WO2002019068A2 - Data network based identification method - Google Patents

Data network based identification method Download PDF

Info

Publication number
WO2002019068A2
WO2002019068A2 PCT/EP2001/009939 EP0109939W WO0219068A2 WO 2002019068 A2 WO2002019068 A2 WO 2002019068A2 EP 0109939 W EP0109939 W EP 0109939W WO 0219068 A2 WO0219068 A2 WO 0219068A2
Authority
WO
WIPO (PCT)
Prior art keywords
user
personal
database
identification
party
Prior art date
Application number
PCT/EP2001/009939
Other languages
German (de)
French (fr)
Other versions
WO2002019068A3 (en
Inventor
Otfried Rumberg
Rüdiger BREDENDIEK
Original Assignee
Otfried Rumberg
Bredendiek Ruediger
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Otfried Rumberg, Bredendiek Ruediger filed Critical Otfried Rumberg
Priority to AU2001291807A priority Critical patent/AU2001291807A1/en
Publication of WO2002019068A2 publication Critical patent/WO2002019068A2/en
Publication of WO2002019068A3 publication Critical patent/WO2002019068A3/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Definitions

  • the invention relates to a method for personal identification of a user in a data network by a third party, in which the user is assigned a personal identification number and his personal data are registered in a database.
  • BESTATIGUNGSKOPIE Identify business relationships securely once and provide them with options that facilitate subsequent identification. For example, before a financial institution does business with a customer over the Internet, it is currently customary to clearly identify the customer using the Postident procedure or similar procedures and to provide them with a personal identification number and a list of transaction numbers that can be used once. As a rule, institutions that offer business over the Internet have to identify each individual customer in such a complex manner and provide them with the appropriate authorization options.
  • the invention is therefore based on the object of creating a method which reduces the effort of reliably identifying a user in a data network both for the third party requesting the identification and for the user significantly reduced without having to accept any loss of security in identification.
  • the invention proposes a method for personally identifying a user in a data network of the type mentioned at the outset, in which the user notifies the third party, in addition to the personal identification number, of a one-time use personal authentication number provided for each identification process, and that the Third parties on the basis of a combination of the communicated personal Identification number and the personal authentication number from the database receives an identification of the user.
  • the particular advantage of the method according to the invention lies in the security gain in the identification of the user by the third party requesting the identification.
  • the user is able to provide the business partner with the necessary information in a secure manner as part of the initiation of a long-term business relationship or only for a one-off business by specifying his personal identification number with a one-time personal authentication number.
  • the effort involved in identifying a user also decreases.
  • the method according to the invention is based on identification with a personal, multiple-use identification number and a one-time authentication number.
  • identification information for example the data of a credit card
  • the information provided becomes worthless after use and no longer poses a risk to the user.
  • the requesting institution is also secured according to the invention with regard to the information about the user without an independent database which is always kept up-to-date and reliably identified To entertain users.
  • the user is no longer forced to establish a secure business connection, including secure identification, with each business partner, but can, according to the method according to the invention, preferably carry out a secure identification via the database for each individual business or business partner.
  • a secure identification via the database for each individual business or business partner.
  • the database can also reduce the frequency of errors due to incorrect information transmission, in particular by the user. Writing and reading errors in forms filled in under time pressure lose importance due to the inventive method.
  • Authentication number transmitted over a public data network for example the Internet.
  • This procedure is particularly useful for offers via the Internet because the user is able to use an identical platform both for taking notice of and evaluating the offer and for any acceptance of the offer. This procedure reduces the time required and minimizes the probability of an error.
  • Previous security disadvantages, in particular in the transmission of personal information via public data networks, are eliminated by the method according to the invention.
  • the third party For the third party who wants to gain security with regard to the identity of the user, it makes sense if the third party receives the personal identification number and the personal one received from the user
  • Authentication number transmitted to the database via a public data network The use of a public data network, for example the Internet, for this data transfer has the decisive advantage that the third party can check the user with the appropriate data Information is no longer tied to a specific location. The necessary infrastructure, access to the public data network, is available almost everywhere. This omnipresenting makes the use of the database particularly cost-effective. Since the identical platform can also be used here for the transmission of the information from the user to the third party, as well as for checking the identity of the user, the time expenditure and the frequency of errors are also significantly reduced here. It is also possible to automatically archive such processes and reproduce them exactly at any time with regard to the time sequence and content. The information regarding the validity of the personal identification number and the personal authentication number gives the third party, for example a mail-order company, a reliable guarantee of the trustworthiness of the user and shows whether the identity of the third party can be checked using the database.
  • Identification number and its own personal authentication number are transmitted to the database together with the user's personal identification number and the user's personal authentication number. This procedure additionally increases the security of the method according to the invention. Furthermore, all processes are clearly reproducible due to the uniqueness of the personal authentication numbers.
  • connection between the third party and the database is preferably also via a public data network, it makes sense if the data transmitted to the database and the data made available by the database are encrypted. The effort of encryption is no longer on the user, but security is still guaranteed in this way.
  • the third party receives the personal identification number received from the user, the personal authentication number and others Data to be checked by the user is transmitted via the data network to a server via which the information contained in the database is queried, the server compares the data to be checked with the data in the database and the result of this check is communicated to the third party seeking information.
  • access to the personal data of this user is excluded upon presentation of the personal identification number and a personal authentication number of a user. Only the result of a review is available, reducing the risk of data misuse. For the user, this means a particularly high level of security with regard to their personal data in the database, which are not disclosed.
  • the third party for example a mail order company, the result of an identity check is often sufficient to counter criminal activity, for example an order to the wrong address. The user remains in full control of his personal data and the third party is given the opportunity to verify the information provided.
  • an advantageous development of the method according to the invention provides that the third party has read access to part of the personal data stored in the database by specifying the combination of personal identification number and personal authentication number User.
  • the effort of a business relationship with the third party is reduced in such a way that, for example, when concluding a purchase contract for the acceptance of an offer, the user only has to specify the accepted offer and his personal identification number with a personal one
  • Authentication number must transmit to the third party.
  • the information can be reduced to an order number, personal identification number and personal authentication number.
  • the previously required complex filling out of forms, for example for the initial entry or updating of customer data, is no longer necessary, since all data are kept in the database.
  • the effort is also considerably reduced since all essential points are regulated with a minimum of data flow.
  • the third party can refrain from sustainably storing information for users of the database, which must be brought up to date on a regular basis, since all relevant data is provided by the database in the course of any business contact.
  • a mail-order company for example, could completely do without updating a customer directory for ordering processes.
  • a further advantageous variant of the method according to the invention provides that the user receives confirmation of this identification from the database after the identification has taken place. Such confirmation gives the user additional security regarding the intended use of his data. A process that was not authorized by him would be uncovered in this way and any security gaps in the user or in the system would be subsequently recognized via this information return. With the help of extremely timely communication in the form of SMS messages, electronic mail and similar processes, the user can even cancel goods, for example, in the event of an error or misuse.
  • the personal identification number and / or the personal authentication number contains a coding which determines which data of the user can be checked or which parts of the personal data registered in the database are accessible to the third party. For example, if the service is free of charge, but which requires knowledge of the user's address, the user can, for example, provide the third party with the personal identification number with a personal authentication number, which precludes the provision of information or verification of information, for example regarding the bank details. It is particularly important to encode the personal identification number and / or personal authentication number, which defines the possible payment methods from the outset in the context of a purchase contract.
  • the address and the name of the user is data that must be given frequently in daily traffic, it makes sense to register the name and / or address of the user in the database.
  • ID card data can be particularly useful when dealing with public authorities. It may also be important to state the tax number, social security number and other identification numbers.
  • biometric data of the user are registered in the database. This opens up the possibility, for example, of having a biometric identification of a user checked, or of having to set up a biometric identification system to save the institution from having to record the biometric data and authorize it to access the database by means of a personal identification number and a personal authentication number.
  • the third party and the database may be required.
  • the database also contains contact information for the respective user. This information can be, for example, telephone numbers, addresses of electronic mail, fax numbers and the like.
  • a frequently occurring problem is the secure transmission of bank details and / or credit card data of the user to a third party.
  • a security deficiency can have unfavorable economic consequences, in particular when transmitting credit card data. It therefore makes sense if the database also contains information about bank details and / or credit card Contains user data.
  • the necessary up-to-dateness of this information can always be ensured with little effort due to the storage of this information in the centrally or decentrally organized database.
  • security can always be guaranteed due to the access restriction due to the personal identification number in combination with the personal authentication number.
  • the user is no longer forced to remember a large number of different identifiers and personal identification numbers, since these are stored securely in the database and, if necessary, access is always made according to the invention by specifying the personal identification number in combination with a personal identification number.
  • Fig. 4 An example of a coded personal
  • the Internet is provided with the reference number 1 as a platform for the method according to the invention.
  • Some elements of this public data network, which play a special role for the method according to the invention, are shown separately. Specifically, these are users 2 or customers, the third party 3 requesting the identification, or a mail-order company and a central database 4 in which the personal data of the users 2 are stored.
  • the user 2 causes his personal data 5 to be registered once in the central database 4.
  • the user 2 receives confirmation of this registration together with a personal identification number (IDNR) 6 and a list 7 of unique personal authentication numbers (PAN) 8 using a postident procedure ,
  • IDNR personal identification number
  • PAN unique personal authentication numbers
  • the department store After the identity of the user 2 has been established with certainty, the department store presents the user 2 with offers 9 for the conclusion of a purchase contract for a product 10.
  • the user 2 decides to buy the goods 10 which have the specifications 11.
  • the user 2 sends his personal identification number (IDNR) 6 a personal authentication number (PAN) 8 together with the specifications 11 of the goods 10 to the goods mail order company.
  • the personal authentication number (PAN) 8 here contains a code which authorizes the department store for read access to the data of the user 2 in the central database 4.
  • the department store sends the received personal identification number (IDNR) 6 together with the personal authentication number (PAN) 8 to the central database 4 which, after checking the identity of the user 2, transmits the data 12 to the department store.
  • the coding in the personal authentication number (PAN) 8 authorizes the department store to debit the invoice amount for the ordered goods shipment using the bank details of the user 2, which is also registered in the central database 4.
  • the user 2 receives his goods 10 on the conventional goods shipping route 13.
  • FIG. 3 shows another example of the method according to the invention.
  • the user 2 decides on an offer 9 to buy the goods 10 and selects the credit card as the payment mode. Since the transaction is carried out over the Internet, the user 2 cannot provide a manual signature, but has made an agreement with his financial institution that a personal authentication number (PAN) 8 must be transmitted for such cases.
  • PAN personal authentication number
  • the User transmits the personal identification number (IDNR) 6, the personal, to the sales institute 16
  • PAN Authentication number
  • IDNR personal identification number
  • PAN personal authentication number
  • the third party 3 sends the transmitted personal identification number (IDNR) 6 of the user 2 and the personal authentication number (PAN) 8 of the user 2 and their own personal identification number (IDNR) 14 with their own personal authentication number (PAN) 15 to the via a secure connection
  • Central database 4 which checks the validity of the combination of the personal identification number (IDNR) 6 of the user 2 with the personal authentication number (PAN) 8 of the user 2. If the result of this check is positive, the central database 4 transmits the confirmation to the third party 3 requesting the identification and the payment is initiated.
  • FIG. 4 shows a structure of a coded personal authentication number (PAN) 8.
  • PAN personal authentication number
  • Authentication number (PAN) 8 here consists of nine numbers 20 and three letters 21, which are only given if the requesting third party is to receive 3 information relating to the bank details of user 2.

