WO2011069492A1 - Method for providing a secure and convenient access to online accounts via remote forward - Google Patents

Method for providing a secure and convenient access to online accounts via remote forward Download PDF

Info

Publication number
WO2011069492A1
WO2011069492A1 PCT/DE2010/001435 DE2010001435W WO2011069492A1 WO 2011069492 A1 WO2011069492 A1 WO 2011069492A1 DE 2010001435 W DE2010001435 W DE 2010001435W WO 2011069492 A1 WO2011069492 A1 WO 2011069492A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
computer
server computer
communication device
mobile communication
Prior art date
Application number
PCT/DE2010/001435
Other languages
German (de)
French (fr)
Inventor
Bernd Borchert
Klaus Reinhardt
Original Assignee
Eberhard Karls Universität Tübingen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eberhard Karls Universität Tübingen filed Critical Eberhard Karls Universität Tübingen
Publication of WO2011069492A1 publication Critical patent/WO2011069492A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Definitions

  • the present invention relates to a method for providing a secure and convenient access to a document in a computer network, in particular to online user accounts (online accounts).
  • CONFIRMATION COPY Challenged passwords can be secretly sent by the Trojan through the computer network, such as at headquarters where the stolen identities are collected and then resold for misuse purposes.
  • the computer network such as at headquarters where the stolen identities are collected and then resold for misuse purposes.
  • the method should also be able to provide access information to multiple user accounts, e.g. Passwords, usernames, login addresses, convenient and secure to handle.
  • This object is achieved by a method in which, in addition to a server computer and a client computer, which are located in the same computer network, in addition a mobile communication device with a camera, a processor with memory and means for communication with a server Calculator is needed.
  • the mobile communication device may in particular be a mobile phone with Internet access and a built-in camera.
  • a request (information 1) is transmitted to the server computer by the user. This can be done, for example, by calling a so-called URL for a
  • This response message contains a portion of the authorization data needed to provide access to the document on the server machine.
  • the response message can be cryptographically encrypted.
  • Response message is displayed on the user's screen, e.g. in the form of a bar code, displayed (information 3) and may include an identification of the server computer, the accessed website, and / or an identification of the client computer at the server computer.
  • the information 3 displayed on the screen of the client computer is now read by the user by means of the camera of the mobile communication device (recorded) and processed in its processor.
  • the information read in may be decrypted and stored with the information stored by the user in the memory and for the assignment of identification data to certain documents (e.g.
  • the newly generated authorization data preferably represents a cryptographic signature.
  • the newly generated authorization data are transmitted from the mobile communication device to the server computer and checked by the latter. If the check of the authorization data is positive and the server computer has identified the client computer based on the authorization data, the server computer transmits the access data (information 5) to the client computer. After receipt of the access data by the client computer, access to the document is granted. This can e.g. can be achieved by displaying a new page with the corresponding document (e.g., user account) on the screen of the client computer. Alternatively, the server computer sends to the client computer the URL of the requested document, possibly including authorization data, so that the user subsequently receives access to the document from the server computer.
  • Client computer to replace the new document is sent as a response to a request from the client computer at the server computer. Therefore, according to the invention, the transmission of the access data (information 5) from the server computer to the client computer additionally at least one transmission of
  • Information 6 from the client computer to the server computer (Fig. 2).
  • the information 5 in this case is a response to information 6.
  • the mobile phone According to a further embodiment of the invention, the mobile phone
  • the account computer generates information 8 in response and transmits it to the mobile communication device. There they are processed, generating information 4 containing authorization data for accessing a document on the account computer. After receiving the
  • Information 5 transmits the client computer to the account computer information 9, which preferably also contain authorization data.
  • the account calculator checks the authorization and transmits the information 10 to the
  • Client computer which preferably represents the requested document.
  • the method for protection against the consequences of theft of the mobile communication device can be combined with a password query at the server, either via the usual login web page with Password query, or even via trojan-safe methods, such as the photo-PIN method, as described in DE-2007029759.
  • the present invention further relates to computer program product for carrying out the method according to the invention on a processor in the server computer.
  • the present invention further relates to computer program product for carrying out the method according to the invention on a processor in another server computer (account computer).
  • the present invention further relates to computer program product for carrying out the method according to the invention on a processor in the mobile
  • the user can thus log into an online user account on the computer screen without having to type in the password and the user name.
  • Another advantage of the invention is that an identity theft by Trojans on the computer of the user is practically impossible, because it will not be used multiple times usable passwords, but only once-passwords that are valid for only a few seconds.
  • Fig. 1 The server computer A sends after request 1 of the client computer B, the information 2 to the client computer B, the client screen as
  • Information 3 will be presented.
  • the information 3 is from the mobile
  • Communication device C read and processed. The result is sent as information 4 to the server computer A. After positive examination of the data, the information 5 is sent to the client computer B, which provides the access there.
  • Fig. 2 If, as in the case of the World Wide Web, the server computer A can not send information 5 directly to the client computer B, the server computer A is sent by a request sent from the client computer to the server computer given the opportunity to transmit the information 5 in response to the information 6 to the client computer B ("polling").
  • Fig. 3 In the case of the mobile communication device C, a communication procedure can take place with a second server computer (AccOunt computer) D, which consists at least of the transmission of two information 7 (out) and 8 (back).
  • the second server computer (AccOunt computer) D which consists at least of the transmission of two information 7 (out) and 8 (back).
  • Authorization data for access to this second server D arrive as part of the information 4 and 5 at client computer B, which uses this data to establish access to the second server D by sending the authorization data as information 9 to the second server D which then provides the access on the screen of the client computer by transmitting information 10 to the client computer B.
  • the method according to the invention can provide access to online use in the
  • the server name, account name and a secret cryptographic key are stored on the user's photo phone. If the user wants to go into the user account, they go to the login account of the user account provider. There, the account server has presented a 2D code in which the server name and a
  • Session ID stand. This information is read by the user by photographing in the camera phone. The camera phone will then - completely independently - do the following: it searches for the saved username for this server name; then calculated it from the session ID with the key a codeword (signature); At the end, the mobile phone goes via mobile Internet to a website of the account server and sends the account server the user name, the session ID and the code word calculated from it. The account server checks the information: if the code word is ok, the account server activates the user account, ie the situation on the user's screen is displayed as after logging in.
  • the user's camera phone stores multiple user accounts as in the example above.
  • the user invokes a fixed remote redirect web page with their browser. He reads the 2D code on the page with a program on the camera phone.
  • the camera phone then displays a list of user accounts on the display. The user selects a user account. Then the phone sits in the background with the
  • the browser calls a login page of the account server and sends server name. Username, session ID and signature value as parameters with. After a positive check of the authorization data, the opened user account appears in the browser window of the user.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The invention relates to a method for providing a secure and convenient access to a document in a computer network, especially to online user accounts (online accounts), these accounts especially being access-restricted user accounts requiring authorization. In addition to a server computer and a client computer which are located in the same computer network, the method requires a mobile communication device having a camera, a processing unit with memory and means for communication (e.g. a mobile phone with Internet access and built-in camera). The method comprises the following steps: upon inquiry (1) of the client computer (B), the server computer (A) transmits information (2) to the client computer (B) which information is displayed on the client display as information (3); information (3) is read and processed by the mobile communication device (C); the result is transmitted to the server computer (A) as information (4); if the result of examination of the data is positive, information (5) is forwarded to the client computer (B) which then provides the local access. The method allows the convenient and secure handling of access information to a plurality of user accounts, such as e.g. passwords, user names, and login addresses. Since no permanent passwords are used but only single-use passwords which are only valid for seconds, the method remedies the problem of password overload and identity theft through electronic eavesdropping by Trojans.

Description

VERFAHREN UND COMPUTERPROGRAMMPRODUKTE UM AUTHENTISIERTEN ZUGANG ZU ONLINE -ACCOUNTS PROCEDURE AND COMPUTER PROGRAM PRODUCTS FOR AUTHENTICATED ACCESS TO ONLINE ACCOUNTS
Die vorliegende Erfindung betrifft ein Verfahren zum Bereitstellen eines sicheren und komfortablen Zugangs zu einem Dokument in einem Rechnernetz, insbesondere zu Online-Benutzerkonten (Online-Accounts). The present invention relates to a method for providing a secure and convenient access to a document in a computer network, in particular to online user accounts (online accounts).
Viele Internet-Benutzer kennen das Problem der Passwort-Flut, die vielen Passwörter (und auch die Benutzer-Namen und Login-Adressen) für die Online-Benutzerkonten können sich viele Benutzer kaum merken. Many Internet users are aware of the password flood problem, and many users can hardly remember the many passwords (and also the user names and login addresses) for the online user accounts.
Es gibt improvisierte Methoden, mit der Passwort-Flut zurecht zu kommen. Eine davon ist, sich die Passwörter auf dem eigenen Handy abzuspeichern. Entsprechende Handy- Programme gibt es schon für einige Handy-Typen. Es bleibt aber bei der manuellen Eingabe der Benutzerdaten auf dem Bildschirm. Auch das im Folgenden beschriebene Problem der Sicherheit bei der Passwort-Eingabe ist dadurch nicht gelöst, denn es handelt sich dabei weiterhin um Dauer-Passwörter. There are improvised methods to deal with the password flood. One of them is to save the passwords on your own cell phone. Corresponding mobile phone programs are already available for some types of mobile phones. However, it remains with the manual input of user data on the screen. Also, the problem described below of the security in the password input is not resolved, because it continues to be persistent passwords.
Das Eintippen eines Passworts am Computerbildschirm ist unsicher gegenüber dem Abhören durch Trojaner („Identitäts-Diebstaht1 durch sog.„keylogger"): Der Trojaner beobachtet, welche Tasten bei der Passwort-Eingabe gedrückt werden. Auch wenn das Passwort per Mausklicks auf einer Tastaturanzeige am Bildschirm eingegeben wird, kann ein Trojaner es mittels Bildverarbeitung abhören. Wenn das Passwort auf dem Rechner abgespeichert ist und automatisch in das Passwort-Feld eingetragen wird, ist es sogar noch problematischer, denn der Trojaner kann es jederzeit aus dem Typing in a password on the computer screen is unsafe to eavesdropping by Trojans ("Identity theft 1 by so-called" keylogger "): The Trojan observes which keys are pressed when entering the password, even if the password is displayed on a keyboard display with mouse clicks If the password is stored on the computer and automatically entered in the password field, it is even more problematic, because the Trojan can use it at any time from the
Rechnerspeicher herauslesen oder aber bei der Eingabe abhören (auch wenn auf dem Bildschirm nur Sternchen oder andere verdeckende Zeichen angezeigt werden, kann ein Trojaner das Passwort dennoch innerhalb des Softwaresystems finden).  Read out computer memory or listen in on input (even if only asterisks or other concealing characters are displayed on the screen, a Trojan can still find the password within the software system).
BESTÄTIGUNGSKOPIE Abgelauschte Passwörter können vom Trojaner per Rechnetz heimlich verschickt werden, z.B. an Zentralen, in denen die gestohlenen Identitäten gesammelt werden, um sie dann für Missbrauch-Zwecke weiterzuverkaufen. Es gibt Methoden gegen den Identitätsdiebstahl durch Trojaner, z.B. das Foto-PIN- Verfahren mit dem Fotohandy, siehe Patentanmeldung DE-2007029759. CONFIRMATION COPY Challenged passwords can be secretly sent by the Trojan through the computer network, such as at headquarters where the stolen identities are collected and then resold for misuse purposes. There are methods against identity theft by Trojans, eg the photo PIN procedure with the camera phone, see patent application DE-2007029759.
Es ist bislang jedoch kein Verfahren für eine sichere und gleichzeitig für den Benutzer bequeme Handhabung von Passwörtern für Online-Benutzerkonten bekannt. However, there is no known method for secure and at the same time user-friendly handling of passwords for online user accounts.
Der vorliegenden Erfindung lag somit die Aufgabe zugrunde, ein Verfahren zum sicheren und gleichzeitig komfortablen Zugang zu Online-Dokumenten, z.B. It is an object of the present invention to provide a method for secure yet comfortable access to online documents, e.g.
Benutzerkonten, bereit zu stellen, insbesondere für zugangsbeschränkte User accounts to provide, especially for access-restricted
Benutzerkonten, die eine Autorisierung benötigen. Mit dem Verfahren soll es außerdem möglich sein, Zugangsinformationen zu mehreren Benutzerkonten, wie z.B. Passwörter, Benutzernamen, Login-Adressen, bequem und sicher zu handhaben. User accounts that require authorization. The method should also be able to provide access information to multiple user accounts, e.g. Passwords, usernames, login addresses, convenient and secure to handle.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren gelöst, bei dem neben einem Server-Rechner und einem Klienten-Rechner, die sich im gleichen Rechnernetz befinden, noch zusätzlich ein mobiles Kommunikationsgerät mit einer Kamera, einem Prozessor mit Speicher und Mitteln zur Kommunikation mit einem Server-Rechner benötigt wird. Das mobile Kommunikationsgerät kann insbesondere ein Handy mit Internet-Zugang und eingebauter Kamera sein. Um sich den Zugang zu einem Dokument, z.B. ein Online-Benutzerkonto, auf dem Klienten-Rechner zu verschaffen, werden folgende Schritte ausgeführt (Abb.1 ). This object is achieved by a method in which, in addition to a server computer and a client computer, which are located in the same computer network, in addition a mobile communication device with a camera, a processor with memory and means for communication with a server Calculator is needed. The mobile communication device may in particular be a mobile phone with Internet access and a built-in camera. To gain access to a document, e.g. To create an online user account on the client machine, follow these steps (Fig.1).
Als erstes wird vom Benutzer eine Anfrage (Informationen 1 ) an den Server-Rechner übertragen. Das kann beispielsweise durch das Aufrufen einer sog. URL für ein First, a request (information 1) is transmitted to the server computer by the user. This can be done, for example, by calling a so-called URL for a
