FI105378B - A method for determining usernames and passwords for information systems - Google Patents

A method for determining usernames and passwords for information systems Download PDF

Info

Publication number
FI105378B
FI105378B FI980360A FI980360A FI105378B FI 105378 B FI105378 B FI 105378B FI 980360 A FI980360 A FI 980360A FI 980360 A FI980360 A FI 980360A FI 105378 B FI105378 B FI 105378B
Authority
FI
Finland
Prior art keywords
user
passwords
usernames
determining
password
Prior art date
Application number
FI980360A
Other languages
Finnish (fi)
Swedish (sv)
Other versions
FI980360A (en
FI980360A0 (en
Inventor
Timo Flinkkilae
Juha Sundell
Original Assignee
Helsingin Puhelin Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Helsingin Puhelin Oyj filed Critical Helsingin Puhelin Oyj
Priority to FI980360A priority Critical patent/FI105378B/en
Publication of FI980360A0 publication Critical patent/FI980360A0/en
Priority to PCT/FI1999/000129 priority patent/WO1999043125A2/en
Priority to DE19980458T priority patent/DE19980458T1/en
Publication of FI980360A publication Critical patent/FI980360A/en
Priority to SE9903705A priority patent/SE520284C2/en
Application granted granted Critical
Publication of FI105378B publication Critical patent/FI105378B/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

105378105378

Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksiA method for determining usernames and passwords for information systems

Keksinnön kohteena on patenttivaatimuksen 1 johdannon mu-5 kainen menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi.The invention relates to a method for determining usernames and passwords for information systems according to the preamble of claim 1.

Tietojärjestelmillä tarkoitetaan tässä esimerkiksi Internet-sivuja, näiden WWW-sivuja tai muita tietokantoi-10 hin perustuvia tietojärjestelmiä.By "information systems" we mean, for example, Internet pages, their web pages or other database-based information systems.

Nykyiset palvelut toimivat siten, että operaattori, esimerkiksi Internet-operaattori antaa asiakkailleen tunnukset kirjeitse tai myyntipisteessä kirjallisesti. Asiak-15 kaan unohtaessa tunnukset ne aktivoidaan uudelleen esimerkiksi myyntipisteessä päätteeltä.Existing services operate through the operator, such as an Internet operator, giving its customers letters in writing or at the point of sale in writing. If the customer forgets the codes, they are reactivated, for example, at the point of sale at the terminal.

Tunnetun tekniikan mukaisesti tunnusten tuottaminen fyysiseen mediaan on hidasta ja kallista. Asiakkaan tunnista-20 minen vaatii kirjeen tai käynnin myyntipisteessä. Tunnusten unohtaminen aiheuttaa operaattorille turhaa työtä. Prosessi on hidas asiakkaalle (posti, käynti myyntipisteessä) .According to the prior art, the generation of logos on physical media is slow and expensive. Customer identification requires a letter or visit to the point of sale. Forgetting the codes causes unnecessary work for the operator. The process is slow for the customer (mail, point of sale visit).

25 Keksintö perustuu siihen, että käyttäjä lähettää määrämuotoisen lyhytsanomaviestin, joka sisältää käyttäjätun-nustiedon ja salasanatiedon, ennalta määrättyyn palvelunumeroon, puhelinverkko tunnistaa viestin lähettäjän A-numeron perusteella ja määrittää kyseisen käyttäjän käyt-” 30 täjätunnuksen ja salasanatiedon lähetetyn lyhytsanoma- viestin mukaiseksi. Yhdessä keksinnön edullisessa suori- ψ tusmuodossa käyttäjä on matkapuhelinkäyttäjä, jolla on yksiselitteinen, esim. SIM-kortin PIN-koodi.The invention is based on the fact that a user sends a standard short message containing user ID and password information to a predetermined service number, the telephone network identifies the sender based on the A number and determines that user ID and password information according to the transmitted short message. In one preferred embodiment of the invention, the user is a mobile phone user having an unambiguous, e.g., SIM card PIN.

• 35 Täsmällisemmin sanottuna keksinnön mukaiselle menetelmäl le on tunnusomaista se, mikä on esitetty patenttivaati- 2 105378 muksen 1 tunnusmerkkiosassa.More precisely, the process of the invention is characterized in what is disclosed in the characterizing part of claim 2 105378.

Keksinnön avulla saavutetaan huomattavia etuja.The invention provides considerable advantages.

