JP2003504773A - 移動体通信装置を認証する方法とシステム - Google Patents
移動体通信装置を認証する方法とシステムInfo
- Publication number
- JP2003504773A JP2003504773A JP2001510503A JP2001510503A JP2003504773A JP 2003504773 A JP2003504773 A JP 2003504773A JP 2001510503 A JP2001510503 A JP 2001510503A JP 2001510503 A JP2001510503 A JP 2001510503A JP 2003504773 A JP2003504773 A JP 2003504773A
- Authority
- JP
- Japan
- Prior art keywords
- code
- computer system
- code word
- authenticating
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/214—Monitoring or handling of messages using selective forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/58—Message adaptation for wireless communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
移動体通信装置(115)の認証を行う方法とシステムにおいて、コード・ワードをコンピュータ・システム(101)内で生成し、前記コード・ワードを装置(115)に送信する。前記コード・ワードを受信すると、装置は前記コード・ワードを用いてコード・メッセージを自動的に生成し、前記コード・メッセージをコンピュータ・システムに送信する。コンピュータ・システムがコード・メッセージを認証した場合は、コンピュータ・システムから装置にデータを送信する。好ましい実施の形態では、装置はハイパーテキスト転送プロトコル(HTTP)またはシンプル・メール転送プログラム(SMTP)を用いてコード・メッセージを送信する。ファイアウォールはかかるプロトコルを用いたトラヒックだけを通すので、これは利点である。したがって、ファイアウォールが提供する機密保護は低減されない。かかる方法とシステムを用いることにより、いくつかの異なる種類の認証されたデータ送信を行うことができる。例えば、電子メール(Eメール)などのデータの自動送信や、ユーザの認証が必要なまたは望ましい銀行や多くのアプリケーションなどの安全なネットワーク上で使いやすいログインなどである。
Description
【0001】
(技術分野)
本発明は、移動体通信装置を認証する方法と装置に関する。詳しく述べると、
本発明は、コンピュータ・システムと移動体通信装置の間でデータを送信する送
信システムと、移動体通信装置をコンピュータ・システムに認証する方法に関す
る。
本発明は、コンピュータ・システムと移動体通信装置の間でデータを送信する送
信システムと、移動体通信装置をコンピュータ・システムに認証する方法に関す
る。
【0002】
(発明の背景と従来の方法)
多くのデータ通信アプリケーションでは、ファイアウォール内にあるコンピュ
ータ・システムとファイアウォール外にある移動体顧客の間でデータを送信する
必要がある。かかるアプリケーションの一例は、顧客すなわちユーザが銀行に接
続して金融取引を行う場合である。かかる場合は、金融取引システムを安全なも
のにするためにユーザが自分を認証することが可能なことがもちろん重要である
。かかるアプリケーションの別の例は、会社から従業員にメッセージを送る場合
である。かかる場合に重要なことは、情報を安全な方法で正しいアドレスに送る
ことである。
ータ・システムとファイアウォール外にある移動体顧客の間でデータを送信する
必要がある。かかるアプリケーションの一例は、顧客すなわちユーザが銀行に接
続して金融取引を行う場合である。かかる場合は、金融取引システムを安全なも
のにするためにユーザが自分を認証することが可能なことがもちろん重要である
。かかるアプリケーションの別の例は、会社から従業員にメッセージを送る場合
である。かかる場合に重要なことは、情報を安全な方法で正しいアドレスに送る
ことである。
【0003】
したがって、顧客を認証する安全な方法を提供することが重要である。しかし
認証手続きがユーザに使いやすいことも望ましい。 また、国際特許出願WO97/08906には、電子メールの送信用のシステ
ムとホスト装置が述べられている。この装置は電子メール(Eメール)を移動局
に送信するのにショート・テキスト・メッセージ(SMS)を用いる。
認証手続きがユーザに使いやすいことも望ましい。 また、国際特許出願WO97/08906には、電子メールの送信用のシステ
ムとホスト装置が述べられている。この装置は電子メール(Eメール)を移動局
に送信するのにショート・テキスト・メッセージ(SMS)を用いる。
【0004】
(概要)
本発明の目的は、移動体電気通信装置を認証する方法とシステムを提供し、ま
たコンピュータ・システムから認証された移動体電気通信装置に、または認証さ
れた装置からコンピュータ・システムにデータを送信することである。
たコンピュータ・システムから認証された移動体電気通信装置に、または認証さ
れた装置からコンピュータ・システムにデータを送信することである。
【0005】
これらの目的は、次のステップを行う方法とシステムにより得られる。すなわ
ち、 (I) コード・ワードをコンピュータ・システム内で生成して装置に送信し、 (II) 前記コード・ワードを装置で受信し、 (III) 受信したコード・ワードに基づいて装置内でコード・メッセージを
所定の方法で生成し、 (IV) 前記コード・メッセージを装置からコンピュータ・システムに送信し
、 (V) 前記コード・ワードを用いて前記コード・メッセージをチェックし、 (VI) 前記コード・メッセージが正しいことをコンピュータ・システムが確
認した場合はデータをコンピュータ・システムから装置に送信する。
ち、 (I) コード・ワードをコンピュータ・システム内で生成して装置に送信し、 (II) 前記コード・ワードを装置で受信し、 (III) 受信したコード・ワードに基づいて装置内でコード・メッセージを
所定の方法で生成し、 (IV) 前記コード・メッセージを装置からコンピュータ・システムに送信し
、 (V) 前記コード・ワードを用いて前記コード・メッセージをチェックし、 (VI) 前記コード・メッセージが正しいことをコンピュータ・システムが確
認した場合はデータをコンピュータ・システムから装置に送信する。
【0006】
ステップ(V)までは、コンピュータ・システムは認証手続きで用いられる情
報(例えばコード・ワードと「あなたにメールが来ました」というメッセージ)
を送信するが、装置はまだコンピュータ・システム内のデータにアクセスしない
。好ましくは、コンピュータ・システムは無作為のコード・ワードを生成する。
好ましくは、コンピュータ・システムがステップ(I)でコード・ワードを装置
に送信するとき、コンピュータ・システムは装置の所定のアドレスを用いる。さ
らに、ステップ(III)でのコード・メッセージの生成は、好ましくは装置の
特有の暗号化キーを用いて、受信したコード・ワードを暗号化して行う。ステッ
プ(VI)でコード・メッセージが正しいことを確認した場合は、データ送信の
ための装置のアドレスが認証される。
報(例えばコード・ワードと「あなたにメールが来ました」というメッセージ)
