CZ300507B6 - Zpusob rozdelování kódu na úcastníky komunikacních sítí - Google Patents

Zpusob rozdelování kódu na úcastníky komunikacních sítí Download PDF

Info

Publication number
CZ300507B6
CZ300507B6 CZ20013295A CZ20013295A CZ300507B6 CZ 300507 B6 CZ300507 B6 CZ 300507B6 CZ 20013295 A CZ20013295 A CZ 20013295A CZ 20013295 A CZ20013295 A CZ 20013295A CZ 300507 B6 CZ300507 B6 CZ 300507B6
Authority
CZ
Czechia
Prior art keywords
subscriber
code
mobile
sim
codes
Prior art date
Application number
CZ20013295A
Other languages
English (en)
Other versions
CZ20013295A3 (cs
Inventor
Brune@Peter
Sasse@Andreas
Original Assignee
T-Mobile Deutschland Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7900851&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CZ300507(B6) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by T-Mobile Deutschland Gmbh filed Critical T-Mobile Deutschland Gmbh
Publication of CZ20013295A3 publication Critical patent/CZ20013295A3/cs
Publication of CZ300507B6 publication Critical patent/CZ300507B6/cs

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • H04M1/673Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/725Cordless telephones
    • H04M1/727Identification code transfer arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

U zpusobu k rozdelování kódu na úcastníky digitálních mobilních radiotelefonních sítí (7) se kódy generují a poprípade ukládají v zabezpecovacím zarízení (9), navrženém na strane mobilní radiotelefonní síte (7). Na poptávku úcastníka se od zabezpecovacího zarízení (9) požaduje alespon jeden kód a pres mobilní radiotelefonní sít (7) se prenáší na mobilní stanici (3) nebo koncový prístroj (4) úcastníka. Prenášený kód se prirazuje úcastníkovi a ukládá se v koncovém prístroji (4) a/nebo v modulu (5) identifikace úcastníka SIM mobilní stanice (3).

