FI115686B - Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä - Google Patents

Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä Download PDF

Info

Publication number
FI115686B
FI115686B FI973528A FI973528A FI115686B FI 115686 B FI115686 B FI 115686B FI 973528 A FI973528 A FI 973528A FI 973528 A FI973528 A FI 973528A FI 115686 B FI115686 B FI 115686B
Authority
FI
Finland
Prior art keywords
passwords
service
password
terminal
server device
Prior art date
Application number
FI973528A
Other languages
English (en)
Swedish (sv)
Other versions
FI973528A0 (fi
FI973528A (fi
Inventor
Tuomo Hokkanen
Janne Linkola
Original Assignee
Teliasonera Finland Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teliasonera Finland Oyj filed Critical Teliasonera Finland Oyj
Publication of FI973528A0 publication Critical patent/FI973528A0/fi
Priority to FI973528A priority Critical patent/FI115686B/fi
Priority to CNB988086743A priority patent/CN100390694C/zh
Priority to DK98940289T priority patent/DK1008023T3/da
Priority to PCT/FI1998/000653 priority patent/WO1999010793A1/en
Priority to JP2000508046A priority patent/JP4323089B2/ja
Priority to DE69839090T priority patent/DE69839090T2/de
Priority to AU88657/98A priority patent/AU743967B2/en
Priority to CA002301938A priority patent/CA2301938C/en
Priority to ES98940289T priority patent/ES2301207T3/es
Priority to AT98940289T priority patent/ATE385584T1/de
Priority to EP98940289A priority patent/EP1008023B1/en
Publication of FI973528A publication Critical patent/FI973528A/fi
Priority to US09/513,704 priority patent/US6993666B1/en
Application granted granted Critical
Publication of FI115686B publication Critical patent/FI115686B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Liquid Crystal Substances (AREA)
  • Television Signal Processing For Recording (AREA)
  • Meter Arrangements (AREA)

Description

i 115686 MENETELMÄ PALVELUN KÄYTTÄMISEKSI TIETOLIIKENNEJÄRJESTELMÄSSÄ JA TIETOLIIKENNEJÄRJESTELMÄ
Keksinnön kohteena on patenttivaatimuksen 1 5 johdanto-osassa määritelty menetelmä. Edelleen keksinnön kohteena on patenttivaatimuksen 6 johdanto-osassa määritelty järjestelmä.
Monet yleisessä televerkossa tai muissa dataverkoissa tarjottavat palvelut edellyttävät käyttäjän 10 luotettavaa tunnistamista. Tällaisia ovat esimerkiksi pankkipalvelut. Palveluun saattaa liittyä merkittäviä taloudellisia vaikutuksia ja palvelun tarjoaja haluaa tällöin varmistua käyttäjän identiteetistä ennen kuin hän tarjoaa palvelun.
15 Hyvin usein, esimerkiksi juuri pankkipalvelu jen yhteydessä, käyttäjä tunnistetaan salasanojen avulla. Tavallisesti nämä salasanat ovat kertakäyttöisiä. Palvelun tarjoaja, tai hänen valtuuttamansa tun-*·· nistava taho, on antanut käyttäjälle etukäteen joukon ·.'·. 20 salasanoja (esimerkiksi nelinumeroisia lukuja), joista ' asiakas palveluja tarvitessaan käyttää aina yhden. Kun ·’ salasanat alkavat loppua, palvelun tarjoaja (tai hänen ·', valtuuttamansa taho) lähettää käyttäjälle listan uusia salasanoja. Täten käyttäjällä on hallussa aina riittä-25 västi salasanoja lähitulevaisuuden tarpeita silmällä pitäen.
Aiemmin tunnetuille ratkaisuille on tyypillistä se, että asiakas joutuu syöttämään kertakäyttöi-; ’· sen salasanan käsin palvelinlaitteelle kytkeytyessään.
v 30 Usein tämä tapahtuu esimerkiksi puhelin kojeen näppäi miä painelemalla, jotka aiheuttavat tiedon välittymi-!.! sen palvelimelle äänitaajuuslähetystä, ns. DTMF- koodeja (dual tone multifrequency), käyttämällä. On ; myös monia muita tunnettuja salasanan välitysmetodeja, 35 kuten esimerkiksi GSM-verkon lyhytviestipalvelu. (GSM,
Global System for Mobile Communications, GSM-verkolla tarkoitetaan tässä esityksessä mitä tahansa GSM- 2 115686 spesifikaatioihin perustuvaa matkaviestinverkkoa.) Olennaista kuitenkin on nimenomaan se, että käyttäjän täytyy ne itse käsin syöttää. Tämä on käyttäjän kannalta usein varsin hankalaa.
5 Toinen aikaisemmin tunnetuille ratkaisuille tyypillinen piirre on, että palvelun tarjoaja joutuu lähettämään uudet salasanat melko epäturvallista tiedonsiirtomekanismia käyttäen. Yleisimmin käytössä oleva metodi on posti. Ongelmana on, että salasanat si-10 sältävä kirje voi joutua vääriin käsiin.
Keksinnön tarkoituksena on poistaa edellä mainitut ongelmat.
Erityisesti keksinnön tarkoituksena on tuoda esiin täysin uudentyyppinen menetelmä ja järjestelmä 15 salasanojen siirtämiseksi käyttäjän puhelinlaitteen ja palvelinlaitteen välillä.
Edelleen keksinnön tarkoiuksena on helpottaa salasanoja tarvitsevien palvelujen käyttöä vähentämäl-lä käyttäjän interaktiota vaativien rutiinien lukumää-20 rää kyseisten palveluiden käytön yhteydessä tekemättä : .· kompromisseja palveluiden turvallisuuden suhteen.
··’· Keksinnön mukaiselle menetelmälle on tunnus- !, * omaista se, mitä on esitetty patenttivaatimuksessa 1.
*, , Keksinnön mukaiselle järjestelmälle on tunnusomaista v ' 25 se, mitä on esitetty patenttivaatimuksessa 6.
Keksinnön mukaisessa menetelmässä palvelun käyttämiseksi tietoliikennejärjestelmässä, jossa palvelun tarjoaja antaa palvelun käyttäjälle joukon ker-takäyttöisiä salasanoja, joita käyttäen käyttäjä pää-30 see käyttämään palvelua tele- ja/tai dataverkon välityksellä, päätelaitteella luodaan yhteys palvelinlaitteeseen ja lähetetään salasana palveluun kytkeydyttäessä, tunnistetaan salasana ja sallitaan ja/tai este- • · tään palvelun käyttö annetun salasanan perusteella.