を送信するが、装置はまだコンピュータ・システム内のデータにアクセスしない
。好ましくは、コンピュータ・システムは無作為のコード・ワードを生成する。
好ましくは、コンピュータ・システムがステップ(I)でコード・ワードを装置
に送信するとき、コンピュータ・システムは装置の所定のアドレスを用いる。さ
らに、ステップ(III)でのコード・メッセージの生成は、好ましくは装置の
特有の暗号化キーを用いて、受信したコード・ワードを暗号化して行う。ステッ
プ(VI)でコード・メッセージが正しいことを確認した場合は、データ送信の
ための装置のアドレスが認証される。
【0007】
好ましい実施の形態では、装置はハイパーテキスト転送プロトコル(HTTP
)またはシンプル・メール転送プロトコル(SMTP)を用いてコード・メッセ
ージを送信する。ファイアウォールはかかるプロトコルを用いるトラヒックを通
すように設計されている。言い換えると、ファイアウォールが与える機密保護は
低減されない。また好ましくは、ステップ(VI)でコンピュータ・システムは
コード・メッセージを送ってきた装置のアドレスにデータを送信する。例えば、
コンピュータ・システムは移動体通信装置の送信者アドレスを取り出して、デー
タをこのアドレスに送信する。このアドレスは、コード・ワードが送られてきた
アドレスとは異なってもよい。
)またはシンプル・メール転送プロトコル(SMTP)を用いてコード・メッセ
ージを送信する。ファイアウォールはかかるプロトコルを用いるトラヒックを通
すように設計されている。言い換えると、ファイアウォールが与える機密保護は
低減されない。また好ましくは、ステップ(VI)でコンピュータ・システムは
コード・メッセージを送ってきた装置のアドレスにデータを送信する。例えば、
コンピュータ・システムは移動体通信装置の送信者アドレスを取り出して、デー
タをこのアドレスに送信する。このアドレスは、コード・ワードが送られてきた
アドレスとは異なってもよい。
【0008】
かかる方法とシステムを用いることにより、いくつかの異なる種類の認証され
たデータ送信を行うことができる。例えば、電子メール(Eメール)などのデー
タの自動送信や、認証された送信が必要なまたは望ましい銀行や多くの他のアプ
リケーションなどの安全なネットワーク上での使いやすいログインなどである。 ここで述べるシステムと方法を用いるとユーザの観点からの認証も容易になる
。すなわち、システムの顧客側に1回限りのパスワード発生器を設ける必要がな
い。なぜなら、無作為のコード・ワードはこのシステムのコンピュータ・システ
ム側で生成されるからである。
たデータ送信を行うことができる。例えば、電子メール(Eメール)などのデー
タの自動送信や、認証された送信が必要なまたは望ましい銀行や多くの他のアプ
リケーションなどの安全なネットワーク上での使いやすいログインなどである。 ここで述べるシステムと方法を用いるとユーザの観点からの認証も容易になる
。すなわち、システムの顧客側に1回限りのパスワード発生器を設ける必要がな
い。なぜなら、無作為のコード・ワードはこのシステムのコンピュータ・システ
ム側で生成されるからである。
【0009】
(好ましい実施の形態の説明)
図1は、インターネット接続を用いてEメールまたはその他のデータを自動的
に送信するシステムの略図を示す。このシステムはコンピュータ・システム10
1を備え、コンピュータ・システム101は多数の異なるコンピュータやその他
の装置を備えてよい。図1のコンピュータ・システム101は、コンピュータ・
システム101のローカル・エリヤ・ネットワーク(LAN)107に接続する
電子メール(Eメール)サーバ103を備える。サーバ103はコンピュータ・
システム101内の電子メール(Eメール)を処理する。またコンピュータ・シ
ステム101は認証サーバ105を備える。認証サーバ105は、LAN107
と、コンピュータ・システム101外にメッセージを送信するための通信装置1
08とに接続する。
に送信するシステムの略図を示す。このシステムはコンピュータ・システム10
1を備え、コンピュータ・システム101は多数の異なるコンピュータやその他
の装置を備えてよい。図1のコンピュータ・システム101は、コンピュータ・
システム101のローカル・エリヤ・ネットワーク(LAN)107に接続する
電子メール(Eメール)サーバ103を備える。サーバ103はコンピュータ・
システム101内の電子メール(Eメール)を処理する。またコンピュータ・シ
ステム101は認証サーバ105を備える。認証サーバ105は、LAN107
と、コンピュータ・システム101外にメッセージを送信するための通信装置1
08とに接続する。
【0010】
コンピュータ・システム101全体は、例えばファイアウォール109内にあ
る。ファイアウォール109外からコンピュータ・システム101にデータを送
る唯一の方法はファイアウォール109を通すことである。ファイアウォール1
09はHTTPまたはSMTP書式で到着するデータ・トラヒックだけを通す。 移動体通信装置115はファイアウォール外にある。ファイアウォールはイン
ターネット111に接続し、インターネット111は多数のインターネット・サ
ービス・プロバイダ(ISP)113に接続する。インターネット・サービス・
プロバイダ113はインターフェースを与え、これを介して移動体通信装置11
5などの種々の装置はインターネットに接続することができる。
る。ファイアウォール109外からコンピュータ・システム101にデータを送
る唯一の方法はファイアウォール109を通すことである。ファイアウォール1
09はHTTPまたはSMTP書式で到着するデータ・トラヒックだけを通す。 移動体通信装置115はファイアウォール外にある。ファイアウォールはイン
ターネット111に接続し、インターネット111は多数のインターネット・サ
ービス・プロバイダ(ISP)113に接続する。インターネット・サービス・
プロバイダ113はインターフェースを与え、これを介して移動体通信装置11
5などの種々の装置はインターネットに接続することができる。
【0011】
図4は、図1に示すシステム内で移動体通信装置115を認証して、コンピュ
ータ・システム101から移動体通信装置115にデータ送信を開始するときに
行う種々のステップを示す流れ図である。 ステップ401で、Eメール(装置115のユーザにアドレス指定された)が
コンピュータ・システム101のEメール・サーバ103に到着するなどの最初
の事象が発生すると、コンピュータ・システム101から装置115への認証さ
れた送信の準備を開始する。すなわちコンピュータ・システム101は、コンピ
ュータ・システム内に存在し、且つ現在コンピュータ・システム101外に居る
(したがってファイアウォール109外に居る)顧客向けのデータ(この場合は
Eメール)を自動的に送信する。
ータ・システム101から移動体通信装置115にデータ送信を開始するときに
行う種々のステップを示す流れ図である。 ステップ401で、Eメール(装置115のユーザにアドレス指定された)が
コンピュータ・システム101のEメール・サーバ103に到着するなどの最初
の事象が発生すると、コンピュータ・システム101から装置115への認証さ
れた送信の準備を開始する。すなわちコンピュータ・システム101は、コンピ
ュータ・システム内に存在し、且つ現在コンピュータ・システム101外に居る
(したがってファイアウォール109外に居る)顧客向けのデータ(この場合は
Eメール)を自動的に送信する。
【0012】
ステップ403で、システム101は無作為のコード・ワードを生成する。コ
ード・ワードは認証サーバ105が生成する。ステップ405で、通信装置10
