FI113118B - Järjestelmä salausalgoritmin avainparin käyttämiseksi - Google Patents

Järjestelmä salausalgoritmin avainparin käyttämiseksi Download PDF

Info

Publication number
FI113118B
FI113118B FI974076A FI974076A FI113118B FI 113118 B FI113118 B FI 113118B FI 974076 A FI974076 A FI 974076A FI 974076 A FI974076 A FI 974076A FI 113118 B FI113118 B FI 113118B
Authority
FI
Finland
Prior art keywords
key
service
subscriber
service provider
messages
Prior art date
Application number
FI974076A
Other languages
English (en)
Swedish (sv)
Other versions
FI974076A (fi
FI974076A0 (fi
Inventor
Petteri Heinonen
Original Assignee
Smarttrust Systems Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Smarttrust Systems Oy filed Critical Smarttrust Systems Oy
Priority to FI974076A priority Critical patent/FI113118B/fi
Publication of FI974076A0 publication Critical patent/FI974076A0/fi
Publication of FI974076A publication Critical patent/FI974076A/fi
Application granted granted Critical
Publication of FI113118B publication Critical patent/FI113118B/fi

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

113118
JÄRJESTELMÄ SALAUSALGORITMIN AVAINPARIN KÄYTTÄMISEKSI
Esillä olevan keksinnön kohteena on patenttivaatimuksen 1 johdanto-osassa määritelty järjestelmä tietoliikenne-, tietokone- ja/tai Internet-palvelussa 5 välitettävien viestien salaamiseen käytettävän sa lausalgoritmin tarvitseman avainparin käyttämiseksi, joka avainpari käsittää palveluntilaajän sekä palveluntarjoajan avaimet.
Entuudestaan tunnetaan järjestelmä, jossa 10 palveluntilaajän avainta säilytetään tietokoneen kova levyllä, josta se tarvittaessa luetaan. Ongelmana on tällöin kyseisen säilytystavan turvattomuus. Avaimen voi saada haltuunsa kuka tahansa, jolla on pääsy kyseiselle tietokoneelle. Lisäksi ennestään tunnetaan 15 järjestelmä, jossa käytetään erityistä älykorttia avaimen säilyttämiseen sekä erillistä kortin lukijaa avaimen lukemiseksi. Ongelmana tässä järjestelmässä on, että avaimen säilyttämiseen ja lukemiseen tarvitaan erilliset laitteet.
. ,· 20 Esillä olevan keksinnön tarkoituksena on tuo- da esiin uudenlainen järjestelmä, joka poistaa edellä esitetyt ongelmat.
··; Erityisesti esillä olevan keksinnön tarkoi- ••J tuksena on tuoda esiin järjestelmä, jossa eri sovel- • · : · 25 luksissa, kuten sähköisessä maksamisessa käytettävää : palveluntilaajan avainta voidaan joustavasti säilyttää matkapuhelimessa ja siihen liitetyssä tilaajaidenteet-timoduulissa. Lisäksi avain voidaan joustavasti ottaa käyttöön matkapuhelimen toiminnoilla.
30 Esillä olevan keksinnön tunnusomaisten seik- "... kojen osalta viitataan patenttivaatimuksiin.
. Esillä olevan keksinnön mukaiseen järjestel- mään kuuluu palveluntilaajan avain, palveluntarjoajan avain, laite palveluntilaajan avaimen säilyttämiseksi, 35 väline palveluntilaajan avaimen hyödyntämiseksi, laite ' *. palveluntarjoajan avaimen säilyttämiseksi, väline pal- *· veluntarjoajan avaimen hyödyntämiseksi sekä välineet 113118 2 viestien välittämiseksi. Kutakin avainta hyödyntävä väline on yhdistetty kyseistä avainta säilyttävään laitteeseen, joka puolestaan on yhdistetty viestit välittäviin välineisiin joko suoraan tai palveluntilaa-5 jän tapauksessa matkaviestimen ja esimerkiksi RS-kaapelin välityksellä.
Esillä olevan keksinnön mukaisessa järjestelmässä tietoliikenne-, tietokone- ja/tai Internet-palvelussa käytettävän salausalgoritmin tarvitseman 10 palveluntilaajan avaimen säilyttämiseen käytetään tietokoneeseen yhdistetyn matkaviestimen, kuten GSM-puhelimen tilaajaidentiteettimoduulia (Subscriber Identity Module, SIM), joka on esimerkiksi operaattorikohtainen RSA SIM-kortti (Rivest, Shamir & Adleman, 15 RSA). Matkaviestin, joka on tällöin esimerkiksi SIM Application Toolkit -yhteensopiva, toimii kortinlukijana. Tulevaisuudessa matkaviestin voi olla jokin muukin kuin SIM Application Toolkit -yhteensopiva, kuten esimerkiksi WAP- (Wireless Application Protocol, WAP) 20 ja/tai MAE2-yhteensopiva puhelin (Mobile Application ’;· Execution Environment, MAE2), joka hyödyntää SIM App- : * lication Toolkit -komentoja ja/tai muita tulevia ti- laaj aidentiteettimoduulin ja matkaviestimen välisiä tj'j komentoja. Matkaviestimen tilaajaidentiteettimoduulil- ·'·. 25 la tai tietokoneella oleva sovellus salaa palveluntar- joajalle lähetettävät viestit ja/tai purkaa palveluntarjoajalta vastaanotetut viestit hyödyntäen palvelun-tilaajan avainta. Palveluntarjoajan ja/tai kolmannen osapuolen hallussa on laite, jossa säilytetään palve-30 luntarjoajan avainta sekä palvelusovellus, joka salaa : ‘ palveluntilaajalle lähetettävät viestit ja/tai purkaa .· palveluntilaajalta vastaanotetut viestit hyödyntäen .*** palveluntarjoajan avainta.
....· Esillä olevan keksinnön etuna tunnettuun tek- • · 35 nilkkaan verrattuna on, että erillisellä kortilla pal- • * veluntilaajan avain on paremmassa turvassa kuin tieto-·/.) koneen kovalevyllä. Tällöin eliminoidaan mahdollisuus, 113118 3 että avaimen saisi haltuunsa kuka tahansa, jolla on pääsy tietokoneelle joko suoraan tai esimerkiksi Internetin välityksellä. Lisäksi keksinnön etuna on, että avaimen lukemiseen ja säilyttämiseen ei tarvitse 5 hankkia erityisiä, vain niihin tehtäviin tarkoitettuja laitteita kuten erillistä älykorttia ja kortinlukijaa. Tällöin säästetään kustannuksissa.
Järjestelmän eräässä sovelluksessa palvelun-tilaajan avain sijaitsee tilaajaidentiteettimoduulin 10 turva-alueella.
Järjestelmän eräässä sovelluksessa palvelun-tilaajan avaimen ja palveluntarjoajan avaimen muodostamia avainpareja sekä salausalgoritmeja on yksi tai useampia.
15 Järjestelmän eräässä sovelluksessa jokainen avainpari on yksilöllinen, toisin sanoen palvelunti-laajan avaimella suoritettu salaus voidaan purkaa vain palveluntarjoajan hallussa olevalla avainparin toisella avaimella, ja päinvastoin.
20 Järjestelmän eräässä sovelluksessa matkavies- h tin tukee ulkoista liityntää siten, että avain voidaan : ’· lukea tilaajaidentiteettimoduulilta.
·./ Järjestelmän eräässä sovelluksessa matkavies- * tin on yhdistetty salausta hyödyntäviin välineisiin ·'·, 25 RS-kaapelilla, IR-yhteydellä tai jollakin muulla vas- .·.· taavalla tavalla.
Järjestelmän eräässä sovelluksessa matkaviestin on GSM-yhteensopiva.
Seuraavassa keksintöä selostetaan oheisen so-30 vellusesimerkin avulla viittaamalla oheisiin piirus-1 · tuksiin, joissa kuvio 1 esittää esimerkinomaisesti järjestel-.*·· män laitekokoonpanoa ja sen käyttämistä sähköisessä ’”· maksamisessa; ja . . 35 kuvio 2 esittää esimerkinomaisesti keksinnön
» I
mukaisen järjestelmän sähköiset tapahtumat logiikka-: kaaviona.
113118 4
Kuviossa 1 esitetään järjestelmä, jossa tietokone 5 on yhteydessä Internetiin 6. Palveluntilaaja liittää GSM-puhelimensa 3 tietokoneeseen 5 RS- kaapelilla 4. Tämän jälkeen hän kytkee tietokoneen 5 5 päälle ja ottaa Internetin 6 välityksellä yhteyden pankin sähköiseen maksupalveluun. Maksuliikenteen salaamiseen käytetään esimerkiksi RSA- kirjekuorimenetelmää, jossa viesti salataan esimerkiksi 3DES-algoritmilla (Data Encryption Standard, DES) 10 ja RSA-algoritmilla salataan 3DES-algoritmin avaimet sekä suoritetaan allekirjoitus. GSM-puhelimen 3 SIM-kortille 2 on talletettu palveluntilaajan avain 1, jota käyttäen SIM-kortilla 2 oleva sovellus salaa palve-luntilaajan lähettämät viestit ja purkaa pankilta tu-15 levät viestit. Vastaavasti pankilla on avainparin toinen avain 8, jota käyttäen salataan pankin lähettämät viestit ja puretaan palveluntilaajalta tulevat viestit. Pankin avain 8 voi olla myös kolmannen osapuolen hallussa, joka voi olla esimerkiksi pelkästään avain-, 20 ten säilyttämiseen ja/tai salaamiseen keskittynyt pal- ’ veluntarjoaja. Suoritettuaan maksutapahtumat palvelun- » > • ' tilaaja lopettaa sovelluksen ja kytkee GSM-puhelimen 3 » * * ·,,, irti tietokoneesta 5. Matkaviestimen 3 ja tietokoneen 5 liittäminen voi tapahtua myös esimerkiksi IR-portin *’, 25 kautta tai jollakin muulla matkaviestimen 3 tukemalla ;Y liityntätavalla.
t
Kuviossa 2 esitetään keksinnön mukaisen järjestelmän sähköiset tapahtumat logiikkakaaviona. Tietokoneella 5 oleva sovellus pyytää salausta. Pyyntö ja ,, 30 salattava viesti välitetään matkaviestimen 3 SIM- • t • ’ kortille 2, jolla oleva sovellus suorittaa salauksen käyttäen SIM-kortilla 2 olevaa palveluntilaajan avain- ta 1. Tämän jälkeen salattu viesti lähetetään tietoko- tt > ... neella 5 olevalle sovellukselle.
· 35 Keksintöä ei rajata pelkästään edellä esitet- tyjä sovellutusesimerkkejä koskevaksi, vaan monet muunnokset ovat mahdollisia pysyttäessä patenttivaati 113118 5 musten määrittelemän keksinnöllisen ajatuksen puitteissa .

Claims (9)

1. Järjestelmä tietoliikenne-, tietokone-ja/tai Internet-palvelussa välitettävien viestien salaamiseen käytettävän salausalgoritmin tarvitseman 5 avainparin käyttämiseksi, joka avainpari käsittää pal-veluntilaajan avaimen (1) sekä palveluntarjoajan avaimen (8), ja johon järjestelmään kuuluu laite palvelun-tilaajan avaimen säilyttämiseksi (2), väline palvelun-tilaajan avaimen hyödyntämiseksi (2) , laite palvelun-10 tarjoajan avaimen säilyttämiseksi (7) , väline palveluntarjoajan avaimen hyödyntämiseksi (7) sekä välineet viestien välittämiseksi, joihin kuuluu tietokone (5) ja tietoliikenneverkko (6) , tunnettu siitä, että - laitteena palveluntilaajan avaimen säilyttämi-15 seksi toimii palveluntilaajan matkaviestimen (3) ti- laajaidentiteettimoduuli (2) , joka on yhdistetty matkaviestimeen (3) ; - välineenä palveluntilaajan avaimen hyödyntämiseksi toimii palveluntilaajan matkaviestimen (3) ti- 20 laajaidentiteettimoduulilla (2) tai tietokoneella (5) oleva sovellus, joka salaa viestejä ja/tai purkaa niiden salauksen; - laitteena palveluntarjoajan avaimen säilyttämi-seksi toimii joko palveluntarjoajan ja/tai kolmannen • · *·’·* 25 osapuolen hallitsema laite (7) ; - välineenä palveluntarjoajan avaimen hyödyntämi- • *·· seksi toimii palveluntarjoajan ja/tai kolmannen osa- • I · : puolen hallitsema palvelusovellus (7) , joka salaa viestejä ja/tai purkaa niiden salauksen; ja 30 - välineet viestien välittämiseksi (5, 6) on yh- .··*. distetty palveluntilaajan matkaviestimeen (3) ja pal- • I I I t t* ^ veluntarjoajaan.
’· ” 2. Patenttivaatimuksen 1 mukainen järjestel- ***'· mä, tunnettu siitä, että palveluntilaajan avain 35 (1) sijaitsee tilaajaidentiteettimoduulin (2) turva- ··, alueella. 113118 7
3. Patenttivaatimuksen 1 tai 2 mukainen järjestelmä, tunnettu siitä, että avainpareja ja salausalgoritmeja on yksi tai useampia.
4. Jonkin edeltävistä patenttivaatimuksista 1 5 - 3 mukainen järjestelmä, tunnettu siitä, että kukin avainpari on yksilöllinen, jolloin palvelunti-laajan avaimella (1) suoritettu salaus voidaan purkaa vain palveluntarjoajan hallussa olevalla avainparin toisella avaimella (8), ja päinvastoin.
5. Jonkin edeltävistä patenttivaatimuksista 1 - 4 mukainen järjestelmä, tunnettu siitä, että matkaviestin (3) tukee ulkoista liityntää siten, että avain voidaan lukea tilaajaidentiteettimoduulilta (2).
6. Jonkin edeltävistä patenttivaatimuksista 1 15 - 5 mukainen järjestelmä, tunnettu siitä, että matkaviestin (3) on yhdistetty salausta hyödyntäviin välineisiin (5, 6) RS-kaapelilla (4) , IR-yhteydellä tai jollakin muulla vastaavalla tavalla.
7. Jonkin edeltävistä patenttivaatimuksista 1 20 - 6 mukainen järjestelmä, tunnettu siitä, että matkaviestin (3) on GSM-yhteensopiva.
8. Menetelmä sähköisen maksamisen suorittami- :* seksi tietoliikenne-, tietokone- ja/tai Internet- . ·. palvelun yhteydessä järjestelmässä, johon kuuluu pal- 25 veluntilaajan avain (1) , palveluntarjoajan avain (8) , laite palveluntilaajan avaimen säilyttämiseksi (2), väline palveluntilaajan avaimen hyödyntämiseksi (2) , * laite palveluntarjoajan avaimen säilyttämiseksi (7) , väline palveluntarjoajan avaimen hyödyntämiseksi (7) 30 sekä välineet maksuliikenneviestien välittämiseksi, : joihin välineisiin kuuluu tietokone (5) ja tietolii- kenneverkko (6), tunnettu siitä, että menetelmä • . käsittää vaiheet: » · - yhdistetään palveluntilaajan tilaajaidentiteet-· 35 timoduuli (2) palveluntilaajan matkaviestimeen (3); 113118 8 - yhdistetään välineet maksuliikenneviestien välittämiseksi (5,6) palveluntilaajan matkaviestimeen (3) ja palveluntarjoajaan; - salataan tilaajan lähettämät maksuliikennevies-5 tit palveluntilaajan avaimella (1), joka sijaitsee palveluntilaajan tilaajaidentiteettimoduulin (2) turva-alueella; - puretaan tilaajan lähettämät maksuliikennevies-tit palvelusovelluksessa (7) palveluntarjoajan 10 avaimella (8); - salataan palveluntarjoajan lähettämät maksulii-kenneviestit palveluntarjoajan avaimella (8), joka sijaitsee palvelusovelluksessa (7); ja - puretaan palveluntarjoajan lähettämät maksulii-15 kenneviestit tilaajan salaisella avaimella (1) , joka sijaitsee palveluntilaajan tilaajaidentiteettimoduulin (2) turva-alueella.
9. Patenttivaatimuksen 8 mukainen menetelmä, tunnettu siitä, että sähköinen maksaminen suori-20 tetaan tietoliikenneverkon (6) , kuten Internetin ja/tai GSM-verkon välityksellä. · * · * ♦ * » » * * > « t » 1 · » » 113118 9
FI974076A 1997-10-28 1997-10-28 Järjestelmä salausalgoritmin avainparin käyttämiseksi FI113118B (fi)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FI974076A FI113118B (fi) 1997-10-28 1997-10-28 Järjestelmä salausalgoritmin avainparin käyttämiseksi

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI974076A FI113118B (fi) 1997-10-28 1997-10-28 Järjestelmä salausalgoritmin avainparin käyttämiseksi
FI974076 1997-10-28

Publications (3)

Publication Number Publication Date
FI974076A0 FI974076A0 (fi) 1997-10-28
FI974076A FI974076A (fi) 1999-07-23
FI113118B true FI113118B (fi) 2004-02-27

Family

ID=8549815

Family Applications (1)

Application Number Title Priority Date Filing Date
FI974076A FI113118B (fi) 1997-10-28 1997-10-28 Järjestelmä salausalgoritmin avainparin käyttämiseksi

Country Status (1)

Country Link
FI (1) FI113118B (fi)

Also Published As

Publication number Publication date
FI974076A (fi) 1999-07-23
FI974076A0 (fi) 1997-10-28

Similar Documents

Publication Publication Date Title
US7382882B1 (en) Secure session set up based on the wireless application protocol
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
EP1741224B1 (en) System and method for generating reproducible session keys
EP1782650B1 (en) Method and system for improving robustness of secure messaging in a mobile communications network
CN101720071B (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
ES2263264T3 (es) Procedimiento y sistema para el procesamiento de mensajes en un sistema de telecomunicaciones.
US20090305673A1 (en) Secure short message service (sms) communications
CN100589381C (zh) 一种通信系统中用户身份保密的方法
KR20090041352A (ko) 보안화된 nfc 칩셋을 개인화하는 방법
RU2395930C2 (ru) Последующая реализация функциональности модуля идентификации абонента в защищенном модуле
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
US20180083935A1 (en) Method and system for secure sms communications
CN113228720A (zh) 用于确保大小受约束的认证协议中的安全附接的方法和装置
CN101841783A (zh) 基于stk业务的短信安全通信方法和系统以及装置
Vedder GSM: Security, services, and the SIM
FI113118B (fi) Järjestelmä salausalgoritmin avainparin käyttämiseksi
Grillo et al. Transaction oriented text messaging with Trusted-SMS
Khan et al. An HTTPS approach to resist man in the middle attack in secure SMS using ECC and RSA
US20050125662A1 (en) Method for exchanging authentication information between a communication entity and an operator server
CN117479154B (zh) 基于统一多域标识认证的办公终端数据处理方法与系统
Bari et al. SMS Encryption On Android Message Application
RU2517375C2 (ru) Промежуточная платформа, карта с микросхемой и способ генерирования ключа аутентификации
Kannadhasan et al. A novel approach privacy security protocol based SUPM method in near field communication technology
EP3694242A1 (en) Improved ue with an integrated subscriber identity modules (isim) by a shared isim file system and a method thereof
KR20150144556A (ko) 문자 메시지 암호화 방법, 컴퓨팅 장치 및 시스템

Legal Events

Date Code Title Description
HC Name/ company changed in application

Owner name: SONERA OY

PC Transfer of assignment of patent

Owner name: GIESECKE & DEVRIENT GMBH

PC Transfer of assignment of patent

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH

MA Patent expired