ES2301207T3 - Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos. - Google Patents
Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos. Download PDFInfo
- Publication number
- ES2301207T3 ES2301207T3 ES98940289T ES98940289T ES2301207T3 ES 2301207 T3 ES2301207 T3 ES 2301207T3 ES 98940289 T ES98940289 T ES 98940289T ES 98940289 T ES98940289 T ES 98940289T ES 2301207 T3 ES2301207 T3 ES 2301207T3
- Authority
- ES
- Spain
- Prior art keywords
- service
- passwords
- password
- terminal device
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Meter Arrangements (AREA)
- Liquid Crystal Substances (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
Procedimiento para acceder a un servicio en un sistema de comunicación de datos, comprendiendo dicho sistema las etapas de: proporcionar a un usuario de un servicio un conjunto de contraseñas de uso único para acceder a dicho servicio por medio de una red de telecomunicaciones y / o de datos, establecer una conexión con un servidor que proporciona dicho servicio utilizando un dispositivo terminal, transmitir una contraseña al servicio en el momento del inicio de sesión de conexión con dicho servicio, identificar la contraseña en dicho servicio, y permitir / denegar el acceso al servicio en base a la contraseña suministrada, caracterizado porque el procedimiento comprende así mismo las etapas de: enviar desde el servidor que proporciona el servicio hasta el dispositivo terminal un conjunto de contraseñas de uso único, almacenar un conjunto de contraseñas de uso único en el dispositivo terminal, seleccionar, mediante la utilización del dispositivo terminal, una contraseña requerida por un servicio predeterminado entre el conjunto de contraseñas almacenado en el inicio de sesión de la conexión con dicho servicio, añadir automáticamente mediante la utilización del dispositivo terminal, dicha contraseña seleccionada a una señal de establecimiento de la conexión que va a ser transmitida en dicho inicio de sesión de la conexión desde el dispositivo terminal hasta el servidor que proporciona dicho servicio predeterminado.
Description
Procedimiento para acceder a un servicio en un
sistema de comunicación de datos, y sistema de comunicación de
datos.
La presente invención se refiere a un
procedimiento según se define en el preámbulo de la reivindicación
1. Así mismo, la invención se refiere a un sistema según se define
en el preámbulo de la reivindicación 6.
La identificación fiable de usuario es un
requisito previo para el uso de muchos servicios proporcionados en
la red de telecomunicación general o en otras redes de datos. Dichos
servicios incluyen, por ejemplo, servicios bancarios. El servicio
puede implicar efectos económicos considerables y, por consiguiente,
el proveedor quiere verificar la identidad del usuario antes de
poner a su disposición el servicio.
Muy a menudo, por ejemplo, en combinación con
servicios bancarios, el usuario es identificado por medio de
contraseñas. Generalmente estas contraseñas son de uso único. El
proveedor de los servicios o una parte identificada autorizada por
el proveedor de los servicios ha proporcionado al usuario de
antemano una serie de contraseñas (por ejemplo números de cuatro
dígitos), una de las cuales el cliente utiliza cada vez que él/ella
utiliza los servicios. Cuando una lista de contraseñas está próxima
a agotarse, el proveedor de los servicios (o una parte autorizada
por el proveedor de los servicios) envía al usuario una nueva lista
de contraseñas. Así, el usuario siempre tiene un número suficiente
de contraseñas para las necesidades de él/ella en el próximo
futuro.
Una característica típica de las soluciones de
la técnica anterior es que el cliente tiene que introducir
manualmente una contraseña de uso único al conectar con un servidor.
A menudo la contraseña es introducida apretando las teclas de un
aparato telefónico, haciendo que los datos sean transmitidos al
servidor utilizando una transmisión de frecuencia de tono, llamados
códigos de DTMF (multifruencia de doble tono). Así mismo, hay
muchos otros procedimientos para transmitir una contraseña, como por
ejemplo el servicio de mensajes cortos en la red GSM, (GSM Sistema
Global de Comunicaciones Móviles); en la presente descripción la red
GSM se refiere a cualquier sistema de comunicaciones móviles basado
en las especificaciones GSM). Sin embargo el punto esencial es que
el usuario tiene que introducir él/ella misma manualmente la
contraseña. Esto es en muchos casos bastante difícil para el
usuario.