8を介して、認証サーバ105が生成したコード・ワードを例えばショート・メ
ッセージ・サービス(SMS)メッセージを送信することにより、装置115に
送信する。認証サーバはユーザの所定のアドレス(この場合はSMS番号)を用
いる。ステップ407で、装置115はコンピュータ・システム101からコー
ド・ワードを受信する。この受信に応じて、ステップ409で、装置はインター
ネット・サービス・プロバイダ(ISP)113に自動的に接続する。ISP1
13に接続すると、ステップ411で、装置115はISP113からインター
ネット・プロトコル(IP)アドレスを受信する。また装置はステップ414で
、受信したコード・ワードに基づいてコード・メッセージを生成する。
ード・ワードは認証サーバ105が生成する。ステップ405で、通信装置10
8を介して、認証サーバ105が生成したコード・ワードを例えばショート・メ
ッセージ・サービス(SMS)メッセージを送信することにより、装置115に
送信する。認証サーバはユーザの所定のアドレス(この場合はSMS番号)を用
いる。ステップ407で、装置115はコンピュータ・システム101からコー
ド・ワードを受信する。この受信に応じて、ステップ409で、装置はインター
ネット・サービス・プロバイダ(ISP)113に自動的に接続する。ISP1
13に接続すると、ステップ411で、装置115はISP113からインター
ネット・プロトコル(IP)アドレスを受信する。また装置はステップ414で
、受信したコード・ワードに基づいてコード・メッセージを生成する。
【0013】
装置がIPアドレスを受信すると、ステップ413でEメール・サーバを装置
内に準備する。次にステップ415で、Eメールをコンピュータ・システムの認
証サーバ105に送信する。装置115から認証サーバ105へのEメールは、
ISP113とインターネット111を介し、ファイアウォール109を通し、
更にLAN107を介して送信される。 装置115から認証サーバ105へのEメールは少なくともコード・メッセー
ジを含む。コード・メッセージは好ましくは、特有の暗号化キーを用いて、受信
したコード・ワードを暗号化して生成する。詳しく述べると、コード・メッセー
ジはコード・ワードと暗号化キーの一部を暗号化して生成する。
内に準備する。次にステップ415で、Eメールをコンピュータ・システムの認
証サーバ105に送信する。装置115から認証サーバ105へのEメールは、
ISP113とインターネット111を介し、ファイアウォール109を通し、
更にLAN107を介して送信される。 装置115から認証サーバ105へのEメールは少なくともコード・メッセー
ジを含む。コード・メッセージは好ましくは、特有の暗号化キーを用いて、受信
したコード・ワードを暗号化して生成する。詳しく述べると、コード・メッセー
ジはコード・ワードと暗号化キーの一部を暗号化して生成する。
【0014】
好ましい実施の形態では、装置から認証サーバ105へのEメールはSMTP
またはHTTPプロトコルを用いて送信する。なぜなら、ファイアウォール10
9はかかるデータ・トラヒックだけを通すよう設計されているからである。した
がって、ファイアウォール109は高いレベルの機密保護を保持することができ
る。接続に必要なものは1個のソケットだけなので、好ましくはSMTPプロト
コルを用いる。 ステップ417で、認証サーバは装置からコード・メッセージを受信する。次
にステップ419で、受信したEメールからコード・ワードを取り出す。コード
・ワードが暗号化されている場合は解読が必要である。次にステップ421で、
送信したコード・ワードと取り出したコード・ワードが一致するかどうかチェッ
クする。
またはHTTPプロトコルを用いて送信する。なぜなら、ファイアウォール10
9はかかるデータ・トラヒックだけを通すよう設計されているからである。した
がって、ファイアウォール109は高いレベルの機密保護を保持することができ
る。接続に必要なものは1個のソケットだけなので、好ましくはSMTPプロト
コルを用いる。 ステップ417で、認証サーバは装置からコード・メッセージを受信する。次
にステップ419で、受信したEメールからコード・ワードを取り出す。コード
・ワードが暗号化されている場合は解読が必要である。次にステップ421で、
送信したコード・ワードと取り出したコード・ワードが一致するかどうかチェッ
クする。
【0015】
取り出したコード・ワードと送信したコード・ワードが一致しない場合は、ス
テップ423でセッションは終了する。しかし好ましい実施の形態では、その後
コンピュータ・システム101は装置115への認証された接続を確立する試み
を継続してよい。 取り出したコード・ワードと最初に装置115に送信したコード・ワードが一
致する場合は、認証サーバはそれが正しい装置であることを知る。 次に認証サーバはどこにデータ(この場合はEメール)を送信するかを知る。
ステップ425で、送信サーバ105はEメール・サーバからのデータをコピー
し、装置のIPアドレスを用いてEメールを装置115に送信する。送信するデ
ータは、好ましくは装置115の特有の暗号化キーを用いて暗号化する。
テップ423でセッションは終了する。しかし好ましい実施の形態では、その後
コンピュータ・システム101は装置115への認証された接続を確立する試み
を継続してよい。 取り出したコード・ワードと最初に装置115に送信したコード・ワードが一
致する場合は、認証サーバはそれが正しい装置であることを知る。 次に認証サーバはどこにデータ(この場合はEメール)を送信するかを知る。
ステップ425で、送信サーバ105はEメール・サーバからのデータをコピー
し、装置のIPアドレスを用いてEメールを装置115に送信する。送信するデ
ータは、好ましくは装置115の特有の暗号化キーを用いて暗号化する。
【0016】
図2に、パケット・データ送信を用いる、Eメールまたはその他のデータを自
動的に送る別のシステムを示す。図2に示すシステムは図1に示すシステムと同
様である。しかし、コンピュータ・システム101と装置115の間にデータを
送信するのに、ISP113ではなくパケット・データ・ネットワーク112を
用いる。もちろん、コンピュータ・システム101とパケット・データ・ネット
ワーク112の間の送信にインターネットを用いてよい。 図5aは、図2に示すシステム内の移動体通信装置を認証するときに行うステ
ップを示す流れ図である。図5の流れ図は図4の流れ図と同様であるが、装置1
15からコンピュータ・システム101への送信はパケット・データ・ネットワ
ーク112を介して行う。
動的に送る別のシステムを示す。図2に示すシステムは図1に示すシステムと同
様である。しかし、コンピュータ・システム101と装置115の間にデータを
送信するのに、ISP113ではなくパケット・データ・ネットワーク112を
用いる。もちろん、コンピュータ・システム101とパケット・データ・ネット
ワーク112の間の送信にインターネットを用いてよい。 図5aは、図2に示すシステム内の移動体通信装置を認証するときに行うステ
ップを示す流れ図である。図5の流れ図は図4の流れ図と同様であるが、装置1
15からコンピュータ・システム101への送信はパケット・データ・ネットワ
ーク112を介して行う。
【0017】
またこの場合は装置はすでに移動体ネットワークに接続されているので、コー
ド・ワードを送信するとき、パケット・データ・ネットワークを用いてコード・
ワードを装置の所定のアドレスに送信することができる。コード・ワードはデー
タ・パケットに含めて送信することができる。 図5bは、図5aに関して上に説明した方法と同様な、移動体通信装置を認証
