DE10306338A1 - Verfahren zum geschützten Zugang - Google Patents

Verfahren zum geschützten Zugang Download PDF

Info

Publication number
DE10306338A1
DE10306338A1 DE2003106338 DE10306338A DE10306338A1 DE 10306338 A1 DE10306338 A1 DE 10306338A1 DE 2003106338 DE2003106338 DE 2003106338 DE 10306338 A DE10306338 A DE 10306338A DE 10306338 A1 DE10306338 A1 DE 10306338A1
Authority
DE
Germany
Prior art keywords
code
user
communication path
service
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2003106338
Other languages
English (en)
Inventor
Gabriele Kappe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE2003106338 priority Critical patent/DE10306338A1/de
Publication of DE10306338A1 publication Critical patent/DE10306338A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Nachdem der Nutzer über seinen Personalcomputer und einen Kommunikationsweg wie einem Internetzugang seinen Useernamen und sein Passwort angegeben hat, generiert der Server, der die Überprüfung der Anmeldedaten vornimmt, ein zusätzliches Passwort (SecurePW), welches nur ein einziges Mal und optional nur eine begrenzte Zeit gültig ist. Dieses Passwort versendet der Server direkt als SMS an ein Mobilfunktelefon, dessen Anschlussnummer beim Server für den Usernamen gespeichert ist. Der Versand der SMS kann entweder über ein SMS Gateway erfolgen oder über eine direkte ISDN Anbindung des Servers. DOLLAR A Ist der Nutzer identisch mit dem Inhaber der Mobilfunktelefonnummer, geht die SMS an die richtige Adresse. Der Nutzer erhält das Einmalpasswort in der SMS und kann dieses nun an den Server übermitteln. Wenn alle Nutzerangaben stimmen (Username, Passwort, Einmalpasswort oder SecurePW), erhält der Nutzer den gewünschten Zugang.

Description

  • Die Erfindung betrift ein Verfahren zum geschützten Zugang zu Datenbanken, wie Onlinedienste, Internetseiten, einschließlich zu Bankkonten oder auch Telefonanschlüssen sowie zum kontrollierten Zugang zu gesicherten Gebäuden.
  • Allgemein ist es üblich, dass bei der Nutzung derartiger Dienste oder Einrichtungen durch einen Nutzer ein ihm bekannter Code eingegeben werden muss. Der Nutzer weist damit z. B. durch Eingabe einer PIN-Nummer nach, dass er einen Telefonanschluss benutzen darf, durch Eingabe eines Passwortes, dass er sich einer Datenbank bedienen darf, Kontobewegungen vornehmen kann oder auch zugangsberechtigt ist zu einem gesicherten Gebäude.
  • Dieses System hat den Nachteil, dass durch Ausspähen, Diebstahl, Probieren usw. der Code einem Unberechtigten bekannt werden kann, der diesen dann zugunsten des Berechtigten benutzt kann.
  • Aufgabe der Erfindung ist es, hier die Sicherheit deutlich zu erhöhen.
  • Gelöst wird diese Aufgabe mit den Merkmalen des Anspruches 1, vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche.
  • Beim erfindungsgemäßen Verfahren zum geschützten Zugang ist vorgesehen, dass ein Nutzer sich bei der zu benutzenden Einrichtung oder dem Dienst oder einer vorgeschalteten Einrichtung oder eines Dienstes durch Eingabe mindestens eines ersten rechentechnisch verarbeitbaren Codes, der über einen ersten Kommunikationsweg übertragen wird, anmeldet und zu erkennen gibt, hier mindesten ein für den ersten Code gespeicherter Kommunikationsweg aktiviert und durch einen Zufallsgenerator mindestens ein weiterer Code erstellt wird, mindestens einer dieser weiteren Codes auf einem aktivierten Kommunikationsweg übermittelt wird und gleichzeitig als weitere Eingabe vom sich Anmeldenden abgefordert wird und erst nach Eingabe mindestens eines dieser weiteren Codes der Zugang für den sich Anmeldenden durch die Einrichtung oder den Dienst oder die vorgeschaltete Einrichtung oder den Dienst hergestellt wird.
  • Als Kommunikationsweg zur Übertragung des durch den Zufallsgenerator erstellten Codes wird bevorzugt ein vom Kommunikationsweg für den ersten Codeunabhängiger genutzt, z. B. ein Mobilfunktelefon oder eine ISDN-Anbindung.
  • Bewährt hat sich, den durch den Zufallsgenerator erstellten Code als SMS zu versenden. Dabei kann eine Zeitspanne von der Generierung des Codes bis zum Eintreffen auf dem Mobilfunktelefon von unter 10 Sekunden erreicht werden.
  • Zur weiteren Erhöhung der Sicherheit sieht das Verfahren in seiner Ausgestaltung vor, dass die Eingabezeit für die Eingabe des durch den Zufallsgenerator erstellten Codes zeitlich beschränkt wird.
  • In der weiteren Ausgestaltung des Verfahrens ist vorgesehen, dass nach Eingabe und rechentechnischer Verarbeitung des durch den Zufallsgenerator erstellten Codes mindesten ein weiterer für den ersten Code gespeicherter Kommunikationsweg aktiviert und durch einen Zufallsgenerator mindestens ein weiterer Code erstellt wird, mindestens einer dieser weiteren Codes auf einem aktivierten Kommunikationsweg übermittelt wird und gleichzeitig als weitere Eingabe vom sich Anmeldenden abgefordert wird und erst nach Eingabe mindestens eines dieser weiteren Codes der Zugang für den sich Anmeldenden durch die Einrichtung oder den Dienst oder die vorgeschaltete Einrichtung hergestellt wird.
  • Anhand der Zeichnung soll ein Ausführungsbeispiel der Erfindung erläutert werden.
  • Nachdem der Nutzer über seinen Personalcomputer und einen Kommunikationsweg wie einem Internetzugang seinen Usernamen und sein Passwort angegeben hat, generiert der Server, der die Überprüfung der Anmeldedaten vornimmt, ein zusätzliches Passwort (SecurePW) , welches nur ein einziges Mal und optional nur eine begrenzte Zeit gültig ist. Dieses Passwort versendet der Server direkt als SMS an ein Mobilfunktelefon, dessen Anschlussnummer bei Server für den Usernamen gespeichert ist. Der Versand der SMS kann entweder über ein SMS Gateway erfolgen oder über eine direkte ISDN Anbindung des Servers.
  • Ist der Nutzer identisch mit dem Inhaber der Mobilfunktelefonnummer geht die SMS an die richtige Adresse. Der Nutzer erhält das Einmalpasswort in der SMS und kann dieses nun an den Server übermitteln. Wenn alle Nutzerangaben stimmen (Username, Passwort, Einmalpasswort oder SecurePW) erhält der Nutzer den gewünschten Zugang.
  • Hat ein Unberechtigter das Passwort eingegeben, erreicht ihn die SMS vom Server nicht. Er bleibt auf seinem Weg zu einer Datenbank oder zu einem Bankkonto stecken.
  • Anbieter von Dienstleistungen können auf diese Art und Weise sicher sein, dass wirklich nur der berechtigte Benutzer sich gerade anmeldet.

