DE202022100352U1 - A single sign-on authentication system - Google Patents

A single sign-on authentication system Download PDF

Info

Publication number
DE202022100352U1
DE202022100352U1 DE202022100352.1U DE202022100352U DE202022100352U1 DE 202022100352 U1 DE202022100352 U1 DE 202022100352U1 DE 202022100352 U DE202022100352 U DE 202022100352U DE 202022100352 U1 DE202022100352 U1 DE 202022100352U1
Authority
DE
Germany
Prior art keywords
user
authentication
verifier
backend server
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202022100352.1U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KCG College of Technology
Original Assignee
KCG College of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KCG College of Technology filed Critical KCG College of Technology
Priority to DE202022100352.1U priority Critical patent/DE202022100352U1/en
Publication of DE202022100352U1 publication Critical patent/DE202022100352U1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Ein System zur Authentifizierung bei einmaliger Anmeldung, wobei das System Folgendes umfasst:
eine Prüfeinrichtung, die so konfiguriert ist, dass sie einen Quick-Response-Code (QR-Code) eines Benutzers scannt;
ein Verifizierungsprotokoll, um einen API-Aufruf (Application Programming Interface) mit den Verifizierungs- und Benutzeridentifikationsdaten an einen Backend-Server zu richten und den Server aufzufordern, den Zugriff auf die Benutzerdaten zu gewähren;
wobei der Backend-Server dann die eindeutige ID mit der Verifizierer-ID verifiziert und eine Zugriffsebene prüft, die für den Verifizierer in Frage kommt, wodurch der Backend-Server eine Benachrichtigung an eine Benutzerschnittstelle sendet, die eine Bestätigung von dem Benutzer anfordert, woraufhin der Backend-Server entscheidet, Daten auf der Grundlage der Benutzerwahl freizugeben; und
ein multimodales biometrisches Verfahren zur Verifizierung des Nutzers mit einem der biometrischen Merkmale oder einem Einmalpasswort (OTP), um mit einem einzigen Konto Zugang zu verschiedenen Bereichen der digitalen Umgebung zu erhalten, von Bankgeschäften und sozialen Medien bis hin zur elektronischen Kundenidentifizierung (eKYC).

Figure DE202022100352U1_0000
A single sign-on authentication system, the system comprising:
a verifier configured to scan a user's quick response (QR) code;
a verification protocol to make an application programming interface (API) call with the verification and user identification data to a backend server and request the server to grant access to the user data;
the backend server then verifies the unique ID with the verifier ID and checks an access level eligible for the verifier, whereby the backend server sends a notification to a user interface requesting confirmation from the user, whereupon the Backend server decides to release data based on user choice; and
a multi-modal biometric process to verify the user with one of the biometric features or a one-time password (OTP) to gain access to different areas of the digital environment, from banking and social media to electronic customer identification (eKYC) with a single account.
Figure DE202022100352U1_0000

Description

BEREICH DER ERFINDUNGFIELD OF THE INVENTION

Die vorliegende Offenlegung bezieht sich auf ein Authentifizierungssystem für die einmalige Anmeldung. Im Einzelnen erleichtert das System sowohl die Authentifizierung/Transaktion im Onlineals auch im Offline-Modus.The present disclosure relates to a single sign-on authentication system. Specifically, the system facilitates authentication/transaction in both online and offline modes.

HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION

Die Identität einer Person ist astronomisch wertvoller als ihr Vermögen. Der Schutz der Identität einer Person und die Verhinderung von Identitätsdiebstahl sind in der digitalen Welt ein wichtiges Anliegen. Mit der zunehmenden Digitalisierung der Welt durch die beliebten Firmen als Medium wird der Identitäts- und Datenschutz ein immer größeres Problem, sei es, dass jemand die Identität einer anderen Person annimmt oder deren Daten durch Umgehung der Authentifizierungsmechanismen stiehlt. Verschiedene Konten für verschiedene Authentifizierungen zu haben, ist schwer zu pflegen und zu merken.A person's identity is astronomically more valuable than their wealth. Protecting an individual's identity and preventing identity theft is a major concern in the digital world. With the increasing digitization of the world through the popular corporate medium, identity and data protection is becoming a bigger problem, be it someone impersonating another person or stealing their data by bypassing the authentication mechanisms. Having different accounts for different authentications is difficult to maintain and remember.

Ein einheitlicher Authentifizierungsmodus für alle Plattformen und Dienste wird als Single Sign On (SSO) bezeichnet. Die vorgeschlagene Lösung nutzt die einzigartige Identität jedes Bürgers und baut auf dem bestehenden Mechanismus zur Identitätsüberprüfung auf, indem sie ein SSO-System darauf aufbaut. Um die bestehenden Probleme bei der Identitäts- und Zugangsverwaltung anzugehen, muss ein robustes, undurchdringliches und einfach zu verwendendes System eingerichtet werden.A uniform authentication mode for all platforms and services is called Single Sign On (SSO). The proposed solution leverages each citizen's unique identity and builds on the existing identity verification mechanism by building an SSO system on top of it. To address existing identity and access management issues, a robust, impenetrable, and easy-to-use system must be put in place.

ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION

Die vorliegende Offenlegung zielt darauf ab, ein Authentifizierungssystem mit einer einzigen Anmeldung zur Verfügung zu stellen, um mit einem einzigen Konto auf mehrere Facetten der digitalen Umgebung zuzugreifen, von Bankgeschäften über soziale Medien bis hin zu eKYC.The present disclosure aims to provide a single sign-on authentication system to access multiple facets of the digital environment, from banking to social media to eKYC, with a single account.

