FI113118B - A system for using a key pair in an encryption algorithm - Google Patents
A system for using a key pair in an encryption algorithm Download PDFInfo
- Publication number
- FI113118B FI113118B FI974076A FI974076A FI113118B FI 113118 B FI113118 B FI 113118B FI 974076 A FI974076 A FI 974076A FI 974076 A FI974076 A FI 974076A FI 113118 B FI113118 B FI 113118B
- Authority
- FI
- Finland
- Prior art keywords
- key
- service
- subscriber
- service provider
- messages
- Prior art date
Links
Description
113118113118
JÄRJESTELMÄ SALAUSALGORITMIN AVAINPARIN KÄYTTÄMISEKSIA SYSTEM FOR USING A Cryptographic Algorithm Key Pair
Esillä olevan keksinnön kohteena on patenttivaatimuksen 1 johdanto-osassa määritelty järjestelmä tietoliikenne-, tietokone- ja/tai Internet-palvelussa 5 välitettävien viestien salaamiseen käytettävän sa lausalgoritmin tarvitseman avainparin käyttämiseksi, joka avainpari käsittää palveluntilaajän sekä palveluntarjoajan avaimet.The present invention relates to a system as defined in the preamble of claim 1 for using a key pair required for encrypting a message to be transmitted in a telecommunications, computer and / or Internet service 5, the key pair comprising the service subscriber and the service provider keys.
Entuudestaan tunnetaan järjestelmä, jossa 10 palveluntilaajän avainta säilytetään tietokoneen kova levyllä, josta se tarvittaessa luetaan. Ongelmana on tällöin kyseisen säilytystavan turvattomuus. Avaimen voi saada haltuunsa kuka tahansa, jolla on pääsy kyseiselle tietokoneelle. Lisäksi ennestään tunnetaan 15 järjestelmä, jossa käytetään erityistä älykorttia avaimen säilyttämiseen sekä erillistä kortin lukijaa avaimen lukemiseksi. Ongelmana tässä järjestelmässä on, että avaimen säilyttämiseen ja lukemiseen tarvitaan erilliset laitteet.A system is known in the art whereby the keys of a 10 service subscriber are stored on a hard disk of a computer where it is read when necessary. The problem is then the insecurity of this storage method. The key can be obtained by anyone with access to that computer. In addition, a system is known which uses a special smart card to store the key and a separate card reader for reading the key. The problem with this system is that separate devices are needed to store and read the key.
. ,· 20 Esillä olevan keksinnön tarkoituksena on tuo- da esiin uudenlainen järjestelmä, joka poistaa edellä esitetyt ongelmat.. It is an object of the present invention to provide a novel system which eliminates the above problems.
··; Erityisesti esillä olevan keksinnön tarkoi- ••J tuksena on tuoda esiin järjestelmä, jossa eri sovel- • · : · 25 luksissa, kuten sähköisessä maksamisessa käytettävää : palveluntilaajan avainta voidaan joustavasti säilyttää matkapuhelimessa ja siihen liitetyssä tilaajaidenteet-timoduulissa. Lisäksi avain voidaan joustavasti ottaa käyttöön matkapuhelimen toiminnoilla.··; In particular, it is an object of the present invention to provide a system where the service subscriber's key can be stored in a mobile phone and a subscriber identity module attached thereto for various applications such as electronic payment. In addition, the key can be flexibly enabled by the functions of the mobile phone.
30 Esillä olevan keksinnön tunnusomaisten seik- "... kojen osalta viitataan patenttivaatimuksiin.As regards the characteristic features of the present invention, reference is made to the claims.
. Esillä olevan keksinnön mukaiseen järjestel- mään kuuluu palveluntilaajan avain, palveluntarjoajan avain, laite palveluntilaajan avaimen säilyttämiseksi, 35 väline palveluntilaajan avaimen hyödyntämiseksi, laite ' *. palveluntarjoajan avaimen säilyttämiseksi, väline pal- *· veluntarjoajan avaimen hyödyntämiseksi sekä välineet 113118 2 viestien välittämiseksi. Kutakin avainta hyödyntävä väline on yhdistetty kyseistä avainta säilyttävään laitteeseen, joka puolestaan on yhdistetty viestit välittäviin välineisiin joko suoraan tai palveluntilaa-5 jän tapauksessa matkaviestimen ja esimerkiksi RS-kaapelin välityksellä.. The system of the present invention includes a service subscriber key, a service provider key, a device for maintaining a service subscriber key, a means for utilizing a service subscriber key, a device '*. a service provider key, a means to utilize the service provider key, and a means 113118 2 for transmitting messages. The means utilizing each key is connected to a device holding that key, which in turn is connected to the means for transmitting messages either directly or, in the case of a service subscriber, via a mobile station and, for example, an RS cable.
Esillä olevan keksinnön mukaisessa järjestelmässä tietoliikenne-, tietokone- ja/tai Internet-palvelussa käytettävän salausalgoritmin tarvitseman 10 palveluntilaajan avaimen säilyttämiseen käytetään tietokoneeseen yhdistetyn matkaviestimen, kuten GSM-puhelimen tilaajaidentiteettimoduulia (Subscriber Identity Module, SIM), joka on esimerkiksi operaattorikohtainen RSA SIM-kortti (Rivest, Shamir & Adleman, 15 RSA). Matkaviestin, joka on tällöin esimerkiksi SIM Application Toolkit -yhteensopiva, toimii kortinlukijana. Tulevaisuudessa matkaviestin voi olla jokin muukin kuin SIM Application Toolkit -yhteensopiva, kuten esimerkiksi WAP- (Wireless Application Protocol, WAP) 20 ja/tai MAE2-yhteensopiva puhelin (Mobile Application ’;· Execution Environment, MAE2), joka hyödyntää SIM App- : * lication Toolkit -komentoja ja/tai muita tulevia ti- laaj aidentiteettimoduulin ja matkaviestimen välisiä tj'j komentoja. Matkaviestimen tilaajaidentiteettimoduulil- ·'·. 25 la tai tietokoneella oleva sovellus salaa palveluntar- joajalle lähetettävät viestit ja/tai purkaa palveluntarjoajalta vastaanotetut viestit hyödyntäen palvelun-tilaajan avainta. Palveluntarjoajan ja/tai kolmannen osapuolen hallussa on laite, jossa säilytetään palve-30 luntarjoajan avainta sekä palvelusovellus, joka salaa : ‘ palveluntilaajalle lähetettävät viestit ja/tai purkaa .· palveluntilaajalta vastaanotetut viestit hyödyntäen .*** palveluntarjoajan avainta.In the system of the present invention, the subscriber identity module (Subscriber Identity Module, SIM) connected to a computer, such as a GSM-specific subscriber identity module (SIM), is used to store the 10 service subscriber keys used in the communication, computer and / or Internet service. Rivest, Shamir & Adleman, 15 RSA). The mobile station, which is then compatible with, for example, the SIM Application Toolkit, acts as a card reader. In the future, the mobile device may be non-SIM Application Toolkit compliant, such as Wireless Application Protocol (WAP) 20 and / or Mobile Application '(Execution Environment, MAE2), which utilizes the SIM App-: * lication Toolkit commands and / or other incoming tj'j commands between the identity module and the mobile station. Mobile Subscriber Identity Module · '·. The application or computer application encrypts the messages to be sent to the service provider and / or decrypts the messages received from the service provider, utilizing the service subscriber key. held by the service provider and / or the third party is a device for storing service-provider's key 30 and a service application that encrypts. 'messages and / or to terminate the service to be transmitted to the subscriber · received by the service status messages utilizing *** service key..
....· Esillä olevan keksinnön etuna tunnettuun tek- • · 35 nilkkaan verrattuna on, että erillisellä kortilla pal- • * veluntilaajan avain on paremmassa turvassa kuin tieto-·/.) koneen kovalevyllä. Tällöin eliminoidaan mahdollisuus, 113118 3 että avaimen saisi haltuunsa kuka tahansa, jolla on pääsy tietokoneelle joko suoraan tai esimerkiksi Internetin välityksellä. Lisäksi keksinnön etuna on, että avaimen lukemiseen ja säilyttämiseen ei tarvitse 5 hankkia erityisiä, vain niihin tehtäviin tarkoitettuja laitteita kuten erillistä älykorttia ja kortinlukijaa. Tällöin säästetään kustannuksissa..... · The advantage of the present invention over the known technical ankle is that, on a separate card, the service subscriber's key is more secure than the computer hard disk. This eliminates the possibility that anyone who has access to the computer, either directly or via the Internet, for example, will have access to the key. A further advantage of the invention is that it is not necessary to obtain special devices for reading and storing the key, such as a separate smart card and a card reader, intended solely for such tasks. This saves costs.
Järjestelmän eräässä sovelluksessa palvelun-tilaajan avain sijaitsee tilaajaidentiteettimoduulin 10 turva-alueella.In one embodiment of the system, the service subscriber key is located in the security area of the subscriber identity module 10.
Järjestelmän eräässä sovelluksessa palvelun-tilaajan avaimen ja palveluntarjoajan avaimen muodostamia avainpareja sekä salausalgoritmeja on yksi tai useampia.In one embodiment of the system, there are one or more key pairs and encryption algorithms formed by the service subscriber key and the service provider key.
15 Järjestelmän eräässä sovelluksessa jokainen avainpari on yksilöllinen, toisin sanoen palvelunti-laajan avaimella suoritettu salaus voidaan purkaa vain palveluntarjoajan hallussa olevalla avainparin toisella avaimella, ja päinvastoin.15 In one embodiment of the system, each key pair is unique, that is, the service-wide key encryption can only be decrypted by another key pair held by the service provider, and vice versa.
20 Järjestelmän eräässä sovelluksessa matkavies- h tin tukee ulkoista liityntää siten, että avain voidaan : ’· lukea tilaajaidentiteettimoduulilta.20 In one embodiment of the system, the mobile station supports an external interface such that the key can: 'be read from a subscriber identity module.
·./ Järjestelmän eräässä sovelluksessa matkavies- * tin on yhdistetty salausta hyödyntäviin välineisiin ·'·, 25 RS-kaapelilla, IR-yhteydellä tai jollakin muulla vas- .·.· taavalla tavalla.·. / In one embodiment of the system, the mobile station is connected to a means for encryption by means of a '', 25 RS cable, an IR connection, or some other similar means.
Järjestelmän eräässä sovelluksessa matkaviestin on GSM-yhteensopiva.In one embodiment of the system, the mobile station is GSM compatible.
Seuraavassa keksintöä selostetaan oheisen so-30 vellusesimerkin avulla viittaamalla oheisiin piirus-1 · tuksiin, joissa kuvio 1 esittää esimerkinomaisesti järjestel-.*·· män laitekokoonpanoa ja sen käyttämistä sähköisessä ’”· maksamisessa; ja . . 35 kuvio 2 esittää esimerkinomaisesti keksinnönThe invention will now be described, by way of example, with reference to the accompanying drawings, in which Figure 1 illustrates, by way of example, the system configuration and its use in electronic payment; and. . Figure 2 illustrates the invention by way of example
» I»I
mukaisen järjestelmän sähköiset tapahtumat logiikka-: kaaviona.electronic events of the system according to logic: diagram.
113118 4113118 4
Kuviossa 1 esitetään järjestelmä, jossa tietokone 5 on yhteydessä Internetiin 6. Palveluntilaaja liittää GSM-puhelimensa 3 tietokoneeseen 5 RS- kaapelilla 4. Tämän jälkeen hän kytkee tietokoneen 5 5 päälle ja ottaa Internetin 6 välityksellä yhteyden pankin sähköiseen maksupalveluun. Maksuliikenteen salaamiseen käytetään esimerkiksi RSA- kirjekuorimenetelmää, jossa viesti salataan esimerkiksi 3DES-algoritmilla (Data Encryption Standard, DES) 10 ja RSA-algoritmilla salataan 3DES-algoritmin avaimet sekä suoritetaan allekirjoitus. GSM-puhelimen 3 SIM-kortille 2 on talletettu palveluntilaajan avain 1, jota käyttäen SIM-kortilla 2 oleva sovellus salaa palve-luntilaajan lähettämät viestit ja purkaa pankilta tu-15 levät viestit. Vastaavasti pankilla on avainparin toinen avain 8, jota käyttäen salataan pankin lähettämät viestit ja puretaan palveluntilaajalta tulevat viestit. Pankin avain 8 voi olla myös kolmannen osapuolen hallussa, joka voi olla esimerkiksi pelkästään avain-, 20 ten säilyttämiseen ja/tai salaamiseen keskittynyt pal- ’ veluntarjoaja. Suoritettuaan maksutapahtumat palvelun- » > • ' tilaaja lopettaa sovelluksen ja kytkee GSM-puhelimen 3 » * * ·,,, irti tietokoneesta 5. Matkaviestimen 3 ja tietokoneen 5 liittäminen voi tapahtua myös esimerkiksi IR-portin *’, 25 kautta tai jollakin muulla matkaviestimen 3 tukemalla ;Y liityntätavalla.Figure 1 illustrates a system where the computer 5 is connected to the Internet 6. The subscriber connects his GSM phone 3 to the computer 5 via an RS cable 4. He then turns on the computer 5 5 and connects to the bank's electronic payment service via the Internet 6. For example, the RSA envelope method is used to encrypt the payment traffic, whereby the message is encrypted with, for example, the Data Encryption Standard (DES) 10 and the RSA algorithm encrypts the keys of the 3DES algorithm and a signature is made. The SIM card 2 of the GSM phone 3 stores the service subscriber key 1, by means of which the application on the SIM card 2 encrypts the messages sent by the service subscriber and decrypts the messages received from the bank. Similarly, the bank has a second key 8, which is used to encrypt messages sent by the bank and to decrypt messages from the service subscriber. Bank of key 8 can also be held by a third party, which may be, for example, only the key 20 of preserving and / or encrypt the focused service "providers in. After making payment transactions, the subscriber terminates the application and disconnects the GSM phone 3 »* * · ,,, from the computer 5. The connection between the mobile station 3 and the computer 5 can also be effected, for example, via IR port * ', 25 or any other mobile station. 3 support; Y connection method.
tt
Kuviossa 2 esitetään keksinnön mukaisen järjestelmän sähköiset tapahtumat logiikkakaaviona. Tietokoneella 5 oleva sovellus pyytää salausta. Pyyntö ja ,, 30 salattava viesti välitetään matkaviestimen 3 SIM- • t • ’ kortille 2, jolla oleva sovellus suorittaa salauksen käyttäen SIM-kortilla 2 olevaa palveluntilaajan avain- ta 1. Tämän jälkeen salattu viesti lähetetään tietoko- tt > ... neella 5 olevalle sovellukselle.Figure 2 shows the electrical events of the system of the invention as a logic diagram. An application on PC 5 requests encryption. The request and ,, 30 the message to be encrypted is forwarded to the SIM 2 • card of the mobile station 3, where the application performs encryption using the service subscriber key 1 on the SIM card 2. application.
· 35 Keksintöä ei rajata pelkästään edellä esitet- tyjä sovellutusesimerkkejä koskevaksi, vaan monet muunnokset ovat mahdollisia pysyttäessä patenttivaati 113118 5 musten määrittelemän keksinnöllisen ajatuksen puitteissa .· 35 The invention is not limited to the above embodiments only, but many modifications are possible within the scope of the inventive idea defined in the claims 113118 5.
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI974076A FI113118B (en) | 1997-10-28 | 1997-10-28 | A system for using a key pair in an encryption algorithm |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI974076A FI113118B (en) | 1997-10-28 | 1997-10-28 | A system for using a key pair in an encryption algorithm |
FI974076 | 1997-10-28 |
Publications (3)
Publication Number | Publication Date |
---|---|
FI974076A0 FI974076A0 (en) | 1997-10-28 |
FI974076A FI974076A (en) | 1999-07-23 |
FI113118B true FI113118B (en) | 2004-02-27 |
Family
ID=8549815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI974076A FI113118B (en) | 1997-10-28 | 1997-10-28 | A system for using a key pair in an encryption algorithm |
Country Status (1)
Country | Link |
---|---|
FI (1) | FI113118B (en) |
-
1997
- 1997-10-28 FI FI974076A patent/FI113118B/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
FI974076A0 (en) | 1997-10-28 |
FI974076A (en) | 1999-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7382882B1 (en) | Secure session set up based on the wireless application protocol | |
US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
AU2004319170B2 (en) | System and method for generating reproducible session keys | |
US8543091B2 (en) | Secure short message service (SMS) communications | |
EP1782650B1 (en) | Method and system for improving robustness of secure messaging in a mobile communications network | |
CN101720071B (en) | Short message two-stage encryption transmission and secure storage method based on safety SIM card | |
ES2263264T3 (en) | PROCEDURE AND SYSTEM FOR THE PROCESSING OF MESSAGES IN A TELECOMMUNICATIONS SYSTEM. | |
US20030123669A1 (en) | Use of short message service (SMS) for secure transactions | |
KR20090041352A (en) | Method of secure personalization of a nfc chipset | |
RU2395930C2 (en) | Subsequent realisation of functionality of subscriber identification module in protected module | |
US20110060690A1 (en) | Electronic payments in a mobile communication system | |
CN111131416A (en) | Business service providing method and device, storage medium and electronic device | |
US20180083935A1 (en) | Method and system for secure sms communications | |
CN113228720A (en) | Method and apparatus for ensuring secure attachment in a size-constrained authentication protocol | |
CN101841783A (en) | Short message safety communication method, system and device based on STK (SIM Tool Kit) business | |
Vedder | GSM: Security, services, and the SIM | |
FI113118B (en) | A system for using a key pair in an encryption algorithm | |
Khan et al. | An HTTPS approach to resist man in the middle attack in secure SMS using ECC and RSA | |
US20050125662A1 (en) | Method for exchanging authentication information between a communication entity and an operator server | |
CN117479154B (en) | Office terminal data processing method and system based on unified multi-domain identification authentication | |
Bari et al. | SMS Encryption On Android Message Application | |
KR101588662B1 (en) | Method, computing device and system for encrypting message | |
RU2517375C2 (en) | Intermediate platform, card with pcb and generation of authentication key | |
Murdan et al. | An android mobile application for an improved version of SMSSec, for secure SMS communication | |
EP1280368B1 (en) | Method for secure exchange between an informatic terminal and a distant equipment, as well as corrresponding terminal and server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
HC | Name/ company changed in application |
Owner name: SONERA OY |
|
PC | Transfer of assignment of patent |
Owner name: GIESECKE & DEVRIENT GMBH |
|
PC | Transfer of assignment of patent |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH |
|
MA | Patent expired |