35 Keksinnön mukaisesti menetelmässä tallennetaan päätelaitteeseen salasanajoukko, valitaan oikea salasana tallennetusta salasanajoukosta ennalta määrättyyn I · · 3 115686 palveluun kytkeydyttäessä, ja liitetään salasana automaattisesti päätelaitteesta palvelinlaitteeseen siirrettävään yhteydenottosignaaliin.
Vastaavasti keksinnön mukaisesti järjestel-5 mässä päätelaitteeseen kuuluu välineet salasanajoukon tallentamiseksi ja oikean salasanan valitsemiseksi tallennetusta salasanajoukosta ennalta määrättyyn palveluun kytkeydyttäessä salasanan automaattiseksi liittämiseksi päätelaitteesta palvelinlaitteeseen siirret-10 tävään yhteydenottosignaaliin.
Keksinnön etuna on, että se tuo esiin täysin uudentyyppisen salasanojen siirtomekanismin käyttäjän puhelinlaitteen ja palvelinlaitteen välillä. Edelleen keksinnön etuna on, että se helpottaa salasanoja tar-15 vitsevien palvelujen käyttöä vähentämällä käyttäjän interaktiota vaativien rutiinien lukumäärää kyseisten palveluiden käytön yhteydessä. Tämä tehdään ilman kompromisseja palveluiden turvallisuudessa.
Menetelmän eräässä sovelluksessa kirjataan :*·, 20 salasana joukosta käytetyt salasanat.
« : Menetelmän eräässä sovelluksessa päivitetään ;·,· päätelaitteessa olevaa salasanajoukkoa palvelinlait- ’ teelta tele- ja/tai dataverkon välityksellä.
• . Menetelmän eräässä sovelluksessa tilataan uu- 25 si salasanajoukko automaattisesti palvelinlaitteelta edellisen salasanajoukon tultua käytetyksi.
Menetelmän eräässä sovelluksessa tallennetaan päätelaitteeseen useita eri palveluja vastaavia sala-, . sanajoukkoja, ja valitaan yhteydenmuodostuksessa kul- *.· 30 loistakin käytettävää palvelua vastaava salasanajouk- • · ko.
> Järjestelmän eräässä sovelluksessa päätelait- > * · teeseen kuuluu välineet salasana joukon käytettyjen sa-\ lasanojen kirjaamiseksi.
35 Järjestelmän eräässä sovelluksessa palvelin laitteeseen kuuluu välineet salasanajoukon päivittämiseksi päätelaitteelle tele- ja/tai dataverkon välityk 4 115686 sellä, ja että päätelaitteeseen kuuluu välineet sala-sanajoukon vastaanottamiseksi.
Järjestelmän eräässä sovelluksessa päätelaitteeseen kuuluu välineet uuden salasanajoukon automaat-5 tiseksi tilaamiseksi palvelinlaitteelta edellisen sa-lasanajoukon tultua käytetyksi.
Järjestelmän eräässä sovelluksessa päätelaitteeseen kuuluu välineet useita eri palveluja vastaavien salasanajoukkojen tallentamiseksi.
10 Järjestelmän eräässä sovelluksessa päätelait teeseen kuuluu välineet kulloistakin käytettävää palvelua vastaavan salasanajoukon valitsemiseksi.
Järjestelmän eräässä sovelluksessa tietoliikennejärjestelmään kuuluu kiinteä verkko ja päätelaite 15 on kiinteän verkon telepäätelaite, kuten puhelin.
Järjestelmän eräässä sovelluksessa tietoliikenne-järjestelmään kuuluu matkaviestinverkko, kuten GSM-verkko, ja päätelaite on matkaviestin, kuten GSM-puhelin.
t 20 Järjestelmän eräässä sovelluksessa päätelaite ,* on GSM-puhelin, ja että välineet mainittujen salasanojen hallintatoimintojen käyttämiseksi on järjestetty tilaa-ja-identiteettimoduliin, kuten SIM-korttiin.
• I Järjestelmän eräässä sovelluksessa tilaaja- 25 identiteettimodulin ja palvelinlaitteen välisessä yhte ydenmuodostuksessa salasanojen välitys on järjestetty soitetun tilaajanumeron avulla.
Järjestelmän eräässä sovelluksessa tilaaja-;'·, identiteettimodulin ohjelmavälineet on järjestetty tuns' 30 nistamaan palvelun sen tunnistetiedon, kuten puhelinnu meron, perusteella, ja lisäämään yhteydenmuodostuksessa palvelun puhelinnumeron loppuun joukon lisänumeroita, • · · jotka muodostavat salasanan.
