CZ299767B6 - Zpusob rízení modulu identifikace úcastníka v mobilních radiotelefonních systémech a modul identifikace uživatele k použití pro tento zpusob - Google Patents

Zpusob rízení modulu identifikace úcastníka v mobilních radiotelefonních systémech a modul identifikace uživatele k použití pro tento zpusob Download PDF

Info

Publication number
CZ299767B6
CZ299767B6 CZ20000309A CZ2000309A CZ299767B6 CZ 299767 B6 CZ299767 B6 CZ 299767B6 CZ 20000309 A CZ20000309 A CZ 20000309A CZ 2000309 A CZ2000309 A CZ 2000309A CZ 299767 B6 CZ299767 B6 CZ 299767B6
Authority
CZ
Czechia
Prior art keywords
identification module
user identification
values
control
sim
Prior art date
Application number
CZ20000309A
Other languages
English (en)
Other versions
CZ2000309A3 (cs
Inventor
Dupré@Michael
Original Assignee
T-Mobile Deutschland Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by T-Mobile Deutschland Gmbh filed Critical T-Mobile Deutschland Gmbh
Publication of CZ2000309A3 publication Critical patent/CZ2000309A3/cs
Publication of CZ299767B6 publication Critical patent/CZ299767B6/cs

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/18Interfaces between hierarchically similar devices between terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

U zpusobu se jako rídicí hodnoty používají speciální náhodná císla ve forme rídicích náhodných hodnot, pricemž se modulem identifikace uživatele zkouší, zda se u prijatých rídicích hodnot jedná o takovéto speciální rídicí náhodné hodnoty, které se pak používají jak k autentifikaci modulu identifikace uživatele proti mobilní radiotelefonní síti, tak i ke spouštení daných akcí nebo procesu uvnitr modulu identifikace uživatele. Na tomto modulu identifikace uživatele je bezpecne uložena alespon jedna porovnávací hodnota ve forme porovnávací náhodné hodnoty, nebo se muže spocítat pomocí na tento modul identifikace uživatele uložených dat. Jako rídicí hodnoty se používají speciální náhodná císla ve forme rídicích náhodných hodnot, které se používají jak k autentifikaci modulu identifikace uživatele proti mobilní radiotelefonní síti, tak i ke spouštení daných akcí nebo procesu uvnitr modulu identifikace uživatele. V modulu identifikace uživatele jsou usporádány prostredky pro prezkoušení prijatých rídicích náhodných hodnot pred spuštením akce nebo procesu porovnáním rídicí náhodné hodnoty s porovnávacími náhodnými hodnotami, které jsou k dispozici na SIM.