Abstract

The invention relates to a method for the personal identification of a user (2) in a data network. Conventional identification methods of said kind present substantial risks for all parties involved. The aim of the invention is therefore to reduce the time and/or effort required for securely identifying a user (2) in a data network both for the third party (3) requesting the identification and the user (2), without endangering the security of the identification. To this end, the invention provides an identification method in a data network according to which a personal authentication number (8) which is used only once is indicated in addition to the personal identification number (6). On the basis of a combination of the communicated personal identification number (6) and the personal authentication number (8), a data bank (4) provides the identification. The inventive method is advantageous in that it improves the security of the identification of the user (2) by the third party (3) requesting the identification and that it reduces the time and/or effort required by the user (2) for identification.

Description

Datennetzbasiertes Identifizierunαsverfahren Data network-based identification procedure
Die Erfindung betrifft ein Verfahren zur persönlichen Identifizierung eines Nutzers in einem Datennetz durch einen Dritten, bei welchem dem Nutzer eine persönliche Identifikationsnummer zugeordnet ist und seine persönlichen Daten in einer Datenbank registriert sind.The invention relates to a method for personal identification of a user in a data network by a third party, in which the user is assigned a personal identification number and his personal data are registered in a database.
Derartige Identifizierungsverfahren kommen heutzutage weltweit zum Einsatz. Die zunehmende gewerbliche Nutzung des Internets beispielsweise durch Geldinstitute, Kaufhäuser oder sonstige Dienstleister geht häufig mit der Notwendigkeit einher, den Geschäftspartner zuverlässig zu identifizieren. Der zeitsparende Vorteil des nicht mehr notwendigen persönlichen Kontaktes zwischen den Vertragspartnern hat gleichzeitig zur Folge, daß die Identität des erklärenden Vertragspartners nicht mehr auf konventionellem Wege überprüft werden kann. Bereits die Kenntnis weniger Daten einer Person, die Personalien und die Bankverbindung betreffend, kann es einem unberechtigten Dritten ermöglichen, unter falscher Identität über das Datennetz wirksame geschäftliche Erklärungen abzugeben. Solche Willenserklärung sind sowohl für den Identitätsinhaber, als auch für den Erklärungsempfänger in der Regel mit erheblichen Unannehmlichkeiten und bisweilen mit hohen wirtschaftlichen Verlusten verbunden. Die stark ansteigende Kriminalitätsrate auf dem Gebiet des Kreditkartenbetrugs ist nur ein Anzeichen dafür, daß die Sicherheit bisheriger datennetzbasierter Identifizierungsverfahren unzureichend ist.Such identification methods are used worldwide today. The increasing commercial use of the Internet, for example by financial institutions, department stores or other service providers, is often accompanied by the need to reliably identify the business partner. At the same time, the time-saving advantage of the personal contact between the contracting parties, which is no longer necessary, means that the identity of the declaring contracting party can no longer be verified by conventional means. Even knowing a few details of a person, personal data and bank details, can enable an unauthorized third party to make effective business declarations over the data network under false identity. Such a declaration of intent is usually associated with considerable inconvenience and sometimes with high economic losses for both the identity holder and the recipient of the declaration. The rapidly increasing crime rate in the field of credit card fraud is only an indication that the security of previous data network-based identification procedures is insufficient.
Um der beschriebenen Problematik auszuweichen, gehen die verschiedensten Institute dazu über, ihre Geschäftspartner zu Beginn einer meist dauerhaftenIn order to avoid the problems described, a wide variety of institutes go about their business partners at the beginning of a mostly permanent one
BESTATIGUNGSKOPIE Geschäftsbeziehung einmalig sicher zu identifizieren und mit Möglichkeiten auszustatten, welche nachfolgende Identifikationen erleichtern. So ist es zur Zeit beispielsweise üblich, bevor ein Geldinstitut mit einem Kunden Geschäfte über das Internet abwickelt, den Kunden über das Postidentverfahren oder ähnliche Verfahren eindeutig zu identifizieren und mit einer persönlichen Identifikationsnummer sowie einer Liste einmalig zu verwendender Transaktionsnummern auszustatten. In der Regel müssen Institutionen, welche Geschäfte über das Internet anbieten, jeden einzelnen Kunden derart aufwendig identifizieren und mit den entsprechenden Autorisierungsmöglichkeiten ausstatten.BESTATIGUNGSKOPIE Identify business relationships securely once and provide them with options that facilitate subsequent identification. For example, before a financial institution does business with a customer over the Internet, it is currently customary to clearly identify the customer using the Postident procedure or similar procedures and to provide them with a personal identification number and a list of transaction numbers that can be used once. As a rule, institutions that offer business over the Internet have to identify each individual customer in such a complex manner and provide them with the appropriate authorization options.
Dieses Vorgehen ist sowohl für die gewerbliche Institution, als auch für den Kunden sehr aufwendig, zeitintensiv und kostspielig. Meist betreibt der potentielle Kunde nicht nur eine Geschäftsverbindung über ein Datennetz und muß daher auch entsprechend häufig eine derart aufwendige Identifizierung über sich ergehen lassen. Für den Fall, daß sich einige der Daten der bereits identifizierten Person ändern, müssen zudem alle Geschäftspartner auf vertraulichem Wege von dieser Änderung informiert werden, beziehungsweise es muß je nach Art der Änderung eine erneute aufwendige und kostspielige persönliche Identifizierung durchgeführt werden.This procedure is very complex, time-consuming and costly both for the commercial institution and for the customer. Most of the time, the potential customer does not only operate a business connection via a data network and therefore also has to endure such complex identification frequently. In the event that some of the data of the person already identified changes, all business partners must also be informed of this change in a confidential manner or, depending on the type of change, a new, complex and costly personal identification must be carried out.
Ausgehend von den beschriebenen Nachteilen bereits bekannter Verfahren zur Identifizierung von Nutzern in Datennetzen liegt der Erfindung daher die Aufgabe zugrunde, ein Verfahren zu schaffen, welches den Aufwand der sicheren Identifizierung eines Nutzers in einem Datennetz sowohl für den die Identifikation anfragenden Dritten als auch für den Nutzer entscheidend reduziert, ohne Einbußen bezüglich der Sicherheit der Identifikation hinnehmen zu müssen.Starting from the described disadvantages of already known methods for identifying users in data networks, the invention is therefore based on the object of creating a method which reduces the effort of reliably identifying a user in a data network both for the third party requesting the identification and for the user significantly reduced without having to accept any loss of security in identification.
Zur Lösung dieser Aufgabe schlägt die Erfindung ein Verfahren zur persönlichen Identifizierung eines Nutzers in einem Datennetz der eingangs genannten Art vor, bei welchem der Nutzer dem Dritten zusätzlich zu der persönlichen Identifikationsnummer eine für jeden Identifikationsvorgang zur Verfügung gestellte, einmalig verwendbare persönliche Authentifizierungsnummer mitteilt und daß der Dritte auf der Basis einer Kombination der mitgeteilten persönlichen Identifikationsnummer und der persönlichen Authentifizierungsnummer von der Datenbank eine Identifikation des Nutzers erhält.To achieve this object, the invention proposes a method for personally identifying a user in a data network of the type mentioned at the outset, in which the user notifies the third party, in addition to the personal identification number, of a one-time use personal authentication number provided for each identification process, and that the Third parties on the basis of a combination of the communicated personal Identification number and the personal authentication number from the database receives an identification of the user.
