FI115355B

FI115355B - Arrangemang för identifiering och verifikation av en användare i ett skyddat system

Info

Publication number: FI115355B
Application number: FI20010291A
Authority: FI
Inventors: Mika Honkanen; Mika Leivo; Juha-Matti Liukkonen
Original assignee: Icl Invia Oyj
Priority date: 2000-06-22
Filing date: 2001-02-15
Publication date: 2005-04-15
Also published as: EP1305926B1; WO2001099378A1; JP2004501460A; US6782080B2; EP1305926A1; AU2001272575A1; DE60137233D1; FI20010291A0; US20030128822A1; ATE419704T1; JP4551056B2; ES2319164T3; DK1305926T3; FI20010291A

Claims

1. Arrangemang för att identifiera en användare (1) av ett skyddat system (3), vilket arrangemang omfattar 5. ett skyddat system, - en användares (1) användarförbindelse (5) till det skyddade sy- stemet (3) - ett telekommunikationsmedel (2) som användaren (1) innehar (7), vilket telekommunikationsmedel har ett abonnentnummer (10), 10 kännetecknat av att arrangemanget dessutom omfattar en centraliserad autenticeringsanordning (4) som i telefonsignale-ring identifierar A-abonnentnummer (10) och som är kopplad till ett telefonnät (8) samt via datanätsförbindelser (6, 9) till tva eller flera skyddade system (3) och att 15 det skyddade systemet (3) i gensvar pä att användaren (1) loggar in i det skyddade systemet (3) via nämnda användarförbindelse (5) sänder (6) en verifieringsbegäran (6) till nämnda anordning (4), i vilken abonnentnumret (10) för nämnda användare av telekommunikationsmedlet förmedlas som A-abonnentnummer eller en identifierare som definierar ett dylikt nummer, 20 ett B-abonnentnummer associerat med nämnda anordning (4) och som är känt för användaren (1) eller som det skyddade systemet (3) meddelar användaren via användarförbindelsen (5), da användaren loggar in i systemet, nämnda anordning (4) i gensvar pä nämnda verifieringsbegäran in-väntar ett samtal frän telefonnätet (8) frän A-abonnentnumret (10) till B-25 abonnentnumret (11) och da det mottas, informerar (9) nämnda anordning (4) det skyddade systemet (3) som sänt verifieringsbegäran (6) om identifiering av A-abonnentnumret (10) eller informerar det skyddade systemet som sänt verifieringsbegäran (6) om att giltighetstiden för verifieringsbegäran (6) upphört, ifall inget samtal frän A-abonnentnumret (10) tili B-abonnentnumret (11) motta-30 gits inom en förutbestämd tidsperiod, pä grundval av vilken information det skyddade systemet (3) antingen tillhandahäller en skyddad tjänst för användaren (1) eller nekar tillhandahälla tjänsten.

2. Arrangemang enligt patentkrav 1, kännetecknat av att nämnda anordning (4), utöver identifieringen av A-abonnentnummer (10), frän 35 telefonnätet (8) mottar information som användaren (1) producerat över en tel-fonförbindelse. 115355

3. Arrangemang enligt patentkrav 2, kännetecknat av att nämnda anordning (4) förmedlar den mottagna informationen eller en motsva-rande identifierare till det skyddade systemet (3) i samband med ett svar (9) pä verifieringsbegäran (6).

4. Arrangemang enligt patentkrav 2 eller 3, kännetecknat av att informationen omfattar en eller flera av följande uppgifter: en fast identifika-tionskod, en engängsidentifikationskod, biometriska data.

5. Arrangemang enligt patentkrav 4, kännetecknat av att det skyddade systemet (3) genererar en engängsidentifikationskod och informerar 10 användaren (1) om den i samband med B-abonnentnumret.

6. Arrangemang enligt nägot av de föregäende patentkraven, kännetecknat av att B-abonnentnumret väsentligen är ett engängsnummer som valts frän en stor grupp av nummer eller en nummerrymd.

7. Arrangemang enligt nägot av de föregäende patentkraven, kän- 15. e t e c k n a t av att det används för att verifiera debitering för användning av ett avgiftsbelagt skyddat system (3), där debiteringen utförs genom att använ-da en avgiftsbelagd B-abonnentnummer (11).

8. Arrangemang enligt patentkrav 7, kännetecknat av att det skyddade systemet (3) väljer B-abonnentnumret för vart och ett debiteringstill- 20 fälle frän en grupp av B-abonnentnummer med olika fasta telefonavgifter eller vilka ges en telefonavgift för vart och ett debiteringstillfälle.

9. Arrangemang enligt nägot av de föregäende patentkraven, kännetecknat av att det skyddade systemet (3) omfattar en Internetserver och att användarförbindelsen (5) omfattar en datanätförbindelse mellan en data- 25 terminal för användaren (1) och servem.

10. Arrangemang enligt nägot av patentkraven 1-8, kännetecknat av att det skyddade systemet (3) omfattar en automatisk tjänsteanordning och att användarförbindelsen (5) omfattar ett användargränssnitt för tjänstean-ordningen.

11. Arrangemang för att verifiera debitering av användning av ett skyddat system (3), vilket arrangemang omfattar - ett skyddat system, - en användares (1) användarförbindelse (5) tili det skyddade systemet (3) 35. ett telekommunikationsmedel (2) som användaren (1) innehar (7), vilket telekommunikationsmedel har ett A-abonnentnummer (10), 115355 kännetecknat avatt arrangemanget dessutom omfattar en centraliserad autenticeringsanordning (4) som i telefonsignale-ring identifierar A-abonnentnummer (10) och som är kopplad tili ett telefonnät (8) samt via skyddade datanätsförbindelser (6, 9) tili tvä eller flera skyddade 5 system (3) och att det skyddade systemet (3) i gensvar pä att användaren (1) loggar in i det skyddade systemet (3) via nämnda användarförbindelse (5) informerar användaren om det avgiftsbelagda B-abonnentnumret och sänder en verifie-ringsbegäran (6) tili nämnda anordning (4), 10 nämnda anordning (4) i gensvar pä nämnda verifieringsbegäran in- väntar ett samtal frän telefonnätet (8) tili B-abonnentnumret (11), nämnda anordning (4) i gensvar pä mottagning av ett samtal till B-abonnentnumret ger det skyddade systemet (3) som sänt en verifieringsbegäran (6) ett positivt verifieringssvar, 15 det skyddade systemet i gensvar pä det positiva verifieringssvaret läter användaren (1) använda den avgiftsbelagda tjänsten via användarförbin-delsen (5).

12. Arrangemang enligt patentkrav 11, kännetecknat av attde-biteringen utförs anonymt genom att använda det avgiftsbelagda B-20 abonnentnumret (11) som kan vara reserverat för verifieringsbegäran (6) frän ett B-abonnentnummeromräde reserverat för tjänsten sä att A-abonnentnumret (10) inte förmedlas i verifieringsbegäran (6), utan anordningen (4) utför verifie-ringen utifrän ett samtal som adresserats frän vilket som heist A-abonnentnummer (10) tili B-abonnentnumret (11). ' : 25

13. Anordning, som är kopplad tili ett telefonnät och som identifierar A-abonnentnummer (10) i telefonsignalering, kännetecknad av att anordningen via en skyddad datanätsförbindelse är kopplad tili ätminstone tvä skyddade system, i vilka användaren kan logga in sig via en separat användarförbindelse och som förmär sända verifieringsbegäran och att anordningen är 30 gensvarig pä en verifieringsbegäran som det skyddade systemet sänt och som innehäller en abonnentnummer för ett telekommunikationsmedel som användaren innehar eller en identifierare som definierar ett dylikt nummer sä att anordningen (4) inväntar ett samtal frän telefonnätet (8) frän nämnda abonnentnummer (10) tili ett bestämt B-abonnentnummer (11), och vid mottagning av 35 det informerar (9) nämnda anordning (4) det skyddade systemet (3) som sänt verifieringsbegäran (6) om identifieringen av abonnentnumret (10) eller infor- 115355 merar det skyddade systemet som sänt verifieringsbegäran (6) om att giltig-hetstiden för verifieringsbegäran (6) upphört, ifall inget samtal frän abonnent-numret (10) till B-abonnentnumret (11) mottagits inom en förutbestämd tidspe-riod, pä grundval av vilken information det skyddade systemet (3) antingen till-5 handahäller en skyddad tjänst för användaren (1) eller nekar tillhandahälla tjänsten och att B-abonnentnumret antingen är känt för användaren (1) eller har av det skyddade systemet (3) meddelats tili användaren via användarför-bindelsen (5).

14. Skyddat system, som tillhandahäller tjänster för en användare 10 (1), vilka tjänster är avgiftsbelagda eller kräver identifiering via en användarför- bindelse (5), da användaren innehar ett telekommunikationsmedel (2) försett med ett abonnentnummer, kännetecknat av att systemet (3) är via en skyddad datanätsförbindelse kopplat tili en centraliserad autenticeringsanordning (4) som vidare är kopplad tili ett telefon-15 nät och identifierar A-abonnentnummer (10) i telefonsignalering, varvid auten-ticeringsanordningen via skyddade datanätförbindelser är kopplad tili ätmin-stone tvä skyddade system som förmär sända verifieringsbegäran, systemet (3) i gensvar pä att användaren (1) loggar in via nämnda användarförbindelse (5) sänder (6) en verifieringsbegäran (6) tili nämnda an-20 ordning (4), i vilken abonnentnumret (10) för nämnda användare av telekom-munikationsmedlet fömnedlas som A-abonnentnummer eller en identifierare som definierar ett dylikt nummer och informerar användaren (1) via användar-förbindelsen om B-abonnentnumret som är förbundet med nämnda anordning, vilket nummer användaren (1) skall ringa med telekommunikationsmedlet (2), 25 systemet i gensvar pä ett av nämnda anordning sänt verifierings- »·« svar som indikerar att anordningen mottagit ett samtal frän det givna A-abonnentnumret tillhandahäller den begärda tjänsten för användaren (1) via användarförbindelsen, systemet i gensvar pä ett av nämnda anordning sänt verifierings-30 svar som indikerar att anordningen inte mottagit ett samtal frän det givna A-·· abonnentnumret inom en förutbestämd tidsperiod nekar tillhandahälla tjänsten för användaren (1) via användarförbindelsen.

15. System enligt patentkrav 14, kännetecknat av att nämnda skyddade system (3) omfattar en Internetserver och att användarförbindelsen 35 (5) omfattar en datanätförbindelse mellan en dataterminal för användaren (1) och servern. 115355

16. System enligt patentkrav 14, kännetecknat av att nämnda skyddade system (3) omfattar en automatisk tjänsteanordning och att använ-darförbindelsen (5) omfattar ett användargränssnitt för tjänsteanordningen.