SI21436A - Sistem identifikacije za vstop v varovano področje - Google Patents
Sistem identifikacije za vstop v varovano področje Download PDFInfo
- Publication number
- SI21436A SI21436A SI200300031A SI200300031A SI21436A SI 21436 A SI21436 A SI 21436A SI 200300031 A SI200300031 A SI 200300031A SI 200300031 A SI200300031 A SI 200300031A SI 21436 A SI21436 A SI 21436A
- Authority
- SI
- Slovenia
- Prior art keywords
- password
- module
- user
- window
- access
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
S sistemom identifikacije za vstop v varovano področje po izumu je rešen problem zagotavljanja varnega dostopa v računalniške mreže, dostop do aplikacij oziroma uporabnih programov, spletnih mest, tako interneta kot intraneta in dodatno varovalo pri običajnih napravah za varovanje objektov. Bistvo sistema identifikacije za vstop v varovano področje je v tem, da uporabnik ob prijavi običajnega uporabniškega imena in gesla vpiše še dodatno naključno generirano geslo, ki ga kot SMS sporočilo odda sistem identifikacije, ko sta aktivirana prej omenjena vstopna ključa, na vnaprej določeni mobilni naročniški številki. Dodatna varnost sistema je zagotovljena s časovno omejeno uporabnostjo SMS ključa, pri čemer sistem omogoča ponovitev vnosa samo dvakrat.ŕ
Description
SISTEM IDENTIFIKACIJE ZA VSTOP V VAROVANO PODROČJE
Področje tehnike
Izum sodi v področje elektronskih varnostnih sistemov za identifikacijo uporabnika, bolj natančno sistem za identifikacijo s pomočjo dodatnega računalniško določenega varovala.
Tehnični problem
Cilj in naloga izuma je takšen sistem za identifikacijo za vstop v varovano področje, ki bo omogočal samo pooblaščeno vstopanje v varovano vsebino s pomočjo vnaprej določenega mobilnega telefona in treh zahtevanih kriterijev na osnovi računalniškega algoritma in mobilne telefonije. Varovana vsebina je lahko elektronska ali fizična.
Znano stanje tehnike
Poznani so različni načini dostopa v zaščitene vsebine ali objekte. Po načinu SSL Certifikat poteka odpiranje dostopa na naslednji način. Ko uporabnik želi vstopati do zaščitenih vsebin, mu strežnik pošlje svoj certifikat z javnim ključem. Veljavnost strežnikovega certifikata se nato preveri in v primeru veljavnosti, stežniku pošlje naključni simetrični ključ, ki je kriptiran z javnim ključem, ter ostale potrebne podatke. Ta naključni ključ strežnik dekriptira s svojim zasebnim ključem, nakar s simetričnim ključem dekriptira ostale podatke. Glede na kompatibilnost teh podatkovnih elementov je uporabniku dostop do varovanih vsebin omogočen ali onemogočen.
Drugi znani način je znan kot Digi Card. Uporabnik za dostop do zaščitenih vsebin uporablja malo elektronsko napravo, ki ima številčnico in display. Pri prijavi uporabnika v sistem mora uporabnik zraven uporabniškega imena in gesla vnesti še posebno geslo, ki ga dobi tako, da v Digi Card vnese svojo PIN kodo in s tem prejme generirano geslo, ki mu omogoča dostop do varovanih vsebin.
Ostali sistemi identifikacije uporabnikov delujejo tako, da za dodatno identifikacijo zahtevajo uporabo namenskih naprav (npr. čitalci prstnih odtisov, kalkulatorji začasnih gesel, itd.).
Opis rešitve
Bistvo sistema identifikacije za vstop v varovano področje je v tem, da uporabnik ob prijavi običajnega uporabniškega imena in gesla vpiše še dodatno naključno generirano geslo, ki ga kot SMS sporočilo odda sistem identifikacije, ko sta aktivirana prej omenjena vstopna ključa, na vnaprej določeni mobilni naročniški številki. Dodatno varnost sistema je zagotovljena s časovno omejeno uporabnostjo SMS ključa, prt čemer sistem omogoča ponovitev vnosa samo dvakrat.