Der besondere Vorteil des erfindungsgemäßen Verfahrens liegt in dem Sicherheitsgewinn der Identifikation des Nutzers durch den die Identifikation anfragenden Dritten. Der Nutzer ist erstmalig in der Lage im Rahmen der Anbahnung einer längerfristigen Geschäftsbeziehung oder nur für ein einmaliges Geschäft mit der Angabe seiner persönlichen Identifikationsnummer mit einer einmalig verwendbaren persönlichen Authentifizierungsnummer den Geschäftspartner auf sicherem Wege mit den notwendigen Informationen zu versorgen. Neben der Zunahme der Sicherheit nimmt gleichzeitig der Aufwand einer Identifikation eines Nutzers ab.The particular advantage of the method according to the invention lies in the security gain in the identification of the user by the third party requesting the identification. For the first time, the user is able to provide the business partner with the necessary information in a secure manner as part of the initiation of a long-term business relationship or only for a one-off business by specifying his personal identification number with a one-time personal authentication number. In addition to the increase in security, the effort involved in identifying a user also decreases.
Während sich bisher Nutzer, insbesondere bei kurzfristigen Geschäftsbeziehungen, oft lediglich durch die Angabe einer Bankverbindung ihrem Geschäftspartner gegenüber identifizierten, liegt dem erfindungsgemäßen Verfahren eine Identifikation mit einer persönlichen, mehrfach zu verwendenden Identifikationsnummer und einer einmalig zu verwendenden Authentifizierungsnummer zugrunde. Die mehrmalige Verwendung von Identifizierungsangaben, beispielsweise den Daten einer Kreditkarte, führte bisher immer zu einem gefährlichen Sicherheitsverlust, da diese Daten auch nach jedem Gebrauch ihre Identifizierungs- und teilweise sogar Autorisierungsfunktion beibehalten haben. Durch das erfindungsgemäße Verfahren werden die übergebenen Informationen nach dem Gebrauch wertlos und stellen keine Gefahr mehr für den Nutzer dar. Gleichzeitig ist auch die anfragende Institution erfindungsgemäß bezüglich der Angaben über den Nutzer abgesichert ohne eine eigenständige, stets auf aktuellem Stand zu haltende Datenbank mit sicher identifizierten Nutzern zu unterhalten.While users, especially in the case of short-term business relationships, have often only identified themselves to their business partner by specifying a bank details, the method according to the invention is based on identification with a personal, multiple-use identification number and a one-time authentication number. The repeated use of identification information, for example the data of a credit card, has always led to a dangerous loss of security, since this data has retained its identification and sometimes even authorization function after each use. By means of the method according to the invention, the information provided becomes worthless after use and no longer poses a risk to the user. At the same time, the requesting institution is also secured according to the invention with regard to the information about the user without an independent database which is always kept up-to-date and reliably identified To entertain users.
Weiterhin ist der Nutzer nicht mehr gezwungen, mit jedem Geschäftspartner gemeinsam eine sichere Geschäftsverbindung einschließlich einer sicheren Identifizierung aufzubauen, sondern kann gemäß dem erfindungsgemäßen Verfahren eine sichere Identifizierung über die Datenbank vorzugsweise bei jedem einzelnen Geschäft, bzw. Geschäftspartner durchführen lassen. Sollten sich persönlichen Daten des Nutzers ändern, beispielsweise im Rahmen eines Wohnortwechsels, so kann der Benutzer über eine einmalig durchzuführende Änderungsmitteilung die Daten in der Datenbank ändern und damit gewährleisten, daß sämtliche Geschäftspartner, welche auf die Daten in dieser Datenbank zugreifen, stets mit den korrekten Angaben arbeiten.Furthermore, the user is no longer forced to establish a secure business connection, including secure identification, with each business partner, but can, according to the method according to the invention, preferably carry out a secure identification via the database for each individual business or business partner. Should personal data of the user change, for example as part of a change of residence, the user can change the data in the database via a one-time change notification and thus ensure that all business partners who access the data in this database are always correct Work details.
Als Datenbank kommen für das erfindungsgemäße Verfahren zentrale Datenbanken oder auch dezentral organisierte, d.h. verteilte Datenbanken in Frage.Central databases or decentrally organized, i.e. distributed databases in question.
Die Datenbank kann außerdem die Fehlerhäufigkeit durch falsche Informationsübermittlung, insbesondere seitens des Nutzers, reduzieren. Schreib- und Lesefehler in unter Zeitdruck ausgefüllten Formularen verlieren durch das erfindungsgemäße Verfahren an Bedeutung.The database can also reduce the frequency of errors due to incorrect information transmission, in particular by the user. Writing and reading errors in forms filled in under time pressure lose importance due to the inventive method.
Besonders vorteilhaft wird das erfindungsgemäße Verfahren, wenn der Nutzer zu seiner persönlichen Identifizierung dem Dritten seine persönliche Identifikationsnummer und die entsprechende persönlicheThe method according to the invention is particularly advantageous if the user uses his personal identification number and the corresponding personal identification number to identify the third party
Authentifizierungsnummer über ein öffentliches Datennetz, beispielsweise das Internet, übermittelt. Insbesondere bei Angeboten über das Internet ist dieses Verfahren zweckmäßig, weil der Nutzer in der Lage ist, eine identische Plattform sowohl für die Kenntnisnahme und die Beurteilung des Angebotes, als auch für eine etwaige Annahme des Angebotes zu benutzen. Dieses Vorgehen reduziert den erforderlichen Zeitaufwand und minimiert die Wahrscheinlichkeit eines Fehlers. Bisherige Sicherheitsnachteile, insbesondere bei der Übermittlung persönlicher Angaben über öffentliche Datennetze, werden durch das erfindungsgemäße Verfahren beseitigt.Authentication number transmitted over a public data network, for example the Internet. This procedure is particularly useful for offers via the Internet because the user is able to use an identical platform both for taking notice of and evaluating the offer and for any acceptance of the offer. This procedure reduces the time required and minimizes the probability of an error. Previous security disadvantages, in particular in the transmission of personal information via public data networks, are eliminated by the method according to the invention.
Für den Dritten, welcher Sicherheit bezüglich der Identität des Nutzers erlangen möchte, ist es sinnvoll, wenn der Dritte die von dem Nutzer erhaltene persönliche Identifikationsnummer und die persönlicheFor the third party who wants to gain security with regard to the identity of the user, it makes sense if the third party receives the personal identification number and the personal one received from the user
Authentifizierungsnummer über ein öffentliches Datennetz an die Datenbank übermittelt. Die Nutzung eines öffentliches Datennetzes, beispielsweise des Internets, für diesen Datentransfer hat den entscheidenden Vorteil, daß die Überprüfung des Nutzers durch den Dritten mit den entsprechenden Informationen nicht mehr an einen bestimmten Ort gebunden ist. Die erforderliche Infrastruktur, der Zugang zu dem öffentlichen Datennetz, ist nahezu überall vorhanden. Diese Omnipräsens macht die Nutzung der Datenbank besonders kostengünstig. Da hier ebenfalls die identische Plattform sowohl für die Übermittlung der Angaben von dem Nutzer an den Dritten, als auch zur Überprüfung der Identität des Nutzers genutzt werden kann, wird auch hier der Zeitaufwand und die Fehlerhäufigkeit entscheidend reduziert. Weiterhin ist es möglich, solche Vorgänge automatisch zu archivieren und jederzeit exakt bezüglich der zeitlichen Abfolge und des Inhalts zu reproduzieren. Die Auskunft bezüglich der Gültigkeit der persönlichen Identifikationsnummer und der persönlichen Authentifizierungsnummer gibt dem Dritten, beispielsweise einem Warenversandhaus, einen sichere Gewähr bezüglich der Vertrauenswürdigkeit des Nutzers und zeigt auf, ob die Identität des Dritten anhand der Datenbank überprüfbar ist.Authentication number transmitted to the database via a public data network. The use of a public data network, for example the Internet, for this data transfer has the decisive advantage that the third party can check the user with the appropriate data Information is no longer tied to a specific location. The necessary infrastructure, access to the public data network, is available almost everywhere. This omnipresenting makes the use of the database particularly cost-effective. Since the identical platform can also be used here for the transmission of the information from the user to the third party, as well as for checking the identity of the user, the time expenditure and the frequency of errors are also significantly reduced here. It is also possible to automatically archive such processes and reproduce them exactly at any time with regard to the time sequence and content. The information regarding the validity of the personal identification number and the personal authentication number gives the third party, for example a mail-order company, a reliable guarantee of the trustworthiness of the user and shows whether the identity of the third party can be checked using the database.