する更に別の方法を示す流れ図である。 図5aの流れ図と図5bの流れ図の違いは、前者では認証サーバはコード・ワ
ードを取り出して(図5aのステップ419)これとコード・ワードとを比較す
るが、後者では認証サーバはコード・メッセージを取り出して(図5bのステッ
プ418)、装置と同じコード・メッセージ生成アルゴリズムを用いて自分が生
成したコード・メッセージとこれとを比較する、ということである。
ド・ワードを送信するとき、パケット・データ・ネットワークを用いてコード・
ワードを装置の所定のアドレスに送信することができる。コード・ワードはデー
タ・パケットに含めて送信することができる。 図5bは、図5aに関して上に説明した方法と同様な、移動体通信装置を認証
する更に別の方法を示す流れ図である。 図5aの流れ図と図5bの流れ図の違いは、前者では認証サーバはコード・ワ
ードを取り出して(図5aのステップ419)これとコード・ワードとを比較す
るが、後者では認証サーバはコード・メッセージを取り出して(図5bのステッ
プ418)、装置と同じコード・メッセージ生成アルゴリズムを用いて自分が生
成したコード・メッセージとこれとを比較する、ということである。
【0018】
コード・ワードを受信すると、ステップ414で、装置はコード・ワードをコ
ード・メッセージ生成アルゴリズムの入力データとして用いて、コード・メッセ
ージを生成する。次にシステムはステップ420で、装置と同じコード・メッセ
ージ生成アルゴリズムを用いて装置を認証する。ステップ407のコード・ワー
ドの受信とステップ415のEメールの送信の間の時間に、装置はステップ41
4でコード・メッセージを生成する。ステップ403のコード・ワードの生成と
ステップ321のコード・メッセージの比較の間の時間に、認証サーバはステッ
プ420でコード・メッセージを生成する。 図3は、インターネット接続により装置の自動認証を行うシステムの概要を示
す。ここに用いるシステムは、図1または図2に示すシステムと同様でよい。図
3に示すシステムは、LAN107に接続する金融取引サーバ104も含む。
ード・メッセージ生成アルゴリズムの入力データとして用いて、コード・メッセ
ージを生成する。次にシステムはステップ420で、装置と同じコード・メッセ
ージ生成アルゴリズムを用いて装置を認証する。ステップ407のコード・ワー
ドの受信とステップ415のEメールの送信の間の時間に、装置はステップ41
4でコード・メッセージを生成する。ステップ403のコード・ワードの生成と
ステップ321のコード・メッセージの比較の間の時間に、認証サーバはステッ
プ420でコード・メッセージを生成する。 図3は、インターネット接続により装置の自動認証を行うシステムの概要を示
す。ここに用いるシステムは、図1または図2に示すシステムと同様でよい。図
3に示すシステムは、LAN107に接続する金融取引サーバ104も含む。
【0019】
図6は、図3に示すシステムで装置115をコンピュータ・システム101に
認証するときに行うステップを示す流れ図である。 装置115のユーザが何らかの理由で(例えば安全な接続を用いて金融取引サ
ーバ104内で金融取引を行うために)認証したいときは、ステップ400でユ
ーザは認証を要求するEメールを装置115から認証サーバ105に送信する。
ユーザを識別する情報(例えばユーザID)を含むEメールは、ISP113、
インターネット111を介し、ファイアウォール109を通し、LAN107を
介して認証サーバ105に送信される。
認証するときに行うステップを示す流れ図である。 装置115のユーザが何らかの理由で(例えば安全な接続を用いて金融取引サ
ーバ104内で金融取引を行うために)認証したいときは、ステップ400でユ
ーザは認証を要求するEメールを装置115から認証サーバ105に送信する。
ユーザを識別する情報(例えばユーザID)を含むEメールは、ISP113、
インターネット111を介し、ファイアウォール109を通し、LAN107を
介して認証サーバ105に送信される。
【0020】
ステップ402でコンピュータ・システム101は要求を受信する。ステップ
403で、この要求に応じて認証サーバ105はコード・ワード(詳しく述べる
と無作為のコード・ワード)を生成する。次にステップ405で、システム10
1は通信装置108を介して、例えばショート・メッセージ・サービス(SMS
)メッセージを送信することにより、装置115にコード・ワードを送信する。
コンピュータ・システムはコード・ワードを装置115の所定のアドレスに送る
。コンピュータ・システム101は、ユーザから受信した識別情報と記憶してい
るアドレス・リストとを用いて、(所定の)アドレスを得る。別の好ましい実施
の形態では、無作為のコード・ワードをインターネットでサーバなどに送信し、
このサーバはSMSを装置115に送信する。
403で、この要求に応じて認証サーバ105はコード・ワード(詳しく述べる
と無作為のコード・ワード)を生成する。次にステップ405で、システム10
1は通信装置108を介して、例えばショート・メッセージ・サービス(SMS
)メッセージを送信することにより、装置115にコード・ワードを送信する。
コンピュータ・システムはコード・ワードを装置115の所定のアドレスに送る
。コンピュータ・システム101は、ユーザから受信した識別情報と記憶してい
るアドレス・リストとを用いて、(所定の)アドレスを得る。別の好ましい実施
の形態では、無作為のコード・ワードをインターネットでサーバなどに送信し、
このサーバはSMSを装置115に送信する。
【0021】
ステップ407で装置115はコンピュータ・システム101からコード・ワ
ードを受信して、コード・メッセージを生成する。ステップ415で、この受信
に応じて装置はコード・メッセージを含む第2のEメールをコンピュータ・シス
テムの認証サーバ105に自動的に送信する。装置115から認証サーバ105
への第2のEメールは、ISP113、インターネット111を介し、ファイア
ウォール109を通し、LAN107を介して送信される。 注意すべきであるが、図1と図4に関して説明した認証手続きとは異なり、装
置115はコード・メッセージを含むEメールを送信するときインターネットに
新しい接続を設定する必要はない。なぜなら、ステップ400で第1のEメール
を送信するときにインターネット接続はすでに設定されているからである。しか
しその方が良ければ、ステップ407でコード・ワードを受信するときに、再び
装置をインターネットに接続してもよいことはもちろんである。
ードを受信して、コード・メッセージを生成する。ステップ415で、この受信
に応じて装置はコード・メッセージを含む第2のEメールをコンピュータ・シス
テムの認証サーバ105に自動的に送信する。装置115から認証サーバ105
への第2のEメールは、ISP113、インターネット111を介し、ファイア
ウォール109を通し、LAN107を介して送信される。 注意すべきであるが、図1と図4に関して説明した認証手続きとは異なり、装
置115はコード・メッセージを含むEメールを送信するときインターネットに
新しい接続を設定する必要はない。なぜなら、ステップ400で第1のEメール
を送信するときにインターネット接続はすでに設定されているからである。しか
しその方が良ければ、ステップ407でコード・ワードを受信するときに、再び
装置をインターネットに接続してもよいことはもちろんである。
【0022】
装置115から認証サーバは105へのEメールは少なくともコード・メッセ
ージを含む。コード・メッセージの生成は、好ましくは特有の暗号化キーを用い
て行う。詳しく述べると、コード・メッセージはコード・ワードと暗号化キーの
