RU2004119553A - Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам - Google Patents
Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам Download PDFInfo
- Publication number
- RU2004119553A RU2004119553A RU2004119553/09A RU2004119553A RU2004119553A RU 2004119553 A RU2004119553 A RU 2004119553A RU 2004119553/09 A RU2004119553/09 A RU 2004119553/09A RU 2004119553 A RU2004119553 A RU 2004119553A RU 2004119553 A RU2004119553 A RU 2004119553A
- Authority
- RU
- Russia
- Prior art keywords
- network
- access
- telecommunication
- terminal device
- certification
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Claims (13)
1. Способ проверки полномочия пользователя телекоммуникационного оконечного устройства (1) для использования услуги (9) и/или использования телекоммуникационной сети, отличающийся тем, что устройство (4) доступа телекоммуникационной сети (3) получает от телекоммуникационного оконечного устройства (1), по меньшей мере, один сертификат и идентификационные данные (10), после чего устройство (NMT 5) сетевого управления или устройство (7) сертификации осуществляет проверку того, подтверждает ли сертификат идентификационные данные и имеет ли он положительный статус, при этом, если это имеет место, то устройству (4) доступа пересылаются секретные данные (ключ сеанса 15), которые также пересылаются (15, 16) телекоммуникационному оконечному устройству (1, 2) зашифрованные, по меньшей мере, открытым ключом.
2. Способ по п.1, отличающийся тем, что после пересылки секретных данных устройство (4) доступа заносит пользователя в список пользователей телекоммуникационной сети, имеющих доступ к телекоммуникационной сети (3) и/или услуге (9), при этом устройство (4) доступа обеспечивает доступ к телекоммуникационной сети (3) и/или услуге (9) только пользователям, внесенным в упомянутый список.
3. Способ по п.1 или 2, отличающийся тем, что устройство (4) доступа посылает полученный от телекоммуникационного оконечного устройства (1) сертификат, идентификационные данные и данные защиты от повторения в устройство (5) сетевого управления телекоммуникационной сети (3), которое разрешает осуществление проверки устройством (7) сертификации и при положительной проверке секретные данные передает (15, 16) в устройство (4) доступа и через устройство (4) доступа в телекоммуникационное оконечное устройство (1).
4. Способ по п.1, отличающийся тем, что результат проверки устройства (7) сертификации сообщается от устройства (5) сетевого управления к устройству (6) управления услугами.
5. Способ по п.1, отличающийся тем, что устройство (7) сертификации размещено в сети иной, чем та, в которой размещено устройство (4) доступа.
6. Способ по п.1, отличающийся тем, что устройство (7) сертификации размещено в той же телекоммуникационной сети, что и устройство (4) доступа.
7. Способ по п.1, отличающийся тем, что секретный ключ пары ключей сохранен только в модуле (2) идентификации пользователя телекоммуникационной сети телекоммуникационного оконечного устройства (1).
8. Способ по п.1, отличающийся тем, что телекоммуникационная сеть является сетью протокола Интернет.
9. Способ по п.1, отличающийся тем, что телекоммуникационная сеть является сетью сотовой мобильной радиосвязи.
10. Способ по п.1, отличающийся тем, что для одного модуля идентификации пользователя телекоммуникационной сети могут применяться несколько сертификатов, в частности, сертификатов атрибутов, положительная проверка которых допускает телекоммуникационное оконечное устройство, по меньшей мере, к одному виду сделок или иных услуг или полномочий.
11. Способ по п.1, отличающийся тем, что при положительной проверке (7) телекоммуникационному оконечному устройству обеспечивается возможность использования сделок или услуг, предоставляемых третьими сторонами (9) в телекоммуникационной сети (3).
12. Способ по п.1, отличающийся тем, что модуль (2) идентификации пользователя телекоммуникационной сети имеет сохраненный в нем секретный ключ, соответствующий открытому ключу, применяемый для дешифрирования зашифрованных открытым ключом секретных данных.
