TR201810238T4

TR201810238T4 - Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.

Info

Publication number: TR201810238T4
Application number: TR2018/10238T
Authority: TR
Inventors: Fort Nicolas; Coulier Frank; Teixeron Guillaume
Original assignee: Onespan Int Gmbh
Priority date: 2012-08-03
Filing date: 2013-08-02
Publication date: 2018-08-27
Also published as: IN2015KN00466A; CN104662864A; WO2014022778A1; EP2885904B1; PL2885904T3; DK2885904T3; US9710634B2; US20140040628A1; EP2885904A1; ES2680152T3; CN104662864B

Abstract

Uygulama etkileşimlerini sağlamak için yöntemler, aparatlar ve sistemler açıklanmaktadır. Uygulama etkileşimleri, bir kullanıcı kimlik doğrulama cihazında bir uygulama tanımlayıcıyı içeren bir kimlik doğrulama başlatma mesajı ile kodlanmış bir erişim cihazı tarafından yayılan bir sinyalin yakalanması, sinyal kodu çözme ve kimlik doğrulama başlatan mesajın alınması, uygulama tanımlayıcısının geri alınması, uygulama kimliğinin kullanıcıya yorumlanabilir bir şekilde sunulması, kimlik doğrulama sunucusunda kullanılabilen bir yanıt mesajı oluşturmak için kullanıcı onayının alınması, uygulama kimliğine kriptografik olarak bağlı bir kriptografik algoritma kullanarak dinamik bir güvenlik değeri oluşturulması ve oluşturulan dinamik güvenlik değerini içeren bir yanıt mesajının oluşturulması; yanıt mesajının bir doğrulama sunucusuna sunulması; ve doğrulama sunucusunda yanıt mesajının alınması, dinamik güvenlik değerinin geçerliliğinin doğrulanması ve yanıt mesajının doğrulamayı uygulamaya iletilmesi dahil olmak üzere yanıt mesajının doğrulanması ile güvence altına alınabilir.

Description

TARFNAME BIR MOBIL KIMLIK DOGRULAMA UYGULAMASI KULLANARAK KULLANICIYA UYGUN KIMLIK DOGRULAMA YÖNTEMI VE APARATI Bulusun Sahasi Bulus, bilgisayarlara ve uygulamalara uzaktan erisimin ve bilgisayar aglari üzerinden uzak islemlerin güvenliginin saglanmasi ile ilgilidir. Daha spesifik olarak, bulus, kullanicilari uzak uygulama sunucularina dogrulamak için yöntemler ve aparat ile Bulusun Alt Yapisi Bilgisayar sistemlerine ve uygulamalarina uzaktan erisim yayginlastikça, Internet gibi ortak aglar üzerinden uzaktan erisilen islemlerin sayisi ve çesitliligi önemli ölçüde artmistir. Bu popülerlik, güvenlik ihtiyacini ortaya çikarmistir; özellikle: bir uygulamaya uzaktan erisen kisilerin iddia ettikleri kisi olduklarindan emin olunmasi, uzaktan yapilan islemlerin mesru sahislar tarafindan yapildigidan emin olunmasi ve bir uygulama sunucusu tarafindan alinmadan önce islem verilerinin degistirilmediginden emin olunmasi.

Geçmiste, uygulama saglayicilari uzak uygulamalar için güvenligi saglamak üzere statik sifrelere güvenmislerdir. Son yillarda, statik sifrelerin yeterli olmadigi ve daha gelismis güvenlik teknolojisinin gerekli oldugu ortaya çikmistir.

Statik sifrelerden çok daha yüksek bir güvenlik seviyesi sunan bir kimlik dogrulama teknolojisi, 'güçlü kimlik dogrulama belirteç cihazlari' tarafindan sunulmaktadir. Güçlü kimlik dogrulama belirteçlerinin tipik örnekleri, Chicago, lIIinois'den Vasco Data Security (http://www.vasco.com web sitesine bakiniz). Güçlü bir kimlik dogrulama belirteci, kendi ekrani ve tus takimi ile ve genellikle cep boyutunda kimlik dogrulama ve/veya islem imza islevleri saglamaya adanmis, bagimsiz bir akülü cihazdir. Bazi durumlarda tus takimi tek bir dügmeye indirgenir veya tamamen iptal edilir, diger durumlarda tus takimi tam bir klavye olabilir. Tipik bir güçlü kimlik dogrulama belirtecinin ekrani ve tus takimi, çikarilamaz ve kullanici tarafindan müdahale edilemez, tam olarak belirteç tarafindan kontrol edilebilir ve bir ana bilgisayardaki kötü amaçli yazilim tarafindan müdahaleye karsi duyarsizdir. Bu nedenle, güçlü kimlik dogrulama belirteçlerinin, örnegin her zaman virüs veya Truva gibi kötü amaçli yazilimlarin kullaniciya sahte mesajlar sunabilme veya kullanicinin girdigi her seyi yakalama veya tus takimi veya bir güvenlik uygulamasiyla iliskili bellege duyarli veriyi okudugu veya imzalanmadan önce verileri degistirme olasiligin oldugu PC'Ierin aksine güvenilir bir kullanici arayüzü oldugu kabul edilir. Güçlü bir kimlik dogrulama belirtecinin temel amaci, genellikle 'Tek Kullanimlik Sifreler' (OTP'Ier) veya dinamik sifreler olarak adlandirilan dinamik güvenlik degerleri olusturmaktir. Tipik olarak, bu OTP'Ier, belirteç ile bir dogrulama veya kimlik dogrulama sunucusu arasinda paylasilan bir dinamik deger örnegin zaman degeri, bir sayaç degeri veya belirteç için saglanan bir sunucu kimlik sorma veya bunlarin kombinasyonuna sahip bir parolayi kriptografik olarak birlestirerek olusturulur. Bazi güçlü kimlik dogrulama belirteçleri, belirtece dinamik deger olarak saglanan verileri (örnegin islem verileri gibi) veya bir güvenlik degeri olusturmak için yukarida söz konusu dinamik degerlerden herhangi biriyle birlikte kullanabilir. Bu durumlarda ortaya çikan güvenlik degeri, kullanicinin verileri onayladigini ve güvenlik degerinin genellikle elektronik imza veya Mesaj Kimlik Dogrulama Kodu (MAC) olarak adlandirildigini gösterir. Bazi durumlarda, parolanin dinamik bir degerle kriptografik olarak birlestirilmesi, dinamik degere iliskin veriler üzerinde bir simetrik sifreleme veya sifre çözme algoritmasinin (örnegin, DES, 3DES veya AES) gerçeklestirilmesini ve parolanin bir simetrik sifreleme veya sifre çözme anahtari olarak kullanilmasini içerir.

Bazi durumlarda parolayi dinamik bir degerle kriptografik olarak birlestirmek (örnegin SHA-1 gibi), parola ile anahtarli bir kriptografik saglama islevinin gerçeklestirilmesini ve saglama islevine girdi verisi olarak dinamik deger ile ilgili verilerin kullanilmasini içerir.

Bazi güçlü kimlik dogrulama belirteçleri, ekranli bir cihazdan ve ekli bir akilli kart ile iletisim kurabilen bir tus takimindan olusur; bu sayede OTP'Ier veya MAC'Ierin üretimi kismen cihazin kendisi tarafindan ve kismen de ekli akilli kart ile gerçeklestirilir.

Güçlü bir kimlik dogrulama belirtecine veri saglamanin tipik bir yolu, kullanicinin verileri belirtecin tus takimi üzerinden elle girmesine izin vermektir. Bu sekilde girilmesi gereken veri miktari birkaç düzine karakteri astiginda, bu islem kullanicilar tarafindan çok hantal olarak algilanabilir.

Olusturulan OTP'Ieri veya MAC'Ieri, kimlik dogrulama belirtecinden, bunlari dogrulamasi gereken sisteme sunmanin tipik bir yolu, olusturulan OTP'yi veya MAC'yi ekraninda gösteren belirteç ve kullanicinin görüntülenen OTP'yi veya MAC'yi kendi PC'sine (veya baska bir internet erisim cihazina) kopyalamasini içerir, burada bu OTP veya MAC, OTP veya MAC'nin geçerliliginin dogrulanabilecegi uygulama veya kimlik dogrulama sunucusuna iletilir. Ancak bu ayni zamanda, kullanici tarafindan uygunsuz olarak algilanabilecek bazi eylemler gerektirir.

Güçlü kimlik dogrulama belirteçleri, genellikle güçlü bir kimlik dogrulama belirteci ve bir dogrulama sunucusu arasinda paylasilan simetrik gizli anahtarlarini kullanarak OTP'Ieri veya MAC'Ieri olusturmak için simetrik kriptografik mekanizmalara dayanir. Bu, tüm uygulama sunucularinin daha sonra güvenlik riskleri olusturma potansiyeline sahip belirteç gizli anahtarini paylasmasi gerektiginden, bir kullanicinin çesitli uygulamalarla birlikte kendi belirtecini kullanmak isterse sorunlu olabilir. Özel donanim güçlü kimlik dogrulama belirteçlerinin bir baska yönü, kaçinilmaz olarak sifir olmayan bir minimum maliyete sahip olmalaridir. Bu bazen kullanici basina maliyet kritik bir faktör olabileceginden birtakim uygulamalara yönelik özel donanim güçlü kimlik dogrulama belirteçlerinin daha az çekici kilabilir. tarafindan erisilen servisler için kullanici kimlik bilgisi üreten bir mobil cihaz oldugu bir sistemi açiklamaktadir.

Ihtiyaç duyulan sey, bir yandan güçlü kimlik dogrulama belirteçleriyle ayni seviyede güvenlik saglayan, ancak diger yandan kullanici için oldukça uygun bir maliyete sahip olan ve çesitli uygulamalar veya uygulama saglayicilari ile kolaylikla kullanilabilen bir dogrulama mekanizmasidir.

Bulusun Açiklamasi Bulus, sirasiyla 1, 14 ve 17 sayili istemlerde tanimlanmistir. Belirli uygulamalar, bagimli istemlerde belirtilmistir.

Bu bulusun yönleri, bu uygulamalar, uygulamalar tarafindan güvenilen ve belirteç parolasina erisimi olan bir üçüncü taraf kimlik dogrulama sunucusunda bu belirteç tarafindan olusturulan OTP'Ierin ve MAC`lerin dogrulanmasina güvenebiliyorsai örnegin bulus sahiplerinin, bu farkli uygulamalarin hepsinin parolalari paylasmasina ihtiyaç duyulmadan, ayni güçlü kimlik dogrulama belirteci ile birkaç farkli uygulamanin güvence altina alinabilecegi seklinde bulus sahiplerinin fikirlerin bir kombinasyonuna dayanmaktad ir.

Bulusun hangi yönlerini temel aldigina dair diger bir fikir kimlik dogrulama islemi, kullanici için OTP'Ieri veya MAC'Ieri olusturan cihazin, bilgi islem cihazlariyla veri alisverisi için iletisim arayüzleri içermesi durumunda, kullanici için çok uygun hale getirilebilmesidir; bu iletisim arayüzlerinin, hedeflenen uygulamalara (örnegin, web tabanli uygulamalar) ve örnegin kullanicilarin bu uygulama arayüzlerine yönelik sürücüleri kurmasi gibi karmasik ve hata egilimli teknik adimlarla mesgul olmalarini gerektirmeden kullanicilarin bu uygulamalara erismek için kullanabilecegi Kisisel Bilgisayarlar (PC'Ier) veya dizüstü bilgisayarlar gibi tipik erisim cihazlarina göre her yerde bulunabilir oldugu varsayilabilir.

Bulusun yönlerini temel alindigi baska bir fikir da çözüm, kullanicinin yeni bir donanim yerine zaten sahip oldugu, örnegin bir mobil telefon gibi bir cihazi tekrar kullanmanin mümkün olmasi halinde, çok uygun maliyetli olabilmesidir.

Kimlik dogrulama cihazlari Bulusun bazi uygulamalarinda çok sayida kullanicidan her bir kullanicisi bir kimlik dogrulama cihazi ile donatilmistir. Bazi uygulamalarda kimlik dogrulama cihazi, özel bir güçlü kimlik dogrulama belirteci gibi özel bir donanim cihazidir. Diger uygulamalarda, kimlik dogrulama cihazi, örnegin, bir akilli telefon veya bir kisisel dijital yardimci (PDA) gibi, elle tutulan bir mobil elektronik müsteri cihazi içermektedir. Bazi uygulamalarda, el tipi mobil elektronik müsteri cihazi bir kimlik dogrulama yazilimi uygulamasi ile donatilmistir. Bazi uygulamalarda, kimlik dogrulama cihazi, asagida açiklandigi gibi, kimlik dogrulama cihazi dinamik güvenlik degerlerin üretilmesinde, dogrudan veya dolayli olarak kullanabilir en az bir gizli deger ile kisiye özel hale getirilmistir.

Dinamik güvenlik degerlerinin üretilmesi.

Bazi uygulamalarda, kimlik dogrulama cihazi dinamik güvenlik degerleri üretecek sekilde uyarlanmistir. Bazi uygulamalarda, üretilen dinamik güvenlik degerleri, islem verilerine bir zaman veya daha fazla dinamik sifre ve/veya kimlik sorma ve/veya elektronik imzalara yanitlar içerebilir. Bazi uygulamalarda, kimlik dogrulama cihazi kullaniciya üretilen dinamik güvenlik degerlerini sunmak üzere uyarlanmistir. Bazi uygulamalarda, dinamik güvenlik degerleri, en az bir dinamik degisken (örnegin bir zaman degeri ve/veya bir sayaç degeri ve/veya bir kimlik sorma ve/veya islemle ilgili veriler veya bunlarin herhangi bir kombinasyonu) ile en az bir gizli degerinin (bir sifreleme anahtari gibi) kriptografik olarak birlestirilmesiyle üretilir. Bazi uygulamalarda, kriptografik olarak birlestirme, bir kriptografik algoritmanin gerçeklestirilmesini içerir.

Bazi uygulamalarda, kriptografik algoritma DES, 3DES veya AES gibi bir simetrik sifreleme veya sifre çözme algoritmasi içerebilir. Bazi uygulamalarda, kriptografik algoritma, SHA-1 gibi bir saglama veya anahtarli saglama algoritmasi içerebilir.

Bazi uygulamalarda, kimlik dogrulama cihazi, bir dinamik güvenlik degeri üretirken bir uygulama tanimlayici veri elemanini, örnegin bir Uygulama Tanimlayicisini kullanabilir.

Bazi uygulamalarda, kimlik dogrulama cihazi, Uygulama Tanimlayiciyisi en az bir gizli degeri ve en az bir dinamik degisken gibi bir baska dinamik veri ile dinamik bir güvenlik degeri olusturmak için kriptografik olarak birlestirir.

PIN kullanimi.

Bazi uygulamalarda, kimlik dogrulama cihazi kullanici tarafindan saglanan bir PIN veya gizli degerini alacak sekilde uyarlanmistir. Bazi uygulamalarda dogrulama cihazi, dogrulama için kullanici tarafindan saglanan ikinci bir güvenlik oihazina (örnegin bir akilli kart gibi) bir PIN veya gizli degerinden geçmek üzere uyarlanmistir. Bazi uygulamalarda, kimlik dogrulama cihazi, PIN degeri dogrulandiktan sonra, bu PIN degerinin herhangi bir formatindaki herhangi bir kopyasini belleginden çikarmak üzere uyarlanmistir. Bazi uygulamalarda, kimlik dogrulama cihazi, PIN degeri dogrulandiktan sonra böyle bir PlN degerinin geçici olarak saklandigi bellek konumlarini aktif olarak silmek veya üzerine yazmak üzere uyarlanmistir. Bazi uygulamalarda, kimlik dogrulama cihazi, kullanici tarafindan temin edilmesi beklenen PIN veya sifre için dogru bir degerle matematiksel olarak iliskili bir referans degeri depolar ve dogrulama cihazi, bir kullanici tarafindan bu referans degere saglanan bir PIN veya gizli degerini karsilastirmak üzere uyarlanir. Bazi uygulamalarda, kimlik dogrulama Cihazi, kullanici tarafindan saglanan bir PIN veya gizli degerini kullanarak gizli degeri üretecek sekilde uyarlanmistir. Bazi uygulamalarda, kimlik dogrulama cihazi, kullanici tarafindan saglanan bir PIN veya gizli degerden türetilen bir sifreleme anahtari ile sifrelenen gizli degeri içeren bir deger depolar ve kimlik dogrulama cihazi bir PIN veya kullanici tarafindan saglanan gizli degerini bir sifreleme anahtari degeri elde edecek sekilde uyarlanir ve sifrelenmis gizli degerin sifresini çözmek için, örnegin dinamik bir güvenlik degeri olusturmak için sifreleme anahtarinin degerini kullanir.

Iletisim arayüzleri Bazi uygulamalarda dogrulama cihazi aga baglanabilir. Bazi uygulamalarda, dogrulama cihazi bir bilgisayar agi üzerinden veri iletisimi için bir veri iletisim arayüzü içerebilir. Bazi uygulamalarda iletisim arayüzü, örnegin bir cep telefonu sebekesiyle iletisim kurmak için bir kablosuz iletisim arayüzünü içerebilir. Bazi uygulamalarda, kimlik dogrulama cihazi, bir bilgisayar agi üzerinden bir sunucuya kimlik dogrulama ile ilgili verileri göndermek ve/veya almak üzere uyarlanabilir. Bazi uygulamalarda, kimlik dogrulama cihazi, internet üzerinden veri iletmek üzere uyarlanmistir. Bazi uygulamalarda kimlik dogrulama cihazi bir TCP/IP (Iletim Kontrol Protokolü/Internet Protokolü) yigini içerir. Bazi uygulamalarda, kimlik dogrulama cihazi bir SSL (Güvenli Yuva Katmani) ve/veya TLS (Aktarim Katmani Güvenligi) baglantisi üzerinden veri alisverisi için uyarlanmistir. Bazi uygulamalarda, kimlik dogrulama cihazi HTTP (Hiper- Metin Aktarim Protokolü) ve/veya HTTPS (Güvenli Baglantili Metin Aktarim Protokolü) mesajlarini göndermek ve/veya almak üzere uyarlanmistir.

Kimlik Dogrulama Baslatma Mesaji Bazi uygulamalarda, kimlik dogrulama cihazi bir Kimlik Dogrulama Baslatma Mesajini alacak sekilde uyarlanabilir. Bulusun bir uygulamasinda Kimlik Dogrulama Baslatma Mesaji, bir zorlugu (örnegin, dogrulama/dogrulama amaçlari için islenebilecek bir rastgele sayi veya islem verisi saglamasi) içerebilir. Bulusun bir baska uygulamasinda, Kimlik Dogrulama Baslatma Mesaji, islem degerleri veya islem içerigi bilgileri dahil islemle ilgili verileri içerir. Bazi uygulamalarda islem içerigi bilgileri, islemle ilgili verilerin anlamina iliskin islem verileri etiketlerini ve/veya bilgilerini içerebilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, uygulama akisi ile ilgili bilgileri içerir. Bazi uygulamalarda, uygulama akisi ile ilgili bilgiler, islemin türüne iliskin bilgileri içerebilir. Bazi uygulamalarda, uygulama akisi ile ilgili bilgiler, kimlik dogrulama cihazinin alinan islemle ilgili verileri nasil ele alacagi ve/veya kimlik dogrulama cihazinin kullanici etkilesim akisini nasil ele almasi gerektigi örnegin hangi verilerin sunulmasi gerektigi, kullaniciya gözden geçirme ve/veya onay için ve kullaniciya veriyi sorma veya verme veya el ile ilave veri saglama ve/veya kullaniciya hangi mesajlarin sunulmasi gerektigi gibi sorular sorulup sorulmayacagi ile ilgili olarak yönlendirebilir.

Bazi uygulamalarda, kimlik dogrulama cihazi optik bilginin alinmasi için optik bilesenler içerebilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kullanicinin erisim cihazi tarafindan yayilan bir optik sinyal olarak (örnegin erisim cihazinin ekraninda görsellestirilen dinamik veya statik bir model olarak) kodlanabilir ve kullanicinin kimlik dogrulama cihazi tarafindan alinabilir ve kodu çözülebilir. Bazi uygulamalarda, kimlik dogrulama cihazi bir kamera içerebilir ve Kimlik Dogrulama Baslatma Mesaji erisim cihazinin ekraninda bir veya daha fazla resim veya görsel olarak kodlanabilir ve kimlik dogrulama cihazinin kamerasi tarafindan yakalanabilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kimlik dogrulama cihazinin kamera ile okudugu ve fiili Dogrulama Baslatma Mesajini elde etmek için kod çözdügü bir QR Kodu (Hizli Yanit Kodu) olarak kodlanabilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, birden fazla QR Kodu kullanilarak kodlanabilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji bir URL formunu içerebilir veya alabilir.

Sunucu Kimlik Bilgisi Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, bir sunucu tarafindan kriptografik olarak olusturulmus bir sunucu kimlik bilgisi içerebilir (örnegin bir uygulama sunucusu veya kimlik dogrulama sunucusu olabilir). Bazi uygulamalarda sunucu, kimlik dogrulama cihaziyla veya kimlik dogrulama cihazinin iletisim kurdugu ikinci bir güvenlik cihazi ile paylasilan bir simetrik sifreleme ve bir gizli anahtar kullanarak sunucu bilgisini üretmistir. Bazi uygulamalarda kimlik dogrulama cihazi. sunucu kimlik bilgisini dogrulamak için uyarlanmistir. Bazi uygulamalarda, kimlik dogrulama cihazi, ikinci bir güvenlik cihazi ile isbirligi içinde sunucu kimlik bilgisini dogrulamak üzere uyarlanmistir.

Bazi uygulamalarda, sunucu kimlik bilgilerinin dogrulanmasi, sunucuyla paylasilan bir gizli anahtar kullanan simetrik bir sifreleme algoritmasi kullanilarak yapilir. Bazi uygulamalarda sunucu kimlik bilgisi, bir sunucu bir kerelik sifre içerir. Bazi uygulamalarda sunucu kimlik bilgisi bir veri imzasi içerir. Bazi uygulamalarda sunucu kimlik bilgisi bir Mesaj Kimlik Dogrulama Kodu (MAC) içerir. Bazi uygulamalarda sunucu kimlik bilgisi, sifreli girdi verilerini içerir. Bazi uygulamalarda. sunucu kimlik bilgisinin amaci bir sunucu veya sunucu uygulamasini dogrulamaktir. Bazi uygulamalarda, sunucu kimlik bilgisinin amaci, kimlik dogrulama cihazi tarafindan bir sunucudan alinan girdi verilerini (Kimlik Dogrulama Baslatma Mesajinda içerilen) dogrulamaktir. Bazi uygulamalarda, sunucu kimlik bilgisinin amaci. kimlik dogrulama cihazi tarafindan bir sunucudan alinan girdi verilerinin bütünlügünü (Kimlik Dogrulama Baslatma Mesajinda yer alabilir) korumaktir. Bazi uygulamalarda, sunucu kimlik bilgisinin amaci, kimlik dogrulama cihazi tarafindan bir sunucudan alinan girdi verilerinin (Kimlik Dogrulama Baslatma Mesajinda içerilen) gizliligini korumaktir. Bazi uygulamalarda, sunucu kimlik bilgisinin amaci, kimlik dogrulama cihazi tarafindan bir sunucudan alinan girdi verilerini (Kimlik Dogrulama Baslatma Mesajinda içerilen) kriptografik olarak bir araya getirmektir. Bazi uygulamalarda, kimlik dogrulama cihazi tarafindan dinamik güvenlik degerlerinin olusturulmasi, sunucu kimlik bilgisinin basarili bir sekilde dogrulanmasina bagli olabilir.

Kimlik Dogrulama Oturum Tanimlayicisi Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kimlik dogrulama oturumunun, örnegin bir Kimlik Dogrulama Oturum Tanimlayicisinin tanimlanmasi için bir veri elemani içerebilir. Bazi uygulamalarda bu türlü bir Kimlik Dogrulama Oturumu Tanimlayicisi veya kisaca Oturum ID, bir sira numarasi içerebilir. Bazi uygulamalarda, Oturum ID rastgele olusturulmus bir sayi içerebilir. Bazi uygulamalarda. Oturum ID bir uygulama sunucusu tarafindan olusturulabilir. Bazi uygulamalarda, Oturum ID bir kimlik dogrulama sunucusu tarafindan olusturulabilir. Bazi uygulamalarda Oturum ID, bir Dinamik Güvenlik Degerinin üretilmesinde Kimlik Dogrulama Baslatma Mesajini alan bir Kimlik Dogrulama Cihazi tarafindan kullanilabilir.

