NO326836B1 - Fremgangsmate til a fastsla autentsiteten ved identiteten til en tjenestebruker og innretning til utforelse av fremgangsmate - Google Patents
Fremgangsmate til a fastsla autentsiteten ved identiteten til en tjenestebruker og innretning til utforelse av fremgangsmate Download PDFInfo
- Publication number
- NO326836B1 NO326836B1 NO20023738A NO20023738A NO326836B1 NO 326836 B1 NO326836 B1 NO 326836B1 NO 20023738 A NO20023738 A NO 20023738A NO 20023738 A NO20023738 A NO 20023738A NO 326836 B1 NO326836 B1 NO 326836B1
- Authority
- NO
- Norway
- Prior art keywords
- service user
- service
- data input
- access code
- input terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000013475 authorization Methods 0.000 claims abstract description 14
- 238000013479 data entry Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 24
- 230000008901 benefit Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Exchange Systems With Centralized Control (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Ticket-Dispensing Machines (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
Område
Oppfinnelsen angår en fremgangsmåte til å fastslå autentisiteten ved identiteten til en tjenestebruker overfor en tjenesteyter til å frigi en adgangsrett (passord) for en tjeneste.
Videre angår oppfinnelsen en innretning til utførelse av den nevnte fremgangsmåte.
Teknikkens stand
Fra DE 197 18 103 Al er det kjent en fremgangsmåte og en innretning til autorisering i et dataoverføringssystem ved anvendelse av et transaksjonsnummer (TAN) eller et sammenlignbart passord. Den kjente fremgangsmåte foreslår at
brukeren i et første trinn over en datainngangsenhet sender sin identifisering og/eller et identifiseringsanrop for datainngangsenheten sammen med anmodning om frembringelse eller utvalg av et TAN eller et sammenlignbart passord fra en datafil til en autoriseringsinnretning;
i et andre trinn genererer autoriseringsinnretningen TAN eller det sammenlignbare
passord eller velger dette fra en datafil;
i et tredje trinn sender autoriseringsinnretningen TAN eller det sammenlignbare
passord over en annen overføringsbane enn i trinn 1 til en mottaker;
i et fjerde trinn overtar brukeren dette TAN eller det sammenlignbare passord fra
mottakere og innfører dette i datainngangsenheten;
i et femte trinn blir dette TAN eller det sammenlignbare passord igjen overført til
autoriseringsinnretningen;
i et sjette trinn kontrollerer autoriseringsinnretningen gyldigheten for TAN eller det sammenlignbare passord for så
i et syvende trinn å sette opp eller frikople en forbindelse mellom
datainngangsenheten og en mottakerenhet.
Videre blir det i den kjente publikasjon foreslått at det skal dreie seg om et engangsbenyttet TAN eller et sammenlignbart passord. Gyldigheten for TAN eller det sammenlignbare passord kan være en på forhånd bestemt brukstid. Videre kan gyldigheten for TAN eller det sammenlignbare passord være avhengig av et påforhånd angitt antall av overførte datafiler. Gyldigheten for TAN eller det sammenlignbare passord er avhengig av en på forhånd bestemt størrelse for de overførte data. Tilgangen til datainngangsenheten og/eller mottaker og/eller mottakerenheten er beskyttet med passordet. De datafiler som overføres fra datainngangsenheten til mottakerenheten eller omvendt er kodet. De data som overføres fra datainngangsenheten til autoriseringsinnretningen eller omvendt er likeledes kodet. Mottakeren kan være en personsøker. Det er også mulig at mottakeren er en mobiltelefon. Videre blir det foreslått å utføre mottakeren som telefaks. Mottakeren kan imidlertid også være en e-mail- eller nettadresse. Videre er det mulig at mottakeren er en datautgangsenhet. Til slutt blir det foreslått at taleutgangsenheten anvendes som høyttaler eller som taleenhet i en telefon. Det blir også beskrevet at mottakeren er en radiomottaker som er innbygget i datainngangsenheten og som frembringer TAN eller det sammenlignbare passord som vises på visningsanordningen eller monitoren i datainngangsenheten. Radioapparatet kan ha ct element for brukeridentifisering og det er da mulig at identifiseringselementet for brukere er et magnetkort eller en kortbrikke. Til slutt er det tenkelig å utforme brukeridentifiseringselementet ved grafiske innretninger til kontroll av fingeravtrykk eller til bildeidentifisering av brukere. I autoriseringsinnretningen og i mottakeren er det lagt inn overensstemmende kodemoduler. Mottakerenheten kan imidlertid også være utført som en dørlåsemekanisme.