Sistem identifikacije za vstop v varovano področje po izumu bo v nadaljevanju podrobneje opisan s pomočjo slike 1, ki kaže blok shemo sistema. Namenjen je predvsem za:
- mrežni dostop, kot dodatek pri prijavi v omrežje,
- dostop do aplikacij oziroma uporabnih programov,
- spletnih mest, tako interneta kot intraneta
- dodatno varovalo pri običajnih napravah za varovanje objektov.
Po sliki 1 uporabnik 1 preko komunikatorja 2 odpira okno 3 za vnos uporabniškega imena in gesla, ki ju modul 4 posreduje v bazo 5 registriranih uporabnikov. Če sta uporabniško ime in geslo nepravilna, posreduje modul 15 signal NE1 preko modula 16 komunikatorju 2 ukaz za ponovitev odpiranja okna za ponovni vpis uporabniškega imena in gesla uporabnika 1. Modul 16 omogoča samo še eno ponovitev dostopa do komunikatorja 2, ki zadnjič odpre okno za vpis uporabniškega imena in gesla uporabnika 1. V kolikor sta uporabniško ime in geslo še tretjič, nepravilna modul 16 blokira dostop do komunikatorja 2.
Če sta uporabniško ime in geslo pravilna, odda modul 6 GSM modulu 7 signal DA1. Ko modul 7 prejme signal DA1, pošlje naključno generirano SMS geslo 8 GSM telefonu 9 uporabnika 1, ki vpiše SMS sporočilo 8 v okno 10. V tem trenutku začne teči časovni interval, ki je vpisan v oknu 10 in pomeni časovno omejitev uporabnosti SMS gesla 8. Če SMS geslo 8 ni pravilno, posreduje modul 11 signal NE2 preko modula 14 komunikatorju 2 ukaz za ponovitev odpiranja okna za vpis uporabniškega imena in gesla uporabnika 1. Modul 14 omogoča še eno ponovitev dostopa komunikatorju 2, ki ponovno odpre okno za vpis uporabniškega imena in gesla uporabnika 1. Ko uporabnik 1 vpiše v okno 10 pravilno SMS geslo 8, posreduje modul 12 signal DA2 modulu 13, ki odpre dostop do varovane vsebine. Sistem identifikacije za vstop v varovano področje po izumu omogoča zanesljivo odpiranje dostopa do varovane vsebine ali področja, če so izpolnjeni prej opisani koraki dostopa. Če niso izpolnjeni vsi trije zahtevani pogoji, uporabniško ime, geslo in naključno SMS geslo 8, se dostop do komunikatorja 2 zapre in je potrebno ponovno pridobiti novo uporabniško ime in geslo pri skrbniku varovane vsebine, ki bo vpisano skupaj s številko mobilnega telefona uporabnika.
Vsakemu uporabniku 1 je vnaprej določeno uporabniško ime, geslo in številka mobilnega telefona. Četrti pogoj za dostop do varovane vsebine je naključno generirano SMS geslo, ki ga prejme uporabnik 1 na vpisano številko mobilnega telefona. Sistem identifikacije po izumu omogoča dodatno zanesljivost pooblaščenemu vstopu v varovano vsebino s časovno omejitvijo uporabnosti SMS gesla 8. Modula 14 in 16 imata možnost nastavitve števila ponovitev otvoritev okna komunikatorja 2 za vpis uporabniškega imena in gesla, kar pomeni, da je možno prilagajati zahtevnost za vstop v določeno vsebino ali področje stopnjevati v odvisnosti od pomembnosti le-te.