一部を暗号化して生成する。 好ましい実施の形態では、装置115から認証サーバ105へのEメールはS
MTPまたはHTTPプロトコルを用いて送信する。なぜなら、ファイアウォー
ル109はかかるデータ・トラヒックだけを通すように設計されているからであ
る。したがって、ファイアウォール109は高いレベルの機密保護を保持するこ
とができる。接続に必要なものは1個のソケットだけなので、好ましくはSMP
Tプロトコルを用いる。
ージを含む。コード・メッセージの生成は、好ましくは特有の暗号化キーを用い
て行う。詳しく述べると、コード・メッセージはコード・ワードと暗号化キーの
一部を暗号化して生成する。 好ましい実施の形態では、装置115から認証サーバ105へのEメールはS
MTPまたはHTTPプロトコルを用いて送信する。なぜなら、ファイアウォー
ル109はかかるデータ・トラヒックだけを通すように設計されているからであ
る。したがって、ファイアウォール109は高いレベルの機密保護を保持するこ
とができる。接続に必要なものは1個のソケットだけなので、好ましくはSMP
Tプロトコルを用いる。
【0023】
ステップ417で、認証サーバは装置からEメールを受信する。次にステップ
419で、例えばコード・メッセージを取り出して解読することにより、受信し
たEメールからコード・ワードを取り出す。次にステップ421で、送信したコ
ード・ワードと受信したコード・ワードが一致するかどうかチェックする。 取り出したコード・ワードと送信したコード・ワードが一致しない場合は、ス
テップ423でセッションは終了する。しかし好ましい実施の形態では、コンピ
ュータ・システム101は装置にメッセージを返して、アクセスが拒否されたの
でユーザが希望する場合はユーザは再び接続を試みてよいことを装置のユーザに
伝える。 取り出したコード・ワードと最初に装置115に送信したコード・ワードが一
致する場合は、認証サーバはそれが正しい装置であることを知る。これにより、
ステップ425で顧客はサーバ104で取引を開始することができる。
419で、例えばコード・メッセージを取り出して解読することにより、受信し
たEメールからコード・ワードを取り出す。次にステップ421で、送信したコ
ード・ワードと受信したコード・ワードが一致するかどうかチェックする。 取り出したコード・ワードと送信したコード・ワードが一致しない場合は、ス
テップ423でセッションは終了する。しかし好ましい実施の形態では、コンピ
ュータ・システム101は装置にメッセージを返して、アクセスが拒否されたの
でユーザが希望する場合はユーザは再び接続を試みてよいことを装置のユーザに
伝える。 取り出したコード・ワードと最初に装置115に送信したコード・ワードが一
致する場合は、認証サーバはそれが正しい装置であることを知る。これにより、
ステップ425で顧客はサーバ104で取引を開始することができる。
【0024】
装置115はデータを受信および送信することが可能な任意の種類の移動体通
信装置でよい。したがって装置は、移動電話、無線モデムを含むコンピュータ、
またはその組み合わせ(例えば組み込み移動電話を含むハンドヘルド・コンピュ
ータ)でよい。装置115が正しく動作するためには、上に述べた方法を用いて
装置が通信することが可能な適当なプログラムをロードしなければならない。こ
の方法により装置が動作するのに必要な機能は、もちろんハードウエアで実現す
ることができる。この認証方法のためのソフトウエアまたはハードウエアの支援
もコンピュータ・システムで与えられる。 図3と図6に関して説明したシステムは、金融取引以外の他の種類の取引にも
用いることができる。したがって、このシステムは迅速且つ安全に装置の認証を
行う必要がある多くのアプリケーションに用いることができる。かかるアプリケ
ーションの例としては、ノミ行為(bookmaking)取引、チケット予約取引、物品
の購入または販売などがある。
信装置でよい。したがって装置は、移動電話、無線モデムを含むコンピュータ、
またはその組み合わせ(例えば組み込み移動電話を含むハンドヘルド・コンピュ
ータ)でよい。装置115が正しく動作するためには、上に述べた方法を用いて
装置が通信することが可能な適当なプログラムをロードしなければならない。こ
の方法により装置が動作するのに必要な機能は、もちろんハードウエアで実現す
ることができる。この認証方法のためのソフトウエアまたはハードウエアの支援
もコンピュータ・システムで与えられる。 図3と図6に関して説明したシステムは、金融取引以外の他の種類の取引にも
用いることができる。したがって、このシステムは迅速且つ安全に装置の認証を
行う必要がある多くのアプリケーションに用いることができる。かかるアプリケ
ーションの例としては、ノミ行為(bookmaking)取引、チケット予約取引、物品
の購入または販売などがある。
【0025】
最後に付録1−12は、種々の手続きステップをソフトウエアで実現したコン
ピュータ・プログラムのリストを示す。付録1−6では、コンピュータ・システ
ム内の手続きステップをC++言語で表現したプログラムのリストを示す。例え
ば付録5−6の「lumpio」は符号化と復号を扱う。付録7−12は顧客ま
たは装置内の或る手続きステップのリストを示す。例えば、付録7−8の「pu
shnot」は、機能「DoConnect」を用いてSMSを受信したときに
接続を開始する。付録11−12の「client」は、解読および暗号化のた
めの機能「lumpIO_fputs」および「lumpIO_fgets」と
メールを送るための機能「send_file」を用いる。 上に説明した方法とシステムを用いることにより、いくつかの異なる種類の認
証されたデータ送信を行うことができる。例えば、電子メール(Eメール)など
のデータの自動送信や、認証が必要なまたは望ましい銀行および多くのアプリケ
ーションなどの安全なネットワーク上での使いやすいログインなどである。
ピュータ・プログラムのリストを示す。付録1−6では、コンピュータ・システ
ム内の手続きステップをC++言語で表現したプログラムのリストを示す。例え
ば付録5−6の「lumpio」は符号化と復号を扱う。付録7−12は顧客ま
たは装置内の或る手続きステップのリストを示す。例えば、付録7−8の「pu
shnot」は、機能「DoConnect」を用いてSMSを受信したときに
接続を開始する。付録11−12の「client」は、解読および暗号化のた
めの機能「lumpIO_fputs」および「lumpIO_fgets」と
メールを送るための機能「send_file」を用いる。 上に説明した方法とシステムを用いることにより、いくつかの異なる種類の認
証されたデータ送信を行うことができる。例えば、電子メール(Eメール)など
のデータの自動送信や、認証が必要なまたは望ましい銀行および多くのアプリケ
ーションなどの安全なネットワーク上での使いやすいログインなどである。
【0026】
【0027】
【0028】
【0029】
【0030】
【0031】
【0032】
【0033】
【0034】
【0035】
【0036】
【0037】
【0038】
【0039】
【0040】
【0041】
【0042】
【0043】
【0044】
【0045】
【0046】
【0047】
本発明について、非制限的な例により、添付の図面を参照して詳細に説明する
。
。
【図1】
インターネットを用いてEメールまたはその他のデータを自動的に送るシステ
ムの略図である。
ムの略図である。
【図2】
パケット・データ・ネットワークを用いてEメールまたはその他のデータを自
動的に送るシステムの略図である。
動的に送るシステムの略図である。
【図3】
