RU2004119553A - USE OF OPEN KEY PAIRS IN A TERMINAL DEVICE FOR AUTHENTICATION AND AUTHORIZATION OF A USER OF A TELECOMMUNICATION NETWORK WITH RESPECT TO THE NETWORK PROVIDER AND BUSINESS PARTNERS - Google Patents

USE OF OPEN KEY PAIRS IN A TERMINAL DEVICE FOR AUTHENTICATION AND AUTHORIZATION OF A USER OF A TELECOMMUNICATION NETWORK WITH RESPECT TO THE NETWORK PROVIDER AND BUSINESS PARTNERS Download PDF

Info

Publication number
RU2004119553A
RU2004119553A RU2004119553/09A RU2004119553A RU2004119553A RU 2004119553 A RU2004119553 A RU 2004119553A RU 2004119553/09 A RU2004119553/09 A RU 2004119553/09A RU 2004119553 A RU2004119553 A RU 2004119553A RU 2004119553 A RU2004119553 A RU 2004119553A
Authority
RU
Russia
Prior art keywords
network
access
telecommunication
terminal device
certification
Prior art date
Application number
RU2004119553/09A
Other languages
Russian (ru)
Other versions
RU2282311C2 (en
Inventor
Йорге КЮЛЛАР (DE)
Йорге КЮЛЛАР
Михель МАРХЕФЕР (DE)
Михель Мархефер
Original Assignee
Сименс Акциенгезелльшафт (DE)
Сименс Акциенгезелльшафт
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Акциенгезелльшафт (DE), Сименс Акциенгезелльшафт filed Critical Сименс Акциенгезелльшафт (DE)
Priority to RU2004119553/09A priority Critical patent/RU2282311C2/en
Publication of RU2004119553A publication Critical patent/RU2004119553A/en
Application granted granted Critical
Publication of RU2282311C2 publication Critical patent/RU2282311C2/en

Links

Claims (13)