Description

Způsob rozdělování kódů na účastníky komunikačních sítí
Oblast techniky
Vynález se týká způsobu rozdělování kódů na účastníky komunikačních sítí, zejména digitálních mobilních radiotelefonních sítí, přičemž kódy se generují a popřípadě ukládají v zabezpečovacím zařízení, navrženém na straně mobilní radiotelefonní sítě, a na poptávku účastníka se od zabezpečovacího zařízení požaduje alespoň jeden kód a přes mobilní radiotelefonní síť se přenáší na mobilní stanici nebo koncový přístroj účastníka. Tímto kódem se může uživatel koncového přístroje autentifikovat např. vůči uzlu služeb s přidanou hodnotou komunikační sítě.
Dosavadní stav techniky
Účastník telekomunikačních služeb se dnes autentifíkuje při přístupu na uzly služeb s přidanou hodnotou, jako např. mobilní schránku, zadáním hesla a jména uživatele. V GSM mobilních radiotelefonních sítích se přitom většinou pomocí signalizace přenáší telefonní číslo mobilního účastníka (MSISDN) jako jméno uživatele, čímž odpadá explicitní oznámení uživatelem.
Zadávání a používání hesla (zde stejný význam s kódem) je kritický proces, protože nežádoucím zveřejněním nebo vědomým vypátráním se může uživateli způsobit značná škoda zneužitím. Nová hesla se proto často zasílají doporučeným dopisem, což po stránce organizační a technické znamená značné náklady a zároveň dochází k časovému zpoždění, než heslo dorazí k uživateli.
Pokud se dále přístup k uzlu služeb s přidanou hodnotou děje přes nespolehlivé sítě, jako např. internet, existuje nebezpečí, že se jméno uživatele a heslo neoprávněně odposlouchávají a zneužívají.
DE-A 197 18 103 uveřejňuje způsob k autentifikaci v systému přenosu dat, u kterého se na poptávku účastníka generuje kód na způsob čísla transakce (TAN) pomocí autentifikačního počítače, navrženého v systému přenosu dat, nebo se vybírá se souboru dat. Kód se předává od autentifikačního počítače na účastníka a může se tam účastníkem používat přímo k autentifikaci vůči autentifikačnímu počítači. Rozdělování několika kódů, které se účastníkem používají podle potřeby, není možné z tohoto dokumentu seznat.
Podstata vynálezu
Úkol vynálezu spočívá v tom, uvést způsob, pomocí kterého se může dosahovat bezpečným způsobem automatické rozdělování kódů na účastníky komunikačních sítí.
Podle vynálezu se tento úkol řeší způsobem k rozdělování kódů na účastníky digitálních mobilních radiotelefonních sítí, přičemž kódy se generují a popřípadě ukládají v zabezpečovacím zařízení, navrženém na straně mobilní radiotelefonní sítě, a na poptávku účastníka se od zabezpečovacího zařízení požaduje alespoň jeden kód a přes mobilní radiotelefonní síť se přenáší na mobilní stanici nebo koncový přístroj účastníka. Podle vynálezu se přenášený kód přiřazuje účastníkovi a ukládá v koncovém přístroji a/nebo v modulu identifikace účastníka SIM mobilní stanice. SIM je zkratka pro Subscriber Identity Module, tzn. modul identifikace účastníka, jak se používá v mobilních telefonech.
Jádro vynálezu jinými slovy spočívá v tom, že se generují a popř. ukládají kódy v zabezpečovacím zařízení, navrženém na straně mobilní radiotelefonní sítě, a na poptávku účastníka se od zabezpečovacího zařízení požaduje alespoň jeden kód, přiřazuje se účastníkovi a přes mobilní
- i CZ 300507 B6 radiotelefonní síť se přenáší na mobilní stanici popř. koncový přístroj účastníka, přičemž přenášený kód se přiřazuje účastníkovi a ukládá se v koncovém přístroji a/nebo modulu identifikace účastníka SIM mobilní stanice k dalšímu používání.
Popsaný způsob je zejména vhodný, aby se bezpečným způsobem v GSM nebo UMTS síti automaticky rozděloval kód na mobilní koncové přístroje a ukládal se na (U) SIM účastníka. (U) SIM je zkratka pro (UMTS) -SIM. U-SIM je speciální druh SIM, který je provozován v UMTSmobilní síti. UMTS (Universal Mobile Telecommunication System) označuje nový evropský mobilní standard, který je právě ve výstavbě. Těmito kódy se může uživatel koncového přístroje io autentifikovat vůči uzlu služeb s přidanou hodnotou. S (U) SIM je k dispozici médium chráněné vůči přístupu, aby se z mobilní radiotelefonní sítě bylo možné dotázat na hesla popř. kódy, ukládat je a při potřebě použít k autentiflkaci.