Description

Způsob řízení modulu identifikace účastníka v mobilních radiotelefonních systémech a modul identifikace uživatele k použití pro tento způsob
Oblast techniky
Vynález se týká způsobu řízení modulu identifikace uživatele (SIM) v mobilních radiotelefonních systémech, u kterého mobilní radiotelefonní síť vysílá jednu nebo více daných řídicích hodnot na modul identifikace uživatele, které spouští dané akce nebo procesy uvnitř modulu ío identifikace uživatele. Dále se vynález týká i modulu identifikace uživatele (SIM) k použití pro tento způsob, s prostředky ke spouštění daných akcí nebo procesů v modulu identifikace uživatele po přijetí jedné nebo více daných řídicích hodnot z mobilní radiotelefonní sítě.
Posavad η í stav techni ky
Mobilní stanice se skládají z mobilního radiotelefonního koncového přístroje, který je příslušný pro všechny radiově a přenosově technické úkoly, a z modulu identifikace uživatele (SIM: Subseriher Identity Module), který' se s ním nechá spojit, většinou na způsob čipové karty, která zakládá poměr účastníka k provozovateli mobilní radiotelefonní sítě. Na SIM se ukládají důležitá individuální data účastníka, která umožňují využití služeb mobilní radiotelefonie. SIM obsahuje identifikaci mezinárodního uživatele {(MSI), individuální a tajný kód účastníka (Ki). autentiflkační algoritmus (A3), algoritmus pro generování šifrovacího klíče (A8), osobní identifikační číslo (PIN) a jiná permanentní, jakož i dočasná data. SIM se v takzvaném centru personalistiky provozovatele mobilní radiotelefonní sítě spolu s IMSI. Ki atd. přidělují a odevzdávají účastníkům. Změna dat permanentně uložených na SIM kané, např. pro aktualizační procedury' nebo zlepšení ohledně bezpečnosti, potom už obecně není možná, nebo nanejvýše ještě v centru personalistiky. Pokud je třeba změnit SIM-data velkého počtu účastníků, je to velmi pracovně a finančně nákladné.
31)
EP0 757 502 Al uveřejňuje způsob řízení modulu identifikace uživatele v mobilních radiotelefonních systémech, přičemž mobilní radiotelefonní síť vysílá jednu nebo více daných řídicích hodnot na modul identifikace uživatele, které spouští dané akce nebo procesy uvnitř modulu identifikace uživatele. Přitom se používají jako řídicí hodnoty dané zprávy (Sccurity Request a
Security Response - bezpečnostní dotaz a bezpečnostní odpověď), které obsahují příslušný pokyn. I tam se sice vysílají na modul identifikace uživatele náhodné hodnoty k regulérní autentifikaei, ty však neslouží jako řídicí hodnoty pro modul identifikace uživatele.
41) Podstata vynálezu
Úkol vynálezu spočívá v tom, navrhnout způsob k řízení modulu identifikace uživatele (SIM) v mobilním radiotelefonním systému, který splňuje vysoké požadavky na bezpečnost a nechá se jednoduše realizovat.
Úkol se řeší způsobem řízení modulu identifikace uživatele (SIM) v mobilních radiotelefonních systémech, u kterého mobilní radiotelefonní síť vysílá jednu nebo více daných řídicích hodnot na modul identifikace uživatele, které spouští dané akce nebo procesy uvnitř modulu identifikace uživatele. Podle vynálezu se jako řídicí hodnoty používají speciální náhodná čísla ve formě řídi5i) cích náhodných hodnot, přičemž se modulem identifikace uživatele zkouší, zda se u přijatých řídicích hodnot jedná o takovéto speciální řídicí náhodné hodnoty, kleré se pak používají jak k autentifikaei modulu identifikace uživatele proti mobilní radiotelefonní síti, tak i ke spouštění daných akcí nebo procesů uvnitř modulu identifikace uživatele.
- I CZ 299767 B6
Výhodné provedení podle vynálezu spočívá v tom. že pro spuštění akce nebo procesu se používá skupina rozdílných řídicích náhodných hodnot.
Další výhodné provedení podle vynálezu spočívá v tom, že řídicí náhodná hodnota spouští několik různých akcí nebo procesů.
Další výhodné provedení podle vynálezu spočívá v tom, že se v modulu identifikace uživatele před spuštěním akce nebo procesu uskutečňuje přezkoušení těchto přijatých řídicích náhodných hodnot, při kterém se tyto přijaté řídicí náhodné hodnoty porovnávají s danými porovnávacími io hodnotami ve formě porovnávacích náhodných hodnot, kterc jsou k dispozici na SIM.
Další výhodné provedení podle vynálezu spočívá v tom, že porovnávací náhodné hodnoty jsou pevně uložené na SIM.
is Další výhodné provedení podle vynálezu spočívá v tom, že porovnávací náhodné hodnoty se počítají pomocí dat, uložených na SIM.
Další výhodné provedení podle vynálezu spočívá v tom. že porovnávací náhodná hodnota se stanovuje z bezpečnostních algoritmů A3/A8, které jsou implementované na SIM. jako funkce tajného kódu Ki a/nebo dalších, pevně uložených veličin Z.
Další výhodné provedení podle vynálezu spočívá v tom, že pro každý SIM je rezervováno několik řídicích náhodných hodnot, které na SIM spouští právě danou akci nebo daný proces.