Uygulama Tanimlayicisi Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, bir uygulamayi veya uygulama saglayicisini tanimlamak için bir veri elemani içerebilir, örnegin Bir Uygulama Tanimlayicisi. Bazi uygulamalarda Uygulama Tanimlayicisi, kullanicinin kimlik dogrulama cihazinin bir dinamik güvenlik degeri üretmesi gereken uygulama veya uygulama saglayicisini belirleyebilir. Bazi uygulamalarda, kimlik dogrulama cihazi, bir dinamik güvenlik degeri hesaplamasinda Kimlik Dogrulama Baslatma Mesajinda yer alan bir Uygulama Tanimlayicisi ile ilgili bir deger kullanacak sekilde uyarlanmistir. Bazi uygulamalarda Uygulama Tanimlayicisi, kullanicinin uygulamayi veya uygulama saglayicisini tanimlayabilecegi uygulama veya uygulama saglayicisinin bir temsilini içerir ve kimlik dogrulama cihazi kullaniciya bu temsili sunacak sekilde uyarlanir. Bazi uygulamalarda Uygulama Tanimlayici, bir dijital veri elemanini içerir ve kimlik dogrulama cihazi, bu dijital veri elemaninin. kullanicinin uygulamayi veya uygulama saglayicisini tanimladigi sekilde tanitabilecegi uygulama saglayicisi uygulamasinin bir temsilini almak üzere uyarlanir ve kimlik dogrulama cihazi kullaniciya temsili saglamak için uyarlanmistir. Bazi uygulamalarda temsil, bir isim veya bir logo içerebilir. Bazi uygulamalarda temsil, sesler (örnegin, kullanicinin uygulamayi veya uygulama saglayicisini tanimlamak için kullanabilecegi bir ismin konusulmasi veya bir kullanici tarafindan uygulama veya uygulama saglayicisi ile iliskilendirilebilecegi bir müzikal kimlik tanima tonu) içerebilir. Bazi uygulamalarda, kimlik dogrulama cihazi bir görüntü üzerinde görsel verileri görsellestirerek temsili sunabilir. Bazi uygulamalarda, kimlik dogrulama cihazi örnegin konusma veya müzik içerebilen sesleri göndererek kullaniciya temsili sunabilir.

Bazi uygulamalarda, kimlik dogrulama cihazi bir Kimlik Dogrulama Baslatma Mesajini aldiktan sonra dinamik bir güvenlik degeri üretecek sekilde uyarlanmistir. Kimlik dogrulama cihazi ayrica, Kimlik Dogrulama Baslatma Mesajindan bir Uygulama Tanimlayicisi çikartmak ve kullaniciya karsilik gelen uygulama veya uygulama saglayici temsilini sunmak ve bu uygulama veya uygulama saglayicisi için dinamik bir güvenlik degeri olusturup olusturmayacagi hakkinda kullanicinin onayini almak üzere ve kullanicinin onaylamasi kosuluyla dinamik güvenlik degerini olusturmak için uyarlanabilir.

Hedef Adres Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji bir Hedef Adres içerebilir. Bazi uygulamalarda Hedef Adres, kimlik dogrulama cihazinin veri veya bir veya daha fazla mesaj gönderebilecegi bir sunucunun bir ag adresini içerebilir. Bazi uygulamalarda bu bir uygulama sunucusunun ag adresi olabilir. Bazi uygulamalarda bu bir kimlik dogrulama sunucusunun ag adresi olabilir. Bazi uygulamalarda Hedef Adres bir lP adresi içerebilir. Bazi uygulamalarda, Hedef Adres bir alan adi içerebilir. Bazi uygulamalarda Hedef Adres bir URL (Tekdüzen Kaynak Konum Belirleyici) veya URI (Tekdüzen Kaynak Tanimlayici) içerebilir. Bazi uygulamalarda Hedef Adres, kimlik dogrulama cihazinin üretilen bir dinamik güvenlik degerini gönderebilecegi bir sunucunun bir hedef adresini içerebilir.

Yanit Mesaji Bazi uygulamalarda, kimlik dogrulama cihazi, bir dinamik güvenlik degeri üretildikten sonra bir Yanit Mesaji üretecek sekilde uyarlanmistir. Bazi uygulamalarda Yanit Mesaji, dinamik güvenlik degerini içerebilir. Bazi uygulamalarda Yanit Mesaji, dinamik güvenlik degerinin üretildigi uygulamayi veya uygulama saglayicisini tanimlayan bir veri elemani içerebilir. Uygulama veya uygulama saglayicisini tanimlayan bu veri elemani, örnegin kimlik dogrulama cihazi tarafindan alinan Kimlik Dogrulama Baslatma Mesajinda yer alan Uygulama Tanimlayiciyi içerebilir. Bazi uygulamalarda Yanit Mesaji, kimlik dogrulama cihazini (örnegin bir seri numarasi) belirten bir veri elemani içerebilir. Bazi uygulamalarda, Yanit Mesaji, kullaniciyi tanimlayan bir veri elemanini, örnegin bir kullanici adi veya bir kullanici ID (kullanici tanimlayici) içerebilir. Bazi uygulamalarda Yanit Mesaji, dinamik güvenlik degerinin üretildigi oturumu tanimlayan bir veri elemani içerebilir. Bu, örnegin kimlik dogrulama cihazi tarafindan alinan Kimlik Dogrulama Baslatma Mesajinda yer alan bir Oturum Id içerebilir.

Bazi uygulamalarda, kimlik dogrulama cihazi, bir Yanit Mesajini bir sunucuya bir bilgisayar agi üzerinden göndermek üzere uyarlanabilir. Bazi uygulamalarda kimlik dogrulama cihazi, internet üzerinden bir sunucuya Yanit Mesajini göndermek üzere uyarlanabilir. Bazi uygulamalarda, kimlik dogrulama cihazi bir IP mesajindaki bir sunucuya Yanit Mesaji gönderecek sekilde uyarlanabilir. Bazi uygulamalarda kimlik dogrulama cihazi, bir HTTP mesajinda, örnegin bir HTTP POST mesaji içinde bir Yanit Mesajinin bir sunucuya gönderilmesi için uyarlanabilir. Bazi uygulamalarda, kimlik dogrulama cihazi, Yanit Mesajini uygulama sunucusuna gönderebilir. Bazi uygulamalarda kimlik dogrulama cihazi, Yanit Mesajini bir dogrulama sunucusuna gönderebilir. Bazi uygulamalarda, kimlik dogrulama cihazinin Yanit Mesajini göndermesi gereken sunucunun hedef adresi, kimlik dogrulama cihazinda saklanabilir.

Bazi uygulamalarda, kimlik dogrulama cihazi, Yanit Mesajinin hedef adresini almak için bir veri elemanini (örnegin dogrulama cihazi tarafindan alinan Kimlik Dogrulama Baslatma Mesajinda yer alan bir Uygulama Tanimlayicisi gibi) tanimlayan bir veri elemani kullanir. Bazi uygulamalarda, kimlik dogrulama cihazi, Yanit Mesaji için hedef adresi almak üzere kimlik dogrulama cihazi tarafindan alinan Kimlik Dogrulama Baslatma Mesajinda yer alan bir Hedef Adres kullanir. Bazi uygulamalarda, kimlik dogrulama cihazi hedef adresi alinirken bir filtre uygular. Bazi uygulamalarda, kimlik dogrulama cihazi izin verilen hedef adreslerinin beyaz listesini muhafaza eder ve alinan hedef adresi bu beyaz Iisteyle karsilastirir ve alinan hedef adres bu beyaz Iisteyle eslesmezse Yanit Mesajinin gönderilmesini reddeder. Örnegin bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, Yanit Mesajini gönderecek sunucunun alan adini içerir ve dogrulama cihazi, alan adini, izin verilen alan adlari listesine göre karsilastirir.

Kimlik dogrulama sunucusu.

Bazi uygulamalarda, kimlik dogrulama cihazlarinin gizli anahtarlari bir kimlik dogrulama sunucusu ile paylasilmaktadir. Bazi uygulamalarda kimlik dogrulama sunucusu, bir veya daha fazla yazilim uygulamasini çalistiran bir veya daha fazla sunucu bilgisayari içerebilir. Bazi uygulamalarda, kimlik dogrulama sunucusu, kimlik dogrulama cihazlarinin gizli anahtarlarinin (veya es degerlerinin) degerlerini depolayan bir veri tabanini içerir. Bazi uygulamalarda kimlik dogrulama sunucusu bir veya daha fazla parola saklar. Bazi uygulamalarda, veri tabaninda saklanan bir gizli deger, ilgili kimlik dogrulama cihazinin bir tanimlama degerine (bir seri numarasi gibi) baglanir veya kimlik dogrulama cihazi ile iliskili bir kullanicinin bir kimlik degerine (kullanici adi gibi) baglanir. Bazi uygulamalarda, kimlik dogrulama sunucusu bir ana parola saklar ve kimlik dogrulama cihazinin ana parolasini ve kimlik dogrulama cihazinin bir kimlik degerini veya kimlik dogrulama cihaziyla iliskili bir kullaniciyi kullanarak bir kimlik dogrulama cihazinin gizli degerini yeniden olusturmak veya türetmek üzere uyarlanir.

Bazi uygulamalarda, kimlik dogrulama sunucusu, kimlik dogrulama cihazlari tarafindan üretilen dinamik güvenlik degerlerini dogrulamak üzere uyarlanmistir. Bazi uygulamalarda, kimlik dogrulama sunucusu, kimlik dogrulama cihazi ile iliskili olan ve bu kimlik dogrulama cihazi ile olusturuldugu varsayilan bir dinamik güvenlik degerini dogrulamak için bir gizli deger (yukarida açiklandigi gibi yeniden depolanabilir veya yeniden üretilebilir) kullanir.

Bazi uygulamalarda kimlik dogrulama sunucusu, verileri depolamak için bir veya daha fazla veri tabanini içerebilir. Bazi uygulamalarda kimlik dogrulama sunucusu kullanici ile ilgili verileri kullanabilir ve/veya depolayabilir. Bazi uygulamalarda, kimlik dogrulama sunucusu kimlik dogrulama cihazi ile ilgili verileri kullanabilir ve/veya saklayabilir. Bazi uygulamalarda, kullanici veya kimlik dogrulama cihazi ile ilgili veriler bir veya daha fazla gizli anahtar içerir. Bazi uygulamalarda, bu gizli anahtarlardan bir veya daha fazlasi kullanicinin kimlik dogrulama cihazi ile paylasilabilir.

Bulusun yine bir baska yönü, bir kullanici tarafindan erisilen, bir kullanicinin PC'sinde veya dizüstü bilgisayarinda bir bilgi islem cihazi üzerinden, bilgisayar agi üzerinden, örnegin, internet bir uygulama sunucusu ile haberleserek, bir erisim cihazi vasitasiyla erisilen, uzak sunucu tabanli bir uygulamayi güvenlik altina almak için bir yöntemden olusmaktadir. Yöntem, asagidaki adimlari içerebilir. e Bir kullanici için yukarida açiklandigi gibi bir kimlik dogrulama cihazini kullanilabilir hale getirmek. Bazi uygulamalarda, bu, özel bir donanim kimlik dogrulama belirtecini içeren kimlik dogrulama cihazlarini dagitmayi içerir. Bazi uygulamalarda bu, örnegin bir akilli telefon veya bir kisisel dijital yardimci (PDA) gibi elde tutulan bir mobil elektronik müsteri cihazinda indirme ve kurulum için bir kimlik dogrulama yazilimi uygulamasinin sunulmasini içerir. Bazi uygulamalarda, bu ayrica kimlik dogrulama cihazinin kisisellestirme verileriyle kisisellestirilmesini içerir. Bazi uygulamalarda kisisellestirme verileri bir gizli deger içerebilir. Bazi uygulamalarda kisisellestirme verileri, örnegin bir seri numarasi gibi bir kimlik dogrulama cihazi tanimlama degeri içerebilir. Bazi uygulamalarda kisisellestirme, kisisellestirici verilerinin, kullaniciya bir kullaniciya dagitilmadan önce bir donanim güçlü kimlik dogrulama belirtecine yüklenmesini içerir. Bazi uygulamalarda kisisellestirme, kisisellestirme mesajlarini kisisellestirme sunucusu ile degistiren kimlik dogrulama cihazini - Bir kimlik dogrulama cihazini ve/veya kullaniciyi bir kimlik dogrulama sunucusu ile kaydetmek.

- Bir veya daha fazla kullanici için bir uygulamayi etkinlestirmek.

- Kimlik Dogrulama Baslatma Mesajini, söz konusu kimlik dogrulama cihazina birlestirmek.

Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, dogrulama sunucusu tarafindan toplanir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji uygulama sunucusu tarafindan toplanir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kismen kimlik dogrulama sunucusu ve kismen de uygulama sunucusu tarafindan birlestirilmektedir. Kimlik Dogrulama Baslatma Mesaji örnegin bir oturum tanimlayici ve/veya bir kimlik sorma ve/veya islemle ilgili veri ve/veya islem baglamiyla ilgili veriler ve/veya bir uygulama tanimlayici içerebilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji bir sunucu kimlik bilgisi içerebilir. Sunucu kimlik bilgilerini almak için bir sunucu istege bagli olarak bir sunucu kimlik bilgisi üretebilir. Bazi uygulamalarda bu sunucu uygulama sunucusu olabilir. Bazi uygulamalarda bu sunucu kimlik dogrulama sunucusu olabilir. Sunucu, bir gizli anahtar ve bir kriptografik algoritma kullanarak sunucu kimlik bilgisi olusturabilir. Kriptografik algoritma, simetrik bir kriptografik algoritma olabilir. Bazi uygulamalarda, sunucu kimlik bilgisinin üretilmesi için gizli anahtar, kullanicinin kimlik dogrulama belirteci ile paylasilabilir.

- Kimlik Dogrulama Baslatma Mesajini kullanicinin kimlik dogrulama cihazina iletmek.

Bazi uygulamalarda, bu, önce Kimlik Dogrulama Baslatma Mesajinin kullanicinin erisim cihazina gönderilmesini içerir. Kullanicinin erisim cihazi, bir web tarayicisi gibi bir bilgisayar uygulamasi kullaniyor olabilir. Kimlik Dogrulama Baslatma Mesaji, sunucu tabanli uygulamanin bilgi islem cihazinin tarayicisina sundugu bir veya daha fazla web sayfasina gömülebilir. Daha sonra kimlik dogrulama cihazi, kullanicinin erisim cihazindan Kimlik Dogrulama Baslatma Mesajini alabilir. Bazi uygulamalarda, kullanicinin erisim cihazinin ekrani, kimlik dogrulama cihazi tarafindan alinan ve kodu çözülen bir Kimlik Dogrulama Baslatma Mesajini kodlayan bir optik sinyal yayar.

Bazi uygulamalarda, kullanicinin erisim cihazi Kimlik Dogrulama Baslatma Mesajini (bir URL biçiminde olabilir) kodlayan bir QR Kodu görüntüler ve kullanicinin kimlik dogrulama cihazi bu QR Kodunu okur ve sifresini çözer. Örnegin, kullanicinin kimlik dogrulama cihazi, uygun bir kimlik dogrulama uygulamasina sahip bir akilli telefon içerebilir. Kullanici, QR Kodunu okumak Için akilli telefonun kamerasini kullanan kimlik dogrulama uygulamasini baslatir ve ardindan QR Kodunu çözer.

Bazi uygulamalarda kimlik dogrulama cihazi, çok adimli bir islemde Kimlik Dogrulama Baslatma Mesajini alir. Örnegin, kimlik dogrulama Cihazi, kimlik dogrulama cihazinin bir sunucu ile iletisim kurmasini ve fiili Dogrulama Baslatma Mesajini talep etmesini saglayan bilgiyi içeren (örnegin bir URL) bir birinci mesaj alabilir. Örnegin, kullanicinin erisim cihazinda görüntülenen uygulama sunucusunun web sayfasi, örnegin kimlik dogrulama sunucusunda bulunan fiili Kimlik Dogrulama Baslatma Mesajini isaret eden bir URL'yi kodlayan bir QR Kodu görüntüleyebilir.

- Kullanicidan onay almak.

Bazi uygulamalarda, kimlik dogrulama cihazi, bir dinamik güvenlik degeri üretmeden ve/veya üretilen bir dinamik güvenlik degerini içeren bir Yanit Mesaji göndermeden önce kullanicinin onayini almaya uyarlanabilir. Bazi uygulamalarda, kullanicinin onayinin istenmesi durumunda, kullaniciya uygulama veya uygulama saglayicisinin bir temsili saglayan kimlik dogrulama cihazi bulunur. Bu temsil, yukarida açiklandigi gibi elde edilebilir ve sunulabilir. Bazi uygulamalarda, kullanicinin onayinin istenmesi, Kimlik Dogrulama Baslatma Mesajinda yer alan kullanici verilerini sunan kimlik dogrulama cihazini içerir. Bazi uygulamalarda bu, kullaniciya islemle ilgili verilerin sunulmasini içerebilir. Bazi uygulamalarda kullanici bir OK butonu kullanarak onayini gösterebilir. Bazi uygulamalarda kullanici, geçerli bir PIN veya sifre girerek onayini gösterebilir. Bazi uygulamalarda, kullanici onayini belirtmemisse, kimlik dogrulama cihazi bir dinamik güvenlik degeri üretmez. Bazi uygulamalarda, kimlik dogrulama cihazi, kullanici onayini belirtmemisse, bir sunucuya dinamik güvenlik degeri Içeren bir Yanit Mesaji göndermez.

- Dinamik güvenlik degeri olusturmak.

Kimlik dogrulama cihazi, önceki paragraflarda açiklandigi gibi dinamik güvenlik degerini üretebilir. Bazi uygulamalarda kimlik dogrulama belirteci, bir dinamik güvenlik degeri olusturmak için Kimlik Dogrulama Baslatma Mesajini isler. Bazi uygulamalarda dinamik güvenlik degeri, bir dinamik degiskenin bir gizli anahtar ile kriptografik olarak birlestirilmesiyle üretilir. Bazi uygulamalarda, kriptografik olarak birlestirme, simetrik bir kriptografik algoritmanin kullanilmasini içerir. Bazi uygulamalarda dinamik degisken bir kimlik dogrulama içerir. Bazi uygulamalarda dinamik degisken, islemle ilgili verileri içerir. Bazi uygulamalarda dinamik degisken, zamana bagli bir deger içerir. Bazi uygulamalarda dinamik degisken bir sayaç içerir. Bazi uygulamalarda dinamik degisken, sunucu tabanli uygulamadan alinan Kimlik Dogrulama Baslatma Mesajinda yer alan bir veri elemanini içerir. Bazi uygulamalarda dinamik güvenlik degeri, sunucu tabanli uygulama ile paylasilan bir anahtar kullanilarak üretilir. Bazi uygulamalarda, girdi verileri bir sunucu kimlik bilgisi içerir ve kimlik dogrulama cihazi, dinamik güvenlik degerini üretmeden önce sunucu bilgisini dogrular. Bazi uygulamalarda, kimlik dogrulama cihazi, sunucu bilgisini dogrulamak için uygulama sunucusuyla paylasilan bir gizli anahtar ile simetrik bir kriptografik algoritma kullanir. Bazi uygulamalarda, kimlik dogrulama cihazi, sunucu kimlik bilgilerinin dogrulanmasinin basarili olmasi kosuluyla dinamik güvenlik degerini üretir.

Bazi uygulamalarda, kimlik dogrulama cihazi, uygulamayi veya uygulama saglayicisini tanimlayan bir veri elemanini girdi olarak kullanilan bir kriptografik algoritma kullanarak dinamik güvenlik degerini üretebilir. Bazi uygulamalarda bu veri elemani, Kimlik Dogrulama Baslatma Mesajinda yer alan Uygulama Tanimlayiciyi içerebilir. - olusturulan dinamik güvenlik degerini kimlik dogrulama sunucusuna iletmek.

Bazi uygulamalarda, kimlik dogrulama belirteci güvenli bir kullanici çikis arayüzü içerir ve kullaniciya dinamik güvenlik degerini vermek için bu güvenli kullanici çikis arayüzünü kullanir. Bazi uygulamalarda, kullanici dinamik güvenlik degerini alir ve sunucu tabanli uygulamaya Iliskin bir web sayfasinda dinamik güvenlik degerine Bazi uygulamalarda kimlik dogrulama cihazi, dinamik güvenlik degerini içeren bir Yanit Mesaji olusturur ve bunu kimlik dogrulama sunucusuna gönderir. Bazi uygulamalarda, kimlik dogrulama cihazi, dinamik güvenlik degerini içeren bir Yanit Mesaji olusturur ve bunu uygulama sunucusuna gönderir ve uygulama sunucusu, Yanit Mesajini veya bunun bir kismini kimlik dogrulama sunucusuna iletir. Bazi uygulamalarda, Yanit Mesaji, bir oturum tanimlayicisi, bir uygulama tanimlayicisi, bir kimlik dogrulama cihazi tanimlayicisi, bir kullanici belirleyici veri elemani ve/veya kullanici tarafindan onaylanmis ve/veya dinamik güvenlik degerinin üretilmesinde, bir islem veya islem verileri veya zaman veya sayaç senkronizasyon verileri gibi kullanilabilecek diger verileri içerebilir.

- Alinan dinamik güvenlik degerini dogrulamak. Bazi uygulamalarda kimlik dogrulama sunucusu, alinan dinamik güvenlik degerinin geçerliligini dogrulayabilir. Kimlik dogrulama sunucusu, alinan dinamik güvenlik degerini bir kriptografik algoritma kullanarak dogrulayabilir. Bazi uygulamalarda, kimlik dogrulama sunucusu, alinan dinamik güvenlik degerini dogrulamak için bir referans dinamik degiskenini bir referans gizli anahtar ile kriptografik olarak birlestirir. Bazi uygulamalarda, kimlik dogrulama sunucusu bir referans güvenlik degeri üretir ve referans güvenlik degerini alinan dinamik güvenlik degeriyle karsilastim. Bazi uygulamalarda, kimlik dogrulama sunucusu bir referans dinamik degiskenini bir referans gizli anahtar ile kriptografik olarak birlestirerek referans güvenlik degerini hesaplar. Bazi uygulamalarda, kriptografik olarak birlestirme, simetrik bir kriptografik algoritmanin gerçeklestirilmesini içerir. Bazi uygulamalarda, gizli anahtar, kimlik dogrulama sunucusunun kimlik dogrulama cihazi ile paylastigi bir gizli anahtar veya kullanicinin kimlik dogrulama cihazinin, dinamik güvenlik degerini olusturmak üzere isbirligi yaptigi çikarilabilir bir ikinci güvenlik cihazi içerir. - uygulama saglayicisini dogrulamak Bazi uygulamalarda kimlik dogrulama cihazi kullaniciya bir uygulama tanimlayicisi sunar. Bazi uygulamalarda, kimlik dogrulama sunucusu, dinamik güvenlik degerinin dogrulanmasini talep eden uygulama sunucusunun, kullaniciya sunulan uygulama tanimlayicisi ile eslesip eslesmedigini dogrular. Bazi uygulamalarda, kimlik dogrulama cihazi, Yanit Mesajinda kullaniciya sunulan uygulama tanimlayicisini içerir ve kimlik dogrulama sunucusu, aldigi Yanit Mesajindaki uygulama tanimlayicisinin, dinamik güvenlik degerinin dogrulanmasini talep eden uygulama sunucusuyla eslesip eslesmedigini dogrular.

Bazi uygulamalarda kimlik dogrulama cihazi kullaniciya bir uygulama tanimlayicisi sunar ve bu uygulama tanimlayicisini dinamik güvenlik degerinin üretilmesinde kullanir. Bazi uygulamalarda, sunucu, dinamik güvenlik degerinin dogrulanmasinda bir referans uygulama saglayicisi tanimlayicisi kullanir, söyle ki dinamik güvenlik degerinin üretilmesinde kimlik dogrulama cihazi tarafindan kullanilan uygulama tanimlayicisi, kimlik dogrulama sunucusu tarafindan kullanilan tanimlayici referans uygulama saglayicisi ile eslesmezse, bu dogrulama basarisiz olur. Bazi uygulamalarda, kimlik dogrulama sunucusu, referans uygulama saglayicisi tanimlayicisini, dogrulanacak dinamik güvenlik degerini de içeren Yanit Mesajindan çikarir. Bazi uygulamalarda, kimlik dogrulama sunucusu, sunucu tarafindan dinamik güvenlik degerini dogruladigi uygulama sunucusu kimliginin referans uygulama saglayicisi tanimlayici degerini çikarir.