5 Ei tarvita lainkaan fyysisen median kuten kirjeen tuottamista. Asiakkaan tunnistaminen perustuu tyypillisesti SIM-kortin PIN-koodiin ja A-numeroon. Ei tarvita postituksia ja myyntipisteissä käyntejä. Tunnusten unohtaminen ei aiheuta operaattorille mitään toimenpiteitä, asiakas 10 aktivoi tunnukset itse uudelleen. Tunnusten hankkiminen on asiakkaalle mahdollisimman nopea toimenpide, sen voi tehdä milloin tahansa on-line periaatteella.5 There is no need to produce any physical media such as a letter. Customer identification is typically based on the SIM card PIN and A-number. No mailing or point-of-sale visits required. Forgetting the codes does not cause any action on the part of the operator, customer 10 reactivates the codes themselves. Obtaining an ID is a quick procedure for the customer, and can be done at any time on-line.

Käyttäjä voi vapaasti valita tietyissä rajoissa salasanan 15 ja käyttäjätunnuksen. Käyttäjä voi itse aktivoida tunnukset uudelleen kun käyttäjä on unohtanut käyttäjätunnuksen ja/tai salasanan. Palvelu on oleellisesti helppokäyttöisempi kuin nykyiset saman ongelmat ratkaisevat palvelut. Käyttäjä voi muuttaa tunnuksia niin usein kuin 20 haluaa ja operaattori tietää koko ajan A-numerosta todellisen käyttäjän.The user is free to choose, within certain limits, the password 15 and the username. The user can re-activate the account himself / herself after the user forgets his / her username and / or password. The service is substantially easier to use than existing services that solve the same problems. The user can change the IDs as often as 20 wishes and the operator constantly knows the real user of the A-number.

Keksintöä ryhdytään seuraavassa lähemmin tarkastelemaan oheisten kuvioiden mukaisten suoritusesimerkkien avulla.The invention will now be further explored by way of exemplifying embodiments of the accompanying drawings.

2525

Kuvio 1 esittää vuokaaviona yhtä keksinnön mukaista menetelmää .Figure 1 is a flow chart of one method according to the invention.

Kuvio 2 esittää lohkokaaviona yhtä keksinnön mukaista t ·: 30 järjestelmää. , \Fig. 2 is a block diagram of one t ·: 30 system according to the invention. , \

Keksinnön avulla esimerkiksi matkapuhelinoperaattori (GSM-900/1800) voi jakaa käyttäjätunnuksia ja salasanoja itsepalveluperiaatteella esimerkiksi WWW-sivuille, jotka 35 vaativat käyttäjätunnuksen ja salasanan. Keksinnön tarkoituksena on oleellisesti nopeuttaa asiakkaan saamaa 105378 3 palvelua ja oleellisesti vähentää operaattorin työmäärää ja kustannuksia tunnusten jakelussa ja ylläpidossa. Operaattorin asiakas (tai mahdollisesti operaattori itse) hoitaa tunnusten jakelun ja ylläpidon itsepalveluna.By means of the invention, for example, a mobile telephone operator (GSM-900/1800) can self-service user IDs and passwords, for example, to web pages that require a user ID and password. The object of the invention is to substantially speed up the service provided to the customer by 105378 3 and to substantially reduce the workload and cost of the operator in the distribution and maintenance of the ID. The operator's customer (or possibly the operator himself) handles the distribution and maintenance of the accounts as a self-service.

5 Erityisen edullisesti keksintö soveltuu esimerkiksi matkapuhelinoperaattorin omien WWW-sivujen käyttäjätunnusten jakoon, jolloin kyseisillä WWW-sivuilla voi olla toteutettuna esimerkiksi Internet-pohjainen tekstiviesti-palvelu. Tehokkaan käyttäjätunnus- ja salasanavalvonnan 10 avulla voidaan asiakkaille tarjota vapaa tekstiviestin lähetysmahdollisuus siten, että lähettäjän identiteetti pystytään käyttäjätunnuksen avulla ongelmatapauksissa määrittelemään.Particularly advantageously, the invention is applicable, for example, to the allocation of user IDs of a mobile operator's own WWW pages, whereby, for example, an Internet-based SMS service may be implemented on such WWW pages. Effective user ID and password control 10 can provide customers with free text messaging, so that the identity of the sender can be determined by the user ID in case of problems.

