DE102004058277B3 - Response generating method e.g. for Challenge-Response-Method via network, involves using client computer and server computer with server computer is spam email recognition server - Google Patents
Response generating method e.g. for Challenge-Response-Method via network, involves using client computer and server computer with server computer is spam email recognition server Download PDFInfo
- Publication number
- DE102004058277B3 DE102004058277B3 DE102004058277A DE102004058277A DE102004058277B3 DE 102004058277 B3 DE102004058277 B3 DE 102004058277B3 DE 102004058277 A DE102004058277 A DE 102004058277A DE 102004058277 A DE102004058277 A DE 102004058277A DE 102004058277 B3 DE102004058277 B3 DE 102004058277B3
- Authority
- DE
- Germany
- Prior art keywords
- response
- server
- challenge
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Die Erfindung betrifft ein Challenge-Response-Verfahren. In einer möglichen Ausführungsform betrifft es ein Response-Verfahren, das im Internet angewendet wird.The The invention relates to a challenge-response method. In a possible embodiment concerns a response procedure, which is used on the internet.
Gebiet der Erfindung:Field of the invention:
Die Verfahren im Bereich Challenge und Response und ihre Anwendung sind umfassend. Es gibt bereits eine Vielzahl von Verfahren auf diesem Gebiet, die eine Anfrage eines Interessenten, durch eine Rückfrage bestätigen lassen, um die Identität des Anfragenden zu überprüfen. Hierzu werden oftmals Emails verwendet, in denen der Anfragende einen Link anklicken muss, um zu bestätigen, dass er einen bestimmten Inhalt lesen möchten oder in einer bestimmten Gemeinschaft teilnehmen möchte.The Procedures in the field of challenge and response and their application are full. There are already a variety of procedures on this Area that requests an interested party, by a consultation to confirm leave to the identity to check the requestor. For this Emails are often used in which the requestor a link click to confirm that he wants to read a particular content or in a particular one Want to participate in the community.
Aus der Druckschrift Jansen W.; Gavrila S.; Korolev V; u.a: Picture Password: A Visual Login Technique for Mobile Devices. NIST National Institute of Standards an Technolgy, U.S Department of Commerce, July 2003, ist ein Verfahren bekannt, bei dem eine Response durch das Auswählen eines Grafikbereichs bekannt ist, wobei die Response für ein Login auf einem mobilen Gerät verwendet wird.Out the publication Jansen W .; Gavrila S .; Korolev V; inter alia: Picture Password: A Visual Login Technique for Mobile Devices. NIST National Institute of Standards at Technolgy, U.S. Department of Commerce, July 2003, a procedure is known in which a response through selecting a graphics area is known, the response for a login on a mobile device is used.
Aus
der US 2003/0093699 A1, der US 2004/0093527 A1 und der
Aufgabe der Erfindung:Object of the invention:
Aufgabe der Erfindung ist es, ein Response-Verfahren bereitzustellen, das individuell angepasst werden kann und somit einer Vielzahl von Ansprüchen genügen kann.task The invention is to provide a response method that can be individually adjusted and thus meet a variety of requirements.
Beschreibung der Lösung der Aufgabe:Description of the solution of Task:
Diese Aufgabe wird durch die Erfindungen mit den Merkmalen der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterbildungen der Erfindungen sind in den Unteransprüchen gekennzeichnet.These The object is achieved by the inventions having the features of the independent claims. advantageous Further developments of the inventions are characterized in the subclaims.
In einer möglichen Ausführungsform handelt sich bei der vorliegenden Erfindung um einen Server, der eine Vielzahl von unterschiedlichen Grafiken bereitstellt, die von unterschiedlichen Benutzern zur Verfügung gestellt wurden, wobei die Benutzer durch Angabe von individuellen Bereichen einen Anwender auffordern können, aktiv einen Bereich anzuklicken, um eine Transaktion durchzuführen.In a possible embodiment in the present invention is a server, the Provides a variety of different graphics by different users were provided, where the users request a user by specifying individual areas can, actively clicking an area to perform a transaction.
Im Einzelnen umfasst die Erfindung ein Challenge-Response-Verfahren, das im Internet mit einem Clientcomputer und einem Servercomputer angewendet wird und folgenden Schritten zur Erzeugung einer Response durchführt.in the In detail, the invention comprises a challenge-response method, which in the Internet with a client computer and a server computer applied is performed and following steps to generate a response.
