CN100380267C - 通过通信网络进行认证的方法,设备和装置 - Google Patents
通过通信网络进行认证的方法,设备和装置 Download PDFInfo
- Publication number
- CN100380267C CN100380267C CNB998032824A CN99803282A CN100380267C CN 100380267 C CN100380267 C CN 100380267C CN B998032824 A CNB998032824 A CN B998032824A CN 99803282 A CN99803282 A CN 99803282A CN 100380267 C CN100380267 C CN 100380267C
- Authority
- CN
- China
- Prior art keywords
- mobile workstation
- application
- user
- authentication
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
对通过通信网络提供的应用提供认证的方法,设备和装置。通过所述通信网络在应用和用户接口之间建立连接,以便使得用户访问应用。用移动工作站通过移动通信网络通信的方法对所述应用提供认证。
Description
本发明涉及给一个应用程序提供认证的方法。本发明还涉及给一个应用程序提供认证设备以及用于认证的装置。
存在各种各样需要认证的电子应用。例如,当用户正在访问一个特别的应用和/或当用户已经使用一个应用,有需要证实该用户或从用户收到这样一个认可,即它容许该应用作进一步处理。
可能需要认证的应用的例子包括通过通信网络,如因特网,企业内部互联网(Intranet)或局域网(LAN)获得的各种各样的商业服务,通过通信网络访问的支付和银行服务,资源访问,远程编程,重编程或软件更新等等。甚至通过通信网络获得的某些免费服务可能需要认证。用户正在要访问(或者用户已经在使用的服务或应用,但那里在使用该访问过程中需要检查认证或在使用时需要承认什么)的,至少要求一定程度的用户认证的服务或应用的数量在过去几年大大增长。将来这种认证需要还要进一步增长。
现在对于通信认证已经有一些已知的方案。通常它们在两个通信计算机装置之间使用各种各样的加密技术。根据认证的基本情况,给予所述两个计算机装置的加密函数一个随机询问(challenge)。这两台计算机都有一个秘密,如加密密钥,它也给予两个计算机的加密函数。然后,两个加密函数的计算结果加以比较,如果比较结果是正面的,认证认为是有效的。如果比较结果为负面,那么认证测试认为已经失败。
已经有许多现有的认证安排。专利US5,668,876和WO 95/19593公开了使用寻呼系统技术进行认证的一些现有技术方法。下面提出了现有技术安排的实例以及它们的缺点的简短描述。
口令。现在,使用一个口令或几个口令是认证的最常用的方法。口令通过用户界面,如通过连接至通信网络的计算机终端,给远程应用程序。然而,这种方案并没有考虑网络的弱点,因为口令公开给访问网络的每个人(以及那些有足够技术读取口令的人)。
密码。这可以描述为存储着的和被例如用户界面使用的电子口令或签名或加密密钥。即使密码对网络不公开,它可能由于“误操作”而结束并被某些方使用,而不是那些原来就想成为密码使用者的人。
用户界面中的认证软件。这是认证的一个更复杂的方法。在用户界面中向程序赋予口令,然后自动地加密认证以访问所请求的应用。即使这比以上方案提供了一个更安全的设备,但仍然有可能从用户界面获取口令。也有可能不通知真正用户而修改软件。
带有关读卡器的智能卡。智能卡能通信已加密的问题-回答消息,但并不包括接收用户本身授权的用户接口。这样的接口可以在智能卡的读卡器中,但这样的读卡器必须很好地防止任何可能的误用,因此一般用户(即,绝大多数用户,如公众)不能经常物理访问这些读卡器接口,但他们要信任提供智能卡的机构。而且,智能卡读卡器不能在不互信的机构之间共享。
有用户接口的智能卡。这些已经存在,但很昂贵,因为安全处理器必须有它自己的安全用户接口。这些是不多见的并且它们的输入/输出能力仍然受带极大限制,因此他们并不为认证问题的有关经济可行的解决方案。
独立的个人认证装置。在该方法中,用户作为在用户接口和独立认证装置之间的“通信手段”使用。用户接口提出问题,然后用户键入手持认证装置(类似袖珍计算机的装置)。认证装置可以,例如给一个数字作为回答,用户键入该数字至用户接口。这里问题涉及需要购买,使用和携带一个独立装置。在某些情况下,也有可能不正确的键入那些通常长而且复杂的字符串。
上面已提及的一些方,当实现本认证系统时,可能涉及到它们。下面将他们作更详细简要解释。
用户通常为使用各种应用或服务的人。用户能通过只有他或她知道的口令(或密码)的方式来确认(公共键方法),或通过在用户和应用之间共享的密码的方式来确认(秘密密钥方法)。
应用是要确保用户认证的一方。在一些场合应用也能称为服务。从应用的观点,认证问题能分成4个不同的种类(问题):1〕此时用户在另一端?(因此称为端实体认证),2〕进一步的消息是从同一用户收到?(消息流的完整性),3〕特别的消息来自某个用户?(数据源认证),和4〕消息是这样,即使第三方可能相信它源自某个用户?(认可)。
用户接口是使得用户能访问应用或服务的装置或设备。在大多数场合,它也指终端,并可能包含诸如计算机(即个人计算机,PC),工作站,电话终端,诸如移动电话或无线电或呼机的移动工作站,自动提款机和/或柜员机等等之类的装置。用户接口提供输入/输出功能,它可能甚至提供部分应用。
个人认证装置(PAD)是用户随身携带的一块硬件。PAD可以有一些基本的输入/输出功能甚至一些处理功能。上面所指的智能卡和独立认证装置也可以认为是PAD。在大多数情况下,用户能依靠他的PAD,因为用户经常随身携带因而几乎处于不间断的控制之中。所有可能的口令或密码隐藏在硬件之中,因此没有容易的方式来发现它。装置本身不易修改以致威胁用户和安全处理器之间的通信路径。而且,PAD通常有最少量的保存状态,其中的程序不易修改。
即使以上描述的用于认证的现有技术方案已经存在,除了上面已指出的缺点,在认证领域仍然有一些缺点。
如果使得访问应用程序绝对安全或尽可能安全,从结构上应用程序容易变得极其复杂,而且访问和使用应用程序本身也变得复杂和更加耗时。增加的安全级增加了所需的软硬件的数量,这导致增长的维护和更新它们的需要,因此认证的整个成本可能变得高昂。通过降低安全级能降低复杂性和成本,但这可能引起通信的安全级不够。而且,相信在通信网络中不存在“绝对安全”的条件,因为技术发展使得黑客有可能甚至攻破最复杂的保安设备。
人们的困难存在于这样的现实,即口令或密码可能变得很复杂和/或太长或者太多。因此用户可能发现很难记住他们。一般地在秘密密钥方法中认为是安全的密码为128位,在公共密钥方法中为1024位。大多数人是不可能记住这种密钥的。
而且,用户没有外接装置不能进行在认证中所需的计算。同上面所解释的,经常通过问题和回答方式进行基本认证。这可能需要用户(即人)用密码来加密某些东西。现实中是不可能成立的。
除了上面讨论的通过开放的通信网络在传送过程中获取口令和密码的可能性外,今天的方案并不太注意用户接口的弱点。终端设备已发展为充满了复杂技术和软件,以致大多数用户不再全面控制终端,或理解内部的操作。而且,时常出现许多用户共享同一终端设备(如公用PC)和/或外勤人员能访问完全封闭组织的计算机。
计算机终端包含保存的状态和能修改的存储器方式的程序。现代计算机中可能修改其中的软件甚至用户还没有注意到它,甚至通过通信途径而不是物理地访问设备本身。举一个这种风险的例子,有可能修改计算机终端中的某个程序,以致它修改用户发送至如某银行的数据,以致该计算机修改某一天的对另一帐户的而不是由用户指定的所有银行转帐。这种不加提示的修改或重编程当用于攻击普通个人用户,特别用于攻击诸如公司或公共机构时可能引起严重的和巨大的损失。这都意味着普通终端装置和通信途径不可信。
因此,本发明的目的之一是克服现有技术方案的缺点,并提供一个新型的认证方案。
另一个目的是提供一个方法和设备,使用这种方法,希望访问某个应用程序的用户能以一种比现有技术更安全的方式得到认证。本发明的另一个目的是在使用一个已经访问的应用过程中当有认证的需要时提供一种认证。
本发明的目的之一是提供一种方法和设备,通过这种方法和设备能在认证中利用移动工作站。
本发明的另一个目的是提供一个解决方案,使用该方案,移动工作站的认证模块能用于认证中。
本发明的其它目的和优点将结合附图在以下的说明书部分提出。
通过对通过通信网络提供的应用提供一种认证的新方法达到这些目的。根据本发明,通过所述通信网络建立在应用和用户接口之间的连接,以便用户能访问通过通信网络提供的应用。而且,通过第二通信网络建立应用和移动工作站之间的连接。用通过第二通信网络与应用进行通信的移动工作站的方法,提供对所述应用的一种认证。
根据另一个实施例,认证方法包括在应用和用户接口之间通过通信网络建立连接,以便使得用户能够访问通过通信网络提供的应用。对所述应用的认证是通过移动工作站的方式提供的,这样能利用移动工作站的预定确认模块(SIM)的密码于认证的加密操作中。
本发明还提供了一种设备,用于提供对应用提供者通过通信网络提供的应用的一种认证。该设备包括一个用户接口和一个通过所述通信网络在应用和用户接口之间的一种连接,以便能使用该应用。该设备还包括认证使用应用的装置,其中所述认证装置包括通过移动通信网络进行通信的移动工作站,以及在由通信网络实现的应用和移动通信网络之间链结。
根据另一个实施例,本发明提供一个移动工作站,它用来对通过通信网络提供的应用提供认证。在这个实施例中,其中应用是通过连接至通信网络的用户接口的方式来访问的,并且所述移动工作站使用一个不同于用户接口的通信网络来通信。所述移动工作站对通过用户接口访问的所述应用的使用进行认证。
使用本发明的方法能获得几个优点,因为该方案引进了一个新的可信赖的认证方式。这个富于创造性的认证方法和设备在已存在的通信网络中是容易实现的,不需任何过多的变化和附加装置。本设备能用于有各种不同应用的连接中,实际上用于有任何这样的应用的连接中,即该应用通过一个通信系统提供,它需要某种认证。
用户不需携带一个独立认证装置(PAD)或许多不同的认证装置。根据本发明,用户也能信任个人认证装置(PAD),因为移动工作站时常傍身而且用户会十分留意他们的移动工作站。而且,例如在万一移动工作站被窃取的情况下,移动预定和/或随之的SIM能容易被营运商取消。一个移动工作站的所有密码在它的硬件中隐藏得很好以致不易发现它们。而且,移动工作站装置本身以不易修改成使在用户和安全处理器之间的通信途径可能受到威胁的方式。
该系统包括最小量的保存状态,而且该程序是不易修改的。移动工作站的现有的SIM,更准确地说是其中的密码能被利用作所需的加密程序。因此,SIM能用作一种新用途的安全卡,已经有现成的一方控制SIM的使用,即如果检测到假冒使用,移动网络营运商能迅速取消SIM。
下面本发明和本发明的其它目的和优点将参照附图通过实例描述,这里,在不同图中的同样的参照编号指同样功能。应该理解,本发明的下列描述不意味着限制本发明在该连接中展示的特定形式,而是本发明意味着覆盖所有修改,类似和替换,它们包括在附加的权利要求书的原理和范围之中。
图1示出了通信网络的一个可能设备的一般视图,用该设备可以实现本发明;
图2是根据本发明认证用户的一个实施例的示意性图;
图3示意性公开了一个可能的移动工作站和本发明的一个实施例;
图4和图5公开了根据本发明的两个实施例的流程图;
图6公开了依照本发明用于认证的另一个实施例;
图7是有关本发明的另一个实施例的示意性图;
图1是能用于实现本发明的一个网络设备的示意性表示。图1的设备包括公共交换电话网(PSTN),它用一个指定为20的方框示意性示出。这个示例性的PSTN是一个固定线路的电话网(或普通旧式电话服务POTS),它形成一个通信网络,通过它,用户接口16能够访问应用。根据本实施例,一个用户(未示出)可以使用连接至PSTN的用户终端16,作为用户接口通过互联网连接在一个可获得的WWW服务器45中来访问所需的服务。公开的终端16为一个人计算机(PC),但也可以使用其它类型的用户接口,如工作站,自动公众柜员机等等。
也公开了一个公共陆地移动网(PLMN)。这可以是,例如,一个蜂窝移动电话网络或相似的移动通信系统。也公开了两个移动工作站MS 1和MS+PC 2。MS+PC 2可以定义为一个集成移动电话和一个便携式计算机。两者都能够通过PLMN的数个基站(BS)之一通过与PLMN的空中接口3通信。
一种类型的PLMN是数字GSM网(GSM;移动通信全球系统),它在ETSI(欧洲电讯标准组织)的GSM推荐标准中已明确规定,其中的网络结构也在推荐标准GSM 01.02或GSM03.02或其后的新版中详细描述。注意到在一个示例性的移动电话网络的上下文中主要使用GSM术语描述本发明,本领域的技术人员应该理解,本发明能在任何移动系统中实现。而且,注意到由于清楚起见,只示出了那些移动网络结构部分,它们用于解释示例性系统的运行时被认为是必须的。技术人员很清楚这样的事实,即电话网络一般也可以包括不同于那些示出的装置的其它必要装置,PLMN或PSTN的一些公开部件可以省略或被其它类型部件替换,大量的移动网络或普通的固定场合线路网络可以互相合作并彼此互换。技术人员也能理解,不需任何PSTN或在用户终端16和互联网43之间的类似网络设备,连接至互联网也可以是直接连接。然而,这些选择方案没有示出和更详细解释,因为对于本领域的技术人员来说它们是已知的。
以GSM为基础的公共陆地移动网络(PLMN)通常包括几个移动服务交换中心(MSC)10。每个这样的中心连接至多个基站子系统(BSS)6(为清楚起见,只示出了一个MSC和BSS)。该基站子系统6通常包括一个基站控制器BSC和必要的接口装置,并连接至多个基站4,每个基站监视称作为一个单元(对于单元,见图7)的一定的地理区域。
图1的移动服务交换中心10还通过一个交换机12和线路11连接或链接至公共交换电话网(PSTN)。MSC也连接至全球通信网,在本例中为互联网(由数字43标明)。MSC可以连接至集成服务数字网络(ISDN)或任何其它类型的合适的通信网络。在不同电讯网络系统的不同部件之间的必要链接本身在技术上是已知的。
PLMN网络还包括连接至MSC的称为本地位置注册表(HLR)的一个数据库。这些为移动电讯网络的订户的移动终端1和2在HLR 9中注册。每个本地移动电话交换中心10还包括一个称为访问者位置寄存器(VLR)8的本地数据库,其中注册了所有这样的移动工作站1和2,它们定位于由本地移动电话服务交换中心在给定时间处理的一个单元的区域之内。
移动工作站由通常在每个移动工作站安装好的,或者物理地连接的SIM(预定确认模块)标识。SIM为包括不同用户(预定)相关信息和密码的一个模块。它还可以包括有关无线通信加密的信息。SIM可以固定地或可移动地安装在移动工作站上。利用SIM和本发明中的HLR和/或VLR寄存器将在该说明书的后面作更详细阐述。
如同已讨论的一样,用户可以通过固网或移动网或直接连接与互联网43连接。然而,当考虑到例如GPRS(通用包无线系统)时在连接上有一些不同,但是互联网网络的服务对PSTN和PLMN系统的用户来说都是可用的。在本例中,移动交换中心(MSC)和PSTN 20通过访问节点(AN)14和40提供对多重协议互联网43的访问。即使公开的是每个通信网络只有一个AN,可以理解,实际上AN的数量一般可以较大,而且AN的数量也在不断增长。根据某一个方案,一个特殊的能够转换信号为数据包的互联网访问服务器(IAS)作为互联网的一个AN(访问节点)使用。
互联网43的用户已经同互联网访问提供商(ISP)42订立合约,ISP提供从用户端1,2或16至互联网的通信连接。当用户希望建立互联网连接时,他向互联网访问提供商(ISP)42拨号以便将他的终端16连接至所希望的地址(称为互联网协议地址)。拨号连接由PSTN20建立并至少通过本地交换机18,并且可能通过一个或几个通过干线(未示出)连接或互联的转换交换机。应该理解,即使图1只公开一个ISP,通过该ISP网络都向互联网通信,通信可以通过不同的ISP设备。
图1还公开了一个WWW服务器45(万维网服务器),它包括提供不同服务的服务器数据库x,y,z。它也公开了通过路由器44从ISP经过互联网43至所述服务器45的一个连接。可以理解,服务可以是通过任何通信网络的可获得需要认证的任何服务,如银行服务,电子商店服务等等。
当用户通过PSTN 20,经过用户接口16访问,或已经访问由WWW服务器45提供的服务x时,移动工作站1(或2)作为个人认证装置(PAD)使用。移动工作站1通过单独的通信路径或信道与服务x通信,而不是被真正的用户接口16使用。移动工作站能被信任,因为用户通常随身携带它。移动站点和传统PAD在人体工程学上和功能上的要求基本上是一样的,而且MS有一个适用于PAD的用户接口。现代MS甚至有一个适用认证用途的安全处理器接口。
有几个选择来通过移动工作站的方式完成认证,它们的实例将在以下作更详细讨论。
现在参照图2和4,其中图2示意性地公开了一个用于认证的设备,图4为依照一个基本实施例的操作的流程图。用户22使用用户终端16的方式,通过用通信网络的方式(图2的箭头21;图4中的步骤102和104)建立的连接,发送一个请求来访问所需应用45,例如银行服务。应用45可以包括数据库46,或连接至一个单独数据库,如图1的MSC 10的HLR 9,从该数据库使该应用能取得必要的用户信息。在该信息的基础上,该应用出于认证目的,建立与用户22的移动工作站1的连接(箭头26;步骤106)。在该阶段,用户可以通过送回一个确认信号29(如,承认),接收由用户接口建立的连接,使用该移动工作站表示访问获得许可并表示服务的真正使用可以开始(步骤108和112)。在认证失败的情况下,如,在该基础上应用不能到达MS 1,关闭所有连接(步骤110)。或者,用户可以容许立即或在一段时间段以后重试访问,或者由于认证失败用户可以由用户接口16指示用户采取一些额外措施。
实现本认证的一种途径或这种确认特性是使用PLMN的短消息系统(SMS)的短消息。在GSM系统中,SMS MSC(SMC的消息服务中心)在图1中用7表示,它向移动工作站和从移动工作站分发短消息。该服务中心7给使用同一网络部件的移动订户发送消息,象上面讨论的一样并由参考标准。SMS消息信令通常包括例如接收者的认证,发送者信息,时间戳等等。
图3公开了一个解决方案,使用该方案,移动工作站MS 1已接收一条SMS消息。它的方法步骤由图5的流程图示出。根据本实施例,在通过用户接口16访问完银行服务之后,用户已请求总数200FIM应从帐号1234-4567转移给帐号4321-7654(步骤204)。应用从适当的数据库取得用户有关认证数据(步骤206),并相应地发送文本消息给移动工作站1(步骤208)。MS 1如同示出的一样显示文本,并请求用户通过按“是”或“否”键来分别地确认或取消交易(步骤210)。然后响应传送回应用,如果为“是”,交易进行(步骤214),如果为“否”,采取一些其它步骤。
图2的箭头27和28也能视为说明该阶段,在该阶段MS 1和用户2通信,通过观看MS 1的显示31,收到的信息用箭头27表示,用户给MS 1的响应用箭头28表示。如同已解释一样,用户可以通过按MS的Y或N键32来选择适当的选择。如果用户接收,即“签署”交易,银行服务将相应地进行。如果用户不确认该交易,即按“否”键,应用可以发送一个请求给用户接口来反馈一个更正,一个取消或一个新目的帐户等等(步骤216,218)。
如果应用在某个时间段没有收到任何响应,或响应在一定程度上不正确,应用可以要么发送第两个确认请求,要么关闭所有连接。
用户可以在访问应用一次后处理几个后续交易甚至一些其它银行服务。当用户在步骤216最终回答用户接口16他不想继续时,关闭连接(步骤220)。
根据本发明的一个实施例,当实现创造性的认证设备时,能利用包含在HLR甚至包含在图1的PLMN的VLR中的信息。由于下列事实使之成为可能,在图1中的HLR 9,每个移动预定包括已提及的有关SIM(订户确认模块)信息,如IMSI(国际移动订户标识)和MSISDN(移动订户ISDN号码)以及位置信息(VLR号码),基本电讯服务预定信息,服务限制和附加服务等等。
因此图3也公开了插在MS1中的SIM(订户确认模块)卡。电话公司通常使用SIM来控制支付和用户位置。因此SIM卡在使用和打出电话之前得连接至MS 1。图3的MS 1还包括一个MS PAD控制器35(移动工作站个人认证装置控制器)。从这里SIM 34可以用在本发明中作为识别用户和/或包含一个密码和几个密码的装置,MS PAD控制器35用作控制认证操作。除了认证程序的一般控制之外,控制器35可以,例如,设备来作出所有有关各种加密操作的计算。由MS PAD控制器35控制的SIM 34中的装置使用的能用于认证程序的设备各有不同。这样的例子在下面作简短解释。
除了上面所指的利用SMS服务的设备,应用,例如银行服务或由电子交易支付的另一个商业服务,将交易详情通过移动网络作为数据信号发送至MS PAD35也能确认交易。信号的正确性能依照预先定义的算法并利用SIM 34的密码,通过MS PAD 35计算出的校验求和的方式得到保证:校验求和必须与用户终端16显示的和匹配。如果用户接收交易,他通过使用用户密码(如,当使用公共密钥加密和需要认可时),或通过使用与应用共享的一个密码,来确认它并允许MS PAD 35“标记”来自应用的消息信号。接着,应用将用用户接口的方法按需进行。根据某个实施例,该密码或SIM 34的密码能用于应用与MS之间的消息和/或信令的加密。
图6公开了图2的另一个实施例。在该实施例中,用户接口16是一个以本质上已知的方式连接至PSTN 20的一个普通电话终端的形式。在本实施例中该PSTN还连接至形成应用的智能网络服务(IN)60。移动工作站1包括一个PAD控制器35和一个SIM 34,它们结合图3在上面已作描述。根据某个实施例,MS PAD对,它们包括一个给定服务的服务标识符和一个个人密码的预定义对,保存在PAD控制器中。这些对可以以下面方式使用。
用户通过建立对服务的电话呼叫访问所述IN中的服务(箭头21)。应用用以声音消息给出的一个数字,或用可能显示在所述电话终端上的方法来询问用户(箭头61)。用户用键盘键入回答该问题以及MS服务的特别数字(箭头28),然后PAD控制器根据预先定义的算法完成必要的计算,来接收下一个数字字符串。在该计算中,为特别用户保存至SIM的密码可以形成该算法的一部分。该密码可以为一个特定于应用的密码或PLMN的一个密码。然后该计算结果反馈给用户接口16(箭头62),并通过PSTN 20以问题形式传送至IN服务。如果这与期望值匹配,IN服务60容许用户通过固定线路终端16开始使用。
当支付通过任何普通的POTS线电话获得的电话呼叫或服务时,能使用上面提及的实施例。例如,这使得设备有效,它使得任何电话终端的拨叫从移动电话订户(如,从特定SIM卡的持有人)收费。移动订户可能发现这种服务的用处,如,在当由移动电话打出的电话比由普通POTS电话打出的电话贵得多时,或当MS 1不在任何一个用户能有一个合适的无线连接到的这样的移动网络的区域内时。
根据另一个实施例(未示出),移动工作站1和用户接口16能够直接通过适当的操作连接,如无线连接,红外线连接或与必要耦合的固定导管连接,彼此通信。这减少了误键入错误的风险,当用户作为MS 1和用户接口16之间的“链结”时可能发生这种错误。
根据另一个实施例,移动工作站1用来接收不只一个SIM卡34。用此方式,单个移动工作站能用作不同的认证目的。例如,用户可能有3种不同的SIM:一个用于他工作所需的认证,一个用于个人需要,一个用于其它需要,如用于“协会主席”。每个SIM可以有一个它们自己的电话号码,振铃声等等。
根据另一个实施例,MS 1通过PLMN与应用通信,这种通信所需的消息和/或信令使用密码或SIM的密码加密。这使得安全通信只使用一种通信网络,如PLMN,因为SIM的密码是唯一的,对第三方来说是不可能获得包含在信令中的信息或破解信令。
现在参考图1和图7解释本发明的另一个实施例。图7公开了一个任意地理区域的示意性单元地图,它分成几个邻近的无线覆盖区域或单元。图7的系统解释为只包括10个单元(C1至C10),实际上单元数量可以更大。一个基站关联于并定位于每个单元之中,这些基站分别指定为BS1至BS10。这些基站连接至基站子系统(图1的BSS6)。一个单元也覆盖一个或几个基站。这些单元分成四个组A至D,其中某个组可以包括一个或多个单元,由相应的标记标识。
系统将每组视为一个单元,即一个区域,这样提供了四个不同的单元种类A至B。这样的目的是为了说明单元可以分成不同的认证种类或类别。其背后的含义是,在认证数据库内的认证数据可以包括限制,即如果用户不在某个预先定义的单元区域之内,该限制不容许用户访问应用。例如,如果某公司使用某雇员的移动工作站用作认证,可能要限制该区域使得认证的可能性限制在只容许在公司办公室附近的那些单元内(如在区域A内)。