1. Способ проверки полномочия пользователя телекоммуникационного оконечного устройства (1) для использования услуги (9) и/или использования телекоммуникационной сети, отличающийся тем, что устройство (4) доступа телекоммуникационной сети (3) получает от телекоммуникационного оконечного устройства (1), по меньшей мере, один сертификат и идентификационные данные (10), после чего устройство (NMT 5) сетевого управления или устройство (7) сертификации осуществляет проверку того, подтверждает ли сертификат идентификационные данные и имеет ли он положительный статус, при этом, если это имеет место, то устройству (4) доступа пересылаются секретные данные (ключ сеанса 15), которые также пересылаются (15, 16) телекоммуникационному оконечному устройству (1, 2) зашифрованные, по меньшей мере, открытым ключом.1. A method of checking the user credentials of a telecommunications terminal device (1) for using a service (9) and / or using a telecommunications network, characterized in that the access device (4) of the telecommunications network (3) receives from the telecommunications terminal device (1) at least at least one certificate and identification data (10), after which the network management device (NMT 5) or certification device (7) verifies whether the certificate confirms the identification data and if it has at that, if this is the case, then secret data (session key 15) is sent to the access device (4), which is also sent (15, 16) to the telecommunication terminal device (1, 2) encrypted with at least a public key . 2. Способ по п.1, отличающийся тем, что после пересылки секретных данных устройство (4) доступа заносит пользователя в список пользователей телекоммуникационной сети, имеющих доступ к телекоммуникационной сети (3) и/или услуге (9), при этом устройство (4) доступа обеспечивает доступ к телекоммуникационной сети (3) и/или услуге (9) только пользователям, внесенным в упомянутый список.2. The method according to claim 1, characterized in that after sending the secret data, the access device (4) puts the user in the list of telecommunication network users who have access to the telecommunication network (3) and / or service (9), while the device (4 ) access provides access to the telecommunications network (3) and / or service (9) only to users included in the list. 3. Способ по п.1 или 2, отличающийся тем, что устройство (4) доступа посылает полученный от телекоммуникационного оконечного устройства (1) сертификат, идентификационные данные и данные защиты от повторения в устройство (5) сетевого управления телекоммуникационной сети (3), которое разрешает осуществление проверки устройством (7) сертификации и при положительной проверке секретные данные передает (15, 16) в устройство (4) доступа и через устройство (4) доступа в телекоммуникационное оконечное устройство (1).3. The method according to claim 1 or 2, characterized in that the access device (4) sends a certificate, identification data and protection data from the telecommunication terminal device (1) to the network control device (5) of the telecommunication network (3), which allows verification by the certification device (7) and, if positive, the secret data is transmitted (15, 16) to the access device (4) and through the access device (4) to the telecommunication terminal device (1). 4. Способ по п.1, отличающийся тем, что результат проверки устройства (7) сертификации сообщается от устройства (5) сетевого управления к устройству (6) управления услугами.4. The method according to claim 1, characterized in that the verification result of the certification device (7) is reported from the network management device (5) to the service management device (6). 5. Способ по п.1, отличающийся тем, что устройство (7) сертификации размещено в сети иной, чем та, в которой размещено устройство (4) доступа.5. The method according to claim 1, characterized in that the certification device (7) is located on a network other than the one in which the access device (4) is located. 6. Способ по п.1, отличающийся тем, что устройство (7) сертификации размещено в той же телекоммуникационной сети, что и устройство (4) доступа.6. The method according to claim 1, characterized in that the certification device (7) is located on the same telecommunication network as the access device (4). 7. Способ по п.1, отличающийся тем, что секретный ключ пары ключей сохранен только в модуле (2) идентификации пользователя телекоммуникационной сети телекоммуникационного оконечного устройства (1).7. The method according to claim 1, characterized in that the secret key of the key pair is stored only in the user identification module (2) of the telecommunication network of the telecommunication terminal device (1). 8. Способ по п.1, отличающийся тем, что телекоммуникационная сеть является сетью протокола Интернет.8. The method according to claim 1, characterized in that the telecommunication network is an Internet protocol network. 9. Способ по п.1, отличающийся тем, что телекоммуникационная сеть является сетью сотовой мобильной радиосвязи.9. The method according to claim 1, characterized in that the telecommunications network is a cellular mobile radio communication network. 10. Способ по п.1, отличающийся тем, что для одного модуля идентификации пользователя телекоммуникационной сети могут применяться несколько сертификатов, в частности, сертификатов атрибутов, положительная проверка которых допускает телекоммуникационное оконечное устройство, по меньшей мере, к одному виду сделок или иных услуг или полномочий.10. The method according to claim 1, characterized in that for one user identification module of a telecommunication network, several certificates can be applied, in particular, attribute certificates, a positive verification of which allows a telecommunication terminal device to at least one type of transaction or other service, or authority. 11. Способ по п.1, отличающийся тем, что при положительной проверке (7) телекоммуникационному оконечному устройству обеспечивается возможность использования сделок или услуг, предоставляемых третьими сторонами (9) в телекоммуникационной сети (3).11. The method according to claim 1, characterized in that with a positive check (7) of the telecommunications terminal device, it is possible to use transactions or services provided by third parties (9) in the telecommunications network (3). 12. Способ по п.1, отличающийся тем, что модуль (2) идентификации пользователя телекоммуникационной сети имеет сохраненный в нем секретный ключ, соответствующий открытому ключу, применяемый для дешифрирования зашифрованных открытым ключом секретных данных.12. The method according to claim 1, characterized in that the telecommunication network user identification module (2) has a private key stored in it corresponding to the public key used to decrypt the secret data encrypted with the public key. 13. Телекоммуникационная сеть, в частности, для осуществления способа по одному из предшествующих пунктов, отличающаяся тем, что имеет следующие признаки:13. Telecommunication network, in particular, for implementing the method according to one of the preceding paragraphs, characterized in that it has the following features: устройство (4) доступа для приема переданного (10) от телекоммуникационного оконечного устройства (1) сертификата и идентификационных данных,access device (4) for receiving the transmitted (10) certificate and identification data from the telecommunications terminal device (1), доступ к устройству (7) сертификации способом сертификации для генерирования сертификатов из открытых ключей, причем устройство сертификации по запросу сообщает (13) действительность сертификата, а также соответствующие данные о статусе, причем доступ телекоммуникационного оконечного устройства (1) к услуге поставщика (9), разрешенной для владельца (1) сертификата, обеспечивается соответствующим устройством (4, 6) телекоммуникационной сети (3) только в том случае, если проверка сертификата/сертификатов телекоммуникационного оконечного устройства устройством (7) сертификации с помощью открытого ключа была успешной.access to the certification device (7) by a certification method for generating certificates from public keys, and the certification device, upon request, reports (13) the validity of the certificate, as well as the corresponding status data, and the access of the telecommunication terminal device (1) to the provider’s service (9), allowed for the owner (1) of the certificate, is provided by the corresponding device (4, 6) of the telecommunications network (3) only if the verification of the certificate / certificates of the telecommunications terminal -keeping device (7) has been successful certification with the public key.
RU2004119553/09A 2001-11-29 2001-11-29 Method for using a pair of open keys in end device for authentication and authorization of telecommunication network user relatively to network provider and business partners RU2282311C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2004119553/09A RU2282311C2 (en) 2001-11-29 2001-11-29 Method for using a pair of open keys in end device for authentication and authorization of telecommunication network user relatively to network provider and business partners

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2004119553/09A RU2282311C2 (en) 2001-11-29 2001-11-29 Method for using a pair of open keys in end device for authentication and authorization of telecommunication network user relatively to network provider and business partners

Publications (2)

Publication Number Publication Date
RU2004119553A true RU2004119553A (en) 2005-05-10
RU2282311C2 RU2282311C2 (en) 2006-08-20

Family

ID=35746777

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2004119553/09A RU2282311C2 (en) 2001-11-29 2001-11-29 Method for using a pair of open keys in end device for authentication and authorization of telecommunication network user relatively to network provider and business partners

Country Status (1)

Country Link
RU (1) RU2282311C2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0619499D0 (en) * 2006-10-03 2006-11-08 Lucent Technologies Inc Encrypted data in a wireless telecommunications system
US7991902B2 (en) * 2006-12-08 2011-08-02 Microsoft Corporation Reputation-based authorization decisions
BR112015008100B1 (en) * 2012-10-15 2022-11-01 Koninklijke Philips N.V METHOD OF OPERATION OF A WIRELESS COMMUNICATION SYSTEM, WIRELESS COMMUNICATION SYSTEM, COMMUNICATION UNIT AND COMMUNICATION UNIT FOR A WIRELESS COMMUNICATION SYSTEM

Also Published As

Publication number Publication date
RU2282311C2 (en) 2006-08-20

Similar Documents

Publication Publication Date Title
US9088565B2 (en) Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners
US7020778B1 (en) Method for issuing an electronic identity
FI117181B (en) A method and system for identifying a user's identity
US7865173B2 (en) Method and arrangement for authentication procedures in a communication network
CN100574511C (en) The method and system of opposite end identity validation in a kind of mobile terminal communication
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
JP2013504832A (en) Method and apparatus for reliable authentication and logon
TWI640189B (en) System for verifying a user's identity of telecommunication certification and method thereof
US20050144144A1 (en) System and method for authenticating a terminal based upon at least one characteristic of the terminal located at a position within an organization
CN112565294B (en) Identity authentication method based on block chain electronic signature
US20050149724A1 (en) System and method for authenticating a terminal based upon a position of the terminal within an organization
CN104767740A (en) User platform credible authentication and access method
KR20100133469A (en) Methods and apparatus for authenticated user-access to kerberos-enabled applications based on an authentication and key agreement(aka) mechanism
CN101282215A (en) Method and apparatus for distinguishing certificate
WO2003047294A1 (en) Authentication, authorisation and accounting for a roaming user terminal
Du et al. {UCBlocker}: Unwanted call blocking using anonymous authentication
RU2004119553A (en) USE OF OPEN KEY PAIRS IN A TERMINAL DEVICE FOR AUTHENTICATION AND AUTHORIZATION OF A USER OF A TELECOMMUNICATION NETWORK WITH RESPECT TO THE NETWORK PROVIDER AND BUSINESS PARTNERS
JP2017139026A (en) Method and apparatus for reliable authentication and logon
JP2015111440A (en) Method and apparatus for trusted authentication and log-on
CN109088732A (en) A kind of CA certificate implementation method based on mobile terminal
Aydemir et al. A strong user authentication protocol for GSM
Schنfer et al. Current Approaches to Authentication in Wireless and Mobile Communications Networks
JP2003229955A (en) Call method and call system
WO2010024287A1 (en) Terminal authenticating system, wireless terminal, authenticating apparatus and terminal authenticating method

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20171130