Pomocí elektronického a bezpečného rozdělování a z něho vycházejícího automatizování exis15 tuje zaprvé zřetelné redukování nákladů a úspora času vzhledem k běžným způsobům rozdělování kódů, které většinou spočívají na potvrzeném písemném styku. Zadruhé vede automatický průběh a tím vyloučení osobních aktivit při generování kódu a rozdělování ke zvyšování bezpečnosti.
Jednoduché rozdělování umožňuje dále častější rozdělování kódů s nízkými náklady. Toto umožňuje používání také jednoduchých autentifikačních způsobů při přístupu k uzlům služeb s přidanou hodnotou telekomunikační sítě, u kterých se např. používá určitý kód jenom jednou.
Oprávněný uživatel (U) SIM může využít možnost, přenášet kód do jiných koncových přístrojů popř. mobilními nebo jinými koncovými přístroji zpřístupňovat přes internet. PSTN nebo ISDN uzly služeb s přidanou hodnotou, Autentifikační způsob mezi koncovým přístrojem a uzly služeb s přidanou hodnotou jakož í přenos kódu od mobilního koncového přístroje na jiný se může řešit existujícími algoritmy a není předmětem vynálezu.
V první variantě provedení se navrhuje, že uživatel při potřebě vyvolá nový kód pomocí krátké zprávy (SM). K tomu vysílá krátkou zprávu s určitým obsahem na cílovou adresu, předem danou provozovatelem sítě, která je přiřazena zabezpečovacímu zařízení. Jako odpověď obdrží od této adresy zpět heslo v jasném textu. Tímto heslem se nyní může uživatel autentifikovat vůči uzlu služeb s přidanou hodnotou. SM je zkratka pro Short Messages, tzn. krátké zprávy. Pro krátké zprávy se také často, avšak nesprávně používá zkratka SMS. Ta však znamená Short Message Service, tzn. služba krátkých zpráv.
Ve druhé variantě provedení vynálezu, která má vyšší úroveň zabezpečení, je navrženo, že použitím programu na (U) SIM (kartová aplikace), který komunikuje s mobilní radiotelefonní sítí jako klient, se kódují všechny komunikační procesy mezi mobilní stanicí a zabezpečovacím zařízením průběžným kódovacím postupem. Přednostně může program uživateli nabízet, vyvolávat kódem a spravovat plochu řízenou menu na mobilním koncovém přístroji.
K požadavku kódu volí uživatel např. příslušný bod menu na svém koncovém přístroji. Mobilní radiotelefonní síť odpovídá zakódovanou zprávou, která je přímo namířena na kartovou aplikaci. Kartová aplikace ukládá kód v chráněné oblasti paměti (U) SIM.
K autentiflkaci vůči uzlu služeb s přidanou hodnotou volí uživatel po zadání PIN např. příslušný bod menu. Podle autentifíkačního algoritmu je navrženo, že
- kód se buď ukazuje v jasném textu a může se uživatelem dále používat;
- kód se přenáší přímo k uzlu služeb s přidanou hodnotou;
- kód se může přenášet k jinému koncovému přístroji a tam se může dále používat.
-2CZ 300507 B6
Výhodné provedení podle vynálezu spočívá v tom, že na modulu identifikace účastníka SIM mobilní stanice je zřízena SAT-aplikace, která provádí dodatečné průběžné kódování kódu, přenášeného mezi mobilní stanicí a zabezpečovacím zařízením.
Další výhodné provedení podle vynálezu spočívá v tom, že účastník se musí k použití SAT-aplikace identifikovat vůči modulu identifikace účastníka SIM zadáním PIN.
Další výhodné provedení podle vynálezu spočívá v tom, že přenášený kód se ukládá na chráněné oblasti paměti modulu identifikace účastníka SIM.
Další výhodné provedení podle vynálezu spočívá v tom, že přenos kódu se uskutečňuje přes provozní kanál mobilní radiotelefonní sítě.
Další výhodné provedení podle vynálezu spočívá v tom, že přenos kódu se uskutečňuje na způsob krátké zprávy přes signalizační kanál mobilní radiotelefonní sítě.
Další výhodné provedení podle vynálezu spočívá v tom, že při požadavku na kód se kontroluje oprávnění účastníka vyhodnocováním telefonního čísla mobilního účastníka MSISDN příslušného účastníka.
Další výhodné provedení podle vynálezu spočívá v tom, že zabezpečovací zařízení vysílá kód, předávaný účastníkovi, najeden nebo několik uzlů služeb s přidanou hodnotou.
Přehled obrázků na výkresech
Dále bude vynález blíže vysvětlen prostřednictvím příkladu ve vztahu na jeden obrázek. Z příkladu, výkresu ajejich popisu vyplývají další znaky a přednosti vynálezu.
Obr. představuje znázornění zúčastněných systémů k provádění způsobu.
Příklady provedeni vynálezu
Mobilní stanice 3, která zahrnuje koncový přístroj 4, přechovává známým způsobem modul 5 identifikace účastníka SIM, zde přednostně (U) SIM, na který se ukládají kódy k autentifikaci uživatele. Zabezpečovací zařízení 9 zahrnuje zabezpečovací server, který vytváří kódy podle algoritmu, voleného provozovatelem, ukládá je v databázi 10 a na požadavek účastníka, vyjádřený prostřednictvím krátké zprávy 1, kódy rozděluje na moduly 5 identifikace účastníka SIM, zde přednostně (U) SIM, a na uzly 11 služeb s přidanou hodnotou, využitelné účastníkem.
Ústředna 8 služeb krátkých zpráv 2 mobilní radiotelefonní sítě 7 předává kód ve formě krátkých zpráv (SM) 2 mezi zabezpečovacím zařízením 9 a mobilní stanicí 3. Toto je zde udáno jenom v příkladu. Jako zprostředkovací zařízení se mohou např. používat také GPRS-uzly.
Podle prvního zabezpečovacího stupně, použitého u způsobu podle vynálezu, požaduje účastník kód pres svou mobilní stanici 3 pomocí krátké zprávy 1.
Zabezpečovací zařízení 9 vyhodnocuje požadavky, přičemž se kontroluje odesílací adresa (MSISDN) účastníka na oprávnění, a posílá kód nebo kódy v krátké zprávě 2 na mobilní stanici 3, kde se ukládá na modul 5 identifikace účastníka SIM, zde přednostně na (U) SIM. Zabezpečovací zařízení 9 dále posílá kód najeden nebo několik uzlů 11 služeb s přidanou hodnotou. Rozdělování kódů je tím ukončeno. Uživatel se může nyní podle zvoleného koncového přístroje 4 a
-3CZ 300507 B6 přístupové cesty (mobilní radiotelefonie. ISDN, internet, atd.) autentifikovat vůči uzlu JJ_ služeb s přidanou hodnotou.
U tohoto nízkého prvního zabezpečovacího stupně je založeno zabezpečení rozdělování kódů na zabezpečení vůči odposlouchávání GSM-/UMTS-sítě a na identifikaci uživatele pomocí MSISDN. Kódy, jednou uložené na (U) SIM, jsou chráněné pomocí standardního PIN.
U druhého, zvýšeného stupně zabezpečení, se může používat SIM Application Toolkit (SAT) podle GSM 11, 14. K tomu se na modul 5 identifikace účastníka SIM, zde konkrétně (U) SIM, io přivádí SAT-aplikace, která v této konfiguraci klient-server komunikuje se zabezpečovacím zařízením 9 přes mobilní radiotelefonní síť 7, např. přes GSM- nebo UMTS-síť.
Uživatel požaduje kód přes svůj koncový přístroj 4, s podporou menu, přes SAT-aplikaci. K tomu se musí vůči modulu 5 identifikace účastníka SIM, zde (U) SIM, identifikovat druhým PIN, který zadává např. přes klávesnici koncového přístroje 4. Potom odesílá SAT-aplikace zakódovaný požadavek formou krátké zprávy i na zabezpečovací zařízení 9, které požadavek zpracovává. Zabezpečovací zařízení 9 kontroluje zakódovaný požadavek na pravost na základě kódování jakož i odesílací adresy (MSISDN).
U zkoušky s pozitivně proběhnutou kontrolou vytváří zabezpečovací zařízení 9 kód nebo kódy pro uživatele a posílá je zpět na SAT-aplikaci modulu 5 identifikace účastníka SIM, zde (U) SIM. SAT-aplikace přijímá kódy a ukládá je ve zvláště chráněné oblasti modulu 5 identifikace účastníka SIM, zde (U) SIM. Zabezpečovací zařízení 9 dále posílá kód na jeden nebo několik uzlů 11 služeb s přidanou hodnotou.
Přístup ke kódům je opět ovládán menu po zadání PIN přes kartovou aplikaci, která ukazuje nepoužitý kód na displeji koncového přístroje 4 nebo ho na přání odkládá v nechráněné SIMoblasti kartové paměti. Odtud se může tento kód načíst do PC/laptopu pomocí standardního přístupového software, např. pomocí čtečky čipových karet nebo infračerveného rozhraní koncové30 ho přístroje GSM/UMTS.
Alternativně a podle zabezpečovacího požadavku může kód zůstat ukrytý i před uživatelem a důvěrně se může přenášet mezi modulem 5 identifikace účastníka SIM, zde (U) SIM, a uzlem _H služeb s přidanou hodnotou popř. od modulu 5 identifikace účastníka SIM, zde (U) SIM, k laptopu/PC za účelem pozdějšího použití.
Zvláštním znakem druhého zabezpečovacího stupně je dodatečné zakódování vyměňovaných krátkých zpráv i, 2 mezi zabezpečovacím zařízením 9 (server SW) a software na modulu 5 identifikace účastníka SIM, zde (U) SIM, (klient-SW). Tím je dáno průběžné zabezpečení mezi ser40 ver-SW a klient-SW. Uživatel přitom přednostně nezná k tomu potřebné kódy. Jako kódovací algoritmy mezi klientem a serverem se mohou používat standardní postupy jako např. TripleDES nebo RSA.
Kódy, nutné pro dodatečné kódování, se jednorázově zavádějí při personalizaci modulu 5 idenli45 fikace účastníka SIM, zde (U) SIM, jakož se i nahrávají na zabezpečovací zařízení 9.

