JP2002542675A - 電話交換システムにおける方法及びシステム - Google Patents
電話交換システムにおける方法及びシステムInfo
- Publication number
- JP2002542675A JP2002542675A JP2000611471A JP2000611471A JP2002542675A JP 2002542675 A JP2002542675 A JP 2002542675A JP 2000611471 A JP2000611471 A JP 2000611471A JP 2000611471 A JP2000611471 A JP 2000611471A JP 2002542675 A JP2002542675 A JP 2002542675A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- telephone exchange
- user
- password
- exchange system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Sub-Exchange Stations And Push- Button Telephones (AREA)
- Exchange Systems With Centralized Control (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
号鍵をアップデートするための、新しいタイプの方法及びシステムに関係する。
の電話交換機によって構成される。更に、加入者は様々な加入者インターフェー
スを介して交換機に接続される。電話交換機の例は、ノキアによって製造される
DX200スイッチングセンターである。
ェース(マン・マシン・インターフェース,MMI)では、例えばスイッチング
センターで、制御コマンドを様々なコンピュータユニットに与えることができる
、ユーザの権限及び権利は、ユーザ識別(ユーザID)に基づいて決定される。
それぞれのユーザIDにおいて、ユーザの認証用の個人のパスワードが定義され
ている。データセキュリティーリスクを最小にするために、ユーザIDの使用を
許可されていない人が、彼あるいは彼女に属さないユーザIDを利用できないこ
とを確実にするため、パスワードを十分頻繁に変更する必要がある。
長の有効期間を割り当てることができる。
彼女のパスワードを変えなければならない。システムでパスワードの暗号化に用
いられる暗号鍵を定期的に変更することによって、データセキュリティーは更に
改善されうる。しかしながら、、暗号鍵を変えると問題が発生する。システムを
保守している人が、システムで使用される暗号鍵を変える場合、彼又は彼女は同
時に自分自身のパスワードを変えなければならない。暗号鍵が変更されるとき、
システムの全てのパスワードが無効になる。パスワードが、非対称の暗号化アル
ゴリズムを使用して暗号化されたので、パスワードは無効になる。用語「非対称
」は、パスワードが暗号化された形から、パスワードの普通言語形を復元するの
が可能でないことを意味する。この状況では、保守者が、新しい暗号鍵と整合す
る暗号化されたパスワードを持つ唯一の人間である。これは、保守者が新しい暗
号鍵の導入と共に、全てのユーザのパスワードを変えなければならないことを意
味する。
軽減することである。
を自動化できるようにするとともに、使用される暗号鍵の変更をユーザから見え
ないようにできる、新しいタイプの方法及びシステムを開示することである。
鍵をアップデートするための方法に関係がある。電話交換システムは、電話交換
機と、電話交換機につなげられる保守センター,ユーザ特有情報を含む第一のデ
ータベース、及び電話交換システムで用いられる暗号化方法及びそれに対応付け
られた情報及び/又は暗号鍵を含む第二のデータベースを含む。
。保守センターの機能は、それに接続されたネットワーク構成要素の運用を管理
し、監視することである。運用センターは別々の物理的な構成要素か、あるいは
、例えば別の構成要素と物理的に統合される論理的な機能ユニットかもしれない
。
第二に、この暗号鍵で暗号化されたパスワードが、第一のデータベースの中に含
まれるユーザ特有情報に書き込まれる。ユーザ特有情報の中には、暗号鍵データ
は、例えば別々のフィールドの中に、あるいは複数のフィールドに分散されて配
置され、この場合、暗号鍵は例えば予め定められたアルゴリズムを用いて復元さ
れうる。ユーザ情報は、必ずしもそのような暗号鍵を含む訳ではなく、暗号鍵を
ポインティングする索引のみを含む場合がある。暗号鍵自体は他の場所に記憶さ
れるかもしれない。
るべき暗号鍵は必ずしも電話交換システム全体をカバーするわけではなく、ユー
ザ及び/又はグループ特有のものでありうる。変更後にはじめてユーザがシステ
ムにログオンする時に、ユーザ特有情報として示される、最後に用いられた暗号
鍵が、電話交換システムの現在の暗号鍵データと比較される。この比較では、比
較される対象は、例えば、ユーザ特有情報の暗号鍵索引及び使用中の暗号鍵索引
である。これらの暗号鍵データ項目が互いに異なっていないならば、ユーザ情報
の暗号鍵データと電話交換システムの現在の暗号鍵データは同一である。暗号鍵
データ項目が互いに異なっているならば、ユーザ情報によって示される、直近に
使用された暗号鍵で暗号化された、暗号パスワ−ドによってユーザが識別される
。直近に使用された暗号鍵は、必ずしも現在の暗号鍵の直前の鍵ではない。なぜ
ならば、過去に複数の暗号鍵の変更がなされた間に、ユーザが全くシステムにロ
グオンしていなかったかもしれないからである。
号鍵を示すデータが、電話交換システムの現在の暗号鍵データによって更新され
る。これに応じてユーザ情報に含まれる暗号化されたパスワードが、現在の暗号
鍵と整合する形にアップデートされる。
めに必要な手段を含む。
プデートすることを可能にする。従って、パスワードはオペレータあるいは、い
かなる他の主体によっても、手動で更新される必要はない。普通のユーザは、暗
号鍵の更新に全く気づかないであろう。それと同時に、パスワードの変更がシス
テムのセキュリティーを害さず、あるいはその動作に影響しないので、システム
の保守がより容易になる。
守センターSC,保守センターSCに接続された第一のデータベースDB1,及
び保守センターSCに接続された第二のデータベースDB2を含む。更に、図1
で示されるシステムは、電話交換システムへ接続する手段として用いられるワー
クステーション7を含む。ワークステーションは、ディスプレイとキーボードを
含み、それによりユーザが電話交換システムとインタラクティブに通信すること
ができる、普通のパーソナルコンピュータあるいはその同等物であるかもしれな
い。
ザ情報に含まれる直近に使用された暗号鍵データと、電話交換システムの現在の
暗号鍵データを比較する手段1と、ユーザ情報によって示される、直近に使用さ
れた暗号鍵によって暗号化された、暗号パスワードによって、電話交換システム
のユーザを識別する手段2を含む。更に、保守センターSCは、ユーザ及び/又
はグループ特有の暗号鍵を変更する手段5及び、パスワードの識別が失敗したと
きには、電話交換システムへのユーザのアクセスを拒否する手段6を含む。第一
のデータベースDB1は、ユーザ特有あるいはグループ特有の情報を含む。この
情報は、例えば、電話交換システムで使用中の暗号鍵の識別子,各ユーザのユー
ザ識別及びそれに対応付けられた、暗号化された形のパスワード,及びユーザの
最新のログオンと共に用いられた暗号鍵識別子を含むかもしれない。第二のデー
タベースDB2は、例えば、電話交換システムで使用される暗号化方法と対応付
けられる情報及び/又は暗号鍵を含む。更に、第一のデータベースDB1は、電
話交換システムで現在使用される暗号鍵によって、ユーザ情報中で直近に使用さ
れた暗号鍵データをアップデートするための手段3及び、パスワードが現在の暗
号鍵と整合するようにするために、ユーザ情報に含まれる暗号化されたパスワー
ドをアップデートするための手段4を含む。
で、ユーザはユーザID及びそれに対応する有効なパスワードを入力することに
よって、電話交換システムにログオンする。ユーザ特有情報は、直近のログオン
で用いられた暗号鍵の表示を含む。ブロック22に記載されるように、その情報
の部分が読み取られ、ブロック23で、電話交換システムで現在使用中の暗号鍵
を表示するデータと比較される。ブロック24で、もし、これらの暗号鍵データ
項目が互いに異ならないなら、ユーザはブロック25で現在の暗号鍵で暗号化さ
れたパスワードによって正常に識別される。
されると、ブロック26で、ユーザ情報によって表示される、暗号化されたパス
ワードに基づいてユーザが識別される。このパスワードは、ユーザ情報によって
示される、直近に使用された暗号鍵で、このケースでは現在電話交換システムで
使用されている暗号鍵とは異なる暗号鍵によって暗号化されている。識別が成功
した後、ユーザ情報は、新しい暗号鍵を用いて暗号化されたパスワード、及び電
話交換システムで直近に使用された暗号鍵を表示するデータによってアップデー
トされる。
の意図の範囲内での多くの変形が可能である。
Claims (7)
- 【請求項1】 直近に用いられた暗号鍵を表示するデータ、及びこの暗号鍵を用いて暗号化さ
れたパスワードを、第一のデータベース(DB1)に含まれるユーザ特有情報に
書き込み、 保守センター(SC)で、ユーザ識別及び/又は情報の暗号化のために用いら
れる暗号鍵を変更し、 ユーザ識別及びそれに対応する有効なパスワードを提供することによって電話
交換システムへのログオンを果たすステップを含む、 電話交換機(LE),当該電話交換機(LE)に接続された保守センター(SC
),ユーザ特有情報を含み、当該保守センター(SC)に接続された第一のデー
タベース(DB1),及び当該保守センター(SC)に接続され、電話交換シス
テムで使用される暗号化方法及びそれらの暗号化方法に対応付けられた情報及び
/又は暗号鍵を含む第二のデータベース(DB2)、を含む電話交換システムに
おいて、パスワードを暗号化するために用いられる暗号鍵をアップデートするた
めの方法において、 ユーザが当該電話交換システムにログオンするときに、当該ユーザ情報によっ
て表示される直近に使用された暗号鍵データと、当該電話交換システムの現在の
暗号鍵データを比較し、もしこれらの暗号鍵データ項目がお互いに異なっている
ならば、 ユーザ情報によって表示される、直近に用いられた暗号鍵で暗号化された暗号
パスワードによって当該電話交換システムのユーザを識別し、もしこの識別が成
功したら、 当該第一のデータベース(DB1)のユーザ情報中で直近に用いられた暗号鍵
データを、当該電話交換システムの現在の暗号鍵でアップデートし、そして、 当該第一のデータベース(DB1)のユーザ情報に含まれる暗号パスワードを
アップデートすることによって、当該暗号パスワードが現在の暗号鍵と整合する
ようにするステップを含むことを特徴とする、 上記電話交換システムにおいて、パスワードを暗号化するために用いられる暗号
鍵をアップデートするための方法。 - 【請求項2】当該電話交換システムにおいて、ユーザ特有あるいはグループ
特有の暗号鍵が変更されることを特徴とする、請求項1に記載された方法。 - 【請求項3】もしパスワードの識別が失敗すれば、当該ユーザが当該電話交
換システムへのアクセスを拒否されることを特徴とする、請求項1又は2に記載
された方法。 - 【請求項4】もし直近に使用された暗号鍵データが、当該電話交換システム
の現在の暗号鍵データと異ならないならば、当該電話交換システムのユーザが正
常に識別されることを特徴とする請求項1,2又は3のいずれかに記載された方
法。 - 【請求項5】電話交換機(LE),当該電話交換機(LE)に接続された保
守センター(SC),ユーザ特有情報を含み、当該保守センター(SC)に接続
された第一のデータベース(DB1),及び当該保守センター(SC)に接続さ
れ、電話交換システムで使用される暗号化方法及びそれらの暗号化方法に対応付
けられた情報及び/又は暗号鍵を含む第二のデータベース(DB2)、を含む電
話交換システムにおいて、パスワードを暗号化するために用いられる暗号鍵をア
ップデートするためのシステムにおいて、 ユーザが当該電話交換システムにログオンする時に、当該ユーザ情報によって
表示される直近に使用された暗号鍵データと、当該電話交換システムの現在の暗
号鍵データを比較する手段(1)、 当該ユーザ情報によって表示される、直近に使用された暗号鍵によって暗号化
された暗号パスワードによって当該電話交換システムのユーザを識別する手段(
2)、 当該電話交換システムの現在の暗号鍵によって、当該第一のデータベース(D
B1)の当該ユーザ情報内で直近に用いられた暗号鍵データをアップデートする
手段(3)、及び、 当該第一のデータベース(DB1)の当該ユーザ情報に含まれる当該暗号パス
ワードをアップデートして、当該現在の暗号鍵と整合するようにする手段(4)
を含むことを特徴とする、上記電話交換システムにおいて、パスワードを暗号化
するために用いられる暗号鍵をアップデートするためのシステム。 - 【請求項6】当該電話交換システムが、ユーザ及び/又はグループ特有の暗
号鍵を変更する手段(5)を含むことを特徴とする、請求項5に記載されたシス
テム。 - 【請求項7】当該電話交換システムが、もし当該パスワードの識別が失敗し
たならば当該電話交換システムへの当該ユーザのアクセスを拒否する手段(6)
を含むことを特徴とする、請求項5又は6に記載されたシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI990808A FI109499B (fi) | 1999-04-13 | 1999-04-13 | Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä |
FI990808 | 1999-04-13 | ||
PCT/FI2000/000254 WO2000062515A2 (en) | 1999-04-13 | 2000-03-27 | Method and system for updating information in a telefon exchange system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002542675A true JP2002542675A (ja) | 2002-12-10 |
JP3763742B2 JP3763742B2 (ja) | 2006-04-05 |
Family
ID=8554403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000611471A Expired - Fee Related JP3763742B2 (ja) | 1999-04-13 | 2000-03-27 | 電話交換システムにおける方法及びシステム |
Country Status (10)
Country | Link |
---|---|
US (1) | US6813356B2 (ja) |
EP (1) | EP1045567B1 (ja) |
JP (1) | JP3763742B2 (ja) |
CN (1) | CN1210933C (ja) |
AT (1) | ATE310345T1 (ja) |
AU (1) | AU3562600A (ja) |
DE (1) | DE60023978T2 (ja) |
ES (1) | ES2251353T3 (ja) |
FI (1) | FI109499B (ja) |
WO (1) | WO2000062515A2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE381234T1 (de) * | 2003-10-28 | 2007-12-15 | Swisscom Mobile Ag | Verfahren zur selektion eines verschlüsselungsalgorithmus sowie dafür geeignetes mobilendgerät |
CN100359908C (zh) * | 2004-04-23 | 2008-01-02 | 哈尔滨工业大学 | 隐密电话 |
US7787626B2 (en) | 2004-04-30 | 2010-08-31 | Research In Motion Limited | System and method for obtaining certificate status of subkeys |
US7506164B2 (en) * | 2004-08-09 | 2009-03-17 | Research In Motion Limited | Automated key management system and method |
US20060236088A1 (en) * | 2005-04-13 | 2006-10-19 | Sbc Knowledge Ventures, L.P. | Technique for encrypting communications |
US7863866B2 (en) * | 2007-10-23 | 2011-01-04 | Sony Ericsson Mobile Communications Ab | Activating batteries based on environmental conditions |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4972472A (en) | 1985-03-15 | 1990-11-20 | Tandem Computers Incorporated | Method and apparatus for changing the master key in a cryptographic system |
US5081677A (en) | 1990-08-31 | 1992-01-14 | International Business Machines Corp. | Crypotographic key version control facility |
US5325432A (en) * | 1993-02-04 | 1994-06-28 | Motorola, Inc. | Method for updating encryption key information in communication units |
JPH09319673A (ja) * | 1996-05-27 | 1997-12-12 | Matsushita Electric Works Ltd | 暗号鍵更新方法およびそのシステム |
JP3305336B2 (ja) * | 1997-07-02 | 2002-07-22 | シーメンス アクチエンゲゼルシヤフト | 移動無線ネットワークのためのオペレーション及びメンテナンスシステム |
US6240184B1 (en) * | 1997-09-05 | 2001-05-29 | Rsa Security Inc. | Password synchronization |
US6097817A (en) * | 1997-12-10 | 2000-08-01 | Omnipoint Corporation | Encryption and decryption in communication system with wireless trunk |
US5991405A (en) * | 1998-01-27 | 1999-11-23 | Dsc Telecom, L.P. | Method for dynamically updating cellular phone unique encryption keys |
-
1999
- 1999-04-13 FI FI990808A patent/FI109499B/fi not_active IP Right Cessation
-
2000
- 2000-03-01 EP EP00660037A patent/EP1045567B1/en not_active Expired - Lifetime
- 2000-03-01 ES ES00660037T patent/ES2251353T3/es not_active Expired - Lifetime
- 2000-03-01 DE DE60023978T patent/DE60023978T2/de not_active Expired - Lifetime
- 2000-03-01 AT AT00660037T patent/ATE310345T1/de not_active IP Right Cessation
- 2000-03-27 CN CN00806171.8A patent/CN1210933C/zh not_active Expired - Fee Related
- 2000-03-27 JP JP2000611471A patent/JP3763742B2/ja not_active Expired - Fee Related
- 2000-03-27 AU AU35626/00A patent/AU3562600A/en not_active Abandoned
- 2000-03-27 WO PCT/FI2000/000254 patent/WO2000062515A2/en not_active Application Discontinuation
-
2001
- 2001-10-10 US US09/975,499 patent/US6813356B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
DE60023978D1 (de) | 2005-12-22 |
ATE310345T1 (de) | 2005-12-15 |
US6813356B2 (en) | 2004-11-02 |
JP3763742B2 (ja) | 2006-04-05 |
EP1045567A2 (en) | 2000-10-18 |
FI990808A (fi) | 2000-10-14 |
FI990808A0 (fi) | 1999-04-13 |
CN1210933C (zh) | 2005-07-13 |
FI109499B (fi) | 2002-08-15 |
EP1045567B1 (en) | 2005-11-16 |
DE60023978T2 (de) | 2006-08-03 |
EP1045567A3 (en) | 2003-12-10 |
CN1347614A (zh) | 2002-05-01 |
ES2251353T3 (es) | 2006-05-01 |
AU3562600A (en) | 2000-11-14 |
WO2000062515A2 (en) | 2000-10-19 |
WO2000062515A3 (en) | 2001-01-11 |
US20020067830A1 (en) | 2002-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5584022A (en) | Enciphered file sharing method | |
US6657538B1 (en) | Method, system and devices for authenticating persons | |
US5509058A (en) | Global management of telephone directory | |
US5440541A (en) | System and method for establishing communications between subscribers based on personal number assigned to each subscriber | |
CN101601257B (zh) | 由用户和设备管理网络接入安全策略的系统和方法 | |
KR100591495B1 (ko) | 서비스 검증 시스템, 인증 요구 단말, 서비스 이용 단말및 서비스 제공 방법 | |
EP0597599A2 (en) | Method for establishing licensor changeable limits on software usage | |
EP0752636A3 (en) | NIS+ password update protocol | |
JP2003517670A (ja) | 認可によってアクセスするアプリケーション向けのデータ処理システム | |
JP2002539538A (ja) | バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品 | |
JP3587045B2 (ja) | 認証管理装置及び認証管理システム | |
US20030229782A1 (en) | Method for computer identification verification | |
CN102111407B (zh) | 用户为中心的访问控制隐私保护方法 | |
JP2001514409A (ja) | データ通信システムにおけるサービスへのアクセス手順およびデータ通信システム | |
JP2002542675A (ja) | 電話交換システムにおける方法及びシステム | |
US20040111629A1 (en) | Service executing method and service providing system | |
CN1110212C (zh) | 动态密码无线传输方法 | |
CN103905390B (zh) | 权限获取方法、装置、电子设备及系统 | |
US7162734B2 (en) | Method for controlling access to a data communication network, with user identification | |
KR200178079Y1 (ko) | 전화번호를 이용한 사용자인증시스템 | |
KR20080046461A (ko) | 콘텐츠의 접근 권한 제어 방법 및 장치 | |
JPH04251353A (ja) | 情報処理システムにおける機密保持方式 | |
JP2907123B2 (ja) | コンピュータシステムにおける利用者管理方式 | |
JP2001243375A (ja) | インターネット自動予約システム | |
CN101753314A (zh) | 采用电话限制服务器内的帐户操作的另路保安系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051108 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20051108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060117 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090127 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100127 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110127 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |