TWI264917B - Method and system for authenticating user of data transfer device - Google Patents
Method and system for authenticating user of data transfer device Download PDFInfo
- Publication number
- TWI264917B TWI264917B TW092107405A TW92107405A TWI264917B TW I264917 B TWI264917 B TW I264917B TW 092107405 A TW092107405 A TW 092107405A TW 92107405 A TW92107405 A TW 92107405A TW I264917 B TWI264917 B TW I264917B
- Authority
- TW
- Taiwan
- Prior art keywords
- data transfer
- service
- data
- communication system
- mobile communication
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
1264917 (1) 玖、發明說明 【發明所屬之技術領域】 本發明關於驗證資料傳送裝置使用者的方法,及關於 驗證資料傳送裝置使用者的系統。 【先前技術】 習知記憶暸解驗證資料傳送裝置使用者的不同方法。 一種驗證方法是依據置於資料傳送裝置中SIM (客戶識別 模組)卡的使用,然而,該方法需要資料傳送裝置中的智 鲁 慧讀卡器。此外,由於SIM卡必須傳送至使用者的資料 · 傳送裝置’所以該方法不易適用於暫時使用,或僅使用一 〜 次之資料傳送裝置的情形。 此處以參考的方式倂入美國專利「6,1 1 2 5 0 7 8」,其 揭露一種不包括SIΜ卡的方法,其中至少若干驗證資料 被傳送至資料傳送裝置使用者所在的行動台或呼叫裝置。 爲求資料安全,例如使用者識別及密碼等所有驗證資料, 並不經由相同的傳送路徑傳送。 春 【發明內容】 本發明的一項目標,是提供一種驗證資料傳送裝置使 - 用者的改良方法,及關於驗證資料傳送裝置使用者的改良 “ 系統。 本發明的一項觀點,是驗證資料傳送裝置使用者的方 法’包括··建立資料傳送裝置至服務擷取點間的資料傳送 -6 - (2) 1264917 連接;將行動通訊系統客戶的識別資料輸入服務擷取點; 檢查行動通訊系統,行動客戶識別資料是否包括服務擷取 點的擷取權;及若具有有效的擷取權,便產生一密碼,並 發送至行動客戶識別資料的相關客戶終端,接著以傳送至 客戶終端的密碼,自資料傳送裝置登入至服務擷取點。 本發明的另一項觀點,是驗證資料傳送裝置使用者的 系統,包括:一資料傳送裝置;透由第一資料傳送連接, 與資料傳送裝置鏈結的一服務擷取點;及透由第二資料傳 送連接,與服務擷取點鏈結的一驗證伺服器。該服務擷取 點是用於在第一資料傳送連接上,接收自資料傳送裝置輸 入之行動通訊系統客戶的識別資料,並在第二資料傳送連 接上’將行動客戶識別資料傳送至驗證伺服器;驗證伺服 器是用於在第三資料傳送連接上,檢查行動通訊系統,行 動客戶識別資料是否包括服務擷取點的擷取權,若具有有 效的擷取權,便產生一密碼,並將該密碼發送至行動通訊 系統客戶識別資料的相關客戶終端;資料傳送裝置是用於 使用傳送至客戶終端的密碼,並登入至服務擷取點。 本發明的較佳實施例,於各申請專利範圍中揭露。 本發明是依據一個想法,即使用行動通訊系統客戶的 識別資料,驗證資料傳送裝置使用者。至少傳送一密碼予 行動客戶識別資料相關的客戶終端。行動客戶識別資料顯 示具有所需服務擷取點的擷取權。 本發明的方法及系統提供了許多優點。在行動通訊系 統中,資料傳送裝置使用者的驗證,並不需要在資料傳送 -7 - (3) 1264917 裝置中使用額外的裝備或軟體,僅需透由擁有或借用,而 進入客戶終端。此方案在客戶終端漫遊時亦適用。此外, 此方案對於管理服務擷取點的操作員而言是便利的;例如 不需將SIΜ卡交給使用者,並且以現有置入客戶終端的 S IΜ卡進行驗證。 【實施方式】 實施例說明 圖1顯示資料傳送裝置1 〇 〇使用者驗證系統的簡化範 例,且描述該系統至其他必須元件的連接,該些元件用於 交換資訊,並用於完成資料傳送連接。 有四個主要元件,分別是:使用者配置端的裝置1 04 ;資料傳送網路1 1 8,作爲資料傳送裝置1 〇 〇 ;到訪行動 通訊系統1 2 6及主端行動通訊系統1 3 4。 資料傳送網路1 1 8包括服務擷取點(S ΑΡ ) 11 0,透 由第一資料傳送連接102,可鏈結至資料傳送裝置100。 服務擷取點1 1 〇在諸如辦公室、大學校區、旅館或機場等 提供使用者區域網路連接處所,形成習知的擷取區(亦稱 爲熱點)。例如手提電腦的使用者,因而可透由擷取區而 享有快速寬頻服務。此外,資料傳送網路1 1 8包括透由第 二資料傳送連接,與服務擷取點1 1 〇相連的驗證伺服器 114° 依據實施例,第一資料傳送連接1 0 6是一無線電連接 。無線電連接1 0 6司透由組建服務擺取點1 1 〇,以使用無 -8 - (4) 1264917 線區域網路(WLAN )而得以完成。在另一實施例中,服 務擷取點11 0包括完成無線電連接1 〇 6的短距離無線電接 收器。該無線電接收器可以是例如以藍牙技術爲主的無線 電接收器,或以IEEE (電氣和電子工程師學會)8 02· 1 1 或8 〇2· 1 lb標準爲主的無線區域網路。 服務擷取點1 1 0的角色是作爲一個埠,透由此提供資 料傳送網路1 1 8的服務予資料傳送裝置1 00。若第一資料 傳送連接1 〇 6透由無線區域網路而完成,服務擷取點1 1 0 便作爲無線區域網路的服務擷取點,例如無線區域網路中 Nokia ® A03 2型的服務擷取點,或作爲至區域網路的無 線乙太橋接器。在此例中,服務擷取點1 1 0包括完成無線 電連接的無線電模組,以及該無線電連接上資料加密所需 的裝備與軟體。服務擷取點1 1 0亦包括一外接數據機,以 撥號擷取網際網路服務廠商(ISP ),此例中服務擷取點 可包括例如以網址解析(NAT )技術爲主的防火牆,以保 護區域網路。 此外,資料傳送網路1 1 8可包括位於服務擷取點1 1 〇 與驗證伺服器1 1 4間的擷取控制器1 1 2,該控制器作爲擷 取區與網際網路間的閘道。因而可透由擷取控制器1 1 2, 自資料傳送網路1 1 8進入全球資訊網(WWW )伺服器, 藉此資料傳送裝置1 00可於驗證後交換資訊。擷取控制器 1 12可爲例如Nokia® P〇22型擷取控制器,負責使用者驗 證,即時網路監控與彙整計費資料。 依據一實施例’驗證伺服器1 1 4是一 A A A (驗證、 (5) 1264917 授権、記帳)伺服器,意即該伺服器不僅負責 ,即確認使用者所提出的身份,亦授權系統的 成使用系統的計費。驗證伺服益1 1 4可適用方 際網路工程任務編組)所定義的 AAA % RADIUS (半徑,遠端驗證撥號使用者服務) 徑協定。在無線區域網路中,驗證伺服器1 1 4 網路1 18與行動通訊系統126、134間,發送 計費資料。 依據一實施例,第一資料傳送連接1 06是 料傳送連接可使用任何實施服務擷取點1 1 0與 置1 〇〇間,雙向有線資料傳送的習知技藝,而 此型網路技術的一個範例,是以IEEE 802.3 即乙太網路標準,並使用例如同軸電纜或雙絞 有線區域網路。 由於依據一實施例,當客戶終端1 02漫遊 一資料傳送連接1 06,所以圖1顯示到訪行 1 2 6與主端行動通訊系統1 3 4的部分。漫遊的 率管理(MM )的機能實體,當使用者及其客 ,自一個網路漫遊至另一個網路,例如自客戶 司所管理的行動通訊系統1 3 4,漫遊至外國電 理的外國行動通訊系統1 2 6時,可更正呼叫路 可能實施例,是僅需要主端行動通訊系統1 3 4 者仍在母國時。在下列說明中,圖1中所示行 1 2 6、1 3 4的部分,適用於相同的行動通訊系締 使用者驗證 使用,並完 令IETF (網 &定,諸如 協定,或直 在資料傳送 驗證資料與 有線的。資 資料傳送裝 加以完成。 標準爲主, 線而完成的 時,完成第 動通訊系統 功能是移動 戶終端 1 02 母國電話公 話公司所管 由。其餘的 ,例如使用 動通訊系統 -10- (6) 1264917 行動通訊系統1 2 6、1 3 4可爲任何習知技藝無線電系 統,其可自行動通訊系統的網路部分,透由無線電鏈路 1 0 8,傳送資訊至與網路部分相連的客戶終端1 〇 4。下列 行動通訊系統可視爲範例:第二代GSM (泛歐數位式行 動電話系統);以GSM爲主,使用2.5代EDGE (提昇整 體資料傳送率)技術以提昇資料傳送率之GPRS (整合封 包無線電系統),或EGPRS (提昇型整合封包無線電系 統);以及第三代行動通訊系統,諸如IMT-2000 (國際 行動電訊2000 )及UMTS (通用行動電訊系統)。然而, 實施例並不受該些範例的限制,而且熟悉本技藝之人士亦 可將本發明的理論,應用於具有類似特性的其他無線電系 統。當需要時,可自本範疇之規格說明或本技藝之文獻, 獲得所討論之行動通訊系統有關的其餘資訊,前者例如獲 自GSM (泛歐數位式行動電話系統)系統或UMTS (通用 行動電訊系統),後者例如「Artech House 200 1」版 ISBN 1 - 5 80 5 3 -28 7-X,Juha Korhonen 著「3G Mobile