t * Järjestelmän eräässä sovelluksessa tilaaja-35 identiteettimoduliin on järjestetty palveluhakemisto, joka sisältää tiedot palveluista, palvelujen tunniste- 5 115686 tiedoista ja palvelujen yhteydessä käytettävien salasa-natiedostojen nimistä.
Järjestelmän eräässä sovelluksessa palveluhakemistoon on järjestetty kutakin palvelua varten osoi-5 tin, joka on järjestetty osoittamaan salasanajoukon ensimmäistä käyttämätöntä salasanaa ja ko. salasanan tultua käytetyksi siirtymään osoittamaan järjestyksessä seuraavaa käyttämätöntä salasanaa.
Järjestelmän eräässä sovelluksessa välinei-10 siin uusien salasanojen tilaamiseksi ja niiden siirtämiseksi palvelinlaitteen ja tilaajaidentiteettimodulin välillä kuuluu GSM-verkon lyhytsanomapalvelu (SMS-PP-palvelu).
Seuraavassa keksintöä selostetaan yksityis-15 kohtaisesti sovellutusesimerkin avulla.
Keksintö perustuu siihen, että puhelinkojees -sa on toiminnallisuuden mahdollistava lisämoduuli (fyysinen tai looginen) , joka luo palveluun liittyvän .'·: yhteydenoton yhteydessä puhelinkojeen ja palvelinlait- ; 20 ten väliseen liikennöintiin lisäsignaaleja ja/tai pu- • : helinkojeen ja palvelinlaitteen välisen liikennöintiin lisäkenttiä ja/tai komponentteja tai vastaavia, joissa kertakäyttöinen salasana siirretään. Tämä tapahtuu automaattisesti käyttäjän asiaa huomaamatta. Moduuli pi-25 tää kirjaa kulloinkin käytetyistä salasanoista ja tuntee täten, mikä on oikea salasana kullakin kytkeyty-miskerralla. Käyttäjä kokee tällaiset palvelut helpom-' " pina käyttää, kuitenkin ne ovat tietoturvaltaan samaa '.· tasoa niiden palveluiden kanssa, joissa käyttäjän täy- . .·. 30 tyy itse syöttää salasanat. Lisämoduuli osaa myös vas taanottaa uudet salasanat palvelinlaitteelta sekä se osaa tarvittaessa jopa tilata uudet salasanat.
; '· Puhelinkojeessa oleva lisämoduuli voi tukea ’,'·[ useita yhtäaikaisia kertakäyttöisiä salasanoja tarvit- 35 sevia palveluita. Tätä varten lisämoduulissa on ns. tuettujen palvelujen hakemisto (lyhyemmin: palveluhakemisto) , jonka avulla kertakäyttöisiä salasanoja tar 6 115686 vitseva palvelu tunnistetaan ja jonka avulla löydetään myös oikea salasanojen lista ja jonka avulla myös oikea paikka kyseisestä listasta löydetään.
Keksinnön paras toteutusmuoto on matkavies-5 tin, kuten GSM-puhelin, jonka tilaajaidentiteettimoduu-lissa eli SIM-kortilla sijaitseva SIM Application Toolkit -komentoja käyttävä sovellus saa kuvatun lisä-toiminnallisuuden aikaan. SIM-kortin ja palvelinlaitteen välisen palveluyhteyden muodostuksen yhteydessä 10 käytettävä salasanojen välitysmekanismi on soitetun tilaajanumeron eli ns. B-tunnisteen käyttö. SIM-kortilla oleva sovellus käyttää TS GSM 11.14 spesifikaatiossa määriteltyä Call Control by SIM -komentoa ja käytännössä sovellus käsittelee jokaisen 15 soitetun tilaajanumeron eli vertaa sitä palveluhakemistoon tallennettuihin numeroihin ja havaitessaan pu-helun suuntautuvan johonkin tallennetuista numeroista lisää puhelinnumeron loppuun tarvittavan määrän lisänumerolta, joihin kertakäyttöinen salasana on koodat-;·· 20 tu. Kun esimerkiksi soittaja yrittää soittaa numeroon 0800-XYZ-123456, SIM-kortilla sijaitseva sovellus muuttaakin numeron muotoon 0800-XYZ-123456-KLMN. Muu-.·' ·' tetun numeron neljä viimeistä numeroa (KLMN) ovat SIM- kortin lisäämä kertakäyttöinen salasana.
25 Palveluhakemisto voi olla toteutettu erikois- tiedostona SIM-kortilla. Erikoistiedosto sisältää tie-: , don tuetuista palveluista, näiden tunnistetiedoista ja palveluiden yhteydessä käytettävien salasanatiedosto-jen nimistä. Lisäksi palveluhakemisto sisältää kunkin : : · 30 palvelun osalta osoittimen siihen kohtaan, jossa sala- : sanojen käytössä ollaan. Taulukossa l on esitetty esi merkki kyseisessä tiedostossa sijaitsevista informaa-’’ tioelementeistä.
Esimerkiksi palvelu 1 tunnistetaan siitä, et-35 tä käyttäjä soittaa numeroon 0800123. Sovellus tietää tällöin, että numeron loppuun tulee lisätä kertakäyttöinen salasana, joka löytyy tiedostosta 2FF5. Tällä 7 115686 kertaa käytettävä salasana on kyseisen tiedoston kolmastoista salasana.
Palvelutun- Metodi Metodiin Salasana- Osoitin Salasanojen niste liittyvät tiedoston kokonais- tunnisteet nimi määrä 1 ; BID 0800123 2FF5 13 100 2 BID 0800456 2FF4 11 100 3 SMS SMSC:+02 2FF6 2 9 0202800 BID :8756 5
Taulukko 1 Keksinnön eräässä toteutusmuodossa käytetty palveluhakemisto
Yleisessä televerkossa sijaitseva palvelin-10 laite saa tiedon kertakäyttöisestä salasanasta puhelinverkon signaloinnissa. Palvelinlaite ottaa B-tunnisteen neljä viimeistä numeroa ja olettaa ne käyt-,· ; täjän kertakäyttöiseksi salasanaksi. Palvelinlaite • ' vertaa saamaansa kertakäyttöistä salasanaa omaan tie- 15 toonsa käyttäjän seuraavasta salasanasta. Tämä tapahtuu jo nykyisin tunnetuin menetelmin.
Jos palvelu vaatii käyttäjätunnuksen käyttämistä palveluun kytkeydyttäessä, palveluhakemistossa voi olla tallennettuna myös käyttäjätunnukset kullekin 20 palvelulle. Käyttäjätunnus voidaan lisätä yhteydenot-tosignaaliin samaan tapaan kuin salasana.
Uusien salasanojen siirtoon palvelinlaitteen ja SIM-kortilla sijaitsevan keksinnön mukaisen sovelluksen välillä voidaan käyttää GSM-verkon SMS-PP pal-25 velua. Mahdollinen SIM-kortilta tuleva uusien salasanojen tilaus tapahtuu SMS-PP/MO (Mobile Originated) -palvelulla ja salasanojen siirto SIM-kortille tapahtuu SMS/PP-MT -palvelua hyväksi käyttäen.
Sovelluksen toiminnallisuus jakautuu kolmen 30 lohkon kesken. Ensimmäinen lohko, lisääjälohko, tun- 8 115686 nistaa kertakäyttöisen salasanan lisäystarpeen ja välittää salasanan etsimispyynnön salasananetsintäloh-kolle. Kun etsintälohko on löytänyt oikean salasanan lisääjälohko lisää saamansa kertakäyttöisen salasanan 5 B-tunnisteeseen ja päästää puhelun etenemään puhelin-kojeesta ulos.
; Salasanojen etsintälohko saa lisääjälohkolta tiedon salasanan etsintätarpeesta. Salasanan etsintälohko käyttää hyväkseen palveluhakemistoa ja hakee oi-10 kean salasanan palveluhakemiston osoittamasta paikasta. Etsintälohko palauttaa etsimässä salasana lisäys-lohkolle .
Uusien salasanojen lisäyslohko toimii keksinnön parhaassa toteutusmuodossa muista lohkoista täysin 15 riippumattomasti. Käytännössä se tarkkailee SIM- kortille tulevaa TS GSM 11.14 versio 5.1.0 mukaista SMS data Download -liikennettä ja havaitsee uusien sa-,·. ; lasanojen tupsahtamisen kortille. Uusien salasanojen lisäyslohko tallettaa SMS Data Download -sanomassa 20 tulleet uudet salasanat sopivaan erikoistiedostoon · SIM-kortille ja tekee asianmukaisen lisäyksen palvelu- : * hakemistoon, jotta salasanojen etsintälohko löytää uu- .· ’ det salasanat. Tämä uusi salasanatiedosto saattaa olla yhdistelmä, joka sisältää edellisen tiedoston viimei-25 siä käyttämättömiä salasanoja ja juuri saapuneita kokonaan uusia salasanoja.
Keksintöä ei rajata pelkästään edellä esitettyä sovellutusesimerkkiä koskevaksi, vaan monet muun-. nokset ovat mahdollisia pysyttäessä patenttivaatimus- 30 ten määrittelemän keksinnöllisen ajatuksen puitteissa.

