NL2001710C2 - Method for securing access between gateway and authentication server for allowing person to access e.g. confined space of parking garage, involves sending electronic message to mobile phone to confirm authorization of person - Google Patents

Method for securing access between gateway and authentication server for allowing person to access e.g. confined space of parking garage, involves sending electronic message to mobile phone to confirm authorization of person Download PDF

Info

Publication number
NL2001710C2
NL2001710C2 NL2001710A NL2001710A NL2001710C2 NL 2001710 C2 NL2001710 C2 NL 2001710C2 NL 2001710 A NL2001710 A NL 2001710A NL 2001710 A NL2001710 A NL 2001710A NL 2001710 C2 NL2001710 C2 NL 2001710C2
Authority
NL
Netherlands
Prior art keywords
access
authentication server
connection
message
access port
Prior art date
Application number
NL2001710A
Other languages
Dutch (nl)
Inventor
Cornelis Groot
Original Assignee
West 6 B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by West 6 B V filed Critical West 6 B V
Priority to NL2001710A priority Critical patent/NL2001710C2/en
Application granted granted Critical
Publication of NL2001710C2 publication Critical patent/NL2001710C2/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C2009/00928Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for garage doors

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The method involves communicatively connecting an authentication server (20) to a gateway (10) via a connection (L1). An authorization message is received from the gateway through the connection, where the authorization message includes identification information of a person who asks for access through the gateway. Number of a communication device (40) i.e. mobile phone, of the person who asks for access through the gateway is determined. An electronic message is prepared and sent as an acknowledgment message to the phone via another connection (L2) to confirm authorization of the person. Independent claims are also included for the following: (1) a system for securing access between a gateway and an authentication server (2) an authentication server comprising a CPU (3) a computer readable medium comprising a set of instructions for executing a method for securing access between the gateway and the authentication server.

Description

Werkwijze en systeem voor beveiliging van toegangscontrole.Method and system for securing access control.

De onderhavige uitvinding heeft betrekking op een werkwijze voor beveiliging van toegangscontrole. Daarnaast heeft de uitvinding betrekking op een systeem voor beveiliging van toegangscontrole.The present invention relates to a method for securing access control. In addition, the invention relates to a system for securing access control.

5 Met behulp van een toegangspas en een bijbehorende toegangscode kan een persoon via een toegangspoort toegang verkrijgen tot een afgesloten ruimte zoals bijvoorbeeld een (gedeelte van een) gebouw, een parkeergarage, etc. Op soortgelijke wijze kan een persoon toegang worden verschaft tot het gebruik van apparatuur zoals faxen, kopieermachines, drankautomaten, computers. Ook kan een deigelijke toegangssysteem worden gebruikt 10 voor toegang tot een openbaar vervoer systeem.With the aid of an access pass and an associated access code, a person can gain access through a gateway to an enclosed space such as, for example, a (part of a) building, a parking garage, etc. Similarly, a person can be given access to the use of equipment such as faxes, copiers, drinks machines, computers. A suitable access system can also be used for access to a public transport system.

Bij een toegangspoort kan de persoon om toegang vragen door de toegangspas te laten lezen in een kaartlezer die zich bevindt in/bij de toegangspoort en door vervolgens een toegangscode in te toetsen op een toetsenbord dat gekoppeld is aan de toegangspoort. Na controle van de juistheid van de toegangscode wordt elektronisch de toegangspoort 15 vrijgegeven of alternatief verleent een beveiligingspersoon toegang.At an access point, the person can request access by having the access pass read in a card reader located in / at the access point and then keying in an access code on a keyboard connected to the access point. After checking the correctness of the access code, the access gate 15 is electronically released or, alternatively, a security person grants access.

Een nadeel van de stand van de techniek is dat op diverse wijzen fraude kan plaatsvinden met betrekking tot de toegangspas en de toegangscode.A drawback of the prior art is that fraud can take place in various ways with regard to the access pass and the access code.

Diefstal of verlies van de toegangspas en de toegangscode leiden tot schade. Ook ‘elektronisch aftappen’ van de gegevens van toegangspas en/of toegangscode op een voor 20 het publiek onopvallende wijze kan tot schade leiden. In beide gevallen kan als gegevens van toegangspas en toegangscode eenmaal bekend zijn, een of meerdere malen toegang worden verkregen door een niet-geautoriseerde persoontoegangspas.Theft or loss of the access pass and the access code lead to damage. "Electronic tapping" of the data from the access pass and / or access code in a manner inconspicuous to the public can also lead to damage. In both cases, once data from the access pass and access code are known, access can be gained one or more times by an unauthorized person access pass.

Het is een doelstelling van de onderhavige uitvinding om een systeem en een werkwijze te verschaffen die de nadelen van de stand van de techniek opheffen dan wel 25 verminderen.It is an object of the present invention to provide a system and method that alleviate or alleviate the disadvantages of the prior art.

Om de doelstelling te bereiken voorziet de onderhavige uitvinding een werkwijze voor beveiliging van een toegangscontrole tussen een toegangspoort en een authenticatieserver, waarbij de authenticatieserver via een eerste verbinding communicatief verbonden is met de toegangspoort, waarbij de werkwijze die wordt uitgevoerd door de authenticatieserver 30 omvat: - het ontvangen via de eerste verbinding van een toelatingsbericht van de toegangspoort, waarbij het toelatingsbericht gegevens omvat betreffende een identificatie van een persoon die om toegang via de toegangspoort vraagt; 2 - het versturen via een tweede verbinding, anders dan de eerste verbinding van een bevestigingsbericht naar een verdere communicatie-inrichting die geassocieerd is met de betreffende identificatie van de persoon die om toegang via de toegangspoort vraagtTo achieve the object, the present invention provides a method for securing an access control between an access port and an authentication server, wherein the authentication server is communicatively connected to the access port via a first connection, the method performed by the authentication server 30 comprising: receiving via the first connection an admission message from the access port, the admission message comprising data concerning an identification of a person requesting access via the access port; 2 - sending via a second connection, other than the first connection, a confirmation message to a further communication device associated with the relevant identification of the person requesting access via the access gate

Op voordelige wijze bereikt de werkwijze volgens de uitvinding dat de beveiliging van 5 de toegangscontrole wordt versterkt De kans op fraude wordt verkleind omdat voor frauduleus handelen het nodig zal zijn zowel de toegangspas, toegangscode als het verdere communicatiemiddel zoals een mobiele telefoon van de persoon die om toegang via de toegangspoort vraagt in bezit te hebben. Wanneer niet aan deze volwaarde is voldaan, blijft de beveiliging gehandhaafd. Er wordt een extra verificatie verkregen dat de 10 toelating niet frauduleus is en mag worden uitgevoerd. De persoon die om toegang via de toegangspoort vraagt heeft op elk moment het overzicht over het gebruik van de toegangspas.The method according to the invention advantageously achieves that the security of the access control is strengthened. The risk of fraud is reduced because fraudulent action will require both the access pass, access code and further communication means such as a person's mobile telephone request access through the access gate. If this full value is not met, the protection will be maintained. An additional verification is obtained that the admission is not fraudulent and may be carried out. The person requesting access via the access gate has an overview of the use of the access pass at all times.

Daarnaast voorziet de uitvinding een systeem voor communicatie omvattend een Ook voorziet de onderhavige uitvinding een.In addition, the invention provides a system for communication comprising a. The present invention also provides a.

15 Verdere voordelige uitvoeringsvormen volgens de onderhavige uitvinding worden beschreven in de volgconclusies.Further advantageous embodiments according to the present invention are described in the subclaims.

De uitvinding zal hieronder nader worden toegelicht aan de hand van enkele tekeningen, waarin uitvoeringsvoorbeelden daarvan zijn weergegeven. De tekeningen zijn uitsluitend bedoeld als illustratie van de doeleinden van de uitvinding en niet ter 20 beperking van de uitvindingsgedachte, die wordt gedefinieerd door de bijgevoegde conclusies.The invention will be explained in more detail below with reference to a few drawings, in which exemplary embodiments thereof are shown. The drawings are intended solely to illustrate the objects of the invention and not to limit the inventive concept, which is defined by the appended claims.

Daarbij tonen: figuur 1 schematisch een systeem voor toegangscontrole in een uitvoeringsvorm volgens de onderhavige uitvinding; 25 figuur 2 schematisch een computersysteem voor het uitvoeren van een werkwijze volgens de onderhavige uitvinding, en figuur 3 een stroomschema voor een werkwijze die kan worden uitgevoerd door een authenticatieserver.In the drawing: Figure 1 shows schematically an access control system in an embodiment according to the present invention; Figure 2 schematically a computer system for performing a method according to the present invention, and figure 3 a flow chart for a method that can be carried out by an authentication server.

Figuur 1 toont schematisch een systeem voor toegangscontrole in een uitvoeringsvorm 30 volgens de onderhavige uitvinding.Figure 1 shows schematically an access control system in an embodiment according to the present invention.

Het systeem omvat een toegangspoort 10, en een authenticatieserver 20.The system comprises an access port 10, and an authentication server 20.

De toegangspoort 10 omvat een kaartlezer K en/of een toetsenbord T. De toegangspoort 10 is communicatief verbonden aan een authenticatieserver 20 via een eerste verbinding LI. De toegangspoort 10 kan een vergrendelbare poort zijn.The access port 10 comprises a card reader K and / or a keyboard T. The access port 10 is communicatively connected to an authentication server 20 via a first connection L1. The access gate 10 can be a lockable gate.

33

De authenticatieserver 20 is ingericht voor het verlenen van toegang tot een afgesloten ruimte door middel van de toegangspoort 10 of alternatief door tussenkomst van een beveiligingspersoon die de toegang via de toegangspoort regelt. De beveiligingspersoon is voor het ontvangen van signalen vanuit de authenticatieserver voorzien van een geschikte 5 telecommunicatieterminal (niet getoond).The authentication server 20 is arranged for granting access to a closed space through the access port 10 or alternatively through the intervention of a security person who controls the access via the access port. The security person is provided with a suitable telecommunications terminal (not shown) for receiving signals from the authentication server.

Het verlenen van toegang tot een afgesloten ruimte volgens de onderhavige uitvinding zal hierna worden toegelicht onder verwijzing naar figuur 3. De authenticatieserver 20 is via een tweede verbinding L2 ingericht voor communicatie met een mobiele telefoon 40 van de persoon die om toegang via de toegangspoort vraagt. De communicatie met de 10 mobiele telefoon 40 verloopt via een daartoe geschikt communicatieplatform.Granting access to an enclosed space according to the present invention will be explained below with reference to figure 3. The authentication server 20 is arranged via a second connection L2 for communication with a mobile telephone 40 of the person requesting access via the access gate. The communication with the mobile telephone 40 takes place via a suitable communication platform.

De eerste en tweede verbindingen LI, L2 vinden plaats via een of meer netwerken NW die elk een groot aantal onderling verbonden netwerken kan omvatten, zoals bijvoorbeeld het Public Switched Telephone Network (PSTN), of een willekeurig ander netwerk dat geschikt is voor datacommunicatie. Bijvoorbeeld kunnen zulke onderling verbonden 15 netwerken een Local Area Network (LAN) zijn, of een Wide Area Network (WAN).The first and second connections L1, L2 take place via one or more networks NW, each of which can comprise a large number of interconnected networks, such as for example the Public Switched Telephone Network (PSTN), or any other network suitable for data communication. For example, such interconnected networks can be a Local Area Network (LAN), or a Wide Area Network (WAN).

De authenticatieserver 20 omvat een computersysteem dat geschikt is voor het ontvangen of verzenden van signalen van of naar de toegangspoort 10.The authentication server 20 comprises a computer system suitable for receiving or sending signals from or to the access port 10.

Een uitvoeringsvorm van een authenticatieserver 20 wordt nu toegeücht aan de hand van figuur 2.An embodiment of an authentication server 20 is now preferred with reference to Figure 2.

20 Figuur 2 toont schematisch een uitvoeringsvorm van de authenticatieserver.Figure 2 shows schematically an embodiment of the authentication server.