Claims (8)

  1. PATENTOVÉ NÁROKY
    1. Způsob k rozdělování kódů na účastníky komunikačních sítí, zejména digitálních mobilních radiotelefonních sítí (7), přičemž kódy se generují a popřípadě ukládají v zabezpečovacím zařízení (9), navrženém na straně mobilní radiotelefonní sítě (7), a na poptávku účastníka se od zabezpečovacího zařízení (9) požaduje alespoň jeden kód a přes mobilní radiotelefonní síť (7) se io přenáší na mobilní stanici (3) nebo koncový přístroj (4) účastníka, vyznačující se tím, že přenášený kód se přiřazuje účastníkovi a ukládá v koncovém přístroji (4) a/nebo v modulu (5) identifikace účastníka SIM mobilní stanice (3).
  2. 2. Způsob podle nároku 1, vyznačující se tím, že na modulu (5) identifikace účast15 nika SIM mobilní stanice (3) je zřízena SAT-aplikace, která provádí dodatečné průběžné kódování kódu, přenášeného mezi mobilní stanicí (3) a zabezpečovacím zařízením (9).
  3. 3. Způsob podle nároku 2, vyznačující se tím, že účastník se musí k použití SATaplikace identifikovat vůči modulu (5) identifikace účastníka SIM zadáním PIN.
  4. 4. Způsob podle některého z nároků 1 až 3, vyznačující se t í m , že přenášený kód se ukládá na chráněné oblasti paměti modulu (5) identifikace účastníka SIM.
  5. 5. Způsob podle některého z nároků 1 až 4, v y z n a č u j í c í se t í m , že přenos kódu se
    25 uskutečňuje přes provozní kanál mobilní radiotelefonní sítě (7).
  6. 6. Způsob podle některého z nároků 1 až 4, vyznačující se tím, že přenos kódu se uskutečňuje na způsob krátké zprávy (2) přes signalizační kanál mobilní radiotelefonní sítě (
  7. 7).
    30 7. Způsob podle některého z nároků 1 až 6, vyznačující se tím, že při požadavku na kód se kontroluje oprávnění účastníka vyhodnocováním telefonního čísla mobilního účastníka MS1SDN příslušného účastníka.
  8. 8. Způsob podle některého z nároků 1 až 7, vyznačující se tím, že zabezpečovací
    35 zařízení (9) vysílá kód, předávaný účastníkovi, najeden nebo několik uzlů (11) služeb s přidanou hodnotou.
CZ20013295A 1999-03-12 2000-03-13 Zpusob rozdelování kódu na úcastníky komunikacních sítí CZ300507B6 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19911221A DE19911221B4 (de) 1999-03-12 1999-03-12 Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen

Publications (2)

Publication Number Publication Date
CZ20013295A3 CZ20013295A3 (cs) 2002-04-17
CZ300507B6 true CZ300507B6 (cs) 2009-06-03

Family

ID=7900851

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20013295A CZ300507B6 (cs) 1999-03-12 2000-03-13 Zpusob rozdelování kódu na úcastníky komunikacních sítí

Country Status (12)

Country Link
US (1) US7072646B1 (cs)
EP (1) EP1161850B1 (cs)
AT (1) ATE381866T1 (cs)
AU (1) AU3802600A (cs)
CY (1) CY1107246T1 (cs)
CZ (1) CZ300507B6 (cs)
DE (2) DE19911221B4 (cs)
DK (1) DK1161850T3 (cs)
ES (1) ES2299422T3 (cs)
PL (1) PL359343A1 (cs)
PT (1) PT1161850E (cs)
WO (1) WO2000056101A1 (cs)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19921524C2 (de) * 1999-05-10 2003-08-28 Giesecke & Devrient Gmbh Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
DE10044139A1 (de) * 2000-09-06 2002-04-18 Giesecke & Devrient Gmbh Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk
DE10056119B4 (de) * 2000-11-13 2005-12-15 Stobbe, Anatoli, Dipl.-Ing. Elektronisch codierbares Schloss-System
FR2817108A1 (fr) * 2000-11-17 2002-05-24 Mercury Technologies Sarl Paiements electroniques sur le reseau gsm/gprs et umts
FR2817107A1 (fr) * 2000-11-17 2002-05-24 Mercury Technologies Sarl Signature electronique sur le reseau gsm/gprs et umts
US7900048B2 (en) 2002-05-07 2011-03-01 Sony Ericsson Mobile Communications Ab Method for loading an application in a device, device and smart card therefor
EP1361527A1 (en) * 2002-05-07 2003-11-12 Sony Ericsson Mobile Communications AB Method for loading an application in a device, device and smart card therefor
DE10339173A1 (de) * 2003-08-26 2005-03-24 Giesecke & Devrient Gmbh Bestimmen und Ausgeben von Authentisierungscodes
KR100575767B1 (ko) * 2004-03-05 2006-05-03 엘지전자 주식회사 이동 통신 단말기의 장치번호 저장 방법
US7765404B2 (en) * 2004-06-29 2010-07-27 Nokia Corporation Providing content in a communication system
JP2010045535A (ja) * 2008-08-11 2010-02-25 Buffalo Inc 暗号キー管理システム、外部機器及び暗号キー管理プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996000485A2 (en) * 1994-06-24 1996-01-04 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
CZ295698A3 (cs) * 1996-03-29 1999-02-17 Koninklijke Ptt Nederland N.V. Způsob bezpečného zavádění příkazů na čipovou kartu
US6078908A (en) * 1997-04-29 2000-06-20 Schmitz; Kim Method for authorizing in data transmission systems

