ES2301207T3 - Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos. - Google Patents

Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos. Download PDF

Info

Publication number
ES2301207T3
ES2301207T3 ES98940289T ES98940289T ES2301207T3 ES 2301207 T3 ES2301207 T3 ES 2301207T3 ES 98940289 T ES98940289 T ES 98940289T ES 98940289 T ES98940289 T ES 98940289T ES 2301207 T3 ES2301207 T3 ES 2301207T3
Authority
ES
Spain
Prior art keywords
service
passwords
password
terminal device
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES98940289T
Other languages
English (en)
Inventor
Janne Linkola
Tuomo Hokkanen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TeliaSonera Finland Oyj
Original Assignee
TeliaSonera Finland Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TeliaSonera Finland Oyj filed Critical TeliaSonera Finland Oyj
Application granted granted Critical
Publication of ES2301207T3 publication Critical patent/ES2301207T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Meter Arrangements (AREA)
  • Liquid Crystal Substances (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

Procedimiento para acceder a un servicio en un sistema de comunicación de datos, comprendiendo dicho sistema las etapas de: proporcionar a un usuario de un servicio un conjunto de contraseñas de uso único para acceder a dicho servicio por medio de una red de telecomunicaciones y / o de datos, establecer una conexión con un servidor que proporciona dicho servicio utilizando un dispositivo terminal, transmitir una contraseña al servicio en el momento del inicio de sesión de conexión con dicho servicio, identificar la contraseña en dicho servicio, y permitir / denegar el acceso al servicio en base a la contraseña suministrada, caracterizado porque el procedimiento comprende así mismo las etapas de: enviar desde el servidor que proporciona el servicio hasta el dispositivo terminal un conjunto de contraseñas de uso único, almacenar un conjunto de contraseñas de uso único en el dispositivo terminal, seleccionar, mediante la utilización del dispositivo terminal, una contraseña requerida por un servicio predeterminado entre el conjunto de contraseñas almacenado en el inicio de sesión de la conexión con dicho servicio, añadir automáticamente mediante la utilización del dispositivo terminal, dicha contraseña seleccionada a una señal de establecimiento de la conexión que va a ser transmitida en dicho inicio de sesión de la conexión desde el dispositivo terminal hasta el servidor que proporciona dicho servicio predeterminado.

Description

Procedimiento para acceder a un servicio en un sistema de comunicación de datos, y sistema de comunicación de datos.
La presente invención se refiere a un procedimiento según se define en el preámbulo de la reivindicación 1. Así mismo, la invención se refiere a un sistema según se define en el preámbulo de la reivindicación 6.
La identificación fiable de usuario es un requisito previo para el uso de muchos servicios proporcionados en la red de telecomunicación general o en otras redes de datos. Dichos servicios incluyen, por ejemplo, servicios bancarios. El servicio puede implicar efectos económicos considerables y, por consiguiente, el proveedor quiere verificar la identidad del usuario antes de poner a su disposición el servicio.
Muy a menudo, por ejemplo, en combinación con servicios bancarios, el usuario es identificado por medio de contraseñas. Generalmente estas contraseñas son de uso único. El proveedor de los servicios o una parte identificada autorizada por el proveedor de los servicios ha proporcionado al usuario de antemano una serie de contraseñas (por ejemplo números de cuatro dígitos), una de las cuales el cliente utiliza cada vez que él/ella utiliza los servicios. Cuando una lista de contraseñas está próxima a agotarse, el proveedor de los servicios (o una parte autorizada por el proveedor de los servicios) envía al usuario una nueva lista de contraseñas. Así, el usuario siempre tiene un número suficiente de contraseñas para las necesidades de él/ella en el próximo futuro.
Una característica típica de las soluciones de la técnica anterior es que el cliente tiene que introducir manualmente una contraseña de uso único al conectar con un servidor. A menudo la contraseña es introducida apretando las teclas de un aparato telefónico, haciendo que los datos sean transmitidos al servidor utilizando una transmisión de frecuencia de tono, llamados códigos de DTMF (multifruencia de doble tono). Así mismo, hay muchos otros procedimientos para transmitir una contraseña, como por ejemplo el servicio de mensajes cortos en la red GSM, (GSM Sistema Global de Comunicaciones Móviles); en la presente descripción la red GSM se refiere a cualquier sistema de comunicaciones móviles basado en las especificaciones GSM). Sin embargo el punto esencial es que el usuario tiene que introducir él/ella misma manualmente la contraseña. Esto es en muchos casos bastante difícil para el usuario.
Otra característica típica de las soluciones de la técnica anterior es que el proveedor de los servicios debe enviar un nuevo conjunto de contraseñas utilizando un mecanismo de transmisión bastante poco fiable. El procedimiento más habitualmente utilizado es enviarlas por correo. El problema es que la carta que contiene las contraseñas puede terminar en manos equivocadas.
Los documentos WO-A-97/31306, EP-A-0768595, US-A-5373559 y WO-A-96/00485 describen todos procedimientos para conectar con y acceder a recursos por medio de una red que implica el uso de contraseñas.
El objeto de la presente invención es eliminar los problemas anteriormente descritos.
Un objeto específico de la presente invención es divulgar un tipo de procedimiento completamente nuevo y un sistema para transmitir contraseñas entre un aparato telefónico del usuario y un servidor.
Un objeto adicional de la presente invención es facilitar el uso de servicios que requieran contraseñas mediante la reducción del número de rutinas que necesita la interacción del usuario en conjunción con el uso de los servicios sin que ello vaya en detrimento de la seguridad de los servicios.
El procedimiento de la invención se caracteriza por lo expuesto en la reivindicación 1. El sistema de la invención se caracteriza por lo expuesto en la reivindicación 6.
En el procedimiento de la invención para acceder a un servicio en un sistema de comunicación de datos, en el cual el proveedor de los servicios proporciona al usuario de un servicio una serie de contraseñas de uso único por medio de las cuales el usuario puede acceder al servicio por medio de una red de telecomunicaciones y/o de datos, se establece una conexión desde un dispositivo terminal hasta un servidor y una contraseña es enviada al inicio de la sesión de conexión con el servicio, la contraseña es identificada y se permite y/o se deniega el acceso al servicio en base a la contraseña suministrada.
De acuerdo con la invención, en el procedimiento un conjunto de contraseñas es almacenado en el dispositivo terminal, la contraseña correcta es seleccionada entre el conjunto almacenado de contraseñas al inicio de la sesión de conexión con un servicio predeterminado, y la contraseña es automáticamente adicionada a una señal de establecimiento de la conexión que va a ser transmitida desde el dispositivo terminal hasta el servidor.
En consecuencia, en el sistema de la invención, el dispositivo terminal comprende unos medios para almacenar un conjunto de contraseñas y seleccionar la contraseña correcta entre el conjunto almacenado de contraseñas al inicio de la sesión de conexión con un servicio predeterminado para posibilitar la adición automática de la contraseña a una señal de establecimiento de la conexión que va a ser transmitida desde el dispositivo terminal hasta el servidor.
\newpage
La invención tiene la ventaja de que divulga un tipo de mecanismo completamente nuevo para la transmisión de contraseñas entre un aparato telefónico del usuario y un servidor. Una ventaja adicional de la invención es que facilita el uso de servicios que requieren contraseñas mediante la reducción del número de rutinas que requieren la interacción del usuario en conjunción con el uso de los servicios. Esto se lleva a cabo sin detrimento de la seguridad de los servicios.
En una forma de realización del procedimiento, son registradas las contraseñas usadas dentro de un conjunto de contraseñas.
En una forma de realización del procedimiento, en el dispositivo terminal es actualizado por el servidor por medio de la red de telecomunicaciones y/o datos.
En una forma de realización del procedimiento, una orden de un nuevo conjunto de contraseñas es automáticamente enviada al servidor una vez que el conjunto previo de contraseñas ha sido agotado.
En una forma de realización del procedimiento, varios conjuntos de contraseñas correspondientes a varios servicios son almacenados en el dispositivo terminal, y en el establecimiento de la conexión es seleccionado el conjunto de contraseñas correspondientes al servicio al que se va a acceder en cada caso.
En una forma de realización del sistema, el dispositivo terminal comprende unos medios para registrar las contraseñas utilizadas dentro de un conjunto de contraseñas.
En una forma de realización del sistema, el servidor comprende unos medios para actualizar el conjunto de contraseñas en el dispositivo terminal por medio de una red de telecomunicaciones y/o datos, y el dispositivo terminal comprende unos medios para recibir un conjunto de contraseñas.
En una forma de realización del sistema, el dispositivo terminal comprende unos medios para ordenar automáticamente un nuevo conjunto de contraseñas por parte del servidor después de que se ha agotado el conjunto de contraseñas.
En una forma de realización del sistema, el dispositivo terminal comprende unos medios para almacenar varios conjuntos de contraseñas correspondientes a los diferentes servicios.
En una forma de realización del sistema, el dispositivo terminal comprende unos medios para seleccionar el conjunto de contraseñas correspondientes al servicio que va a utilizarse en cada caso.
En una forma de realización del sistema, el sistema de comunicación de datos comprende una red cableada y el dispositivo terminal es un terminal de comunicaciones, como por ejemplo un teléfono, dentro de la red cableada.
En una forma de realización del sistema, el sistema de comunicación de datos comprende una red de comunicaciones móviles, como por ejemplo una red GSM, y el dispositivo terminal es una estación móvil, como por ejemplo un teléfono GSM.
En una forma de realización del sistema, el dispositivo terminal es un teléfono GSM, y los medios para utilizar dichas funciones de gestión de las contraseñas están dispuestos en un módulo de identidad del abonado, como por ejemplo una tarjeta SIM.
En una forma de realización del sistema, en el establecimiento de conexión entre el módulo de identidad del abonado y el servidor, la transmisión de las contraseñas se lleva a cabo haciendo uso del número del abonado llamado.
En una forma de realización del sistema, los medios de software del módulo de identidad del abonado están diseñados para identificar el servicio sobre la base de sus datos de identificador, como por ejemplo el número de teléfono, y para añadir un número de dígitos adicionales que constituyen una contraseña al final del número de teléfono del servicio durante el establecimiento de la llamada.
En una forma de realización del sistema, el módulo de identidad del abonado está provisto de un directorio de servicios que contiene la información que especifica el servicio, los datos de identificador del servicio y los nombres de los ficheros de las contraseñas que van a ser utilizados en combinación con los servicios.
En una forma de realización del sistema, el directorio de servicios está provisto de un puntero para cada servicio, puntero que ha sido dispuesto para señalar la primera contraseña no utilizada dentro del conjunto de contraseñas y, después de que la contraseña ha sido utilizada, desplazarse para señalar la siguiente contraseña no utilizada dentro de la secuencia.
En una forma de realización del sistema, los medios para ordenar nuevas contraseñas y transmitirlas entre el servidor y el módulo de identidad del abonado comprenden el servicio de mensajes cortos (servicio SMS - PP) de la red GSM.
A continuación se describirá la invención con detalle con la ayuda de un ejemplo de aplicación.
La invención se basa en dotar al aparato telefónico de un módulo suplementario (físico o lógico) que posibilite una funcionalidad que cree señales adicionales en la comunicación entre el aparato telefónico y el servidor en combinación con un establecimiento de conexión relacionada con un servicio y/o unos campos adicionales y/o unos componentes o equivalentes de la comunicación entre el aparato telefónico y el servidor, siendo la contraseña de uso único transmitida en estas señales/campos/componentes adicionales. Esto se lleva a cabo automáticamente sin que el usuario sea consciente de ello. El módulo registra las contraseñas utilizadas cada vez y, por consiguiente, siempre sabe cuál es la contraseña correcta que va a ser utilizada al inicio de la sesión. El usuario encontrará estos tipos de servicios más fáciles de usar, pero con respecto a la seguridad de los datos están al mismo nivel que los servicios en los cuales el o la usuaria misma debe introducir las contraseñas. El módulo suplementario es capaz también de recibir nuevas contraseñas procedentes del servidor y puede incluso ordenar nuevas contraseñas en caso necesario.