Communications」(第三代行動通訊系統)。 服務擷取點1 1 〇係用於透由第一資料傳送連接丨06, 接收自資料傳送裝置1 〇 〇輸入的行動客戶身份資料,並透 由第二資料傳送連接,將行動客戶身份資料傳送至驗證伺 服器1 1 4。依據一實施例,行動通訊系統1 3 4的客戶身份 資料包括行動各戶國際整合服務數位網路編號(M S I S D N ),由於M s 1 S D Ν包括三部分:國碼、國家網路識別元及 客戶編號,所以可全面且明確地識別客戶。 -11 - (7) 1264917 驗證伺服器1 1 4係用於使用第三資料傳送連接,檢查 行動通訊系統1 3 4中,客戶身份資料是否包括服務擷取點 1 1 0的擷取權,若具有有效的擷取權,便產生一密碼,並 將該密碼傳送至與行動通訊系統1 3 4之客戶身份資料相關 的客戶終端1 02。若客戶使用完畢,驗證伺服器i i 4亦可 產生所需的使用者帳單。與登入服務擷取點n 〇相關,資 料傳送裝置1 00用於使用傳送至客戶終端;[02的密碼。所 產生的該密碼可能是例如包含字母及/或數字,及/或不 同的特定字元的字元串。該字元串可使用例如AS CII碼( 美國資訊交換標準碼)加以定義。登入可使用例如WWW 對話,或依據IEEE8 02. lx標準使用資料傳送裝置操作系 統的撥號對話而加以完成。 資料傳送裝置100可將雙向資料傳送連接106建立於 服務擷取點1 1 〇。因而,資料傳送裝置可爲例如具乙太網 路卡的手提電腦,藍牙無線電收發機,或完成包含例如短 距離無線電收發機之無線區域網路的卡。完成區域網路之 卡的一個範例爲N 〇 k i a ® C 1 1 0 / C 1 1 1型無線區域網路卡 ,惟應注意的是使用者驗證功能的系統,不具包含於此型 卡中的SIM卡讀取器。另一範例是Nokia ® D211型無 線電卡,其在完成各式資料傳送連接中的功能,諸如:無 線區域網路,GPRS及HSCSD (高速電路交換數據)。 客戶終端1 〇 2可將無線資料傳送連接建立於行動通訊 系統126。例如在UMTS中,客戶終端102包括兩部分: 行動裝備(ME )及UMTS客戶識別模組(USIM ),即 -12- (8) 1264917 SIM卡。SIM卡包含使用者資料,及特別是與資訊安全 關的資料,例如加密演算法。在GSM中,客戶終端1 通常使用G S Μ的S IΜ卡。客戶終端1 0 2包括至少一無 電收發機,以便將無線電連接1 〇6建立至行動通訊系 1 2 6的無線電擷取網路或基地台系統。圖1顯示客戶終 1 〇 2建立無線電連接1 0 8之行動通訊系統1 2 6的基地 120。一客戶終端102可包含至少兩個不同的客戶識別 組。此外,客戶終端1 02包含一天線、一使用者介面與 電池。目前客戶終端1 02具多樣形式;它們可爲例如車 式或手提式。客戶終端1 〇2亦具有個人電腦或手提電腦 人所熟知的特性。此型客戶終端1 〇2的一個範例爲 Nokia ® Communicator 0 在圖1的範例中,在使用者配置中,裝置1 04即資 傳送裝置100與客戶終端102,如圖所示爲不同的裝置 雖然依據一實施例,二者可位於相同的實體裝置中,例 在Nokia ® Communicator型裝置中,但其中資料傳送 置1 〇 〇所需特性係透由無線區域網路卡而完成,而客戶 端1 02所需特性則透由與該裝置相結合的行動客戶終端 與行動電話公司所提供的SIM卡而完成。在此合成裝 中,驗證所需資訊的處理,例如可經由將客戶終端1 0 2 接收的密碼,自動傳送至資料傳送裝置1 〇〇的登入對話 而自動地執行。 依據一實施例,驗證伺服器1 1 4用於將密碼以封包 換訊息的形式傳送至客戶終端1 〇 2。在一實施例中,驗 相 02 線 統 丄山 台 模 載 爲 料 如 裝 終 , 置 所 ..上^ 父 pS. -13- 1264917 Ο)
伺服器1 1 4用於將密碼以短訊(S Μ )的形式傳送至客戶 終端1 〇 2。短訊可使用短訊服務(S M S )而完成,例如圖 1中顯示行動通訊系統1 2 6的短訊服務中心(S M S C ) 1 2 2 ,透由該中心可傳送短訊,並且若無法立即傳予接收器 1 02,則可儲存於該中心。雖然短訊服務中心1 22常倂入 行動服務交換中心(MS C ),但原則上,短訊服務中心 1 2 2並非行動通訊系統1 2 6的一部份。仍有其他傳送文字 訊息的方法,例如使用多媒體訊息服務(MMS ) 。MMS 是一種新型的服務,其中傳送的方法與SMS相關。然而 ,一件MMS訊息可包含三種不同的同步內容:文字、聲 音與影像。 依據一實施例,驗證伺服器1 1 4用於透由傳送一詢問 予行動通訊系統1 3 4的本籍位址記錄器1 3 〇,檢查服務擷 取點11 0的擷取權。圖1僅顯示行動通訊系統i 2 6的基地 台1 2〇與短訊服務中心1 22 ;其餘的基礎設施則以區塊 I24描述。藉由例如ITU-T (國際電訊聯盟標準化區段) 的七號信令系統(S S 7 ),可提供由到訪行動通訊系統 1 2 6的基礎設施,至主端行動通訊系統丨3 4的資料傳送連 接1 28 ;其中主端行動通訊系統134僅顯示本籍位址記錄 器(HLR ) 13〇,其包含永久儲存於行動通訊系統134之 所有客戶的客戶參數。由於本籍位址記錄器丨3 〇通常位於 行動服務交換中心,所以圖丨之區塊〗3 〇亦包括交換中心 〇 依據稍早所提及之實施例,行動通訊系統〗3 4的客戶 -14- (10) 1264917 識別資料,包括行動客戶國際I S D N編號。 證伺服窃114可用於傳送詢問,其中首先捜 統1 3 4的本籍位址記錄器13 〇,以獲取有關 ISDN編號的國際行動客戶識別(IMSI ), 行動客戶識別搜尋行動通訊系統1 3 4的本 1 3 0,以獲取定義擷取權之相關的客戶資料 依據一實施例,系統進一步包括計費伺 用於產生有關第一資料傳送連接106的費用 貪料傳送至f了動通訊系統 1 3 4,其中該曹用 動通訊系統1 3 4之客戶識別資料相結合的帳 範例中,面臨客戶終端1 02處於到訪行動通 的情況,在此例中,計費伺服器1 1 6所產生 傳送至主端行動通訊系統1 3 4的計費伺服 資料亦可使用例如「計費記錄」(CDr ) IMSI。 依據一實施例,服務擷取點1丨〇用於; 置1 00與服務擷取點11 〇間第一資料傳送連 建立,直至登入。換言之,在此實施例中, 連接1 0 6在任何階段皆未脫勾,因而未獲授 獲得密碼,並無法造成重大的資料安全風險 獲得第一資料傳送連接1 0 6。資料傳送連接 例如SSL (安全槽層協定),以便驗證並力口 控制協定)連接。除」S S L外,亦可使用戶尸 送層安全)協定。將使用的加密密鑰可取自 在此例中,驗 尋行動通訊系 行動客戶國際 接著使用國際 籍位址記錄器 〇 服器 1 1 6,其 資料,並將該 資料形成與行 單。在圖1的 訊系統1 2 6中 的費用資料, 1 3 2。該費用 ,直接傳送至 持資料傳送裝 接1 〇 6的最初 第一資料傳送 權的入侵者僅 ,因爲其尙需 1 0 6使用一種 密TCP (傳送 謂的TLS (傳 丨於TLS驗證 -15- (11) 1264917 ’ $ _ ¥地取自於透由功能強之密碼驗證協定(諸如安全 迷m治、碼協定或加密密鑰交換協定)的密碼。 依據一實施例,驗證伺服器1 1 4用於透由服務擷取點 1 10 ’在第一資料傳送連接106上,將第二密碼傳送至資 料傳送裝置1 00,資料傳送裝置1 〇〇亦用於在例如登入時 ί吏第二密碼,如此一密碼置於另一密碼之後,形成了所 _ @密碼。此實施例確保提供第二密碼的使用者,與使用 資料傳送裝置1 0 0者相同,以便將該密碼傳送至客戶終端 102° 依據一實施例,驗證伺服器1 1 4用於透由服務擷取點 1 ’在第一資料傳送連接106上,將確認識別元傳送至 資料傳送裝置丨00,並將相同的確認識別元與密碼一同傳 送至客戶終端1 02。此讓使用者可比較在不同資料傳送路 徑上所接收的兩確認識別元,並僅當兩確認識別元相同時 ’才使用該密碼。基此實施例,可確保由使用者之資料傳 送裝置1 00所要求的密碼,可自驗證伺服器1 1 4傳送至客 戶終端1 0 2。 依據一實施例,資料傳送裝置1 0 0係用於登入服務擷 取點1 1 0,其使用例如已提及之行動客戶國際ISDN或國 際行動客戶識別,作爲使用者識別,惟對使用者而言,後 者較行動客戶國際ISDN難以取得。此實施例的優點是系 統不需傳送使用者識別予使用者。 然而,系統傳送使用者識別予使用者的實施例亦是可 能的。在渠等例中,使用者最初不需知道使用者識別,但 -16- (12) 1264917 其可於例如驗證伺服器1 1 4中產生。依據一實施例,驗證 伺服器1 1 4係用於將使用者識別傳送至與行動通訊系統 1 3 4之客戶驗證資料相關的客戶終端1 0 2,而資料傳送裝 置1 00係用於使用客戶終端1 〇2所接收的使用者識別,以 登入服務擷取點11 0。依據一實施例,驗證伺服器1 1 4係 用於將使用者識別,透由第一資料傳送連接1 0 6,自服務 擷取點1 1 0傳送至資料傳送裝置1 00,而資料傳送裝置 1 〇〇係用於使用資料傳送裝置1 〇〇所接收的使用者識別, 以登入服務擷取點1 1 0。 上述已說明服務擷取點1丨〇、驗證伺服器1 1 4及資料 傳送裝置1 00,如何用於使系統完成資料傳送裝置1 〇〇的 使用者驗證。考量中的渠等裝置包括控制其操作的控制部 分’該控制部分目前通常爲具有相關軟體的處理器,惟硬 體不同亦是可行的,例如由不同邏輯元件或一或多個特定 功能積體電路(ASIC )組成之電路。渠等不同硬體的混 合亦是可行的。當選擇完成組態的方法時,熟悉本技藝之 人士將考量例如裝置的尺寸及電力消耗等需求、所需的處 理功率、製造成本與產量。 下列將參閱圖2的流程圖,說明資料傳送裝置之使用 者的驗證方法。同時,參閱圖3的信號序列圖,其描述與 資料傳送裝置使用者之驗證相關的不同網路原件間傳送的 資訊。爲求淸晰,服務擷取點〗〗〇與擷取控制器〗〗2,在 圖3中合併成單一元件,到訪行動通訊系統丨26的內部元 件與主端行動通訊系統則未顯示。 -17- (13) 1264917 當使用者希望使用服務擷取點時,方法自2 〇 〇開始執 行。 資料傳送連接於2 0 2首先自資料傳送裝置,建立至服 務擷取點。依據一實施例,資料傳送裝置與服務擷取點間 的資料傳送連接,是無線電連接。依據一實施例,該無線 電連接係以無線區域網路完成之。依據另一實施例,該無 線電連接係以短距離無線電收發機完成之。在其他實施例 中’資料傳送裝置與服務擷取點間的資料傳送連接是有線 的。有關渠等完成資料傳送連接的不同方法均如上述。 接著於204將行動客戶的識別資料輸入服務擷取點。 依據一實施例,行動客戶識別資料包括行動客戶國際 ISDN。如圖3中所示,行動客戶國際整合服務數位網路 編號(M S I S DN ) 3 0 0自資料傳送裝置1 〇 〇,傳送至服務擷 取點1 1 0 /擷取控制器1 1 2。 接著於206檢查行動通訊系統對於服務擷取點之客戶 識別資料的擷取權。依據一實施例,係透由發送一詢問予 行動通訊系統的本籍位址記錄器而進行該檢查。在該實施 例中’行動客戶識別資料包括行動客戶國際ISDN,該詢 問如圖3中所示地進行,使得首先藉由map_send_imsi 5只息3 〇 4、3 0 6 ( M A P =行動應用協定),及所接獲該詢 問的回覆C REPLY ) 3 0 8、310,搜尋行動通訊系統134的 本籍位址記錄器,以獲得與行動客戶國際I S DN有關的國 際行動客戶識別(IMSI ),接著依據國際行動客戶識別, 藉由MAP —RESTORE—DATA訊息3 12、3 14,及所接獲之 -18- (14) 1264917 回覆316、318,搜尋行動通訊系統134 ^ 器,以獲得客戶資料,其包括擷取權定義。 例中’客戶終端1 〇2處於到訪行動通訊系街 往返主端行動通訊系統134的訊息便透由, 接著於2 0 8檢查行動客戶識別資料是召 點的擺取權。若不具擷取權或該擷取權爲無 前進至2 1 0,表示服務擷取點將不會提供月园 接著前進至2 2 0,結束該方法的執行。 若具有有效的擷取權,程序便由208節 產生密碼。接著程序前進至2 1 4,將密碼傳 戶識別資料相關的客戶終端。依據一實施例 交換訊息傳送至客戶終端。依據另一實施例 320、322、324、326傳送至客戶終端1〇2, ’從驗證伺服器1 14開始,前進經過到訪 1 2 6、主端行動通訊系統i 3 4,接著再回到 系統1 2 6。此實施例可如前述地進行修改。 接著於2 1 6使用傳送至客戶終端的密碼 裝置登入服務擷取點。在圖3中以登入對話 其中使用者識別及密碼以登入訊息3 2 8,自 1 〇 0傳送至服務擷取點1 1 0 /擷取控制器 以登入訊息3 3 2傳送至驗證伺服器1 1 4,另 1 1 0 /擷取控制器1 1 2接獲回覆訊息3 3 2。 送裝置使用者於2 1 8,可透由服務擷取點使 本籍位址記錄 由於圖3之範 1 2 6中,所以 到訪系統傳遞 具有服務擷取 效的,程序便 務予使用者, 進至2 1 2,以 送至與行動客 ,密碼以封包 ,密碼以短訊 如圖3中所示 行動通訊系統 到訪行動通訊 ,自資料傳送 的形式描述, 資料傳送裝置 1 1 2,並進一步 於服務擷取點 接著,資料傳 用資料傳送服 -19- (15) 1264917 務°服務可視需要藉由傳送服務訊息3 3 4,往返資料傳送 裝置1 00與服務擷取點1 10/擷取控制器1 12而完成。最 後’當使用者關閉資料傳送裝置至服務擷取點的連接時, 便於2 2 0結束該方法的執行。 依據一實施例,該方法進一步包括:資料傳送裝置與 服務擺取點間資料傳送連接的計費,並將帳單直接倂入行 動客戶的識別資料。如圖3中所示,此可藉由例如自服務 擺取點1 1 0 /擷取控制器1 1 2,經由驗證伺服器i i 4,傳 送包含計費資料的計費記錄訊息3 3 6、3 3 8,至主端行動 通訊系統1 3 4而完成。 依據一實施例,開始時在資料傳送裝置與服務擷取點 間所建立的資料傳送連接,一直維持至開始登入。此提供 了上述資訊安全的優點。 依據一實施例,該方法進一步包括:透由資料傳送連 接’自服務擷取點傳送第二密碼至資料傳送裝置,並使用 該第二密碼進行登入。此實施例亦如上述地提昇了資訊安 全。 依據一實施例,該方法進一步包括··透由資料傳送連 接’自服務擷取點傳送確認識別元至資料傳送裝置,並一 倂傳送相同的確認識別元與密碼,只有當所接收的確認識 別元相同時,才使用密碼。此實施例亦已於上述說明。 依據一實施例,該方法進一步包括:登入時使用行動 客戶識別資料,作爲使用者識別。依據一實施例,該方法 進一步包括··將使用者識別傳送至與行動客戶識別資料相 -20- (16) 1264917 關的客戶終端,並於登入時使用所傳送的使用者識別。依 據一實施例,該方法進一步包括:透由資料傳送連接,將 使用者識別傳送至資料傳送裝置,並於登入時使用所傳送 的使用者識別。 惟其他的實施例亦是可行的,但此方法可透由使用上 述參閱圖1之系統而完成。 依據一實施例,到訪行動通訊系統1 2 6係用於通知客 戶終端1 02,若客戶終端在到訪行動通訊系統丨26的漫遊 符合既定的標準,那麼資料傳送裝置1 〇 〇至服務擷取點 1 1 〇間的資料傳送連接1 06將適用較低的計價。此外,驗 證伺服器1 1 4係用於在符合既定標準時,以較平常低的計 價完成資料傳送裝置1 〇〇至服務擷取點1 1 0間的資料傳送 連接1 〇 6。首先該既定標準可爲客戶終端1 0 2與到訪行動 通訊系統1 2 6聯繫,之後該標準可爲客戶終端1 02仍停留 於所選擇的行動通訊系統1 26中。此舉的目的係使漫遊之 客戶終端1 02的使用者,在漫遊全程均寧願客戶終端1 02 使用考量中電話公司所管理的行動通訊系統1 26。行動通 訊系統1 2 6的使用對電話公司而言產生了收入,因而電話 公司可以較低的計價,提供資料傳送連接1 06予服務擷取 點1 1 0,甚至在漫遊期間的一些特定情況可免費。 接著,說明一種方法,可用於完成此類創造客戶忠誠 度的漫遊。透由客戶終端1 〇2執行位置更新,登入基地台 1 20的涵蓋區,到訪行動通訊系統1 26便獲告知新的客戶 終端102。接著,行動通訊系統126便發送一 SMS訊息( -21 - (17) 1264917 SMS =短訊服務)予客戶終端1 02,告知使用者是否仍處 於行動通訊系統1 2 6,以便資料傳送連接1 〇 6透由例如公 共無線區域網路,獲得免費的擷取服務擷取點1 1 〇。此外 ’ S M S訊息可包括指令,告知使用者是否希望使用此項服 務’使用者將自其客戶終端〗〇 2發送回覆S M S訊息予特 定號碼。此回覆 SMS訊息將是空白或特定內容,例如縮 寫「WLAN」。 若希望使用者以 SMS訊息回覆,那麼在接到訊息時 ’以及傳送訊息後,到訪行動通訊系統1 26便告知驗證伺 服器1 1 4 ’可透由服務擷取點丨〗〇提供使用者免費服務。 使用者的回覆S M S訊息,可避免無意使用考量中服務的 使用者進行不必要的系統載入。予驗證伺服器1 1 4的資訊 ’可以例如到訪行動通訊系統126所發送的SMS訊息進 行傳送。此需要驗證伺服器作爲SME (短訊實體),或 可接收以MAP協定爲主的 MAP_MT —FORWARD — SHORT — MESS AGE 訊息。此資訊包 括使用者的識別元,例如MSISDN或IMSI。驗證伺服器 1 1 4說明SMS訊息的內容,並分析使用者的識別元。 驗證伺服器1 1 4因而通知,可透由服務擷取點1 1 0提 供資料傳送網路1 1 8的免費資料傳送服務,予特定使用者 。驗證伺服器1 1 4接著爲使用者製造使用者識別,例如 MSISDN或IMSI。此外,並製造密碼。如上述,使用者識 別及密碼可傳送予使用者,惟亦可使用其他適合的習知技 藝方法,以完成驗證。同時,可傳送其餘資訊予使用者。 -22- (18) 1264917 享有免費服務的使用者,首先必須使用超過既定 例如十五分鐘。若使用者使用使用者識別登入服 ! J 0,便啓用使用者識別。使用者識別的內容可 使用者識別:+3 5 840 1 23 45 6 密碼:q wertyiop 時間:9 0分鐘 啓用時間:19102002:09:16:48 有效時間:29102002:09:16:48 安全性:低 費用:免費 釋放通訊所需時間:900秒 若使用者的客戶終端1 02繼續在行動通訊系 漫遊,達既定時間,則透由資料傳送網路1 1 8提 者之免費服務的期間可予以延長。檢查是否繼續 個方便的方法,是定期發送相關詢問予客戶終端 端行動通訊系統1 3 4的本籍位址記錄器1 3 0,例 一或二次。此詢問可使用例如 MAP MAP — SEND—ROUTINGJNFO —FOR — SM 訊息而完 息係由包含行動服務交換中心的PLMN (公眾行 位址的SEND_ROU —FOR_SM訊息來回覆。若此 與服務擷取點相同的行動通訊網路,那麼便結束 遊。資料傳送裝置1 〇 〇在服務擷取點1 1 〇的通話 使用者或服務擷取點來終止,當免費服務的時間 的時間, 務擷取點 包括如次 統126中 供予使用 漫遊的一 102之主 如每小時 協定的 成,該訊 動網路) 位址屬於 持續的漫 ,可透由 結束時, -23- (19)1264917 便切斷連接 測到客戶終 自驗證伺服 在圖2 述的驗證之 統的資訊, 裝置爲低的 麼區塊2 0 6 訊系統,及 一既定時間 訊系統的本 定標準;儘 當使用者下 較低費用獲 不需要隨後 程序。 儘管本 明並非侷限 理念的範圍 元件的名稱 整合程度, 網路中,網 能完成多項 。當一段既定時間之後,例如一個月,或當偵 端1 02的使用者已停止漫遊時,使用者識別便 器1 1 4中刪除。 中,較低費用資料傳送連接的設計2 0 1於所描 前進行。若驗證伺服器已接獲到訪行動通訊系 表示可以較客戶終端使用者通常使用資料傳送 費用,提供至服務擷取點的資料傳送連接,那 的程序便非必要。若客戶終端聯繫到訪行動通 /或客戶終端在到訪行動通訊系統中漫遊持續 ’那麼便符合既定標準。可藉由向主端行動通 籍位址記錄器定期提出詢問,檢查是否符合既 管圖2中所示方法的執行已可於此點結束,但 次自資料傳送裝置登入服務擷取點時,仍可以 得服務。除非電話公司希望改變密碼,否則並 續登入’而實施區塊2〇1、206、212及214的 發明爹閱上述以附圖爲主的範例,但顯然本發 方令Itt ’胃S能於申請專利範圍所揭露本發明之 內’進行多種變化。應注意的是,特別是網路 _ # Ϊϋ f g S異’因爲其畢竟僅爲所需網路元件 與貪料傳送網路11 8規模的一個問題:在大型 路兀件僅可賦予特定工作,而小型網路中,則 功能,其分別顯示於圖1中。 -24- (20) 1264917 【圖式簡單說明】 下述將參照較佳實施例及附圖’較詳細地說明本發明 ,其中 圖1爲方塊圖,描述驗證資料傳送裝置使用者的系統 , 圖2爲流程圖,描述驗證資料傳送裝置使用者的方法 ;及 圖3爲信號序列圖,描述與資料傳送裝置使用者之驗 證相關的不同網路元件間傳送的資訊。 主要元件對照表 1 0〇 資料傳送裝置 1 02 客戶終端 1 04 裝置 106 無線電連接 108 無線電鏈路 1〇6 、 128 資料傳送連接 1 10 服務擷取點 1 1 2 擷取控制器 114 驗證伺服器 1 1 6、1 3 2 計費伺服器 118 資料傳送網路 120 基地台 122 短訊服務中心 -25- (21) 1264917 1 24 區塊 1 26 到訪行動通訊系統 13 0 本籍位址記錄器 13 4 主端行動通訊系統 3 00 行動客戶國際整合服務數位網路編號 304、 306 MAP_SEND_IMSI 訊息 308 、 310、 316 、3 1 8、3 3 2 回覆 3 1 2、3 1 4 MAP_RESTORE_DATA 訊息 320 、 322 、 324 、3 2 6 短訊 328 、 330 登入訊息 3 3 4 服務訊息 336、 338 計費記錄訊息 -26-
Claims (1)
1264917 ⑴ 拾、申請專利範圍 1 . 一種驗證資料傳送裝置之使用 驟: 建立(2 〇 2 )資料傳送裝置至服務 送連接; 其特徵在於 將行動通訊系統客戶的識別資料I 擷取點; 檢查(2 0 6 )行動通訊系統,行動 包括服務擷取點的擷取權;及 若具有有效的擷取權,便產生(: 密碼發送(2 1 4 )至行動客戶識別資料 並使用傳送至客戶終端的密碼,自資 2 1 6 )至服務擷取點。 2.如申請專利範圍第1項之方法 識別資料包括行動客戶國際整合服| M S I S D N )。 3 .如申請專利範圍第1項之方法, ,發送一詢問至行動通訊系統的本籍位 4.如申請專利範圍第3項之方法 識別資料包括行動客戶國際ISDN編號 搜尋行動通訊系統的本籍位址記錄器, 各戶國際I S D N編號的國際行動客戶識 使用國際行動客戶識別,搜尋行動通訊 者的方法,包括步 擺取點間的資料傳 則入(2 0 4 )至服務 客戶識別資料是否 :1 2 )〜密碼,將該 的相關客戶終端, 料傳送裝置登入( ’其中該行動客戶 务數位網路編號( 其中該檢查步驟中 址記錄器。 ,其中該行動客戶 ’並以該首先詢問 以獲取對應於行動 別(IMSI ),接著 系統的本籍位址記 -27- (2) 1264917 錄器,以獲取定義擷取權之相關的客戶資料。 5 .如申請專利範圍第1項之方法,其中該密碼以封 包交換訊息的形式傳送至客戶終端。 6 ·如申請專利範圍第1項之方法,其中該密碼以短 訊的形式傳送至客戶終端。 7 .如申請專利範圍第1項之方法,其中該資料傳送 裝置與服務擷取點間的該資料傳送連接爲無線電鏈路。 8 .如申請專利範圍第7項之方法,其中該無線電鏈 路是使用無線區域網路來完成。 9.如申請專利範圍第7項之方法,其中該無線電鏈 路是使用短距離無線電接收器來完成。 10,如申請專利範圍第1項之方法,其中該資料傳送 _ S與服務擺取點間的該資料傳送連接爲有線的。 11.如申請專利範圍第1項之方法,進一步包括步驟 _ '胃》$4 ίί ^ ^置與服務擷取點間的該資料傳送連接計費 ’產生與行動客戶之識別資料相結合的帳單。 1 2 · Μ甲請專利範圍第1項之方法,其中該資料傳送 I ® w Μ胃取點間的最初建立資料傳送連接被維持直至 登入爲止。 1 3 · ® ΐ _專利範圍第1項之方法,進一步包括步驟 • &貪料傳送連接上,將第二密碼自服務擷取點傳送至資 料傳送裝置,第二密碼亦用於登入。 14 如申睛專利範圍第1項之方法,進一步包括一步 # •在資料傳送連接上,將確認識別元自服務擷取點傳送 -28- (3) 1264917 至資料傳送裝®,並將相同的確認識別元與密碼一同傳送 至客戶終端,僅當所接收的確認識別元相同時,才使用該 密碼。 1 5 .如申請專利範圍第1項之方法,其中當客戶終端 #遊時’建立資料傳送裝置與服務擷取點間的資料傳送連 接。 1 6 .如申雨專利範圍第1 5項之方法,進一步包括步 驟: t知各戶終端,若客戶終端在到訪行動通訊系統的漫 ^付口既疋的標準,那麼資料傳送裝置至服務擷取點間的 資料傳送連接将適用較平常低的計價;及 右付合既定檩準,則以較平常低的計價完成資料傳送 我置至服務擷取點間的資料傳送連接。 17. 如申线衝 咐 '-利範圍第1 6項之方法,進一步包括步 驟:在到訪行動洛1 遞訊系統,接收客戶終端的資訊,該杳訊 顯示寧願選用較你麵 低費用之服務擷取點的資料傳送連接。 1 8 . 如申§畜谢· ^ "、利範圍第1 7項之方法,其中在驗證伺 服器接收到訪行_ 力通訊系統的資訊,該資訊顯示將提供較 低費用之服務擷j 、S點的資料傳送連接,予客戶終端使用者 的資料傳送裝謙。 19.如申請衝x >利範圍第1 6項之方法,其中若客戶終 端聯繫到訪行動策β 、讲系統,及/或客戶終端在到訪行動通 訊系統中持續漫、、於 k〜既定時間,那麼便符合既定標準。 20-如申請衝x >利範圍第1 6項之方法,其中向主端行 -29- (4) 1264917 動通訊系統的本籍位址記錄器定期提出詢問,檢查是否符 合既定標準。 2 1 ·如申請專利範圍第1項之方法,進一步包括步驟 :使用行動客戶識別資料,作爲與登入有關的使用者識別 〇 2 2.如申請專利範圍第1項之方法,進一步包括步驟 :將使用者識別傳送予有關行動客戶識別資料的客戶終端 ,並使用所與登入有關的傳送的使用者識別。 2 3 .如申請專利範圍第1項之方法,其中該方法進一 步包括:在資料傳送連接上,將使用者識別傳送予資料傳 送裝置,並使用與登入有關的所傳送的使用者識別。 2 4. —種驗證資料傳送裝置之使用者的系統,包括: 資料傳送裝置(1⑽);服務擷取點(1 1 〇 ),其可於第一 資料傳送連接(106 )上與資料傳送裝置(100 )鏈結;及 在第二資料傳送連接上與服務擷取點(1 1 0 )鏈結的驗證 伺服器(1 1 4 ); 其特徵在於 服務擷取點(1 1 〇 )被架構以在第一資料傳送連接( 106 )上,接收自資料傳送裝置(100 )輸入之行動通訊系 統客戶的識別資料,並在第二資料傳送連接上,將行動客 戶識別資料傳送至驗證伺服器(1 1 4 ); 驗證伺服器(1 1 4 )被架構以在第三資料傳送連接上 ,檢查行動通訊系統(1 3 4 ),行動客戶識別資料是否包 括服務擷取點(η 〇)的擷取權,若具有有效的擷取權’ -30- (5) 1264917 便產生一密碼,並將該密碼發送至相關於行動通訊系統 (1 3 4 )客戶識別資料的客戶終端(1 〇2 );及 資料傳送裝置(1 〇 〇 )被架構以使用傳送至客戶終端 (1 02 )與登入有關的密碼至服務擷取點(1 1 0 ) ° 25. 如申請專利範圍第24項之系統’其中該行動通 訊系統(134 )的客戶識別資料包括行動客戶國際ISDN。 26. 如申請專利範圍第24項之系統,其中該驗證伺 服器(1 1 4 )是一 A A A (驗證、授權、記帳)伺服器。 27. 如申請專利範圍第24項之系統,其中該檢查對 該服務擷取點(1 1 〇 )的擷取權的步驟中,驗證伺服器( 1 1 4 )被架構以發送一詢問至主端行動通訊系統(1 3 4 )的 本籍位址記錄器(1 3 0 )。 28. 如申請專利範圍第27項之系統,其中該行動通 訊系統(134 )的客戶識別資料包括行動客戶國際ISDN 編號,驗證伺服器(1 1 4 )被架構以發送該詢問,以首先 搜尋行動通訊系統(1 3 4 )的本籍位址記錄器(1 3 0 ),以 獲取對應於行動客戶國際ISDN編號的國際行動客戶識別 ’接著使用國際行動客戶識別,搜尋行動通訊系統(1 3 4 )的本籍位址記錄器(1 3 0 ),以獲取定義擷取權之相關 的客戶資料。 2 9.如申請專利範圍第24項之系統,其中該驗證伺 服器(U 4 )被架構以封包交換訊息的形式,將該密碼傳 送至客戶終端(102 )。 3 〇 .如申請專利範圍第24項之系統,其中該驗證伺 -31 - (6) 1264917 服器(1 1 4 );被架構以短訊的形式,將該密 戶終端(1 0 2 )。 3 1.如申請專利範圍第2 4項之系統,其 資料傳送連接(1 〇 6 )爲無線電鏈路。 3 2.如申請專利範圍第3 1項之系統,其 取點(Π 0 )被架構以使用無線區域網路來完 鏈路。 3 3 .如申請專利範圍第3 1項之系統,其中 點(1 1 〇 )包括短距離無線電接收器,以完成 路。 3 4.如申請專利範圍第24項之系統,其 料傳送連接(1 〇 6 )爲有線的。 3 5 .如申請專利範圍第24項之系統,進 計費伺服器(1 1 6 ),其用於產生有關第一資 (1 06 )的費用資料,並將該資料傳送至行動 1 3 4 ),其中該費用資料形成與行動通訊系統< 戶識別資料有關的帳單。 3 6.如申請專利範圍第24項之系統,其 取點(1 1 〇 )被架構以維持資料傳送裝置(1 〇〇 取點(1 1 0 )間第一資料傳送連接(1 06 )的啓 至登入爲止。 37.如申請專利範圍第24項之系統,其 服器(1 1 4 )被架構以在第一資料傳送連接(1 第二密碼自服務擷取點(1 1 〇 ),傳送至資料 碼傳送至客 中該該第一 中該服務擷 成該無線電 該服務擷取 該無線電鏈 中該第一資 一步包括: 料傳送連接 通訊系統( :1 3 4 )之客 中該服務擷 )與服務擷 始建立,直 中該驗證伺 06)上,將 傳送裝置( -32- (7) 1264917 1 〇 〇),資料傳送裝置(i 〇 〇 )被架構以在登入時使用第二 密碼。 3 8 .如申請專利範圍第2 4項之系統,其中該驗證伺 服器(11 4 )被架構以透由服務擷取點(1 1 〇 ),在第一資 料傳送連接(1 0 6 )上,將確認識別元傳送至資料傳送裝 置(1 〇〇 ),並將相同的確認識別元與密碼一同傳送至客 戶終端(1 0 2 )。 39. 如申請專利範圍第24項之系統,其中該當客戶 終端(1〇2 )漫遊時,建立資料傳送連接(106 )。 40. 如申請專利範圍第3 9項之系統,其中該到訪行 動通訊系統(1 2 6 )被架構以通知客戶終端(1 〇 2 ),若客 戶終端(1 02 )在到訪行動通訊系統(1 26 )中的漫遊符合 既定標準,便以較平常爲低的費用,提供資料傳送裝置( 1 〇 〇 )至服務擷取點(1 1 〇 )之資料傳送連接(1 0 6 ),而 驗證伺服器(1 1 4 )被架構以當符合既定標準時’以較平 常爲低的費用,完成資料傳送裝置(1 00 )至服務擷取點 (1 1 〇 )之資料傳送連接(1 0 6 )。 41. 如申請專利範圍第40項之系統,其中該到訪行 動通訊系統(1 2 6 )被架構以由客戶終端(1 〇 2 )接收資訊 ,該資訊顯示寧願選用較平常爲低費用之服務擺取點( 1 1 〇 )的資料傳送連接(1 0 6 ) ° 4 2 如申請專利範圍第4 1項之系統’其中該驗證伺 服器(1 1 4 )被架構以自到訪行動通訊系統(1 2 6 )接收資 訊,該資訊顯示將提供客戶終端(1〇2)之使用者的資料 - 33 - (8)1264917 傳送裝置( )的資料傳 43 .如 終端(1 0 2 ) 終端(1 〇 2 ) 定時間,那 44. 如 終端(1〇2 ) 窃(1 3 0 ) % 45. 如 送裝置(1 C ,登入服務 46. 如 服器(1 1 4 : 系統(1 3 4 ) 傳送裝置( 使用者識別 4 7.如 服器(1 1 4 ) 由服務擷取 (10 0) , 料傳送裝置 110)。 1 0 0 ),較平常費用爲低之至服務擷取點(1 } 0 送連接(1 0 6 )。 申請專利範圍第4 〇項之系統,其中該若客戶 聯繋到訪行動通訊系統(1 2 6 ),及/或客戶 在到訪行動通訊系統(1 26 )中持續漫遊〜既 麼便符合既定標準。 申請專利範圍第40項之系統,其中該向客戶 之主端行動通訊系統(1 3 4 )的本籍位址記錄 [期提出詢問,檢查是否符合既定標準。 申請專利範圍第2 4項之系統,其中該資料傳 0 )被架構以使用行動客戶識別資料作爲密碼 擷取點(1 1 0 )。 申請專利範圍第24項之系統,其中該驗證伺 被架構以傳送使用者識別,予有關行動通訊 之客戶識別資料的客戶終端(1 〇2 ),而資料 1 〇〇)被架構以使用傳送至客戶終端(1〇2)的 ,以登入服務擷取點(11〇)。 申請專利範圍第 貝之系統,其中該驗_甸 被架構以在第一資$、丨如 J 一、詞·傳送連接(1 〇6 )上,决 點(1 1 〇 ),傳送餘兩 i ^ 〜用者識別予資料傳送裝暂 行資料傳送裝置(1〇Ω、4 4 S 0)被架構以使用傳送至^ (100 )的使用者_咖 ^ 节衊別,以登入服務擷取點 、34一
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20020733A FI20020733A0 (fi) | 2002-04-16 | 2002-04-16 | Menetelmä ja järjestelmä tiedonsiirtolaitteen käyttäjän autentikointiin |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200307441A TW200307441A (en) | 2003-12-01 |
TWI264917B true TWI264917B (en) | 2006-10-21 |