以上容易用图1中指定为8的访问者位置寄存器VLR的方法实现。移动工作站(MS)1或2在MSC区域内的漫游由负责该区域的VLR8控制。当MS 1或2出现在位置区域时,VLR开始更新程序。VLR 8也有一个数据库,它包括例如IMSI,MSISDN以及位置区域,在该位置区域,MS按照例如GSM09.02规格注册。称之为单元全球确认,它还包括一个单元身份,并包括在MS 1和MSC 10之间的消息中。该信息可以作为确认指示器使用,来找到移动工作站MS 1的位置,然后用于该实施例中。
这里注意到,移动工作站能是给用户提供移动通信可能性的任何种类的装置,而不是移动电话或移动电话和计算机2的集成单位。后面的设备有时也指“通信工具”。重要的是移动工作站能够接收和/或传送所需信息,在有些情况下甚至是只以文本或声音的形式而不是特定的认证信号或代码的形式。
而且,在上述实例中,应用45是用来提供在二个通信网络之间的链接,这样它们都能用于将用户与应用连接起来。然而,这可由一些其它方很好地完成。例如,ISP或类似服务提供商或电讯网络营运商可以作为一个认证机构运行和/或提供二个通信网络之间链接,并向真正应用提供一个安全连接。
因此,本发明提供了一个装置和一种方法,用该方法能在认证领域实现重要改进。依照本发明的设备对于用已知的部件来实现是容易和经济可行的,并在使用上是可靠的。应该注意,本发明的实施例的前面一些例子并不是要限制定义在附加的权利要求书中的发明范畴。对于本领域的技术人员是显然的所有附加实施例,修改和应用因此也包括在本发明的主旨和范畴之中,这由附加的权利要求书提出。
Claims (20)
1.一种为应用认证用户的方法,该应用通过第一通信网络对用户是可用的,该方法包括:
在应用和用户接口之间通过第一通信网络建立连接以便使用户能够访问应用;
在应用和移动工作站之间通过第二通信网络建立连接,该应用可以连接至移动工作站注册的数据库;和
用通过第二通信网络用与应用通信的移动工作站的方式为所述应用认证用户。
2.根据权利要求1的方法,其中认证步骤包括当用户通过用户接口访问应用时使用移动工作站来确认用户身份。
3.根据权利要求1的方法,其中认证步骤包括使用移动工作站来确认一个交易或处理用户先前通过用户接口从应用请求的事情。
4.根据权利要求1的方法,其中认证步骤包括使用移动工作站,以便在认证的加密操作中利用移动工作站的预定确认模块(SIM)的密码。
5.根据上述权利要求任一个的方法,其中移动工作站是蜂窝电话,以及第二通信网络包括数字蜂窝网络。
6.根据权利要求1的方法,包括利用移动工作站的预定确认模块(SIM)的密码来加密与认证步骤有关的信令。
7.根据权利要求1的方法,其中移动工作站的预定确认模块(SIM)用来提供用户身份。
8.根据权利要求7的方法,包括向由预定确认模块(SIM)确认的订户持有人收取从用户接口至应用的连接费用的步骤。
9.根据权利要求1的方法,其中应用和移动工作站之间的至少部分信令是短消息文本信息的形式。
10.根据权利要求1的方法,包括使用移动工作站的区域位置信息作为认证程序的一个参数的步骤。
11.一种为通过通信网络由应用提供者提供的应用提供用户认证的设备,包括:
用户接口;
为了使用应用而通过通信网络在应用和用户接口之间建立的第一连接;
移动工作站;
为了认证而通过第二通信网络在应用和移动工作站之间建立的第二连接,该应用可以连接至移动工作站注册的数据库;和
通过第二通信网络对应用认证用户的装置。
12.根据权利要求11的设备,其中移动工作站是一个蜂窝电话,移动通信网络为一个数字蜂窝网络。
13.根据权利要求11或12的设备,其中至移动工作站的认证信令和来自移动工作站的认证信令具有由移动通信网络的短消息系统(SMS)提供的文本消息的形式。
14.根据权利要求11的设备,其中移动工作站包括用来控制认证程序的移动工作站个人认证装置(MS PAD),以及包括密码和与移动工作站个人认证装置(MS PAD)操作连接的预定确认模块(SIM),其中预定确认模块(SIM)的密码用在认证程序中。
15.根据权利要求11的设备,其中,应用是银行服务,电子购物服务,或一些其它的需要确认电子交易的商业服务。
16.一种为应用(45)提供用户认证的移动工作站(1,2),该应用(45)由通过第一通信路径连接至应用(45)的用户接口(16)提供给用户,该移动站包括:
用于在移动工作站(1,2)中通过第二通信路径接收来自应用(45)的认证请求的装置,该第二通信路径在用户接口(16)和应用(45)之间与第一通信路径分离;
该移动工作站(1,2)的特征在于:
用于通过第二通信路径将认证从移动工作站(1,2)传输至应用(45)的装置。
17.根据权利要求16的移动工作站,包括用来控制认证程序的集成的移动工作站个人认证装置(MS PAD)。
18.根据权利要求16或17的移动工作站,其中工作站是一个数字移动电话并包括一个有密码的预定确认模块(SIM),其中利用预定确认模块(SIM)的密码于认证程序中。
19.根据权利要求18的移动工作站,包括至少一个额外的预定确认模块(SIM)。
20.根据权利要求16的移动工作站,包括与用户接口直接接口的装置,如能够与用户接口通信的红外线或无线收发机。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI980427 | 1998-02-25 | ||
| FI980427A FI980427A (fi) | 1998-02-25 | 1998-02-25 | Menetelmä, järjestely ja laite todentamiseen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1292108A CN1292108A (zh) | 2001-04-18 |
| CN100380267C true CN100380267C (zh) | 2008-04-09 |
Family
ID=8551010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998032824A Expired - Lifetime CN100380267C (zh) | 1998-02-25 | 1999-02-05 | 通过通信网络进行认证的方法,设备和装置 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US6430407B1 (zh) |
| EP (1) | EP1058872B2 (zh) |
| JP (1) | JP4364431B2 (zh) |
| KR (1) | KR100683976B1 (zh) |
| CN (1) | CN100380267C (zh) |
| AU (1) | AU755054B2 (zh) |
| BR (1) | BR9908246A (zh) |
| DE (1) | DE69904570T3 (zh) |
| EE (1) | EE04444B1 (zh) |
| FI (1) | FI980427A (zh) |
| HK (1) | HK1036344A1 (zh) |
| IL (1) | IL138007A (zh) |
| MY (1) | MY121040A (zh) |
| WO (1) | WO1999044114A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905400B (zh) * | 2012-12-27 | 2017-06-23 | 中国移动通信集团公司 | 一种业务认证方法、装置及系统 |
Families Citing this family (171)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7020441B2 (en) * | 1998-09-03 | 2006-03-28 | Casabyte, Inc. | Test system for remotely testing switches within a telecommunications network |
| FI115372B (fi) * | 1998-09-18 | 2005-04-15 | Nokia Corp | Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin |
| FR2787273B1 (fr) * | 1998-12-14 | 2001-02-16 | Sagem | Procede de paiement securise |
| EP1026641B1 (en) * | 1999-02-01 | 2013-04-24 | International Business Machines Corporation | Method and system for establishing a trustworthy connection between a user and a terminal |
| FI108813B (fi) * | 1999-03-08 | 2002-03-28 | Sonera Smarttrust Oy | Menetelmä ja järjestelmä tietoliikennejärjestelmässä |
| US20050108096A1 (en) * | 1999-09-28 | 2005-05-19 | Chameleon Network Inc. | Portable electronic authorization system and method |
| FI19992197A (fi) * | 1999-10-12 | 2001-04-30 | Sonera Oyj | Varmenteiden jakelu |
| GB9925227D0 (en) | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
| EP1102150A3 (de) * | 1999-11-15 | 2002-07-03 | Orell Füssli Security Documents AG | Identifikationsverfahren für Internetanwender |
| ATE383607T1 (de) * | 1999-11-22 | 2008-01-15 | Ericsson Telefon Ab L M | Methode und verfahren zum sicheren anmelden in einem telekommunikationssystem |
| FR2802372B1 (fr) * | 1999-12-09 | 2002-05-03 | France Telecom | Systeme de paiement electronique a travers un reseau de telecommunication |
| NL1014274C2 (nl) | 2000-02-03 | 2001-08-16 | Tele Atlas Bv | Stelsel voor het beveiligen van op een datadrager aanwezige data. |
| AU777912B2 (en) * | 2000-02-29 | 2004-11-04 | International Business Machines Corporation | System and method of associating devices to secure commercial transactions performed over the internet |
| US6775262B1 (en) * | 2000-03-10 | 2004-08-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for mapping an IP address to an MSISDN number within a wireless application processing network |
| US6977917B2 (en) * | 2000-03-10 | 2005-12-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for mapping an IP address to an MSISDN number within a service network |