El módulo suplementario en el aparato telefónico puede soportar servicios simultáneos que requieran contraseñas de uso único. Con este fin, el módulo suplementario contiene un directorio de los servicios soportados (en suma, un directorio de servicios), el cual es utilizado para identificar un servicio que requiera contraseñas de uso único y encontrar la lista correcta de contraseñas y también encontrar la posición correcta dentro de la lista.
La mejor forma de realización de la invención es una estación móvil, como por ejemplo un teléfono GSM, cuyo módulo de identidad del abonado contiene una aplicación que utiliza los comandos del Juego de Herramientas de Aplicaciones del SIM para llevar a cabo la funcionalidad suplementaria anteriormente descrita. El mecanismo de transmisión de contraseñas utilizado en combinación con el establecimiento de una conexión de servicio entre la tarjeta SIM y el servidor consiste en el uso del número del abonado llamado, esto es el denominado identificador B. La aplicación sobre la tarjeta SIM utiliza el comando "Control de Llamada por SIM" tal como se define en la especificación TS GSM 11.14 y en la práctica la aplicación procesa cada número de abonado llamado, en otras palabras, compara el número de abonado llamado con los números almacenados en el directorio de servicios, y cuando detecta que la llamada es dirigida a uno de los números almacenados, añade al final del número telefónico un número requerido de dígitos adicionales en el cual está codificada la contraseña de uso único. Por ejemplo, cuando el usuario está haciendo una llamada al número 0800-XYZ-123456, la aplicación sobre la tarjeta SIM modificará el número a la forma 0800-XYZ-123456-KLMN. Los cuatro últimos dígitos (KLMN) del número modificado son la contraseña de uso único añadida por la tarjeta SIM.
El directorio de servicios puede ser implementado como un archivo especial sobre la tarjeta SIM. El archivo especial contiene una información que especifica los servicios soportados, sus datos de identificador y los nombres de los ficheros de las contraseñas que van a ser utilizadas en combinación con los servicios. Así mismo, para cada servicio, el directorio de servicios contiene un puntero que apunta a la posición correcta en la lista de contraseñas. La tabla 1 presenta un ejemplo de los elementos de información contenidos en el archivo especial.
Por ejemplo, el servicio 1 se identifica a partir del hecho de que el usuario está llamando al número 0800123. La aplicación sabe que tiene que añadir al final del número una contraseña de uso único, que se encuentra en el fichero 2FF5. En este caso, la contraseña que va a ser utilizada es la decimotercera de esté fichero.
TABLA 1 Directorio de servicios tal como se utiliza en una forma de realización de la invención
100
El servidor de la red de telecomunicaciones públicas recibe la contraseña de uso único en la señalización de la red telefónica. El servidor toma los cuatro últimos dígitos del identificador B y asume que constituyen una contraseña de uso único. El servidor compara la contraseña de uso único así obtenida con su propia información en cuanto a la siguiente contraseña del usuario. Esto se lleva a cabo por procedimientos conocidos en la actualidad.
Si el servicio requiere el uso de un nombre de usuario en un inicio de sesión de conexión con el servicio, el directorio de servicios puede contener los nombres de usuario almacenados para cada servicio. El nombre de usuario puede ser añadido a la señal de establecimiento de la conexión de la misma forma que la contraseña.
Para la transmisión de nuevas contraseñas entre el servidor y la aplicación de la invención sobre la tarjeta SIM, es posible utilizar el servicio SMS-PP de la red GSM. Si la tarjeta SIM envía una orden de nuevas contraseñas, esto se lleva a cabo utilizando el servicio SMS-PP/MO (Móvil Originado) y las contraseñas son transmitidas a la tarjeta SIM utilizando el servicio SMS/PP-MT.
La funcionalidad de la aplicación se divide entre tres bloques. El primer bloque, un bloque de agregación, reconoce la necesidad de añadir una contraseña de uso único y envía una solicitud para encontrar la contraseña a un bloque de búsqueda de contraseña. Una vez que el bloque de búsqueda ha encontrado la contraseña correcta, el bloque de agregación añade la contraseña de uso único que ha recibido al identificador B y permite que la llamada siga adelante desde el aparato telefónico.
En la mejor forma de realización de la invención, un bloque para agregar nuevas contraseñas funciona de forma completamente independiente de los otros bloques. En la práctica, controla el tráfico de Bajada de Datos del SMS congruente con el TS GSM 11.14 versión 5.1.0 recibido por la tarjeta SIM y detecta la aparición de nuevas contraseñas en la tarjeta. El bloque para añadir nuevas contraseñas almacena las nuevas contraseñas recibidas en el mensaje de Bajada de Datos SMS en un archivo especial apropiado en la tarjeta SIM y efectúa la apropiada adición en el directorio de servicios para que el bloque de búsqueda sea capaz de encontrar las nuevas contraseñas. Este fichero de nuevas contraseñas puede ser una combinación que contenga las últimas contraseñas no utilizadas del archivo anterior y las contraseñas completamente nuevas que se acaban de recibir.
La invención no está restringida al ejemplo aplicativo anteriormente descrito, sino que son posibles muchas variantes dentro del alcance de la idea inventiva definida por las reivindicaciones.

