RO133582A0 - Metodă şi arhitectură pentru acordarea accesului autorizat la o platformă de servicii internet - Google Patents
Metodă şi arhitectură pentru acordarea accesului autorizat la o platformă de servicii internet Download PDFInfo
- Publication number
- RO133582A0 RO133582A0 ROA201800818A RO201800818A RO133582A0 RO 133582 A0 RO133582 A0 RO 133582A0 RO A201800818 A ROA201800818 A RO A201800818A RO 201800818 A RO201800818 A RO 201800818A RO 133582 A0 RO133582 A0 RO 133582A0
- Authority
- RO
- Romania
- Prior art keywords
- user
- terminal
- telephone
- call
- audio
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000013475 authorization Methods 0.000 claims abstract description 30
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 8
- 230000007812 deficiency Effects 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 10
- 230000009471 action Effects 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 9
- 238000013459 approach Methods 0.000 claims description 4
- HVCNNTAUBZIYCG-UHFFFAOYSA-N ethyl 2-[4-[(6-chloro-1,3-benzothiazol-2-yl)oxy]phenoxy]propanoate Chemical compound C1=CC(OC(C)C(=O)OCC)=CC=C1OC1=NC2=CC=C(Cl)C=C2S1 HVCNNTAUBZIYCG-UHFFFAOYSA-N 0.000 claims description 4
- 230000005236 sound signal Effects 0.000 claims description 4
- 230000010354 integration Effects 0.000 claims description 3
- 238000012549 training Methods 0.000 claims description 3
- 230000001815 facial effect Effects 0.000 claims description 2
- 208000029257 vision disease Diseases 0.000 claims description 2
- 230000004393 visual impairment Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 22
- 238000006243 chemical reaction Methods 0.000 abstract description 2
- 230000002596 correlated effect Effects 0.000 abstract description 2
- 238000010200 validation analysis Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000875 corresponding effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 241000282326 Felis catus Species 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 230000006735 deficit Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000035943 smell Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000283690 Bos taurus Species 0.000 description 1
- 241000510032 Ellipsaria lineolata Species 0.000 description 1
- 208000010415 Low Vision Diseases 0.000 description 1
- 241000699666 Mus <mouse, genus> Species 0.000 description 1
- 241001494479 Pecora Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 210000000987 immune system Anatomy 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Invenţia se referă la o arhitectură şi la o metodă pentru acordarea accesului autorizat la o platformă de servicii Internet. Arhitectura conform invenţiei cuprinde un terminal (T) telefonic conectat la un sistem de telefonie (Telco) incluzând comunicaţii de telefonie mobilă şi fixă, un dispozitiv (DS) de securitate integrabil într-un set de căşti (CA) audio, destinat conversiei şi decriptării e semnale, un terminal (Di) de utilizator, ca un computer, ce poate exploata servicii de Internet şi este iniţiatorul cererii de autorizare a accesului, un server (Da) al platformei de servicii electronice căruia îi sunt transmise cererile de autorizare a accesului, un dispozitiv (Dc) de comunicaţie conectat la reţeaua privată a platformei şi la sistemul de telefonie (Telco). Metoda conform invenţiei constă în solicitarea autorizării la o platformă de servicii internet, iniţiată de un utilizator (U), prin intermediul terminalului (Di) utilizatorului ce transmite un mesaj către server (Da), mesajul conţinând un identificator al utilizatorului, verificarea utilizatorului de către server (Da), prin verificarea identificatorului utilizatorului în baza de date locală şi, dacă utilizatorul este cunoscut, generarea unei parole de unică utilizare, transformarea acesteia într-un set de pointeri ce desemnează sunete, respectiv, imagini corelate cu sunetele, şi transmiterea setului de pointeri la terminalul (Di) ce a iniţiat cererea de autorizare, şi la un dispozitiv (Dc) de comunicaţie ce asigură legătura cu terminalul (T) telefonic, în care dispozitivul (Dc) transformă setul de pointeri într-un sunet indescifrabil pentru urechea umană, sau într-un pachet de date criptat ce este transmis terminalului (T) telefonic şi, prin acesta, dispozitivului (DS) de securitate din căştile (CA) audio ce decriptează sunetul sau semnalul, şi afişează parola decriptată, sau produce sunetele necesare utilizatorului pentru identificarea parolei grafice şi, respectiv, a celei de acces.
Description
OFICIUL DE STAT PENTRU INVENȚII Șl MARC Cerere de brevet de invenție Nr. ii?.......
’ rjata depozit .¾¾...
Metodă si arhitectura pentru acordarea accesului autorizat la o platformă de servicii internei
Prezenta descriere de invenție se referă la un ansamblu constructiv și o metodă privind acordarea accesului autorizat la o platformă de servicii Internei care asigură protecția datelor personale și a bazelor de date exploatate de la distanță.
Ca stadiu cunoscut al tehnicii au fost identificate câteva soluții apropiate; astfel se cunosc:
US 6078908 Method for authorizing in data transmission systems
Patentul US 6078908 descrie un ansamblu și o procedură axată pe procesare text, în particular numere de tranzacție pe care utilizatorul le citește și le tastează în interacțiune cu computerul terminal. Nu sunt referințe despre validitatea în timp a mesajelor. Sunt identificate următoarele dezavantaje:
• Procedura este inițiată de către utilizator prin manevrarea tastaturii terminalului • Sistemul nu poate fi exploatat de persoane cu dizabilități fără ajutor uman suplimentar • Mesajele pot fi retransmise electronic (automat prin mijlocirea unor programe) într-o fereastră de timp necontrolabilă de către sistem astfel încât face posibilă exploatarea sistemului de către o altă persoană aflată la distanță. Riscul de securitate este redus, dar garanția prezenței utilizatorului în fața terminalului nu poate fi asigurată.
US 20070107050A1 Simple two-factor authentication
Patentul US 20070107050A1 descrie o procedură simplă realizată prin procesarea de coduri alfanumerice text, coduri pe care utilizatorul le citește de pe ecranul dispozitivul WAP/WML și le introduce în computer utilizând tastatura. Nu sunt referințe despre validitatea în timp a mesajelor. Sunt identificate următoarele dezavantaje:
• Procedura este inițiată de către utilizator prin manevrarea tastaturii terminalului • Sistemul nu poate fi exploatat de persoane cu dizabilități fără ajutor uman suplimentar • Mesajele pot fi retransmise electronic (automat prin mijlocirea unor programe) într-o fereastră de timp necontrolabilă de către sistem astfel încât face posibilă exploatarea sistemului de către o altă persoană aflată la distanță. Riscul de securitate este mai mic, dar garanția prezenței utilizatorului în fața terminalului nu poate fi asigurată.