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2662877B1 (fr) * 1990-05-29 1992-08-21 France Etat Installation telephonique pour le chargement a distance de donnees d'abonnement telephonique d'une station autonome.
US5237612A (en) * 1991-03-29 1993-08-17 Ericsson Ge Mobile Communications Inc. Cellular verification and validation system
FI112895B (fi) * 1996-02-23 2004-01-30 Nokia Corp Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi
US6026293A (en) * 1996-09-05 2000-02-15 Ericsson Inc. System for preventing electronic memory tampering
US5850445A (en) * 1997-01-31 1998-12-15 Synacom Technology, Inc. Authentication key management system and method
US6111955A (en) * 1997-02-07 2000-08-29 Lucent Technologies Inc. Security in cellular telephones
US6075860A (en) * 1997-02-19 2000-06-13 3Com Corporation Apparatus and method for authentication and encryption of a remote terminal over a wireless link
US6611194B1 (en) * 1997-03-04 2003-08-26 Mannesmann Ag Method for inserting a service key in a terminal and devices for implementing said method
US6230002B1 (en) * 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
US6338140B1 (en) * 1998-07-27 2002-01-08 Iridium Llc Method and system for validating subscriber identities in a communications network
FR2826212B1 (fr) * 2001-06-15 2004-11-19 Gemplus Card Int Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996000485A2 (en) * 1994-06-24 1996-01-04 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
CZ295698A3 (cs) * 1996-03-29 1999-02-17 Koninklijke Ptt Nederland N.V. Způsob bezpečného zavádění příkazů na čipovou kartu
US6078908A (en) * 1997-04-29 2000-06-20 Schmitz; Kim Method for authorizing in data transmission systems

Also Published As

Publication number Publication date
DE19911221A1 (de) 2000-09-21
AU3802600A (en) 2000-10-04
CZ20013295A3 (cs) 2002-04-17
US7072646B1 (en) 2006-07-04
PL359343A1 (en) 2004-08-23
DE19911221B4 (de) 2005-10-27
EP1161850A1 (de) 2001-12-12
PT1161850E (pt) 2008-03-31
WO2000056101A8 (de) 2002-05-30
DK1161850T3 (da) 2008-05-05
CY1107246T1 (el) 2012-11-21
ATE381866T1 (de) 2008-01-15
ES2299422T3 (es) 2008-06-01
WO2000056101A1 (de) 2000-09-21
DE50014861D1 (de) 2008-01-31
EP1161850B1 (de) 2007-12-19

Similar Documents

Publication Publication Date Title
US9826405B2 (en) Method and apparatus for unlocking a mobile telephone type wireless communication terminal
KR100683976B1 (ko) 인증방법 및 장치
KR100506432B1 (ko) 스마트 카드에서 pki 기능들을 인에이블링시키는 방법
FI105637B (fi) Menetelmä tilaajaidentiteettimoduulille tallennettujen sovellusten hallintaan
US6915124B1 (en) Method and apparatus for executing secure data transfer in a wireless network
US6963740B1 (en) Secure enterprise communication system utilizing enterprise-specific security/trust token-enabled wireless communication devices
GB2380356A (en) Disabling of mobile communication apparatus
WO2001080525A1 (en) Network access security
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
US20090182676A1 (en) Remote Electronic Payment System
JP2001500701A (ja) 移動通信システムにおけるコピーされた加入者認識の悪用防止
US7690027B2 (en) Method for registering and enabling PKI functionalities
WO1999039524A1 (en) Procedure and system for the processing of messages in a telecommunication system
CZ300507B6 (cs) Zpusob rozdelování kódu na úcastníky komunikacních sítí
CN100574345C (zh) 用于匿名呼叫建立的方法与装置
CN100499531C (zh) 对内容进行访问控制的方法以及系统
EP1844417B1 (en) Method and system for restricted service access
EP1478196B1 (en) Module and method for detecting at least one event in a cellular mobile telephony subscriber equipment, a computer program to carry out the method and a card and terminal with the module.
RU2354066C2 (ru) Способ и система для аутентификации пользователя системы обработки данных
WO2001043472A1 (en) Safe information interchange between a user of a terminal and a sim application toolkit via wap
EP1720366A2 (en) System of remote access of mobile equipment to mobile telephony services
KR20030024127A (ko) 회원정보 자동 전송시스템 및 전송방법
CN109951592B (zh) 一种基于智能移动终端的信息处理方法,装置及移动终端
KR20070010416A (ko) 양방향 문자메시지를 이용한 신용카드 안전결제 시스템
WO2013095168A1 (en) Method for transmitting a one-time code in an alphanumeric form

Legal Events

Date Code Title Description
MK4A Patent expired

Effective date: 20200313