FI105378B - Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi - Google Patents

Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi Download PDF

Info

Publication number
FI105378B
FI105378B FI980360A FI980360A FI105378B FI 105378 B FI105378 B FI 105378B FI 980360 A FI980360 A FI 980360A FI 980360 A FI980360 A FI 980360A FI 105378 B FI105378 B FI 105378B
Authority
FI
Finland
Prior art keywords
user
passwords
usernames
determining
password
Prior art date
Application number
FI980360A
Other languages
English (en)
Swedish (sv)
Other versions
FI980360A0 (fi
FI980360A (fi
Inventor
Timo Flinkkilae
Juha Sundell
Original Assignee
Helsingin Puhelin Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Helsingin Puhelin Oyj filed Critical Helsingin Puhelin Oyj
Priority to FI980360A priority Critical patent/FI105378B/fi
Publication of FI980360A0 publication Critical patent/FI980360A0/fi
Priority to DE19980458T priority patent/DE19980458T1/de
Priority to PCT/FI1999/000129 priority patent/WO1999043125A2/en
Publication of FI980360A publication Critical patent/FI980360A/fi
Priority to SE9903705A priority patent/SE520284C2/sv
Application granted granted Critical
Publication of FI105378B publication Critical patent/FI105378B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

105378
Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi
Keksinnön kohteena on patenttivaatimuksen 1 johdannon mu-5 kainen menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi.
Tietojärjestelmillä tarkoitetaan tässä esimerkiksi Internet-sivuja, näiden WWW-sivuja tai muita tietokantoi-10 hin perustuvia tietojärjestelmiä.
Nykyiset palvelut toimivat siten, että operaattori, esimerkiksi Internet-operaattori antaa asiakkailleen tunnukset kirjeitse tai myyntipisteessä kirjallisesti. Asiak-15 kaan unohtaessa tunnukset ne aktivoidaan uudelleen esimerkiksi myyntipisteessä päätteeltä.
Tunnetun tekniikan mukaisesti tunnusten tuottaminen fyysiseen mediaan on hidasta ja kallista. Asiakkaan tunnista-20 minen vaatii kirjeen tai käynnin myyntipisteessä. Tunnusten unohtaminen aiheuttaa operaattorille turhaa työtä. Prosessi on hidas asiakkaalle (posti, käynti myyntipisteessä) .
25 Keksintö perustuu siihen, että käyttäjä lähettää määrämuotoisen lyhytsanomaviestin, joka sisältää käyttäjätun-nustiedon ja salasanatiedon, ennalta määrättyyn palvelunumeroon, puhelinverkko tunnistaa viestin lähettäjän A-numeron perusteella ja määrittää kyseisen käyttäjän käyt-” 30 täjätunnuksen ja salasanatiedon lähetetyn lyhytsanoma- viestin mukaiseksi. Yhdessä keksinnön edullisessa suori- ψ tusmuodossa käyttäjä on matkapuhelinkäyttäjä, jolla on yksiselitteinen, esim. SIM-kortin PIN-koodi.
• 35 Täsmällisemmin sanottuna keksinnön mukaiselle menetelmäl le on tunnusomaista se, mikä on esitetty patenttivaati- 2 105378 muksen 1 tunnusmerkkiosassa.
Keksinnön avulla saavutetaan huomattavia etuja.
5 Ei tarvita lainkaan fyysisen median kuten kirjeen tuottamista. Asiakkaan tunnistaminen perustuu tyypillisesti SIM-kortin PIN-koodiin ja A-numeroon. Ei tarvita postituksia ja myyntipisteissä käyntejä. Tunnusten unohtaminen ei aiheuta operaattorille mitään toimenpiteitä, asiakas 10 aktivoi tunnukset itse uudelleen. Tunnusten hankkiminen on asiakkaalle mahdollisimman nopea toimenpide, sen voi tehdä milloin tahansa on-line periaatteella.
Käyttäjä voi vapaasti valita tietyissä rajoissa salasanan 15 ja käyttäjätunnuksen. Käyttäjä voi itse aktivoida tunnukset uudelleen kun käyttäjä on unohtanut käyttäjätunnuksen ja/tai salasanan. Palvelu on oleellisesti helppokäyttöisempi kuin nykyiset saman ongelmat ratkaisevat palvelut. Käyttäjä voi muuttaa tunnuksia niin usein kuin 20 haluaa ja operaattori tietää koko ajan A-numerosta todellisen käyttäjän.
Keksintöä ryhdytään seuraavassa lähemmin tarkastelemaan oheisten kuvioiden mukaisten suoritusesimerkkien avulla.
25
Kuvio 1 esittää vuokaaviona yhtä keksinnön mukaista menetelmää .
Kuvio 2 esittää lohkokaaviona yhtä keksinnön mukaista t ·: 30 järjestelmää. , \
Keksinnön avulla esimerkiksi matkapuhelinoperaattori (GSM-900/1800) voi jakaa käyttäjätunnuksia ja salasanoja itsepalveluperiaatteella esimerkiksi WWW-sivuille, jotka 35 vaativat käyttäjätunnuksen ja salasanan. Keksinnön tarkoituksena on oleellisesti nopeuttaa asiakkaan saamaa 105378 3 palvelua ja oleellisesti vähentää operaattorin työmäärää ja kustannuksia tunnusten jakelussa ja ylläpidossa. Operaattorin asiakas (tai mahdollisesti operaattori itse) hoitaa tunnusten jakelun ja ylläpidon itsepalveluna.
5 Erityisen edullisesti keksintö soveltuu esimerkiksi matkapuhelinoperaattorin omien WWW-sivujen käyttäjätunnusten jakoon, jolloin kyseisillä WWW-sivuilla voi olla toteutettuna esimerkiksi Internet-pohjainen tekstiviesti-palvelu. Tehokkaan käyttäjätunnus- ja salasanavalvonnan 10 avulla voidaan asiakkaille tarjota vapaa tekstiviestin lähetysmahdollisuus siten, että lähettäjän identiteetti pystytään käyttäjätunnuksen avulla ongelmatapauksissa määrittelemään.
15 Keksinnön mukainen palvelu toimii kuvion 1 mukaan seuraavasti :
Esimerkiksi matkapuhelimessa muodostetaan määrämuotoinen tekstiviesti (SMS-viesti) lohkossa 1, joka lohkossa 2 20 lähetetään palvelunumeroon abcdef. Viestin sisältö on esimerkiksi KKK.SERV username password. Tämä viesti reititetään palvelimelle, joka tunnistaa KKK.SERV avainsanoista palvelun ja lähettäjän A-numerosta asiakkaan sekä käynnistää palvelimella prosessin, joka päivittää 25 WWW-serverin käyttäjätietokantaa lohkon 3 mukaisesti.
Päivitysprosessi tarkistaa username ja password-tietojen kelpoisuuden ennalta määrättyjen sääntöjen mukaan ja avaa tai päivittää tunnukset WWW-serverin käyttäjätietokantaan *1' : 30 sekä palauttaa käyttäjälle tekstiviestinä kuittauksen matkapuhelimeen. Kuittauksessa kerrotaan onko ehdotettuja * tunnuksia hyväksytty vai ei ja miksi ei lohkon 4 mukaisesti .
• 35 Keksinnön mukaisen palvelun tekninen toteutusperiaate on kuvion 2 mukaisesti sellainen, että matkapuhelinverkon 10 105378 4 (GSM-900/1800) verkon tekstiviestikeskukseen 13 (SMSC) on liitetty datayhteydellä (TCP/IP, X.25) palvelin 14, joka osaa vastaanottaa ja lähettää tekstiviestejä puheli-mista/puhelimiin 12. Palvelin 14 puolestaan päivittää 5 internet-verkon 11 WWW-palvelimen 15 tietokantaa.
Palvelin 14 saa jokaisesta puhelimesta 12 lähetetystä tekstiviestistä lähettäjän A-numeron ja kirjoitetun viestin. A-numeron avulla voidaan rajata palvelu vain tie-10 tyille asiakkaille, esimerkiksi kaikille operaattorin asiakkaille.
Matkapuhelinverkkojen lisäksi keksintö soveltuu myös digitaaliselle lankaverkolle, joka kykenee välittämään 15 tekstiviestejä. Tällöin rajoituksena on tietoturvallisuus, koska ainoastaan A-tilaajaidentiteetti on käytettävissä viestin lähettäjän tunnistamiseksi.
*

Claims (2)

5 105378
1. Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi käyttäjille digitaalisen 5 puhelinverkon avulla (10), tunnettu siitä, että käyttäjältä vastaanotetaan määrämuotoinen 10 lyhytsanomaviesti, joka sisältää käyttäjätunnus- tiedon ja salasanatiedon, ennalta määrättyyn pa1ve1unumeroon, - puhelinverkko (10) tunnistaa viestin lähettä-15 jän A-numeron perusteella ja määrittää kyseisen käyttäjän käyttäjätunnuksen ja salasanatiedon lähetetyn lyhytsanomaviestin mukaiseksi.
2. Patenttivaatimuksen 1 mukainen menetelmä WWW-sivujen 20 käyttäjätunnusten ja salasanojen määrittämiseksi digitaalisessa matkapuhelinverkossa, tunnettu siitä, että puhelinverkko (10) tunnistaa käyttäjän PIN-koodin ja WWW-palvelun tuottaja lähettää paluutietona hyväksynnän käyttäjätunnuksesta ja salasanasta. * · » 105378 6
FI980360A 1998-02-17 1998-02-17 Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi FI105378B (fi)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI980360A FI105378B (fi) 1998-02-17 1998-02-17 Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi
DE19980458T DE19980458T1 (de) 1998-02-17 1999-02-17 Verfahren zum Bestimmen von Benutzerkennungen und Paßwörtern in Datensystemen
PCT/FI1999/000129 WO1999043125A2 (en) 1998-02-17 1999-02-17 Method for defining user identification codes and passwords in information systems
SE9903705A SE520284C2 (sv) 1998-02-17 1999-10-15 Förfarande för bestämning av användaridentiteter och lösenord i datasystem

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI980360A FI105378B (fi) 1998-02-17 1998-02-17 Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi
FI980360 1998-02-17

Publications (3)

Publication Number Publication Date
FI980360A0 FI980360A0 (fi) 1998-02-17
FI980360A FI980360A (fi) 1999-08-18
FI105378B true FI105378B (fi) 2000-07-31

Family

ID=8550894

Family Applications (1)

Application Number Title Priority Date Filing Date
FI980360A FI105378B (fi) 1998-02-17 1998-02-17 Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi

Country Status (4)

Country Link
DE (1) DE19980458T1 (fi)
FI (1) FI105378B (fi)
SE (1) SE520284C2 (fi)
WO (1) WO1999043125A2 (fi)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010048798A (ko) * 1999-11-29 2001-06-15 서평원 음성정보 처리장치에서의 가입자 인증방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5148474A (en) * 1991-08-21 1992-09-15 Nancy Haralambopoulos Interactive value-added telecommunications system and method
FI107678B (fi) * 1992-11-11 2001-09-14 Sonera Smarttrust Oy Matkapuhelinjärjestelmä
WO1997046933A1 (en) * 1996-06-03 1997-12-11 Electronic Data Systems Corporation Automated password reset

Also Published As

Publication number Publication date
SE520284C2 (sv) 2003-06-17
SE9903705L (sv) 1999-10-15
FI980360A0 (fi) 1998-02-17
SE9903705D0 (sv) 1999-10-15
WO1999043125A2 (en) 1999-08-26
DE19980458T1 (de) 2000-06-21
WO1999043125A3 (en) 1999-09-30
FI980360A (fi) 1999-08-18

Similar Documents

Publication Publication Date Title
US7369865B2 (en) System and method for sending SMS and text messages
US7065341B2 (en) User authentication apparatus, controlling method thereof, and network system
US20190129671A1 (en) Method of sharing cloud printer in a cloud print system, cloud server, and cloud print system
EP2082558B1 (en) System and method for authenticating remote server access
US7698566B1 (en) Location-based voice-print authentication method and system
FI109756B (fi) Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
FI109505B (fi) Pankkipalvelujen käyttö digitaalisessa solukkoradiojärjestelmässä
US7142840B1 (en) Method and system for multi-network authorization and authentication
EP1221272B1 (en) A method and system for protecting a user identifier
JP2007521580A (ja) 個別化およびアイデンティティ管理のための方法および装置
WO2001091400A2 (en) A system and user interface for managing users and services over a wireless communications network
RU2260924C2 (ru) Способ упрощенной замены sim-карты у абонентов цифровой сети мобильной связи
US11165768B2 (en) Technique for connecting to a service
US20070192838A1 (en) Management of user data
US7898989B2 (en) Call-number based customer identification method for personalizable internet portals
US20020155828A1 (en) Service configuration in a mobile network
FI105378B (fi) Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi
US20070204015A1 (en) Apparatus For Mediating In Management Orders
GB2547231A (en) Apparatus, method and computer program product for use in authenticating a user
CN110545526A (zh) 移动通信控制方法
WO2009046758A1 (en) Method, apparatuses and computer programs for linking information of a user between servers providing authentication assertions
WO2002049380A1 (en) Mobile positioning using encrypted id in data network messages and using aliases in connection with location based service applications
WO2012041781A1 (en) Fraud prevention system and method using unstructured supplementary service data (ussd)
CN114554427B (zh) 一种5g消息处理方法、装置、设备及计算机存储介质
CN107343278B (zh) 通过语音呼叫进行号码验真业务的实现方法