RU2610419C2 - Способ, сервер и система для идентификации человека - Google Patents

Способ, сервер и система для идентификации человека Download PDF

Info

Publication number
RU2610419C2
RU2610419C2 RU2014103321A RU2014103321A RU2610419C2 RU 2610419 C2 RU2610419 C2 RU 2610419C2 RU 2014103321 A RU2014103321 A RU 2014103321A RU 2014103321 A RU2014103321 A RU 2014103321A RU 2610419 C2 RU2610419 C2 RU 2610419C2
Authority
RU
Russia
Prior art keywords
server
terminal
identification
telecommunication equipment
person
Prior art date
Application number
RU2014103321A
Other languages
English (en)
Other versions
RU2014103321A (ru
Inventor
Бенуа Чарльз Маурис Фернанд ФЕРЛИН
Алексис РИЗЕТ
Пейман АЛЕБОЙЕ
Original Assignee
Оней Банк
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Оней Банк filed Critical Оней Банк
Publication of RU2014103321A publication Critical patent/RU2014103321A/ru
Application granted granted Critical
Publication of RU2610419C2 publication Critical patent/RU2610419C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к области информационной безопасности в телекоммуникациях. Технический результат заключается в надежной идентификации владельца телекоммуникационного оборудования. Способ, в котором сервер получает запрос на идентификацию от терминала, отправляет идентификационный код терминалу посредством первой сети передачи данных; терминал передает идентификационный код телекоммуникационному оборудованию; сервер получает от телекоммуникационного оборудования идентификационный код вместе с уникальным идентификатором, генерирует одноразовый идентификационный маркер и отправляет его телекоммуникационному оборудованию посредством второй сети передачи данных; телекоммуникационное оборудование возвращает одноразовый идентификационный маркер серверу посредством второй сети передачи данных; одновременно терминал принимает личный код доступа, вводимый человеком; сервер получает личный код доступа от терминала посредством первой сети передачи данных; идентификация человека реализуется сервером, если идентификационный код, уникальный идентификатор, идентификационный маркер и личный код доступа соответствуют элементам, содержащимся на сервере. 3 н. и 8 з.п. ф-лы, 3 ил.

