RU2006119919A - Способ и система для аутентификации пользователя системы обработки данных - Google Patents

Способ и система для аутентификации пользователя системы обработки данных Download PDF

Info

Publication number
RU2006119919A
RU2006119919A RU2006119919/09A RU2006119919A RU2006119919A RU 2006119919 A RU2006119919 A RU 2006119919A RU 2006119919/09 A RU2006119919/09 A RU 2006119919/09A RU 2006119919 A RU2006119919 A RU 2006119919A RU 2006119919 A RU2006119919 A RU 2006119919A
Authority
RU
Russia
Prior art keywords
data processing
authentication
mobile communication
user
subscriber identity
Prior art date
Application number
RU2006119919/09A
Other languages
English (en)
Other versions
RU2354066C2 (ru
Inventor
Мауро СЕНТИНЕЛЛИ (IT)
Мауро Сентинелли
Original Assignee
Телеком Италия С.П.А. (It)
Телеком Италия С.П.А.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Телеком Италия С.П.А. (It), Телеком Италия С.П.А. filed Critical Телеком Италия С.П.А. (It)
Priority to RU2006119919/09A priority Critical patent/RU2354066C2/ru
Publication of RU2006119919A publication Critical patent/RU2006119919A/ru
Application granted granted Critical
Publication of RU2354066C2 publication Critical patent/RU2354066C2/ru

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Claims (32)

1. Способ аутентификации терминала (140, 115а) обработки данных пользователя (ПОЛЬЗОВАТЕЛЬа, ПОЛЬЗОВАТЕЛЬb) для предоставления этому терминалу обработки данных доступа к выбранным услугам, предоставляемым системой (100, 105) обработки данных, причем пользователь обеспечивается аутентифицируемым мобильным коммуникационным терминалом (150), выполненным с возможностью использования в сети мобильной связи (155), при этом способ содержит этапы, на которых выполняют первую, основывающуюся на модуле идентификации абонента (SIM) аутентификацию терминала обработки данных пользователя в системе обработки данных на аутентификационном сервере обработки данных, причем данное выполнение основывающейся на SIM аутентификации содержит этап, на котором функционально ассоциируют с терминалом обработки данных пользователя первый модуль идентификации абонента (SIMa), выданный пользователю терминала обработки данных, аутентифицируют мобильный коммуникационный терминал в сети мобильной связи, обуславливают результат аутентификации терминала обработки данных пользователя в системе обработки данных второй аутентификацией, которая основывается на информации идентификации, предоставляемой пользователю на мобильном коммуникационном терминале через сеть мобильной связи.
2. Способ по п.1, в котором вторая аутентификация содержит этапы, на которых генерируют первый пароль на аутентификационном сервере обработки данных, посылают первый пароль на мобильный коммуникационный терминал через сеть мобильной связи, проверяют соответствие между первым паролем и зависящим от первого пароля вторым паролем, введенным пользователем на терминале обработки данных и предоставленным аутентификационному серверу обработки данных через систему обработки данных.
3. Способ по п.2, в котором второй пароль вводится пользователем посредством терминала обработки данных.
4. Способ по п.2, в котором второй пароль вводится автоматически при приеме первого пароля на мобильном коммуникационном терминале пользователя.
5. Способ по пп.2, 3 или 4, в котором первый пароль можно использовать ограниченное количество раз, в частности, только один раз.
6. Способ по любому одному из пп.1-4, содержащий этап, на котором выдают пользователю второй модуль идентификации абонента (SIMb), приспособленный для использования в мобильном коммуникационном терминале пользователя для его аутентификации в сети мобильной связи.
7. Способ по п.6, в котором второй модуль идентификации абонента имеет фиксированное однозначное соответствие с первым модулем идентификации абонента.
8. Способ по п.6, в котором первый модуль идентификации абонента ассоциирован с идентификатором второго модуля идентификации абонента, в частности, номером мобильного коммуникационного терминала.
9. Способ по любому одному из пп.1-4, в котором упомянутую информацию идентификации посылают на мобильный коммуникационный терминал пользователя посредством сообщения службы коротких сообщений (SMS).
10. Способ по любому одному из пп.1-4, в котором первый модуль идентификации абонента относится к типу, принятому в сетях мобильной связи для аутентификации мобильных коммуникационных терминалов.
11. Способ по п.10, в котором выполнение первой, основывающейся на SIM аутентификации терминала обработки данных содержит этап, на котором, после того, как первый модуль идентификации абонента аутентифицирован аутентификационным сервером (200) системы обработки данных, этот аутентификационный сервер (200), по существу, выступает в роли центра (215) аутентификации оператора (160) сети мобильной связи.
12. Способ аутентификации терминала (140) обработки данных в системе обработки данных для предоставления ему доступа к выбранным услугам, предоставляемым системой (100, 105) обработки данных, при этом способ содержит этапы, на которых взаимодействуют (417, 419, 429, 431, 433) с первым модулем идентификации абонента (SIMa), функционально ассоциированным с терминалом обработки данных, и с аутентификационным сервером обработки данных в системе обработки данных для выполнения основывающейся на SIM аутентификации терминала обработки данных пользователя, получают (455) персональную информацию идентификации, предоставляемую пользователю на мобильном коммуникационном терминале пользователя, аутентифицированном через сеть (155) мобильной связи, посылают (457) персональную информацию идентификации на аутентификационный сервер обработки данных для завершения аутентификации терминала обработки данных.
13. Способ по п.12, в котором первый модуль идентификации абонента относится к типу, принятому в сетях мобильной связи для аутентификации мобильных коммуникационных терминалов.
14. Способ по п.13, дополнительно содержащий этапы, на которых извлекают (417) идентификационные данные SIM из первого модуля идентификации абонента (SIMa), передают извлеченные идентификационные данные SIM на аутентификационный сервер, при этом аутентификационный сервер, по существу, выступает в роли центра (215) аутентификации оператора (160) сети мобильной связи, принимают от аутентификационного сервера данные аутентификации SIM, соответствующие идентификационным данным SIM, и подают данные аутентификации SIM на первый модуль идентификации абонента, передают на аутентификационный сервер ответ, сгенерированный первым модулем идентификации абонента.
15. Компьютерная программа, непосредственно загружаемая в рабочую память терминала обработки данных для выполнения, при ее исполнении, способа по любому одному из пп.12-14.
16. Способ аутентификации терминала (140) обработки данных пользователя в системе (100) обработки данных посредством аутентификационного сервера (165) обработки данных для предоставления этому терминалу обработки данных доступа к выбранным услугам, предоставляемым системой (100, 105) обработки данных, при этом способ содержит этапы, на которых принимают (413) запрос аутентификации терминала обработки данных, при этом с терминалом обработки данных функционально ассоциирован первый модуль идентификации абонента (SIMa), выполняют основывающуюся на SIM аутентификацию терминала обработки данных на основе данных, ассоциированных с первым модулем идентификации абонента, предоставляют (447, 449, 451) пользователю первую персональную информацию идентификации посредством использования мобильного коммуникационного терминала (150) пользователя, аутентифицированного в сети (155) мобильной связи, обуславливают (459, 461, 463) результат аутентификации терминала обработки данных пользователя предписанным соответствием между первой персональной информацией идентификации, предоставленной пользователю, и второй персональной информацией идентификации, принятой от терминала обработки данных пользователя в ответ на предоставление первой персональной информации идентификации.
17. Способ по п.16, в котором первый модуль идентификации абонента относится к типу, принятому в сетях мобильной связи для аутентификации мобильных коммуникационных терминалов, при этом аутентификационный сервер обработки данных, по существу, выступает в роли (415, 421, 427, 435, 437, 439) центра (215) аутентификации оператора (160) сети мобильной связи.
18. Способ по п.17, дополнительно содержащий этапы, на которых генерируют на аутентификационном сервере обработки данных первый пароль и посылают первый пароль через сеть мобильной связи на мобильный коммуникационный терминал пользователя, обуславливают результат аутентификации терминала обработки данных в системе обработки данных предписанным соответствием между первым паролем и зависящим от первого пароля вторым паролем, введенным на терминале обработки данных и предоставленным аутентификационному серверу обработки данных через систему обработки данных.
19. Компьютерная программа, непосредственно загружаемая в рабочую память терминала обработки данных для выполнения, при ее исполнении, способа по любому одному из пп.16-18.
20. Компьютерная программа, содержащая компьютерные программы по пп.15 и 19.
21. Компьютерный программный продукт, содержащий машиночитаемый носитель, на котором сохранены компьютерные программы по любому из пп.15, 19 и 20.
22. Система, предназначенная для аутентификации терминала (140, 115а) обработки данных пользователя (ПОЛЬЗОВАТЕЛЬа, ПОЛЬЗОВАТЕЛЬb) в системе обработки данных с целью предоставления этому терминалу обработки данных доступа к выбранным услугам, предоставляемым системой (105) обработки данных, при этом пользователь имеет аутентифицируемый мобильный коммуникационный терминал (150), приспособленный для использования в сети (155) мобильной связи, при этом система содержит первый модуль идентификации абонента (SIMa), выполненный с возможностью функционального ассоциирования (145) с терминалом обработки данных, аутентификационный сервер (165) обработки данных, выполненный с возможностью осуществления первого этапа аутентификации на основе первого модуля идентификации абонента, при этом аутентификационный сервер обработки данных дополнительно выполнен с возможностью (230-245) осуществления второго процесса аутентификации на основе информации идентификации, предоставляемой пользователю на мобильном коммуникационном терминале через сеть мобильной связи.
23. Система по п.22, в которой первый модуль идентификации абонента относится к типу, принятому в сетях мобильной связи для аутентификации мобильных коммуникационных терминалов.
24. Система по п.23, содержащая второй модуль идентификации абонента (SIMb), подлежащий использованию в мобильном коммуникационном терминале для аутентификации мобильного коммуникационного терминала в сети (155) мобильной связи.
25. Система по п.24, в которой второй модуль идентификации абонента находится в фиксированном однозначном соответствии с первым модулем идентификации абонента.
26. Система по п.24, в которой второй модуль идентификации абонента ассоциирован с идентификатором второго модуля идентификации абонента, в частности, номером мобильного коммуникационного терминала.
27. Система по любому одному из пп. 22-26, в которой первый модуль идентификации абонента ассоциирован с устройством (145), выполненным с возможностью подключения к компьютеру через порт подключения периферийных устройств компьютера.
28. Система по любому одному из пп. 22-26, в которой сеть мобильной связи является одной из сети GSM (глобальной системы мобильной связи), сети GPRS (общей службы пакетной радиопередачи) и сети UMTS (универсальной системы мобильных телекоммуникаций).
29. Система по п.27, в которой сеть мобильной связи является одной из сети GSM (глобальной системы мобильной связи), сети GPRS (общей службы пакетной радиопередачи) и сети UMTS (универсальной системы мобильных телекоммуникаций).
30. Аутентификационный комплект для аутентификации терминала (140, 115а) обработки данных пользователя в системе (100) обработки данных для предоставления этому мобильному коммуникационному терминалу доступа к выбранным услугам, предоставляемым системой (100, 105) обработки данных, при этом данный комплект содержит первый модуль идентификации абонента (SIMa), периферийное устройство (145) компьютера, с которым ассоциирован первый модуль идентификации абонента и которое выполнено с возможностью функционального ассоциирования с терминалом обработки данных пользователя, второй модуль идентификации абонента (SIMb), выполненный с возможностью функционального ассоциирования с мобильным коммуникационным терминалом (150) пользователя для обеспечения возможности его соединения с сетью (155) мобильной связи.
31. Аутентификационный комплект по п.30, в котором первый модуль идентификации абонента относится к типу, принятому в сетях мобильной связи для аутентификации мобильных коммуникационных терминалов.
32. Аутентификационный комплект по п.30 или 31, дополнительно содержащий компьютерный программный продукт по п.21.
RU2006119919/09A 2003-11-07 2003-11-07 Способ и система для аутентификации пользователя системы обработки данных RU2354066C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2006119919/09A RU2354066C2 (ru) 2003-11-07 2003-11-07 Способ и система для аутентификации пользователя системы обработки данных

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2006119919/09A RU2354066C2 (ru) 2003-11-07 2003-11-07 Способ и система для аутентификации пользователя системы обработки данных

Publications (2)

Publication Number Publication Date
RU2006119919A true RU2006119919A (ru) 2007-12-20
RU2354066C2 RU2354066C2 (ru) 2009-04-27

Family

ID=38916888

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2006119919/09A RU2354066C2 (ru) 2003-11-07 2003-11-07 Способ и система для аутентификации пользователя системы обработки данных

Country Status (1)

Country Link
RU (1) RU2354066C2 (ru)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8782391B2 (en) 2009-06-10 2014-07-15 Visa International Service Association Service activation using algorithmically defined key
JP5355487B2 (ja) * 2010-04-26 2013-11-27 キヤノン株式会社 画像送信装置、画像送信装置の認証方法
EP2664100B1 (en) 2011-01-14 2018-12-05 Nokia Solutions and Networks Oy External authentication support over an untrusted network
FR2973185B1 (fr) * 2011-03-22 2013-03-29 Sagem Defense Securite Procede et dispositif de connexion a un reseau de haute securite
FR2973618B1 (fr) * 2011-03-30 2013-04-26 Banque Accord Authentification forte par presentation du numero
US20130139222A1 (en) * 2011-11-29 2013-05-30 Rawllin International Inc. Authentication of mobile device
JP5987707B2 (ja) * 2013-01-25 2016-09-07 ソニー株式会社 端末装置、プログラム及び通信システム
CN104484593B (zh) * 2014-10-31 2017-10-20 小米科技有限责任公司 终端验证方法及装置
US10019604B2 (en) 2014-10-31 2018-07-10 Xiaomi Inc. Method and apparatus of verifying terminal and medium
US11580519B2 (en) 2014-12-12 2023-02-14 Visa International Service Association Provisioning platform for machine-to-machine devices

Also Published As

Publication number Publication date
RU2354066C2 (ru) 2009-04-27

Similar Documents

Publication Publication Date Title
EP3223549B1 (en) Wireless network access method and access apparatus, client and storage medium
US8761832B2 (en) Method and apparatus for controlling the UICC application file
JP4524059B2 (ja) 無線通信網において安全なデータ転送を実行する方法と装置
US8265599B2 (en) Enabling and charging devices for broadband services through nearby SIM devices
US8280351B1 (en) Automatic device authentication and account identification without user input when application is started on mobile station
CA2665961C (en) Method and system for delivering a command to a mobile device
CN101662768B (zh) 基于个人手持电话系统的用户标识模块的认证方法和设备
CN104254069B (zh) 无sim卡手机的网络注册系统及方法
US20080090548A1 (en) Method for tracking mobile communication terminal
JP2002058066A (ja) 近距離無線アクセスおよび対応するサービス端末用のインタフェースを介してハイブリッド無線端末とサービス端末の間で近距離無線商取引を行う方法
FI20020733A0 (fi) Menetelmä ja järjestelmä tiedonsiirtolaitteen käyttäjän autentikointiin
KR20080066956A (ko) 통신망에 있어서의 사용자 계좌의 원격 활성화
WO2005083910A1 (en) Method and apparatus for access authentication in wireless mobile communication system
EP3675541B1 (en) Authentication method and device
TW201406186A (zh) 網路配置參數自動更新方法及系統
RU2006119919A (ru) Способ и система для аутентификации пользователя системы обработки данных
US9584604B2 (en) Utilization of subscriber data in a telecommunication system
US7650139B2 (en) Method for ensuring security of subscriber card
JP2005528008A (ja) Cdmaモバイルをgsmコアインフラストラクチャと共に使用するシステム及び方法
CN112235177B (zh) 通过即时通信发送认证信息的方法、装置及系统
US20050102519A1 (en) Method for authentication of a user for a service offered via a communication system
CN102685704B (zh) 手机交易方法及系统
WO2018007461A1 (en) Method, server and system for sending data from a source device to a destination device
CN101442405A (zh) 便携式通信装置拨打网络电话的认证方法
EP1176760A1 (en) Method of establishing access from a terminal to a server