Евразийский сервер публикаций

Евразийский патент № 034474

   Библиографические данные
(11)034474    (13) B1
(21)201491905

 A ]   B ]   C ]   D ]   E ]   F ]   G ]   H ] 

Текущий раздел: H     


Документ опубликован 2020.02.12
Текущий бюллетень: 2020-02  
Все публикации: 034474  
Реестр евразийского патента: 034474  

(22)2012.04.20
(51) H04L 9/32(2006.01)
(43)A1 2015.03.31 Бюллетень № 03  тит.лист, описание 
(45)B1 2020.02.12 Бюллетень № 02  тит.лист, описание 
(86)IB2012/052006
(87)2013/061171 2013.05.02
(71)ФОРТИКОД ЛИМИТЕД (AU)
(72)Смейлз Энтони (AU)
(73)ФОРТИКОД ЛИМИТЕД (AU)
(74)Медведев В.Н. (RU)
(54)СПОСОБ И СИСТЕМА ДЛЯ АБСТРАКТНЫХ И РАНДОМИЗИРОВАННЫХ ОДНОРАЗОВЫХ ПАРОЛЕЙ ДЛЯ ТРАНЗАКЦИОННОЙ АУТЕНТИФИКАЦИИ
   Формула 
(57) 1. Способ аутентификации пользователя, содержащий исполнение системой (30) обработки следующих этапов, на которых:
принимают (160) запрос (11) от пользователя (10) для инициирования сеанса аутентификации, причем запрос (11) содержит уникальный идентификатор пользователя (10);
осуществляют доступ с использованием уникального идентификатора к записи, сохраненной в памяти, связанной с пользователем, причем сохраненная запись содержит, по меньшей мере, данные (40) о сложности преобразования последовательности кодовых значений, которые определяют предпочитаемый пользователем уровень сложности для использования при проверке пользовательского ввода, принимаемого в ответ на представление матриц (31) обеспечения безопасности, и определенное пользователем ключевое слово (41), состоящее из упорядоченной последовательности символов, содержащей элементы заранее определенного набора символов, выбранного из одного или более наборов символов, поддерживаемых системой (30) обработки, при этом символы упорядоченной последовательности были ранее выбраны пользователем (10) независимо от выборов других пользователей;
создают (162) матрицу (31) обеспечения безопасности, которая является действительной для упомянутого пользователя (10) только во время данного сеанса аутентификации и которая содержит соответствие между каждым символом из упомянутого заранее определенного набора символов и каждым кодовым значением (12) из кодового набора, который отличается от упомянутого заранее определенного набора символов и который формируется для матрицы (31) обеспечения безопасности случайным образом для каждого сеанса аутентификации;
передают (164а) матрицу (31) обеспечения безопасности для представления (190) пользователю (10);
принимают (172) упорядоченную последовательность кодовых значений (12), выбранных пользователем (10) из матрицы (31) обеспечения безопасности и введенных (194) пользователем (10) на основе определенного пользователем ключевого слова (41) и данных (40) о сложности преобразования последовательности кодовых значений, в ответ на представление (190) матрицы (31) обеспечения безопасности;
проверяют (174) принятую упорядоченную последовательность кодовых значений путем сравнения с соответствующей последовательностью кодовых значений, созданной, но не переданной системой (30) обработки, на основе определенного пользователем ключевого слова (41) в сохраненной записи, данных (40) о сложности преобразования последовательности кодовых значений и матрицы (31) обеспечения безопасности и
создают (178) результат (32) аутентификации сеанса аутентификации на основе упомянутого сравнения.
2. Способ по п.1, в котором этап создания матрицы обеспечения безопасности содержит упорядочение символов в упомянутом заранее определенном наборе символов в случайном порядке.
3. Способ по п.1, в котором этап создания матрицы обеспечения безопасности содержит упорядочение символов в упомянутом заранее определенном наборе символов в алфавитном порядке.
4. Способ по п.1, в котором
этап приема запроса от пользователя содержит прием запроса от защищенной системы, отличной от упомянутой системы обработки, причем упомянутая защищенная система имеет соответствующий идентификатор защищенной системы;
причем запрос дополнительно содержит идентификатор защищенной системы; и
этап создания матрицы обеспечения безопасности основан на предпочтениях защищенной системы, связанных с идентификатором защищенной системы, при этом предпочтения защищенной системы определяют одно или более из формата возвращаемых данных защищенной системы, области определения набора символов и области определения кодового набора.
5. Способ по п.4, в котором этап передачи матрицы обеспечения безопасности для представления пользователю содержит
передачу матрицы обеспечения безопасности в защищенную систему;
построение защищенной системой пользовательского представления матрицы обеспечения безопасности и
представление защищенной системой пользователю пользовательского представления матрицы обеспечения безопасности.
6. Способ по п.4, в котором этап создания матрицы обеспечения безопасности включает в себя случайный выбор кодовых значений из кодового набора, определенного в соответствии с предпочтениями защищенной системы, связанными с идентификатором защищенной системы.
7. Способ по п.1, в котором заранее определенный набор символов содержит алфавитные символы и в котором кодовый набор представляет собой набор числовых значений.
8. Способ по п.7, в котором данные о сложности преобразования последовательности кодовых значений, содержат значение сдвига, определенное так, что этап проверки принятой упорядоченной последовательности кодовых значений содержит создание соответствующей последовательности кодовых значений на основе определенного пользователем ключевого слова в упомянутой сохраненной записи, матрицы обеспечения безопасности, определяющей соответствия между символами и числовыми значениями кодового набора, и вычисление преобразованных кодовых значений на основе упомянутого значения сдвига.
9. Способ по п.7, в котором данные о сложности преобразования последовательности кодовых значений содержат значение обхода, определенное так, что этап проверки принятой упорядоченной последовательности кодовых значений содержит создание соответствующей последовательности кодовых значений на основе определенного пользователем ключевого слова в упомянутой сохраненной записи, матрицы обеспечения безопасности, определяющей соответствия между символами и числовыми значениями кодового набора, и вычисление преобразованных кодовых значений на основе упомянутого значения обхода.
10. Способ по п.7, в котором данные о сложности преобразования последовательности кодовых значений содержат значение скачка, определенное так, что этап проверки принятой упорядоченной последовательности кодовых значений содержит создание соответствующей последовательности кодовых значений на основе определенного пользователем ключевого слова в упомянутой сохраненной записи, матрицы обеспечения безопасности, определяющей соответствия между символами и числовыми значениями кодового набора, и вычисление преобразованных кодовых значений на основе упомянутого значения скачка.
11. Способ по п.7, в котором данные о сложности преобразования последовательности кодовых значений содержат значение маски, определенное так, что этап проверки принятой упорядоченной последовательности кодовых значений содержит создание соответствующей последовательности кодовых значений на основе определенного пользователем ключевого слова в упомянутой сохраненной записи, матрицы обеспечения безопасности, определяющей соответствия между символами и числовыми значениями кодового набора, и вычисление преобразованных кодовых значений на основе упомянутого значения маски.
12. Способ по п.7, в котором сохраненная запись, связанная с пользователем, содержит альтернативное определенное пользователем ключевое слово, состоящее из упорядоченной последовательности символов, выбранных из заранее определенного набора символов, и в котором
этап проверки принятой упорядоченной последовательности кодовых значений дополнительно содержит выполнение сравнения с соответствующей последовательностью кодовых значений, созданной, но не переданной системой обработки на основе альтернативного определенного пользователем ключевого слова в сохраненной записи, данных о сложности преобразования последовательности кодовых значений и матрицы обеспечения безопасности; и
в случае, когда упомянутое сравнение приводит в результате к совпадению, создание результата аутентификации упомянутого сеанса аутентификации, содержащего указание о панической ситуации.
13. Устройство (30) аутентификации пользователя, содержащее хранилище данных и процессор, содержащий блок обработки и сохраненные программные инструкции, которые при исполнении побуждают блок обработки реализовывать способ по п.1.
14. Система обеспечения безопасности, содержащая
устройство аутентификации пользователя по п.13 и защищенную систему (20), для которой пользователь запрашивает аутентификацию, и которая сконфигурирована для
приема уникального идентификатора пользователя;
передачи запроса для инициирования сеанса аутентификации в устройство аутентификации пользователя, причем запрос содержит уникальный идентификатор пользователя;
приема от устройства аутентификации пользователя матрицы обеспечения безопасности;
представления пользователю матрицы обеспечения безопасности;
приема от пользователя упорядоченной последовательности кодовых значений, выбранных из матрицы обеспечения безопасности;
передачи упорядоченной последовательности кодовых значений в устройство аутентификации пользователя и
приема от устройства аутентификации пользователя результата аутентификации.
15. Система обеспечения безопасности по п.14, в которой защищенная система содержит одно из:
интерфейс веб-сервера, при этом ввод принимается от пользователя и матрица обеспечения безопасности представляется пользователю через веб-браузер (110, 112), управляемый пользователем;
банковский автомат (102a, 102b) или
терминал (104) точки продаж.
Zoom in