Nothing Special   »   [go: up one dir, main page]

NO311000B1 - Sikkerhetslosning for mobile telefoner med WAP - Google Patents

Sikkerhetslosning for mobile telefoner med WAP Download PDF

Info

Publication number
NO311000B1
NO311000B1 NO19992839A NO992839A NO311000B1 NO 311000 B1 NO311000 B1 NO 311000B1 NO 19992839 A NO19992839 A NO 19992839A NO 992839 A NO992839 A NO 992839A NO 311000 B1 NO311000 B1 NO 311000B1
Authority
NO
Norway
Prior art keywords
proxy
data
server
ussd
transaction
Prior art date
Application number
NO19992839A
Other languages
English (en)
Other versions
NO992839D0 (no
NO992839L (no
Inventor
Johan Kiessling
Do Van Thanh
Original Assignee
Ericsson Telefon Ab L M
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Telefon Ab L M filed Critical Ericsson Telefon Ab L M
Priority to NO19992839A priority Critical patent/NO311000B1/no
Publication of NO992839D0 publication Critical patent/NO992839D0/no
Priority to EP00946576A priority patent/EP1186183A1/en
Priority to JP2001504195A priority patent/JP2003502759A/ja
Priority to PCT/SE2000/001169 priority patent/WO2000078070A1/en
Priority to AU60312/00A priority patent/AU6031200A/en
Priority to US09/589,810 priority patent/US6795924B1/en
Publication of NO992839L publication Critical patent/NO992839L/no
Publication of NO311000B1 publication Critical patent/NO311000B1/no