インターネット接続により装置の自動認証を行うシステムの略図である。
【図4】
図1に示すシステムで移動体通信装置を認証し、データ送信を開始するときに
行うステップを示す流れ図である。
行うステップを示す流れ図である。
【図5a】
図2に示すシステムで移動体通信装置を認証し、データ送信を開始するときに
行うステップを示す流れ図である。
行うステップを示す流れ図である。
【図5b】
図2に示すシステムで移動体通信装置を認証し、データ送信を開始するときに
行うステップを示す流れ図である。
行うステップを示す流れ図である。
【図6】
図3に示すシステムで移動体通信装置を認証するときに行うステップを示す流
れ図である。
れ図である。
─────────────────────────────────────────────────────
フロントページの続き
(81)指定国 EP(AT,BE,CH,CY,
DE,DK,ES,FI,FR,GB,GR,IE,I
T,LU,MC,NL,PT,SE),OA(BF,BJ
,CF,CG,CI,CM,GA,GN,GW,ML,
MR,NE,SN,TD,TG),AP(GH,GM,K
E,LS,MW,MZ,SD,SL,SZ,TZ,UG
,ZW),EA(AM,AZ,BY,KG,KZ,MD,
RU,TJ,TM),AE,AG,AL,AM,AT,
AU,AZ,BA,BB,BG,BR,BY,BZ,C
A,CH,CN,CR,CU,CZ,DE,DK,DM
,DZ,EE,ES,FI,GB,GD,GE,GH,
GM,HR,HU,ID,IL,IN,IS,JP,K
E,KG,KP,KR,KZ,LC,LK,LR,LS
,LT,LU,LV,MA,MD,MG,MK,MN,
MW,MX,MZ,NO,NZ,PL,PT,RO,R
U,SD,SE,SG,SI,SK,SL,TJ,TM
,TR,TT,TZ,UA,UG,UZ,VN,YU,
ZA,ZW
Fターム(参考) 5B085 AE04 AE09
5J104 AA07 KA02 PA01 PA07
5K067 AA32 BB04 BB21 CC04 CC08
DD17 DD53 EE02 EE10 EE16
HH22 HH23 HH36
【要約の続き】
アプリケーションなどの安全なネットワーク上で使いや
すいログインなどである。
Claims (22)
- 【請求項1】 少なくとも1台のコンピュータを備えるコンピュータ・シス
テムから移動装置にデータを送信するために前記移動装置を認証する方法であっ
て、 (I) 前記装置に送信するコード・ワードを前記コンピュータ・システム内で
生成して、前記コード・ワードを前記移動体装置の所定のアドレスに送信し、 (II) 前記コード・ワードを前記装置で受信し、 (III) 前記受信したコード・ワードに基づいてコード・メッセージを所定
の方法で生成し、 (IV) 前記コード・メッセージを前記装置から前記コンピュータ・システム
に送信し、 (V) 前記コード・ワードを用いて前記コード・メッセージをチェックし、 (VI) 前記コード・メッセージが正しいことを前記コンピュータ・システム
が確認した場合はデータを前記コンピュータ・システムから前記装置に送信する
、 ステップを特徴とする、移動装置を認証する方法。 - 【請求項2】 ステップ(III)は、特有の暗号化キーを用いて、前記受
信したコード・ワードを暗号化するステップを含むことを特徴とする、請求項1
記載の移動装置を認証する方法。 - 【請求項3】 認証要求を前記コンピュータ・システムに送信することによ
り前記移動装置から認証を開始するステップを特徴とする、請求項1−2のどれ
かに記載の移動装置を認証する方法。 - 【請求項4】 Eメールなどのデータを前記移動装置に送るために前記コン
ピュータ・システムから認証を開始するステップを特徴とする、請求項1−2の
どれかに記載の移動装置を認証する方法。 - 【請求項5】 ステップ(I)−(VI)は自動的に行われることを特徴と
する、請求項4記載の移動装置を認証する方法。 - 【請求項6】 ステップ(IV)で前記コード・メッセージを送信者アドレ
スと共に送信し、ステップ(V)とステップ(VI)に関してこの送信者アドレ
スを取り出し、ステップ(VI)で前記データをこのアドレスに送信することを
特徴とする、請求項1−5のどれかに記載の移動装置を認証する方法。 - 【請求項7】 ステップ(IV)のコード・メッセージの送信にハイパーテ
キスト転送プロトコル(HTTP)またはシンプル・メール転送プロトコル(S
MTP)を用いることを特徴とする、請求項1−6のどれかに記載の移動装置を
認証する方法。 - 【請求項8】 ステップ(I)で無作為のコード・ワードを生成することを
特徴とする、請求項1−7のどれかに記載の移動装置を認証する方法。 - 【請求項9】 移動体通信装置と、少なくとも1台のコンピュータを備える
コンピュータ・システムとを含み、前記コンピュータ・システムから前記移動装
置にデータを送信するために前記移動装置を認証するシステムであって、 前記コンピュータ・システムは ・ コード・ワードを生成し、前記コード・ワードを前記装置の所定のアドレス
に送信する手段と、 ・ 前記コード・ワードを用いてコード・メッセージをチェックする手段と、 ・ 前記コード・メッセージが正しいことを前記コンピュータ・システムが確認
した場合はデータを前記コンピュータ・システムから前記装置に送信する手段と
、 を含み、 前記移動装置は、 ・ 前記コード・ワードを受信する手段と、 ・ 前記受信したコード・ワードに基づいてコード・メッセージを所定の方法で
生成する手段と、 ・ 前記コード・メッセージを前記コンピュータ・システムに送信する手段と、
を含む、 ことを特徴とする、移動装置を認証するシステム。 - 【請求項10】 前記コード・メッセージを生成する前記手段は特有の暗号
化キーを用いて前記コード・ワードを暗号化する手段を含むことを特徴とする、
請求項9記載の移動装置を認証するシステム。 - 【請求項11】 前記装置は前記認証手続きを開始するための手段を含むこ
とを特徴とする、請求項9−10のどれかに記載の移動装置を認証するシステム
。 - 【請求項12】 前記コンピュータ・システムは、前記装置に送信すべきデ
ータを前記コンピュータ・システムが受けた場合は認証手続きを自動的に開始す
る手段を含むことを特徴とする、請求項9−11のどれかに記載の移動装置を認
証するシステム。 - 【請求項13】 前記コード・メッセージを前記コンピュータ・システムに
送信する手段はハイパーテキスト転送プロトコル(HTTP)またはシンプル・
メール転送プロトコル(SMTP)を用いることを特徴とする、請求項9−12
のどれかに記載の移動装置を認証するシステム。 - 【請求項14】 前記コンピュータ・システムは前記コード・ワードを無作
為に生成する手段を含むことを特徴とする、請求項9−13のどれかに記載の移
動装置を認証するシステム。 - 【請求項15】 コンピュータ・システムであって、コード・ワードを生成
して前記コード・ワードを前記装置の所定のアドレスに送信する手段と、前記コ
ード・ワードを用いてコード・メッセージをチェックする手段と、前記コード・
メッセージが正しいことを前記コンピュータ・システムが確認した場合はデータ
を前記装置に送信する手段とを含む、コンピュータ・システムからデータを送信
するために移動体装置を認証するシステムにおいて、 移動体通信装置であって、 ・ 前記コード・ワードを受信する手段と、 ・ 前記受信したコード・ワードに基づいてコード・メッセージを所定の方法で
生成する手段と、 ・ 前記コード・メッセージを前記コンピュータ・システムに送信する手段と、
を特徴とする移動体通信装置。 - 【請求項16】 移動体通信装置であって、コード・ワードを受信する手段
と、前記受信したコード・ワードに基づいてコード・メッセージを所定の方法で
生成する手段と、前記コード・メッセージを前記コンピュータ・システムに送信
する手段とを有する移動体通信装置を含むコンピュータ・システムからデータを
送信するために、移動体通信装置を認証するシステムにおいて、 少なくとも1台のコンピュータを含むコンピュータ・システムであって、 ・ 前記コード・ワードを生成して前記コード・ワードを前記装置の所定のアド
レスに送信する手段と、 ・ 前記コード・ワードを用いてコード・メッセージをチェックする手段と、 ・ 前記コード・メッセージが正しいことを前記コンピュータ・システムが確認
した場合はデータを前記コンピュータ・システムから前記装置に送信する手段と
、 を特徴とするコンピュータ・システム。 - 【請求項17】 移動装置を認証するためのコンピュータ・プログラム製品
であって、以下のステップ、すなわち、 (I) コード・ワードを受信して、前記コード・ワードを少なくとも一時的に
記憶し、 (II) 前記コード・ワードに基づいてコード・メッセージを所定の方法で生
成し、 (III) 前記コード・メッセージを前記移動装置からコンピュータ・システ
ムに送信して、前記コンピュータ・システムからデータを送信するために認証す
る、 ステップを移動体通信装置に実行させるコンピュータ読み取り可能なコードを含
む、コンピュータ・プログラム製品。 - 【請求項18】 移動装置を認証するためのコンピュータ・プログラム製品
であって、以下のステップ、すなわち、 (I) コード・ワードを生成し、 (II) 移動装置の所定のアドレスへの前記コード・ワードの送信を開始し、
(III) コード・メッセージを受信し、 (IV) 前記コード・ワードを用いて前記コード・メッセージをチェックし、
(V) 前記コード・メッセージが正しいことが確認された場合は前記移動装置
へのデータ送信を開始する、 ステップをコンピュータ・システムに実行させるコンピュータ読み取り可能なコ
ードを含む、コンピュータ・プログラム製品。 - 【請求項19】 ステップ(III)で受信した前記コード・メッセージの
送信者アドレスを取り出してステップ(V)でこのアドレスへのデータ送信を開
始するように前記コンピュータを駆動するコンピュータ読み取り可能なコードを
含むことを特徴とする、請求項18記載のコンピュータ・プログラム製品。 - 【請求項20】 ステップ(I)で無作為のコード・ワードを生成するよう
にコンピュータを駆動するコンピュータ読み取り可能なコードを含むことを特徴
とする、請求項18−20のどれかに記載のコンピュータ・プログラム製品。 - 【請求項21】 コンピュータ・プログラムであって、データ・キャリア上
に記憶され、請求項1、4、5、6、または8のどれかに記載の方法でコンピュ
ータ・システム内で行うステップを実行することが可能なコンピュータ・プログ
ラム。 - 【請求項22】 コンピュータ・プログラムであって、データ・キャリア上
に記憶され、請求項1記載の方法で前記装置内で行うステップを実行することが
可能なコンピュータ・プログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9902746A SE514769C2 (sv) | 1999-07-16 | 1999-07-16 | Sätt och system för autentisering av en mobilkommunikationsanordning |
| SE9902746-8 | 1999-07-16 | ||
| PCT/SE2000/001418 WO2001006805A1 (en) | 1999-07-16 | 2000-07-04 | A method and a system for authenticating a mobile communication device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003504773A true JP2003504773A (ja) | 2003-02-04 |
Family
ID=20416536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001510503A Withdrawn JP2003504773A (ja) | 1999-07-16 | 2000-07-04 | 移動体通信装置を認証する方法とシステム |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP1195071A1 (ja) |
| JP (1) | JP2003504773A (ja) |
| CN (1) | CN1153501C (ja) |
| AU (1) | AU6192200A (ja) |
| SE (1) | SE514769C2 (ja) |
| WO (1) | WO2001006805A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009514343A (ja) * | 2005-10-26 | 2009-04-02 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Smsメッセージングを介してリストサーバ情報へ安全にアクセスするための方法、システム、及びコンピュータプログラム製品 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2842055B1 (fr) * | 2002-07-05 | 2004-12-24 | Nortel Networks Ltd | Procede pour controler l'acces a un systeme cellulaire de radiocommunication a travers un reseau local sans fil, et organe de controle pour la mise en oeuvre du procede |
| US8943560B2 (en) | 2008-05-28 | 2015-01-27 | Microsoft Corporation | Techniques to provision and manage a digital telephone to authenticate with a network |
| CN108920629B (zh) * | 2018-06-29 | 2021-10-26 | 郑州云海信息技术有限公司 | 一种文件***的acl权限设置方法、装置、设备及介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE503752C2 (sv) * | 1995-08-30 | 1996-08-26 | Sendit Ab | System och värdanordning för överföring av elektronisk post över ett mobiltelenät |
| US5699428A (en) * | 1996-01-16 | 1997-12-16 | Symantec Corporation | System for automatic decryption of file data on a per-use basis and automatic re-encryption within context of multi-threaded operating system under which applications run in real-time |
