ES2336552T3 - Identificacion de un terminal por un medio servidor. - Google Patents

Identificacion de un terminal por un medio servidor. Download PDF

Info

Publication number
ES2336552T3
ES2336552T3 ES03772386T ES03772386T ES2336552T3 ES 2336552 T3 ES2336552 T3 ES 2336552T3 ES 03772386 T ES03772386 T ES 03772386T ES 03772386 T ES03772386 T ES 03772386T ES 2336552 T3 ES2336552 T3 ES 2336552T3
Authority
ES
Spain
Prior art keywords
identifier
server
terminal
medium
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES03772386T
Other languages
English (en)
Inventor
Max De Groot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Application granted granted Critical
Publication of ES2336552T3 publication Critical patent/ES2336552T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Exchange Systems With Centralized Control (AREA)

Abstract

Procedimiento para identificar un medio terminal de usuario (TU, CP; PC, CA) o un usuario del medio terminal por un medio servidor (MS; SE) a través de una red de telecomunicaciones (RR; RT), mediante un primer identificador (ID), un algoritmo asimétrico (AA) con clave pública (KPU) está implementado en el medio terminal, dicho procedimiento incluye: - una generación (E1, E21) de un número aleatorio (R) en el medio terminal de usuario (TU, CP; PC, CA), - una determinación (E4, E5; E25) en el medio terminal de un segundo identificador (IA1; IA2) en función del número aleatorio (R), de al menos una parte del primer identificador (ID) y del resultado de la ejecución del algoritmo asimétrico (AA) al que se aplica al menos el número aleatorio, - una transmisión (E6; E26) del segundo identificador (IA1; IA2) mediante el servidor (M; SE), y - en el medio servidor, una recuperación (E9, E10; E29) del primer identificador (ID) por lo menos por ejecución del algoritmo asimétrico (AA) en el que una clave privada (KPR) y por lo menos parcialmente el segundo identificador (IA1; IA2) son aplicados, para que el medio servidor verifique que el primer identificador recuperado (ID) esté escrito en una memoria (HLR) del medio servidor, dicho procedimiento se caracteriza porque la determinación y la transmisión del segundo identificador (IA1; IA2) así como la recuperación del primer identificador están adaptadas para que los valores del primer identificador y del número aleatorio (R) sigan siendo estrictamente confidenciales por el medio terminal de usuario (TU, CP; PC, CA) y por el medio servidor.

Description

Identificación de un terminal por un medio servidor.
El presente invento concierne la identificación de un terminal de usuario, y más particularmente de un objeto electrónico portátil personal de un usuario, tal como una tarjeta inteligente, o bien de un usuario del terminal ante un servidor. La identificación sirve para acceder por mediación de una red de telecomunicaciones a un servicio prestado por el medio servidor, tal y como el establecimiento de una comunicación con otro terminal de usuario.
Ya se conoce que un usuario que posee un terminal radiotelefónico debe identificarse ante un servidor en cualquier tipo de red de telecomunicaciones con el fin de acceder a un servicio. Para ello, un identificador que identifica al terminal o al usuario se transmite por lo menos una vez en claro desde el terminal al servidor. Luego, en los mensajes que intercambia con el terminal y el servidor, el identificador también está presente. Esto permite que el administrador del servidor gestione el servicio propuesto en función de los datos vinculados al abono del usuario y gestionar la facturación del servicio.
En este tipo de sistema terminal-cliente/servidor, un agresor puede detectar el identificador del terminal o del usuario en los mensajes transmitidos por el terminal con el fin de localizarlo y, por ejemplo, interceptar y fechar los mensajes transmitidos desde el terminal al servidor.
En una red de radiotelefonía celular del tipo GSM, cada terminal móvil está identificado por un identificador internacional único IMSI (International Mobile Subscriber Identity). Por razones de seguridad, el identificador IMST se transmite muy raramente a través de la interfaz radio entre el terminal móvil del usuario y la red fija de la red de radiotelefonía, por ejemplo, después de una puesta bajo tensión del terminal o después de una pérdida de cobertura radioeléctrica del terminal. Con el fin de proteger la confidencialidad del identificador del usuario IMSI, un identificador temporal TMSI (Temporary Mobile Subscriber Identity) remplaza el identificador IMSI cada vez que el terminal móvil debe identificarse en la red fija de la red de radiotelefonía. El identificador temporal TMSI es transmitido por el registrador de localización de los visitantes (VLR) al que está vinculado momentáneamente el terminal móvil cada vez que se pone bajo tensión el terminal móvil, o cuando proceda, durante un cambio de registrador VLR para una transferencia del terminal entre zonas de localización.
No obstante, como fue divulgado por el documento EP A-0 982 958, del 1 de marzo de 2000, durante ciertos intercambios entre el terminal móvil y el registrador VLR, después de una primera puesta bajo tensión del terminal, el identificador único IMSI puede interceptarse. No obstante, la transmisión ulterior del identificador temporal TMSI no soluciona la substitución del identificador IMSI del usuario por un agresor defraudador.
Además, el cambio del identificador temporal lo decide la red fija de la red de radiotelefonía, y de manera general el medio servidor en la red fija que contiene el registrador VLR, lo que prohíbe cualquier control de la gestión de su identificador personal por el usuario a nivel del terminal móvil.
El objetivo del invento consiste en compensar estos inconvenientes con el fin de no transmitir el identificador personal del terminal o del usuario en claro al servidor durante una sesión entre el terminal y el servidor, incluso durante su establecimiento, y más generalmente cada vez que el identificador debiera transmitirse según la técnica anterior, permitiendo al mismo tiempo una identificación del terminal o del usuario ante el servidor, así como una gestión de un identificador verdaderamente transmitido a nivel del terminal.
Con este fin, el invento propone un procedimiento conforme a la reivindicación 1.
Cuando se ha previsto al menos una autentificación del medio terminal por el medio servidor, o una autentificación mutua de ellos, las etapas enunciadas anteriormente del procedimiento del invento preceden a la autentificación.
Gracias a la determinación de un segundo identificador y a su transmisión al medio servidor, el primer identificador personal del usuario del medio terminal nunca es transmitido por el medio terminal al medio servidor. Por tanto, el primer identificador puede ser todo o parte del identificador de usuario IMSI para un terminal móvil en una red de radiotelefonía celular del tipo GSM y permanece protegido en el medio terminal. El segundo identificador puede transmitirse por el medio terminal desde el inicio de una comunicación, es decir, cuando se hace una llamada o se inicia una sesión, vía el servidor, con el fin de que el servidor descodifique el segundo identificador en el primer identificador del usuario e identifique así al usuario.
Los cambios del segundo identificador se producen por la generación de otro número aleatorio en el medio terminal. El medio terminal gestiona, de este modo, localmente los cambios del segundo identificador, independientemente del medio servidor, en función de eventos particulares, o periódicamente, o bien manualmente a petición del
usuario.
A fin de aumentar más aún la seguridad del primer identificador del usuario, la clave pública necesaria para la ejecución del algoritmo asimétrico en el medio terminal para producir el segundo identificador que debe transmitirse, puede modificarse a merced del medio servidor, de preferencia después de una autentificación previa del medio servidor por el medio terminal. En este caso, el procedimiento de identificación puede englobar un cambio de clave pública y privada para el algoritmo asimétrico en el medio servidor y una descarga de la clave pública cambiada desde el medio servidor en el medio terminal.
El invento concierne igualmente un sistema conforme a la reivindicación 8.
Por ejemplo, el medio para generar un número aleatorio y el medio para determinar un segundo identificador están incluidos en un objeto electrónico portátil de tipo tarjeta inteligente.
Otras características y ventajas del invento se pondrán de manifiesto más claramente cuando se lea la siguiente descripción de varias realizaciones preferidas del invento, en referencia a los dibujos anexados en los que:
- la figura 1 es un bloque-diagrama esquemático de una red de radiotelefonía celular digital según un primer ejemplo para la aplicación del procedimiento del invento, en el que el medio terminal está constituido esencialmente por un módulo de identidad de tipo tarjeta SIM;
- la figura 2 muestra etapas del procedimiento de identificación según una primera realización del invento que recurre a un algoritmo asimétrico y un algoritmo simétrico;
- la figura 3 muestra etapas del procedimiento de identificación según una segunda realización del invento que recurre solamente a un algoritmo asimétrico; y
- la figura 4 es un bloque-diagrama esquemático de una red de telecomunicación entre un terminal de tipo ordenador personal y un servidor según un segundo ejemplo para la aplicación del procedimiento según el invento.
Según un primer ejemplo de arquitectura cliente/servidor del invento que se muestra en la fig. 1, el medio terminal de usuario está constituido por un terminal radiotelefónico móvil de usuario TU, y más particularmente por un módulo amovible, llamado tarjeta SIM (Subscriber Identity Module) del tipo tarjeta inteligente CP, dicha igualmente tarjeta de microcontrolador, incluidos en el terminal TU.
El terminal radiotelefónico de usuario TU está situado, en un momento preciso, en una zona de localización de una red de radiotelefonía celular digital RR, por ejemplo de tipo GSM o UMTS. La zona de localización está esquematizada en la figura 1 por la parte fija de la red RR que incluye un conmutador del servicio móvil MSC que está conectado, por una parte, a través de un controlador de estación de base BSC a una estación de base BTS conectada por vía radio al terminal radiotelefónico TU, y por otra parte, a un conmutador telefónico de autonomía de enrutamiento de la red telefónica conmutada RTC.
El medio servidor MS según un primer ejemplo de arquitectura cliente/servidor del invento agrupa globalmente entidades de la parte fija de la red de radiotelefonía RR que sirven para la gestión del itinerario de los terminales móviles, la seguridad de las comunicaciones con los terminales móviles y las llamadas entrantes y salientes con los terminales móviles en la red RR. Estas entidades en el medio servidor MS son principalmente un registrador de localización de los visitantes VLR conectado al menos al conmutador MSC y que poseen características, tales como identidades y perfiles de abono de los terminales móviles, y más precisamente de los usuarios que poseen en ellos tarjetas inteligentes CP, situados en la zona de localización, y un registrador de localización nominal HLR conectado a varios conmutadores del servicio móvil MSC a través de la red de señalización de la red de radiotelefonía RR.
Como podremos verlo a continuación, el registrador VLR ya no atribuye una identidad temporal TMSI para identificar cada terminal móvil TU en la zona de localización, sino que es transparente a un identificador anónimo respectivo, como un pseudónimo IA1, IA2, transmitido por cada terminal de usuario TU para identificarse vía el servidor MS, según el invento. Las comunicaciones para los terminales Radiotelefónicos móviles visitantes, tal y como el terminal TU como se muestra en la figura 1, que se encuentran momentáneamente en la zona de localización comunicada por el conmutador MSC están gestionadas por él mismo.
El registrador de localización nominal HLR es esencialmente una base de datos, al igual que el registrador VLR, que contiene para cada terminal móvil TU y, más precisamente para cada tarjeta SIM CP, un solo identificador de usuario ID atribuido durante el abono del usuario al servicio de radiotelefonía, escribiendo el identificador ID en memoria no volátil EEPROM de la tarjeta CP. El identificador ID identifica igualmente la tarjeta inteligente CP, y puede ser por lo menos en parte idéntico a la identidad internacional IMSI, principalmente para una red de radiotelefonía de tipo GSM. El registrador HLR registra otras características vinculadas a los usuarios, tales como sus números telefónicos de anuario, sus perfiles de abono, etc.
Como ya se conoce, el registrador de localización nominal HLR coopera con un centro de autentificación AUC, a menudo en la misma plataforma que el registrador HLR. El centro de autentificación garantiza la autentificación de los usuarios y participa en la confidencialidad de los datos que transitan por las interfaces radio entre los terminales móviles TU y las estaciones de base BTS al gestionar algoritmos de autentificación y determinación de clave. Así, el centro de autentificación genera claves secretas de autentificación y claves de codificación respectivamente atribuidas a los usuarios. En particular, según el invento, el centro de autentificación AUC gestiona un algoritmo asimétrico AA, cuya clave privada KPR está memorizada en el centro AUC y el registrador HLR, y un algoritmo simétrico AS, cuya clave depende de un número aleatorio R según una primera realización del invento, o gestiona solamente un algoritmo asimétrico AA de clave privada KPR. Por ejemplo, el algoritmo asimétrico con clave pública AA puede ser el algoritmo de El Gamal, o de Cramer-Shoup, o RSA-OAEP (Rivest, Shamir y Adlemen-Optimal Asymetric encryption Padding). Como variante, la clave privada KPR no es común a todos los usuarios de la red RR, sino que varias claves privadas KPR se atribuyen respectivamente a grupos de usuarios en correspondencia con grupos de identificadores de usuario ID, estas correspondencias están registradas en el registrador HLR.
Como ya se conoce, la tarjeta de microcontrolador SIM CP contiene principalmente un microprocesador PR y tres memorias M1, M2 y M3.
Según el invento, un generador de números aleatorios GA está implementado materialmente allí o se encuentra en enlace con el procesador PR de la tarjeta inteligente. El generador GA genera un número aleatorio R que participa en la identificación anónima de la tarjeta inteligente CP en respuesta a una instancia de la memoria M1. Como variante, el generador de números aleatorios está incluido en forma de programa informático en la memoria ROM M1.
La memoria M1 es de tipo ROM e incluye el sistema de explotación de la tarjeta y, a menudo, una máquina virtual en la que se apoya el sistema de explotación. En la memoria M1 están implementados algoritmos de autentificación, comunicación y aplicación, y particularmente algoritmos AA y AS, o AS según el invento. La memoria M2 es una memoria no volátil de tipo EEPROM que contiene características vinculadas al usuario, tales como el identificador ID del usuario que posee la tarjeta CP, el perfil de abono, un repertorio de números telefónicos, un código confidencial, etc...
La memoria M2 contiene, asimismo, una clave pública KPU para el algoritmo asimétrico AA que está implementado en la memoria M1, asociada a la clave privada KPR por el registrador HLR en el medio servidor MS, y como variante igualmente en correspondencia con los identificadores ID de los usuarios de un grupo respectivo. La memoria M3 es una memoria RAM que sirve para el tratamiento de los datos que deben intercambiarse entre el procesador PR y el microcontrolador incluido en el terminal móvil TU.
Las dos realizaciones del procedimiento de identificación de un medio terminal de usuario TU, CP por un medio servidor MS según el invento se describen a continuación en referencia al primer ejemplo que se muestra en la figura 1.
El procedimiento de identificación según el invento interviene al principio E0 de una sesión que debe establecerse entre el medio terminal constituido por lo menos con la tarjeta inteligente SIM CP y el medio servidor MS a través de la red radiotelefónica RR, por ejemplo después de la puesta bajo tensión del terminal TU o durante cualquier establecimiento de llamada saliente en el terminal TU. Más generalmente, el procedimiento del invento puede intervenir cada vez que la tarjeta inteligente deba transmitir, según la técnica anterior, su identificador a la red fija. De este modo, el procedimiento del invento puede preceder a una autentificación de por lo menos la tarjeta inteligente CP por el registrador HLR y el centro de autentificación AUC.
Según la primera realización del procedimiento de autentificación que se muestra en la figura 2, las etapas E1 a E6 que suceden a la etapa inicial E0 para determinar un identificador anónimo IA1 son ejecutadas esencialmente en la tarjeta inteligente CP, y las etapas E6 a E15 para recuperar el identificador de usuario ID son ejecutadas en el medio servidor MS de la red de radiotelefonía RR.
En la etapa E1, el generador de números aleatorios GA en la tarjeta inteligente CP proporciona un número aleatorio R que se memoriza en la memoria M3 para ser aplicado al algoritmo asimétrico AA y en calidad de clave del algoritmo simétrico AS, implementados en la memoria M1.