Claims (9)

  1. Verfahren zum geschützten Zugang, bei dem ein Nutzer sich bei der zu benutzenden Einrichtung oder dem Dienst oder einer vorgeschalteten Einrichtung oder einem Dienst durch Eingabe mindestens eines ersten rechentechnisch verarbeitbaren Codes, der über einen ersten Kommunikationsweg übertragen wird, anmeldet und zu erkennen gibt, hier mindesten ein für den ersten Code gespeicherter Kommunikationsweg aktiviert und durch einen Zufallsgenerator mindestens ein weiterer Code erstellt wird, mindestens einer dieser weiteren Codes auf einem aktivierten Kommunikationsweg übermittelt und gleichzeitig als weitere Eingabe vom sich Anmeldenden abgefordert wird und erst nach Eingabe mindestens eines dieser weiteren Codes der Zugang für den sich Anmeldenden durch die Einrichtung oder den Dienst oder die vorgeschaltete Einrichtung oder den Dienst hergestellt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Kommunikationsweg zur Übertragung des durch den Zufallsgenerator erstellten Codes ein vom Kommunikationsweg für den ersten Code unabhängiger ist.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass als Kommunikationsweg zur Übertragung des durch den Zufallsgenerator erstellten Codes ein Mobilfunktelefon genutzt wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der durch den Zufallsgenerator erstellte Code als SMS versandt wird.
  5. Verfahren nach Anspruch 1, 2 oder 4, dadurch gekennzeichnet, dass zur Übertragung des durch den Zufallsgenerator erstellten Codes eine ISDN-Anbindung genutzt wird.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Eingabezeit für die Eingabe des durch den Zufallsgenerator erstellten Codes zeitlich beschränkt ist.
  7. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass nach Eingabe und rechentechnischer Verarbeitung des durch den Zufallsgenerator erstellten Codes mindesten ein für den ersten Code gespeicherter weiterer Kommunikationsweg aktiviert und durch einen Zufallsgenerator mindestens ein weiterer Code erstellt wird, mindestens einer dieser weiteren Codes auf einem aktivierten Kommunikationsweg übermittelt wird und gleichzeitig als weitere Eingabe vom sich Anmeldenden abgefordert wird und erst nach Eingabe mindestens eines dieser weiteren Codes der Zugang für den sich Anmeldenden durch die Einrichtung oder den Dienst oder die vorgeschaltete Einrichtung hergestellt wird.
  8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Zeitspanne von der Generierung des weiteren Codes bis zu dessen Übermittlung auf einem aktivierten Kommunikationsweg 20 Sekunden unterschreitet.
  9. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass als vorgeschalteter Dienst ein Server genutzt wird.
DE2003106338 2003-02-10 2003-02-10 Verfahren zum geschützten Zugang Ceased DE10306338A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2003106338 DE10306338A1 (de) 2003-02-10 2003-02-10 Verfahren zum geschützten Zugang