In einer Ausführungsform wird ein System zur Authentifizierung bei einmaliger Anmeldung offengelegt. Das System umfasst einen Verifizierer, der so konfiguriert ist, dass er einen Quick-Response-Code (QR-Code) eines Benutzers scannt. Das System umfasst ferner ein Verifizierungsprotokoll, um einen API-Aufruf (Application Programming Interface) mit dem Verifizierer und Benutzeridentifikationsdaten an einen Backend-Server zu tätigen und den Server aufzufordern, Zugriff auf die Daten des Benutzers zu gewähren, wobei der Backend-Server dann die eindeutige ID mit der Verifizierer-ID verifiziert und eine Zugriffsebene prüft, die für den Verifizierer in Frage kommt, wodurch der Backend-Server eine Benachrichtigung an eine Benutzerschnittstelle sendet, die eine Bestätigung vom Benutzer anfordert, woraufhin der Backend-Server entscheidet, Daten auf der Grundlage der Benutzerwahl freizugeben. Das System umfasst außerdem eine multimodale Biometrie, um den Benutzer mit einer der biometrischen oder auf einem Einmalpasswort (OTP) basierenden Verifizierungsmethoden zu verifizieren, um mit einem einzigen Konto auf mehrere Facetten der digitalen Umgebung zuzugreifen, von Bankgeschäften und sozialen Medien bis zur elektronischen Kundenidentifizierung (eKYC).In one embodiment, a system for single sign-on authentication is disclosed. The system includes a verifier configured to scan a user's quick response (QR) code. The system further includes a verification protocol to make an application programming interface (API) call with the verifier and user identification data to a backend server and request the server to grant access to the user's data, the backend server then providing the unique ID is verified with the verifier ID and checks an access level that the verifier is eligible for, causing the backend server to send a notification to a user interface requesting confirmation from the user, whereupon the backend server decides to store data on the based on user choice. The system also includes multimodal biometrics to verify the user with any of the biometric or one-time password (OTP) based verification methods to access multiple facets of the digital environment, from banking and social media to electronic customer identification ( eKYC).

In einer anderen Ausführungsform repräsentiert der QR-Code eindeutig einen Benutzer, wobei der gescannte QR-Code eine eindeutige Kennung hat, die den Benutzer repräsentiert.In another embodiment, the QR code uniquely represents a user, where the scanned QR code has a unique identifier that represents the user.

In einer anderen Ausführungsform wird eine Telefonnummer, die einem Benutzergerät entspricht, auf dem sich die Benutzerschnittstelle befindet, erkannt und mit der entsprechenden eindeutigen Kennung verknüpft, damit nur Benutzer, die mit dieser bestimmten Nummer verbunden sind, die bestimmte Benutzerschnittstelle nutzen können.In another embodiment, a phone number corresponding to a user device hosting the user interface is recognized and associated with the corresponding unique identifier so that only users associated with that particular number can use the particular user interface.

In einer anderen Ausführungsform werden Sitzungszeitüberschreitungen verwendet, um die Sitzung eines Benutzers nach einer bestimmten Zeit oder einer bestimmten Anzahl von Anfragen ungültig zu machen, um Missbrauch zu vermeiden.In another embodiment, session timeouts are used to invalidate a user's session after a specified time or number of requests to prevent abuse.

In einer anderen Ausführungsform unterstützt die multimodale Biometrie die Offline-Authentifizierung, um die Authentifizierung/Transaktion ohne Internetverbindung durchzuführen, wobei der Prüfer den QR-Code scannt und die Benutzerdaten erhält, wenn er sich mit dem Internet verbindet.In another embodiment, multi-modal biometrics supports offline authentication to perform the authentication/transaction without an internet connection, where the verifier scans the QR code and gets the user data when connecting to the internet.

In einer anderen Ausführungsform wird die Internetverbindung einmal von der Prüfstelle benötigt, um die Authentifizierung/Transaktion zu aktualisieren, wobei die Internetverbindung nach einer Vielzahl von Authentifizierungen/Transaktionen erforderlich ist.In another embodiment, the Internet connection is required once by the verifier to update the authentication/transaction, where the Internet connection is required after multiple authentications/transactions.

In einer anderen Ausführungsform umfassen die biometrischen Daten Fingerabdrücke, Gesichts-, Stimm-, Iris- und Handflächen- oder Fingervenenmuster.In another embodiment, the biometric data includes fingerprints, facial, voice, iris, and palm or finger vein patterns.

In einer anderen Ausführungsform wird der Benutzer über den erfolgreichen Abschluss der Authentifizierung/Transaktion durch eine Nachricht an die registrierte Telefonnummer informiert, wobei die Nachricht Einzelheiten zur Authentifizierung/Transaktion enthält.In another embodiment, the user is informed of the successful completion of the authentication/transaction by a message to the registered phone number, the message containing authentication/transaction details.

Ein Ziel der vorliegenden Offenlegung ist es, dem Benutzer den Zugang zu mehreren Facetten der digitalen Umgebung zu ermöglichen, von Bankgeschäften und sozialen Medien bis hin zu eKYC mit einem einzigen Konto.A goal of the present disclosure is to give the user access to several facets of the digital environment, from banking and social media to eKYC with a single account.

Ein weiteres Ziel der vorliegenden Offenlegung ist es, ein wirksames Vorgehen gegen Cyber-Mobber zu ermöglichen, da ihre Identitäten in den sozialen Medien mit ihrer staatlichen Identität verknüpft sind.Another objective of the present disclosure is to enable effective action against cyberbullyers since their social media identities are linked to their state identities.

Ein weiteres Ziel der vorliegenden Offenlegung ist es, mit diesem Mechanismus verschiedene Aktionen durchzuführen, darunter das Geotagging einer Person von Interesse und das Herausfinden von Details über sie.Another objective of the present disclosure is to use this mechanism to perform various actions, including geotagging a person of interest and finding out details about them.

Ein weiteres Ziel der vorliegenden Offenbarung ist die Förderung einer vollständigen Offline-Authentifizierung und -Transaktion.Another objective of the present disclosure is to promote full offline authentication and transaction.

Ein weiteres Ziel der vorliegenden Erfindung ist es, ein schnelles und kostengünstiges Authentifizierungssystem für die einmalige Anmeldung bereitzustellen.Another object of the present invention is to provide a fast and inexpensive single sign-on authentication system.

Zur weiteren Verdeutlichung der Vorteile und Merkmale der vorliegenden Offenbarung wird eine genauere Beschreibung der Erfindung durch Bezugnahme auf bestimmte Ausführungsformen gegeben, die in den beigefügten Figuren dargestellt sind. Es wird davon ausgegangen, dass diese Figuren nur typische Ausführungsformen der Erfindung darstellen und daher nicht als Einschränkung des Umfangs der Erfindung zu betrachten sind. Die Erfindung wird mit zusätzlicher Spezifität und Detail mit den beigefügten Figuren beschrieben und erläutert werden.In order to further clarify the advantages and features of the present disclosure, a more detailed description of the invention is provided by reference to specific embodiments that are illustrated in the accompanying figures. It is understood that these figures represent only typical embodiments of the invention and therefore should not be considered as limiting the scope of the invention. The invention will be described and illustrated with additional specificity and detail with the accompanying figures.

Figurenlistecharacter list

Diese und andere Merkmale, Aspekte und Vorteile der vorliegenden Offenbarung werden besser verstanden, wenn die folgende detaillierte Beschreibung unter Bezugnahme auf die beigefügten Figuren gelesen wird, in denen gleiche Zeichen gleiche Teile in den Figuren darstellen, wobei:

  • 1 ein Blockdiagramm eines Authentifizierungssystems mit einmaliger Anmeldung in Übereinstimmung mit einer Ausführungsform der vorliegenden Offenbarung zeigt;
  • 2 die Architektur einer Benutzerauthentifizierung in Übereinstimmung mit einer Ausführungsform der vorliegenden Offenbarung zeigt; und
  • 3 die Architektur eines wöchentlichen Cronjobs zur Benutzerauthentifizierung gemäß einer Ausführungsform der vorliegenden Offenbarung zeigt.
These and other features, aspects, and advantages of the present disclosure will be better understood when the following detailed description is read with reference to the accompanying figures, in which like characters represent like parts throughout the figures, wherein:
  • 1 Figure 12 shows a block diagram of a single sign-on authentication system in accordance with an embodiment of the present disclosure;
  • 2 FIG. 1 shows the architecture of user authentication in accordance with an embodiment of the present disclosure; FIG. and
  • 3 Figure 12 shows the architecture of a weekly cron job for user authentication according to an embodiment of the present disclosure.

Der Fachmann wird verstehen, dass die Elemente in den Figuren der Einfachheit halber dargestellt sind und nicht unbedingt maßstabsgetreu gezeichnet wurden. Die Flussdiagramme veranschaulichen beispielsweise das Verfahren anhand der wichtigsten Schritte, um das Verständnis der Aspekte der vorliegenden Offenbarung zu verbessern. Darüber hinaus kann es sein, dass eine oder mehrere Komponenten der Vorrichtung in den Figuren durch herkömmliche Symbole dargestellt sind, und dass die Figuren nur die spezifischen Details zeigen, die für das Verständnis der Ausführungsformen der vorliegenden Offenbarung relevant sind, um die Figuren nicht mit Details zu überfrachten, die für Fachleute, die mit der vorliegenden Beschreibung vertraut sind, leicht erkennbar sind.Those skilled in the art will understand that the elements in the figures are presented for simplicity and are not necessarily drawn to scale. For example, the flow charts illustrate the method of key steps to enhance understanding of aspects of the present disclosure. Furthermore, one or more components of the device may be represented in the figures by conventional symbols, and the figures only show the specific details relevant to an understanding of the embodiments of the present disclosure to avoid deleting the figures with details to overload, which are easily recognizable to those skilled in the art familiar with the present description.

DETAILLIERTE BESCHREIBUNG:DETAILED DESCRIPTION:

Um das Verständnis der Erfindung zu fördern, wird nun auf die in den Figuren dargestellte Ausführungsform Bezug genommen und diese mit bestimmten Worten beschrieben. Es versteht sich jedoch von selbst, dass damit keine Einschränkung des Umfangs der Erfindung beabsichtigt ist, wobei solche Änderungen und weitere Modifikationen des dargestellten Systems und solche weiteren Anwendungen der darin dargestellten Grundsätze der Erfindung in Betracht gezogen werden, wie sie einem Fachmann auf dem Gebiet der Erfindung normalerweise einfallen würden.For the purposes of promoting an understanding of the invention, reference will now be made to the embodiment illustrated in the figures and specific language will be used to describe the same. It should be understood, however, that no limitation on the scope of the invention is intended, and such alterations and further modifications to the illustrated system and such further applications of the principles of the invention set forth therein are contemplated as would occur to those skilled in the art invention would normally come to mind.

Der Fachmann wird verstehen, dass die vorstehende allgemeine Beschreibung und die folgende detaillierte Beschreibung beispielhaft und erläuternd für die Erfindung sind und diese nicht einschränken sollen.It will be understood by those skilled in the art that the foregoing general description and the following detailed description are exemplary and explanatory of the invention and are not intended to be limiting.

Wenn in dieser Beschreibung von „einem Aspekt“, „einem anderen Aspekt“ oder ähnlichem die Rede ist, bedeutet dies, dass ein bestimmtes Merkmal, eine bestimmte Struktur oder eine bestimmte Eigenschaft, die im Zusammenhang mit der Ausführungsform beschrieben wird, in mindestens einer Ausführungsform der vorliegenden Offenbarung enthalten ist. Daher können sich die Ausdrücke „in einer Ausführungsform“, „in einer anderen Ausführungsform“ und ähnliche Ausdrücke in dieser Beschreibung alle auf dieselbe Ausführungsform beziehen, müssen es aber nicht.When this specification refers to "an aspect," "another aspect," or the like, it means that a particular feature, structure, or characteristic described in connection with the embodiment is present in at least one embodiment included in the present disclosure. Therefore, the phrases "in one embodiment," "in another embodiment," and similar phrases throughout this specification may or may not all refer to the same embodiment.

Die Ausdrücke „umfasst“, „enthaltend“ oder andere Variationen davon sollen eine nicht ausschließliche Einbeziehung abdecken, so dass ein Verfahren oder eine Methode, die eine Liste von Schritten umfasst, nicht nur diese Schritte umfasst, sondern auch andere Schritte enthalten kann, die nicht ausdrücklich aufgeführt sind oder zu einem solchen Verfahren oder einer solchen Methode gehören. Ebenso schließen eine oder mehrere Vorrichtungen oder Teilsysteme oder Elemente oder Strukturen oder Komponenten, die mit „umfasst...a“ eingeleitet werden, nicht ohne weitere Einschränkungen die Existenz anderer Vorrichtungen oder anderer Teilsysteme oder anderer Elemente oder anderer Strukturen oder anderer Komponenten oder zusätzlicher Vorrichtungen oder zusätzlicher Teilsysteme oder zusätzlicher Elemente oder zusätzlicher Strukturen oder zusätzlicher Komponenten aus.The terms "comprises,""including," or other variations thereof are intended to cover non-exclusive inclusion such that a method or method that includes a list of steps includes not only those steps, but may also include other steps that are not expressly stated or pertaining to any such process or method. One or more devices also close Devices or subsystems or elements or structures or components introduced with "includes...a" do not, without further limitations, imply the existence of other devices or other subsystems or other elements or other structures or other components or additional devices or additional subsystems or additional elements or additional structures or additional components.

Sofern nicht anders definiert, haben alle hierin verwendeten technischen und wissenschaftlichen Begriffe die gleiche Bedeutung, wie sie von einem Fachmann auf dem Gebiet, zu dem diese Erfindung gehört, allgemein verstanden wird. Das System, die Methoden und die Beispiele, die hier angegeben werden, dienen nur der Veranschaulichung und sind nicht als Einschränkung gedacht.Unless otherwise defined, all technical and scientific terms used herein have the same meaning as commonly understood by one skilled in the art to which this invention pertains. The system, methods, and examples provided herein are for purposes of illustration only and are not intended to be limiting.

Ausführungsformen der vorliegenden Offenbarung werden im Folgenden unter Bezugnahme auf die beigefügten Figuren im Detail beschrieben.Embodiments of the present disclosure are described in detail below with reference to the attached figures.

In 1 ist ein Blockdiagramm eines Authentifizierungssystems 100 mit einmaliger Anmeldung gemäß einer Ausführungsform der vorliegenden Offenbarung dargestellt. Das System 100 umfasst eine Prüfeinrichtung 102, die so konfiguriert ist, dass sie einen Quick-Response-Code (QR-Code) eines Benutzers scannt. In einer anderen Ausführungsform stellt der QR-Code einen Benutzer eindeutig dar, wobei der gescannte QR-Code eine eindeutige ID aufweist, die den Benutzer repräsentiert.In 1 Illustrated is a block diagram of a single sign-on authentication system 100 according to an embodiment of the present disclosure. The system 100 includes a validator 102 configured to scan a user's quick response (QR) code. In another embodiment, the QR code uniquely represents a user, where the scanned QR code has a unique ID that represents the user.

In einer Ausführungsform ist ein Verifizierungsprotokoll 104 so gekoppelt, dass es einen Aufruf über eine Anwendungsprogrammierschnittstelle (API) 106 mit der Verifizierungs-ID 102 und Benutzeridentifikationsdaten an einen Backend-Server 108 tätigt und den Server auffordert, den Zugriff auf die Daten des Benutzers zu gewähren, wobei der Backend-Server 108 dann die eindeutige ID mit der Verifizierungs-ID verifiziert und eine Zugriffsebene prüft, die für die Verifizierungs-ID 102 in Frage kommt, wodurch der Backend-Server 108 eine Benachrichtigung an eine Benutzerschnittstelle 110 sendet und eine Bestätigung vom Benutzer anfordert, woraufhin der Backend-Server 108 entscheidet, Daten auf der Grundlage der Benutzerwahl freizugeben.In one embodiment, a verification protocol 104 is coupled to make a call via an application programming interface (API) 106 with the verification ID 102 and user identification data to a backend server 108 and request the server to grant access to the user's data , the backend server 108 then verifies the unique ID with the verification ID and checks an access level that the verification ID 102 is eligible for, causing the backend server 108 to send a notification to a user interface 110 and an acknowledgment dated user requests, whereupon the backend server 108 decides to release data based on the user's choice.

In einer Ausführungsform ist ein multimodales biometrisches Merkmal 112 mit der Anwendungsprogrammierschnittstelle 106 verbunden, um den Benutzer mit einer der biometrischen oder auf einem Einmalpasswort (OTP) basierenden Verifizierungsmethoden zu verifizieren, um mit einem einzigen Konto Zugang zu mehreren Facetten der digitalen Umgebung zu erhalten, von Bankgeschäften und sozialen Medien bis hin zu elektronischen Kundeninformationen (eKYC).In one embodiment, a multimodal biometric feature 112 is coupled to the application programming interface 106 to verify the user using one of the biometric or one-time password (OTP) based verification methods to gain access to multiple facets of the digital environment with a single account, from banking and social media to electronic customer information (eKYC).

In einer anderen Ausführungsform wird eine Telefonnummer, die einem Benutzergerät 114 entspricht, auf dem sich die Benutzerschnittstelle 110 befindet, erkannt und mit der entsprechenden eindeutigen Kennung verknüpft, damit nur Benutzer, die mit dieser bestimmten Nummer verbunden sind, die bestimmte Benutzerschnittstelle 110 verwenden können. Bei der Telefonnummer handelt es sich um eine registrierte Telefonnummer, die mit der Benutzerschnittstelle 110 verbunden ist.In another embodiment, a phone number corresponding to a user device 114 on which the user interface 110 resides is recognized and associated with the corresponding unique identifier so that only users associated with that particular number can use the particular user interface 110. The phone number is a registered phone number associated with user interface 110 .

In einer anderen Ausführungsform werden Sitzungs-Timeouts verwendet, um die Sitzung eines Benutzers nach einem bestimmten Zeitraum oder einer bestimmten Anzahl von Anfragen ungültig zu machen, um Missbrauch zu vermeiden. Die Sitzung umfasst eine Sitzung zur Authentifizierung/Transaktion.In another embodiment, session timeouts are used to invalidate a user's session after a specified period of time or number of requests to prevent abuse. The session includes an authentication/transaction session.

In einer anderen Ausführungsform unterstützt das multimodale biometrische Merkmal 112 die Offline-Authentifizierung, um die Authentifizierung/Transaktion ohne Internetverbindung durchzuführen, wobei die Prüfstelle 102 den QR-Code scannt und die Benutzerdaten abruft, wenn sie sich mit dem Internet verbindet.In another embodiment, the multi-modal biometric 112 supports offline authentication to perform the authentication/transaction without an internet connection, with the verifier 102 scanning the QR code and retrieving the user data when connecting to the internet.

In einer anderen Ausführungsform wird die Internetverbindung einmal von der Prüfstelle 102 benötigt, um die Authentifizierung/Transaktion zu aktualisieren, wobei die Internetverbindung nach einer Vielzahl von Authentifizierungen/Transaktionen benötigt wird.In another embodiment, the Internet connection is required once by the verifier 102 to update the authentication/transaction, where the Internet connection is required after multiple authentications/transactions.

In einer anderen Ausführungsform umfassen die biometrischen Daten Fingerabdrücke, Gesichts-, Stimm-, Iris- und Handflächen- oder Fingervenenmuster.In another embodiment, the biometric data includes fingerprints, facial, voice, iris, and palm or finger vein patterns.

In einer anderen Ausführungsform wird der Nutzer (Bewohner) über den erfolgreichen Abschluss der Authentifizierung/Transaktion durch eine Nachricht an die registrierte Telefonnummer informiert, wobei die Nachricht Einzelheiten zur Authentifizierung/Transaktion enthält.In another embodiment, the user (resident) is informed of the successful completion of the authentication/transaction by a message to the registered phone number, the message containing authentication/transaction details.

2 zeigt die Architektur einer Benutzerauthentifizierung in Übereinstimmung mit einer Ausführungsform der vorliegenden Offenbarung. Die Benutzerschnittstelle 110 umfasst einen lokalen Speicher, der so konfiguriert ist, dass er die UID des Benutzers an das Verifizierungsprotokoll 104 sendet, woraufhin das Verifizierungsprotokoll 104 die UID des Verifizierers und die UID des Benutzers an den Backend-Server 108 sendet, woraufhin der Backend-Server 108 den Verifizierer 102 über eine Verifizierungsdatenbank authentifiziert. Der Verifizierer 102 wird mit Ja/Nein authentifiziert. Die Prüfstellen-Datenbank generiert die resultierende Ausgabe und sendet sie an den Backend-Server 108. Danach sendet der Backend-Server 108 eKYC an die authentifizierte Prüfstelle 102 und das Prüfstellen-Protokoll 104 scannt den QR-Code. 2 FIG. 1 shows the architecture of user authentication in accordance with an embodiment of the present disclosure. The user interface 110 includes local storage configured to send the user's UID to the verification protocol 104, whereupon the verification protocol 104 sends the verifier's UID and the user's UID to the backend server 108, whereupon the backend Server 108 authenticates verifier 102 via a verification database. The verifier 102 will Yes/No authenticated. The verifier database generates the resulting output and sends it to the backend server 108. After that, the backend server 108 sends eKYC to the authenticated verifier 102 and the verifier protocol 104 scans the QR code.

3 zeigt die Architektur eines wöchentlichen Cronjobs zur Benutzerauthentifizierung gemäß einer Ausführungsform der vorliegenden Offenbarung. Der Cronjob ist ein Dienstprogramm, das die automatische Ausführung von Befehlen zu bestimmten Zeiten plant. Dadurch wird eine Datei geöffnet, die Sie bearbeiten können, das Cronjob-Shell-Skript in die obige Datei einfügen und dann die Datei schließen. 3 10 shows the architecture of a weekly cron job for user authentication according to an embodiment of the present disclosure. The cron job is a utility that schedules commands to run automatically at specific times. This will open a file that you can edit, paste the cronjob shell script into the above file, and then close the file.

In einer Ausführungsform sendet die eKYC-API 106 relevante Benutzerdaten an den Backend-Server 108 und der Backend-Server 108 sendet eKYC an die Benutzerschnittstelle 110, danach sendet die Benutzerschnittstelle 110 die VID in den lokalen Speicher, in der Zwischenzeit erkennt die Benutzerschnittstelle 110 die VID im lokalen Speicher und sendet sie an den Backend-Server 108, wodurch der Backend-Server 108 den Benutzer anhand seiner registrierten Nummer authentifiziert.In one embodiment, the eKYC API 106 sends relevant user data to the backend server 108, and the backend server 108 sends eKYC to the UI 110, after that, the UI 110 sends the VID to local storage, in the meantime, the UI 110 recognizes the VID in local storage and sends it to the backend server 108, whereby the backend server 108 authenticates the user based on his registered number.

Die Prüfstelle 102 scannt einen QR-Code, der einen Benutzer eindeutig repräsentiert. Der Benutzer ist ein Benutzer, der authentifiziert und autorisiert werden muss. Der gescannte QR-Code enthält eine eindeutige Kennung für den Benutzer. Das Prüfprotokoll 104 führt dann einen API-Aufruf 106 mit der Prüfstelle 102 und den Benutzeridentifikationsdaten an den Backend-Server 108 durch und fordert den Server auf, den Zugriff auf die Daten des Benutzers zu gewähren. Der Backend-Server 108 überprüft dann die eindeutige Kennung mit der Prüferkennung und prüft die für den Prüfer 102 zulässigen Zugriffsebenen. Anschließend sendet der Backend-Server 108 eine Benachrichtigung an die Benutzerschnittstelle 110 und bittet den Benutzer um eine Bestätigung, woraufhin der Backend-Server 108 beschließt, die Daten entsprechend der Entscheidung des Benutzers freizugeben.The verifier 102 scans a QR code that uniquely represents a user. The user is a user that needs to be authenticated and authorized. The scanned QR code contains a unique identifier for the user. The audit protocol 104 then makes an API call 106 with the audit authority 102 and the user identification data to the backend server 108 and requests the server to grant access to the user's data. The backend server 108 then validates the unique identifier with the validator identifier and verifies the access levels allowed for the validator 102 . The backend server 108 then sends a notification to the user interface 110 asking the user for confirmation, whereupon the backend server 108 decides to release the data according to the user's decision.

In einer Ausführungsform wird die multimodale biometrische Authentifizierung verwendet, um das System sicherer zu machen. Der Benutzer muss sich mit biometrischen oder OTP-basierten Verifizierungsmethoden verifizieren. Außerdem wird die Telefonnummer des Geräts, auf dem sich die Benutzeroberfläche 110 befindet, erkannt und mit der entsprechenden eindeutigen Kennung verknüpft. So können nur Benutzer, die mit dieser Nummer verbunden sind, die auf dem Gerät installierte Benutzerschnittstelle 110 verwenden. Für zusätzliche Sicherheit werden Sitzungs-Timeouts verwendet, um die Sitzung, die ein Benutzer verwendet hat, nach einer bestimmten Zeit oder einer bestimmten Anzahl von Anfragen ungültig zu machen. Dies wird uns auch helfen, eine hundertprozentige Authentifizierung auf dem Lande zu erreichen, wo Netzwerkprobleme das Gebiet plagen. Da der Benutzer nicht immer eine Internetverbindung benötigt und das multimodale biometrische System 112 die Offline-Authentifizierung unterstützt, kann den Benutzern in ländlichen Gebieten eine vollständige Offline-Unterstützung geboten werden, sofern die für die Authentifizierung erforderlichen Daten über die Benutzeroberfläche 110 verfügbar sind. Die Prüfstelle 102 scannt den QR-Code und ruft die Benutzerdaten ab, wenn sie sich mit dem Internet verbindet.In one embodiment, multimodal biometric authentication is used to make the system more secure. The user must verify themselves using biometric or OTP-based verification methods. In addition, the phone number of the device hosting the user interface 110 is recognized and associated with the corresponding unique identifier. Thus only users connected to this number can use the user interface 110 installed on the device. For added security, session timeouts are used to invalidate the session a user was using after a specified time or number of requests. This will also help us achieve 100% authentication in the countryside where network issues plague the area. Because the user does not always need an internet connection and the multimodal biometric system 112 supports offline authentication, users in rural areas can be offered full offline support as long as the data required for authentication is available via the user interface 110. The verifier 102 scans the QR code and retrieves the user data when it connects to the internet.

In einer Ausführungsform ermöglicht der vereinfachte Authentifizierungsmodus dem Nutzer, mit einem einzigen Konto auf mehrere Facetten der digitalen Umgebung zuzugreifen, von Bankgeschäften über soziale Medien bis hin zu eKYC. Dies ermöglicht auch ein wirksames Vorgehen gegen Cyber-Mobber, da ihre Social-Media-Identitäten mit ihrer staatlichen Identität verknüpft sind. Zu den verschiedenen Aktionen, die mit diesem Mechanismus durchgeführt werden können, gehört das Geotaggen einer Person von Interesse und das Herausfinden von Details zu dieser Person.In one embodiment, the simplified authentication mode allows the user to access multiple facets of the digital environment, from banking to social media to eKYC, with a single account. This also allows for an effective crackdown on cyberbullyers as their social media identities are linked to their state identity. Among the various actions that can be performed using this mechanism is geotagging a person of interest and finding out details about that person.

In einer Ausführungsform wird die Gruppe der am System Beteiligten grob in drei Kategorien eingeteilt: Nutzer, Prüfer 102 und staatliche Organisation.In one embodiment, the group of system participants is broadly classified into three categories: users, auditors 102, and government organizations.

Der Benutzer ist ein Benutzer, der authentifiziert und autorisiert werden muss. Die Prüfstelle 102 ist eine Einrichtung, die den Benutzer authentifizieren möchte.

  1. a. Typ-1-Prüfer: Erfordert nur begrenzten Zugriff auf Benutzerdaten, z. B. Authentifizierungs-Token
  2. b. Typ-2-Prüfer: Erfordert weitere Informationen über den Benutzer wie Name und Kontaktdaten.
The user is a user that needs to be authenticated and authorized. The verifier 102 is a device that wants to authenticate the user.
  1. a. Type 1 reviewer: Requires only limited access to user data, e.g. B. Authentication Token
  2. b. Type 2 Verifier: Requires more information about the user, such as name and contact information.

Die Regierungsorganisationen sind staatliche Stellen, die sich mit dem Identitäts- und Zugangsmanagement ihrer Bürger befassen. Beispiel: eKYC, Passbehörden.The government organizations are government agencies that deal with the identity and access management of their citizens. Example: eKYC, passport authorities.

Das entwickelte System ermöglicht einen sicheren Authentifizierungsmechanismus und die Rationalisierung der Authentifizierung über verschiedene Plattformen und Dienste hinweg. Das System lässt sich außerdem leicht in bestehende Umgebungen integrieren. The developed system enables a secure authentication mechanism and the rationalization of authentication across different platforms and services. The system can also be easily integrated into existing environments.

