RS67047B1 - Obezbeđivanje i dobijanje jednog ili više skupova podataka preko digitalne komunikacione mreže - Google Patents

Obezbeđivanje i dobijanje jednog ili više skupova podataka preko digitalne komunikacione mreže

Info

Publication number
RS67047B1
RS67047B1 RS20250676A RSP20250676A RS67047B1 RS 67047 B1 RS67047 B1 RS 67047B1 RS 20250676 A RS20250676 A RS 20250676A RS P20250676 A RSP20250676 A RS P20250676A RS 67047 B1 RS67047 B1 RS 67047B1
Authority
RS
Serbia
Prior art keywords
server
data
authenticator
unique identifier
information
Prior art date
Application number
RS20250676A
Other languages
English (en)
Inventor
Sebastian Clanzett
Rene Hennig
Philip Stevens
Original Assignee
Noscendo Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Noscendo Gmbh filed Critical Noscendo Gmbh
Publication of RS67047B1 publication Critical patent/RS67047B1/sr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Computer And Data Communications (AREA)

Description

Opis
Tehnička oblast
[0001] Izvođenja prema pronalasku odnose se na oblast prenosa podataka putem digitalne komunikacione mreže. Konkretnije, izvođenja pronalaska odnose se na servere i metode za obezbeđivanje jednog ili više skupova podataka putem digitalne komunikacione mreže. Dalja izvođenja pronalaska odnose se na uređaje i metode za dobijanje skupa podataka putem digitalne komunikacione mreže. Dalja izvođenja se odnose na metod i sistem za bezbedno preuzimanje informacija o analiziranim podacima putem digitalne komunikacione mreže kao što su internet, intranet ili slično.
[0002] Dalja izvođenja pronalaska odnose se na računarski metod i sistem za bezbedno odobravanje pristupa analiziranim podacima putem interneta.
Pozadina pronalaska
[0003] Obezbeđivanje ili prenos informacija, na primer informacija o analiziranim podacima, može se desiti na različite načine, na primer tradicionalnim putem štampanih izveštaja. Na ovaj način je lako garantovati da a) primalac primi poruku u odgovarajuće vreme, sa odgovarajućim bezbednosnim karakteristikama i sa odgovarajućom pogodnošću. Najčešće se koristi klasičan sistem dostave pošte koji koristi preporučenu poštu za ispunjavanje takvih zahteva. Na primer, preporučeno pismo notara ili izveštaji o analizama/dijagnostički rezultati se šalju kupcu/pacijentu.
[0004] Međutim, drugi način na koji se informacije danas prenose širom sveta jeste korišćenje svetske mreže/interneta. Ovde dolazi do izražaja mnogo pogodnosti. Korišćenjem interneta, ili generalno digitalne komunikacione mreže, moguće je dati i/ili kreirati pristup informacijama brzo, lako i nezavisno od lokacije podnosioca zahteva skoro svima odmah. Korišćenjem svetske mreže servera, internet omogućava slanje svih vrsta informacija klijentu. Danas se internet koristi na neograničene načine, kao što su društvene mreže, obrada finansijskih transakcija ili kontrola industrijskih uređaja. Sa sve većim prodorom u svim oblastima, bezbednost postaje velika briga. Većina ljudi već ima pristup internetu i dostupna je na nekoliko načina. Jedan od njih je e-pošta. E-pošta kao „svuda“ dostupna funkcija razmene informacija je, nesumnjivo, najčešće korišćeni način za razmenu svih vrsta informacija, od dokumenata, preko video zapisa, slika i tako dalje. Danas, široka dostupnost pametnih telefona omogućava da skoro uvek i svuda proverite nove informacije o sebi ili procesima koji vas okružuju. Međutim, posebno u zdravstvenom sektoru, ove informacije su najčešće toliko vredne i privatne prirode da epošta i većina drugih proizvoda za deljenje informacija poput programa za instant poruke, platformi za deljenje slika/fotografija ili video zapisa ili čak softvera za razmenu dokumenata nisu pogodni za takvu vrstu informacija.
[0005] U poslednjih nekoliko godina uloženi su ogromni napori da se stvore bezbedna i dalje veoma praktična mesta za skladištenje informacija, čak i kritičnih i privatnih informacija, u oblaku (klaudu). Obezbeđivanje podataka u mirovanju, tj. dok nisu u tranzitu, uglavnom je pitanje koji se algoritam koristi za šifrovanje. Ovo važi i za podatke koji se čuvaju na nekoj vrsti računarskog hardvera. Međutim, najčešće, čak i danas, proces autentifikacije nekih korisničkih akreditiva nije mnogo bezbedan. Ponovo, heširanje lozinki u bazi podataka (pošto se ova baza podataka čuva na nekom računarskom hardveru) je prilično bezbedan način čuvanja ovih informacija. U procesu prijavljivanja (provere akreditiva) i preuzimanja podataka, posebno zdravstvenih podataka, potrebne su dodatne, naknadne provere dozvola kako bi se korisnik uverio da samo osobe sa odgovarajućim dozvolama imaju pristup analiziranim podacima.
[0006] U dizajnu IT sistema postoji stalna procena bezbednosti naspram praktičnosti. Mnogi, ako ne i svi, ljudi žele da njihovi privatni podaci (posebno zdravstveni podaci) budu bezbedni, gde god da se čuvaju. Međutim, da bi se takvi podaci koristili, podrazumeva se da je za pristup podacima potreban najpogodniji, a istovremeno i najbezbedniji način pristupa njima.
[0007] Pristup osetljivim informacijama, poput ličnih podataka, putem interneta zahteva bezbedan transportni kanal, kao i bezbedan mehanizam autentifikacije. Pravi zlatni standard je autentifikacija putem korisničkog imena i lozinke, koja se u velikoj meri oslanja na snagu korišćene lozinke. Dok je slabe lozinke lako pogoditi, jake lozinke je teško zapamtiti. Pored toga, korisničko ime se često sastoji od dela ili čak celog imena osobe koja želi da se autentifikuje. U većini scenarija, autentifikator je osoba kojoj podaci pripadaju. Međutim, posebno u zdravstvu - koje se sve više digitalizuje - podnosilac zahteva za lične podatke pojedinca je pružalac usluga. U zdravstvu to može biti lekar, kliničar ili pružalac laboratorijskih usluga. Iako se, kao što je opisano, prenos podataka najčešće obavlja bezbedno, informacije o pojedincu koji zahteva određene (zdravstvene) podatke nisu zaštićene jer se dostavljaju i prenose podaci za prijavu (tj. korisničko ime i lozinka). Stoga se identitet takvog pojedinca može pratiti jer se pored podataka za prijavu može pratiti i stvarna geolokacija (putem IP adrese). To dovodi do ranjivosti i za pojedinca na koga se podaci odnose. Još jedan problem u pristupu informacijama putem interneta je identifikacija tih informacija. Na primer, zahtev za detaljnim informacijama o određenom proizvodu može rezultirati različitim informacijama o drugom proizvodu.
[0008] US 7,231.450 B1 opisuje metod i sistem za pružanje/ obezbeđivanje ovlašćenja korisniku za pristup sadržaju na mreži, prema kome dobavljač mrežnog pristupa koji pruža mrežni pristup korisniku pruža verifikaciju identiteta korisnika dobavljaču sadržaja. Dobavljač sadržaja zatim utvrđuje da li je taj korisnik ovlašćen za pristup sadržaju i, ako jeste, pruža korisniku takav pristup. Stoga se obezbeđuje pristup sadržaju na osnovu identiteta korisnika, a ne na osnovu identiteta uređaja koji korisnik koristi za pristup sadržaju. Na taj način, korisnik nije ograničen na pristup sadržaju putem ovlašćenog uređaja.
[0009] US 2018/0131684 A1 opisuje sisteme i metode delegiranja ovlašćenja za pristup izolovanim kolekcijama podataka. U aspektima, aplikacija može primiti zahtev za pristup izolovanoj kolekciji identifikatora resursa i odnosa. Identifikatori resursa mogu odgovarati resursima u jednom ili više udaljenih skladišta podataka. Nakon prijema zahteva, aplikacija može ispitivati udaljeno skladište podataka kako bi utvrdila da li je podnosilac zahteva trenutno ovlašćen za pristup jednom ili više resursa koji odgovaraju identifikatorima resursa u izolovanoj kolekciji. Ako se utvrdi da je podnosilac zahteva ovlašćen, aplikacija može koristiti indikaciju ovlašćenja koju pruža udaljeno skladište podataka kako bi podnosiocu zahteva omogućila pristup izolovanoj kolekciji. Ako se utvrdi da je podnosilac zahteva neovlašćen, aplikacija može zabraniti pristup izolovanoj kolekciji.
[0010] Cilj izvođenja ovog pronalaska je da se obezbedi koncept za prenos informacija, pri čemu koncept obezbeđuje poboljšani kompromis između pogodnosti za korisnika i bezbednosti podataka, kako prenetih informacija, tako i informacija o korisniku.
Rezime pronalaska
[0011] Pronalazak je definisan predmetom nezavisnih zahteva.
[0012] Pogodna poboljšanja su predmet zavisnih zahteva.
Kratak opis slika
[0013] Izvođenja prema ovoj prijavi biće naknadno opisane pozivajući se na priložene slike, na kojima:
Sl. 1 prikazuje šematski prikaz servera prema jednom izvođenju,
Sl. 2 prikazuje šematski prikaz uređaja za dobijanje skupa podataka prema jednom izvođenju,
Sl. 3 prikazuje šematski prikaz servera i uređaja za dobijanje skupa podataka prema jednom izvođenju,
Sl. 4 prikazuje dijagram toka za metod registracije korisnika prema jednom izvođenju, Sl. 5 prikazuje dijagram toka metode za obezbeđivanje jednog ili više skupova podataka prema jednom izvođenju,
Sl. 6 prikazuje dijagram toka metoda za dobijanje skupa podataka prema jednom izvođenju,
Sl. 7 prikazuje dijagram toka metoda za prenos skupa podataka između servera i uređaja za dobijanje skupa podataka prema daljem izvođenju.
Detaljan opis izvođenja
[0014] U nastavku će biti opisani različita inovativna izvođenja i aspekti. Takođe, dalja izvođenja će biti definisana priloženim zahtevima.
[0015] Treba napomenuti da se svako izvođenje kako je definisano zahtevima može dopuniti bilo kojim od detalja (karakteristika i funkcionalnosti) opisanih ovde. Takođe, izvođenja opisana ovde mogu se koristiti pojedinačno, a mogu se opciono dopuniti i bilo kojim od detalja (karakteristika i funkcionalnosti) uključenih u zahteve. Takođe, treba napomenuti da se pojedinačni aspekti opisani ovde mogu koristiti pojedinačno ili u kombinaciji. Stoga, detalji se mogu dodati svakom od navedenih pojedinačnih aspekata bez dodavanja detalja drugom od navedenih aspekata. Takođe treba napomenuti da ovo otkriće eksplicitno ili implicitno opisuje karakteristike koje se mogu koristiti za prenos, pružanje, preuzimanje, zahtevanje ili primanje informacija.
[0016] Pronalazak će se potpunije razumeti iz detaljnog opisa datog u nastavku i iz pratećih crteža izvođenja pronalaska, koji, međutim, ne treba shvatiti kao ograničavanje pronalaska na specifična opisana izvođenja, već su samo za objašnjenje i razumevanje.
[0017] Na slikama su elementi nacrtani isprekidanim linijama prikazani radi boljeg razumevanja, ali ovi elementi nisu nužno deo prikazanog izvođenja.
1. Izvođenja servera za obezbeđivanje jednog ili više skupova podataka prema Sl.
1
[0018] Sl.1 prikazuje šematski prikaz servera 100 prema jednom izvođenju. Server 100 je konfigurisan za pružanje jednog ili više skupova podataka putem digitalne komunikacione mreže 90. Dalje, server 100 je konfigurisan za povezivanje jedinstvenog identifikatora 115 sa identifikovanim skupom 110 podataka, koji može biti deo jednog ili više skupova podataka. Jedinstveni identifikator 115 predstavlja mrežnu adresu za pristup identifikovanom skupu 110 podataka putem digitalne komunikacione mreže 90, pri čemu je jedinstveni identifikator 115 specifičan za identifikovani skup 110 podataka. Server 100 je dodatno konfigurisan za validaciju informacija 172 o autentifikacijikije je pružio autentifikator 170 klijenta 160 koji zahteva pristup serveru 100 putem jedinstvenog identifikatora 115. Server je konfigurisan za selektivno pružanje klijentu 160 prava 120 pristupa jednom ili više skupova podataka, ako informacije 172 o autentifikaciji identifikuju autentifikatora kao povezanog sa registrovanim korisnikom.
[0019] Prema jednom izvođenju, server 100 je konfigurisan za validaciju informacija 172 za autentifikaciju koje je pružio autentifikator 170 klijenta 160 koji zahteva pristup identifikovanom skupu 110 podataka putem jedinstvenog identifikatora 115. Stoga, server može biti konfigurisan za obradu zahteva za pristup određenom skupu podataka iz jednog ili više skupova podataka, na primer skupu110 podataka. Pored toga, server 100 može biti konfigurisan za selektivno pružanje klijentu 160 prava120 pristupa za identifikovani skup 100 podataka, pri čemu je pravo 120 pristupa za identifikovani skup podataka specifično za registrovanog korisnika povezanog sa autentifikatorom. Stoga, server može pružiti klijentu 160 različita prava pristupa u zavisnosti od identiteta autentifikatora 170, kojim se klijent 160 autentifikuje na serveru slanjem informacija 172 za autentifikaciju, pri čemu je identitet autentifikatora 170 povezan sa registrovanim korisnikom.
[0020] Prema alternativnom izvođenju, server 100 je konfigurisan za pružanje skupa 110 podataka, takođe označenog ili nazivanog identifikovani skup 110 podataka, putem digitalne komunikacione mreže 90. Dalje, server 100 je konfigurisan za povezivanje jedinstvenog identifikatora 115 sa skupom 110 podataka, pri čemu jedinstveni identifikator 115 predstavlja mrežnu adresu za pristup skupu 110 podataka putem digitalne komunikacione mreže 90, pri čemu je jedinstveni identifikator 115 specifičan za skup110 podataka. Server 100 je dalje konfigurisan za validaciju informacija 172 o autentifikaciji koje je dao autentifikator 170 klijenta 160 koji zahteva pristup skupu 110 podataka putem jedinstvenog identifikatora 115. Prema ovom izvođenju, server 100 je dalje konfigurisan za selektivno pružanje prava 120 pristupa klijentu 160 za skup 110 podataka, pri čemu je pravo 120 pristupa specifično za registrovanog korisnika koji je povezan sa autentifikatorom 160.
[0021] Dalji detalji servera 100 opisani su u kontekstu daljih izvođenja prema sledećim slikama. Posebno, radi jasnoće, dalji detalji servera 100 opisani su u kontekstu interakcije između servera i uređaja za dobijanje skupa podataka. Treba napomenuti da izvođenja servera mogu opciono biti dopunjena bilo kojom od karakteristika, funkcionalnosti i detalja opisanih ovde u odnosu na druga izvođenja, kako pojedinačno, tako i u kombinaciji.
2. Uređaj za dobijanje skupa podataka prema Sl. 2.
[0022] Sl. 2 prikazuje šematski prikaz jednog izvođenja uređaja 250 za dobijanje skupa 210 podataka putem digitalne komunikacione mreže 90. Skup 210 podataka može biti sličan skupu 110 podataka ili identifikovanom skupu 110 podataka i može ga obezbediti server 200, na primer server 100. Uređaj 250 je konfigurisan za dobijanje jedinstvenog identifikatora 215 skupa 210 podataka, pri čemu jedinstveni identifikator 215 predstavlja mrežnu adresu za pristup skupu podataka 210 putem digitalne komunikacione mreže 90, pri čemu je jedinstveni identifikator 215 specifičan za skup podataka 210. Na primer, jedinstveni identifikator 215 može obezbediti server 200. Uređaj 250 sadrži klijenta 260 koji može biti sličan klijentu 160. Na primer, klijent 360 može biti internet pregledač ili pregledač datoteka ili neka druga jedinica konfigurisana za komunikaciju sa digitalnom komunikacionom mrežom 90. Klijent 260 je konfigurisan za korišćenje jedinstvenog identifikatora 215 za slanje zahteva 262 za pristup skupu 210 podataka serveru 200 koji pruža skup 210 podataka. Klijent 260 je dodatno konfigurisan za pružanje serveru 200 informacija o autentifikaciji 272 autentifikatora 270 za autentifikaciju klijenta 260 u odnosu na server 200, pri čemu je autentifikator 270 povezan sa registrovanim korisnikom. Na primer, autentifikator 270 i informacije o autentifikaciji 272 mogu biti slične autentifikatoru 170 i informacijama 172 o autentifikaciji, respektivno.
[0023] Dalji detalji uređaja 250 opisani su u kontekstu daljih izvođenja prema sledećim slikama. Posebno, radi jasnoće, dalji detalji uređaja 250 opisani su u kontekstu interakcije između servera i uređaja za dobijanje skupa podataka. Treba napomenuti da izvođenja uređaja 250 mogu opciono biti dopunjena bilo kojom od karakteristika, funkcionalnosti i detalja opisanih ovde u odnosu na druga izvođenja, kako pojedinačno, tako i u kombinaciji.
3. Interakcija između servera i uređaja za dobijanje skupa podataka prema Sl. 3
[0024] Sl.3 šematski ilustruje interakciju između servera 300, koji može biti sličan serveru 100;200, i uređaja 350 za dobijanje skupa podataka, koji može biti sličan uređaju 150;250. Server 300 i uređaj 350 mogu komunicirati putem digitalne komunikacione mreže 90, na primer interneta. Server 300 može da obezbedi jedan ili više skupova podataka, uključujući skup podataka 310, na primer, server 300 može da hostuje jedan ili više skupova podataka ili server 300 može biti sposoban da obezbedi pristup jednom ili više skupova podataka koji se hostuju negde drugde. Server je konfigurisan za povezivanje skupa podataka 310 sa jedinstvenim identifikatorom 315, na primer jedinstvenim identifikatorom 115;215. Jedinstveni identifikator 315 predstavlja mrežnu adresu koja može omogućiti specifično adresiranje skupa podataka 310110 prilikom pristupa serveru putem digitalne komunikacione mreže 90. Na primer, korisnik koji namerava da preuzme skup podataka 310 može koristiti uređaj 350 za specifično zahtevanje skupa podataka 310 pozivanjem jedinstvenog identifikatora 315 koristeći klijent 360 uređaja 350, čime se šalje zahtev 362 serveru 300 za pristup skupu podataka 310.
[0025] Na primer, jedinstveni identifikator 315 može da sadrži mrežnu adresu servera 300 i jedinstveni identifikator skupa podataka koji jedinstveno identifikuje skup 310 podataka unutar entiteta informacija ili skupova podataka koje pruža server 300. Jedinstveni identifikator skupa podataka takođe može biti globalno jedinstven unutar određenog entiteta identifikatora. Jedinstveni identifikator 315 može dalje da sadrži informacije o sintaksi ili tipu ili šemi za jedinstveni identifikator skupa podataka. Pored toga, jedinstveni identifikator 315 može da sadrži informacije o sintaksi jedinstvenog identifikatora 315.
[0026] Prema jednom izvođenju, jedinstveni identifikator 315 je predstavljen jedinstvenim identifikatorom resursa (URI). Drugim rečima, traženi podaci, npr. skup 310 podataka, identifikuju se korišćenjem posebno konstruisanog URI-ja. URI se sastoji od četiri dela: SCHEME, BASEURL, IDENTIFIERTYPE i samog IDENTIFIER-a. SCHEME je definisan od strane IETF-a u RFC 3986 [1]. BASEURL je ime domena servera koji će primiti zahtev korisnika, npr. example.com [1]. IDENTIFIERTYPE definiše tip sledećeg identifikatora, idealno međunarodni standard kao što je GS1 GDTI (za dokumente), ali može biti i bilo koji interno definisan tip identifikatora ili sličan tehnološki pristup. Nakon tipa identifikatora sledi sam IDENTIFIER, koji se sastoji od jedinstvenog stringa koji predstavlja vezu do analiziranih podataka. IDENTIFIER mora biti sistemski inherentan ili u kombinaciji sa IDENTIFIERTYPE globalnim jedinstvenim stringom. Kombinovanjem svih delova, mogući validan URI bi mogao biti:
https://example.com/gdti/408980809ADHJKCGGHBKN
[0027] Na primer, može biti važno da identifikator bude jedinstveni string za svaki zahtevani objekat podataka. Mogući način da se osigura jedinstvenost ovog identifikatora, na primer jedinstveni identifikator 315, jeste da se osloni na međunarodne standarde poput onih iz GS1 koji su takođe pomenuti u Uredbi EU o medicinskim uređajima (MDR) i Uredbi o in vitro dijagnostici (IVDR). Korišćenjem gore opisanog URI formata, objekat podataka, na primer skup 310 podataka, može biti jedinstveno identifikovan i dostupan.
[0028] Klijent 360 može biti sličan klijentu 160;260. Na primer, klijent 360 može da sadrži ili bude deo internet pregledača ili pregledača datoteka ili druge jedinice za navigaciju u digitalnoj komunikacionoj mreži koju, na primer, korisnik može da koristi za pristup serveru 100 ili jednom od skupova podataka koje server hostuje.
[0029] Server 300 može biti konfigurisan za selektivno odobravanje pristupa skupu 310 podataka i opcionim dodatnim skupovima podataka u zavisnosti od identiteta korisnika koji koristi klijent 360 za pristup serveru 300. U tu svrhu, server 300 može da proveri da li zahtev 362 za pristup skupu podataka potiče od registrovanog korisnika, i opciono, server 300 može da proveri identitet registrovanog korisnika koji zahteva pristup serveru.
[0030] Za autentifikaciju kao registrovanog korisnika, korisnika može predstavljati autentifikator 370. Na primer, registrovanog korisnika može jednostavno predstavljati prethodno registrovani autentifikator 370. Autentifikator 370 može da sadrži kriptografski entitet koji omogućava jedinstvenu identifikaciju autentifikatora 370 unutar kriptografskog sistema. Na primer, autentifikator može da sadrži par kriptografskih ključeva, na primer privatni ključ koji je tajan za autentifikatora i javni ključ.
[0031] Prema jednom izvođenju, server 300 je konfigurisan za registrovanje autentifikatora 370 povezivanjem autentifikatora 370 sa informacijama o identitetu koje identifikuju registrovanog korisnika.
[0032] Na primer, registrovani korisnik može registrovati autentifikator 370, tako da nakon registracije, autentifikator 370 bude povezan sa registrovanim korisnikom. Na primer, server 300 može da čuva javni ključ autentifikatora 370 za registrovanje autentifikatora 370.