Family
ID=8563776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW092107405A TWI264917B (en) | 2002-04-16 | 2003-04-01 | Method and system for authenticating user of data transfer device |
Country Status (7)
Country | Link |
---|---|
US (1) | US7395050B2 (zh) |
EP (1) | EP1495585B1 (zh) |
AT (1) | ATE515855T1 (zh) |
AU (1) | AU2002352285A1 (zh) |
FI (1) | FI20020733A0 (zh) |
TW (1) | TWI264917B (zh) |
WO (1) | WO2003088577A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI419544B (zh) * | 2009-03-26 | 2013-12-11 | Chunghwa Telecom Co Ltd | Mobile newsletter refers to systems and methods |
TWI453622B (zh) * | 2008-08-22 | 2014-09-21 | Ibm | 儲存裝置、資訊處理設備及程式 |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI115284B (fi) * | 2002-12-20 | 2005-03-31 | Nokia Corp | Menetelmä ja järjestely päätelaitteen autentikoimiseksi |
GB0314971D0 (en) * | 2003-06-27 | 2003-07-30 | Ericsson Telefon Ab L M | Method for distributing passwords |
US7002943B2 (en) * | 2003-12-08 | 2006-02-21 | Airtight Networks, Inc. | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices |
US7831519B2 (en) * | 2003-12-17 | 2010-11-09 | First Data Corporation | Methods and systems for electromagnetic initiation of secure transactions |
US7339914B2 (en) | 2004-02-11 | 2008-03-04 | Airtight Networks, Inc. | Automated sniffer apparatus and method for monitoring computer systems for unauthorized access |
KR20060046702A (ko) * | 2004-04-29 | 2006-05-17 | 삼성전자주식회사 | 클라이언트 인증 방법 및 시스템 |
US20060041515A1 (en) * | 2004-08-13 | 2006-02-23 | Sbc Knowledge Ventures, L.P. | On-site point-of-sale billing system which manages public use of wired or wireless access network |
FR2876521A1 (fr) * | 2004-10-07 | 2006-04-14 | France Telecom | Procede d'authentification d'un utilisateur, dispositif mettant en oeuvre un tel procede, et serveur de signalisation |
BRPI0419244B1 (pt) * | 2004-12-28 | 2018-04-24 | Telecom Italia S.P.A. | método e sistema de acesso remoto para capacitar um usuário a acessar remotamente um equipamento terminal |
US20060159114A1 (en) * | 2005-01-19 | 2006-07-20 | Mediacell Licensing Corp. | Dispersed High Level Devices in a Network Environment |
CN1838591B (zh) * | 2005-03-21 | 2010-05-05 | 松下电器产业株式会社 | 用于无线网络的自动安全认证系统及方法 |
FI20050562A0 (fi) * | 2005-05-26 | 2005-05-26 | Nokia Corp | Menetelmä avainmateriaalin tuottamiseksi |
US8630298B2 (en) * | 2005-06-11 | 2014-01-14 | Sandwave Ip, Llc | Dispersed high level devices in a network environment |
JP2007102777A (ja) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
JP2007102778A (ja) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
DE102006009726A1 (de) * | 2005-11-04 | 2007-05-10 | Siemens Ag | Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels |
US7522909B2 (en) * | 2005-12-20 | 2009-04-21 | Alcatel-Lucent Usa Inc. | Content access control system for a mobile communication network |
GB0604001D0 (en) * | 2006-02-28 | 2006-04-05 | Orange Personal Comm Serv Ltd | System and method for controlling network access |
US8793772B2 (en) * | 2006-04-26 | 2014-07-29 | At&T Intellectual Property I, L.P. | Wireless local area network access controlled by cellular communications |
EP1871065A1 (en) | 2006-06-19 | 2007-12-26 | Nederlandse Organisatie voor Toegepast-Natuuurwetenschappelijk Onderzoek TNO | Methods, arrangement and systems for controlling access to a network |
US8782745B2 (en) * | 2006-08-25 | 2014-07-15 | Qwest Communications International Inc. | Detection of unauthorized wireless access points |
US8457594B2 (en) * | 2006-08-25 | 2013-06-04 | Qwest Communications International Inc. | Protection against unauthorized wireless access points |
CA2619233C (en) * | 2006-10-20 | 2014-01-21 | T-Mobile, Usa, Inc. | System and method to indicate ip-based wireless telecommunications service availability and related information |
US8689003B2 (en) | 2007-06-01 | 2014-04-01 | Adobe Systems Incorporated | System and method for secure password-based authentication |
US8869304B1 (en) * | 2007-10-10 | 2014-10-21 | Sprint Communications Company L.P. | Digital rights management based content access mediation |
JP5214228B2 (ja) * | 2007-11-30 | 2013-06-19 | 株式会社日立製作所 | コンテンツ配信システム |
US8837465B2 (en) | 2008-04-02 | 2014-09-16 | Twilio, Inc. | System and method for processing telephony sessions |
CN104902113B (zh) | 2008-04-02 | 2018-10-19 | 特维里奥公司 | 处理电话会话的系统和方法 |
FR2934101B1 (fr) * | 2008-07-16 | 2012-01-06 | Radiotelephone Sfr | Procede, systeme, serveur et terminal d'authentification hybride |
US9195980B2 (en) * | 2009-10-30 | 2015-11-24 | Nokia Technologies Oy | Method and apparatus for recovery during authentication |
US8789206B2 (en) | 2010-08-10 | 2014-07-22 | Harris Technology, Llc | Login system for a graphical user interface using a pattern that provides feedback on the pattern |
EP2456157B1 (de) * | 2010-11-17 | 2013-06-05 | Deutsche Telekom AG | Schutz der Privatsphäre bei der Anmeldung eines Nutzers an einem gesicherten Webdienst mittels eines Mobilfunkgerätes |
GB2488766A (en) * | 2011-03-04 | 2012-09-12 | Intercede Ltd | Securely transferring data to a mobile device |
US8737962B2 (en) | 2012-07-24 | 2014-05-27 | Twilio, Inc. | Method and system for preventing illicit use of a telephony platform |
US11991176B2 (en) | 2013-11-13 | 2024-05-21 | Dmitri Dozortsev | Controlled method and system for secure information sharing |
US9226217B2 (en) | 2014-04-17 | 2015-12-29 | Twilio, Inc. | System and method for enabling multi-modal communication |
US10373192B2 (en) * | 2014-08-18 | 2019-08-06 | Google Llc | Matching conversions from applications to selected content items |
JP6173411B2 (ja) * | 2014-12-12 | 2017-08-02 | Kddi株式会社 | 管理装置、車両、管理システム、管理方法、及びコンピュータプログラム |
CN106559783B (zh) | 2015-09-29 | 2020-04-14 | 华为技术有限公司 | 一种对wifi网络的认证方法、装置和系统 |
JP6190443B2 (ja) | 2015-12-28 | 2017-08-30 | Kddi株式会社 | 車載コンピュータシステム、車両、管理方法、及びコンピュータプログラム |
US10492056B2 (en) * | 2017-06-15 | 2019-11-26 | T-Mobile Usa, Inc. | Enhanced mobile subscriber privacy in telecommunications networks |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE501328C2 (sv) * | 1993-05-28 | 1995-01-16 | Ericsson Telefon Ab L M | Metod för hantering av anrop till en ej registrerad terminal i ett mobiltelefonsystem |
AU1390395A (en) | 1994-01-14 | 1995-08-01 | Michael Jeremy Kew | A computer security system |
US5828956A (en) * | 1994-12-30 | 1998-10-27 | Sony Electronics, Inc. | Programmable cellular telephone and system |
FI112895B (fi) | 1996-02-23 | 2004-01-30 | Nokia Corp | Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi |
JPH10112883A (ja) * | 1996-10-07 | 1998-04-28 | Hitachi Ltd | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 |
DE19834674A1 (de) * | 1998-07-31 | 2000-02-03 | Ericsson Telefon Ab L M | Verfahren, Vermittlungsstelle, Telekommunikationssystem und Mobilstation für ein vorübergehendes selektives nationales Roaming bei vorgegebenen Netzbetriebsbedingungen in einem Mobilfunk-Kommunikationssystem |
US6526034B1 (en) * | 1999-09-21 | 2003-02-25 | Tantivy Communications, Inc. | Dual mode subscriber unit for short range, high rate and long range, lower rate data communications |
GB9929291D0 (en) | 1999-12-11 | 2000-02-02 | Connectotel Limited | Strong authentication method using a telecommunications device |
US6775262B1 (en) * | 2000-03-10 | 2004-08-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for mapping an IP address to an MSISDN number within a wireless application processing network |
GB2367976A (en) | 2000-06-19 | 2002-04-17 | Innovation Venture Ltd | Generating an access code when a user attempts to gain access to a remote location and causing it to be sent to a mobile communication device |
WO2002019593A2 (en) | 2000-08-30 | 2002-03-07 | Telefonaktiebolaget Lm Ericsson (Publ) | End-user authentication independent of network service provider |
US7107248B1 (en) | 2000-09-11 | 2006-09-12 | Nokia Corporation | System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure |
GB2367213B (en) * | 2000-09-22 | 2004-02-11 | Roke Manor Research | Access authentication system |
KR100450973B1 (ko) * | 2001-11-07 | 2004-10-02 | 삼성전자주식회사 | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 |
-
2002
- 2002-04-16 FI FI20020733A patent/FI20020733A0/fi unknown
- 2002-12-17 EP EP02787995A patent/EP1495585B1/en not_active Expired - Lifetime
- 2002-12-17 AT AT02787995T patent/ATE515855T1/de not_active IP Right Cessation
- 2002-12-17 US US10/511,105 patent/US7395050B2/en not_active Expired - Lifetime
- 2002-12-17 AU AU2002352285A patent/AU2002352285A1/en not_active Abandoned
- 2002-12-17 WO PCT/FI2002/001033 patent/WO2003088577A1/en not_active Application Discontinuation
-
2003
- 2003-04-01 TW TW092107405A patent/TWI264917B/zh not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI453622B (zh) * | 2008-08-22 | 2014-09-21 | Ibm | 儲存裝置、資訊處理設備及程式 |
TWI419544B (zh) * | 2009-03-26 | 2013-12-11 | Chunghwa Telecom Co Ltd | Mobile newsletter refers to systems and methods |
Also Published As
Publication number | Publication date |
---|---|
US20050176407A1 (en) | 2005-08-11 |
EP1495585B1 (en) | 2011-07-06 |
FI20020733A0 (fi) | 2002-04-16 |
AU2002352285A1 (en) | 2003-10-27 |
EP1495585A1 (en) | 2005-01-12 |
US7395050B2 (en) | 2008-07-01 |
ATE515855T1 (de) | 2011-07-15 |
WO2003088577A1 (en) | 2003-10-23 |
TW200307441A (en) | 2003-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI264917B (en) | Method and system for authenticating user of data transfer device | |
AU2004304269B2 (en) | Method and apparatus for personalization and identity management | |
CN101018178B (zh) | 通信系统的互通功能 | |
TWI394478B (zh) | 移動設備漫遊方法 | |
JP4475596B2 (ja) | 異種ipネットワークにおける認証のための装置および方法 | |
EP1550335B1 (en) | Method and system for providing access via a first network to a service of a second network | |
RU2305907C2 (ru) | Способ и система для расчетов по стандарту gsm при роуминге в беспроводных локальных сетях | |
US8407769B2 (en) | Methods and apparatus for wireless device registration | |
EP2070345B1 (en) | Wireless device registration, such as automatic registration of a wi-fi enabled device | |
JP4831066B2 (ja) | 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム | |
US20030061503A1 (en) | Authentication for remote connections | |
US20090298467A1 (en) | Enabling & charging non-sim devices for broadband (wimax, 3g, gprs) services thru nearby sim devices | |
JP2007508614A5 (zh) | ||
CA2489839A1 (en) | Authentication in a communication system | |
JP2009500696A (ja) | トランザクションの円滑化および認証 | |
CN103297968B (zh) | 一种无线终端认证的方法、设备及系统 | |
US20070004403A1 (en) | Methods, systems, and computer program products for implementing a roaming controlled wireless network and services | |
JP2008042862A (ja) | 無線lan通信システム及びその方法並びにプログラム | |
RU2295200C2 (ru) | Способ и система для gsm-аутентификации при роуминге в беспроводных локальных сетях | |
JP2023162296A (ja) | コアネットワークへの非3gppデバイスアクセス | |
US9584604B2 (en) | Utilization of subscriber data in a telecommunication system | |
CN100411335C (zh) | 一种无线局域网中分组数据关口获取用户身份标识的方法 | |
US8396469B2 (en) | Association of a mobile user identifier and a radio identifier of a mobile phone | |
US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
JP2010074481A (ja) | Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |