SE516208C2 - Förfarande och system för identifiering - Google Patents

Förfarande och system för identifiering

Info

Publication number
SE516208C2
SE516208C2 SE0001138A SE0001138A SE516208C2 SE 516208 C2 SE516208 C2 SE 516208C2 SE 0001138 A SE0001138 A SE 0001138A SE 0001138 A SE0001138 A SE 0001138A SE 516208 C2 SE516208 C2 SE 516208C2
Authority
SE
Sweden
Prior art keywords
identity
customer
handheld device
contract
code
Prior art date
Application number
SE0001138A
Other languages
English (en)
Other versions
SE0001138D0 (sv
SE0001138L (sv
Inventor
Dan Jonsson
Original Assignee
Vattenfall Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vattenfall Ab filed Critical Vattenfall Ab
Priority to SE0001138A priority Critical patent/SE516208C2/sv
Publication of SE0001138D0 publication Critical patent/SE0001138D0/sv
Priority to PCT/SE2001/000644 priority patent/WO2001076307A1/en
Priority to AU2001242980A priority patent/AU2001242980A1/en
Publication of SE0001138L publication Critical patent/SE0001138L/sv
Publication of SE516208C2 publication Critical patent/SE516208C2/sv

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

25 30 35 516 208 2 över kunder och förser sina kunder med sin egen typ av kort eller motsvarande anordning, är det troligt att en person äger fler kort än vad hans plånbok kan bära.
En annan nackdel som är relaterad till den stora mängden kort är att varje kort vanligtvis har en annor- lunda, associerad sifferkod, vilken mäste kommas ihàg eller förvaras pà en säker plats.
Av praktiska skäl och säkerhetsskäl är den person som mottar ett kort eller annan identifieringsanordning, sàsom en kodgenerator, från ett företag, vanligtvis för- pliktigad att hämta det och underteckna ett mottagnings- bevis pà postkontoret. Alternativt kan han via posten mottaga kortet (eller annan anordning) och en kod som är associerad till detta vid olika tillfällen. ket sätt, tar det ganska läng tid frän den tidpunkt då Oavsett vil- personen undertecknar en överenskommelse med företaget till den tidpunkt då han faktiskt kan dra nytta av iden- tifieringsanordningen.
Sammanfattning av uppfinningen Ett ändamål med föreliggande uppfinning är att åstadkomma ett förfarande och ett system för identifie- ring, vilka inte har de ovan nämnda nackdelarna.
Ett annat ändamål med uppfinningen är att förse män- niskor med möjligheten att använda ett maskinläsbart kort eller en maskinläsbar kodgenerator med vilket företag som helst, d.v.s. med vilket kundregister som helst.
Enligt en aspekt av föreliggande uppfinning åstad- kommes ett förfarande för identifiering. Förfarandet innefattar stegen: a) att associera en intermediär kundidentitet med en handburen enhet; och b) att tillhandahålla den intermediära kundidentiteten för möjliggörande av association med ett kundkontrakt, 10 15 20 25 30 35 516 208 3 varigenom en logisk koppling åstadkommes mellan nämnda handburna enhet och nämnda kundkontrakt medelst nämnda intermediära kundidentitet.
Enligt en annan aspekt av föreliggande uppfinning åstadkommes ett system för identifiering. Systemet inne- fattar: a) första organ för associering av en handburen enhet med en intermediär kundidentitet, och b) andra organ för associering av nämnda intermediära kundidentitet med ett kundkontrakt, varvid systemet därigenom realiserar en logisk förbindelse mellan nämnda handburna enhet och nämnda kundkontrakt medelst nämnda intermediära kundidentitet.
Genom denna beskrivning kommer följande definitioner att gälla: En handburen enhet är en anordning som används för identifiering/verifiering/autentisering, etc. när tjäns- ter/information/transaktioner, etc. förvärvas eller utförs. Exempel pà handburna enheter är maskinläsbara kort, såsom smartkort eller intelligenta kort, visuellt låsbara autentiseringskodgeneratorer, eller motsvarande föremål.
Ett kontrakt kan vara vilken typ av behörighetsöver- enskommelse mellan två eller flera parter, såsom en affärsöverenskommelse eller en definition som styr vilken eller hur information år åtkomlig och av vem, en datade- finition, och liknande.
En kund är en privatperson eller en juridisk person, såsom ett företag, som har nått en överenskommelse, medelst ett kontrakt, med någon (en person eller ett företag) som tillhandahåller information, tjänster eller produkter. En sådan tjänsteleverantör kommer händanefter att definieras som en kontraktspart.
En användare kan vara vem som helst eller vad som helst som kan komma åt och använda den tillhandahållna informationen och de tillhandahållna tjänsterna, som lO 15 20 25 30 35 516 208 a a a o o o» 4 nämnts ovan. En användare behöver således inte nödvän- digtvis vara en kund.
En intermediär kundidentitet är en identifieringskod som är associerad med en handburen enhet och är tillhan- dahållen till kontraktsparten som levererar eller till- handahåller nämnda information, tjänster eller produkter, varigenom associering med ett kundkontrakt möjliggörs.
I dagens system är en handburen enhet, såsom ett maskinläsbart kort, exempelvis uttagskort eller kredit- kort, smartkort eller en kodgenerator, direkt associerad till en kund. Föreliggande uppfinning har avvikit från denna linje och tvärtemot rådande praxis, separerat den direkta förbindelsen mellan den handburna enheten och kunden. Detta är ett helt nytt tillvägagångssätt vilket skapar ett flertal möjligheter, varav några kommer att framgå av den följande beskrivningen.
Enligt uppfinningen introduceras ett nytt objekt, nämligen en intermediär kundidentitet mellan den hand- burna enheten och kunden.
Denna intermediära kundidentitet tillhandahàlles av en autentiseringsförmedlare, såsom ett autentiserings- företag vilket kommer att agera som en tredje part i transaktioner mellan en kund och en kontraktspart eller leverantör av information, tjänster eller produkter.
Ett grundläggande särdrag hos föreliggande uppfin- ning är att den handburna enheten inte på något sätt är direkt associerad med personen som köper den. Varje handburen enhet har emellertid sin egen unika identitet.
En fördel med detta är att en person kan förvärva eller köpa en handburen enhet på praktiskt taget vilken plats som helst. En sådan enhet skulle således kunna hittas i den lokala affären eller i varuautomater, etc.
För aktivering av den handburna enheten måste den lämpligtvis associeras till en intermediär kundidentitet.
Denna associering genomförs av autentiseringsförmedlaren.
Det skall observeras att det finns absolut inget behov för personen som har den handburna enheten i sin ägo att 10 15 20 25 30 35 u-.o 1 Q q o o a oo o oo o n a.. a anno-a känna till den intermediära kundidentitet som har associ- erats med hans handburna enhet. När associeringen till den intermediära kundidentiteten är avslutad, har person- en med enheten i sin ägo blivit en användare.
Normalt sett i den kända tekniken, när en person önskar ha åtkomst till tjänster eller information som levereras av ett företag eller en kontraktspart, kommer han att vara bunden av någon sorts kontrakt. Så som det fungerar idag registrerar kontraktsparten nödvändiga personliga data och förser personen med exempelvis ett smartkort som har en unik identitet, varigenom nämnda smartkort kopplas till personen. Varje gång personen använder tjänsterna, matar han in en kod som kontrolleras i kontraktspartens databas. Andra kontraktsparter gör likadant, förser personen med ett respektive specifikt kort.
