NL1015398C2 - Werkwijze voor het verifiÙren van een authenticiteit van een gebruiker. - Google Patents

Werkwijze voor het verifiÙren van een authenticiteit van een gebruiker. Download PDF

Info

Publication number
NL1015398C2
NL1015398C2 NL1015398A NL1015398A NL1015398C2 NL 1015398 C2 NL1015398 C2 NL 1015398C2 NL 1015398 A NL1015398 A NL 1015398A NL 1015398 A NL1015398 A NL 1015398A NL 1015398 C2 NL1015398 C2 NL 1015398C2
Authority
NL
Netherlands
Prior art keywords
user
telephone
service unit
authorization code
service
Prior art date
Application number
NL1015398A
Other languages
English (en)
Other versions
NL1015398A1 (nl
Inventor
Helger Christian Bouterse
Peter Kleijnjan
Original Assignee
Helger Christian Bouterse
Peter Kleijnjan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Helger Christian Bouterse, Peter Kleijnjan filed Critical Helger Christian Bouterse
Priority to NL1015398A priority Critical patent/NL1015398C2/nl
Publication of NL1015398A1 publication Critical patent/NL1015398A1/nl
Application granted granted Critical
Publication of NL1015398C2 publication Critical patent/NL1015398C2/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/18Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/20Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place hybrid systems
    • H04M2207/203Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place hybrid systems composed of PSTN and data network, e.g. the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2242/00Special services or facilities
    • H04M2242/22Automatic class or number identification arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/487Arrangements for providing information services, e.g. recorded voice services or time announcements
    • H04M3/493Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/50Centralised arrangements for answering calls; Centralised arrangements for recording messages for absent or busy subscribers ; Centralised arrangements for recording messages
    • H04M3/53Centralised arrangements for recording incoming messages, i.e. mailbox systems
    • H04M3/5322Centralised arrangements for recording incoming messages, i.e. mailbox systems for recording text messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/12Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Description

WERKWIJZE VOOR HET VERIFIËREN VAN EEN AUTHENTICITEIT
VAN EEN GEBRUIKER
De onderhavige uitvinding heeft betrekking op een werkwijze en systeem voor het verifiëren van de authenticiteit van een gebruiker van een door een servi-ce-eenheid aangeboden service.
5 Bij het aanvragen van een op een gegevensnet- werk, zoals bijvoorbeeld het internet, aangeboden service of netwerkdienst treedt vaak het probleem op dat de authenticiteit van degene die de service aanvraagt niet gegarandeerd is. Dit kan leiden tot onbevoegd gebruik van 10 de aangeboden service.
Er zijn technieken bekend om de authenticiteit van de gebruiker die zich toegang wenst te verschaffen tot het gegevensnetwerk te bepalen. Het is bijvoorbeeld bekend om gebruik te maken van authenticatietechnieken 15 waarbij gebruik wordt gemaakt van eenmalige wachtwoorden of om een apart fysiek authenticatie-apparaat toe te passen, dat in bezit van een gebruiker dient te zijn, waarbij met cryptografische technieken tussen het authenticatie-apparaat en de service aanbieder de identiteit 20 van de gebruiker kan worden aangetoond. Een bezwaar van de eerstgenoemde methode is dat de gebruiker belast wordt om op een of andere wijze het volgende wachtwoord uit te rekenen. Een verder bezwaar is dat de methode tamelijk onveilig is. Een bezwaar van de andere methode is dat de 25 gebruiker verplicht is bij mobiel gebruik, bijvoorbeeld bij gebruik van laptop- of palmtopcomputers, tevens een dergelijk identificatie-apparaat bij zich te dragen, hetgeen gemakkelijk kan worden vergeten of kan kwijtraken.
30 Verder zijn telefoonnetwerken bekend waarin authenticatiemechanismen zijn voorgesteld. Geen van de op dit moment bekende mechanismen kan echter eenvoudig worden ingezet ten behoeve van authenticatie op een 1015398 2 gegevensnetwerk althans niet zonder diep in te grijpen in het telefoonnetwerk en/of het telefooninstrument.
Ook is een communicatiesysteem bekend waarbij de verificatie van de gebruiker alsmede gegevensover-5 dracht plaatsvindt over een enkel telefoonnetwerk. Een bezwaar hiervan is de beperkte gegevensoverdrachtssnel-heid van het telefoonnetwerk.
Het doel van de onderhavige uitvinding is een werkwijze en systeem te verschaffen voor authenticatie 10 van een gebruiker, waarin bovengenoemde bezwaren zijn ondervangen.
Volgens een eerste aspect van de uitvinding wordt een werkwijze verschaft voor het verifiëren van de authenticiteit van een gebruiker van een door een servi-15 ce-eenheid aangeboden service, omvattende: - het door de gebruiker via een gegevensnetwerk naar de service-eenheid overdragen van gebruiker-specifieke informatie; - het door de service-eenheid of een telefoon-20 service-eenheid genereren van een alfanumerieke autho- risatiecode; - het vanaf de service-eenheid waarop de autho-risatiecode gegenereerd is overdragen van de authori-satiecode over zowel het gegevensnetwerk als over een 25 telefoonservicenetwerk tussen de gebruiker en de tele-foónservice-eenheid, gebruik makend van de nummeridenti-ficatiefunctie of berichtfunctie van het telefoonservicenetwerk en een vooraf ingestelde koppeling tussen gebrui-ker-specifieke informatie en het telefoonnummer van de 30 gebruiker; - het verifiëren of de gegenereerde authori-satiecode en de aangeboden gebruiker-specifieke informatie identiek zijn aan respectievelijk de overgedragen authorisatiecode en de vooraf opgeslagen gebruiker-speci- 35 fieke informatie.
Volgens de uitvinding wordt derhalve gesteld dat de authenticiteit van een gebruiker correct is indien de authorisatiecode (of een rechtstreeks daaruit afgeleid 1015398 3 codegetal) met succes is overgedragen over zowel het gegevensnetwerk als het telefoonservicenetwerk, waarbij de authorisatiecode vanaf de server die de code heeft gegenereerd via de gegevens- en telefoonservicenetwerken 5 wordt overgedragen en een telefonische belpoging op het telefoonservicenetwerk gebruikt wordt om de identiteit van de gebruiker te verifiëren via zijn/haar telefoonnummer.