Otra característica típica de las soluciones de
la técnica anterior es que el proveedor de los servicios debe
enviar un nuevo conjunto de contraseñas utilizando un mecanismo de
transmisión bastante poco fiable. El procedimiento más
habitualmente utilizado es enviarlas por correo. El problema es que
la carta que contiene las contraseñas puede terminar en manos
equivocadas.
Los documentos
WO-A-97/31306,
EP-A-0768595,
US-A-5373559 y
WO-A-96/00485 describen todos
procedimientos para conectar con y acceder a recursos por medio de
una red que implica el uso de contraseñas.
El objeto de la presente invención es eliminar
los problemas anteriormente descritos.
Un objeto específico de la presente invención es
divulgar un tipo de procedimiento completamente nuevo y un sistema
para transmitir contraseñas entre un aparato telefónico del usuario
y un servidor.
Un objeto adicional de la presente invención es
facilitar el uso de servicios que requieran contraseñas mediante la
reducción del número de rutinas que necesita la interacción del
usuario en conjunción con el uso de los servicios sin que ello vaya
en detrimento de la seguridad de los servicios.
El procedimiento de la invención se caracteriza
por lo expuesto en la reivindicación 1. El sistema de la invención
se caracteriza por lo expuesto en la reivindicación 6.
En el procedimiento de la invención para acceder
a un servicio en un sistema de comunicación de datos, en el cual el
proveedor de los servicios proporciona al usuario de un servicio una
serie de contraseñas de uso único por medio de las cuales el
usuario puede acceder al servicio por medio de una red de
telecomunicaciones y/o de datos, se establece una conexión desde un
dispositivo terminal hasta un servidor y una contraseña es enviada
al inicio de la sesión de conexión con el servicio, la contraseña es
identificada y se permite y/o se deniega el acceso al servicio en
base a la contraseña suministrada.
De acuerdo con la invención, en el procedimiento
un conjunto de contraseñas es almacenado en el dispositivo
terminal, la contraseña correcta es seleccionada entre el conjunto
almacenado de contraseñas al inicio de la sesión de conexión con un
servicio predeterminado, y la contraseña es automáticamente
adicionada a una señal de establecimiento de la conexión que va a
ser transmitida desde el dispositivo terminal hasta el servidor.
En consecuencia, en el sistema de la invención,
el dispositivo terminal comprende unos medios para almacenar un
conjunto de contraseñas y seleccionar la contraseña correcta entre
el conjunto almacenado de contraseñas al inicio de la sesión de
conexión con un servicio predeterminado para posibilitar la adición
automática de la contraseña a una señal de establecimiento de la
conexión que va a ser transmitida desde el dispositivo terminal
hasta el servidor.
\newpage
La invención tiene la ventaja de que divulga un
tipo de mecanismo completamente nuevo para la transmisión de
contraseñas entre un aparato telefónico del usuario y un servidor.
Una ventaja adicional de la invención es que facilita el uso de
servicios que requieren contraseñas mediante la reducción del número
de rutinas que requieren la interacción del usuario en conjunción
con el uso de los servicios. Esto se lleva a cabo sin detrimento de
la seguridad de los servicios.
En una forma de realización del procedimiento,
son registradas las contraseñas usadas dentro de un conjunto de
contraseñas.
En una forma de realización del procedimiento,
en el dispositivo terminal es actualizado por el servidor por medio
de la red de telecomunicaciones y/o datos.
En una forma de realización del procedimiento,
una orden de un nuevo conjunto de contraseñas es automáticamente
enviada al servidor una vez que el conjunto previo de contraseñas ha
sido agotado.
En una forma de realización del procedimiento,
varios conjuntos de contraseñas correspondientes a varios servicios
son almacenados en el dispositivo terminal, y en el establecimiento
de la conexión es seleccionado el conjunto de contraseñas
correspondientes al servicio al que se va a acceder en cada
caso.
En una forma de realización del sistema, el
dispositivo terminal comprende unos medios para registrar las
contraseñas utilizadas dentro de un conjunto de contraseñas.
En una forma de realización del sistema, el
servidor comprende unos medios para actualizar el conjunto de
contraseñas en el dispositivo terminal por medio de una red de
telecomunicaciones y/o datos, y el dispositivo terminal comprende
unos medios para recibir un conjunto de contraseñas.
En una forma de realización del sistema, el
dispositivo terminal comprende unos medios para ordenar
automáticamente un nuevo conjunto de contraseñas por parte del
servidor después de que se ha agotado el conjunto de
contraseñas.