Dokument (eine Internetseite) durch ein sog. Browser-Programm, das auf dem Rechner des Benutzers (Klienten-Rechner) läuft, geschehen. Document (a website) by a so-called. Browser program that runs on the computer of the user (client computer) happen.
Nach dem Empfang dieser Anfrage durch den Server-Rechner wird von diesem eine Antwortnachricht (Informationen 2) generiert und auf den Klienten-Rechner übertragen. Diese Antwortnachricht enthält einen Teil der Autorisierungsdaten, die dazu benötigt werden, um den Zugang zum Dokument auf dem Server-Rechner bereit zu stellen. Die Antwortnachricht kann insbesondere kryptographisch verschlüsselt sein. Die After receiving this request by the server computer from this a response message (information 2) is generated and transmitted to the client computer. This response message contains a portion of the authorization data needed to provide access to the document on the server machine. In particular, the response message can be cryptographically encrypted. The
Antwortnachricht wird auf dem Bildschirm des Benutzers, z.B. in Form eines Barcodes, angezeigt (Informationen 3) und kann eine Identifizierung des Server-Rechners, der aufgerufenen Internetseite, und / oder eine Identifizierung des Klienten-Rechners beim Server-Rechner enthalten. Response message is displayed on the user's screen, e.g. in the form of a bar code, displayed (information 3) and may include an identification of the server computer, the accessed website, and / or an identification of the client computer at the server computer.
Die auf dem Bildschirm des Klienten-Rechners angezeigten Informationen 3 werden nun vom Benutzer mittels der Kamera des mobilen Kommunikationsgeräts eingelesen (aufgenommen) und in seinem Prozessor verarbeitet. Dabei werden die eingelesenen Informationen ggf. entschlüsselt und mit den vom Benutzer im Speicher abgelegten und für die Zuordnung von Identifizierungsdaten zu bestimmten Dokumenten (z.B. The information 3 displayed on the screen of the client computer is now read by the user by means of the camera of the mobile communication device (recorded) and processed in its processor. In this case, the information read in may be decrypted and stored with the information stored by the user in the memory and for the assignment of identification data to certain documents (e.g.
Internetseiten) notwendigen Daten verglichen. Bei diesem Vorgang wird der vom Benutzer angefragte Server-Rechner identifiziert und Autorisierungsdaten Internet pages) necessary data compared. In this process, the server server requested by the user is identified and authorization data
(Informationen 4) für den Zugang zum aufgerufenen Dokument auf dem Server- Rechner heu generiert. Bevorzugt stellen die neu generierten Autorisierungsdaten eine kryptographische Signatur dar. Die neu generierten Autorisierungsdaten werden vom mobilen Kommunikationsgerät auf den Server-Rechner übertragen und von diesem geprüft. Wenn die Prüfung der Autorisierungsdaten positiv ausfällt und der Server-Rechner den Klienten-Rechner anhand der Autorisierungsdaten identifiziert hat, überträgt der Server-Rechner die Zugangsdaten (Informationen 5) an den Klienten-Rechner. Nach dem Empfang der Zugangsdaten durch den Klienten-Rechner wird der Zugang zum Dokument gewährt. Dies kann z.B. dadurch erreicht werden, dass auf dem Bildschirm des Klienten- Rechners eine neue Seite mit dem entsprechenden Dokument (z.B. Benutzerkonto) angezeigt wird. Alternativ schickt der Server-Rechner an den Klienten-Rechner die URL des angefragten Dokuments, ggf. einschließlich Autorisierungsdaten, so dass der Benutzer anschließend vom Server-Rechner den Zugang zum Dokument erhält.  (Information 4) generated for access to the accessed document on the server computer hay. The newly generated authorization data preferably represents a cryptographic signature. The newly generated authorization data are transmitted from the mobile communication device to the server computer and checked by the latter. If the check of the authorization data is positive and the server computer has identified the client computer based on the authorization data, the server computer transmits the access data (information 5) to the client computer. After receipt of the access data by the client computer, access to the document is granted. This can e.g. can be achieved by displaying a new page with the corresponding document (e.g., user account) on the screen of the client computer. Alternatively, the server computer sends to the client computer the URL of the requested document, possibly including authorization data, so that the user subsequently receives access to the document from the server computer.
Alle Autorisierungsdaten, die im vorliegenden Verfahren generiert werden All authorization data generated in this procedure
(Informationen 2, 4, 5, 7, 8, 9 und 10), sind bevorzugt nur eine kurze Zeit, z.B. wenige Sekunden, gültig. Wenn nach Ablauf dieser festgelegten Zeit der Server-Rechner keine Autorisierungsdaten empfängt bzw. als übereinstimmend identifiziert, werden die späteren Anfragen vom Klienten-Server nicht beantwortet. Deswegen wird durch das erfindungsgemäße Verfahren ein Missbrauch von Autorisierungsdaten erschwert. Bei einem Rechnernetz-Protokoll wie dem World Wide Web (als Teil des Internets) sieht die Architektur nicht vor, dass ein Server-Rechner, der einem Klienten-Rechner ein Dokument geschickt hat, welches per sogenanntem Browser auf dem Bildschirm des Klienten-Rechners dargestellt wird, dieses Dokument auf dem Bildschirm des Klienten-Rechners direkt durch ein anderes ersetzen kann. Deshalb wird per sogenanntes "polling" dem Server die Möglichkeit gegeben, ein Dokument beim (Information 2, 4, 5, 7, 8, 9 and 10), are preferably only a short time, eg a few seconds valid. If after expiration of this specified time the server computer no Authorization data receives or identifies as matching, the later requests are not answered by the client server. Therefore, the method according to the invention makes it difficult to misuse authorization data. In a computer network protocol such as the World Wide Web (as part of the Internet), the architecture does not provide for a server computer to have sent a document to a client computer, which is displayed by a so-called browser on the screen of the client computer will be able to replace this document directly on the screen of the client computer with another one. Therefore, by so-called "polling" the server is given the opportunity, a document at