13. Телекоммуникационная сеть, в частности, для осуществления способа по одному из предшествующих пунктов, отличающаяся тем, что имеет следующие признаки:
устройство (4) доступа для приема переданного (10) от телекоммуникационного оконечного устройства (1) сертификата и идентификационных данных,
доступ к устройству (7) сертификации способом сертификации для генерирования сертификатов из открытых ключей, причем устройство сертификации по запросу сообщает (13) действительность сертификата, а также соответствующие данные о статусе, причем доступ телекоммуникационного оконечного устройства (1) к услуге поставщика (9), разрешенной для владельца (1) сертификата, обеспечивается соответствующим устройством (4, 6) телекоммуникационной сети (3) только в том случае, если проверка сертификата/сертификатов телекоммуникационного оконечного устройства устройством (7) сертификации с помощью открытого ключа была успешной.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2004119553/09A RU2282311C2 (ru) | 2001-11-29 | 2001-11-29 | Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2004119553/09A RU2282311C2 (ru) | 2001-11-29 | 2001-11-29 | Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2004119553A true RU2004119553A (ru) | 2005-05-10 |
RU2282311C2 RU2282311C2 (ru) | 2006-08-20 |
Family
ID=35746777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2004119553/09A RU2282311C2 (ru) | 2001-11-29 | 2001-11-29 | Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2282311C2 (ru) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0619499D0 (en) * | 2006-10-03 | 2006-11-08 | Lucent Technologies Inc | Encrypted data in a wireless telecommunications system |
US7991902B2 (en) * | 2006-12-08 | 2011-08-02 | Microsoft Corporation | Reputation-based authorization decisions |
CN104704769B (zh) * | 2012-10-15 | 2018-07-27 | 皇家飞利浦有限公司 | 无线通信*** |
-
2001
- 2001-11-29 RU RU2004119553/09A patent/RU2282311C2/ru not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
RU2282311C2 (ru) | 2006-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9088565B2 (en) | Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners | |
US7020778B1 (en) | Method for issuing an electronic identity | |
US7865173B2 (en) | Method and arrangement for authentication procedures in a communication network | |
CN100518411C (zh) | 一种基于移动通信终端的动态密码***及方法 | |
FI117181B (fi) | Menetelmä ja järjestelmä käyttäjän identiteetin tunnistamiseksi | |
JP5688087B2 (ja) | 信頼できる認証およびログオンのための方法および装置 | |
CN100574511C (zh) | 一种移动终端通讯中对端身份确认的方法及*** | |
US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
TWI640189B (zh) | 電信認證之身分核實系統及其方法 | |
US20050144144A1 (en) | System and method for authenticating a terminal based upon at least one characteristic of the terminal located at a position within an organization | |
CN112565294B (zh) | 一种基于区块链电子签名的身份认证方法 | |
US20050149724A1 (en) | System and method for authenticating a terminal based upon a position of the terminal within an organization | |
CN104767740A (zh) | 用于来自用户平台的可信认证和接入的方法 | |
KR20100133469A (ko) | 인증 및 키 동의 메커니즘에 기초하여 커베로스 가능한 애플리케이션으로의 인증된 사용자 액세스를 위한 방법 및 장치 | |
CN101282215A (zh) | 证书鉴别方法和设备 | |
WO2003047294A1 (en) | Authentication, authorisation and accounting for a roaming user terminal | |
Du et al. | {UCBlocker}: Unwanted call blocking using anonymous authentication | |
RU2004119553A (ru) | Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам | |
JP2017139026A (ja) | 信頼できる認証およびログオンのための方法および装置 | |
JP2015111440A (ja) | 信頼できる認証およびログオンのための方法および装置 | |
Schنfer et al. | Current Approaches to Authentication in Wireless and Mobile Communications Networks | |
JP2003229955A (ja) | 通話方法及び通話システム | |
WO2010024287A1 (ja) | 端末認証システム、無線端末、認証装置および端末認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20171130 |