I föreliggande uppfinning när en användare, någon eller nàgot som har en aktiverad handburen enhet, önskar utnyttja sin enhet för att komma àt information eller använda tjänster, ger han tillsammans med personliga data den unika identiteten för sin handburna enhet till kon- traktsparten för registrering i en databas. Inledningsvis förekommer således identiteten för den handburna enheten i det tecknade kontraktet, och denna användare har nu blivit en kund. När den handburna enheten registreras i kontraktspartens databas, och någon önskar använda denna enhet för åtkomst av kontraktspartens tjänster, kommer han att behöva mata in àtminstone en kod som tidigare har associerats med identiteten för den handburna enheten. En sådan kod kan vara en ”icke-återkommande kod” som genere- ras i realtid eller en personlig identifieringskod som associeras med identiteten för den handburna enheten vid tiden för aktivering av den handburna enheten, eller en kombination av dessa koder. Koden (koderna) registreras hos autentiseringsförmedlaren.
Därefter kommer kontraktsparten att vidarebefordra identiteten för den handburna enheten och koden (koderna) 10 15 20 25 30 35 516 208 till autentiseringsförmedlaren. Autentiseringsförmedlaren kommer nu att verifiera att identiteten för den handburna enheten och koden (koderna) är i överensstämmelse med (de korrekta koderna) har matats in för den specifika enheten. varandra, d.v.s. att den korrekta koden Om koden (koderna) är korrekt (korrekta), kommer autentiseringsförmedlaren att bekräfta och dessutom kom- municera till kontraktsparten den intermediära kundiden- titet som är associerad med den handburna enheten. Om koden är inkorrekt, kommer kontraktsparten helt enkelt att mottaga ett negativt svar.
När kontraktsparten väl har mottagit den intermediä- ra kundidentiteten, registreras den intermediära kund- identiteten i kundkontraktet och företrädesvis i stället för identiteten för den handburna enheten.
Pà detta sätt har den strikta förbindelsen, såsom i den kända tekniken, mellan den handburna enheten och kun- den brutits. Kontraktsparten behöver inte veta till vem eller till vilket kontrakt en viss handburen enhet till- hör, eftersom det nu finns en intermediär kundidentitet som pekar ut kontraktet och, således, kunden.
En av de grundläggande fördelarna med denna uppfin- ning är att en person inte nödvändigtvis behöver fler än en handburen enhet. Föreliggande uppfinning ger även möj- ligheten för kontraktsparter att associera en andra hand- buren enhet (som är associerad med en andra intermediär kundidentitet) till ett och samma kundkontrakt.
I enlighet med en utföringsform av uppfinningen är sålunda en första användare, som har en första handburen enhet associerad med en första intermediär kundidentitet, en kund hos en bestämd kontraktspart. En andra användare har en andra handburen enhet associerad med en andra intermediär kundidentitet. Den första användaren skulle vilja tillàta den andra användaren att fä åtkomst till de tjänster som tillhandahålls av nämnda bestämda kontrakts- part, medan den första användaren fortfarande är den ansvarige kunden. Eftersom den andra handburna enheten lO 15 20 25 30 35 516 208 5:: -_'_'=.=:::' 7 redan är associerad med en andra intermediär kundidentitet, kan den inte, i denna utföringsform, även associeras med den första intermediära kundidentiteten.
Ett sätt att gà tillväga skulle vara att den första användaren registrerar (exempelvis på webben) hos kon- traktsparten identiteten för den andra handburna enheten.
Kontraktsparten skulle sedan för den specifika kunden (den första användaren) ha registrerat i databasen den första intermediära kundidentiteten och identiteten för den andra handburna enheten. När den andra handburna enheten utnyttjas i samband med denna kontraktsparts tjänster, äger den vanliga bekräftelseproceduren rum och den andra intermediära kundidentiteten kommer att lagras i databasen i stället för identiteten för den andra handburna enheten. Följaktligen kommer oavsett vilken av de två användarna som utnyttjar de tillgängliga tjänsterna, ett och samma kundkontrakt att pekas pà. Den ovan beskrivna utföringsformen enligt föreliggande uppfinning är särskilt fördelaktig när det gäller registrering av minderåriga personer eller barn. Många kontraktsparter, såsom exempelvis banker, kräver att kunden har uppnått en myndig ålder. I det beskrivna fallet skulle den andra handburna enheten exempelvis kunna tillhöra ett barn och den första handburna enheten tillhöra hans far. Fadern är kunden och även personen med ansvar, medan båda tvà kan komma åt tjänsterna som tillhandahàlles av kontraktsparten.
Likaså kan ett företag registrera hos en kontrakts- part, exempelvis över Internet, flera handburna enheters identiteter, vilka handburna enheter tillhör de anställ- da. Detta kan vara användbart om kontraktsparten exempel- vis är ett taxibolag. Kontraktsparten kommer inlednings- vis att ha flera handburna enheters identiteter registre- rade i ett och samma kontrakt, och så småningom motsva- rande respektive intermediära kundidentiteter. Därigenom kommer alla anställdas resor när de använder sina egna handburna enheter att faktureras på företaget. I detta 10 15 20 25 30 35 516 208 o - u | o ac 8 fall är således företaget kunden och de anställda är användare.
I vissa fall kan det vara önskvärt att inskränka till vilken utsträckning en annan användare kan komma àt eller manipulera vissa tjänster. Kundkontraktet skulle därför kunna definiera olika behörighetsnivàer. Den högsta behörighetsnivàn skulle innebära behörighet för användaren att helt komma àt och/eller manipulera de tillgängliga tjänsterna. Andra behörighetsnivàer kan begränsas pà ett flertal sätt, exempelvis vilka tjänster som kan vara åtkomliga, vid vilka tider, etc. En privat- person som är kund hos en kontraktspart är även, företrä- desvis, en användare med den högsta behörighetsnivàn. I det fall då ett företag är kund till en kontraktspart, kan företaget tilldela en eller flera användare full behörighet, vilka i sin tur kan tilldela andra användare vilken som helst behörighetsnivà. Diskussionen ovan inne- bär att en användare kan ha olika behörighetsnivàer i samband med olika kundkontrakt.
Ett kundkontrakt kan även avse till vilken utsträck- ning viss information, exempelvis i en databas, är till- gänglig. Kundkontraktet skulle kunna definiera en viss behörighetsnivà. Den högsta behörighetsnivàn skulle inne- bära behörighet för användaren att komma át nämnda infor- mation till fullo.
En högsta behörighetsnivà skulle även kunna innefat- ta behörighet att lägga till eller ta bort användare till/fràn ett kundkontrakt.