Dessuten blir det foreslått at autoriseringsinnretningen og mottakerenheten er integrert i et apparat. Datainngangsenheten. autoriseringsinnretningen og mottakerenheten kan integreres i et samlet apparat.
Ved den beskrevne fremgangsmåte skal de i DE 197 18 103 Al beskrevne ytterligere tidligere kjente fremgangsmåter som "telebankvirksomhet" og det såkalte "tilbakeringesystem" gjøres funksjonssikrere.
Når brukeren ved det første trinn over en datainngangsenhet sender sin identifisering og/eller et identifiseringsanrop fra datainngangsenheten sammen med anmodning om frembringelse eller utvalg av et TAN eller et sammenlignbart passord fra en datafil til en autoriseringsinnretning følger det tredje trinn som nemlig består i at autoriseringsinnretningen sender TAN eller det sammenlignbare passord til mottakeren over en annen overføringsvei, mens brukeren i et fjerde trinn overtar dette TAN eller det sammenlignbare passord fra denne mottaker og igjen innfører dette i sin datainngangsenhet. Dermed blir to forskjellige overføringsveier tatt i bruk. Brukerens autentisitet som for tjenesteyteren er av meget høy betydning blir ikke kontrollert i den fremgangsmåte som er beskrevet i DE 197 18 103 Al.
Den fremgangsmåte som er beskrevet i DE 197 28 103 Al åpner muligheten for at en bruker legger frem falsk identitet for å kunne foreta misbruk. De følgende misbrukmuligheter består her av: 1. En bruker melder seg under falsk identitet og får tilsendt passordet på mottakeren. 2. En bruker melder seg på forskriftsmessig m_åte. På grunn av tekniske problemer forsinkes utstedelsen av passordet til mottakeren. Mottakeren kan i mellomtiden komme i uriktige hender.
Fremgangsmåten bygger på at et gyldig passord blir sendt til mottakeren, noe som med en gang gjør det mulig med falsk bruk av tjeneste til skade for tjenesteyteren eller tredjemann.
Ved DE 197 22 424 Cl er det kjent en fremgangsmåte til sikret tilgang for en bruker til et adskilt system med data som er lagret i et datalager, med de følgende trinn: Opprettelse av en første forbindelse mellom en første kommunikasjonsinnretning og en tilgangsanordning og overføring av et første kodeord fra den første kommunikasjonsinnretning til tilgangsanordningen;
Sammenligning av det første kodeord med første autentiseringsdata som er lagret i tilgangsinnretningen;
Oppstilling av en andre forbindelse mellom en andre kommunikasjonsinnretning og tilgangsanordningen og overføring av et andre kodeord fra den andre kommunikasjonsinnretning til tilgangsanordningen: Sammenligning av det andre kodeord med andre autentiseringsdata som er lagret i tilgangsanordningen; og
Frigivningen av et tilgang til systemet med en eller begge kommunikasjonsinnretninger når det foreligger en på forhånd angitt betingelse mellom det første og det andre kodeord med de andre autentiseringsdata som er lagret i tilgangsanordningen.
I denne forbindelse blir det også foreslått følgende trinn:
overføring av det andre eller et tredje kodeord fra tilgangsanordningen til den første kommunikasjonsinnretning;
overføring av det andre eller tredje kodeord fra den første kommunikasjonsinnretning til den andre kommunikasjonsinnretning; og
overføring av det andre eller det tredje kodeord fra den andre kommunikasjonsinnretning til tilgangsanordningen som foretar en tilsvarende kontroll av kodeordet før tilgang til dataene blir frigitt.
Videre blir det foreslått opprettelse av en forbindelse mellom en første kommunikasjonsinnretning og en tilgangsanordning og overføring av et første kodeord fra den første kommunikasjonsinnretning til tilgangsanordningen hvorved det foregår en sammenligning av det første kodeord med de første autentiseringsdata som er lagret i tilgangsanordningen.
Når det finnes en på forhånd angitt betingelse mellom det første kodeord og autentiseringsdataene som er lagret i tilgangsanordningen kan det opprettes en andre forbindelse mellom tilgangsanordningen og en andre kommunikasjonsinnretning og overføring av et andre kodeord fra tilgangsanordningen til den andre kommunikasjonsinnretning;
overføring av det andre kodeord fra den andre kommunikasjonsinnretning til den første kommunikasjonsinnretning: overføring av det andre kodeord fra den første kommunikasjonsinnretning til tilgangsanordningen;
sammenligning av det andre kodeord med de andre autentiseringsdata som er lagret i tilgangsanordningen; og
frigivning av en tilgang til systemet med en eller begge kommunikasjonsinnretninger når det finnes et på forhånd angitt forhold mellom det andre kodeord og de andre autentiseringsdata som er lagret i tilgangsanordningen.
Videre blir det foreslått en fremgangsmåte som er kjennetegnet ved opprettelse av den første og andre forbindelse over kommunikasjonsbaner som er uavhengig av hverandre der det som første eller andre kommunikasjonsinnretning benyttes en databehandlingsanordning og forbindelsen mellom databehandlingsanordningen og tilgangsanordningen opprettes over et databehandlingsnett. Som forbindelsen mellom tilgangsanordningen og databehandlingsanordningen kan det anvendes et Internett. Som første eller andre kommunikasjonsinnretning kan det anvendes en telefon idet forbindelse mellom telefonen og tilgangsanordningen er dannet av et telefonnett. Som kommunikasjonsinnretning kan det anvendes en mobiltelefon. Det første eller andre kodeord kan overføres ved betjening av en telefonanropstast eller i det minste en annen tast på telefonen. Systemet kan være et GSM-nett og lageranordningen kan være et Home Location Register der data som er knyttet til deltakere er lagret. Minst ett av kodeordene kan frembringes i tilgangsanordningen eller på et annet sted og bare være gyldig for engangs bruk. Videre blir det foreslått at minst ett av kodeordene frembringes under anvendelse av en deltakeridentifikasjon og under aktuelt klokkeslett og dato. Ett av kodeordene kan anvendes for en datakoding og for en dataoverføring mellom den første eller den andre kommunikasjonsinnretning og tilgangsanordningen. Etter frigivning av tilgang til data kan det fra en av kommunikasjonsinnretningene overføres minst ett ytterligere kodeord til tilgangsanordningen for å frigi en utvidet tilgang til systemet eller til ytterligere data som er lagret i lageranordningen. Som anordning kan det anvendes et system med sammenkoplede tilgangsanordninger, med en databehandlingsanordning. eller over et databehandlingsnett. som kan tilkoples tilgangsanordningen under anvendelse av en fast tilkoplet telefon, en mobiltelefon, som over et fast nett resp. et mobilnett kan tilknyttes tilgangsanordningen.
Denne anordning frembringer på en meget komplisert måte forskjellige kodeord som sendes over adskilte kommunikasjonsinnretninger.
Fra WO 95/19593 er det kjent et datasikkerhetssystem der systemet frembringer en tilfeldig kode A som blir omtransformert og frembringer en kode B og til og med frembringer en tredje kode som skal sammenlignes med den andre kode og først ved overensstemmelse mellom den andre og den tredje kode frigis tilgang.
Formål
Formålet med foreliggende oppfinnelse er å utforme en fremgangsmåte til frigivning av en tilgangsrett på basis av kontroll av autentisiteten for identiteten til en tjenestebruker på det området det her gjelder. Fremgangsmåten som skal gi tjenesteyteren sikkerhet for at tilgangsrett bare blir frigitt til tjenestebrukeren når dennes autentisitet er kontrollert.
Videre er formålet med oppfinnelsen å frembringe en fordelaktig anordning til utførelse av fremgangsmåten ifølge oppfinnelsen.
Løsning av oppgaven vedrørende fremgangsmåten
Denne oppgave blir løst med de trekk som er gjengitt i patentkrav 1.
Noen fordeler
Ved oppfinnelsen blir det i motsetning til DE 197 18 103 Al bare over en f.eks. en sikret forbindelse oversendt identifiseringen til tjenesteyteren, mens denne over den samme forbindelse sender tilbake det ennu ugyldige passord eller lignende til brukeren.
