RU2004119553A - Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам - Google Patents

Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам Download PDF

Info

Publication number
RU2004119553A
RU2004119553A RU2004119553/09A RU2004119553A RU2004119553A RU 2004119553 A RU2004119553 A RU 2004119553A RU 2004119553/09 A RU2004119553/09 A RU 2004119553/09A RU 2004119553 A RU2004119553 A RU 2004119553A RU 2004119553 A RU2004119553 A RU 2004119553A
Authority
RU
Russia
Prior art keywords
network
access
telecommunication
terminal device
certification
Prior art date
Application number
RU2004119553/09A
Other languages
English (en)
Other versions
RU2282311C2 (ru
Inventor
Йорге КЮЛЛАР (DE)
Йорге КЮЛЛАР
Михель МАРХЕФЕР (DE)
Михель Мархефер
Original Assignee
Сименс Акциенгезелльшафт (DE)
Сименс Акциенгезелльшафт
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Акциенгезелльшафт (DE), Сименс Акциенгезелльшафт filed Critical Сименс Акциенгезелльшафт (DE)
Priority to RU2004119553/09A priority Critical patent/RU2282311C2/ru
Publication of RU2004119553A publication Critical patent/RU2004119553A/ru
Application granted granted Critical
Publication of RU2282311C2 publication Critical patent/RU2282311C2/ru

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Claims (13)

1. Способ проверки полномочия пользователя телекоммуникационного оконечного устройства (1) для использования услуги (9) и/или использования телекоммуникационной сети, отличающийся тем, что устройство (4) доступа телекоммуникационной сети (3) получает от телекоммуникационного оконечного устройства (1), по меньшей мере, один сертификат и идентификационные данные (10), после чего устройство (NMT 5) сетевого управления или устройство (7) сертификации осуществляет проверку того, подтверждает ли сертификат идентификационные данные и имеет ли он положительный статус, при этом, если это имеет место, то устройству (4) доступа пересылаются секретные данные (ключ сеанса 15), которые также пересылаются (15, 16) телекоммуникационному оконечному устройству (1, 2) зашифрованные, по меньшей мере, открытым ключом.
2. Способ по п.1, отличающийся тем, что после пересылки секретных данных устройство (4) доступа заносит пользователя в список пользователей телекоммуникационной сети, имеющих доступ к телекоммуникационной сети (3) и/или услуге (9), при этом устройство (4) доступа обеспечивает доступ к телекоммуникационной сети (3) и/или услуге (9) только пользователям, внесенным в упомянутый список.
3. Способ по п.1 или 2, отличающийся тем, что устройство (4) доступа посылает полученный от телекоммуникационного оконечного устройства (1) сертификат, идентификационные данные и данные защиты от повторения в устройство (5) сетевого управления телекоммуникационной сети (3), которое разрешает осуществление проверки устройством (7) сертификации и при положительной проверке секретные данные передает (15, 16) в устройство (4) доступа и через устройство (4) доступа в телекоммуникационное оконечное устройство (1).
4. Способ по п.1, отличающийся тем, что результат проверки устройства (7) сертификации сообщается от устройства (5) сетевого управления к устройству (6) управления услугами.
5. Способ по п.1, отличающийся тем, что устройство (7) сертификации размещено в сети иной, чем та, в которой размещено устройство (4) доступа.
6. Способ по п.1, отличающийся тем, что устройство (7) сертификации размещено в той же телекоммуникационной сети, что и устройство (4) доступа.
7. Способ по п.1, отличающийся тем, что секретный ключ пары ключей сохранен только в модуле (2) идентификации пользователя телекоммуникационной сети телекоммуникационного оконечного устройства (1).
8. Способ по п.1, отличающийся тем, что телекоммуникационная сеть является сетью протокола Интернет.
9. Способ по п.1, отличающийся тем, что телекоммуникационная сеть является сетью сотовой мобильной радиосвязи.
10. Способ по п.1, отличающийся тем, что для одного модуля идентификации пользователя телекоммуникационной сети могут применяться несколько сертификатов, в частности, сертификатов атрибутов, положительная проверка которых допускает телекоммуникационное оконечное устройство, по меньшей мере, к одному виду сделок или иных услуг или полномочий.
11. Способ по п.1, отличающийся тем, что при положительной проверке (7) телекоммуникационному оконечному устройству обеспечивается возможность использования сделок или услуг, предоставляемых третьими сторонами (9) в телекоммуникационной сети (3).
12. Способ по п.1, отличающийся тем, что модуль (2) идентификации пользователя телекоммуникационной сети имеет сохраненный в нем секретный ключ, соответствующий открытому ключу, применяемый для дешифрирования зашифрованных открытым ключом секретных данных.
13. Телекоммуникационная сеть, в частности, для осуществления способа по одному из предшествующих пунктов, отличающаяся тем, что имеет следующие признаки:
устройство (4) доступа для приема переданного (10) от телекоммуникационного оконечного устройства (1) сертификата и идентификационных данных,
доступ к устройству (7) сертификации способом сертификации для генерирования сертификатов из открытых ключей, причем устройство сертификации по запросу сообщает (13) действительность сертификата, а также соответствующие данные о статусе, причем доступ телекоммуникационного оконечного устройства (1) к услуге поставщика (9), разрешенной для владельца (1) сертификата, обеспечивается соответствующим устройством (4, 6) телекоммуникационной сети (3) только в том случае, если проверка сертификата/сертификатов телекоммуникационного оконечного устройства устройством (7) сертификации с помощью открытого ключа была успешной.
RU2004119553/09A 2001-11-29 2001-11-29 Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам RU2282311C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2004119553/09A RU2282311C2 (ru) 2001-11-29 2001-11-29 Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2004119553/09A RU2282311C2 (ru) 2001-11-29 2001-11-29 Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам

Publications (2)

Publication Number Publication Date
RU2004119553A true RU2004119553A (ru) 2005-05-10
RU2282311C2 RU2282311C2 (ru) 2006-08-20

Family

ID=35746777

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2004119553/09A RU2282311C2 (ru) 2001-11-29 2001-11-29 Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам

Country Status (1)

Country Link
RU (1) RU2282311C2 (ru)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0619499D0 (en) * 2006-10-03 2006-11-08 Lucent Technologies Inc Encrypted data in a wireless telecommunications system
US7991902B2 (en) * 2006-12-08 2011-08-02 Microsoft Corporation Reputation-based authorization decisions
CN104704769B (zh) * 2012-10-15 2018-07-27 皇家飞利浦有限公司 无线通信***

Also Published As

Publication number Publication date
RU2282311C2 (ru) 2006-08-20

Similar Documents

Publication Publication Date Title
US9088565B2 (en) Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners
US7020778B1 (en) Method for issuing an electronic identity
US7865173B2 (en) Method and arrangement for authentication procedures in a communication network
CN100518411C (zh) 一种基于移动通信终端的动态密码***及方法
FI117181B (fi) Menetelmä ja järjestelmä käyttäjän identiteetin tunnistamiseksi
JP5688087B2 (ja) 信頼できる認証およびログオンのための方法および装置
CN100574511C (zh) 一种移动终端通讯中对端身份确认的方法及***
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
TWI640189B (zh) 電信認證之身分核實系統及其方法
US20050144144A1 (en) System and method for authenticating a terminal based upon at least one characteristic of the terminal located at a position within an organization
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
US20050149724A1 (en) System and method for authenticating a terminal based upon a position of the terminal within an organization
CN104767740A (zh) 用于来自用户平台的可信认证和接入的方法
KR20100133469A (ko) 인증 및 키 동의 메커니즘에 기초하여 커베로스 가능한 애플리케이션으로의 인증된 사용자 액세스를 위한 방법 및 장치
CN101282215A (zh) 证书鉴别方法和设备
WO2003047294A1 (en) Authentication, authorisation and accounting for a roaming user terminal
Du et al. {UCBlocker}: Unwanted call blocking using anonymous authentication
RU2004119553A (ru) Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам
JP2017139026A (ja) 信頼できる認証およびログオンのための方法および装置
JP2015111440A (ja) 信頼できる認証およびログオンのための方法および装置
Schنfer et al. Current Approaches to Authentication in Wireless and Mobile Communications Networks
JP2003229955A (ja) 通話方法及び通話システム
WO2010024287A1 (ja) 端末認証システム、無線端末、認証装置および端末認証方法

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20171130