SE521037C2 - Metod, system och datorprogram för elektronisk identifiering - Google Patents

Metod, system och datorprogram för elektronisk identifiering

Info

Publication number
SE521037C2
SE521037C2 SE0103094A SE0103094A SE521037C2 SE 521037 C2 SE521037 C2 SE 521037C2 SE 0103094 A SE0103094 A SE 0103094A SE 0103094 A SE0103094 A SE 0103094A SE 521037 C2 SE521037 C2 SE 521037C2
Authority
SE
Sweden
Prior art keywords
validation
data
access control
user
access
Prior art date
Application number
SE0103094A
Other languages
English (en)
Other versions
SE0103094D0 (sv
SE0103094L (sv
Inventor
Claes Kjellman
Patrik Wahlstroem
Michael Hedman
Simon Falk
Original Assignee
Bluegrid Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bluegrid Ab filed Critical Bluegrid Ab
Priority to SE0103094A priority Critical patent/SE521037C2/sv
Publication of SE0103094D0 publication Critical patent/SE0103094D0/sv
Priority to EP02770360A priority patent/EP1436744A1/en
Priority to PCT/SE2002/001680 priority patent/WO2003025818A1/en
Priority to US10/494,763 priority patent/US20050021787A1/en
Publication of SE0103094L publication Critical patent/SE0103094L/sv
Publication of SE521037C2 publication Critical patent/SE521037C2/sv

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password

Description

25 521 037 2 många skulle önska, att ha flera olika funktioner, med dito koder eller lösenord, samlade i en mobil terminal.
Beskrivning av uppfinningen Ett syfte med föreliggande uppfinning är att tillhandahålla ett förbättrat system och metod för åtkomstkontroll.
Det är också ett syfte med föreliggande att tillhandahålla ett system och en metod vilken reducerar antalet fysiska kort, nycklar och olika slags åtkomstmedel, med dito koder och/eller lösenord. Termerna avser alla typer av elektroniska kort, kredit- eller betalkort, ”smarta kort” (smart cards), resekort, bonuskort, medlemskapskort pas- serkort, Säsongskort, bibliotek, eller andra, biljetter och nycklar, såsom hotellnyck- lar, etc. Syftet avser även kombinationer av ovan nämnda kort och medel.
Ytterligare ett syfte med föreliggande uppfinning är att förebygga missbruk av kort, nycklar och/eller åtkomstmedel, till exempel Säsongskort, såsom säsongsresekort.
Dessa syften uppnås medelst ett system och en metod för åtkomstkontroll för åtmin- stone en användare av en extern användartjänst, från en kommunikationsterminal, varvid åtkomstsystemet innefattar: en dubbelriktad kommunikation mellan ett associerat användargräns- snitt och ett svarande externt utfärdarmedel; en distributionsserver anordnad för att distribuera elektroniska doku- ment innefattande åtkomstdata, vilka avser användartj änster, till en kommunika- tionsterminal; ett första beständigt minne för lagring av åtkomstdata och annan infor- mation i det elektriska dokumentet, kännetecknat av att 10 15 20 25 30 521 037 3 en valideringsenhet är anordnad mellan kommunikationsterminalen och ett utmatningsmedel för extrahering av identifieringsdata och ett elektroniskt doku- ment från kominunikationsterininalen och ihopkoppling av åtminstone en del av det elektroniska dokumentet med identifieringsdata och lagra ihopkopplingen i ett min- ne för senare korsvis jämförelse varvid resultatdata sänds till utmatningsmedlet via valideringsenheten för att kontrollera åtkomst av interagerande användartjänster.
Det är ytterligare ett syfte med föreliggande uppfinning att tillhandahålla ett system och en metod vilka minskar den tid som erfordras att genomföra en transaktion så- som betalningar av köp. Extraheringen av unika identifieringsdata, t.ex. IMEI (In- ternational Mobile Equipment Identity), SIMID (Subscriber Identity Module Iden- tity), MSISDN (Mobile Station Integrated Services Digital Network), IMSI (Inter- national Mobile Subscriber Identity), ICCID (Integrated Circuit Card Identifier) från en avändares kommunikationsterminal och följande valideringsförfarande tar mind- re tid än att ringa med telefon för validering, såsom beskrivet för känd teknik. Kas- saköer i t.ex. affärer kan alltså förkortas.
Föreliggande uppfinning tillhandahåller ett mer användarvänligt system än vad som tidigare har funnits. Användaren behöver inte känna till det faktiska unika identifie- ringsdata. En enkel aktivering av kommunikationslänken är tillräcklig. Vidare före- finns inga beroenden av ett fungerande, lämpligt och tillgängligt telenätverk, såsom erforderlig för känd teknik. Vidare tillhandahåller uppenbarligen uppfinningen ett alternativ till kontanta medel, och användare kan genom att medhava mindre kon- tanta medel känna sig säkrare.
Missbruk av t.ex. Säsongskort är förebyggt eftersom användare är mindre benägna att låna ut sina kommunikationsterminaler, d.v.s. mobila telefoner, än ett plastkort, till obehöriga användare. Uppfinningen minskar avsiktligt inissbruk med denna för- bättrade identifieringsmetod, vilken företrädesvis inkluderar verifiering med PIN- koder. Företag vilka använder t.ex. säsongsresekort, kommer att få en bättre kontroll . W.. 10 15 20 25 521 037 4 över hur deras utfärdade kort används. Fakturor kan följaktligen bli bättre precisera- de och korrekt adresserade.
Andra effekter av uppfinningen, vilken tillhandahåller ett system och metod för för- bättrad service, kan följaktligen vara förbättrade kassaregister för säljare likväl en förbättrad bild av köpvanor och köpmönster. Detta är naturligtvis fördelaktigt för sälj are, vilka också kan använda anpassade, enkla och snabba kommunikationsme- del, såsom SMS, EMS (Enhanced Message Service), MMS (Multimedia Messaging Service), e-mail, etc. för att informera och kommunicera med användare. Sist, men inte minst, medför nämnda fördelar förhoppningsvis i lägre priser för slutanvända- FCH.
Ytterligare syften, fördelar och nya särdrag av föreliggande uppfinning kommer att bli tydliga för fackmån genom de följande detaljerna, såväl som genom användning av uppfinningen. Det bör framgå att även om uppfinningen är beskriven nedan så är den inte begränsad till detsamma. De ovan nämnda fackmännen som har tillgång till beskrivningarna häri kommer att identifiera ytterligare tillämpningar, modifieringar och utföringsformer inom andra områden, vilka är inom uppfinningens skyddsom- fång. Översiktlig beskrivning av uppfinningen För en mer komplett förståelse av föreliggande uppfinning och ytterligare syften och fördelar, hänvisas till den följande beskrivningen av exempel, vilka är visade i de bifogade ritningarna, i vilka: Figur l illustrerar en schematisk översikt av ett förbättrat system för åtkomstkontroll enligt föreliggande uppfinning. 10 15 20 25 30 521 037 . : . i ; C Ä 5 Figur 2 illustrerar ett flödesschema representerande metoden utförd av en distribu- tionsserver 30 enligt föreliggande uppfinning.
Figur 3 illustrerar ett schematiskt flödesschema av en valideringsvärd 50 enligt fo'- religgande uppfinning.
Figur 4 illustrerar en översikt av ett schematiskt blockdiagram av en valideringsen- het 70 enligt föreliggande uppfinning.
Figur 5 illustrerar ett exempel på en tillämpning av föreliggande uppfinning vilken är anordnad att användas parallellt med redan existerande åtkomstsystem.
Detaljerad beskrivning av utfóringsformer Figur l visar den övergripande uppbyggnaden av ett system för åtkomstkontroll, vilket består av ett användargränssnitt 10 vilket kommunicerar med ett utfärdarme- del 20. Användargränssnittet består av antigen en WAP-läsare (Wireless Applica- tion Protocol), en Webläsare, en CTI (Computer Telephone Integration), en telefon- central, ett CRM-system (Customer Relation Management), eller annat.
Utfärdarmedlet 20 är kopplat till en första databas 1 från vilken information kan sändas; vidare relevanta data, såsom åtkomstdata, kan sändas och lagras i den första databasen 1. Utfärdarmedlet är vidare anpassat för kommunikation med en distribu- tionsserver 30.
Distributionsservern 30 handhar kommunikationen med en kommunikationsterminal 40, vilken kan vara en mobil kommunikationsterminal, eller annat, via ett nätverks- media, tex. ett telenätvcrk eller Internet, a 'vändande SMS, MMS, e-iiiail eller andra som bärare. Distributionsservern 30 distribuerar till exempel elektroniska dokument till kommunikationsterminalen 40. Dokumenten innefattar relevant information för =..,, 10 15 20 25 521 037 6 en aktivering av en tjänst och, vidare, information avsedd att lagras i den första da- tabasen l. Vidare är distributionsservern 30 kopplad till en andra databas 2 i vilken bland annat information om loggning lagras.
Kommunikationsterminalen 40 är anordnad för kommunikation med en validerings- klient 80 och en valideringsenhet 70, medelst t.ex. IR-teknik (InfraRöd) eller RF- teknik (RadioFrekvens), t.ex. Blåtand.
Valideringsenheten 70 innefattar en hårdvarumodul 60, t.ex. en PC, handburen ap- parat, eller annat, och mjukvara, vilken från och med nu är betecknad validerings- värd 50. Valideringsklienten 80 innefattar en porthanterare. Valideringsenheten 70 är kopplad till den första databasen 1. Valideringsenheten 70 är också anordnad för kommunikation med utmatningsmedel 90, såsom kommunikationsportar, data- fångstnav, GUI, printrar, monitorer, grindar, tryckkänsliga skärmar (touch Screens), eller andra. Vidare är utmatningsmedel 90 anordnade för kommunikation med en redan existerande service, såsom en betalningstjänst. Principen är visad i Figur 5.
Figur 2 visar ett flödesschema representerande en metod för distribution, t.ex. ett flödesschema för rutinema utförda av en mjukvara i distributionsservern 30 visad i Figur l. Utfärdarinedlet 20 kan kommunicera med distributionsservern 30 medelst t.ex. HTTP-POST, HTTP-GET, Socket, SSL, SMTP eller andra. Utfärdannedlet 20 initierar ett elektroniskt dokument företrädesvis formatterat med XML, men andra dataformat kan naturligtvis användas.
Efter start 200 utförs ett första metodsteg inloggning 205, med registrering av an- vändaren. Om registrering är godkänd och slutförd, sänder utfärdarmedlet 20 en för- frågan 210, visat i Figur l, till distributionsservern 30. Det finns åtminstone fyra olika alternativ mellan 'vilka utfärdarmedlet 20 kan välja. 10 15 20 25 521 037 7 Det första alternativet är att skapa 220 ett elektroniskt dokument innefattande åt- komstdata. Därefter validitetskontrolleras och formateras 235 data. Om data god- känns kan en eller flera säkerhetsmekanismer applicerades 240, t.ex. kryptering, di- gital signatur, åtkomstkontroll, eller annat.
Kryptering uppnår konfidentialitet och delvis äkthetsgaranti och integritet. Detta kan utföras med antingen en symmetrisk algoritm (samma nyckel används för både kod- ning och avkodning) eller osymmetrisk algoritm (olika nycklar används). Vidare kan algoritmen vara antingen en blockkryptering eller en kontinuerlig kryptering bero- ende på hur det verkar på meddelandet.
Den föredragna säkerhetsmekanismen i föreliggande uppfinning är digital signatur.
Termen hänför sig till en krypterad checksumma av ett elektroniskt dokument eller meddelande. Varje utfardare av signaturer har ett unikt par nycklar vilka består av en privat och en publik sådan. Den publika nyckeln är tillgänglig för den som behö- ver verifiera signaturen. Den privata nyckeln används för signering , och den publi- ka nyckeln används för verifiering av signaturerna skapade av den privata nyckeln. Åtkomstkontroll implicerar en koppling mellan identiteten av ett subjekt och en eller flera behörigheter, d.v.s. tillstånd och behörigheter till föremål eller tillställningar.
Det första steget i en åtkomstkontroll är att verifiera köparens identitet. Signifikant för denna säkerhetsmekanism är en databas för åtkomståtkoinstkontroll med infor- mation om köparen.
Säkerhetsmekanismen dataintegritet garanterar mottagaren att överföra data varken avsiktligt eller oavsiktligt ändras under överföringen, och baseras på en checksum- maberäkning eller ett kryptografiskt kontrollvärde. 10 15 20 25 30 521 037 8 Autentificeringsutbyte är en säkerhetsmekanism för antingen en- eller tvåvägsverifi- ering av den motsvarande delens identitet. I den enklaste formen kan detta utföras med lösenord.
Notaricering betyder att information om transmissionsattribut anförtros till en tredje part, för senare verifiering.
En kopia av det elektroniska dokumentet skapat i steg 220 sparas därefter (i steg 245) i ett bestående minne, d.v.s. i databasen 2. Det elektroniska dokumentet sänds därefter (i steg 250) till kommunikationsterminalen 40 i Figur l, och en rapport sänds till utfärdarmedlet 20, vilken rapport består av resultat av och status hos dis- tributionsförfrågan. Rutinen slutar med steg 260.
Det andra förfrågansalternativet är att på nytt sända, i steg 215, ett redan existerande elektroniskt dokument. Proceduren fortsätter sedan med stegen 250. 255 och 260.
Det tredje förfrågansalternativet är att ändra, i steg 225, en eller flera parametrar i ett redan existerande elektroniskt dokument. Därefter utförs stegen 235-260.
Det fjärde förfrågansalternativet är alla övriga 230 val, såsom statistik och/eller sta- tusinformation, etc. Ett eller flera steg mellan stegen 215 och 265 kan bli utförda.
Figur 3 illustrerar ett schematiskt flödesschema över valideringsvärden 50. Först extraheras 310 åtminstone ett unikt identifikationsdata, såsom IMEI, från kommuni- kationsternninalen 40 av antingen porthanteraren i klienten 80 eller av porthantera- ren 400 i valideringsvärden 70, med hänvisning till Figur 1 och 4. VH kontrollerar i databasen 1 om det unika identiflkationsdata redan existerar 320, d.v.s. om använda- ren är registrerad: Om inte, söker 330 valideringsvärden , d.v.s. extraherar och identifierar ett elektro- niskt aktiveringsdokument från kommunikationsterminalen 40. Resultatet av sök- 10 15 20 25 30 521 057 9 ningen indikeras i 340. Om ett elektroniskt aktiveringsdokument påträffas associeras däri förefintliga åtkomstdata med motsvarande unika identifieringsdata och sparas 350 i den första databasen 1. Därefter utförs steget 360. Om ett aktiveringsdokument inte påträffas, slutar 380 rutinen.
Om ja, d.v.s. det unika identifikationsdata existerar redan i den första databasen l, hämtas åtkomstdata och sänds 370, möjligtvis tillsammans med en resultatsignal, till utmatarmedel 90, med hänvisning till Figur 5. Därefter slutar 380 rutinen.
Figur 4 illustrerar en blockrepresentation av mjukvaran i valideringsenheten 70 i Fi- gur l, innefattande följande: En porthanterare 400, en klienthanterare 405 följt av en parser 410 och en verifierare 420. Vidare, en validerare 430 och ett utmatarmedel 440. Valideringsvärden 70 innefattar även konfigureringsmetoder 450 och logg- ningsrutiner 460. Vidare illustrerar Figur 4 också en kommunikationstenninal A, vilken är anordnad för kommunikation med porthanteraren 400, och en kommuni- kationsterminal B. vilken är anordnad för kommunikation med en porthanterare be- lägen i en klient 80. Valideringsklienten 80 kommunicerar med klienthanteraren 405. Båda kommunikationsterminalerna A och B visas som kommunikationstermi- nalen 40 i Figur 1. Notationerna A och B avser helt enkelt den plats där extrahering- en sker, vid valideringsenheten 70, eller vid valideringsklienten 80.
Beakta en tillämpning av föreliggande uppfinning där en användare, genom att följa procedurer visade i Figur l, d.v.s. interagerar med utfardarmedlet 20, mottager ett elektroniskt (aktiverings)dokument från distributionsservern 30 till sin kommunika- tionsterminal 40. Användaren behöver gå igenom en valideringssekvens, vilken är beskriven med hänvisning till Figur 3, för att få tillträde till ett evenemang, såsom att fullfölja ett köp eller passera genom en ingång.
Utföringsformen innefattar situationer i vilka det är av stor vikt att kunna uppgrade- ra och byta ut mjukvara på ett bekvämt, snabbt och kostnadseffektivt sätt. Utförings- 10 15 20 25 30 521 037 10 formen med klienter hanterade av en centralserver möter sådana behov, inte minst ur bruks- och serviceperspektiv. Centralservern kan till exempel vara en PC, med ett flertal tillhörande valideringsklienter 80. Genom att använda ett antal kommunika- tionsterminaler 40 för kommunikation med valideringsklienterna 80, såsom visat i Figur 4, till exempel handburna enheter vilka kommunicerar direkt med klienthante- raren 405 i valideringsvärden 50 i valideringsenheten 70, visat i Figur 1, uppnås syftet att möjliggöra flexibla mjukvaruuppgraderingar och konventionellt bruk av systemet.
Vid tiden för validering uppsöker användaren en valideringsklient 80, vilken är an- ordnad för kommunikation med valideringsenheten 70. Valideringsklienten 80 inne- fattar en PM, vilken extraherar det unika identifieringsdata och/ eller elektroniska dokument från användarens kommunikationsterminal 40 och sänder det till en vali- deringsenhet 70 för validering. Kommunikationen mellan klienten 80 och använda- rens konimunikationsterminal 40 sker företrädesvis medelst infraröd teknik (IR- technology) eller radiofrekvensteknik (RF-technology), t.ex. Blåtand. Andra meto- der kan emellertid användas från det allmänna området av överföringsteknik. Kom- munikationen mellan valideringsklienten 80 och valideringsenheten 70 sker företrä- desvis medelst lokala trådlösa nätverk (WLANs).
De extraherade elektroniska dokumenten hanteras och processas i valideringsenhe- ten 70, såsom beskrivet nedan, och ett svar sänds tillbaka från valideringsenheten 70 till valideringsklienten 80. Svaret inkluderar ett av de följande: Det första, statusin- formation om elektroniska dokument och åtkomstdata. För det andra, svaret infor- merar ifall inte något elektroniskt dokument och åtkomstdata påträffas, och för det tredje, annat felmeddelande eller information.
Det kan lätt inses att denna utföringsforni av uppfinningen centraliserar valideringen till ett begränsat antal valideringsenheter 70, varvid ofta en enda är tillräcklig. Följ- aktligen kan många klienter bidraga till att åtkomstkontroll kan genomföras snabbt. 10 15 20 25 30 521 037 ll Klienthanteraren 405 hanterar nätverkskommunikationen mellan valideringsklienten 80 och valideringsenheten 70. Klienthanteraren 405 är de facto en server och läser elektroniska dokument och unik identifieringsdata sänd från valideringsklienten 80.
Elektroniska dokument översätts till ett internt dataformat, t.ex. i SMS-fallet, från PDU (Protocol Data Unit), i parsern 410. Elektroniska dokument skrivna i ett ej lämpligt eller önskat format bortfiltreras och resterande elektroniska dokument jäm- förs med en mall. Vidare utförs kontroller av datum, tid, etc.
I verifieraren 420 utförs en verifiering av det elektroniska dokumentet. Beroende på vilka säkerhetsmekanismer som applicerats i steg 240, med hänvisning till Figur 2, utförs detta på olika sätt.
Nästa steg är att validera åtkomstdata. Detta åstadkoms genom verifiering mot den första databasen 1, och utförs av valideraren 430.
Efter validering returneras resultaten till valideringsklienten 80, såsom tidigare be- skrivet, och hanteras i vissa fall av ett utmatningsmedel 440. Resultaten kan pre- senteras eller tillämpas på olika former av utsignaler i utmatningsmedlet 90, visat i Figur l. Till exempel, kommunikationsportar, datafångstnav (Data Capture Hubs), monitorer, grafiska användargränssnitt (GUIs), grindar, snurrgrindar, printrar, tryckkänsliga skärmar (touch screens) etc. Utmatningsmedlet 440 kan vara skräd- darsytt, d.v.s. individuellt anpassat, till den faktiska infrastrukturen hos en säljare.
Figur 5 illustrerar hur tre komponenter från det generella systemet, d.v.s. kommuni- kationsterminalen 40, valideringsenheten 70 och databasen 1, visade i Figur l, av föreliggande uppfinniilg, kan samarbeta i en tillämpning. Valideringsenheten 70 är kopplad till utmatningsmedlet 90, vilket interagerar med porthanteraren 500, såsom en parallell funktion. 10 15 20 25 30 521 037 12 Utmatningsmedlet 90, t.ex. en kassaapparat, är kopplat till porthanteraren 500, t.ex. en kreditkortsläsare. Detta är helt enkelt ett alternativt betalningssystem och metod till redan existerande system och metoder.
Detta visar styrkan hos uppfinningen. Med en enkel koppling mellan valideringsen- heten 70 och ett redan existerande utmatningsmedel 90, fungerar systemet och me- toden enligt föreliggande uppfinning parallellt med relaterad teknik, men förbättrat och mer åtkomligt, snabbare och mera effektivt.

Claims (19)

10 15 20 25 30 521 057 13 Patentkrav
1. System för åtkomstkontroll av åtminstone en användare av en extem användar- tjänst från en kommunikationsterminal (40), varvid systemet för åtkomstkontroll in- nefattar: en tvåvägs kommunikation mellan ett associerat användargränssnitt (10) och ett sva- rande externt utfärdarmedel (20); en distributionsserver (30) anordnad for att distribuera elektroniska dokument inne- fattande åtkomstdata, angående användartjänster, till en kommunikationstenninal (40); ett bestående första minne (1) for lagring av âtkomstdata och annan information i det elektroniska dokumentet; kännetecknat av att valideringsenheten (70) är anordnad mellan kommunikationsterminalen (40) och ett utmatningsmedel (90) för extrahering av nämnda identifieringsdata och ett elek- troniskt dokument från kommunikationsterminalen (40) och ihopkoppling av åtmin- stone en del av det elektroniska dokumentet med identifieringsdata och lagring av ihopkopplingen i det första minnet (1) för senare matchningsprocedur varmed ett resultatdata sänds till utmatningsmedlet (90) via valideringsenheten (70) for att kontrollera åtkomst av interagerande användartjänster.
2. System för åtkomstkontroll enligt krav 1, kännetecknat av att kommunikations- terminalen (40) är en mobil enhet, såsom en mobil telefon, en handator (PDA), en pager eller något annat slag av elektroniskt kommunikationsmedel.
3. System for åtkomstkontroll enligt krav 1 eller 2, kännetecknat av att kommuni- kationen mellan distributionsservern (30) och kommunikationsterminalen (40) sker medelst någon av följande meddelandcbärarc eller meddelandetjänster: SMS (Short Message Service), MMS (Multimedia Messaging Service), EMS (Enhanced Messa- ge Service) eller e-mail. 10 15 20 25 30 521 037 14
4. System för åtkomstkontroll enligt krav 1-3, kännetecknat av att valideringsen- heten (70) är försedd med en klienthanterare (405) för hantering av ett flertal valide- ringsklienter (80) samtidigt.
5. System för åtkomstkontroll enligt krav 1-3, kännetecknat av att valideringsen- heten (70) är försedd med en porthanterare (400) för centraliserad hantering av ett flertal dokumentvalideringar.
6. System för åtkomstkontroll enligt krav 1-3, kännetecknat av att valideringsen- heten (70) är försedd med en kombination av en klienthanterare (405) och en port- hanterare (400).
7. System för åtkomstkontroll enligt något av föregående krav, kännetecknat av att kommunikationen mellan kommunikationsterminalen (40) och valideringsenheten (70), direkt eller via valideringsklienten (80), sker medelst radiofrekvensteknik, inf- raröd överföring eller annan överföringsteknik.
8. System för åtkomstkontroll enligt krav 1, kännetecknat av att användartjänsterna innehåller åtminstone en av de följande: transaktions-, betalnings- eller åtkomstser- vice, innefattande komponenter såsom automatiska kontantuttagsautomater, kassa- apparater och/eller grindar.
9. System för åtkomstkontroll enligt krav 1, kännetecknat av att åtkomstdata inne- fattar om användartjänsten relevanta data såsom bank-, betalnings- och kreditkorts- nummer, personliga kodnummer och medlemsnummer.
10. System för åtkomstkontroll enligt något av föregående krav kännetecknat av att det unika identifikationsdata är data associerat med kommunikationsterrninalen (40), såsom IMEI (International Mobile Equipment Identity), SIMID (Subscriber Identity 10 15 20 25 30 521 057 15 Module Identity), MSI SDN (Mobile Station Integrated Services Digital Network) och IMSI (International Mobile Subscriber Identity).