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2003106338 DE10306338A1 (de) 2003-02-10 2003-02-10 Verfahren zum geschützten Zugang

Publications (1)

Publication Number Publication Date
DE10306338A1 true DE10306338A1 (de) 2004-08-26

Family

ID=32747878

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2003106338 Ceased DE10306338A1 (de) 2003-02-10 2003-02-10 Verfahren zum geschützten Zugang

Country Status (1)

Country Link
DE (1) DE10306338A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007006116A1 (de) 2007-02-02 2008-08-14 Vodafone Holding Gmbh Verfahren zum sicheren Austausch von Daten
WO2010031700A2 (de) 2008-09-22 2010-03-25 Bundesdruckerei Gmbh Telekommunikationsverfahren, computerprogrammprodukt und computersystem
DE102009022381A1 (de) * 2009-05-22 2010-11-25 Cybits Ag Verfahren zur webbasierten Personenidentifikation

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007006116A1 (de) 2007-02-02 2008-08-14 Vodafone Holding Gmbh Verfahren zum sicheren Austausch von Daten
EP1971161A1 (de) 2007-02-02 2008-09-17 Vodafone Holding GmbH Verfahren zum sicheren Austausch von Daten
WO2010031700A2 (de) 2008-09-22 2010-03-25 Bundesdruckerei Gmbh Telekommunikationsverfahren, computerprogrammprodukt und computersystem
WO2010031700A3 (de) * 2008-09-22 2010-07-01 Bundesdruckerei Gmbh Verfahren, computerprogrammprodukt und system zur authentifizierung eines benutzers eines telekommunikationsnetzwerkes
US8726360B2 (en) 2008-09-22 2014-05-13 Bundesdruckerei Gmbh Telecommunication method, computer program product and computer system
DE102009022381A1 (de) * 2009-05-22 2010-11-25 Cybits Ag Verfahren zur webbasierten Personenidentifikation
DE102009022381B4 (de) * 2009-05-22 2012-08-09 Cybits Ag Verfahren zur webbasierten Personenidentifikation

Similar Documents

Publication Publication Date Title
EP0875871B1 (de) Verfahren und Vorrichtung zur Autorisierung in Datenübertragungssystemen
DE112008000298B4 (de) Verfahren zum Erzeugen eines digitalen Fingerabdrucks mittels eines Pseudozufallszahlencodes
WO2009003605A2 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
EP1379935A2 (de) Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem softwarebasierten system über ein zugangsmedium
EP1264490A2 (de) Verfahren zum festellen der authentizität der identität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
AT525728B1 (de) Verfahren und Vorrichtung zur Erstellung elektronischer Signaturen
WO2007073842A1 (de) Verfahren zur vorbereitung einer chipkarte für elektronische signaturdienste
DE102017118488B4 (de) Verfahren zum Authentifizieren einer Mobiltelefonnummer eines Benutzers und Authentifizierungssystem zur Authentifizierung einer Mobiltelefonnummer eines Benutzers
DE10306338A1 (de) Verfahren zum geschützten Zugang
EP1566945B1 (de) Altersverifikation durch ein Mobilfunknetz
EP1915729B1 (de) Vorrichtung, verfahren und anlagensystem zur interaktion mit einem benutzer sowie verfahren zur aufnahme eines benutzers in eine geschlossene benutzergruppe
EP1419638B1 (de) Verfahren, Servercomputer und System zur Datenzugriffskontrolle
DE102009022381A1 (de) Verfahren zur webbasierten Personenidentifikation
EP1259046B1 (de) Anlage für die sichere Durchführung von Transaktionen mittels mehrerer Authentifizierungscodes
DE10218729B4 (de) Verfahren zum Authentifizieren und/oder Autorisieren von Personen
WO2009039866A1 (de) Zugangskontrolle für beispielsweise einem webserver mittels einer durch den benutzer initiierten telefon kommunikationsverbindung
EP1533973B1 (de) Einrichtung und Verfahren zur Feststellung einer Teilnehmerberechtigung im Internet
EP2933974B1 (de) Verfahren zur telefonischen authentifizierung von benutzern privater oder öffentlicher netzwerke zum datenaustausch
EP1255391A1 (de) Verfahren und System zur sicheren Vergabe eines Passwortes in einem internetgestützten System
DE102022114588A1 (de) Verfahren und System zur Authentifizierung einer Person
DE102020121666A1 (de) Onboarding-Verfahren für einen digitalen Nutzerkreis
EP1524835B1 (de) Verfahren zur Berechtigungsprüfung beim Aufbau und/oder Weitervermittlung einer Telekommunikationsverbindung
WO1999038062A1 (de) Verfahren und vorrichtung zur erzeugung von passwörtern
EP3629542A1 (de) Ausgeben von vertraulichen daten über ein festnetztelefons
DE102012204821A1 (de) Bereitstellung von Identitätsattributen eines Nutzers

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection