-
1.发明公开Identifikations-Element-basierte Authentisierung und Identifizierung mit verteilter Dienstnutzung 审中-公开识别 - 元素 - 基础知识鉴别和识别
公开(公告)号:EP2600270A1
公开(公告)日:2013-06-05
申请号:EP11191675.5
申请日:2011-12-02
IPC分类号: G06F21/00
CPC分类号: G06F21/34 , G06F21/41 , H04L63/0815
摘要: Die vorliegende Erfindung beschreibt ein Verfahren zur Authentifizierung und Identifizierung eines Benutzers anhand eines personalisierten Identifikations-Elements zur Nutzung von Diensten, wobei ein Computersystem für die Nutzung und ein Computersystem für den Authentifizierungs- bzw. Identifizierungsprozess verwendet wird.
Es ist Stand der Technik, dass Identifikations-Elemente für eine sichere Authentisierung benutzt werden. Ebenfalls haben sich mobile Endgeräte als Terminals für interne oder externe Identifikations-Elemente etabliert. Die Verfahren gemäß des Standes der Technik haben insbesondere den Nachteil, dass die Authentisierung und Nutzung eines Dienstes auf dem gleichen Computersystem stattfinden und so erhebliche Sicherheitsrisiken bestehen. Diese resultieren insbesondere durch das Aufzeichnen der PIN zum Freischalten des Identifikations-Elements und somit einem Missbrauch durch unberechtigte Dritte.
Die vorliegende Erfindung kompensiert diese Sicherheitsrisiken und bietet eine zusätzliche Mehr-Kanal-Authentisierung auf Basis mehrerer Vertrauensanker. Damit kann die Sicherheit des Passwortes (z.B. einer PIN) des Benutzers, was im Allgemeinen zum Freischalten des Identifikations-Elements bzw. zur Authentisierung des Benutzers gegenüber dem Identifikations-Element verwendet wird, auch bei der Dienstnutzung über ein nicht sicheres Computersystem gewahrt bleiben.摘要翻译: 服务请求由用户计算机系统的用户(100)发送到服务计算机系统(120)。 用户计算机系统和服务请求根据第一个属性分配。 执行用户和识别元件(130)的认证以及识别元件和身份管理计算机系统之间的认证。 从识别元素中读出第二个属性。 第三个属性提交给服务计算机系统,服务计算机系统的用户计算机系统得到批准。 包括以下独立权利要求:(1)用于访问服务计算机系统服务的用户的认证和识别系统; 和(2)用于访问服务计算机系统服务的用户的认证和识别程序。
搜索结果
1 条记录 (耗时 0.012 秒)
