Szanown{e/i} grupowicz{ki/e}

dręczy mnie problem jak w temacie:

jak dziala synchronizacja zegarów tokena i serwera autoryzujacego
transakcje?

Czy to jest robione tylko raz (kiedy), czy tez moze regularnie?

Pzdr

Stefan Brock

--
mailto:S...@p...poznan.pl http://go.to/StefanBrock
http://brock.prv.pl

do góry

Użytkownik "Stefan Brock"
<b...@s...put.poznan.pl> napisał w wiadomości
news:3C7F50D0.4F70DDE1@sol.put.poznan.pl...

> jak dziala synchronizacja zegarów tokena i
serwera autoryzujacego
> transakcje?
>
> Czy to jest robione tylko raz (kiedy), czy tez
moze regularnie?

IMO za każdym razem jak łączyś się z serwerem
banku i jednocześnie wykonujesz operację z uzyciem
tokena

Sark

do góry

Użytkownik "Sark" <w...@p...onet.pl> napisał w wiadomości
news:a5nrs6$nhg$1@news.onet.pl...
> Użytkownik "Stefan Brock"
> <b...@s...put.poznan.pl> napisał w wiadomości
> news:3C7F50D0.4F70DDE1@sol.put.poznan.pl...
>
> > jak dziala synchronizacja zegarów tokena i
> serwera autoryzujacego
> > transakcje?
> >
> > Czy to jest robione tylko raz (kiedy), czy tez
> moze regularnie?
>
> IMO za każdym razem jak łączyś się z serwerem
> banku i jednocześnie wykonujesz operację z uzyciem
> tokena
>
> Sark

A jak jest RSASecurID ?
(takim jak daja w VW miedzy innymi )

pzdr

Rysiek

>

do góry

Stefan Brock wrote:
>
> W jaki sposób?. Lączy się token z komputerem?
>
Serwer dostosowuje się do tokena a nie odwrotnie.

pzdr

Tomek

do góry

Sark wrote:
>
> IMO za każdym razem jak łączyś się z serwerem
> banku i jednocześnie wykonujesz operację z uzyciem
> tokena

W jaki sposób?. Lączy się token z komputerem?

Stefan

do góry

Tomasz Staszewski wrote:
> > W jaki sposób?. Lączy się token z komputerem?
> >
> Serwer dostosowuje się do tokena a nie odwrotnie.

Nie rozumiem. Z tego co nappisano na e-banki rozumiem, ze generowane sa
hasla jednorazowe zalezne od numeru zakodowanego w tokenie i czasu.
Jak serwer moze sie do tego dopasowac, skoro warunkiem autoryzacji jest
poprawny czas?

Czy to samo haslo po np. 10 minutach bedzie wazne?

Stefan

do góry

Stefan Brock wrote:
>
> Nie rozumiem. Z tego co nappisano na e-banki rozumiem, ze generowane sa
> hasla jednorazowe zalezne od numeru zakodowanego w tokenie i czasu.
> Jak serwer moze sie do tego dopasowac, skoro warunkiem autoryzacji jest
> poprawny czas?
>
> Czy to samo haslo po np. 10 minutach bedzie wazne?

Token wraz z upływem czasu pokazuje umowne odpowiedzi, np: A, B, C, D,
E, F
Serwer wie, że w tym momencie poprawna jest odpowiedź D. Jeśli token
zwróci taką odpowiedź to serwer nie wprowadza żadnych poprawek. Jeśli
zaś token zwróci odpowiedź C lub E to serwer też ją akceptuje i
wprowadza u siebie informację, że zegar w danym tokenie spieszy/opóźnia
się. Jeśli zaś token zwróci odpowiedź A to wtedy serwer już jej nie
przyjmuje i token trzeba zsynchronizować ręcznie po dodatkowej
weryfikacji klienta.
Tak więc im częściej korzysta się ze swojego banku tym mniejsza jest
szansa, że nam się token rozsynchronizuje.

powyższy opis ma charakter schematyczny i niekoniecznie dokładny jeśli
chodzi o dopuszczalny "rozrzut" odpowiedzi.

pzdr

Tomek

do góry

Dzieki, brzmi to sensownie.

Spora baze musi miec ten serwer - nite tylko numery ale i poprawki

Czy tak jest ze wszystkimi tokenami?

Stefan

do góry

Użytkownik "Stefan Brock" <b...@s...put.poznan.pl> napisał w wiadomości
news:3C7F843C.756CFAC9@sol.put.poznan.pl...
> Dzieki, brzmi to sensownie.
>
> Spora baze musi miec ten serwer - nite tylko numery ale i poprawki
>
> Czy tak jest ze wszystkimi tokenami?
Nie ze wszystkimi, ponieważ nie ma potrzeby stosowania zegara w tokenach.

Pozdrawiam
Krystian

do góry

On Fri, 01 Mar 2002 10:58:40 +0100, Stefan Brock
<b...@s...put.poznan.pl> wrote:

>Szanown{e/i} grupowicz{ki/e}
>
>dr?czy mnie problem jak w temacie:
>
>jak dziala synchronizacja zegarów tokena i serwera autoryzujacego
>transakcje?

Produkty RSA SecurdId stosuja cos takiego:

Synchronizacja globalna.
Wszystkie produkty RSA Security na ca?ym œwiecie s? ustawiane wed?ug
tego samego czasu (UTC= Universal Coordinated Time)

Synchronizacja token–serwer.
W celu uwzgl?dnienia niewielkich rozbie?noœci w ustawieniach czasu i
odchyleniu zegara ACE/Server dokonuje uwierzytelnienia w oparciu
3-minutowy przedzia? czasu. Jeœli podany kod u?ytkownika nie pokrywa
si? z czasem dost?pu, serwer sprawdza te? kod z poprzedniej i
nast?pnej minuty. Jeœli uda si? go dopasowaae, u?ytkownik zostaje
uwierzytelniony, a w zapisie bazy danych zostaje odnotowana
koniecznoœae uwzgl?dnienia odchylenia w czasie w przysz?oœci.


Tomik

PS. Fragment pochodzi ze strony http://www.ascomp.com.pl/f22.html

do góry