RU2003126182A

RU2003126182A - Способ активации функций pki на интеллектуальной карте

Info

Publication number: RU2003126182A
Application number: RU2003126182/09A
Authority: RU
Inventors: Лейф САНДБЕРГ (SE); Лейф САНДБЕРГ; Кьелл РЕДБЕРГ-ЛАРСЕН (NO); Кьелл РЕДБЕРГ-ЛАРСЕН
Original assignee: Теленор Аса (No); Теленор Аса
Priority date: 2001-01-24
Filing date: 2002-01-23
Publication date: 2005-03-10
Also published as: US20040053642A1; HUP0400771A2; NO20010427L; US7024226B2; ATE394885T1; CN1251549C; AU2002230306B2; KR100506432B1; KR20030076625A; RU2258324C2; CA2433321A1; ES2306759T3; NO20010427D0; DE60226418D1; WO2002060210A1; EP1371255B1; EP1371255A1; BR0206632A; DK1371255T3; WO2002060210A8

Claims

1. Способ обеспечения доступа, по меньшей мере, к части интеллектуальной карты, ассоциированной с терминалом, который связан с коммуникационной сетью с подключенным к ней сервером, причем интеллектуальная карта доступна для пользователя указанного терминала, отличающийся тем, что предусматривает следующие операции:

- генерирование активизирующего кода в указанном сервере,

- посылку указанного активизирующего кода пользователю,

- адаптацию терминала таким образом, чтобы побудить пользователя к считыванию указанного активизирующего кода,

- передачу, после ввода пользователем в терминал считанного активизирующего кода, введенного активизирующего кода на указанный сервер через указанную коммуникационную сеть,

- при получении введенного активизирующего кода его сопоставление со сгенерированным активизирующим кодом,

- если введенный и сгенерированный активизирующие коды идентичны, передачу на указанный терминал через указанную коммуникационную сеть команды на открытие доступа,

- при получении указанного активизирующего кода обеспечение доступа, по меньшей мере, к указанной части интеллектуальной карты.

2. Способ по п.1, отличающийся тем, что указанная часть интеллектуальной карты соответствует PKI-функциям, а указанный сервер является PKI-сервером.

3. Способ по п.2, отличающийся тем, что операция по обеспечению доступа включает в себя следующие операции:

- генерирование пары ключей, состоящей из секретного ключа и открытого ключа,

- выдачу пользователю указания выбрать и ввести в терминал pin-код для использования в качестве подписи, шифрования и аутентификации,

- передачу указанного открытого ключа на PKI-сервер с истребованием от СА сертификата для указанного пользователя.

4. Способ по п.2 или 3, отличающийся тем, что указанные PKI-функции хранятся на интеллектуальной карте, но скрыты от пользователя до момента обеспечения доступа.

5. Способ по любому из предыдущих пунктов, отличающийся тем, что операция адаптации включает в себя передачу на терминал от сервера кода, активизирующего меню, предназначенного для того, чтобы побудить пользователя к считыванию активизирующего кода.

6. Способ по любому из предыдущих пунктов, отличающийся тем, что указанная коммуникационная сеть представляет собой сеть GSM, указанный терминал является мобильным телефоном GSM, а интеллектуальная карта является SIM-картой.

7. Способ по п.6, отличающийся тем, что передача считанного активизирующего кода от терминала на сервер осуществляется посредством SMS-сообщения.

8. Способ по п.6 или 7, отличающийся тем, что указанный активизирующий код полностью заменяет PUK-код, используемый в сочетании с PKI-функциями.

9. Способ по любому из предыдущих пунктов, отличающийся тем, что активизирующий код посылают пользователю заказным письмом.