Klienten-Rechner zu ersetzen: das neue Dokument wird als Rückantwort auf eine Anfrage des Klienten-Rechner beim Server-Rechner gesendet. Deshalb kann erfindungsgemäß der Übertragung der Zugangsdaten (Informationen 5) vom Server- Rechner an den Klienten-Rechner zusätzlich zumindest eine Übertragung von Client computer to replace: the new document is sent as a response to a request from the client computer at the server computer. Therefore, according to the invention, the transmission of the access data (information 5) from the server computer to the client computer additionally at least one transmission of
Informationen 6 vom Klienten-Rechner an den Server-Rechner vorausgehen (Abb. 2). Die Informationen 5 sind in diesem Fall eine Rückantwort auf Informationen 6. Information 6 from the client computer to the server computer (Fig. 2). The information 5 in this case is a response to information 6.
Gemäß einer weiteren Ausführungsform der Erfindung kann das mobile According to a further embodiment of the invention, the mobile
Kommunikationsgerät mit mindestens einem weiteren Server-Rechner (hier als Communication device with at least one other server computer (here as
Account-Rechner bezeichnet) kommunizieren (Abb. 3). Dabei werden Anfragen Account computer) (Figure 3). There are inquiries
(Informationen 7) vom mobilen Kommunikationsgerät erzeugt und an einen der (Information 7) generated by the mobile communication device and to one of
Account-Rechner übertragen. Der Account-Rechner generiert als Antwort Informationen 8 und überträgt sie an das mobile Kommunikationsgerät. Dort werden sie verarbeitet, wobei Informationen 4 erzeugt werden, die Autorisierungsdaten für den Zugang zu einem Dokument auf dem Account-Rechner enthalten. Nach dem Empfang derTransfer account computer. The account computer generates information 8 in response and transmits it to the mobile communication device. There they are processed, generating information 4 containing authorization data for accessing a document on the account computer. After receiving the
Informationen 5 überträgt der Klienten-Rechner an den Account-Rechner Informationen 9, die bevorzugt auch Autorisierungsdaten enthalten. Der Account-Rechner prüft die Autorisierung und überträgt bei positivem Ergebnis die Informationen 10 an den Information 5 transmits the client computer to the account computer information 9, which preferably also contain authorization data. The account calculator checks the authorization and transmits the information 10 to the
Klienten-Rechner, die bevorzugt das angefragte Dokument darstellen. Client computer, which preferably represents the requested document.
Gemäß einer weiteren Ausführungsform kann das Verfahren zum Schutz gegen die Folgen eines Diebstahls des mobilen Kommunikationsgeräts mit einer Passwort- Abfrage beim Server kombiniert werden, entweder via die übliche Login-Webseite mit Passwort-Abfrage, oder aber auch via trojanersichere Verfahren, z.B. das Foto-PIN- Verfahren, wie in DE-2007029759 beschrieben. According to a further embodiment, the method for protection against the consequences of theft of the mobile communication device can be combined with a password query at the server, either via the usual login web page with Password query, or even via trojan-safe methods, such as the photo-PIN method, as described in DE-2007029759.
Die vorliegende Erfindung betrifft ferner Computerprogrammprodukt zur Durchführung des erfindungsgemäßen Verfahrens auf einem Prozessor im Server-Rechner. The present invention further relates to computer program product for carrying out the method according to the invention on a processor in the server computer.
Die vorliegende Erfindung betrifft ferner Computerprogrammprodukt zur Durchführung des erfindungsgemäßen Verfahrens auf einem Prozessor im weiteren Server-Rechner (Account-Rechner). The present invention further relates to computer program product for carrying out the method according to the invention on a processor in another server computer (account computer).
Die vorliegende Erfindung betrifft ferner Computerprogrammprodukt zur Durchführung des erfindungsgemäßen Verfahrens auf einem Prozessor im mobilen The present invention further relates to computer program product for carrying out the method according to the invention on a processor in the mobile
Kommunikationsgerät. Mit dem erfindungsgemäßen Verfahren kann sich der Benutzer somit ohne Eintippen von Passwort und Benutzername in ein Online-Benutzerkonto am Computerbildschirm einloggen. Communication device. With the method according to the invention, the user can thus log into an online user account on the computer screen without having to type in the password and the user name.
Ein weiterer Vorteil der Erfindung besteht darin, dass ein Identitäts-Diebstahl durch Trojaner auf dem Rechner des Benutzers praktisch ausgeschlossen wird, denn es werden dabei keine mehrfach benutzbaren Dauer-Passwörter verwendet, sondern nur noch Einmal-Passwörter, die nur wenige Sekunden gültig sind. Another advantage of the invention is that an identity theft by Trojans on the computer of the user is practically impossible, because it will not be used multiple times usable passwords, but only once-passwords that are valid for only a few seconds.
Weitere Vorteile, Merkmale und Anwendungsmöglichkeiten der Erfindung werden nachstehend anhand der Ausführungsbeispiele mit Bezug auf die Zeichnungen beschrieben. In den Zeichnungen zeigen: Further advantages, features and possible applications of the invention are described below with reference to the embodiments with reference to the drawings. In the drawings show:
Abb. 1 : Der Server-Rechner A schickt nach Anfrage 1 des Klienten-Rechners B die Informationen 2 an den Klienten-Rechner B, die am Klienten-Bildschirm als Fig. 1: The server computer A sends after request 1 of the client computer B, the information 2 to the client computer B, the client screen as
Informationen 3 dargestellt werden. Die Informationen 3 werden vom mobilen Information 3 will be presented. The information 3 is from the mobile
Kommunikationsgerät C eingelesen und verarbeitet. Das Ergebnis wird als Information 4 zum Server-Rechner A geschickt. Nach positiver Prüfung der Daten werden die Informationen 5 zum Klienten-Rechner B geschickt, der dort den Zugang bereitstellt. Abb. 2: Wenn, wie z.B. beim World Wide Web, der Server-Rechner A Informationen 5 nicht direkt an den Klienten-Rechner B schicken kann, wird dem Server-Rechner A durch eine vom Klienten-Rechner an den Server-Rechner geschickte Anfrage die Gelegenheit gegeben, die Information 5 als Rückantwort auf die Information 6 an den Klienten-Rechner B zu übertragen („polling"). Communication device C read and processed. The result is sent as information 4 to the server computer A. After positive examination of the data, the information 5 is sent to the client computer B, which provides the access there. Fig. 2: If, as in the case of the World Wide Web, the server computer A can not send information 5 directly to the client computer B, the server computer A is sent by a request sent from the client computer to the server computer given the opportunity to transmit the information 5 in response to the information 6 to the client computer B ("polling").
Abb. 3: Beim mobilen Kommunikationsgerät C kann eine Kommunikations-Prozedur mit einem zweiten Server-Rechner (AccOunt-Rechner) D stattfinden, die mindestens aus dem Übertragen von zwei Informationen 7 (hin) und 8 (zurück) besteht. Die Fig. 3: In the case of the mobile communication device C, a communication procedure can take place with a second server computer (AccOunt computer) D, which consists at least of the transmission of two information 7 (out) and 8 (back). The
Autorisierungsdaten zum Zugang auf diesen zweiten Server D kommen als Teil der Informationen 4 und 5 bei Klienten-Rechner B an, der diese Daten nutzt, um den Zugang beim zweiten Server D zu etablieren, indem er die Autorisierungsdaten als Informationen 9 an den zweiten Server D schickt, der dann den Zugang auf dem Bildschirm des Klienten-Rechners bereitstellt, indem er Information 10 an den Klienten- Rechner B überträgt.  Authorization data for access to this second server D arrive as part of the information 4 and 5 at client computer B, which uses this data to establish access to the second server D by sending the authorization data as information 9 to the second server D which then provides the access on the screen of the client computer by transmitting information 10 to the client computer B.
Ausführungsbeispiele embodiments
, Das erfindungsgemäße Verfahren kann den Zugang zu Online-Benutze konten im The method according to the invention can provide access to online use in the
Wesentlichen auf zwei Wegen ermöglichen: entweder über eine direkte (Abb. 1 und 2) oder über eine indirekte Fern-Weiterleitung (Abb. 3).  This can be done in two main ways: either via a direct (Fig. 1 and 2) or via an indirect remote forwarding (Fig. 3).
Verfahren zum Bereitstellen des Zugangs zu Online-Benutzerkonten mittels einer direkten Fern-Weiterleitung Method for providing access to online user accounts by means of direct remote forwarding
Für ein Online-Benutzerkonto, z.B. eine Download-Seite oder ein Forum, wird auf dem Fotohandy des Benutzers der Server-Name, der Konto-Name und ein geheimer krytographischer Schlüssel gespeichert. Wenn der Benutzer in das Benutzerkonto hinein will, geht er auf die Einlog-Internetseite des Benutzerkonto-Anbieters. Dort hat der Account-Server einen 2D-Code hingestellt, in dem der Server-Name und eineFor an online user account, e.g. a download page or forum, the server name, account name and a secret cryptographic key are stored on the user's photo phone. If the user wants to go into the user account, they go to the login account of the user account provider. There, the account server has presented a 2D code in which the server name and a
Session-ID stehen. Diese Information wird vom Benutzer durch Abfotografieren in das Fotohandy eingelesen. Das Fotohandy macht dann - völlig selbständig - folgendes: es sucht den abgespeicherten Benutzernamen für diesen Server-Namen; dann berechnet es aus der Session-ID mit dem Schlüssel ein Codewort (Signatur); am Schluss geht das Handy per mobiles Internet auf eine Webseite des Account-Servers und übermittelt dem Account-Server den Benutzernamen, die Session-ID und das daraus berechnete Codewort. Der Account-Server prüft die Angaben: wenn das Codewort ok ist, schaltet der Account-Server das Benutzerkönto frei, d.h. auf dem Bildschirm des Benutzers wird die Situation wie nach dem Einloggen angezeigt. Session ID stand. This information is read by the user by photographing in the camera phone. The camera phone will then - completely independently - do the following: it searches for the saved username for this server name; then calculated it from the session ID with the key a codeword (signature); At the end, the mobile phone goes via mobile Internet to a website of the account server and sends the account server the user name, the session ID and the code word calculated from it. The account server checks the information: if the code word is ok, the account server activates the user account, ie the situation on the user's screen is displayed as after logging in.
Verfahren zum Bereitstellen des Zugangs zu Online-Benutzerkonten mittels einer indirekten Fern-Weiterleitung Method for providing access to online user accounts by means of indirect remote forwarding
Auf dem Fotohandy des Benutzers sind mehrere Benutzerkonten wie beim oben beschriebenen Beispiel gespeichert. Der Benutzer ruft mit seinem Browser eine feste Webseite für die indirekte Fern-Weiterleitung auf. Den auf der Seite stehenden 2D Code liest er mit einem Programm auf dem Fotohandy ein. Das Fotohandy zeigt ihm dann auf dem Display eine Liste seiner Benutzerkonten an. Der Benutzer wählt ein Benutzerkonto aus. Daraufhin setzt sich das Handy im Hintergrund mit dem The user's camera phone stores multiple user accounts as in the example above. The user invokes a fixed remote redirect web page with their browser. He reads the 2D code on the page with a program on the camera phone. The camera phone then displays a list of user accounts on the display. The user selects a user account. Then the phone sits in the background with the
entsprechenden Account-Server in Verbindung, um eine neue Session-ID („nonce") zu erhalten, die nur wenige Sekunden gültig sein wird Die Session-ID wird auf dem Handy mit dem kryptographischen Schlüssel dieses Benutzerkontos signiert. Zusammen werden Servername, Benutzername, Session-ID und Sigpaturwert zum Fern-corresponding account server in order to receive a new session ID ("nonce") that will only be valid for a few seconds The session ID is signed on the mobile phone with the cryptographic key of this user account. Session ID and signature value for remote
Weiterleitungs-Server geschickt, und von dort aus zum Browser am Bildschirm des Benutzers. Der Browser ruft eine Login-Seite des Account-Servers auf und schickt dabei Servername. Benutzername, Session-ID und Signaturwert als Parameter mit. Nach positiver Prüfung der Autorisierungsdaten erscheint im Browserfenster beim Benutzer das geöffnete Benutzerkonto. Forwarding server, and from there to the browser on the user's screen. The browser calls a login page of the account server and sends server name. Username, session ID and signature value as parameters with. After a positive check of the authorization data, the opened user account appears in the browser window of the user.

