NO333223B1 - Alternativ overforing av PIN - Google Patents

Alternativ overforing av PIN Download PDF

Info

Publication number
NO333223B1
NO333223B1 NO20111021A NO20111021A NO333223B1 NO 333223 B1 NO333223 B1 NO 333223B1 NO 20111021 A NO20111021 A NO 20111021A NO 20111021 A NO20111021 A NO 20111021A NO 333223 B1 NO333223 B1 NO 333223B1
Authority
NO
Norway
Prior art keywords
pin code
end user
pin
server
application server
Prior art date
Application number
NO20111021A
Other languages
English (en)
Other versions
NO20111021A1 (no
Inventor
Trond Lemberg
Original Assignee
Trond Lemberg
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trond Lemberg filed Critical Trond Lemberg
Priority to NO20111021A priority Critical patent/NO333223B1/no
Priority to PCT/NO2012/050136 priority patent/WO2013009191A1/en
Priority to EP12759280.6A priority patent/EP2732594B8/en
Priority to US14/125,099 priority patent/US9210153B2/en
Publication of NO20111021A1 publication Critical patent/NO20111021A1/no
Publication of NO333223B1 publication Critical patent/NO333223B1/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

System og fremgangsmåte for distribusjon av en PIN-kode som omfatter at en sluttbruker kommuniserer med en applikasjonsserver omfattende en PIN-kode generator, og minst én telekommunikasjonsenhet og er ytterligereat applikasjonsserveren sender den genererte PIN-koden til en PIN-server som konverterer PIN-koden til en lydfil, som kommuniserer med minst én telekommunikasjonsenhet, serveren ringer sluttbrukeren på telekommunikasjonsenheten, og sluttbrukeren benytter PIN-koden til å få tilgang til applikasjonsserveren.

Description

Teknisk felt
Foreliggende oppfinnelse omhandler et system og en fremgangsmåte for å distribuere en PIN-kode til en sluttbruker, og mer spesielt et system og en fremgangsmåte for å distribuere en PIN-kode til sluttbrukeren når det ikke er mulig å sende den via SMS.
Bakgrunn for oppfinnelsen
Når en bruker prøver å få tilgang til en server som krever en autentisering av brukeren, er en måte å autentisere en bruker å sende brukeren en PIN-kode via en annen kommunikasjonskanal. Et slikt middel for kommunikasjon er vanligvis en mobiltelefon eller lignende. PIN-koden blir sendt til brukeren vanligvis som en SMS på hans eller hennes registrerte telefonnummer. Brukeren taster deretter inn PIN-koden og får tilgang til informasjonen på serveren.
Denne metoden er mye brukt, men har sine begrensninger. Under visse omstendigheter kan det være et problem å nå brukeren med en SMS. Et eksempel er når man sender en SMS fra et GSM-nettet til en GSM-telefonbruker som streifer (roaming) i et CDMA-nettverk.
Dette er et problem f.eks. for europeere som prøver å motta en PIN-kode fra et europeisk område mens de er i Amerika.
Fra US 6748367 Bl og US 6205437 Bl er det kjent en løsning for distribusjon av en PIN-kode til en mobiltelefon via SMS, e-post, telefon eller lignende.
Problemet med disse løsningene er at de ikke løser problemet nevnt ovenfor. Å sende PIN-koden med en e-post reduserer sikkerheten i distribusjonen siden det ikke er sendt gjennom en annen form for kommunikasjon. Videre å sende det via en telefonsamtale er unødvendig dyrt siden du må ha en person til å ringe sluttbrukeren i et fremmed land. I tillegg å bruke en person til å distribuere PIN-koden reduserer sikkerhetsnivået av autentiseringen.
Sammenfatning av oppfinnelsen
Det er derfor et formål med den foreliggende oppfinnelsen, slik det er angitt i kravsettet, å løse de ovenfor nevnte problemer. Dette gjøres ved å sende PIN-koden som genereres av programserveren til en syntetisk stemme PIN-server. Den syntetiske stemme PIN-serveren konverterer PIN-koden til en lydfil. Lydfilen omfatter en syntetisk stemme som leser PIN-koden. Den syntetiske stemme PIN-serveren ringer brukeren og spiller lydfilen et forutbestemt antall ganger.
Kort beskrivelse av figurene
Figur 1 er en skjematisk tegning av en utførelsesform av den foreliggende oppfinnelsen.
Figur 2 er et flytskjema av en utførelsesform av den foreliggende oppfinnelsen.
Figur 3 er et flytskjema av en alternativ utførelsesform av den foreliggende oppfinnelsen.
Detaljert beskrivelse
Figur 1 er en skjematisk tegning av en utførelsesform av den foreliggende oppfinnelsen. Tegningen viser systemet og hvordan de ulike delene hører sammen.
Systemet består av at en sluttbruker 101 ber om tilgang til informasjon som er lagret på en applikasjonsserver 102. Applikasjonsserveren 102 genererer en PIN-kode. PIN-koden blir sendt til en syntetisk stemme PIN-server 103 sammen med informasjon om sluttbrukeren 101. Den syntetiske stemmen PIN-serveren 103 genererer en lydfil av PIN-koden. Den syntetiske stemme PIN-serveren 103 ringer opp sluttbrukeren 101 på et validert telefonnummer 104. Lydfilen spilles til sluttbruker 101 minst én gang. Sluttbrukeren 101 legger inn PIN-koden og får tilgang til informasjonen som er lagret på eller tilgjengelig via en applikasjonsserver.
Figur 2 er et flytskjema av utførelsesformen av den foreliggende oppfinnelse som er vist i figur 1. En sluttbruker 101 ber om tilgang til informasjon. Informasjonen er lagret på en applikasjonsserver 102.
Forespørselen utløser behov for godkjenning og kontroll av brukeren. For å autentisere brukeren genererer applikasjonsserveren en PIN-kode. Applikasjonsserveren genererer en distribusjonsordre for PIN-koden. Distribusjonsordren for PIN-koden inkluderer den genererte PIN-koden og informasjon om sluttbrukeren.
Informasjonen om sluttbrukeren er minst et validert telefonnummer registrert på sluttbrukeren. Informasjonen om sluttbrukeren kan være basert på en PKI eller et annet type sertifikat som har informasjon om brukeren og telefonen som applikasjonen kan stole på, eller lignende. Det kan være basert på et symbol spesielt for sluttbrukeren, et PKI-basert sikkerhetsprogram lastet ned til mobiltelefonen til brukeren lastet ned fra en kilde som applikasjonsserveren stoler på eller lignende.
Distribusjonsordren for PIN-koden sendes til en syntetisk stemme PIN server. Den syntetiske stemme PIN-serveren konverterer PIN-koden til en lydfil. Den syntetiske stemme PIN-serveren henter telefonnummeret fra distribusjonsordren til PIN-koden. Den syntetiske stemme PIN-serveren ringer opp sluttbrukeren. Lydfilen spilles av for sluttbrukeren et forutbestemt antall ganger. Sluttbrukeren legger inn i PIN-koden og får tilgang til informasjon som er lagret på eller tilgjengelig via applikasjonsserveren.
Figur 3 er et flytskjema av en alternativ utførelsesform av den foreliggende oppfinnelsen. Her ber sluttbrukeren om tilgang til informasjon som er lagret på eller tilgjengelig via en applikasjonsserver. Anmodningen utløser en PIN autentisering av brukeren. Applikasjonsserveren validerer troverdigheten til sluttbrukerens mobiltelefon gjennom en sikkerhetspolicy. Dersom den aksepteres fortsetter metoden til neste nivå.
Applikasjonsserveren genererer en PIN-kode og en distribusjonsordre for PIN-koden. Distribusjonsordren for PIN-koden inkluderer PIN-koden og brukerinformasjon. Brukerinformasjonen er minst et validert telefonnummer registrert til sluttbrukeren. Ytterligere brukerinformasjon inkluderer en hash-verdi av hans eller hennes private hemmelighet.
Distribusjonsordren av PIN-koden blir sendt til en syntetisk stemme PIN-server. Den syntetiske stemme PIN-serveren ringer sluttbrukeren på telefonnummeret fra distribusjonsordren for PIN-koden.
Den syntetiske stemme PIN serveren ber sluttbrukeren om en privat hemmelighet fra distribusjonsordren. Den private hemmeligheten er avtalt mellom sluttbrukeren og enten PIN-serveren eller applikasjonsserveren før forespørselen sendes fra sluttbrukeren.
Hvis sluttbrukeren gir det riktige svaret på hemmeligheten skrider fremgangsmåten videre til neste nivå. Den syntetiske stemme PIN-serveren konverterer PIN-koden til en lydfil. Lydfilen er en syntetisk stemme som leser PIN-koden. Lydfilen spilles for sluttbrukeren et forutbestemt antall ganger.
Når PIN-koden er tastet inn, får sluttbrukeren tilgang til informasjon som er lagret på applikasjonsserveren.
Fremgangsmåtene som er beskrevet ovenfor kan være en del av et større autentiseringsrammeverk bestående av flere typer autentisering.
Den private hemmeligheten kan være enten i form av et forutbestemt ord, en frase eller tall avtalt tidligere eller den syntetiske stemme PIN-serveren kan bruke stemmegjenkjenning for å identifisere sluttbrukeren.
Alternativt kan sikkerhetsvalideringen av telefonnummeret som tilhører sluttbrukeren være basert på ulike kilder som applikasjonsserveren stoler på. Det kan være å manuelt sjekke offentlig registre, en fysisk telefonsamtale, verifisere et sertifikat som gir et mobilnummer for å bruke som en identitetspa ra meter eller sjekke hvilke som helst form for register eller database som applikasjonsserveren kan ha tilgang til og stoler på.
Begrepet "applikasjonsserver" er et konseptuelt begrep, og kan i prinsippet være en enhet som krever godkjenning av en annen part før kommunikasjonen starter. F.eks. autentisering mot et lager av krypteringsnøkler i en maskin-enhet.
Begrepet "brukerinformasjon" kan være hvilken som helst type informasjon som brukes til å identifisere en enhet og / eller implisitt en økt brukt i kommunikasjonen.
Begrepet "bruker" er ikke begrenset til en fysisk person, men kan være hvilken som helst form for enhet som kan kommunisere med maskinenheten.

Claims (10)

1. System for distribusjon av en PIN-kode som omfatter at en sluttbruker kommuniserer med en applikasjonsserver omfattende en PIN-kode generator, og minst én telekommunikasjonsenhet og er ytterligerekarakterisert vedat applikasjonsserveren sender den genererte PIN-koden til en PIN-server som konverterer PIN-koden til en lydfil, som kommuniserer med minst én telekommunikasjonsenhet, serveren ringer sluttbrukeren på telekommunikasjonsenheten, og sluttbrukeren benytter PIN-koden til å få tilgang til applikasjonsserveren.
2. System som definert i krav 1 er del av et større autentiseringssystem omfattende flere typer godkjenning.
3. System som definert i krav 1 der sluttbrukeren er enten en tilfeldig bruker eller en tidligere registrert bruker eller hvilke som helst form for enhet i stand til å kommunisere med apparatet.
4. Fremgangsmåte for distribusjon av en PIN-kode der en sluttbruker ber om tilgang til en applikasjonsserver, forespørselen blir mottatt av applikasjonsserveren og utløser en PIN-kode autentisering av sluttbrukeren, og er viderekarakterisert vedat applikasjonsserveren genererer en PIN-kode og sender en fordelingsbestilling av en PIN-kode til en PIN-server med syntetisk stemme generering der serveren konverterer PIN-koden til en lydfil, serveren ringer sluttbrukeren og spiller lydfilen et forhåndsbestemt antall ganger og sluttbrukeren benytter PIN-koden til å få tilgang til applikasjonsserveren.
5. Fremgangsmåte som beskrevet i krav 4 hvori PIN-serveren som genererer den syntetiske stemmen ber om ytterligere autentisering av sluttbrukeren før den distribuerer PIN-koden.
6. Fremgangsmåte som beskrevet i krav 5 hvori nevnte ytterligere autentisering er en privat kjent hemmelighet.
7. Fremgangsmåte som beskrevet i krav 5 hvori nevnte ytterligere autentisering er avtalt tidligere med applikasjonsserveren.
8. Fremgangsmåte som beskrevet i krav 4 kan være del av et større autentiseringssystem bestående av flere typer godkjenning.
9. Fremgangsmåte som beskrevet i krav 4 der sluttbrukeren enten kan være en tilfeldig bruker eller en tidligere registrert bruker eller hvilke som helst form for enhet i stand til å kommunisere med apparatet.
10. Fremgangsmåte som beskrevet i krav 4 hvori fordelingsordren av PIN-koden omfatter den genererte PIN-koden og brukerinformasjon.
NO20111021A 2011-07-13 2011-07-13 Alternativ overforing av PIN NO333223B1 (no)

Priority Applications (4)

Application Number Priority Date Filing Date Title
NO20111021A NO333223B1 (no) 2011-07-13 2011-07-13 Alternativ overforing av PIN
PCT/NO2012/050136 WO2013009191A1 (en) 2011-07-13 2012-07-12 System and method for alternative distribution of a pin code
EP12759280.6A EP2732594B8 (en) 2011-07-13 2012-07-12 System and method for alternative distribution of a pin code
US14/125,099 US9210153B2 (en) 2011-07-13 2012-07-12 System and method for alternative distribution of a personal identification number (PIN) code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NO20111021A NO333223B1 (no) 2011-07-13 2011-07-13 Alternativ overforing av PIN

Publications (2)

Publication Number Publication Date
NO20111021A1 NO20111021A1 (no) 2013-01-14
NO333223B1 true NO333223B1 (no) 2013-04-15

Family

ID=46851569

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20111021A NO333223B1 (no) 2011-07-13 2011-07-13 Alternativ overforing av PIN

Country Status (4)

Country Link
US (1) US9210153B2 (no)
EP (1) EP2732594B8 (no)
NO (1) NO333223B1 (no)
WO (1) WO2013009191A1 (no)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130145439A1 (en) * 2011-12-06 2013-06-06 Samsung Electronics Co. Ltd. Apparatus and method for secure storage of information on a mobile terminal
EP2765529B1 (en) * 2013-02-12 2021-11-17 Canon Europa N.V. A method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
CN104184710A (zh) * 2013-05-23 2014-12-03 中国移动通信集团重庆有限公司 提供随机码的方法、用户身份认证方法及相关装置
US9770207B2 (en) * 2013-12-23 2017-09-26 Verily Life Sciences Llc Sensor electrodes in a bio-compatible device
NO337813B1 (no) * 2014-01-28 2016-06-27 Protectoria As Fremgangsmåte for sikring av en elektronisk transaksjon
EP3162023B1 (en) * 2014-06-24 2019-10-09 Google LLC Methods, systems, and media for authenticating a connection between a user device and a streaming media content device
US20170053249A1 (en) 2015-07-30 2017-02-23 NXT-ID, Inc. Electronic Crypto-Currency Management Method and System
FR3057728B1 (fr) * 2016-10-16 2018-11-02 Taig Khris Procede de verification de la validite d'une ligne telephonique d'un utilisateur d'un service ou d'une application logicielle

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0734556B1 (en) 1993-12-16 2002-09-04 Open Market, Inc. Network based payment system and method for using such system
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
JP4520057B2 (ja) * 2000-02-16 2010-08-04 株式会社リコー 出力端末
JP4497852B2 (ja) * 2002-08-28 2010-07-07 キヤノン株式会社 管理装置、制御方法および通信システム
JP2008524751A (ja) * 2004-12-20 2008-07-10 アールエスエイ セキュリティー インク 消費者インターネット認証サービス
US7849323B2 (en) * 2005-11-09 2010-12-07 Emc Corporation Password presentation for multimedia devices
JP2009246417A (ja) * 2008-03-28 2009-10-22 Hitachi Ltd 認証サーバ、プログラム、認証システム及び認証方法
CN101997849A (zh) 2009-08-18 2011-03-30 阿里巴巴集团控股有限公司 一种互联网用户身份验证的方法、装置及系统
US8661515B2 (en) * 2010-05-10 2014-02-25 Intel Corporation Audible authentication for wireless network enrollment

Also Published As

Publication number Publication date
EP2732594A1 (en) 2014-05-21
US20140115681A1 (en) 2014-04-24
US9210153B2 (en) 2015-12-08
NO20111021A1 (no) 2013-01-14
WO2013009191A1 (en) 2013-01-17
EP2732594B8 (en) 2019-03-20
EP2732594B1 (en) 2019-01-23

Similar Documents

Publication Publication Date Title
NO333223B1 (no) Alternativ overforing av PIN
KR102018971B1 (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
US9692603B2 (en) Biometric PKI authentication
EP2852118B1 (en) Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment
CN109511115A (zh) 一种授权方法和网元
CN108886518A (zh) 传输层安全令牌绑定及可信签名
US20100310077A1 (en) Method for generating a key pair and transmitting a public key or request file of a certificate in security
CN103297403A (zh) 一种实现动态密码认证的方法和系统
JP2016502377A (ja) 安全計算を用いて安全性を提供する方法
US20130103591A1 (en) Authentication
CN101083843A (zh) 一种移动终端通讯中对端身份确认的方法及系统
JP2000078124A (ja) 空中通信とパスワ―ドを用いてキ―を確立するための方法およびパスワ―ドプロトコル
TWI640189B (zh) 電信認證之身分核實系統及其方法
WO2011088658A1 (zh) 对dns报文中的身份信息进行认证的方法、服务器和系统
WO2017076216A1 (zh) 服务器、移动终端、网络实名认证系统及方法
Nikooghadam et al. Secure communication in CloudIoT through design of a lightweight authentication and session key agreement scheme
TWI568234B (zh) 全球移動通訊網路的匿名認證方法
CN114765534A (zh) 基于国密标识密码算法的私钥分发系统
US9356931B2 (en) Methods and apparatuses for secure end to end communication
CN110999215A (zh) 安全设备访问令牌
US9716707B2 (en) Mutual authentication with anonymity
CN111698203A (zh) 一种云数据加密方法
Sung et al. User authentication using mobile phones for mobile payment
Cobourne et al. Using the smart card web server in secure branchless banking
CN109120408A (zh) 用于认证用户身份的方法、装置和系统

Legal Events

Date Code Title Description
CHAD Change of the owner's name or address (par. 44 patent law, par. patentforskriften)

Owner name: MESSAGE MANAGAMENT AS, NO

MM1K Lapsed by not paying the annual fees