Спосіб, сервер і система аутентифікації особи

1. Спосіб аутентифікації особи, яка попередньо є відомою серверу аутентифікації як особа, яка має телекомунікаційне обладнання, має унікальний ідентифікатор та є відомою як така, що має персональний код доступу, при цьому спосіб включає в себе:

отримання (51) сервером запиту аутентифікації від термінала через першу мережу передачі даних;

відправку (53) сервером ідентифікаційного коду на термінал через першу мережу передачі даних;

передачу (57) ідентифікаційного коду від термінала на телекомунікаційне обладнання;

отримання (59) сервером, від телекомунікаційного обладнання через другу мережу передачі даних, ідентифікаційного коду у поєднанні з унікальним ідентифікатором;

генерування (61) сервером разового маркера аутентифікації і його відправку (63) на телекомунікаційне обладнання через другу мережу передачі даних; та повернення (64) разового маркера аутентифікації на сервер телекомунікаційним обладнанням через другу мережу передачі даних, та паралельно,

отримання (67) терміналом, шляхом запиту на отримання, персонального коду доступу, введеного особою; та отримання (69) сервером персонального коду доступу, який надходить від термінала через першу мережу передачі даних;

аутентифікацію (71) особи, отриману від сервера, якщо ідентифікаційний код, унікальний ідентифікатор, маркер аутентифікації та персональний код доступу відповідають елементам, що зберігаються сервером.

2. Спосіб за п. 1, який відрізняється тим, що він додатково містить допоміжний спосіб для реєстрації особи, що включає в себе:

отримання (31, 33) сервером унікального ідентифікатора телекомунікаційного обладнання і принаймні біографічних даних особи від телекомунікаційного обладнання через другу мережу передачі даних;

відправку (35) сервером разового пароля на телекомунікаційне обладнання через другу мережу передачі даних і відображення (37) разового пароля телекомунікаційним обладнанням;

отримання (39) разового пароля на другому терміналі шляхом його введення особою;

отримання (41) сервером разового пароля від другого термінала через третю мережу передачі даних, та

створення (43) і обмін (45) персональним кодом доступу між особою і сервером через другий термінал та третю мережу передачі даних.

3. Спосіб за п. 2, який відрізняється тим, що конфіденційні біографічні дані передаються на сервер другим терміналом через третю мережу передачі даних після прийому разового пароля сервером і до створення персонального коду доступу.

4. Спосіб за п. 3, який відрізняється тим, що конфіденційні біографічні дані містять дані банківської картки.

5. Спосіб за будь-яким з пп. 2-4, який відрізняється тим, що допоміжний спосіб реєстрації додатково включає в себе, після створення і обміну персональним кодом доступу:

відправку сервером ідентифікаційного коду, пов'язаного з реєстрацією, на другий термінал через третю мережу передачі даних;

передачу ідентифікаційного коду від термінала до телекомунікаційного обладнання;

прийом сервером ідентифікаційного коду у поєднанні з унікальним ідентифікатором обладнання, що надходить від телекомунікаційного обладнання через другу мережу передачі даних.

6. Спосіб за будь-яким з попередніх пунктів, який відрізняється тим, що передача ідентифікаційного коду від термінала до телекомунікаційного обладнання досягається шляхом відображення піктограми на терміналі та отримання відображуваного зображення за допомогою фотографічного апарата телекомунікаційного обладнання.

7. Спосіб за будь-яким з попередніх пунктів, який відрізняється тим, що телекомунікаційне обладнання перехоплює відправку даних разового маркера аутентифікації і автоматично повертає їх без втручання особи шляхом використання двох різних каналів передачі даних.

8. Сервер аутентифікації особи для виконання кроків способу за будь-яким з пп. 1-7, при цьому сервер включає в себе:

пам'ять для зберігання біографічної інформації про особу, при цьому біографічна інформація містить принаймні унікальний ідентифікатор телекомунікаційного обладнання, власником якого є особа, і персональний код доступу;

перший інтерфейс (5) для обміну даними з терміналом (21) через першу мережу передачі даних (3);

другий інтерфейс (9) для обміну даними з телекомунікаційним обладнанням (25) через другу мережу передачі даних (7);

генератор (11) ідентифікаційного коду, здатний генерувати ідентифікаційний код за запитом від термінала та відправляти генерований ідентифікаційний код на термінал, і здатний приймати ідентифікаційний код у поєднанні з унікальним ідентифікатором, що надходить від телекомунікаційного обладнання;

генератор (13) разових маркерів аутентифікації, здатний генерувати разовий маркер аутентифікації і відправляти його на телекомунікаційне обладнання, і потім отримувати його від телекомунікаційного обладнання;

генератор прикладної програми для введення даних (15), здатний відправляти на термінал екран для введення персонального коду доступу та отримувати введений персональний код доступу від термінала;

компаратор (17) ідентифікаційного коду, унікального ідентифікатора, маркера аутентифікації та персонального коду доступу, що надходять від термінала або телекомунікаційного обладнання, з еквівалентними елементами, які зберігаються на сервері, при цьому аутентифікація особи досягається тоді, коли сукупність порівнянь є позитивною.

9. Система аутентифікації, що включає в себе сервер аутентифікації за п. 8, термінал, з'єднаний із сервером через першу мережу передачі даних, та телекомунікаційне обладнання, з'єднане із сервером через другу мережу передачі даних, при цьому термінал додатково містить людино-машинний інтерфейс, який робить можливим відображення інформації та введення персонального коду доступу, і телекомунікаційне обладнання додатково містить засоби для введення інформації, що відображається терміналом, та унікальний ідентифікатор.