ES2247199T3 - Aprovechamiento de un par de claves publicas en el aparato terminal para la auntentificacion y autorizacion del abonado de telecomunicaciones ante el operador de red e interlocutores de negocio. - Google Patents

Aprovechamiento de un par de claves publicas en el aparato terminal para la auntentificacion y autorizacion del abonado de telecomunicaciones ante el operador de red e interlocutores de negocio.

Info

Publication number
ES2247199T3
ES2247199T3 ES01995536T ES01995536T ES2247199T3 ES 2247199 T3 ES2247199 T3 ES 2247199T3 ES 01995536 T ES01995536 T ES 01995536T ES 01995536 T ES01995536 T ES 01995536T ES 2247199 T3 ES2247199 T3 ES 2247199T3
Authority
ES
Spain
Prior art keywords
telecommunications
network
team
subscriber
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01995536T
Other languages
English (en)
Inventor
Jorge Cuellar
Michael Marhoefer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Application granted granted Critical
Publication of ES2247199T3 publication Critical patent/ES2247199T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento para comprobar el derecho de un abonado de un aparato terminal de telecomunicaciones (1) a hacer uso de un servicio (9) y/o utilizar una red de telecomunicaciones, recibiendo un equipo de acceso (4) de una red de telecomunicaciones (3) del aparato terminal de telecomunicaciones (1) al menos un certificado y una indicación de identidad (10), a continuación de lo cual un equipo de gestión de red (NMT 5) o un equipo de certificación (7) realiza una prueba relativa a si el certificado confirma la indicación de identidad y tiene un estado positivo, caracterizado porque en el caso de que éste sea el caso, se envía al equipo de acceso (4) un secreto (session key 15), que se envía (15, 16) con al menos la clave publica del módulo de identidad del abonado de telecomunicaciones (2) codificado también al aparato terminal de telecomunicaciones (1, 2).

Description

Aprovechamiento de un par de claves públicas en el aparato terminal para la autentificación y autorización del abonado de telecomunicaciones ante el operador de red e interlocutores de negocio.
La invención se refiere a dispositivos y procedimientos para comprobar el derecho (autentificación y/o autorización) de un abonado en relación con un equipo de acceso de una red de telecomunicaciones o ante otro ofertante de servicios al que puede llegarse mediante esta red.
La EP-A2-0903887 describe un secreto generado por una unidad de autentificación de una red de telefonía móvil que se ha de transmitir a una estación móvil, que utiliza el secreto para la autentificación de la estación móvil ante una estación de base de la red de telefonía móvil, pudiendo realizar la estación de base una prueba de autentificación con ayuda de la unidad de autentificación. En particular se propone que un proveedor de servicios que posee un par de claves RSA (F, G) envíe a una estación móvil que posee un par de claves propio (D, E) un resultado P (E) de una codificación de la clave pública E de la estación móvil con la clave privada F del proveedor de servicios, a continuación de lo cual la estación móvil puede emitir a la red de telefonía móvil E y F(E), a continuación de lo cual el proveedor de servicios, mediante su clave privada G a partir de F(E), puede recuperar de nuevo E; a continuación envía el proveedor de servicios un número aleatorio E(X) codificado con la clave pública E del aparato terminal de telefonía móvil al aparato terminal de telefonía móvil, que mediante su clave privada D puede recuperar el número aleatorio X a partir de E(X) y enviarlo de retorno sin codificar al proveedor de servicios para la autentificación.
La XP10314761, ISBN 0-7803-4872-9 de Stefan Pütz describe un procedimiento de autentificación para redes de telefonía móvil de la tercera generación en el que la autentificación tiene lugar mediante un procedimiento challenge-response (reto-respuesta).
Según por ejemplo el estándar GSM utiliza una estación móvil GSM (handy) una tarjeta SIM de un abonado que contiene un secreto que identifica la tarjeta SIM que también le es conocido al operador de red (Shared Secret, secreto compartido), así como un número PIN consultado por el abonado que utiliza la estación de telefonía móvil. Mediante un protocolo adecuado (p. e. el Protocolo Challenge-Response para la autentificación de GSM), puede identificar un operador de red una tarjeta SIM de un usuario y permitir o denegar al abonado por ejemplo la utilización de la red de telefonía móvil. Este procedimiento es adecuado no obstante sólo para la autentificación en relaciones n:1 (autentificación de por ejemplo n abonados potenciales de una red de telefonía móvil respecto a un operador de red), no obstante es inadecuado para autentificar al usuario también frente a varios interlocutores de negocio (relación n: m) potenciales (no conocidos definitivamente de antemano).
Por lo tanto, es tarea de la presente invención posibilitar una autentificación y autorización sencilla y eficiente de un abonado de telecomunicaciones para determinados servicios o transacciones a través de una red de telecomunicaciones respecto a un equipo de acceso de una red de telecomunicaciones, que el abonado de telecomunicaciones desearía utilizar a través de un aparato terminal de telecomunicaciones con un módulo de identidad de abonado de telecomunicaciones. La tarea se resuelve en cada caso mediante los objetos de las reivindicaciones independientes.
La invención permite una autentificación sencilla y eficiente de un abonado de telecomunicaciones respecto a la red de telecomunicaciones, a través de la cual él comunica (para desarrollar servicios como transacciones etc) y también una autentificación sencilla y eficiente y/o autorización respecto a terceros para servicios predeterminados como transacciones (E-Mail confidencial, negocios bancarios, pagos, etc.).
El procedimiento correspondiente a la invención funciona también en relaciones n: m como la autentificación de abonados potenciales de telecomunicaciones mediante módulos de identidad de abonados de telecomunicaciones en aparatos terminales de telecomunicaciones respecto a varios (m) proveedores de conectividad para transacciones peer-to-peer entre usuarios finales, en redes adhoc etc, permite la generación de una utilidad adicional (para validez jurídica de pedidos, transferencias, etc.) en la utilización de pares de claves públicas, permite la utilización múltiple de componentes existentes (módulos de identidad de abonado de telecomunicaciones) sin incremento del coste de hardware por el lado del aparato terminal y logra un grado de seguridad muy elevado.
El procedimiento es especialmente adecuado para autentificar aparatos terminales móviles respecto a una red de protocolo en internet para la utilización de la propia red, así como para servicios que ofrecen terceros a través de la red de protocolo de internet.
Otras particularidades y ventajas de la invención resultan de las reivindicaciones secundarias y de la siguiente descripción de un ejemplo de ejecución en base al dibujo. Al respecto muestra:
Fig. 1 esquemáticamente una prueba de autorización correspondiente a la invención.
La figura 1 muestra un aparato terminal de telecomunicaciones 1 (mobile node MN, p.e. aparato terminal celular de telefonía móvil para GSM, UMTS, etc.) con un módulo de identidad de abonado de telecomunicaciones 2 unido con el mismo (p.e. insertable en el mismo) (por ejemplo SIM, W-SIM, UICC de un U-SIM etc.), una red de telecomunicaciones 3 visitada (por ejemplo una red de protocolo de internet de una red de telecomunicaciones de telefonía móvil, etc.) con un equipo de acceso 4 (AP = Access Point, punto de acceso), hacia la red de telecomunicaciones 3, con un equipo de gestión de red 5 (NMT = Network Management Tool, herramienta de gestión de red) y una instancia de autorización para la gestión del acceso 6 (PDP = Policy Decision Point, punto de decisión de política). Por parte de la red de telecomunicaciones 3 que el usuario del aparato terminal de telecomunicaciones 1 desearía utilizar, puede tomarse contacto con un equipo de certificación 7, que también ofrece una relación accesible públicamente de los certificados por él generados, así como de las indicaciones de estado asociadas a estos certificados (en la misma red de telecomunicaciones 3 o en otra red de telecomunicaciones 8, o en otro operador, o en un Trust-Center, al cual puede accederse por parte de elementos de la red de telecomunicaciones 3) para la comprobación de indicaciones de identidad (MSISDN, etc.), certificados memorizados en el aparato terminal de telecomunicaciones 1 y para consultar los correspondientes datos de estado del abonado de telecomunicaciones 1 relativos a la realización de servicios. Estos servicios incluyen por ejemplo servicios de transporte, en particular la utilización de la propia red de telecomunicaciones 3, y/o servicios de aplicación como por ejemplo servicios y/o transacciones referidas al lugar, como por ejemplo pedidos, transferencias, etc., con ofertantes 9 a través de la red de telecomuni-
caciones 3.
El usuario del aparato terminal de telecomunicaciones 1 desearía, en relación con el operador de la red 3 y/o un ofertante 9 (dentro de la red de telecomunicaciones 3 o fuera de la red de telecomunicaciones 3, por ejemplo también un tercer ofertante independiente de la red de telecomunicaciones que ofrece sus servicios sólo a través de la red de telecomunicaciones 3) demostrar su derecho a hacer uso de servicios del ofertante de 3 ó 9, es decir, realizar una autentificación y/o autorización. La autentificación y/o autorización tiene lugar en relación con la red de telecomunicaciones 3 o el ofertante del servicio 9 (por ejemplo del NMT (5)), tan pronto como se ha comprobado la indicación de identidad (MSISDN, etc.) y el derecho del abonado de telecomunicaciones 1 (o bien del módulo de identidad del abonado de telecomuni-
caciones 2).
La comprobación de la indicación de la identidad y del derecho del abonado de telecomunicaciones 1 tiene lugar aquí mediante la comprobación de uno o varios certificados memorizados en su módulo de identidad del abonado de telecomunicaciones 2, así como utilizando una clave privada memorizada igualmente en el módulo de identidad del abonado de telecomunicaciones 2 de un par de claves asimétrico (basado en PKI). La comprobación se realiza por ejemplo cuando intenta una entrada el aparato terminal del abonado de telecomunicaciones 1 en la red de telecomunicaciones 3 en el marco de un procedimiento de comprobación de autorizaciones entre el NMT, el equipo de acceso AP 4 y el aparato terminal del abonado de telecomunicaciones 1 mediante la comprobación del certificado/ de los certificados y la consulta de los datos de estado asociados en el equipo de certificación 7. El NMT verifica la validez del certificado mediante una consulta OCSP o CRL en CA 7.
El módulo de identidad del abonado de telecomunicaciones 1 envía, cuando desea autorizarse frente al equipo de acceso 4, tras la introducción de un PIN o de otra introducción específica para el abonado de telecomunicaciones (impresión digital, etc.), al equipo de acceso 4 (por ejemplo sobre una oferta (challenge) del equipo de acceso 4 bajo transmisión de un número de challenge) una indicación de identidad (relativa a la identidad del módulo de identidad del abonado de telecomunicaciones o del aparato terminal y/o del usuario), uno o varios certificados (que pueden generarse a partir de una indicación de identidad y/o de derecho asociada, una clave pública de un par de claves asimétrico con un procedimiento de generación de certificado conocido por sólo el equipo de certificación 7), así como una protección firmada mediante la clave privada a partir del módulo de identidad del abonado de telecomunicaciones frente a una repetición abusiva de una consulta captada por un tercero (replay-protection, nonce; protección de repetición, momentánea). El punto de acceso (AP, 4) transmite tras la comprobación del envío correcto (por ejemplo challenge suficientemente fresco, nonce correcto y firmado mediante la clave privada memorizada en el módulo de identidad del abonado de telecomunicaciones) el/los certificado(s) en un equipo de gestión de red 5 (NMT = Network Management Tool, Herramienta de Gestión de la Red), competente para una parte de la red o para toda la red 3 en la etapa 11.
El equipo de gestión de la red 5 envía el/los certificado(s) en la etapa 12 a un equipo de certificación 7 (CA = Certification Authority, Autoridad de Certificación), que por ejemplo mediante un contestador OCSP y utilizando una lista de certificados rechazados (Certificate Revocation List, CRL) comprueba la validez del/ de los certificado(s) y la corrección de las indicaciones de identidad indicadas y dado el caso derechos) y emite información sobre el estado (opr ejemplo válido/inválido, etc.) del/ de los certificado(s) así como dado el caso de los derechos del abonado de telecomunicaciones. El certificado confirma la indicación de identidad cuando el equipo de certificación mediante un procedimiento conocido al mismo puede generar la indicación de identidad a partir del certificado.
En el caso de que a partir del/ de los certificado(s) pueda obtenerse del equipo de certificación 7 la clave pública y la identidad/derechos del abonado de telecomunicaciones 1, 2 y/o del aparato terminal de telefonía móvil, y pueda ser averiguada la información sobre el estado (certificado no caducado, no revocado, derechos, etc.), se comunica el estado del certificado por parte del equipo de certificación 7 al equipo de gestión 5 en la red 3 (13). El equipo de gestión de red 5 decide, en base a las indicaciones de estado y derechos comunicados, acerca del alcance de los derechos del NM 1, servicios y recursos de la red de telecomunicaciones 3 a implicar y comunica esto en la etapa 14 a la instancia de autorización para la gestión del acceso PDP 6. En función de esta decisión, libera entonces PDP 6, mediante transmisión de una correspondiente política al AP 4 para el abonado de telecomunicaciones 1 la utilización de la red de telecomunicaciones 3 o la misma permanece como antes bloqueada si la decisión del NMT 5 es totalmente negativa.
El equipo de gestión de la red 5 puede comunicar centralmente para la red 3, sobre consulta de terceros 9, si hay servicios y para cuáles es considerado actualmente con derecho un aparato terminal de telefonía móvil (1) por parte del equipo de certificación 7. Además, cuando el estado del certificado es positivo (certificado válido, etc.), se envía un secreto (p.e. session key) generado por el NMT (5) con un procedimiento de codificación utilizado en la red 3 al equipo de acceso 4 y allí se decodifica. Además, se codifica el mismo secreto por parte del equipo de gestión de red 5 con la clave pública del módulo de identidad de telecomunicaciones 2 (qué claves públicas puede recibir el equipo de gestión de red al comienzo de la entrada del aparato terminal 1 a través del equipo de acceso 4 en la etapa 10). Además, el NMT 5 puede transmitir su propio certificado a través del AP4 al NM1.
A continuación decodifica el equipo de acceso 4, con la clave que le es conocida (prevista en la red de telecomunicaciones) el secreto y a continuación se transmite en la etapa 16 el secreto que sigue codificado con la clave oficial del módulo de identidad del abonado de telecomunicaciones 2 al módulo de identidad del abonado de telecomunicaciones 2. En el módulo de identidad del abonado de telecomunicaciones 2 está memorizada también la clave privada perteneciente a la clave oficial citada y se utiliza para decodificar el secreto. A continuación puede utilizarse este secreto por ejemplo para la comunicación confidencial entre el aparato terminal 1 y el equipo de
acceso 4.
El equipo de acceso (4) incluye al abonado en una lista de abonados de telecomunicaciones con acceso a la red de comunicaciones (3) y/o servicio (9) y asegura el acceso a la red de telecomunicaciones y/o servicio (9) sólo a los abonados incluidos en la lista.
Además, un aparato terminal de telecomunicaciones 1 con el módulo de identidad del abonado de telecomunicaciones 2 puede ocupar en un tercero (9) p.e. (en función de que admita (n) (el) (los) certificado(s)) otros servicios y recursos, pedir mercancías, pagar electrónicamente, etc, pudiendo el tercero (9) bien confirmar en un equipo NMT 5 de la red de telecomunicaciones 3 el grado de derechos o bien consultando en el CA 7 (ver más arriba).

Claims (13)

1. Procedimiento para comprobar el derecho de un abonado de un aparato terminal de telecomunicaciones (1) a hacer uso de un servicio (9) y/o utilizar una red de telecomunicaciones,
recibiendo un equipo de acceso (4) de una red de telecomunicaciones (3) del aparato terminal de telecomunicaciones (1) al menos un certificado y una indicación de identidad (10),
a continuación de lo cual un equipo de gestión de red (NMT 5) o un equipo de certificación (7) realiza una prueba relativa a si el certificado confirma la indicación de identidad y tiene un estado positivo,
caracterizado porque
en el caso de que éste sea el caso, se envía al equipo de acceso (4) un secreto (session key 15), que se envía (15, 16) con al menos la clave publica del módulo de identidad del abonado de telecomunicaciones (2) codificado también al aparato terminal de telecomunicaciones (1, 2).
2. Procedimiento según la reivindicación 1,
caracterizado porque tras el envío del secreto el equipo de acceso (4) incluye al abonado en una lista de abonado de telecomunicaciones con acceso a la red de telecomunicaciones (3) y/o al servicio (9),
asegurando el equipo de acceso (4) el acceso a la red de telecomunicaciones (3) y/o al servicio (9) sólo a los abonados incluidos en la lista.
3. Procedimiento según la reivindicación 1 ó 2,
caracterizado porque el equipo de acceso (4) envía el certificado recibido del aparato terminal de telecomunicaciones (1), la identidad y una replay-protection a un equipo de gestión de red (5) de la red de telecomunicaciones (3), que permite realizar la prueba por parte del equipo de certificación (7) y, cuando la prueba es positiva, envía (15, 16) el secreto al equipo de acceso (4) y a través del equipo de acceso (4) al aparato terminal de telecomunicaciones (1).
4. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque el resultado de la prueba del equipo de certificación (7) es comunicado por el equipo de gestión de red (5) a un equipo de gestión del servicio (6).
5. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque la instancia de certificación (7) está dispuesta en otra red diferente a la del equipo de acceso (4).
6. Procedimiento según una de las reivindicaciones precedentes 1 a 4,
caracterizado porque el equipo de certificación (7) está dispuesto en la misma red de telecomunicaciones que el equipo de acceso (4).
7. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque la clave privada del par de claves sólo está memorizada en un módulo de identidad del abonado de telecomunicaciones (2) del aparato terminal de telecomunicaciones (1).
8. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque la red de telecomunicaciones es una red de protocolo de internet.
9. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque la red de telecomunicaciones es una red celular de telefonía móvil.
10. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque para un módulo de identidad del abonado de telecomunicaciones pueden utilizarse varios certificados, en particular certificados de atributo, cuya prueba positiva permite en cada caso al aparato terminal de telecomunicaciones el acceso al menos a una clase de transacciones o demás servicios o derechos.
11. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque cuando es positiva la prueba (7) se le permite al aparato terminal de telecomunicaciones la utilización de transacciones o servicios ofrecidos por terceros (9) a través de la red de telecomunicaciones (3).
12. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque el módulo de identidad del abonado de telecomunicaciones (2) ha memorizado una clave privada que está en concordancia con la clave pública y que se utiliza para la decodificación del secreto codificado con la clave pública.
13. Red de telecomunicaciones, en particular para llevar a cabo el procedimiento según una de las reivindicaciones precedentes, con
-
un equipo de acceso (4) para recibir un certificado e indicación de identidad enviado (10) por un aparato terminal de telecomunicaciones (1),
-
un acceso a un equipo de certificación (7) con un procedimiento de generación de certificados para generar certificados a partir de claves públicas, cuyo equipo de certificación comunica sobre consulta la validez de un certificado, así como las correspondientes indicaciones sobre el estado (13), asegurándose el acceso de un aparato terminal de telecomunicaciones (1) a un servicio permitido para el poseedor (1) de un certificado de un ofertante (9) mediante un equipo (4; 6) de la red de telecomunicaciones (3) sólo en tanto en cuanto la prueba de un certificado/ de los certificados del aparato terminal de telecomunicaciones mediante e1 equipo de certificación (7) ha tenido éxito en base a la 
\hbox{clave
pública,}
caracterizado porque si éste es el caso se envía al equipo de acceso (4) un secreto (session key 15) que se envía (15, 16) con al menos la clave pública del módulo de identidad del abonado de telecomunicaciones (2) codificado también al aparato terminal de telecomunicaciones (1, 2).
ES01995536T 2001-11-29 2001-11-29 Aprovechamiento de un par de claves publicas en el aparato terminal para la auntentificacion y autorizacion del abonado de telecomunicaciones ante el operador de red e interlocutores de negocio. Expired - Lifetime ES2247199T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/DE2001/004461 WO2003049365A1 (de) 2001-11-29 2001-11-29 Nutzung eines public-key-schlüsselpaares im endgerät zur authentisierung und autorisierung des telekommunikations-teilnehmers gegenüber dem netzbetreiber und geschäftspartnern

Publications (1)

Publication Number Publication Date
ES2247199T3 true ES2247199T3 (es) 2006-03-01

Family

ID=5648318

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01995536T Expired - Lifetime ES2247199T3 (es) 2001-11-29 2001-11-29 Aprovechamiento de un par de claves publicas en el aparato terminal para la auntentificacion y autorizacion del abonado de telecomunicaciones ante el operador de red e interlocutores de negocio.

Country Status (11)

Country Link
US (1) US9088565B2 (es)
EP (1) EP1449324B1 (es)
JP (1) JP4170912B2 (es)
KR (1) KR100882033B1 (es)
CN (1) CN100444545C (es)
AU (1) AU2002226278B2 (es)
CA (1) CA2468599C (es)
DE (2) DE50107864D1 (es)
ES (1) ES2247199T3 (es)
IL (2) IL162011A0 (es)
WO (1) WO2003049365A1 (es)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1215386C (zh) * 2002-04-26 2005-08-17 St微电子公司 根据量子软计算控制过程或处理数据的方法和硬件体系结构
EP1514208A4 (en) 2002-06-06 2010-11-17 Thomson Licensing INTERFUNCTION BASED ON A BROKER AND HIERARCHICAL CERTIFICATIONS
US7490348B1 (en) 2003-03-17 2009-02-10 Harris Technology, Llc Wireless network having multiple communication allowances
DE10344483A1 (de) * 2003-09-24 2005-05-12 Vodafone Holding Gmbh Verfahren zur Berechtigungsprüfung beim Aufbau und/oder Weitervermittlung einer Telekommunikationsverbindung
JP4690007B2 (ja) * 2004-01-22 2011-06-01 Kddi株式会社 通信システムおよび通信端末
US7600113B2 (en) * 2004-02-20 2009-10-06 Microsoft Corporation Secure network channel
JP4601979B2 (ja) * 2004-03-22 2010-12-22 エヌ・ティ・ティ・コムウェア株式会社 証明書相互認証システム、及び証明書相互認証方法
US8141142B2 (en) * 2005-02-14 2012-03-20 International Business Machines Corporation Secure authentication of service users of a remote service interface to a storage media
JP4850179B2 (ja) * 2005-07-04 2012-01-11 パナソニック株式会社 グループネットワーク形成方法及びグループネットワークシステム
CN100349496C (zh) * 2005-07-15 2007-11-14 华为技术有限公司 一种消息认证方法
EP1752937A1 (en) * 2005-07-29 2007-02-14 Research In Motion Limited System and method for encrypted smart card PIN entry
US11418318B2 (en) * 2006-08-18 2022-08-16 Motorola Solutions, Inc. Portable certification authority
CN100433888C (zh) * 2006-09-18 2008-11-12 中国联合通信有限公司 一种利用多个802.16d基站密集覆盖用户群的方法及系统
JP5242134B2 (ja) * 2006-10-13 2013-07-24 クィパ ホールディングス リミテッド プライベートネットワークシステム及び方法
EP2095596B1 (en) * 2006-12-19 2010-03-10 Telefonaktiebolaget LM Ericsson (PUBL) Managing user access in a communications network
JP4488018B2 (ja) * 2007-03-28 2010-06-23 株式会社日立製作所 公開鍵証明書検証システム
CN101345623B (zh) * 2007-07-09 2010-11-10 中茂电子(深圳)有限公司 具有认证功能的控制系统及方法
KR101383810B1 (ko) * 2011-11-14 2014-04-14 한전케이디엔주식회사 스마트 그리드 기기 보안인증 시스템 및 방법
JP6218841B2 (ja) 2012-10-15 2017-10-25 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. ワイヤレス通信システム
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US9100175B2 (en) 2013-11-19 2015-08-04 M2M And Iot Technologies, Llc Embedded universal integrated circuit card supporting two-factor authentication
US10498530B2 (en) 2013-09-27 2019-12-03 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
WO2015066208A1 (en) 2013-11-04 2015-05-07 Illumio, Inc. Pairing in a distributed network management system that uses a logical multi-dimensional label-based policy model
US10700856B2 (en) 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
US9853977B1 (en) 2015-01-26 2017-12-26 Winklevoss Ip, Llc System, method, and program product for processing secure transactions within a cloud computing system
US11146406B2 (en) 2017-07-26 2021-10-12 Hewlett-Packard Development Company, L.P. Managing entitlement
US10855674B1 (en) * 2018-05-10 2020-12-01 Microstrategy Incorporated Pre-boot network-based authentication
US10686369B1 (en) 2019-07-24 2020-06-16 Dean Hatsuo Motoyama Device and process for detecting and mitigating reverse power-flow

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5204902A (en) * 1991-09-13 1993-04-20 At&T Bell Laboratories Cellular telephony authentication arrangement
US5222140A (en) * 1991-11-08 1993-06-22 Bell Communications Research, Inc. Cryptographic method for key agreement and user authentication
US5371794A (en) * 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
JPH08223152A (ja) 1995-02-14 1996-08-30 Nec Corp 暗号化方法および暗号情報変換装置
JP2877199B2 (ja) * 1996-06-21 1999-03-31 日本電気株式会社 ローミング方式
JPH10112883A (ja) * 1996-10-07 1998-04-28 Hitachi Ltd 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法
US6934838B1 (en) * 1998-06-01 2005-08-23 Entrust Technologies Ltd. Method and apparatus for a service provider to provide secure services to a user
JP3640237B2 (ja) 1998-06-11 2005-04-20 株式会社エヌ・ティ・ティ・ドコモ 移動通信網における情報配信方法
US6628652B1 (en) * 1998-09-18 2003-09-30 Lucent Technologies Inc. Flexible telecommunications switching network
US6463534B1 (en) * 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
FI991105L (fi) * 1999-05-14 2000-11-15 Nokia Networks Oy Menetelmä ja digitaalinen matkaviestinjärjestelmä
SG118221A1 (en) 1999-05-21 2006-01-27 Ibm Method and apparatus for initializing secure communications among and for exclusively pairing wireless devices
JP3412687B2 (ja) 1999-06-15 2003-06-03 日本電気株式会社 Lan間接続方法、アクセスポイント装置及びlanシステム
JP3924465B2 (ja) * 1999-06-15 2007-06-06 シーメンス アクチエンゲゼルシヤフト 通信ネットワークにおける第1通信関与体の正当性をチェックする方法および装置
SG121849A1 (en) * 1999-06-30 2006-05-26 Silverbrook Res Pty Ltd Method and system for conferencing using coded marks
EP1094682B1 (en) 1999-10-22 2005-06-08 Telefonaktiebolaget LM Ericsson (publ) Mobile phone incorporating security firmware
US7028186B1 (en) * 2000-02-11 2006-04-11 Nokia, Inc. Key management methods for wireless LANs
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
FI20001837L (fi) * 2000-08-18 2002-02-19 Nokia Corp Autentikointi
US7017041B2 (en) * 2000-12-19 2006-03-21 Tricipher, Inc. Secure communications network with user control of authenticated personal information provided to network entities
KR20010079161A (ko) * 2001-06-19 2001-08-22 김영진 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법

Also Published As

Publication number Publication date
IL162011A0 (en) 2005-11-20
WO2003049365A1 (de) 2003-06-12
CN1559117A (zh) 2004-12-29
AU2002226278A1 (en) 2003-06-17
CN100444545C (zh) 2008-12-17
US9088565B2 (en) 2015-07-21
JP4170912B2 (ja) 2008-10-22
KR20040058354A (ko) 2004-07-03
EP1449324A1 (de) 2004-08-25
DE50107864D1 (de) 2005-12-01
DE10197165D2 (de) 2004-10-28
EP1449324B1 (de) 2005-10-26
JP2005512396A (ja) 2005-04-28
IL162011A (en) 2009-08-03
KR100882033B1 (ko) 2009-02-09
CA2468599C (en) 2011-08-30
CA2468599A1 (en) 2003-06-12
US20050120202A1 (en) 2005-06-02
AU2002226278B2 (en) 2007-01-04

Similar Documents

Publication Publication Date Title
ES2247199T3 (es) Aprovechamiento de un par de claves publicas en el aparato terminal para la auntentificacion y autorizacion del abonado de telecomunicaciones ante el operador de red e interlocutores de negocio.
ES2584862T3 (es) Autenticación en comunicación de datos
US8831224B2 (en) Method and apparatus for secure pairing of mobile devices with vehicles using telematics system
CN101364875B (zh) 一种实现实体的公钥获取、证书验证及双向鉴别的方法
EP1443795B1 (en) Generating asymmetric keys in a telecommunications system
EP0858186A2 (en) Method for secure communication in a telecommunication system
US20060271785A1 (en) Method for producing key material
US20050210251A1 (en) Linked authentication protocols
JP2012110009A (ja) エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成
CN101364876A (zh) 一种实现实体的公钥获取、证书验证及鉴别的方法
CN101111075B (zh) 移动通信系统中准入判断和寻呼用户的方法、系统及装置
RU2006101864A (ru) Способ предоставления подписывающего ключа для цифрового подписания, верифицирования или шифрования данных, а также мобильный терминал
CN101212296B (zh) 基于证书及sim的wlan接入认证方法及系统
CN1349723A (zh) 用于蜂窝通信系统的鉴权方法
EP1680940B1 (en) Method of user authentication
CN101267303A (zh) 服务节点间的通信方法
EP0898397A2 (en) Method for sending a secure communication in a telecommunications system
ES2229076T3 (es) Procedimiento y sistema de registro en una red local inalambrica.
RU2282311C2 (ru) Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам
KR100554520B1 (ko) 휴대 인터넷 시스템의 사용자 인증 및 보안 키 분배 방법
KR100879981B1 (ko) 와이맥스 네트워크에 있어서 초기 네트워크 진입 과정 보안시스템 및 그 방법
RU2779029C1 (ru) Доступ не отвечающего спецификациям 3gpp устройства к базовой сети
CN101529796B (zh) Tetra网络中的移动台验证
Wary et al. Secure communications between multi-capacity devices with authentication support by network operators
Mitchell et al. Is entity authentication necessary?