Další výhodné provedení podle vynálezu spočívá v tom. že na vhodném místě mobilní radiotelefonní sítě se udržuje řada přípustných řídicích náhodných hodnot, které jsou přiřazeny právč daným SIM a daným akcím.
Dále je úkol vynálezu řešen modulem identifikace uživatele (SIM) k používání pro kterýkoli so z výše uvedených způsobů, s prostředky ke spouštění daných akcí nebo procesů v modulu identifikace uživatele po přijetí jedné nebo více daných řídicích hodnot z mobilní radiotelefonní sítě.
Podle vynálezu je na tomto modulu identifikace uživatele bezpečně uložena alespoň jedna porovnávací hodnota ve formě porovnávací náhodné hodnoty, nebo se může spočítat pomocí na tento modul identifikace uživatele uložených dat. Jako řídicí hodnoty se používají speciální náhodná čísla ve formě řídicích náhodných hodnot, které se používají jak k autentifikaci modulu identifikace uživatele proti mobilní radiotelefonní síti, tak i ke spouštění daných akcí nebo procesů uvnitř modulu identifikace uživatele. V modulu identifikace uživatele jsou uspořádány prostředky pro přezkoušení přijatých řídicích náhodných hodnot před spuštěním akce nebo procesu porovnáním řídicí náhodné hodnoty s porovnávacími náhodnými hodnotami, které jsou k dispozici na SIM.
Výhodné provedení podle vynálezu spočívá v tom. že v modulu identifikace uživatele jsou uspořádány prostředky ke stanovení porovnávací náhodné hodnoty z bezpečnostních algoritmů A3/A8, implementovaných na SIM, jako funkce tajného kódu Ki a/nebo dalších, pevně uložených veličin Z.
Další výhodné provedení podle vynálezu spočívá v tom, že na SIM je uloženo několik různých bezpečnostních algoritmů Λ3/Α8 a modul identifikace uživatele má prostředky k přepínání mezi těmito různými bezpečnostními algoritmy A3/A8 přijetím příslušné řídicí náhodné hodnoty.
5o Další výhodné provedení podle vynálezu spočívá v tom, žc na SIM je uloženo několik tajných klíčů Ki, nebo se z jednoho tam uloženého Ki odvozují, a modul identifikace uživatele má prostředky k přepínání mezi těmito různými klíči Ki přijetím příslušné řídicí náhodné hodnoty.
-2CZ 299767 B6
Vynález jinými slovy spočívá v tom, že mobilní radiotelefonní síf vysílá na modul identifikace účastníka jednu nebo několik řídicích hodnot, které spouští určité akce nebo procesy v modulu identifikace účastníka, přičemž jako řídicí hodnoty se používají dané náhodné hodnoty (řídicí RAND. tzn. řídicí náhodné hodnoty, přičemž „RAND je zkratka pro „Random“). která se vysílají mobilní radiotelefonní sítí na modul identifikace uživatele kvůli řádné autcntifikaci.
V modulu identifikace uživatele se přitom před spuštěním akce nebo procesu uskutečňuje přezkoušení těchto doporučených řídicích hodnot, přičemž se řídicí hodnoty porovnávají s určitými porovnávacími hodnotami (porovnávací RAND), které jsou k dispozici na SIM, Na SIM je io za tím účelem k dispozici alespoň jedna porovnávací hodnota, která je bud' uložená jako pevná hodnota, nebo se může vypočítat. Řídíc í/porovnávací náhodné hodnoty se získávají např. tím, že se stanovují podle bezpečnostních algoritmů A3/A8, implementovaných na SIM, jako funkce tajného kódu Ki a/nebo dalších pevně uložených hodnot.
is Aby se porovnání, mohlo provádět rychle, může se porovnávací hodnota ukládat na SIM.
Dále se navrhuje, že se pro každou SIM rezervuje několik řídicích hodnot, které spouští právě určitou akci nebo určitý proces na SIM. Rada přípustných řídicích hodnot se drží na vhodném místě mobilní radiotelefonní sítě, např. v autentifikační ústředně (AC), přičemž tyto řídicí hodno2() ty jsou přiřazeny vždy určitému SIM a určité akci, kterou jc třeba vy volat.
Ke zvýšení bezpečnosti v mobilní radiotelefonní síti může na SIM být např. uloženo několik různých bezpečnostních algoritmů A3/A8, mezi kterými se muže přepínat pomocí příjmu příslušné řídicí hodnoty.
Rovněž je možné, že na SIM-kartě je uloženo několik tajných kódů Ki. nebo se mohou odvodit z jednoho, tam uloženého Ki, a muže se mezi nimi přepínat pomocí příjmu příslušné řídicí hodnoty.
Každá akce nebo proces, které je třeba spustit, se přitom mohou spouštět nejen jedinou řídicí to náhodnou hodnotou (RAND), nýbrž také pomocí řídicí náhodné hodnoty ze skupiny několika řídicích náhodných hodnot. Přitom se používá jenom část řídicích náhodných hodnot, takže se řídicí náhodné hodnoty, které následují po sobě, od sebe odlišují, ale mají společné řídicí bity.
Předností vynálezu je. že k takovému „dálkovému řízení'1 akcí nebo procesů se na SIM nemusí 35 přenášet žádné dodatečné řídicí hodnoty, které by se ostatně nechaly lehce identifikovat a zneužít. Použití náhodného čísla, které se přenáší při každé autentífikaci, jako řídicí hodnoty, činí toto jako takové nerozpoznatelné. Řídicí hodnoty se objevují jako ..běžné'' RAND-hodnoty, které se vysílají sítí k SIM k autcntifikaci. Také není třeba změna GSM-protokolú.
Příklady provedení vynálezu
Vynález bude blíže vysvětlen prostřednictvím konkrétních příkladů provedení. Přitom vychází najevo další znaky a přednosti vynálezu.
Proces autentifikace uvnitř GSM-mobilních radiotelefonních systémů se uskutečňuje tím. Že autentifikační ústředna AC mobilní radiotelefonní sítě posílá na SIM náhodné číslo RAND, a la vypočítá pomocí algoritmu Λ3/Α8 a tajného kódu Ki výsledek SRTS'-A3/A8 (Ki, RAND) a posílá ho na AC zpět. AC rovněž zná tajný kód Ki. Vypočítá podle stejného algoritmu A3/A8
5ii hodnotu SRES a porovnává tuto hodnotu s hodnotou SRES', poskytnutou SIM. Při shodě obou hodnot platí SIM za autentifíkovaný.
- 1 CZ 299767 B6
SIM-karta má nyní dva různé, nebo také více algoritmů Α3/Λ8, které mají stejná rozhraní směrem ven, při stejné délce RAND, Ki a SRES. SIM přitom může mít jenom jeden Ki. nebo na jeden algoritmus A3/A8 jeden vlastní Ki.
Pokud by provozovatel sítě chtěl, např. z bezpečnostních důvodů, měnit používaný algoritmus A3/A8, může přimět autentifikační ústřednu AC, aby vytvořila speciální náhodné číslo RAND, které zároveň představuje řídicí hodnotu podle vynálezu, která se dále také označuje jako řídicí RAND, Řídicí RAND spouští přepnutí algoritmu A3/A8 v SIM-kartě. Hodnoty pro SRES, spočítané AC pro autentifikaci, se již zakládají na novém algoritmu, který' se používá na řídicí io RAND. Řídicí RAND tedy slouží jednak k regulární autentifikaci SIM a jednak k přepnutí používaných algoritmů kódování A3/A8.
RAND, které slouží jako řídicí RAND, by mělo být individuální pro kartu a bezpečné. Proto se může např. hodnota, která vyplývá z A3/A8 (Ki, Ki), používat jako řídicí RAND. Hodnota i? A3/A8 (Ki, Ki) je individuální pro kartu a není známá nikomu, kdo nezná Ki. K vypočítání náhodného čísla RAND pro řídicí funkce se tedy používá Ki. který je znám jenom SIM a síti. Je postačující, řídit Ki jenom jednou částí této hodnoty, aby se nemusely používat všechny bity této hodnoty. Řídicí RAND jc potom např, každé RAND. jehož prvních n bitů souhlasí s bity hodnoty A3/A8 (Ki, Ki).
Hodnota A3/A8 (Ki, Ki) se muže vypočítat a bezpečně uložit už. při přidělování karty. Před každou autentifikaci se u RAND. vysílaného AC, odmaskují nepoužité bity, a výsledek se porovnává s hodnotou řídicího RAND, spočítanou na SIM a popř. tam bezpečně uloženou. Pokud se porovnávací hodnota, vypočítaná kartou, shoduje s přijímaným řídicím RAND, je řídicí RAND autentifikováno a může na SIM spustit přiřazené akce nebo procesy. Pokud je algoritmus A3/A8 již vyměněn, uskutečňuje se normální autentifikační procedura. Ještě jednou přijaté řídicí RAND stejné skupiny řídicích RAND se už jako takové nezohledňujc.
AC zpravidla vytváří náhodné číslo RAND. vysílané na SIM k autentifikaci, čistě náhodné.
Pokud je počet n použitých bitů řídicího RAND dostatečně velký, můžeme se zříci zkoušení, zda náhodně vytvořené RAND je rezervované řídicí RAND, nebo není. Pokud se hodnota n zvolí příliš velká, je potom nepravděpodobné, že AC náhodné vytváří pro každodenní autentifikaci RAND, které souhlasí s rezervovaným řídicím RAND. Pokud se má algoritmus změnit, měla by AC provést autentifikaci několikrát za sebou s řídicími RAND, aby bylo také při problémech se spojením jisté, že SIM také obsahuje toto řídicí RAND.
Pokud se uskutečňuje autentifikace nad registrem cizích lokací VLR. bude tento nejdříve dále používat své staré, od HLR získané autentifikační triplety, a někdy sc použije řídicí RAND, předem dané od HLR popř. AC. VLR není známo, že se jedná o řídicí RAND. Teprve potom
SIM přepne algoritmus. Okamžik přepnutí v SIM tedy leží podle okolností zřetelně později než okamžik přepnutí v AC. Pokud účastník střídá ve své domovské sílí VLR, RAND-/SREShodnoty, uložené v posledním VLR se přebírají a dále se používají. Střídání, nebo několikanásobná změna VLR proto není kritická a nezpožďujc přepnutí algoritmu v SIM.
Stejným způsobem se může v SIM střídal i tajný kód Ki. K tomu může být nový Ki už bezpečně uložen na SIM, nebo se může odvozovat ze starého Ki pomocí definovaného způsobu výpočtu.
Řídicí RAND, potřebná k přepínání Ki, se odlišují ve své hodnotě od řídicích RAND pro přepínání algoritmu A3/A8 a mohou se např. odvodit podle jiného matematického postupu. Řídicí
5(i RAND se může skládat z prvních n bitů výsledku z A3/A8 (Ki, Ki, XOR 7), přičemž Z je libovolná ale pevná hodnota, která je uložena na SIM.
AC musí již po vytvoření prvního řídícího RAND dále pracovat s novou hodnotou Ki. a také SIM používá nový Ki již pro autentifikaci, která se má rovněž provádět s přijímaným řídicím RAND.

Claims (11)

  1. PATENTOVÉ NÁROKY
    5 1. Způsob řízení modulu identifikace uživatele v mobilních radiotelefonních systémech, u kterého mobilní radiotelefonní síť vysílá jednu nebo více daných řídicích hodnot na modul identifikace uživatele, které spouští dané akce nebo procesy uvnitř modulu identifikace uživatele, vyznačující se tím, že jako řídicí hodnoty se používají speciální náhodná čísla ve formě řídicích náhodných hodnot, přičemž se modulem identifikace uživatele zkouší, zda se in u přijatých řídicích hodnot jedná o takovéto speciální řídicí náhodné hodnoty, které se pak používají jak k autentifikaci modulu identifikace uživatele proti mobilní radiotelefonní síti. tak i ke spouštění daných akcí nebo procesů uvnitř modulu identifikace uživatele.
  2. 2. Způsob podle nároku 1. vyznačující se tím, že pro spuštění akce nebo procesu is se používá skupina rozdílných řídicích náhodných hodnot.
  3. 3. Způsob podle nároku I. vyznačující se tím. že řídicí náhodná hodnota spouští několik různých akcí nebo procesů.
    2o
  4. 4. Způsob podle některého z nároků 1 až 3. vyznačující se tím. že se v modulu identifikace uživatele před spuštěním akce nebo procesu uskutečňuje přezkoušení těchto přijatých řídicích náhodných hodnot, při kterém se tyto přijaté řídicí náhodné hodnoty porovnávají s danými porovnávacími hodnotami ve formě porovnávacích náhodných hodnot, které jsou k dispozici na SIM.
  5. 5. Způsob podle některého z nároků 1 až 4, vyznačující se tím, že porovnávací náhodné hodnoty jsou pevně uložené na SIM.
  6. 6. Způsob podle některého z nároků 1 až 5, vyznačující se tím, že porovnávací
    50 náhodné hodnoty se počítají pomocí dat, uložených na SIM,
  7. 7. Způsob podle některého z nároků 1 až 6, vyznačující se tím, žc porovnávací náhodná hodnota se stanovuje z bezpečnostních algoritmů A3/A8, které jsou implementované na SIM, jako funkce tajného kódu Ki a/nebo dalších, pevně uložených hodnot Z.
  8. 8. Způsob podle některého z nároků I až 7. vyznačující se tím, že pro každý SIM je rezervováno několik řídicích náhodných hodnot, které na SIM spouští právě danou akci nebo daný proces.
    40
  9. 9. Způsob podle některého z nároků I až 8, vyznačující sc tím, že na vhodném místě mobilní radiotelefonní sítě se udržuje řada přípustných řídicích náhodných hodnot, které jsou přiřazeny právě daným SIM a daným akcím.
  10. 10. Modul identifikace uživatele k použití pro způsob podle nároků l až 9. s prostředky ke
    45 spouštění daných akcí nebo procesů v modulu identifikace uživatele po přijetí jedné nebo více daných řídicích hodnot z mobilní radiotelefonní sítě, vyznačující se tím, že na modulu identifikace uživatele je bezpečně uložena alespoň jedna porovnávací hodnota ve formě porovnávací náhodné hodnoty, nebo se může spočítat pomocí na tento modul identifikace uživatele uložených dat.
    5o že jako řídicí hodnoty se používají speciální náhodná čísla vc formě řídicích náhodných hodnot, které se používají jak k autentifikaci modulu identifikace uživatele proti mobilní radiotelefonní sítí, tak i ke spouštění daných akcí nebo procesů uvnitř modulu identifikace uživatele.
    - 5 CZ 299767 B6 že v modulu identifikace uživatele jsou uspořádány prostředky pro přezkoušení přijatých řídicích náhodných hodnot před spuštěním akce nebo procesu porovnáním řídicí náhodné hodnoty s porovnávacími náhodnými hodnotami, které jsou k dispozici na SIM.
    5 11. Modul identifikace uživatele podle nároku 10, vyznačující se tím, že v modulu identifikace uživatele jsou uspořádány prostředky ke stanovení porovnávací náhodné hodnoty z bezpečnostních algoritmů A3/A8, implementovaných na SIM, jako funkce tajného kódu Ki a/nebo dalších, pevně uložených hodnot Z.
    ío 12. Modul identifikace uživatele podle některého z nároků 10 nebo 11, vyznačující se tím, že na SIM je uloženo několik různých bezpečnostních algoritmů A3/A8 a modul identifikace uživatele má prostředky k přepínání mezi těmito různými bezpečnostními algoritmy Α3/Λ8 přijetím příslušné řídicí náhodné hodnoty.
  11. 15 13. Modul identifikace uživatele podle některého z nároků 10 nebo 1 I, vyznačující se tí m , že na SIM je uloženo několik tajných klíčů Ki, nebo se z jednoho tam uloženého Ki odvozují, a modul identifikace uživatele má prostředky k přepínání mezi těmito různými klíči Ki přijetím příslušné řídicí náhodné hodnoty.
CZ20000309A 1998-05-26 1999-05-25 Zpusob rízení modulu identifikace úcastníka v mobilních radiotelefonních systémech a modul identifikace uživatele k použití pro tento zpusob CZ299767B6 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19823532A DE19823532C2 (de) 1998-05-26 1998-05-26 Verfahren zur Steuerung eines Teilnehmeridentitätsmoduls (SIM) in Mobilfunksystemen

Publications (2)

Publication Number Publication Date
CZ2000309A3 CZ2000309A3 (cs) 2000-06-14
CZ299767B6 true CZ299767B6 (cs) 2008-11-19

Family

ID=7868984

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20000309A CZ299767B6 (cs) 1998-05-26 1999-05-25 Zpusob rízení modulu identifikace úcastníka v mobilních radiotelefonních systémech a modul identifikace uživatele k použití pro tento zpusob

Country Status (10)

Country Link
US (1) US6690930B1 (cs)
EP (1) EP1000517B1 (cs)
AT (1) ATE284116T1 (cs)
AU (1) AU5149599A (cs)
CZ (1) CZ299767B6 (cs)
DE (2) DE19823532C2 (cs)
ES (1) ES2234277T3 (cs)
HU (1) HU224990B1 (cs)
PL (1) PL338581A1 (cs)
WO (1) WO1999062275A2 (cs)

Families Citing this family (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19840742B4 (de) * 1998-09-07 2006-04-20 T-Mobile Deutschland Gmbh Verfahren zur Erhöhung der Sicherheit von Authentisierungsverfahren in digitalen Mobilfunksystemen
US7239226B2 (en) 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
US7070112B2 (en) 1999-09-07 2006-07-04 American Express Travel Related Services Company, Inc. Transparent transaction device
US7837116B2 (en) 1999-09-07 2010-11-23 American Express Travel Related Services Company, Inc. Transaction card
US7156301B1 (en) 1999-09-07 2007-01-02 American Express Travel Related Services Company, Inc. Foldable non-traditionally-sized RF transaction card system and method
US7093767B2 (en) 1999-09-07 2006-08-22 American Express Travel Related Services Company, Inc. System and method for manufacturing a punch-out RFID transaction device
US7306158B2 (en) 2001-07-10 2007-12-11 American Express Travel Related Services Company, Inc. Clear contactless card
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US8543423B2 (en) 2002-07-16 2013-09-24 American Express Travel Related Services Company, Inc. Method and apparatus for enrolling with multiple transaction environments
US7172112B2 (en) 2000-01-21 2007-02-06 American Express Travel Related Services Company, Inc. Public/private dual card system and method
US8429041B2 (en) 2003-05-09 2013-04-23 American Express Travel Related Services Company, Inc. Systems and methods for managing account information lifecycles
US7268668B2 (en) 2003-05-09 2007-09-11 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction instrument
WO2001067355A2 (en) 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US7542942B2 (en) 2001-07-10 2009-06-02 American Express Travel Related Services Company, Inc. System and method for securing sensitive information during completion of a transaction
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US7119659B2 (en) 2001-07-10 2006-10-10 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device for use in a private label transaction
US7746215B1 (en) 2001-07-10 2010-06-29 Fred Bishop RF transactions using a wireless reader grid
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US8635131B1 (en) 2001-07-10 2014-01-21 American Express Travel Related Services Company, Inc. System and method for managing a transaction protocol
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US7543738B1 (en) 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US8279042B2 (en) 2001-07-10 2012-10-02 Xatra Fund Mx, Llc Iris scan biometrics on a payment device
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7925535B2 (en) 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7228155B2 (en) 2001-07-10 2007-06-05 American Express Travel Related Services Company, Inc. System and method for remotely initializing a RF transaction
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US7463133B2 (en) 2001-07-10 2008-12-09 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device operable to store multiple distinct calling card accounts
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US8538863B1 (en) 2001-07-10 2013-09-17 American Express Travel Related Services Company, Inc. System and method for facilitating a transaction using a revolving use account associated with a primary account
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US7059531B2 (en) 2001-07-10 2006-06-13 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a fob
US7312707B1 (en) 2001-07-10 2007-12-25 American Express Travel Related Services Company, Inc. System and method for authenticating a RF transaction using a transaction account routing number
US8960535B2 (en) 2001-07-10 2015-02-24 Iii Holdings 1, Llc Method and system for resource management and evaluation
US7827106B2 (en) 2001-07-10 2010-11-02 American Express Travel Related Services Company, Inc. System and method for manufacturing a punch-out RFID transaction device
US7503480B2 (en) * 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7493288B2 (en) 2001-07-10 2009-02-17 Xatra Fund Mx, Llc RF payment via a mobile device
US7429927B2 (en) 2001-07-10 2008-09-30 American Express Travel Related Services Company, Inc. System and method for providing and RFID transaction device
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
DE10200041B4 (de) * 2002-01-03 2021-03-25 Vodafone Holding Gmbh Authentifizierungssystem und -verfahren zwischen zwei Kommunikationseinheiten
US8046581B2 (en) * 2002-03-04 2011-10-25 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US7197301B2 (en) * 2002-03-04 2007-03-27 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US7054613B2 (en) * 2002-05-03 2006-05-30 Telefonaktiebolaget Lm Ericsson (Publ) SIM card to mobile device interface protection method and system
DE10227091A1 (de) * 2002-06-18 2004-01-15 E-Plus Mobilfunk Gmbh & Co. Kg Verfahren zum Zugänglichmachen von Informationen in Telekommunikationsnetzen und Mikroprozessorkarte mit entsprechenden Applikationen zur Kommunikation mit dem betreffenden Telekommunikationsnetz
US7587756B2 (en) 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7716723B1 (en) * 2002-10-07 2010-05-11 Cisco Technology, Inc. System and method for network user authentication
US7268667B2 (en) 2003-05-09 2007-09-11 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device operable to store multiple distinct accounts
DE10339173A1 (de) * 2003-08-26 2005-03-24 Giesecke & Devrient Gmbh Bestimmen und Ausgeben von Authentisierungscodes
US7913096B2 (en) * 2003-12-30 2011-03-22 Telecom Italia S.P.A. Method and system for the cipher key controlled exploitation of data resources, related network and computer program products
WO2005064881A1 (en) * 2003-12-30 2005-07-14 Telecom Italia S.P.A. Method and system for protecting data, related communication network and computer program product
US7146191B2 (en) * 2004-01-16 2006-12-05 United States Thermoelectric Consortium Wireless communications apparatus and method
DE102004013658B3 (de) * 2004-03-19 2005-12-08 Siemens Ag Protokollerweiterung einer Signalisierungsnachricht
US7765404B2 (en) * 2004-06-29 2010-07-27 Nokia Corporation Providing content in a communication system
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
JP4664050B2 (ja) * 2004-07-01 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
JP4786190B2 (ja) * 2005-02-01 2011-10-05 株式会社エヌ・ティ・ティ・ドコモ 認証ベクトル生成装置、加入者認証モジュール、無線通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
US7847184B2 (en) 2006-07-28 2010-12-07 E. I. Du Pont De Nemours And Company Low modulus solar cell encapsulant sheets with enhanced stability and adhesion
US8772624B2 (en) * 2006-07-28 2014-07-08 E I Du Pont De Nemours And Company Solar cell encapsulant layers with enhanced stability and adhesion
US8168885B2 (en) * 2007-02-12 2012-05-01 E.I. Du Pont De Nemours And Company Low modulus solar cell encapsulant sheets with enhanced stability and adhesion
ATE490655T1 (de) * 2007-03-30 2010-12-15 Communology Gmbh Steuerung mobiler endgeräte
JP5840496B2 (ja) * 2008-10-31 2016-01-06 イー・アイ・デュポン・ドウ・ヌムール・アンド・カンパニーE.I.Du Pont De Nemours And Company 高透明度のアイオノマー組成物及びそれを含む物品
BRPI0918686B8 (pt) 2008-12-30 2022-07-05 Du Pont Composição, artigo e artigo preparado por meio de moldagem por injeção
CN102325812A (zh) * 2008-12-31 2012-01-18 纳幕尔杜邦公司 具有低雾度和高耐湿性的离聚物组合物以及包含该组合物的制品
US8478339B2 (en) * 2011-07-01 2013-07-02 Gemalto Sa Method for accessing at least one service and corresponding system
DE102013010261A1 (de) * 2013-06-18 2014-12-18 Giesecke & Devrient Gmbh Verfahren zum Betreiben eines Sicherheitselements
US10785645B2 (en) * 2015-02-23 2020-09-22 Apple Inc. Techniques for dynamically supporting different authentication algorithms
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0565528A1 (en) * 1990-12-31 1993-10-20 Motorola Inc. Secure over-the-air registration of cordless telephones
CZ328495A3 (en) * 1993-06-15 1996-06-12 Celltrace Communications Ltd Telecommunication system
US5600708A (en) * 1995-08-04 1997-02-04 Nokia Mobile Phones Limited Over the air locking of user identity modules for mobile telephones

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE757502C (de) * 1938-03-23 1963-08-20 Ig Farbenindustrie Ag Verfahren zur Gewinnung gereinigter Nitrile
US5036461A (en) * 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
US5310999A (en) * 1992-07-02 1994-05-10 At&T Bell Laboratories Secure toll collection system for moving vehicles
CN1071083C (zh) * 1994-04-07 2001-09-12 诺基亚电信公司 无线移动终端的可拆卸式用户识别卡和通话控制方法
US5742910A (en) * 1995-05-23 1998-04-21 Mci Corporation Teleadministration of subscriber ID modules
US5761306A (en) * 1996-02-22 1998-06-02 Visa International Service Association Key replacement in a public key cryptosystem
EP0798673A1 (en) * 1996-03-29 1997-10-01 Koninklijke KPN N.V. Method of securely loading commands in a smart card
US5915226A (en) * 1996-04-19 1999-06-22 Gemplus Card International Prepaid smart card in a GSM based wireless telephone network and method for operating prepaid cards
DE19618218C1 (de) * 1996-05-07 1997-06-05 Orga Kartensysteme Gmbh Mobilfunknetz
US6373946B1 (en) * 1996-05-31 2002-04-16 Ico Services Ltd. Communication security
US5878135A (en) * 1996-11-27 1999-03-02 Thomson Consumer Electronics, Inc. Decoding system for processing encrypted broadcast, cable or satellite video data
US6198823B1 (en) * 1998-03-24 2001-03-06 Dsc Telecom, L.P. Method for improved authentication for cellular phone transmissions

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0565528A1 (en) * 1990-12-31 1993-10-20 Motorola Inc. Secure over-the-air registration of cordless telephones
CZ328495A3 (en) * 1993-06-15 1996-06-12 Celltrace Communications Ltd Telecommunication system
US5600708A (en) * 1995-08-04 1997-02-04 Nokia Mobile Phones Limited Over the air locking of user identity modules for mobile telephones

Also Published As

Publication number Publication date
AU5149599A (en) 1999-12-13
DE19823532C2 (de) 2003-08-21
PL338581A1 (en) 2000-11-06
WO1999062275A2 (de) 1999-12-02
DE59911185D1 (de) 2005-01-05
HUP0002429A2 (hu) 2000-11-28
ES2234277T3 (es) 2005-06-16
ATE284116T1 (de) 2004-12-15
WO1999062275A3 (de) 2000-01-13
CZ2000309A3 (cs) 2000-06-14
DE19823532A1 (de) 1999-12-02
EP1000517A2 (de) 2000-05-17
HU224990B1 (en) 2006-05-29
HUP0002429A3 (en) 2001-12-28
EP1000517B1 (de) 2004-12-01
US6690930B1 (en) 2004-02-10

Similar Documents

Publication Publication Date Title
CZ299767B6 (cs) Zpusob rízení modulu identifikace úcastníka v mobilních radiotelefonních systémech a modul identifikace uživatele k použití pro tento zpusob
RU2441337C2 (ru) Жетон аутентификации для идентификации атаки клонирования на такой жетон аутентификации
EP2385661B1 (en) Authentication in a mobile communications network
JP5097273B2 (ja) 認証鍵および安全な無線通信を確立する方法
EP1001570A2 (en) Efficient authentication with key update
US20060141987A1 (en) Identification of a terminal with a server
US8280053B1 (en) Authentication in a radiotelephony network
US20030119482A1 (en) Making secure data exchanges between controllers
EP1758417B1 (en) Authentication method
ATE411691T1 (de) Authentifizierung und chipkarte für datenkommunikation
JPH09503895A (ja) 通信システムにおける真正証明のための方法および装置
EP0915630A2 (en) Strengthening the authentification protocol
US7246242B1 (en) Integrity protection method for radio network signaling
US10959094B2 (en) Method of replacing at least one authentication parameter for authenticating a security element and corresponding security element
US7251731B2 (en) Call set-up from a mobile radio telephone terminal with biometric authentication
US6957061B1 (en) User authentication in a mobile communications network
US20050272406A1 (en) Self-synchronizing authentication and key agreement protocol
CN113519173A (zh) 用于验证设备类别的无线设备和网络节点以及无线通信系统中的相应方法
JP2003512792A (ja) 加入者ステーションの認証
CA2343180C (en) Method for improving the security of authentication procedures in digital mobile radio telephone systems
KR19990067715A (ko) 무선 통신 시스템에서의 인증 방법, 이동-송신기 인증 방법 및 응답 방법
AU5718499A (en) Secure method for generating cryptographic function outputs
KR100971568B1 (ko) 이동통신시스템에서 가입자 정보 확인 방법
MXPA01007689A (cs)

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic
MK4A Patent expired

Effective date: 20190525