Description

Настоящее изобретение относится к способу, серверу и системе для идентификации человека, владельца телекоммуникационного оборудования, имеющего уникальный идентификатор.
При проведении многочисленных электронных транзакций, например, платежных, важно гарантировать подлинность участников и безопасность передачи конфиденциальной информации между ними.
Первое решение, которое предложено и широко применяется до сих пор, заключается в кодировании канала передачи с помощью особого протокола, как правило, протокола SSL - «Протокола Защищенных Сокетов» ("Secure Socket Layer").
Это обеспечивает возможность защититься от перехвата сообщений посредством подключения к каналу передачи, однако это не защищает от атак настольного компьютера, таких как установка шпионского программного обеспечения, или программного обеспечения для атаки типа «Человек в Браузере», то есть встраивания вредоносного шпионского программного обеспечения в браузер сети интернет, а также от программного обеспечения для атаки типа «Человек Посередине», когда третья сторона представляется одним из участников и получает несанкционированный доступ к каналу связи путем имитации ожидаемого поведения точки контакта.
Для защиты пользователей от данных типов атак было предложено множество решений. В частности, было предложено использовать два различных канала связи, подразумевая, что для третьей стороны очень сложно перехватить и синхронизировать связь, используя два или более каналов, и тем самым атаки «Человека Посередине» станут едва ли возможными.
Основываясь на данном принципе, решением с использованием двух каналов связи является обеспечение безопасности электронных платежей с помощью банковской карты, предложенное компаниями VISA и Mastercard соответственно под торговой маркой "3D secure" или "Securecode". Эта услуга заключается в том, что после ввода идентификаторов собственной банковской карты на собственный, предварительно зарегистрированный номер мобильного телефона приходит одноразовый секретный код, который затем должен быть скопирован на экран ввода платежа.
Недостатком данного решения является факт передачи набора секретной информации, к которой относится одноразовый секретный код, через терминал, на котором осуществляется платежная транзакция. Следовательно, третья сторона, которая перехватывает связь посредством сети интернет, может использовать для своих целей и изменить определенные параметры транзакции так, чтобы пользователь не заметил этого.
Например, в документе WO 2007072001 описывается другой бесконтактный способ осуществления платежей с использованием мобильного телефона в качестве безопасного средства осуществления платежей. В нем описана двухфакторная динамическая идентификация с использованием 3-х устройств: терминала доступа, мобильного телефона покупателя и сервера идентификации. Способ, главным образом, заключается в следующем:
- Пользователь вводит свои личные идентификационные данные на терминале доступа, который отправляет их серверу вместе с информацией, относящейся к платежной транзакции («контекст»);
- Сервер осуществляет проверку его/ее идентификационных данных и, если они являются достоверными, генерирует сообщение с идентификатором транзакции, которое он посылает терминалу;
- Терминал представляет идентификатор транзакции таким образом, чтобы он «захватывался» с помощью мобильного телефона;
- На основе данного идентификатора, который содержит скрытую информацию, мобильный телефон расшифровывает его и выводит контекст транзакции и идентификационную информацию с целью представления их пользователю для подтверждения правильности;
- Если пользователь подтверждает ее правильность, он/она вводит свой идентификационный код в терминал, который отправляет его серверу для подтверждения правильности;
- После проверки данного кода сервер подтверждает правильность транзакции и разрешает осуществление платежа.
Недостатком данного решения является то, что оно основано на криптографических способах, в частности на стеганографии, которые, как предполагается, препятствуют третьей стороне «тайно изменять» идентификатор транзакции. Однако если данные криптографические способы «взломаны», третья сторона может получить несанкционированный доступ к каналу связи между терминалом и сервером и заново создать идентификаторы согласно требованиям. В частности, данное решение основывается на программном обеспечении для расшифровки, установленном на мобильном телефоне. Однако защищенность информации на данных устройствах далеко не гарантируется.
Следовательно, было бы более полезным получить способ идентификации, который был бы устойчивым по отношению к данным атакам и не требовал бы применения криптографических способов, которые являются сложными для воплощения, или не требовал бы усиления защищенности мобильных телефонов.
С целью устранения одного или нескольких из вышеупомянутых недостатков способ для идентификации человека, при котором серверу идентификации заранее известно, что данный человек владеет телекоммуникационным оборудованием, имеющим уникальный идентификатор, и обладает кодом доступа, включает:
- получение сервером запроса на идентификацию от терминала посредством первой сети передачи данных;
- отправку сервером идентификационного кода терминалу посредством первой сети передачи данных;
- передачу идентификационного кода от терминала телекоммуникационному оборудованию;
- получение сервером от телекоммуникационного оборудования посредством второй сети передачи данных идентификационного кода вместе с уникальным идентификатором;
- генерацию сервером одноразового идентификационного маркера и отправку его телекоммуникационному оборудованию посредством второй сети передачи данных; и возврат одноразового идентификационного маркера серверу телекоммуникационным оборудованием посредством второй сети передачи данных; и одновременно,
- принятие терминалом посредством запроса на принятие личного кода доступа, вводимого человеком; и получение сервером личного кода доступа, поступающего от терминала, посредством первой сети передачи данных;
- идентификацию человека сервером, если идентификационный код, уникальный идентификатор, идентификационный маркер и личный код доступа соответствуют элементам, содержащимся на сервере.
Следовательно, предпочтительно каждый канал связи передает секретные данные сам по себе, и перехват в одном из каналов не дает возможности узнать секретные данные, передаваемые в другом канале. Это также защищает от атак, связанных с наличием шпионского программного обеспечения, установленного в одном из терминалов, поскольку для этой цели имеется перераспределение секретных данных между терминалами.
Характеристики конкретных вариантов воплощений, которые будут использоваться сами по себе или в сочетании, представляют собой:
- он дополнительно содержит вспомогательный способ регистрации человека, включающий:
- получение сервером уникального идентификатора телекоммуникационного оборудования и по меньшей мере биографических данных человека от телекоммуникационного оборудования посредством второй сети связи;
- отправку сервером одноразового пароля телекоммуникационному оборудованию посредством второй сети связи и вывод одноразового пароля на экран телекоммуникационным оборудованием;
- принятие одноразового пароля на втором терминале путем его ввода человеком;
- получение сервером одноразового пароля от второго терминала посредством третьей телекоммуникационной сети; и
- создание и разделение использования личного кода доступа между человеком и сервером посредством второго терминала и третьей телекоммуникационной сети;
- конфиденциальные биографические данные передаются серверу от второго терминала посредством третьей телекоммуникационной сети после получения одноразового пароля сервером и перед созданием личного кода доступа;
- конфиденциальные биографические данные содержат данные банковской карты;
- вспомогательный способ регистрации дополнительно содержит, после создания и разделения использования личного кода доступа:
- отправку сервером идентификационного кода, связанного с регистрацией, второму терминалу посредством третьей сети передачи данных;
- передачу идентификационного кода от терминала телекоммуникационному оборудованию;
- получение сервером идентификационного кода вместе с уникальным идентификатором оборудования, поступающим от телекоммуникационного оборудования, посредством второй сети передачи данных;
- передача идентификационного кода от терминала телекоммуникационному оборудованию достигается путем вывода на экран терминала пиктограммы и принятия выведенного на экран изображения с помощью фотографического аппарата телекоммуникационного оборудования; и/или
- телекоммуникационное оборудование перехватывает отправку сообщения одноразового идентификационного маркера и автоматически возвращает его без вмешательства человека путем использования двух различных каналов связи.
Во втором аспекте изобретения сервер для идентификации человека содержит:
- элемент памяти, предназначенный для хранения биографической информации человека, причем биографическая информация содержит по меньшей мере уникальный идентификатор телекоммуникационного оборудования, которым владеет человек, и личный код доступа;
- первый интерфейс, предназначенный для связи с терминалом посредством первой сети передачи данных;
- второй интерфейс, предназначенный для связи с телекоммуникационным оборудованием посредством второй сети передачи данных;
- генератор идентификационного кода, способный генерировать идентификационный код по запросу от терминала и отправлять сгенерированный идентификационный код терминалу и способный получать идентификационный код вместе с уникальным идентификатором, поступающим от телекоммуникационного оборудования;
- генератор одноразовых идентификационных маркеров, способный генерировать одноразовый идентификационный маркер и отправлять его телекоммуникационному оборудованию и затем получать его от телекоммуникационного оборудования;
- генератор приложения ввода, способный отправлять терминалу экран ввода личного кода доступа и получать введенный личный код доступа от терминала;
- компаратор идентификационного кода, уникального идентификатора, идентификационного маркера и личного кода доступа, поступающих от терминала или телекоммуникационного оборудования, с эквивалентными элементами, содержащимися на сервере, причем идентификация человека достигается, если результат ряда сравнений является положительным.
В третьем аспекте изобретения система идентификации содержит сервер идентификации, подобный описанному выше, терминал, подключенный к серверу посредством первой сети передачи данных, и телекоммуникационное оборудование, подключенное к серверу посредством второй телекоммуникационной сети, причем терминал дополнительно содержит средства взаимодействия пользователя с компьютером, обеспечивающие возможность вывода информации и ввода личного кода доступа, и телекоммуникационное оборудование дополнительно содержит средства для ввода информации, выведенной на экран терминалом, и уникальный идентификатор.
В четвертом аспекте изобретения программный продукт для компьютера содержит команды программного кода, предназначенные для осуществления шагов вышеописанного способа, когда программа выполняется на сервере идентификации.
Изобретение будет более понятно при прочтении нижеприведенного описания, данного исключительно в качестве примера, и со ссылкой на сопроводительные фигуры, на которых:
- Фигура 1 представляет схематический вид системы идентификации согласно варианту воплощения изобретения;
- Фигура 2 представляет граф потока работы системы, показанной на Фигуре 1, в ее фазе регистрации, при этом каждый элемент системы представлен в виде столбца; и
- Фигура 3 представляет граф потока работы системы, показанной на Фигуре 1, в ее фазе идентификации, при этом каждый элемент системы представлен в виде столбца.
Как видно на Фигуре 1, система идентификации содержит сервер идентификации 1, подключенный к первой сети передачи данных 3 посредством первого интерфейса 5 и подключенный ко второй сети передачи данных 7 посредством второго интерфейса 9.
Сервер также содержит генератор 11 идентификационного кода, приспособленный для генерации идентификационного кода и подключенный к первому интерфейсу 5. Он также содержит генератор 13 одноразового идентификационного маркера, приспособленный для генерации одноразового идентификационного маркера и подключенный ко второму интерфейсу 7.
Сервер 1 дополнительно содержит генератор 15 приложения ввода, который также подключен к первому интерфейсу 5, и компаратор 17, подключенный к каждому из генераторов.
Первая сеть передачи данных 3 обеспечивает возможность создания первого канала связи между сервером 1 и терминалом 21. Этот терминал содержит средства взаимодействия пользователя с компьютером 23, такие как, например, экран и клавиатура. Терминалом является, например, настольный компьютер или терминал электронных платежей.
Вторая сеть передачи данных 7 обеспечивает возможность создания второго канала связи между сервером 1 и телекоммуникационным оборудованием 25. Оборудованием 25 является, например, мобильный телефон. Оно содержит обычные средства взаимодействия пользователя с компьютером 27 типа экран-клавиатура и, в частности, устройство для фотосъемки 29. Мобильный телефон, как правило, также содержит средства произведения вычислений и хранения информации (не представлены), обеспечивая возможность запуска определенных приложений.
Первая сеть передачи данных 3 и вторая сеть передачи данных 7 являются отдельными сетями. Например, первая сеть 3 является кабельной сетью интернет, а вторая сеть 7 является сетью мобильной связи. На сервере 1 его менеджер может, например, использовать двух различных провайдеров доступа с целью минимизировать вероятность того, что данные из одного канала займут часть другого канала.
Использование системы будет теперь описано со ссылкой на Фигуры 2 и 3.
Во вспомогательном способе или фазе перед идентификацией пользователя последний должен пройти регистрацию на сервере идентификации 1.
Эта фаза регистрации будет описана со ссылкой на Фигуру 2.
С целью ясности изложения предполагается, что терминал 21 является так называемым терминалом электронных платежей типа «EPT» и что телекоммуникационным оборудованием 25 является мобильный телефон, без отклонения от общности описанного способа.
Используя свой мобильный телефон 25, пользователь подключается на шаге 31 к серверу 1 посредством второй сети и предоставляет ему на шаге 33 биографические данные, обеспечивая возможность его/ее идентификации, например его/ее фамилию и имя, адрес и т.д.
Он/она также предоставляет идентификационную информацию, полученную от его/ее мобильного телефона 25. Эта информация включает информацию, относящуюся к терминалу (например, серийный номер устройства, номер абонента и код IMEI - «Международный Идентификатор Мобильного Оборудования» и т.д.).
В ответ сервер отправляет на шаге 35 одноразовый пароль на мобильный телефон 25, который последний выводит на свой экран на шаге 37. Таким образом, пароль предоставляется пользователю в виде алфавитно-цифровой строчки или даже только цифровой.
Пользователь вводит на шаге 39 в терминал электронных платежей 21 одноразовый пароль, выведенный на экран мобильного телефона 25.
Терминал электронных платежей 21 на шаге 41 передает одноразовый пароль серверу 1 посредством первой сети 3. После получения сервер осуществляет на шаге 43 проверку того, что одноразовый пароль является правильным, то есть идентичным тому, который был порожден на мобильном телефоне 25.
Затем на шаге 45 создается личный код доступа. Это создание осуществляется либо сервером, который затем передает код пользователю посредством терминала электронных платежей 21, либо фактом того, что пользователь затем вводит его в терминал электронных платежей для передачи на сервер.
Таким образом, пользователь известен серверу и разделяет использование секретной информации с ним: личный код доступа.
Когда пользователь прошел регистрацию, он/она может затем использовать систему идентификации для его/ее идентификации, Фигура 3.
Для иллюстрации способа идентификации будет описана операция осуществления безопасного электронного платежа.
Пользователь использует его/ее персональный компьютер для осуществления покупки в сети интернет. Для упрощения понимания примем, что персональный компьютер является терминалом 21, подключенным к первой сети 3. Однако понятно, что терминал 21, использующийся в фазе регистрации, может быть и наиболее часто является отличным от терминала 21, использующегося в фазе идентификации. Подобным образом первая сеть 3 может быть одной и той же в обеих фазах или отличаться. Важно подчеркнуть, что в каждой фазе одновременно используются две отдельные сети и два типа терминалов, причем одним из терминалов все еще является мобильный телефон 25 пользователя, который зарегистрирован в процессе регистрации, то есть оборудование, которое находится у пользователя почти всегда с собой.
В конце процесса осуществления покупки пользователь переходит затем на страницу оплаты онлайн-магазина. Пользователь выбирает режим оплаты, используя описанную систему идентификации.
Набор данных, относящихся к транзакции, часто называемый «контекстом», отправляется затем на шаге 51 серверу идентификации вместе с запросом на идентификацию.
Сервер 1 отправляет на шаге 53 идентификационный код транзакции компьютеру 21. Этот код выводится на экран компьютера на шаге 55 в виде пиктограммы. Как правило, код выводится на экран в виде двумерного штрихкода, однако он также может выводиться в виде обычного штрихкода или даже в виде строчки, состоящей из буквенных и цифровых символов.
Выведенный на экран идентификационный код передается на шаге 57 мобильному телефону 25. Когда код представляется в виде штрихкода, эта передача осуществляется путем фотографирования, в противном случае пользователь вводит буквенно-цифровую строчку на клавиатуре его/ее телефона.
Затем идентификационный код отправляется на шаге 59 серверу 1 мобильным телефоном 25. Следует отметить, что данный идентификационный код не включает в себя никакой секретной информации, преобразование штрихкода в буквенно-цифровой идентификатор может быть произведено на мобильном телефоне 25 или перенаправлено серверу, таким образом, передача осуществляется в виде файла, содержащего фотографию. Идентификационный код отправляется на шаге 59 в сопровождении идентификатора мобильного телефона 25. Данный идентификатор должен соответствовать идентификатору, зарегистрированному в процессе регистрации, для того чтобы обеспечить серверу возможность проверки того, что он в порядке и действительно является мобильным телефоном пользователя, который используется.
После получения идентификационного кода сервер генерирует на шаге 61 одноразовый идентификационный маркер и отправляет его на шаге 63 мобильному телефону 25. Последний возвращает на шаге 64 одноразовый идентификационный маркер серверу 1. Предпочтительно, чтобы канал, используемый для одной из передач сообщений, отличался от канала, используемого для другой передачи сообщения. Например, получение маркера осуществляется посредством канала «короткого сообщения», а его возврат - посредством канала данных протокола TCP/IP сети Wifi или 3G. Этот шаг может быть осуществлен без вмешательства пользователя, поскольку можно запрограммировать телефон таким образом, чтобы он перехватывал звонок перед звучанием рингтона и генерировал сообщение в ответ. Эти передачи сигналов могут достигаться, например, путем использования коротких сообщений SMS. Данный шаг обеспечивает возможность подтверждения того, что он в порядке и действительно является мобильным телефоном пользователя, который послал идентификатор, а не третьей стороной, пытающейся представиться пользователем.
Одновременно сервер программирует компьютер 21 таким образом, что он выводит на экран на шаге 65 запрос на принятие личного кода доступа.
Пользователь затем вводит на шаге 67 личный код доступа, который передается на шаге 69 серверу 1.
Сервер 1 на шаге 71 подтверждает подлинность пользователя, если идентификационный код, уникальный идентификатор, идентификационный маркер и личный код доступа соответствуют элементам, содержащимся на сервере.
В объеме представленной платежной транзакции сервер идентификации запускает таким образом осуществление платежной транзакции.
В первой альтернативе регистрации, когда сервер 1 должен служить для проверки подлинности операций электронных платежей, особенно полезным является то, что пользователь также предоставляет серверу 1 данные относительно его/ее средств осуществления платежа и, в частности, данные банковской карты. Этот шаг достигается с помощью терминала электронных платежей 21 после шага 43 проверки подлинности одноразового пароля и предпочтительно перед шагом 45 создания личного кода доступа. Сервер идентификации может, следовательно, в процессе осуществления платежной транзакции использовать данные банковской карты для осуществления платежа.
Во второй альтернативе регистрации, когда сервер 1 должен проводить идентификацию биографических данных вместе с третьей стороной, последняя может быть проверена с использованием разнообразных средств, известных как таковые. Например, проверка подлинности личности может быть осуществлена путем предоставления идентификационного документа, такого как идентификационная карта, паспорт или водительские права. Эти проверенные данные могут, таким образом, служить, например, для проверки подлинности информации о покупателе относительно продавца. Эти проверки подлинности могут служить в качестве идентификации для покупателя без ввода личного кода доступа для материальных товаров, пока они гарантируют то, что доставка купленных товаров будет осуществляться по «проверенному» адресу покупателя.
В третьей альтернативе регистрации эта фаза следует через те же самые шаги, что и фаза идентификации, в частности, с использованием одноразового идентификационного маркера, который переходит от сервера к телефону и обратно.
Следует понимать, что способ в комплекте может быть воплощен в виде выполняемого программного обеспечения, в частности, сервером 1. Это программное обеспечение, которое является набором команд для управления компьютером, может храниться на носителе, обеспечивающем возможность его выполнения, таком как жесткий диск или оптический диск. Оно также может быть передано в виде загружаемого файла.
Однако способ целиком или его часть может реализовываться в виде проводных электронных схем с целью достижения конкретных операций, например, в виде FPGA (Field Programmable Gate Arrays - Программируемых Пользователем Вентильных Матриц). Это может быть необходимо с точки зрения быстродействия или для обеспечения дополнительной безопасности.
Изобретение было проиллюстрировано и описано подробно на чертежах и в предыдущем описании. Последнее следует рассматривать как иллюстративное и данное в качестве примера, и не ограничивающее изобретение данным единственным описанием. Возможно множество альтернатив данному варианту воплощения.
Таким образом, понятно, что операции, осуществляемые телекоммуникационным оборудованием, являются относительно простыми, вывод на экран кода, фотографирование и т.д., и могут, следовательно, выполняться с помощью стандартного мобильного телефона. Однако использование программируемого телефона обеспечивает возможность, используя специально приспособленную программу, упростить набор операций для пользователя.
Описанная фаза регистрации предпочтительно обеспечивает возможность улучшения безопасности данных, предоставляемых на сервер. Однако она не зависит от фазы идентификации. Следовательно, регистрация может быть осуществлена с просьбой к пользователю прийти с его/ее мобильным телефоном в безопасное место, например в отделение банка, с целью предоставления всех необходимых документов: информация затем вводится сотрудником в безопасный терминал без выполнения фазы регистрации, как описано выше.
Подобным образом способ и система были описаны без использования способов криптографии. Они не являются обязательными, но могут быть с пользой применены для усиления безопасности набора.
В формуле изобретения слово «содержащий» не исключает другие варианты, а единственное число не исключает множественности.

Claims (33)

1. Способ для идентификации человека, при котором серверу идентификации заранее известно, что человек является владельцем телекоммуникационного оборудования, имеющего уникальный идентификатор, и известно, что человек имеет личный код доступа, при этом способ содержит:
- получение (51) сервером запроса на идентификацию от терминала посредством первой сети передачи данных;
- отправку (53) сервером идентификационного кода терминалу посредством первой сети передачи данных;
- передачу (57) идентификационного кода от терминала телекоммуникационному оборудованию;
- получение (59) сервером от телекоммуникационного оборудования посредством второй сети передачи данных идентификационного кода вместе с уникальным идентификатором;
- генерацию (61) сервером одноразового идентификационного маркера и отправку (63) его телекоммуникационному оборудованию посредством второй сети передачи данных; и возврат (64) одноразового идентификационного маркера серверу телекоммуникационным оборудованием посредством второй сети передачи данных; и одновременно,
- принятие (67) терминалом посредством запроса на принятие личного кода доступа, вводимого человеком; и получение (69) сервером личного кода доступа, поступающего от терминала, посредством первой сети передачи данных;
- идентификация (71) человека реализуется сервером, если идентификационный код, уникальный идентификатор, идентификационный маркер и личный код доступа соответствуют элементам, содержащимся на сервере.
2. Способ по п. 1, отличающийся тем, что он дополнительно содержит вспомогательный способ для регистрации человека, содержащий:
- получение (31, 33) сервером уникального идентификатора телекоммуникационного оборудования и по меньшей мере биографических данных человека от телекоммуникационного оборудования посредством второй сети связи;
- отправку (35) сервером одноразового пароля телекоммуникационному оборудованию посредством второй сети связи и вывод на экран (37) одноразового пароля телекоммуникационным оборудованием;
- принятие (39) одноразового пароля на втором терминале путем его ввода человеком;
- получение (41) сервером одноразового пароля от второго терминала посредством третьей телекоммуникационной сети; и
- создание (43) и разделение использования (45) личного кода доступа человека с сервером посредством второго терминала и третьей телекоммуникационной сети.
3. Способ по п. 2, отличающийся тем, что конфиденциальные биографические данные передаются серверу вторым терминалом посредством третьей телекоммуникационной сети после получения одноразового пароля сервером и перед созданием личного кода доступа.
4. Способ по п. 3, отличающийся тем, что конфиденциальные биографические данные содержат данные банковской карты.
5. Способ по любому из пп. 2-4, отличающийся тем, что вспомогательный способ регистрации, после создания и разделения использования личного кода доступа человека с сервером, дополнительно содержит:
- отправку сервером идентификационного кода, связанного с регистрацией, второму терминалу посредством третьей сети передачи данных;
- передачу идентификационного кода от терминала телекоммуникационному оборудованию;
- получение сервером идентификационного кода вместе с уникальным идентификатором оборудования, поступающим из телекоммуникационного оборудования, посредством второй сети передачи данных.
6. Способ по любому из пп. 1-4, отличающийся тем, что передача идентификационного кода от терминала телекоммуникационному оборудованию достигается путем вывода на экран терминала пиктограммы и принятия выведенного на экран изображения с помощью фотографического аппарата телекоммуникационного оборудования.
7. Способ по п. 5, отличающийся тем, что передача идентификационного кода от терминала телекоммуникационному оборудованию достигается путем вывода на экран терминала пиктограммы и принятия выведенного на экран изображения с помощью фотографического аппарата телекоммуникационного оборудования.
8. Способ по любому из пп. 1-4 или 7, отличающийся тем, что телекоммуникационное оборудование перехватывает отправку сообщения одноразового идентификационного маркера и автоматически возвращает его без вмешательства человека, используя два разных канала связи.
9. Способ по п. 5, отличающийся тем, что телекоммуникационное оборудование перехватывает отправку сообщения одноразового идентификационного маркера и автоматически возвращает его без вмешательства человека, используя два разных канала связи.
10. Сервер идентификации человека, предназначенный для реализации шагов способа, согласно любому из пп. 1-9, при этом сервер содержит:
- элемент памяти, предназначенный для хранения биографической информации человека, причем биографическая информация содержит по меньшей мере уникальный идентификатор телекоммуникационного оборудования, которым владеет человек, и личный код доступа;
- первый интерфейс (5), предназначенный для осуществления связи с терминалом (21) посредством первой сети передачи данных (3);
- второй интерфейс (9), предназначенный для осуществления связи с телекоммуникационным оборудованием (25) посредством второй сети передачи данных (7);
- генератор (11) идентификационных кодов, способный генерировать идентификационный код по запросу терминала и отправлять сгенерированный идентификационный код терминалу и получать идентификационный код вместе с уникальным идентификатором, поступающим от телекоммуникационного оборудования;
- генератор (13) одноразовых идентификационных маркеров, способный генерировать одноразовый идентификационный маркер и отправлять его телекоммуникационному оборудованию и затем получать его от телекоммуникационного оборудования;
- генератор (15) приложения ввода, способный отправлять терминалу экран ввода личного кода доступа и получать введенный личный код доступа от терминала;
- компаратор (17) идентификационного кода, уникального идентификатора, идентификационного маркера и личного кода доступа, поступающих от терминала или телекоммуникационного оборудования, с эквивалентными элементами, содержащимися на сервере, при этом идентификация человека достигается, если результат набора сравнений является положительным.
11. Система идентификации, содержащая сервер идентификации согласно п. 10, терминал, подключенный к серверу посредством первой сети передачи данных, и телекоммуникационное оборудование, подключенное к серверу посредством второй телекоммуникационной сети, причем терминал дополнительно содержит средства взаимодействия пользователя с компьютером, обеспечивающие возможность вывода на экран информации и ввода личного кода доступа, а телекоммуникационное оборудование дополнительно содержит средства для ввода информации, выведенной на экран терминалом, и уникальный идентификатор.
RU2014103321A 2011-08-05 2012-06-28 Способ, сервер и система для идентификации человека RU2610419C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1157182 2011-08-05
FR1157182A FR2978891B1 (fr) 2011-08-05 2011-08-05 Procede, serveur et systeme d'authentification d'une personne
PCT/FR2012/051495 WO2013021107A1 (fr) 2011-08-05 2012-06-28 Procede, serveur et systeme d'authentification d'une personne