Claims (17)

115686
1. Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä, jossa palvelun käyttäjälle annetaan joukko kertakäyttöisiä salasanoja, joita käyttäen 5 käyttäjä pääsee käyttämään palvelua tele- ja/tai dataverkon välityksellä, ja jossa menetelmässä: - tallennetaan päätelaitteeseen salasanajoukko; - valitaan oikea salasana tallennetusta salo lasanajoukosta ennalta määrättyyn palveluun kytkeydyttäessä; - välitetään valittu salasana palvelinlait teeseen; - tunnistetaan salasana; ja 15. sallitaan ja/tai estetään palvelun käyttö annetun salasanan perusteella, tunnettu siitä, että menetelmä edelleen käsittää: - liitetään salasana automaattisesti pääte laitteesta palvelinlaitteeseen muodostettavan yhtey- 20 denottosignaalin puhelinnumerovalintaan; ja - tilataan uusi salasanajoukko automaattisesti palvelinlaitteelta edellisen salasanajoukon tultua : käytetyksi.
: ; 2. Patenttivaatimuksen 1 mukainen menetelmä, 25 tunnettu siitä, että kirjataan salasanajoukosta käytetyt salasanat.
!. 3. Patenttivaatimuksen 1 tai 2 mukainen mene- / telmä, tunnettu siitä, että päivitetään pääte- ' - * laitteessa olevaa salasanajoukkoa palvelinlaitteelta 30 tele- ja/tai dataverkon välityksellä.
4. Jonkin patenttivaatimuksista 1-3 mukainen menetelmä, tunnettu siitä, että tallennetaan : päätelaitteeseen useita eri palveluja vastaavia sa- lasanajoukkoja, ja valitaan yhteydenmuodostuksessa kul-, 35 loistakin käytettävää palvelua vastaava salasanajouk- ; ‘: ko. 115686 ίο
5. Tietoliikennejärjestelmä, jossa palvelun käyttäjälle annetaan joukko kertakäyttöisiä salasanoja, joita käyttäen käyttäjä pääsee käyttämään palvelua tele- ja/tai dataverkon välityksellä, ja johon järjes- 5 telmään kuuluu: - käyttäjän päätelaite, jossa on välineet sa-lasanajoukon tallentamiseksi ja oikean salasanan valitsemiseksi tallennetusta salasanajoukosta ennalta määrättyyn palveluun kytkeydyttäessä, välineet valitun 10 salasanan välittämiseksi palvelinlaitteeseen; ja - palvelinlaite, johon päätelaite luo yhteyden ja johon palvelinlaitteeseen kuuluu välineet salasanan tunnistamiseksi ja palvelun käytön sallimiseksi ja/tai estämiseksi annetun salasanan perusteella, 15 tunnettu siitä, että päätelaitteeseen kuuluu välineet salasanan automaattiseksi liittämiseksi päätelaitteesta palvelinlaitteeseen muodostettavan yhteydenottosignaalin puhelinnumerovalintaan; ja - päätelaitteeseen kuuluu välineet uuden sa- 20 lasanajoukon automaattiseksi tilaamiseksi palvelin laitteelta edellisen salasanajoukon tultua käytetyksi.
6. Patenttivaatimuksen 5 mukainen järjestel- : mä, tunnettu siitä, että päätelaitteeseen kuuluu : : välineet salasanajoukon käytettyjen salasanojen kir- ; ·, 25 jäämiseksi. j."
* 7. Patenttivaatimuksen 5 tai 6 mukainen jär- ‘ jestelmä, tunnettu siitä, että palvelinlaittee- ’ seen kuuluu välineet salasanajoukon päivittämiseksi ' päätelaitteelle tele- ja/tai dataverkon välityksellä, 30 ja että päätelaitteeseen kuuluu välineet salasanajou- ' kon vastaanottamiseksi.
: 8. Jonkin patenttivaatimuksista 5-7 mukainen . järjestelmä, tunnettu siitä, että päätelaittee- ; seen kuuluu välineet useita eri palveluja vastaavien 35 salasanajoukkojen tallentamiseksi.
·*: 9. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että päätelaitteeseen kuuluu vä- 115686 lineet kulloistakin käytettävää palvelua vastaavan sa-lasanajoukon valitsemiseksi.
10. Jonkin patenttivaatimuksista 5-9 mukainen järjestelmä, tunnettu siitä, että 5 tietoliikennejärjestelmään kuuluu kiinteä verkko ja päätelaite on kiinteän verkon telepäätelaite, kuten puhelin.
11. Jonkin patenttivaatimuksista 5-10 mukainen järjestelmä, tunnettu siitä, että tietolii- 10 kennejärjestelmään kuuluu matkaviestinverkko, kuten GSM-verkko, ja päätelaite on matkaviestin, kuten GSM-puhelin.
12. Jonkin patenttivaatimuksista 5-11 mukainen järjestelmä, tunnettu siitä, että päätelaite 15 on GSM-puhelin, ja että välineet mainittujen salasanojen hallintatoimintojen käyttämiseksi on järjestetty tilaajaidentiteettimoduliin, kuten SIM-korttiin.
13. Patenttivaatimuksen 12 mukainen järjestelmä, tunnettu siitä, että tilaaja- 20 identiteettimodulin ja palvelinlaitteen välisessä yhteydenmuodostuksessa salasanojen välitys on järjestetty soitetun tilaajanumeron avulla.
,' ·. 14. Patenttivaatimuksen 12 tai 13 mukainen ,* ; järjestelmä, tunnettu siitä, että tilaaja- 25 identiteettimodulin ohjelmavälineet on järjestetty tun-nistamaan palvelun sen tunnistetiedon, kuten puhelinnu-' meron, perusteella, ja lisäämään yhteydenmuodostuksessa ; ' palvelun puhelinnumeron loppuun joukon lisänumerolta, .· : jotka muodostavat salasanan.
15. Jonkin patenttivaatimuksista 11 - 14 mu- ' ‘ kainen järjestelmä, tunnettu siitä, että tilaaja- : identiteettimoduliin on järjestetty palveluhakemisto, joka sisältää tiedot palveluista, palvelujen tunniste-; tiedoista ja palvelujen yhteydessä käytettävien sa- 35 lasanatiedostojen nimistä.
: 16. Patenttivaatimuksen 15 mukainen järjes telmä, tunnettu siitä, että palveluhakemistoon on 115686 järjestetty kutakin palvelua varten osoitin, joka on järjestetty osoittamaan salasanajoukon ensimmäistä käyttämätöntä salasanaa ja ko. salasanan tultua käytetyksi siirtymään osoittamaan järjestyksessä seuraavaa 5 käyttämätöntä salasanaa.
17. Jonkin patenttivaatimuksista 11 - 16 mukainen järjestelmä, tunnettu siitä, että välineisiin uusien salasanojen tilaamiseksi ja niiden siirtämiseksi palvelinlaitteen ja tilaajaidentiteettimodulin 10 välillä kuuluu GSM-verkon lyhytsanomapalvelu (SMS-PP-palvelu). 115686
FI973528A 1997-08-27 1997-08-27 Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä FI115686B (fi)

Priority Applications (12)

Application Number Priority Date Filing Date Title
FI973528A FI115686B (fi) 1997-08-27 1997-08-27 Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
AU88657/98A AU743967B2 (en) 1997-08-27 1998-08-25 Procedure for accessing a service in a data communication system, and a data communication system
ES98940289T ES2301207T3 (es) 1997-08-27 1998-08-25 Procedimiento para acceder a un servicio en un sistema de comunicacion de datos, y sistema de comunicacion de datos.
PCT/FI1998/000653 WO1999010793A1 (en) 1997-08-27 1998-08-25 Procedure for accessing a service in a data communication system, and a data communication system
JP2000508046A JP4323089B2 (ja) 1997-08-27 1998-08-25 データ通信システムにおけるサービスへのアクセス手順およびデータ通信システム
DE69839090T DE69839090T2 (de) 1997-08-27 1998-08-25 Verfahren um einen service in einem daten-kommunikations-system in anspruch zu nehmen und daten-kommunikations-system
CNB988086743A CN100390694C (zh) 1997-08-27 1998-08-25 用于访问数据通信***中的业务的方法和数据通信***
CA002301938A CA2301938C (en) 1997-08-27 1998-08-25 Procedure for accessing a service in a data communication system, and a data communication system
DK98940289T DK1008023T3 (da) 1997-08-27 1998-08-25 Fremgangsmåde til at tilgå en tjeneste i et datakommunikationssystem samt datakommunikationssystem
AT98940289T ATE385584T1 (de) 1997-08-27 1998-08-25 Verfahren um einen service in einem daten- kommunikations-system in anspruch zu nehmen und daten-kommunikations-system
EP98940289A EP1008023B1 (en) 1997-08-27 1998-08-25 Procedure for accessing a service in a data communication system, and a data communication system
US09/513,704 US6993666B1 (en) 1997-08-27 2000-02-25 Method and apparatus for remotely accessing a password-protected service in a data communication system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI973528A FI115686B (fi) 1997-08-27 1997-08-27 Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
FI973528 1997-08-27

Publications (3)

Publication Number Publication Date
FI973528A0 FI973528A0 (fi) 1997-08-27
FI973528A FI973528A (fi) 1999-02-28
FI115686B true FI115686B (fi) 2005-06-15

Family

ID=8549436

Family Applications (1)

Application Number Title Priority Date Filing Date
FI973528A FI115686B (fi) 1997-08-27 1997-08-27 Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä

Country Status (12)

Country Link
US (1) US6993666B1 (fi)
EP (1) EP1008023B1 (fi)
JP (1) JP4323089B2 (fi)
CN (1) CN100390694C (fi)
AT (1) ATE385584T1 (fi)
AU (1) AU743967B2 (fi)
CA (1) CA2301938C (fi)
DE (1) DE69839090T2 (fi)
DK (1) DK1008023T3 (fi)
ES (1) ES2301207T3 (fi)
FI (1) FI115686B (fi)
WO (1) WO1999010793A1 (fi)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19921524C2 (de) * 1999-05-10 2003-08-28 Giesecke & Devrient Gmbh Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
JP2001175540A (ja) 1999-12-22 2001-06-29 Nec Corp アクセス権管理システム、携帯端末、ゲートウェイおよびコンテンツサーバ
EP1239425A1 (en) 2001-03-06 2002-09-11 Sony International (Europe) GmbH Password database for a portable electronic device
US20020193142A1 (en) * 2001-05-14 2002-12-19 Bengt Stavenow System and method for controlling access to personal information
US7870228B2 (en) * 2001-10-26 2011-01-11 Research In Motion Limited System and method for remotely controlling mobile communication devices
JP3899918B2 (ja) * 2001-12-11 2007-03-28 株式会社日立製作所 ログイン認証方法およびその実施システム並びにその処理プログラム
US7483984B1 (en) 2001-12-19 2009-01-27 Boingo Wireless, Inc. Method and apparatus for accessing networks by a mobile device
US7571239B2 (en) 2002-01-08 2009-08-04 Avaya Inc. Credential management and network querying
US7768662B2 (en) * 2002-02-12 2010-08-03 Xerox Corporation System and method for controlling access
EP1349122B1 (en) * 2002-03-25 2005-12-14 Tds Todos Data System Ab Method and system for user authentication in a digital communication system
WO2004043037A1 (en) * 2002-11-06 2004-05-21 International Business Machines Corporation Providing a user device with a set of access codes
EP2355028B1 (en) * 2009-12-30 2018-09-05 SecurEnvoy Ltd Authentication apparatus
US8649766B2 (en) 2009-12-30 2014-02-11 Securenvoy Plc Authentication apparatus
US8549314B2 (en) 2010-04-29 2013-10-01 King Saud University Password generation methods and systems
ES2393368B1 (es) * 2011-01-11 2013-08-14 Telefónica, S.A. Método de identificación para acceder a servicios o aplicaciones de banda ancha móvil.
JP2013101496A (ja) * 2011-11-08 2013-05-23 Dainippon Printing Co Ltd 電子商取引支援システム
US10367642B1 (en) * 2012-12-12 2019-07-30 EMC IP Holding Company LLC Cryptographic device configured to transmit messages over an auxiliary channel embedded in passcodes
WO2015174932A1 (en) * 2014-05-14 2015-11-19 Pervouchine Vladimir A method and system for a low cost integrated connectionless pay-as-you-go device operation with user interface
FR3080927B1 (fr) * 2018-05-03 2024-02-02 Proton World Int Nv Authentification d'un circuit electronique

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
HUT65528A (en) 1991-10-31 1994-06-28 Lee Electronic identifying system enabling automatized remote response
GB9321357D0 (en) 1993-10-15 1993-12-22 British Telecomm Personal identification systems
US5604803A (en) * 1994-06-03 1997-02-18 Sun Microsystems, Inc. Method and apparatus for secure remote authentication in a public network
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5717756A (en) * 1995-10-12 1998-02-10 International Business Machines Corporation System and method for providing masquerade protection in a computer network using hardware and timestamp-specific single use keys
FI112895B (fi) * 1996-02-23 2004-01-30 Nokia Corp Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi
US6006333A (en) * 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
US5812764A (en) * 1997-01-30 1998-09-22 International Business Machines Password management system over a communications network
US6223292B1 (en) * 1997-07-15 2001-04-24 Microsoft Corporation Authorization systems, methods, and computer program products

Also Published As

Publication number Publication date
CA2301938C (en) 2009-02-03
EP1008023A1 (en) 2000-06-14
FI973528A0 (fi) 1997-08-27
AU743967B2 (en) 2002-02-14
FI973528A (fi) 1999-02-28
CN100390694C (zh) 2008-05-28
US6993666B1 (en) 2006-01-31
CN1269027A (zh) 2000-10-04
DK1008023T3 (da) 2008-05-13
JP4323089B2 (ja) 2009-09-02
EP1008023B1 (en) 2008-02-06
DE69839090T2 (de) 2009-01-29
CA2301938A1 (en) 1999-03-04
WO1999010793A1 (en) 1999-03-04
ES2301207T3 (es) 2008-06-16
ATE385584T1 (de) 2008-02-15
DE69839090D1 (de) 2008-03-20
JP2001514409A (ja) 2001-09-11
AU8865798A (en) 1999-03-16

Similar Documents

Publication Publication Date Title
FI115686B (fi) Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
US7065199B1 (en) Communication system including means for transmitting internet addresses via SMS
US10050657B2 (en) System and method for pairing a UICC card with a particular mobile communications device
JP6160944B2 (ja) 通信デバイスおよび移動通信ネットワークのための方法
US7505758B2 (en) Apparatus and method for setting use restriction of mobile communication terminal
US5297191A (en) Method and apparatus for remotely programming a wireless telephone set
FI116353B (fi) Järjestelmä ja menetelmä, jotka liittyvät solukkoteleliikenteeseen
JP2002528000A (ja) 個人電話番号のダイアリングリスト及びダイアリング性能をコントロールするシステム及び方法
JP5212071B2 (ja) 通信装置および移動端末
US7835746B2 (en) Method and system for information transfer mechanism selection in mobile telephony
JP3762223B2 (ja) 1組のモデムを共有する加入者グループにワイヤレス通信サービスへのアクセスを提供するシステムおよび方法
JPH06217365A (ja) 無線通信システムにおける呼処理方法
CN102186159A (zh) 一种移动设备通信方法及移动设备
EP2106168B1 (en) Mobile communication system and subscriber identity code notification apparatus
CN100444693C (zh) 一种接入移动通信装置的方法
CN100423609C (zh) 一种接入移动通信装置的方法
JP3313662B2 (ja) 携帯端末
FI108907B (fi) Menetelmä ja järjestely puhelun muodostamiseksi
KR100711910B1 (ko) 유선 전화기를 위한 발신자 애칭 표시 서비스 제공 방법
FI120022B (fi) Menetelmä yhteyden avaamiseksi matkaviestinverkossa
KR100556912B1 (ko) 이동통신 단말기의 폰북을 이용한 번호이동성 서비스 지원방법
KR100423529B1 (ko) 이동 통신망에서 원격 서비스 제어 방법
KR20100001069A (ko) 이동통신가입자에게 유선 전화 서비스를 제공하는 방법 및통신 시스템
US20060234721A1 (en) Facilitating routing requests received in wireless communication devices
KR20070018160A (ko) 이동전화통신망에서의 부가서비스 제어시스템 및 방법

Legal Events

Date Code Title Description
HC Name/ company changed in application

Owner name: SONERA OY

FG Patent granted

Ref document number: 115686

Country of ref document: FI

MM Patent lapsed