FI106899B - Förfarande och system för identifiering i ett telekommunikationssystem - Google Patents

Förfarande och system för identifiering i ett telekommunikationssystem Download PDF

Info

Publication number
FI106899B
FI106899B FI991812A FI19991812A FI106899B FI 106899 B FI106899 B FI 106899B FI 991812 A FI991812 A FI 991812A FI 19991812 A FI19991812 A FI 19991812A FI 106899 B FI106899 B FI 106899B
Authority
FI
Finland
Prior art keywords
lei
source
index
encrypted
user
Prior art date
Application number
FI991812A
Other languages
English (en)
Finnish (fi)
Other versions
FI19991812A (sv
Inventor
Sami Kilkkilae
Original Assignee
Nokia Networks Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Networks Oy filed Critical Nokia Networks Oy
Priority to FI991812A priority Critical patent/FI106899B/sv
Priority to PCT/FI2000/000699 priority patent/WO2001015376A1/en
Priority to AU65742/00A priority patent/AU6574200A/en
Publication of FI19991812A publication Critical patent/FI19991812A/sv
Application granted granted Critical
Publication of FI106899B publication Critical patent/FI106899B/sv
Priority to US10/057,376 priority patent/US20020069357A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Claims (21)

1. Förfarande för identifierande av en använ-dare och autenticering av parterna i ett kommunika-tionssystem, vilket omfattar: 5 ett kommunikationsnät (OM); ett källsystem (LEI), vilket är förenat med kommu-nikationsnätet (OM); ett mälsystem (LE2), vilket är förenat med kommu-nikationsnätet (OM); 10 vilket förfarande omfattar skedena: i källsystemet (LEI) och mälsystemet (LE2) regi-streras användaridentifikationerna och med dem samman-hörande lösenord; man läter sig registreras i källsystemet (LEI) ge-15 nom att mata in användaridentifikationen och lösenor-det som motsvarar denna; användaren identifieras i källsystemet (LEI); en distanssession med mälsystemet (LE2) bildas; kännetecknat därav, att förfarandet 20 ytterligare omfattar skedena: i källsystemet (LEI) och mälsystemet (LE2) bildas identiskt indexerade kryptonycklar; det med användaridentifikationen sammanhörande 16-senordet kryptreas i källsystemet (LEI) med den kryp-25 tonyckel som det första indexet visar och de kryptera- « de data samt det första indexet och användaridentif!-kationen sänds tili mälsystemet (LE2); det med användaridentifikationen sammanhörande lö-senordet krypteras i mälsystemet (LE2) med kryptonyck-30 eln som det emottagna indexet visar; • en första jämförelse görs mellan det mottagna krypterade lösenordet och det i mälsystemet (LE2) krypterade lösenordet; i mälsystemet (LE2) krypteras det frän källsyste-'35 met (LEI) emottagna krypterade lösenordet med den kryptonyckel som det andra indexet visar och de kryp- 106899 20 terade data samt det andra indexet sands till källsy-stemet (LEI); det i början frän källsystemet (LEI) till mälsy-stemet (LE2) sända krypterade lösenordet krypteras pä 5 nytt med den frän mälsystemet (LE2) emottagna krypto-nyckel som det andra indexet visar; en andra jämförelse görs mellan det frän mälsystemet (LE2) emottagna krypterade lösenordet och det i källsystemet (LEI) med den kryptonyckel som det första 10 och det andra indexet visar krypterade lösenordet; och bildandet av distanssessionen godkänns, om resul-taten av jämförelserna är överensstämmande.
2. Förfarande enligt patentkrav 1, k ä n -netecknat därav, att distanssessionens bildande 15 hindras, ifali resultaten av den första eller den andra jämförelsen inte är överensstämmande.
3. Förfarande enligt patentkrav 1 eller 2, kännetecknat därav, att ett separat identifierardata bildas; 20 identifierardata krypteras i källsystemet (LEI) med den kryptonyckel som det första indexet visar och de krypterade data sänds tili mälsystemet (LE2); i mälsystemet (LE2) krypteras de frän källsystemet (LEI) emottagna identifieringsdata med den kryptonyck-25 el som det andra indexet visar och de krypterade data • < c samt det andra indexet sänds tillbaka tili källsyste met (LEI); i källsystemet (LEI) krypteras det i början tili mälsystemet (LE2) sända med den kryptonyckeln som det 30 första indexet visar krypterade identifieringsdata pä . nytt med den frän det andra mälsystemet (LE2) mottagna kryptonyckel som det andra indexet visar; en tredje jämförelse görs mellan det frän mälsystemet (LE2) mottagna krypterade identifieringsdata 35 och det nyss i källsystemet (LEI) krypterade identifi-eringsdata; och 2i 106899 distanssessionens bildande godkänns, om resultatet av jämförelsen är överensstämmande.
. 4. Förfarande enligt patentkrav 3, k ä n - netecknat därav, att bildandet av distansses-5 sionen förhindras, om resultatet av den tredje jämförelsen inte är överensstämmande.
5. Förfarande enligt nägot av föregäende patentkrav 1 - 4, kännetecknat därav, att identifieringsdata sänds samtidigt med användarda-10 ta; eller identifieringsdata sänds separat frän användarda- ta.
6. Förfarande enligt nägot av föregäende patentkrav 1 - 5, kännetecknat därav, att tili 15 identifieringsdata fogas data om tiden och/eller data som individualiserar källsystemet.
7. Förfarande enligt nägot av föregäende patentkrav 1 - 6, kännetecknat därav, att kryptonycklarna bildas med en viss förutbestämd algo- 20 ritm.
8. Förfarande enligt nägot av föregäende patentkrav 1 - 7, kännetecknat därav, att kryptonycklarna registreras i en speciell kryptonyck-ellista. 25
9. Förfarande enligt nägot av föregäende pa- *· tentkrav 1 - 8, kännetecknat därav, att in- dexet bildas slumpartat eller pä basis av nägon förutbestämd algoritm.
10. Förfarande enligt nägot av föregäende pa- 3. tentkrav 1 - 9, kännetecknat därav, att i , källsystemet (LEI) och mälsystemet (LE2) används för krypterande av data en enkelriktad krypteringsalgo-ritm.
11. Förfarande enligt nägot av föregäende pa-35 tentkrav 1 - 10, kännetecknat därav, att kommunikationssystemet utgörs av ett telefoncentralsy-stem. 22 106899
12. Förfarande enligt nägot av föregäende pa-tentkrav 1 - 11, kännetecknat därav, att källsystemet (LEI) och/eller mälsystemet (LE2) utgörs av telefoncentraler. 5
13. Förfarande enligt nägot av föregäende pa- tentkrav 1 - 12, kännetecknat därav, att kommunikationsnätet (OM) utgörs av ett drift- och un-derhällsnät.
14. System för identifierande av en användare 10 och autenticering av parterna i ett kommunikationssy-stem, vilket omfattar: ett kommunikationsnät (OM); ett källsystem (LEI), vilket är förenat med kommunikationsnätet (OM) ; 15 ett mälsystem (LE2), vilket är förenat med kommu nikationsnätet (OM) ; vid vilket system det är möjligt, att i källsystemet (LEI) och mälsystemet (LE2) registrera använ-daridentifikationer och med dem sammanhörande lö-20 senord, läta sig registreras i källsystemet (LEI) ge-nom att mata in användaridentifikationen och lösenor-det som motsvarar detta; identifiers användaren i källsystemet (LEI) och bilda en distanssession med mälsystemet (LE2); 25 kännetecknat därav, att systemet omfattar: medel (1) för bildande av identiskt indexerade kryptonycklar i källsystemet (LEI) och mälsystemet (LE2); 30 medel (2) för krypterande av data i käll- och mäl systemet med kryptonyckeln visad av indexet; '· medel (3) för sändande av data mellan käll- och mälsystemet; medel (4) för görande av jämförelse i käll- och 35 mälsystemet; och medel (5) för godkännande av bildandet av en distanssession. 23 106899
15. System enligt patentkrav 14, kanne-t e c k n a t därav, att systemet omfattar medel (6) i för förhindrande av bildandet av en distanssession.
16. System enligt patentkrav 14 eller 15, , 5 kännetecknat därav, att systemet omfattar medel (7) för bildande av identifieringsdata och till-sättande av tidsdata och/eller data som individualise-rar källsystemet tili identifieringsdata.
17. System enligt nägot av föregäende patent-10 krav 14 - 16, kännetecknat därav, att systemet omfattar en kryptonyckellista (8) för registrering av kryptonycklarna.
18. System enligt nägot av föregäende patentkrav 14 - 17, kännetecknat därav, att syste- 1. met omfattar medel (9) för bildande av index slumpar-tat eller pä grund av nägon förutbestämd algoritm.
19. System enligt nägot av föregäende patentkrav 14 - 18, kännetecknat därav, att kommu-nikationssystemet utgörs av ett telefoncentralsystem.
20. System enligt nägot av föregäende patent krav 14 - 19, kännetecknat därav, att källsystemet (LEI) och/eller mälsystemet (LE2) utgörs av telefoncentraler.
21. System enligt nägot av föregäende patent-25 krav 14 - 20, kännetecknat därav, att kommu-nikationsnätet (OM) utgörs av ett drift och under-hällsnät. •c
FI991812A 1999-08-25 1999-08-25 Förfarande och system för identifiering i ett telekommunikationssystem FI106899B (sv)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI991812A FI106899B (sv) 1999-08-25 1999-08-25 Förfarande och system för identifiering i ett telekommunikationssystem
PCT/FI2000/000699 WO2001015376A1 (en) 1999-08-25 2000-08-17 Method and system for identification in a telecommunication system
AU65742/00A AU6574200A (en) 1999-08-25 2000-08-17 Method and system for identification in a telecommunication system
US10/057,376 US20020069357A1 (en) 1999-08-25 2002-01-24 Method and system for identification in a telecommunication system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI991812A FI106899B (sv) 1999-08-25 1999-08-25 Förfarande och system för identifiering i ett telekommunikationssystem
FI991812 1999-08-25

Publications (2)

Publication Number Publication Date
FI19991812A FI19991812A (sv) 2001-02-26
FI106899B true FI106899B (sv) 2001-04-30

Family

ID=8555200

Family Applications (1)

Application Number Title Priority Date Filing Date
FI991812A FI106899B (sv) 1999-08-25 1999-08-25 Förfarande och system för identifiering i ett telekommunikationssystem

Country Status (4)

Country Link
US (1) US20020069357A1 (sv)
AU (1) AU6574200A (sv)
FI (1) FI106899B (sv)
WO (1) WO2001015376A1 (sv)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8020199B2 (en) * 2001-02-14 2011-09-13 5th Fleet, L.L.C. Single sign-on system, method, and access device
US7596703B2 (en) * 2003-03-21 2009-09-29 Hitachi, Ltd. Hidden data backup and retrieval for a secure device
JP4688426B2 (ja) * 2004-03-09 2011-05-25 富士通株式会社 無線通信システム
US8165302B2 (en) * 2005-06-07 2012-04-24 Sony Corporation Key table and authorization table management

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8621333D0 (en) * 1986-09-04 1986-10-15 Manitoba Telephone System Key management system
US5351290A (en) * 1992-09-11 1994-09-27 Intellicall, Inc. Telecommunications fraud prevention system and method
US5586185A (en) * 1994-03-15 1996-12-17 Mita Industrial Co., Ltd. Communications system capable of communicating encrypted information
FR2718312B1 (fr) * 1994-03-29 1996-06-07 Rola Nevoux Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur.
JPH08305662A (ja) * 1995-05-02 1996-11-22 Fujitsu Ltd クライアント認証システムおよび方法
US5751812A (en) * 1996-08-27 1998-05-12 Bell Communications Research, Inc. Re-initialization of an iterated hash function secure password system over an insecure network connection
US5862225A (en) * 1996-12-16 1999-01-19 Ut Automotive Dearborn, Inc. Automatic resynchronization for remote keyless entry systems
US6128742A (en) * 1998-02-17 2000-10-03 Bea Systems, Inc. Method of authentication based on intersection of password sets

Also Published As

Publication number Publication date
FI19991812A (sv) 2001-02-26
US20020069357A1 (en) 2002-06-06
WO2001015376A1 (en) 2001-03-01
AU6574200A (en) 2001-03-19

Similar Documents

Publication Publication Date Title
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
US8059818B2 (en) Accessing protected data on network storage from multiple devices
US6064736A (en) Systems, methods and computer program products that use an encrypted session for additional password verification
JP4000111B2 (ja) 通信装置および通信方法
KR101265873B1 (ko) 분산된 단일 서명 서비스 방법
EP1585285B1 (en) Multiple Authentication Channels, Each Using Multiple Authentication Modes
US11457018B1 (en) Federated messaging
US9491174B2 (en) System and method for authenticating a user
KR100965465B1 (ko) 이동 사용자 증명서의 공유 정보를 이용한 보안 레코드프로토콜을 위한 시스템 및 방법
US20050074122A1 (en) Mass subscriber management
CN101102186B (zh) 通用鉴权框架推送业务实现方法
Uymatiao et al. Time-based OTP authentication via secure tunnel (TOAST): A mobile TOTP scheme using TLS seed exchange and encrypted offline keystore
EP2544117A1 (en) Method and system for sharing or storing personal data without loss of privacy
US20120265996A1 (en) Permitting Access To A Network
JP2010158030A (ja) セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
CN104780176A (zh) 安全调用表述性状态转移应用编程接口的方法和系统
US9485090B2 (en) Managed authentication on a distributed network
CA2829233C (en) Method and system for hypertext transfer protocol digest authentication
US8085937B1 (en) System and method for securing calls between endpoints
CN112566119A (zh) 终端认证方法、装置、计算机设备及存储介质
KR102413497B1 (ko) 보안 전자 데이터 전송을 위한 시스템 및 방법
FI106899B (sv) Förfarande och system för identifiering i ett telekommunikationssystem
US11368442B2 (en) Receiving an encrypted communication from a user in a second secure communication network
CN115473655A (zh) 接入网络的终端认证方法、装置及存储介质
JP6783527B2 (ja) 電子鍵再登録システム、電子鍵再登録方法およびプログラム