Claims

Patentansprüche claims
1. Verfahren zum Bereitstellen eines Zugangs auf einem Klienten-Rechner zu A method for providing access on a client computer
einem Dokument in einem Rechnernetz von einem mobilen  a document in a computer network from a mobile
Kommunikationsgerät aus, wobei das mobile Kommunikationsgerät eine  Communication device, wherein the mobile communication device a
Kamera, einen Prozessor mit Speicher und Mittel zur Kommunikation mit einem Server-Rechner aufweist, und der Klienten-Rechner und der Server-Rechner sich im Rechnernetz befinden, gekennzeichnet durch folgende Schritte:  Camera, a processor with memory and means for communicating with a server computer, and the client computer and the server computer are located in the computer network, characterized by the following steps:
(a) Erzeugung von Informationen 1 als Anfrage durch den Klienten-Rechner und Übertragung von Informationen 1 an den Server-Rechner, (a) generation of information 1 as a request by the client computer and transmission of information 1 to the server computer,
(b) Empfang von Informationen 1 durch den Server-Rechner, Erzeugung von Informationen 2 auf dem Server-Rechner, Übertragung von Informationen 2 vom Server-Rechner auf den Klienten-Rechner, (b) reception of information 1 by the server computer, generation of information 2 on the server computer, transmission of information 2 from the server computer to the client computer,
(c) Empfang von Informationen 2 und Darstellung von Informationen 3 auf dem Bildschirm des Klienten-Rechners, (c) receiving information 2 and displaying information 3 on the screen of the client computer,
(d) Einlesen der Informationen 3 vom Bildschirm des Klienten-Rechners (d) reading the information 3 from the screen of the client computer
durch die Kamera des mobilen Kommunikationsgeräts,  through the camera of the mobile communication device,
(e) Verarbeitung der Informationen 3 auf dem mobilen Kommunikationsgerät, Erzeugung von Informationen 4 und Übertragung von Informationen 4 vom mobilen Kommunikationsgerät auf den Server-Rechner, (e) processing the information 3 on the mobile communication device, generating information 4 and transmitting information 4 from the mobile communication device to the server computer,
(f) Empfang und Prüfung von Informationen 4 durch den Server-Rechner, Erzeugung und Übertragung von Informationen 5 für den Zugang auf den Klienten-Rechner, (f) receiving and checking information 4 by the server computer, generating and transmitting information 5 for access to the client computer,
(g) Bereitstellen des Zugangs auf dem Klienten-Rechner. (g) providing access on the client computer.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass das Dokument zugangsbeschränkt ist und eine Autorisierung für das Bereitstellen des Zugangs benötigt, insbesondere Online-Benutzerkonten. 2. The method according to claim 1, characterized in that the document is access limited and requires authorization for providing the access, in particular online user accounts.
3. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass mindestens eine der Informationen 1 , 2, 3, 4 und 5 Autorisierungsdaten für den Zugang zu einem Dokument auf dem Server-Rechner enthalten. 3. The method according to any one of the preceding claims, characterized in that at least one of the information 1, 2, 3, 4 and 5 contain authorization data for access to a document on the server computer.
4. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass die auf dem Bildschirm des Klienten-Rechners dargestellten Informationen 3 eine Identifizierung des Server-Rechners und / oder des Dokuments und / oder eine Identifizierung des Klienten-Rechners beim Server-Rechner beinhalten. 4. The method according to any one of the preceding claims, characterized in that the information displayed on the screen of the client computer 3 include an identification of the server computer and / or the document and / or an identification of the client computer at the server computer.
5. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass der Speicher des mobilen Kommunikationsgeräts Informationen für die Zuordnung von Identifizierungsdaten von Server-Rechnern zu bestimmten Dokumenten gespeichert hat. 5. The method according to any one of the preceding claims, characterized in that the memory of the mobile communication device has stored information for the assignment of identification data from server computers to certain documents.
6. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass der Übertragung der Informationen 5 zumindest eine Übertragung von Informationen 6 vom Klienten-Rechner an den Server-Rechner vorausgeht. 6. The method according to any one of the preceding claims, characterized in that the transmission of the information 5 precedes at least one transmission of information 6 from the client computer to the server computer.
7. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass das mobile Kommunikationsgerät mit einem zweiten Server-Rechner kommuniziert, wobei Informationen 7 von dem mobilen Kommunikationsgerät erzeugt und an den zweiten Server-Rechner übertragen werden, die 7. The method according to any one of the preceding claims, characterized in that the mobile communication device communicates with a second server computer, wherein information 7 generated by the mobile communication device and transmitted to the second server computer, the
Informationen 7 vom zweiten Server-Rechner empfangen werden, Informationen 8 vom zweiten Server-Rechner erzeugt und an das mobile Kommunikationsgerät übertragen werden, Informationen 8 vom mobilen Kommunikationsgerät empfangen und verarbeitet werden, wobei Informationen 4 erzeugt werden, und das Bereitstellen des Zugangs auf dem Klienten-Rechner dadurch zustande kommt, dass der Klienten-Rechner Informationen 9 ah den zweiten Server- Rechner überträgt, der zweiter Server-Rechner Informationen 10 erzeugt und an den Klienten-Rechner überträgt. Information 7 is received from the second server computer, information 8 is generated by the second server computer and transmitted to the mobile communication device, information 8 is received and processed by the mobile communication device, generating information 4, and providing access to the client Computer comes about by the fact that the client computer transmits information 9 ah the second server computer, the second server computer generates information 10 and transmits it to the client computer.
8. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass mindestens eine der Informationen 1 , 2, 4, 5, 7, 8, 9 und 10 8. The method according to any one of the preceding claims, characterized in that at least one of the information 1, 2, 4, 5, 7, 8, 9 and 10th
Autorisierungsdaten für den Zugang zu einem Dokument auf dem zweiten Server-Rechner enthalten.  Authorization data for accessing a document contained on the second server computer.
9. Verfahren nach einem der vorgehenden Ansprüche, dadurch gekennzeichnet, dass die Autorisierungsdaten für das Bereitstellen des Zugangs eine begrenzte Zeit nach ihrer Erzeugung durch den Server-Rechner und / oder durch den zweiten Server-Rechner und / oder durch das mobile Kommunikationsgerät gültig sind. 9. The method according to any one of the preceding claims, characterized in that the authorization data for providing the access a limited time after its generation by the server computer and / or by the second server computer and / or by the mobile communication device are valid.
10. Computerprogrammprodukte zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 9, wenn die Computerprogramme auf einem Prozessor im Server-Rechner oder im zweiten Server-Rechner oder im mobilen 10. Computer program products for carrying out the method according to one of claims 1 to 9, when the computer programs on a processor in the server computer or in the second server computer or in the mobile
Kommunikationsgerät ausgeführt werden.  Communication device are running.
PCT/DE2010/001435 2009-12-10 2010-12-09 Method for providing a secure and convenient access to online accounts via remote forward WO2011069492A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009057800.5 2009-12-10
DE102009057800A DE102009057800A1 (en) 2009-12-10 2009-12-10 Method for providing secure and convenient access to online accounts via remote forwarding

Publications (1)

Publication Number Publication Date
WO2011069492A1 true WO2011069492A1 (en) 2011-06-16

Family

ID=43902641

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2010/001435 WO2011069492A1 (en) 2009-12-10 2010-12-09 Method for providing a secure and convenient access to online accounts via remote forward

Country Status (2)

Country Link
DE (1) DE102009057800A1 (en)
WO (1) WO2011069492A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2693687A1 (en) * 2012-08-02 2014-02-05 Banco Bilbao Vizcaya Argentaria, S.A. Method for generating a code, authorization method and authorization system for authorizing an operation
WO2014122614A3 (en) * 2013-02-08 2014-12-04 Kochhar Anant A secure user interaction method performing defined actions on web resources over a separate channel and a system thereof
US9729532B2 (en) 2012-09-12 2017-08-08 Zte Corporation User identity authenticating method and device for preventing malicious harassment
CN107147625B (en) * 2017-04-25 2019-12-24 杭州禹乐网络科技有限公司 Game login management system and method
TWI780047B (en) * 2016-08-05 2022-10-11 香港商阿里巴巴集團服務有限公司 Identity authentication method, device and system