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

Foreliggende oppfinnelse vedrører mobil kommunikasjon, og nærmere bestemt sikkerhetsløsninger for mobile terminaler som benytter USSD.
Bakgrunn
For mobile terminaler som ikke understøtter WAP, for eksempel de fleste mobiltelefoner for tiden, eksisterer mulighe-ten for å se WAP-sider via USSD. Med andre ord kan det ut-føres en simulering av en WAP (Wireless Application Protocol) informasjonsdialog ved bruk av USSD-mulighetene i en mobil terminal. WAP WML (Wireless Markup Language) leses (browse) av en proxy i nettet og fremvisningen på terminalen gjøres for å vise den korrekte melding ved å sende det ekvivalente til en "skjermdump". WML-responser settes sammen av proxyen fra tegnene entret av brukeren på tastaturet til den mobile terminal. Dette gjengis i figur 1 som føl-ger : 1. WML-serveren sender innholdet av en WML-side til proxyen. 2. Proxyen dekomponerer WML-siden til USSD (Unstructured Supplementary Service Data) og sender dataene til ME (Mobile Equipment). 3. ME sender de mottatte data til skjermen, som presenterer nevnte data for brukeren. 4. Hvis det kreves et svar fra brukeren, kan brukeren entre det via tastaturet, som videresender svaret til
ME.
5. ME sender de inngitte data til proxyen.
6. Proxyen setter sammen de mottatte data til WML-format og leverer det til WML-serveren.
Ingen sikkerhetsfunksjon unntatt for ukrypterte passord er tilgjengelig i denne løsning. Det er ikke mulig å ha en sikker transaksjon, det vil si utveksling av krypterte mel-dinger, i denne arkitektur.
Teknikkens stand
Som nevnt ovenfor, er den eneste sikkerhetsfunksjon som eksisterer de ukrypterte passordene. Denne sikkerhetsfunksjo-nen implementeres i SAT-applikasjoner som implementerer in-formasj onslesingen.
Problem
Problemet med USSD-basert lesing som beskrevet ovenfor er at sikkerhetsnivået er for lavt for høyere verdier. Etter som passordet kommuniseres ukryptert, kan det oppdages under overføringen. Et annet problem er at systemet er tung-vint i bruk. Hver gang en sikker transaksjon skal utføres, vil WML-serveren utbe brukeren om et passord, hvilket passord må entres manuelt. Passordet må huskes av brukeren, mu-ligens i tillegg til et antall passord for andre applikasjoner .
Oppfinnelsen
Det er derfor en hensikt med foreliggende oppfinnelse å tilveiebringe en fremgangsmåte for USSD-basert lesing som tillater transaksjoner å utføres på et hittil ukjent sikkerhetsnivå. Det er en annen hensikt ved foreliggende oppfinnelse at nevnte transaksjoner bør være enkle å utføre fra brukerens synspunkt, og om ønsket, være fullstendig transparente for brukeren.
Disse hensikter tilfredsstilles i en fremgangsmåte som an-gitt i de vedlagte patentkrav.
Tegningene
Figur 1 illustrerer simuleringen av en WAP-informasjonsdialog ved bruk av USSD (kjent teknikk). Figur 2 illustrerer sikker WAP-utveksling ifølge oppfinnelsen ved bruk av en SAT-sidekanal.
Beskrivelse av den inventive løsning
For telefoner med installert SAT (SIM Application Toolkit (ETSI 11,14)) foreslås den følgende løsning.
Som vist i figur 2, lagres det en hemmelig/privat nøkkel på SIM-kortet. På SIM-kortet lagres det også en algoritme for signering av data ved bruk av en symmetrisk eller asymmet-risk teknikk så vel som en applikasjon som håndterer dialogen med brukeren og signeringen av dataene. 1. Når informasjonslesing gjennom mekanismen beskrevet ovenfor og i figur 1 har nådd et punkt hvor en sikker transaksjon bør etableres, for eksempel at WML-serveren spør eksplisitt om en sikker transaksjon. 2. USSD-dialogen blir terminert. I stedet entrer proxyen detaljene for transaksjonen som skal sikres inn i en SMS og sender den til SIM-kortet i mobilterminalen hvor SAT-applikasjonen er aktivert. 3. Applikasjonen som bruker SAT-kommandoer viser detaljene i transaksjonen for brukeren og ber om en "OK" til transaksj onen. 4. Hvis brukeren samtykker (alternativt også ved å entre en PIN) signerer applikasjonen dataene (eller omkas-ting (hash) av dataene) med den hemmelige/private nøk-kel ved bruk av den korrekte algoritme. 5. De signerte data returneres da til proxyen ved bruk av SMS eller USSD som bærer. 6. Proxyen vil da enten verifisere signaturen eller levere den videre til den passende instans som kan utføre verifiseringen.
Fordeler ved oppfinnelsen
Det oppnås et meget høyt sikkerhetsnivå i kombinasjon med en meget fleksibel løsning for informasjonslesing.
Applikasjonen på SIM-kortet kan gjøres meget tynn og fleksibel siden den bare må håndtere signering av data og ikke informasjon eller menyhåndtering. Den kan slik bringes til å virke i mange forskjellige applikasjoner.
Systemet som håndterer informasjonslesingen og systemet som håndterer sikkerheten av transaksjonene er separate. De kan oppdateres, endres og så videre uavhengig av hverandre.
Forkortelser
Applikasjon En applikasjon består av et sett av sikker-hetsmekanismer, filer, data og protokoller (unntatt overføringsprotokoller).
ETSI European Telecommunication Standard Institu-te .
HDML Hand-held Device Markup Language.
En forkortet versjon av HTML laget for å til-late trådløse personsøkere, mobiltelefoner og andre håndholdte innretninger og tilveiebringe web-sider.
HTML HyperText Markup Language.
Dokumentformat benyttet på web-en (World Wide Web). Web-sider bygges opp med HTML-koder in-nebygget i teksten. HTML definerer sidelay-out, fonter og grafiske elementer så vel som hypertekstlinkene til andre dokumenter på we-ben .
PIN Personal Identification Number.
Proxy Også kalt en "proxyserver" eller "applika-sjonsnivå gateway". Det er en applikasjon som bryter forbindelsen mellom sender og motta-ker. Alle inngangssignaler videresendes ut av en annen port, hvilket slutter en rett bane mellom de to nettverk og hindrer en hacker fra å få tak i interne adresser og detaljer om et privat nettverk.
SAT SIM Application Toolkit.
Et sett applikasjoner og relaterte prosedyrer som kan brukes under en GSM-sesjon.
SIM Subscriber Identity Module (Mobile).
SMS Short Message Service.
USSD Unstructured Supplementary Service Data.
USSD er en mekanisme som tillater brukerin-teraksjon mellom GSM offentlig landmobilt nettapplikasjoner og en mobilstasjon på en transparent måte gjennom nettet.
WAP Wireless Application Protocol.
En trådløs standard fra Motorola, Ericsson og Nokia for å gi de fleste mobiltelefoner ak-sess til e-post og tekstbaserte web-sider. WAP bruker Wireless Markup Language (WML), som er WAP-versjonen av HTML.

Claims (14)

1. Fremgangsmåte for å utføre en sikker transaksjon under en informasjonsdialog mellom en mobilterminal og en server i et nettverk, karakterisert ved nevnte server understøtter WML, for eksempel en WAP- server, nevnte informasjonsdialog simuleres ved bruk av USSD, serveren sender innholdet av en WML-side til en proxy, proxyen dekomponerer WML-siden til USSD og sender da taene til den mobile terminal, den mobile terminal sender de mottatte data til skjer men, som presenterer nevnte data for brukeren, • når informasjonslesing har kommet til et punkt hvor en sikker transaksjon bør etableres, blir USSD-dialogen terminert, • proxyen legger detaljer om transaksjonen som skal sikres i en SMS og sender den til SIM-kortet i den mobile terminal, • i den mobile terminal blir en SAT-applikasjon aktivert , • applikasjonen viser detaljene i transaksjonen til brukeren og ber om en OK til transaksjonen, • hvis brukeren samtykker, signerer applikasjonen dataene med en hemmelig/privat nøkkel, • de signerte data returneres til proxyen, proxyen får signaturen verifisert, proxyen setter de signerte data sammen i WML-format og leverer dem til serveren.
2. Fremgangsmåte ifølge krav 1, karakterisert ved at nevnte trinn med samtykke til transaksjonen involverer å entre en PIN-kode.
3. Fremgangsmåte ifølge krav 1 eller 2, karakterisert ved at nevnte data hash-kodes før signering.
4. Fremgangsmåte ifølge krav 1-3, karakterisert ved at de signerte data returneres til proxyen ved bruk av SMS som bærer.
5. Fremgangsmåte ifølge krav 1-3, karakterisert ved at de signerte data returneres til proxyen ved bruk av USSD som bærer.
6. Fremgangsmåte ifølge ett av de foregående krav, karakterisert ved at de signerte data ve-rifiseres av proxyen.
7. Fremgangsmåte ifølge ett av de foregående krav, karakterisert ved at de signerte data av proxyen leveres videre til en ekstern instans for verifise-ring .
8. Arrangement for å utføre en sikker transaksjon under en informasjonsdialog mellom en mobil terminal og en server i et nettverk, karakterisert ved at nevnte server er en WAP-server som understøtter WML, nevnte informasjonsdialog simuleres ved bruk av USSD, • serveren er innrettet til å overføre innholdet av en WML-side til en proxy, • proxyen dekomponerer WML-siden til USSD og sender dataene til den mobile terminal, • den mobile terminal er innrettet til å presentere de mottatte data til brukeren på en skjerm, • nevnte USSD-dialog termineres når en sikker transak sjon skal etableres, proxyen legger detaljene om transaksjonen som skal sikres inn i en SMS og sender den til SIM-kortet i den mobile terminal, • i nevnte SIM-kort er det installert en SAT-applika-s jon, • nevnte applikasjon er innrettet til å vise detaljene i transaksjonen for brukeren og be om en OK til transaksjonen, • hvis brukeren samtykker, signerer applikasjonen dataene med en hemmelig/privat nøkkel, • de signerte data returneres til proxyen, • proxyen får signaturen verifisert, • proxyen setter de signerte data sammen i WML-format og leverer dem til serveren.
9. Arrangement ifølge krav 8, karakterisert ved at nevnte SAT-applikasjon er innrettet til å be brukeren om å entre en PIN-kode.
10. Arrangement ifølge krav 8 eller 9, karakterisert ved at nevnte SAT-applikasjon er innrettet til å hash-kode nevnte data før signering.
11. Arrangement ifølge krav 8-10, karakterisert ved at de signerte data returneres til proxyen ved bruk av SMS som bærer.
12. Arrangement ifølge krav 8-10, karakterisert ved de signerte data returneres til proxyen ved bruk av USSD som bærer.
13. Arrangement ifølge ett av kravene 8-12, karakterisert ved at proxyen er innrettet til å verifisere de signerte data.
14. Arrangement ifølge ett av kravene 8-12, karakterisert ved at proxyen er innrettet til å levere dataene videre til en ekstern instans for ve-rifisering .
NO19992839A 1999-06-10 1999-06-10 Sikkerhetslosning for mobile telefoner med WAP NO311000B1 (no)

Priority Applications (6)

Application Number Priority Date Filing Date Title
NO19992839A NO311000B1 (no) 1999-06-10 1999-06-10 Sikkerhetslosning for mobile telefoner med WAP
EP00946576A EP1186183A1 (en) 1999-06-10 2000-06-06 Sat back channel security solution for mobile terminals using ussd
JP2001504195A JP2003502759A (ja) 1999-06-10 2000-06-06 Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式
PCT/SE2000/001169 WO2000078070A1 (en) 1999-06-10 2000-06-06 Sat back channel security solution for mobile terminals using ussd
AU60312/00A AU6031200A (en) 1999-06-10 2000-06-06 Sat back channel security solution for mobile terminals using ussd
US09/589,810 US6795924B1 (en) 1999-06-10 2000-06-09 Sat back channel security solution

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NO19992839A NO311000B1 (no) 1999-06-10 1999-06-10 Sikkerhetslosning for mobile telefoner med WAP

Publications (3)

Publication Number Publication Date
NO992839D0 NO992839D0 (no) 1999-06-10
NO992839L NO992839L (no) 2000-12-11
NO311000B1 true NO311000B1 (no) 2001-09-24

Family

ID=19903445

Family Applications (1)

Application Number Title Priority Date Filing Date
NO19992839A NO311000B1 (no) 1999-06-10 1999-06-10 Sikkerhetslosning for mobile telefoner med WAP

Country Status (6)

Country Link
US (1) US6795924B1 (no)
EP (1) EP1186183A1 (no)
JP (1) JP2003502759A (no)
AU (1) AU6031200A (no)
NO (1) NO311000B1 (no)
WO (1) WO2000078070A1 (no)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE522260C2 (sv) * 1999-10-01 2004-01-27 Ericsson Telefon Ab L M Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät
FR2800228B1 (fr) * 1999-10-26 2002-02-08 Wavecom Sa Systeme et procede de commande d'un equipement tiers par une carte sim, via un module de radiocommunication, module de radiocommunication et equipement tiers correspondants
US20020087596A1 (en) * 2000-12-29 2002-07-04 Steve Lewontin Compact tree representation of markup languages
TWI224455B (en) * 2001-01-19 2004-11-21 Mitake Data Co Ltd End-to-end encryption procedure and module of M-commerce WAP data transport layer
FR2821222B1 (fr) * 2001-02-16 2003-04-18 Bull Cp8 Procede d'etablissement de communication anonyme
NO314649B1 (no) * 2001-04-25 2003-04-22 Ericsson Telefon Ab L M Fremgangsmåte for ikke-repudiering ved bruk av kryptografiske signaturer ismå enheter
NO313810B1 (no) * 2001-04-25 2002-12-02 Ericsson Telefon Ab L M Kryptografisk signering i smÕ enheter
US6944760B2 (en) * 2001-05-24 2005-09-13 Openwave Systems Inc. Method and apparatus for protecting identities of mobile devices on a wireless network
EP1261170A1 (en) * 2001-05-24 2002-11-27 BRITISH TELECOMMUNICATIONS public limited company Method for providing network access to a mobile terminal and corresponding network
US7216237B2 (en) * 2001-07-16 2007-05-08 Certicom Corp. System and method for trusted communication
AU2002249751A1 (en) * 2002-03-27 2003-10-13 Innovations Pte Ltd. Barracuda A system and method for secure electronic transaction using a registered intelligent telecommunication device
DE10227091A1 (de) * 2002-06-18 2004-01-15 E-Plus Mobilfunk Gmbh & Co. Kg Verfahren zum Zugänglichmachen von Informationen in Telekommunikationsnetzen und Mikroprozessorkarte mit entsprechenden Applikationen zur Kommunikation mit dem betreffenden Telekommunikationsnetz
GB0329502D0 (en) * 2003-12-19 2004-01-28 Nokia Corp Control decisions in a communication system
US8050653B2 (en) * 2004-03-22 2011-11-01 Research In Motion Limited System and method for viewing message attachments
EP2027700A1 (fr) * 2006-04-28 2009-02-25 Gemalto SA Transmission de données entre un serveur et un objet communicant
US8040921B2 (en) * 2007-06-15 2011-10-18 Sony Ericsson Mobile Communications Ab Method and apparatus for controlling the transfer of private information in a communication system
US7949355B2 (en) 2007-09-04 2011-05-24 Research In Motion Limited System and method for processing attachments to messages sent to a mobile device
US8254582B2 (en) * 2007-09-24 2012-08-28 Research In Motion Limited System and method for controlling message attachment handling functions on a mobile device
US8099764B2 (en) * 2007-12-17 2012-01-17 Microsoft Corporation Secure push and status communication between client and server
US20090220084A1 (en) * 2008-02-29 2009-09-03 Research In Motion Limited System and method for dynamically updating message list indicators
US9071616B2 (en) 2010-11-18 2015-06-30 Microsoft Technology Licensing, Llc Securing partner-enabled web service

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
US6367014B1 (en) * 1996-07-11 2002-04-02 Gemplus S.C.A. Enhanced short message and method for synchronizing and ensuring security of enhanced short messages exchanged in a cellular radio communication system
GB2327567A (en) * 1997-07-17 1999-01-27 Orange Personal Comm Serv Ltd Controlling Access to SMSCB Service
FR2771205B1 (fr) * 1997-11-20 2000-01-21 Gemplus Card Int Procede, carte a puce et terminaux pour effectuer des transactions a travers un reseau de telecommunication
FI980085A0 (fi) * 1998-01-16 1998-01-16 Finland Telecom Oy Kryptering av kortmeddelanden och annullering av krypteringen
US6317831B1 (en) * 1998-09-21 2001-11-13 Openwave Systems Inc. Method and apparatus for establishing a secure connection over a one-way data path
GB2342817A (en) * 1998-10-16 2000-04-19 Nokia Mobile Phones Ltd Secure session setup based on wireless application protocol

Also Published As

Publication number Publication date
WO2000078070A1 (en) 2000-12-21
JP2003502759A (ja) 2003-01-21
NO992839D0 (no) 1999-06-10
NO992839L (no) 2000-12-11
AU6031200A (en) 2001-01-02
US6795924B1 (en) 2004-09-21
EP1186183A1 (en) 2002-03-13

Similar Documents

Publication Publication Date Title
NO311000B1 (no) Sikkerhetslosning for mobile telefoner med WAP
EP1216538B1 (en) Method and apparatus for executing secure data transfer in a wireless network
US8737964B2 (en) Facilitating and authenticating transactions
EP1621035B1 (en) Method for secure downloading of applications
EP1058872B1 (en) Method, arrangement and apparatus for authentication through a communications network
ES2241367T3 (es) Acceso a un ordenador servidor.
KR100451557B1 (ko) 무선 응용 프로토콜에 기반을 둔 안전한 세션 설정
US7610056B2 (en) Method and system for phone-number discovery and phone-number authentication for mobile communications devices
CN101242404B (zh) 一种基于异质网络的验证方法和系统
EP1550289B1 (en) Contact validation and trusted contact updating in mobile wireless communications devices
EP1261170A1 (en) Method for providing network access to a mobile terminal and corresponding network
EP1043906A2 (en) Method and system facilitating web based provisioning of two-way mobile communications devices
US20030050918A1 (en) Provision of secure access for telecommunications system
US7698747B2 (en) Applet download in a communication system
WO2006103383A1 (en) Facilitating and authenticating transactions
EP2218240A1 (en) Methods for establishing authenticated network connection in a packet-switched message to a short message service server (smsc)
EP1959629B1 (en) Method for authenticating a user for access to server based applications from mobile device, gateway and identity management unit
KR100401198B1 (ko) 이동통신시스템의 금융서비스 장치 및 방법
KR102052549B1 (ko) 유심 어플리케이션 툴킷 기능을 활용한 인증 서비스 제공 장치 및 방법
KR101030454B1 (ko) 이동통신 단말을 이용한 웹 사이트 로그인 방법 및 시스템
Nyaketcho STK implementation in sMS banking in M-pesa-Kenya, exploits and feasible solutions
Wangensteen et al. A generic authentication system based on SIM
CN113472863A (zh) 一种微信开发平台用域名本地前后端调试方法
Kehr¹ et al. 2SAP AG
WO2009149723A1 (en) Method and system for executing online transactions