| FI20000761A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Mobile Phones Ltd | Laskutus pakettidataverkossa |
| US8903737B2 (en) | 2000-04-25 | 2014-12-02 | Accenture Global Service Limited | Method and system for a wireless universal mobile product interface |
| DE60044586D1 (de) * | 2000-04-28 | 2010-08-05 | Swisscom Ag | Verfahren zur sicherung der kommunikation zwischen einem endgerät und einer zusätzlichen benutzervorrichtung |
| DE10026326B4 (de) * | 2000-05-26 | 2016-02-04 | Ipcom Gmbh & Co. Kg | Verfahren zur kryptografisch prüfbaren Identifikation einer physikalischen Einheit in einem offenen drahtlosen Telekommunikationsnetzwerk |
| US6895502B1 (en) | 2000-06-08 | 2005-05-17 | Curriculum Corporation | Method and system for securely displaying and confirming request to perform operation on host computer |
| AU2001275506A1 (en) * | 2000-06-08 | 2001-12-17 | Curriculum Corporation | A method and system for securely displaying and confirming request to perform operation on host |
| JP4009420B2 (ja) | 2000-06-14 | 2007-11-14 | 富士通株式会社 | 情報端末を利用したサービスの提供装置及び実施方法並びに情報端末を利用した商品購入方法並びに情報端末 |
| US7451476B1 (en) * | 2000-06-20 | 2008-11-11 | Motorola, Inc. | Method and apparatus for interfacing a network to an external element |
| FI115355B (fi) | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
| GB0015454D0 (en) * | 2000-06-26 | 2000-08-16 | Koninkl Philips Electronics Nv | Data delivery through beacons |
| IL137181A0 (en) * | 2000-07-05 | 2001-07-24 | Dor Erez | System for secure electronic commercial transactions |
| US7529563B1 (en) * | 2000-07-10 | 2009-05-05 | Pitroda Satyan G | System for distribution and use of virtual stored value cards |
| GB2366938B (en) * | 2000-08-03 | 2004-09-01 | Orange Personal Comm Serv Ltd | Authentication in a mobile communications network |
| AU2001283949A1 (en) * | 2000-08-15 | 2002-02-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Network authentication by using a wap-enabled mobile phone |
| WO2002019593A2 (en) * | 2000-08-30 | 2002-03-07 | Telefonaktiebolaget Lm Ericsson (Publ) | End-user authentication independent of network service provider |
| DE10043203A1 (de) * | 2000-09-01 | 2002-03-21 | Siemens Ag | Generische WLAN-Architektur |
| WO2002021416A1 (en) * | 2000-09-07 | 2002-03-14 | Euronet Worldwide, Inc. | Financial transaction system |
| JP2002082910A (ja) * | 2000-09-08 | 2002-03-22 | Pioneer Electronic Corp | ユーザ認証システム及びユーザ認証方法 |
| NO20004542L (no) * | 2000-09-12 | 2002-03-13 | Autencia As | System og fremgangsmåte for identitetsverifisering |
| GB2367213B (en) * | 2000-09-22 | 2004-02-11 | Roke Manor Research | Access authentication system |
| EP1341104A4 (en) * | 2000-10-31 | 2008-01-16 | Arkray Inc | USER AUTHENTICATION PROCEDURES IN A NETWORK |
| JP4092879B2 (ja) * | 2001-02-05 | 2008-05-28 | 富士フイルム株式会社 | 携帯機器の認証方法 |
| KR100416342B1 (ko) * | 2001-02-06 | 2004-01-31 | 주식회사 케이티프리텔 | Sms와 무선 인터넷을 이용한 데이터 수신 방법 및시스템 |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| EP1253500A1 (en) * | 2001-04-26 | 2002-10-30 | Nokia Corporation | Method and device for authenticating a user on a remote server |
| US20020169958A1 (en) * | 2001-05-14 | 2002-11-14 | Kai Nyman | Authentication in data communication |
| US7444513B2 (en) * | 2001-05-14 | 2008-10-28 | Nokia Corporiation | Authentication in data communication |
| US7185362B2 (en) * | 2001-08-20 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for security in a data processing system |
| DE60131534T2 (de) | 2001-09-04 | 2008-10-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Umfassender Authentifizierungsmechanismus |
| FR2829647A1 (fr) * | 2001-09-11 | 2003-03-14 | Mathieu Schnee | Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade |
| US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| JP2003162506A (ja) * | 2001-11-22 | 2003-06-06 | Sony Corp | ネットワーク情報処理システム、情報提供管理装置、情報処理装置及び情報処理方法 |
| NZ533176A (en) * | 2001-12-25 | 2005-10-28 | Ntt Docomo Inc | Device and method for restricting content access and storage |
| US20030163738A1 (en) * | 2002-02-25 | 2003-08-28 | Bruno Couillard | Universal password generator |
| EP1488385A2 (en) * | 2002-03-19 | 2004-12-22 | Chameleon Network Inc. | Portable electronic authorization system and method |
| CA2380702A1 (en) * | 2002-04-05 | 2003-10-05 | Gary Tremblay | Method and apparatus for location dependent software applications |
| DE10216601A1 (de) * | 2002-04-15 | 2003-10-30 | Giesecke & Devrient Gmbh | Programmsicherungsverfahren |
| SE525304C2 (sv) * | 2002-04-22 | 2005-01-25 | Snalle Ab | Metod och anordning för att kontrollera access mellan en dator och ett kommunikationsnätverk |
| US6836670B2 (en) * | 2002-05-09 | 2004-12-28 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices |
| TW200404442A (en) * | 2002-05-15 | 2004-03-16 | Softbank Corp | Connection service providing system and connection service providing method |
| JP4411545B2 (ja) * | 2002-07-30 | 2010-02-10 | ソニー株式会社 | プログラム、情報処理方法および装置 |
| US7697920B1 (en) * | 2006-05-05 | 2010-04-13 | Boojum Mobile | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| US20040097217A1 (en) * | 2002-08-06 | 2004-05-20 | Mcclain Fred | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| US6968177B2 (en) * | 2002-11-19 | 2005-11-22 | Microsoft Corporation | Transport agnostic authentication of wireless devices |
