FI106899B - Förfarande och system för identifiering i ett telekommunikationssystem - Google Patents
Förfarande och system för identifiering i ett telekommunikationssystem Download PDFInfo
- Publication number
- FI106899B FI106899B FI991812A FI19991812A FI106899B FI 106899 B FI106899 B FI 106899B FI 991812 A FI991812 A FI 991812A FI 19991812 A FI19991812 A FI 19991812A FI 106899 B FI106899 B FI 106899B
- Authority
- FI
- Finland
- Prior art keywords
- lei
- source
- index
- encrypted
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Claims (21)
1. Förfarande för identifierande av en använ-dare och autenticering av parterna i ett kommunika-tionssystem, vilket omfattar: 5 ett kommunikationsnät (OM); ett källsystem (LEI), vilket är förenat med kommu-nikationsnätet (OM); ett mälsystem (LE2), vilket är förenat med kommu-nikationsnätet (OM); 10 vilket förfarande omfattar skedena: i källsystemet (LEI) och mälsystemet (LE2) regi-streras användaridentifikationerna och med dem samman-hörande lösenord; man läter sig registreras i källsystemet (LEI) ge-15 nom att mata in användaridentifikationen och lösenor-det som motsvarar denna; användaren identifieras i källsystemet (LEI); en distanssession med mälsystemet (LE2) bildas; kännetecknat därav, att förfarandet 20 ytterligare omfattar skedena: i källsystemet (LEI) och mälsystemet (LE2) bildas identiskt indexerade kryptonycklar; det med användaridentifikationen sammanhörande 16-senordet kryptreas i källsystemet (LEI) med den kryp-25 tonyckel som det första indexet visar och de kryptera- « de data samt det första indexet och användaridentif!-kationen sänds tili mälsystemet (LE2); det med användaridentifikationen sammanhörande lö-senordet krypteras i mälsystemet (LE2) med kryptonyck-30 eln som det emottagna indexet visar; • en första jämförelse görs mellan det mottagna krypterade lösenordet och det i mälsystemet (LE2) krypterade lösenordet; i mälsystemet (LE2) krypteras det frän källsyste-'35 met (LEI) emottagna krypterade lösenordet med den kryptonyckel som det andra indexet visar och de kryp- 106899 20 terade data samt det andra indexet sands till källsy-stemet (LEI); det i början frän källsystemet (LEI) till mälsy-stemet (LE2) sända krypterade lösenordet krypteras pä 5 nytt med den frän mälsystemet (LE2) emottagna krypto-nyckel som det andra indexet visar; en andra jämförelse görs mellan det frän mälsystemet (LE2) emottagna krypterade lösenordet och det i källsystemet (LEI) med den kryptonyckel som det första 10 och det andra indexet visar krypterade lösenordet; och bildandet av distanssessionen godkänns, om resul-taten av jämförelserna är överensstämmande.
2. Förfarande enligt patentkrav 1, k ä n -netecknat därav, att distanssessionens bildande 15 hindras, ifali resultaten av den första eller den andra jämförelsen inte är överensstämmande.
3. Förfarande enligt patentkrav 1 eller 2, kännetecknat därav, att ett separat identifierardata bildas; 20 identifierardata krypteras i källsystemet (LEI) med den kryptonyckel som det första indexet visar och de krypterade data sänds tili mälsystemet (LE2); i mälsystemet (LE2) krypteras de frän källsystemet (LEI) emottagna identifieringsdata med den kryptonyck-25 el som det andra indexet visar och de krypterade data • < c samt det andra indexet sänds tillbaka tili källsyste met (LEI); i källsystemet (LEI) krypteras det i början tili mälsystemet (LE2) sända med den kryptonyckeln som det 30 första indexet visar krypterade identifieringsdata pä . nytt med den frän det andra mälsystemet (LE2) mottagna kryptonyckel som det andra indexet visar; en tredje jämförelse görs mellan det frän mälsystemet (LE2) mottagna krypterade identifieringsdata 35 och det nyss i källsystemet (LEI) krypterade identifi-eringsdata; och 2i 106899 distanssessionens bildande godkänns, om resultatet av jämförelsen är överensstämmande.
. 4. Förfarande enligt patentkrav 3, k ä n - netecknat därav, att bildandet av distansses-5 sionen förhindras, om resultatet av den tredje jämförelsen inte är överensstämmande.
5. Förfarande enligt nägot av föregäende patentkrav 1 - 4, kännetecknat därav, att identifieringsdata sänds samtidigt med användarda-10 ta; eller identifieringsdata sänds separat frän användarda- ta.
6. Förfarande enligt nägot av föregäende patentkrav 1 - 5, kännetecknat därav, att tili 15 identifieringsdata fogas data om tiden och/eller data som individualiserar källsystemet.
7. Förfarande enligt nägot av föregäende patentkrav 1 - 6, kännetecknat därav, att kryptonycklarna bildas med en viss förutbestämd algo- 20 ritm.
8. Förfarande enligt nägot av föregäende patentkrav 1 - 7, kännetecknat därav, att kryptonycklarna registreras i en speciell kryptonyck-ellista. 25
9. Förfarande enligt nägot av föregäende pa- *· tentkrav 1 - 8, kännetecknat därav, att in- dexet bildas slumpartat eller pä basis av nägon förutbestämd algoritm.
10. Förfarande enligt nägot av föregäende pa- 3. tentkrav 1 - 9, kännetecknat därav, att i , källsystemet (LEI) och mälsystemet (LE2) används för krypterande av data en enkelriktad krypteringsalgo-ritm.
11. Förfarande enligt nägot av föregäende pa-35 tentkrav 1 - 10, kännetecknat därav, att kommunikationssystemet utgörs av ett telefoncentralsy-stem. 22 106899
12. Förfarande enligt nägot av föregäende pa-tentkrav 1 - 11, kännetecknat därav, att källsystemet (LEI) och/eller mälsystemet (LE2) utgörs av telefoncentraler. 5
13. Förfarande enligt nägot av föregäende pa- tentkrav 1 - 12, kännetecknat därav, att kommunikationsnätet (OM) utgörs av ett drift- och un-derhällsnät.
14. System för identifierande av en användare 10 och autenticering av parterna i ett kommunikationssy-stem, vilket omfattar: ett kommunikationsnät (OM); ett källsystem (LEI), vilket är förenat med kommunikationsnätet (OM) ; 15 ett mälsystem (LE2), vilket är förenat med kommu nikationsnätet (OM) ; vid vilket system det är möjligt, att i källsystemet (LEI) och mälsystemet (LE2) registrera använ-daridentifikationer och med dem sammanhörande lö-20 senord, läta sig registreras i källsystemet (LEI) ge-nom att mata in användaridentifikationen och lösenor-det som motsvarar detta; identifiers användaren i källsystemet (LEI) och bilda en distanssession med mälsystemet (LE2); 25 kännetecknat därav, att systemet omfattar: medel (1) för bildande av identiskt indexerade kryptonycklar i källsystemet (LEI) och mälsystemet (LE2); 30 medel (2) för krypterande av data i käll- och mäl systemet med kryptonyckeln visad av indexet; '· medel (3) för sändande av data mellan käll- och mälsystemet; medel (4) för görande av jämförelse i käll- och 35 mälsystemet; och medel (5) för godkännande av bildandet av en distanssession. 23 106899
15. System enligt patentkrav 14, kanne-t e c k n a t därav, att systemet omfattar medel (6) i för förhindrande av bildandet av en distanssession.
16. System enligt patentkrav 14 eller 15, , 5 kännetecknat därav, att systemet omfattar medel (7) för bildande av identifieringsdata och till-sättande av tidsdata och/eller data som individualise-rar källsystemet tili identifieringsdata.
17. System enligt nägot av föregäende patent-10 krav 14 - 16, kännetecknat därav, att systemet omfattar en kryptonyckellista (8) för registrering av kryptonycklarna.
18. System enligt nägot av föregäende patentkrav 14 - 17, kännetecknat därav, att syste- 1. met omfattar medel (9) för bildande av index slumpar-tat eller pä grund av nägon förutbestämd algoritm.
19. System enligt nägot av föregäende patentkrav 14 - 18, kännetecknat därav, att kommu-nikationssystemet utgörs av ett telefoncentralsystem.
20. System enligt nägot av föregäende patent krav 14 - 19, kännetecknat därav, att källsystemet (LEI) och/eller mälsystemet (LE2) utgörs av telefoncentraler.
21. System enligt nägot av föregäende patent-25 krav 14 - 20, kännetecknat därav, att kommu-nikationsnätet (OM) utgörs av ett drift och under-hällsnät. •c
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI991812A FI106899B (sv) | 1999-08-25 | 1999-08-25 | Förfarande och system för identifiering i ett telekommunikationssystem |
PCT/FI2000/000699 WO2001015376A1 (en) | 1999-08-25 | 2000-08-17 | Method and system for identification in a telecommunication system |
AU65742/00A AU6574200A (en) | 1999-08-25 | 2000-08-17 | Method and system for identification in a telecommunication system |
US10/057,376 US20020069357A1 (en) | 1999-08-25 | 2002-01-24 | Method and system for identification in a telecommunication system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI991812A FI106899B (sv) | 1999-08-25 | 1999-08-25 | Förfarande och system för identifiering i ett telekommunikationssystem |
FI991812 | 1999-08-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
FI19991812A FI19991812A (sv) | 2001-02-26 |
FI106899B true FI106899B (sv) | 2001-04-30 |
Family
ID=8555200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI991812A FI106899B (sv) | 1999-08-25 | 1999-08-25 | Förfarande och system för identifiering i ett telekommunikationssystem |
Country Status (4)
Country | Link |
---|---|
US (1) | US20020069357A1 (sv) |
AU (1) | AU6574200A (sv) |
FI (1) | FI106899B (sv) |
WO (1) | WO2001015376A1 (sv) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8020199B2 (en) * | 2001-02-14 | 2011-09-13 | 5th Fleet, L.L.C. | Single sign-on system, method, and access device |
US7596703B2 (en) * | 2003-03-21 | 2009-09-29 | Hitachi, Ltd. | Hidden data backup and retrieval for a secure device |
JP4688426B2 (ja) * | 2004-03-09 | 2011-05-25 | 富士通株式会社 | 無線通信システム |
US8165302B2 (en) * | 2005-06-07 | 2012-04-24 | Sony Corporation | Key table and authorization table management |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB8621333D0 (en) * | 1986-09-04 | 1986-10-15 | Manitoba Telephone System | Key management system |
US5351290A (en) * | 1992-09-11 | 1994-09-27 | Intellicall, Inc. | Telecommunications fraud prevention system and method |
US5586185A (en) * | 1994-03-15 | 1996-12-17 | Mita Industrial Co., Ltd. | Communications system capable of communicating encrypted information |
FR2718312B1 (fr) * | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
JPH08305662A (ja) * | 1995-05-02 | 1996-11-22 | Fujitsu Ltd | クライアント認証システムおよび方法 |
US5751812A (en) * | 1996-08-27 | 1998-05-12 | Bell Communications Research, Inc. | Re-initialization of an iterated hash function secure password system over an insecure network connection |
US5862225A (en) * | 1996-12-16 | 1999-01-19 | Ut Automotive Dearborn, Inc. | Automatic resynchronization for remote keyless entry systems |
US6128742A (en) * | 1998-02-17 | 2000-10-03 | Bea Systems, Inc. | Method of authentication based on intersection of password sets |
-
1999
- 1999-08-25 FI FI991812A patent/FI106899B/sv active
-
2000
- 2000-08-17 WO PCT/FI2000/000699 patent/WO2001015376A1/en active Application Filing
- 2000-08-17 AU AU65742/00A patent/AU6574200A/en not_active Abandoned
-
2002
- 2002-01-24 US US10/057,376 patent/US20020069357A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
FI19991812A (sv) | 2001-02-26 |
US20020069357A1 (en) | 2002-06-06 |
WO2001015376A1 (en) | 2001-03-01 |
AU6574200A (en) | 2001-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
US6064736A (en) | Systems, methods and computer program products that use an encrypted session for additional password verification | |
JP4000111B2 (ja) | 通信装置および通信方法 | |
KR101265873B1 (ko) | 분산된 단일 서명 서비스 방법 | |
EP1585285B1 (en) | Multiple Authentication Channels, Each Using Multiple Authentication Modes | |
US11457018B1 (en) | Federated messaging | |
US9491174B2 (en) | System and method for authenticating a user | |
KR100965465B1 (ko) | 이동 사용자 증명서의 공유 정보를 이용한 보안 레코드프로토콜을 위한 시스템 및 방법 | |
US20050074122A1 (en) | Mass subscriber management | |
CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
Uymatiao et al. | Time-based OTP authentication via secure tunnel (TOAST): A mobile TOTP scheme using TLS seed exchange and encrypted offline keystore | |
EP2544117A1 (en) | Method and system for sharing or storing personal data without loss of privacy | |
US20120265996A1 (en) | Permitting Access To A Network | |
JP2010158030A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
CN104780176A (zh) | 安全调用表述性状态转移应用编程接口的方法和系统 | |
US9485090B2 (en) | Managed authentication on a distributed network | |
CA2829233C (en) | Method and system for hypertext transfer protocol digest authentication | |
US8085937B1 (en) | System and method for securing calls between endpoints | |
CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
KR102413497B1 (ko) | 보안 전자 데이터 전송을 위한 시스템 및 방법 | |
FI106899B (sv) | Förfarande och system för identifiering i ett telekommunikationssystem | |
US11368442B2 (en) | Receiving an encrypted communication from a user in a second secure communication network | |
CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 | |
JP6783527B2 (ja) | 電子鍵再登録システム、電子鍵再登録方法およびプログラム |