Publications (2)

Publication Number Publication Date
RU2014103321A RU2014103321A (ru) 2015-09-10
RU2610419C2 true RU2610419C2 (ru) 2017-02-10

Family

ID=46598848

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014103321A RU2610419C2 (ru) 2011-08-05 2012-06-28 Способ, сервер и система для идентификации человека

Country Status (8)

Country Link
US (1) US10045210B2 (ru)
EP (1) EP2619941B1 (ru)
CN (1) CN103380592B (ru)
BR (1) BR112014002740A8 (ru)
FR (1) FR2978891B1 (ru)
RU (1) RU2610419C2 (ru)
UA (1) UA113415C2 (ru)
WO (1) WO2013021107A1 (ru)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101761882B1 (ko) * 2013-05-16 2017-07-26 한국전자통신연구원 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법
HK1184635A2 (en) * 2013-08-21 2014-01-24 Chaatz Ltd Instant communication system
US9652759B2 (en) 2014-07-11 2017-05-16 Google Inc. Hands-free transactions
US20160012423A1 (en) 2014-07-11 2016-01-14 Google Inc. Hands-free transactions with voice recognition
US11257085B1 (en) * 2015-12-11 2022-02-22 Wells Fargo Bank, N.A Systems and methods for authentication device-assisted transactions
CN108780477B (zh) 2016-03-01 2022-10-21 谷歌有限责任公司 用于免手操交易的面部简档修改
US10305891B2 (en) 2016-05-12 2019-05-28 Bank Of America Corporation Preventing unauthorized access to secured information systems using multi-device authentication techniques
US10091194B2 (en) * 2016-05-12 2018-10-02 Bank Of America Corporation Preventing unauthorized access to secured information systems using multi-device authentication techniques
CN109643417B (zh) 2016-07-31 2023-08-18 谷歌有限责任公司 自动免提服务请求
FR3058286B1 (fr) * 2016-11-02 2019-11-22 Overkiz Procede de procede de controle d’acces a un service utilisateur destine au controle d’une installation domotique
FR3074944B1 (fr) * 2017-12-08 2021-07-09 Idemia Identity & Security France Procede de securisation d'une transaction electronique
US10708771B2 (en) * 2017-12-21 2020-07-07 Fortinet, Inc. Transfering soft tokens from one mobile device to another
CN108563934B (zh) * 2018-03-09 2020-07-10 青岛海信移动通信技术股份有限公司 一种指纹解锁的方法及装置
US11108762B2 (en) * 2018-06-05 2021-08-31 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
US11695772B1 (en) * 2022-05-03 2023-07-04 Capital One Services, Llc System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178187A (ja) * 2002-11-26 2004-06-24 Canon Inc 無線通信認証装置
US20050283618A1 (en) * 2004-06-16 2005-12-22 Lg Electronics Inc. Managing access permission to and authentication between devices in a network
WO2007072001A1 (en) * 2005-12-21 2007-06-28 Cronto Limited System and method for dynamic multifactor authentication
US20080086764A1 (en) * 2006-10-06 2008-04-10 Rajandra Luxman Kulkarni Single-Party, Secured Multi-Channel Authentication
RU2332807C2 (ru) * 2002-03-30 2008-08-27 МОМОКЭШ Инк. Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001258681A1 (en) * 2000-05-24 2001-12-03 Expertron Group (Pty) Ltd Authentication system and method
CN1684406A (zh) * 2004-06-25 2005-10-19 中国银行股份有限公司 提供直通式银行金融服务的方法和系统
CN1963856A (zh) * 2005-11-11 2007-05-16 博经科技股份有限公司 网络金融交易的安全认证方法
EP1969761A4 (en) * 2005-12-23 2009-02-04 Bce Inc WIRELESS DEVICE AUTHENTICATION BETWEEN DIFFERENT NETWORKS
JP4693171B2 (ja) * 2006-03-17 2011-06-01 株式会社日立ソリューションズ 認証システム
CN101141252A (zh) * 2006-09-08 2008-03-12 上海浦东发展银行股份有限公司 一种网络密码认证方法
CN101291329A (zh) * 2007-04-16 2008-10-22 林仲宇 以电话号码及识别码做为网络在线刷卡双重认证之方法
US9800413B2 (en) * 2008-08-15 2017-10-24 Gm Global Technology Operations, Inc. System and method for performing an asymmetric key exchange between a vehicle and a remote device
CN101577917A (zh) * 2009-06-16 2009-11-11 深圳市星龙基电子技术有限公司 一种安全的基于手机的动态密码验证方法
US8719717B2 (en) * 2009-07-17 2014-05-06 Blackberry Limited Method and apparatus for sharing calendar databases
CN101651675B (zh) * 2009-08-27 2015-09-23 飞天诚信科技股份有限公司 通过认证码对客户端进行验证的方法和系统
FR2959896B1 (fr) * 2010-05-06 2014-03-21 4G Secure Procede d'authentification d'un utilisateur requerant une transaction avec un fournisseur de service
US20120028609A1 (en) * 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US8555355B2 (en) * 2010-12-07 2013-10-08 Verizon Patent And Licensing Inc. Mobile pin pad

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2332807C2 (ru) * 2002-03-30 2008-08-27 МОМОКЭШ Инк. Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система
JP2004178187A (ja) * 2002-11-26 2004-06-24 Canon Inc 無線通信認証装置
US20050283618A1 (en) * 2004-06-16 2005-12-22 Lg Electronics Inc. Managing access permission to and authentication between devices in a network
WO2007072001A1 (en) * 2005-12-21 2007-06-28 Cronto Limited System and method for dynamic multifactor authentication
US20080086764A1 (en) * 2006-10-06 2008-04-10 Rajandra Luxman Kulkarni Single-Party, Secured Multi-Channel Authentication

Also Published As

Publication number Publication date
CN103380592B (zh) 2017-06-13
CN103380592A (zh) 2013-10-30
BR112014002740A8 (pt) 2017-06-20
US10045210B2 (en) 2018-08-07
FR2978891A1 (fr) 2013-02-08
BR112014002740A2 (pt) 2017-06-13
FR2978891B1 (fr) 2013-08-09
EP2619941B1 (fr) 2018-12-12
RU2014103321A (ru) 2015-09-10
UA113415C2 (xx) 2017-01-25
US20140227999A1 (en) 2014-08-14
EP2619941A1 (fr) 2013-07-31
WO2013021107A9 (fr) 2013-05-23
WO2013021107A1 (fr) 2013-02-14

Similar Documents

Publication Publication Date Title
RU2610419C2 (ru) Способ, сервер и система для идентификации человека
US10594498B2 (en) Method and service-providing server for secure transmission of user-authenticating information
EP1807966B1 (en) Authentication method
CA2875563C (en) Enchanced 2chk authentication security with query transactions
CN106304074B (zh) 面向移动用户的身份验证方法和系统
CN106878245B (zh) 图形码信息提供、获取方法、装置及终端
US20060005024A1 (en) Dual-path pre-approval authentication method
CN104270338A (zh) 一种电子身份注册及认证登录的方法及其系统
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
CN108616352B (zh) 基于安全元件的动态口令生成方法和系统
AU2018309432A1 (en) System and method for authenticating a transaction
JP6370771B2 (ja) サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム
CN103139179A (zh) 多通道主动式网络身份验证系统及网络身份验证装置
CN109740319B (zh) 数字身份验证方法及服务器
CN105592056A (zh) 用于移动设备的密码安全系统及其密码安全输入方法
KR101799517B1 (ko) 인증 서버 및 방법
JP6518378B1 (ja) 認証システム、認証方法、及び、認証プログラム
CN109474565B (zh) 信息验证方法和装置、存储介质和电子装置
JP7050466B2 (ja) 認証システムおよび認証方法
WO2011060739A1 (zh) 一种安全系统及方法
TWI808042B (zh) 自動化雙因子驗證密碼擷取及安全傳輸驗證方法及其系統
Umar An Authentication of Significant security for accessing Password through Network System
KR20160001737A (ko) 클라우드 모바일 인증 시스템 및 방법

Legal Events

Date Code Title Description
HZ9A Changing address for correspondence with an applicant
MM4A The patent is invalid due to non-payment of fees

Effective date: 20180629