| US20040128542A1 (en) * | 2002-12-31 | 2004-07-01 | International Business Machines Corporation | Method and system for native authentication protocols in a heterogeneous federated environment |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US7043230B1 (en) | 2003-02-20 | 2006-05-09 | Sprint Spectrum L.P. | Method and system for multi-network authorization and authentication |
| US7142840B1 (en) | 2003-02-20 | 2006-11-28 | Sprint Spectrum L.P. | Method and system for multi-network authorization and authentication |
| DE10325089A1 (de) * | 2003-06-04 | 2004-12-30 | Leopold Kostal Gmbh & Co Kg | Verfahren zum funktionellen Verheiraten der Komponenten einer Authentisierungseinrichtung miteinander sowie Authentisierungseinrichtung |
| US20050021940A1 (en) * | 2003-06-13 | 2005-01-27 | Kenneth Ma | Authentication mechanism for wireless communication devices |
| US8270609B2 (en) * | 2003-06-13 | 2012-09-18 | Broadcom Corporation | Mechanism for secure transmission of signals in wireless communication devices |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| WO2005015423A1 (en) * | 2003-07-11 | 2005-02-17 | Vazu, Inc. | Method and system for transferring contact information to an sms-enabled wireless device |
| US20070276911A1 (en) * | 2003-07-11 | 2007-11-29 | Soujanya Bhumkar | Method and System for Transferring Contact Information and Calendar Events to a Wireless Device Via E-Mail |
| US20050071673A1 (en) * | 2003-08-25 | 2005-03-31 | Saito William H. | Method and system for secure authentication using mobile electronic devices |
| DE10339173A1 (de) * | 2003-08-26 | 2005-03-24 | Giesecke & Devrient Gmbh | Bestimmen und Ausgeben von Authentisierungscodes |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| EP1513313A1 (en) * | 2003-09-08 | 2005-03-09 | Alcatel | A method of accessing a network service or resource, a network terminal and a personal user device therefore |
| KR100648064B1 (ko) | 2004-01-14 | 2006-11-23 | 주식회사 케이티프리텔 | 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법 |
| US7406334B2 (en) | 2004-01-26 | 2008-07-29 | Sbc Knowledge Ventures, L.P. | Systems and methods for securing personal or private content stored in the internal memory of a mobile terminal |
| KR20060132736A (ko) | 2004-02-20 | 2006-12-21 | 스내핀 소프트웨어 인코퍼레이티드 | 이동장치상의 고객 셀프 지원용과 같은 사용자 인터페이스방법 |
| HK1062792A2 (en) * | 2004-06-16 | 2004-11-05 | Pccw Hkt Datacom Services Ltd | Dual-path pre-approval authentication method |
| US7185805B1 (en) | 2004-08-10 | 2007-03-06 | Transmodus, Inc. | Wireless check authorization |
| KR100930457B1 (ko) | 2004-08-25 | 2009-12-08 | 에스케이 텔레콤주식회사 | 이동통신단말을 이용한 인증 및 결제 시스템과 방법 |
| WO2006034399A2 (en) * | 2004-09-21 | 2006-03-30 | Snapin Software Inc. | Secure software execution such as for use with a cell phone or mobile device |
| KR100516826B1 (ko) * | 2004-12-27 | 2005-09-26 | 엠텍비젼 주식회사 | 소프트웨어의 라이센스 인증 방법 및 시스템 |
| WO2006089065A1 (en) * | 2005-02-17 | 2006-08-24 | Casabyte, Inc. | Methods and apparatuses to remotely test communications networks using digital fingerprints of content |
| WO2007002499A2 (en) * | 2005-06-24 | 2007-01-04 | Snapin Software Inc. | Local intercept methods, such as applications for providing customer assistance for training, information calls and diagnostics |
| WO2007070837A2 (en) * | 2005-12-13 | 2007-06-21 | Snapin Software Inc. | Method for performing interactive services on a mobile device, such as time or location initiated interactive services |
| US7539484B2 (en) * | 2005-02-22 | 2009-05-26 | Snapin Software Inc. | Method and system for enhancing voice calls, such as enhancing voice calls with data services |
| WO2007044972A2 (en) * | 2005-10-12 | 2007-04-19 | Snapin Software Inc. | Message intercept methods, such as for customer self-support on a mobile device |
| FR2882599B1 (fr) * | 2005-02-25 | 2007-05-04 | Somfy Soc Par Actions Simplifi | Systeme de communication avec comptabilite croisee et trame de communication associee |
| DE102005013800A1 (de) * | 2005-03-24 | 2006-09-28 | Webmiles Gmbh | Verfahren und Vorrichtung zur manipulationssicheren Ermittlung von Empfängern in einem Kommunikationssystem |
| CN1881877A (zh) * | 2005-06-16 | 2006-12-20 | 国际商业机器公司 | 用于防止非法用户登录的方法、装置和系统 |
| DE602006009806D1 (de) * | 2005-06-23 | 2009-11-26 | Ericsson Telefon Ab L M | Verfahren zur verbesserung der hauptreferenzierung in identitätsbasierten szenarien |
| US20070011099A1 (en) * | 2005-07-11 | 2007-01-11 | Conrad Sheehan | SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES |
| JP4843039B2 (ja) * | 2005-09-08 | 2011-12-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ユーザフレンドリ・デバイス認証方法および装置 |
| US8352376B2 (en) * | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
| US8447700B2 (en) * | 2005-10-11 | 2013-05-21 | Amazon Technologies, Inc. | Transaction authorization service |
| EP1987661B1 (en) * | 2006-02-07 | 2014-06-11 | Nuance Communications, Inc. | A method and system for enhancing voice calls, such as enhancing voice calls with data services |
| JP4813272B2 (ja) * | 2006-07-07 | 2011-11-09 | 日本電信電話株式会社 | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム |
| US8549301B2 (en) | 2006-09-15 | 2013-10-01 | Comfact Ab | Method and computer system for ensuring authenticity of an electronic transaction |
| WO2008042989A2 (en) * | 2006-10-03 | 2008-04-10 | Snapin Software Inc. | Systems and methods for storing or performing functions within removable memory |
| US8365258B2 (en) * | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| US9762576B2 (en) | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
| US8744414B2 (en) * | 2007-01-05 | 2014-06-03 | Nuance Communications, Inc. | Methods of interacting between mobile devices and voice response systems |
| US8126506B2 (en) * | 2007-02-14 | 2012-02-28 | Nuance Communications, Inc. | System and method for securely managing data stored on mobile devices, such as enterprise mobility data |
| US9185123B2 (en) | 2008-02-12 | 2015-11-10 | Finsphere Corporation | System and method for mobile identity protection for online user authentication |
| US10440572B2 (en) | 2007-03-16 | 2019-10-08 | Visa International Service Association | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
| US9456348B2 (en) * | 2007-03-16 | 2016-09-27 | Visa International Service Association | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
| US9432845B2 (en) | 2007-03-16 | 2016-08-30 | Visa International Service Association | System and method for automated analysis comparing a wireless device location with another geographic location |
| US9922323B2 (en) | 2007-03-16 | 2018-03-20 | Visa International Service Association | System and method for automated analysis comparing a wireless device location with another geographic location |
| US9154952B2 (en) * | 2007-03-16 | 2015-10-06 | Finsphere Corporation | Systems and methods for authenticating a user of a computer application, network, or device using a wireless device |
| US9420448B2 (en) | 2007-03-16 | 2016-08-16 | Visa International Service Association | System and method for automated analysis comparing a wireless device location with another geographic location |
| US8280348B2 (en) | 2007-03-16 | 2012-10-02 | Finsphere Corporation | System and method for identity protection using mobile device signaling network derived location pattern recognition |
| WO2008128119A1 (en) | 2007-04-12 | 2008-10-23 | Snapin Software Inc. | System and method for detecting mutually supported capabilities between mobile devices |
| JP2010530699A (ja) * | 2007-06-20 | 2010-09-09 | エムチェク インディア ペイメント システムズ プライベート リミテッド | セキュアな真正証明のための方法及びシステム |
| US20090047928A1 (en) * | 2007-07-03 | 2009-02-19 | Utsch Thomas F | Method and system for using message based security challenge and response questions for multi-factor authentication in mobile access to electronic information |
| US8239326B1 (en) | 2007-09-19 | 2012-08-07 | Amazon Technologies, Inc. | Method and apparatus for authorizing transactions using transaction phrases in a transaction authorization service |
| KR101572768B1 (ko) | 2007-09-24 | 2015-11-27 | 애플 인크. | 전자 장치 내의 내장형 인증 시스템들 |
| US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
| US8244592B2 (en) | 2008-03-27 | 2012-08-14 | Amazon Technologies, Inc. | System and method for message-based purchasing |
| US8620826B2 (en) | 2008-03-27 | 2013-12-31 | Amazon Technologies, Inc. | System and method for receiving requests for tasks from unregistered devices |
| US8204827B1 (en) | 2008-03-27 | 2012-06-19 | Amazon Technologies, Inc. | System and method for personalized commands |
| EP2281386A4 (en) * | 2008-05-14 | 2013-05-08 | Finsphere Corp | SYSTEMS AND METHOD FOR AUTHENTICATING A USER OF A COMPUTER APPLICATION, NETWORK OR DEVICE WITH A WIRELESS DEVICE |
| US20090327719A1 (en) * | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Communication authentication |
| US8589149B2 (en) | 2008-08-05 | 2013-11-19 | Nuance Communications, Inc. | Probability-based approach to recognition of user-entered data |
| US8862097B2 (en) * | 2008-12-03 | 2014-10-14 | Entersekt International Limited | Secure transaction authentication |
| DE102009016532A1 (de) | 2009-04-06 | 2010-10-07 | Giesecke & Devrient Gmbh | Verfahren zur Durchführung einer Applikation mit Hilfe eines tragbaren Datenträgers |
| US8443425B1 (en) * | 2009-08-14 | 2013-05-14 | Intuit Inc. | Remotely authenticating using a mobile device |
| US8510816B2 (en) | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
| WO2013008248A1 (en) * | 2011-05-25 | 2013-01-17 | Madaiah Vinod Kumar | Method and system for exchanging content among communication entities over communication network |
| DE102011110898A1 (de) | 2011-08-17 | 2013-02-21 | Advanced Information Processing Systems Sp. z o.o. | Verfahren zur Authentifizierung eines Benutzers zum Gewähren eines Zugangs zu Diensten eines Computersystems, sowie zugehöriges Computersystem, Authentifizierungsserver und Kommunikationsgerät mit Authentifizierungsapplikation |
| US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
| US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
| US9003554B2 (en) | 2012-05-30 | 2015-04-07 | Here Global B.V. | Verification that a user attempting to access content is a human user |
| EP2929671B1 (en) * | 2012-12-07 | 2017-02-22 | Microsec Szamitastechnikai Fejlesztö Zrt. | Method and system for authenticating a user using a mobile device and by means of certificates |
| KR101416541B1 (ko) | 2012-12-27 | 2014-07-09 | 주식회사 로웸 | 안전 로그인 시스템과 방법 및 이를 위한 장치 |
| ES2780850T3 (es) * | 2013-01-21 | 2020-08-27 | Humetrix | Intercambio seguro de registros de salud en tiempo real |
| US9992021B1 (en) | 2013-03-14 | 2018-06-05 | GoTenna, Inc. | System and method for private and point-to-point communication between computing devices |
| WO2014143776A2 (en) | 2013-03-15 | 2014-09-18 | Bodhi Technology Ventures Llc | Providing remote interactions with host device using a wireless device |
| FI20135275A (fi) * | 2013-03-22 | 2014-09-23 | Meontrust Oy | Tapahtumien auktorisointimenetelmä ja -järjestelmä |
| RU2016105315A (ru) | 2013-09-04 | 2017-10-09 | Антон Николаевич Чурюмов | Способ для аутентификации пользователя через несколько пользовательских устройств |
| US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
| US9967401B2 (en) | 2014-05-30 | 2018-05-08 | Apple Inc. | User interface for phone call routing among devices |
| EP3108342B1 (en) | 2014-05-30 | 2019-10-23 | Apple Inc. | Transition from use of one device to another |
| EP3165013A4 (en) * | 2014-06-13 | 2018-07-25 | Uber Technologies Inc. | Enforcing policies based on information received from external systems |
| US10339293B2 (en) | 2014-08-15 | 2019-07-02 | Apple Inc. | Authenticated device used to unlock another device |
| US10219154B1 (en) | 2015-08-18 | 2019-02-26 | Richard J. Hallock | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network |
| DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| CN109313759B (zh) | 2016-06-11 | 2022-04-26 | 苹果公司 | 用于交易的用户界面 |
| DK201670622A1 (en) | 2016-06-12 | 2018-02-12 | Apple Inc | User interfaces for transactions |
| US20180068313A1 (en) | 2016-09-06 | 2018-03-08 | Apple Inc. | User interfaces for stored-value accounts |
| DK179978B1 (en) | 2016-09-23 | 2019-11-27 | Apple Inc. | IMAGE DATA FOR ENHANCED USER INTERACTIONS |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US10992795B2 (en) | 2017-05-16 | 2021-04-27 | Apple Inc. | Methods and interfaces for home media control |
| US11431836B2 (en) | 2017-05-02 | 2022-08-30 | Apple Inc. | Methods and interfaces for initiating media playback |
| US20220279063A1 (en) | 2017-05-16 | 2022-09-01 | Apple Inc. | Methods and interfaces for home media control |
| CN111343060B (zh) | 2017-05-16 | 2022-02-11 | 苹果公司 | 用于家庭媒体控制的方法和界面 |
| EP4156129A1 (en) | 2017-09-09 | 2023-03-29 | Apple Inc. | Implementation of biometric enrollment |
| KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| US10996917B2 (en) | 2019-05-31 | 2021-05-04 | Apple Inc. | User interfaces for audio media control |
| CN113748408A (zh) | 2019-05-31 | 2021-12-03 | 苹果公司 | 用于音频媒体控件的用户界面 |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
| US11392291B2 (en) | 2020-09-25 | 2022-07-19 | Apple Inc. | Methods and interfaces for media control with dynamic feedback |
| US11847378B2 (en) | 2021-06-06 | 2023-12-19 | Apple Inc. | User interfaces for audio routing |
| US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995019593A1 (en) * | 1994-01-14 | 1995-07-20 | Michael Jeremy Kew | A computer security system |
| WO1996013814A1 (en) * | 1994-10-28 | 1996-05-09 | Behruz Vazvan | Real time tele-payment system |
| US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2230365B (en) † | 1989-02-18 | 1993-05-26 | Olivetti Research Ltd | Mobile carrier tracking system |
| US5225713A (en) | 1989-04-19 | 1993-07-06 | Henneberry Warren J | Mobile security system |
| FI94581C (fi) † | 1991-02-12 | 1995-09-25 | Nokia Telecommunications Oy | Järjestelmä yhteystietojen välittämiseksi automaattisesti matkapuhelinverkossa tai vastaavassa |
| US5568535A (en) | 1992-06-01 | 1996-10-22 | Trackmobile, Inc. | Alarm system for enclosed area |
| SE470519B (sv) | 1992-11-09 | 1994-06-27 | Ericsson Telefon Ab L M | Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet |
| FR2698229B1 (fr) | 1992-11-19 | 1994-12-16 | Alain Vanypre | Système de commande à distance d'ouverture de porte au moyen d'un poste téléphonique. |
| BR9406850A (pt) | 1993-06-15 | 1997-05-27 | Celltrace Communications Ltd | Sistema de telecomunicaçoes |
| JPH07129801A (ja) | 1993-11-08 | 1995-05-19 | Matsushita Electric Ind Co Ltd | 料金自動支払装置 |
| FR2718312B1 (fr) | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
| CN1057178C (zh) * | 1994-05-19 | 2000-10-04 | 黄金富 | 非现金即时付款的防盗保全的方法和设备系统 |
| US5537474A (en) * | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
| FI944738A (fi) | 1994-10-07 | 1996-04-08 | Parkit Oy | Järjestelmä ja menetelmä pysäköintimaksun suorittamiseksi |
| FI99071C (fi) † | 1995-02-15 | 1997-09-25 | Nokia Mobile Phones Ltd | Menetelmä sovellusten käyttämiseksi matkaviestimessä ja matkaviestin |
| JP3632234B2 (ja) | 1995-03-14 | 2005-03-23 | 富士電機リテイルシステムズ株式会社 | 自動販売機システム |
| CA2168961A1 (en) | 1995-06-06 | 1995-12-21 | Peter James Tsakanikas | Communications access system |
| US5719918A (en) * | 1995-07-06 | 1998-02-17 | Newnet, Inc. | Short message transaction handling system |
| US5652564A (en) | 1995-07-26 | 1997-07-29 | Winbush; Solomon Lanair | Bold thief security system |
| JP3643410B2 (ja) | 1995-09-14 | 2005-04-27 | 株式会社東芝 | 入退場管理システム |
| FR2740291B1 (fr) | 1995-10-20 | 1997-12-12 | Sagem | Radiotelephone a double fonction, notamment de transaction financiere et procede d'etablissement d'une communication entre le radiotelephone et le reseau radiotelephonique |
| US5796832A (en) † | 1995-11-13 | 1998-08-18 | Transaction Technology, Inc. | Wireless transaction and information system |
| AUPN755196A0 (en) † | 1996-01-15 | 1996-02-08 | Benson, Keith | Improvements relating to mobile phones |
| FR2745136B1 (fr) * | 1996-02-15 | 1998-04-10 | Thoniel Pascal | Procede et dispositif d'identification securisee entre deux terminaux |
| FI112895B (fi) | 1996-02-23 | 2004-01-30 | Nokia Corp | Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi |
| EP0960402B1 (en) | 1996-06-19 | 2007-09-26 | Behruz Vazvan | Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data |
| DE29617734U1 (de) | 1996-07-31 | 1996-12-05 | Lopatta, Amadeus, 76307 Karlsbad | Mobiltelefon |
| US7096003B2 (en) * | 1996-08-08 | 2006-08-22 | Raymond Anthony Joao | Transaction security apparatus |
| AU3977597A (en) * | 1996-08-08 | 1998-02-25 | Robert Richard Bock | Financial transaction, authorization, notification and security apparatus |
| US5878337A (en) * | 1996-08-08 | 1999-03-02 | Joao; Raymond Anthony | Transaction security apparatus and method |
| US6038445A (en) * | 1996-08-19 | 2000-03-14 | Ericsson Inc. | Providing service area dependent subscriber data within a mobile telecommunications network |
| US6256503B1 (en) * | 1997-07-09 | 2001-07-03 | Nortel Networks Limited | Method and system in a wireless communications network for providing restricted user termination areas based on originator location |
| US6230017B1 (en) * | 1997-07-31 | 2001-05-08 | Telefonaktiebolaget Lm Ericsson | Geographical restriction in cellular telecommunications network |
| NL1007409C1 (nl) | 1997-10-31 | 1997-11-18 | Nederland Ptt | Authenticatiesysteem. |
-
1998
- 1998-02-25 FI FI980427A patent/FI980427A/fi unknown
-
1999
- 1999-01-26 MY MYPI99000261A patent/MY121040A/en unknown
- 1999-02-04 US US09/244,018 patent/US6430407B1/en not_active Expired - Lifetime
- 1999-02-05 EP EP99908851A patent/EP1058872B2/en not_active Expired - Lifetime
- 1999-02-05 CN CNB998032824A patent/CN100380267C/zh not_active Expired - Lifetime
- 1999-02-05 WO PCT/EP1999/000763 patent/WO1999044114A1/en active IP Right Grant
- 1999-02-05 JP JP2000533799A patent/JP4364431B2/ja not_active Expired - Lifetime
- 1999-02-05 BR BR9908246-2A patent/BR9908246A/pt not_active Application Discontinuation
- 1999-02-05 DE DE69904570T patent/DE69904570T3/de not_active Expired - Lifetime
- 1999-02-05 IL IL13800799A patent/IL138007A/xx not_active IP Right Cessation
- 1999-02-05 AU AU28316/99A patent/AU755054B2/en not_active Expired
- 1999-02-05 KR KR1020007009479A patent/KR100683976B1/ko not_active IP Right Cessation
- 1999-02-05 EE EEP200000491A patent/EE04444B1/xx unknown
-
2001
- 2001-10-10 HK HK01107116A patent/HK1036344A1/xx not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995019593A1 (en) * | 1994-01-14 | 1995-07-20 | Michael Jeremy Kew | A computer security system |
| US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
| WO1996013814A1 (en) * | 1994-10-28 | 1996-05-09 | Behruz Vazvan | Real time tele-payment system |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905400B (zh) * | 2012-12-27 | 2017-06-23 | 中国移动通信集团公司 | 一种业务认证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU755054B2 (en) | 2002-12-05 |
| JP2002505458A (ja) | 2002-02-19 |
| DE69904570D1 (de) | 2003-01-30 |
| AU2831699A (en) | 1999-09-15 |
| EE200000491A (et) | 2002-02-15 |
| FI980427A (fi) | 1999-08-26 |
| HK1036344A1 (en) | 2001-12-28 |
| DE69904570T3 (de) | 2012-05-10 |
| MY121040A (en) | 2005-12-30 |
| EP1058872B1 (en) | 2002-12-18 |
| DE69904570T2 (de) | 2003-05-15 |
| EP1058872B2 (en) | 2011-04-06 |
| EE04444B1 (et) | 2005-02-15 |
| BR9908246A (pt) | 2000-10-31 |
| KR20010041363A (ko) | 2001-05-15 |
| US6430407B1 (en) | 2002-08-06 |
| JP4364431B2 (ja) | 2009-11-18 |
| IL138007A (en) | 2005-07-25 |
| EP1058872A1 (en) | 2000-12-13 |
| FI980427A0 (fi) | 1998-02-25 |
| KR100683976B1 (ko) | 2007-02-15 |
| IL138007A0 (en) | 2001-10-31 |
| WO1999044114A1 (en) | 1999-09-02 |
| CN1292108A (zh) | 2001-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100380267C (zh) | 通过通信网络进行认证的方法,设备和装置 | |
| AU2002230306B2 (en) | Method for enabling PKI functions in a smart card | |
| CN100583873C (zh) | 站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置 | |
| CN100492964C (zh) | 无线通信系统、共享密钥管理服务器及终端 | |
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| US7197301B2 (en) | Method and apparatus for secure immediate wireless access in a telecommunications network | |
| EP0976278B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| US7630495B2 (en) | Method for protecting electronic device, and electronic device | |
| US7793102B2 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
| CN100390773C (zh) | 通信系统中的认证 | |
| US20070293192A9 (en) | Identification of a terminal to a server | |
| CN103339974A (zh) | 用户识别模块供应 | |
| CN101189616A (zh) | 帮助实现和认证事务 | |
| AU2002230306A1 (en) | Method for enabling PKI functions in a smart card | |
| WO2001080525A1 (en) | Network access security | |
| CN101877852B (zh) | 用户接入控制方法和系统 | |
| WO2021099431A1 (en) | Method for authenticating a user on a network slice | |
| EP1311136A1 (en) | Authentication in telecommunications networks | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
| EP2278539A1 (en) | Method for performing financial operations and mobility account system | |
| EP1580936B1 (en) | Subscriber authentication | |
| CN101529796B (zh) | Tetra网络中的移动台验证 | |
| MXPA00007816A (en) | Method, arrangement and apparatus for authentication through a communications network | |
| KR20070010416A (ko) | 양방향 문자메시지를 이용한 신용카드 안전결제 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1036344 Country of ref document: HK |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20080409 |