En una forma de realización del sistema, el
dispositivo terminal comprende unos medios para almacenar varios
conjuntos de contraseñas correspondientes a los diferentes
servicios.
En una forma de realización del sistema, el
dispositivo terminal comprende unos medios para seleccionar el
conjunto de contraseñas correspondientes al servicio que va a
utilizarse en cada caso.
En una forma de realización del sistema, el
sistema de comunicación de datos comprende una red cableada y el
dispositivo terminal es un terminal de comunicaciones, como por
ejemplo un teléfono, dentro de la red cableada.
En una forma de realización del sistema, el
sistema de comunicación de datos comprende una red de comunicaciones
móviles, como por ejemplo una red GSM, y el dispositivo terminal es
una estación móvil, como por ejemplo un teléfono GSM.
En una forma de realización del sistema, el
dispositivo terminal es un teléfono GSM, y los medios para utilizar
dichas funciones de gestión de las contraseñas están dispuestos en
un módulo de identidad del abonado, como por ejemplo una tarjeta
SIM.
En una forma de realización del sistema, en el
establecimiento de conexión entre el módulo de identidad del
abonado y el servidor, la transmisión de las contraseñas se lleva a
cabo haciendo uso del número del abonado llamado.
En una forma de realización del sistema, los
medios de software del módulo de identidad del abonado están
diseñados para identificar el servicio sobre la base de sus datos de
identificador, como por ejemplo el número de teléfono, y para
añadir un número de dígitos adicionales que constituyen una
contraseña al final del número de teléfono del servicio durante el
establecimiento de la llamada.
En una forma de realización del sistema, el
módulo de identidad del abonado está provisto de un directorio de
servicios que contiene la información que especifica el servicio,
los datos de identificador del servicio y los nombres de los
ficheros de las contraseñas que van a ser utilizados en combinación
con los servicios.
En una forma de realización del sistema, el
directorio de servicios está provisto de un puntero para cada
servicio, puntero que ha sido dispuesto para señalar la primera
contraseña no utilizada dentro del conjunto de contraseñas y,
después de que la contraseña ha sido utilizada, desplazarse para
señalar la siguiente contraseña no utilizada dentro de la
secuencia.
En una forma de realización del sistema, los
medios para ordenar nuevas contraseñas y transmitirlas entre el
servidor y el módulo de identidad del abonado comprenden el servicio
de mensajes cortos (servicio SMS - PP) de la red GSM.
A continuación se describirá la invención con
detalle con la ayuda de un ejemplo de aplicación.
La invención se basa en dotar al aparato
telefónico de un módulo suplementario (físico o lógico) que
posibilite una funcionalidad que cree señales adicionales en la
comunicación entre el aparato telefónico y el servidor en
combinación con un establecimiento de conexión relacionada con un
servicio y/o unos campos adicionales y/o unos componentes o
equivalentes de la comunicación entre el aparato telefónico y el
servidor, siendo la contraseña de uso único transmitida en estas
señales/campos/componentes adicionales. Esto se lleva a cabo
automáticamente sin que el usuario sea consciente de ello. El módulo
registra las contraseñas utilizadas cada vez y, por consiguiente,
siempre sabe cuál es la contraseña correcta que va a ser utilizada
al inicio de la sesión. El usuario encontrará estos tipos de
servicios más fáciles de usar, pero con respecto a la seguridad de
los datos están al mismo nivel que los servicios en los cuales el o
la usuaria misma debe introducir las contraseñas. El módulo
suplementario es capaz también de recibir nuevas contraseñas
procedentes del servidor y puede incluso ordenar nuevas contraseñas
en caso necesario.
El módulo suplementario en el aparato telefónico
puede soportar servicios simultáneos que requieran contraseñas de
uso único. Con este fin, el módulo suplementario contiene un
directorio de los servicios soportados (en suma, un directorio de
servicios), el cual es utilizado para identificar un servicio que
requiera contraseñas de uso único y encontrar la lista correcta de
contraseñas y también encontrar la posición correcta dentro de la
lista.
La mejor forma de realización de la invención es
una estación móvil, como por ejemplo un teléfono GSM, cuyo módulo
de identidad del abonado contiene una aplicación que utiliza los
comandos del Juego de Herramientas de Aplicaciones del SIM para
llevar a cabo la funcionalidad suplementaria anteriormente descrita.