| US5736932A (en) * | 1996-07-03 | 1998-04-07 | At&T Corp | Security for controlled access systems |
| JPH10215488A (ja) * | 1997-01-31 | 1998-08-11 | Nec Corp | 移動無線システムにおけるホストアクセス方法 |
| ES2353255T3 (es) * | 1997-07-30 | 2011-02-28 | Visto Corporation | Sistema y mã‰todo para acceder de manera global y segura a informaciã“n unificada en una red de ordenadores. |
-
1999
- 1999-07-16 SE SE9902746A patent/SE514769C2/sv not_active IP Right Cessation
-
2000
- 2000-07-04 EP EP00948441A patent/EP1195071A1/en not_active Withdrawn
- 2000-07-04 JP JP2001510503A patent/JP2003504773A/ja not_active Withdrawn
- 2000-07-04 AU AU61922/00A patent/AU6192200A/en not_active Abandoned
- 2000-07-04 CN CNB008130310A patent/CN1153501C/zh not_active Expired - Fee Related
- 2000-07-04 WO PCT/SE2000/001418 patent/WO2001006805A1/en not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009514343A (ja) * | 2005-10-26 | 2009-04-02 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Smsメッセージングを介してリストサーバ情報へ安全にアクセスするための方法、システム、及びコンピュータプログラム製品 |
| JP4773524B2 (ja) * | 2005-10-26 | 2011-09-14 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Smsメッセージングを介してリストサーバ情報へ安全にアクセスするための方法、システム、及びコンピュータ読み取り可能な媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU6192200A (en) | 2001-02-05 |
| EP1195071A1 (en) | 2002-04-10 |
| SE514769C2 (sv) | 2001-04-23 |
| SE9902746L (sv) | 2001-01-17 |
| WO2001006805A1 (en) | 2001-01-25 |
| CN1153501C (zh) | 2004-06-09 |
| SE9902746D0 (sv) | 1999-07-16 |
| CN1375173A (zh) | 2002-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10755279B2 (en) | Methods, systems and products for authentication | |
| CN103460674B (zh) | 用于供应/实现推送通知会话的方法和推送供应实体 | |
| US7665129B2 (en) | Method and system for managing access authorization for a user in a local administrative domain when the user connects to an IP network | |
| JP4384117B2 (ja) | データ処理システムのユーザーの認証方法及びシステム | |
| US8515078B2 (en) | Mass subscriber management | |
| JP4741193B2 (ja) | インターネット接続時のネットワークアクセスにおけるユーザ認証方法およびシステム | |
| US8769645B2 (en) | Brokering a connection to access a secured service | |
| US20060126846A1 (en) | Device authentication system | |
| CN1842993B (zh) | 提供证书 | |
| WO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
| CN103503408A (zh) | 用于提供访问凭证的***和方法 | |
| US20080288778A1 (en) | Method for Generating and Verifying an Electronic Signature | |
| JP2003527672A (ja) | インターネットホストサーバを介してポータブルデバイスの安全な認証を提供するための方法および装置 | |
| US20040064741A1 (en) | Method , system and devices for transferring accounting information | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| JP2009118267A (ja) | 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム | |
| HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
| WO2002089407A2 (en) | Accounting in peer-to-peer data communication networks | |
| KR20060094453A (ko) | Eap 를 이용한 시간제 서비스에 대한 인증 방법 및 그시스템 | |
| JP2003504773A (ja) | 移動体通信装置を認証する方法とシステム | |
| JPH1127750A (ja) | アクセス認証方法、接続制御装置、及び通信システム | |
| US20070028092A1 (en) | Method and system for enabling chap authentication over PANA without using EAP | |
| US20100255811A1 (en) | Transmission of messages | |
| CN114499965B (zh) | 一种基于pop3协议的上网认证方法及*** | |
| JP2001103049A (ja) | ユーザ認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060411 |
|
| RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20060629 |
|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070904 |