15 Keksinnön mukainen palvelu toimii kuvion 1 mukaan seuraavasti :According to Figure 1, the service according to the invention operates as follows:

Esimerkiksi matkapuhelimessa muodostetaan määrämuotoinen tekstiviesti (SMS-viesti) lohkossa 1, joka lohkossa 2 20 lähetetään palvelunumeroon abcdef. Viestin sisältö on esimerkiksi KKK.SERV username password. Tämä viesti reititetään palvelimelle, joka tunnistaa KKK.SERV avainsanoista palvelun ja lähettäjän A-numerosta asiakkaan sekä käynnistää palvelimella prosessin, joka päivittää 25 WWW-serverin käyttäjätietokantaa lohkon 3 mukaisesti.For example, a mobile text message (SMS) message is formed in the mobile phone in block 1, which in block 2 20 is sent to the service number abcdef. The message contents are for example KKK.SERV username password. This message is routed to a server that identifies the service and sender from the AKK number of the KKK.SERV keywords to the client and initiates a process on the server that updates the 25 web server user databases according to block 3.

Päivitysprosessi tarkistaa username ja password-tietojen kelpoisuuden ennalta määrättyjen sääntöjen mukaan ja avaa tai päivittää tunnukset WWW-serverin käyttäjätietokantaan *1' : 30 sekä palauttaa käyttäjälle tekstiviestinä kuittauksen matkapuhelimeen. Kuittauksessa kerrotaan onko ehdotettuja * tunnuksia hyväksytty vai ei ja miksi ei lohkon 4 mukaisesti .The update process checks the validity of username and password information according to predefined rules, and opens or updates the user IDs in the WWW server user database * 1 ': 30, and returns an acknowledgment to the mobile phone via SMS. The acknowledgment shall state whether the proposed * symbols have been accepted or not and why not in accordance with block 4.

• 35 Keksinnön mukaisen palvelun tekninen toteutusperiaate on kuvion 2 mukaisesti sellainen, että matkapuhelinverkon 10 105378 4 (GSM-900/1800) verkon tekstiviestikeskukseen 13 (SMSC) on liitetty datayhteydellä (TCP/IP, X.25) palvelin 14, joka osaa vastaanottaa ja lähettää tekstiviestejä puheli-mista/puhelimiin 12. Palvelin 14 puolestaan päivittää 5 internet-verkon 11 WWW-palvelimen 15 tietokantaa.According to Figure 2, the technical implementation principle of the service according to the invention is such that a server 14 capable of receiving and communicating over a data connection (TCP / IP, X.25) is connected to a text message center 13 (SMSC) of the mobile telephone network 10 105378 4. sends text messages from / to telephones 12. The server 14 in turn updates the database 15 of the web server 11 of the Internet network 11.

Palvelin 14 saa jokaisesta puhelimesta 12 lähetetystä tekstiviestistä lähettäjän A-numeron ja kirjoitetun viestin. A-numeron avulla voidaan rajata palvelu vain tie-10 tyille asiakkaille, esimerkiksi kaikille operaattorin asiakkaille.For each of the 12 SMS messages sent from the telephone, the server 14 receives the sender's A number and a written message. The A number can be used to restrict service to specific customers only, for example, all customers of the operator.

Matkapuhelinverkkojen lisäksi keksintö soveltuu myös digitaaliselle lankaverkolle, joka kykenee välittämään 15 tekstiviestejä. Tällöin rajoituksena on tietoturvallisuus, koska ainoastaan A-tilaajaidentiteetti on käytettävissä viestin lähettäjän tunnistamiseksi.In addition to cellular networks, the invention is also applicable to a digital landline network capable of transmitting text messages. The limitation here is information security, since only A subscriber identity is available to identify the sender of the message.

**

Claims (2)

5 1053785, 105378 1. Menetelmä tietojärjestelmien käyttäjätunnusten ja salasanojen määrittämiseksi käyttäjille digitaalisen 5 puhelinverkon avulla (10), tunnettu siitä, että käyttäjältä vastaanotetaan määrämuotoinen 10 lyhytsanomaviesti, joka sisältää käyttäjätunnus- tiedon ja salasanatiedon, ennalta määrättyyn pa1ve1unumeroon, - puhelinverkko (10) tunnistaa viestin lähettä-15 jän A-numeron perusteella ja määrittää kyseisen käyttäjän käyttäjätunnuksen ja salasanatiedon lähetetyn lyhytsanomaviestin mukaiseksi.A method for assigning user names and passwords to information systems by means of a digital telephone network (10), characterized in that a defined short message message containing user ID and password information is received from a user to a predetermined service number, - the telephone network (10) Based on the A-number and sets the user name and password information for that user to match the short message sent. 2. Patenttivaatimuksen 1 mukainen menetelmä WWW-sivujen 20 käyttäjätunnusten ja salasanojen määrittämiseksi digitaalisessa matkapuhelinverkossa, tunnettu siitä, että puhelinverkko (10) tunnistaa käyttäjän PIN-koodin ja WWW-palvelun tuottaja lähettää paluutietona hyväksynnän käyttäjätunnuksesta ja salasanasta. * · » 105378 6A method for determining usernames and passwords for web pages 20 in a digital cellular network according to claim 1, characterized in that the telephone network (10) recognizes the user's PIN and the web service provider sends back a confirmation of the user name and password. * · »105378 6
FI980360A 1998-02-17 1998-02-17 A method for determining usernames and passwords for information systems FI105378B (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI980360A FI105378B (en) 1998-02-17 1998-02-17 A method for determining usernames and passwords for information systems
PCT/FI1999/000129 WO1999043125A2 (en) 1998-02-17 1999-02-17 Method for defining user identification codes and passwords in information systems
DE19980458T DE19980458T1 (en) 1998-02-17 1999-02-17 Methods for determining user IDs and passwords in data systems
SE9903705A SE520284C2 (en) 1998-02-17 1999-10-15 Procedure for determining user identities and passwords in computer systems

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI980360 1998-02-17
FI980360A FI105378B (en) 1998-02-17 1998-02-17 A method for determining usernames and passwords for information systems

Publications (3)

Publication Number Publication Date
FI980360A0 FI980360A0 (en) 1998-02-17
FI980360A FI980360A (en) 1999-08-18
FI105378B true FI105378B (en) 2000-07-31

Family

ID=8550894

Family Applications (1)

Application Number Title Priority Date Filing Date
FI980360A FI105378B (en) 1998-02-17 1998-02-17 A method for determining usernames and passwords for information systems

Country Status (4)

Country Link
DE (1) DE19980458T1 (en)
FI (1) FI105378B (en)
SE (1) SE520284C2 (en)
WO (1) WO1999043125A2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010048798A (en) * 1999-11-29 2001-06-15 서평원 A method for citating an subscriber in a speech information processing unit

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5148474A (en) * 1991-08-21 1992-09-15 Nancy Haralambopoulos Interactive value-added telecommunications system and method
WO1994011849A1 (en) * 1992-11-11 1994-05-26 Telecom Finland Oy Mobile telephone systems and a method for carrying out financial transactions by means of a mobile telephone system
WO1997046933A1 (en) * 1996-06-03 1997-12-11 Electronic Data Systems Corporation Automated password reset

Also Published As

Publication number Publication date
WO1999043125A3 (en) 1999-09-30
DE19980458T1 (en) 2000-06-21
SE520284C2 (en) 2003-06-17
FI980360A (en) 1999-08-18
SE9903705D0 (en) 1999-10-15
WO1999043125A2 (en) 1999-08-26
FI980360A0 (en) 1998-02-17
SE9903705L (en) 1999-10-15

Similar Documents

Publication Publication Date Title
US7065341B2 (en) User authentication apparatus, controlling method thereof, and network system
US20190129671A1 (en) Method of sharing cloud printer in a cloud print system, cloud server, and cloud print system
EP2082558B1 (en) System and method for authenticating remote server access
US7698566B1 (en) Location-based voice-print authentication method and system
FI109756B (en) A method of utilizing local resources in a communication system, a communication system and wireless communication
JP4722056B2 (en) Method and apparatus for personalization and identity management
FI109505B (en) Use of banking services in a digital cellular radio system
US7142840B1 (en) Method and system for multi-network authorization and authentication
EP1221272B1 (en) A method and system for protecting a user identifier
US20020049675A1 (en) System and user interface for managing users and services over a wireless communications network
WO2004036773A2 (en) System and method for sending sms and text messages
EP1389378A1 (en) Method for providing network access to a mobile terminal and corresponding network
RU2260924C2 (en) Method for simplified replacement of sim-card for digital mobile communications network clients
US20070192838A1 (en) Management of user data
NO315347B1 (en) Procedure for telecommunications service provision
US7898989B2 (en) Call-number based customer identification method for personalizable internet portals
US20180034809A1 (en) Technique for connecting to a service
US20020155828A1 (en) Service configuration in a mobile network
FI105378B (en) A method for determining usernames and passwords for information systems
GB2547231A (en) Apparatus, method and computer program product for use in authenticating a user
CN110545526A (en) Mobile communication control method
WO2009046758A1 (en) Method, apparatuses and computer programs for linking information of a user between servers providing authentication assertions
WO2002049380A1 (en) Mobile positioning using encrypted id in data network messages and using aliases in connection with location based service applications
WO2012041781A1 (en) Fraud prevention system and method using unstructured supplementary service data (ussd)
CN114554427B (en) 5G message processing method, device, equipment and computer storage medium