El mecanismo de transmisión de contraseñas utilizado en combinación
con el establecimiento de una conexión de servicio entre la tarjeta
SIM y el servidor consiste en el uso del número del abonado llamado,
esto es el denominado identificador B. La aplicación sobre la
tarjeta SIM utiliza el comando "Control de Llamada por SIM" tal
como se define en la especificación TS GSM 11.14 y en la práctica
la aplicación procesa cada número de abonado llamado, en otras
palabras, compara el número de abonado llamado con los números
almacenados en el directorio de servicios, y cuando detecta que la
llamada es dirigida a uno de los números almacenados, añade al final
del número telefónico un número requerido de dígitos adicionales en
el cual está codificada la contraseña de uso único. Por ejemplo,
cuando el usuario está haciendo una llamada al número
0800-XYZ-123456, la aplicación
sobre la tarjeta SIM modificará el número a la forma
0800-XYZ-123456-KLMN.
Los cuatro últimos dígitos (KLMN) del número modificado son la
contraseña de uso único añadida por la tarjeta SIM.
El directorio de servicios puede ser
implementado como un archivo especial sobre la tarjeta SIM. El
archivo especial contiene una información que especifica los
servicios soportados, sus datos de identificador y los nombres de
los ficheros de las contraseñas que van a ser utilizadas en
combinación con los servicios. Así mismo, para cada servicio, el
directorio de servicios contiene un puntero que apunta a la posición
correcta en la lista de contraseñas. La tabla 1 presenta un ejemplo
de los elementos de información contenidos en el archivo
especial.
Por ejemplo, el servicio 1 se identifica a
partir del hecho de que el usuario está llamando al número 0800123.
La aplicación sabe que tiene que añadir al final del número una
contraseña de uso único, que se encuentra en el fichero 2FF5. En
este caso, la contraseña que va a ser utilizada es la decimotercera
de esté fichero.
El servidor de la red de telecomunicaciones
públicas recibe la contraseña de uso único en la señalización de la
red telefónica. El servidor toma los cuatro últimos dígitos del
identificador B y asume que constituyen una contraseña de uso
único. El servidor compara la contraseña de uso único así obtenida
con su propia información en cuanto a la siguiente contraseña del
usuario. Esto se lleva a cabo por procedimientos conocidos en la
actualidad.
Si el servicio requiere el uso de un nombre de
usuario en un inicio de sesión de conexión con el servicio, el
directorio de servicios puede contener los nombres de usuario
almacenados para cada servicio. El nombre de usuario puede ser
añadido a la señal de establecimiento de la conexión de la misma
forma que la contraseña.
Para la transmisión de nuevas contraseñas entre
el servidor y la aplicación de la invención sobre la tarjeta SIM,
es posible utilizar el servicio SMS-PP de la red
GSM. Si la tarjeta SIM envía una orden de nuevas contraseñas, esto
se lleva a cabo utilizando el servicio SMS-PP/MO
(Móvil Originado) y las contraseñas son transmitidas a la tarjeta
SIM utilizando el servicio SMS/PP-MT.
La funcionalidad de la aplicación se divide
entre tres bloques. El primer bloque, un bloque de agregación,
reconoce la necesidad de añadir una contraseña de uso único y envía
una solicitud para encontrar la contraseña a un bloque de búsqueda
de contraseña. Una vez que el bloque de búsqueda ha encontrado la
contraseña correcta, el bloque de agregación añade la contraseña de
uso único que ha recibido al identificador B y permite que la
llamada siga adelante desde el aparato telefónico.
En la mejor forma de realización de la
invención, un bloque para agregar nuevas contraseñas funciona de
forma completamente independiente de los otros bloques. En la
práctica, controla el tráfico de Bajada de Datos del SMS congruente
con el TS GSM 11.14 versión 5.1.0 recibido por la tarjeta SIM y
detecta la aparición de nuevas contraseñas en la tarjeta. El bloque
para añadir nuevas contraseñas almacena las nuevas contraseñas
recibidas en el mensaje de Bajada de Datos SMS en un archivo
especial apropiado en la tarjeta SIM y efectúa la apropiada adición
en el directorio de servicios para que el bloque de búsqueda sea
capaz de encontrar las nuevas contraseñas. Este fichero de nuevas
contraseñas puede ser una combinación que contenga las últimas
contraseñas no utilizadas del archivo anterior y las contraseñas
completamente nuevas que se acaban de recibir.
La invención no está restringida al ejemplo
aplicativo anteriormente descrito, sino que son posibles muchas
variantes dentro del alcance de la idea inventiva definida por las
reivindicaciones.