De authenticatieserver 20 omvat een centrale verwerkingseenheid 21 met randapparatuur. De centrale verwerkingseenheid 21 is verbonden met geheugen 18,19, 22, 23, 24 dat instructies en gegevens kan opslaan. Verder kan de authenticatieserver 20 voorzien zijn van: één of meer inleeseenheden 30 (om bijvoorbeeld floppy disks, 25 CDROMs, DVDs, draagbare niet-vluchtige geheugens 34 etc. te lezen), een toetsenbord 26, en een muis 27 als invoerapparaten, en als uitvoerapparaten, een beeldscherm 28 en een printer 29. Zowel andere invoereenheden, zoals een trackball, een barcodelezer, een scanner en een aanraakscherm, als ook andere uitvoerapparaten kunnen voorzien zijn.The authentication server 20 comprises a central processing unit 21 with peripheral equipment. The central processing unit 21 is connected to memory 18, 19, 22, 23, 24 which can store instructions and data. Furthermore, the authentication server 20 may be provided with: one or more read-in units 30 (for example to read floppy disks, 25 CDROMs, DVDs, portable non-volatile memories 34, etc.), a keyboard 26, and a mouse 27 as input devices, and as output devices, a display 28 and a printer 29. Both other input units, such as a trackball, a barcode reader, a scanner and a touch screen, as well as other output devices can be provided.

Voorts is de centrale verwerkingseenheid 21 voorzien van een netwerkadapter 32 voor 30 datacommunicatie met de één of meer netwerken NW voor de communicatieve verbindingen LI, L2.Furthermore, the central processing unit 21 is provided with a network adapter 32 for data communication with the one or more networks NW for the communicative connections L1, L2.

Het in figuur 2 getoonde geheugen omvat er één of meer geselecteerd uit RAM 22, (E)EPROM 23, ROM 24, tape eenheid 19, en harde schijf 18. Echter, er kunnen meer en/of andere geheugeneenheden voorzien zijn, zoals voor een deskundige op het 4 vakgebied duidelijk zal zijn. Bovendien, als dat nodig is, kunnen één of meer van de geheugenmiddelen op afstand van de centrale verwerkingseenheid 21 zijn geplaatst.The memory shown in Figure 2 comprises one or more selected from RAM 22, (E) EPROM 23, ROM 24, tape unit 19, and hard disk 18. However, more and / or other memory units may be provided, such as for a the person skilled in the art will be clear. In addition, if required, one or more of the memory means may be spaced from the central processing unit 21.

De centrale verwerkingseenheid 21 wordt getoond als een enkele eenheid, maar kan ook verscheidene ondergeschikte verwerkingseenheden omvatten die parallel werken, of 5 bestuurd worden door één centrale eenheid. Deze ondergeschikte verwerkingseenheden kunnen op afstand van elkaar geplaatst zijn, zoals bekend zal zijn aan deskundigen op dit vakgebied.The central processing unit 21 is shown as a single unit, but can also include several subordinate processing units that operate in parallel, or are controlled by one central unit. These minor processing units may be spaced apart, as will be known to those skilled in the art.

In het geheugen 18, 19, 22, 23, 24 bevindt zich een gegevensbestand met toegangsauthorisatieinformatie van de persoon die om toegang via de toegangspoort 10 vraagt. De toegangsauthorisatieinformatie omvat naast gebruikelijke gegevens zoals personalia, en saldo- en kredietgegevens ook het telefoonnummer van de mobiele telefoon 40.In the memory 18, 19, 22, 23, 24 there is a data file with access authorization information of the person requesting access via the access port 10. The access authorization information comprises, in addition to conventional data such as personal data, and balance and credit data, also the telephone number of the mobile telephone 40.

De authenticatieserver 20 omvat functionaliteit in hardware en/of software om de hieronder toegelichte werkwijze in overeenstemming met de onderhavige uitvinding te 15 kunnen uitvoeren. De authenticatieserver 20 is ingericht, dan wel bedrijfbaar, om berekeningen te kunnen uitvoeren in overeenstemming met de werkwijze volgens de uitvinding in de vorm van computerprogrammatuur. Dergelijke computerprogrammatuur die zich bevindt inyop een computer-leesbaar medium, stelt, na vanuit het computer-leesbaar medium te zijn geladen in het geheugen van de authenticatieserver 20, de 20 authenticatieserver 20 in staat om de werkwijze voor beveiliging van toegangscontrole door middel van de toegangspoort uit te voeren. De werkwijze zal nader worden toegelicht aan de hand van figuur 3.The authentication server 20 includes hardware and / or software functionality to enable the method explained below to be performed in accordance with the present invention. The authentication server 20 is arranged, or operable, to be able to perform calculations in accordance with the method according to the invention in the form of computer software. Such computer software located in a computer-readable medium, after being loaded from the computer-readable medium into the memory of the authentication server 20, enables the authentication server 20 to access the method of securing access control through the access port to be carried out. The method will be further elucidated with reference to figure 3.

Het systeem zal nu worden toegelicht aan de hand van figuur 1.The system will now be explained with reference to Figure 1.

Een persoon die om toegang via de toegangspoort vraagt voert in de kaartlezer K van 25 de toegangspoort 20 zijn/haar toegangspas 50 in. De kaartlezer K is ingericht voor het lezen van toegangsinformatie vanaf de toegangspas 50. De toegangsinformatie op de toegangspas 50 kan beschikbaar worden gesteld aan de kaartlezer K door middel van een informatiedrager zoals een magnetische drager op of een geheugenchip in de toegangspas 50.A person requesting access via the access gate enters his / her access pass 50 into the card reader K of the access gate 20. The card reader K is adapted to read access information from the access pass 50. The access information on the access pass 50 can be made available to the card reader K by means of an information carrier such as a magnetic carrier on or a memory chip in the access pass 50.

30 Naast het invoeren van de toegangspas 50 in de kaartlezer K, voert de persoon die om toegang via de toegangspoort vraagt, tevens een toegangscode in de toegangspoort 10 in met behulp van toetsenbord T.In addition to entering the access pass 50 into the card reader K, the person requesting access via the access port also enters an access code into the access port 10 using the keyboard T.

Het is mogelijk dat op dit moment de toegangspoort ter plekke verifieert of toegangspas en toegangscode bij elkaar behoren.It is possible that the access gate at the moment verifies whether the access pass and access code belong together.

55

Na het invoeren van de gegevens van de toegangspas en de toegangscode verstuurt de toegangspoort via de eerste verbinding LI, toegangsinformatie, dwz een verzoek om toelating, omvattende gegevens omtrent de betreffende identificatie van een persoon die om toegang via de toegangspoort vraagt verkregen vanuit de toegangspas 50 en mogelijk 5 ook de toegangscode, en informatie over de uit te voeren toelating naar de authenticatieserver 20.After entering the data of the access pass and the access code, the access point sends, via the first connection L1, access information, ie a request for admission, comprising data concerning the relevant identification of a person requesting access via the access point obtained from the access pass 50 and possibly also the access code, and information about the admission to be performed to the authentication server 20.

Op alternatieve wijze kan in het geval dat de toegangspoort 10 een toetsenbord T omvat, voorzien zijn dat een persoon om toegang vraagt door alleen het intoetsen van een toegangscode zonder gebruik van een toegangspas 50. Deze alternatieve vorm kan 10 worden toegepast wanneer dit een voldoende niveau van beveiliging biedt. In een andere uitvoeringsvorm vraagt de persoon om toegang door alleen het invoeren van de toegangspas 50 in de kaartlezer K.Alternatively, in the case that the access port 10 comprises a keyboard T, it may be provided that a person requests access by merely keying in an access code without using an access pass 50. This alternative form may be applied when this is a sufficient level of security. In another embodiment, the person requests access only by entering the access pass 50 into the card reader K.

De authenticatieserver 20 ontvangt de toegangsinformatie via de eerste verbinding LI. Op soortgelijke wijze als in de stand van de techniek zal de authenticatieserver 20 met 15 behulp van een database die gegevens van identificatie van personen die geautoriseerd zijn tot toegang via de toegangspoort omvat een of meer controlestappen uitvoeren om na te gaan of een toelating kan plaatsvinden voor de betreffende identificatie van een persoon die om toegang via de toegangspoort vraagt.The authentication server 20 receives the access information via the first connection L1. In a similar manner as in the prior art, the authentication server 20 will carry out one or more check steps with the aid of a database comprising data of identification of persons who are authorized to access via the access gate to determine whether an admission can take place for the relevant identification of a person who requests access via the access gate.

Volgens de onderhavige uitvinding is de authenticatieserver ingericht om via een 20 tweede verbinding L2, anders dan de eerste verbinding een bevestigingsbericht naar de persoon die om toegang via de toegangspoort vraagt te versturen, waarbij het bevestigingsbericht een verzoek omvat om het verzoek om toelating te bevestigen.According to the present invention, the authentication server is arranged to send a confirmation message to the person requesting access via the access port via a second connection L2, other than the first connection, the confirmation message comprising a request to confirm the request for admission.

De authenticatieserver 20 stelt in toevoeging op de gebruikelijke controlestappen, in het gegevensbestand van de betreffende identificatie van de persoon die om toegang via 25 de toegangspoort vraagt een telefoonnummer van een mobiele telefoon 40 behorend bij de betreffende identificatie vast.In addition to the usual verification steps, the authentication server 20 determines in the database of the relevant identification of the person requesting access via the access gate a telephone number of a mobile telephone 40 associated with the relevant identification.

Onder een mobiele telefoon kan ook worden begrepen een elektronisch communicatieapparaat dat in staat is elektronische berichten te ontvangen en verzenden.A mobile telephone can also be understood to mean an electronic communication device capable of receiving and sending electronic messages.

Vervolgens stelt de authenticatieserver 20 een elektronisch bericht op om te versturen 30 naar de mobiele telefoon 40 van de betreffende identificatie.Subsequently, the authentication server 20 prepares an electronic message for sending 30 to the mobile telephone 40 of the relevant identification.

Het elektronisch bericht omvat een tekst waarin tenminste het verzoek om toelating (met bijvoorbeeld een aanduiding van de locatie) en een bevestigingtekst met het verzoek om toelating te bevestigen, worden genoemd.The electronic message comprises a text in which at least the request for admission (with, for example, an indication of the location) and a confirmation text with the request for admission are mentioned.

66

Daarnaast kan het elektronisch bericht voor een verdere identificatie de datum en het tijdstip van de toelating, naam van de locatie, een verifïcatiecode, en dergelijke omvatten.In addition, the electronic message for further identification may include the date and time of the authorization, name of the location, a verification code, and the like.

Hierna maakt de authenticatieserver 20 verbinding via tweede verbinding L2 met de mobiele telefoon, en verstuurt het tekstbericht naar de mobiele telefoon 40.After this, the authentication server 20 connects via second connection L2 to the mobile phone, and sends the text message to the mobile phone 40.

5 Het elektronisch bericht dat bijvoorbeeld een SMS bericht, een MMS bericht of een e-mail bericht kan zijn, wordt ontvangen door de mobiele telefoon 40 van de persoon die om toegang via de toegangspoort vraagt.The electronic message, which may be, for example, an SMS message, an MMS message or an e-mail message, is received by the mobile telephone 40 of the person requesting access via the access gate.

De persoon die om toegang via de toegangspoort vraagt leest het elektronisch bericht en bevestigt het bericht door via tweede verbinding L2 een antwoordbericht te versturen 10 naar het (afzender) telefoonnummer vanwaar het elektronisch bericht werd verstuurd. Het zal bekend zijn dat mobiele telefoons beschikken over een faciliteit voor het beantwoorden van ontvangen berichten door middel van een antwoordfunctie (in een menu van een telefoon vaak aangeduid als ‘beantwoorden’, ‘terugbellen’ of ‘reply’).The person requesting access via the access port reads the electronic message and confirms the message by sending a reply message via second connection L2 to the (sender) telephone number from which the electronic message was sent. It will be known that mobile telephones have a facility for answering received messages by means of a reply function (in a menu of a telephone often referred to as "reply", "call back" or "reply").

Het antwoordbericht kan zowel een bevestigend als ontkennend bericht omvatten, 15 zodat de persoon die om toegang via de toegangspoort vraagt een mogelijkheid om een toelating toe te staan, respectievelijk, om in geval van fraude, de toelating te blokkeren.The reply message may comprise both an affirmative and a negative message, so that the person requesting access via the access gate has a possibility of allowing an admission, respectively, to block the admission in the event of fraud.

Hierna wordt, in reactie op het verstuurde elektronisch bericht dat het verzoek bevat om de toelating te bevestigen, het antwoordbericht van de mobiele telefoon 40 ontvangen door de authenticatieserver 20.After this, in response to the sent electronic message containing the request to confirm the admission, the reply message from the mobile phone 40 is received by the authentication server 20.

20 Alternatief of aanvullend kan voor een ontkenning gekozen worden door het niet beantwoorden van het elektronisch bericht. Bijvoorbeeld moet een bevestiging van het elektronisch bericht binnen een vooraf bepaald tijdsverloop worden verstuurd. In deze uitvoeringsvorm is de authenticatieserver erop ingericht om na overschrijden van het vooraf bepaalde tijdsverloop het ontbreken van een antwoord op te vatten als een 25 ontkennend bericht. De authenticatieserver stelt dan vast dat het antwoordbericht ontkennend is. Dit zal hierna nog in meer detail worden toegelicht.Alternatively or additionally, a denial can be opted for by not replying to the electronic message. For example, a confirmation of the electronic message must be sent within a predetermined period of time. In this embodiment, the authentication server is arranged to regard the absence of a response as a negative message after exceeding the predetermined period of time. The authentication server then determines that the response message is negative. This will be explained in more detail below.

Wanneer de authenticatieserver het antwoordbericht heeft ontvangen en geverifieerd heeft dat het antwoord bevestigend is, zal de authenticatieserver via de eerste verbinding LI, de toegangspoort vrijgeven voor toelating op de bekende wijze. Op alternatieve wijze 30 wordt aan de beveiligingspersoon bericht dat de persoon die om toegang vraagt, kan worden toegelaten.When the authentication server has received the response message and has verified that the response is affirmative, the authentication server will, via the first connection L1, release the access port for admission in the known manner. Alternatively, the security person is notified that the person requesting access can be admitted.

Hiernaast kan de authenticatieserver alle gebruikelijke handelingen verrichten om de toelating te administreren in de toegangsinformatie behorende bij de afgesloten ruimte waarvoor toegang werd gevraagd.In addition, the authentication server can perform all the usual operations to administer the admission in the access information associated with the closed space for which access was requested.

77

In geval van een ontkennend antwoord in het antwoordbericht, zal de authenticatieserver via de eerste verbinding LI, de toegangspoort blokkeren en uitvoering van de toelating verhinderen. Op alternatieve wijze wordt aan de beveiligingspersoon bericht dat de persoon die om toegang vraagt, geen toegang wordt verleend.In the event of a negative answer in the reply message, the authentication server will block the access point via the first connection L1 and prevent execution of the authorization. Alternatively, the security person is notified that the person requesting access is not granted access.

5 Op voordelige wijze wordt door de onderhavige uitvinding een extra verificatie verkregen dat de toelating niet frauduleus is en mag worden uitgevoerd. De persoon die om toegang via de toegangspoort vraagt heeft op elk moment het overzicht over toelating die uitgevoerd wordt ten aanzien van zijn toegangspas en toegangscode. Bovendien wordt de kans op fraude nog verder verkleind omdat voor frauduleus handelen het nodig zal zijn 10 zowel de (gegevens van) toegangspas en toegangscode als de mobiele telefoon van de persoon die om toegang via de toegangspoort vraagt in bezit te hebben. Wanneer niet aan deze voorwaarde is voldaan, blijft de beveiliging gehandhaafd.Advantageously, an additional verification is obtained by the present invention that the admission is not fraudulent and may be carried out. The person requesting access via the access gate has an overview of admission that is performed with regard to his access pass and access code at all times. Moreover, the risk of fraud is further reduced because fraudulent action will require both the (data of) access pass and access code and the mobile phone of the person requesting access via the access point. If this condition is not met, the protection will be maintained.

Er wordt opgemerkt dat de authenticatieserver 20 op een op zich bekende wijze kan communiceren met het netwerk voor mobiele telefonie.It is noted that the authentication server 20 can communicate in a manner known per se with the mobile telephone network.

15 In een uitvoeringsvorm is de authenticatieserver 20 gekoppeld aan een toepassingsgerichte communicatieserver 30, waarbij de communicatieserver 30 is ingericht als tussenstation tussen authenticatieserver en het mobiele telefonienetwerk voor het afhandelen van communicatie met de mobiele telefoon 40 van de persoon die om toegang via de toegangspoort vraagt.In one embodiment, the authentication server 20 is coupled to a dedicated communication server 30, wherein the communication server 30 is arranged as an intermediary between authentication server and the mobile telephone network for handling communication with the mobile telephone 40 of the person requesting access via the access port.

20 Figuur 3 toont een stroomschema 100 voor een werkwijze volgens de uitvinding die wordt uitgevoerd door de authenticatieserver 20.Figure 3 shows a flow chart 100 for a method according to the invention that is executed by the authentication server 20.

In een eerste actie 101 begint de centrale verwerkingseenheid 21 van de authenticatieserver 20 de uitvoering van de werkwijze volgens de onderhavige uitvinding. Er kan in deze actie een initialisatie worden uitgevoerd.In a first action 101, the central processing unit 21 of the authentication server 20 starts performing the method according to the present invention. An initialization can be performed in this action.

25 Dan, in een actie 102 ontvangt de authenticatieserver 20 via de eerste verbinding LI een toelatingsbericht van de toegangspoort 10. Het toelatingsbericht van de toegangspoort omvat toegangsinformatie, omvattend gegevens betreffende de identificatie R van een persoon die om toegang via de toegangspoort vraagt behorend bij de toegangspas 50 en mogelijk ook de toegangscode, en informatie over de uit te voeren toelating.Then, in an action 102, the authentication server 20 receives an admission message from the access port 10 via the first connection L1. The admission message from the access port comprises access information, including data concerning the identification R of a person requesting access via the access port associated with the access port. access pass 50 and possibly also the access code, and information about the admission to be performed.

30 In actie 103, voert de authenticatieserver een of meer controlestappen uit om na te gaan welke identificatie gekoppeld is aan de toegangspas 50 en om na te gaan of een toelating kan plaatsvinden voor de gegeven identificatie R. Indien de toelating is toegestaan wordt de werkwijze vervolgd in actie 104, anders wordt actie 110 uitgevoerd.In action 103, the authentication server performs one or more checking steps to determine which identification is linked to the access pass 50 and to determine whether an authorization can take place for the given identification R. If the authorization is permitted, the method is continued in action 104, otherwise action 110 is executed.

88

In actie 104, bepaalt de authenticatieserver 20 een telefoonnummer van een mobiele telefoon 40 behorende bij de identificatie van de persoon die om toegang via de toegangspoort vraagt. Dit telefoonnummer heeft de persoon die om toegang via de toegangspoort vraagt beschikbaar gesteld voor opname in het gegevensbestand van de 5 identificatie R.In action 104, the authentication server 20 determines a telephone number of a mobile telephone 40 associated with the identification of the person requesting access through the access gate. This telephone number has made the person requesting access via the access gate available for inclusion in the database of identification number R.

In actie 105, stelt de authenticatieserver 20 het elektronisch bericht op om te versturen naar de mobiele telefoon 40 van de persoon die om toegang via de toegangspoort vraagt. Het elektronisch bericht omvat een tekst waarin een aanduiding van een toelatingsverzoek en een bevestigingtekst met het verzoek om het verzoek om toelating te bevestigen, 10 worden genoemd.In action 105, the authentication server 20 prepares the electronic message to be sent to the mobile telephone 40 of the person requesting access through the access port. The electronic message comprises a text in which an indication of an admission request and a confirmation text with the request to confirm the request for admission are mentioned.

In actie 106, maakt de authenticatieserver 20 verbinding via tweede verbinding L2 met de mobiele telefoon 40, en verstuurt het tekstbericht naar de mobiele telefoon 40.In action 106, the authentication server 20 connects via second connection L2 to the mobile phone 40, and sends the text message to the mobile phone 40.

In actie 107, ontvangt de authenticatieserver 20 het antwooidbericht van de mobiele telefoon 40. In deze actie kan de authenticatieserver 20 in staat zijn om een vooraf 15 bepaalde tijdsperiode een antwoordbericht van de mobiele telefoon 40 af te wachten, en wanneer in deze tijdsperiode geen antwoord wordt ontvangen, kan de authenticatieserver als antwoordbericht een ontkennend antwoord genereren.In action 107, the authentication server 20 receives the reply message from the mobile phone 40. In this action, the authentication server 20 may be able to await a response message from the mobile phone 40 for a predetermined period of time, and when no response is received in this period of time is received, the authentication server can generate a negative answer as a reply message.

In actie 108, onderzoekt de authenticatieserver 20 het antwoordbericht dat ontvangen of gegenereerd is in actie 107. Wanneer het antwoord bevestigend is, wordt de werkwijze 20 voortgezet in actie 109. Wanneer het antwoord ontkennend is, wordt de werkwijze voortgezet in actie 110.In action 108, the authentication server 20 examines the response message received or generated in action 107. If the answer is affirmative, the method 20 is continued in action 109. If the answer is in the negative, the method is continued in action 110.

In actie 109, verstuurt de authenticatieserver via de eerste verbinding LI, een eerste instructiesignaal naar de toegangspoort om de toegangspoort vrij te geven voor toelating op de bekende wijze. Op alternatieve wijze wordt het instructiesignaal beschikbaar 25 gesteld aan de beveiligingspersoon bij de toegangspoort.In action 109, the authentication server sends, via the first connection L1, a first instruction signal to the access port to release the access port for admission in the known manner. Alternatively, the instruction signal is made available to the security person at the access gate.

De werkwijze wordt voortgezet in actie 111.The process is continued in action 111.

In actie 110, zal de authenticatieserver 20 via de eerste verbinding LI, een tweede instructiesignaal naar de toegangspoort versturen om de toegangspoort 10 te blokkeren en de toelating te verhinderen. Op alternatieve wijze wordt het tweede instructiesignaal 30 beschikbaar gesteld aan de beveiligingspersoon bij de toegangspoort door middel van de geschikte communicatieterminal. Het is denkbaar dat hierbij een alarmeringssignaal wordt afgegeven voor een beveiliginginstantie van de locatie waartoe men probeert ongeautoriseerd toegang te verkrijgen.In action 110, the authentication server 20 will send a second instruction signal to the access port via the first connection L1 to block the access port 10 and prevent admission. Alternatively, the second instruction signal 30 is made available to the security person at the access gate by means of the appropriate communication terminal. It is conceivable that an alarm signal is hereby issued for a security authority of the location to which an attempt is made to gain unauthorized access.

In actie 111 wordt de werkwijze afgesloten.The method is closed in action 111.

99

In het geval dat de uitvinding betrekking heeft op het verschaffen van toegang aan een persoon voor het gebruik van apparatuur zoals faxen, kopieermachines, drankautomaten, computers, dient onder de toegangspoort een mechanisme te worden verstaan dat is gekoppeld aan de betreffende apparatuur en is ingericht om het gebruik van het 5 betreffende apparaat vrij te kunnen geven aan de persoon.In the case that the invention relates to providing access to a person for the use of equipment such as faxes, copiers, beverage machines, computers, the access port is to be understood to mean a mechanism which is coupled to the relevant equipment and is arranged to to be able to release the use of the device in question to the person.

Alternatieve en equivalente uitvoeringsvormen van de onderhavige uitvinding zijn denkbaar binnen de uitvindingsgedachte, zoals aan de deskundige op het vakgebied duidelijk zal zijn. De uitvindingsgedachte wordt slechts beperkt door de bijgevoegde conclusies.Alternative and equivalent embodiments of the present invention are conceivable within the inventive concept, as will be apparent to those skilled in the art. The inventive concept is only limited by the appended claims.

1010

Claims (14)

1. Werkwijze voor beveiliging van een toegangscontrole tussen een toegangspoort (10) en een authenticatieserver (20), waarbij de authenticatieserver via een eerste verbinding (LI) communicatief verbonden is met de toegangspoort, 5 waarbij de werkwijze die wordt uitgevoerd door de authenticatieserver omvat: - het ontvangen via de eerste verbinding van een toelatingsbericht van de toegangspoort, waarbij het toelatingsbericht gegevens omvat betreffende een identificatie van een persoon die om toegang via de toegangspoort vraagt; - het versturen via een tweede verbinding (L2), anders dan de eerste verbinding 10 van een bevestigingsbericht, naar een verdere communicatie-inrichting (40) die geassocieerd is met de betreffende identificatie van de persoon die om toegang via de toegangspoort vraagt.A method of securing an access control between an access port (10) and an authentication server (20), wherein the authentication server is communicatively connected to the access port via a first connection (L1), the method performed by the authentication server comprising: - receiving, via the first connection, an admission message from the access port, the admission message comprising data concerning an identification of a person requesting access via the access port; - sending via a second connection (L2), other than the first connection 10 of a confirmation message, to a further communication device (40) associated with the relevant identification of the person requesting access via the access gate. 2. Werkwijze volgens conclusie 1, waarbij 15 de verdere communicatie-inrichting (40) een mobiele telefoon is; de werkwijze verder omvattend: - het bepalen van een telefoonnummer van een mobiele telefoon behorende bij de identificatie van een persoon die om toegang via de toegangspoort vraagt; - het opstellen van een elektronisch bericht als bevestigingsbericht om te 20 versturen naar de mobiele telefoon, waarbij het elektronisch bericht een bevestigingtekst om de toelating te bevestigen omvat, en - het versturen van het elektronisch bericht naar de mobiele telefoon via de tweede verbinding.Method according to claim 1, wherein the further communication device (40) is a mobile telephone; the method further comprising: - determining a telephone number of a mobile telephone associated with the identification of a person requesting access through the access gate; - preparing an electronic message as a confirmation message to be sent to the mobile telephone, the electronic message comprising a confirmation text to confirm the admission, and - sending the electronic message to the mobile telephone via the second connection. 3. Werkwijze volgens conclusie 2, verder omvattend: - het ontvangen van een antwoordbericht van de mobiele telefoon via de tweede verbinding.The method of claim 2, further comprising: - receiving a reply message from the mobile phone via the second connection. 4. Werkwijze volgens conclusie 3, verder omvattend 30 het aannemen van een ontkennende inhoud van het antwoordbericht wanneer na het verlopen van een vooraf bepaalde tijdsperiode na versturen van het elektronisch bericht naar de mobiele telefoon, geen antwoordbericht van de mobiele telefoon via de tweede verbinding is ontvangen.4. Method as claimed in claim 3, further comprising of accepting a negative content of the reply message if after the expiration of a predetermined period of time after sending the electronic message to the mobile telephone, there is no reply message from the mobile telephone via the second connection received. 5. Werkwijze volgens conclusie 3 of 4, verder omvattend: - het onderzoeken van een inhoud van het ontvangen antwoordbericht om na te 5 gaan of het ontvangen antwoordbericht ofwel bevestigend ofwel ontkennend is.The method according to claim 3 or 4, further comprising: - examining a content of the received response message to determine whether the received response message is either affirmative or negative. 6. Werkwijze volgens conclusie 5, verder omvattend: wanneer de inhoud van het ontvangen antwoordbericht bevestigend is, het versturen via de eerste verbinding van een eerste instructiesignaal naar de 10 toegangspoort om de toegangspoort vrij te geven voor toelaten van de persoon die om toegang via de toegangspoort vraagt.The method of claim 5, further comprising: when the content of the received reply message is affirmative, sending a first instruction signal to the access port via the first connection to release the access port for allowing the person requesting access via the asks for a gateway. 7. Werkwijze volgens conclusie 4 of 5,verder omvattend: wanneer de inhoud van het ontvangen antwoordbericht ontkennend is, het 15 versturen via de eerste verbinding van een tweede instructiesignaal naar de toegangspoort om de toegang niet vrij te geven.7. A method according to claim 4 or 5, further comprising: when the content of the received reply message is negative, sending a second instruction signal to the access port via the first connection to not release the access. 8. Werkwijze volgens conclusie 6 of 7, omvattend: het voorzien van een geschikte communicatieterminal die geassocieerd is met de 20 toegangspoort voor het weergeven van het eerste respectievelijk, het tweede instructiesignaal aan een beveiligingspersoon ter plekke van de toegangspoort.8. Method as claimed in claim 6 or 7, comprising: providing a suitable communication terminal associated with the access port for displaying the first and the second instruction signal to a security person at the location of the access port, respectively. 9. Werkwijze volgens conclusie 1, waarbij de gegevens van de betreffende identificatie van een persoon die om toegang via de toegangspoort vraagt 25 behoren bij een toegangspas (50) die gelezen is in de toegangspoort (10).9. Method as claimed in claim 1, wherein the data of the relevant identification of a person requesting access via the access gate belong to an access pass (50) read in the access gate (10). 10. Werkwijze volgens conclusie 1, waarbij de toegangspoort een vergrendelbare toegangspoort is.The method of claim 1, wherein the access port is a lockable access port. 11. Werkwijze volgens conclusie 1, waarbij de toegangspoort een mechanisme is dat verbonden is aan een apparaat om de persoon die om toegang tot gebruik van het apparaat vraagt, toegang te verlenen om tot het gebruik van het apparaat.The method of claim 1, wherein the access port is a mechanism connected to a device to allow the person requesting access to use of the device access to use of the device. 12. Systeem voor communicatie omvattend een toegangspoort (10) en een authenticatieserver (20), ter beveiliging van een toegangscontrole tussen een toegangspoort en een authenticatieserver, waarbij de authenticatieserver via een eerste verbinding (LI) communicatief 5 verbonden is met de toegangspoort, waarbij de authenticatieserver is ingericht voor het uitvoeren van: - het ontvangen via de eerste verbinding van een toelatingsbericht van de toegangspoort, waarbij het toelatingsbericht gegevens omvat betreffende een identificatie van een persoon die om toegang via de toegangspoort vraagt; 10. het versturen via een tweede verbinding (L2), anders dan de eerste verbinding, van een bevestigingsbericht naar een verdere communicatieinrichting (40) die geassocieerd is met de betreffende identificatie van de persoon die om toegang via de toegangspoort vraagt.12. A communication system comprising an access port (10) and an authentication server (20) for securing an access control between an access port and an authentication server, wherein the authentication server is communicatively connected to the access port via a first connection (L1), the authentication server is arranged for performing: - receiving via the first connection an admission message from the access port, the admission message comprising data concerning an identification of a person requesting access via the access port; 10. sending via a second connection (L2), other than the first connection, a confirmation message to a further communication device (40) associated with the relevant identification of the person requesting access via the access gate. 13. Authenticatieserver (20) voor het uitvoeren van toegangscontrole met een toegangspoort (10), waarbij de authenticatieserver een computer omvat voorzien van een centrale verwerkingseenheid (21) en geheugen (18,19, 22, 23,24), waarbij het geheugen gekoppeld is aan de verwerkingseenheid; waarbij de authenticatieserver via een eerste verbinding (LI) communicatief 20 verbonden is met de toegangspoort, waarbij de authenticatieserver is ingericht voor het uitvoeren van: - het ontvangen via de eerste verbinding van een toelatingsbericht van de toegangspoort, waarbij het transactiebericht gegevens omvat betreffende een identificatie van een persoon die om toegang via de toegangspoort vraagt; 25. het versturen via een tweede verbinding (L2), anders dan de eerste verbinding van een bevestigingsbericht naar een verdere communicatie-inrichting (40) die geassocieerd is met de betreffende identificatie van de persoon die om toegang via de toegangspoort vraagt.An authentication server (20) for performing access control with an access port (10), wherein the authentication server comprises a computer provided with a central processing unit (21) and memory (18, 19, 22, 23, 24), the memory being coupled is on the processing unit; wherein the authentication server is communicatively connected to the access port via a first connection (L1), the authentication server being adapted to perform: - receiving via the first connection an admission message from the access port, the transaction message comprising data concerning an identification of a person requesting access through the gateway; 25. sending via a second connection (L2) other than the first connection of a confirmation message to a further communication device (40) associated with the relevant identification of the person requesting access via the access gate. 14. Computer leesbaar medium welke door een computer uitvoerbare code omvat, die, wanneer deze geladen wordt op een computersysteem welke is omvat door de authenticatieserver (20), de authenticatieserver (20) in staat stelt om de werkwijze volgens één van conclusies 1-10 uit te voeren.A computer readable medium comprising computer executable code which, when loaded on a computer system comprised by the authentication server (20), enables the authentication server (20) to process the method according to any of claims 1-10 to be carried out.
NL2001710A 2008-06-23 2008-06-23 Method for securing access between gateway and authentication server for allowing person to access e.g. confined space of parking garage, involves sending electronic message to mobile phone to confirm authorization of person NL2001710C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL2001710A NL2001710C2 (en) 2008-06-23 2008-06-23 Method for securing access between gateway and authentication server for allowing person to access e.g. confined space of parking garage, involves sending electronic message to mobile phone to confirm authorization of person

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL2001710 2008-06-23
NL2001710A NL2001710C2 (en) 2008-06-23 2008-06-23 Method for securing access between gateway and authentication server for allowing person to access e.g. confined space of parking garage, involves sending electronic message to mobile phone to confirm authorization of person

Publications (1)

Publication Number Publication Date
NL2001710C2 true NL2001710C2 (en) 2009-12-24

Family

ID=40219367

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2001710A NL2001710C2 (en) 2008-06-23 2008-06-23 Method for securing access between gateway and authentication server for allowing person to access e.g. confined space of parking garage, involves sending electronic message to mobile phone to confirm authorization of person

Country Status (1)

Country Link
NL (1) NL2001710C2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6078908A (en) * 1997-04-29 2000-06-20 Schmitz; Kim Method for authorizing in data transmission systems
WO2001080525A1 (en) * 2000-04-14 2001-10-25 Sun Microsystems, Inc. Network access security
WO2001099378A1 (en) * 2000-06-22 2001-12-27 Icl Invia Oyj Arrangement for authenticating user and authorizing use of secured system
WO2003065676A1 (en) * 2002-01-28 2003-08-07 Philip Morris Products S.A. Method and authentication server for controlling access to a resource accessible through a communications network
EP1445917A2 (en) * 2003-02-04 2004-08-11 RenderSpace - Pristop Interactive d.o.o. Identification system for admission into protected area by means of an additional password

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6078908A (en) * 1997-04-29 2000-06-20 Schmitz; Kim Method for authorizing in data transmission systems
WO2001080525A1 (en) * 2000-04-14 2001-10-25 Sun Microsystems, Inc. Network access security
WO2001099378A1 (en) * 2000-06-22 2001-12-27 Icl Invia Oyj Arrangement for authenticating user and authorizing use of secured system
WO2003065676A1 (en) * 2002-01-28 2003-08-07 Philip Morris Products S.A. Method and authentication server for controlling access to a resource accessible through a communications network
EP1445917A2 (en) * 2003-02-04 2004-08-11 RenderSpace - Pristop Interactive d.o.o. Identification system for admission into protected area by means of an additional password

Similar Documents

Publication Publication Date Title
US8285648B2 (en) System and method for verifying a user's identity in electronic transactions
RU2608002C2 (en) Handling encoded information
US20090018934A1 (en) System and Method for defense ID theft attack security service system in marketing environment
US20070187482A1 (en) Point of Sale Transaction Method and System
CN1672180A (en) System and method for credit and debit card transactions
CN102027495A (en) Method and system for authenticating an electronic payment request
US20160027016A1 (en) Deposit for Non-Account Holders/US
KR20180124067A (en) Methods and devices for connecting to accounts and providing service processes
US20110288999A1 (en) Deposit Permissions For Specific Non-Account Holders
US8172137B1 (en) Authentication with no physical identification document
KR101282824B1 (en) Meeting attestation system and providing method thereof
CN1620676A (en) Method and system for carrying out verification processes with regard to authorization of use and/or payment processes via a mobile telephone terminal, as well as a mobile telephone terminal, an inter
NL2001710C2 (en) Method for securing access between gateway and authentication server for allowing person to access e.g. confined space of parking garage, involves sending electronic message to mobile phone to confirm authorization of person
NL2001309C2 (en) Method for securing electronic cash transaction between point-of-sale terminal and payment server of communications system, involves sending confirmation message to communication device associated with bank account over connection
CN102013140A (en) Identity authentication method, server, terminal and system for collection business
NL2021463B1 (en) DEVICE FOR RECEIVING A MAIL
KR102004652B1 (en) Mobile notification and payment system based on automobile registration number and messenger authentication, and method thereof
JP2006221434A (en) Financial affair processing system
EP2156379B1 (en) System and method for obtaining object data
NL1026695C2 (en) Verification of a communication connection.
NL1029550C2 (en) Method, system and computer program are for procurement electronically of an access product, such as an access permit, parking permit, opening of access door or similar
JP2003132211A (en) Authentication method and system
JP2005182129A (en) Individual authentication method for automatic transaction apparatus, and automatic transaction apparatus
CN201514674U (en) Identity authentication system of collection service
NL1023058C2 (en) Service provision method e.g. for telephony service using electromagnetic scratch card e.g. prepaid chip card, involves using activation code in scratch card to activate card balance of scratch card through server

Legal Events

Date Code Title Description
PD2B A search report has been drawn up
V1 Lapsed because of non-payment of the annual fee

Effective date: 20120101