FI113118B - Järjestelmä salausalgoritmin avainparin käyttämiseksi - Google Patents
Järjestelmä salausalgoritmin avainparin käyttämiseksi Download PDFInfo
- Publication number
- FI113118B FI113118B FI974076A FI974076A FI113118B FI 113118 B FI113118 B FI 113118B FI 974076 A FI974076 A FI 974076A FI 974076 A FI974076 A FI 974076A FI 113118 B FI113118 B FI 113118B
- Authority
- FI
- Finland
- Prior art keywords
- key
- service
- subscriber
- service provider
- messages
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
113118
JÄRJESTELMÄ SALAUSALGORITMIN AVAINPARIN KÄYTTÄMISEKSI
Esillä olevan keksinnön kohteena on patenttivaatimuksen 1 johdanto-osassa määritelty järjestelmä tietoliikenne-, tietokone- ja/tai Internet-palvelussa 5 välitettävien viestien salaamiseen käytettävän sa lausalgoritmin tarvitseman avainparin käyttämiseksi, joka avainpari käsittää palveluntilaajän sekä palveluntarjoajan avaimet.
Entuudestaan tunnetaan järjestelmä, jossa 10 palveluntilaajän avainta säilytetään tietokoneen kova levyllä, josta se tarvittaessa luetaan. Ongelmana on tällöin kyseisen säilytystavan turvattomuus. Avaimen voi saada haltuunsa kuka tahansa, jolla on pääsy kyseiselle tietokoneelle. Lisäksi ennestään tunnetaan 15 järjestelmä, jossa käytetään erityistä älykorttia avaimen säilyttämiseen sekä erillistä kortin lukijaa avaimen lukemiseksi. Ongelmana tässä järjestelmässä on, että avaimen säilyttämiseen ja lukemiseen tarvitaan erilliset laitteet.
. ,· 20 Esillä olevan keksinnön tarkoituksena on tuo- da esiin uudenlainen järjestelmä, joka poistaa edellä esitetyt ongelmat.
··; Erityisesti esillä olevan keksinnön tarkoi- ••J tuksena on tuoda esiin järjestelmä, jossa eri sovel- • · : · 25 luksissa, kuten sähköisessä maksamisessa käytettävää : palveluntilaajan avainta voidaan joustavasti säilyttää matkapuhelimessa ja siihen liitetyssä tilaajaidenteet-timoduulissa. Lisäksi avain voidaan joustavasti ottaa käyttöön matkapuhelimen toiminnoilla.
30 Esillä olevan keksinnön tunnusomaisten seik- "... kojen osalta viitataan patenttivaatimuksiin.
. Esillä olevan keksinnön mukaiseen järjestel- mään kuuluu palveluntilaajan avain, palveluntarjoajan avain, laite palveluntilaajan avaimen säilyttämiseksi, 35 väline palveluntilaajan avaimen hyödyntämiseksi, laite ' *. palveluntarjoajan avaimen säilyttämiseksi, väline pal- *· veluntarjoajan avaimen hyödyntämiseksi sekä välineet 113118 2 viestien välittämiseksi. Kutakin avainta hyödyntävä väline on yhdistetty kyseistä avainta säilyttävään laitteeseen, joka puolestaan on yhdistetty viestit välittäviin välineisiin joko suoraan tai palveluntilaa-5 jän tapauksessa matkaviestimen ja esimerkiksi RS-kaapelin välityksellä.
Esillä olevan keksinnön mukaisessa järjestelmässä tietoliikenne-, tietokone- ja/tai Internet-palvelussa käytettävän salausalgoritmin tarvitseman 10 palveluntilaajan avaimen säilyttämiseen käytetään tietokoneeseen yhdistetyn matkaviestimen, kuten GSM-puhelimen tilaajaidentiteettimoduulia (Subscriber Identity Module, SIM), joka on esimerkiksi operaattorikohtainen RSA SIM-kortti (Rivest, Shamir & Adleman, 15 RSA). Matkaviestin, joka on tällöin esimerkiksi SIM Application Toolkit -yhteensopiva, toimii kortinlukijana. Tulevaisuudessa matkaviestin voi olla jokin muukin kuin SIM Application Toolkit -yhteensopiva, kuten esimerkiksi WAP- (Wireless Application Protocol, WAP) 20 ja/tai MAE2-yhteensopiva puhelin (Mobile Application ’;· Execution Environment, MAE2), joka hyödyntää SIM App- : * lication Toolkit -komentoja ja/tai muita tulevia ti- laaj aidentiteettimoduulin ja matkaviestimen välisiä tj'j komentoja. Matkaviestimen tilaajaidentiteettimoduulil- ·'·. 25 la tai tietokoneella oleva sovellus salaa palveluntar- joajalle lähetettävät viestit ja/tai purkaa palveluntarjoajalta vastaanotetut viestit hyödyntäen palvelun-tilaajan avainta. Palveluntarjoajan ja/tai kolmannen osapuolen hallussa on laite, jossa säilytetään palve-30 luntarjoajan avainta sekä palvelusovellus, joka salaa : ‘ palveluntilaajalle lähetettävät viestit ja/tai purkaa .· palveluntilaajalta vastaanotetut viestit hyödyntäen .*** palveluntarjoajan avainta.
....· Esillä olevan keksinnön etuna tunnettuun tek- • · 35 nilkkaan verrattuna on, että erillisellä kortilla pal- • * veluntilaajan avain on paremmassa turvassa kuin tieto-·/.) koneen kovalevyllä. Tällöin eliminoidaan mahdollisuus, 113118 3 että avaimen saisi haltuunsa kuka tahansa, jolla on pääsy tietokoneelle joko suoraan tai esimerkiksi Internetin välityksellä. Lisäksi keksinnön etuna on, että avaimen lukemiseen ja säilyttämiseen ei tarvitse 5 hankkia erityisiä, vain niihin tehtäviin tarkoitettuja laitteita kuten erillistä älykorttia ja kortinlukijaa. Tällöin säästetään kustannuksissa.
Järjestelmän eräässä sovelluksessa palvelun-tilaajan avain sijaitsee tilaajaidentiteettimoduulin 10 turva-alueella.
Järjestelmän eräässä sovelluksessa palvelun-tilaajan avaimen ja palveluntarjoajan avaimen muodostamia avainpareja sekä salausalgoritmeja on yksi tai useampia.
15 Järjestelmän eräässä sovelluksessa jokainen avainpari on yksilöllinen, toisin sanoen palvelunti-laajan avaimella suoritettu salaus voidaan purkaa vain palveluntarjoajan hallussa olevalla avainparin toisella avaimella, ja päinvastoin.
20 Järjestelmän eräässä sovelluksessa matkavies- h tin tukee ulkoista liityntää siten, että avain voidaan : ’· lukea tilaajaidentiteettimoduulilta.
·./ Järjestelmän eräässä sovelluksessa matkavies- * tin on yhdistetty salausta hyödyntäviin välineisiin ·'·, 25 RS-kaapelilla, IR-yhteydellä tai jollakin muulla vas- .·.· taavalla tavalla.
Järjestelmän eräässä sovelluksessa matkaviestin on GSM-yhteensopiva.
Seuraavassa keksintöä selostetaan oheisen so-30 vellusesimerkin avulla viittaamalla oheisiin piirus-1 · tuksiin, joissa kuvio 1 esittää esimerkinomaisesti järjestel-.*·· män laitekokoonpanoa ja sen käyttämistä sähköisessä ’”· maksamisessa; ja . . 35 kuvio 2 esittää esimerkinomaisesti keksinnön
» I
mukaisen järjestelmän sähköiset tapahtumat logiikka-: kaaviona.
113118 4
Kuviossa 1 esitetään järjestelmä, jossa tietokone 5 on yhteydessä Internetiin 6. Palveluntilaaja liittää GSM-puhelimensa 3 tietokoneeseen 5 RS- kaapelilla 4. Tämän jälkeen hän kytkee tietokoneen 5 5 päälle ja ottaa Internetin 6 välityksellä yhteyden pankin sähköiseen maksupalveluun. Maksuliikenteen salaamiseen käytetään esimerkiksi RSA- kirjekuorimenetelmää, jossa viesti salataan esimerkiksi 3DES-algoritmilla (Data Encryption Standard, DES) 10 ja RSA-algoritmilla salataan 3DES-algoritmin avaimet sekä suoritetaan allekirjoitus. GSM-puhelimen 3 SIM-kortille 2 on talletettu palveluntilaajan avain 1, jota käyttäen SIM-kortilla 2 oleva sovellus salaa palve-luntilaajan lähettämät viestit ja purkaa pankilta tu-15 levät viestit. Vastaavasti pankilla on avainparin toinen avain 8, jota käyttäen salataan pankin lähettämät viestit ja puretaan palveluntilaajalta tulevat viestit. Pankin avain 8 voi olla myös kolmannen osapuolen hallussa, joka voi olla esimerkiksi pelkästään avain-, 20 ten säilyttämiseen ja/tai salaamiseen keskittynyt pal- ’ veluntarjoaja. Suoritettuaan maksutapahtumat palvelun- » > • ' tilaaja lopettaa sovelluksen ja kytkee GSM-puhelimen 3 » * * ·,,, irti tietokoneesta 5. Matkaviestimen 3 ja tietokoneen 5 liittäminen voi tapahtua myös esimerkiksi IR-portin *’, 25 kautta tai jollakin muulla matkaviestimen 3 tukemalla ;Y liityntätavalla.
t
Kuviossa 2 esitetään keksinnön mukaisen järjestelmän sähköiset tapahtumat logiikkakaaviona. Tietokoneella 5 oleva sovellus pyytää salausta. Pyyntö ja ,, 30 salattava viesti välitetään matkaviestimen 3 SIM- • t • ’ kortille 2, jolla oleva sovellus suorittaa salauksen käyttäen SIM-kortilla 2 olevaa palveluntilaajan avain- ta 1. Tämän jälkeen salattu viesti lähetetään tietoko- tt > ... neella 5 olevalle sovellukselle.
· 35 Keksintöä ei rajata pelkästään edellä esitet- tyjä sovellutusesimerkkejä koskevaksi, vaan monet muunnokset ovat mahdollisia pysyttäessä patenttivaati 113118 5 musten määrittelemän keksinnöllisen ajatuksen puitteissa .
Claims (9)
1. Järjestelmä tietoliikenne-, tietokone-ja/tai Internet-palvelussa välitettävien viestien salaamiseen käytettävän salausalgoritmin tarvitseman 5 avainparin käyttämiseksi, joka avainpari käsittää pal-veluntilaajan avaimen (1) sekä palveluntarjoajan avaimen (8), ja johon järjestelmään kuuluu laite palvelun-tilaajan avaimen säilyttämiseksi (2), väline palvelun-tilaajan avaimen hyödyntämiseksi (2) , laite palvelun-10 tarjoajan avaimen säilyttämiseksi (7) , väline palveluntarjoajan avaimen hyödyntämiseksi (7) sekä välineet viestien välittämiseksi, joihin kuuluu tietokone (5) ja tietoliikenneverkko (6) , tunnettu siitä, että - laitteena palveluntilaajan avaimen säilyttämi-15 seksi toimii palveluntilaajan matkaviestimen (3) ti- laajaidentiteettimoduuli (2) , joka on yhdistetty matkaviestimeen (3) ; - välineenä palveluntilaajan avaimen hyödyntämiseksi toimii palveluntilaajan matkaviestimen (3) ti- 20 laajaidentiteettimoduulilla (2) tai tietokoneella (5) oleva sovellus, joka salaa viestejä ja/tai purkaa niiden salauksen; - laitteena palveluntarjoajan avaimen säilyttämi-seksi toimii joko palveluntarjoajan ja/tai kolmannen • · *·’·* 25 osapuolen hallitsema laite (7) ; - välineenä palveluntarjoajan avaimen hyödyntämi- • *·· seksi toimii palveluntarjoajan ja/tai kolmannen osa- • I · : puolen hallitsema palvelusovellus (7) , joka salaa viestejä ja/tai purkaa niiden salauksen; ja 30 - välineet viestien välittämiseksi (5, 6) on yh- .··*. distetty palveluntilaajan matkaviestimeen (3) ja pal- • I I I t t* ^ veluntarjoajaan.
