DE202022100352U1 - A single sign-on authentication system - Google Patents
A single sign-on authentication system Download PDFInfo
- Publication number
- DE202022100352U1 DE202022100352U1 DE202022100352.1U DE202022100352U DE202022100352U1 DE 202022100352 U1 DE202022100352 U1 DE 202022100352U1 DE 202022100352 U DE202022100352 U DE 202022100352U DE 202022100352 U1 DE202022100352 U1 DE 202022100352U1
- Authority
- DE
- Germany
- Prior art keywords
- user
- authentication
- verifier
- backend server
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 16
- 238000000034 method Methods 0.000 claims abstract description 13
- 238000012790 confirmation Methods 0.000 claims abstract description 4
- 230000008569 process Effects 0.000 claims abstract description 4
- 230000004044 response Effects 0.000 claims abstract description 4
- 230000001815 facial effect Effects 0.000 claims description 3
- 210000003462 vein Anatomy 0.000 claims description 3
- 230000009471 action Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 5
- 238000012550 audit Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000003442 weekly effect Effects 0.000 description 2
- 241000701149 Human adenovirus 1 Species 0.000 description 1
- 206010035148 Plague Diseases 0.000 description 1
- 241000607479 Yersinia pestis Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- OWZREIFADZCYQD-NSHGMRRFSA-N deltamethrin Chemical compound CC1(C)[C@@H](C=C(Br)Br)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 OWZREIFADZCYQD-NSHGMRRFSA-N 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Ein System zur Authentifizierung bei einmaliger Anmeldung, wobei das System Folgendes umfasst:
eine Prüfeinrichtung, die so konfiguriert ist, dass sie einen Quick-Response-Code (QR-Code) eines Benutzers scannt;
ein Verifizierungsprotokoll, um einen API-Aufruf (Application Programming Interface) mit den Verifizierungs- und Benutzeridentifikationsdaten an einen Backend-Server zu richten und den Server aufzufordern, den Zugriff auf die Benutzerdaten zu gewähren;
wobei der Backend-Server dann die eindeutige ID mit der Verifizierer-ID verifiziert und eine Zugriffsebene prüft, die für den Verifizierer in Frage kommt, wodurch der Backend-Server eine Benachrichtigung an eine Benutzerschnittstelle sendet, die eine Bestätigung von dem Benutzer anfordert, woraufhin der Backend-Server entscheidet, Daten auf der Grundlage der Benutzerwahl freizugeben; und
ein multimodales biometrisches Verfahren zur Verifizierung des Nutzers mit einem der biometrischen Merkmale oder einem Einmalpasswort (OTP), um mit einem einzigen Konto Zugang zu verschiedenen Bereichen der digitalen Umgebung zu erhalten, von Bankgeschäften und sozialen Medien bis hin zur elektronischen Kundenidentifizierung (eKYC).
A single sign-on authentication system, the system comprising:
a verifier configured to scan a user's quick response (QR) code;
a verification protocol to make an application programming interface (API) call with the verification and user identification data to a backend server and request the server to grant access to the user data;
the backend server then verifies the unique ID with the verifier ID and checks an access level eligible for the verifier, whereby the backend server sends a notification to a user interface requesting confirmation from the user, whereupon the Backend server decides to release data based on user choice; and
a multi-modal biometric process to verify the user with one of the biometric features or a one-time password (OTP) to gain access to different areas of the digital environment, from banking and social media to electronic customer identification (eKYC) with a single account.
Description
BEREICH DER ERFINDUNGFIELD OF THE INVENTION
Die vorliegende Offenlegung bezieht sich auf ein Authentifizierungssystem für die einmalige Anmeldung. Im Einzelnen erleichtert das System sowohl die Authentifizierung/Transaktion im Onlineals auch im Offline-Modus.The present disclosure relates to a single sign-on authentication system. Specifically, the system facilitates authentication/transaction in both online and offline modes.
HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION
Die Identität einer Person ist astronomisch wertvoller als ihr Vermögen. Der Schutz der Identität einer Person und die Verhinderung von Identitätsdiebstahl sind in der digitalen Welt ein wichtiges Anliegen. Mit der zunehmenden Digitalisierung der Welt durch die beliebten Firmen als Medium wird der Identitäts- und Datenschutz ein immer größeres Problem, sei es, dass jemand die Identität einer anderen Person annimmt oder deren Daten durch Umgehung der Authentifizierungsmechanismen stiehlt. Verschiedene Konten für verschiedene Authentifizierungen zu haben, ist schwer zu pflegen und zu merken.A person's identity is astronomically more valuable than their wealth. Protecting an individual's identity and preventing identity theft is a major concern in the digital world. With the increasing digitization of the world through the popular corporate medium, identity and data protection is becoming a bigger problem, be it someone impersonating another person or stealing their data by bypassing the authentication mechanisms. Having different accounts for different authentications is difficult to maintain and remember.
Ein einheitlicher Authentifizierungsmodus für alle Plattformen und Dienste wird als Single Sign On (SSO) bezeichnet. Die vorgeschlagene Lösung nutzt die einzigartige Identität jedes Bürgers und baut auf dem bestehenden Mechanismus zur Identitätsüberprüfung auf, indem sie ein SSO-System darauf aufbaut. Um die bestehenden Probleme bei der Identitäts- und Zugangsverwaltung anzugehen, muss ein robustes, undurchdringliches und einfach zu verwendendes System eingerichtet werden.A uniform authentication mode for all platforms and services is called Single Sign On (SSO). The proposed solution leverages each citizen's unique identity and builds on the existing identity verification mechanism by building an SSO system on top of it. To address existing identity and access management issues, a robust, impenetrable, and easy-to-use system must be put in place.
ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION
Die vorliegende Offenlegung zielt darauf ab, ein Authentifizierungssystem mit einer einzigen Anmeldung zur Verfügung zu stellen, um mit einem einzigen Konto auf mehrere Facetten der digitalen Umgebung zuzugreifen, von Bankgeschäften über soziale Medien bis hin zu eKYC.The present disclosure aims to provide a single sign-on authentication system to access multiple facets of the digital environment, from banking to social media to eKYC, with a single account.
In einer Ausführungsform wird ein System zur Authentifizierung bei einmaliger Anmeldung offengelegt. Das System umfasst einen Verifizierer, der so konfiguriert ist, dass er einen Quick-Response-Code (QR-Code) eines Benutzers scannt. Das System umfasst ferner ein Verifizierungsprotokoll, um einen API-Aufruf (Application Programming Interface) mit dem Verifizierer und Benutzeridentifikationsdaten an einen Backend-Server zu tätigen und den Server aufzufordern, Zugriff auf die Daten des Benutzers zu gewähren, wobei der Backend-Server dann die eindeutige ID mit der Verifizierer-ID verifiziert und eine Zugriffsebene prüft, die für den Verifizierer in Frage kommt, wodurch der Backend-Server eine Benachrichtigung an eine Benutzerschnittstelle sendet, die eine Bestätigung vom Benutzer anfordert, woraufhin der Backend-Server entscheidet, Daten auf der Grundlage der Benutzerwahl freizugeben. Das System umfasst außerdem eine multimodale Biometrie, um den Benutzer mit einer der biometrischen oder auf einem Einmalpasswort (OTP) basierenden Verifizierungsmethoden zu verifizieren, um mit einem einzigen Konto auf mehrere Facetten der digitalen Umgebung zuzugreifen, von Bankgeschäften und sozialen Medien bis zur elektronischen Kundenidentifizierung (eKYC).In one embodiment, a system for single sign-on authentication is disclosed. The system includes a verifier configured to scan a user's quick response (QR) code. The system further includes a verification protocol to make an application programming interface (API) call with the verifier and user identification data to a backend server and request the server to grant access to the user's data, the backend server then providing the unique ID is verified with the verifier ID and checks an access level that the verifier is eligible for, causing the backend server to send a notification to a user interface requesting confirmation from the user, whereupon the backend server decides to store data on the based on user choice. The system also includes multimodal biometrics to verify the user with any of the biometric or one-time password (OTP) based verification methods to access multiple facets of the digital environment, from banking and social media to electronic customer identification ( eKYC).
In einer anderen Ausführungsform repräsentiert der QR-Code eindeutig einen Benutzer, wobei der gescannte QR-Code eine eindeutige Kennung hat, die den Benutzer repräsentiert.In another embodiment, the QR code uniquely represents a user, where the scanned QR code has a unique identifier that represents the user.
In einer anderen Ausführungsform wird eine Telefonnummer, die einem Benutzergerät entspricht, auf dem sich die Benutzerschnittstelle befindet, erkannt und mit der entsprechenden eindeutigen Kennung verknüpft, damit nur Benutzer, die mit dieser bestimmten Nummer verbunden sind, die bestimmte Benutzerschnittstelle nutzen können.In another embodiment, a phone number corresponding to a user device hosting the user interface is recognized and associated with the corresponding unique identifier so that only users associated with that particular number can use the particular user interface.
In einer anderen Ausführungsform werden Sitzungszeitüberschreitungen verwendet, um die Sitzung eines Benutzers nach einer bestimmten Zeit oder einer bestimmten Anzahl von Anfragen ungültig zu machen, um Missbrauch zu vermeiden.In another embodiment, session timeouts are used to invalidate a user's session after a specified time or number of requests to prevent abuse.