Claims (19)

1. Procedimiento para acceder a un servicio en un sistema de comunicación de datos, comprendiendo dicho sistema las etapas de:
proporcionar a un usuario de un servicio un conjunto de contraseñas de uso único para acceder a dicho servicio por medio de una red de telecomunicaciones y/o de datos,
establecer una conexión con un servidor que proporciona dicho servicio utilizando un dispositivo terminal,
transmitir una contraseña al servicio en el momento del inicio de sesión de conexión con dicho servicio,
identificar la contraseña en dicho servicio, y
permitir/denegar el acceso al servicio en base a la contraseña suministrada,
caracterizado porque el procedimiento comprende así mismo las etapas de:
enviar desde el servidor que proporciona el servicio hasta el dispositivo terminal un conjunto de contraseñas de uso único,
almacenar un conjunto de contraseñas de uso único en el dispositivo terminal,
seleccionar, mediante la utilización del dispositivo terminal, una contraseña requerida por un servicio predeterminado entre el conjunto de contraseñas almacenado en el inicio de sesión de la conexión con dicho servicio,
añadir automáticamente mediante la utilización del dispositivo terminal, dicha contraseña seleccionada a una señal de establecimiento de la conexión que va a ser transmitida en dicho inicio de sesión de la conexión desde el dispositivo terminal hasta el servidor que proporciona dicho servicio predeterminado.
2. Procedimiento de acuerdo con lo definido en la reivindicación 1, caracterizado porque las contraseñas utilizadas en un conjunto de contraseñas, son registradas.
3. Procedimiento de acuerdo con lo definido en las reivindicaciones 1 o 2, caracterizado porque el conjunto de contraseñas en el dispositivo terminal es actualizado desde el servidor por medio de la red de telecomunicaciones y/o de datos.
4. Procedimiento de acuerdo con lo definido en una cualquiera de las reivindicaciones 1 a 3, caracterizado porque una orden para un nuevo conjunto de contraseñas es automáticamente enviada al servidor una vez que el conjunto precedente de contraseñas ha sido agotado.
5. Procedimiento de acuerdo con lo definido en una cualquiera de las reivindicaciones 1 a 4, caracterizado porque varios grupos de contraseñas correspondientes a diferentes servicios son almacenados en el dispositivo terminal y, durante el establecimiento de la conexión, se selecciona el conjunto de contraseñas correspondientes al servicio al que se va a acceder en cada caso.
6. Sistema de Comunicación de Datos en el cual se proporciona a un usuario de un servicio un conjunto de contraseñas de uso único para acceder a un servicio por medio de una red de telecomunicaciones y/o de datos, comprendiendo dicho sistema:
un dispositivo terminal que comprende unos medios para enviar una contraseña al servicio de inicio de sesión de conexión con dicho servicio,
un servidor con el cual el dispositivo terminal establece una conexión, comprendiendo dicho servidor unos medios para identificar la contraseña y para permitir/denegar el acceso al servicio en base a la contraseña suministrada,
caracterizado porque el dispositivo terminal comprende así mismo:
unos medios para recibir del servidor que proporciona el servicio en el dispositivo terminal un conjunto de contraseñas de uso único,
unos medios de almacenaje para almacenar el conjunto de contraseñas de uso único,
unos medios de selección para seleccionar una contraseña requerida por un servicio predeterminado entre el conjunto almacenado de contraseñas en el inicio de sesión de conexión con dicho servicio, y
unos medios de adición para la adición automática de la contraseña seleccionada a una señal de establecimiento de la conexión que va a ser transmitida en dicho inicio de sesión de conexión desde el dispositivo terminal hasta el servidor que proporciona dicho servicio predeterminado.
7. Sistema de acuerdo con lo definido en la reivindicación 6, caracterizado porque el dispositivo terminal comprende unos medios para registrar las contraseñas utilizadas dentro del conjunto de contraseñas.
8. Sistema de acuerdo con lo definido en las reivindicaciones 6 o 7, caracterizado porque el servidor comprende unos medios para actualizar el conjunto de contraseñas en el dispositivo terminal por medio de la red de telecomunicaciones y/o de datos, y porque el dispositivo terminal comprende unos medios para recibir un conjunto de contraseñas.
9. Sistema de acuerdo con lo definido en una cualquiera de las reivindicaciones 6 a 8, caracterizado porque el dispositivo terminal comprende unos medios para ordenar automáticamente un nuevo conjunto de contraseñas desde el servidor después de que el conjunto previo de contraseñas ha sido agotado.
10. Sistema de acuerdo con lo definido en una cualquiera de las reivindicaciones 6 a 9, caracterizado porque el dispositivo terminal comprende unos medios para almacenar varios conjuntos de contraseñas correspondientes a varios servicios.
11. Sistema de acuerdo con lo definido en la reivindicación 10, caracterizado porque el dispositivo terminal comprende unos medios para seleccionar el conjunto de contraseñas correspondientes al servicio que va a ser utilizado en cada caso.
12. Sistema de acuerdo con lo definido en una cualquiera de las reivindicaciones 6 a 11, caracterizado porque el sistema de comunicación de datos comprende una red cableada y el dispositivo terminal es un terminal de comunicaciones, como por ejemplo un teléfono, dentro de una red cableada.
13. Sistema de acuerdo con lo definido en una cualquiera de las reivindicaciones 6 a 12, caracterizado porque el sistema de comunicación de datos comprende una red de comunicaciones móviles, como por ejemplo una red GSM y el dispositivo terminal es una estación móvil, como por ejemplo un teléfono GSM.
14. Sistema de acuerdo con lo definido en una cualquiera de las reivindicaciones 6 a 13, caracterizado porque el dispositivo terminal es un teléfono GSM, y porque los medios para utilizar dichas funciones de gestión de las contraseñas están dispuestos en un módulo de identidad del abonado, como por ejemplo una tarjeta SIM.
15. Sistema de acuerdo con lo definido en la reivindicación 14, caracterizado porque en el establecimiento de la conexión entre el módulo de identidad del abonado y el servidor, la transmisión de las contraseñas se efectúa haciendo uso del número del abonado llamado.
16. Sistema de acuerdo con lo definido en las reivindicaciones 14 o 15, caracterizado porque los medios de software del módulo de identidad del abonado están diseñados para identificar el servicio sobre la base de sus datos de identificador, como por ejemplo el número de teléfono, y para añadir un número de dígitos adicionales que constituyen una contraseña al final del número de teléfono del servicio durante el establecimiento de la llamada.
17. Sistema de acuerdo con lo definido en una cualquiera de las reivindicaciones 13 a 16, caracterizado porque el módulo de identidad del abonado está provisto de un directorio de servicios que contiene una información que especifica los servicios, los datos de identificador de los servicios y los nombres de los archivos de las contraseñas que van a utilizarse en combinación con los servicios.
18. Sistema de acuerdo con lo definido en la reivindicación 17, caracterizado porque el directorio de servicios está provisto de un puntero para cada servicio, puntero que ha sido dispuesto para apuntar la primera contraseña no utilizada dentro del conjunto de contraseñas y, después de que esta contraseña ha sido utilizada, desplazarse para señalar la contraseña no utilizada siguiente dentro de la secuencia.
19. Sistema de acuerdo con lo definido en una cualquiera de las reivindicaciones 13 a 18, caracterizado porque los medios para ordenar nuevas contraseñas y transmitirlas entre el servidor y el módulo de identidad del abonado comprenden el servicio de mensajes cortos (servicio de SMS-PP) de la red GSM.
ES98940289T 1997-08-27 1998-08-25 Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos. Expired - Lifetime ES2301207T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI973528A FI115686B (fi) 1997-08-27 1997-08-27 Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
FI973528 1997-08-27