11. l l. Metod för kontroll av åtminstone en användares åtkomst till en extern användar- service från en kommunikationstenninal (40), tillämpbar då unika identifieringsdata och åtkomstdata angående användaren respektive användartjänsten är lagrade i en första databas (1), kännetecknad av stegen: att medelst en central kommunikationsterminal (70) extrahera unika identifierings- data från kommunikationsterminalen (40); sända det unika identifleringsdata från den centrala valideringsenheten (70) till den länkade första databasen (1); jämföra överförda unika identifieringsdata med i den första databasen aktuella iden- tifieringsdata för att erhålla ett validitetsresultat; sända validitetsresultatet och motsvarande åtkomstdata från den första databasen (1) till den externa användartjänsten, varvid resultatet sänds via valideringsenheten ( 70); och i beroende av valideringsresultatet, möjliggöra användaråtkomst av tjänster tillhan- dahållna av den extema användartjänsten, via ett utmatningsmedel (90) förbundet med valideringsenheten (70).
12. Metod för åtkomstkontroll enligt krav 11, tillämpbar då identifieringsdata som avser användaren ännu inte lagrats i en första databas (1), kännetecknad av stegen: att användaren kopplar upp sig mot ett externt utfärdarmedel (20) via ett användar- gränssnitt ( 10); utfardarmedlet (20) sänder åtkomstdata till en ansluten distributionsserver (30); distributionsservem (30) tillämpar en säkerhetsmekanism på ett elektroniskt doku- ment innefattande åtkomstdata följt av en sändning av dokumentet från distribu- tionsservem (30) till användarens kornmuriikationsterminal (40) för senare lagring av en associering av unika identifieringsdata och åtkomstdata i den första databasen (1) vid valideringstillfället. u -w- 10 15 20 25 30 521 037 16
13. Metod för åtkomstkontroll enligt krav 12, vidare kännetecknad av steget: att tillämpa åtminstone en säkerhetsmekanism (240) för att möjliggöra senare verifi- ering an det elektroniska dokumentet.
14. Metod för åtkomstkontroll enligt krav 12, kännetecknad av steget: att från det externa utfårdarmedlet (20) sända, åtminstone, identifieringsdata direkt till den första databasen (1).
15. Metod för åtkomstkontroll enligt något av kraven 11-13, kännetecknad av: att valideringsenheten (70) sänder resultatdata tillbaka till valideringsklienten (80) i beroende av det elektroniska dokumentet och/eller det unika identifieringsdata som från början sändes från valideringsklienten (80).
16. Metod för åtkomstkontroll enligt något av kraven 11-13, kännetecknad av: valideringsenheten (70) sänder resultatdata till utmatningsmedlet (90) i beroende av det elektroniska dokumentet och/eller det unika identifleringsdata som extraherats och validerats av valideringsvärden (50).
17. Metod för åtkomstkontroll enligt något av kraven 11-13, kännetecknad av att valideringsenheten (70) sänder resultatdata tillbaka till valideringsklienten ( 80) och till utmatningsmedlet (90) i beroende av det elektroniska dokumentet och/eller det unika identifieringsdata som från början sändes från klienten, separat och si- multant.
18. Metod för åtkomstkontroll enligt något av kraven 11-17, kännetecknad av ste- gen: initialisering av mjukvaruuppdatering av valideringsklienten (80) genom att valide- ringsklienten (80) automatiskt begär mjukvaruuppdatering från valideringsenheten (70); u ru» 10 15 20 25 521 037 17 sändning av ny mjukvara från valideringsenheten (70) till valideringsklienten (80); valideringsklienten (80) ersätter den gamla mjukvaran med den nya mjukvaran; valideringsklienten (80) mottager nya parametrar från valideringsenheten (7 0).
19. Datorprogramprodukt for åtkomstkontroll av användartjänster, anordnad för att initiera och utföra metoden enligt något av kraven 1 1-18.
SE0103094A 2001-09-18 2001-09-18 Metod, system och datorprogram för elektronisk identifiering SE521037C2 (sv)

Priority Applications (4)

Application Number Priority Date Filing Date Title
SE0103094A SE521037C2 (sv) 2001-09-18 2001-09-18 Metod, system och datorprogram för elektronisk identifiering
EP02770360A EP1436744A1 (en) 2001-09-18 2002-09-16 Improved system and method for permission control
PCT/SE2002/001680 WO2003025818A1 (en) 2001-09-18 2002-09-16 Improved system and method for permission control
US10/494,763 US20050021787A1 (en) 2001-09-18 2002-09-16 System and method for permission control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0103094A SE521037C2 (sv) 2001-09-18 2001-09-18 Metod, system och datorprogram för elektronisk identifiering

Publications (3)

Publication Number Publication Date
SE0103094D0 SE0103094D0 (sv) 2001-09-18
SE0103094L SE0103094L (sv) 2003-03-19
SE521037C2 true SE521037C2 (sv) 2003-09-23

Family

ID=20285355

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0103094A SE521037C2 (sv) 2001-09-18 2001-09-18 Metod, system och datorprogram för elektronisk identifiering

Country Status (4)

Country Link
US (1) US20050021787A1 (sv)
EP (1) EP1436744A1 (sv)
SE (1) SE521037C2 (sv)
WO (1) WO2003025818A1 (sv)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE526572C2 (sv) * 2003-11-27 2005-10-11 Smarttrust Ab Förfarande och nätverk för detektering av mobila terminalers apparatinformation
US8290817B2 (en) 2005-07-08 2012-10-16 Sony Mobile Communications Ab Selectable options for downloading digital content to a mobile terminal
US20100262506A1 (en) * 2009-04-08 2010-10-14 Microsoft Corporation Mobile content delivery on a mobile network
US10360750B2 (en) 2015-11-03 2019-07-23 Capital One Services, Llc Systems and methods for pattern generation and security features

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1994011849A1 (en) * 1992-11-11 1994-05-26 Telecom Finland Oy Mobile telephone systems and a method for carrying out financial transactions by means of a mobile telephone system
US6223291B1 (en) * 1999-03-26 2001-04-24 Motorola, Inc. Secure wireless electronic-commerce system with digital product certificates and digital license certificates
US6584309B1 (en) * 1999-12-16 2003-06-24 The Coca-Cola Company Vending machine purchase via cellular telephone
US6816724B1 (en) * 1999-12-28 2004-11-09 Nokia Corporation Apparatus, and associated method, for remotely effectuating a transaction service
IL134741A (en) * 2000-02-27 2003-11-23 Adamtech Ltd Mobile transaction system and method
IL137591A0 (en) * 2000-03-24 2001-07-24 Banco Bilbao Vizcaya Argentari System and process for remote payments and transactions in real time by mobile telephone
US7140045B2 (en) * 2000-07-26 2006-11-21 Sony Corporation Method and system for user information verification

Also Published As

Publication number Publication date
SE0103094D0 (sv) 2001-09-18
WO2003025818A1 (en) 2003-03-27
SE0103094L (sv) 2003-03-19
EP1436744A1 (en) 2004-07-14
US20050021787A1 (en) 2005-01-27

Similar Documents

Publication Publication Date Title
CN113853775B (zh) 通过凭证服务提供者进行凭证验证及发行
EP1425645B1 (en) A distributed network system using biometric authentication access
CN108496382B (zh) 用于个人身份认证的安全信息传输系统和方法
EP1807966B1 (en) Authentication method
US20170048232A1 (en) Secure element authentication
US20120136797A1 (en) System and method for consolidating network, identification and transaction functions on a communication device
US20110010766A1 (en) System and Method for Policy Enforcement and Token State Monitoring
US20080249938A1 (en) System and method for merchant discovery and transfer of payment data
US20100274634A1 (en) Method and system of conducting a communication
US20110238579A1 (en) System and device for facilitating a secure transaction with a validated token
EP2582115B1 (en) A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature
CN105556894A (zh) 网络连接自动化
US20110237224A1 (en) System and device for facilitating remote invocation of personal token capabilities
US20090165098A1 (en) method of and system for conducting a trusted transaction and/or communication
US20210303190A1 (en) Modular data processing and storage system
KR101282824B1 (ko) 만남 인증 시스템 및 그 제공방법
SE521037C2 (sv) Metod, system och datorprogram för elektronisk identifiering
EP3343494A1 (en) Electronic signature of transactions between users and remote providers by use of two-dimensional codes
KR20010008023A (ko) 무선 데이터 통신에서 사용자 인증 및 부인 방지를 위한차등화된 보안 정책 방법
CN112889078A (zh) 交付认证系统
JP2003006546A (ja) モンデックスカードを利用した情報提供方法及びシステム
EP2842290B1 (en) Method and computer communication system for the authentication of a client system
CA2943714A1 (en) Information management updating system
CN115965370A (zh) 一种数字钱包开立的方法和装置
CA2709876A1 (en) A method and system of conducting a communication

Legal Events

Date Code Title Description
NUG Patent has lapsed