Eine vorteilhafte Weiterbildung der Erfindung sieht vor, daß der Dritte bei jedem Identifikationsvorgang zusätzlich seine eigene persönlicheAn advantageous further development of the invention provides that the third party also has its own personal identifier with each identification process
Identifikationsnummer und eine eigene persönliche Authentifizierungsnummer gemeinsam mit der persönlichen Identifikationsnummer des Nutzers und der persönlichen Authentifizierungsnummer des Nutzers an die Datenbank übermittelt. Dieses Vorgehen erhöht die Sicherheit des erfindungsgemäßen Verfahrens zusätzlich. Weiterhin sind somit alle Vorgänge aufgrund der Einmaligkeit der persönlichen Authentifizierungsnummern eindeutig reproduzierbar.Identification number and its own personal authentication number are transmitted to the database together with the user's personal identification number and the user's personal authentication number. This procedure additionally increases the security of the method according to the invention. Furthermore, all processes are clearly reproducible due to the uniqueness of the personal authentication numbers.
Da die Verbindung zwischen dem Dritten und der Datenbank vorzugsweise auch über ein öffentliches Datennetz besteht, ist es sinnvoll, wenn die an die Datenbank übermittelten Daten und die von der Datenbank zur Verfügung gestellten Daten verschlüsselt sind. Der Aufwand des Verschlüsseins lastet damit zwar nicht mehr auf dem Nutzer, die Sicherheit ist auf diese Weise dennoch gewährleistet.Since the connection between the third party and the database is preferably also via a public data network, it makes sense if the data transmitted to the database and the data made available by the database are encrypted. The effort of encryption is no longer on the user, but security is still guaranteed in this way.
Eine weitere vorteilhafte Möglichkeit, die Daten der Datenbank zu nutzen, ergibt sich, wenn der Dritte die vom Nutzer empfangene persönliche Identifikationsnummer, die persönliche Authentifizierungsnummer und weitere zu überprüfende Daten des Nutzers über das Datennetz an einen Server, über den die in der Datenbank enthaltenen Informationen abgefragt werden, übermittelt, der Server die zu überprüfenden Daten mit den Daten der Datenbank vergleicht und das Ergebnis dieser Überprüfung dem auskunftsersuchenden Dritten mitgeteilt wird. Auf diese Weise wird bei Vorlage der persönlichen Identifikationsnummer und einer persönlichen Authentifizierungsnummer eines Nutzers der Zugriff auf die persönlichen Daten dieses Nutzers ausgeschlossen. Es ist lediglich das Ergebnis einer Überprüfung erhältlich, wodurch das Risiko des Datenmißbrauchs reduziert wird. Für den Nutzer bedeutet dies ein besonders hohes Maß an Sicherheit bezüglich seiner persönlichen Daten in der Datenbank, welche nicht bekannt gegeben werden. Für den Dritten, beispielsweise ein Warenversandhaus, ist das Ergebnis einer Identitätsüberprüfung oft ausreichend, um einer kriminellen Machenschaft, beispielsweise einer Bestellung zu einer falschen Adresse, entgegenzuwirken. Der Nutzer behält die volle Kontrolle über seine persönlichen Daten und der Dritte bekommt die Möglichkeit zur Verifikation der übermittelten Angaben.Another advantageous possibility of using the data in the database arises if the third party receives the personal identification number received from the user, the personal authentication number and others Data to be checked by the user is transmitted via the data network to a server via which the information contained in the database is queried, the server compares the data to be checked with the data in the database and the result of this check is communicated to the third party seeking information. In this way, access to the personal data of this user is excluded upon presentation of the personal identification number and a personal authentication number of a user. Only the result of a review is available, reducing the risk of data misuse. For the user, this means a particularly high level of security with regard to their personal data in the database, which are not disclosed. For the third party, for example a mail order company, the result of an identity check is often sufficient to counter criminal activity, for example an order to the wrong address. The user remains in full control of his personal data and the third party is given the opportunity to verify the information provided.
Um den Aufwand der Identitätsfeststellung eines Nutzers auf ein Minimum zu reduzieren, sieht eine vorteilhafte Weiterbildung des erfindungsgemäßen Verfahrens vor, daß der Dritte durch die Angabe der Kombination von persönlicher Identifikationsnummer und der persönlichen Authentifizierungsnummer den Lesezugriff auf einen Teil der in der Datenbank abgelegten persönlichen Daten des Nutzers erhält. Für den Nutzer reduziert sich dadurch der Aufwand einer Geschäftsverbindung mit dem Dritten in der Weise, daß der Nutzer beispielsweise beim Abschluß eines Kaufvertrags für die Annahme eines Angebotes lediglich das angenommene Angebot spezifizieren muß und seine persönliche Identifikationsnummer mit einer persönlichenIn order to reduce the effort of identifying a user to a minimum, an advantageous development of the method according to the invention provides that the third party has read access to part of the personal data stored in the database by specifying the combination of personal identification number and personal authentication number User. For the user, the effort of a business relationship with the third party is reduced in such a way that, for example, when concluding a purchase contract for the acceptance of an offer, the user only has to specify the accepted offer and his personal identification number with a personal one
Authentifizierungsnummer an den Dritten übermitteln muß. Für die Bestellung bei einem Warenversandhaus können sich die Angaben auf eine Bestellnummer, die persönliche Identifikationsnummer und die persönliche Authentifizierungsnummer reduzieren. Das bisher notwendige aufwendige Ausfüllen von Formularen, beispielsweise zur Ersterfassung oder Aktualisierung von Kundendaten, entfällt, da sämtliche Daten auf der Datenbank bereitgehalten werden. Auf der Seite des Dritten ist der Aufwand ebenfalls erheblich reduziert, da alle wesentlichen Punkte mit einem Minimum an Datenfluß geregelt werden. Weiterhin kann der Dritte für Nutzer der Datenbank eine nachhaltige Informationsablage, welche regelmäßig auf aktuellen Stand gebracht werden muß, unterlassen, da im Rahmen jeglichen geschäftlichen Kontaktes sämtliche relevanten Daten von der Datenbank bereitgestellt werden. Ein Warenversandhaus könnte beispielsweise auf die Aktualisierung eines Kundenverzeichnisses für Bestellvorgänge völlig verzichten.Authentication number must transmit to the third party. When ordering from a mail order company, the information can be reduced to an order number, personal identification number and personal authentication number. The previously required complex filling out of forms, for example for the initial entry or updating of customer data, is no longer necessary, since all data are kept in the database. On the side of the third party, the effort is also considerably reduced since all essential points are regulated with a minimum of data flow. Furthermore, the third party can refrain from sustainably storing information for users of the database, which must be brought up to date on a regular basis, since all relevant data is provided by the database in the course of any business contact. A mail-order company, for example, could completely do without updating a customer directory for ordering processes.