Sistem identifikacije za vstop v varovano področje je nadgradnja obstoječih varnostnih sistemov in lahko vključuje vse elektronske varnostne sisteme, ki identificirajo uporabnika. Temelji na pošiljanju vstopnih gesel uporabnikom preko SMS sporočil na njihov mobilni telefon, ki so dodatno potrebna za prijavo v informacijske sisteme, aplikacije, mreže, itd. Sistem po izumu je možno uporabiti tako za varovanje vstopa v elektronske vsebine kot tudi vstopa v varovane objekte kot so stanovanja, banke, pisarne, šole in podobni objekti.
Sistem identifikacije za vstop v varovano področje po izumu za komunikacijo z uporabniki izkorišča mobilne telefone, katerih glavna prednost pred drugimi identifikacijskimi napravami je visoka stopnja razširjenosti uporabe in visoka stopnja mobilnosti. Tako je uporabnikom omogočen dostop do varovane vsebine iz različnih lokacij.
Prednost sistema po izumu je v tem, da vedno posreduje novo naključno generirano geslo preko SMS sporočila na mobilni telefon uporabnika. S tem je izključena možnost, da tretja oseba vstopi v sistem samo z uporabniškim imenom in geslom, saj kot vemo uporabniška imena in gesla zaradi različnih vzrokov niso dovolj skrbno varovana. Dodatno geslo, ki se generira samo na zahtevo uporabnika, in je podatek o dodatnem geslu poslan samo na njegov mobilni telefon, s časovno omejitvijo veljavnosti dodatnega gesla omogoča visoko stopnjo varovanja vsebine, v katero je vstop zahtevan.
V primeru poskusa nepooblaščenega vstopa v sistem s tujim uporabniškim imenom in geslom, je lastnik uporabniškega imena in gesla s SMS sporočilom obveščen, da se nekdo poskuša prijaviti v sistem z njegovim uporabniškim imenom in geslom. To nam omogoča še dodatno dimenzijo varnosti z obveščanjem o nedovoljenih vstopih v sistem in možnostjo posredovanja sistemskega administratorja
Prednost sistema po izumu je tudi v tem, da v primeru več kot treh neuspešnih prijav v varovani sistem onemogoči nadaljnje prijavljanje v sistem za omejeno časovno obdobje in pošlje obvestilo sistemskemu administratorju in lastniku uporabniškega imena.
Sistem identifikacije za vstop v varovano področje omogoča tudi dodatno omejitev na določeno časovno obdobje (npr. delovni čas) in prilagajanje za posamezne uporabnike.
Claims (4)
1. Sistem identifikacije za vstop v varovano področje, ki uporablja tako ONLINE omrežja kot omrežje mobilne telefonije, pri čemer imajo pri skrbniku varovanega področja dodeljeno uporabniško ime, geslo ter vpisano številko mobilnega telefona, značilen po tem, da uporabnik (1) preko komunikatorja (2) odpira okno (3) za vnos uporabniškega imena in gesla, ki ju modul (4) posreduje v bazo (5) registriranih uporabnikov, da če sta uporabniško ime in geslo nepravilna, posreduje modul (15) signal (NE1) preko modula (16) komunikatorju (2) ukaz za ponovitev odpiranja okna za ponovni vpis uporabniškega imena in gesla uporabnika (1), da modul (16) omogoča samo še eno ponovitev dostopa do komunikatorja (2), ki zadnjič odpre okno za vpis uporabniškega imena in gesla uporabnika (1), da v kolikor sta uporabniško ime in geslo še tretjič, nepravilna modul (16) blokira dostop do komunikatorja (2); da če sta uporabniško ime in geslo pravilna, odda modul (6) GSM modulu (7) signal (DA1), da ko modul (7) prejme signal (DA1), pošlje naključno generirano SMS geslo (8) GSM telefonu (9) uporabnika (1), ki vpiše SMS sporočilo (8) v okno (10), da v tem trenutku začne teči časovni interval, ki je vpisan v oknu (10) in pomeni časovno omejitev uporabnosti SMS gesla (8), da če SMS geslo (8) ni pravilno, posreduje modul (11) signal (NE2) preko modula (14) komunikatorju (2) ukaz za ponovitev odpiranja okna za vpis uporabniškega imena in gesla uporabnika (1), da modul (14) omogoča še eno ponovitev dostopa komunikatorju (2), ki ponovno odpre okno za vpis uporabniškega imena in gesla uporabnika (1); da ko uporabnik (1) vpiše v okno (10) pravilno SMS geslo (8), posreduje modul (12) signal (DA2) modulu (13), ki odpre dostop do varovane vsebine, da če niso izpolnjeni vsi trije zahtevani pogoji, uporabniško ime, geslo in naključno SMS geslo (8), se dostop do komunikatorja (2) zapre in je potrebno ponovno pridobiti novo uporabniško ime in geslo pri skrbniku varovane vsebine, ki bo vpisano skupaj s številko mobilnega telefona uporabnika.
2. Sistem identifikacije za vstop v varovano področje, značilen po tem, da omogoča dodatno zanesljivost pooblaščenemu vstopu v varovano vsebino s časovno omejitvijo uporabnosti SMS gesla (8).
3. Sistem identifikacije za vstop v varovano področje po zahtevkih 1 in 2, značilen po tem, da modula (14 in 16) imata možnost nastavitve števila ponovitev otvoritev okna komunikatorja (2) za vpis uporabniškega imena in gesla.
4. Sistem identifikacije za vstop v varovano področje po zahtevkih od 1 do 3, značilen po tem, da je uporaben za mrežni dostop, kot dodatek pri prijavi v omrežje, dostop do aplikacij oziroma uporabnih programov, spletnih mest, tako interneta kot intraneta in dodatno varovalo pri običajnih napravah za varovanje objektov.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SI200300031A SI21436A (sl) | 2003-02-04 | 2003-02-04 | Sistem identifikacije za vstop v varovano področje |
| EP04468004A EP1445917A3 (en) | 2003-02-04 | 2004-02-04 | Identification system for admission into protected area by means of an additional password |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SI200300031A SI21436A (sl) | 2003-02-04 | 2003-02-04 | Sistem identifikacije za vstop v varovano področje |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| SI21436A true SI21436A (sl) | 2004-08-31 |
Family
ID=32653823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SI200300031A SI21436A (sl) | 2003-02-04 | 2003-02-04 | Sistem identifikacije za vstop v varovano področje |
Country Status (2)
| Country | Link |
|---|---|
| EP (1) | EP1445917A3 (sl) |
| SI (1) | SI21436A (sl) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ITTO20090121A1 (it) * | 2009-02-20 | 2009-05-22 | Alberto Cabodi | Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici. |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
| US8281129B1 (en) | 2001-08-29 | 2012-10-02 | Nader Asghari-Kamrani | Direct authentication system and method via trusted authenticators |
| US6993330B2 (en) * | 2002-02-20 | 2006-01-31 | Hewlett-Packard Development Company, L.P. | Method and apparatus for remotely performing tasks in a wireless personal digital assistant |
| US7840984B1 (en) | 2004-03-17 | 2010-11-23 | Embarq Holdings Company, Llc | Media administering system and method |
| US7786891B2 (en) | 2004-08-27 | 2010-08-31 | Embarq Holdings Company, Llc | System and method for an interactive security system for a home |
| US7697927B1 (en) * | 2005-01-25 | 2010-04-13 | Embarq Holdings Company, Llc | Multi-campus mobile management system for wirelessly controlling systems of a facility |
| US7765573B1 (en) | 2005-03-08 | 2010-07-27 | Embarq Holdings Company, LLP | IP-based scheduling and control of digital video content delivery |
| WO2007066542A1 (ja) * | 2005-12-09 | 2007-06-14 | Hitachi Software Engineering, Co., Ltd. | 認証システム及び認証方法 |
| KR100864182B1 (ko) | 2007-03-13 | 2008-10-17 | 주식회사 다날 | 난수표를 이용한 온라인 인증 방법 및 시스템 |
| US8237551B2 (en) | 2008-04-30 | 2012-08-07 | Centurylink Intellectual Property Llc | System and method for in-patient telephony |
| NL2001710C2 (nl) * | 2008-06-23 | 2009-12-24 | West 6 B V | Werkwijze en systeem voor beveiliging van toegangscontrole. |
| US7694130B1 (en) | 2008-09-12 | 2010-04-06 | Michael Anthony Martinez | System and method to authenticate a user utilizing a time-varying auxiliary code |
| TW201038038A (en) * | 2009-04-13 | 2010-10-16 | Gamania Digital Entertainment Co Ltd | Bi-directional communication authentication mechanism |
| US8713325B2 (en) | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
| FR2973618B1 (fr) * | 2011-03-30 | 2013-04-26 | Banque Accord | Authentification forte par presentation du numero |
| US9832183B2 (en) | 2011-04-19 | 2017-11-28 | Early Warning Services, Llc | Key management using quasi out of band authentication architecture |
| US9716691B2 (en) * | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
| GB2580635A (en) | 2019-01-18 | 2020-07-29 | Stratec Se | System for authentification |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI112895B (fi) * | 1996-02-23 | 2004-01-30 | Nokia Corp | Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi |
| DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
| FR2795264B1 (fr) * | 1999-06-16 | 2004-04-02 | Olivier Lenoir | Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme |
| EP1290850A2 (en) * | 2000-05-24 | 2003-03-12 | Expertron Group (Pty) Ltd | Authentication system and method |
| DE20014381U1 (de) * | 2000-08-21 | 2000-11-30 | Rent A Brain Gmbh | Vorrichtung zur Legitimationsprüfung |
| GB2371665A (en) * | 2001-01-25 | 2002-07-31 | Lets Guard It Europ Ab | Call-back function provides a user with an authorisation code for accessing a service |
| AT411947B (de) * | 2001-04-23 | 2004-07-26 | Fischlmayr Albert | System für die sichere durchführung von transaktionen zwischen informationsverarbeitenden anlagen |
-
2003
- 2003-02-04 SI SI200300031A patent/SI21436A/sl not_active IP Right Cessation
-
2004
- 2004-02-04 EP EP04468004A patent/EP1445917A3/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ITTO20090121A1 (it) * | 2009-02-20 | 2009-05-22 | Alberto Cabodi | Procedura per la protezione delle transazioni effettuate con mezzi di pagamento elettronici. |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1445917A2 (en) | 2004-08-11 |
| EP1445917A3 (en) | 2004-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| SI21436A (sl) | Sistem identifikacije za vstop v varovano področje | |
| US10249114B2 (en) | System and method for access control using context-based proof | |
| Vaudenay | Analysis of dp3t-between scylla and charybdis | |
| US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| US20220030432A1 (en) | Secure communication platform | |
| US20110154447A1 (en) | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device | |
| US20100115591A1 (en) | Method and system for authenticating users with optical code tokens | |
| EP3053079B1 (en) | System and a method for validating an identification token | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| WO2013101358A1 (en) | System and method for secure network login | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN105261096A (zh) | 一种网络智能锁系统 | |
| Rodrigues et al. | Two factor verification using QR-code: A unique authentication system for Android smartphone users | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN101667917B (zh) | 一种动态口令输入规则 | |
| Bruce et al. | A support middleware solution for e-healthcare system security | |
| US20220014388A1 (en) | Virtual security guard | |
| CN112734989A (zh) | 一种智能门锁的蓝牙钥匙分发方法 | |
| CN107077666B (zh) | 用于对自助系统处的动作进行授权的方法和装置 | |
| WO2021009641A1 (en) | A structure accesses unlocking system and associated method | |
| CN100483297C (zh) | 用于保护和监控受保护的数据的设备和方法 | |
| US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| CN112906027A (zh) | 一种云计算数据中心访问管理方法 | |
| CN112365643A (zh) | 访问区域权限管理方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| IF | Valid on the prs date | ||
| SP73 | Change of data on owner |
Owner name: RENDERSPACE D.O.O.; SI Effective date: 20051205 |
|
| KO00 | Lapse of patent |
Effective date: 20130215 |