Publications (1)

Publication Number Publication Date
ES2301207T3 true ES2301207T3 (es) 2008-06-16

Family

ID=8549436

Family Applications (1)

Application Number Title Priority Date Filing Date
ES98940289T Expired - Lifetime ES2301207T3 (es) 1997-08-27 1998-08-25 Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos.

Country Status (12)

Country Link
US (1) US6993666B1 (es)
EP (1) EP1008023B1 (es)
JP (1) JP4323089B2 (es)
CN (1) CN100390694C (es)
AT (1) ATE385584T1 (es)
AU (1) AU743967B2 (es)
CA (1) CA2301938C (es)
DE (1) DE69839090T2 (es)
DK (1) DK1008023T3 (es)
ES (1) ES2301207T3 (es)
FI (1) FI115686B (es)
WO (1) WO1999010793A1 (es)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19921524C2 (de) * 1999-05-10 2003-08-28 Giesecke & Devrient Gmbh Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
JP2001175540A (ja) 1999-12-22 2001-06-29 Nec Corp アクセス権管理システム、携帯端末、ゲートウェイおよびコンテンツサーバ
EP1239425A1 (en) 2001-03-06 2002-09-11 Sony International (Europe) GmbH Password database for a portable electronic device
US20020193142A1 (en) * 2001-05-14 2002-12-19 Bengt Stavenow System and method for controlling access to personal information
US7870228B2 (en) * 2001-10-26 2011-01-11 Research In Motion Limited System and method for remotely controlling mobile communication devices
JP3899918B2 (ja) * 2001-12-11 2007-03-28 株式会社日立製作所 ログイン認証方法およびその実施システム並びにその処理プログラム
US7483984B1 (en) 2001-12-19 2009-01-27 Boingo Wireless, Inc. Method and apparatus for accessing networks by a mobile device
US7571239B2 (en) 2002-01-08 2009-08-04 Avaya Inc. Credential management and network querying
US7768662B2 (en) * 2002-02-12 2010-08-03 Xerox Corporation System and method for controlling access
ATE313130T1 (de) * 2002-03-25 2005-12-15 Tds Todos Data System Ab System und verfahren zur benutzerauthentifizierung in einem digitalen kommunikationssystem
US20060168657A1 (en) * 2002-11-06 2006-07-27 Michael Baentsch Providing a user device with a set of a access codes
EP2355028B1 (en) * 2009-12-30 2018-09-05 SecurEnvoy Ltd Authentication apparatus
US8649766B2 (en) 2009-12-30 2014-02-11 Securenvoy Plc Authentication apparatus
US8549314B2 (en) 2010-04-29 2013-10-01 King Saud University Password generation methods and systems
ES2393368B1 (es) * 2011-01-11 2013-08-14 Telefónica, S.A. Método de identificación para acceder a servicios o aplicaciones de banda ancha móvil.
JP2013101496A (ja) * 2011-11-08 2013-05-23 Dainippon Printing Co Ltd 電子商取引支援システム
US10367642B1 (en) * 2012-12-12 2019-07-30 EMC IP Holding Company LLC Cryptographic device configured to transmit messages over an auxiliary channel embedded in passcodes
WO2015174932A1 (en) * 2014-05-14 2015-11-19 Pervouchine Vladimir A method and system for a low cost integrated connectionless pay-as-you-go device operation with user interface
FR3080927B1 (fr) * 2018-05-03 2024-02-02 Proton World Int Nv Authentification d'un circuit electronique

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU658459B2 (en) 1991-10-31 1995-04-13 Kwang Sil Lee Electronic identification system having remote automatic response capability and automatic identification method thereof
GB9321357D0 (en) 1993-10-15 1993-12-22 British Telecomm Personal identification systems
US5604803A (en) * 1994-06-03 1997-02-18 Sun Microsystems, Inc. Method and apparatus for secure remote authentication in a public network
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5717756A (en) * 1995-10-12 1998-02-10 International Business Machines Corporation System and method for providing masquerade protection in a computer network using hardware and timestamp-specific single use keys
FI112895B (fi) * 1996-02-23 2004-01-30 Nokia Corp Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi
US6006333A (en) * 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
US5812764A (en) * 1997-01-30 1998-09-22 International Business Machines Password management system over a communications network
US6223292B1 (en) * 1997-07-15 2001-04-24 Microsoft Corporation Authorization systems, methods, and computer program products

Also Published As

Publication number Publication date
CN100390694C (zh) 2008-05-28
FI115686B (fi) 2005-06-15
CN1269027A (zh) 2000-10-04
EP1008023A1 (en) 2000-06-14
WO1999010793A1 (en) 1999-03-04
JP4323089B2 (ja) 2009-09-02
EP1008023B1 (en) 2008-02-06
CA2301938A1 (en) 1999-03-04
US6993666B1 (en) 2006-01-31
ATE385584T1 (de) 2008-02-15
CA2301938C (en) 2009-02-03
AU8865798A (en) 1999-03-16
DK1008023T3 (da) 2008-05-13
DE69839090T2 (de) 2009-01-29
AU743967B2 (en) 2002-02-14
DE69839090D1 (de) 2008-03-20
FI973528A0 (fi) 1997-08-27
FI973528A (fi) 1999-02-28
JP2001514409A (ja) 2001-09-11

Similar Documents

Publication Publication Date Title
ES2301207T3 (es) Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos.
EP2222105B1 (en) Radio communications system and method
ES2292676T3 (es) Metodo y sistema para facilitar el acceso a una cuenta de correo electronico a traves de una red de comunicacon movil.
ES2244173T3 (es) Procedimiento para la conduccion asistida por terminal de un menu de servicios de valor añadido en sistemas de comunicacion movil.
JP5344903B2 (ja) 加入者のための端末と許可カード、通信ネットワーク、及び加入者に割り当てられたサービスプロファイルの変更方法
CN100399759C (zh) 在使无线公用网和专用网交互工作时提供数据服务的方法和***
US10050657B2 (en) System and method for pairing a UICC card with a particular mobile communications device
ES2225993T3 (es) Procedimiento de establecimiento de llamadas.
ES2316939T3 (es) Procedimiento de desbloqueo de un terminal de telecomunicaciones inalambrico de tipo telefono portatil.
ES2251023T3 (es) Procedimiento, dispositivo y sistema de telecomunicaciones para suministrar un juego constante de servicios a un usuario intinerante.
US20040043788A1 (en) Management of parameters in a removable user identity module
US10136307B2 (en) Method for providing multi number service
WO2016091414A1 (en) Managing network connectivity of a device comprising an embedded uicc
ES2329792T3 (es) Procedimiento para proporcionar tarjetas provistas de una identificacion en un terminal de telefonia movil.
ES2322019T3 (es) Procedimiento de autorizacion de acceso a una red celular de radiocomunicaciones a partir de un telefono movil, sistema de radiocomunicaciones y telefono simplificado asociados.
JP2017195455A (ja) 移動体通信システム、移動通信端末、制御システム及び通信制御方法
EP1881670A1 (en) Mobile communication terminal and method for authenticating data registration
KR20090056277A (ko) 이동통신 사업자 변경 방법 및 이동통신 사업자 설정 정보제공 방법
JP2872131B2 (ja) ページャ短縮コード加入者制御方式電子交換機システム
FI113332B (fi) Järjestelmä ja menetelmä sovelluksissa käytettävien salasanojen välittämiseksi ja tallentamiseksi
KR100423529B1 (ko) 이동 통신망에서 원격 서비스 제어 방법
KR100693568B1 (ko) 이동 통신 단말기의 통화중 전화 번호 송수신 방법
KR20100001069A (ko) 이동통신가입자에게 유선 전화 서비스를 제공하는 방법 및통신 시스템