[0033] Na primer, server 300 je konfigurisan za korišćenje kriptografskog sistema za validaciju informacija 372 o autentifikaciji, pri čemu je server 300 konfigurisan za povezivanje autentifikatora 370 sa kriptografskim ključem koji je specifičan za autentifikator 370.
[0034] Prema jednom izvođenju, registrovani korisnik može da registruje jednog ili više autentifikatora. Moguća šema za registrovanje autentifikatora je opisana u kontekstu Sl.
4.
[0035] Klijent 360 može koristiti autentifikator 370 povezan sa registrovanim korisnikom za proveru da li se zahtev za pristup serveru dešava u ime registrovanog korisnika i/ili za proveru identiteta registrovanog korisnika koji zahteva pristup serveru. Na primer, autentifikacija identiteta autentifikatora 370 zasniva se na razmeni šifrovane poruke između servera 300 i klijenta 360.
[0036] Prema jednom izvođenju, autentifikator 370 može da sadrži kriptografski ključ, a autentifikator 370 može biti konfigurisan za korišćenje kriptografskog ključa za pružanje informacija 372 za autentifikaciju serveru.
[0037] Na primer, server 300 može poslati informacije o validaciji uređaju 350. Uređaj 350 može šifrovati ili potpisati informacije o validaciji koristeći tajni ključ autentifikatora 370, na primer privatni ključ para ključeva, radi dobijanja informacija 372 o autentifikaciji. Klijent 360 može poslati informacije 372 o autentifikaciji serveru 300. Server 300 može potvrditi identitet autentifikatora 370 testiranjem da li dešifrovanje informacija 372 o autentifikaciji korišćenjem javnog ključa autentifikatora 370 rezultira informacijama o validaciji koje su prvobitno poslate klijentu 370 ili korišćenjem javnog ključa za testiranje, ako je potpis informacija o autentifikaciji generisan korišćenjem privatnog ključa. Pošto server može povezati autentifikator 370 sa registrovanim korisnikom, ova procedura autentifikacije omogućava autentifikovanje registrovanog korisnika na serveru bez prenosa informacija o identitetu korisnika. Dakle, informacije 372 za autentifikaciju mogu omogućiti anonimnu autentifikaciju registrovanog
[0038] Alternativno, kriptografski sistem može biti simetričan. To jest, server 300 sadrži kriptografski ključ povezan sa autentifikatorom 370, gde je zajednički kriptografski ključ tajni za autentifikator 370 i server 300, gde server 300 koristi zajednički kriptografski ključ za dešifrovanje informacija 372 o autentikaciji, i gde informacije 372 o autentikaciji uređaj 350 dobija dešifrovanjem informacija o validaciji korišćenjem zajedničkog kriptografskog ključa.
[0039] Drugim rečima, da bi pristupio traženim informacijama, npr. skupu podataka, podnosilac zahteva može morati da se autentifikuje na sistemu ili serveru koji sadrži ove informacije. Na primer, sama autentikacija može biti zasnovana na WebAuthn standardu i može zahtevati takozvani uređaj za autentikaciju. Svaki korisnik sistema može biti u mogućnosti da registruje jedan ili više ovih uređaja, kao alternativni metod za klasičnu autentikaciju korisničkim imenom i lozinkom. Korišćenjem ove vrste autentikacije, možda neće biti potrebe za razmenom ličnih podataka između klijenta i servera. Na primer, jedini podaci koji se razmenjuju je javni ključ, zasnovan na uređaju za autentifikaciju korisnika.
[0040] Raspored autentifikatora 370 na Sl.1-3 je šematski i primeran. Uređaj 350 ili klijent 360 mogu da sadrže autentifikator 370. Dakle, uređaj može, na primer, imati pristup autentifikatoru u bilo kom trenutku rada.
[0041] Prema jednom izvođenju, uređaj 350 je konfigurisan za pristup autentifikatoru 370 putem digitalnog interfejsa. Na primer, autentifikator 370 može biti deo eksternog uređaja povezanog sa uređajem 350 putem digitalnog interfejsa. Dakle, uređaj 350 može da se autentifikuje samo pomoću autentifikatora 370, ako je eksterni uređaj povezan sa uređajem 350.
[0042] Prema jednom izvođenju, server sadrži informacije o pristupu, pri čemu informacije o pristupu povezuju registrovanog korisnika sa pravom pristupa za skup 310 podataka, i opciono sa pravom pristupa za dalje skupove podataka.
[0043] Na primer, pravo pristupa za skup 310 podataka može da sadrži specifične dozvole za skup 310 podataka, na primer, pravo da se primi skup 310 podataka u određenom obliku ili da se preuzme, obriše ili izmeni skup 310 podataka. Na primer, pravo pristupa može biti definisano za određenog korisnika ili za određene grupe korisnika ili uloge. Na primer, informacije o pristupu povezuju registrovanog korisnika sa jednom ili više uloga ili grupa korisnika.
[0044] Prema jednom izvođenju, server 300 je konfigurisan da klijentu koji se autentifikuje pomoću autentifikatora povezanog sa bilo kojim registrovanim korisnikom pruži pristup skupu 310 podataka i opciono daljim skupovima podataka, na primer svim skupovima podataka koje pruža server 300.
[0045] Prema jednom izvođenju, server 300 je konfigurisan da usmeri klijenta 360 koji zahteva pristup serveru 300 ka identifikovanom skupu podataka.
[0046] Na primer, klijent 360 može pristupiti serveru 300 koristeći jedinstveni identifikator 315. Nakon autentifikacije, server 300 može usmeriti klijenta 360 ka skupu 310 podataka identifikovanom jedinstvenim identifikatorom 315. Opciono, server 300 može pružiti klijentu 360 pristup daljim skupovima podataka bez ponovnog zahtevanja autentifikacije.
[0047] Prema jednom izvođenju, uređaj 350 sadrži ulazni interfejs 380 za prijem korisničkog unosa 382, pri čemu je uređaj 350 konfigurisan za selektivno pružanje informacija 372 za autentifikaciju serveru u zavisnosti od korisničkog unosa 372.
[0048] Na primer, uređaj 350 može zahtevati od korisnika da aktivno pokrene zahtev za pristup skupu 310 podataka ili da potvrdi pokretanje zahteva za pristup skupu 310 podataka putem korisničkog unosa 382. Na primer, uređaj može dozvoliti klijentu 360 da koristi autentifikator 370 tek nakon što korisnik pokrene ili potvrdi korišćenje putem korisničkog unosa 382. Na primer, korisnički unos 382 može obuhvatiti unos putem tastature, ekrana osetljivog na dodir, skenera ili kamere.
[0049] Prema jednom izvođenju, uređaj 350 je konfigurisan za dobijanje biometrijskih informacija o korisniku, pri čemu je uređaj 350 konfigurisan za selektivno pružanje informacija 372 za autentifikaciju serveru 300, ako biometrijske informacije identifikuju korisnika kao povezanog sa autentifikatorom 372.
[0050] Na primer, korisnički unos obuhvata otisak prsta korisnika ili sliku njegovog lica. Uređaj 350 može povezati autentifikator 370 sa identitetom jednog ili više korisnika kojima je dozvoljeno da koriste autentifikator 370. Na primer, uređaj može dozvoliti klijentu 360 da koristi autentifikator 370 samo nakon što je povezani korisnik pokrenuo ili potvrdio korišćenje putem korisničkog unosa 382.
[0051] Prema jednom izvođenju, uređaj 300 je konfigurisan za preuzimanje jedinstvenog identifikatora 315 iz grafičkog obrasca koji predstavlja jedinstveni identifikator 315. Na primer, uređaj može primiti jedinstveni identifikator 315 od jedinice skenera ili kamere, koja opciono može biti deo uređaja 350 ili može biti spoljni uređaj.
[0052] Na primer, korisnički unos 382 može obuhvatiti skeniranje grafičkog obrasca. Na primer, korisnik koji skenira grafički obrazac može pokrenuti zahtev za pristup skupu podataka identifikovanom jedinstvenim identifikatorom predstavljenim grafičkim obrascem.
4. Registracija autentifikatora prema Sl. 4
[0053] Sl.4 prikazuje dijagram toka metoda 400 za registraciju autentifikatora, na primer autentifikatora 170;270;370 prema jednom izvođenju. Autentifikator koji treba registrovati može biti deo uređaja za dobijanje skupa podataka, npr. uređaj 150;250;350, ili može biti povezan sa takvim uređajem. Za registraciju, autentifikator može biti povezan i sa drugim uređajem.
[0054] Metod 400 se može primeniti za početnu registraciju autentifikatora. Korak 402 obuhvata prijavu korisnika, npr. registrovanog korisnika, na ličnu administrativnu stranicu koristeći korisničko ime i lozinku. Na primer, administrativnu stranicu može hostovati server 100;200;300. Administrativna stranica takođe može biti hostovana na drugom serveru koji je konfigurisan za deljenje informacija o registrovanom autentifikatoru sa serverom 100;200;300. U drugom koraku 403, korisnik može izabrati opciju za registraciju novog autentifikatora. Nakon toga, u koraku 404, server traži od korisnika da prati uputstva pregledača ili određene aplikacije (tj. softvera iz nečega sličnog Apple App-Store-u). Nakon toga, u koraku 405, korisnik prati proces registracije specifičan za autentifikator. U koraku 406, server prima i čuva informacije o javnom ključu od autentifikatora kako bi završio registraciju autentifikatora.
[0055] Na primer, registracija uređaja za autentifikaciju može pratiti principe definisane standardom WebAuthn [2]. Nakon uspešnog početnog prijavljivanja, korisnik može da registruje novi bezbednosni ključ/uređaj. Bezbednosni uređaj može biti, prema specifikaciji WebAuthn, ili autentifikator platforme ili roming autentifikator. Glavna razlika je u tome što je autentifikator platforme fizički povezan sa klijentskim uređajem (npr. pametni telefon ili laptop), dok je roming autentifikator (npr. USB bezbednosni ključ) uklonjiv i može se priključiti na različite klijentske uređaje. Tokom procesa registracije, komponenta na strani servera povezuje javni ključ, koji je obezbedio autentifikator, sa korisničkim informacijama.
5. Metod za obezbeđivanje jednog ili više skupova podataka prema Sl. 5
[0056] Sl. 5 prikazuje dijagram toka jednog izvođenja metoda 500 za obezbeđivanje jednog ili više skupova podataka, na primer skupa 110;210;310 podataka putem digitalne komunikacione mreže.
[0057] Metod 500 obuhvata korak 501 povezivanja jedinstvenog identifikatora 115;215;315 sa identifikovanim skupom 110;210;310 podataka, pri čemu jedinstveni identifikator 115;215;315 predstavlja mrežnu adresu za pristup identifikovanom skupu 110;210;310 podataka putem digitalne komunikacione mreže 90, pri čemu je jedinstveni identifikator 115;215;315 specifičan za identifikovani skup podataka. Dalji korak 502 obuhvata validaciju 502 informacije 172;272;372 o autentifikaciji koju je dao autentifikator 170;270;370 klijenta 160;260;360 koji zahteva pristup jednom ili više skupova podataka putem jedinstvenog identifikatora 115;215;315. Metod 500 obuhvata dodatni korak 503 selektivnog pružanja klijentu 160;260;360 prava pristupa jednom ili više skupova podataka, ako informacije 172;272;372 o autentifikaciji identifikuju autentifikator 170;270;370 kao povezanog sa registrovanim korisnikom.
[0058] Redosled koraka metoda 500, kao što je prikazano na Sl.5, izabran je kao primer. Na primer, koraci 502 i 503 mogu se izvršiti nezavisno od koraka 501.
6. Metod za dobijanje skupova podataka prema Sl. 6
[0059] Sl. 6 prikazuje dijagram toka jednog izvođenja metode 600 za dobijanje skupa 110;210;310 podataka putem digitalne komunikacione mreže 90.
[0060] Metod 600 obuhvata korak 601 dobijanja jedinstvenog identifikatora 115;215;315 skupa110;210;310 podataka, pri čemu jedinstveni identifikator 115;215;315 predstavlja mrežnu adresu za pristup skupu110;210;310 podataka putem digitalne komunikacione mreže 90, pri čemu je jedinstveni identifikator 115;215;315 specifičan za skup podataka 110;210;310. Metod obuhvata dodatni korak 602 korišćenja jedinstvenog identifikatora 115;215;315 za slanje zahteva za pristup serveru 100;200;300 koji hostuje skup 110;210;310 podataka. Dalji korak 603 obuhvata pružanje serveru 100;200;300 informacija 172;272;372 o autentifikaciji autentifikatora 170;270;370 za autentifikaciju klijenta 160;260;360 prema serveru 100;200;300, pri čemu je autentifikator 170;270;370 povezan sa registrovanim korisnikom.
[0061] Redosled koraka metoda 600 kao što je prikazano na Sl.6 je izabran kao primer. Na primer, nakon dobijanja jedinstvenog identifikatora 601, koraci 602 i 603 mogu se izvršiti više puta i/ili nezavisno od koraka 601.
7. Metod za prenos skupa podataka prema Sl. 7
[0062] Sl. 7 prikazuje dijagram toka jednog izvođenja metoda 700 za prenos skupa podataka između servera i uređaja za dobijanje skupa podataka. Na primer, metod 700 može kombinovati karakteristike metoda 500 i 600, koje može izvršiti server 100;200;300 ili uređaj 150;250;350.
[0063] Metod 700 obuhvata otvaranje 702 jedinstvenog URI-ja za analizirani podatak, npr. skup110;210;310 podataka. Na primer, korak 702 može obuhvatiti korak 602. Na primer, URI usmerava na server, npr. server 100;200;300. Nakon toga, u koraku 703, server traži autentifikaciju. U sledećem koraku 704, korisnik se autentifikuje preko autentifikatora, npr. autentifikator 170;270;370. Na primer, korak 704 može obuhvatiti korak 603. U koraku 705, server odlučuje da li je autentifikacija uspešna, na primer, da li se korisnik autentifikuje kao registrovani korisnik ili kao registrovani korisnik ovlašćen za pristup traženom skupu podataka. Na primer, korak 705 može obuhvatiti korak 502. Ako je autentifikacija uspešna, izvršava se korak 706, u suprotnom, izvršava se korak 707. U koraku 706, server odgovara analiziranim podacima. Na primer, korak 706 može obuhvatiti korak 503. U koraku 707, server odbija pristup, npr. serveru ili podacima ili skupu podataka.
[0064] Drugim rečima, nakon uspešne registracije autentifikatora, npr. autentifikatora 170;270;370, korisnik može da pristupi analiziranim podacima, npr. skupu 110;210;310 podataka, putem datog URI-ja, npr. jedinstvenog identifikatora 115;215;315, bez unošenja korisničkog imena ili lozinke. Prilikom otvaranja URI-ja, na primer unosom URI-ja ili skeniranjem dvodimenzionalnog koda, korisnik može biti primoran da se autentifikuje koristeći registrovani autentifikator. Sam proces autentifikacije može takođe pratiti principe mehanizma autentifikacije javnim ključem kompatibilnog sa WebAuthn-om, gde server validira informacije o autentifikaciji tako što dozvoljava autentifikatoru korisnika da kriptografski potpiše datu poruku svojim privatnim ključem i pošalje je serveru. Nakon toga, server osigurava da se preneta poruka može verifikovati javnim ključem, sačuvati na serveru i povezati sa korisnikom [3].
[0065] Prema jednom izvođenju, korišćenjem ovog metoda autentifikacije moguće je da nema potrebe za prenosom bilo kojih ličnih podataka radi identifikacije korisnika kako bi se pristupilo informacijama.
8. Dodatni aspekti i izvođenja
[0066] Izvođenja ovog otkrića odnose se na metod i sistem za bezbedno preuzimanje informacija o analiziranim (zdravstvenim) podacima putem interneta. Na primer, klijent zahteva informacije pozivanjem dobro formiran URI [4] zasnovanog na međunarodnim standardima koji garantuje jedinstven odnos jedan-na-jedan između analiziranih podataka i prikupljenih informacija o podacima. Sam URI može biti kodiran i predstavljen kao dvodimenzionalni kod poput QR-koda, GS1 matrice podataka ili sličnog tehnološkog pristupa, koji je dostupan i preko ručnih i preko stacionarnih uređaja.
[0067] Prema jednom izvođenju, da bi preuzeo informacije, klijent mora da se autentifikuje na serveru koristeći mehanizme kriptografije javnog ključa zasnovane na specifikaciji API-ja za veb autentifikaciju [2] ili sličnog tehnološkog pristupa. Na primer, nakon što klijent primi informacije za autentifikaciju, server prikazuje informacije u HTML-u ili strukturiranom formatu podataka kao što je na primer json.
[0068] Izvođenja ovog otkrića odnose se na metod i sistem za bezbedno preuzimanje analiziranih (zdravstvenih) podataka na praktičan, a opet bezbedan način.
[0069] Izvođenja ovog otkrića odnose se na sistem za bezbedno odobravanje pristupa analiziranim podacima putem interneta, uz očuvanje jedinstvene identifikacije podatka i bezbednosti identiteta strane koja podnosi zahtev.
[0070] Izvođenja ovog pronalaska odnose se na metod, uređaj ili sistem koji je u stanju da kreira pseudonimizovani pristup sistemu udaljenih usluga, autentifikuje određenog korisnika u odnosu na udaljeni sistem koristeći pseudonimizovane podatke i dodeli određena prava pristupa, tj. dozvole ovom korisniku na osnovu uloga. Zahtevani podaci se time mogu jedinstveno identifikovati kako bi se sprečile lažne informacije.
[0071] Iako je postignut veliki napredak u obezbeđivanju transporta informacija putem bezbednih kanala, koristeći šifrovane protokole transporta, pronalazak novih mehanizama autentifikacije, koji se ne oslanjaju na lične podatke poput korisničkog imena ili adrese e-pošte, nije bio u fokusu.
[0072] Na primer, kombinovanje jedinstvenog URI-ja za identifikaciju objekta, korišćenje WebauthN standarda za autentifikaciju korisnika bez oslanjanja na lične podatke i konačno predstavljanje traženih informacija na strukturiran način, rešava opisane probleme trenutnih rešenja na modularan i jedinstven način.
[0073] Na primer, specifična identifikacija traženih detaljnih informacija, na primer traženog objekta ili skupa podataka, je neizbežna, posebno u kontekstu kliničkih podataka koji sadrže informacije o određenoj osobi.
[0074] Iako su neki aspekti opisani u kontekstu aparata, jasno je da ovi aspekti takođe predstavljaju opis odgovarajućeg metoda, gde blok ili uređaj odgovara koraku metoda ili karakteristici koraka metoda. Analogno, aspekti opisani u kontekstu koraka metoda takođe predstavljaju opis odgovarajućeg bloka ili stavke ili karakteristike odgovarajućeg aparata.
[0075] Neki ili svi koraci metoda mogu se izvršiti pomoću (ili korišćenjem) hardverskog aparata, kao što je na primer mikroprocesor, programabilni računar ili elektronsko kolo. U nekim izvođenjima, jedan ili više najvažnijih koraka postupka mogu se izvršiti pomoću takvog aparata.
[0076] U zavisnosti od određenih zahteva za implementaciju, izvođenja pronalaska mogu biti implementirana u hardveru ili u softveru ili barem delimično u hardveru ili barem delimično u softveru. Implementacija se može izvršiti korišćenjem digitalnog medijuma za skladištenje podataka, na primer diskete, DVD-a, Blu-Ray-a, CD-a, ROM-a, PROM-a, EPROM-a, EEPROM-a ili FLASH memorije, na kojima su sačuvani elektronski čitljivi kontrolni signali, koji sarađuju (ili su sposobni da sarađuju) sa programabilnim računarskim sistemom tako da se izvršava odgovarajući metod. Stoga, digitalni medijum za skladištenje podataka može biti računarski čitljiv.
[0077] Neka izvođenja prema pronalasku obuhvataju nosač podataka koji ima elektronski čitljive kontrolne signale, koji su sposobni da sarađuju sa programabilnim računarskim sistemom, tako da se izvršava jedan od ovde opisanih metoda.
[0078] Generalno, izvođenja ovog pronalaska mogu se implementirati kao proizvod računarskog programa sa programskim kodom, pri čemu je programski kod operativan za izvršavanje jednog od metoda kada se proizvod računarskog programa pokreće na računaru. Programski kod može, na primer, biti sačuvan na nosaču koji se može čitati mašinski.
[0079] Druga izvođenja obuhvataju računarski program za izvršavanje jednog od ovde opisanih metoda, sačuvan na nosaču koji se može čitati mašinski.
[0080] Drugim rečima, izvođenje inventivnog metoda je, dakle, računarski program koji ima programski kod za izvršavanje jedne od ovde opisanih metoda, kada se računarski program pokreće na računaru.
[0081] Dalje izvođenje inventivnih metoda je, dakle, nosač podataka (ili digitalni medijum za skladištenje, ili medijum koji se može čitati pomoću računara) koji sadrži, snimljen na njemu, računarski program za izvršavanje jedne od ovde opisanih metoda. Nosač podataka, digitalni medijum za skladištenje ili snimljeni medijum su obično opipljivi i/ili neprolazni.
[0082] Dalje izvođenje pronalaska je, dakle, tok podataka ili niz signala koji predstavljaju računarski program za izvršavanje jednog od ovde opisanih metoda. Tok podataka ili niz signala može, na primer, biti konfigurisan za prenos putem veze za komunikaciju podataka, na primer preko interneta.
[0083] Dalje izvođenje obuhvata sredstvo za obradu, na primer računar ili programabilni logički uređaj, konfigurisan ili prilagođen za izvršavanje jednog od ovde opisanih metoda.
[0084] Dalje izvođenje obuhvata računar na kojem je instaliran računarski program za izvršavanje jednog od ovde opisanih metoda.
[0085] Dalje izvođenje prema pronalasku obuhvata aparat ili sistem konfigurisan za prenos (na primer, elektronski ili optički) računarskog programa za izvršavanje jedne od ovde opisanih metoda na prijemnik. Prijemnik može, na primer, biti računar, mobilni uređaj, memorijski uređaj ili slično. Aparat ili sistem može, na primer, obuhvatati fajl server za prenos računarskog programa na prijemnik.
[0086] U nekim izvođenjima, programabilni logički uređaj (na primer, FPGA) može se koristiti za obavljanje nekih ili svih funkcionalnosti ovde opisanih metoda. U nekim izvođenjima, FPGA može sarađivati sa mikroprocesorom kako bi izvršio jedan od ovde opisanih metoda. Generalno, metodi se poželjno izvode bilo kojim hardverskim uređajem.
[0087] Uređaj opisan ovde može se implementirati korišćenjem hardverskog uređaja, ili korišćenjem računara, ili korišćenjem kombjinacije hardverskog uređaja i računara.
[0088] Metodi opisani ovde mogu se izvoditi korišćenjem hardverskog uređaja, ili korišćenjem računara, ili korišćenjem kombinacije hardverskog uređaja i računara.
Reference
[0089]

Claims (18)

Patentni zahtevi
1. Server (100;200;300) za obezbeđivanje jednog ili više skupova podataka putem digitalne komunikacione mreže (90), pri čemu server (100;200;300) je konfigurisan za:
povezivanje jedinstvenog identifikatora (115;215;315) sa identifikovanim skupom (110;210;310) podataka, pri čemu jedinstveni identifikator (115;215;315) predstavlja mrežnu adresu za pristup identifikovanom skupu (110;210;310) podataka putem digitalne komunikacione mreže (90), pri čemu je jedinstveni identifikator (115;215;315) specifičan za identifikovani skup (110;210;310) podataka,
validaciju informacija (172;272;372) za autentifikaciju koje je dao autentifikator (170;270;370) klijenta (160;260;360) koji zahteva pristup serveru (100;200;300) putem jedinstvenog identifikatora (115;215;315) I
selektivno pružanje klijentu (160;260;360) prava pristupa za jedan ili više skupova podataka, ako informacije (172;272;372) za autentifikaciju identifikuju autentifikatora (170;270;370) kao povezanog sa registrovanim korisnikom.
2. Server (100;200;300) prema zahtevu 1,
gde je server (100;200;300) konfigurisan za validaciju informacija (172;272;372) za autentifikaciju koje je obezbedio autentifikator (170;270;370) klijenta (160;260;360) koji zahteva pristup identifikovanom skupu (110;210;310) podataka putem jedinstvenog identifikatora (115;215;315);
gde je server (100;200;300) konfigurisan za selektivno pružanje klijentu (160;260;360) prava pristupa za identifikovani skup (110;210;310) podataka, i gde je pravo pristupa za identifikovani skup (110;210;310) podataka specifično za registrovanog korisnika povezanog sa autentifikatorom (170;270;370).
3. Server (100;200;300) prema bilo kom od prethodnih zahteva, gde je server (100;200;300) konfigurisan za registrovanje autentifikatora (170;270;370) povezivanjem autentifikatora (170;270;370) sa informacijama o identitetu koje identifikuju registrovanog korisnika.
4. Server (100;200;300) prema bilo kom od prethodnih zahteva, gde server (100;200;300) sadrži informacije o pristupu, pri čemu informacije o pristupu povezuju registrovanog korisnika sa pravom pristupa za identifikovani skup (110;210;310) podataka.
5. Server (100;200;300) prema bilo kom od prethodnih zahteva,
gde je server (100;200;300) konfigurisan za usmeravanje klijenta (160;260;360) koji zahteva pristup serveru (100;200;300) ka identifikovanom skupu (110;210;310) podataka.
6. Server (100;200;300) prema bilo kom od prethodnih zahteva,
gde je server (100;200;300) konfigurisan za korišćenje kriptografskog sistema za validaciju informacija (172;272;372) za autentifikaciju,
gde je server (100;200;300) konfigurisan za povezivanje autentifikatora (170;270;370) sa kriptografskim ključem koji je specifičan za autentifikator (170;270;370).
7. Server (100;200;300) prema bilo kom od prethodnih zahteva, gde informacije za autentifikaciju ne sadrže korisničko ime, lozinku i lične podatke registrovanog korisnika, tako da informacije za autentifikaciju omogućavaju anonimnu autentifikaciju registrovanog korisnika na serveru.
8. Server (100;200;300) prema zahtevu 7, gde informacije za autentifikaciju obuhvataju šifrovanu poruku koja je generisana korišćenjem autentifikatora,
gde je autentifikator predstavljen informacijama koje ne sadrže lične podatke ili naznaku ličnih podataka registrovanog korisnika povezanog sa autentifikatorom.
9. Uređaj (150;250;350) za dobijanje skupa (110;210;310) podataka putem digitalne komunikacione mreže (90),
pri čemu je uređaj konfigurisan za dobijanje jedinstvenog identifikatora (115;215;315) skupa (110;210;310) podataka, pri čemu jedinstveni identifikator (115;215;315) predstavlja mrežnu adresu za pristup skupu (110;210;310) podataka putem digitalne komunikacione mreže (90), pri čemu je jedinstveni identifikator (115;215;315) specifičan za skup (110;210;310) podataka,
pri čemu uređaj sadrži klijenta (160;260;360) konfigurisanog za korišćenje jedinstvenog identifikatora (115;215;315) za slanje zahteva za pristup skupu (110;210;310) podataka serveru (100;200;300) koji obezbeđuje skup (110;210;310) podataka,
gde je klijent (160;260;360) konfigurisan za pružanje serveru (100;200;300) informacija (172;272;372) za autentifikaciju autentifikatora (170;270;370) radi autentifikacije klijenta (160;260;360) na serveru (100;200;300), gde je autentifikator (170;270;370) povezan sa registrovanim korisnikom.
10. Uređaj (150;250;350) prema zahtevu 9, gde uređaj sadrži autentifikator (170;270;370).
11. Uređaj (150;250;350) prema zahtevu 9, gde je uređaj konfigurisan za pristup autentifikatoru (170;270;370) putem digitalnog interfejsa.
12. Uređaj (150;250;350) prema bilo kom od zahteva 9-11,
gde uređaj sadrži ulazni interfejs (380) za prijem korisničkog unosa (382), i gde je uređaj konfigurisan za selektivno pružanje informacija (172;272;372) za autentifikaciju serveru (100;200;300) u zavisnosti od korisničkog unosa (382).
13. Uređaj (150;250;350) prema bilo kom od zahteva 9-12,
gde je uređaj konfigurisan za dobijanje biometrijskih informacija o korisniku, i gde je uređaj konfigurisan za selektivno pružanje informacija (172;272;372) za autentifikaciju serveru (100;200;300), ako biometrijske informacije identifikuju korisnika kao povezanog sa autentifikatorom (170;270;370).
14. Uređaj (150;250;350) prema bilo kom od zahteva 9-13, gde je uređaj konfigurisan za preuzimanje jedinstvenog identifikatora (115;215;315) iz grafičkog obrasca koji predstavlja jedinstveni identifikator (115;215;315).
15. Uređaj (150;250;350) prema bilo kom od zahteva 9-14,
gde autentifikator (170;270;370) sadrži kriptografski ključ, i
gde je autentifikator (170;270;370) konfigurisan za korišćenje kriptografskog ključa za pružanje informacija (172;272;372) za autentifikaciju serveru (100;200;300).
16. Metod (500) za obezbeđivanje jednog ili više skupova podataka putem digitalne komunikacione mreže (90), pri čemu metod obuhvata:
povezivanje (501) jedinstvenog identifikatora (115;215;315) sa identifikovanim skupom (110;210;310) podataka, pri čemu jedinstveni identifikator (115;215;315) predstavlja mrežnu adresu za pristup identifikovanom skupu (110;210;310) podataka putem digitalne komunikacione mreže (90), pri čemu je jedinstveni identifikator (115;215;315) specifičan za identifikovani skup podataka, validaciju (502) informacija (172;272;372) o autentifikaciji koje je dao autentifikator (170;270;370) klijenta (160;260;360) koji zahteva pristup jednom ili više skupova podataka putem jedinstvenog identifikatora (115;215;315), i
selektivno pružanje (503) klijentu (160;260;360) sa pravom pristupa jednom ili više skupova podataka, ako informacije (172;272;372) za autentifikaciju identifikuju autentifikatora (170;270;370) kao povezanog sa registrovanim korisnikom.
17. Metod (600) za dobijanje skupa (110;210;310) podataka putem digitalne komunikacione mreže (90), pri čemu metod obuhvata:
dobijanje (601) jedinstvenog identifikatora (115;215;315) skupa (110;210;310) podataka, pri čemu jedinstveni identifikator (115;215;315) predstavlja mrežnu adresu za pristup skupu (110;210;310) podataka putem digitalne komunikacione mreže (90), gde jedinstveni identifikator (115;215;315) je specifičan za skup (110;210;310) podataka,
upotreba (602) jedinstvenog identifikatora (115;215;315) za slanje zahteva za pristup serveru (100;200;300) koji hostuje skup (110;210;310) podataka, obezbeđivanje (603) servera (100;200;300) sa informacijama (172;272;372) za autentifikaciju autentifikatora (170;270;370) za autentifikaciju klijenta (160;260;360) na serveru (100;200;300), pri čemu je autentifikator (170;270;370) povezan sa registrovanim korisnikom.
18. Računarski program za implementaciju bilo kog od metoda prema zahtevima 17 ili 18 kada se izvršava na računaru ili procesoru signala.
RS20250676A 2019-12-12 2020-12-07 Obezbeđivanje i dobijanje jednog ili više skupova podataka preko digitalne komunikacione mreže RS67047B1 (sr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP19215850.9A EP3836504A1 (en) 2019-12-12 2019-12-12 Providing and obtaining one or more data sets via a digital communication network
EP20816542.3A EP4073995B1 (en) 2019-12-12 2020-12-07 PROVIDING AND OBTAINING ONE OR MORE SETS OF DATA VIA A DIGITAL COMMUNICATIONS NETWORK
PCT/EP2020/084951 WO2021116046A1 (en) 2019-12-12 2020-12-07 Providing and obtaining one or more data sets via a digital communication network

Publications (1)

Publication Number Publication Date
RS67047B1 true RS67047B1 (sr) 2025-08-29

Family

ID=69104222

Family Applications (1)

Application Number Title Priority Date Filing Date
RS20250676A RS67047B1 (sr) 2019-12-12 2020-12-07 Obezbeđivanje i dobijanje jednog ili više skupova podataka preko digitalne komunikacione mreže

Country Status (20)

Country Link
US (1) US12339983B2 (sr)
EP (2) EP3836504A1 (sr)
JP (1) JP7662642B2 (sr)
KR (1) KR102701199B1 (sr)
CN (1) CN115104287A (sr)
AU (1) AU2020401733B2 (sr)
CA (1) CA3164251A1 (sr)
DK (1) DK4073995T3 (sr)
ES (1) ES3034871T3 (sr)
FI (1) FI4073995T3 (sr)
HR (1) HRP20250848T1 (sr)
HU (1) HUE072184T2 (sr)
IL (1) IL293819B2 (sr)
LT (1) LT4073995T (sr)
PL (1) PL4073995T3 (sr)
PT (1) PT4073995T (sr)
RS (1) RS67047B1 (sr)
SI (1) SI4073995T1 (sr)
SM (1) SMT202500259T1 (sr)
WO (1) WO2021116046A1 (sr)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4558914A1 (en) * 2022-07-24 2025-05-28 Google LLC Verifiable secure dataset operations with private join keys
CN116827640A (zh) * 2023-06-29 2023-09-29 建信金融科技有限责任公司 数据请求方法及装置、电子设备和计算机可读存储介质
CN120822037B (zh) * 2025-09-16 2025-11-11 南京邮电大学 面向分类任务的基于大小模型协同的数据生成方法

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7240363B1 (en) * 1999-10-06 2007-07-03 Ellingson Robert E System and method for thwarting identity theft and other identity misrepresentations
US7231450B1 (en) * 2002-04-24 2007-06-12 At&T Corporation Method for providing reliable soft goods license authorization
JP2004295588A (ja) 2003-03-27 2004-10-21 Ntt Docomo Inc 秘密情報閲覧方法およびサーバ
JP4782139B2 (ja) * 2004-10-26 2011-09-28 テレコム・イタリア・エッセ・ピー・アー モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム
US10171998B2 (en) 2007-03-16 2019-01-01 Qualcomm Incorporated User profile, policy, and PMIP key distribution in a wireless communication network
JP5494653B2 (ja) 2009-04-10 2014-05-21 日本電気株式会社 アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム
KR20120072014A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 익명 인증 서비스 방법
US9768962B2 (en) * 2013-03-15 2017-09-19 Microsoft Technology Licensing, Llc Minimal disclosure credential verification and revocation
US9787617B2 (en) * 2013-09-05 2017-10-10 Quzzup Srl Method and system for establishing a communication between mobile computing devices
EP3120591B1 (en) * 2014-03-17 2019-09-25 Telefonaktiebolaget LM Ericsson (publ) User identifier based device, identity and activity management system
US20160092643A1 (en) * 2014-09-26 2016-03-31 Robert Daniel Hinkle System and process for providing verification and validation of an individual's identity
KR20160085143A (ko) * 2015-01-07 2016-07-15 주식회사 케이티 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
US20160267229A1 (en) * 2015-03-13 2016-09-15 Wal-Mart Stores, Inc. Method and system for maintaining personal inventory of medication
US10462008B2 (en) * 2016-04-29 2019-10-29 Microsoft Technology Licensing, Llc Cart mode provisioning of shared computing devices
US10924467B2 (en) * 2016-11-04 2021-02-16 Microsoft Technology Licensing, Llc Delegated authorization for isolated collections
JP7091057B2 (ja) * 2017-11-22 2022-06-27 キヤノン株式会社 情報処理装置、情報処理装置における方法、およびプログラム
US10797879B2 (en) * 2018-07-03 2020-10-06 Lawrence Liu Methods and systems to facilitate authentication of a user
US11178148B2 (en) * 2018-08-21 2021-11-16 HYPR Corp. Out-of-band authentication to access web-service with indication of physical access to client device
CN109088890A (zh) * 2018-10-18 2018-12-25 国网电子商务有限公司 一种身份认证方法、相关装置及系统
CN109768977B (zh) * 2019-01-15 2021-06-29 杭州云毅网络科技有限公司 流媒体数据处理方法、装置以及相关设备和介质
US12301546B2 (en) * 2021-10-01 2025-05-13 Changefly Inc. Anonymous authentication system and methods for obscuring authentication information in networked computing systems
US11887119B1 (en) * 2023-06-19 2024-01-30 Orrin Vincent Campbell System and method for managing user digital assets while maintaining security and privacy

Also Published As

Publication number Publication date
JP2023506500A (ja) 2023-02-16
SI4073995T1 (sl) 2025-08-29
LT4073995T (lt) 2025-06-25
US20220300634A1 (en) 2022-09-22
KR20220126727A (ko) 2022-09-16
EP3836504A1 (en) 2021-06-16
WO2021116046A1 (en) 2021-06-17
AU2020401733A1 (en) 2022-07-07
IL293819B2 (en) 2026-04-01
PL4073995T3 (pl) 2025-08-25
CA3164251A1 (en) 2021-06-17
EP4073995A1 (en) 2022-10-19
HRP20250848T1 (hr) 2025-09-12
ES3034871T3 (en) 2025-08-25
DK4073995T3 (da) 2025-06-30
JP7662642B2 (ja) 2025-04-15
EP4073995B1 (en) 2025-04-30
AU2020401733B2 (en) 2023-05-11
CN115104287A (zh) 2022-09-23
IL293819B1 (en) 2025-12-01
SMT202500259T1 (it) 2025-09-12
KR102701199B1 (ko) 2024-09-02
FI4073995T3 (fi) 2025-06-12
PT4073995T (pt) 2025-07-01
HUE072184T2 (hu) 2025-10-28
IL293819A (en) 2022-08-01
NZ789248A (en) 2025-02-28
US12339983B2 (en) 2025-06-24

Similar Documents

Publication Publication Date Title
US11811748B2 (en) Methods and systems for controlling access to a protected resource
US11647023B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
US11902289B2 (en) Methods and systems for controlling access to a protected resource
US9686080B2 (en) System and method to provide secure credential
CN106537403B (zh) 用于从多个装置访问数据的系统
US10637650B2 (en) Active authentication session transfer
US11582219B2 (en) Methods and systems for controlling access to a protected resource
US20160065571A1 (en) System and methods for secure file sharing and access management
US20160337351A1 (en) Authentication system
EP3834108B1 (en) Securing sensitive data using distance-preserving transformations
CA3034665C (en) Methods and systems for controlling access to a protected resource
US20120084844A1 (en) Federation credential reset
US9356924B1 (en) Systems, methods, and computer readable media for single sign-on (SSO) using optical codes
JP5489775B2 (ja) 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム
US12339983B2 (en) Providing and obtaining one or more data sets via a digital communication network
WO2016033208A1 (en) System and methods for secure file sharing and access management
RU2805668C1 (ru) Предоставление и получение одного или более наборов данных через сеть цифровой связи