US8917826B2 Detecting man-in-the-middle attacks in electronic transactions nsing pronipts
Ρίϊφπο .1 dir ί 7 a 2018 00818
19/10/2018
Patentul US 8917826B2 descrie un sistem și o metodă pentru eliminarea riscului de securitate “man in the middle”. Sistemul conform patentului conține un subsistem telefonic vocal interactiv IVR. Utilizatorul inițiază procedura la terminal după care validează codul de acces în interacțiune cu sistemul IVR prin tastele telefonului. Sunt identificate următoarele dezavantaje:
• Procedura este inițiată de către utilizator prin manevrarea tastaturii terminalului și a tastaturii sistemului telefonic.
• Sistemul nu poate fi exploatat de persoane cu dizabilități fără ajutor uman suplimentar • Sistemul rezultate este complex utilizând servicii telefonice interactive voce IVR.
• Este posibil cel puțin un scenariu în care utilizatorul care interacționează cu sistemul telefonic nu se află în fața computerului care afișează codul de acces.
Problema tehnică pe care o rezolvă invenția este realizarea unei arhitecturi constructive care permite printr-o metoda, autorizarea accesului și a persoanelor, chiar si a persoanelor cu dizabilități precum: capacitate de memorare redusă, deficiențe motorii, respectiv incapacitatea de a utiliza tastaturi, deficiențe de vedere cu incapacitatea de a utiliza tastaturi, deficiențe de coordonare etc., la servicii de internei care asigura protecția datelor si a bazelor de date, exploatate de la distanta.
Astfel se verifică prezența persoanei desemnate prin interacțiunea cu apelul telefonic și terminalul Internei în timp real prin confirmarea numărului de telefon, deținerea dispozitivului audio inteligent simultan cu interacțiunea la terminalul Internei, persoana care solicită autorizarea cunoaște semnificația sunetelor, interpretează corect semnificația lor și acționează în timp util asupra imaginilor afișate la terminalul internet, urmare a metodei de autentificare.
Terminalul recepționează un apel telefonic, informația despre apel poate ajunge la unitatea centrală prin interfața cu terminalul telefonic. De exemplu dacă telefonul este un telefon mobil smartphone și interfața este conectată cu telefonul prin bluetooth. CallerID poate fi transmis către unitatea centrala cu scopul identificării apelului veritabil de la serverul de autentificare preînregistrat în memorie, unitatea centrală poate comanda terminalului mobil (inteligent) să accepte apelul telefonic automat dacă de exemplu chemătorul este recunoscut ca server de autentificare conform metodei.
în cazul telefoniei analogice apelul va fi recunoscut de către utilizator, prin canalul audio stabilit prin conexiunea telefonică, serverul de autentificare transmite codurile audio care prin interfața sunt preluate de decodificator și transmise unității centrale pentru decriptare. Serverul de autentificare poate transmite un șir de coduri DTMF care sunt recunoscute de decodificator și recepționate de unitatea centrală, șirul codurile recepționate de unitatea centrală sunt decriptate, verificată integritatea, validată regula de formare, pentru a fi transformate în pointeri care desemnează sunete inteligibile uman echivalente, unitatea centrală va citi din memorie fișierele
Pagina 2 din 17 a 2018 00818
19/10/2018 corespunzătoare pointerilor identificați și va produce prin convertorul numeric analog DAC și interfața audio sunetele care sunt ascultate de către utilizator în casca audio, Utilizatorul va acționa asupra interfeței de autentificare conform sunetelor reproduse.
Terminalul telefonic poate fi decuplat de la Internet si metoda este compatibila cu telefonia fixă, pe fir, analogică dar și cu tehnologiile telefonice de tip VoIP securizate, un dispozitiv de securitate este imun la pierderea terminalului telefonic, redirectarea apelului telefonic sau donarea cârdului SIM al telefonului mobil, impune prezența simultană a utilizatorului în fața terminalului internet, la terminalul telefonic și să dețină dispozitivul audio inteligent descris. Metoda restrânge timpul de acțiune al utilizatorului astfel încât face imposibilă prezența unui intermediar și a breșelor de securitate Man-In-The-Middle.
Utilizatorul apropie cârdul, primește apelul, alege imagini, procesul se desfășoară doar pe durata apelului telefonic, este posibil utilizarea de către persoane cu dizabilități cum sunt cele cu capacitate de memorare redusă, cu deficiențe motorii , respectiv incapacitatea de a utiliza tastaturi, cu deficiențe de vedere , incapacitatea de a utiliza ecrane, deficiențe de coordonare, se utilizează tehnologi avansate care pot transmite automat identificatorul utilizatorului.
Securitatea sporită este asigurata si de adăugarea factorului limba în forma vocală, configurabil pentru utilizatorul desemnat, prin posibilitatea utilizării indicațiilor vocale indirecte, a căror semnificație este cunoscută de un grup restrâns de utilizatori, prin posibilitatea adăugării unor imagini capcană sau sunete capcană a căror semnificație este cunoscută numai de către utilizatorii legitimi. Utilizatorii legitimi știu că imaginea jokerului nu va fi niciodată selectată chiar dacă este indicată vocal. Selectarea acestei imagini va determina anularea cererii de autentificare întotdeauna, prin aceea că pachetul de date care conține parola de unică utilizare criptată poate fi recepționată în timpul apelului prin canale de date alternative, prin posibilitatea de a compara datele după decriptare, recepționate de dispozitivul audio DA cu datele transmise de serviciul „Service” pentru autentificarea utilizatorului prin algoritmi avansați de criptare cu parametrii care pot cuprinde aria geografică în care este permisă decriptarea, numele rețelei curente a serviciului de date și voce GSM, oricare neconcordanță blochează la nivelul dispozitivului audio DA procesul de autentificare.
Sistemul este deschis pentru creșterea siguranței prin utilizarea unor dispozitive terminale noi cu facilități de siguranță sporite cum sunt telefoanele inteligente, tabletele sau computerele personale cu posibilitatea ștergerii tuturor datelor și aplicațiilor utilizatorului terminalului în cazul furtului sau abuzului, autentificare biometrică - amprentă tactilă, iris, facială, vocală, pentru creșterea gradului de confort al utilizatorului prin utilizarea sistemelor terminale care permit accesarea serviciilor internet prin comandă vocală, gesturi sau dispozitive auxiliare
Dispozitivul de securitate este integrabil, complet în casca audio, camuflabil complet, poate fi montat pe cablul telefonic pentru a recepționa eventual CallerID și a prelua semnalele audio direct din circuitul telefonic, este compatibil cu sistemele a 2018 00818
19/10/2018 Ș
Internet de tip VoIP, respectiv circuitul telefonic poate fi complet virtual, sistemul este în cască, funcționarea lui este complet automată, este integrabil si în dispozitive de tip cheie de securitate USB, conectabil la computer pentru integrarea cu alte sisteme de securitate.
Dispozitivul de securitate este compus si interconectat astfel: interfața cu terminalul telefonic , unitate centrală de calcul, decodificator analog-digital, convertor numericanalog (DAC) audio, unitate de memorie, terminal telefonic, casca audio standard, difuzor, opțional computer, Internet.
Avantajele invenției sunt:
1. Protecția accesului internet la servicii web / web site applications particularizat pentru persoane chiar si cu diferite dizabilități sau vârstnice
2. Acces autorizat la contul bancar - internet banking
3. Domenii în care confidențialitatea datelor este importantă - de exemplu domeniile securitate personală, medical, asigurări etc.
4. Autorizarea accesului la registre private
5. Autorizarea accesului la registre fiscale etc.
6. Acționări autorizate la distanță;
7. Smart-home, accesul autorizat la sistemele de automatizare și monitorizare casnice;
8. Acordarea accesului diferențiat în spații protejate
9. Aplicații militare unde este necesară verificarea strictă a utilizatorului
10. Sistem alternativ pentru cârduri de sanatate.
11. Accesul autorizat la cazier.
12. Acordarea serviciilor integrate.
13. Metoda este simpla si are prevăzute o multitudine de sisteme de securitate imune la pierderea terminalului telefonic, redirectarea apelului telefonic sau donarea cârdului SIM al telefonului mobil.
14. Metoda restrânge timpul de acțiune al utilizatorului astfel încât face imposibilă prezența unui intermediar și a breșelor de securitate Man-In-The-Middle.
15. Securitate este sporită prin adăugarea factorului limbă în forma vocală, configurabil pentru utilizatorul desemnat. De exemplu utilizatorul dorește ca limba în care îi sunt indicate imaginile pentru formarea parolei să fie latina veche.
16. Securitate este sporită si prin posibilitatea utilizării indicațiilor vocale indirecte, a căror semnificație este cunoscută de un grup restrâns de utilizatori. De
Ραρ/ηο 4 c/7n .17 a2018 00818 19/10/2018 fa exemplu sunetul pronunțat este “miroase bine” iar singura imagine care corespunde criteriului este floare.
17. Securitate este sporită si prin posibilitatea adăugării unor imagini capcană sau sunete capcană a căror semnificație este cunoscută numai de către utilizatorii legitimi. De exemplu utilizatorii legitimi știu că imaginea jokerului nu va fi niciodată selectată chiar dacă este indicată vocal. Selectarea acestei imagini va determina anularea cererii de autentificare întotdeauna.
Se dă în continuare un exemplu de realizare al invenției în legătură cu figurile
1-6. care reprezintă:
fig. 1 - ansamblu constructiv fig. 2 - diagrama metodei fig. 3 - etapa 1 metodă imagine afișaj -1 fig. 4 - etapa II metodă imagine afișaj - 2 fig. 5 - etapa III metodă afișaj - 3 fig.6 - schema dispozitiv de securitate.
Invenția conform propunerii cuprinde servicii internei, baze de date și servicii de telecomunicații mobile vocale cu scopul de a simplifica efortul utilizatorilor și de a permite validarea identității utilizatorilor în timp real inclusiv al utilizatorilor cu anumite dizabilități.
Descrierea figurii 1,6- ansamblu funcțional si a figurii 2 - diagrama metoda.
U - Utilizator al serviciilor (Service) prin internei și abonat al unui serviciu de telefonie (mobilă GSM sau fixă). Utilizatorul poate fi o persoană cu deficiențe sau cu capacitatea redusă de vedere (persoană cu vârstă înaintată) sau cu memorie redusă. Utilizatorul poate fi în egală măsură o persoană normală care dorește acces sigur și rapid fără memorarea unor parole lungi, complexe care sunt schimbate relativ des așa cum recomandă practicile curente de securitatea IT. Utilizatorul are preînregistrate în sistem (Service) datele personale și numărul de telefon încă de la abonarea la serviciile platformei. Cu ocazia abonării la serviciu poate primi și cârdul de acces, de exemplu în tehnologie NFC.
T - Terminal telefonic vocal cu funcția de monitor. Terminalul telefonic este conectat și accesibil prin sistemul telefonic (telefonie fixă sau mobil GSM sau alte sisteme de telefonie, de exemplu Internei). Terminalul telefonic (M) poate oferi sisteme de protecție suplimentară cum sunt cele implementate în sistemele Android, Windows sau IOS, respectiv autentificare biometrică, cu parolă, prin sau gesturi.
Telco - Sistemul de telefonie internațional care include comunicația telefonică mobilă și fixă inclusiv comunicațiile telefonice prin Internei (VoIP - voice over IP).
Pagina 5 din 17 a 2018 00818
19/10/2018
CA - Terminal inteligent audio pentru conversia și decriptarea semnalelor recepționate de terminalul telefonic și transmiterea lor utilizatorului.
Di - Terminal internei (computer, tabletă, telefon mobil inteligent, e-reader etc.) care poate exploata serviciile internei ale platformei Service. Terminalul internei are funcția de inițiator al cererii de autorizare acces. Terminalul internei (Di) poate oferi sisteme de protecție suplimentare pentru accesul utilizatorilor (U) cum sunt cele implementate în sistemele Android, Windows sau IOS, respectiv autentificare biometrică, cu parolă, pin sau gesturi. Terminalul internei (Di) poate avea în configurație subsisteme pentru citirea automată a cârdurilor, recunoașterea imaginii codurilor QR, recunoaștere vocală, etc.
Da - Server internei al platformei de servicii electronice Service căruia îi sunt transmise cererile de autorizare acces. Serverul de autorizare are acces prin rețeaua protejată privată a platformei la servicii de baze de date, dispozitive de comunicație etc. Rețeaua privată a platformei este protejată prin servere de securitate numite în literatura de specialitate și zid de protecție sau firewall.
De - Dispozitiv de comunicație conectat la rețeaua privată a platformei și la serviciul telefonic (GSM mobil sau rețeaua de telefonie fixă). Dispozitivului de comunicație De implementează tehnologia modemului voce.
Săgețile numerotate reprezintă interacțiunile dintre componentele sistemului în ordinea apariției evenimentelor astfel:
Utilizatorul (U) inițiază (1) procedura de solicitare a autorizării prin manevrarea dispozitivului (Di) prin care solicită autorizarea, astfel încât dispozitivul (Di) să determine identificatorul electronic unic al utilizatorului. Identificarea se poate realiza prin metode alternative cum sunt amprenta sau vocea etc., sau prin citirea automată (de către Di) a unui dispozitiv (NFC, RFiD, QR, audio) capabil să comunice identificatorul electronic al utilizatorului (U). în situații excepționale, utilizatorul poate iniția procedura prin tastarea numelui de utilizator și a unei parole.
Dispozitivul (Di) care solicită autorizarea transmite (2) un mesaj către dispozitivul care autorizează (Da) care conține identificatorul utilizatorului în baza de date locală. Transmisia este realizată prin canalul de comunicație (internet) prin care se va desfășura ulterior exploatarea serviciilor solicitate de utilizator (U).
Dispozitivul care autorizează (Da) verifică identificatorul utilizatorului în baza de date (locală). In cazul unui identificator necunoscut, transmite dispozitivului (Di) refuzul autorizării și procedura se încheie. In cazul în care identificatorul utilizatorului este cunoscut, serverul (Da) generează automat și aleatoriu o parolă de unică utilizare pe care o transformă într-un set de pointeri care desemnează sunete, respectiv imagini (corelate cu sunetele ce urmează a fi generate). Setul de pointeri este transmis simultan atât dispozitivului care a inițiat cererea de autorizare (Di) cât și unui dispozitiv de comunicație (De) care asigură legătura cu utilizatorul prin terminalul telefonic (T). Starea este reprezentată în Fig.l prin 3 și 3a.
Pag/na 6 d/n 17 a 2018 00818
19/10/2018
Dispozitivul de comunicație (Dc) la recepția setului de pointeri (3) va iniția un apel voce (4) către numărul telefonului (T) asociat în baza de date locală cu numele utilizatorului. Sistemul de telefonie (Telco) va informa (5) dispozitivul de comunicație (Dc), respectiv dispozitivul care acordă autorizarea (Dc) despre starea rețelei și starea apelului. Evenimentele detectate de dispozitivul de comunicații (Dc) pot fi linie telefonică ocupată, apel rejectat, răspuns la apel, lipsă răspuns la apel, număr inexistent, etc.
Dispozitivul care a inițiat cererea de autorizare (Di) pe baza setului de pointeri recepționat (3 a) va pregăti pentru afișare un set de imagini corespunzător. Acest set de imagini conține imagini alese aleatoriu completate cu imaginile desemnate de pointerii primiți de la dispozitivul care acordă autorizarea (Da). Portofoliul de imagini care formează baza alegerii în dispozitivul care inițiază cererea de autorizare (Di) pot fi stocate local sau recepționate dinamic de la platforma care furnizează serviciile (Service).
Dispozitivul care autorizează (Da) este informat de rețeaua telefonică (Telco) prin dispozitivul de comunicații (Dc) de starea apelului (5). în situația în care apelul eșuează (rețea congestionată, lipsă semnal, apel respins etc.), dispozitivul care autorizează (Da) închide procedura prin refuzul autorizării și informează dispozitivul care a inițiat cererea (Di), respectiv utilizatorul (U) despre refuz. în situația în care utilizatorul (U) răspunde la apel prin terminalul telefonic (T) evenimentul este preluat (5) de rețeaua telefonică (Telco) prin dispozitivul de comunicații (Dc) respectiv de dispozitivul care autorizează (Da). Dispozitivul care autorizează (Da) informează (6) dispozitivul care a inițiat cererea (Di) pentru a afișa setul de imagini pregătit. Simultan, prin acțiunea 6, dispozitivul de comunicații (Dc) este informat asupra faptului că sistemul poate transmite (criptată) parola utilizatorului.
Dispozitivul de comunicație (Dc) transformă setul de pointeri primit de la dispozitivul care autorizează (Da) într-un sunet indescifrabil pentru urechea umană (sau un pachet de date criptat) care este transmis (7) terminalului telefonic (T) și prin acesta dispozitivului audio inteligent (CA) în timpul apelului. Dispozitivul audio inteligent (CA) decriptează semnalul audio recepționat telefonic (7) sau decriptează pachetul de date recepționat din sursa alternativă. Imediat ce procesul de decriptare a fost încheiat, dispozitivul audio inteligent (CA) va afișa parola decriptată (dacă deține un afișaj) sau va produce sunetele necesare pentru identificarea parolei grafice (8).
Utilizatorul (U) urmare a faptului că a răspuns apelului vocal, aude în dispozitivul audio (CA) desemnarea imaginilor (8) și selectează între imaginile afișate de către dispozitivul prin care a solicitat cererea de autorizare (Di) acele imagini desemnate (9). Acțiunile utilizatorului (9) asupra imaginilor afișate sunt transmise în timp real (10) către serverul (Da) pentru a fi asamblată parola.
în situația în care utilizatorul (U) nu deține terminalul telefonic (T) cu numărul de telefon înregistrat în baza de date a serviciului, la apel va răspunde o persoană care nu cunoaște rostul apelului pentru că nu ea a inițiat cererea de autorizare, iar pe de altă parte va auzi un sunet a cărui utilitate nu o cunoaște și care poate fi tradus în
Pagina 7 din 17 a 2018 00818
19/10/2018 informație utilă doar de dispozitivul audio (CA). Astfel apelul va fi închis și va determina respingerea autorizării.
Acțiunile (9) utilizatorului (U) determinate de apelul vocal în desfășurare sunt preluate de dispozitivul care solicită autorizarea (Di) generând un set de pointeri echivalenți care sunt transmiși în timp real (10) serverului (Da). Dacă setul de pointeri generat de acțiunile utilizatorului (10) este identic cu setul generat pe baza parolei de unică utilizare (3), autorizarea poate fi acordată de către dispozitivului (Da). în toate celelalte situații cererea de autorizare este respinsă.
Dispozitivul care autorizează (Da) verifică (11) dacă acțiunile utilizatorului (U) sau desfășurat în timpul dictării instrucțiunilor prin dispozitivul de comunicație (De), terminalul telefonic (T) și respectiv dispozitivul audio (CA). Dacă aceste condiții sunt respectate, autorizarea este acordată și transmisă dispozitivului care a solicitat autorizarea (Di) pentru a continua sesiunea solicitată de utilizator (U).
Dispozitivul de securitate (DS) este compus si interconectat astfel = interfața cu terminalul telefonic;
= unitate centrală de calcul;
= decodificator analog-digital (de exemplu decodificator din standardul telefonic DTMF - Dual Tone Multi Frequency);
= convertor numeric-analog (DAC) audio;
= unitate de memorie
M = Terminal telefonic (inteligent sau clasic analogic)
CA = Casca audio standard, difuzor
C = Computer Internei (opțional)
Dispozitivul de securitate (DS) este integrabil, complet în casca audio (CA), camuflabil complet. în tehnologia actuală ar putea fi ca o cască bluetooth normal. Poate fi montat pe cablul telefonic pentru a recepționa eventual CallerID și a prelua semnalele audio direct din circuitul telefonic.
Este compatibil cu sistemele Internei de tip VoIP (Skype, WhatsUp etc.). Repsectiv circuitul telefonic poate fi complet virtual, sistemul este în cască. Asigură funcționare transparentă, fără intervenția utilizatorului pentru apelurile telefonice normale. Funcționarea lui este complet automată.
Este Integrabil si în dispozitive de tip cheie de securitate USB, conectabil la computer (C) pentru integrarea cu alte sisteme de securitate. De exemplu DS poate fi integrat cu o cheie USB de tip certificat digital sau semnătură electronică și poate primi informații prin canalul USB simultan cu apelul telefonic pentru validări suplimentare.
a 2018 00818
19/10/2018
Funcționalitate:
• Urmare a metodei de autentificare, terminalul (M) recepționează un apel telefonic;
• Informația despre apel (cine este chemătorul) poate ajunge la unitatea centrală (2) prin interfața cu terminalul telefonic (1). De exemplu dacă telefonul este un telefon mobil smartphone și interfața este conectată cu telefonul prin bluetooth. CallerID poate fi transmis către unitatea centrală (2) cu scopul identificării apelului veritabil de la serverul de autentificare preînregistrat în memorie (5);
• Unitatea centrală (2) poate comanda terminalului mobil (inteligent) să accepte apelul telefonic automat dacă de exemplu chemătorul este recunoscut ca server de autentificare conform metodei. în cazul telefoniei analogice apelul va fi recunoscut de către utilizator.
• Prin canalul audio stabilit prin conexiunea telefonică, serverul de autentificare transmite codurile audio care prin interfața (1) sunt preluate de decodificatorul (3) și transmise unității centrale (2) pentru decriptare. De exemplu serverul de autentificare transmite un sir de coduri DTMF care sunt recunoscute de î
decodificator și recepționate de unitatea centrală (2).
• Șirul codurile recepționate de unitatea centrală (2) sunt decriptate, verificată integritatea, validată regula de formare etc. pentru a fi transformate în pointeri care desemnează sunete inteligibile uman echivalente. De exemplu șirul codurilor DTMF 5317294 poate însemna identificarea fișierelor cu pointerii 5, 3, 1, 7, 2, 9 respectiv fișierele care conțin pronunția cuvintelor în limba Română șoricel, oaie, pisică, fluture, vacă, avion.
• Unitatea centrală (2) va citi din memoria (5) fișierele corespunzătoare pointerilor identificați și va produce prin convertorul numeric analog DAC (4) și interfața audio sunetele care sunt ascultate de către utilizatorul (U) în casca audio (A).
• Utilizatorul (U) va acționa asupra interfeței de autentificare conform sunetelor reproduse.
în cazul apelurilor telefonice normale de voce, urmare a faptului că numerele telefonice apelante nu sunt recunoscute sau utilizatorul nu activează dispozitivul de securitate, casca audio funcționează tradițional, respectiv dispozitivul de securitate este transparent.
Exemplu:
1. Utilizatorul (U) tastează adresa internet a platformei de servicii web (Service) la terminalul internet (Di). Alternativ, utilizatorul (U) apropie de terminalul (Di) un
Pagina 9 din 17 a 2018 00818
19/10/2018 Șt cârd Near Near Communication (NFC) care este programat cu un link și deschide automat bowser-ul și o nouă sesiune web cu platforma de servicii (Service). Dacă utilizatorul (U) a inițiat cererea prin apropierea unu cârd pasul curent este ignorat, se trece direct la faza 2. Imaginea ecran a terminalului (Di) poate fi:
L^in’.afe>r:ndentificator@onnneservices.ro
2. Serverul (Da) platformei (Service) verifică identificatorul utilizatorului (U) în baza de date și găsește numărul de telefon (T) al utilizatorului (U). Serverul (Da) generează aleatoriu un setul de pointeri care îi transmite simultan către dispozitivul de comunicație (De) al (3) platformei de servicii (Service) și către (3a) terminalul internet (Di):
a. dispozitivul de comunicații (De) apelează telefonic-voce (4) numărul de telefon (T) al utilizatorului (U).
b. terminalul utilizatorului (Di) generează imaginile pe baza setului de pointeri recepționat în acest timp terminalul (Di) va afișa:
Apel telefonic în desfășurare.
3. în momentul în care utilizatorul (U) răspunde la telefon (evenimentele 5, 6, 6a,
7), va auzi un mesaj de salut și un sunet indescifrabil, de exemplu o succesiune de sunete DTMF (standard telefonic pentru transmisia în banda audio a acționării tastelor telefoanelor). Dacă utilizatorul utilizează dispozitivul audio inteligent (CA) conectat la terminalul telefonic, atunci va auzi (8) sunetele care identifică imaginile pe care trebuie să le selecteze.
a 2018 00818
19/10/2018
RâpidS $10,000 w
Apel telefonic în desfășurare.
I
4. Utilizatorul (U) selectează (9) în ordine imaginile afișate în browser de către terminal (Di) conform sunetelor (instrucțiunilor vocale) produse de dispozitivul audio (CA). De exemplu pe ecran sunt afișate 10 (zece) imagini cum sunt: calculator, bicicletă, pisică, ceas, avion, floare, etc. în dispozitivul audio (CA) conectat la telefon (T) aude: avion, bicicletă etc.
5. Dacă utilizatorul (U) selectează (9) imaginile conform cu instrucțiunilor și în timpul apelului, atunci primește accesul la serviciile platformei (Service). Orice abatere anulează accesul, respectiv comunicația este întreruptă la inițiativa serverului de autentificare (Da). Metoda și arhitectura propusă verifică prezența persoanei desemnate prin interacțiunea cu apelul telefonic și terminalul Internet în timp real prin confirmarea numărului de telefon, deținerea dispozitivului audio inteligent simultan cu interacțiunea la terminalul Internet. Persoana care solicită autorizarea cunoaște semnificația sunetelor, interpretează corect semnificația lor și acționează în timp util asupra imaginilor afișate la terminalul internet.
Metodă de autentificare Internet multi-factor în care terminalul telefonic poate fi decuplat de la Internet, compatibilă cu telefonia fixă, pe fir, analogică dar și cu tehnologiile telefonice de tip VoIP securizate.
Sistem de securitate imun la pierderea terminalului telefonic, redirectarea apelului telefonic sau donarea cârdului SIM al telefonului mobil. Metodă și arhitectură sistem care impune prezența simultană a utilizatorului în fața terminalului internet, la terminalul telefonic și să dețină dispozitivul audio inteligent descris. Metoda restrânge timpul de acțiune al utilizatorului astfel încât face imposibilă prezența unui intermediar și a breșelor de securitate Man-In-The-Middle.
Securitate sporită prin adăugarea factorului limbă în forma vocală, configurabil pentru utilizatorul desemnat. De exemplu utilizatorul dorește ca limba în care îi sunt indicate imaginile pentru formarea parolei să fie latina veche.
Securitate sporită prin posibilitatea utilizării indicațiilor vocale indirecte, a căror semnificație este cunoscută de un grup restrâns de utilizatori. De exemplu sunetul pronunțat este “miroase bine” iar singura imagine care corespunde criteriului este floare.
a 2018 00818
19/10/2018
Securitate sporită prin posibilitatea adăugării unor imagini capcană sau sunete capcană a căror semnificație este cunoscută numai de către utilizatorii legitimi. De exemplu utilizatorii legitimi știu că imaginea jokerului nu va fi niciodată selectată chiar dacă este indicată vocal. Selectarea acestei imagini va determina anularea cererii de autentificare întotdeauna.
Securitate sporită conform metodei prin aceea că pachetul de date care conține parola de unică utilizare criptată poate fi recepționată în timpul apelului prin canale de date alternative. De exemplu dacă utilizatorul răspunde la apelul telefonic, atunci sistemul poate transmite pachetul de date criptat necesar producerii sunetelor prin SMS sau o aplicație dedicată pate extrage o serie de date necesare decriptării dintr-o secvență audio sau nu a unui film disponibil Internei, sau a unui canal radio public. Se poate ca sistemul central să transmită o serie de date (parametrii) care se schimbă zilnic prin radio, pentru a marca teritorial posibilitatea utilizării sistemului.
Securitate sporită prin posibilitatea de a compara datele după decriptare, recepționate de dispozitivul audio DA cu datele transmise de serviciul (Service) pentru autentificarea utilizatorului prin algoritmi avansați de criptare cu parametrii care pot cuprinde aria geografică în care este permisă decriptarea, numele rețelei curente a serviciului de date si voce GSM etc. Oricare neconcordantă blochează la nivelul » » dispozitivului audio DA procesul de autentificare. De exemplu dacă numele rețelei GSM primită de la server nu corespunde cu numele rețelei GSM în care este utilizat terminalul (ex. este în roaming) atunci DA va bloca procesul, respectiv nu va produce sunetele corecte ci poate produce sunete pentru inducerea în eroare. Autentificarea nu va mai avea loc.
Metodă de autorizare simplă, rapidă cu verificarea identității multi-factor. Utilizatorul apropie cârdul, primește apelul, alege imagini. Procesul se desfășoară doar pe durata apelului telefonic. (Alegerea poate fi realizată pe ecran tactil utilizând degetul - reduce efortul de coordonare și utilizarea altor obiecte). Browser-ele moderne permit mărirea imaginilor după confortul utilizatorului (combate deficiența vederii).
Metoda și arhitectura propusă permite utilizarea de către persoane cu dizabilități cum sunt cele cu capacitate de memorare redusă, cu deficiențe motorii - respectiv incapacitatea de a utiliza tastaturi, cu deficiențe de vedere - incapacitatea de a utiliza ecrane, deficiențe de coordonare etc. Metoda se bazează pe utilizarea tehnologiilor avansate care pot transmite automat identificatorul utilizatorului. De exemplu tehnologiile de recunoaștere vocală sau biometrice, NFC, respectiv cârduri de proximitate sau alte dispozitive similare (inele, brățări, ceasuri de mână, etc.) care pot transmite terminalului internet (Di) identificatorul utilizatorului. Interacțiunea cu sistemul de telefonie este practic eliminată, utilizatorul doar răspunde la apel (poate fi selectat răspunsul automat în funcție de caracteristicile tehnice alte telefonului (T).
Complexitatea sistemului redusă determină costuri mici ale implementării. Este eliminat sistemul de interacțiune vocală IVR si multe din validările de adrese internet (IP) reducând astfel necesarul de putere de calcul, crescând fiabilitatea și scăzând a 2018 00818
19/10/2018
costurile. Deoarece durata convorbiri telefonice este redusă la minim, nefiind necesară interacțiunea IVR cu utilizatorul, necesarul de timp de comunicație, respectiv intensitatea utilizării liniilor telefonice scade, micșorând la implementare numărul de linii telefonice necesare, numărul de echipamente de telecomunicații și costurile cu exploatarea.
Metoda și sistemul propus este exploatabilă direct și în situații extreme cum sunt pierderea cârdului sau imposibilitatea citirii electronice automate a identificatorului unic al utilizatorului (U) din diferite cauze tehnice - defect, incompatibilitate etc... în aceste situații este necesară utilizarea numelui utilizatorului și parola în pagina Internet specifică serviciului.
Sistem deschis pentru creșterea siguranței prin utilizarea unor dispozitive terminale noi cu facilități de siguranță sporite cum sunt telefoanele inteligente, tabletele sau computerele personale cu posibilitatea ștergerii tuturor datelor și aplicațiilor utilizatorului (inițializării) terminalului în cazul furtului sau abuzului, autentificare biometrică - amprentă tactilă, iris, facială, vocală etc.
Sistem deschis pentru creșterea gradului de confort al utilizatorului (cu dizabilități) prin utilizarea sistemelor terminale care permit accesarea serviciilor internet prin comandă vocală, gesturi sau dispozitive auxiliare (cârduri, inele etc). Sistemul conform metodei este sigur și imun la greșelile produse prin comenzi vocale eronate sau gesturi interpretate greșit deoarece apelul telefonic (faza 4) poate fi rejectat.
Metodă care permite virtualizarea dispozitivului audio inteligent în terminale telefonice inteligente cu putere de calcul corespunzătoare și sisteme sporite de securitate (inițializare la inițiativa sistemului de securitate, autodistrugerea datelor și aplicațiilor în caz de abuz, furt sau pierdere, certificate digitale, enclave digitale pentru securitatea datelor, etc.)
Metodă și arhitectură sistem care permite implementarea în sisteme cu putere de calcul reduse, compatibile cu clasa de echipamente Internet of Things (IoT). întreaga arhitectură propusă, respectiv terminalul Di, serverul Da și echipamentul de telecomunicații Dc pot fi implementate într-un singur echipament.
Claims (8)
- Revendicări:1. Metoda și arhitectura pentru acordarea accesului autorizat la o platformă de servicii internei, caracterizata prin aceea ca, se verifică prezența persoanei desemnate prin interacțiunea cu apelul telefonic și terminalul Intemet în timp real prin confirmarea numărului de telefon, deținerea dispozitivului audio inteligent simultan cu interacțiunea la terminalul Internei, persoana care solicită autorizarea cunoaște semnificația sunetelor, interpretează corect semnificația lor și acționează în timp util asupra imaginilor afișate la terminalul internet, urmare a metodei de autentificare, un terminal (M) recepționează un apel telefonic, informația despre apel, poate ajunge la o unitate centrală (2) prin interfața cu terminalul telefonic (1), dacă telefonul este un telefon mobil smartphone și interfața este conectată cu telefonul prin bluetooth, CallerID poate fi transmis către o unitate centrală (2) cu scopul identificării apelului veritabil de la serverul de autentificare preînregistrat în memoria (5), unitatea centrală (2) poate comanda terminalului mobil inteligent să accepte apelul telefonic automat dacă de chemătorul este recunoscut ca server de autentificare conform metodei, in cazul telefoniei analogice apelul va fi recunoscut de către utilizator, prin canalul audio stabilit prin conexiunea telefonică, serverul de autentificare transmite codurile audio care printr-o interfața (1) sunt preluate de un decodificator (3) și transmise unității centrale (2) pentru decriptare, serverul de autentificare transmite un șir de coduri DTMF care sunt recunoscute de decodificatorul (3) și recepționate de unitatea centrală (2), șirul codurile recepționate de unitatea centrală (2) sunt decriptate, verificată integritatea, validată regula de formare, pentru a fi transformate în pointeri care desemnează sunete inteligibile uman echivalente, unitatea centrală (2) va citi din memoria (5) fișierele corespunzătoare pointerilor identificați și va produce printr-un convertor numeric analog DAC (4) și interfața audio sunetele care sunt ascultate de către utilizatorul (U) în casca audio (A), Utilizatorul (U) va acționa asupra interfeței de autentificare conform sunetelor reproduse.
- 2. Metoda și arhitectura pentru acordarea accesului autorizat la o platformă de servicii internet, conform cu revendicarea 1, caracterizata prin aceea ca, terminalul telefonic poate fi decuplat de la Internet, este compatibilă cu telefonia fixă, pe fir. analogică dar și cu tehnologiile telefonice de tip VoIP securizate, un dispozitiv de securitate (DS) este imun la pierderea terminalului telefonic (T), redirectarea apelului telefonic sau donarea cârdului SIM al telefonului mobil.a 2018 0081819/10/2018
- 3. Metoda și arhitectura pentru acordarea accesului autorizat la o platformă de servicii internet, conform cu revendicarea 1 si 2, caracterizata prin aceea ca, se impune prezența simultană a utilizatorului în fața terminalului internet, la terminalul telefonic și să dețină dispozitivul audio inteligent descris. Metoda restrânge timpul de acțiune al utilizatorului astfel încât face imposibilă prezența unui intermediar și a breșelor de securitate Man-In-The-Middle.
- 4. Metoda și arhitectura pentru acordarea accesului autorizat la o platformă de servicii internet, conform cu revendicarea 1, 2 si 3, caracterizata prin aceea ca, securitatea sporită este asigurata si de adăugarea factorului limbă în forma vocală, configurabil pentru utilizatorul desemnat, prin posibilitatea utilizării indicațiilor vocale indirecte, a căror semnificație este cunoscută de un grup restrâns de utilizatori, prin posibilitatea adăugării unor imagini capcană sau sunete capcană a căror semnificație este cunoscută numai de către utilizatorii legitimi, utilizatorii legitimi știu că imaginea jokerului nu va fi niciodată selectată chiar dacă este indicată vocal, selectarea acestei imagini va determina anularea cererii de autentificare întotdeauna, prin aceea că pachetul de date care conține parola de unică utilizare criptată poate fi recepționată în timpul apelului prin canale de date alternative, prin posibilitatea de a compara datele după decriptare, recepționate de dispozitivul audio (DA) cu datele transmise de serviciul „Service” pentru autentificarea utilizatorului prin algoritmi avansați de criptare cu parametrii care pot cuprinde aria geografică în care este permisă decriptarea, numele rețelei curente a serviciului de date și voce GSM, oricare neconcordanță blochează la nivelul dispozitivului audio (DA) procesul de autentificare.
- 5. Metoda și arhitectura pentru acordarea accesului autorizat la o platformă de servicii internet, conform cu revendicarea 1, 2, 3 si 4, caracterizata prin aceea ca, utilizatorul apropie cârdul, primește apelul, alege imagini, procesul se desfășoară doar pe durata apelului telefonic, este posibil utilizarea de către persoane cu dizabilități cum sunt cele cu capacitate de memorare redusă, cu deficiențe motorii , respectiv incapacitatea de a utiliza tastaturi, cu deficiențe de vedere - incapacitatea de a utiliza ecrane, deficiențe de coordonare, se utilizează tehnologi avansate care pot transmite automat identificatorul utilizatorului.
- 6. Metoda și arhitectura pentru acordarea accesului autorizat la o platformă de servicii internet, conform cu revendicarea 1, 2, 3, 4 si 5, caracterizata prin aceea ca, sistemul este deschis pentru creșterea siguranței prin utilizarea unor dispozitive terminale noi cu facilități de siguranță sporite cum sunt telefoanele inteligente, tabletele sau computerele personale cu posibilitatea ștergerii tuturor datelor și aplicațiilor utilizatorului terminalului în cazul furtului sau abuzului, autentificare biometrică - amprentă tactilă, iris, facială, vocală, pentru creșterea gradului de confort al utilizatorului prin utilizarea sistemelor terminale care permit accesarea serviciilor internet prin comandă vocală, gesturi sau dispozitive auxiliarePagina 15 d/n 17 a 2018 0081819/10/2018
- 7. Metoda și arhitectura pentru acordarea accesului autorizat la o platformă de servicii internet, conform cu revendicarea 1, 2, 3, 4, 5 si 6, caracterizata prin aceea ca, dispozitivul de securitate (DS) este integrabil, complet în casca audio (CA), camuflabil complet, poate fi montat pe cablul telefonic pentru a recepționa eventual CallerID și a prelua semnalele audio direct din circuitul telefonic, este compatibil cu sistemele Internei de tip VoIP, respectiv circuitul telefonic poate fi complet virtual, sistemul este în cască, funcționarea lui este complet automată, este integrabil si în dispozitive de tip cheie de securitate USB, conectabil la computer (C) pentru integrarea cu alte sisteme de securitate.
- 8. Metoda și arhitectura pentru acordarea accesului autorizat la o platformă de servicii internet, conform cu revendicarea 1-6 si 7, caracterizata prin aceea ca, dispozitivul de securitate (DS) este compus si interconectat astfel: interfața cu terminalul telefonic (1), unitate centrală de calcul (2,) decodificator analog-digital (3), convertor numeric-analog (DAC) audio (4), unitate de memorie (4), terminal telefonic (M), Casca audio standard, difuzor (CA), opțional computer Internet (C).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ROA201800818A RO133582A0 (ro) | 2018-10-19 | 2018-10-19 | Metodă şi arhitectură pentru acordarea accesului autorizat la o platformă de servicii internet |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ROA201800818A RO133582A0 (ro) | 2018-10-19 | 2018-10-19 | Metodă şi arhitectură pentru acordarea accesului autorizat la o platformă de servicii internet |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RO133582A0 true RO133582A0 (ro) | 2019-08-30 |
Family
ID=67733564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ROA201800818A RO133582A0 (ro) | 2018-10-19 | 2018-10-19 | Metodă şi arhitectură pentru acordarea accesului autorizat la o platformă de servicii internet |
Country Status (1)
| Country | Link |
|---|---|
| RO (1) | RO133582A0 (ro) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111163090A (zh) * | 2019-12-30 | 2020-05-15 | 重庆同汇勘测规划有限公司 | 一种基于服务器授时设备的授权方法及系统 |
-
2018
- 2018-10-19 RO ROA201800818A patent/RO133582A0/ro unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111163090A (zh) * | 2019-12-30 | 2020-05-15 | 重庆同汇勘测规划有限公司 | 一种基于服务器授时设备的授权方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105306657B (zh) | 身份识别方法、装置及通讯终端 | |
| US10455084B2 (en) | Inbound calls to intelligent controlled-environment facility resident media and/or communications devices | |
| US9407762B2 (en) | Providing enhanced user authentication functionalities | |
| US10063692B2 (en) | Inbound calls to intelligent controlled-environment facility resident media and/or communications devices | |
| US20070220275A1 (en) | WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION | |
| US9462134B2 (en) | Method enabling verification of the user ID by means of an interactive voice response system | |
| EP2328334A1 (en) | Method and systems for real time display of caller location, profile, and trust relationship | |
| US20170279788A1 (en) | Secure remote password retrieval | |
| ES2828706T3 (es) | Autenticación de usuario de centro de contacto | |
| US10148816B2 (en) | Interactive voice response (IVR) call authentication | |
| US11711361B2 (en) | Biometric authentication during voice data transfers | |
| US10897711B2 (en) | Method and a server for authenticating a user with a mobile device | |
| US10063698B2 (en) | Inbound calls to intelligent controlled-environment facility resident media and/or communications devices | |
| US12499501B2 (en) | System and method for caller verification | |
| RO133582A0 (ro) | Metodă şi arhitectură pentru acordarea accesului autorizat la o platformă de servicii internet | |
| US10205826B1 (en) | Inbound calls to intelligent controlled-environment facility resident media and/or communications devices | |
| US12355762B2 (en) | System and method for authentication enabling bot | |
| EP3671501A1 (en) | Constructive assembly and method for granting authorized acces to an internet service platform | |
| KR20200006204A (ko) | 데이터 추출을 통한 사용자 검증 방법 | |
| US10270906B1 (en) | Inbound calls to intelligent controlled-environment facility resident media and/or communications devices | |
| US10270905B1 (en) | Inbound calls to intelligent controlled-environment facility resident media and/or communications devices | |
| GB2547885A (en) | Establishing a communication session | |
| US10063700B1 (en) | Inbound calls to intelligent controlled-environment facility resident media and/or communications devices | |
| JP7791100B2 (ja) | 情報処理装置 | |
| US10129397B1 (en) | Inbound calls to intelligent controlled-environment facility resident media and/or communications devices |