In einer anderen Ausführungsform unterstützt die multimodale Biometrie die Offline-Authentifizierung, um die Authentifizierung/Transaktion ohne Internetverbindung durchzuführen, wobei der Prüfer den QR-Code scannt und die Benutzerdaten erhält, wenn er sich mit dem Internet verbindet.In another embodiment, multi-modal biometrics supports offline authentication to perform the authentication/transaction without an internet connection, where the verifier scans the QR code and gets the user data when connecting to the internet.
In einer anderen Ausführungsform wird die Internetverbindung einmal von der Prüfstelle benötigt, um die Authentifizierung/Transaktion zu aktualisieren, wobei die Internetverbindung nach einer Vielzahl von Authentifizierungen/Transaktionen erforderlich ist.In another embodiment, the Internet connection is required once by the verifier to update the authentication/transaction, where the Internet connection is required after multiple authentications/transactions.
In einer anderen Ausführungsform umfassen die biometrischen Daten Fingerabdrücke, Gesichts-, Stimm-, Iris- und Handflächen- oder Fingervenenmuster.In another embodiment, the biometric data includes fingerprints, facial, voice, iris, and palm or finger vein patterns.
In einer anderen Ausführungsform wird der Benutzer über den erfolgreichen Abschluss der Authentifizierung/Transaktion durch eine Nachricht an die registrierte Telefonnummer informiert, wobei die Nachricht Einzelheiten zur Authentifizierung/Transaktion enthält.In another embodiment, the user is informed of the successful completion of the authentication/transaction by a message to the registered phone number, the message containing authentication/transaction details.
Ein Ziel der vorliegenden Offenlegung ist es, dem Benutzer den Zugang zu mehreren Facetten der digitalen Umgebung zu ermöglichen, von Bankgeschäften und sozialen Medien bis hin zu eKYC mit einem einzigen Konto.A goal of the present disclosure is to give the user access to several facets of the digital environment, from banking and social media to eKYC with a single account.
Ein weiteres Ziel der vorliegenden Offenlegung ist es, ein wirksames Vorgehen gegen Cyber-Mobber zu ermöglichen, da ihre Identitäten in den sozialen Medien mit ihrer staatlichen Identität verknüpft sind.Another objective of the present disclosure is to enable effective action against cyberbullyers since their social media identities are linked to their state identities.
Ein weiteres Ziel der vorliegenden Offenlegung ist es, mit diesem Mechanismus verschiedene Aktionen durchzuführen, darunter das Geotagging einer Person von Interesse und das Herausfinden von Details über sie.Another objective of the present disclosure is to use this mechanism to perform various actions, including geotagging a person of interest and finding out details about them.
Ein weiteres Ziel der vorliegenden Offenbarung ist die Förderung einer vollständigen Offline-Authentifizierung und -Transaktion.Another objective of the present disclosure is to promote full offline authentication and transaction.
Ein weiteres Ziel der vorliegenden Erfindung ist es, ein schnelles und kostengünstiges Authentifizierungssystem für die einmalige Anmeldung bereitzustellen.Another object of the present invention is to provide a fast and inexpensive single sign-on authentication system.
Zur weiteren Verdeutlichung der Vorteile und Merkmale der vorliegenden Offenbarung wird eine genauere Beschreibung der Erfindung durch Bezugnahme auf bestimmte Ausführungsformen gegeben, die in den beigefügten Figuren dargestellt sind. Es wird davon ausgegangen, dass diese Figuren nur typische Ausführungsformen der Erfindung darstellen und daher nicht als Einschränkung des Umfangs der Erfindung zu betrachten sind. Die Erfindung wird mit zusätzlicher Spezifität und Detail mit den beigefügten Figuren beschrieben und erläutert werden.In order to further clarify the advantages and features of the present disclosure, a more detailed description of the invention is provided by reference to specific embodiments that are illustrated in the accompanying figures. It is understood that these figures represent only typical embodiments of the invention and therefore should not be considered as limiting the scope of the invention. The invention will be described and illustrated with additional specificity and detail with the accompanying figures.
Figurenlistecharacter list
Diese und andere Merkmale, Aspekte und Vorteile der vorliegenden Offenbarung werden besser verstanden, wenn die folgende detaillierte Beschreibung unter Bezugnahme auf die beigefügten Figuren gelesen wird, in denen gleiche Zeichen gleiche Teile in den Figuren darstellen, wobei:
-
1 ein Blockdiagramm eines Authentifizierungssystems mit einmaliger Anmeldung in Übereinstimmung mit einer Ausführungsform der vorliegenden Offenbarung zeigt; -
2 die Architektur einer Benutzerauthentifizierung in Übereinstimmung mit einer Ausführungsform der vorliegenden Offenbarung zeigt; und -
3 die Architektur eines wöchentlichen Cronjobs zur Benutzerauthentifizierung gemäß einer Ausführungsform der vorliegenden Offenbarung zeigt.
-
1 Figure 12 shows a block diagram of a single sign-on authentication system in accordance with an embodiment of the present disclosure; -
2 FIG. 1 shows the architecture of user authentication in accordance with an embodiment of the present disclosure; FIG. and -
3 Figure 12 shows the architecture of a weekly cron job for user authentication according to an embodiment of the present disclosure.
Der Fachmann wird verstehen, dass die Elemente in den Figuren der Einfachheit halber dargestellt sind und nicht unbedingt maßstabsgetreu gezeichnet wurden. Die Flussdiagramme veranschaulichen beispielsweise das Verfahren anhand der wichtigsten Schritte, um das Verständnis der Aspekte der vorliegenden Offenbarung zu verbessern. Darüber hinaus kann es sein, dass eine oder mehrere Komponenten der Vorrichtung in den Figuren durch herkömmliche Symbole dargestellt sind, und dass die Figuren nur die spezifischen Details zeigen, die für das Verständnis der Ausführungsformen der vorliegenden Offenbarung relevant sind, um die Figuren nicht mit Details zu überfrachten, die für Fachleute, die mit der vorliegenden Beschreibung vertraut sind, leicht erkennbar sind.Those skilled in the art will understand that the elements in the figures are presented for simplicity and are not necessarily drawn to scale. For example, the flow charts illustrate the method of key steps to enhance understanding of aspects of the present disclosure. Furthermore, one or more components of the device may be represented in the figures by conventional symbols, and the figures only show the specific details relevant to an understanding of the embodiments of the present disclosure to avoid deleting the figures with details to overload, which are easily recognizable to those skilled in the art familiar with the present description.
DETAILLIERTE BESCHREIBUNG:DETAILED DESCRIPTION:
Um das Verständnis der Erfindung zu fördern, wird nun auf die in den Figuren dargestellte Ausführungsform Bezug genommen und diese mit bestimmten Worten beschrieben. Es versteht sich jedoch von selbst, dass damit keine Einschränkung des Umfangs der Erfindung beabsichtigt ist, wobei solche Änderungen und weitere Modifikationen des dargestellten Systems und solche weiteren Anwendungen der darin dargestellten Grundsätze der Erfindung in Betracht gezogen werden, wie sie einem Fachmann auf dem Gebiet der Erfindung normalerweise einfallen würden.For the purposes of promoting an understanding of the invention, reference will now be made to the embodiment illustrated in the figures and specific language will be used to describe the same. It should be understood, however, that no limitation on the scope of the invention is intended, and such alterations and further modifications to the illustrated system and such further applications of the principles of the invention set forth therein are contemplated as would occur to those skilled in the art invention would normally come to mind.
Der Fachmann wird verstehen, dass die vorstehende allgemeine Beschreibung und die folgende detaillierte Beschreibung beispielhaft und erläuternd für die Erfindung sind und diese nicht einschränken sollen.It will be understood by those skilled in the art that the foregoing general description and the following detailed description are exemplary and explanatory of the invention and are not intended to be limiting.
Wenn in dieser Beschreibung von „einem Aspekt“, „einem anderen Aspekt“ oder ähnlichem die Rede ist, bedeutet dies, dass ein bestimmtes Merkmal, eine bestimmte Struktur oder eine bestimmte Eigenschaft, die im Zusammenhang mit der Ausführungsform beschrieben wird, in mindestens einer Ausführungsform der vorliegenden Offenbarung enthalten ist. Daher können sich die Ausdrücke „in einer Ausführungsform“, „in einer anderen Ausführungsform“ und ähnliche Ausdrücke in dieser Beschreibung alle auf dieselbe Ausführungsform beziehen, müssen es aber nicht.When this specification refers to "an aspect," "another aspect," or the like, it means that a particular feature, structure, or characteristic described in connection with the embodiment is present in at least one embodiment included in the present disclosure. Therefore, the phrases "in one embodiment," "in another embodiment," and similar phrases throughout this specification may or may not all refer to the same embodiment.
Die Ausdrücke „umfasst“, „enthaltend“ oder andere Variationen davon sollen eine nicht ausschließliche Einbeziehung abdecken, so dass ein Verfahren oder eine Methode, die eine Liste von Schritten umfasst, nicht nur diese Schritte umfasst, sondern auch andere Schritte enthalten kann, die nicht ausdrücklich aufgeführt sind oder zu einem solchen Verfahren oder einer solchen Methode gehören. Ebenso schließen eine oder mehrere Vorrichtungen oder Teilsysteme oder Elemente oder Strukturen oder Komponenten, die mit „umfasst...a“ eingeleitet werden, nicht ohne weitere Einschränkungen die Existenz anderer Vorrichtungen oder anderer Teilsysteme oder anderer Elemente oder anderer Strukturen oder anderer Komponenten oder zusätzlicher Vorrichtungen oder zusätzlicher Teilsysteme oder zusätzlicher Elemente oder zusätzlicher Strukturen oder zusätzlicher Komponenten aus.The terms "comprises,""including," or other variations thereof are intended to cover non-exclusive inclusion such that a method or method that includes a list of steps includes not only those steps, but may also include other steps that are not expressly stated or pertaining to any such process or method. One or more devices also close Devices or subsystems or elements or structures or components introduced with "includes...a" do not, without further limitations, imply the existence of other devices or other subsystems or other elements or other structures or other components or additional devices or additional subsystems or additional elements or additional structures or additional components.
Sofern nicht anders definiert, haben alle hierin verwendeten technischen und wissenschaftlichen Begriffe die gleiche Bedeutung, wie sie von einem Fachmann auf dem Gebiet, zu dem diese Erfindung gehört, allgemein verstanden wird. Das System, die Methoden und die Beispiele, die hier angegeben werden, dienen nur der Veranschaulichung und sind nicht als Einschränkung gedacht.Unless otherwise defined, all technical and scientific terms used herein have the same meaning as commonly understood by one skilled in the art to which this invention pertains. The system, methods, and examples provided herein are for purposes of illustration only and are not intended to be limiting.
Ausführungsformen der vorliegenden Offenbarung werden im Folgenden unter Bezugnahme auf die beigefügten Figuren im Detail beschrieben.Embodiments of the present disclosure are described in detail below with reference to the attached figures.
In
In einer Ausführungsform ist ein Verifizierungsprotokoll 104 so gekoppelt, dass es einen Aufruf über eine Anwendungsprogrammierschnittstelle (API) 106 mit der Verifizierungs-ID 102 und Benutzeridentifikationsdaten an einen Backend-Server 108 tätigt und den Server auffordert, den Zugriff auf die Daten des Benutzers zu gewähren, wobei der Backend-Server 108 dann die eindeutige ID mit der Verifizierungs-ID verifiziert und eine Zugriffsebene prüft, die für die Verifizierungs-ID 102 in Frage kommt, wodurch der Backend-Server 108 eine Benachrichtigung an eine Benutzerschnittstelle 110 sendet und eine Bestätigung vom Benutzer anfordert, woraufhin der Backend-Server 108 entscheidet, Daten auf der Grundlage der Benutzerwahl freizugeben.In one embodiment, a
In einer Ausführungsform ist ein multimodales biometrisches Merkmal 112 mit der Anwendungsprogrammierschnittstelle 106 verbunden, um den Benutzer mit einer der biometrischen oder auf einem Einmalpasswort (OTP) basierenden Verifizierungsmethoden zu verifizieren, um mit einem einzigen Konto Zugang zu mehreren Facetten der digitalen Umgebung zu erhalten, von Bankgeschäften und sozialen Medien bis hin zu elektronischen Kundeninformationen (eKYC).In one embodiment, a multimodal
In einer anderen Ausführungsform wird eine Telefonnummer, die einem Benutzergerät 114 entspricht, auf dem sich die Benutzerschnittstelle 110 befindet, erkannt und mit der entsprechenden eindeutigen Kennung verknüpft, damit nur Benutzer, die mit dieser bestimmten Nummer verbunden sind, die bestimmte Benutzerschnittstelle 110 verwenden können. Bei der Telefonnummer handelt es sich um eine registrierte Telefonnummer, die mit der Benutzerschnittstelle 110 verbunden ist.In another embodiment, a phone number corresponding to a
In einer anderen Ausführungsform werden Sitzungs-Timeouts verwendet, um die Sitzung eines Benutzers nach einem bestimmten Zeitraum oder einer bestimmten Anzahl von Anfragen ungültig zu machen, um Missbrauch zu vermeiden. Die Sitzung umfasst eine Sitzung zur Authentifizierung/Transaktion.In another embodiment, session timeouts are used to invalidate a user's session after a specified period of time or number of requests to prevent abuse. The session includes an authentication/transaction session.
In einer anderen Ausführungsform unterstützt das multimodale biometrische Merkmal 112 die Offline-Authentifizierung, um die Authentifizierung/Transaktion ohne Internetverbindung durchzuführen, wobei die Prüfstelle 102 den QR-Code scannt und die Benutzerdaten abruft, wenn sie sich mit dem Internet verbindet.In another embodiment, the multi-modal biometric 112 supports offline authentication to perform the authentication/transaction without an internet connection, with the
In einer anderen Ausführungsform wird die Internetverbindung einmal von der Prüfstelle 102 benötigt, um die Authentifizierung/Transaktion zu aktualisieren, wobei die Internetverbindung nach einer Vielzahl von Authentifizierungen/Transaktionen benötigt wird.In another embodiment, the Internet connection is required once by the
In einer anderen Ausführungsform umfassen die biometrischen Daten Fingerabdrücke, Gesichts-, Stimm-, Iris- und Handflächen- oder Fingervenenmuster.In another embodiment, the biometric data includes fingerprints, facial, voice, iris, and palm or finger vein patterns.
In einer anderen Ausführungsform wird der Nutzer (Bewohner) über den erfolgreichen Abschluss der Authentifizierung/Transaktion durch eine Nachricht an die registrierte Telefonnummer informiert, wobei die Nachricht Einzelheiten zur Authentifizierung/Transaktion enthält.In another embodiment, the user (resident) is informed of the successful completion of the authentication/transaction by a message to the registered phone number, the message containing authentication/transaction details.
In einer Ausführungsform sendet die eKYC-API 106 relevante Benutzerdaten an den Backend-Server 108 und der Backend-Server 108 sendet eKYC an die Benutzerschnittstelle 110, danach sendet die Benutzerschnittstelle 110 die VID in den lokalen Speicher, in der Zwischenzeit erkennt die Benutzerschnittstelle 110 die VID im lokalen Speicher und sendet sie an den Backend-Server 108, wodurch der Backend-Server 108 den Benutzer anhand seiner registrierten Nummer authentifiziert.In one embodiment, the
Die Prüfstelle 102 scannt einen QR-Code, der einen Benutzer eindeutig repräsentiert. Der Benutzer ist ein Benutzer, der authentifiziert und autorisiert werden muss. Der gescannte QR-Code enthält eine eindeutige Kennung für den Benutzer. Das Prüfprotokoll 104 führt dann einen API-Aufruf 106 mit der Prüfstelle 102 und den Benutzeridentifikationsdaten an den Backend-Server 108 durch und fordert den Server auf, den Zugriff auf die Daten des Benutzers zu gewähren. Der Backend-Server 108 überprüft dann die eindeutige Kennung mit der Prüferkennung und prüft die für den Prüfer 102 zulässigen Zugriffsebenen. Anschließend sendet der Backend-Server 108 eine Benachrichtigung an die Benutzerschnittstelle 110 und bittet den Benutzer um eine Bestätigung, woraufhin der Backend-Server 108 beschließt, die Daten entsprechend der Entscheidung des Benutzers freizugeben.The
In einer Ausführungsform wird die multimodale biometrische Authentifizierung verwendet, um das System sicherer zu machen. Der Benutzer muss sich mit biometrischen oder OTP-basierten Verifizierungsmethoden verifizieren. Außerdem wird die Telefonnummer des Geräts, auf dem sich die Benutzeroberfläche 110 befindet, erkannt und mit der entsprechenden eindeutigen Kennung verknüpft. So können nur Benutzer, die mit dieser Nummer verbunden sind, die auf dem Gerät installierte Benutzerschnittstelle 110 verwenden. Für zusätzliche Sicherheit werden Sitzungs-Timeouts verwendet, um die Sitzung, die ein Benutzer verwendet hat, nach einer bestimmten Zeit oder einer bestimmten Anzahl von Anfragen ungültig zu machen. Dies wird uns auch helfen, eine hundertprozentige Authentifizierung auf dem Lande zu erreichen, wo Netzwerkprobleme das Gebiet plagen. Da der Benutzer nicht immer eine Internetverbindung benötigt und das multimodale biometrische System 112 die Offline-Authentifizierung unterstützt, kann den Benutzern in ländlichen Gebieten eine vollständige Offline-Unterstützung geboten werden, sofern die für die Authentifizierung erforderlichen Daten über die Benutzeroberfläche 110 verfügbar sind. Die Prüfstelle 102 scannt den QR-Code und ruft die Benutzerdaten ab, wenn sie sich mit dem Internet verbindet.In one embodiment, multimodal biometric authentication is used to make the system more secure. The user must verify themselves using biometric or OTP-based verification methods. In addition, the phone number of the device hosting the
In einer Ausführungsform ermöglicht der vereinfachte Authentifizierungsmodus dem Nutzer, mit einem einzigen Konto auf mehrere Facetten der digitalen Umgebung zuzugreifen, von Bankgeschäften über soziale Medien bis hin zu eKYC. Dies ermöglicht auch ein wirksames Vorgehen gegen Cyber-Mobber, da ihre Social-Media-Identitäten mit ihrer staatlichen Identität verknüpft sind. Zu den verschiedenen Aktionen, die mit diesem Mechanismus durchgeführt werden können, gehört das Geotaggen einer Person von Interesse und das Herausfinden von Details zu dieser Person.In one embodiment, the simplified authentication mode allows the user to access multiple facets of the digital environment, from banking to social media to eKYC, with a single account. This also allows for an effective crackdown on cyberbullyers as their social media identities are linked to their state identity. Among the various actions that can be performed using this mechanism is geotagging a person of interest and finding out details about that person.
In einer Ausführungsform wird die Gruppe der am System Beteiligten grob in drei Kategorien eingeteilt: Nutzer, Prüfer 102 und staatliche Organisation.In one embodiment, the group of system participants is broadly classified into three categories: users,
Der Benutzer ist ein Benutzer, der authentifiziert und autorisiert werden muss. Die Prüfstelle 102 ist eine Einrichtung, die den Benutzer authentifizieren möchte.
- a. Typ-1-Prüfer: Erfordert nur begrenzten Zugriff auf Benutzerdaten, z. B. Authentifizierungs-Token
- b. Typ-2-Prüfer: Erfordert weitere Informationen über den Benutzer wie Name und Kontaktdaten.
- a. Type 1 reviewer: Requires only limited access to user data, e.g. B. Authentication Token
- b. Type 2 Verifier: Requires more information about the user, such as name and contact information.
Die Regierungsorganisationen sind staatliche Stellen, die sich mit dem Identitäts- und Zugangsmanagement ihrer Bürger befassen. Beispiel: eKYC, Passbehörden.The government organizations are government agencies that deal with the identity and access management of their citizens. Example: eKYC, passport authorities.
Das entwickelte System ermöglicht einen sicheren Authentifizierungsmechanismus und die Rationalisierung der Authentifizierung über verschiedene Plattformen und Dienste hinweg. Das System lässt sich außerdem leicht in bestehende Umgebungen integrieren. The developed system enables a secure authentication mechanism and the rationalization of authentication across different platforms and services. The system can also be easily integrated into existing environments.
Das System ermöglicht außerdem eine reibungslose, problemlose Benutzererfahrung. Das entwickelte System ist skalierbar, flexibel und hochverfügbar.The system also allows for a smooth, hassle-free user experience. The developed system is scalable, flexible and highly available.
Die Figuren und die vorangehende Beschreibung geben Beispiele für Ausführungsformen. Der Fachmann wird verstehen, dass eines oder mehrere der beschriebenen Elemente durchaus zu einem einzigen Funktionselement kombiniert werden können. Alternativ dazu können bestimmte Elemente in mehrere Funktionselemente aufgeteilt werden. Elemente aus einer Ausführungsform können einer anderen Ausführungsform hinzugefügt werden. So kann beispielsweise die Reihenfolge der hier beschriebenen Prozesse geändert werden und ist nicht auf die hier beschriebene Weise beschränkt. Darüber hinaus müssen die Aktionen eines Flussdiagramms nicht in der gezeigten Reihenfolge ausgeführt werden; auch müssen nicht unbedingt alle Aktionen durchgeführt werden. Auch können die Handlungen, die nicht von anderen Handlungen abhängig sind, parallel zu den anderen Handlungen ausgeführt werden. Der Umfang der Ausführungsformen ist durch diese spezifischen Beispiele keineswegs begrenzt. Zahlreiche Variationen sind möglich, unabhängig davon, ob sie in der Beschreibung explizit aufgeführt sind oder nicht, wie z. B. Unterschiede in der Struktur, den Abmessungen und der Verwendung von Materialien. Der Umfang der Ausführungsformen ist mindestens so groß wie in den folgenden Ansprüchen angegeben.The figures and the preceding description give examples of embodiments. Those skilled in the art will understand that one or more of the elements described may well be combined into a single functional element. Alternatively, certain elements can be broken down into multiple functional elements. Elements from one embodiment may be added to another embodiment. For example, the order of the processes described herein may be changed and is not limited to the manner described herein. Additionally, the actions of a flowchart need not be performed in the order shown; Also, not all actions have to be carried out. Also, the actions that are not dependent on other actions can be performed in parallel with the other actions. The scope of the embodiments is in no way limited by these specific examples. Numerous variations are possible, regardless of whether they are explicitly mentioned in the description or not, e.g. B. Differences in structure, dimensions and use of materials. The scope of the embodiments is at least as broad as indicated in the following claims.
Vorteile, andere Vorzüge und Problemlösungen wurden oben im Hinblick auf bestimmte Ausführungsformen beschrieben. Die Vorteile, Vorzüge, Problemlösungen und Komponenten, die dazu führen können, dass ein Vorteil, ein Nutzen oder eine Lösung auftritt oder ausgeprägter wird, sind jedoch nicht als kritisches, erforderliches oder wesentliches Merkmal oder Komponente eines oder aller Ansprüche zu verstehen.Advantages, other benefits, and solutions to problems have been described above with respect to particular embodiments. However, the benefits, advantages, problem solutions, and components that can cause an advantage, benefit, or solution to occur or become more pronounced are not to be construed as a critical, required, or essential feature or component of any or all claims.
BezugszeichenlisteReference List
- 100100
- Ein Authentifizierungssystem für die einmalige AnmeldungA single sign-on authentication system
- 102102
- Ein ÜberprüferA reviewer
- 104104
- Ein ÜberprüfungsprotokollA review log
- 106106
- Eine AnwendungsprogrammierschnittstelleAn application programming interface
- 108108
- Ein Backend-ServerA backend server
- 110110
- Eine BenutzerschnittstelleA user interface
- 112112
- Ein multimodales biometrisches VerfahrenA multimodal biometric procedure
- 114114
- Ein BenutzergerätA user device
- 202202
- Prüfer-Datenbankexaminer database
- 204204
- Lokaler SpeicherLocal memory
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202022100352.1U DE202022100352U1 (en) | 2022-01-22 | 2022-01-22 | A single sign-on authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE202022100352.1U DE202022100352U1 (en) | 2022-01-22 | 2022-01-22 | A single sign-on authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE202022100352U1 true DE202022100352U1 (en) | 2022-02-02 |
Family
ID=80267030
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE202022100352.1U Active DE202022100352U1 (en) | 2022-01-22 | 2022-01-22 | A single sign-on authentication system |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE202022100352U1 (en) |
-
2022
- 2022-01-22 DE DE202022100352.1U patent/DE202022100352U1/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE602004012996T2 (en) | METHOD AND DEVICE FOR AUTHENTICATING USERS AND WEBSITES | |
DE102008000067C5 (en) | Method for reading attributes from an ID token | |
DE60314871T2 (en) | METHOD FOR AUTHENTICATING A USER IN ACCESS TO A SERVICE PROVIDER'S SERVICE | |
DE10249801B3 (en) | Method of performing a secure electronic transaction using a portable data carrier | |
DE69832145T2 (en) | Remote authentication system | |
DE102007033812B4 (en) | Method and arrangement for authenticating a user of facilities, a service, a database or a data network | |
US7527192B1 (en) | Network based method of providing access to information | |
DE69727519T2 (en) | Data network with voice control means | |
EP2949094B1 (en) | Method for authenticating a user with respect to a machine | |
DE102004048959B4 (en) | Information processing apparatus, authentication processing program and authentication storage apparatus | |
DE602004006454T2 (en) | Apparatus and method for preventing unauthorized use of an information processing apparatus | |
DE112017000633T5 (en) | SECURE ARCHIVING AND RECOVERY OF MULTIFACTOR AUTHENTICATION TEMPLATES | |
DE102009025017B4 (en) | Arrangements for interfaces to a user access management | |
AT525728B1 (en) | Method and device for creating electronic signatures | |
DE60122349T2 (en) | METHODS FOR PRODUCING PROOF TESTS FOR SENDING AND RECEIVING AN ELECTRONIC WRITING AND ITS CONTENTS THROUGH A NETWORK | |
DE60207980T2 (en) | System and method for user authentication in a digital communication system | |
DE102018112881A1 (en) | Privacy-supported biometric, authenticated access request | |
DE60224226T2 (en) | FLEXIBLE USER AUTHENTICATION PROCEDURE FOR A PASSWORD-BASED SYSTEM | |
DE10359680A1 (en) | Method for enabling access to a computer system or to a program | |
DE202022100352U1 (en) | A single sign-on authentication system | |
DE102008042582A1 (en) | Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol | |
DE102020109591A1 (en) | BIOMETRIC VEHICLE SYSTEM WITH AUTOMATICALLY RENEWED EXPIRY PERIODS FOR THE STORAGE OF DATA | |
EP3125464B1 (en) | Blocking service for a certificate created using an id token | |
EP2947618A1 (en) | System and method for securely processing online banking matters | |
DE102015208098B4 (en) | Procedure for generating an electronic signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R207 | Utility model specification | ||
R082 | Change of representative |
Representative=s name: LIPPERT STACHOW PATENTANWAELTE RECHTSANWAELTE , DE |