- Uygulama sunucusunu dogrulama sonucu hakkinda bilgilendirmek.

Bazi uygulamalarda, dinamik güvenlik degerinin geçerliliginin dogrulanmasi üzerine, kimlik dogrulama sunucusu, uygulama sunucusunu dogrulama sonucu hakkinda bilgilendirebilir. Bu bilgilendirme, dogrulamanin basarili olup olmadigini bildirmeyi içerebilir. Bu bilgilendirme, dogrulama isleminin basarisiz olmasi durumunda, bir hata kodu (örnegin "kriptografik dogrulama basarisiz", "bilinmeyen kimlik dogrulama cihazi", "bilinmeyen oturum id", "kullanici hesabi süresi doldu", - Uygulama sunucusunu kullanici kimligi hakkinda bilgilendirmek.

Bazi uygulamalarda kimlik dogrulama sunucusu, uygulama sunucusunu, kullanicinin kimliginin bir gösterimini de geçirebilir. Bazi uygulamalarda, kimlik dogrulama sunucusu uygulama sunucusunu, uygulamadan veya uygulama saglayicisindan bagimsiz olan genel bir kullanici adindan geçirebilir. Bazi uygulamalarda, kimlik dogrulama sunucusu uygulama sunucusunu, kullanicinin ve uygulama veya uygulama saglayicisinin bir islevi olan belirli bir kullanici adini geçirebilir. Bazi uygulamalarda, kimlik dogrulama sunucusu, her bir kayitli kullanici çifti ve etkinlestirilmis uygulamalarin bir kullanici kimliginin her bir dogrulama oturumunda uygulama sunucusuna geçmesini saglayan bir veritabanini muhafaza etmektedir.

- Dogrulama sonucu hakkinda kullaniciyi bilgilendirmek.

Bazi uygulamalarda, Yanit Mesajini alan sunucu, dinamik güvenlik degerinin dogrulanmasi sonucunu içeren kimlik dogrulama cihazina bir alindi mesaji gönderir. Bu mesaj, hata durumunda, bir hata kodu (örnegin "kriptografik dogrulama basarisiz", "bilinmeyen kimlik dogrulama cihazi", "bilinmeyen oturum id", içerebilir.

- Dinamik güvenlik degerinin dogrulanmasinin sonucuna bagli olarak uygun eylemde bulunmak. Bazi uygulamalarda, dogrulama isleminin basarili olmasi durumunda, kullaniciya uygulama sunucusunun uygulamasina erisim hakki verilmesi ve dogrulamanin basarili olmamasi durumunda erisimin reddedilmesi olabilir. Bazi uygulamalarda, dogrulama basarili oldugunda ve dogrulama basarili olmazsa gerçeklestirilmediginde, kullanici tarafindan sunulan bir islem isteginin gerçeklestirilebilmesini içerebilir.

Bazi uygulamalarda uygulama sunucusu, bir veya daha fazla yazilim uygulamasini çalistiran bir veya daha fazla sunucu bilgisayari içerebilir. Bazi uygulamalarda uygulama sunucusu, bir veya daha fazla kullanici tarafindan uzaktan erisilmek üzere bir veya daha fazla uygulamayi barindirabilir. Bazi uygulamalarda uygulama sunucusu bir veya daha fazla web sunucusu içerebilir. Bazi uygulamalarda, uygulama sunucusu tarafindan barindirilan bir veya daha fazla uygulama, web tabanli olabilir.

Bazi uygulamalarda, kullanicinin erisim cihazi, uygulama sunucusu tarafindan barindirilan uygulamaya erismek için bir bilgi islem cihazini içerebilir. Bazi uygulamalarda, bu bilgi islem cihazi bir PC veya bir dizüstü bilgisayar içerebilir. Bazi uygulamalarda, bu bilgi islem cihazi, örnegin bir ortak internet erisim noktasinda bir internet erisim cihazi içerebilir. Bazi uygulamalarda erisim cihazi aga baglanabilir. Bazi uygulamalarda erisim cihazi, bir bilgisayar agi üzerinden bir uygulama sunucusu ile iletisim kurmak üzere uyarlanabilir. Bazi uygulamalarda bu bilgisayar agi, bir ortak telekomünikasyon agi içerebilir. Bazi uygulamalarda bu bilgisayar agi interneti içerebilir.

Sekillerin Kisa Açiklamasi Bulusun yukaridaki ve diger özellikleri ve avantajlari, ekteki çizimlerde gösterildigi gibi, bulusun uygulamalarinin daha özel bir tarifnamesi olan asagidaki açiklamalardan anlasilacaktir.

Sekil 1, bulusun örnek bir uygulamasini sematik olarak göstermektedir.

Sekil 2, bulusun bir yönüne göre bir sistemin bir örnegini sematik olarak göstermektedir.

Sekil 3a ve 3b, bulusun bir yönüne göre bir kullanici kimlik dogrulama cihazinin örneklerini sematik olarak göstermektedir.

Sekil 4a ve 4b, bulusun bir yönüne göre uzaktan erisilebilir bir uygulamayi güvence altina almak için bir yöntemi sematik olarak göstermektedir.

Detayli Açiklama Mevcut bulusun bazi uygulamalari asagida tartisilmaktadir. Özel uygulamalar tartisilirken, bunun sadece ömekleme amaciyla yapildigi anlasilmalidir. Ilgili teknikte uzman bir kisi, diger bilesenlerin ve yapilandirmalarin, bulusun özünden ve alanindan ayrilmadan kullanilabilecegini kabul edecektir.

Sekil 1, bulusun örnek bir uygulamasini göstermektedir.

Bir kullanici, bir erisim cihazini (sekil üzerinde 'PC Web Tarayicisi' olarak belirtilen) kullanarak bir uzak uygulamaya (sekilde 'MDP' olarak belirtilir) erisir. Erisim cihazi, örnegin bir PC veya bir dizüstü bilgisayar olabilir. Uzak uygulama bir uygulama sunucusu tarafindan barindirilabilir. Kullanicinin erisim cihazi, uygulama sunucusu ile örnegin internet gibi bir bilgisayar agi üzerinden iletisim kurabilir. Uygulama, web tabanli olabilir ve kullanici, kullanicinin erisim cihazinda çalisan bir web tarayicisi kullanarak web tabanli uygulamaya erisebilir.

Bir noktada, kullanici açik veya dolayli olarak, uygulamanin erisim-korumali bir bölümüne (sekil üzerinde 'httpsz//mydigipasscom' olarak etiketlenen ok ile belirtilen) erisim talebinde bulunabilir.

Uygulama bir Kimlik Dogrulama Baslatma Mesaji alabilir. Uygulama, bir Kimlik Dogrulama Sunucusuna (sekilde 'DPS' olarak belirtilir) bir istek göndererek (sekilde göndererek Kimlik Dogrulama Baslatma Mesaji alabilir. Kimlik Dogrulama Sunucusu, bu talebe uygulama bölümüne veya Kimlik Dogrulama Baslatma Mesajinin tüm içerigine geri dönerek yanit verebilir. Örnegin, Kimlik Dogrulama Sunucusu, uygulamaya bir alan adi içeren bir mesaj gönderebilir. Mesaj ayrica bir oturum ID içerebilir. Mesaj ayrica bir kimlik sorma içerebilir. Uygulama, Kimlik Dogrulama Baslatma Mesajinin bir temsilini içeren erisim Cihazindaki web tarayicisina bir web sayfasi gönderebilir. Örnegin, web sayfasi bir QR Kodu içerebilir. QR Kodu bir URL veya URI'yi kodlayabilir. Bu URL/URI, bir alan adi ve/veya bir oturum ID ve/veya bir kimlik sorma gibi Kimlik Dogrulama Baslatma Mesajinda bulunan verileri içerebilir. Web sayfasi, kullanicinin kimlik dogrulama cihazi ile QR Kodunu okumasini önerebilir.

Kullanicinin kimlik dogrulama cihazi (sekilde 'Mobil App' ile gösterilir) örnegin bir fotograf makinesi içeren ve bir kimlik dogrulama uygulamasi ile donatilmis bir akilli telefon olabilir. Diger uygulamalarda, özel bir donanim belirteci içerebilir. Kullanici kimlik dogrulama cihazinda kimlik dogrulama küçük uygulamasini veya uygulamayi baslatabilir ve erisim cihazi tarafindan sunulan Kimlik Dogrulama Baslatma Mesajinin temsilini elde etmek için kimlik dogrulama küçük uygulamasina veya uygulamasina talimat verebilir. Örnegin, kullanici kimlik dogrulama cihazinin, kullanicinin erisim cihazinin ekraninda QR Kodunu okumasini saglayabilir. Erisim cihazi tarafindan sunulan Kimlik Dogrulama Baslatma Mesajinin temsilinin elde edilmesi üzerine, örnegin QR Kodunu okuyarak ('QR Kodunu Tara' ve 'QR Kodu (Oturum)' etiketli oklarla gösterilen), kimlik dogrulama uygulamasi, Kimlik Dogrulama Baslatma Mesajinin içerigini elde etmek için QR Kodunu çözer. Bu içerikler örnegin bir alan adi ve/veya bir oturum ID ve/veya bir kimlik sorma içerebilir.

Bazi uygulamalarda, kimlik dogrulama uygulamasi daha sonra kullanici etkilesimi olmadan dinamik bir güvenlik degeri üretebilir. Diger uygulamalarda, kimlik dogrulama uygulamasi, ilerlemeden önce kullanicinin açik onay vermesini isteyebilir, Kimlik dogrulama uygulamasi, zamanla depoladigi bir veya daha fazla dinamik degiskeni kriptografik olarak birlestirerek bir kerelik bir sifre olusturabilir (Sekilde “Oturumu Kimlik Sorma Olarak Kullan' olarak belirtilir). Bir veya daha fazla dinamik degisken, Kimlik Dogrulama Baslatma Mesajindan çikarilan kimlik sorma degerini ve/veya kimlik dogrulama cihazi üzerindeki bir saat tarafindan tutulan sürenin degerini ve/veya kimlik dogrulama uygulamasi tarafindan tutulan bir sayacin degerini içerebilir. (burada kimlik dogrulama uygulamasi örnegin her bir OTP'yi ürettigi zaman sayaci arttirabilir). Kimlik dogrulama uygulamasi örnegin bir veya daha fazla dinamik degiskenin bir kombinasyonunun bir kriptografik saglamasini ve SHA-1 gibi bir sifreleme saglama algoritmasi kullanarak sifre üretebilir. Kimlik dogrulama uygulamasi örnegin, sifre tarafindan parametrelenmis bir sifreleme algoritmasi kullanilarak dinamik degiskenlerin bir kombinasyonunu sifreleyebilir.

Kimlik dogrulama cihazi bir Yanit Mesaji olusturabilir. Bu Yanit Mesaji olusturulan OTP'yi içerebilir. Kimlik Dogrulama Baslatma Mesajindan alinan oturum lD'sini de içerebilir. Kimlik dogrulama cihazinin örnegin kimlik dogrulama uygulamasi tarafindan saklanan özgün bir seri numarasi gibi bir kimlik tanimlayicisini da içerebilir. Kimlik dogrulama cihazi, bu Yanit Mesajini Kimlik Dogrulama Baslatma Mesajindan alinan alan adiyla belirtilen bir sunucuya gönderebilir. Alan adi örnegin kimlik dogrulama sunucusunu gösterebilir. Yanit Mesajini göndermeden önce kimlik dogrulama uygulamasi, alan adinin Yanit Mesaji için izin verilen bir hedef noktasini gösterip göstermedigini dogrulayabilir. Kimlik dogrulama cihazi, örnegin alan adini, izin verilen alan adlari listesi veya izin verilen alan adi listesi ile karsilastirabilir.

Kimlik dogrulama cihazi, Yanit Mesajini örnegin kimlik dogrulama sunucusuna ('Kimlik Dogrulama Talebi (SN, OTP)' olarak etiketlenen ok ile gösterilir) gönderebilir. Yanit Mesaji örnegin bir HTTP POST mesajini içerebilir. Bu HTTP POST mesaji, QR Kodu tarafindan kodlanmis olan URL'de belirtilen sunucuya gönderilebilir.

Yanit Mesaji alindiktan sonra, kimlik dogrulama sunucusu Yanit Mesajinda bulunan OTP'yi dogrulayabilir. OTP'yi dogrulamak için kimlik dogrulama sunucusu bir dogrulama sifresi kullanabilir. Kimlik dogrulama sunucusu, dogrulama mesajini, Yanit Mesajinda yer alan bir kimlik dogrulama cihazi tanimlayicisi (örnegin bir seri numarasi) kullanarak elde edebilir. Örnegin, dogrulama sunucusu bir veritabaninda dogrulama sifresini aramak için kimlik dogrulama cihazi tanimlayicisini kullanabilir veya dogrulama sunucusu kimlik dogrulama cihazi tanimlayicisindan dogrulama sifresini ve bir ana sifreyi türetebilir.

OTP'yi onayladiktan sonra, kimlik dogrulama sunucusu sonucu kimlik dogrulama cihazina bildirebilir (sekilde 'ACK' olarak etiketlenen ok ile gösterilir).

OTP'yi onayladiktan sonra, kimlik dogrulama sunucusu, dogrulama sonucunu uygulama sunucusuna bildirebilir. Örnegin, uygulama sunucusu Kimlik Dogrulama Baslatma Mesajinda yer alan oturum lD'sier iliskili OTP'nin geçerliligi için kimlik dogrulama sunucusunu sorgulayabilir.

Kimlik dogrulama sunucusu, uygulama sunucusuna bir kullanici tanimlayicisi (kullanici adi gibi) da iletebilir. Kullanici tanimlayicisini elde etmek için, kimlik dogrulama sunucusu, Yanit Mesajinda bulunabilecek kimlik dogrulama cihazi tanimlayicisini kullanarak bir veritabaninda arama yapabilir. Bazi uygulamalarda, veritabani belirli bir kimlik dogrulama cihazi ile iliskili ayni kullanici için birden fazla kullanici tanimlayicisi içerebilir. Örnegin kimlik dogrulama hizmeti, farkli uygulama sunuculari için farkli bir kullanici tanimlayicisini depolayabilir ve ilgili kullanici tanimlayicisini uygulama sunucusuna iletebilir. Bazi uygulamalarda, kimlik dogrulama hizmeti ayni kullanici ve ayni uygulama için birden fazla kullanici tanimlayicisini depolayabilir ve kimlik dogrulama sunucusu, kullanicinin uygulama sunucusuna geçmesi için dogru kullanici tanimlayicisini seçmesine izin vermek üzere kimlik dogrulama cihazi ile bir diyaloga girebilir.

Uzaktan uygulamalari güvenli hale getirmek için bir sistem.

Sistem (200) asagidaki bilesenleri içerir: bir uygulama sunucusu (210), bir kimlik dogrulama sunucusu (220), bir çok erisim cihazi (230) ve bir çok kullanici kimlik dogrulama cihazi (240). Bazi uygulamalarda, birden fazla uygulama sunucusu olabilir.

Uygulama sunucusu (210), bir veya daha fazla uzaktan erisilebilir uygulamayi barindirmak üzere uyarlanabilir. Örnegin bir web sunucusunu barindirabilir. Uygulama sunucusu bir sunucu bilgisayari içerebilir. Uygulama sunucusu, örnegin bir veya daha fazla mikroislemci gibi bir veri isleme bilesenini içerebilir. Veri ve/veya yazilim depolamak için depolama bilesenlerini içerebilir. Bu depolama bilesenleri, RAM ve/veya sabit diskler gibi uçucu ve/veya uçucu olmayan bellek içerebilir. Uygulama sunucusu, uygulama sunucusunun veri ve mesajlari örnegin kimlik dogrulama sunucusu ve/veya bir erisim cihazi ve/veya bir kullanici kimlik dogrulama cihazi ile iletisim ve veri alisverisi yapabilmesi için uygulama sunucusunu bir bilgisayar agina (250) (örnegin internet) baglamak için bir veri iletisim arayüzü (örnegin bir Ethernet karti gibi) içerebilir.

Bir uygulama sunucusu tarafindan barindirilabilecek uzaktan erisilebilir uygulamalara örnek olarak sunlar verilebilir: Internet bankaciligi uygulamalari, e-ticaret siteleri, web posta uygulamalari (Gmail gibi), sosyal ag siteleri (Facebook gibi) ve diger web tabanli, internet tabanli veya bulut tabanli uygulamalar.

Kimlik dogrulama sunucusu (220), bir kullanici kimlik dogrulama cihazi tarafindan olusturulabilen örnek bir kerelik sifreler veya islem imzalari gibi dinamik güvenlik degerlerini dogrulamak üzere uyarlanabilen bir kimlik dogrulama sunucusu uygulamasini barindirabilir. Bazi uygulamalarda, kimlik dogrulama sunucusu, farkli, ilgisiz uygulama saglayicilarinin kontrolü altinda olabilen birden fazla uygulama sunucusu adina dinamik güvenlik degerlerini dogrulayan güvenilir bir taraf olarak hareket edebilir. Kimlik dogrulama sunucusu, bazi uygulamalarda simetrik ve/veya asimetrik kriptografik algoritmalari içerebilen kriptografik hesaplamalari gerçeklestirecek sekilde uyarlanabilir. Kimlik dogrulama sunucusu, belirli güvenlik hassasiyetli islemleri veya gizli anahtarlari içerebilen hesaplamalari güvenli bir sekilde gerçeklestirmek için örnegin bir HSM (donanim güvenlik modülü) gibi güvenli donanimi içerebilir. Kimlik dogrulama sunucusu bir sunucu bilgisayarini içerebilir. Kimlik dogrulama sunucusu, örnegin bir veya daha fazla mikroislemci gibi bir veri isleme bilesenini içerebilir. Veri ve/veya yazilim depolamak için depolama bilesenlerini içerebilir. Bu depolama bilesenleri, RAM (Rastgele Erisim Bellegi) ve/veya sabit diskler gibi uçucu ve/veya uçucu olmayan bellek içerebilir.

Bazi uygulamalarda, depolama bilesenleri bir veri tabanini içerebilir. Bazi uygulamalarda, depolama bilesenleri, birden çok kullanicinin her biri için kullanici ile ilgili verileri depolamak için kullanilabilir. Bazi uygulamalarda, bu kullanici ile ilgili veriler, örnegin, bazi uygulamalarda uygulamaya özgü olabilecek bir veya daha fazla kullanici ile iliskili gizli anahtar veya kullanici profili verisi içerebilir. Bazi uygulamalarda, kullanici ile ilgili bu veriler, örnegin kullaniciyla iliskilendirilebilen bir veya daha fazla Kullanici kimlik dogrulama cihazinin kullanici kimlik dogrulama cihazi tanimlama verilerini (seri numarasi gibi) içerebilir.

Bazi uygulamalarda, depolama bilesenleri, çok sayida kullanici kimlik dogrulama cihazinin her biri için kullanici kimlik dogrulama cihazi ile ilgili verileri depolamak için kullanilabilir. Bazi uygulamalarda, bu kullanici kimlik dogrulama cihazi ile ilgili veriler, örnegin, bazi uygulamalarda uygulama ve/veya kullaniciya özel olabilecek bir veya daha fazla kullanici kimlik dogrulama cihazi ile ilgili gizli anahtar veya kullanici kimlik dogrulama cihazi yapilandirma verilerini içerebilir. Bazi uygulamalarda, bu kullanici kimlik dogrulama cihazi ile ilgili veriler, örnegin kullanici kimlik dogrulama cihaziyla iliskili olabilen bir veya daha fazla kullanicinin kullanici tanimlama verilerini (bir kullanici adi veya kullanici ID gibi) içerebilir.

Kimlik dogrulama sunucusu, kimlik dogrulama sunucusunun bir bilgisayar agina (örnegin, internet gibi) baglanmasi için bir iletisim arayüzü (örnegin bir Ethernet karti) içerebilir, böylece kimlik dogrulama sunucusu örnegin bir uygulama sunucusu ve/veya bir kullanici kimlik dogrulama Cihazi ve/veya bir erisim cihazi ile iletisim kurabilir.

Bazi uygulamalarda, tek bir sunucu hem bir uygulama sunucusu hem de bir kimlik dogrulama sunucusu olarak görev yapabilir. Diger uygulamalarda, uygulama sunuculari ve kimlik dogrulama sunucusu, bir bilgisayar agi (örnegin internet gibi) üzerinden mesajlar göndererek uzaktan etkilesimde bulunan ayri sunuculardir.

Erisim cihazi (230), bir uygulama sunucusuna baglanmak ve bir kullanicinin bir uygulama sunucusu ile bir bilgisayar agi üzerinden uzaktan etkilesime girmesine izin vermek için uyarlanmis bir elektronik cihaz olabilir. Erisim cihazi, örnegin bir veya daha fazla mikroislemci gibi bir veri isleme bilesenini içerebilir. Veri ve/veya yazilim depolamak için depolama bilesenlerini içerebilir. Bu depolama bilesenleri, RAM ve/veya sabit diskler ve/veya kati hal sürücüleri (SSD) gibi uçucu ve/veya uçucu olmayan bellek içerebilir. Erisim cihazi, erisim cihazinin bir bilgisayar agina (örnegin, internet gibi) baglanmasi için bir iletisim arayüzü (örnegin bir Ethernet karti gibi) içerebilir, böylece erisim cihazi örnegin bir uygulama sunucusu ve/veya bir kimlik dogrulama sunucusu ile iletisim kurabilir. Erisim cihazi, bir kullanici giris arayüzü ve bir kullanici (290) ile etkilesime girmek için bir kullanici çikis arayüzüne sahip bir kullanici arayüzü içerebilir.

Erisim cihazi, örnegin kullaniciya çikisi sunmak için bir ekran ve/veya hoparlör içerebilir ve örnegin bir kullanicidan giris almak için bir klavye ve/veya bir dokunmatik ekran ve/veya bir fare içerebilir.

Erisim cihazi örnegin bir Kisisel Bilgisayar (PC) veya bir dizüstü bilgisayar veya bir tablet bilgisayar gibi bir bilgi islem cihazini içerebilir. Erisim cihazinin, kullanicinin internet gibi bir bilgisayar agi üzerinden uzak bir uygulama ile etkilesime girmesine izin veren bir bilgisayar programi saglanabilir. Bu bilgisayar programi örnegin bir web tarayicisini (örnegin, Internet Explorer veya Mozilla Firefox gibi) içerebilir ve uzak uygulama örnegin bir web-tabanli sunucu uygulamasini içerebilir. Erisim cihazi, veri ve mesaj alisverisi yaparak bir uygulama sunucusu tarafindan barindirilan bir uygulama ile etkilesime girebilir. Erisim cihazi, bir uygulama sunucusu tarafindan barindirilan bir uygulama ile, örnegin IP (internet Protokolü) ve/veya SSL/TLS (Güvenli Yuva Katmani/Aktarim Katmani Güvenligi) gibi bir iletisim protokolü kullanilarak HTTP (Hypertext Transfer protokolü) gibi mesajlar alisverisi için etkilesim kurabilir.

Bazi uygulamalarda erisim cihazi, erisim cihazinin bir uygulama sunucusundan Kimlik Dogrulama Baslatma Mesajinin bir temsilini elde etmesini veya üretmesini saglayan bir Kimlik Dogrulama Baslatma Mesajiyla ilgili verileri almak üzere uyarlanabilir. Örnegin, bazi uygulamalarda erisim cihazi, bir uygulama sunucusundan Kimlik Dogrulama Baslatma Mesajinin bir temsilini alacak sekilde uyarlanmistir. Örnegin, erisim cihazi bir görüntü içeren bir web sayfasi (örnegin QR kodu gibi iki boyutlu bir barkod) veya Kimlik Dogrulama Baslatma Mesajini kodlayan bir ses dosyasini alacak sekilde uyarlanabilir.

Bazi uygulamalarda, erisim cihazi, bir uygulama sunucusundan Kimlik Dogrulama Baslatma Mesajinda yer alan bir veya daha fazla veri elemanini (örnegin bir kimlik sorma ve/veya islem verisi ve/veya bir uygulama tanimlayicisi) almak üzere ve bu erisim Cihazi, Kimlik Dogrulama Baslatma Mesajinin bir temsilini olusturmak için kullanmak üzere uyarlanmistir. Örnegin, erisim cihazi Kimlik Dogrulama Baslatma Mesajinda içerilecek olan veri elemanlarini içeren bir web sayfasini almak üzere uyarlanabilir ve erisim cihazi, örnegin Kimlik Dogrulama Baslatma Mesajinin bir görüntüsünü (örnegin iki boyutlu barkod) üretmek üzere bir tarayici eklentisi veya küçük bir uygulama (bu ayrica alinan bir web sayfasinda bulunabilir) gibi bir uygulamayi gerçeklestirebilir. Bazi uygulamalarda erisim cihazi, uygulama sunucusundan, erisim cihazinin baska bir sunucudan (örnegin bir kimlik dogrulama sunucusu gibi) Kimlik Dogrulama Baslatma Mesajinda yer alan bir veya daha fazla veri elemanini almak için kullandigi bir veri elemanini alacak sekilde uyarlanir ve erisim cihazi Kimlik Dogrulama Baslatma Mesajinin bir temsilini olusturmak için kullanilir. Örnegin, erisim cihazi, bazi sunucularda (örnegin bir kimlik dogrulama sunucusu gibi) bir veri elemanini isaret eden bir URL (Tekdüzen Kaynak Konum Belirleyici) veya URI (Tekdüzen Kaynak Tanimlayici) içeren bir web sayfasi alacak sekilde uyarlanabilir, burada erisim cihazi Kimlik Dogrulama Baslatma Mesajinin bir temsilini olusturmak için kullanilir. Bu veri elemani, örnegin Kimlik Dogrulama Baslatma Mesajinin içeriginde yer alan bir veya daha fazla veri elemanini (örnegin bir kimlik sorma) içerebilir veya Kimlik Dogrulama Baslatma Mesajinin tamaminin bir temsilini içerebilir veya Kimlik Dogrulama Baslatma Mesajinin içerigi veya Kimlik Dogrulama Baslatma Mesajinin sifrelenmis bir temsili üzerinde bir imza veya MAC (Mesaj Kimlik Dogrulama Kodu) gibi Kimlik Dogrulama Baslatma Mesajinin kaynagini dogrulayan bir sunucu kimlik bilgisi içerebilir.

Erisim cihazi, Kimlik Dogrulama Baslatma Mesajinin bir temsilini kodlayan bir sinyalin çikisi için uyarlanabilir. Bazi uygulamalarda, erisim cihazi, kullanici çikis arayüzünü (örnegin, ses hoparlörlerini veya ekranini), Kimlik Dogrulama Baslatma Mesajinin bir temsilini kodlayan sinyali çikarmak için kullanacak sekilde uyarlanmistir. Örnegin bazi uygulamalarda erisim cihazi, hoparlörleri üzerinde, Kimlik Dogrulama Baslatma Mesajinin bir temsilini kodlayan bir ses sinyali içeren bir ses dosyasini çalmak üzere uyarlanabilir. Bazi uygulamalarda erisim cihazi, Kimlik Dogrulama Baslatma Mesajinin bir temsilini kodlayan zamana bagli bir optik model göstererek bir optik sinyal yaymaya uyarlanabilir. Bazi uygulamalarda erisim cihazi, Kimlik Dogrulama Baslatma Mesajinin bir temsilini kodlayan bir veya daha fazla görüntüyü (iki boyutlu barkodlar gibi) gösterecek sekilde uyarlanabilir.

Kullanici kimlik dogrulama cihazi (240), sekiller 3a ve 3b ile ilgili olarak daha ayrintili olarak ele alinacaktir.

Bazi uygulamalarda, erisim cihazi ve kullanici kimlik dogrulama cihazi, fiziksel olarak farkli cihazlardir. Bazi uygulamalarda, erisim cihazi güvenilir bir varlik olmasa da, kullanici kimlik dogrulama cihazi güvenilir bir varliktir.

Sistem, uygulama sunucularindan biri tarafindan barindirilan bir uygulamaya erisen kullanicilarin kimliklerini dogrulamak ve/veya uygulama sunuculari tarafindan barindirilan bir uygulamaya kullanici tarafindan gönderilen islemleri dogrulamak için uyarlanmistir ve örnegin Sekil 4 ile ilgili tartisilan yöntemle kullanilabilir.

Sekiller 3a ve 3b, bulusun bir yönüne göre bir aparatin uygulama örnegini ve bir varyantini sematik olarak göstermektedir. Aparat, sekil 2'ye göre ele alinan sistemin bir Kullanici kimlik dogrulama cihazi (240) örnegini içerir.

Kullanici kimlik dogrulama cihazi (240), örnegin bir kullanicinin veya bir islemin dogrulanmasi için bir Kimlik Dogrulama Baslatma Mesajina yanit olarak bir dinamik güvenlik degeri içeren bir Yanit Mesaji olusturmak üzere uyarlanmis bir elektronik cihaz içerir. Kullanici kimlik dogrulama cihazi, bir veri isleme bilesenini (310), veri ve/veya yazilimi depolamak için depolama bilesenlerini (320), kullanici kimlik dogrulama cihazini bir bilgisayar agina baglamak için bir veri iletisim arayüzününe (330), bir kullanici ile etkilesim kurmak için bir kullanici arayüzüne (340, 350), bir erisim cihazi tarafindan (örnegin erisim cihazinin kullanici çikis arayüzü vasitasiyla) çikarilan bir Kimlik Dogrulama Baslatma Mesajini temsil eden bir sinyali yakalamak için bir giris arayüzüne (360, 370) ve zamanla ilgili degerler saglamak için gerçek zamanli bir saate (380) sahip olabilir.

Veri isleme bileseni (310), örnegin bir veya daha fazla mikroislemciyi içerebilir. Veri isleme bileseni, dinamik güvenlik degerleri üretmek için bir algoritma gerçeklestirecek sekilde uyarlanabilir. Veri isleme bileseni, simetrik veya asimetrik kriptografik algoritmalarin gerçeklestirilmesini içeren kriptografik islemleri gerçeklestirecek sekilde uyarlanabilir. Bazi uygulamalarda, veri isleme bileseni bir mikroislemci ve/veya bir denetleyici ve/veya bir ASIC (Uygulamaya Özgü Entegre Devre) içerebilir.

Kullanici kimlik dogrulama cihazi, veri ve/veya yazilim depolamak için depolama bilesenleri (320) içerebilir. Bu depolama bilesenleri, RAM ve/veya ROM (Salt Okunur Bellek) ve/veya Flash ve/veya sabit diskler ve/veya kati hal sürücüleri (SSD) gibi uçucu ve/veya uçucu olmayan bellek içerebilir.

Kullanici kimlik dogrulama cihazi, kullanici kimlik dogrulama cihazinin bir bilgisayar agina (örnegin, internet) baglanmasi için bir veri iletisim arayüzü (330) içerebilir, böylece kullanici kimlik dogrulama cihazi ve/veya bir kimlik dogrulama sunucusu örnegin bir uygulama sunucusu ile iletisim kurabilir. Veri iletisim arayüzü, örnegin bir GSM (Mobil Iletisim için Global Sistem) veya UMTS (Evrensel Mobil Telekomünikasyon Sistemleri) agi gibi bir mobil telefon agi gibi bir kablosuz iletisim agina baglanmak için örnegin bir kablosuz veri iletisim arayüzü (330) içerebilir. Bazi uygulamalarda, veri iletisim arayüzü bir mobil telsiz arayüzü ve/veya bir GSM ag arayüzü içerebilir. Bazi uygulamalarda, veri iletisim arayüzü bir anten içerebilir. Bazi uygulamalarda kablosuz veri iletisim arayüzü, kullanici kimlik dogrulama cihazindan bir ortak kablosuz veri iletisim agi kullanilarak bir hedef sunucuya veri göndermek üzere uyarlanabilir. Bazi uygulamalarda, kablosuz veri iletisim arayüzü, ortak bir kablosuz veri iletisim agi kullanilarak uzak bir sunucudan (uygulama sunucusu veya kimlik dogrulama sunucusu gibi) veri almak için uyarlanabilir.

Kullanici kimlik dogrulama cihazi, bir kullanici giris arayüzü (350) ve bir kullanici ile etkilesime girmek için bir kullanici çikis arayüzüne (340) sahip bir kullanici arayüzü (340, 350) içerebilir. Kullanici kimlik dogrulama cihazi, bir kullaniciya çikis saglamak için bir kullanici çikis arayüzü içerebilir. Kullanici çikis arayüzü, örnegin kullaniciya çikisi sunmak için bir ekran (340) ve/veya hoparlör içerebilir. Kullanici kimlik dogrulama cihazi, bir kullanicidan girdi almak için bir kullanici giris arayüzü içerebilir. Kullanici giris arayüzü, örnegin bir kullanicidan girdi almak için bir klavye (350) ve/veya bir dokunmatik ekran ve/veya bir mikrofon içerebilir. Ekran bir grafik ekran içerebilir. Ekran bir renkli ekran içerebilir. Ekran, örnegin bir LCD (Sivi Kristal Ekran) ekrani veya bir TFT (Ince Film Transistör) ekrani veya bir OLED (Organik Isik Yayan Diyot) ekrani içerebilir.

Kullanici kimlik dogrulama cihazi, bir erisim cihazi tarafindan (örnegin erisim cihazinin kullanici çikis arayüzü tarafindan) çikan bir Kimlik Dogrulama Baslatma Mesajini temsil eden bir sinyali yakalamak için bir giris arayüzü (360, 370) içerebilir. Örnegin, bazi uygulamalarda, kullanici kimlik dogrulama cihazi, örnegin bir erisim cihazinin hoparlörleri tarafindan yayilan ve bir Kimlik Dogrulama Baslatma Mesajiyla kodlanan bir ses sinyalini yakalamak için bir mikrofon (370) içerebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, örnegin bir erisim cihazinin gösterilmesiyle ve bir Kimlik Dogrulama Baslatma Mesajiyla kodlanmis olarak ortaya çikan optik sinyalleri yakalamak için optik sensörler içerebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, bir erisim cihazinin ekraninda görüntülenen bir veya daha fazla görüntüyü yakalamak ve bir Kimlik Dogrulama Baslatma Mesajini kodlamak için bir kamera (360) içerebilir. Bazi uygulamalarda, bu görüntüler bir QR kodu gibi iki boyutlu bir kod içerebilir.

Kullanici kimlik dogrulama cihazi, kullanici kimlik dogrulama cihazinin dinamik bir güvenlik degeri olusturmak için bir kriptografik algoritma için girdi olarak kullanabilecegi zamana bagli degerler saglamak için gerçek zamanli saat (380) gibi bir zamanlama mekanizmasi içerebilir.

Kullanici kimlik dogrulama cihazi, yakalanan sinyalin kodunu çözerek Kimlik Dogrulama Baslatma Mesajini elde etmek üzere uyarlanabilir. Örnegin, bir Kimlik Dogrulama Baslatma Mesajini sifreleyen modüle edilmis bir ses sinyalinin kodunu çözmek için uyarlanabilir veya bir Kimlik Dogrulama Baslatma Mesajini kodlayan bir veya daha fazla görüntüyü (QR kodlari gibi) çözmek üzere uyarlanabilir.

Sunucu kimlik dogrulamasi.

Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, bir sunucu kimlik bilgisini içerir ve kullanici kimlik dogrulama cihazi, bu kimlik bilgisini dogrulamak için uyarlanabilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanici kimlik dogrulama cihazinda depolanabilen veya kullanici kimlik dogrulama cihazinin, kullanici kimlik dogrulama cihazi içinde depolanan bir anahtar kullanilarak elde edilebilen bir sunucu kimlik dogrulama anahtari ile parametrelenmis bir kriptografik algoritma kullanilarak sunucu bilgisini dogrulamak üzere uyarlanmistir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, sunucu bilgisini dogrulamak için asimetrik bir kriptografik algoritma kullanabilir. Bazi uygulamalarda, sunucu kimlik bilgisi, Kimlik Dogrulama Baslatma Mesajinin en azindan bazi veri elemanlari üzerinde bir dijital imzadan olusur ve sunucu kimlik bilgilerinin dogrulanmasi, bu imzanin dogrulanmasini içerebilir. Bazi uygulamalarda, sunucu kimlik bilgisinin imzasi, kimlik dogrulama sunucusu gibi bir güvenilir sunucu ile iliskilendirilmis bir ortak-özel anahtar çiftinin özel anahtari tarafindan olusturulmustur ve kullanici kimlik dogrulama cihazi, kullanici kimlik dogrulama cihazinda depolanabilen ilgili ortak anahtari kullanarak imzayi dogrulamaktadir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, sunucu bilgisini dogrulamak için bir simetrik kriptografik algoritma kullanabilir. Bazi uygulamalarda simetrik kriptografik algoritma, simetrik bir gizli sunucu kimlik anahtari ile parametrelenir. Bazi uygulamalarda, sunucu kimlik bilgisi Kimlik Dogrulama Baslatma Mesajinin sifrelenmis bir bölümünü içerir ve kullanici kimlik dogrulama cihazi, bu sifrelenmis bölümün sifresini çözerek sunucu bilgisini dogrular ve örnegin, sifrelenmis kisimdaki belirli veri elemanlari (örnegin etiketler) için belirli sabit degerler veya örnegin bir CRC kodunun degeri veya belirli verilerin uzunluklari gibi belirli veri elemanlarinin degerleri arasindaki belirli zorunlu degerler gibi belirli veri alanlari (uzunluk alanlari ile belirtildigi gibi) veya belirli veri alanlarinin degerlerinin izin verilen araligi üzerindeki kisitlamalar gibi sifrelenmis kisimda belirli beklenen yapisal elemanlarin mevcut oldugunu dogrular.

Bazi uygulamalarda, sunucu kimlik bilgisi bir MAC (mesaj dogrulama kodu) veya Kimlik Dogrulama Baslatma Mesajinin bir kismi üzerinden anahtarlanmis bir saglama içerir ve kullanici kimlik dogrulama cihazi MAC veya anahtarli saglama için bir referans degeri hesaplayabilir ve referans degerini alinan sunucu kimlik bilgisi ile karsilastirir.

Bazi uygulamalarsa, kullanici kimlik dogrulama cihazi, sunucu kimlik dogrulamasinin dogrulanmasi basarisiz olursa Kimlik Dogrulama Baslatma Mesajini reddedebilir.

Bazi uygulamalarda kodu çözülmüs Kimlik Dogrulama Baslatma Mesaji sifrelenebilir ve kullanici kimlik dogrulama cihazi, sifreli Kimlik Dogrulama Baslatma Mesajinin sifresini çözmek için uyarlanabilir.

Kimlik Dogrulama Baslatma Mesajindan veri çikarma.

Kullanici kimlik dogrulama cihazi, Kimlik Dogrulama Baslatma Mesajinda bulunan bazi veri elemanlarini çikarmak için uyarlanabilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesajinda yer alan ve kullanici kimlik dogrulama cihazi tarafindan çikarilabilen veri elemanlari asagidakilerden birini veya daha fazlasini içerebilir: bir kimlik sorma, islemle ilgili tarih, uygulama kimligi ile ilgili veri elemani, bir oturum id, bir tek seferlik anahtar, sunucu tarafindan olusturulan dinamik güvenlik degeri.

Basvuru kimliginin gösterilmesi ve onaylanmasi.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi Kimlik Dogrulama Baslatma Mesajindan bir uygulama kimligi ile ilgili veri elemanini çikarmak üzere uyarlanabilir.

Kullanici kimlik dogrulama cihazi, uygulama kimliginin bir temsilini elde etmek veya üretmek için bu uygulama kimligi ile ilgili veri elemanini kullanacak sekilde uyarlanabilir.

Uygulama kimliginin bu temsili, kullanici tarafindan yorumlanabilir ve taninabilir. Bazi uygulamalarda, uygulama kimligi ile ilgili veri elemani, uygulama kimliginin temsilidir. Örnegin, uygulama kimligi ile ilgili veri elemani (ve uygulama kimliginin temsili) sadece bir alfanümerik uygulama adi olabilir. Bazi uygulamalarda, uygulama kimligi ile ilgili veri elemani, kullanici kimlik dogrulama cihazinin, uygulama kimliginin temsilini bir dahili veri tabanindan almak için kullanabilecegi bir endekse sahip olabilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanici kimlik dogrulama cihazinda depolanan herhangi bir uygulamaya özel veri elemani (kalici olarak) kullanilmadan Kimlik Dogrulama Baslatma Mesajindaki uygulama kimligi ile ilgili veri elemanindan uygulama kimliginin temsilini belirlemek için uyarlanabilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanici kimlik dogrulama cihazinin bir harici kaynaktan aldigi Kimlik Dogrulama Baslatma Mesajindaki uygulama kimligi ile ilgili veri elemanindan uygulama kimliginin temsilini ve veriyi saptamak üzere uyarlanabilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, uygulamaya Özgü verileri harici bir kaynaktan almak için uygulama kimligi ile ilgili veri elemanini kullanabilir ve uygulama kimliginin temsilini elde etmek için alinan verileri kullanabilir. Bazi uygulamlarda, uygulama kimligi ile ilgili veri elemani, örnegin bir URL veya URl gibi bir referans içerebilir, söyle ki kullanici kimlik dogrulama cihazi bu referanslari uygulama kimliginin temsilini, örnegin kimlik dogrulama sunucusu veya bir uygulama sunucusu gibi bir uzak sunucu gibi bir harici kaynaktan almak için kullanabilir. Bazi uygulamalarda, uygulama kimliginin temsili, bir uygulama ismi içerebilir. Bazi uygulamalarda, uygulama kimliginin temsili bir uygulama logosu gibi bir grafik görüntüsü içerebilir. Bazi uygulamalarda uygulama kimliginin temsili, karakteristik bir ses dizisi içerebilir. Bazi uygulamalarda, uygulama kimliginin temsili bir uygulama isminin bir sentetik konusma olusturulmasini içerebilir.

Bazi uygulamalarda, uygulama kimliginin temsili, kullanici tarafindan yorumlanabilir ve taninabilir ve kullanici kimlik dogrulama cihazi, Kimlik Dogrulama Baslatma Mesajina yanit olarak bir Yanit Mesaji olusturmak üzere islemin bir parçasi olarak kullanici kimlik dogrulama cihazinin kullanicisina uygulama kimliginin temsilini sunacak sekilde uyarlanabilir. Örnegin bazi uygulamalarda kullanici kimlik dogrulama cihazi kendi ekraninda bir uygulama ismi gösterebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi kendi ekraninda, uygulama logosu gibi uygulamanin bir temsilcisini görüntüleyebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, hoparlörleri üzerinde, karakteristik bir ses dizisi veya uygulama isminin bir sentetik konusma görüntüsü gibi uygulamayi temsil eden bir ses dizisi üzerinden çikti verebilmektedir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanicinin kimlik dogrulama cihazinin kullaniciya sundugu uygulama kimliginin temsilinin açik veya net bir sekilde teyit edilmesini saglamak üzere uyarlanmistir. Bazi uygulamalarda, kullanici uygulama kimliginin temsilini örnegin bir OK dügmesine tiklayarak teyit eder. Bazi uygulamalarda, uygulama kimliginin temsilinin teyidi, genel bir teyide entegre edilir, burada kullanici örnegin Yanit Mesajinin üretilmesini onaylar ve böylece tüm veri veya mesajlarin onayini veya teyidini sinyaller (uygulama kimliginin gösterilmesinden ayri olarak, kullanici tarafindan onaylanmasi gereken Kimlik Dogrulama Baslatma Mesajinda yer alan belirli verileri içerebilir), söyle ki kullanici kimlik dogrulama cihazi, bir Yanit Mesaji olusturma sürecini kullaniciya sunar. Bazi uygulamalarda, kullanici bir PIN veya sifre girerek, kullanici kimlik dogrulama cihazi tarafindan dahili bir onay veya teyit olarak kabul edilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanici uygulama kimliginin temsilini dogrulamazsa, Yanit Mesajinin üretimini iptal etmek üzere uyarlanmistir. Bazi uygulamalarda, kullanici onaylamazsa, kullanici kimlik dogrulama cihazi yine de Yanit Mesajinin olusturulmasina devam edebilir, ancak bunun yerine kullaniciya veya bir hedef sunucuya Yanit Mesajini sunmaz. islemle ilgili verilerin onaylanmasi.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, Kimlik Dogrulama Baslatma Mesajindan islemle ilgili verileri çikarmak için uyarlanabilir. Bazi uygulamalarda, isleme iliskin veriler, Kimlik Dogrulama Baslatma Mesajinin sifrelenmis bir bölümünde olusturulabilir veya sunucu tarafindan olusturulan dinamik güvenlik degeri gibi Kimlik Dogrulama Baslatma Mesajindaki diger verilere kriptografik olarak (örnegin bir sunucu kimlik bilgisi ile) baglanabilir. Bu islemle ilgili veriler, kullanicinin uzak uygulamaya gönderdigi bir islemin elemanlari için degerler içerebilir. Örnegin, para transferi islemi söz konusu oldugunda, bu islemle ilgili veriler transfer edilecek para miktarini, para kodunu ve hedef hesap numarasini içerebilir. Hisse senedi alim satim islemi söz konusu oldugunda, islemle ilgili veriler örnegin, islem görecek olan hisse senedinin sembolü, alim veya satim, hisse basina fiyat ve islem yapilacak paylarin miktarini içerebilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, bu islemle ilgili verileri kullaniciya sunacak ve kullanici kimlik dogrulama cihazinin kullaniciya sundugu islemle ilgili verilerin gizli veya açik bir sekilde onaylanmasini saglayacak sekilde uyarlanir.

Bazi uygulamalarda, kullanici, islemle ilgili verileri örnegin, bir OK dügmesine tiklayarak teyit eder. Bazi uygulamalarda uygulama kimliginin gösterilmesinin dogrulanmasi, genel onayda entegre sekildedir, burada kullanici, örnegin Yanit Mesajinin olusturulmasini onaylar ve böylelikle bir Yanit Mesaji olusturmak üzere süreç sirasinda kullanici dogrulama cihazinin kullaniciya sundugu tüm (uygulama kimliginin gösterilmesinden ayri olarak, kullanici tarafindan dogrulanmasi gereken Dogrulama Baslatma Mesajinda yer alan bazi verileri de içerebilen) veri veya mesajlarin kendisi tarafindan onaylandigini veya kabul edildigini bildirir. Bazi uygulamalarda, kullanicinin bir PIN veya sifre girmesi, kullanici kimlik dogrulama cihazi tarafindan dahili bir onay veya teyit olarak kabul edilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanici islemle ilgili verileri dogrulamazsa, Yanit Mesajinin üretimini iptal etmek üzere uyarlanmistir. Bazi uygulamalarda, kullanici onaylamazsa, kullanici kimlik dogrulama cihazi yine de Yanit Mesajinin olusturulmasina devam edebilir, ancak bunun yerine Kullaniciya veya bir hedef sunucuya Yanit Mesajini sunmaz.

Kullanici tarafindan saglanan verilerin girisi.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanicinin belirli veri elemanlari için degerleri girmesini istemek üzere uyarlanabilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi bu degerleri dinamik güvenlik degerinin üretilmesinde ve/veya Yanit Mesajinin üretilmesinde kullanabilir.

PIN girisi ve PIN kullanimi.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanicidan bir PIN veya sifre degeri elde edecek sekilde uyarlanmistir. Bazi uygulamalarda kullanici, kullanici kimlik dogrulama cihazinin klavyesi veya dokunmatik ekranini kullanarak PIN veya sifre degerini saglayabilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi bir PIN veya sifre referans degerini saklamak ve saklanan referans degeri ile karsilastirarak kullanici tarafindan saglanan PIN veya sifre degerini dogrulamak üzere uyarlanmistir.

Kullanici kimlik dogrulama cihazi, kullanici tarafindan saglanan PIN veya sifre degeri, kayitli referans degeriyle eslestiginde PIN veya sifre dogrulamasini basarili olarak kabul edebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, PIN veya sifre dogrulamasi basarisiz olursa, Yanit Mesajinin üretilmesini iptal edecek sekilde uyarlanmistir. Bazi uygulamalarda, PIN veya sifre dogrulamasi basarisiz olursa, kullanici kimlik dogrulama cihazi yine de Yanit Mesajinin olusturulmasina devam edebilir, ancak bunun yerine kullaniciya veya bir hedef sunucuya Yanit Mesajini sunmaz.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, bir gizli anahtarin degerini elde etmek veya üretmek için girilen PIN veya sifre degerini kullanabilir. Örnegin, kullanici kimlik dogrulama cihazi, baska bir anahtar elde etmek için PIN veya sifre degeri ana anahtarla kriptografik olarak birlestirebilir veya sifreli bir anahtar degerinin sifresini çözmek için PIN veya sifre degeri bir anahtar olarak kullanabilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, Yanit Mesajina girilen PIN veya sifre degerinin bir temsilcisini eklemek üzere uyarlanmistir. Bazi uygulamalarda, Kullanici kimlik dogrulama cihazi, girilen PIN'in veya sifre degerinin deger temsilcisini içeren Yanit Mesajinin bir bölümünü sifrelemek üzere uyarlanmistir.

Kriptografik olarak dinamik bir güvenlik degeri üretme veya elde etme.

Kullanici kimlik dogrulama cihazi, en az bir gizli anahtar ile parametrelenmis bir kriptografik algoritma kullanarak dinamik bir güvenlik degeri üretmek veya elde etmek üzere uyarlanabilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazinin dinamik güvenlik degerini (veya dinamik güvenlik degeri olusturma anahtarini) olusturmak için kullandigi en az bir gizli anahtar, kullanici kimlik dogrulama cihazinin bir depolama bileseninde saklanan bir temel sifre ile matematiksel olarak iliskilidir. Bazi uygulamalarda temel sifre, kisisellestirilmis bir veri elemani içerebilir. Bu uygulama baglaminda bir kullanici kimlik dogrulama cihazinin terminoloji 'kisisellestirilmis veri elemani`, çok sayida kullanici kimlik dogrulama cihazinin her bir cihazinda ayni fonksiyona sahip olan çok sayida kullanici dogrulama cihazinda bulunan, ancak çok sayida kullanici dogrulama cihazinin her bir özel cihazinda belirli bir bireysel degere sahip olan bir veri elemanina atifta bulunmaktadir. Baska uygulamalarda temel sifre, çoklu kullanici dogrulama cihazlari arasinda paylasilan bir ana sifre içerebilir. Bazi uygulamalarda, Kullanici kimlik dogrulama cihazi, kullanici kimlik dogrulama cihazinin bir depolama bileseninde saklanan temel sifreden en az bir dinamik güvenlik degeri olusturma anahtarini türetmek üzere uyarlanmistir. Bazi uygulamalarda, Kullanici kimlik dogrulama cihazi, kullanici tarafindan saglanan bir PIN veya sifre veya baska bir gizli deger kullanarak en az bir dinamik güvenlik degeri üretme anahtarini türetmek üzere uyarlanmistir. Bazi uygulamalarda, en az bir dinamik güvenlik degeri olusturma anahtari temel sifredir.

Bazi uygulamalarda, en az bir dinamik güvenlik degeri olusturma anahtarinin ve/veya kisisellestirilmis temel sifre degerleri, belirli bir kullaniciyla veya belirli bir kullanici kimlik dogrulama cihazi ile iliskilendirilir. Bazi uygulamalarda, dinamik güvenlik degeri olusturma anahtari, örnegin bir kimlik dogrulama sunucusuyla paylasildigi veya bir kimlik dogrulama sunucusu için mevcut oldugu bir simetrik sifreleme veya sifre çözme anahtari gibi bir simetrik anahtar içerebilir. Bazi uygulamalarda, dinamik güvenlik degeri olusturma anahtari, asimetrik bir sifreleme algoritmasi ile kullanilacak bir ortak/özel anahtar çiftinin özel anahtarini içerebilir.

Bazi uygulamalarda, kullanici kimlik dogrulama araci, giris degerlerini en az bir dinamik güvenlik degeri olusturma anahtari ile parametrelenen bir kriptografik algoritmaya göndererek bir dizi girdi degerini ve en az bir dinamik güvenlik degeri olusturma anahtarini kriptografik olarak birlestirerek dinamik güvenlik degerini üretecek sekilde uyarlanabilir. Bu girdi degerleri örnegin asagidakileri içerebilir: bir dinamik degisken (kullanici kimlik dogrulama cihazi tarafindan saglanan zamana bagli bir deger ve/veya kullanici kimlik dogrulama cihazi tarafindan saglanan sayaç-iliskili bir deger ve/veya Kimlik Dogrulama Baslatma Mesajindan çikarilan kullanici kimlik dogrulama cihazi ile ilgili bir kimlik sorma) ve/veya kullanici kimlik dogrulama cihazinin Kimlik Dogrulama Baslatma Mesajindan çikardigi ve kullanici tarafindan onaylanabilen islemle ilgili veriler ve/veya kullanici kimlik dogrulama cihazinin Kimlik Dogrulama Baslatma Mesajindan çikardigi bir oturum tanimlayicisi ve/veya kullanici kimlik dogrulama cihazinin Kimlik Dogrulama Baslatma Mesajindan çikardigi veya kullaniciya sunulan ve kullanici tarafindan onaylanabilen uygulama tanimlayicisi bir temsili ile ilgili oldugu bir uygulama tanimlayicisina iliskin bir veri elemani. Bazi uygulamalarda, girdi degerleri kullanici tarafindan kullanici kimlik dogrulama cihazina saglanan verileri de içerebilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kisisellestirilmis bir veri elemani kullanilarak dinamik güvenlik degerini üretecek sekilde uyarlanabilir. Bazi uygulamalarda bu kisisellestirilmis veri elemani kisisellestirilmis bir sifreleme anahtarini içerebilir. Bazi uygulamalarda bu kisisellestirilmis veri elemani, bir kullanici kimlik dogrulama cihazi tanimlayicisi ile ilgili veri elemanini (bir seri numarasi gibi) içerebilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, bir ana sifreden ve bazi uygulamalarda bir kullanici kimlik dogrulama cihazi tanimlayicisi ile ilgili veri elemanini (bir seri numarasi gibi) içerebilen kisisellestirilmis bir veri elemanindan dinamik güvenlik degeri olusturma anahtarini türetir.

Bazi uygulamalarda, dinamik güvenlik degerini üretmek veya elde etmek için kullanici kimlik dogrulama cihazi tarafindan kullanilan sifreleme algoritmasi, bir simetrik kriptografik algoritma içerebilir. Simetrik kriptografik algoritmalarin örnekleri arasinda, DES (Veri Sifreleme Standardi) veya AES (Gelismis Sifreleme Standardi), simetrik MAC (Mesaj Dogrulama Kodu) algoritmalari, HMAC (anahtarli saglama mesaj kimlik dogrulama kodu) gibi anahtarli karma algoritmalar gibi simetrik sifreleme/sifre çözme algoritmalari veya SHA-1 veya MD5 (en az bir dinamik güvenlik degeri olusturma anahtari karma algoritmasi) bulunabilir. Örnegin, bazi uygulamalarda, kullanici kimlik dogrulama cihazi, CBC (Sifre Blok Zincirlemesi) modunda DES veya AES gibi simetrik bir blok sifreleyici kullanarak giris degerlerinin bir birlesimini sifreleyebilir ve sonuçta elde edilen kriptogramin bir kismini (tercihen kriptogramin son blogunun bir parçasini) kullanabilir.

Bazi uygulamalarda, dinamik güvenlik degerini olusturmak veya elde etmek için kullanici kimlik dogrulama cihazi tarafindan kullanilan kriptografik algoritma, asimetrik bir sifreleme algoritmasi içerebilir. Simetrik kriptografik algoritma örnekleri, örnegin RSA (Rivest-Shamir-Adleman) veya DSA (Dijital Imza Algoritmasi) içerebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi örnegin bir ortak-özel anahtar çiftinin özel anahtari ile parametrelenmis bir asimetrik kriptografik algoritma kullanilarak giris degerleri üzerinde bir dijital imza üretebilir.

Bazi uygulamalarda, bir sunucu tarafindan üretilen dinamik güvenlik degeri, Kimlik Dogrulama Baslatma Mesajinin sifrelenmis bir bölümünde olusturulabilir ve kullanici kimlik dogrulama cihazi, sifrelenmis bölümün sifresini çözerek ve sifresi çözülmüs bölümden sunucu tarafindan olusturulan dinamik güvenlik degerini çikararak bu dinamik güvenlik degerini elde edecek sekilde uyarlanabilir. Çikarilabilir güvenlik cihazi Bazi uygulamalarda, sekil 3b'de gösterildigi gibi, kullanici kimlik dogrulama cihazi (240), bir çikarilabilir güvenlik cihazi (395) ve bu çikarilabilir güvenlik cihazi ile veri ve/veya mesajlar ve/veya komutlar ve yanitlar ile veri alisverisi için ve bir iletisim arayüzü (390) içerebilir. Bazi uygulamalarda çikarilabilir güvenlik cihazi, gizli anahtarlari güvenli bir sekilde depolamak ve/veya islemek üzere uyarlanabilir ve/veya belirli kriptografik hesaplamalari gerçeklestirmek üzere uyarlanabilir. Bazi uygulamalarda, kullanici kimlik dogrulama Cihazi, bazi sifreleri (kriptografik anahtarlar ve/veya kullanici PIN veya sifre degerleri gibi) güvenli bir sekilde depolamak ve/veya yönetmek için çikarilabilir güvenlik cihazina güvenebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, bazi kriptografik hesaplarini çikarilabilir güvenlik cihazina devredebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, dinamik güvenlik degeri olusturma anahtarinin degerini elde etmek için çikarilabilir güvenlik cihazi tarafindan saglanan veri elemanlarini kullanir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, dinamik güvenlik degeri olusturma anahtarinin degerinin çikarilabilir güvenlik cihazina türetilmesi için kriptografik hesaplarin bir kismini temsil eder. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, dinamik güvenlik degerini çikarilabilir güvenlik cihazina üretmek için kriptografik hesaplamalarin bir kismini temsil eder. Bazi uygulamalarda, çikarilabilir güvenlik cihazi kullanici kimlik dogrulama ile ilgili referans verilerini (örnegin bir kullanici PIN veya sifre için referans degerleri veya bir kullanici biyometrik için referans sablonu) içerir ve kullanici kimlik dogrulama cihazi kullaniciyi dogrulamak için çikarilabilir güvenlik cihazini kullanir (örnegin çikarilabilir güvenlik cihazinin bir kullanici PIN kodunu veya sifresini veya kullanici ile iliskili bir biyometrik oldugunu dogrulayarak). Örnegin bazi uygulamalarda, kullanici kimlik dogrulama cihazi (240) bir akilli kart okuyucusu (391) içeren bir iletisim arayüzü (390) içerebilir ve çikarilabilir güvenlik cihazi bir akilli kart veya SIM (Abone Kimlik Modülü) karti (395) içerebilir. Bazi uygulamalarda, akilli kart ve kullanici kimlik dogrulama cihazi arasindaki iletisimin bazi yönleri, ISO/IEC 7816 standardi ile belirlenebilir. Bazi uygulamalarda, akilli kart bir finans kurumu tarafindan verilen bir karti içerebilir. Bazi uygulamalarda, akilli kart bir EMV (Europay-Mastercard-Visa) karti içerebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kismen veya tamamen CAP (Çip Dogrulama Programi) standardiyla uyumlu olabilir.

Bir Yanit Mesaji Üretilmesi.

Kullanici kimlik dogrulama cihazi, en azindan üretilen veya elde edilen dinamik güvenlik degerini içeren bir Yanit Mesaji olusturmak üzere uyarlanabilir. Bazi uygulamalarda Yanit Mesaji ayrica ek veri elemanlarini içerebilir; örnegin, kullanici kimlik dogrulama cihazinin Kimlik Dogrulama Baslatma Mesajindan çikarildigi bir oturum tanimlayicisi ve/veya bir kullanici kimlik dogrulama cihazi tanimlayicisi (kullanici kimlik dogrulama cihazinin seri numarasi gibi) ve/veya bir kullanici tanimlayicisi (örnegin, bir kullanici ID veya kullanici adi) ve/veya bir uygulama tanimlayicisi ve/veya bir tek seferlik anahtar. Bazi uygulamalarda kullanici kimlik dogrulama cihazi, Yanit Mesajini tamamen veya kismen sifrelemek üzere uyarlanabilir.

Yanit mesajini kullanici veya kimlik dogrulama sunucusu için kullanilabilir hale getirmek.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, Yanit Mesajini kullaniciya sunmak için uyarlanabilir, böylece kullanici, Yanit Mesajini kimlik dogrulama sunucusuna iletebilir (örnegin, Yanit Mesajini erisim cihazina kopyalayarak bu cihaz Yanit Mesajini dogrudan kimlik dogrulama sunucusuna veya kimlik dogrulama sunucusuna dönüste iletebilecek uygulama sunucusuna iletebilir). Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, örnegin Yanit Mesajini, kullanicinin erisim cihazina, okuyabilecegi ve kopyalayabilecegi sayisal veya onaltilik veya alfanümerik rakam veya karakter dizisi olarak gösterilecek sekilde uyarlanabilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, örnegin, kullanicinin duyabilecegi ve erisim cihazina kopyalayabilecegi bir dizi sayisal veya onaltilik veya alfanümerik rakamlari veya karakterleri temsil eden sentezlenmis konusma parçaciklarinin bir dizisini yaymak üzere uyarlanabilir.

Bazi uygulamalarda kullanici kimlik dogrulama cihazi. Yanit Mesajini bir hedef sunucuya göndermek üzere uyarlanabilir. Bazi uygulamalarda, kullanici kimlik dogrulama Cihazi, kablosuz veri iletisim arayüzünü kullanarak bir kablosuz iletisim agi (örnegin bir mobil telefon sebekesi gibi) üzerinden bir hedef sunucuya bir Yanit Mesaj igönderecek sekilde uyarlanabilir. Bazi uygulamalarda kimlik dogrulama cihazi örnegin bir SMS (Kisa Mesaj Servisi) vasitasiyla Yanit Mesajini göndermek üzere uyarlanabilir veya örnegin bir kablosuz IP baglantisi üzerinden örnegin HTTP Iletim mesaji formunda Yanit Mesajinin gönderilmesi için uyarlanabilir.

Kullanici kimlik dogrulama cihazlarinin türleri.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi özel bir donanim güvenlik cihazi olabilir. Bu baglamda özel bir donanim güvenlik cihazinin birincil islevi bir Kimlik Dogrulama Baslatma Mesaji alip islemesi ve yanit olarak dinamik bir güvenlik degeri olusturmasidir. Bu ayrica, cihazin, kriptografik anahtarlar ve/veya PIN degerleri gibi sifrelerin güvenli bir sekilde depolanmasi için uyarlanmis bir depolama bileseni ve uygulama sabit bellenimin degistirilemedigi veya güncellenemedigi veya sadece cihaz bellenimi güncellemesinin dogrulugunu cihaza kanitlamak için kriptografik mekanizmalar kullanan bellenim güncelleme protokolleri kullanilarak degistirilebilecegi veya güncellenebilecegi anlamina gelir.

Diger uygulamalarda, kullanici kimlik dogrulama cihazi, birincil fonksiyonu bir Kimlik Dogrulama Baslatma Mesajini almak ve islemek ve yanit olarak dinamik bir güvenlik degeri üretmek olmayan, kullanici tarafindan yazilim uygulamalarinin ücretsiz eklenmesine veya güncellenmesine olanak taniyan bir cihaz içerebilir. Örnegin, kullanici kimlik dogrulama cihazi bir akilli telefon içerebilir.

Bir uygulamayi güvenli hale getirme yöntemi.

Sekil 4a ve 4b, bir kullanici tarafindan erisilen, örnegin sekil 2 ile ilgili olarak tartisilan sistem gibi bir sistemi kullanan uzaktan erisilebilen bir uygulamayi emniyete almak için bir yöntemi (400) göstermektedir.

Yöntem, asagidaki adimlari içermektedir.

Kullanicinin uygulama ile baslangiç etkilesimi Bir ilk adimda, bir uygulama sunucusu tarafindan barindirilan uzaktan erisilebilen bir uygulama, kullanici tarafindan uygulamaya veri ve mesajlar, uygulamaya erismek ve bunlarla etkilesime girmek için kullandigi bir erisim cihazi ile degistirilerek (410) bir kullanici ile etkilesime girer. Örnegin, uygulama erisim cihazindan bir erisim talebi alabilir veya uygulama, kullanici tarafindan sunulan islem verilerini (örnegin bir islem talep mesajinda) erisim cihazindan alabilir. Bazi uygulamalarda uygulama, bir web- tabanli uygulamadir ve uygulama, örnegin HTTP mesajlarini degistirerek erisim cihazindaki bir web-tarayicisi ile etkilesir. Bir noktada uygulama, kullanicinin veya kullanicinin gönderdigi verilerin dogrulanmasini gerektirebilir. Bazi uygulamalarda, kullanici, (talep edilen veya varsayilan) kimligini, kimlik dogrulama isleminin baslamasindan önce uygulamaya iletmis olabilir. Diger uygulamalarda uygulama, kullanici tanimlanmadan önce kimlik dogrulama islemini baslatir. Örnegin, bazi uygulamalarda kullanici, kullanicinin kullanici adini veya giris adini veya hesap numarasini içeren bir erisim istegi gönderebilir. Diger uygulamalarda, kullanici, kullanici kimliginin bir belirtisini içermeyen bir anonim erisim istegi gönderebilir.

Kimlik Dogrulama Baslatma Iletisi (420) elde etme ve üretme.

Takip eden bir adimda, uygulama bir dizi veri elemanini (421) toplayabilir ve bu veri elemanlarini bir Kimlik Dogrulama Baslatma Mesajinda birlestirebilir. Uygulama, örnegin dogrulanmasi gereken bir kimlik sorma ve/veya islem verisi (ve kullanici dogrulama cihazi tarafindan onay için kullaniciya sunulmasi gerekebilir) ve/veya bir oturum tanimlayicisi ve/veya bir uygulama tanimlayicisi (kullanici tarafindan uygulamayi tanimlamak için kullanilabilir ve kullanici dogrulama cihazi tarafindan onay için kullaniciya sunulabilir) ve/veya bir sunucu kimlik bilgisi (Kimlik Dogrulama Baslatma Mesajinin kaynagini ve/veya içerigini dogrulamak için kullanici dogrulama Cihazi tarafindan dogrulanabilir) ve/veya bir yanit veya hedef adresi (bir Yanit Mesaji gönderirken kullanici dogrulama cihazi tarafindan kullanilabilecek) ve/veya bir tek seferlik anahtar (örnegin bir sunucu kimlik dogrulama dogrulama anahtari veya bir dinamik güvenlik degeri olusturma anahtari gibi gizli kriptografik anahtarlarinin türetilmesi için kullanici dogrulama cihazi tarafindan kullanilabilecek) ve/veya bir kullanici tanimlayicisi (örnegin, kullanicinin bir erisim veya giris isteginde saglandigi bir kullanici adi) toplayabilir. Bu veri elemanlarinin bir kismi veya tamami uygulama tarafindan olusturulmus olabilir. Bu veri elemanlarinin bir kismi veya tamami baska bir varlik tarafindan olusturulmus olabilir ve bu varliktan basvuruyla elde edilmis olabilir.

Bu varlik, örnegin, basvuru tarafindan güvenilen bir kimlik dogrulama sunucusu olabilir.

Güvenilir bir kimlik dogrulama sunucusu gibi baska bir varlik tarafindan uygulama için olusturulmus ve saglanmis olabilen veri elemanlarinin örnekleri asagidakileri içerebilir: bir kimlik sorma ve/veya bir oturum tanimlayicisi ve/veya bir sunucu kimlik bilgisi ve/veya tek seferlik bir anahtar. Bazi uygulamalarda ayni veri elemani birden fazla isleve sahip olabilir. Örnegin, bazi uygulamalarda, tek bir veri elemani, kimlik sorma, oturum tanimlayicisi ve tek seferlik bir anahtar fonksiyonunu birlestirebilir.

Bazi uygulamalarda veri elemanlarinin toplanmasi ve/veya bunlarin bir Kimlik Dogrulama Baslatma Mesajinin üretilmesi için kullanilmasi. tamamen uygulama sunucusu üzerindeki uygulama tarafindan yapilabilir. Bazi uygulamalarda veri elemanlarinin toplanmasi ve/veya bir Kimlik Dogrulama Baslatma Mesajinin üretilmesi için kullanilmasi, kismen uygulama sunucusu üzerindeki uygulama tarafindan yapilabilir ve kismen erisim cihazindaki uygulamanin kontrolü altinda yapilabilir (örnegin bir java uygulamasi veya uygulama ile iliskili bir tarayici eklentisi). Bazi uygulamalarda veri elemanlarinin t0planmasi ve/veya bir Kimlik Dogrulama Baslatma Mesajinin üretilmesi için bunlarin kullanilmasi, erisim cihazindaki uygulamanin kontrolü altinda tamamlanabilir (örnegin, bir java uygulamasi veya uygulama ile baglantili bir tarayici eklentisi gibi bir uygulama tarafindan). Bazi uygulamalarda, Kimlik Dogrulama Baslatma Mesajinin tamami, güvenilir bir kimlik dogrulama sunucusu gibi baska bir varlik tarafindan olusturulabilir ve uygulamaya sunulur (örnegin, olusturulan Kimlik Dogrulama iletisi Gönderme uygulamasini uygulamayi barindiran uygulama sunucusuna göndererek veya uygulama sunucusu ile etkilesim kuran erisim cihazina göndererek). Örnegin bazi uygulamalarda, uygulama sunucusu tüm veri elemanlarini toplayabilir ve bir Kimlik Dogrulama Baslatma Mesaji olusturabilir ve erisim cihazina gönderebilir. Bazi uygulamalarda, uygulama sunucusu tüm veri elemanlarini toplayabilir ve bunlari, bu veri elemanlari (örnegin, birjava uygulamasi veya uygulama ile baglantili bir tarayici eklentisi gibi bir uygulama tarafindan) kullanilarak Kimlik Dogrulama Baslatma Mesajinin üretildigi erisim cihazina gönderebilir. Bazi uygulamalarda, uygulama sunucusu bazi veri elemanlarini toplayabilir ve bunlari erisim cihazina gönderebilir ve erisim cihazi bazi diger veri elemanlarini toplayabilir ve bu veri elemanlarini (örnegin birjava uygulamasi veya uygulama ile iliskili bir tarayici eklentisi) kullanan erisim cihazinda Kimlik Dogrulama Baslatma Mesaji olusturulur. Bazi uygulamalarda, bir kimlik dogrulama sunucusu gibi baska bir varlik tüm veri elemanlarini toplayabilir ve Kimlik Dogrulama Baslatma Mesajini olusturabilir ve bunu uygulama sunucusuna (erisim cihazina iletebilir) gönderebilir veya dogrudan erisim cihazina gönderebilir.

Sunucu kimlik bilgisi üretme (422) Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji bir sunucu kimlik bilgisini içerir.

Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, bir gizli anahtar ile parametrelenmis bir kriptografik algoritma kullanilarak olusturulabilir. Bazi uygulamalarda, sunucu kimlik dogrulamasi kimlik dogrulama sunucusu tarafindan olusturulur. Sunucu kimlik bilgisi, Kimlik Dogrulama Baslatma Mesajinda yer alan veri elemanlarinin en azindan bir kisminin kriptografik olarak baglanmasi ve/veya dogrulanmasi için kullanilabilir. Örnegin, bazi uygulamalarda sunucu kimlik bilgisi, Kimlik Dogrulama Baslatma Mesajinda yer alan bir uygulama tanimlayicisinin ve/veya islemle ilgili verilerin dogrulanmasi için kullanilabilir. Bazi uygulamalarda, sunucu kimlik bilgisi, örnegin Kimlik Dogrulama Baslatma Mesajinda yer alan bir sunucu tarafindan üretilen dinamik güvenlik degerinin kriptografik olarak bir uygulama tanimlayicisina ve/veya Kimlik Dogrulama Baslatma Mesajinda da yer alan islemle ilgili verilere baglanmasi için kullanilabilir. Bazi uygulamalarda sunucu kimlik dogrulamasi Kimlik Dogrulama Baslatma Mesajinin sifreli bir bölümünü içerir. Uygulamalarda sunucu kimlik bilgisi, sifrelenmis Kimlik Dogrulama Baslatma Mesajinin tamamini içerir. Bazi uygulamalarda sunucu kimlik bilgisi, en az bir sunucu tarafindan olusturulan dinamik güvenlik degeri içeren Kimlik Dogrulama Baslatma Mesajinin sifrelenmis bir bölümünü Erisim cihazinda bir Kimlik Dogrulama Baslatma Mesajinin temsilini kodlayan bir sinyalin yayilmasi (430).

Erisim cihazi, Kimlik Dogrulama Baslatma Mesajini veya yukarida daha ayrintili olarak açiklandigi gibi bir temsilini elde edebilir. Kimlik Dogrulama Baslatma Mesajini veya bir temsilini aldiktan sonra, erisim cihazi Kimlik Dogrulama Baslatma Mesajini kodlayan bir sinyal yayar. Erisim cihazi, yukarida daha ayrintili olarak tarif edildigi gibi kullanici çikis arayüzünü kullanarak bu sinyal verebilir.

Kimlik Dogrulama Baslatma Mesajini (435) elde etmek için Kullanici kimlik dogrulama cihazinda yayilan sinyali yakalama ve sifresini çözme.

Kimlik Dogrulama Baslatma Mesajini kodlayan sinyal, erisim cihazi tarafindan yayildiginda, yukarida daha ayrintili olarak tarif edildigi gibi kullanici kimlik dogrulama cihazi tarafindan yakalanabilir. Kimlik Dogrulama Baslatma Mesajinin daha sonra yukarida daha detayli olarak tarif edildigi gibi yakalanan sinyalden kullanici kimlik dogrulama cihazi tarafindan sifresi çözülebilir.

Kimlik Dogrulama Baslatma Mesajinin Islenmesi ve Yanit Iletisi Üretimi (440) Kimlik Dogrulama Baslatma Mesaji, kullanici kimlik dogrulama cihazi tarafindan alindiktan sonra, islenebilir ve kullanici kimlik dogrulama cihazi tarafindan bir dinamik güvenlik degeri içeren bir Yanit Mesaji üretilebilir.

Kimlik Dogrulama Baslatma Mesaji, içeriginin elde edilmesi için islenebilir ve eger uygulanabilirse (örnegin, Kimlik Dogrulama Baslatma Mesajinin bir sunucu kimlik bilgisi içermesi durumunda), yukarida daha ayrintili olarak açiklandigi gibi içerigini veya kimligini dogrular.

Sunucu kimlik dogrulamasi (441) Uygulanabilirse (örnegin, Kimlik Dogrulama Baslatma Mesaji bir sunucu kimlik bilgisi içeriyorsa), yukarida daha ayrintili olarak açiklandigi sekilde kimligi veya içerigini dogrulamak için islenebilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, bir sunucu kimlik bilgisi içerebilir ve bu sunucu kimlik bilgisi, yukarida daha ayrintili olarak açiklanan, örnegin Kimlik Dogrulama Baslatma Mesajinin veya içeriginin bir kisminin kimligini dogrulamak için kullanici kimlik dogrulama cihazi tarafindan dogrulanabilir.

Sunucu kimlik dogrulamasi basarisiz olursa, kullanici kimlik dogrulama cihazi kimlik dogrulama isleminin diger adimlarini iptal edebilir. Böyle bir durumda kullanici kimlik dogrulama cihazi kullaniciyi hatadan haberdar edebilir.

Uygulama kimlik sunumu (442) Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kullanici kimlik dogrulama cihazinin, uygulama kimliginin bir temsilini elde etmek için kullandigi bir uygulama tanimlayicisini içerir. Uygulama kimliginin temsili, kullanici çikis arayüzü vasitasiyla kullaniciya sunulabilir ve kullanicinin, kullanici kimlik dogrulama cihazi tarafindan, uygulama kimliginin sunulmus temsilinin onayi alinabilir. Onay, kimlik dogrulama sürecinin daha ileri adimlarinda kullanilabilir.

Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kimlik dogrulama sunucusu tarafindan sunucu kimlik bilgisinin üretildigi ve kimlik dogrulama isleminin yapildigi Kimlik Dogrulama Baslatma Mesajinda yer alan en az uygulama tanimlayicisinin kimligini dogrulayan bir sunucu kimlik bilgisinin yani sira bir uygulama tanimlayicisi da içerebilir, sunucu, uygulama tanimlayicisinin, sunucu kimlik bilgisini olusturdugu uygulamanin kimligiyle eslestigini dogrulamis olabilir, böylece kullanici, Kimlik Dogrulama Baslatma Mesajinin gerçekten, uygulama taniticisiyla iliskili uygulamadan kaynaklandigindan emin olabilir.

Islem Verilerinin Sunulmasi (443) Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kullanici tarafindan kullanici kimlik dogrulama cihazi tarafindan kullanici tarafindan incelenecek ve/veya onaylanacak kullanici çikis arayüzü vasitasiyla sunulabilecek bir veya daha fazla isleme iliskin veri elemanini içerebilir. Kullanicinin sunulan islemle ilgili verileri onayi, kullanici kimlik dogrulama cihazi tarafindan yakalanabilir. Onay, kimlik dogrulama isleminin daha ileri adimlarinda kullanilabilir.

PIN girisi (444) Bazi uygulamalarda kullanicidan, kullanici kimlik dogrulama cihazi tarafindan bir PIN veya sifre saglamasi istenebilir ve kullanici kimlik dogrulama cihazi, kullanicinin yukarida açiklandigi gibi sagladigi ve kullanacagi PIN veya sifreyi yakalayabilir. Bazi uygulamalarda, kullanicinin bir PIN veya sifre girisi, dahili bir onay görevi görür. Örnegin, kullanici kimlik dogrulama cihazi tarafindan, kullanici kimlik dogrulama cihazinin kullanici tarafindan kimlik dogrulama isleminde bu noktaya kadar sunulmus olan veri elemanlarinin veya mesajlarinin (örnegin uygulama kimligini veya islemle ilgili verileri temsil eden) onayi olarak kabul edilebilir veya kullanici kimlik dogrulama cihazinin bir dinamik güvenlik degerinin üretilmesi ve/veya Yanit Mesajinin üretilmesi ve/veya bir Yanit Mesajinin bir hedef sunucuya gönderilmesi için kullanicinin onayi olarak kabul edilebilir.

Kullanici onayinin alinmasi (445).

Bir veya daha fazla dahili veya açik kullanici onayi, kullanici kimlik dogrulama cihazi tarafindan istenebilir (örnegin, kimlik dogrulama sürecine devam etmek için bir onay veya uygulama kimliginin onaylanmasi veya islemle ilgili tarihin onaylanmasi). Bazi uygulamalarda, kullanici kimlik dogrulama cihazi açik bir sekilde kullanicinin bir onay vermesini ister (örnegin "asagidaki islem verilerini onayliyor musunuz?" veya açikça kullaniciya onaylama veya raporlama (örnegin: "evet/hayir" veya "devam et/iptal et") seçimini sunar ve kullanici açikça bir seçim yaparak ve kullanici kimlik dogrulama cihazina uygun seçimi açikça belirterek onay verebilir. Bazi uygulamalarda kullanici, onayini dahili bir sekilde gösterir. Örnegin, normal kullanici etkilesimi, incelenecek belirli veri veya mesajlarla sunuldugunda veya örnegin belirli veri veya mesajlar kullaniciya sunuldugunda bir PIN veya sifre girerek (iptal etmek yerine) devam ettirmek suretiyle.

Kimlik dogrulama isleminde kullanici onaylarinin kullanimi ve dogrulanmasi.

Kimlik dogrulama isleminin devam etmesi, bu kullanici onaylarinin bir veya daha fazlasina bagli olabilir ve kullanici tarafindan onaylarin bir veya daha fazlasi saglanmiyorsa veya kullanici onaylamazsa, kimlik dogrulama islemi bir noktada iptal edilebilir. Örnegin bazi uygulamalarda, dinamik güvenlik degerinin olusturulmasi ve/veya dinamik güvenlik degerini içeren Yanit Mesajinin üretilmesi, kullanici onayi basarisiz oldugunda iptal edilebilir. Bazi uygulamalarda, gerekli kullanici onaylari elde edilmemisse, kullanici kimlik dogrulama cihazi üretilen Yanit Mesajini bir hedef sunucuya göndermeyebilir veya Yanit Mesajini kullaniciya göstermeyebilir.

Bazi uygulamalarda kullanici onaylari, Yanit Mesajinda dahili olabilir, çünkü bunlar kullanici kimlik dogrulama cihazinin dinamik güvenlik degerini ve / veya Yanit Mesajini olusturmasi için veya Yanit Mesajini sunmak için kullanici kimlik dogrulama cihazi için veya Yanit Mesajini bir hedef sunucuya göndermek için gerekli bir kosuldur. Bu tür uygulamalarda, dinamik güvenlik degerini dogrulayan kimlik dogrulama sunucusu, kullanici, gerekli onaylari saglamazsa, kimlik dogrulama sunucusunun geçerli bir dinamik güvenlik degerine sahip bir Yanit Mesaji almadigi için dinamik güvenlik degerini dogrulayarak kullanici onaylarini dolayli olarak dogrulayabilir.

Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, dinamik güvenlik degerinin kriptografik hesaplanmasinda kullanici onaylarini (veya bunlarin eksikligini) belirten veri elemanlarini içerir ve bu Yanit Mesajinda bu veri elemanlarini içerebilir veya içermeyebilir. Örnegin, kullanici kimlik dogrulama cihazi, kullanicinin belirli bir onay vermesi istenip istenmedigini ve/veya kullanicinin gerçekten bu onayi saglayip saglamadigini belirten bit isaretlerini içeren bir veri elemani kullanabilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, dinamik güvenlik degerini üretmek için kriptografik algoritma için girdi olarak kullanici onaylarinin göstergesi olan ve bu veri elemanlarini da Yanit Mesajinin içeriginde de içerebilen bu veri elemanlarini içerebilir. Yanit Mesajini alan bir dogrulama hizmeti, bu veri elemanlarinin kullanicinin onaylari açisindan tatmin edici bir durumu gösterip göstermedigini dogrulayabilir ve ayni Yanit Mesajinda yer alan dinamik güvenlik degerinin bu veri elemanlariyla tutarli olup olmadigini kriptografik olarak dogrulayabilir. Diger uygulamalarda, kullanici kimlik dogrulama cihazi, dinamik güvenlik degerini olusturmak için kriptografik algoritma için girdi olarak kullanici onaylarinin göstergesi olan veri elemanlarini içerebilir, ancak bu veri elemanlarini da Yanit Mesajinin içerigine dahil etmeyebilir. Yanit Mesajini alan bir dogrulama hizmeti, Yanit mesaji olarak kabul edilmek için zorunlu olan bu veri elemanlari için belirli degerler alabilir (örnegin kullanicinin gerekli tüm onaylari sagladigini belirten degerler) ve ayni Yanit Mesajinda bulunan dinamik güvenlik degerinin., bu veri elermanlari için bu varsayilan degerler ile tutarli olup olmadigini kriptografik olarak dogrulayabilir.

Dinamik güvenlik degeri üretme (449) Kullanici kimlik dogrulama Cihazi bir dinamik güvenlik degeri üretmek için gerekli olan tüm veri elemanlarini elde ettikten sonra, dinamik güvenlik degeri yukarida tarif edildigi gibi üretilebilir.

Kullanici kimlik dogrulama cihazi tarafindan dinamik güvenlik degerinin üretilmesi, belirli dogrulamalar ve/veya olaylara kosullu olabilir. Örnegin, Kimlik Dogrulama Baslatma Mesajinda yer alan bir sunucu kimlik bilgisinin basarili bir sekilde dogrulanmasina bagli olabilir veya kullanicinin belirli onaylari saglamasi kosuluyla kosula bagli olabilir veya kullanici tarafindan girilen bir PIN veya sifrenin basarili bir sekilde dogrulanmasina bagli olabilir.

Bir yanit mesaji olusturma (450) Yukarida tarif edildigi gibi, dinamik güvenlik degerini içeren kullanici kimlik dogrulama cihazi tarafindan bir Yanit Mesaji olusturulabilir. Yanit Mesaji ayrica, örnegin uygulama kimligi ile ilgili bir veri elemani ve/veya bir oturum tanimlayicisi ve/veya bir kullanici tanimlayicisi (kullanici kimlik dogrulama cihazinda depolanabilir veya Kimlik Dogrulama Baslatma Mesajindan çikartilmis veya kullanici tarafindan kullanici kimlik dogrulama cihazina saglanmis olabilir) ve/veya bir kullanici kimlik dogrulama cihazi tanimlayicisi (bir seri numarasi gibi kullanici kimlik dogrulama cihazinda depolanabilir) ve/veya kullanici onaylarini gösteren isaretler gibi diger veri elemanlarini da içerebilir.

Yanit Mesajinin kullanici kimlik dogrulama cihazi tarafindan olusturulmasi, belirli dogrulamalar ve/veya olaylara bagli olabilir. Örnegin, Kimlik Dogrulama Baslatma Mesajinda yer alan bir Sunucu kimlik bilgisinin basarili bir sekilde dogrulanmasina bagli olabilir veya kullanicinin belirli onaylari saglamasi kosuluyla kosula bagli olabilir veya kullanici tarafindan girilen bir PIN veya sifrenin basarili bir sekilde dogrulanmasina bagli olabilir.

Yanit mesajinin bir dogrulama sunucusuna saglanmasi (460).

Olusturulan Yanit Mesaji daha sonra kimlik dogrulama sunucusu gibi bir dogrulama sunucusuna iletilebilir.

Yanit Mesajinin kullaniciya sunulmasi (461).

Bazi uygulamalarda, Yanit Mesaji, kullanici çikti arayüzü vasitasiyla kullaniciya kullanici kimlik dogrulama cihazi tarafindan sunulur, ardindan kullanici, Yanit Mesajini dogrudan dogrulama sunucusuna Yanit Mesaji'ni gönderebilecek olan erisim cihazin kopyalayabilir, örnegin kimlik dogrulama sunucusu gibi dogrulama sunucusu veya dogrulama sunucusuna iletebilen uygulama sunucusuna gönderebilir.

Yanit Mesajinin kullanici kimlik dogrulama cihazi tarafindan sunulmasi, belirli dogrulamalar ve/veya olaylara bagli olabilir. Örnegin, Kimlik Dogrulama Baslatma Mesajinda yer alan bir sunucu kimlik bilgisinin basarili bir sekilde dogrulanmasina bagli olabilir veya kullanicinin belirli onaylari saglamasi kosuluyla kosula bagli olabilir veya kullanici tarafindan girilen bir PIN veya sifrenin basarili bir sekilde dogrulanmasina bagli olabilir.

Yanit Mesajinin bir hedef sunucuya gönderilmesi (465).

Bazi uygulamalarda, Yanit Mesaji bir veri iletisim arayüzü kullanilarak kullanici kimlik dogrulama cihazi tarafindan bir hedef sunucuya (örnegin uygulama sunucusu veya kimlik dogrulama sunucusu olabilir) gönderilir. Bazi uygulamalarda bu veri iletisim arayüzü, bir kablosuz veri iletisim arayüzü içerir. Bazi uygulamalarda, bu kablosuz veri iletisim arayüzü, bir GSM veya UMTS agi gibi bir ortak mobil iletisim agi üzerinden veri mesajlarini göndermek için bir arayüz içerir.

Bazi uygulamalarda, hedef sunucunun hedef adresi kullanici kimlik dogrulama cihazinda saklanir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, Kimlik Dogrulama Baslatma Mesajindan çikarilan hedef adrese bagli bir veri elemani kullanilarak hedef adresi belirleyebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi belirlenen hedef adrese izin verilip verilmedigini dogrular. Örnegin, belirlenen hedef adresi yasak adreslerin kara listesi veya izin verilen adreslerin beyaz listesi ile karsilastirilabilir veya birtakim kurallara uyup uymadigini dogrulayabilir.

Yanit Mesajinin, kullanici kimlik dogrulama cihazi tarafindan belirlenen hedef adres tarafindan belirtilen bir hedef sunucuya gönderilmesi, belirli dogrulamalar ve/veya olaylara bagli olabilir. Örnegin, Kimlik Dogrulama Baslatma Mesajinda yer alan bir sunucu kimlik bilgisinin basarili bir sekilde dogrulanmasina bagli olabilir veya kullanicinin belirli onaylari saglamasi kosuluyla kosula bagli olabilir veya kullanici tarafindan girilen bir PIN veya sifrenin basarili bir sekilde dogrulanmasina bagli olabilir.

Yanit mesajinin dogrulanmasi (470).

Dogrulama sunucusunda Yanit Mesaji alindiktan sonra, dogrulanabilir. Yanit Mesajinin dogrulanmasi çesitli adimlar içerebilir ve dogrulama bölümleri uygulama sunucusu tarafindan yapilabilir ve dogrulama bölümleri kimlik dogrulama sunucusu tarafindan yapilabilir.

Bazi uygulamalarda, Yanit Mesajinin dogrulanmasinin bir bölümü, Yanit Mesajindaki belirli veri elemanlarinin degerlerinin kabul edilebilir degerlere sahip olup olmadigini içerir. Bazi uygulamalarda bu, bu degerlerin bazilarinin belirli bir aralik içinde oldugunun dogrulanmasini içerebilir. Bazi uygulamalarda bu, bu degerlerden bazilarinin sinirli sayida izin verilebilir degerden birine sahip oldugunu dogrulamayi içerebilir. Örnegin bazi uygulamalarda Yanit Mesaji, kullanicinin belirli veri elemanlarini onayladigini veya onaylamadigini gösteren isaretler içerebilir ve dogrulama isleminin bir bölümü bu isaretlerin kullanicinin gerçekten onay verdigine isaret ettigini dogrulamayi içerebilir. Bazi uygulamalarda Yanit Mesaji, kullaniciya sunulan bir uygulama tanimlayicisinin temsiliyle ilgili bir veri elemani içerebilir ve Yanit Mesajinin dogrulanmasi, kullanicinin gözden geçirmesi gereken uygulama tanimlayiçisinin temsiline karsilik gelen bu veri elemaninin degerinin dogrulanmasini içerir. Örnegin, bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kullanici kimlik dogrulama cihazi tarafindan geri alinan ve kullaniciya sunulan bir uygulama logosunu sunan bir URL içerebilir. Bu uygulamalarin bazilarinda Kimlik Dogrulama Baslatma Mesaji ve/veya logoyu geri alma islemi kriptografik olarak güvence altina alinmamakta, böylece kullaniciya yanlis bir logo sunumunun dislanmasi mümkün olmamaktadir.

Kullaniciya yanlis bir logonun sunulup sunulmadigini saptamak için, bu tür uygulamalardaki kullanici kimlik dogrulama cihazi, Yanit Mesajinda (ve ayrica dinamik güvenlik degerinin hesaplanmasinda), örnegin kullaniciya etkili bir sekilde sunulan logonun bir saglamasini içerebilir. Yanit mesajinin dogrulanmasi, bu saglama degerinin kullaniciya sunulmasi gereken logoya karsilik gelebilmesini içerebilir. Bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanicidan bazi girisler yakalayabilir ve Yanit Mesajinda (ve muhtemelen dinamik güvenlik degerinin hesaplanmasinda). Örnegin, bazi uygulamalarda, kullanici kimlik dogrulama cihazi, kullanicidan uygulama veya kimlik dogrulama sunucusu tarafindan bilinebilecek bir PIN veya sifre girmesini isteyebilir ve Yanit Mesajinda (muhtemelen Yanit Mesajinin sifrelenmis bir bölümünde) PIN veya sifreyi temsil eden bir veri elemanini içerebilir. Yanit Mesajinin dogrulanmasinin bir bölümü, uygun sunucu tarafindan bu PIN veya sifre ile ilgili veri elemaninin degerini dogrulamayi içerebilir.

Yanit Mesajinin Dogrulanmasi, dinamik güvenlik degerinin dogrulanmasini da içerebilir (475).

Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, sunucu tarafindan olusturulan bir dinamik güvenlik degeri içerebilir ve Yanit Mesajindaki dinamik güvenlik degerinin dogrulanmasi, Yanit Mesajinda alinan dinamik güvenlik degerinin sunucu tarafindan olusturulan dinamik güvenlik degeriyle karsilastirilmasini içerebilir.

Bazi uygulamalarda, dinamik güvenlik degerinin dogrulanmasi, dinamik güvenlik degerinin kriptografik geçerliliginin dogrulanmasini içerir.

Bazi uygulamalarda, bu, kullanici kimlik dogrulama cihazi tarafindan dinamik güvenlik degerinin hesaplanmasinda kullanildigi varsayilan veri elemanlari için referans degerlerinin belirlenmesini içerir. Bazi uygulamalarda: bu veri elemanlarindan bazilarinin referans degerlerinin kaynagi, Yanit Mesaji (örnegin kullanici onay isaretleri ve/veya uygulama kimligi ile ilgili veriler) olabilir. Bazi uygulamalarda, bu veri elemanlarindan bazilarinin referans degerlerinin kaynagi, uygulama sunucusu olabilir (örnegin, uygulamanin Kimlik Dogrulama Baslatma Mesajinda yer alan ve Yanit Mesajinda yer almayan, ancak dinamik güvenlik degerinin hesaplanmasinda girdi olarak kullanilan bir kimlik sorma veya örnegin islemle ilgili veriler). Bazi uygulamalarda, bu veri elemanlarindan bazilarinin referans degerlerinin kaynagi kimlik dogrulama sunucusu (örnegin, kimlik dogrulama sunucusu tarafindan orijinal olarak saglanan bir kimlik sorma degeri) olabilir. Bazi uygulamalarda, belirli veri elemanlarinin referans degerlerinin belirlenmesi varsayimlara dayanabilir. Örnegin, bazi uygulamalarda, kullanici kimlik dogrulama cihazi, dinamik güvenlik degerinin hesaplanmasinda sayaç ile ilgili bir deger kullanabilir ve dogrulama sunucusu bu sayacin ilgili degerinin bir kopyasini tutabilir ve kullanici kimlik dogrulama cihazinin kullanilacagi varsayilan degerini belirlemek için bir senkronizasyon algoritmasi kullanabilir veya kullanici kimlik dogrulama cihazi dinamik güvenlik degerinin hesaplanmasinda zamana bagli bir deger kullanir ve dogrulama sunucusu, yanit mesajinin alinma zamanina bagli olarak bu zamana bagli degeri tahmin edebilir.

Bazi uygulamalarda, dinamik güvenlik degerinin kriptografik dogrulamasi, bir kriptografik dogrulama anahtarinin geri alinmasini içerir. Bazi uygulamalarda bu dogrulama anahtari, kullanici kimlik dogrulama cihazi ile iliskilendirilir ve Yanit Mesajinda yer alan bir kullanici kimlik dogrulama cihazi tanimlayicisi kullanilarak geri alinabilir. Bazi uygulamalarda, bu dogrulama anahtari kullaniciyla iliskilendirilir ve Yanit Mesajinda yer alan bir kullanici tanimlayicisi kullanilarak geri alinabilir. Bazi uygulamalarda dogrulama anahtarinin geri alinmasi, bir kullanici tanimlayicisi veya bir kullanici kimlik dogrulama cihazi tanimlayicisi ile ilgili veri elemanini arama endeksi olarak kullanarak bir veritabaninda bir arama yapilmasini içerebilir. Bazi uygulamalarda dogrulama anahtarinin geri alinmasi, bir kullanici tanimlayicisi veya bir kullanici kimlik dogrulama cihazi tanimlayicisi ile ilgili veri elemanini türetme veya çesitlendirme çekirdegi olarak kullanan bir ana anahtardan bir anahtar türetme veya çesitlendirme yapmayi içerebilir.

Bazi uygulamalarda, dinamik güvenlik degerinin kriptografik dogrulamasinda kullanilan bir dogrulama anahtari, dinamik güvenlik degerinin hesaplanmasinda kullanici kimlik dogrulama cihazi tarafindan da kullanilan bir gizli simetrik anahtar içerir. Bazi uygulamalarda, dinamik güvenlik degerinin kriptografik olarak dogrulanmasinda kullanilan bir dogrulama anahtari, özel anahtarin, kullanici kimlik dogrulama cihazi tarafindan dinamik güvenlik degerinin hesaplanmasinda kullanildigi bir ortak-özel anahtar çiftinin ortak anahtarini içermektedir. Bazi uygulamalarda, alinan dinamik güvenlik degerinin kriptografik dogrulamasi, yukarida belirtilen kriptografik dogrulama anahtarini kullanarak yukarida söz konusu referans degerlerine bir kriptografik algoritmanin uygulanmasini ve bu kriptografik islemin sonucunun alinan dinamik güvenlik degeriyle karsilastirilmasini içerir. Örnegin, bazi uygulamalarda, alinan dinamik güvenlik degerinin kriptografik dogrulamasi, yukarida belirtilen referans degerleri üzerinde bir anahtarli saglama veya bir MAC'nin hesaplanmasini içerebilir (burada anahtarli saglama veya MAC algoritmasi, asagidaki gibi yukarida tarif edilen geri alinabilen bir gizli simetrik dogrulama anahtari ile parametrelendirilmistir). Bazi uygulamalarda, alinan dinamik güvenlik degerinin kriptografik dogrulamasi, yukarida söz konusu kriptografik dogrulama anahtarini kullanarak alinan dinamik güvenlik degeri Üzerinde bir kriptografik algoritmanin yürütülmesini ve bu kriptografik islemin sonucunun yukarida belirtilen referans degerlerle karsilastirilmasini içerir. Örnegin, bazi uygulamalarda, alinan dinamik güvenlik degerinin kriptografik dogrulamasi, dinamik güvenlik degerini olusturmak için kullanici kimlik dogrulama cihazi tarafindan kullanilan özel anahtara karsilik gelen ortak anahtar kullanilarak bir asimetrik sifre çözme algoritmasi ile dinamik güvenlik degerinin desifre edilmesini içerir ve daha sonra sifresi çözülmüs degeri yukarida belirtilen referans degerlerinin bir saglamasi ile karsilastirir.

Bir dogrulama sonucunun uygulama sunucusuna iletilmesi (480).

Bazi uygulamalarda, Yanit Mesajinin dogrulanmasinin en az bir kismi güvenilir bir dogrulama sunucusu tarafindan yapilir ve güvenilir kimlik dogrulama sunucusu tarafindan yapilan dogrulama sonucu uygulama sunucusuna iletilir. Bazi uygulamalarda dogrulama sonucundan ayri olarak, diger veri elemanlari uygulama sunucusuna iletilebilir. Örnegin, bazi uygulamalarda, kimlik dogrulama sunucusu, Yanit Mesajinda yer alan veri elemanlarini uygulama sunucusuna, örnegin bir oturum tanimlayicisi veya kullanici tanimlayicisi veya kullaniciya sunulan uygulama kimliginin temsiliyle ilgili bir veri elemani veya kullanici kimlik dogrulama cihazi (islemle ilgili veriler gibi) tarafindan kullaniciya sunulmus olabilecek veya kullanici tarafindan kullanici kimlik dogrulama cihazina saglanmis olabilecek diger veri elemanlari ile iletisim kuarbilir. Bir oturum tanimlayicisi almak, uygulama sunucusunun, iletilen sonuçlarin hangi uygulama oturumunun geçerli oldugunu belirlemesine izin verebilir.

Bir kullanici tanimlayicisinin alinmasi, uygulama sunucusunun, kullanici kimligini uygulamaya manuel olarak vermek zorunda kalmadan kullanici genel kimligini belirleyebilmesine ve böylece genel kullanici rahatligini arttirmasina olanak saglayabilir. Kullanici kimlik dogrulama cihazi tarafindan kullaniciya sunulan verilerin alinmasi, uygulama sunucusunun dogru verilerin kullaniciya sunuldugunun dogrulamasina olanak tanir.

Bazi uygulamalarda, uygulama sunucusu ve kimlik dogrulama sunucusu arasindaki iletisim güvenli hale getirilebilir. Örnegin, bazi uygulamalarda, kimlik dogrulama sunucusundan uygulama sunucusuna gönderilen mesajlar, bunlarin yasal kimlik dogrulama sunucusundan kaynaklandigini uygulama sunucusuna göstermek için kriptografik olarak dogrulanabilir. Bazi uygulamalarda, bir uygulama sunucusundan kimlik dogrulama sunucusuna gönderilen mesajlarin, yasal bir uygulama sunucusundan kaynaklandigini göstermek Için kriptografik olarak dogrulanabilir. Bazi uygulamalarda, mesajlarin içeriginin gizliligini garanti altina almak için bazi mesajlar sifrelenebilir. Bazi uygulamalarda, mesajlarin içeriklerinin bütünlügünü garanti altina almak için bazi mesajlar kriptografik olarak (örnegin kriptografik kontroller veya imzalar ile) korunabilir.

Bazi uygulamalarda, kimlik dogrulama sunucusu uygulama sunucusunu belirleyebilir ve dogrulama sonucunu muhtemelen uygulama sunucusuna ek verilerle birlikte gönderebilir. Bazi uygulamalarda, ilave veriler, uygulama sunucusunun, dogrulama sunucusu tarafindan saglanan dogrulama sonuçlarini bir uygulama oturumuna baglamasina olanak saglayan verileri (bir oturum tanimlayicisi veya bir kullanici tanimlayicisi gibi) içerebilir.

Diger uygulamalarda, uygulama sunucusu dogrulama sonucu için kimlik dogrulama sunucusunu oylayabilir. Uygulama sunucusunun kimlik dogrulama sunucusuna gönderdigi oylama istegi mesajlarinda, uygulama sunucusu kimlik dogrulama sunucusunun oylama istegini, aldiklari Yanit Mesajlarinin dogru olaniyla eslestirmek için kullanabilecegi verileri içerebilir. Bu veriler, örnegin, Yanit Mesajindaki karsilik gelen veri ögelerini eslestirebilen bir oturum tanimlayicisi veya bir kullanici tanimlayicisi gibi verileri içerebilir. Bazi uygulamalarda, uygulama sunucusu, dinamik güvenlik degerinin hesaplanmasinda kullanilan islemle ilgili verilerin degerleri gibi dinamik güvenlik degerinin dogrulanmasi için gerekli olabilecek kimlik dogrulama sunucusu verilerine de sahiptir.

Ek kullanici ile ilgili verileri uygulama sunucusuna iletme (499).

Bazi uygulamalarda, güvenilir kimlik dogrulama sunucusu, Yanit Mesajinin dogrulanmasi için gerekli olmayan, ancak uygulamaya deger olabilecek kullanici ile ilgili verileri depolayabilir ve yönetebilir. Bu veriler, örnegin, kullanicinin basvuruya iliskin kullanici adini, kisisel bilgileri (kullanicinin gerçek adi, fiziksel adresi ve/veya telefon numarasi gibi), finansal bilgileri (kredi karti numarasi gibi) ve/veya kullanici profili bilgilerini içerebilir. Bazi uygulamalarda, kimlik dogrulama hizmeti, bu bilginin bir bölümünü, dogrulama sonucunun iletisimi ile birlikte uygulamaya aktarmaktadir. Bu, dinamik güvenlik degerinin basarili bir sekilde dogrulanmasina bagli olabilir. Bazi uygulamalarda bu, politika kurallarina ve bir kullanici profili konfigürasyonuna tabi olabilir. Örnegin, bazi uygulamalarda, bir kullanici, kullanici ile ilgili birçok veriyi içeren bir kimlik dogrulama sunucusuna sahip bir profile sahip olabilir ve kullanici, hangi verilerin hangi kosullar altinda hangi uygulamaya iletilebilecegini belirtmek üzere bu profili yapilandirabilir. Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kullanici kimlik dogrulama cihazi tarafindan kimlik dogrulama sunucusunun belirli verileri uygulama sunucusuna (örnegin kullanicinin telefon numarasi veya adresi veya kredi karti numarasi gibi) ilettigini onaylamasi için kullaniciya sunulmasi için bir talep içerebilir. Kullanici kimlik dogrulama cihazi bu talebi kullaniciya sunabilir ve kullanicinin Yanit Mesajinda ve dinamik güvenlik degerinin hesaplanmasinda kullanicinin yanitini içerebilir. Yanit Mesajinin olumlu bir sekilde dogrulanmasi üzerine, kimlik dogrulama sunucusu, kullanicinin istenen verilerin serbest birakilmasini onayladigi ve istenen verileri uygulama sunucusuna ilettigi sonucuna varabilir.

Bazi uygulamalarda, uygulama, kullanicinin belirli verileri (uygulamaya özel bir sifre gibi) saglamasi için Kimlik Dogrulama Baslatma Mesaji taleplerine veya kimlik dogrulama sunucusu tarafindan saklanan belirli verilere uygulamaya yönelik talepleri içerebilir, böylece kimlik dogrulama sunucusu, Yanit Mesajinin basarili bir sekilde dogrulanmasi üzerine talep edilen verileri (diger bir deyisle girilen veya yayinlanan bilgiler) uygulama sunucusuna iletebilir. Bu uygulamalarin bazilarinda, istenen tarihin, kimlik dogrulama sunucusu tarafindan uygulama sunucusuna iletilmesi, kimlik dogrulama sunucusunun, kullanici kimlik dogrulama cihazinin, kullanici tarafindan onaylanan kullaniciya uygulama kimliginin bir temsilini sundugu basarili onayina bagli olabilir ve kullanici tarafindan sunulmus ve onaylanmis olan uygulama kimliginin temsili, gerçekten de, verileri talep eden uygulamanin kimligiyle eslesmektedir. Bu uygulamalarin bazilarinda, Kimlik Dogrulama Baslatma Mesajindaki uygulama tanimlayicisi, Kimlik Dogrulama Baslatma Mesajinda de yer alan bir sunucu kimlik bilgisi tarafindan dogrulanir; böylece kullanici, gerçekte talep edilen verilerin talep edilen uygulamadan geldiginden emin olabilir.

Uygulama sunucusunda dogrulama sonucunun bir fonksiyonu olarak tepki (490).

Yanit Mesajinin dogrulanmasinin sonucuna bagli olarak, uygulama uygun eylemi gerçeklestirebilir. Örnegin, basarili bir dogrulama söz konusu oldugunda, basvuru kullaniciya erisim izni verebilir veya verilen islemi gerçeklestirebilir (491) ve basarisiz bir dogrulama durumunda, basvuru kullaniciya erisim izni vermeyi reddedebilir veya verilen islemi gerçeklestirmeyebilir (492).

Uygulama kimliginin dinamik güvenlik degerine kriptografik olarak baglanmasi.

Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, kullaniciya sundugu uygulama kimliginin bir temsilini elde etmek için kimlik dogrulama kullanici cihazi tarafindan kullanilan bir uygulama tanimlayicisi içermektedir. Bazi uygulamalarda, bu uygulama tanimlayicisi veya uygulama kimliginin karsilik gelen temsili, kullanici kimlik dogrulama cihazinin olusturabilecegi dinamik güvenlik degerine kriptografik olarak baglanabilir.

Bazi uygulamalarda, uygulama tanimlayicisi veya uygulama kimliginin karsilik gelen temsili, üretilen dinamik güvenlik degerine dogrudan kriptografik olarak baglanir. Örnegin, bazi uygulamalarda, uygulama tanimlayicisi veya uygulamanin karsilik gelen temsili (veya uygulama tanimlayicisi veya uygulamanin karsilik gelen temsili ile matematiksel olarak iliskili bir veri elemani), dinamik güvenlik degerini üretecek kullanici kimlik dogrulama cihazi tarafindan kullanilan kriptografik algoritma için giris veri elemanlarindan biridir.

Bazi uygulamalarda, uygulama tanimlayicisi veya uygulama kimliginin karsilik gelen temsili dolayli olarak üretilen dinamik güvenlik degerine kriptografik olarak baglanir. Örnegin bazi uygulamalarda, Kimlik Dogrulama Baslatma Mesajinda yer alan uygulama tanimlayicisi, kullanici kimlik dogrulama cihazi tarafindan, dinamik güvenlik degerini olusturmak için kullanici kimlik dogrulama cihazi tarafindan kullanilan kriptografik algoritma için girdi veri elemanlari olarak kullanilabilen Kimlik Dogrulama Baslatma Mesajindaki (örnegin bir sunucu kimlik bilgisi araciligiyla) diger veri elemanlarina kriptografik olarak baglidir. Bazi uygulamalarda, uygulama tanimlayicisi ile Kimlik Dogrulama Baslatma Mesajinda bulunan diger veri elemanlari arasindaki bu kriptografik baglanti, kullanici kimlik dogrulama cihazi tarafindan dogrulanabilir. Örnegin, bazi uygulamalarda, uygulama tanimlayicisi, kullanici kimlik dogrulama cihazinin (sunucu kimlik bilgisinin basarili bir sekilde dogrulanmasindan sonra), dinamik güvenlik degerinin olusturulmasi için kriptografik algoritmada girdi olarak kullandigi Kimlik Dogrulama Baslatma Mesajinda baska veri elemanlarina (bir kimlik sorma veya oturum tanimlayicisi gibi) bir sunucu kimlik bilgisi (bir sunucu imzasi veya anahtarlanmis bir saglama veya bir Dogrulama Baslatma Mesaji verileri üzerinden bir MAC) ile kriptografik olarak baglanir.

Bazi uygulamalarda Kimlik Dogrulama Baslatma Mesaji, bir kriptografik olarak (örnegin bir sunucu kimlik bilgisi ile) baglantili bir uygulama tanimlayicisi ve sunucu tarafindan olusturulan bir dinamik güvenlik degeri içerebilir, böylece kullanici kimlik dogrulama cihazi, bu sunucu tarafindan üretilen dinamik güvenlik degerini Yanit Mesajina dahil edebilir, burada bu kapsama, uygulama tanimlayicisi ve Kimlik Dogrulama Baslatma Mesajinda sunucu tarafindan üretilen dinamik güvenlik degeri arasindaki kriptografik baglantinin kullanici kimlik dogrulama cihazi tarafindan basarili bir sekilde dogrulanmaya bagli olabilir.

Bulusu gerçeklestirme modlari Bulusa göre yöntemlerin bazi uygulamalari.

Mevcut bulusun yöntemlerinin birinci uygulama sinifi olup, söz konusu uygulamayi barindiran bir uygulama sunucusuna bagli bir erisim cihazi araciligiyla söz konusu uygulamaya uzaktan erisen bir kullanici tarafindan bir uygulama ile etkilesimin saglanmasi için yöntemler içerir; yöntemler asagidaki adimlari içerir: bir kullanici kimlik dogrulama cihazinda erisim cihazi tarafindan yayilan bir sinyalin yakalanmasi, söz konusu sinyal bir kimlik dogrulama baslatma mesaji ile kodlanir; söz konusu kimlik dogrulama baslatma mesaji, uygulamanin bir kimligine karsilik gelen en az bir uygulama tanimlayiciyi içerir; kullanici kimlik dogrulama cihazinda söz konusu sinyalin kodunun çözülmesi ve kimlik dogrulama baslatma mesajinin elde edilmesi; kullanici kimlik dogrulama cihazinda kimlik dogrulama baslatma mesajindan uygulama tanimlayicisinin geri alinmasi; kullanici kimlik dogrulama cihazinda, uygulama kimliginin bir insan tarafindan yorumlanabilir temsilini elde etmek için kimlik dogrulama baslatma mesajindan geri alinan uygulama kimlik tanimlayicisinin kullanilmasi ve kullanici kimlik dogrulama cihazinin bir kullanici çikti arayüzünü kullanarak kullaniciya elde edilen uygulama kimlik temsilinin sunulmasi; kullanici kimlik dogrulama cihazinda kullanici kimlik dogrulama cihazinin bir kullanici giris arayüzünün kullanilmasi, bir yanit mesaji üretmek ve olusturulan dogrulama mesajini söz konusu dogrulama sunucusuna temin etmek için bir onay alinmasi; kullanici kimlik dogrulama cihazinda kriptografik dinamik güvenlik degeri olusturma anahtari ile parametrelenmis bir birinci kriptografik algoritmayi kullanan ve belirli bir kullanici veya belirli bir kullanici kimlik dogrulama araci ile iliskili en az bir kisisellestirilmis veri elemanini kullanan bir dinamik güvenlik degeri olusturulmasi, burada olusturulan dinamik güvenlik degerinin. kullaniciya sunulan uygulama kimligine kriptografik olarak baglidir; kullanici kimlik dogrulama cihazinda en azindan üretilen dinamik güvenlik degerini içeren bir yanit mesajinin olusturulmasi; dogrulama sunucusuna olusturulan yanit mesajinin yapilmasi; dogrulama sunucusunda yanit mesajinin alinmasi; dinamik güvenlik degerinin geçerliligini dogrulamasi dahil olmak üzere yanit mesajinin dogrulanmasi; yanit mesajinin uygulamaya dogrulanmasi sonucunun iletilmesi.

Mevcut bulusa göre yöntemlerin bir ikinci uygulama sinifi olup, birinci sinif yöntemleri içerir, burada yanit mesaji, kullanicinin bir kimliginin veya kullanici kimlik dogrulama cihazinin bir kimliginin göstergesi olan bir veri elemanidir ve burada söz konusu veri elemani kullanici kimliginin göstergesidir veya kullanici kimlik dogrulama cihazi kimligi bir kullanici kimligini belirlemek için kullanilir ve burada söz konusu kullanici kimligi ayni zamanda uygulamaya iletilir.

Mevcut bulusun yöntemlerinin bir üçüncü uygulama sinifi olup, birinci ve ikinci siniflarin herhangi bir yöntemini içerir, burada kullanici kimligi uygulama kimliginin bir fonksiyonu olarak da belirlenir.

Mevcut bulusun yöntemlerinin bir dördüncü uygulama sinifi olup, birinci ila üçüncü siniflarin yöntemlerinden herhangi birini içerir, burada, uygulama kimligi temsilini elde etmek için kullanilan tüm uygulamaya bagimli veriler, kullanici kimlik dogrulama cihazi tarafindan, kullanici kimlik dogrulama cihazina harici bir kaynaktan veya kimlik dogrulama baslatma mesajindan elde edilmektedir.

Mevcut bulusun yöntemlerinin besinci bir uygulama sinifi olup, birinci ila dördüncü siniflarin yöntemlerinden herhangi birini içerir ve bunlar ayrica, kimlik dogrulama baslatma mesajina dahil edilecek bir sunucu kimlik bilgisinin üretilmesi, bir kriptografik sunucu kimlik bilgisi olusturma anahtari ile parametrelenmis söz konusu ikinci bir kriptografik algoritma kullanilarak üretilmesi; kullanici kimlik dogrulama cihazinda, kimlik dogrulama baslatma mesajindan içerdigi sunucu kimlik bilgisinin geri alinmasi; ve kullanici kimlik dogrulama cihazinda dogrulama, bir kriptografik sunucu kimlik dogrulama cihazinda kimlik dogrulama anahtari ile parametrelenmis üçüncü bir kriptografik algoritma kullanarak sunucu kimlik bilgisinin dogrulanmasi adimlarini içerir.

Mevcut bulusun yöntemlerinin altinci bir uygulama sinifi olup, besinci sinifa ait yöntemlerden herhangi birini içerir, burada kimlik dogrulama baslatma mesajinda yer alan uygulama tanimlayicisi, kriptografik olarak sunucu bilgisine baglidir.

Mevcut bulusa göre yöntemlerin bir yedinci uygulama sinifi olup, birinci ila altinci siniflarin yöntemlerinden herhangi birini içerir, burada bir yanit mesajinin üretilmesi adimi, ayrica kullanici kimlik dogrulama cihazinda kullanici kimlik dogrulama cihazi tarafindan üretilen yanit mesajinda kullaniciya sunulan uygulama kimligi temsilini gösteren bir veri elemanini da içerir.

Mevcut bulusa göre yöntemlerin bir sekizinci uygulama sinifi olup, yedinci sinifin herhangi bir yöntemini içerir, ayrica, dogrulama sunucusunda, kullaniciya sunulan uygulama kimligi temsilinin göstergesi olan veri elemaninin, kimlik dogrulama baslatma mesajinda yer alan uygulama tanimlayicisi tarafindan belirtilen uygulama kimligiyle tutarli olup olmadigini dogrulamayi içerir.

Mevcut bulusa göre yöntemlerin bir dokuzuncu uygulama sinifi olup, asagidaki adimlari içeren birinci ila sekizinci sinif yöntemlerinden herhangi birini içerir: kullanici kimlik dogrulama cihazinda kimlik dogrulama baslatma mesajinda yer alan kimlik dogrulama baslatma mesaj islemiyle ilgili verilerin geri alinmasi; kullanici kimlik dogrulama cihazinda, kullanici kimlik dogrulama cihazinin bir kullanici çikis arayüzü kullanilarak alinan islemle ilgili verilerin sunulmasi; burada üretilen dinamik güvenlik degeri, islemle ilgili verilere kriptografik olarak baglidir.

Mevcut bulusun yöntemlerinin bir onuncu uygulama sinifi olup, dokuzuncu sinif yöntemlerden herhangi birini içerir ve ayrica kimlik dogrulama baslatma mesajina dahil edilecek bir sunucu kimlik bilgisinin üretilmesi; söz konusu üretme bir kriptografik sunucu kimlik bilgisi olusturma anahtari ile parametrelenmis Ikinci bir kriptografik algoritmasi kullanilarak yapilir; kullanici kimlik dogrulama cihazinda, kimlik dogrulama baslatan mesajin içerdigi sunucu kimlik bilgisinden alinmasi; kullanici kimlik dogrulama cihazinda, bir kriptografik sunucu kimlik dogrulama dogrulama anahtari ile parametrelenmis üçüncü bir kriptografik algoritma kullanarak sunucu kimlik bilgisi dogrulama; burada sunucu kimlik bilgisi, islemle ilgili verilere kriptografik olarak baglidir.

Mevcut bulusa göre yöntemlerin bir on birinci uygulama sinifi olup, dokuzuncu sinifin yöntemlerinden herhangi birini içerir ayrica, kullaniciya sunulan islemle ilgili verilerin göstergesi olan kullanici kimlik dogrulama cihazi veri elemanlari tarafindan olusturulan yanit mesajini içeren kullanici kimlik dogrulama cihazinda; ve dogrulama sunucusunda, kullaniciya sunulan islemle ilgili verilerin göstergesi olan veri elemanlarinin, dogrulama baslatma mesajinda yer alan islemle ilgili veriler ile tutarli olup olmadiginin dogrulanmasini içerir.

Bu bulusun yöntemlerinin bir on ikinci uygulama sinifi olup, birinci ila on birinci siniflarin yöntemlerinden herhangi birini içerir; burada dinamik güvenlik degeri olusturma anahtari, bir gizli kisisellestirilmis anahtar içerir; ve burada kullanici kimlik dogrulama cihazi, dinamik güvenlik degeri olusturma anahtarini en az bir dinamik giris degeri ile kriptografik olarak birlestirerek dinamik güvenlik degerini hesaplar; ve burada söz konusu dinamik girdi degeri, kullanici kimlik dogrulama cihazinda bir zaman mekanizmasi tarafindan saglanan zamanla ilgili bir degerden en az birini, kullanici kimlik dogrulama cihazi tarafindan depolanan ve muhafaza edilen sayaçla-iliskili bir degeri veya kimlik dogrulama baslatma mesajinda yer alan bir kimlik sormayi içerir.

Mevcut bulusa göre yöntemlerin bir on üçüncü uygulama sinifi olup, onikinci siniftaki yöntemlerden herhangi birini içerir, burada kullanici kimlik dogrulama cihazi, dinamik güvenlik degeri olusturma anahtarini, kullaniciya sunulan uygulama kimligi temsilini gösteren bir veri elemani ile kriptografik olarak birlestirerek dinamik güvenlik degerini hesaplar.

Mevcut bulusa göre yöntemlerin bir on dördüncü uygulama sinifi olup, onikinci sinifin yöntemlerinden herhangi birini içerir, burada kullanici kimlik dogrulama cihazi, kimlik dogrulama baslatma mesajinda yer alan kimlik dogrulama baslatma mesaj islemi ile ilgili verileri alir ve bu islemle ilgili verileri kullaniciya sunar; ve burada kullanici kimlik dogrulama cihazinin, dinamik güvenlik degeri olusturma anahtarini, kullaniciya sunulan isleme iliskin verilerin göstergesi olan veri elemanlari ile kriptografik olarak birlestirerek dinamik güvenlik degerini hesaplar.

Bulusa göre aparat Mevcut bulusun cihazlarinin bir birinci sinifi, veri islemek için uyarlanmis bir islem bilesenini içeren kimlik dogrulama bilgilerinin üretilmesi için aparat; veri depolamak için bir depolama bileseni; bir kullanici için çiktilari temsil eden bir birinci kullanici çikis arayüzü ve kullanicidan girdi almak için bir giris kullanici arayüzü içeren bir kullanici ara yüzü bileseni ve kullanicinin bir uygulamayi bir bilgisayar agi üzerinden bir uygulamaya uzaktan erismek için kullandigi bir erisim cihazinin bir ikinci kullanici çikis arayüzü tarafindan yayilan bir sinyali yakalayacak sekilde uyarlanmis bir veri giris arayüzü, söz konusu sinyal, bir kimlik dogrulama baslatma mesaji ile kodlanir, söz konusu uygulamanin kimligine karsilik gelen en az bir uygulama tanimlayicisini içeren kimlik dogrulama baslatma mesaji içerir, burada aparat, söz konusu sinyalin kodunu çözmek ve kimlik dogrulama baslatan mesaji almak üzere uyarlanir, kimlik dogrulama baslatma mesajindan uygulama tanimlayicisinin geri alinmasi, uygulama kimliginin insan tarafindan yorumlanabilir bir temsilini elde etmek için uygulama tanimlayicisini kullanimi ve elde edilen uygulama kimlik temsilini birinci kullanici çikis arayüzünün kullanimi ile kullaniciya sunulmasi, kullanici giris arayüzünü kullanarak, bir yanit mesaji olusturulmasi ve bir kimlik dogrulama sunucusuna yanit mesajini vermek için bir onay almak suretiyle kullanicidan elde edilir; kriptografik dinamik güvenlik degeri olusturma anahtari ile parametrelenmis bir ilk kriptografik algoritma kullanarak ve kullanici veya aparatla iliskili en az bir kisisellestirilmis veri elemani kullanarak bir dinamik güvenlik degeri üretilmesi, burada üretilen dinamik güvenlik degerinin, kullaniciya sunulan uygulama kimligine kriptografik olarak baglidir; ve en azindan üretilen dinamik güvenlik degerini içeren bir yanit mesaji olusturulmasini içerir.

Mevcut bulusun cihazlarinin bir ikinci uygulama sinifi, birinci kullanici çikis arayüzünü kullanan kullaniciya olusturulan yanit mesajini sunmak için daha fazla uyarlanan birinci aparat sinifindaki aparatlardan herhangi birini içerir.

Mevcut bulusun cihazlarinin bir üçüncü uygulama sinifi, ayrica, söz konusu yanit mesajini bir dogrulama sunucusuna iletmek üzere uyarlanmis bir veri iletisim arayüzü içeren birinci aparat sinifindaki aparatlardan herhangi birini içerir.

Mevcut bulusun bir siteminin bir uygulamasi, söz konusu uygulamayi barindiran bir uygulama sunucusuna bagli bir erisim cihazi araciligiyla söz konusu uygulamaya uzaktan erisen bir kullanici tarafindan bir uygulama ile etkilesimi saglamak için bir sistem içerir, yukarida tarif edildigi gibi çok sayida kullanici kimlik dogrulama cihazi ve çok sayida kullanici kimlik dogrulama cihazindan herhangi biri tarafindan üretilen bir yanit mesajini almak üzere uyarlanmis ve alinan dinamik güvenlik degerinin geçerliliginin dogrulanmasi dahil olmak üzere alinan yanit mesajinin dogrulanmasi için uyarlanmis ve yanit mesajinin dogrulanmasini uygulamaya iletmek üzere uyarlanmis Avantajli etkiler Yukarida tarif edilen bulusun avantajlari asagidakileri içerir.

Güven modeli.

Bulus, asagidaki güven modeline sahip bir çoklu uygulama ortami için uygundur.

Kullanicilar, kimlik dogrulama bilgilerini bir dizi uygulamaya dogru sekilde islemek için ve güvenilir kimlik dogrulama cihazi tarafindan saglanan ve/veya denetlenen bir kullanici kimlik dogrulama cihazina güvenmek ve belirli bir sekilde sagladiklari belirli verileri dogru sekilde yönetmek için güvenilir bir kimlik dogrulama sunucusuna güvenir.

Uygulamalar, kimlik dogrulama bilgilerinin dogrulanmasiyla (diger bir deyisle Yanit Mesajlarinda yer alan dinamik güvenlik degerleri) ilgili güvenilir kimlik dogrulama sunucusuna güvenir. Uygulamalarin birbirlerine güvenmesi gerekmez. Daha da önemlisi, sifreleri birbirleriyle paylasmak zorunda degillerdir. Kullanicilar belirli bir uygulamaya yalnizca söz konusu uygulamanin kapsami ve baglami içinde güvenirler.

Diger bir deyisle kullanicilar, herhangi bir uygulamanin kapsami ve baglaminda kullanici adina sorumlu davranmaya yönelik herhangi bir uygulamaya güvenmez ve bu nedenle, kullanici adina diger uygulamalara erismek için kullanabilecekleri kimlik bilgilerini uygulamaya sunmak istemezler.

Uygulamanin bazi uygulamalarinda, dinamik güvenlik degeri, kullaniciya sunulan, onaylanan ve incelenen bir uygulama tanimlayicisina kriptografik olarak baglidir. Bu kriptografik baglanti, olusturulan bir Yanit Mesajinin geçerliligini belirli bir uygulamaya etkili bir sekilde sinirlar ve bir uygulama için olusturulan kimlik bilgilerinin (Yanit Mesajlarinin) baska bir uygulama için geri dönüstürülemeyecegini garanti eder.

Ekstra uygulamalari desteklemek için esneklik Kullanici kimlik dogrulama cihazi farkli uygulamalar için farkli kriptografik anahtarlari veya farkli konfigürasyon verileri gerektirmediginden (özellikle örnegin uygulama kimliklerinin temsili gibi herhangi bir uygulamaya özgü veriyi saklamak için kullanici dogrulama cihazlarina gerek yoktur), ekstra uygulamalar kolayca desteklenebilir.

Ekstra bir uygulama için desteklenmesi gereken tek sey, bu ekstra uygulamanin güvenilir kimlik dogrulama sunucusuyla bir güven iliskisi kurmasidir.

Yüksek güvenlik.

Kullanici kimlik dogrulama cihazlari, herhangi bir belirli kullanici kimlik dogrulama cihazina özgü dinamik güvenlik degerleri üretebilecek ve böylece (belirli bir kullanici kimlik dogrulama cihazi ile ilgili kullanici arasindaki bilinen iliski sayesinde) bireysel kriptografik anahtarlari ile bu kimlik dogrulama cihazinin yasal kullanicisi için kisisellestirilmistir. Belirli bir kullanici kimlik dogrulama cihazi tarafindan üretilen herhangi bir kimlik bilgisi bu nedenle bu kullanici kimlik dogrulama cihazina (ve ilgili kullaniciya) kriptografik olarak baglidir.

Dinamik güvenlik degerlerinin hesaplanmasinda dinamik bir degiskenin (bir kimlik sorma veya bir sayaç veya bir zaman degeri gibi) kullanilmasi, üretilen dinamik güvenlik degerlerinin öngörülemezligini saglar ve tekrar saldirilarina karsi koruma Uygulama kimliginin ve kriptografik baglantinin dinamik güvenlik degeri ile insan tarafindan yorumlanabilen ve taninabilir bir temsilinin sunulmasi, diger uygulamalara erisim için bunlari kullanmak üzere dolandiricilik uygulamalari (örnegin gerçek zamanli kimlik avi saldirilari) tarafindan geçerli kimlik bilgilerinin toplanmasina karsi korur.

Güvenilir kullanici kimlik dogrulama cihazi üzerindeki islem verilerinin sunumu ve onaylanmis islem verilerinin dinamik güvenlik degerinin hesaplanmasina dahil edilmesi, bir dolandirici tarafin bir uygulamaya mesru bir kullanici tarafindan gönderilen islem verileri ile kesistigi ve degistirdigi MITM (ortadaki adam) saldirilarina karsi koruma Yüksek kullanici rahatligi.

Kullanicinin uygulamaya özel sifreler gibi uygulamaya özel güvenlik verilerini hatirlamasi gerekmemektedir. Bu bulus, kimlik dogrulama sunucusu tarafindan uygulamaya otomatik kullanici kimliginin tanimlanmasina bile izin verir, böylece kullanici artik hatirlamak zorunda kalmaz, ayni zamanda uygulamaya özel kullanici adi veya kullanici id'si girmez. Bulus ayni zamanda yaygin olarak çok çesitli uygulamalara (iletisim bilgileri, adres veya kredi karti numarasi) temin edilmesi gereken diger verilerin uygulamalarina yönelik otomatik iletisimi saglar, böylece sikici manuel veri girisini Bulus herhangi bir normal standart erisim cihazi ile çalisabildiginden ve erisim cihazinda herhangi bir özel donanim veya yazilimin bulunmasini gerektirmediginden (diger bir deyisle uygulama ile etkilesime girmek için standart bir web tarayicisi ve Kimlik Dogrulama Baslatma Mesajini yaymak için normal bir kullanici çikis arayüzü) bu bulus, kullanicilara çok yüksek bir hareketlilik ve özgürlük saglar.

Maliyet etkinligi.

Dogasi geregi sinirsiz sayida uygulama için ayni kullanici kimlik dogrulama cihazi kullanilabildiginden, bulusun çözümü çok uygun maliyetlidir. Ayrica, çözüm erisim cihazina çok az gereksinim bulundugundan (Kimlik Dogrulama Baslatma Mesajini kodlayan sinyali vermek için normal bir kullanici çikis arayüzüne sahip olmasi gerekir), genellikle erisim sirasinda belirli donanim ve/veya yazilim cihazlarini (örnegin akilli kart okuyucular ve bunlarla baglantili sürücüler) yükleme ile ilgili sikici ve maliyetli destek sorunlari yoktur.

Kullanici kimlik dogrulama cihazinin bazi uygulamalari sadece simetrik kriptografiye dayanir ve asimetrik kriptografiyi kullanmaz. Bu uygulamalar, daha kisa kriptogramlarla çalisabilmeleri ve asimetrik kriptografiye dayanan uygulamalardan daha az islem gücü gerektirmeleri avantajina sahiptir.

Birtakim uygulamalar tarif edilmistir. Bununla birlikte, çesitli modifikasyonlarin yapilabilecegi anlasilacaktir. Örnegin, bir veya daha fazla uygulamanin elemanlari, baska uygulamalar olusturmak için birlestirilebilir, silinebilir, degistirilebilir veya tamamlanabilir. Buna göre, diger uygulamalar ekli istemlerin kapsami dahilindedir. Ek olarak, mevcut bulusun özel bir uygulama özelligi, çesitli uygulamalardan sadece biri ile ilgili olarak açiklanabilirken, bu özellik, herhangi bir belirli veya belirli bir amaç için arzu edilen ve avantajli olabilen diger uygulamalarin bir veya daha fazla baska özelligi ile birlestirilebilir. Mevcut bulusun çesitli uygulamalari yukarida açiklanmis olmakla birlikte, bunlarin sadece örnek yoluyla sunulmus oldugu ve sinirlama olmadigi anlasilmalidir. Özellikle, koruma isteminde bulunuman konuyu tanimlamak amaciyla her türlü bilesenin veya metodolojinin herhangi bir kombinasyonunu tarif etmek mümkün degildir, fakat teknikte uzman bir kisi, mevcut bulusun birçok kombinasyonunun ve permütasyonunun mümkün oldugunu fark edebilir. Bu nedenle, mevcut bulusun içerigi ve kapsami, yukarida tarif edilen örnek uygulamalarin herhangi biri ile sinirlandirilmamali, sadece asagidaki istemlere ve esdegerlerine göre tanimlanmalidir.

Claims

ISTEMLER Söz konusu uygulamayi barindiran bir uygulama sunucusuna (210) baglanan bir erisim cihazi (230) araciligiyla söz konusu uygulamaya uzaktan erisen bir kullanici (290) tarafindan bir uygulama ile etkilesimin güvence altina alinmasi için bir yöntem (400) olup, asagidaki adimlari içerir: bir kullanici kimlik dogrulama cihazinda (240) erisim cihazi tarafindan yayilan bir sinyalin yakalanmasi (435), söz konusu sinyal bir kimlik dogrulama baslatma mesaji ile kodlanir, söz konusu kimlik dogrulama baslatma mesaji, uygulamanin bir kimligine karsilik gelen en az bir uygulama tanimlayiciyi içerir; kullanici kimlik dogrulama cihazinda (240) söz konusu sinyalin kodunun çözülmesi (435) ve kimlik dogrulama baslatma mesajinin elde edilmesi; kullanici kimlik dogrulama cihazinda (240) kimlik dogrulama baslatma mesajindan uygulama tanimlayicisinin geri alinmasi (440); kullanici kimlik dogrulama cihazinda (240) kriptografik dinamik güvenlik degeri olusturma anahtari ile parametrelenmis bir birinci kriptografik algoritmayi kullanan ve belirli bir kullanici veya belirli bir kullanici kimlik dogrulamasi ile iliskili en az bir kisisellestirilmis veri elemanini kullanan bir dinamik güvenlik degeri olusturulmasi (449); kullanici kimlik dogrulama cihazinda (240) en azindan üretilen dinamik güvenlik degerini içeren bir yanit mesajinin olusturulmasi (450); yöntemin (400), özelligi ayrica asagidaki adimlari içermesi ile karakterize edilmesidir: kullanici kimlik dogrulama cihazinda (240), uygulama kimliginin bir insan tarafindan yorumlanabilir temsilini elde etmek için kimlik dogrulama baslatma mesajindan geri alinan uygulama kimlik tanimlayicisinin kullanilmasi ve kullanici kimlik dogrulama cihazinin (240) bir kullanici çikti arayüzünü (340) kullanarak kullaniciya (290) elde edilen uygulama kimlik temsilinin sunulmasi (442); kullanici kimlik dogrulama cihazinda (240), kullaniciya sunulan uygulama kimligine kriptografik olarak bagli oldugu sekilde dinamik güvenlik degerinin olusturulmasi; kullanici kimlik dogrulama cihazinda (240) kullanici kimlik dogrulama cihazinin (240) bir kullanici giris arayüzünün (350) kullanilmasiyla. bir yanit mesaji üretmek ve olusturulan yanit mesajini söz konusu dogrulama sunucusuna (220) temin etmek için bir onayin kullanicidan alinmasi (445); söz konusu dogrulama sunucusuna (220) temin edilen olusturulan yanit mesajinin üretilmesi (460); dogrulama sunucusunda (220) yanit mesajinin alinmasi; dinamik güvenlik degerinin geçerliligini dogrulamasi (475) dahil olmak üzere yanit mesajinin dogrulanmasi (470); yanit mesajinin uygulamaya dogrulanmasi sonucunun iletilmesi (480). . Istem 1'e göre yöntem olup, özelligi yanit mesajinin ayrica, kullanicinin bir kimliginin veya kullanici kimlik dogrulama cihazinin bir kimliginin göstergesi olan bir veri elemani içermesidir ve burada söz konusu veri elemani, kullanici kimliginin göstergesidir veya kullanici kimlik dogrulama cihazi kimligi bir kullanici kimligini belirlemek için kullanilir ve burada söz konusu kullanici kimligi ayni zamanda uygulamaya iletilir. . Istem 2'ye göre yöntem olup, özelligi kullanici kimliginin, ayrica uygulama kimliginin bir fonksiyonu olarak belirlenmesidir. . Istem 1'e göre yöntem olup, özelligi, uygulama kimligi temsilini elde etmek için kullanilan tüm uygulamaya bagimli verilerin, kullanici kimlik dogrulama cihazi tarafindan, kullanici kimlik dogrulama cihazina harici bir kaynaktan veya kimlik dogrulama baslatma mesajindan elde edilmesidir. . Önceki istemlerden herhangi birine göre yöntem olup, özelligi ayrica asagidaki adimlari içermesidir; kimlik dogrulama baslatan mesaja dahil edilecek bir sunucu kimlik bilgisinin üretilmesi (422), söz konusu üretme bir kriptografik sunucu kimlik bilgisi olusturma anahtari ile parametrelenmis ikinci bir kriptografik algoritmasi kullanilarak yapilir; kullanici kimlik dogrulama cihazinda kimlik dogrulama baslatma mesajindan alinan sunucu kimlik bilgisini almasi; kullanici kimlik dogrulama cihazinda kriptografik sunucu kimlik dogrulama dogrulama anahtari ile parametrelenmis üçüncü bir kriptografik algoritma kullanarak sunucu kimlik dogrulamasini dogrulamasi (441 ). Istem 5'e göre yöntem olup, özelligi kimlik dogrulama baslatma mesajinda yer alan uygulama tanimlayicisinin. kriptografik olarak sunucu bilgisine baglanmasidir. Önceki istemlerden herhangi birine göre yöntem olup, özelligi bir yanit mesajinin üretilmesi adiminin ayrica asagidakileri içermesidir: kullanici kimlik dogrulama cihazinda kullanici kimlik dogrulama cihazinin olusturdugu yanit mesajinda kullanici için sunulan uygulama kimlik temsilini gösteren bir veri elemanini içermesi. Istem 7'ye göre yöntem olup, özelligi ayrica asagidakileri içermesidir: dogrulama sunucusunda, kullaniciya sunulan uygulama kimligi temsilinin göstergesi olan veri elemaninin, dogrulama baslatma mesajinda yer alan uygulama tanimlayicisi tarafindan belirtilen uygulama kimligi ile tutarli olup olmadiginin dogrulanmasi. Önceki istemlerden herhangi birine göre yöntem olup, özelligi ayrica asagidaki adimlari içermesidir: kullanici kimlik dogrulama cihazinda kimlik dogrulama baslatma mesajinda yer alan kimlik dogrulama baslatma mesaj islemiyle ilgili verilerin geri alinmasi; kullanici kimlik dogrulama cihazinda, kullanici kimlik dogrulama cihazinin bir kullanici çikis arayüzü kullanilarak alinan islemle ilgili verilerin sunulmasi (443); burada üretilen dinamik güvenlik degeri, islemle ilgili verilere kriptografik olarak baglidir. Istem 9'a göre yöntem olup, özelligi, ayrica asagidaki adimlari içermesidir: kimlik dogrulama baslatma mesajina dahil edilecek bir sunucu kimlik bilgisinin üretilmesi (422), söz konusu üretme bir kriptografik sunucu kimlik bilgisi olusturma anahtari ile parametrelenmis ikinci bir kriptografik algoritmasi kullanilarak yapilir; kullanici kimlik dogrulama cihazinda kimlik dogrulama baslatma mesajindan alinan sunucu kimlik bilgisini geri alinmasi; kullanici kimlik dogrulama cihazinda kriptografik sunucu kimlik dogrulama dogrulama anahtari ile parametrelenmis üçüncü bir kriptografik algoritmasi kullanilarak sunucu kimlik bilgisinin dogrulanmasi (441); burada sunucu kimlik bilgisi, islemle ilgili verilere kriptografik olarak baglidir. Istem 9 veya 10'a göre yöntem olup, özelligi ayrica asagidaki adimlari içermesidir: kullanici kimlik dogrulama cihazinda kullaniciya sunulan islemle ilgili verilerin göstergesi olan kullanici kimlik dogrulama cihazi veri elemanlari tarafindan olusturulan yanit mesajini içermesi; ve dogrulama sunucusunda, kullaniciya sunulan islemle ilgili verilerin göstergesi olan veri elemanlarinin, dogrulama baslatma mesajinda yer alan islemle ilgili veriler ile tutarli olup olmadiginin dogrulanmasi. Önceki istemlerden herhangi birine ait yöntem olup, özelligi dinamik güvenlik degeri olusturma anahtarinin, bir gizli kisisellestirilmis anahtar içermesidir; ve burada kullanici kimlik dogrulama cihazi, dinamik güvenlik degeri olusturma anahtarini en az bir dinamik giris degeri ile kriptografik olarak birlestirerek dinamik güvenlik degerini hesaplar; ve burada söz konusu dinamik girdi degeri, kullanici kimlik dogrulama cihazinda bir zaman mekanizmasi tarafindan saglanan zamanla ilgili bir degerden en az birini, kullanici kimlik dogrulama cihazi tarafindan depolanan ve muhafaza edilen sayaçla-iliskili bir degeri veya kimlik dogrulama baslatma mesajinda yer alan bir kimlik sormayi içerir. Istem 12'ye göre yöntem olup, özelligi kullanici kimlik dogrulama cihazinin, dinamik güvenlik degeri olusturma anahtarini, kullaniciya sunulan uygulama kimligi temsilini gösteren bir veri elemani ile ayrica kriptografik olarak birlestirerek dinamik güvenlik degerini hesaplamasidir. Kimlik dogrulama bilgilerinin üretilmesi için bir aparat (240) olup, asagidakileri verilerin islenmesi için uyarlanmis bir islem bileseni (310); veri depolamak için bir depolama bileseni (320); bir kullanici için çiktilari ve kullanici tarafindan girdi almak için bir girdi kullanici arayüzü (350) sunmak için bir birinci kullanici çikis arayüzünü (340) içeren bir kullanici arayüzü (340, 350) bileseni; ve kullanicinin bir bilgisayar agi üzerinden bir uygulamaya uzaktan erisim için kullandigi bir erisim cihazinin (230) bir ikinci kullanici çikis arayüzü tarafindan yayilan bir sinyali yakalamak için uyarlanmis bir veri giris arayüzü (360, 370), söz konusu sinyal bir kimlik dogrulama baslatma mesaji ile kodlanir, söz konusu uygulamanin bir kimligine karsilik gelen en az bir uygulama tanimlayicisini içeren kimlik dogrulama baslatma mesaji; burada aparat (240), söz konusu sinyalin kodunu çözmek ve kimlik dogrulama baslatan mesaji almak üzere uyarlanir; kimlik dogrulama baslatma mesajindan uygulama tanimlayicisinin geri alinmasi; kriptografik dinamik güvenlik degeri olusturma anahtari ile parametrelenmis bir birinci kriptografik algoritma kullanarak ve kullanici veya aparatin iliskili en az bir kisisellestirilmis veri elemanini kullanarak bir dinamik güvenlik degerinin üretilmesi; ve en azindan üretilen dinamik güvenlik degerini içeren bir yanit mesajinin üretilmesi; aparatin (240) özelligi ayrica asagidakileri gerçeklestirmek üzere uyarlanmasi ile karakterize edilmesidir: uygulama kimliginin bir insan tarafindan yorumlanabilir temsilini elde etmek için kimlik dogrulama baslatma mesajindan alinan uygulama tanimlayicisinin kullanilmasi ve elde edilen uygulama kimlik temsilinin birinci kullanici çikis arayüzünü kullanarak kullaniciya sunulmasi; dinamik güvenlik degerinin, kullaniciya sunulan uygulama kimligine kriptografik olarak bagli olacak sekilde üretilmesi; ve kullanici giris arayüzünü kullanarak, bir yanit mesajini olusturmak ve bir dogrulama sunucusuna yanit mesajini vermek için bir onay almak suretiyle kullanicidan elde edilmesi. istem 14'e göre aparat (240) olup, özelligi ayrica üretilen yanit mesajini, kullaniciya birinci kullanici çikis arayüzünü (340) kullanarak sunmak için uyarlanmasidir. istem 14'e göre aparat (240) olup, özelligi ayrica söz konusu yanit mesajini bir dogrulama sunucusuna (220) iletmek için uyarlanmis bir veri iletisim arayüzü (330) içermesidir. Söz konusu uygulamayi barindiran bir uygulama sunucusuna (210) baglanan bir erisim cihazi (230) araciligiyla söz konusu uygulamaya uzaktan erisim saglayan bir kullanici tarafindan bir uygulama ile etkilesimi saglamak için bir sistem (200) olup, özelligi asagidakileri içermesidir: istem 14'te talep edilen çok sayida kullanici kimlik dogrulama Cihazi (240); ve çok sayida kullanici kimlik dogrulama cihazinin (240) herhangi biri tarafindan üretilen bir yanit mesajini almak üzere uyarlanmis ve yanit mesajinda yer alan dinamik güvenlik degerinin geçerliligini dogrulamak üzere alinan yanit mesajini dogrulamak için uyarlanmis ve yanit mesajinin dogrulanmasi sonucunu uygulamaya iletmek için uyarlanmis bir dogrulama sunucusu (220).