Claims (19)
1. Procedimiento para acceder a un servicio en
un sistema de comunicación de datos, comprendiendo dicho sistema
las etapas de:
- proporcionar a un usuario de un servicio un conjunto de contraseñas de uso único para acceder a dicho servicio por medio de una red de telecomunicaciones y/o de datos,
- establecer una conexión con un servidor que proporciona dicho servicio utilizando un dispositivo terminal,
- transmitir una contraseña al servicio en el momento del inicio de sesión de conexión con dicho servicio,
- identificar la contraseña en dicho servicio, y
- permitir/denegar el acceso al servicio en base a la contraseña suministrada,
caracterizado porque el procedimiento
comprende así mismo las etapas de:
- enviar desde el servidor que proporciona el servicio hasta el dispositivo terminal un conjunto de contraseñas de uso único,
- almacenar un conjunto de contraseñas de uso único en el dispositivo terminal,
- seleccionar, mediante la utilización del dispositivo terminal, una contraseña requerida por un servicio predeterminado entre el conjunto de contraseñas almacenado en el inicio de sesión de la conexión con dicho servicio,
- añadir automáticamente mediante la utilización del dispositivo terminal, dicha contraseña seleccionada a una señal de establecimiento de la conexión que va a ser transmitida en dicho inicio de sesión de la conexión desde el dispositivo terminal hasta el servidor que proporciona dicho servicio predeterminado.
2. Procedimiento de acuerdo con lo definido en
la reivindicación 1, caracterizado porque las contraseñas
utilizadas en un conjunto de contraseñas, son registradas.
3. Procedimiento de acuerdo con lo definido en
las reivindicaciones 1 o 2, caracterizado porque el conjunto
de contraseñas en el dispositivo terminal es actualizado desde el
servidor por medio de la red de telecomunicaciones y/o de
datos.
4. Procedimiento de acuerdo con lo definido en
una cualquiera de las reivindicaciones 1 a 3, caracterizado
porque una orden para un nuevo conjunto de contraseñas es
automáticamente enviada al servidor una vez que el conjunto
precedente de contraseñas ha sido agotado.
5. Procedimiento de acuerdo con lo definido en
una cualquiera de las reivindicaciones 1 a 4, caracterizado
porque varios grupos de contraseñas correspondientes a diferentes
servicios son almacenados en el dispositivo terminal y, durante el
establecimiento de la conexión, se selecciona el conjunto de
contraseñas correspondientes al servicio al que se va a acceder en
cada caso.
6. Sistema de Comunicación de Datos en el cual
se proporciona a un usuario de un servicio un conjunto de
contraseñas de uso único para acceder a un servicio por medio de
una red de telecomunicaciones y/o de datos, comprendiendo dicho
sistema:
- un dispositivo terminal que comprende unos medios para enviar una contraseña al servicio de inicio de sesión de conexión con dicho servicio,
- un servidor con el cual el dispositivo terminal establece una conexión, comprendiendo dicho servidor unos medios para identificar la contraseña y para permitir/denegar el acceso al servicio en base a la contraseña suministrada,
caracterizado porque el dispositivo
terminal comprende así mismo:
- unos medios para recibir del servidor que proporciona el servicio en el dispositivo terminal un conjunto de contraseñas de uso único,
- unos medios de almacenaje para almacenar el conjunto de contraseñas de uso único,
- unos medios de selección para seleccionar una contraseña requerida por un servicio predeterminado entre el conjunto almacenado de contraseñas en el inicio de sesión de conexión con dicho servicio, y
- unos medios de adición para la adición automática de la contraseña seleccionada a una señal de establecimiento de la conexión que va a ser transmitida en dicho inicio de sesión de conexión desde el dispositivo terminal hasta el servidor que proporciona dicho servicio predeterminado.
7. Sistema de acuerdo con lo definido en la
reivindicación 6, caracterizado porque el dispositivo
terminal comprende unos medios para registrar las contraseñas
utilizadas dentro del conjunto de contraseñas.
8. Sistema de acuerdo con lo definido en las
reivindicaciones 6 o 7, caracterizado porque el servidor
comprende unos medios para actualizar el conjunto de contraseñas en
el dispositivo terminal por medio de la red de telecomunicaciones
y/o de datos, y porque el dispositivo terminal comprende unos medios
para recibir un conjunto de contraseñas.