’· ” 2. Patenttivaatimuksen 1 mukainen järjestel- ***'· mä, tunnettu siitä, että palveluntilaajan avain 35 (1) sijaitsee tilaajaidentiteettimoduulin (2) turva- ··, alueella. 113118 7
3. Patenttivaatimuksen 1 tai 2 mukainen järjestelmä, tunnettu siitä, että avainpareja ja salausalgoritmeja on yksi tai useampia.
4. Jonkin edeltävistä patenttivaatimuksista 1 5 - 3 mukainen järjestelmä, tunnettu siitä, että kukin avainpari on yksilöllinen, jolloin palvelunti-laajan avaimella (1) suoritettu salaus voidaan purkaa vain palveluntarjoajan hallussa olevalla avainparin toisella avaimella (8), ja päinvastoin.
5. Jonkin edeltävistä patenttivaatimuksista 1 - 4 mukainen järjestelmä, tunnettu siitä, että matkaviestin (3) tukee ulkoista liityntää siten, että avain voidaan lukea tilaajaidentiteettimoduulilta (2).
6. Jonkin edeltävistä patenttivaatimuksista 1 15 - 5 mukainen järjestelmä, tunnettu siitä, että matkaviestin (3) on yhdistetty salausta hyödyntäviin välineisiin (5, 6) RS-kaapelilla (4) , IR-yhteydellä tai jollakin muulla vastaavalla tavalla.
7. Jonkin edeltävistä patenttivaatimuksista 1 20 - 6 mukainen järjestelmä, tunnettu siitä, että matkaviestin (3) on GSM-yhteensopiva.
8. Menetelmä sähköisen maksamisen suorittami- :* seksi tietoliikenne-, tietokone- ja/tai Internet- . ·. palvelun yhteydessä järjestelmässä, johon kuuluu pal- 25 veluntilaajan avain (1) , palveluntarjoajan avain (8) , laite palveluntilaajan avaimen säilyttämiseksi (2), väline palveluntilaajan avaimen hyödyntämiseksi (2) , * laite palveluntarjoajan avaimen säilyttämiseksi (7) , väline palveluntarjoajan avaimen hyödyntämiseksi (7) 30 sekä välineet maksuliikenneviestien välittämiseksi, : joihin välineisiin kuuluu tietokone (5) ja tietolii- kenneverkko (6), tunnettu siitä, että menetelmä • . käsittää vaiheet: » · - yhdistetään palveluntilaajan tilaajaidentiteet-· 35 timoduuli (2) palveluntilaajan matkaviestimeen (3); 113118 8 - yhdistetään välineet maksuliikenneviestien välittämiseksi (5,6) palveluntilaajan matkaviestimeen (3) ja palveluntarjoajaan; - salataan tilaajan lähettämät maksuliikennevies-5 tit palveluntilaajan avaimella (1), joka sijaitsee palveluntilaajan tilaajaidentiteettimoduulin (2) turva-alueella; - puretaan tilaajan lähettämät maksuliikennevies-tit palvelusovelluksessa (7) palveluntarjoajan 10 avaimella (8); - salataan palveluntarjoajan lähettämät maksulii-kenneviestit palveluntarjoajan avaimella (8), joka sijaitsee palvelusovelluksessa (7); ja - puretaan palveluntarjoajan lähettämät maksulii-15 kenneviestit tilaajan salaisella avaimella (1) , joka sijaitsee palveluntilaajan tilaajaidentiteettimoduulin (2) turva-alueella.
9. Patenttivaatimuksen 8 mukainen menetelmä, tunnettu siitä, että sähköinen maksaminen suori-20 tetaan tietoliikenneverkon (6) , kuten Internetin ja/tai GSM-verkon välityksellä. · * · * ♦ * » » * * > « t » 1 · » » 113118 9
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI974076A FI113118B (fi) | 1997-10-28 | 1997-10-28 | Järjestelmä salausalgoritmin avainparin käyttämiseksi |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI974076A FI113118B (fi) | 1997-10-28 | 1997-10-28 | Järjestelmä salausalgoritmin avainparin käyttämiseksi |
FI974076 | 1997-10-28 |
Publications (3)
Publication Number | Publication Date |
---|---|
FI974076A0 FI974076A0 (fi) | 1997-10-28 |
FI974076A FI974076A (fi) | 1999-07-23 |
FI113118B true FI113118B (fi) | 2004-02-27 |
Family
ID=8549815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI974076A FI113118B (fi) | 1997-10-28 | 1997-10-28 | Järjestelmä salausalgoritmin avainparin käyttämiseksi |
Country Status (1)
Country | Link |
---|---|
FI (1) | FI113118B (fi) |
-
1997
- 1997-10-28 FI FI974076A patent/FI113118B/fi not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
FI974076A (fi) | 1999-07-23 |
FI974076A0 (fi) | 1997-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7382882B1 (en) | Secure session set up based on the wireless application protocol | |
US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
EP1741224B1 (en) | System and method for generating reproducible session keys | |
EP1782650B1 (en) | Method and system for improving robustness of secure messaging in a mobile communications network | |
CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
ES2263264T3 (es) | Procedimiento y sistema para el procesamiento de mensajes en un sistema de telecomunicaciones. | |
US20090305673A1 (en) | Secure short message service (sms) communications | |
CN100589381C (zh) | 一种通信系统中用户身份保密的方法 | |
KR20090041352A (ko) | 보안화된 nfc 칩셋을 개인화하는 방법 | |
RU2395930C2 (ru) | Последующая реализация функциональности модуля идентификации абонента в защищенном модуле | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
US20180083935A1 (en) | Method and system for secure sms communications | |
CN113228720A (zh) | 用于确保大小受约束的认证协议中的安全附接的方法和装置 | |
CN101841783A (zh) | 基于stk业务的短信安全通信方法和系统以及装置 | |
Vedder | GSM: Security, services, and the SIM | |
FI113118B (fi) | Järjestelmä salausalgoritmin avainparin käyttämiseksi | |
Grillo et al. | Transaction oriented text messaging with Trusted-SMS | |
Khan et al. | An HTTPS approach to resist man in the middle attack in secure SMS using ECC and RSA | |
US20050125662A1 (en) | Method for exchanging authentication information between a communication entity and an operator server | |
CN117479154B (zh) | 基于统一多域标识认证的办公终端数据处理方法与系统 | |
Bari et al. | SMS Encryption On Android Message Application | |
RU2517375C2 (ru) | Промежуточная платформа, карта с микросхемой и способ генерирования ключа аутентификации | |
Kannadhasan et al. | A novel approach privacy security protocol based SUPM method in near field communication technology | |
EP3694242A1 (en) | Improved ue with an integrated subscriber identity modules (isim) by a shared isim file system and a method thereof | |
KR20150144556A (ko) | 문자 메시지 암호화 방법, 컴퓨팅 장치 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
HC | Name/ company changed in application |
Owner name: SONERA OY |
|
PC | Transfer of assignment of patent |
Owner name: GIESECKE & DEVRIENT GMBH |
|
PC | Transfer of assignment of patent |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH |
|
MA | Patent expired |