Fremgangsmåten kan anvendes når en adgangsrett til bruk av en tjeneste bare skal frigis av tjenesteyteren når på forhånd autentisiteten for identiteten til tjenestebrukeren ble kontrollert med høy sikkerhet. Ved denne kontroll av autentisiteten for identiteten til tjenestebrukeren og tilknytningen mellom frigivningen av tilgangsanropet til denne kontroll blir muligheten for misbruk ved fremleggelse av en falsk identititet i høy grad redusert.
Utnyttelse ved misbruk er bare mulig når sluttutstyret på tidspunktet for registreringen allerede er i gale hender..
Videre utførelsesformer ifølge oppfinnelsen
Ytterligere utførelsesformer ifølge oppfinnelsen er beskrevet i patentkravene 2 til 8.
Begrensningen med tidsrommet i løpet av hvilket det fremdeles ugyldige passord kan benyttes for å autentisere tjenestebrukeren forbedrer også sikkerheten siden tjenestebrukeren er tvunget til å autentiseres seg i det nevnte tidsintervall. En autentisering etter utløp av tidsintervallet er ikke mulig og i dette tilfellet må tjenestebrukeren registrere seg på nytt og får da et nytt ugyldig passord - patentkrav 2.
Etterat tjenestebrukeren ble riktig autentisert og passordet ble frigitt ham av tjenesteyteren skal det for tjenestebrukeren være mulig å endre passordet etter eget ønske - patentkrav 3.
For å øke sikkerheten er det en mulighet å begrense bruken av det gyldige passord på en slik måte at passordet bare forblir gyldig ved et på forhånd bestemt antall bruk. Når dette antall er nådd blir passordet automatisk gjort ugyldig. Gyldigheten blir først gjenopprettet ved at tjenestebrukeren på nytt autentiserer seg med den fremgangsmåte som er beskrevet i patentkrav 1 - patentkrav 4.
Kodingen byr tjenestebrukeren på den fordel at hans personlige data som f.eks. bankforbindelse, kredittkortnummer og annet ikke blir opplyst til tredjemann - patentkrav 5.
Kodingen byr for tjenesteyteren på den fordel at det ugyldige passord og ytterligere informasjoner til registreringsserveren ikke kan misbrukes av tredjemann - patentkav 6.
GSM-standarden har til rådighet høysikre fremgangsmåter til sikringen av autentisiteten til en mobilradiobruker. Der er overføringen av data fra sluttanordningen til informasjonsomformeren velegnet - patentkrav 7.
For å fastslå identiteten i ISDN kan den såkalte "Calling Line Identification" benyttes som. ifølge teknikken stand også anordnes for andre formål som f.eks. identisitetstrekk - patentkrav 8.
Løsning av oppgaven vedrørende anordningen
Denne oppgave blir løst med de trekk som er beskrevet i patentkrav 9.
Noen fordeler
Når fremgangsåten som er angitt i patentkrav 9 benyttes i et mobil radionett fremkommer det for tjenestebrukeren og den som driver nettet de følgende fordeler: En mobilradiokunde (tjenestebruker) har en avtale med den som driver mobilradionettet (tjenesteyteren) som tillater at de påløpende gebyrer kan belastes bankkonto av den som driver mobilradionettet. Når mobilradiokunden beslutter seg for å benytte en Internettjeneste som også tilbys av den som driver mobilfunknettet må kunden registrere seg for denne tjeneste. Etter registreringen skal kunden kunne benytte tjenesten under anvendelse av adgangsretten. Denne bruk av tjenesten blir likeledes avregnet ved trekk i bankinnskudd. I forbindelse med den bestående rett til belastning av bankinnskudd er det for å beskytte mobilradiokunden og den som driver mobilradionettet viktig å sikre autentiseteten for identiteten til en tjenestebruker som registrerer seg for å utelukke misbruk. Anvendelsen av et ISDN-nett i stedet for et mobilradionett byr på den samme fordel.
På tegningen er oppfinnelsen, delvis skjematisk, vist i form av et utførelseseksempel.
Med henvisningstallet 1 er det vist til en datainngangsterminal som første endeanordning og som i dette tilfellet er utført som en PC. mens det med henvisningstallet 2 er angitt en tjenesteyter som omfatter en registreringsserver 3 og et Short-Message-Service-Center som informasjonsomformer 4.
Henvisningstallet 5 angir en andre sluttanordning som i dette tilfellet er utført som en mobilradioanordning.