In einem ersten Schritt wird eine Grafik mit Auswahlbereichen an einen Clientcomputer übermittelt, die durch einen Benutzer des Clientcomputers auswählbar sind. Diese Grafik wurde im Vorfeld bereits durch den Dienstanbieter oder einen Nutzer der Challenge-Response-Dienstleistung bereitgestellt, und durch Auswahlbereiche individuell charakterisiert.In In a first step, a graphic with selection areas becomes one Transmitted to client computer, which are selectable by a user of the client computer. This graph has been pre-fielded by the service provider or provided a user of the Challenge Response service, and individually characterized by selection ranges.
Nach der Übermittlung erfolgt eine Darstellung der Grafik auf dem Bildschirm des Clientcomputers, mit der Aufforderung den individuell bestimmten Auswahlbereich der Grafik durch den Benutzer auszuwählen.To the transmission the graphic is displayed on the screen of the client computer, with the request the individually determined selection range of the To select graphics by the user.
Die Reaktion des Benutzers wird durch den Clientcomputer an den Serviercomputer übermittelt. Dieser überprüft die Reaktion des Benutzers, und falls der Auswahlbereich ausgewählt wurde, speichert er eine erfolgreiche Response zur Freigabe einer möglichen Transaktion.The The user's response is communicated by the client computer to the serving computer. This verifies the reaction user, and if the selection area was selected, He saves a successful response to release a possible Transaction.
In einer bekannten Anwendung eines Challenge-Response-Verfahren, wie es z.B. bei der Bestimmung von SPAM-Emails eingesetzt wird, wird die Response als Email gesendet, z.B. in einer HTML Darstellung, in die die Grafik eingebettet ist. Alternativ kann auch ein Link gesendet werden, der aufzurufen ist. Der HTML-Link ist so ausgebildet, dass er auf den Servercomputer verweist und somit der Verweis auf eine HTML-Seite in einem Browser dargestellt wird. Die in einem Browser dargestellte Grafik weist dann auf Bestandteile bzw. Auswahlbereiche der Grafik hin, die auszuwählen sind. Hierbei handelt es sich um Bereiche der Grafik, die wiederum als Verknüpfung mit einem Link versehen sind. Dieser Hyperlink weist einen eindeutigen Identifikator auf, so dass der Servercomputer in der Lage ist, die Transaktion eindeutig zu bestimmen, die angestossen wurde.In a known application of a challenge-response method, as is e.g. is used in the determination of SPAM emails, the response sent as email, e.g. in an HTML representation, in which the graphic is embedded. Alternatively, a link can be sent, to call. The HTML link is designed to be on the Server computer refers and thus the reference to an HTML page in a browser is pictured. The graphic displayed in a browser then points on components or selections of the graph that are to be selected. These are areas of the graph, which in turn are called shortcut are provided with a link. This hyperlink has a unique one Identifier on, so that the server computer is able, the Uniquely identify the transaction that was triggered.
In einer möglichen Ausführungsform werden die Auswählbereiche im Vorfeld auf der Basis einer Rasterung durch den Dienstanbieter oder dessen Kunden bestimmt. Die Rasterung wird als Overlay über die Grafik gelegt und individuell ausgewählt, so dass automatisch ein Auswahlbereich auf der Basis der Rasterung bestimmt wird, der innerhalb der Grafik ausgewählt werden kann, die als Response gesendet wird. Durch eine geeignete Web-Schnittstelle ist die Auflösungsrasterung auswählbar.In one possible embodiment, the selection areas are determined in advance on the basis of a screening by the service provider or his customers. The rasterization is overlaid on the graph and individually selected to automatically determine a selection range based on the rasterization that can be selected within the graph that is sent as a response. Through a suitable web interface the resolution grid is selectable.
So wird bei der Konfiguration die Grafik auf dem Server individuell bestimmt und hinterlegt, so dass diese für eine Vielzahl von Benutzern, die das Challenge-Response-Verfahren auf dem Server verwenden, zur Verfügung stehen. Eine Gruppierung nach Anwendergruppen ist auch möglich.So During configuration, the graphics on the server become individual determined and deposited so that these can be used by a variety of users, who use the challenge-response method on the server to disposal stand. Grouping by user groups is also possible.
Die Anordnung und Positionierung der Anweisung zur Auswahl des Auswahlbereichs wird individuell bestimmt, in Form eines Textes, oder in Verbindung mit dem Bild, wobei dieser als Hinweis innerhalb der Grafik angeordnet sein kann.The Arrangement and positioning of the instruction for selecting the selection area is determined individually, in the form of a text, or in connection with the image, which is arranged as a hint within the graphic can be.
Die Auswahl der Grafik aus einer Vielzahl von Grafiken, die auf dem Servercomputer in einem Speicher abgelegt sind, erfolgt auf der Basis eines Identifikators, der in einer Transaktionsanfrage wie z.B. einem Link übermittelt wird.The Selection of graphics from a variety of graphics on the Server computers are stored in a memory on the Base of an identifier used in a transaction request, such as a link becomes.
In einer möglichen Ausführungsform ist das Verfahren in einem SPAM-Email-Erkennungs-Server integriert, der als Reaktion auf eine Email, eine Response an den Absender der Email sendet. Diese Email wird in der Regel nur gesandt, wenn Hinweise auf eine SPAM-Email vorhanden sind oder die Adresse nicht bekannt ist, von der die Email stammt. Nach der erfolgreichen Response wird die Weiterleitung der Email veranlasst und die Email-Adresse wird ggfs. als zukünfigt zulässig gespeichert.In a possible embodiment is the process integrated into a SPAM Email Recognition Server, in response to an email, a response to the sender of the Email sends. This email is usually sent only when there are references to a spam email is present or the address is unknown, the email came from. After the successful response, the Forwarding of the email causes and the email address is possibly saved as permitted.
In einer weiteren Ausführungsform kann der SPAM-Erkennungsserver über eine Schnittstelle oder eine API angesteuert werden, um eine Response zu erzeugen oder zur Abfrage der Antwort auf die Response. Hierbei kann einerseits die Nutzerkennung übergeben werden, und andererseits Parameter zur Steuerung der Art und Form der Grafik. Ferner kann bei dieser Form der Kommunikation eine Transaktions ID bestimmt werden, über die zukünftige Kommunikationen ablaufen. Der Zugriff kann auch durch eindeutige Kennungen der anfragenden Server und Systeme erfolgen.In a further embodiment can the SPAM recognition server via a Interface or an API can be driven to a response to generate or to query the response to the response. in this connection On the one hand, the user ID can be transferred, and on the other hand Parameters for controlling the type and shape of the graphic. Furthermore, can In this form of communication, a transaction ID is determined be over the future communications expire. Access can also be through unique identifiers of the requesting Servers and systems take place.
Im Folgenden wird die Erfindung anhand von Ausführungsbeispielen näher erläutert, die in den Figuren schematisch dargestellt sind. Gleiche Bezugsziffern in den einzelnen Figuren bezeichnen dabei gleiche Elemente. Im Einzelnen zeigt:in the The invention will be explained in more detail below with reference to exemplary embodiments which are shown schematically in the figures. Same reference numbers in the individual figures designate the same elements. In detail shows:
Im Rahmen der Erfindung sind zahlreiche Abwandlungen und Weiterbildungen der beschriebenen Ausführungsbeispiele verwirklichbar.in the The scope of the invention are numerous modifications and developments the described embodiments realizable.
Die einzige Figur zeigt das Verfahren in Bezug auf eine Email, die von einem Absender kommt, der bisher noch nicht bekannt war. Der Mailserver sendet daraufhin eine Mail-Challenge an den Versender. Der Empfänger kann über einen eindeutigen Link mit dem Spamfinder Portal in Verbindung treten. Der Link führt zum Aufbau des Responseformulars, bei der im vorliegenden Fall die Reifen eines Autos anzuwählen sind. Der Klickbereich wurde vorher über eine Rasterung bestimmt. Nach der Auswahl wird die Transaktion freigegeben, so dass die Email vom Email-Server an den Empfänger weitergeleitet werden kann.The single FIGURE shows the method in relation to an email from a sender who has not been known yet. The mail server sends then a mail challenge to the sender. The receiver can have one unique link to the Spamfinder Portal. The link leads on the structure of the response form, in the present case the To select tires of a car are. The click area was previously determined by screening. After the selection, the transaction is released, leaving the email from the email server to the recipient can be forwarded.
Claims (21)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004058277A DE102004058277B3 (en) | 2004-12-02 | 2004-12-02 | Response generating method e.g. for Challenge-Response-Method via network, involves using client computer and server computer with server computer is spam email recognition server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004058277A DE102004058277B3 (en) | 2004-12-02 | 2004-12-02 | Response generating method e.g. for Challenge-Response-Method via network, involves using client computer and server computer with server computer is spam email recognition server |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102004058277B3 true DE102004058277B3 (en) | 2006-06-14 |
Family
ID=36500425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102004058277A Expired - Fee Related DE102004058277B3 (en) | 2004-12-02 | 2004-12-02 | Response generating method e.g. for Challenge-Response-Method via network, involves using client computer and server computer with server computer is spam email recognition server |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102004058277B3 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
US20030093699A1 (en) * | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
US20040093527A1 (en) * | 2002-11-12 | 2004-05-13 | Pering Trevor A. | Method of authentication using familiar photographs |
-
2004
- 2004-12-02 DE DE102004058277A patent/DE102004058277B3/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
US20030093699A1 (en) * | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
US20040093527A1 (en) * | 2002-11-12 | 2004-05-13 | Pering Trevor A. | Method of authentication using familiar photographs |
Non-Patent Citations (1)
Title |
---|
JANSEN W.; GAVRILA S.; KOROLEV V.: u.a.: Picture Password: A Visual Login Technique for Mobile Devices. NIST National Institute of Standards and Technology, U.S. Department of Commerce, July 2003, Seiten Deckblatt, i, ii, 1-16 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE602004003135T2 (en) | UNIFORM MANAGEMENT OF NET RESOURCES FOR THE SIMULTANEOUS PARTICIPATION OF SEVERAL USERS AT A MEETING | |
DE102006014684B4 (en) | Systems and methods for instant messaging | |
DE60130341T2 (en) | Remote network printing | |
DE60208432T2 (en) | BIDIRECTIONAL REMOTE CONTROL SYSTEM AND METHOD | |
DE10064627B4 (en) | Method and system for processing e-mail messages in a data transmission system | |
DE60132433T2 (en) | IMMEDIATE MESSAGE TRANSMISSION WITH ADDITIONAL LANGUAGE COMMUNICATION | |
DE60313531T2 (en) | Method and device for processing instant messages | |
DE69839087T2 (en) | IRC name translation protocol | |
DE60308634T2 (en) | System and method for offering personal information | |
DE10148985A1 (en) | Output of personalized information in a customized web page or site when a user requests information from a web server, whereby personal preferences are stored in an ISP database and are then accessed by other web servers | |
DE60131573T2 (en) | PRESENTATION OF A CONTACT DIRECTORY BASED ON EXHIBITING IMAGES | |
DE10129031B4 (en) | Simplified configuration of an Internet-enabled device | |
DE60002839T2 (en) | METHOD AND DEVICE FOR DATA PROCESSING BY A PROXY | |
DE112007001516T5 (en) | Method and system for embedded personalized communication | |
DE102004058277B3 (en) | Response generating method e.g. for Challenge-Response-Method via network, involves using client computer and server computer with server computer is spam email recognition server | |
DE60114186T2 (en) | Message broker | |
DE60200730T2 (en) | Method for changing the user name in a network game | |
DE10290696T5 (en) | Method and system for wireless access to a user's computer | |
DE10205725A1 (en) | System and procedure for the secure transmission of data to clients | |
DE10248442B4 (en) | System for controlled printing of a signature using web-based image generation | |
DE60020934T2 (en) | Method for Conditional Routing of Internet Access Request | |
WO2001080513A2 (en) | Communications system, central computer and method for transmitting a url or an electronic mailing address | |
EP1632274A1 (en) | Online multimedia crossword | |
DE102005047133A1 (en) | Document data processing method, involves storing electronic data file that contains document data, where document data represents document displayable for user, and converting data file into multiple electronic data files | |
DE102013109779A1 (en) | TRANSPORTING AVATARS AND CONFERENCE MATERIALS IN VIRTUAL REALITY CONFERENCE ROOMS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8100 | Publication of patent without earlier publication of application | ||
8364 | No opposition during term of opposition | ||
R082 | Change of representative |
Representative=s name: 2K PATENTANWAELTE BLASBERG KEWITZ & REICHEL PA, DE |
|
R081 | Change of applicant/patentee |
Owner name: REDDOXX GMBH, DE Free format text: FORMER OWNER: BDT-SOLUTIONS GMBH, 78628 ROTTWEIL, DE Effective date: 20150312 Owner name: OFFICEPLUS GMBH, DE Free format text: FORMER OWNER: BDT-SOLUTIONS GMBH, 78628 ROTTWEIL, DE Effective date: 20150312 |
|
R082 | Change of representative |
Representative=s name: 2K PATENTANWAELTE BLASBERG KEWITZ & REICHEL PA, DE Effective date: 20150312 |
|
R081 | Change of applicant/patentee |
Owner name: REDDOXX GMBH, DE Free format text: FORMER OWNER: OFFICEPLUS GMBH, 78628 ROTTWEIL, DE |
|
R082 | Change of representative |
Representative=s name: 2K PATENTANWAELTE BLASBERG KEWITZ & REICHEL PA, DE |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |