[go: up one dir, main page]

DE69705547T2 - Verfahren und anordnung zum erhalten von wenigstens eines items von beglaubigungsdaten von einem benutzer - Google Patents

Verfahren und anordnung zum erhalten von wenigstens eines items von beglaubigungsdaten von einem benutzer

Info

Publication number
DE69705547T2
DE69705547T2 DE69705547T DE69705547T DE69705547T2 DE 69705547 T2 DE69705547 T2 DE 69705547T2 DE 69705547 T DE69705547 T DE 69705547T DE 69705547 T DE69705547 T DE 69705547T DE 69705547 T2 DE69705547 T2 DE 69705547T2
Authority
DE
Germany
Prior art keywords
user
identification data
specific identification
information service
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69705547T
Other languages
English (en)
Other versions
DE69705547D1 (de
Inventor
Teemu Kurki
Toni Sormunen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Mobile Phones Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Mobile Phones Ltd filed Critical Nokia Mobile Phones Ltd
Application granted granted Critical
Publication of DE69705547D1 publication Critical patent/DE69705547D1/de
Publication of DE69705547T2 publication Critical patent/DE69705547T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/16Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Die Erfindung betrifft ein Verfahren und ein System zum Erhalten mindestens eines Informationselements von benutzerspezifischen Identifizierungsdaten, wie eines Passworts und/oder des Benutzernamens.
  • In dieser Beschreibung geht es hinsichtlich Informationsdiensten hauptsächlich um elektronische Informationsdienste, die von einem Datenprozessor oder dergleichen genutzt werden können. Um einen Informationsdienst zu nutzen, wird vom Datenprozessor zu diesem eine Datenübertragungsverbindung hergestellt, und es handelt sich z. B. um eine Anwendung im Computer des Informationsdienstanbieters. Die Datenübertragungsverbindung kann z. B. unter Verwendung eines Telekommunikationsnetzes oder eines Mobilkommunikationsnetzes hergestellt werden. Beim Nutzen eines Informationsdiensts sind im Allgemeinen benutzerspezifische Identifizierungsdaten erforderlich, z. B. der Benutzername und ein Passwort, die vom Datenprozessor im Stadium geliefert werden, in dem die Verbindung zum Informationsdienst errichtet wird. Der Benutzername und das Passwort ermöglichen es dem Informationsdienstanbieter, den den Informationsdienst nutzenden Benutzer zu kontrollieren, wobei auch in zweckdienlicher Weise eine Rechnungsstellung an die Benutzer, z. B. gemäß der Nutzungszeit, erfolgen kann. Eine weitere Aufgabe des Benutzernamens und des Passworts besteht darin, unberechtigten Gebrauch des Informationsdiensts zu verhindern.
  • Zum Beispiel über das Internet ist ein großer Umfang von Diensten verfügbar. Es ist möglich, über das Netz Stellungen aufzugeben und Datenbanken und Artikel durchzusehen. Außerdem bieten viele Banken ihren Kunden die Möglichkeit an, unter Verwendung eines Datenprozessors zu Hause oder sogar bei der Arbeit Rechnungen zu bezahlen und Kontotransaktionen abzufragen.
  • Ein Benutzername ist benutzerspezifisch, und er wird im Allgemeinen bei verschiedenen Verbindungsaufbauten nicht geändert. Passwörter können andererseits in drei Haupttypen eingeteilt werden:
  • 1. Ein einzelnes Passwort, das so lange gültig ist, wie der Benutzer ein für den Dienst registrierter Teilnehmer ist. Ein Passwort dieses Typs wird hauptsächlich bei Diensten mit geringem Sicherheitsbedarf verwendet.
  • 2. Eine Liste von Einzelverbindungs-Passwörtern, von denen jedes für nur eine Verbindung gültig ist. Bei der ersten Verbindung wird das erste Passwort verwendet, bei der zweiten Verbindung wird das zweite Passwort verwendet usw., bis alle Passwörter in der Liste verwendet sind. Anschließend muss ein neuer Satz von Passwörtern angefordert werden, bevor der Dienst weiter genutzt werden kann. Bei einigen Diensten wird eine neue Liste innerhalb eines Kurzhinweises kurz bevor das letzte Passwort in der Liste verwendet ist, geliefert, um eine mögliche Unterbrechung beim Listenwechsel zu minimieren. Passwörter dieses Typs werden im Allgemeinen von Informationsdiensten verwendet, wie sie insbesondere von Banken geboten werden.
  • 3. Ein periodisches Passwort, das für eine vorbestimmte Zeitspanne gültig ist. Dieser Typ eines Passworts kann innerhalb der für das Passwort bestimmten Periode unabhängig davon verwendet werden, wie häufig die Verbindung hergestellt wird. Die Gültigkeitsperiode kann z. B. ein Monat oder ein Jahr sein, woraufhin das Passwort in ein neues zu wechseln ist.
  • Insbesondere bei der Verwendung von Passwörtern des Typs 2 besteht ein Problem dahingehend, dass die Liste sicher aufbewahrt werden muss und über das zuletzt benutzte Passwort in irgendeiner Weise Buch geführt werden muss. So ist die Möglichkeit eines Missbrauchs hoch, insbesondere dann, wenn die Liste und der Benutzername am selben Ort aufbewahrt werden.
  • Unabhängig davon, welcher Passworttyp verwendet wird, ist der Benutzer des Diensts in großem Ausmaß für die Datensicherheit verantwortlich, und der Diensteanbieter verfügt über wenig Möglichkeiten, Missbrauch z. B. dann, wenn das Passwort in die falschen Hände fällt, zu verhindern und zu kontrollieren.
  • Wenn ein neuer Benutzer mit der Nutzung des Informationsdiensts beginnt, muss er sich beim Informationsdienstanbieter registrieren. Dies kann z. B. mittels einer schriftlichen Teilnahmeanforderung erfolgen, in der der Benutzer seine persönlichen Daten und andere Information liefert, was am häufigsten durch die Post, die elektronische Post (e-mail) oder durch Fax erfolgt. Zu gegebener Zeit werden ein Benutzername und ein Passwort oder eine Liste von Passwörtern an den neuen Benutzer geliefert. Diese werden am üblichsten mit der Post geliefert. In einigen Fällen kann die Information auch durch Fax geliefert werden, jedoch ist es in diesem Fall wahrscheinlicher, dass der Benutzername und das Passwort in die falschen Hände fallen. Auch können E-Mails zum Mitteilen eines Benutzernamens und eines Passworts verwendet werden. Jedoch ist insbesondere das Internet ein offenes Netzwerk, in dem die mitgeteilten Daten in unverschlüsselter Form vorliegen. Ferner können unberechtigte Personen die über das Internet übertragenen Informationen leicht lesen.
  • In einigen Fällen erhält der Benutzer über die Post die Information, dass die benutzerspezifischen Identifizierungsdaten durch ein Postamt oder eine Bank zugeteilt werden. In diesem Fall kann die Identität des Benutzers immer noch überprüft werden, wenn die Identifizierungsdaten zugeteilt werden.
  • Fig. 1 zeigt ein Flussdiagramm eines üblicherweise verwendeten Verfahrens zum Erhalten von benutzerspezifischen Identifizierungsdaten. Die Person (Block 101), die ein Benutzer eines Informationsdiensts zu werden wünscht, sendet eine Teilnahmeanforderung (Block 102) an den Informationsdienstanbieter (Block 103). Der Informationsdienstanbieter sendet ein Teilnahmeformular an den Benutzer (Block 104). Nachdem der Benutzer das Formular ausgefüllt hat (Block 105), sendet er es z. B. durch Fax oder Post an den Dienstanbieter zurück (Block 106). Der Informationsdienstanbieter verwaltet anschließend das Formular und ordnet dem Benutzer benutzerspezifische Identifizierungsdaten zu und sendet diese z. B. mittels der Post, E-Mail oder Fax (Block 107). Nachdem der Benutzer die benutzerspezifischen Identifizierungsdaten empfangen hat, kann er mit der Nutzung des Informationsdiensts beginnen (Block 108).
  • Im Internet nutzen z. B. einige Informationsdienstanbieter ein Verfahren zum Registrieren eines neuen Benutzers, wobei die Person, die ein Benutzer zu werden wünscht, eine Datenübertragungsverbindung zur Internetadresse des Dienstanbieters aufbaut. So wird auf der Anzeigeeinheit eines Datenprozessors ein Teilnahmeformular erzeugt, in das der Benutzer unter Verwendung der Tastatur des Datenprozessors seine persönlichen Daten eintragen kann. Zu einzutragender Information gehören z. B. der Vorname, der Nachname, ein Vorschlag für den Benutzernamen und das Passwort. Nachdem die Information eingetragen wurde, werden die Daten gespeichert, um im Computer des Dienstanbieters verarbeitet zu werden. Der Informationsdienstanbieter verwaltet die Information und erzeugt, wenn er einen neuen Benutzer aufnimmt, einen Datensatz oder dergleichen für den Benutzer, in dem die Daten des neuen Benutzers gespeichert sind. Nachdem der Informationsdienstanbieter den neuen Benutzer aufgenommen hat, liefert er die Information zu diesem an die Internetadresse des Benutzers. Als Nächstes kann der neue Benutzer eine Verbindung zum Informationsdienst aufbauen. Bei diesem Verfahren kann der Benutzer das gewünschte Passwort in anderer Art mitteilen, in welchem - Fall der Informationsdienstanbieter das Passwort nicht mit einer Rückmeldung liefert. Auch dieses Verfahren beinhaltet z. B. den Nachteil, dass die benutzerspezifischen Identifizierungsdaten in Zusammenhang mit der Teilnahmeanforderung über das Datennetz übertragen werden, wodurch es möglich ist, dass das Passwort und der Benutzername in die falschen Hände fallen.
  • Das Intervall zwischen dem Senden einer Teilnahmeanforderung durch einen möglichen Benutzer und dem Empfang der benutzerspezifischen Identifizierungsdaten durch denselben beträgt einige wenige Tage, aber auch Wochen. Eine etwas kürzere Verzögerung wird in solchen Situationen erreicht, in denen die Teilnahmeanforderung dadurch über einen Datenprozessor erfolgen kann, dass mit dem Computer des Dienstanbieters Kontakt aufgenommen wird. Sogar in Fällen wie diesem benötigt die Verwaltung der Teilnahmedaten etwas Zeit, möglicherweise einige wenige Tage, was bedeutet, dass die Benutzung des Diensts nicht früher gestartet werden kann.
  • Es ist eine Aufgabe der Erfindung, die oben angegebenen Nachteile zu beseitigen und ein Verfahren zu schaffen, bei dem die Übertragung benutzerspezifischer Identifizierungsdaten vom Dienstanbieter zum Benutzer des Diensts so schnell und sicher wie möglich ausgeführt werden kann. Die Erfindung beruht auf der Idee, dass benutzerspezifische Identifizierungsdaten unter Verwendung, zumindest teilweise, eines Funkrufsystems oder eines SMS(short message service)-Systems übertragen zu werden. Das erfindungsgemäße Verfahren ist durch das gekennzeichnet, was im kennzeichnenden Teil des beigefügten Anspruchs 1 angegeben ist. Das erfindungsgemäße System ist durch das gekennzeichnet, was im kennzeichnenden Teil des beigefügten Anspruchs 13 angegeben ist.
  • Die Erfindung kann insbesondere bei derartigen Telekommunikationssystemen angewandt werden, bei denen es möglich ist, Kurzmeldungen an ein zum Telekommunikationssystem gehörendes Terminal auf Grundlage eines Terminalschlüssels, wie einer Telefonnummer, zu übertragen. Diese Eigenschaft ist beim Mobilkommunikationssystemen vorhanden. In der Veröffentlichung TSK 19 "Matkaviestinsanasto" von Tekniikan sanastokeskus (finisches Zentrum für den technischen Wortschatz) ist ein Mobilkommunikationssystem als solches Telekommunikationssystem definiert, das aus einem Mobilkommunikationsnetz und Mobilstationen besteht. Zu Mobilkommunikationssystemen gehören z. B. das Zellensystem, das Funkrufsystem und das Mobiltelefonsystem. Ein Zellensystem, wie das GSM-System ist ein Mobilkommunikationssystem, in dem ein Zellennetz verwendet ist. Ein Funkrufsystem ist ein unidirektionales Mobilkommunikationssystem, das für Funkrufe vorgesehen ist. Ein Mobiltelefonsystem ist ein bidirektionales Mobilkommunikationssystem, das hauptsächlich für Sprachübertragung vorgesehen ist. Es ist von Vorteil, das vorliegende System bei Mobilkommunikationssystemen anzuwenden, die SMS (short message service) oder Funkruf beinhalten.
  • Durch die Erfindung sind beträchtliche Vorteile gegenüber bekannten Verfahren erzielt. Das erfindungsgemäße Verfahren ermöglicht eine sehr schnelle Teilnahme, wobei die Verwendung des Diensts beinahe unmittelbar gestartet werden kann, nachdem eine Teilnahmeanforderung geliefert wurde, da die Übertragung von Benutzerinformation auf verschlüsselte, elektronische. Form ausgeführt wird und der Empfänger erkannt werden kann, um Missbrauch zu verhindern. Ein weiterer Vorteil der schnellen Datenübertragung ist es, dass die Gültigkeitsprüfung von Passwörtern merklich verkürzt werden kann und so die Sicherheit verbessert werden kann.
  • Die Erfindung wird nachfolgend unter Bezugnahme auf die beigefügten Figuren detaillierter beschrieben.
  • Fig. 1 zeigt ein Blockdiagramm eines Verfahrens zum Übertragen eines Benutzernamens und von Passwörtern gemäß dem Stand der Technik;
  • Fig. 2 veranschaulicht ein Verfahren zum Übertragen eines Benutzernamens und von Passwörtern gemäß einem bevorzugten Ausführungsbeispiel der Erfindung; und
  • Fig. 3 zeigt ein alternatives Ausführungsbeispiel der Erfindung zum Übertragen eines Benutzernamens und von Passwörtern.
  • Gemäß einem bevorzugten Ausführungsbeispiel der Erfindung, wie es in Fig. 2 dargestellt ist, verfügt ein bidirektionaler Fragebogen für benutzerspezifische Identifizierungsdaten nur über diejenigen Blöcke, die zur Anwendung des Verfahrens wesentlich sind. Um ein Passwort oder eine Liste von Passwörtern zu erhalten, wie sie zur Nutzung eines Diensts 1 erforderlich sind, sendet der Benutzer des Diensts eine Kurzmeldung 2 von einem Funkrufanschluss 3 wie einer Mobilstation. Die Kurzmitteilung 2 enthält eine Passwortanforderung und möglicherweise auch eine Teilnahmeanforderung für einen neuen Benutzer. Mit der Kurzmitteilung vom Funkrufterminal 3 werden Identifizierungsdaten des Senders an ein Funkruf-Dienstzentrum 4 gesendet. Die Form der Daten hängt vom Typ des verwendeten Mitteilungssystems ab. Zum Beispiel erlaubt das GSM-System das Senden von Kurzmitteilungen, so dass eine GSM-Mobilstation beim Realisieren des erfindungsgemäßen Verfahrens verwendet werden kann. Die Kurzmitteilungen werden in verschlüsselter Form übertragen, wodurch es für Außenstehende beinahe unmöglich ist, den Inhalt der Kurzmitteilungen zu entschlüsseln. Bei der Erstellung einer Kurzmitteilung kann z. B. die Tastatur einer Mobilstation verwendet werden, oder die Mitteilung kann auch von der Tastatur eines mit einer Mobilstation verbundenen Datenprozessors geliefert werden. Ferner kann die Mitteilung dadurch gesendet werden, dass eine Datenübertragungsverbindung mit dem Internet, zur sogenannten WWW(World Wide Web)-Site des Informationsdienstanbieters, errichtet wird und die Benutzer-Identifizierungsdaten und auch die Nummer der Mobilstation, an die die Identifizierungsdaten vorzugsweise in einer Kurzmitteilung gesendet werden, angegeben werden. So wird die Mobilstation in der Datenabfragephase nicht benötigt.
  • Das Funkruf-Dienstzentrum 4 verarbeitet die eintreffende Mitteilung und erzeugt entsprechend derselben eine Datenübertragungsverbindung zu einem Passwortserver 5, an den es die Abfrage überträgt. Der Passwortserver 5 verarbeitet die Mitteilung und erzeugt eine Antwortmitteilung, die ein Passwort oder mehrere sowie den Benutzernamen, wenn ein neuer Benutzer registriert wird, enthält. Die Erzeugung der Antwortmitteilung kann automatisch erfolgen, oder sie kann eine Verarbeitung der Information auf die eine oder andere Weise erfordern, bevor ein Passwort und ein möglicher Benutzername zugewiesen werden können. Eine detailliertere Verarbeitung in dieser Phase hängt vom Dienstanbieter ab und ist für die Anwendung der vorliegenden Erfindung nicht wesentlich; demgemäß ist hier eine detailliertere Beschreibung des Gegenstands überflüssig.
  • Das Funkruf-Dienstzentrum 4 ist im GSM-System in vorteilhafter Weise in SMS-Zentrum.
  • Der Passwortserver 5 überträgt das Passwort und/oder den Benutzernamen an das SMS-Zentrum 4, das eine den Daten entsprechende Antwortmitteilung 6 erzeugt, die, vorzugsweise in verschlüsselter Form, an das Funkrufterminal 3 gesendet wird. Das SMS-Zentrum 4 wacht z. B. darüber, dass die Kurzmitteilung an das korrekte Funkrufterminal 3 gesendet wird. Hierbei ist es möglich, die Information in Zusammenhang mit der Mitteilung zu nutzen, die vom SMS-Zentrum 4 vom Funkrufterminal 3 empfangen wurde. Die am Funkrufterminal 3 eingetroffene Antwortmitteilung 6 kann dem Benutzer z. B. mittels der Anzeigeeinrichtung 7 einer als Funkrufterminal verwendeten Mobilstation angezeigt werden. Anschließend kann der Benutzer mit der Nutzung des Diensts 1 beginnen.
  • Um identifiziert zu werden, baut der Benutzer mittels eines Datenprozessors 8 eine Datenübertragungsverbindung zu einem Verifizierungsdienst 9 des Diensts 1 auf. Nachdem der Benutzer seinen Benutzernamen und das gültige Passwort eingegeben hat, überträgt der Verifizierungsdienst 9 die angegebenen Daten an den Dienst 1, der eine Prüfanfrage 11 für den Benutzernamen und das Passwort an den Passwortserver 5 sendet. Der Passwortserver 5 untersucht die Daten, und er teilt dem Dienst 1 mit einer Antwortmitteilung 12 mit, ob der Benutzername und das Passwort korrekt angegeben sind. Wenn die Daten korrekt sind, erhält der Benutzer eine Datenübertragungsverbindung vom Datenprozessor 8 zum Dienst 1. Wenn der Benutzername oder das Passwort falsch angegeben sind, teilt der Passwortserver 5 dies dem Dienst 1 mit, woraufhin die Nutzung des Diensts 1 verhindert wird. Ferner kann der Passwortserver 5 einen Bericht an den Dienstanbieter liefern, der diese Information nutzen kann, wenn er mögliche unberechtigte Versuche betreffend den Dienst 1 kontrolliert.
  • Der Datenprozessor 8 kann über eine Datenübertragungsverbindung zur Mobilstation 3 verfügen. So kann die Teilnahmeanforderung in der Anwendungssoftware des Datenprozessors, z. B. in einem Terminalprogramm, erzeugt werden. Die Anwendungssoftware der Mobilstation 3 erzeugt eine Kurzmitteilung 2 auf Grundlage der Teilnahmedaten, wie sie über die Anwendungssoftware des Datenprozessors angegeben werden. Auf entsprechende Weise wird die Antwortmitteilung 3 in der Anwendungssoftware der Mobilstation verarbeitet und an den Datenprozessor 8 übertragen, wodurch der Benutzer seine benutzerspezifischen Identifizierungsdaten zur Nutzung des Informationsdiensts erhält. Dann kann die Nutzung des Informationsdiensts dadurch unmittelbar begonnen werden, dass eine Datenübertragungsverbindung mit dem Dienst 1 errichtet wird, wie oben beschrieben. Die Datenübertragungsverbindung wird vorteilhafter Weise mittels einer Mobilstation erstellt. Ein Vorteil dieses Verfahrens besteht z. B. in der Tatsache, dass die Teilnahme eines Benutzers an einem Informationsdienst von irgendwo innerhalb des Empfangsgebiets des Mobilkommunikationsnetzes, mit dem die Mobilstation 3 verbunden ist, erfolgen kann.
  • Die Datenübertragungsverbindung zum Nutzen des Informationsdiensts ausgehend vom Datenprozessor 8 kann auch als Modemverbindung zu einem Telekommunikations-Festnetz erfolgen, was für sich bekannt ist.
  • Der Dienstblock, der Passwortserver-Block 5 und der Verifizierungsdienst- Block 9, die im Blockdiagramm der Fig. 2 dargestellt sind, können z. B. im Hauptrechner des Dienstanbieters oder dergleichen vorhanden sein, oder es kann sich um getrennte Datenprozessoren handeln, zwischen denen Datenübertragungsverbindungen ausgebildet sind.
  • Die Datenübertragungsverbindung 13 zwischen dem SMS-Zentrum 4 und dem Passwortserver 5 kann z. B. eine direkte Verbindung unter Verwendung eines ISDN/LAN (Integrated Services Digital Network/Local Area Network) oder eine entsprechende Verbindung sein. Auch ist diese bekannte Technik für sich bekannt. Die Übertragung von Kurzmitteilungen zwischen dem Funkrufterminal 3 und dem SMS-Zentrum 4 erfolgt vorzugsweise zumindest teilweise drahtlos, z. B. unter Verwendung eines Mobilkommunikationsnetzes.
  • Fig. 3 zeigt ein verkürztes Blockdiagramm eines anderen vorteilhaften Ausführungsbeispiels gemäß der Erfindung. Der Unterschied zum Ausführungsbeispiel der Fig. 2 liegt hauptsächlich in der Tatsache, dass als Funkrufterminal ein solches Funkrufterminal verwendet werden kann, das nur Mitteilungen empfangen kann. In diesem Fall wird vom Datenprozessor 8 eine Teilnahmeanforderung erzeugt und an einen Verifizierungsdienst 9 übertragen. Der Verifizierungsdienst 9 überträgt die empfangene Mitteilung an einen Passwortserver 5 weiter. Eine Antwortmitteilung 6 wird im Wesentlichen so erzeugt, wie es in Zusammenhang mit Fig. 2 beschrieben wurde. Als Funkrufterminal 3 kann bei diesem Ausführungsbeispiel z. B. ein Funkrufgerät oder dergleichen verwendet werden, wobei das Verfahren zum Übertragen der Antwortmitteilung an das Funkrufgerät z. B. vom verwendeten Funkrufsystem abhängt.
  • Beim Ausführungsbeispiel der Fig. 3 ist das Funkruf-Dienstzentrum 4 z. B. ein Funkruf-Netzcontroller oder eine Vermittlungsstelle für drahtlose Mitteilungen.
  • Zum Übertragen von Funkrufmitteilungen in Zusammenhang mit Funkübertragungen wurden Verfahren dafür entwickelt, dass sie den Empfang der Funkübertragungen nicht stören. So enthält das Funkrufgerät einen Empfänger, der die in eine eintreffende Funkübertragung codierte Funkrufinformation aus diesen trennt und untersucht, ob die übertragene Information für den Benutzer dieses speziellen Funkrufgeräts vorgesehen ist, wobei das Funkrufgerät ein Signal für die Mitteilung an die Anzeigeeinrichtung 10 erzeugt. Der Benutzer kann demgemäß in entsprechender Weise, wie sie in der obigen Beschreibung in Zusammenhang mit dem Ausführungsbeispiel der Fig. 2 angegeben ist, eine Verbindung zum Dienst 1 aufbauen.
  • Eine andere mögliche Anwendung der Erfindung besteht darin, dass der Benutzer einen Anruf unter Verwendung eines Telekommunikationsterminals, wie eines Telefons, zur Telefonvermittlung des Informationsdienstanbieters tätigt, in dem der Benutzer Teilnahmedaten z. B. durch Diktieren oder durch Tippen der Telefontasten eingeben kann. Noch eine andere Alternative zum Senden der Teilnahmeanforderung ist E-Mail, was für sich bekannt ist, wobei die Daten an den bei der E-Mailanwendung verwendeten Datenprozessor gegeben werden und über ein Telekommunikationsnetz oder ein Mobilkommunikationsnetz an die E-Mailadresse des Informationsdienstanbieters übertragen werden. Die Übertragund er benutzerspezifischen Identifizierungsdaten zur spezifischen Identifizierungsdaten an den Benutzer erfolgt unter Verwendung eines Funkruf- oder SMS-Vorgangs, wie in Zusammenhang mit vorigen Ausführungsbeispielen angegeben.
  • Ferner kann die Erfindung auch dazu angewandt werden, eine persönliche Identitätsnummer (PIN) einer Bank und für Kreditkarten und entsprechende Geldkarten zu erhalten. So kann, wenn die Geldkarte angefordert wird, die Nummer des Funkrufgeräts oder der Mobilstation des Bestellers angegeben werden, wobei der Lieferant der Geldkarte die für diese vergebene PIN an das Funkrufgerät oder die Mobilstation des Benutzers überträgt. So is es nicht erforderlich, die Identitätsnummer mit der Post zu senden, was die Möglichkeit senkt, dass sie in die falschen Hände fällt. Auf entsprechende Weise kann das erfindungsgemäße Verfahren dazu verwendet werden, eine neue PIN für eine bereits in Gebrauch befindliche Geldkarte anzufordern, wobei die Identitätsnummer an das Funkrufgerät oder die Mobilstation des Benutzers übertragen wird. Dies kann z. B. dann erforderlich sein, wenn erwartet wird, dass die Identitätsnummer in die falschen Hände gefallen ist.
  • Die Erfindung ist nicht alleine auf die oben angegebenen Ausführungsbeispiele beschränkt, sondern sie kann innerhalb des Schutzumfangs der beigefügten Ansprüche variiert werden.

Claims (17)

1. Verfahren zum Erhalten mindestens eines Informationselements benutzerspezifischer Identifizierungsdaten, die zum Errichten einer Verbindung mit einem Informationsdienst (1) verwendet werden, wobei das Verfahren Folgendes umfasst: den Schritt des Sendens (102) einer Übertragungsanforderung für die benutzerspezifischen Identifizierungsdaten in vorzugsweise verschlüsselter Form vom Benutzer an den Informationsdienstanbieter, Verarbeiten der Anforderung zum Erzeugen der benutzerspezifischen Identifizierungsdaten, den Schritt des Sendens der benutzerspezifischen Identifizierungsdaten an den Benutzer und den Schritt des Empfangens (107) der vom Informationsdienstanbieter gelieferten benutzerspezifischen Identifizierungsdaten, dadurch gekennzeichnet, dass die benutzerspezifischen Identifizierungsdaten zumindest teilweise unter Verwendung eines Funkruf- oder SMS-Vorgangs erhalten werden, und wobei das Verfahren Folgendes umfasst: den Schritt des Einschließens der Adressinformation, an die die Antwortmeldung zu senden ist, in die Übertragungsanforderung für die benutzerspezifischen Identifizierungsdaten, und den Schritt des Verifizierens der Antwort-Adresseninformation vor dem Senden der benutzerspezifischen Identifizierungsdaten an den Benutzer.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die benutzerspezifischen Identifizierungsdaten als Kurzmitteilung (6) gesendet werden, die vom Funkrufterminal (3) des Benutzers empfangen wird.
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Antwort zum Übertragen der benutzerspezifischen Identifizierungsdaten als Kurzmitteilung (2) gesendet wird.
4. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Anforderung zum Übertragen der benutzerspezifischen Identifizierungsdaten durch ein für sich bekanntes Verfahren gesendet wird.
5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Antwort zum Übertragen der benutzerspezifischen Identifizierungsdaten dadurch erstellt wird, dass von einem Telekommunikationsterminal, wie einem Telefon, ein Anruf an die Telefonvermittlung des Informationsdienstanbieters erfolgt, wobei die Anforderung entweder durch Ditieren oder vorzugsweise durch Tonfrequenzsignale, die durch Tippen der Telefontasten erzeugt werden, erstellt werden kann.
6. Verfahren nach Anspruch 1, bei dem die benutzerspezifischen Identifizierungsdaten beim Aufbauen einer Verbindung zum Informationsdienst (1) verwendet werden, wobei das Verfahren das Senden (102) einer Teilnahmeanforderung vom Benutzer an den Informationsdienstanbieter, wobei die Teilnahmeanforderung ein oder mehrere Informationselemente benutzerspezifischer Identifizierungsdaten enthält und das Empfangen (107) der vom Informationsdienstanbieter gesendeten Teilnahmedaten umfasst, dadurch gekennzeichnet, dass die benutzerspezifischen Identifizierungsdaten als Kurzmitteilung (2) an den Informationsdienstanbieter gesendet werden.
7. Verfahren nach Anspruch 3 oder 6, dadurch gekennzeichnet, dass eine Kurzmitteilung (2) durch den Funkrufanschluss (3) des Benutzers gesendet wird.
8. Verfahren nach Anspruch 1, bei dem die benutzerspezifischen Identifizierungsdaten beim Aufbauen einer Verbindung zum Informationsdienst (1) verwendet werden, wobei das Verfahren das Senden (102) einer Teilnahmeanforderung vom Benutzer an den Informationsdienstanbieter, wobei die Teilnahmeanforderung ein oder mehrere Informationselemente benutzerspezifischer Identifizierungsdaten enthält und das Empfangen (107) der vom Informationsdienstanbieter gesendeten Teilnahmedaten umfasst, dadurch gekennzeichnet, dass die Teilnahmeanforderung betreffend benutzerspezifische Identifizierungsdaten dadurch erfolgt, dass mit einem Telekommunikationsterminal, wie einem Telefon, ein Anruf zur Telefonvermittlung des Informationsdienstanbieters getätigt wird, wobei die Anforderung entweder durch Diktieren oder vorzugsweise unter Verwendung tonfrequenter Signale, die durch Tippen der Telefontasten erzeugt werden, übertragen werden kann.
9. Verfahren nach Anspruch 1, bei dem die benutzerspezifischen Identifizierungsdaten beim Aufbauen einer Verbindung zum Informationsdienst (1) verwendet werden, wobei das Verfahren das Senden (102) einer Teilnahmeanforderung vom Benutzer an den Informationsdienstanbieter, wobei die Teilnahmeanforderung ein oder mehrere Informationselemente benutzerspezifischer Identifizierungsdaten enthält und das Empfangen (107) der vom Informationsdienstanbieter gesendeten Teilnahmedaten umfasst, dadurch gekennzeichnet, dass die Teilnehmeranforderung unter E-Mail-Verwendung oder unter Verwendung der WWW(World Wide Web)-Site des Informationsdienstanbieters übertragen wird.
10. Verfahren nach einem der Ansprüche 2, 3, 6 oder 7, dadurch gekennzeichnet, dass der Funkrufanschluss (3) des Benutzers eine Mobilstation ist.
11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Mobilstation eine Zellensystem-Mobilstation, wie eine GSM-Mobilstation, ist.
12. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Mobilstation des Benutzers ein Funkrufgerät, wie ein Funkrufgerät großer Reichweite, ist.
13. System zum Erhalten mindestens eines Informationselements benutzerspezifischer Identifizierungsdaten, die zum Aufbauen einer Verbindung zu einem Informationsdienst (1) verwendet werden, wobei das System eine Einrichtung (2, 3) zum Senden einer Anforderung zum Übertragen der benutzerspezifischen Identifizierungsdaten vorzugsweise in verschlüsselter Form vom Benutzer zum Informationsdienstanbieter, eine Einrichtung (4, 5, 13) zum Verarbeiten der Anforderung zum Erzeugen der benutzerspezifischen Identifizierungsdaten, eine Einrichtung (4, 6) zum Senden (107) der benutzerspezifischen Identifizierungsdaten an den Benutzer und eine Einrichtung (3) zum Empfangen (107) der vom Informationsdienstanbieter gesendeten benutzerspezifischen Identifizierungsdaten aufweist, dadurch gekennzeichnet, dass das System eine Einrichtung (3, 4) zum Erhalten benutzerspezifischer Identifizierungsdaten unter zumindest teilweiser Verwendung eines Funkruf- oder SMS(short message service)-Vorgangs, eine Einrichtung (3) zum Einschließen der Adresseninformation, gemäß der die Antwortmitteilung zu senden ist, in die Anforderung zur Übertragung der benutzerspezifischen Identifizierungsdaten, und eine Einrichtung (4) zum Verifizieren der Antwort-Adresseninformation vor dem Senden der benutzerspezifischen Identifizierungsdaten an den Benutzer aufweist.
14. System nach Anspruch 13, dadurch gekennzeichnet, dass die Einrichtung (3, 4) zum Erhalten benutzerspezifischer Identifizierungsdaten ein Funkrufterminal (3) aufweist.
15. System nach Anspruch 14, dadurch gekennzeichnet, dass das Funkrufterminal (3) eine Mobilstation ist.
16. System nach Anspruch 15, dadurch gekennzeichnet, dass die Mobilstation eine Zellensystem-Mobilstation, wie eine GSM-Mobilstation, ist.
17. System nach Anspruch 15, dadurch gekennzeichnet, dass die Mobilstation ein Funkrufgerät, wie ein Funkrufgerät großer Reichweite, ist.
DE69705547T 1996-02-23 1997-02-06 Verfahren und anordnung zum erhalten von wenigstens eines items von beglaubigungsdaten von einem benutzer Expired - Lifetime DE69705547T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI960820A FI112895B (fi) 1996-02-23 1996-02-23 Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi
PCT/FI1997/000067 WO1997031306A1 (en) 1996-02-23 1997-02-06 Method for obtaining at least one item of user authentication data

Publications (2)

Publication Number Publication Date
DE69705547D1 DE69705547D1 (de) 2001-08-09
DE69705547T2 true DE69705547T2 (de) 2002-04-18

Family

ID=8545517

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69705547T Expired - Lifetime DE69705547T2 (de) 1996-02-23 1997-02-06 Verfahren und anordnung zum erhalten von wenigstens eines items von beglaubigungsdaten von einem benutzer

Country Status (6)

Country Link
US (1) US6112078A (de)
EP (1) EP0976015B1 (de)
AU (1) AU1604497A (de)
DE (1) DE69705547T2 (de)
FI (1) FI112895B (de)
WO (1) WO1997031306A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004040698A1 (de) * 2004-08-23 2006-03-02 Daybyday Media Gmbh Verfahren und Vorrichtung zur sicheren Übertragung von Emails

Families Citing this family (140)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9502995L (sv) * 1995-08-30 1996-08-26 Sendit Ab System och värdanordning för överföring av elektronisk post över ett mobiltelenät
JPH11507199A (ja) * 1996-04-04 1999-06-22 フィリップス エレクトロニクス ネムローゼ フェンノートシャップ 遠隔通信システム及びコードレスアクセスサブシステム
DE19722424C5 (de) * 1997-05-28 2006-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
US6810257B1 (en) * 1997-06-26 2004-10-26 At&T Wireless Services, Inc. Method and apparatus for providing partitioned telecommunication services
DE19729933B4 (de) * 1997-07-07 2006-01-19 Atx Europe Gmbh Verfahren zur Konfigurierung, insbesondere Freischaltung eines Endgerätes, Endgerät, Dienstleistungszentrale und Datenerfassungsgerät
FI115686B (fi) * 1997-08-27 2005-06-15 Teliasonera Finland Oyj Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
FR2769446B1 (fr) * 1997-10-02 2000-01-28 Achille Joseph Marie Delahaye Systeme d'identification et d'authentification
US20060193278A1 (en) * 1997-10-15 2006-08-31 Wolfgang Theimer Mobile telephone for Internet applications
US6400940B1 (en) * 1997-10-22 2002-06-04 At&T Wireless Services, Inc. Customized on line user guide
DE19747438C2 (de) * 1997-10-28 1999-11-18 Ibm Verfahren zum Abrufen von benutzerspezifizierten Informationen mittels eines Mobiltelefons
US6230002B1 (en) 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
FI980291A7 (fi) * 1998-02-09 1999-08-10 Nokia Corp Liikkuva internetpääsy
FR2774718B1 (fr) * 1998-02-09 2000-04-14 Christian Martineau Dispositif electronique de commande d'ouverture et de fermeture par echange de codes aleatoires porteurs d'identifiants et d'etats
FI980427A7 (fi) 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
SE512671C3 (sv) * 1998-04-23 2000-05-15 House Of Added Value Ab Foerfarande foer att lagra och haemta personliga koder
US6760778B1 (en) * 1998-09-09 2004-07-06 At&T Wireless Services, Inc. System and method for communication between airborne and ground-based entities
TW465235B (en) 1998-09-17 2001-11-21 United Video Properties Inc Electronic program guide with digital storage
FI982336A0 (fi) * 1998-10-27 1998-10-27 Sonera Oy Menetelmä ja järjestelmä palvelun toteuttamiseksi tietoliikennejärjestelmässä
EP1026641B1 (de) * 1999-02-01 2013-04-24 International Business Machines Corporation Verfahren und System zur zuverlässigen Verbindungsherstellung zwischen einem Benutzer und einem Terminal
DE19911221B4 (de) * 1999-03-12 2005-10-27 T-Mobile Deutschland Gmbh Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen
WO2000058922A1 (en) * 1999-03-26 2000-10-05 Merlin Gerin S.A. (Proprietary) Limited Utility purchases by prepayment
SE9901626D0 (sv) * 1999-05-03 1999-05-03 Telia Ab Kortbetalning för elektronisk handel
US7177939B2 (en) 1999-05-14 2007-02-13 Cingular Wireless Ii, Llc Aircraft data communications services for users
FR2795264B1 (fr) * 1999-06-16 2004-04-02 Olivier Lenoir Systeme et procedes d'acces securise a un serveur informatique utilisant ledit systeme
EP1065634A1 (de) * 1999-07-02 2001-01-03 Mic Systems System und Verfahren zur Durchführung gesicherter elektronischer Transaktionen über ein offenes Kommunikationsnetwerk
US7016687B1 (en) * 1999-07-29 2006-03-21 Bryan Holland Portable locator system and method
DE69942462D1 (de) 1999-08-23 2010-07-15 Nokia Siemens Networks Oy Anfangskennwortsendung durch ein sms
KR100395457B1 (ko) * 1999-08-28 2003-08-25 엘지전자 주식회사 음성사서함의 해킹 방지방법
US7240363B1 (en) 1999-10-06 2007-07-03 Ellingson Robert E System and method for thwarting identity theft and other identity misrepresentations
KR100636111B1 (ko) * 1999-10-30 2006-10-18 삼성전자주식회사 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
EP1102150A3 (de) * 1999-11-15 2002-07-03 Orell Füssli Security Documents AG Identifikationsverfahren für Internetanwender
DE69937954T2 (de) * 1999-11-22 2009-01-02 Telefonaktiebolaget Lm Ericsson (Publ) Methode und Verfahren zum sicheren Anmelden in einem Telekommunikationssystem
EP1410658A2 (de) * 1999-12-03 2004-04-21 First Hop Oy Verfahren und system zur dienstegewinnung in einem zellulartelekommunicationsystem
ATE313925T1 (de) * 1999-12-07 2006-01-15 Tim Italia S P A Verfahren, um einem mobilfunknetzteilnehmer den zugang zu einem e-mail-dienst zu ermöglichen
US6934858B2 (en) 1999-12-15 2005-08-23 Authentify, Inc. System and method of using the public switched telephone network in providing authentication or authorization for online transactions
WO2001052025A2 (en) * 2000-01-10 2001-07-19 Sun Microsystems, Inc. Accessing multiple services with a unique user name
KR100407922B1 (ko) * 2000-01-18 2003-12-01 마이크로 인스펙션 주식회사 디지털 휴대폰을 이용한 인터넷에서의 인증방법
US20070127645A1 (en) * 2000-01-19 2007-06-07 Sony Ericsson Mobile Communications Ab Technique for providing secondary information to a user equipment
US20070129074A1 (en) * 2000-01-19 2007-06-07 Bloebaum L S System, Method and Device For Providing Secondary Information To A Communication Device
US6977909B2 (en) 2000-01-19 2005-12-20 Phonepages Of Sweden, Inc. Method and apparatus for exchange of information in a communication network
US6996072B1 (en) 2000-01-19 2006-02-07 The Phonepages Of Sweden Ab Method and apparatus for exchange of information in a communication network
US6922721B1 (en) * 2000-10-17 2005-07-26 The Phonepages Of Sweden Ab Exchange of information in a communication system
US7248862B2 (en) 2000-01-19 2007-07-24 Sony Ericsson Mobile Communications Ab Method and apparatus for retrieving calling party information in a mobile communications system
US8400946B2 (en) * 2000-01-19 2013-03-19 Sony Corporation System and method for sharing common location-related information between communication devices
US20070124481A1 (en) * 2000-01-19 2007-05-31 Sony Ericsson Mobile Communications Ab System and method for sharing event-triggered, location-related information between communication devices
US6603977B1 (en) 2000-02-04 2003-08-05 Sbc Properties, Lp Location information system for a wireless communication device and method therefor
US6662014B1 (en) * 2000-02-04 2003-12-09 Sbc Properties, L.P. Location privacy manager for a wireless communication device and method therefor
WO2001062016A2 (de) * 2000-02-21 2001-08-23 E-Plus Mobilfunk Gmbh & Co. Kg Verfahren zum feststellen der authentizität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
EP1258111A2 (de) * 2000-02-24 2002-11-20 mBlox Ltd. System und verfahren zur bereitstellung von nachrichtendiensten zum nutzer eines mobiles geräts
AU777912B2 (en) * 2000-02-29 2004-11-04 International Business Machines Corporation System and method of associating devices to secure commercial transactions performed over the internet
US6760580B2 (en) * 2000-03-06 2004-07-06 America Online, Incorporated Facilitating instant messaging outside of user-defined buddy group in a wireless and non-wireless environment
US6714793B1 (en) 2000-03-06 2004-03-30 America Online, Inc. Method and system for instant messaging across cellular networks and a public data network
US7624172B1 (en) 2000-03-17 2009-11-24 Aol Llc State change alerts mechanism
US9246975B2 (en) 2000-03-17 2016-01-26 Facebook, Inc. State change alerts mechanism
US8977559B2 (en) 2000-04-07 2015-03-10 Zyzeba Holding Limited Interactive marketing system
WO2001078563A2 (en) * 2000-04-17 2001-10-25 Gerard Roel Kisteman E-commerce deliverybox
JP2002074188A (ja) * 2000-06-16 2002-03-15 Sony Computer Entertainment Inc 会員情報登録方法および装置、会員認証方法および装置、サーバコンピュータ
GB2367976A (en) * 2000-06-19 2002-04-17 Innovation Venture Ltd Generating an access code when a user attempts to gain access to a remote location and causing it to be sent to a mobile communication device
GB2378552B (en) * 2000-06-21 2005-04-20 Chikka Pte Ltd A trading and auction system, and methods for the authentication of buyers and sellers and for the transmission of trading instructions
US6675010B1 (en) * 2000-06-22 2004-01-06 Hao Ming Yeh Mobile communication system for learning foreign vocabulary
JP2002032692A (ja) * 2000-07-17 2002-01-31 Pioneer Electronic Corp 情報サービス提供方法
DE10043203A1 (de) * 2000-09-01 2002-03-21 Siemens Ag Generische WLAN-Architektur
DE10044139A1 (de) * 2000-09-06 2002-04-18 Giesecke & Devrient Gmbh Verfahren zum Sichern von digitalen Waren beim Verkauf über ein Computernetzwerk
JP2002082910A (ja) * 2000-09-08 2002-03-22 Pioneer Electronic Corp ユーザ認証システム及びユーザ認証方法
DE10045924A1 (de) * 2000-09-14 2002-04-04 Giesecke & Devrient Gmbh Verfahren zum Absichern einer Transaktion auf einem Computernetzwerk
GB2367213B (en) * 2000-09-22 2004-02-11 Roke Manor Research Access authentication system
KR20000072749A (ko) * 2000-09-23 2000-12-05 전재원 인터넷 유료정보제공에 있어서 전화정보서비스(700)를이용한 지불시스템
ES2187254B1 (es) * 2000-09-28 2004-09-16 Universitat Politecnica De Catalunya Procedimiento para la autenticacion de transacciones a credito mediante telefonia movil.
EP1195973A1 (de) * 2000-10-05 2002-04-10 Digital Rum Ltd. Verfahren zum registrieren einer Benutzer in neuen Diensten mit Versendung einer permanenten PIN oder e-mail
FR2815803B1 (fr) * 2000-10-20 2004-10-15 Ascom Monetel Sa Systeme d'acces a un service
WO2002037358A1 (en) * 2000-10-31 2002-05-10 Arkray, Inc. User authentication method in network
US6826387B1 (en) * 2000-11-30 2004-11-30 Palmsource, Inc. Efficient service registration for legacy applications in a bluetooth environment
US8380862B2 (en) * 2000-11-30 2013-02-19 Fan Chiang Holdings, Llc Method and apparatus for user-specific website claiming
TW579654B (en) 2001-02-21 2004-03-11 United Video Properties Inc Systems and methods for interactive program guides with personal video recording features
EP1253500A1 (de) * 2001-04-26 2002-10-30 Nokia Corporation Verfahren und Vorrichtung zur Authentifizierung eines Benutzers auf einem entfernten Server
US20020194303A1 (en) * 2001-05-29 2002-12-19 Nokia Corporation Portable shopping assistant
US7093281B2 (en) * 2001-06-04 2006-08-15 G.E. Information Services, Inc. Casual access application with context sensitive pin authentication
US7389118B2 (en) * 2001-06-29 2008-06-17 Nokia Corporation System and method for person-to-person messaging with a value-added service
FR2833730B1 (fr) * 2001-12-13 2004-03-26 Magic Axess Procede et dispositif de referencement
GB0119629D0 (en) 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
SE0102729D0 (sv) 2001-08-15 2001-08-15 Phone Pages Sweden Ab Method and apparatus for exchange of information in a communication network
US8281129B1 (en) 2001-08-29 2012-10-02 Nader Asghari-Kamrani Direct authentication system and method via trusted authenticators
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
CN100583873C (zh) * 2001-10-24 2010-01-20 西门子公司 站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置
EP1320236A1 (de) * 2001-12-12 2003-06-18 Markport Limited Zugangskontrolle für Netzwerke mit Authentisierung des Nutzers über eine separate Verbindung
US7474888B1 (en) * 2002-02-25 2009-01-06 Palm, Inc. Method for bypassing passkey exchange and authentication procedures
EP1339030A1 (de) * 2002-02-26 2003-08-27 Siemens Aktiengesellschaft Verfahren zum Authentifizierung eines Internetbenutzers
US6653938B2 (en) * 2002-03-19 2003-11-25 George L. Yang Automatic security enhancement system
FI20020733A0 (fi) * 2002-04-16 2002-04-16 Nokia Corp Menetelmä ja järjestelmä tiedonsiirtolaitteen käyttäjän autentikointiin
AUPS217002A0 (en) * 2002-05-07 2002-06-06 Wireless Applications Pty Ltd Clarence tan
US7383572B2 (en) 2002-05-24 2008-06-03 Authentify, Inc. Use of public switched telephone network for authentication and authorization in on-line transactions
US7461258B2 (en) 2002-05-24 2008-12-02 Authentify, Inc. Use of public switched telephone network for capturing electronic signatures in on-line transactions
US20040127256A1 (en) * 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
GB2391770A (en) * 2002-08-01 2004-02-11 Andrew Christopher Kemshall Sending email securely
JP3679086B2 (ja) * 2002-10-10 2005-08-03 株式会社バッファロー 無線lan中継装置、無線lanサービスの提供方法および無線lanサービスの提供プログラムを記録した媒体
US7640306B2 (en) 2002-11-18 2009-12-29 Aol Llc Reconfiguring an electronic message to effect an enhanced notification
US8701014B1 (en) 2002-11-18 2014-04-15 Facebook, Inc. Account linking
US7428580B2 (en) 2003-11-26 2008-09-23 Aol Llc Electronic message forwarding
US7899862B2 (en) 2002-11-18 2011-03-01 Aol Inc. Dynamic identification of other users to an online user
US8005919B2 (en) 2002-11-18 2011-08-23 Aol Inc. Host-based intelligent results related to a character stream
US8965964B1 (en) 2002-11-18 2015-02-24 Facebook, Inc. Managing forwarded electronic messages
US8122137B2 (en) 2002-11-18 2012-02-21 Aol Inc. Dynamic location of a subordinate user
WO2004046867A2 (en) 2002-11-18 2004-06-03 America Online, Inc. People lists
US7590696B1 (en) 2002-11-18 2009-09-15 Aol Llc Enhanced buddy list using mobile device identifiers
US6968177B2 (en) * 2002-11-19 2005-11-22 Microsoft Corporation Transport agnostic authentication of wireless devices
DE10300898A1 (de) * 2003-01-13 2004-08-05 Giesecke & Devrient Gmbh Authentifizierungsmodul
CN100527888C (zh) * 2003-01-31 2009-08-12 高通股份有限公司 用于移动台基于位置服务(lbs)应用程序授权的lbs系统、方法和装置
EP1588580A2 (de) 2003-01-31 2005-10-26 QUALCOMM Incorporated System für ortsabhängige dienste (lbs), verfahren und vorrichtung zur berechtigung eines mobilen geräts für lbs anwendungen
US7359716B2 (en) * 2003-01-31 2008-04-15 Douglas Rowitch Location based service (LBS) system, method and apparatus for authorization of mobile station LBS applications
SI21436A (sl) * 2003-02-04 2004-08-31 Renderspace - Pristop Interactive D.O.O. Sistem identifikacije za vstop v varovano področje
EP1602055A1 (de) * 2003-03-07 2005-12-07 Snapcount Limited Transaktionsverarbeitung
EP1460802A1 (de) * 2003-03-18 2004-09-22 Hewlett-Packard Development Company, L.P. Übertragungsmethode und -system
US8117265B2 (en) 2003-03-26 2012-02-14 Aol Inc. Identifying and using identities deemed to be known to a user
US7653693B2 (en) 2003-09-05 2010-01-26 Aol Llc Method and system for capturing instant messages
CN1902902A (zh) * 2003-09-04 2007-01-24 Emc公司 数据消息镜像和重定向
CN100466776C (zh) * 2003-12-11 2009-03-04 上海正前信息科技发展有限公司 身份注册手机短信息反向认证系统和反向认证方法
FR2864408B1 (fr) * 2003-12-18 2006-04-28 Nptv Procede d'acces par mini-message a une session de television interactive
US8166299B2 (en) * 2004-07-06 2012-04-24 Andrew Christopher Kemshall Secure messaging
DE102005013800A1 (de) * 2005-03-24 2006-09-28 Webmiles Gmbh Verfahren und Vorrichtung zur manipulationssicheren Ermittlung von Empfängern in einem Kommunikationssystem
US8059805B2 (en) 2005-06-30 2011-11-15 Emc Corporation Enhanced services provided using communication redirection and processing
US8605878B2 (en) * 2005-06-30 2013-12-10 Emc Corporation Redirecting and mirroring of telephonic communications
US8831194B2 (en) * 2005-06-30 2014-09-09 Emc Corporation Telephonic communication redirection and compliance processing
SG133430A1 (en) * 2005-12-19 2007-07-30 Veritas Mobile Solutions Pte L Method for secure transmittal of pins over telecommunications networks
US8214869B2 (en) 2005-12-29 2012-07-03 Rovi Guides, Inc. Systems and methods for managing a status change of a multimedia asset in multimedia delivery systems
US8782745B2 (en) * 2006-08-25 2014-07-15 Qwest Communications International Inc. Detection of unauthorized wireless access points
US8457594B2 (en) * 2006-08-25 2013-06-04 Qwest Communications International Inc. Protection against unauthorized wireless access points
DE102007011886A1 (de) * 2007-03-13 2008-09-18 Detecon International Gmbh Verfahren und Vorrichtung zur Herstellung von fixed-mobil-konvergenten Telekommunikationsdiensten
US8582734B2 (en) * 2007-03-20 2013-11-12 Shooter Digital Co., Ltd. Account administration system and method with security function
US20080249947A1 (en) * 2007-04-09 2008-10-09 Potter Eric R Multi-factor authentication using a one time password
EP1983696A1 (de) * 2007-04-16 2008-10-22 T-Mobile International AG & CO. KG Mobiles hausinternes Netzwerk und Verfahren zum Betrieb eines solchen Netzwerks
CN101072105B (zh) * 2007-05-21 2011-05-11 腾讯科技(深圳)有限公司 一种网络身份认证的方法和系统
US10181055B2 (en) 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US8266307B2 (en) * 2008-05-12 2012-09-11 Nokia Corporation Method, system, and apparatus for access of network services using subscriber identities
ATE553465T1 (de) * 2008-11-12 2012-04-15 Oberthur Technologies Denmark As Vorrichtung und verfahren zur verteilung von personenidentifizierungsnummern
GR1006978B (el) * 2009-10-02 2010-09-17 Ιντεαλ Ηλεκτρονικη Αβεε, Αποκαλυψη μυστικου κωδικου αριθμου (pin number) μεσω συνδυαστικης αποστολης και χρησης διαβιβαστικης επιστολης (card carrier) και γραπτου μηνυματος (sms)
DE102009053448A1 (de) 2009-11-17 2011-05-19 Austria Card Plastikkarten Und Ausweissysteme Gmbh Verfahren zum zugriffsicheren Versenden einer PIN an einen Endkunden
US8649766B2 (en) 2009-12-30 2014-02-11 Securenvoy Plc Authentication apparatus
EP2355028B1 (de) * 2009-12-30 2018-09-05 SecurEnvoy Ltd Authentifizierungsvorrichtung
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US11037114B2 (en) 2018-03-22 2021-06-15 Diebold Nixdorf, Incorporated System and method for financial transactions

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03179863A (ja) * 1989-09-04 1991-08-05 Hitachi Ltd 自動取引方法および装置
FI894371A7 (fi) * 1989-09-15 1991-03-16 Nokia Mobile Phones Ltd Telefonsystem.
FI87033C (fi) * 1990-10-05 1992-11-10 Nokia Mobile Phones Ltd Foerfarande foer att arrangera styrningar av kopplingstyp i en radiotelefon
FI89223C (fi) * 1991-10-03 1993-08-25 Nokia Mobile Phones Ltd Digitalt audiointerface i gsm-anordning
FI98183C (fi) * 1992-02-14 1997-04-25 Nokia Mobile Phones Ltd Järjestely data-adapterin kytkemiseksi GSM-solukkopuhelimeen
FI94810C (fi) * 1993-10-11 1995-10-25 Nokia Mobile Phones Ltd Menetelmä huonon GSM-puhekehyksen tunnistamiseksi
WO1995019593A1 (en) * 1994-01-14 1995-07-20 Michael Jeremy Kew A computer security system
US5668876A (en) * 1994-06-24 1997-09-16 Telefonaktiebolaget Lm Ericsson User authentication method and apparatus
US5608778A (en) * 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller
GB2297011B (en) * 1995-01-13 1999-03-10 Telsis Holdings Ltd Secure access telephony server systems
US5604921A (en) * 1995-07-07 1997-02-18 Nokia Mobile Phones Ltd. Radiotelephone user interface for broadcast short message service
US5794142A (en) * 1996-01-29 1998-08-11 Nokia Mobile Phones Limited Mobile terminal having network services activation through the use of point-to-point short message service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004040698A1 (de) * 2004-08-23 2006-03-02 Daybyday Media Gmbh Verfahren und Vorrichtung zur sicheren Übertragung von Emails

Also Published As

Publication number Publication date
EP0976015A1 (de) 2000-02-02
US6112078A (en) 2000-08-29
EP0976015B1 (de) 2001-07-04
DE69705547D1 (de) 2001-08-09
FI112895B (fi) 2004-01-30
AU1604497A (en) 1997-09-10
FI960820L (fi) 1997-08-24
FI960820A0 (fi) 1996-02-23
WO1997031306A1 (en) 1997-08-28

Similar Documents

Publication Publication Date Title
DE69705547T2 (de) Verfahren und anordnung zum erhalten von wenigstens eines items von beglaubigungsdaten von einem benutzer
DE60114692T2 (de) Verfahren zur Übertragung von gespeicherten Daten einer Datenbank
DE69931344T2 (de) Nachrichtenverarbeitungsverfahren und system in einem telekommunikationssystem
EP1044554B1 (de) Verfahren und system, um benutzern eines telekommunikationsnetzes objekte zur verfügung zu stellen
DE60025377T2 (de) Verfahren und system für den schutz einer nutzeridentität
DE69904570T3 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
DE60125898T2 (de) Verfahren zur Bereitstellung eines Programms und Anordnung und Server zum Rundfunk
WO2001037591A1 (de) Produktebestellungsverfahren und system
DE60209809T2 (de) Verfahren zur digitalen unterschrift
EP1310132B8 (de) Verfahren zum vereinfachten austausch einer sim-karte bei teilnehmern eines digitalen mobilkommunikationsnetzes
DE69839090T2 (de) Verfahren um einen service in einem daten-kommunikations-system in anspruch zu nehmen und daten-kommunikations-system
EP1072139A1 (de) Datenverbreitungssystem und datenverbreitungsverfahren
EP1264490A2 (de) Verfahren zum festellen der authentizität der identität eines dienste-nutzers und vorrichtung zum durchführen des verfahrens
DE10118267A1 (de) Verfahren zur Authentifizierung eines Anwenders bei einem Zugang zu einem softwarebasierten System über ein Zugangsmedium
DE10143876A1 (de) Blockierungs-Server
DE60204299T3 (de) Prozess zum senden von sms-nachrichten mit geschützter identität
DE69731792T2 (de) Datendiversifizierungssystem in einem Verteilnetz für Produkte oder Dienste
DE19911221B4 (de) Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen
WO2002037745A1 (de) Verfahren zur sicheren datenübertragung zwischen zwei endgeräten und vorrichtung zur durchführung dieses verfahrens
DE60036703T2 (de) Verfahren zum implementieren einer chat-line oder eines schwarzes-brett-dienstes in einem mobiltelefonnetz
EP1233378A1 (de) System zur Erstellung und zum Gebrauch von flüchtigen Berechtigungen und mobiles Telekommunikations-Endgerät hierfür
DE10138381B4 (de) Computersystem und Verfahren zur Datenzugriffskontrolle
DE60306286T2 (de) Verfahren zur Herstellung einer isolierenden Multimediakennzeichnung von einem Zugriffsanbieter
EP3629542B1 (de) Ausgeben von vertraulichen daten über ein festnetztelefons
DE60126583T2 (de) Verfahren und Vorrichtung zur automatischen Chiffrierung/Dechiffrierung in einem sicheren Kommunikationssystem

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: BECKER, KURIG, STRAUS, 80336 MUENCHEN