Datainngangsterminalen 1 som første sluttanordning og den andre sluttanordning 5 er begge registrert for en tjenestebruker 6 av tjenesteyteren 2. Dette betyr altså at tjenesteyteren 2 kjenner de personlige data til tjenestebrukeren 6. Som regel befinner sluttanordningen 1 og sluttanordningen 5 seg hos den samme tjenestebruker 6. Datainngangsterminalen 1 kan over en sikret forbindelse 7, som for eksempel Secure Socket Layer settes i forbindelse med registreringsserveren 3 hos tjenesteyteren, mens den andre endeanordning 5 kan komme i forbindelse med informasjonsomformeren 4 over en forbindelse 8 for eksempel over et GSM-mobilradionett eller over ISDN eller
SUS.
Fremgangsmåten er som følger:
Trinn 1:
Tjenestebrukeren 6 setter seg med den første sluttanordning 1, altså med datainngangsterminalen 1 over den sikrede forbindelse 7 i forbindelse med registreringsserveren 3 som kjenner tjenestebrukerens 6 personlige data.
Trinn 2:
Registreringsserveren 3 sender til tjenestebrukeren 6 på vedkommendes datainngangsterminal 1 og over den samme forbindelse 7 et fremdeles ugyldig passord (kodenummer. TAN eller lignende).
Trinn 3:
Tjenestebrukeren 6 leser passordet, kodenummeret. TAN eller lignende på sin sluttanordning 1.
Trinn 4:
Tjenestebrukeren 6 det ifølge trinn 3 avleste passord, kodenummer eller lignende over sin andre endeanordning 5 over forbindelsen 8, for eksempel over et GSM-mobilradionett til informasjonsomformeren 4.
Trinn 5:
Tjenesteyteren 2 kontrollerer, over forbindelsen 7 passordet, kallesignalet eller lignende som er sendt til datainngangsterminalen 1 med det passord eller lignende som er mottatt over forbindelsen 8 fra tjenestebrukeren 6. Ved likhet blir passordet, kallesignalet eller lignende gjort gyldig og tjenestebrukeren 6 kan benytte tjenesteyterens 2 tjeneste, for eksempel i Internett.
Registreringsserveren 3 og informasjonsomformeren 4 kan være bygget sammen.
Videre er det mulig at datainngangsterminalen 1 kan videreføre det passord, kallesignal eller lignende som er mottatt over ledningen 7 fra registreringsserveren 3 automatisk over en andre sluttanordning 5 og dermed over forbindelsen 8 til informasjonsomformeren 4.
De trekk som er beskrevet i sammendraget, i patentkravene og i beskrivelsen såvel som vist på tegningen kan både enkeltvis og i forskjellige kombinasjoner være vesentlige for virkeliggjørelse av oppfinnelsen.
Claims (6)
1.
Fremgangsmåte til å fastslå autentisiteten ved identiteten til en tjenestebruker (6) overfor en tjenesteyter (2) med en registreringsserver (3) og en informasjonsomformer (4) for klarering av en adgangstilgang for en tjeneste, ved å bruke to forskjellige datainngangsterminaler (1,5) registrert for den samme tjenestebrukeren (6) med en registreringsserver (3), karakterisert ved at fremgangsmåten innbefatter trinnene: a) tjenestebrukeren (6) etablerer via den første datainngangsterminalen (1) via en forbindelse (7) sikret ved, for eksempel, secure socket layer kontakt, med registreringsserveren (3) som kjenner de personlige data for tjenestebrukeren (6), b) registreringsserveren (3) sender til tjenestebrukeren (6) via den samme sikrede forbindelsen (7) til sin første datainngangsterminal (1) en ugyldig adgangskode ved hjelp av hvilket adgang til tjenesten fremdeles er mulig, c) tjenestebrukeren (6) identifisert via den sikrede forbindelsen (7) i henhold til egenskapen a), legger merke til på sin første datainngangsterminal (1) på den ugyldige adgangskoden som er sendt til ham, d) den ugyldige adgangskoden sendt via den første datainngangsterminalen (1) blir sendt til den samme informasjonsomformeren (4) via en andre datainngangsterminal (5) via en videre sikret forbindelse (8), for eksempel, via et GSM/SMS mobilt telefonnettverk eller via en ISDN forbindelse, e) tjenesteyteren (2) kontrollerer den ugyldige adgangskoden sendt via den videre sikrede forbindelsen (8) i henhold til egenskap d) og sammenlikner den med den ugyldige adgangskoden sendt til den første datainngangsterminalen (1) via den første sikrede forbindelsen (7) og, dersom de er like, tillates adgang til tjenesten fra tjenestebrukeren (6).
2.
Fremgangsmåte i henhold til krav 1, karakterisert ved at den initielt bygger via adgangskoden sendt til den første datainngangsterminalen (1) til tjenestebrukeren (6) via den sikrede linjen (7) kan bli brukt av tjenestebruekren (6) for bare en begernset tidsperiode.
3.
Fremgangsmåte i henhold til krav 1 eller 2, karakterisert v e d at adgangskoden for tjenestebrukeren (6) kan bli forandret av tjenestebrukeren (6) etter hans ønske etter klarering fra tjenesteyteren (2).
4.
Fremgangsmåte i henhold til krav 1 eller ett av kravene 2 til 3, karakterisert ved at den gyldige adgangskoden er begrenset til et spesifikt antall av bruk.
5.
Fremgangsmåte i henhold til krav 1 eller ett av kravene 2 til 4, karakterisert ved at data sendt fra den første datainngangsterminalen (1) til registreringsserveren (3) er kodet.
6.
Fremgangsmåte i henhold til krav 1 eller ett av kravene 2 til 5, karakterisert ved at den initielt fremdeles ugyldige adgangskoden sendt tilbake fra registreringsserveren (3) til den første datainngangsterminalen (1) er kodet.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10007807 | 2000-02-21 | ||
| PCT/EP2001/001469 WO2001062016A2 (de) | 2000-02-21 | 2001-02-10 | Verfahren zum feststellen der authentizität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| NO20023738L NO20023738L (no) | 2002-08-07 |
| NO20023738D0 NO20023738D0 (no) | 2002-08-07 |
| NO326836B1 true NO326836B1 (no) | 2009-02-23 |
Family
ID=7631680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO20023738A NO326836B1 (no) | 2000-02-21 | 2002-08-07 | Fremgangsmate til a fastsla autentsiteten ved identiteten til en tjenestebruker og innretning til utforelse av fremgangsmate |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US7865719B2 (no) |
| EP (1) | EP1264490B1 (no) |
| JP (2) | JP2003523569A (no) |
| AT (1) | ATE367060T1 (no) |
| CY (1) | CY1106803T1 (no) |
| DE (1) | DE50112712D1 (no) |
| DK (1) | DK1264490T3 (no) |
| ES (1) | ES2288509T3 (no) |
| NO (1) | NO326836B1 (no) |
| PT (1) | PT1264490E (no) |
| WO (1) | WO2001062016A2 (no) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003134501A (ja) * | 2001-10-29 | 2003-05-09 | Hitachi Ltd | モニタリングシステム装置 |
| EP1408391A1 (en) * | 2002-10-11 | 2004-04-14 | Telefonaktiebolaget LM Ericsson (publ) | Method of associating authentication information of a trusted device to an identifier of a non-trusted device |
| DE10325089A1 (de) | 2003-06-04 | 2004-12-30 | Leopold Kostal Gmbh & Co Kg | Verfahren zum funktionellen Verheiraten der Komponenten einer Authentisierungseinrichtung miteinander sowie Authentisierungseinrichtung |
| JP4049730B2 (ja) * | 2003-11-12 | 2008-02-20 | シャープ株式会社 | データ出力装置 |
| FR2863131B1 (fr) * | 2003-11-28 | 2006-11-10 | Yves Eonnet | Procede et dispositif d'interface de commande des terminaux informatiques interactifs |
| JP5095922B2 (ja) * | 2004-05-04 | 2012-12-12 | ハイデルベルガー ドルツクマシーネン アクチエンゲゼルシヤフト | 印刷機の遠隔診断システム |
| US7603700B2 (en) | 2004-08-31 | 2009-10-13 | Aol Llc | Authenticating a client using linked authentication credentials |
| GB2419067A (en) * | 2004-10-06 | 2006-04-12 | Sharp Kk | Deciding whether to permit a transaction, based on the value of an identifier sent over a communications channel and returned over a secure connection |
| US20080235043A1 (en) * | 2005-03-29 | 2008-09-25 | Alexander Goulandris | System and Method For Communicating Messages Between Users of a System |
| US8302175B2 (en) | 2005-04-20 | 2012-10-30 | Docaccount Ab | Method and system for electronic reauthentication of a communication party |
| KR101278074B1 (ko) * | 2005-05-11 | 2013-07-30 | 소니 주식회사 | 서버 장치, 기기의 관련 등록 방법, 및 기록 매체 |
| ES2472273T3 (es) * | 2005-08-30 | 2014-06-30 | Passlogy Co., Ltd | Procedimiento de determinación de sitio |
| US8316426B2 (en) * | 2005-10-21 | 2012-11-20 | Nokia Corporation | Apparatus, computer program product and method for secure authentication response in a mobile terminal |
| US20070239621A1 (en) * | 2006-04-11 | 2007-10-11 | Igor Igorevich Stukanov | Low cost, secure, convenient, and efficient way to reduce the rate of fraud in financial and communication transaction systems |
| WO2008122923A2 (en) | 2007-04-05 | 2008-10-16 | International Business Machines Corporation | System and method for distribution of credentials |
| EP2056565A1 (fr) * | 2007-10-29 | 2009-05-06 | Axalto | Procédé d'authentification d'un utilisateur accédant à un serveur distant à partir d'un ordinateur |
| US9563751B1 (en) | 2010-10-13 | 2017-02-07 | The Boeing Company | License utilization management system service suite |
| US8769299B1 (en) | 2010-10-13 | 2014-07-01 | The Boeing Company | License utilization management system license wrapper |
| US20130125231A1 (en) * | 2011-11-14 | 2013-05-16 | Utc Fire & Security Corporation | Method and system for managing a multiplicity of credentials |
| FR2984555A1 (fr) * | 2011-12-19 | 2013-06-21 | Sagemcom Documents Sas | Procede d'appairage d'un appareil electronique et d'un compte utilisateur au sein d'un service en ligne |
| AT513016B1 (de) * | 2012-06-05 | 2014-09-15 | Phactum Softwareentwicklung Gmbh | Verfahren und Vorrichtung zur Steuerung eines Schließmechanismus mit einem mobilen Endgerät |
| JP6296324B2 (ja) | 2013-07-12 | 2018-03-20 | ブラザー工業株式会社 | 登録サーバのプログラム、情報機器、情報機器のプログラム、及びネットワークシステム |
| DE102014224427A1 (de) | 2014-11-28 | 2016-06-02 | Tien Hung Nguyen | Verfahren zur sicheren Authentifzierung eines Benutzers durch einen Dienstanbieter |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5604803A (en) * | 1994-06-03 | 1997-02-18 | Sun Microsystems, Inc. | Method and apparatus for secure remote authentication in a public network |
| US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
| FI112895B (fi) * | 1996-02-23 | 2004-01-30 | Nokia Corp | Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi |
| US5881226A (en) * | 1996-10-28 | 1999-03-09 | Veneklase; Brian J. | Computer security system |
| US5875394A (en) * | 1996-12-27 | 1999-02-23 | At & T Wireless Services Inc. | Method of mutual authentication for secure wireless service provision |
| DE19722424C5 (de) * | 1997-05-28 | 2006-09-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System |
| FI117366B (fi) * | 1997-06-30 | 2006-09-15 | Sonera Smarttrust Oy | Menetelmä tietoturvallisen palveluyhteyden muodostamiseksi tietoliikennejärjestelmässä |
| US6230272B1 (en) * | 1997-10-14 | 2001-05-08 | Entrust Technologies Limited | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user |
| JP2000010927A (ja) * | 1998-06-25 | 2000-01-14 | Nec Yonezawa Ltd | 認証システム及び認証装置 |
| JP2000019927A (ja) * | 1998-06-29 | 2000-01-21 | Canon Inc | 画像形成装置 |
| US6519636B2 (en) * | 1998-10-28 | 2003-02-11 | International Business Machines Corporation | Efficient classification, manipulation, and control of network transmissions by associating network flows with rule based functions |
| US6427071B1 (en) * | 1998-12-08 | 2002-07-30 | At&T Wireless Services, Inc. | Apparatus and method for providing transporting for a control signal |
| JP3497088B2 (ja) | 1998-12-21 | 2004-02-16 | 松下電器産業株式会社 | 通信システム及び通信方法 |
| JP3369140B2 (ja) * | 1999-02-25 | 2003-01-20 | 順子 杉中 | 移動通信体、端末機及び基地局 |
-
2001
- 2001-02-10 ES ES01925328T patent/ES2288509T3/es not_active Expired - Lifetime
- 2001-02-10 WO PCT/EP2001/001469 patent/WO2001062016A2/de active IP Right Grant
- 2001-02-10 DE DE50112712T patent/DE50112712D1/de not_active Expired - Lifetime
- 2001-02-10 JP JP2001560149A patent/JP2003523569A/ja active Pending
- 2001-02-10 AT AT01925328T patent/ATE367060T1/de active
- 2001-02-10 PT PT01925328T patent/PT1264490E/pt unknown
- 2001-02-10 US US10/204,473 patent/US7865719B2/en not_active Expired - Fee Related
- 2001-02-10 DK DK01925328T patent/DK1264490T3/da active
- 2001-02-10 EP EP01925328A patent/EP1264490B1/de not_active Expired - Lifetime
-
2002
- 2002-08-07 NO NO20023738A patent/NO326836B1/no not_active IP Right Cessation
-
2006
- 2006-06-07 JP JP2006158968A patent/JP2006318489A/ja active Pending
-
2007
- 2007-08-07 CY CY20071101057T patent/CY1106803T1/el unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US20030159031A1 (en) | 2003-08-21 |
| DK1264490T3 (da) | 2007-10-08 |
| NO20023738L (no) | 2002-08-07 |
| DE50112712D1 (de) | 2007-08-23 |
| JP2006318489A (ja) | 2006-11-24 |
| NO20023738D0 (no) | 2002-08-07 |
| EP1264490A2 (de) | 2002-12-11 |
| CY1106803T1 (el) | 2012-05-23 |
| US7865719B2 (en) | 2011-01-04 |
| ATE367060T1 (de) | 2007-08-15 |
| JP2003523569A (ja) | 2003-08-05 |
| WO2001062016A3 (de) | 2002-02-14 |
| ES2288509T3 (es) | 2008-01-16 |
| PT1264490E (pt) | 2007-10-02 |
| EP1264490B1 (de) | 2007-07-11 |
| WO2001062016A2 (de) | 2001-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| NO326836B1 (no) | Fremgangsmate til a fastsla autentsiteten ved identiteten til en tjenestebruker og innretning til utforelse av fremgangsmate | |
| ES2319722T3 (es) | Procedimiento de telepago y sistema para la puesta en practica de este procedimiento. | |
| US7565321B2 (en) | Telepayment method and system | |
| EP1615097B1 (en) | Dual-path-pre-approval authentication method | |
| US6847816B1 (en) | Method for making a payment secure | |
| EP1840814B1 (en) | Verification system | |
| ES2296693T3 (es) | Mecanismo de aunteficacion universal. | |
| EP2378451B1 (en) | User authentication in a tag-based service | |
| CN106127017B (zh) | 用于处置编码后的信息的方法和系统 | |
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
| US10439813B2 (en) | Authentication and fraud prevention architecture | |
| US20130018797A1 (en) | Authentication System and Authentication Method | |
| AU2020201866A1 (en) | Secure voice transactions | |
| JP2005521961A (ja) | クレジットカードおよびデビットカードの安全な取引のためのシステムと方法 | |
| KR20040095363A (ko) | 안전한 신용카드 및 직불카드 거래를 위한 시스템 및 방법 | |
| WO2003050774A1 (en) | A method of distributing a public key | |
| US20110313924A1 (en) | Method and service computer and system for transacting a monetary amount | |
| CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
| WO2004049621A1 (en) | Authentication and identification system and transactions using such an authentication and identification system | |
| US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| KR20040103581A (ko) | 금융 업무를 위한 2차 인증 및 중계시스템 | |
| CN100466776C (zh) | 身份注册手机短信息反向认证系统和反向认证方法 | |
| KR100818793B1 (ko) | 전화를 이용한 오토콜시스템 및 그 시스템을 이용한금융거래방법 | |
| KR101187414B1 (ko) | 휴대용 단말기에 발급된 카드 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM1K | Lapsed by not paying the annual fees |