Pä senare är har utvecklingen av funktioner och tjänster för ”intelligenta hem” eller ”intelligenta hus” ökande vunnit uppmärksamhet. Exempelvis kan olika elekt- riska apparater styras eller övervakas när man är borta från hemmet, värmen kan regleras, etc. Tjänsterna för intelligenta hem som är utrustade med olika sorters detektorer, styranordningar, övervakningsanordningar, etc. kan företrädesvis beställas pà en webbplats hos en kontraktspart, sàsom en tjänsteleverantör eller en àt- lO 15 20 25 30 35 516 208 9 komstförmedlare. Förfarandet för beställning av nämnda tjänster motsvarar de som beskrivits tidigare. Antag att en person köper en tjänst som innefattar styrning och/eller övervakning av några anordningar i huset. Vid vissa tillfällen kan det vara önskvärt för andra att ha åtkomst till dessa tjänster, exempelvis om nämnda person för tillfället inte har någon möjlighet att komma åt nämnda tjänster, eller av andra praktiska orsaker. Han kan då registrera hos kontraktsparten som levererar tjän- sterna en annan persons handburna enhet, såsom en annan familjemedlems, en väns eller en grannes, etc. Kontrakts- parten kan för den specifika uppsättningen av tjänster ha olika definierade behörighetsnivàer. Om exempelvis en person är på semester långt borta från sitt hus, skulle han vilja att någon ser till att gräsmattan i trädgården vattnas (men endast om den är torr), genom att aktivera sprinklersystemet. Han registrerar då identiteten för sin grannes handburna enhet, varvid han ger honom full behörighet att komma åt tjänsten som är associerad med styrning av sprinklersystemet (men begränsad tillgång till inomhustjänster). På detta sätt kommer grannen under en torr period, med nästan inget besvär alls, att kunna vattna den andra personens trädgård.
Det finns naturligtvis många andra fördelar med för- farandet och systemet enligt föreliggande uppfinning. En fördel är möjligheten att associera flera handburna enhe- ter till en och samma intermediär kundidentitet. Antag att en person, t.ex. en förälder, har associerat flera handburna enheter till samma intermediära kundidentitet.
Han kanske önskar att ha dem som reservenheter ifall han tappar någon. Han kan även vilja fördela dem till de övriga familjemedlemmarna. Familjemedlemmarna medges där- igenom att utnyttja kontraktsparttjänster och föräldern kommer att ha ansvaret gentemot kontraktsparten (kon- traktsparterna). Föräldern är således både en kund och en användare, medan de övriga medlemmarna i familjen endast är användare. Det är emellertid föredraget för varje per- 10 15 20 25 30 35 516 208 -. 10 son att ha en handburen enhet som är associerad med en respektive intermediär kundidentitet.
Nästa gång en handburen enhet används hos en kon- traktspart som redan har mottagit och registrerat den associerade intermediära kundidentiteten, kommer kon- traktsparten att vidarebefordra den handburna enhetens identitet och koden till autentiseringsförmedlaren.
Autentiseringsförmedlaren kommer, liksom förut, att veri- fiera riktigheten och, om resultatet är positivt, före- trädesvis även kommunicera den intermediära kundidentite- ten till kontraktsparten. Kontraktsparten kommer nu att kunna identifiera i databasen den kund som är relaterad till den mottagna intermediära kundidentiteten.
Enligt en annan föredragen utföringsform associeras den handburna enheten med en personlig identifieringskod, såsom en PIN-kod. Denna associering utförs företrädesvis vid det tillfället då koden aktiveras. Ett möjligt sätt är att för en icke-aktiverad handburen enhet ha en i för- exempelvis ”OO0O0”. När väg definierad kod, en person önskar aktivera sin handburna enhet och bli en användare, kan han exempelvis registrera den handburna enheten hos autentiseringsförmedlaren, som sedan kommer att associera den handburna enheten med en intermediär kundidentitet.
Vid denna tidpunkt kommer autentiseringsförmedlaren att begära att PIN-koden ändras, exempelvis till ”59738”, varefter den handburna enheten aktiveras. Autentiserings- förmedlaren registrerar den nya koden med identiteten för den handburna enheten i en databas.
Enligt en utföringsform av uppfinningen innefattar den handburna enheten båda de tidigare nämnda kodfunktio- nerna: en kodgenerator som regelbundet genererar en ny kod i realtid och en personlig identifieringskod. Detta minskar uppenbarligen risken för att den handburna enhe- ten hamnar hos en person med ont uppsåt.
Som en säkerhetsàtgärd försätts lämpligtvis den handburna enheten ur funktion om ett visst antal (såsom tre) inloggningsförsök har misslyckats, ifall den hand- lO l5 20 25 30 35 516 208 n o n ø n a. ll burna enheten olyckligtvis faller i händerna pà fel per- son. Ett inloggningsförsök skulle företrädesvis definie- ras som en korrekt inmatning av identiteten för den handburna enheten och den genererade koden. Om således de andra uppgifterna är korrekta förutom den personliga identifieringskoden, har en felaktig inloggning inträffat. Om emellertid koden som genereras i realtid och/eller identiteten för den handburna enheten är inkorrekt, räknas det inte som ett inloggningsförsök. En fördel med detta förfarande är att man inte av illvilja kan mata in en godtycklig identitet för en handburen enhet och en kod för att försätta någon annans handburna enhet ur funktion utan att i själva verket ha den handburna enheten i handen. Det skall observeras att det endast är den handburna enheten som kommer att försättas ur funktion efter de misslyckade försöken, medan den intermediära kundidentiteten fortfarande kommer att existera och det kommer att vara möjligt att associera nya eller andra handburna enheter till den. Detta är naturligtvis under förutsättning att användaren har en handburen enhet i reserv, med vilken han kan komma ät registreringsproceduren och registrera nya handburna enheter till samma intermediära kundidentitet.
Ett sätt att praktiskt aktivera en handburen enhet och associera den med en intermediär kundidentitet är över ett kommunikationsnät, såsom ett datakommunikations- nät, exempelvis Internet. En person som har en ny handbu- ren enhet i sin ägo skulle då lämpligtvis medelst en dator kunna besöka en webbsida hos autentiseringsförmed- laren, där en inloggningsbild skulle visa sig. Pà denna bild skulle det finnas inmatningsplatser för 1. Identite- ten för den handburna enheten, 2. Den genererade koden, och 3. PIN-koden. är företrädesvis tydligt visad pà den handburna enheten.
Identiteten för den handburna enheten En ny kod som genereras i realtid framträder exempelvis var 60:e sekund pà en bildskärm pà den handburna enheten.
Inmatningsplatsen för PIN-koden kan antingen vara 10 15 20 25 30 35 u nu 0 o v n en nu 516 208 annan. o oo evo. t...-v u acne o o on.. - . neon n o coon 12 förinmatad eller så kan personen mata in den fördefinierade koden själv. Därefter kommer personen att se en bild, på vilken han uppmanas att ändra PIN-koden och han kommer även att ges tillfället att mata in sitt namn, adress och personliga data, etc. Nu har den handburna enheten aktiverats och har en associerad intermediär kundidentitet lagrad hos autentiseringsförmedlaren_ Steget att mata in namn, adress och personliga data etc. är valfritt. Praktiskt taget vilket namn som helst kan matas in. Detta betyder att en förälder i en familj kan vara en handburen enhets användare, eller så kan det vara ett barn, eller t.o.m. en katt eller en möbel. En användare av en handburen enhet kan exempelvis vara "soffa". intresse för autentiseringsförmedlaren. Men hur är det Användarens namn är inte av något särskilt för en kontraktspart? Såsom förklarats tidigare när en person som har en handburen enhet önskar använda den, mäste han först nå en överenskommelse med den kontrakts- part som tillhandahåller de önskade tjänsterna, exempel- vis en bank. I överenskommelsen anger personen som blir en kund, utöver konventionella personliga data, den unika identiteten för sin handburna enhet. När en överenskom- melse har nåtts i form av något slags kontrakt, kan den handburna enheten nu användas för åtkomst av de önskade tjänsterna. I fallet med en bank som är kontraktsparten, önskar kanske personen överföra pengar mellan olika kon- ton (vilket är överenskommet i kontraktet). Han kan då lämpligtvis från en dator besöka bankens webbsida på In- ternet, där han kommer att mata in identiteten för den handburna enheten, koden som genereras i realtid och PIN- koden. autentiseringsförmedlaren, Banken sänder denna information till där det verifieras att koderna är korrekta och ett positivt svar returneras till banken tillsammans med den intermediära kundidentitet som är associerad med den specifika handburna enheten. Banken registrerar nu den mottagna intermediära kundidentiteten, lO 15 20 25 30 35 516 208 a. u.. n n no o-unnø u n . n nu u- o v n o-ono. 13 vilken i fortsättningen kommer att vara kopplad till det specifika kundkontraktet. Användarens namn är uppenbarligen av ingen betydelse för kontraktsparten. Vad som verkligen är av betydelse är den intermediära kundidentiteten, som pekar ut kunden. Detta innebär att kontraktsparten i detta läge inte längre behöver identiteten för den handburna enheten ur en systemteknisk synvinkel. Även om användarens namn inte är av intresse för vare sig autentiseringsförmedlaren eller kontraktsparten, kan det vara användbart i andra fall. Sàsom tidigare för- klarats, kan flera användare vare registrerade till ett och samma kundkontrakt genom registrering hos kontrakts- parten av identiteten för den handburna enheten för respektive användares handburna enhet. I sådana fall kan personen som registrerar andra användare verifiera att han verkligen har matat in den korrekta identiteten för den handburna enheten. Eftersom namnet pà en användare kan vara godtyckligt, kan användaren exempelvis behöva bekräfta att hans användarnamn verkligen är "soffa".
Såsom förklarats tidigare är en stor fördel med att göra den logiska kopplingen enligt uppfinningen mellan kundkontraktet och en intermediär kundidentitet möjlighe- ten av att associera flera handburna enheter till en och samma intermediär kundidentitet, och således ett och sam- ma kundkontrakt. Om exempelvis en person önskar ha en extra handburen enhet, utifall att han tappar den första, kan han associera den till samma intermediära kundidenti- tet. Han loggar företrädesvis in med sin första handburna enhet pà en webbsida som tillhandahålls av autentise- ringsförmedlaren, sedan matar han in den handburna enhe- tens identitet och koden eller koderna, varefter han kan välja en funktion att associera en ytterligare handburen enhet. Steget att associera är detsamma som nämnts tidi- gare. Efter att man således har ändrat PIN-koden för den andra handburna enhetens identitet aktiveras den andra handburna enheten och associeras med samma intermediära lO 15 20 25 30 35 516 298 'är 14 kundidentitet som den första handburna enheten. Detta innebär att när den andra handburna enheten används, exempelvis med banken i det föregående exemplet, kommer banken att ha samma kundkontrakt utpekat som förut.
Naturligtvis fungerar det på samma sätt med andra kon- traktsparter.
En annan fördel med denna uppfinning är möjligheten att låta ytterligare användare komma åt tjänster som är auktoriserade i ett kundkontrakt. Denna möjlighet att associera flera användares handburna enheter till en och samma intermediära kundidentitet belyses i följande exem- pel. Det har under senare är blivit ganska populärt för livsmedelskedjor att erbjuda sina klienter ett konto.
Vanligtvis associeras någon sorts maskinläsbart kort till klientens konto. Om en klient senare önskar erhålla ytterligare ett kort kopplat till samma konto, exempelvis för en familjemedlem, måste enligt tidigare känd teknik nya papper som anger familjemedlemmens namn skickas in till livsmedelskedjan. Denna procedur kan vara tidsödande och irriterande. Med förfarandet och systemet enligt föreliggande uppfinning registrerar man endast hos livsmedelskedjan på dess webbplats en ytterligare handburen enhet till ett Livsmedelskedjan behöver handburna enhet tillhör, livsmedelsbutiken, kommer han eller hon helt enkelt att och samma kundkontrakt. inte veta vem denna andra eftersom när någon köper mat i mata in identiteten för sin handburna enhet och de nödvändiga koderna vid någon sorts terminal nära kassan.
Terminalen är i kommunikation över ett kommunikationsnät med en databas hos autentiseringsförmedlaren. När butiken har mottagit en positiv verifiering av koderna tillsammans med den associerade intermediära kundidentiteten, kommer kunden att identifieras i en kunddatabas och kundens konto kommer att belastas för inköpet. Butiken eller livsmedelskedjan kan på detta sätt förbli ovetande om vem användaren är, eftersom det kor- rekta kontot kommer att belastas i alla fall. En stor - o 0 u on . nu.-0 u lO 15 20 25 30 35 516 208 15 fördel för livsmedelskedjan är att deras administration kommer att hàllas pà en rimlig nivà, eftersom de endast kommer att behöva registrera en kund och inte var och varenda användare som är associerad med nämnda kunds konto. Detta gäller naturligtvis andra kontraktsparter likasà. I stället för att behöva mata in alla tre upp- sättningar siffror, d.v.s. identiteten för den handburna enheten, den genererade koden och PIN-koden, kan den handburna enheten medelst ljus eller ljud överföra de första tvà till terminalen, varigenom användaren endast behöver mata in PIN-koden. Om den handburna enheten är ett smartkort, kommer terminalen som har en klocka likaledes automatiskt att avläsa de två första uppsättningarna med siffror, när kortet införs i en avläsningslucka, varigenom endast PIN-koden behöver matas in. I exemplet med nämnda smartkort är det sàledes inte kortet i sig som har en klocka som genererar en engàngskod, utan läsaren i vilken kortet införs. En sådan läsare kan vara tillgänglig inte bara pà ett fysiskt ställe, personlig hemdator eller en telefon, etc. Alternativt kan säsom en butik, utan även i samband med en nämnda smartkort i sig, precis som andra kodgeneratorer, ha en bildskärm pà vilken en kod genereras var 60:e sekund. Detta alternativa smartkort kan således användas som de tidigare beskrivna kodgeneratorerna och/eller som ett traditionellt smartkort.
Möjligheten att associera flera handburna enheter till en och samma intermediär kundidentitet kan även vara fördelaktigt i företag. Detta nämndes tidigare i samband med ett företag som använder ett visst taxibolag.
Livslängden pà en handburen enhet är företrädesvis begränsad. Användaren av en handburen enhet kommer lämp- ligtvis att informeras i tid, exempelvis när han utnytt- jar den handburna enheten, att han måste införskaffa en ny handburen enhet. Användaren kommer att aktivera en ny handburen enhet genom att associera den till samma inter- mediära kundidentitet, såsom beskrivits tidigare. De 10 15 20 25 30 35 ' u u .- . u n I I nu n. .a , . . n. . n u ,o Un .one , u 516 208 16 olika kontraktsparterna som har den intermediära kund- identiteten i sina databaser kommer inte att uppmärksamma detta byte av handburna enheter. Den juridiska kopp- lingen, d.v.s. historiken för de olika handburna enhe- terna som är associerade med den intermediära kundidenti- teten, är lämpligtvis lagrad i en databas hos autentise- ringsförmedlaren.
Ett sätt att realisera föreliggande uppfinning skulle vara för en kontraktspart att vidarebefordra rele- vant information, såsom den intermediära kundidentiteten, till en extern part (exempelvis en bank), företrädesvis efter det en positiv autentisering har gjorts.
Kort beskrivning av ritninqarna Uppfinningen kommer nu att beskrivas med hänvisning till de medföljande ritningarna, pà vilka: Fig. 1 illustrerar schematiskt kopplingen mellan en kund och en handburen enhet enligt tidigare känd teknik.
Fig. 2 illustrerar schematiskt uppfinningsidén för föreliggande ansökan.
Fig. 3 illustrerar förfarandet för aktivering av en handburen enhet.
Fig. 4 illustrerar förfarandet då den handburna enheten används för àtkomst av en viss tjänst.
Detaljerad beskrivning av ritninqarna Fig. 1 illustrerar schematiskt den tidigare kända kopplingen mellan en kund 100 och en handburen enhet 110.
I den tidigare kända tekniken, när en fysisk eller juri- disk person önskar ha àtkomst till vissa typer av tjäns- ter som kräver någon säkerhetsnivà, mäste han skriva pà ett kontrakt med tjänsteleverantören eller kontraktspar- ten. Personen blir därigenom en kund 100. Tjänsteleveran- tören eller kontraktsparten förser kunden 100 med en handburen enhet 110, medelst vilken han kommer att kunna komma ät nämnda tjänster. Den unika identiteten för den handburna enheten 110 kommer tillsammans med kundens 100 . :sauce lO 15 20 25 30 35 516 208 17 namn och andra data att lagras i en databas hos tjänste- leverantören eller kontraktsparten. Figuren illustrerar denna fasta förbindelse mellan kunden 100 och den hand- burna enheten 110. Kunden 100 kommer att ha samma typ av fasta förbindelser till andra handburna enheter som till- handahålles av andra kontraktsparter. Den förut kända tekniken möjliggör således för en specifik kontraktspart att identifiera varje kund som är associerad/kopplad till kontraktsparten ifråga.
Fig. 2 illustrerar schematiskt, medelst en vänster bild och en höger bild, uppfinningsidén för föreliggande ansökan. Enigt uppfinningen är det tidigare bandet mellan en kund 120 och en handburen enhet 140 uppdelat och sepa- den intermediära kund- rerat. Ett nytt objekt är infört: identiteten 130. Detta innebär, sàsom tidigare beskri- vits, att någon som har en handburen enhet 140 kommer att ha den länkad till en intermediär kundidentitet 130, var- igenom han blir en användare. Denna länkning illustreras i den högra bilden och utförs av autentiseringsförmedla- ren. Kopplingen i fig. 2 mellan den intermediära kund- identiteten 130 och den handburna enheten 140 är en fast förbindelse. När den väl har etablerats kommer förbindel- sen lämpligtvis inte att vara delbar.
Såsom förklarats tidigare kommer en kontraktspart endast att behöva identifiera den handburna enheten när man initialt upprättar ett kontrakt med en kund. I senare skeden kan man bortse från identiteten för den handburna enheten, eftersom den kommer att ersättas av den associerade, intermediära kundidentiteten som tillhandahàlles av autentiseringsförmedlaren. Nya handburna enheter kan associeras till samma intermediära kundidentitet utan kontraktspartens kännedom. I den vänstra bilden av fig. 2 illustreras således en koppling, i en kontraktsparts databas, mellan kunden 120 och den intermediära kundidentiteten 130. Fràn dessa schematiska ritningar bör det vara tydligt att föreliggande uppfinning, genom att bryta upp den tidigare kända lO 15 20 25 30 35 n n u o u u u» 516 208 18 kopplingen, åstadkommer överlägsen flexibilitet och tillämpbarhet i förhållande till den kända tekniken.
Fig. 3 illustrerar förfarandet för aktivering av en handburen enhet 10. När en person som har införskaffat en ny handburen enhet (exempelvis fràn en varuautomat), är den ännu inte aktiverad. För att aktivera den besöker han en viss webbplats hos autentiseringsförmedlaren, medelst en dator 14. Webbadressen som skall besökas är lämpligt- vis tryckt pà den handburna enheten eller pà en med den bifogad anteckning. Pà webbplatsen kommer han att bli uppmanad att mata in identiteten för sin handburna enhet, en kod som genereras i realtid (härefter kallad en engàngskod) och en PIN-kod.
Personen fortsätter således med att ta reda pà de nödvändiga siffrorna. Detta illustreras med ett öga 12.
Identiteten för den handburna enheten är lämpligtvis tydligt tryckt på den handburna enheten. Engàngskoden kan regelbundet (exempelvis tvà gånger i minuten) genereras, varvid den aktuella koden är konstant synlig pä en bildskärm eller framträder endast när en knapp trycks ned. Den grundinställda PIN-koden för en ännu inte aktiverad handburen enhet är lämpligtvis bifogad. När han har tagit reda på alla siffror eller tecken, kommer personen att mata in dessa vid motsvarande inmatningsplatser pà webbplatsen. En pil 18 illustrerar detta. Även om sidan pà skärmen pà datorn 14 i fig. 3 illustreras med tre inmatningsplatser, finns andra möj- ligheter om man använder andra typer av handburna enhe- ter. Datorn 14 kan exempelvis ha en läsare för smartkort associerad därmed, eller en ljus- eller ljudläsare. Såsom beskrivits tidigare kommer personen i alla dessa fall endast att behöva mata in PIN-koden. Läsaren kan t.o.m. ha möjligheten att detektera en ännu icke aktiverad hand- buren enhet.
För att àtergà till fig. 3, när de tre informations- delarna har matats in, sänds dessa till en server 22 hos lO 15 20 25 30 35 516 208 19 autentiseringsförmedlaren. Detta illustreras med en pil 20. kan registreras i och hämtas frán databasen 26. Detta Servern 22 har en associerad databas 26. Information illustreras med en dubbelriktad pil 24. Servern 22 kommer således medelst databasen 26, och medelst en DES-algo- ritm, så som kommer att beskrivas, att säkerställa att de tre informationsdelarna är överensstämmande med varandra.
Därefter kommer servern 22 att associera en intermediär kundidentitet till den mottagna identiteten för den hand- burna enheten, varvid båda nu är registrerade och lagrade i databasen 26.
Enligt en utföringsform av uppfinningen är den hand- burna enheten en visuellt läsbar autentiseringskodgenera- tor som regelbundet genererar en ny kod i realtid, exem- pelvis en ny kod var 60:e sekund. Koden genereras genom implementering av en DES-algoritm (Data Encryption Stan- dard), sàsom är väl känt för fackmännen inom området. Det finns företrädesvis tre indata till DES-algoritmen. Dessa är identiteten för den handburna enheten, den aktuella tidpunkten och en säker identitet som har associerats med den handburna enheten vid tillverkningstillfället.
De handburna enheterna är lämpligtvis framställda av autentiseringsförmedlaren eller av någon annan part under autentiseringsförmedlarens tillsyn. Den säkra identiteten och den handburna enhetens identitet kommer att registre- ras hos autentiseringsförmedlaren, liksom tidpunkten för tillverkningen av den handburna enheten, varvid en typ av synkronisering med den handburna enhetens klocka således àstadkommes. Autentiseringsförmedlaren kommer således att ha samma tre indata till DES-algoritmen och kommer därför att kunna bekräfta att en användare har matat in den kor- rekta koden, när han använder den handburna enheten. Även om det inte illustreras i fig. 3, kommer perso- nen därefter att bli visad en sida pà sin datorskärm, där han kommer att bli ombedd att ändra PIN-koden. Såsom förklarats tidigare, kommer han även att ha möjligheten att registrera ett användarenamn, adress, etc. Den hand- lO 15 20 25 30 35 516 208 20 burna enheten har nu aktiverats och personen har blivit en användare.
När en användare önskar registrera en ny andra hand- buren enhet, kommer han att besöka autentiseringsförmed- larens webbplats, och precis som i fig. 3, kommer han att mata in de tre informationsdelarna som är relaterade till hans första handburna enhet. Denna gång kommer det emel- lertid inte att vara den fördefinierade grundinställda PIN-koden, verade den första handburna enheten. Efter det att koder- utan den till vilken han ändrade när han akti- na har verifierats i autentiseringsförmedlarens databas, kommer han att kunna klicka på en ikon eller en länk för registrering av en ytterligare, ny handburen enhet. An- vändaren kommer sedan att upprepa proceduren som utfördes för aktivering av den första handburna enheten, denna gång kommer han emellertid att mata in de informations- delar som är relaterade till den andra handburna enheten.
Sålunda kommer han även i detta fall att bli ombedd att ändra PIN-koden. enheten associerats med samma intermediära kundidentitet Efter detta har den andra handburna som den första. Användaren har nu en handburen enhet i reserv.
Fig. 4 illustrerar förfarandet då den handburna enheten utnyttjas för åtkomst av en viss tjänst. En användare som har en handburen enhet 40 önskar utnyttja tjänster som tillhandahålls av en kontraktspart. Tjäns- terna kan exempelvis tillhandahållas eller kommas åt över Internet eller vid en fysisk plats, såsom en affär. I båda fallen kommunicerar användaren (illustreras med en pil 44) associerade koderna till en dator eller datorbaserad identiteten för den handburna enheten och de enhet 42 hos kontraktsparten. Detta kan utföras av användaren exempelvis från hans hemdator via Internet, eller genom att användaren är fysiskt närvarande vid en terminal i förbindelse med den datorbaserade enheten 42.
Den datorbaserade enheten 42 kommer att sända den mottagna informationen till en server 46 hos autentise- 10 15 20 25 30 35 516 3208 21 ringsförmedlaren, via ett kommunikationsnät. Detta illu- streras med en pil 48. Autentiseringsförmedlarens server 46 kommer sedan att verifiera i en databas 50 som är associerad därmed att koderna vilka skickas tillsammans med den specifika identiteten för den handburna enheten är korrekta. Detta illustreras med en dubbelriktad pil 52. Databasen 50 innefattar fält för intermediära kundidentiteter, identiteter för handburna enheter, koder och möjligtvis användarnamn och andra relaterade data.
I fig. 4 visas en förkortad tabell 54, som en illu- stration av databasen 50. Det skall observeras att tabel- len 54 ingalunda är fullständig och att den endast är avsedd som ett belysande exempel. För tydlighets skull visas i tabell 54 därför endast tvà fält hos databasen 50. Det vänstra fältet är för intermediära kundidentite- ter (”intermediate client identities”, I.C.I.) och det högra fältet är för identiteter för handburna enheter (”hand-held unit identities”, H.H.U.I.). Tre olika inter- mediära kundidentiteter och fyra olika identiteter för handburna enheter visas i tabellen 54. Den intermediära kundidentiteten med nummer ”590896” har två handburna enheter associerade därtill. Ägaren eller ägarna av dess två enheter kan vara en och samma användare som har en handburen enhet i reserv eller helt enkelt tvâ användare (t.ex. familjemedlemmar). För tydlighets skull har endast ett fält visats för intermediära kundidentiteter respek- tive identiteter för handburna enheter. Pà grund av möjliga ”multi-associeringar” (d.v.s. associering av flera handburna enheter till en intermediär kundidentitet) kan det emellertid vara mer praktiskt att ha flera fält.
För att återgå till proceduren i fig. 4, efter det att servern 46 positivt har bekräftat medelst databasen 50 och DES-algoritmen att koderna som skickats med identiteten för den handburna enheten är de riktiga, överförs en bekräftelse (illustreras med en pil 56) till kontraktspartens datorbaserade enhet 42 över lO 15 20 25 30 35 516 208 22 kommunikationsnätet. Vidare hämtas den intermediära kundidentitet som är associerad till den kontrollerade identiteten för den handburna enheten och överförs tillsammans med det positiva svaret. Om en negativ veri- fiering föreligger, kommer endast ett negativt svar att skickas, utan den intermediära kundidentiteten.
Den datorbaserade enheten kommer nu medelst en asso- cierad andra databas att leta efter och/eller identifiera ett kundkontrakt som motsvarar den mottagna intermediära kundidentiteten. Detta illustreras med en dubbelriktad pil 60. En förkortad tabell 62 är (såsom tidigare) endast illustrerad som ett belysande exempel. Endast fälten för kundkontrakt (”client contracts”, C.C.) och intermediära kundidentiteter (I.C.I.) visas för tydlighets skull.
”Smith” Smith-kontraktet är associerat med den interme- ”590896”, tidigare erfor har i sin tur två associerade handburna Således visas två olika kundkontrakt: och "Jones". diära kundidentiteten med numret vilket vi enheter. Två användare skulle således båda kunna komma åt eller dra nytta av tjänsterna som tillhandahàlles av kon- traktsparten, men endast en kund kommer att faktureras.
Jones-kontraktet har två associerade intermediära kund- identiteter, nämligen med nummer ”590894” och ”590895”. I detta fall har kunden nått en överenskommelse med kon- traktsparten att registrera ytterligare en intermediär kundidentitet. Anledningen till detta är att den extra användaren redan har en handburen enhet associerad med en annan intermediär kundidentitet. Det är troligtvis mer praktiskt för både kontraktsparten och användarna att endast ha en intermediär kundidentitet.
När således den datorbaserade enheten 42 har identi- fierat ett kundkontrakt medelst den andra databasen 58 kan den önskade tjänsten kommas åt. Om det inte finns något motsvarande kundkontrakt i databasen 58, kan använ- daren ges möjligheten av kontraktsparten att bli en kund.
Såsom beskrivits tidigare, när ett kontrakt skrivs på, anger användaren identiteten för sin handburna enhet, och lO 15 20 25 s1e 2na 23 sedan när han önskar komma åt tjänsten, kommer han att verifieras av autentiseringsförmedlaren. Kontraktsparten som har mottagit den intermediära kundidentiteten, efter en positiv verifiering, kommer att registrera den till kundkontraktet.
I tabell 62 har för tydlighets skull endast ett fält visats för kundkontrakt respektive intermediära kundiden- titeter. På grund av möjliga ”multi-associeringar” kan det emellertid vara mer praktiskt att ha flera fält.
Det skall observeras att flera modifieringar och variationer kan göras utan att man frángàr ramen för föreliggande uppfinning, såsom den definieras i de med- följande patentkraven.
Det skall således förstås att även om vissa speci- fika kontraktsparter har utpekats, är de endast belysande exempel för underlättande av förståendet. Många andra är uppenbarligen tänkbara.
Dessutom, även om den tidigare beskrivningen till största delen har betonat datorbaserad kommunikation, är andra medel lika möjliga. En person kan exempelvis kommu- nicera med en kontraktspart eller autentiseringsförmedla- ren medelst en telefon som kan sända DTMF-toner eller medelst en mobiltelefon med WAP-gränssnitt, etc.
För övrigt är handburna enheter, såsom smartkort eller visuellt låsbara autentiseringskodgeneratorenheter, och tillverkningen av desamma välkända och utgör som sådana inte någon del av föreliggande uppfinning. Olika alternativ är således möjliga för användning i enlighet med ändamålen med uppfinningen.

Claims (46)

lO 15 20 25 30 35 516 208 24 PATENTKRAV
1. l. Förfarande för identifiering, innefattande ste- gen: a) att associera en intermediär kundidentitet med en handburen enhet; och b) att tillhandahålla den intermediära kundidenti- teten för möjliggörande av associering med ett kundkontrakt, varigenom en logisk koppling ästadkommes mellan nämnda handburna enhet och nämnda kundkontrakt medelst nämnda intermediära kundidentitet.
2. Förfarande enligt krav 1, vid vilket nämnda associeringssteg utförs pà en första plats och nämnda associering mellan nämnda intermediära kundidentitet och nämnda kontrakt utförs pà en andra plats.
3. Förfarande enligt krav 2, vid vilket nämnda till- handahàllandesteg innefattar överföring av nämnda inter- mediära kundidentitet över ett kommunikationsnät fràn nämnda första plats till nämnda andra plats.
4. Förfarande enligt något av kraven 2-3, vid vilket nämnda associeringssteg utförs i en första server, och vid vilket nämnda tillhandahàllandesteg innefattar över- föring av nämnda intermediära kundidentitet fràn nämnda första server till en andra server, vilken första och andra server båda är operativt anslutna till ett gemen- samt datakommunikationsnät.
5. Förfarande enligt något av kraven 2-4, vid vilket nämnda associering som utförs pà nämnda andra plats inne- fattar registrering av nämnda intermediära kundidentitet i en databas som innefattar nämnda kontrakt.
6. Förfarande enligt något av kraven 2-4, vid vilket nämnda andra plats innefattar en databas med kundkon- trakt, och vid vilket nämnda associering som utförs pà nämnda andra plats innefattar steget att använda den intermediära kundidentiteten för identifiering av ett kundkontrakt i databasen. 10 15 20 25 30 35 516 208 25
7. Förfarande enligt något av kraven 2-6, vid vilket nämnda associeringssteg som utförs på nämnda första plats innefattar associering av nämnda intermediära kundidenti- tet med en andra handburen enhet, varigenom en logisk koppling àstadkommes mellan nämnda andra handburna enhet och nämnda kundkontrakt medelst nämnda intermediära kund- identitet.
8. Förfarande enligt krav 5, vid vilket nämnda asso- cieringssteg som utförs på nämnda första plats innefattar associering av en andra intermediär kundidentitet med en andra handburen enhet och nämnda associering som utförs pà nämnda andra plats innefattar associering av nämnda andra intermediära kundidentitet med nämnda kontrakt och registrering av nämnda andra intermediära kundidentitet i databasen.
9. Förfarande enligt något av kraven 1-8, vid vilket nämnda kontrakt bestämmer till vilken utsträckning viss information är àtkomlig och/eller föremål för manipula- tion av nämnda intermediära kundidentitet.
10. Förfarande enligt krav 9, vid vilket nämnda kon- trakt bestämmer åtminstone en behörighetsprofil, varvid behörighetsprofilen bestämmer en behörighetsnivå.
11. Förfarande enligt krav 10, vid vilket behörig- hetsnivàn bestämmer till vilken utsträckning nämnda information eller en tjänst är àtkomlig och/eller föremål för manipulation.
12. Förfarande enligt krav 10 eller ll, vid vilket en viss behörighetsprofil innefattar förmågan att associ- era och dissociera nya eller andra intermediära kundiden- titeter med nämnda kontrakt.
13. Förfarande enligt något av kraven 9-12, vid vil- ket nämnda kontrakt är relaterat till en fysisk person.
14. Förfarande enligt något av kraven 9-12, vid vil- ket nämnda kontrakt är relaterat till en juridisk person.
15. Förfarande enligt något av kraven 1-14, vid vil- ket nämnda handburna enhet har en unik identitet, och vid vilket nämnda associeringssteg innefattar associering av lO 15 20 25 30 35 s1sí2ns 26 identiteten för den handburna enheten till nämnda intermediära kundidentitet.
16. Förfarande enligt krav 15, vid vilket åtminstone en kod är associerad med nämnda identitet för den handburna enheten identitet.
17. Förfarande enligt krav 16, vid vilket nämnda åtminstone en kod är en engàngskod som genereras i real- tid.
18. Förfarande enligt krav 16, vid vilket nämnda åtminstone en kod innefattar tvà koder, en engàngskod som genereras i realtid och en personlig identifieringskod som matas in av en person som har den handburna enheten i sin ägo.
19. Förfarande enligt något av kraven 16-18, vilket innefattar de ytterligare stegen: att mottaga identiteten för den handburna enheten och nämnda åtminstone en kod; att verifiera att överensstämmelse finns mellan identiteten för den handburna enheten och nämnda åtminstone en kod; att inhämta den intermediära kundidentiteten som är associerad med nämnda handburna enhet, varvid nämnda ytterligare steg utförs före nämnda tillhandhahàllandesteg.
20. Förfarande enligt nàgot av kraven 1-19, vid vil- ket nämnda handburna enhet är en visuellt läsbar enhet med autentiseringskodgenerator.
21. Förfarande enligt nàgot av kraven 1-20, vid vil- ket nämnda handburna enhet är ett smartkort.
22. System för identifiering, innefattande: a) första organ för associering av en handburen enhet med en intermediär kundidentitet; och b) andra organ för associering av nämnda intermedi- ära kundidentitet med ett kundkontrakt, varigenom systemet realiserar en logisk koppling mellan nämnda handburna enhet och nämnda kundkontrakt medelst nämnda intermediära kundidentitet. 10 15 20 25 30 35 s 1 en 2608 27
23. System enligt krav 22, i vilket nämnda första organ är realiserat som en första databas och nämnda andra organ är realiserat som en andra databas.
24. System enligt krav 23, i vilket nämnda första databas är associerad med en första server och nämnda andra databas är associerad med en andra server, och i vilket nämnda intermediära kundidentitet är överförbar från nämnda första server till nämnda andra server, vil- ken första och andra server båda är operativt anslutna till ett gemensamt datakommunikationsnät.
25. System enligt något av kraven 22-24, i vilket nämnda handburna enhet har en unik identitet, och i vil- ket nämnda första organ är anordnade att associera identiteten för den handburna enheten till nämnda intermediära kundidentitet.
26. System enligt krav 25, i vilket åtminstone en kod är associerad med nämnda identitet för den handburna enheten.
27. System enligt krav 26, i vilket nämnda åtmin- stone en kod är en engångskod som är genererad i realtid.
28. System enligt krav 26, i vilket nämnda åtmin- stone en kod innefattar två koder, en engångskod som är genererad i realtid och en personlig identifieringskod som matas in av en person som har den handburna enheten i sin ägo.
29. System enligt något av kraven 26-28, i vilket nämnda första databas innefattar fält för åtminstone intermediära kundidentiteter, identiteter för handburna enheter och koder som är associerade till identiteter för handburna enheter.
30. System enligt något av kraven 23-29, i vilket nämnda andra databas innefattar åtminstone fält för kund- relaterad data, intermediära kundidentiteter, och före- trädesvis identiteter för handburna enheter.
31. Förfarande för identifiering, innefattande ste- gen: lO 15 20 25 30 35 516 208 sonens 28 a) att associera en intermediär kundidentitet med en identitet för en handburen enhet; b) att mottaga, frán en extern part, identiteten för den handburna enheten; c) att mottaga, från den externa parten, åtminstone en kod som är associerad med identiteten för den handburna enheten; d) att verifiera att nämnda åtminstone en kod är i överensstämmelse med den mottagna identiteten för den handburna enheten; e) att hämta den intermediära kundidentitet som är associerad med identiteten för den handburna enheten, och f) att sända den hämtade intermediära kundidentite- ten till den externa parten.
32. Förfarande enligt krav 31, vid vilket nämnda sända intermediära kundidentitet mottages och registreras i en databas som innefattar kundkontrakt, varigenom den intermediära kundidentiteten associeras med ett specifikt kundkontrakt.
33. Förfarande enligt krav 31, vid vilket nämnda externa part innefattar en databas med kundkontrakt, innefattande steget att använda, hos nämnda externa part, den intermediära kundidentiteten för identifiering av ett kundkontrakt i databasen.
34. Förfarande enligt något av kraven 32-33, vid vilket nämnda kundkontrakt bestämmer till vilken utsträckning viss information är àtkomlig och/eller före- màl för manipulation genom nämnda intermediära kundidentitet.
35. Förfarande enligt krav 34, vid vilket nämnda kundkontrakt bestämmer åtminstone en behörighetsprofil, varvid behörighetsprofilen bestämmer en behörighetsnivà med vilken nämnda information eller en tjänst är àtkomlig och/eller föremål för manipulation.
36. Förfarande enligt krav 34 eller 35, vid vilket nämnda kontrakt relaterar till en fysisk person. lO 15 20 25 30 35 516 2208 29
37. Förfarande enligt krav 34 eller 35, vid vilket nämnda kontrakt relaterar till en juridisk person.
38. Förfarande enligt något av kraven 31-37, vid vilket nämnda kod är en engàngskod som genereras i real- tid.
39. Förfarande enligt något av kraven 31-37, vid vilket nämnda steg att mottaga åtminstone en kod innefat- tar mottagande av två koder, en engàngskod som genereras i realtid och en personlig identifieringskod som matas in av en person som har den handburna enheten i sin ägo.
40. Förfarande enligt något vilket nämnda handburna enhet är med autentiseringskodgenerator.
41. Förfarande enligt något vilket nämnda handburna enhet är
42. Förfarande enligt något vilket nämnda steg att associera av kraven 31-39, vid en visuellt läsbar enhet av kraven 31-40, vid ett smartkort. av kraven 31-41, vid en intermediär kundiden- titet med en handburen enhet utförs efter mottagande av nämnda identitet för den handburna enheten från en person som har densamma i sin ägo.
43. Förfarande enligt något av kraven 31-42, vid vilket identiteten för en andra handburen enhet associe- ras till en och samma intermediära kundidentitet.
44. Förfarande enligt något av kraven 31-43, vid vilket stegen a) - f) att identifiera utförs i en första server och vid vilket den externa parten är en andra server, vilken första och andra server båda är operativt anslutna till ett gemensamt datakommunikationsnät.
45. Användning av ett förfarande enligt kraven 1-21 eller 31-44 för identifiering av rande kundkontrakt som är associerat till en intermediär kundidentitet.
46. Användning av ett förfarande enligt kraven 1-21 eller 31-44 för registrering och något av ett existe- specifik något av associering av en intermediär kundidentitet till ett existerande kundkontrakt.
SE0001138A 2000-03-30 2000-03-30 Förfarande och system för identifiering SE516208C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE0001138A SE516208C2 (sv) 2000-03-30 2000-03-30 Förfarande och system för identifiering
PCT/SE2001/000644 WO2001076307A1 (en) 2000-03-30 2001-03-26 Method and system for identification
AU2001242980A AU2001242980A1 (en) 2000-03-30 2001-03-26 Method and system for identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0001138A SE516208C2 (sv) 2000-03-30 2000-03-30 Förfarande och system för identifiering

Publications (3)

Publication Number Publication Date
SE0001138D0 SE0001138D0 (sv) 2000-03-30
SE0001138L SE0001138L (sv) 2001-10-01
SE516208C2 true SE516208C2 (sv) 2001-12-03

Family

ID=20279078

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0001138A SE516208C2 (sv) 2000-03-30 2000-03-30 Förfarande och system för identifiering

Country Status (3)

Country Link
AU (1) AU2001242980A1 (sv)
SE (1) SE516208C2 (sv)
WO (1) WO2001076307A1 (sv)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2691940B1 (de) 2011-03-29 2017-10-18 Inventio AG Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5475377A (en) * 1991-10-31 1995-12-12 Lee; Kwang-Sil Electronic identification system having remote automatic response capability and automatic identification method thereof
EP0566811A1 (en) * 1992-04-23 1993-10-27 International Business Machines Corporation Authentication method and system with a smartcard
US5969318A (en) * 1997-11-24 1999-10-19 Mackenthun; Holger Gateway apparatus for designing and issuing multiple application cards

Also Published As

Publication number Publication date
WO2001076307A1 (en) 2001-10-11
AU2001242980A1 (en) 2001-10-15
SE0001138D0 (sv) 2000-03-30
SE0001138L (sv) 2001-10-01

Similar Documents

Publication Publication Date Title
CN109544331B (zh) 基于区块链的供应链金融应用方法、装置、终端设备及存储介质
US5649118A (en) Smart card with multiple charge accounts and product item tables designating the account to debit
US8171556B2 (en) Personal information protection method, personal information protection system, processing device, portable transmitter/receiver, and program
US9225523B2 (en) Authentication system and authentication method
CN1384945A (zh) 网上交易处理系统
WO2002037358A1 (fr) Procede d'authentification d'utilisation en reseau
CN1298526A (zh) 对商务交易使用电话呼叫卡的方法
CN107533700A (zh) 验证电子交易
GB2391646A (en) Secure web page authenication method using a telephone number or SMS message
CA2896525A1 (en) Systems and methods for authenticating users of network computer systems based on non-credentialed information
CN107949860A (zh) 用于管理事件访问权限的系统和方法
JP7214000B2 (ja) 情報流通システム、情報流通方法及び記憶媒体
TW201426587A (zh) 依據辨識資料獲取帳單並提供繳費之系統及其方法
KR20200000757A (ko) 심부름 연결 플랫폼 서비스 방법
CN110598459B (zh) 一种基于区块链的数据存储卡管理方法及装置
JP2003085493A (ja) 個人情報統合管理システム及びそのプログラム並びにそのプログラムを記録した媒体
SE516208C2 (sv) Förfarande och system för identifiering
JP2005115597A (ja) カード管理システムおよびカード情報の管理方法
CN109785073A (zh) 共享图书的借阅方法和系统、电子设备和存储介质
KR20090053876A (ko) 통신망(인터넷, 와이브로, 등 인터넷을 사용할 수 있는 모든 망)에서, 일회성 식별 번호 또는 신용카드를 도구로 하여, 사용 가능한 모든 할인 쿠폰을 사용하기 위한 구조와 그 방법
KR20160014378A (ko) 특정한 개인만 접속할 수 있고 방문자로서 개인을 대리하여 다른 사이트를 방문하고 그리고 자체적으로 다른 사이트를 방문할 수 있는 기능을 보유한 인터넷 사이트와 그리고 상기 사이트를 이용하여 수익을 창출하는 사업방법과 분실된 카드의 사용을 방지하는 방법.
US20180018646A1 (en) Front end transaction system
DE102019005162A1 (de) System for integrating discounts and coupons into everday life
US20240135414A1 (en) Method for monetizing data for a religious organization
US20240135415A1 (en) Method and system of fundraising for a political campaign

Legal Events

Date Code Title Description
NUG Patent has lapsed