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2981815A1 (en) * 2011-10-19 2013-04-26 Bertrand Labaye Method for secure authentication and contactless access control for mobile phone user, involves sending single-use authentication code that identifies authentication transaction by server to access control device
FR3003671B1 (en) * 2013-03-25 2016-12-23 Cassidian Cybersecurity Sas METHOD FOR GENERATING A CODE FOR SECURING A TRANSACTION

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007193762A (en) * 2005-12-23 2007-08-02 Toshiba Corp User authentication system, providing server device used in it, portable communication device, portable communication device for user, portable communication device for approver, authentication server device, program for these devices
EP2166697A1 (en) * 2008-09-17 2010-03-24 GMV Soluciones Globales Internet S.A. Method and system for authenticating a user by means of a mobile device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10138381B4 (en) * 2001-08-13 2005-04-07 Orga Systems Enabling Services Gmbh Computer system and method for data access control
US7387250B2 (en) * 2003-12-04 2008-06-17 Scanbuy, Inc. System and method for on the spot purchasing by scanning barcodes from screens with a mobile device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007193762A (en) * 2005-12-23 2007-08-02 Toshiba Corp User authentication system, providing server device used in it, portable communication device, portable communication device for user, portable communication device for approver, authentication server device, program for these devices
EP2166697A1 (en) * 2008-09-17 2010-03-24 GMV Soluciones Globales Internet S.A. Method and system for authenticating a user by means of a mobile device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MICHIRU TANAKA ET AL: "A Method and Its Usability for User Authentication by Utilizing a Matrix Code Reader on Mobile Phones", 28 August 2006, INFORMATION SECURITY APPLICATIONS; [LECTURE NOTES IN COMPUTER SCIENCE;;LNCS], SPRINGER BERLIN HEIDELBERG, BERLIN, HEIDELBERG, PAGE(S) 225 - 236, ISBN: 978-3-540-71092-9, XP019077665 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2693687A1 (en) * 2012-08-02 2014-02-05 Banco Bilbao Vizcaya Argentaria, S.A. Method for generating a code, authorization method and authorization system for authorizing an operation
WO2014020092A1 (en) * 2012-08-02 2014-02-06 Banco Bilbao Vizcaya Argentaria, S.A. Method for generating a code, authorization method and authorization system for authorizing an operation
US8930694B2 (en) 2012-08-02 2015-01-06 Banco Bilbao Vizcaya Argentaria, S.A. Method for the generation of a code, and method and system for the authorization of an operation
AU2013298545B2 (en) * 2012-08-02 2015-08-20 Banco Bilbao Vizcaya Argentaria, S.A. Method for generating a code, authorization method and authorization system for authorizing an operation
US9729532B2 (en) 2012-09-12 2017-08-08 Zte Corporation User identity authenticating method and device for preventing malicious harassment
WO2014122614A3 (en) * 2013-02-08 2014-12-04 Kochhar Anant A secure user interaction method performing defined actions on web resources over a separate channel and a system thereof
TWI780047B (en) * 2016-08-05 2022-10-11 香港商阿里巴巴集團服務有限公司 Identity authentication method, device and system
CN107147625B (en) * 2017-04-25 2019-12-24 杭州禹乐网络科技有限公司 Game login management system and method

Also Published As

Publication number Publication date
DE102009057800A1 (en) 2011-06-16

Similar Documents

Publication Publication Date Title
DE60027971T2 (en) Single sign-on to a network system that includes several separately controllable resources with limited access
DE60308692T2 (en) METHOD AND SYSTEM FOR USER-DEFINED AUTHENTICATION AND UNIQUE REGISTRATION IN A FEDERALIZED ENVIRONMENT
DE602004012996T2 (en) METHOD AND DEVICE FOR AUTHENTICATING USERS AND WEBSITES
DE60308733T2 (en) EMPLOYEE ANNOUNCEMENT IN A SINGLE SIGN-ON SYSTEM
EP2454703B1 (en) Method for reading attributes from an id token
DE102011089580B3 (en) Method for reading e.g. attribute stored in passport, for electronic-commerce application, involves examining whether attribute of security assertion markup language response fulfills criterion as premiss for contribution of service
DE102011084728B4 (en) Method for starting an external application and bidirectional communication between a browser and an external application without browser extensions
WO2011069492A1 (en) Method for providing a secure and convenient access to online accounts via remote forward
DE102010028133A1 (en) A method of reading an attribute from an ID token
EP2289016B1 (en) Use of a mobile telecommunication device as an electronic health insurance card
EP3127293A1 (en) Distributed authentication system and method
EP2817758A1 (en) Computer-implemented payment method
EP2620892B1 (en) Method for generating a pseudonym with the help of an ID token
WO2013152986A1 (en) Secure generation of a user account in a service server
EP3540623B1 (en) Method for generating a pseudonym with the help of an id token
EP2783320B1 (en) Method for authenticating a person at a server instance
DE10251408A1 (en) Secure and mediated access for e-services
EP3414879B1 (en) Using a non-local cryptography method after authentication
DE102021125572B3 (en) Method for performing an authentication process by an individual system user
WO2015114160A1 (en) Method for the secure transmission of characters
DE102007046102B4 (en) A method for protecting against modification of data and for authenticating the data transmitter in the data transmission by using encryption methods in which, with knowledge of encrypted and unencrypted data, other data can no longer be encrypted correctly as randomly.
DE202005021814U1 (en) Device for the secure electronic transmission of data from a first data processing device to a second data processing device
DE102011122972B3 (en) Method for starting an external application and bidirectional communication between a browser and an external application without browser extensions
DE102011110898A1 (en) Method for authentication of e.g. robot, for providing access to services of e.g. information system, involves providing or inhibiting access of user to services of computer system based on authentication result
EP2645670A1 (en) Provision of the identity attributes of a user

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10810820

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 10810820

Country of ref document: EP

Kind code of ref document: A1