De uitvinding omvat tevens een werkwijze voor 10 het verifiëren van de authenticiteit van de gebruiker van een door een service-eenheid aangeboden service, bij voorkeur volgens de eerder genoemde werkwijze, omvattende : - het door de gebruiker via een gegevensnetwerk 15 naar de service-eenheid overdragen van gebruiker-specifieke informatie; - het door de service-eenheid genereren van een alfanumerieke authorisatiecode; - het overdragen van de authorisatiecode over 20 het gegevensnetwerk naar de gebruiker; - het overdragen van de authorisatiecode over een telefoonservice-netwerk naar de telefoonservice-een-heid; - het met een nummeridentificatiefunctie van 25 het telefoonservicenetwerk herkennen van het telefoonnummer van de gebruiker; - het koppelen van het telefoonnummer aan vooraf opgeslagen gebruiker-specifieke informatie; - het vergelijken van de gegenereerde authori-30 satiecode en de overgedragen authorisatiecode; - het vergelijken van de aangeboden gebruiker-specifieke informatie en de vooraf opgeslagen gebruiker-specif ieke informatie.
Volgens een voorkeursuitvoering omvat het 35 overdragen van de authorisatiecode of het telefoonservicenetwerk in deze werkwijze: 4 - het combineren van de authorisatiecode en het telefoonnummer van de telefoonservice-eenheid tot een samengesteld nummer; - het over het telefoonservicenetwerk over-5 dragen van het samengestelde nummer; - het met de nummeridentificatiefunctie van het telefoonservicenetwerk bepalen van de authorisatiecode. Aangezien de telefoonservice-eenheid, bijvoorbeeld een op een telefoonlijn aangesloten computer, het samengestelde 10 nummer aan de hand van de nummeridentificatiefunctie van het telefoonservicenetwerk kan bepalen, en bovendien zijn eigen nummer en de wijze van combineren van zijn nummer met de authorisatiecode kent, is de authorisatiecode te achterhalen.
15 De onderhavige uitvinding verschaft tevens een werkwijze voor het verifiëren van een authenticiteit van de gebruiker van een door een service-eenheid aangeboden service, bij voorkeur volgens de eerstgenoemde werkwijze volgens de uitvinding, omvattende: 20 - het door de gebruiker via een gegevensnetwerk naar de service-eenheid overdragen van een aanmeldcode; - het overdragen van de aanmeldcode naar een telefoonservice-eenheid van een telefoonservicenetwerk; - het koppelen van de overgedragen aanmeldcode 25 met vooraf opgeslagen gebruikerinformatie en een corresponderend telefoonnummer; - het door telefoonservice-eenheid opwekken van een authorisatiecode; - het bellen van het telefoonnummer en het 30 overdragen van de autorisatiecode naar de gebruiker; - het via het gegevensnetwerk naar de service-eenheid overdragen van de authorisatiecode; - het voor een bepaalde aanmeldcode vergelijken van door telefoonservice-eenheid gegenereerde authorisa- 35 tiecode en de door service-eenheid ontvangen authorisatiecode. Een dergelijke authorisatiecode kan een wachtwoord zijn dat bij het inloggen op de service-eenheid A wordt ingevoerd ten behoeve van een aanvullend authenti- 1015398 5 catiemechanisme. Door de werkwijze van de uitvinding te combineren met aanvullende authenticatiemechanismen kan de betrouwbaarheid van de authenticatie verder vergroot worden.
5 Volgens een verdere voorkeursuitvoeringsvorm geschiedt het overdragen van de authorisatiecode door: - het samenstellen van het telefoonnummer en de authorisatiecode; - het door de gebruiker met een nummeridenti- 10 ficatiefunctie van het telefoonservicenetwerk herkennen van het samengestelde nummer; - het uit het samengestelde nummer afzonderen van de authorisatiecode. Aangezien de gebruiker, bijvoorbeeld een PC of laptop, het samengestelde nummer aan de 15 hand van de nummeridentificatiefunctie van het telefoonservicenetwerk kan bepalen, en bovendien zijn eigen nummer en de wijze van combineren van zijn nummer met de authorisatiecode kent, kan de authorisatiecode eenvoudig achterhaald worden.
20 Volgens een verdere voorkeursuitvoeringsvorm geschiedt het overdragen van de authorisatiecode door: - het bellen van het telefoonnummer van de gebruiker; - het in een bericht volgens het SMS (Short 25 Message Service) protocol overdragen van de alfanumerieke authorisatiecode. In plaats van gebruik te maken van de nummeridentificatiefunctie van het telefoonservicenetwerk kan voor de overdracht van de authorisatiecode gebruik worden gemaakt van de berichtfunctie van het telefoonser- 30 vicenetwerk, bijvoorbeeld een berichtenservice volgens het SMS protocol. Naast een authorisatiecode bestaande uit cijfers, kunnen de authorisatiecodes meer algemeen bestaan uit alfanumerieke codes, zoals letters, symbolen e . d. .
35 Volgens een verdere voorkeursuitvoeringsvorm zijn de service-eenheid en de telefoonservice-eenheid geïmplementeerd in een enkel computersysteem.
1015398 6
Volgens een verdere voorkeursuitvoeringsvorm wordt de door de service-eenheid aangeboden service daadwerkelijk geleverd door een derde, met de eerder genoemde service-eenheid verbonden service-eenheid gele-5 verd.
Volgens een verdere voorkeursuitvoeringsvorm is de authorisatiecode specifiek voor een aangevraagde service· Elke authenticatiesessie kan afzonderlijk herkend worden, zodat de service-eenheid het bewijs van 10 identiteit dat de gebruiker overlegt kan relateren aan een specifiek dienstverzoek of een specifieke transactie.
Verdere voordelen, kenmerken en details van de uitvinding zullen worden verduidelijkt aan de hand van de beschrijving van enige voorkeursuitvoeringsvormen hier-15 van. In de beschrijving wordt verwezen naar de figuren, waarin tonen: - figuur 1 een schematisch diagram van een systeem volgens de uitvinding; - figuur 2 een stroomdiagram van de werkwijze 20 volgens een eerste voorkeursuitvoering; - figuur 3 een stroomdiagram van de werkwijze volgens een tweede voorkeursuitvoering; en - figuur 4 een stroomdiagram van de werkwijze volgens een derde voorkeursuitvoering.
25 In figuur 1 is een systeem schematisch weerge geven. Service-eenheid A verschaft een service of netwerkdienst aan een gebruiker, in dit geval een laptop-computer C of een op een centrale computer aangesloten terminal. Computer C en de service-eenheid A zijn met 30 behulp van een gegevensnetwerk G met elkaar verbonden.
Dit gegevensnetwerk kan ondermeer het internet, een intern netwerk, een combinatie van beide zijn. De gebruiker C kan via een telefoonservicenetwerk T, bijvoorbeeld gebruikmakend van een telefoon D of een (niet-weergege-35 ven) modem, contact leggen met een telefoonservice-een-heid B. Zowel service-eenheid A als telefoonservice-eenheid E kunnen zijn geïmplementeerd op een enkele computerserver, waarbij de hierna uiteengezette functies 1015398 7 daarvan met behulp van multitasking-technieken onafhankelijk van elkaar kunnen worden uitgevoerd. Het is echter tevens mogelijk om de service-eenheden A en B afzonderlijk van elkaar te implementeren, bijvoorbeeld door een 5 tweetal computersservers die met behulp van een communicatieverbinding, in het bijzonder het internet, met elkaar zijn verbonden. Het telefoonnetwerk T kan een netwerk van vaste telefoonverbindingen of een netwerk van mobiele telefoonverbindingen (bijvoorbeeld volgens de GSM 10 standaard) zijn.
In figuren 2-4 is de werkwijze nader uiteengezet. Server B kent voor elke gebruiker C het bijbehorende abonnee (telefoon-) nummer N. Als een gebruiker op nummer N kan worden bereikt, of als een inkomend gesprek wordt 15 gesignaleerd als zijnde afkomstig van nummer N, dan zal server B aannemen dat dit gebruiker U is, die op dat moment probeert om zijn identiteit te bewijzen.
Om te beginnen zal server A of server B een willekeurige geheime code S genereren, die uniek is voor 20 een bepaalde authenticatie-poging of een specifieke transactie.
Aangenomen wordt dat de identiteit van gebruiker C voor een specifieke transactie of authenticatie-poging correct en onomstotelijk is vastgesteld indien.-25 a) de authenticatiecode S (of een rechtstreeks afgeleid codegetal) met succes is overgedragen over zowel het data- als het telefoonnetwerk, waarbij de authorisa-tie-code wordt overgebracht van A naar C en van C (via D) naar B en dan terug naar A, of van B (via D) naar C en 30 vervolgens naar A, en dan terug naar B (of vice versa); en b) een telefonische belpoging op het telefoonnetwerk T tussen B en C eventueel via D) gebruikt wordt om de identiteit van gebruiker C te verifiëren via 35 zijn/haar telefoonnummer N.
Volgens de uitvoeringsvorm van figuur 2 verzoekt gebruiker C aan server A om authenticatie, gebruikmakend van het datanetwerk. Server A zendt een geheime 1015398 8 autheanticatie-code S naar terminal of computer C zodat deze zichtbaar wordt voor gebruiker C. Gebruiker C belt vervolgens naar server B gebruikmakend van een telefoonnummer dat deels bestaat uit geheime code S. In het 5 weergegeven voorbeeld vindt dit plaats door een nummer samen te stellen waarvan het meest significante deel gelijk is aan het telefoonnummer van de server B en het minst significante deel gelijk is aan de authorisatieco-de. Er zijn echter talloze andere manieren mogelijk om 10 een nummer samen te stellen waaruit de authorisatiecode te destilleren is. Server B zal vervolgens het binnenkomende gesprek signaleren als afkomstig van nummer N behorend bij gebruiker C. Het nummer waarop dit gesprek binnenkomt is een bij server B bekende nummerreeks. De 15 geheime code S is hiermee weer teruggezonden naar server B. Server B neemt vervolgens contact op met server A teneinde de oorspronkelijk verzonden code te vergelijken met code S die ontvangen is via de telefoondienst. Indien deze codes gelijk zijn is de authenticatie geslaagd voor 20 deze sessie of transactie.
In figuur 3 is de tweede voorkeursuitvoering nader uiteengezet, waarin gebruiker C aan de server A verzoekt om authenticatie, gebruikmakend van het gege-vensnetwerk, door middel van een aanmeldcode L die speci-25 fiek is voor de gebruiker C (te gebruiken in een aanvullend authenticatiemechanisme). De aanmeldcode L wordt vervolgens overgedragen van server A naar server B.
Server B zal op basis van code L de bijbehorende gebruiker C en het corresponderende telefoonnummer N opzoeken. 30 Server B genereert vervolgens een geheime code S en belt telefoonnummer N, gebruikmakend van code S als deel van het zogenaamde ‘ calling party number’ (door ontvangende partij te bekijken telefoonnummer van bellende partij). Onder aanname van de beschikbaarheid van de 35 laatstgenoemde detectiemogelijkheid (‘ calling line identification’ ) op het telefoontoestel van gebruiker C, kan gebruiker C ce geheime code S afleiden uit het nummer van de bellende partij. Gebruiker C geeft vervolgens, als 1015398 9 onderdeel van de aanmeldprocedure op het datanetwerk, code S door die via C aan server A wordt doorgegeven. Server A neemt vervolgens contact op met server B teneinde deze code te vergelijken met de oorspronkelijk door 5 server B gegenereerde code. Indien deze codes gelijk zijn is de authenticatie geslaagd voor deze sessie of transactie .
De in figuur 3 weergegeven voorkeursuitvoeringsvorm is in grote lijnen gelijk aan de hierbovenbe-10 schreven tweede voorkeursuitvoeringsvorm. Uitzondering is de manier waarop de geheime code of de autherisatiecode S wordt overgedragen van server B naar gebruiker C. De overdracht wordt tot stand gebracht door een zogenaamd SMS-bericht (Short Message Service) waarmee korte bood-15 schappen kunnen worden verzonden naar GSM-toestellen. Server B belt het GSM-nummer van gebruiker C en verzendt via een SMS-bericht de geheime authenticatie-code S. Code S wordt vervolgens op gelijke wijze gebruikt als beschreven onder de tweede uitvoeringsvorm.
20 Daar waar de eerste en tweede uitvoeringsvormen de beperking hebben dat geheime authenticatie-code S uitsluitend numeriek kan zijn (onderdeel van een geldig telefoonnummer), voorziet deze methode eveneens in het gebruik van alfanumerieke codes doordat een SMS-bericht 25 beide kan bevatten.
De onderhavige uitvinding is niet beperkt tot de bovenbeschreven voorkeursuitvoeringsvormen daarvan; de gevraagde rechten worden bepaald door de navolgende conclusies, binnen de strekking waarvan velerlei modificaties denkbaar zijn.
1015398

Claims (15)

1. Werkwijze voor het verifiëren van de authenticiteit van een gebruiker (C) van een door een service-eenheid (A) aangeboden service, omvattende: - het door de gebruiker (C) via een gegevens-5 netwerk (G) naar de service-eenheid (A) overdragen van gebruiker-specifieke informatie (U,L); - het door de service-eenheid (A) of een tele-foonservice-eenheid (B) genereren van een alfanumerieke authorisatiecode (S); 10. het vanaf de service-eenheid waarop de autho risatiecode gegenereerd is overdragen van de authorisatiecode (S) over zowel het gegevensnetwerk (G) als over een telefoonservicenetwerk (T) tussen de gebruiker (C) en de telefoonservice-eenheid (B) , gebruik makend Van de 15 nummeridentificatiefunctie of berichtfunctie van het telefoonservicenetwerk (T) en een vooraf ingestelde koppeling tussen gebruiker-specifieke informatie (U',L') en het telefoonnummer (N) van de gebruiker (C); - het verifiëren of de gegenereerde authori-20 satiecode (S) en de aangeboden gebruiker-specifieke informatie (U,L) identiek zijn aan respectievelijk de overgedragen authorisatiecode (S') en de vooraf opgeslagen gebruiker-specif ieke informatie (U',L').
2. Werkwijze voor het verifiëren van de authen-25 ticiteit van een gebruiker (C) van een door een service- eenheid (A) aangeboden service, bij voorkeur volgens conclusie 1, omvattende: - het door de gebruiker (C) via een gegevensnetwerk (G) naar de service-eenheid (A) overdragen van 30 gebruiker-specifieke informatie (U); - het door de service-eenheid (A) genereren van een alfanumerieke authorisatiecode (S); - het overdragen van de authorisatiecode (S) over het gegevensnetwerk (G) naar de gebruiker (C); 1015398 - het overdragen van de authorisatiecode (S) over een telefoonservice-netwerk (T) naar de telefoonser-vice-eenheid (B); - het met een nummeridentificatiefunctie van 5 het telefoonservicenetwerk (T) herkennen van het telefoonnummer (N) van de gebruiker (C); - het koppelen van het telefoonnummer (N) aan vooraf opgeslagen gebruiker-specifieke informatie (U',L'); 10. het vergelijken van de gegenereerde authori satiecode (S) en de overgedragen authorisatiecode (S'); - het vergelijken van de aangeboden gebruiker-specifieke informatie (U,L) en de vooraf opgeslagen gebruiker-specifieke informatie (U'fL').
3. Werkwijze volgens conclusie 2, waarbij het overdragen van de authorisatiecode over het telefoonser-vicenetwerk (T) omvat: - het combineren van de authorisatiecode (S) en het telefoonnummer van de telefoonservice-eenheid (B) tot 20 een samengesteld nummer; - het over het telefoonservicenetwerk (T) overdragen van het samengestelde nummer; - het met de nummeridentificatiefunctie van het telefoonservicenetwerk (T) bepalen van de authorisatieco- 25 de (S) .
4. Werkwijze voor het verifiëren van de authenticiteit van een gebruiker (C) van een door een service-eenheid (A) aangeboden service, bij voorkeur volgens conclusie 1, omvattende: 30. het door de gebruiker (C) via een gegevens- netwerk (G) naar de service-eenheid (A) overdragen van een aanmeldcode (L); - het overdragen van de aanmeldcode (L) naar een telefoonservice-eenheid (B) van een telefoonservice- 35 netwerk (T); - het koppelen van de overgedragen aanmeldcode (L) met vooraf opgeslagen gebruikerinformatie (U) en een corresponderend telefoonnummer (N); 1015398 - het door telefoonservice-eenheid (B) opwekken van een authorisatiecode (S); - het bellen van het telefoonnummer (N) en het overdragen van de autorisatiecode (S) naar de gebruiker 5 (C) ; - het via het gegevensnetwerk (G) naar de service-eenheid (A) overdragen van de authorisatiecode (S' ) ; - het voor een bepaalde aanmeldcode (L) verge-10 lijken van door telefoonservice-eenheid (B) gegenereerde authorisatiecode (S) en de door service-eenheid (A) ontvangen authorisatiecode (S').
5. Werkwijze volgens conclusie 4, waarbij het overdragen van de authorisatiecode (S) geschiedt door: 15. het samenstellen van het telefoonnummer (N) en de authorisatiecode (S); - het door de gebruiker (C) met een nummer-identificatiefunctie van het telefoonservicenetwerk (T) herkennen van het samengestelde nummer; 20. het uit het samengestelde nummer afzonderen van de authorisatiecode (S).
6. Werkwijze volgens conclusie 4, waarbij het overdragen van de authorisatiecode geschiedt door: - het bellen van het telefoonnummer (N) van de 25 gebruiker (C); - het in een bericht volgens het SMS (Short Message Service) protocol overdragen van de alfanumerieke authorisatiecode (S).
7. Werkwijze volgens ten minste een der voor-30 gaande conclusies, waarin service-eenheid (A) en telefoonservice-eenheid (B) zijn geïmplementeerd in één enkele computersysteem.
8. Werkwijze volgens een der voorgaande conclusies, waarbij door de service-eenheid (A) aangeboden 35 service wordt geleverd door een derde service-eenheid (C) . 1 0 15398
9. Werkwijze volgens conclusie 4, omvattende het toepassen van een aanvullend authenticatiemechanisme waarvoor de aanmeldcode (L) een wachtwoord vormt.
10. Werkwijze volgens een der voorgaande con-5 clusies, waarbij de authorisatiecode (S) specifiek is voor een aangevraagde service.
11. Werkwijze volgens een der voorgaande conclusies, waarbij het telefoonservice-netwerk (T) een netwerk voor mobiele telefonie is.
12. Werkwijze volgens een der voorgaande con clusies, waarbij het gegevensnetwerk het internet omvat.
13. Werkwijze volgens conclusie 12, omvattende het uitvoeren van de stappen van de service-eenheid (A) en de telefoonservice-eenheid (B) op dezelfde of op ver- 15 schillende internetservers.
14. Computer-programma voor het op een computer implementeren van de service-eenheid (A) en/of de telefoonservice-eenheid (B) .
15. Computersysteem voorzien van een computer-20 programma voor het uitvoeren van de werkwijze volgens een der conclusies 1-13. 1015398
NL1015398A 2000-06-07 2000-06-07 Werkwijze voor het verifiÙren van een authenticiteit van een gebruiker. NL1015398C2 (nl)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL1015398A NL1015398C2 (nl) 2000-06-07 2000-06-07 Werkwijze voor het verifiÙren van een authenticiteit van een gebruiker.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1015398 2000-06-07
NL1015398A NL1015398C2 (nl) 2000-06-07 2000-06-07 Werkwijze voor het verifiÙren van een authenticiteit van een gebruiker.

Publications (2)

Publication Number Publication Date
NL1015398A1 NL1015398A1 (nl) 2001-12-10
NL1015398C2 true NL1015398C2 (nl) 2002-07-16

Family

ID=19771514

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1015398A NL1015398C2 (nl) 2000-06-07 2000-06-07 Werkwijze voor het verifiÙren van een authenticiteit van een gebruiker.

Country Status (1)

Country Link
NL (1) NL1015398C2 (nl)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995019593A1 (en) * 1994-01-14 1995-07-20 Michael Jeremy Kew A computer security system
EP0844551A2 (en) * 1996-10-28 1998-05-27 Brian J. Veneklase Computer security system
EP1107089A1 (en) * 1999-12-11 2001-06-13 Connectotel Limited Strong authentication method using a telecommunications device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995019593A1 (en) * 1994-01-14 1995-07-20 Michael Jeremy Kew A computer security system
EP0844551A2 (en) * 1996-10-28 1998-05-27 Brian J. Veneklase Computer security system
EP1107089A1 (en) * 1999-12-11 2001-06-13 Connectotel Limited Strong authentication method using a telecommunications device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"SECURE ACCESS METHOD TO COMPUTERS VIA VOICE RESPONSE UNIT", IBM TECHNICAL DISCLOSURE BULLETIN, IBM CORP. NEW YORK, US, vol. 33, no. 8, 1991, pages 110 - 111, XP000107011, ISSN: 0018-8689 *

Also Published As

Publication number Publication date
NL1015398A1 (nl) 2001-12-10

Similar Documents

Publication Publication Date Title
CN106797371B (zh) 用于用户认证的方法和系统
KR100331671B1 (ko) 퍼스널 디바이스, 단말기, 서버, 및 사용자와 단말기간에신뢰 접속을 설정하기 위한 방법
US7730321B2 (en) System and method for authentication of users and communications received from computer systems
US7721326B2 (en) Automatic authentication selection server
CN109089264A (zh) 一种移动终端免密登录的方法及系统
US11057372B1 (en) System and method for authenticating a user to provide a web service
JP5571854B2 (ja) ユーザアカウント回復
EP1719283B1 (en) Method and apparatus for authentication of users and communications received from computer systems
JP2003534589A (ja) 認証システム及び方法
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
US20080244720A1 (en) Portable Device For Clearing Access
JP2004501460A (ja) 被セキュリティシステムのユーザ認証と利用承認装置
JP2006318489A (ja) サービスユーザのidの認証を確認する方法および装置
US20060294387A1 (en) Method of controlling access
JP2002055955A (ja) 本人認証方法および本人認証システム
EP3579595B1 (en) Improved system and method for internet access age-verification
KR20140053913A (ko) 하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치
CA2266658C (en) Method and system to secure services provided by telecommunications operators _
EP2482575B1 (en) Authenticating and localizing a mobile user
KR20210095061A (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
NL1015398C2 (nl) Werkwijze voor het verifiÙren van een authenticiteit van een gebruiker.
KR20120130197A (ko) 하이브리드 단말기의 사용자들의 인증을 위한 방법 및 장치
JP4671686B2 (ja) ネットワークファイルシステム及び認証方法
JP3897299B2 (ja) 認証システム
KR20040082848A (ko) 생체정보 인식 이동통신단말기 및 생체정보인식 인증방법

Legal Events

Date Code Title Description
AD1A A request for search or an international type search has been filed
RD2N Patents in respect of which a decision has been taken or a report has been made (novelty report)

Effective date: 20020515

PD2B A search report has been drawn up
VD1 Lapsed due to non-payment of the annual fee

Effective date: 20080101