Das System ermöglicht außerdem eine reibungslose, problemlose Benutzererfahrung. Das entwickelte System ist skalierbar, flexibel und hochverfügbar.The system also allows for a smooth, hassle-free user experience. The developed system is scalable, flexible and highly available.

Die Figuren und die vorangehende Beschreibung geben Beispiele für Ausführungsformen. Der Fachmann wird verstehen, dass eines oder mehrere der beschriebenen Elemente durchaus zu einem einzigen Funktionselement kombiniert werden können. Alternativ dazu können bestimmte Elemente in mehrere Funktionselemente aufgeteilt werden. Elemente aus einer Ausführungsform können einer anderen Ausführungsform hinzugefügt werden. So kann beispielsweise die Reihenfolge der hier beschriebenen Prozesse geändert werden und ist nicht auf die hier beschriebene Weise beschränkt. Darüber hinaus müssen die Aktionen eines Flussdiagramms nicht in der gezeigten Reihenfolge ausgeführt werden; auch müssen nicht unbedingt alle Aktionen durchgeführt werden. Auch können die Handlungen, die nicht von anderen Handlungen abhängig sind, parallel zu den anderen Handlungen ausgeführt werden. Der Umfang der Ausführungsformen ist durch diese spezifischen Beispiele keineswegs begrenzt. Zahlreiche Variationen sind möglich, unabhängig davon, ob sie in der Beschreibung explizit aufgeführt sind oder nicht, wie z. B. Unterschiede in der Struktur, den Abmessungen und der Verwendung von Materialien. Der Umfang der Ausführungsformen ist mindestens so groß wie in den folgenden Ansprüchen angegeben.The figures and the preceding description give examples of embodiments. Those skilled in the art will understand that one or more of the elements described may well be combined into a single functional element. Alternatively, certain elements can be broken down into multiple functional elements. Elements from one embodiment may be added to another embodiment. For example, the order of the processes described herein may be changed and is not limited to the manner described herein. Additionally, the actions of a flowchart need not be performed in the order shown; Also, not all actions have to be carried out. Also, the actions that are not dependent on other actions can be performed in parallel with the other actions. The scope of the embodiments is in no way limited by these specific examples. Numerous variations are possible, regardless of whether they are explicitly mentioned in the description or not, e.g. B. Differences in structure, dimensions and use of materials. The scope of the embodiments is at least as broad as indicated in the following claims.

Vorteile, andere Vorzüge und Problemlösungen wurden oben im Hinblick auf bestimmte Ausführungsformen beschrieben. Die Vorteile, Vorzüge, Problemlösungen und Komponenten, die dazu führen können, dass ein Vorteil, ein Nutzen oder eine Lösung auftritt oder ausgeprägter wird, sind jedoch nicht als kritisches, erforderliches oder wesentliches Merkmal oder Komponente eines oder aller Ansprüche zu verstehen.Advantages, other benefits, and solutions to problems have been described above with respect to particular embodiments. However, the benefits, advantages, problem solutions, and components that can cause an advantage, benefit, or solution to occur or become more pronounced are not to be construed as a critical, required, or essential feature or component of any or all claims.

BezugszeichenlisteReference List

100100
Ein Authentifizierungssystem für die einmalige AnmeldungA single sign-on authentication system
102102
Ein ÜberprüferA reviewer
104104
Ein ÜberprüfungsprotokollA review log
106106
Eine AnwendungsprogrammierschnittstelleAn application programming interface
108108
Ein Backend-ServerA backend server
110110
Eine BenutzerschnittstelleA user interface
112112
Ein multimodales biometrisches VerfahrenA multimodal biometric procedure
114114
Ein BenutzergerätA user device
202202
Prüfer-Datenbankexaminer database
204204
Lokaler SpeicherLocal memory

Claims (8)

Ein System zur Authentifizierung bei einmaliger Anmeldung, wobei das System Folgendes umfasst: eine Prüfeinrichtung, die so konfiguriert ist, dass sie einen Quick-Response-Code (QR-Code) eines Benutzers scannt; ein Verifizierungsprotokoll, um einen API-Aufruf (Application Programming Interface) mit den Verifizierungs- und Benutzeridentifikationsdaten an einen Backend-Server zu richten und den Server aufzufordern, den Zugriff auf die Benutzerdaten zu gewähren; wobei der Backend-Server dann die eindeutige ID mit der Verifizierer-ID verifiziert und eine Zugriffsebene prüft, die für den Verifizierer in Frage kommt, wodurch der Backend-Server eine Benachrichtigung an eine Benutzerschnittstelle sendet, die eine Bestätigung von dem Benutzer anfordert, woraufhin der Backend-Server entscheidet, Daten auf der Grundlage der Benutzerwahl freizugeben; und ein multimodales biometrisches Verfahren zur Verifizierung des Nutzers mit einem der biometrischen Merkmale oder einem Einmalpasswort (OTP), um mit einem einzigen Konto Zugang zu verschiedenen Bereichen der digitalen Umgebung zu erhalten, von Bankgeschäften und sozialen Medien bis hin zur elektronischen Kundenidentifizierung (eKYC).A single sign-on authentication system, the system comprising: a verifier configured to scan a user's quick response (QR) code; a verification protocol to make an application programming interface (API) call with the verification and user identification data to a backend server and request the server to grant access to the user data; the backend server then verifies the unique ID with the verifier ID and checks an access level eligible for the verifier, whereby the backend server sends a notification to a user interface requesting confirmation from the user, whereupon the Backend server decides to release data based on user choice; and a multi-modal biometric process to verify the user with one of the biometric features or a one-time password (OTP) to gain access to different areas of the digital environment, from banking and social media to electronic customer identification (eKYC) with a single account. System nach Anspruch 1, wobei der QR-Code einen Benutzer eindeutig repräsentiert, wobei der gescannte QR-Code eine eindeutige Kennung aufweist, die den Benutzer repräsentiert.system after claim 1 , where the QR code uniquely represents a user, where the scanned QR code has a unique identifier that represents the user. System nach Anspruch 1 und 2, wobei eine Telefonnummer, die einem Benutzergerät entspricht, auf dem sich die Benutzerschnittstelle befindet, erkannt und mit der entsprechenden eindeutigen Kennung verknüpft wird, damit nur Benutzer, die mit dieser bestimmten Nummer verbunden sind, die bestimmte Benutzerschnittstelle verwenden können.system after claim 1 and 2 wherein a telephone number corresponding to a user device on which the user interface resides is recognized and associated with the corresponding unique identifier so that only users associated with that particular number can use the particular user interface. System nach Anspruch 1, bei dem Sitzungs-Timeouts verwendet werden, um eine Sitzung eines Benutzers nach einer bestimmten Zeitspanne oder einer bestimmten Anzahl von Anfragen ungültig zu machen, um Missbrauch zu vermeiden.system after claim 1 , which uses session timeouts to invalidate a user's session after a specified amount of time or number of requests to prevent abuse. System nach Anspruch 1, wobei das multimodale biometrische System die Offline-Authentifizierung unterstützt, um die Authentifizierung/Transaktion ohne Internetverbindung durchzuführen, wobei der Prüfer den QR-Code scannt und die Benutzerdaten erhält, wenn er sich mit dem Internet verbindet.system after claim 1 , where the multi-modal biometric system supports offline authentication to perform the authentication/transaction without an internet connection, with the verifier scanning the QR code and getting the user credentials when connecting to the internet. System nach Anspruch 5, wobei die Internetverbindung einmal von der Prüfstelle benötigt wird, um die Authentifizierung/Transaktion zu aktualisieren, wobei die Internetverbindung nach einer Vielzahl von Authentifizierungen/Transaktionen benötigt wird.system after claim 5 , where the internet connection is needed once by the verifier to update the authentication/transaction, where the internet connection is needed after a number of authentications/transactions. System nach Anspruch 1, wobei die biometrischen Daten Fingerabdrücke, Gesichts-, Stimm-, Iris- und Handflächen- oder Fingervenenmuster umfassen.system after claim 1 , wherein the biometric data includes fingerprints, facial, voice, iris and palm or finger vein patterns. System nach Anspruch 1, wobei der Benutzer über den erfolgreichen Abschluss der Authentifizierung/Transaktion durch eine Nachricht an die registrierte Telefonnummer informiert wird, wobei die Nachricht Authentifizierungs-/Transaktionsdetails enthält.system after claim 1 , where the user is informed of the successful completion of the authentication/transaction by a message to the registered phone number, the message containing authentication/transaction details.
DE202022100352.1U 2022-01-22 2022-01-22 A single sign-on authentication system Active DE202022100352U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202022100352.1U DE202022100352U1 (en) 2022-01-22 2022-01-22 A single sign-on authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202022100352.1U DE202022100352U1 (en) 2022-01-22 2022-01-22 A single sign-on authentication system

Publications (1)

Publication Number Publication Date
DE202022100352U1 true DE202022100352U1 (en) 2022-02-02

Family

ID=80267030

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202022100352.1U Active DE202022100352U1 (en) 2022-01-22 2022-01-22 A single sign-on authentication system

Country Status (1)

Country Link
DE (1) DE202022100352U1 (en)

Similar Documents

Publication Publication Date Title
DE602004012996T2 (en) METHOD AND DEVICE FOR AUTHENTICATING USERS AND WEBSITES
DE102008000067C5 (en) Method for reading attributes from an ID token
DE60314871T2 (en) METHOD FOR AUTHENTICATING A USER IN ACCESS TO A SERVICE PROVIDER'S SERVICE
DE10249801B3 (en) Method of performing a secure electronic transaction using a portable data carrier
DE69832145T2 (en) Remote authentication system
DE102007033812B4 (en) Method and arrangement for authenticating a user of facilities, a service, a database or a data network
US7527192B1 (en) Network based method of providing access to information
DE69727519T2 (en) Data network with voice control means
EP2949094B1 (en) Method for authenticating a user with respect to a machine
DE102004048959B4 (en) Information processing apparatus, authentication processing program and authentication storage apparatus
DE602004006454T2 (en) Apparatus and method for preventing unauthorized use of an information processing apparatus
DE112017000633T5 (en) SECURE ARCHIVING AND RECOVERY OF MULTIFACTOR AUTHENTICATION TEMPLATES
DE102009025017B4 (en) Arrangements for interfaces to a user access management
AT525728B1 (en) Method and device for creating electronic signatures
DE60122349T2 (en) METHODS FOR PRODUCING PROOF TESTS FOR SENDING AND RECEIVING AN ELECTRONIC WRITING AND ITS CONTENTS THROUGH A NETWORK
DE60207980T2 (en) System and method for user authentication in a digital communication system
DE102018112881A1 (en) Privacy-supported biometric, authenticated access request
DE60224226T2 (en) FLEXIBLE USER AUTHENTICATION PROCEDURE FOR A PASSWORD-BASED SYSTEM
DE10359680A1 (en) Method for enabling access to a computer system or to a program
DE202022100352U1 (en) A single sign-on authentication system
DE102008042582A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
DE102020109591A1 (en) BIOMETRIC VEHICLE SYSTEM WITH AUTOMATICALLY RENEWED EXPIRY PERIODS FOR THE STORAGE OF DATA
EP3125464B1 (en) Blocking service for a certificate created using an id token
EP2947618A1 (en) System and method for securely processing online banking matters
DE102015208098B4 (en) Procedure for generating an electronic signature

Legal Events

Date Code Title Description
R207 Utility model specification
R082 Change of representative

Representative=s name: LIPPERT STACHOW PATENTANWAELTE RECHTSANWAELTE , DE