Eine weitere vorteilhafte Variante des erfindungsgemäßen Verfahrens sieht vor, daß der Nutzer nach erfolgter Identifikation eine Bestätigung dieser Identifikation von der Datenbank erhält. Eine derartige Bestätigung verleiht dem Nutzer eine zusätzliche Sicherheit bezüglich der bestimmungsgemäßen Verwendung seiner Daten. Ein nicht von ihm autorisierter Vorgang würde auf diese Weise aufgedeckt werden und etwaige Sicherheitslücken beim Nutzer oder in dem System würden über diesen Informationsrückfluß im nachhinein erkannt. Mit Hilfe der äußerst zeitnahen Kommunikation in Form von SMS-Nachrichten, elektronischer Post und ähnlichen Verfahren hat der Benutzer sogar die Möglichkeit im Falle eines Fehlers oder Mißbrauchs beispielsweise Stornierungen von Warensendungen vorzunehmen.A further advantageous variant of the method according to the invention provides that the user receives confirmation of this identification from the database after the identification has taken place. Such confirmation gives the user additional security regarding the intended use of his data. A process that was not authorized by him would be uncovered in this way and any security gaps in the user or in the system would be subsequently recognized via this information return. With the help of extremely timely communication in the form of SMS messages, electronic mail and similar processes, the user can even cancel goods, for example, in the event of an error or misuse.
Da der Umfang der Informationen, welche dem Dritten aus der Datenbank zur Verfügung gestellt werden, um den jeweils angestrebten Zweck der Imformationsübermittlung zu verwirklichen, stets unterschiedlich ist und stark von der Art der geschäftlichen Verbindung zwischen dem Nutzer und dem Dritten abhängt, ist es zweckmäßig, wenn die persönliche Identifikationsnummer und/oder die persönliche Authentifizierungsnummer eine Kodierung enthält, durch die bestimmt wird, welche Daten des Nutzers überprüft werden können, bzw. auf welche Teile der in der Datenbank registrierten persönlichen Daten der Dritte Zugriff erhält. Handelt es sich beispielsweise um einen kostenfreien Service, welcher jedoch die Kenntnis der Adresse des Nutzers voraussetzt, kann der Nutzer dem Dritten beispielsweise die persönliche Identifikationsnummer mit einer persönlichen Authentifizierungsnummer zukommen lassen, welche eine Auskunftserteilung oder Überprüfung von Angaben, beispielsweise bezüglich der Bankverbindung, ausschließt. Von besonderer Bedeutung ist hierbei eine Kodierung der persönlichen Identifikationsnummer und/oder der persönlichen Authentifizierungsnummer, welche im Rahmen eines Kaufvertrages die möglichen Zahlungsmodi von vorne herein festlegt.Since the amount of information that is made available to the third party from the database in order to achieve the intended purpose of transmitting the information is always different and strongly depends on the type of business relationship between the user and the third party, it is advisable to if the personal identification number and / or the personal authentication number contains a coding which determines which data of the user can be checked or which parts of the personal data registered in the database are accessible to the third party. For example, if the service is free of charge, but which requires knowledge of the user's address, the user can, for example, provide the third party with the personal identification number with a personal authentication number, which precludes the provision of information or verification of information, for example regarding the bank details. It is particularly important to encode the personal identification number and / or personal authentication number, which defines the possible payment methods from the outset in the context of a purchase contract.
Da es sich bei der Adresse und dem Namen des Nutzers um Daten handelt, welche im täglichen Verkehr häufig angegeben werden müssen, ist es sinnvoll den Namen und/oder die Adresse des Nutzers in der Datenbank zu registrieren.Since the address and the name of the user is data that must be given frequently in daily traffic, it makes sense to register the name and / or address of the user in the database.
Weiterhin ist es von Vorteil, wenn in der Datenbank Angaben aus dem Personalausweis des Nutzers registriert sind. Insbesondere beim Umgang mit öffentlichen Behörden kann die Angabe von Daten des Personalausweises von Nutzen sein. Ebenso kann auch die Angabe der Steuernummer, der Sozialver- sicherungsnummer und sonstiger Identnummem von Bedeutung sein.It is also advantageous if information from the user's ID card is registered in the database. Specifying ID card data can be particularly useful when dealing with public authorities. It may also be important to state the tax number, social security number and other identification numbers.
Eine vorteilhafte Weiterbildung des erfindungsgemäßen Verfahrens sieht vor, daß in der Datenbank biometrische Daten des Nutzers registriert sind. Dies eröffnet beispielsweise die Möglichkeit, eine biometrische Identifizierung eines Nutzers überprüfen zu lassen oder bei der Einrichtung eines biometrischen Identifizierungssystems der einrichtenden Institution die Aufnahme der biometrischen Daten zu ersparen und diese mittels einer persönlichen Identifikationsnummer und einer persönlichen Authentifizierungsnummer zu dem Zugriff auf die Datenbank zu ermächtigen.An advantageous development of the method according to the invention provides that biometric data of the user are registered in the database. This opens up the possibility, for example, of having a biometric identification of a user checked, or of having to set up a biometric identification system to save the institution from having to record the biometric data and authorize it to access the database by means of a personal identification number and a personal authentication number.
Bisweilen kann es im Rahmen einer derartig effizienten, auf das nötigste reduzierten Korrespondenz zwischen dem Nutzer, dem Dritten und der Datenbank zu dem Erfordernis eines persönlichen Kontaktes zwischen dem Dritten und dem Nutzer kommen. Zu diesem Zweck ist es sinnvoll, wenn die Datenbank auch Kontaktinformationen zu dem jeweiligen Nutzer enthält. Bei diesen Angaben kann es sich beispielsweise um Telefonnummern, Adressen elektronischer Post, Faxnummern und ähnliches handeln.Occasionally, in the context of such an efficient correspondence between the user, the third party and the database, reduced to the bare minimum, a personal contact between the third party and the user may be required. For this purpose, it makes sense if the database also contains contact information for the respective user. This information can be, for example, telephone numbers, addresses of electronic mail, fax numbers and the like.
Ein häufig auftretendes Problem ist die sichere Übermittlung von Bankverbindungen und/oder Kreditkarten-Daten des Nutzers an einen Dritten. Insbesondere bei der Übermittlung der Kreditkartendaten kann ein Sicherheitsmangel ungünstige wirtschaftliche Folgen haben. Daher ist es sinnvoll, wenn die Datenbank auch Informationen über Bankverbindungen und/oder Kreditkarten- Daten des Nutzers enthält. Auch hier kann aufgrund der Ablage dieser Informationen in der zentral oder auch dezentral organisierten Datenbank stets die notwendige Aktualität dieser Angaben mit geringem Aufwand gewährleistet werden. Die Sicherheit kann zudem aufgrund der Zugriffsbeschränkung durch die persönliche Identifikationsnummer in Kombination mit der persönlichen Authentifizierungsnummer stets gewährleistet werden. Darüber hinaus ist der Nutzer nicht mehr gezwungen sich eine Vielzahl verschiedener Kennungen und persönlicher Identnummern zu merken, da diese sicher in der Datenbank abgelegt werden und der Zugriff bei Bedarf stets erfindungsgemäß durch die Angabe der persönlichen Identnummer in Kombination mit einer persönlichen Autentifizierungsnummer erfolgt.A frequently occurring problem is the secure transmission of bank details and / or credit card data of the user to a third party. A security deficiency can have unfavorable economic consequences, in particular when transmitting credit card data. It therefore makes sense if the database also contains information about bank details and / or credit card Contains user data. Here too, the necessary up-to-dateness of this information can always be ensured with little effort due to the storage of this information in the centrally or decentrally organized database. In addition, security can always be guaranteed due to the access restriction due to the personal identification number in combination with the personal authentication number. In addition, the user is no longer forced to remember a large number of different identifiers and personal identification numbers, since these are stored securely in the database and, if necessary, access is always made according to the invention by specifying the personal identification number in combination with a personal identification number.
Im folgenden wird das erfindungsgemäße Verfahren anhand eines speziellen Beispiels unter Bezugnahme auf Abbildungen zur Verdeutlichung näher erläutert. Es zeigen:In the following, the method according to the invention is explained in more detail with the aid of a special example with reference to figures. Show it:
Fig. 1 : Ein Datennetz als Plattform für das erfindungsgemäße Verfahren,1: a data network as a platform for the method according to the invention,
Fig. 2: Ein Ablaufschema als Beispiel für das erfindungsgemäße Verfahren,2: a flow chart as an example for the method according to the invention,
Fig. 3: Ein weiteres Ablaufschema als Beispiel für das erfindungsgemäße Verfahren,3: Another flow chart as an example for the method according to the invention,
Fig. 4: Ein Beispiel für eine kodierte persönlicheFig. 4: An example of a coded personal
Authentifizierungsnummer.Authentication number.
In Figur 1 ist das Internet als Plattform für das erfindungsgemäße Verfahren mit der Bezugsziffer 1 versehen. Einige Elemente dieses öffentlichen Datennetzes, welche für das erfindungsgemäße Verfahren eine besondere Rolle spielen, sind gesondert dargestellt. Im einzelnen handelt es sich dabei um Nutzer 2 bzw. Kunden, den die Identifikation anfragenden Dritten 3, bzw. ein Warenversandhaus und eine zentrale Datenbank 4, in welcher die persönlichen Daten der Nutzer 2 abgelegt sind. Zunächst veranlaßt der Nutzer 2 einmalig eine Registrierung seiner persönlichen Daten 5 in der zentralen Datenbank 4. Eine Bestätigung dieser Registrierung erhält der Nutzer 2 gemeinsam mit einer persönlichen Identifizierungsnummer (IDNR) 6 und einer Liste 7 einmalig verwendbarer persönlicher Authentifizierungsnummern (PAN) 8 über ein Postidentverfahren.In FIG. 1, the Internet is provided with the reference number 1 as a platform for the method according to the invention. Some elements of this public data network, which play a special role for the method according to the invention, are shown separately. Specifically, these are users 2 or customers, the third party 3 requesting the identification, or a mail-order company and a central database 4 in which the personal data of the users 2 are stored. First, the user 2 causes his personal data 5 to be registered once in the central database 4. The user 2 receives confirmation of this registration together with a personal identification number (IDNR) 6 and a list 7 of unique personal authentication numbers (PAN) 8 using a postident procedure ,
Nachdem die Identität des Nutzers 2 sicher festgestellt wurde, unterbreitet das Warenversandhaus dem Nutzer 2 Angebote 9 zum Abschluß eines Kaufvertrages über eine Ware 10.After the identity of the user 2 has been established with certainty, the department store presents the user 2 with offers 9 for the conclusion of a purchase contract for a product 10.
Auf eines der Angebote 9 entschließt sich der Nutzer 2 zum Kauf der Ware 10, welche die Spezifikationen 11 aufweist. Um dem Warenversandhaus seinen Entschluß zur Annahme des Angebots 9 verbindlich mitzuteilen, versendet der Nutzer 2 seine persönliche Identnummer (IDNR) 6 eine persönliche Authentifizierungsnummer (PAN) 8 gemeinsam mit den Spezifikationen 11 der Ware 10 an das Warenversandhaus. Die persönliche Authentifizierungsnummer (PAN) 8 enthält hier eine Kodierung, welche das Warenversandhaus zum Lesezugriff auf die Daten des Nutzers 2 in der zentralen Datenbank 4 ermächtigt. Zu diesem Zweck übermittelt das Warenversandhaus die erhaltene persönliche Identnummer (IDNR) 6 gemeinsam mit der persönlichen Authentifizierungsnummer (PAN) 8 an die zentrale Datenbank 4, welche nach Überprüfung der Identität des Nutzers 2, die Daten 12 an das Warenversandhaus übermittelt. Gleichzeitig ermächtigt die Kodierung in der persönlichen Authentifizierungsnummer (PAN) 8 das Warenversandhaus zur Abbuchung der Rechnungssumme für die bestellte Warensendung unter Verwendung der Bankverbindung des Nutzers 2, welche ebenfalls in der zentralen Datenbank 4 registriert ist. Der Nutzer 2 erhält auf herkömmlichem Warenversandweg 13 seine Ware 10.On one of the offers 9, the user 2 decides to buy the goods 10 which have the specifications 11. In order to inform the goods mail order company of its decision to accept the offer 9, the user 2 sends his personal identification number (IDNR) 6 a personal authentication number (PAN) 8 together with the specifications 11 of the goods 10 to the goods mail order company. The personal authentication number (PAN) 8 here contains a code which authorizes the department store for read access to the data of the user 2 in the central database 4. For this purpose the department store sends the received personal identification number (IDNR) 6 together with the personal authentication number (PAN) 8 to the central database 4 which, after checking the identity of the user 2, transmits the data 12 to the department store. At the same time, the coding in the personal authentication number (PAN) 8 authorizes the department store to debit the invoice amount for the ordered goods shipment using the bank details of the user 2, which is also registered in the central database 4. The user 2 receives his goods 10 on the conventional goods shipping route 13.
Die Figur 3 zeigt ein weiteres Beispiel für das erfindungsgemäße Verfahren. Hier entschließt sich der Nutzer 2 auf ein Angebot 9 zum Kauf der Ware 10 und wählt als Zahlungsmodus die Kreditkarte. Da das Geschäft über das Internet abgewickelt wird, kann der Nutzer 2 keine händische Unterschrift leisten, hat jedoch mit seinem Geldinstitut die Vereinbarung getroffen, daß für solche Fälle eine persönliche Authentifizierungsnummer (PAN) 8 zu übermitteln ist. der Nutzer übermittelt dem Verkaufsinstitut 16 die persönliche Identifikationsnummer (IDNR) 6, die persönlicheFIG. 3 shows another example of the method according to the invention. Here the user 2 decides on an offer 9 to buy the goods 10 and selects the credit card as the payment mode. Since the transaction is carried out over the Internet, the user 2 cannot provide a manual signature, but has made an agreement with his financial institution that a personal authentication number (PAN) 8 must be transmitted for such cases. the User transmits the personal identification number (IDNR) 6, the personal, to the sales institute 16
Authentifizierungsnummer (PAN) 8, die Spezifikationen 11 zu der Ware 10 und die Kreditkartennummer (CCNR) 17 über das öffentliche Datennetz. Um die Zahlung des Kaufpreises 18 in die Wege zu leiten, wird dieser gemeinsam mit der persönlichen Identifikationsnummer (IDNR) 6 des Nutzers 2 und der persönlichen Authentifizierungsnummer (PAN) 8 des Nutzers 2 an ein Kreditinstitut, also den bei der zentralen Datenbank 4 nach einer Identifizierung anfragenden Dritten 3 übermittelt. Der Dritte 3 sendet über eine sichere Verbindung die übermittelte persönliche Identifikationsnummer (IDNR) 6 des Nutzers 2 und die persönliche Authentifizierungsnummer (PAN) 8 des Nutzers 2 und eine eigene persönliche Identifikationsnummer (IDNR) 14 mit einer eigenen persönlichen Authentifizierungsnummer (PAN) 15 an die zentrale Datenbank 4, welche die Gültigkeit der Kombination der persönlichen Identifikationsnummer (IDNR) 6 des Nutzers 2 mit der persönlichen Authentifizierungsnummer (PAN) 8 des Nutzers 2 überprüft. Ist das Ergebnis dieser Überprüfung positiv, übermittelt die zentrale Datenbank 4 die Bestätigung an den die Identifikation anfragenden Dritten 3 und die Zahlung wird in die Wege geleitet.Authentication number (PAN) 8, the specifications 11 for the goods 10 and the credit card number (CCNR) 17 via the public data network. In order to initiate the payment of the purchase price 18, this is sent to a credit institution together with the personal identification number (IDNR) 6 of the user 2 and the personal authentication number (PAN) 8 of the user 2, i.e. that in the central database 4 according to a Identification requesting third party 3 transmitted. The third party 3 sends the transmitted personal identification number (IDNR) 6 of the user 2 and the personal authentication number (PAN) 8 of the user 2 and their own personal identification number (IDNR) 14 with their own personal authentication number (PAN) 15 to the via a secure connection Central database 4, which checks the validity of the combination of the personal identification number (IDNR) 6 of the user 2 with the personal authentication number (PAN) 8 of the user 2. If the result of this check is positive, the central database 4 transmits the confirmation to the third party 3 requesting the identification and the payment is initiated.
In Figur 4 ist ein Aufbau einer kodierten persönlichen Authentifizierungsnummer (PAN) 8 dargestellt. Die persönlicheFIG. 4 shows a structure of a coded personal authentication number (PAN) 8. The personal
Authentifizierungsnummer (PAN) 8 besteht hier aus neun Zahlen 20 und drei Buchstaben 21 , welche nur mit angegeben werden, wenn der anfragende Dritte 3 Auskünfte, die Bankverbindung des Nutzers 2 betreffend, erhalten soll. Authentication number (PAN) 8 here consists of nine numbers 20 and three letters 21, which are only given if the requesting third party is to receive 3 information relating to the bank details of user 2.

Claims

Patentansprüche claims
1. Verfahren zur persönlichen Identifizierung eines Nutzers (2) in einem Datennetz durch einen Dritten (3), bei welchem dem Nutzer (2) eine persönliche Identifikationsnummer (IDNR) (6) zugeordnet ist und seine persönlichen Daten in einer Datenbank (4) registriert sind, d a d u r c h g e k e n n z e i c h n e t , daß der Nutzer (2) dem Dritten (3) zusätzlich zu der persönlichen Identifikationsnummer (IDNR) (6) eine für jeden Identifikationsvorgang zur Verfügung gestellte, einmalig verwendbare persönliche1. A method for personal identification of a user (2) in a data network by a third party (3), in which the user (2) is assigned a personal identification number (IDNR) (6) and registers his personal data in a database (4) are characterized in that, in addition to the personal identification number (IDNR) (6), the user (2) provides the third party (3) with a one-time, personal use provided for each identification process
Authentifizierungsnummer (PAN) (8) mitteilt und daß der Dritte (3) auf der Basis einer Kombination der mitgeteilten persönlichen Identifikationsnummer (IDNR) (6) und der persönlichen Authentifizierungsnummer (PAN) (8) von der Datenbank (4) eine Identifikation des Nutzers (2) erhält.Authentication number (PAN) (8) and that the third party (3) based on a combination of the communicated personal identification number (IDNR) (6) and the personal authentication number (PAN) (8) from the database (4) an identification of the user (2) receives.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß der2. The method according to claim 1, characterized in that the
Nutzer (2) zu seiner persönlichen Identifizierung dem Dritten (3) seine persönliche Identifikationsnummer (IDNR) (6) und eine persönliche Authentifizierungsnummer (PAN) (8) über ein öffentliches Datennetz übermittelt.For personal identification, the user (2) transmits to the third party (3) his personal identification number (IDNR) (6) and a personal authentication number (PAN) (8) via a public data network.
3. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß der Dritte (3) die von dem Nutzer (2) erhaltene persönliche3. The method according to claim 1, characterized in that the third party (3) received by the user (2) personal
Identifikationsnummer (IDNR) (6) die persönlicheIdentification number (IDNR) (6) the personal
Authentifizierungsnummer (PAN) (8) über ein öffentliches Datennetz an dieAuthentication number (PAN) (8) via a public data network to the
Datenbank (4) übermittelt. Database (4) transmitted.
4. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß der Dritte (3) bei jedem Identifikationsvorgang zusätzlich seine eigene persönliche Identifikationsnummer (IDNR) (14) und eine eigene persönliche Authentifizierungsnummer (PAN) (15) gemeinsam mit der persönlichen Identifikationsnummer (IDNR) (6) des Nutzers und der persönlichen Authentifizierungsnummer (PAN) (8) des Nutzers an die Datenbank übermittelt.4. The method according to claim 1, characterized in that the third party (3) with each identification process additionally his own personal identification number (IDNR) (14) and his own personal authentication number (PAN) (15) together with the personal identification number (IDNR) ( 6) of the user and the personal authentication number (PAN) (8) of the user to the database.
5. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß die an die Datenbank (4) übermittelten Daten und die von der Datenbank (4) zur Verfügung gestellten Daten verschlüsselt sind.5. The method according to claim 1, characterized in that the data transmitted to the database (4) and the data provided by the database (4) are encrypted.
6. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß die6. The method according to claim 1, characterized in that the
Identifikation des Nutzers (2) nur eine Bestätigung der Gültigkeit der Kombination der übermittelten persönlichen Identifikationsnummer (IDNR) (6) und der persönlichen Authentifizierungsnummer (PAN) (7) gegenüber dem Dritten (3) beinhaltet.Identification of the user (2) only includes confirmation of the validity of the combination of the transmitted personal identification number (IDNR) (6) and the personal authentication number (PAN) (7) towards the third party (3).
7. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß die7. The method according to claim 1, characterized in that the
Identifikation des Nutzers (2) eine Bestätigung der Gültigkeit und Richtigkeit der Kombination der übermittelten persönlichen Identifikationsnummer (IDNR) (6) und der persönlichen Authentifizierungsnummer (PAN) (7) und weiteren übermittelten persönlichen Daten des Nutzers gegenüber dem Dritten beinhaltet.Identification of the user (2) includes confirmation of the validity and correctness of the combination of the transmitted personal identification number (IDNR) (6) and the personal authentication number (PAN) (7) and other transmitted personal data of the user vis-à-vis the third party.
8. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß der Dritte (3) durch die Angabe der Kombination von persönlicher Identifikationsnummer (IDNR) (6) und der persönlichen Authentifizierungsnummer (PAN) (8) den Lesezugriff auf einen Teil der in der Datenbank (4) abgelegten persönlichen Daten des Nutzers (2) erhält.8. The method according to claim 1, characterized in that the third party (3) by specifying the combination of personal identification number (IDNR) (6) and the personal authentication number (PAN) (8) read access to part of the in the database ( 4) stored personal data of the user (2).
9. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß der Nutzer (2) nach erfolgter Identifikation eine Bestätigung dieser Identifikation von der Datenbank (4) erhält. 9. The method according to claim 1, characterized in that the user (2) receives a confirmation of this identification from the database (4) after identification.
10.Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß die persönliche Identifikationsnummer (IDNR) (6) und/oder die persönliche Authentifizierungsnummer (PAN) (8) eine Kodierung enthält, durch die bestimmt wird, welche Daten des Nutzers (2) überprüft werden können, beziehungsweise auf welche Teile der in der Datenbank (4) registrierten persönlichen Daten der Dritte (3) Zugriff erhält.10. The method according to claim 1, characterized in that the personal identification number (IDNR) (6) and / or the personal authentication number (PAN) (8) contains a coding by which it is determined which data of the user (2) are checked can, or to which parts of the personal data registered in the database (4) the third party (3) has access.
11.Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß in der Datenbank (4) der Name und/oder die Adresse des Nutzers (2) registriert ist.11. The method according to claim 1, characterized in that the name and / or address of the user (2) is registered in the database (4).
12. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß in der Datenbank (4) Angaben aus dem Personalausweises des Nutzers (2) registriert sind.12. The method according to claim 1, characterized in that information from the identity card of the user (2) is registered in the database (4).
13. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß in der Datenbank (4) biometrische Daten des Nutzers (2) registriert sind.13. The method according to claim 1, characterized in that in the database (4) biometric data of the user (2) are registered.
14. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß in der Datenbank (4) Kontaktinformationen zu dem Nutzer (2) registriert sind.14. The method according to claim 1, characterized in that contact information on the user (2) is registered in the database (4).
15. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß in der Datenbank (4) Bankverbindungen und/oder Kreditkarten-Daten des Nutzers (2) registriert sind.15. The method according to claim 1, characterized in that in the database (4) bank details and / or credit card data of the user (2) are registered.
16. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daß die persönliche Identifikationsnummer (IDNR) (6) und/oder die persönliche Authentifizierungsnummer (PAN) (8) sowohl aus Zahlen als auch aus Buchstaben besteht. 16. The method according to claim 1, characterized in that the personal identification number (IDNR) (6) and / or the personal authentication number (PAN) (8) consists of both numbers and letters.
PCT/EP2001/009939 2000-09-01 2001-08-29 Data network based identification method WO2002019068A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2001291807A AU2001291807A1 (en) 2000-09-01 2001-08-29 Data network based identification method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10043554.8 2000-09-01
DE2000143554 DE10043554C2 (en) 2000-09-01 2000-09-01 Data network based identification procedure

Publications (2)

Publication Number Publication Date
WO2002019068A2 true WO2002019068A2 (en) 2002-03-07
WO2002019068A3 WO2002019068A3 (en) 2002-11-07

Family

ID=7654943

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2001/009939 WO2002019068A2 (en) 2000-09-01 2001-08-29 Data network based identification method

Country Status (3)

Country Link
AU (1) AU2001291807A1 (en)
DE (1) DE10043554C2 (en)
WO (1) WO2002019068A2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2842319A1 (en) * 2002-07-15 2004-01-16 France Telecom System for transferring information or money, comprises transmission from sender to receiver on network of sender/destination information and value using relation between network operator and sender
US7707626B2 (en) * 2005-06-01 2010-04-27 At&T Corp. Authentication management platform for managed security service providers

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5606614A (en) * 1993-10-15 1997-02-25 British Telecommunications Public Limited Company Personal identification systems
US5864829A (en) * 1995-09-14 1999-01-26 Hitachi Software Engineering Co., Ltd. Network charge method and system
WO1999049424A1 (en) * 1998-03-25 1999-09-30 Orbis Patents Limited Credit card system and method
US6014650A (en) * 1997-08-19 2000-01-11 Zampese; David Purchase management system and method
WO2000002150A1 (en) * 1998-07-01 2000-01-13 Webcard Inc. Transaction authorisation method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2102464A1 (en) * 1992-12-16 1994-06-17 Charles Arthur Witschorik Method for visual authentication by images transmitted over a telecommunication system
JP2531354B2 (en) * 1993-06-29 1996-09-04 日本電気株式会社 Authentication method
US5953399A (en) * 1997-03-13 1999-09-14 Bell Atlantic Network Services, Inc. PBX selective caller identification authentication
CA2201994A1 (en) * 1997-04-07 1998-10-07 Singh Sikand Parminder Telecommunication systems control

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5606614A (en) * 1993-10-15 1997-02-25 British Telecommunications Public Limited Company Personal identification systems
US5864829A (en) * 1995-09-14 1999-01-26 Hitachi Software Engineering Co., Ltd. Network charge method and system
US6014650A (en) * 1997-08-19 2000-01-11 Zampese; David Purchase management system and method
WO1999049424A1 (en) * 1998-03-25 1999-09-30 Orbis Patents Limited Credit card system and method
WO2000002150A1 (en) * 1998-07-01 2000-01-13 Webcard Inc. Transaction authorisation method

Also Published As

Publication number Publication date
WO2002019068A3 (en) 2002-11-07
DE10043554A1 (en) 2002-03-14
DE10043554C2 (en) 2002-10-24
AU2001291807A1 (en) 2002-03-13

Similar Documents

Publication Publication Date Title
DE60121135T2 (en) SERVICE ACTIVATION BY MEANS OF A VIRTUAL ADVANCE PAYMENT CARD
DE19652294C2 (en) Electronic transmission system and method
EP1309957B1 (en) Method and arrangement for electronically transferring an amount of money from a credit account memory
EP1446778A2 (en) Payment protocol and data transmission method and data transmission device for conducting payment transactions
EP2174281A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
WO2002011082A9 (en) Electronic payment transaction via sms
DE102008035391A1 (en) Procedure for authentication
WO1998028900A1 (en) Process and system for transmitting orders over a telecommunication network
EP1180750A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
EP1180756A1 (en) Method and arrangement for the transaction of electronic money from a prepaid account
DE69908382T2 (en) ELECTRONIC PAYMENT METHOD
EP1180751A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
WO2006108831A1 (en) Method for confirming a service request
EP1306789A2 (en) Server for blocking of bank cards
DE102019217738A1 (en) Computer-implemented method for controlling and monitoring the distribution of verified personal user data of a user on a large number of provider servers
DE112019006109T5 (en) PURCHASE MANAGEMENT SYSTEM AND PROCEDURES
WO2002019068A2 (en) Data network based identification method
EP1213689A2 (en) Method for automatic processing of payment operations in electronic commerce and corresponding device
DE19641776C2 (en) Computer program-controlled method for the secure establishment of a dial-up line connection and for secure data transmission between a chip card terminal and a central data processing system
EP1193658A1 (en) Method and system for transmitting an amount of electronic money from a credit memory
EP1915729A1 (en) Apparatus, method and system for interacting with a user and method for including a user in a closed user group
EP1277185B1 (en) Method for reducing the risks of e-commerce transactions
DE102020119512A1 (en) Method for storing verified identity data of an end user, method for providing verified identity data to an acceptance point, computer program product
DE69907949T2 (en) METHOD AND SYSTEM FOR GRANTING ACCESS
DE19925426A1 (en) Internet-based transaction settlement method between purchaser, tenderer and guarantor by transmitting transaction ID to guarantor for clearance

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PH PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
AK Designated states

Kind code of ref document: A3

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PH PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A3

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP