FI109254B - Förfarande, arrangemang och anordning för autentisering - Google Patents

Förfarande, arrangemang och anordning för autentisering Download PDF

Info

Publication number
FI109254B
FI109254B FI980952A FI980952A FI109254B FI 109254 B FI109254 B FI 109254B FI 980952 A FI980952 A FI 980952A FI 980952 A FI980952 A FI 980952A FI 109254 B FI109254 B FI 109254B
Authority
FI
Finland
Prior art keywords
authentication
authentication server
data
user interface
network
Prior art date
Application number
FI980952A
Other languages
English (en)
Finnish (fi)
Other versions
FI980952A0 (sv
FI980952A (sv
Inventor
Jan-Mikael Melen
Original Assignee
Ericsson Telefon Ab L M
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Telefon Ab L M filed Critical Ericsson Telefon Ab L M
Priority to FI980952A priority Critical patent/FI109254B/sv
Publication of FI980952A0 publication Critical patent/FI980952A0/sv
Priority to AU34183/99A priority patent/AU3418399A/en
Priority to ES99915716T priority patent/ES2241275T3/es
Priority to DE69925482T priority patent/DE69925482T2/de
Priority to CN99805613A priority patent/CN1298589A/zh
Priority to EP99915716A priority patent/EP1075748B1/en
Priority to PCT/EP1999/002140 priority patent/WO1999056434A1/en
Publication of FI980952A publication Critical patent/FI980952A/sv
Application granted granted Critical
Publication of FI109254B publication Critical patent/FI109254B/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Claims (23)

1. Ett förfarande för autentisering av kommunikation i telenät, känneteck-n a t av att förfarandet omfattar steg där man: 5 lagrar autentiseringsdata vid en autentiseringsserver, lagrar användargränssnittsidentifikationsdata sä att det är anknutet tili det därtill hörande autentiseringsdatat, sänder identifikationsdatat för det kommunicerande användargränssnittet tili autentiseringsservem, 10 mottager identifikationsdatat vid autentiseringsservem, hämtar ur det lagrade autentiseringsdatat det autentiseringsdata som är anknutet tili det mottagna identifikationsdatat, och sänder ätminstone en del av det ur autentiseringsservem hämtade autentiseringsdatat som svar pä det mottagna identifikationsdatat. 15
2. Ett förfarande för autentisering av kommunikation i telenät, känneteck-n a t av att förfarandet omfattar steg där man: t * · · lagrar autentiseringsdata vid en autentiseringsserver, : lagrar användargränssnittsidentifikationsdata sä att det är anknutet tili det därtill • · · * ΓI : 20 hörande autentiseringsdatat, sänder autentiseringsdatat för det kommunicerande användargränssnittet tili V, * autentiseringsservem, '. ‘ * mottager autentiseringsdatat vid autentiseringsservem, hämtar ur det lagrade användargränssnittsidentifikationsdatat det användargräns- -iti* 25 snittsidentifikationsdata som är anknutet tili det mottagna autentiseringsdatat, och » ‘;' sänder ätminstone en del av det ur autentiseringsservem hämtade användargräns- ' - ’ * snittsidentifikationsdatat som svar pä det mottagna autentiseringsdatat.
; '·· 3. Förfarande enligt patentkravet 1 eller 2, kännetecknat av att användar- .. · * 30 gränssnittet kommunicerar med en i ett paketförmedlande nät implementerad applikation, varvid användargränssnittet omfattar en databehandlingsanordning och gränssnittet är an- 26 109254 slutet till ett kretskopplat telefonnät som har operativ förbindelse med det paketformedlan-de nätet.
4. Förfarande enligt nägot av patentkraven 1 till 3, kännetecknat avatt 5 autentiseringsdatat omfattar en elektronisk nyckel eller namnteckning och att användar- gränssnittsidentifikationsdatat omfattar ett telekommunikationsabonnentnummer, eller en abonnentidentifikationsmodul (SIM, eng. Subscriber Identification Module), eller ett ut-rustningsnummer för mobiltelefon (eng. IMEI, International Mobile Equipment Identity), eller en intelligentkortsidentifikation eller en kombination av minst tvä av dessa identifika-10 tioner.
5. Förfarande enligt nägot av patentkraven 1 till 4, kännetecknat av att man krypterar kommunikationen mellan autentiseringsservem och den nätanordning som begär autentisering sä att man använder en öppen nyckel eller en hemlig nyckel som tillhör 15 en applikation, autentiseringsservem eller användaren.
6. Förfarande enligt nägot av patentkraven 1 till 5, kännetecknat av att \ : man använder tunnelteknik för kommunikationen mellan autentiseringsservem och den • · : .'. nätanordning som begär autentisering. II· t 20
7. Förfarande enligt nägot av patentkraven 1 till 6, kännetecknat av att '. ϊ p ϊ man för kryptering av kommunikationen använder en nyckel som man fatt frän autentise- . · · ringsservem. 25
8. Förfarande enligt nägot av patentkraven 1 till 7, kännetecknat av att ; *' begäran om att mottaga autentiseringsdata eller användargränssnittsidentifikationsdata frän autentiseringsservem som svar pä data som man sänt till autentiseringsservem sänds av en . I .. ’ applikation som kommunicerar med användargränssnittet, eller av en accesserver som till- : ‘ · · handahäller en förbindelse för användargränssnittet frän ett telenät tili ett annat telenät, el- .. · 30 ler av användargränssnittet. 27 109254
9. Förfarande enligt nägot av patentkraven 1 tili 8, kännetecknat avatt autentiseringsservem handhas av en telefonnätsoperatör, en myndighet, en privat säker-hetsorganisation eller nägon liknande organisation som erbjuder pälitlig drift och övervak-ning av autentiseringsservem. 5
10. Ettarrangemangforattutnyttjasitelenät, kännetecknat avattdetomfat-tar ett användargränssnitt som är kopplat tili ett första telenät, varvid användargränssnittet har en identifikation, 10 en applikation, tili vilken access kan fas via ett andra telenät, en accesserver som gör det möjligt för användargränssnittet att via det forsta telenä-tet fa förbindelse med det andra telenätet, och en autentiseringsserver, varvid autentiseringsservem omfattar ett datablock eller en databas där användargränssnittsidentifikationen och motsvarande autentiseringsdata lagras 15 sökbart och sä att de är knutna tili varandra.
11. Arrangemang enligt patentkravet 10, kännetecknat av att det forsta \ : telenätet är det kretskopplade telefonnätet och användargränssnittet omfattar en data- : .'. behandlingsanordning, och att det andra telenätet är att paketförmedlande nät som har ope- t « · 9 :' · ’: 20 rativ förbindelse med det första nätet, och att en direkt förbindelse anordnats ffän autentise- :" : ringsservem tili en accesserver mellan det forsta och det andra telenätet. * ♦ * v
· 12. Arrangemang enligt patentkravet 10 eller 11, kännetecknat av att autentiseringsservem innefattar en tabell med ett fält för autentiseringsdata i form av en I / » I ‘ 25 elektronisk nyckel eller en namnteckning samt ett fält för identifikationsdata i form av ett telefonabonnentnummer eller en abonnentidentifikationsmodul (SIM) eller ett utrustnings-:, ‘ nummer för mobiltelefon (IMEI) eller en intelligentkortsidentifikation eller nägot liknande ,.. * medel som ger identifikation.
13. Arrangemang enligt nägot av patentkraven 10 tili 12, kännetecknat av att applikationen är en gateway till ett lokalt datanät (LAN, eng. local area network) säsom till ett företagsnät. i 28 109254
14. Arrangemang enligt nägot av patentkraven 10 till 13, kännetecknat av att man upprättar förbindelsen till det andra nätet via en accesserver som anordnats att ter-minera det kretskopplade samtalet och att omvandla kommunikationen till paketdata för att 5 möjliggöra kommunikation i det paketförmedlande nätet.
15. Arrangemang enligt nägot av patentkraven 10 till 14, kännetecknat av att man förverkligat autentiseringsservem i en accesspunkt mellan det första telenätet och det andra telenätet. 10
16. Arrangemang enligt nägot av patentkraven 10 till 15, kännetecknat av att ätminstone en del av kommunikationen mellan autentiseringsservem och de andra par-tema i kommunikationen krypteras och/eller körs i tunnel.
17. Arrangemang enligt nägot av patentkraven 10 tili 16, kännetecknat av att autentiseringsservem övervakas och drivs av en telefonnätsoperatör, en myndighet, en privat säkerhetsorganisation eller nägon liknande organisation som erbjuder pälitlig drift •, : och övervakning av autentiseringsservem. * * » o t * «M I
18. En autentiseringsserver för användning i telenät, kännetecknad av att den omfattar en databas eller ett datablock för lagring av identifikationsdata för användar- I ( · : Y: gränssittet för en användargränssnittsterminal ansluten tili ett telenät och autentiseringsdata v · för ett flertal användargränssnittsterminaler sä att användargränssnittsidentifikationen är knuten tili det autentiseringsdata som beträffande nämnda användargränssnittsterminal an- 25 sluter sig tili nämnda identifikation. i t
: 19. Autentiseringsserver enligt patentkravet 18, kännetecknad av att ser- Y, vem förverkligats sa att den har direkt förbindelse tili en accesserver i ett kretskopplat nät : '.. tili vilket användargränssnittsterminalen är kopplad, varvid användargränssnittsterminalen 11· 30 omfattar en databehandlingsanordning, och att ett paketförmedlande nät via accesservem stär i operativ förbindelse med det kretskopplade telefonnätet och att en applikation erbjuds via det paketförmedlande nätet. 29 109254
20. Autentiseringsserver enligt patentkravet 18 eller 19, kännetecknad av att autentiseringsservern innefattar en tabell med ett fait för autentiseringsdata i form av en elektronisk nyckel eller en namnteckning samt ett fait för identifikationsdata i form av ett 5 telefonabonnentnummer eller en abonnentidentifikationsmodul (SIM) eller ett utrustnings-nummer för mobiltelefon (IMEI) eller en intelligentkortsidentifikation eller nägot liknande medel som ger identifikation.
21. Autentiseringsserver enligt patentkravet 19 eller 20, kännetecknad av att 10 autentiseringsservern förverkligats i en accesspunkt mellan det kretskopplade telefonnätet och det paketförmedlande nätet.
22. Autentiseringsserver enligt nägot av patentkraven 18 till 21,kännetecknad av att ätminstone en del av kommunikationen mellan autentiseringsservern och de 15 övriga parterna i kommunikationen anordnats att krypteras och/eller att köras i tunnel.
23. Autentiseringsserver enligt nägot av patentkraven 18 tili 22, känneteck- • ; n a d av att autentiseringsservern övervakas och drivs av en telefonnätsoperatör, en myn- , , dighet, en privat säkerhetsorganisation eller nagon liknande organisation som erbjuder pä- , . 20 litlig drift och övervakning av autentiseringsservern. } * s < » *
FI980952A 1998-04-29 1998-04-29 Förfarande, arrangemang och anordning för autentisering FI109254B (sv)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI980952A FI109254B (sv) 1998-04-29 1998-04-29 Förfarande, arrangemang och anordning för autentisering
AU34183/99A AU3418399A (en) 1998-04-29 1999-03-29 Method, arrangement and apparatus for authentication
ES99915716T ES2241275T3 (es) 1998-04-29 1999-03-29 Metodo, disposicion y aparato para autentificacion.
DE69925482T DE69925482T2 (de) 1998-04-29 1999-03-29 Verfahren, einrichtung und gerät zur authentifizierung
CN99805613A CN1298589A (zh) 1998-04-29 1999-03-29 用于鉴权的方法、装置和设备
EP99915716A EP1075748B1 (en) 1998-04-29 1999-03-29 Method, arrangement and apparatus for authentication
PCT/EP1999/002140 WO1999056434A1 (en) 1998-04-29 1999-03-29 Method, arrangement and apparatus for authentication

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI980952A FI109254B (sv) 1998-04-29 1998-04-29 Förfarande, arrangemang och anordning för autentisering
FI980952 1998-04-29

Publications (3)

Publication Number Publication Date
FI980952A0 FI980952A0 (sv) 1998-04-29
FI980952A FI980952A (sv) 1999-10-30
FI109254B true FI109254B (sv) 2002-06-14

Family

ID=8551619

Family Applications (1)

Application Number Title Priority Date Filing Date
FI980952A FI109254B (sv) 1998-04-29 1998-04-29 Förfarande, arrangemang och anordning för autentisering

Country Status (7)

Country Link
EP (1) EP1075748B1 (sv)
CN (1) CN1298589A (sv)
AU (1) AU3418399A (sv)
DE (1) DE69925482T2 (sv)
ES (1) ES2241275T3 (sv)
FI (1) FI109254B (sv)
WO (1) WO1999056434A1 (sv)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1260077B1 (de) * 2000-02-29 2005-04-13 Swisscom Mobile AG Verfahren zur transaktionsbestaetigung, authentifizierungsserver und wap-server
EP1187415A1 (de) * 2000-09-05 2002-03-13 Siemens Aktiengesellschaft Verfahren zur Identifikation von Internet-Nutzern
JP2002082911A (ja) * 2000-09-11 2002-03-22 Nec Corp 認証システム
DE60128007T2 (de) * 2000-12-25 2007-12-27 Matsushita Electric Industrial Co., Ltd., Kadoma Vorrichtung und verfahren zur sicherheitsbearbeitung von kommunikationspaketen
DE10114156A1 (de) * 2001-03-22 2002-10-24 Deutsche Telekom Ag Verfahren zur Bereitstellung eines authentischen elektronischen Zertifikats
US20020162029A1 (en) * 2001-04-25 2002-10-31 Allen Keith Joseph Method and system for broadband network access
EP1413961A4 (en) * 2001-07-27 2008-03-26 Sony Corp INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING APPARATUS AND ASSOCIATED METHOD
JP3895146B2 (ja) * 2001-10-22 2007-03-22 富士通株式会社 サービス制御ネットワーク、サーバ装置、ネットワーク装置、サービス情報配布方法、及びサービス情報配布プログラム
CN1268093C (zh) * 2002-03-08 2006-08-02 华为技术有限公司 无线局域网加密密钥的分发方法
CN1277366C (zh) * 2002-10-31 2006-09-27 华为技术有限公司 一种信息提供端数据保护的方法
FR2850224B1 (fr) * 2003-01-22 2005-06-03 France Telecom Procede et systeme d'enregistrement de parametres d'authentification d'un utilisateur et supports d'enregistrement d'informations pour mettre en oeuvre ce procede
DE10347431B4 (de) * 2003-10-13 2012-03-22 Siemens Ag Fernwartungssystem unter Zugriff auf autorisierungsbedürftige Daten
CN2676536Y (zh) * 2004-02-25 2005-02-02 严华 便携式节目预报器
FR2872365B1 (fr) * 2004-06-23 2006-10-13 Oneaccess Sa Procede et dispositif de localisation physique d'un abonne raccorde a un reseau fixe de telecommunication
CN102264061B (zh) * 2011-04-11 2015-07-22 宇龙计算机通信科技(深圳)有限公司 无卡移动终端的鉴权及通信方法、服务器及无卡移动终端
CN106559385B (zh) * 2015-09-25 2019-10-18 阿里巴巴集团控股有限公司 一种数据鉴权方法和装置
CN113632437B (zh) * 2019-03-29 2023-05-30 Abb瑞士股份有限公司 工业物联网中的安全远程连接
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4958368A (en) * 1988-10-31 1990-09-18 Gte Mobilnet Incorporated Customer activation system
FR2662880B1 (fr) * 1990-05-30 1993-05-07 Cit Alcatel Procede d'acces d'un usager aux donnees d'un abonnement a un service de telephonie sans fil.
US5864683A (en) * 1994-10-12 1999-01-26 Secure Computing Corporartion System for providing secure internetwork by connecting type enforcing secure computers to external network for limiting access to data based on user and process access rights
US5659596A (en) * 1995-04-12 1997-08-19 International Business Machines Corporation System for location of communication end users

Also Published As

Publication number Publication date
CN1298589A (zh) 2001-06-06
ES2241275T3 (es) 2005-10-16
FI980952A0 (sv) 1998-04-29
DE69925482D1 (de) 2005-06-30
EP1075748A1 (en) 2001-02-14
FI980952A (sv) 1999-10-30
AU3418399A (en) 1999-11-16
WO1999056434A1 (en) 1999-11-04
DE69925482T2 (de) 2006-02-02
EP1075748B1 (en) 2005-05-25

Similar Documents

Publication Publication Date Title
FI109254B (sv) Förfarande, arrangemang och anordning för autentisering
US7392537B2 (en) Managing a network security application
US8904178B2 (en) System and method for secure remote access
FI117181B (sv) Förfarande och system för identifiering av användarens identitet
US6499108B1 (en) Secure electronic mail system
KR101438243B1 (ko) Sim 기반 인증방법
US6745326B1 (en) Authentication process including setting up a secure channel between a subscriber and a service provider accessible through a telecommunications operator
US7519986B2 (en) Method and apparatus for network security using a router based authentication system
US8515078B2 (en) Mass subscriber management
EP1025675B1 (en) Security of data connections
AU2020202168B2 (en) Method and system related to authentication of users for accessing data networks
US20050277434A1 (en) Access controller
US20190289463A1 (en) Method and system for dual-network authentication of a communication device communicating with a server
US20040236965A1 (en) System for cryptographical authentication
JP2000003348A (ja) 遠隔的にコマンドを実行する装置
KR20070108365A (ko) 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법
US20040010713A1 (en) EAP telecommunication protocol extension
CN111918284B (zh) 一种基于安全通信模组的安全通信方法及系统
US20080244716A1 (en) Telecommunication system, telecommunication method, terminal thereof, and remote access server thereof
US20130183934A1 (en) Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device
Chikomo et al. Security of mobile banking
US20060265586A1 (en) Method and system for double secured authenication of a user during access to a service by means of a data transmission network
FI115284B (sv) Förfarande och arrangemang för autenticering av en terminal
Bjåen et al. Security in GPRS
WO2003055136A1 (en) Data net based system with two units belonging to different categories situated on different sides of a firewall

Legal Events

Date Code Title Description
MM Patent lapsed