9. Sistema de acuerdo con lo definido en una
cualquiera de las reivindicaciones 6 a 8, caracterizado
porque el dispositivo terminal comprende unos medios para ordenar
automáticamente un nuevo conjunto de contraseñas desde el servidor
después de que el conjunto previo de contraseñas ha sido
agotado.
10. Sistema de acuerdo con lo definido en una
cualquiera de las reivindicaciones 6 a 9, caracterizado
porque el dispositivo terminal comprende unos medios para almacenar
varios conjuntos de contraseñas correspondientes a varios
servicios.
11. Sistema de acuerdo con lo definido en la
reivindicación 10, caracterizado porque el dispositivo
terminal comprende unos medios para seleccionar el conjunto de
contraseñas correspondientes al servicio que va a ser utilizado en
cada caso.
12. Sistema de acuerdo con lo definido en una
cualquiera de las reivindicaciones 6 a 11, caracterizado
porque el sistema de comunicación de datos comprende una red
cableada y el dispositivo terminal es un terminal de
comunicaciones, como por ejemplo un teléfono, dentro de una red
cableada.
13. Sistema de acuerdo con lo definido en una
cualquiera de las reivindicaciones 6 a 12, caracterizado
porque el sistema de comunicación de datos comprende una red de
comunicaciones móviles, como por ejemplo una red GSM y el
dispositivo terminal es una estación móvil, como por ejemplo un
teléfono GSM.
14. Sistema de acuerdo con lo definido en una
cualquiera de las reivindicaciones 6 a 13, caracterizado
porque el dispositivo terminal es un teléfono GSM, y porque los
medios para utilizar dichas funciones de gestión de las contraseñas
están dispuestos en un módulo de identidad del abonado, como por
ejemplo una tarjeta SIM.
15. Sistema de acuerdo con lo definido en la
reivindicación 14, caracterizado porque en el establecimiento
de la conexión entre el módulo de identidad del abonado y el
servidor, la transmisión de las contraseñas se efectúa haciendo uso
del número del abonado llamado.
16. Sistema de acuerdo con lo definido en las
reivindicaciones 14 o 15, caracterizado porque los medios de
software del módulo de identidad del abonado están diseñados para
identificar el servicio sobre la base de sus datos de
identificador, como por ejemplo el número de teléfono, y para añadir
un número de dígitos adicionales que constituyen una contraseña al
final del número de teléfono del servicio durante el establecimiento
de la llamada.
17. Sistema de acuerdo con lo definido en una
cualquiera de las reivindicaciones 13 a 16, caracterizado
porque el módulo de identidad del abonado está provisto de un
directorio de servicios que contiene una información que especifica
los servicios, los datos de identificador de los servicios y los
nombres de los archivos de las contraseñas que van a utilizarse en
combinación con los servicios.
18. Sistema de acuerdo con lo definido en la
reivindicación 17, caracterizado porque el directorio de
servicios está provisto de un puntero para cada servicio, puntero
que ha sido dispuesto para apuntar la primera contraseña no
utilizada dentro del conjunto de contraseñas y, después de que esta
contraseña ha sido utilizada, desplazarse para señalar la
contraseña no utilizada siguiente dentro de la secuencia.
19. Sistema de acuerdo con lo definido en una
cualquiera de las reivindicaciones 13 a 18, caracterizado
porque los medios para ordenar nuevas contraseñas y transmitirlas
entre el servidor y el módulo de identidad del abonado comprenden
el servicio de mensajes cortos (servicio de SMS-PP)
de la red GSM.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI973528A FI115686B (fi) | 1997-08-27 | 1997-08-27 | Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä |
FI973528 | 1997-08-27 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2301207T3 true ES2301207T3 (es) | 2008-06-16 |
Family
ID=8549436
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES98940289T Expired - Lifetime ES2301207T3 (es) | 1997-08-27 | 1998-08-25 | Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos. |
Country Status (12)
Country | Link |
---|---|
US (1) | US6993666B1 (es) |
EP (1) | EP1008023B1 (es) |
JP (1) | JP4323089B2 (es) |
CN (1) | CN100390694C (es) |
AT (1) | ATE385584T1 (es) |
AU (1) | AU743967B2 (es) |
CA (1) | CA2301938C (es) |
DE (1) | DE69839090T2 (es) |
DK (1) | DK1008023T3 (es) |
ES (1) | ES2301207T3 (es) |
FI (1) | FI115686B (es) |
WO (1) | WO1999010793A1 (es) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19921524C2 (de) * | 1999-05-10 | 2003-08-28 | Giesecke & Devrient Gmbh | Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte |
JP2001175540A (ja) | 1999-12-22 | 2001-06-29 | Nec Corp | アクセス権管理システム、携帯端末、ゲートウェイおよびコンテンツサーバ |
EP1239425A1 (en) | 2001-03-06 | 2002-09-11 | Sony International (Europe) GmbH | Password database for a portable electronic device |
US20020193142A1 (en) * | 2001-05-14 | 2002-12-19 | Bengt Stavenow | System and method for controlling access to personal information |
US7870228B2 (en) * | 2001-10-26 | 2011-01-11 | Research In Motion Limited | System and method for remotely controlling mobile communication devices |
JP3899918B2 (ja) * | 2001-12-11 | 2007-03-28 | 株式会社日立製作所 | ログイン認証方法およびその実施システム並びにその処理プログラム |
US7483984B1 (en) | 2001-12-19 | 2009-01-27 | Boingo Wireless, Inc. | Method and apparatus for accessing networks by a mobile device |
US7571239B2 (en) | 2002-01-08 | 2009-08-04 | Avaya Inc. | Credential management and network querying |
US7768662B2 (en) * | 2002-02-12 | 2010-08-03 | Xerox Corporation | System and method for controlling access |
ATE313130T1 (de) * | 2002-03-25 | 2005-12-15 | Tds Todos Data System Ab | System und verfahren zur benutzerauthentifizierung in einem digitalen kommunikationssystem |
US20060168657A1 (en) * | 2002-11-06 | 2006-07-27 | Michael Baentsch | Providing a user device with a set of a access codes |
EP2355028B1 (en) * | 2009-12-30 | 2018-09-05 | SecurEnvoy Ltd | Authentication apparatus |
US8649766B2 (en) | 2009-12-30 | 2014-02-11 | Securenvoy Plc | Authentication apparatus |
US8549314B2 (en) | 2010-04-29 | 2013-10-01 | King Saud University | Password generation methods and systems |
ES2393368B1 (es) * | 2011-01-11 | 2013-08-14 | Telefónica, S.A. | Método de identificación para acceder a servicios o aplicaciones de banda ancha móvil. |
JP2013101496A (ja) * | 2011-11-08 | 2013-05-23 | Dainippon Printing Co Ltd | 電子商取引支援システム |
US10367642B1 (en) * | 2012-12-12 | 2019-07-30 | EMC IP Holding Company LLC | Cryptographic device configured to transmit messages over an auxiliary channel embedded in passcodes |
WO2015174932A1 (en) * | 2014-05-14 | 2015-11-19 | Pervouchine Vladimir | A method and system for a low cost integrated connectionless pay-as-you-go device operation with user interface |
FR3080927B1 (fr) * | 2018-05-03 | 2024-02-02 | Proton World Int Nv | Authentification d'un circuit electronique |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU658459B2 (en) | 1991-10-31 | 1995-04-13 | Kwang Sil Lee | Electronic identification system having remote automatic response capability and automatic identification method thereof |
GB9321357D0 (en) | 1993-10-15 | 1993-12-22 | British Telecomm | Personal identification systems |
US5604803A (en) * | 1994-06-03 | 1997-02-18 | Sun Microsystems, Inc. | Method and apparatus for secure remote authentication in a public network |
US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
US5717756A (en) * | 1995-10-12 | 1998-02-10 | International Business Machines Corporation | System and method for providing masquerade protection in a computer network using hardware and timestamp-specific single use keys |
FI112895B (fi) * | 1996-02-23 | 2004-01-30 | Nokia Corp | Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi |
US6006333A (en) * | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
US5812764A (en) * | 1997-01-30 | 1998-09-22 | International Business Machines | Password management system over a communications network |
US6223292B1 (en) * | 1997-07-15 | 2001-04-24 | Microsoft Corporation | Authorization systems, methods, and computer program products |
-
1997
- 1997-08-27 FI FI973528A patent/FI115686B/fi not_active IP Right Cessation
-
1998
- 1998-08-25 AT AT98940289T patent/ATE385584T1/de not_active IP Right Cessation
- 1998-08-25 JP JP2000508046A patent/JP4323089B2/ja not_active Expired - Fee Related
- 1998-08-25 EP EP98940289A patent/EP1008023B1/en not_active Expired - Lifetime
- 1998-08-25 DK DK98940289T patent/DK1008023T3/da active
- 1998-08-25 ES ES98940289T patent/ES2301207T3/es not_active Expired - Lifetime
- 1998-08-25 AU AU88657/98A patent/AU743967B2/en not_active Ceased
- 1998-08-25 CN CNB988086743A patent/CN100390694C/zh not_active Expired - Fee Related
- 1998-08-25 CA CA002301938A patent/CA2301938C/en not_active Expired - Fee Related
- 1998-08-25 WO PCT/FI1998/000653 patent/WO1999010793A1/en active IP Right Grant
- 1998-08-25 DE DE69839090T patent/DE69839090T2/de not_active Expired - Lifetime
-
2000
- 2000-02-25 US US09/513,704 patent/US6993666B1/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN100390694C (zh) | 2008-05-28 |
FI115686B (fi) | 2005-06-15 |
CN1269027A (zh) | 2000-10-04 |
EP1008023A1 (en) | 2000-06-14 |
WO1999010793A1 (en) | 1999-03-04 |
JP4323089B2 (ja) | 2009-09-02 |
EP1008023B1 (en) | 2008-02-06 |
CA2301938A1 (en) | 1999-03-04 |
US6993666B1 (en) | 2006-01-31 |
ATE385584T1 (de) | 2008-02-15 |
CA2301938C (en) | 2009-02-03 |
AU8865798A (en) | 1999-03-16 |
DK1008023T3 (da) | 2008-05-13 |
DE69839090T2 (de) | 2009-01-29 |
AU743967B2 (en) | 2002-02-14 |
DE69839090D1 (de) | 2008-03-20 |
FI973528A0 (fi) | 1997-08-27 |
FI973528A (fi) | 1999-02-28 |
JP2001514409A (ja) | 2001-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2301207T3 (es) | Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos. | |
EP2222105B1 (en) | Radio communications system and method | |
ES2292676T3 (es) | Metodo y sistema para facilitar el acceso a una cuenta de correo electronico a traves de una red de comunicacon movil. | |
ES2244173T3 (es) | Procedimiento para la conduccion asistida por terminal de un menu de servicios de valor añadido en sistemas de comunicacion movil. | |
JP5344903B2 (ja) | 加入者のための端末と許可カード、通信ネットワーク、及び加入者に割り当てられたサービスプロファイルの変更方法 | |
CN100399759C (zh) | 在使无线公用网和专用网交互工作时提供数据服务的方法和*** | |
US10050657B2 (en) | System and method for pairing a UICC card with a particular mobile communications device | |
ES2225993T3 (es) | Procedimiento de establecimiento de llamadas. | |
ES2316939T3 (es) | Procedimiento de desbloqueo de un terminal de telecomunicaciones inalambrico de tipo telefono portatil. | |
ES2251023T3 (es) | Procedimiento, dispositivo y sistema de telecomunicaciones para suministrar un juego constante de servicios a un usuario intinerante. | |
US20040043788A1 (en) | Management of parameters in a removable user identity module | |
US10136307B2 (en) | Method for providing multi number service | |
WO2016091414A1 (en) | Managing network connectivity of a device comprising an embedded uicc | |
ES2329792T3 (es) | Procedimiento para proporcionar tarjetas provistas de una identificacion en un terminal de telefonia movil. | |
ES2322019T3 (es) | Procedimiento de autorizacion de acceso a una red celular de radiocomunicaciones a partir de un telefono movil, sistema de radiocomunicaciones y telefono simplificado asociados. | |
JP2017195455A (ja) | 移動体通信システム、移動通信端末、制御システム及び通信制御方法 | |
EP1881670A1 (en) | Mobile communication terminal and method for authenticating data registration | |
KR20090056277A (ko) | 이동통신 사업자 변경 방법 및 이동통신 사업자 설정 정보제공 방법 | |
JP2872131B2 (ja) | ページャ短縮コード加入者制御方式電子交換機システム | |
FI113332B (fi) | Järjestelmä ja menetelmä sovelluksissa käytettävien salasanojen välittämiseksi ja tallentamiseksi | |
KR100423529B1 (ko) | 이동 통신망에서 원격 서비스 제어 방법 | |
KR100693568B1 (ko) | 이동 통신 단말기의 통화중 전화 번호 송수신 방법 | |
KR20100001069A (ko) | 이동통신가입자에게 유선 전화 서비스를 제공하는 방법 및통신 시스템 |