La clave pública KPU y el identificador de usuario ID se leen en la memoria M2 en etapas casi simultáneas E2 y E3 para ser aplicados respectivamente a los algoritmos AA y AS. La aplicación del número aleatorio generado R, en Calidad de datos del algoritmo asimétrico AA con la clave pública KPU, produce un número aleatorio codificado RC de la etapa E4. En paralelo, con la etapa anterior E4, la aplicación del número aleatorio generado R, en calidad de clave secreta única, y del identificador ID del usuario, en Calidad de datos, del algoritmo simétrico AS produce un identificador codificado IC en la etapa ES. En la práctica, una parte del identificador ID se aplica al algoritmo AS. Esta parte sólo comprende el número confidencial MSIN (Mobile Subscriber Identification Number) del usuario, que están incluidos en el identificador IMSI del usuario y, que identifica al usuario en la red RR.
Seguidamente, tras la ejecución de los algoritmos AA y AS, el procesador PR concatena el número aleatorio codificado RC y el identificador codificado IC en un identificador anónimo IA1 que está escrito en la memoria M2. El identificador IA1 constituye un pseudónimo del usuario, es decir de la tarjeta SIM CP en calidad de cliente del medio servidor MS. Esta concatenación va seguida de una transmisión del pseudónimo IA1 en un mensaje a través del terminal TU y la red de radiotelefonía PR hacia el medio servidor MS de la etapa E6. El pseudónimo IA1 puede transmitirse con los prefijos MCC (Mobile Country Code) y MNC (Mobile Network Code) del identificador IMSI del usuario, con el fin de que el registrador HLR reconozca el indicativo del país del usuario y el indicativo de la red RR.
En el medio servidor MS, el registrador VLR retransmite el identificador anónimo IA1 al registrador HLR que, en cooperación con el centro de autentificación AUC, ejecuta las siguientes etapas E7 a E13.
Tras una escritura del número aleatorio RC y del identificador IC, que compone el identificador anónimo recibido IA1 en el registrador HLR de la etapa E7, el centro de autentificación AUC lee la clave privada KPR de la etapa E8 a fin de aplicarlo con el número aleatorio codificado recibido RC del algoritmo asimétrico AA de la etapa E9. El centro de autentificación AUC recupera así el número aleatorio generador R que constituye el resultado de la ejecución del algoritmo AA y lo aplica como clave del algoritmo simétrico AS que recibe como datos al identificador codificado recibido IC, leído en el registrador HLR en la etapa E10.
El identificador de usuario ID inicialmente aplicado en la etapa E5 en la tarjeta CP lo recupera entonces a la salida del algoritmo simétrico AS el registrador HLR, para que éste compruebe si está escrito en su base de datos en la etapa E11. Si el identificador recuperado ID no es reconocido, la sesión solicitada, en este caso una llamada, se rechaza en la etapa E12. En caso contrario, el registrador HLR prosigue la sesión en la etapa E13 señalándolo al registrador VLR, que ordena la autentificación de la tarjeta inteligente CP por el par HLR-AUC o una autentificación mutua de éstos últimos.
Después de la etapa E13, la tarjeta inteligente CP transmite automáticamente el pseudónimo IA1 leído en la memoria M2 al medio servidor MS, cada vez que la tarjeta inteligente deba identificarse a él. No obstante, en cualquier momento, como se indica en una etapa E14, la tarjeta inteligente CP puede decidir cambiar el pseudónimo IA1 solicitando de nuevo el generador de números aleatorios GA a fin de que genere otro número aleatorio R, en la etapa E1. La generación de otro número aleatorio R por el generador GA en la etapa E1 y, por tanto, la ejecución de un nuevo ciclo de etapas E1 a E4 pueden ser periódicas en el medio terminal, con el fin de identificar periódicamente la tarjeta inteligente CP por el medio servidor MS determinando otro identificador anónimo IA1. Según otra variante, la generación de otro número aleatorio R por el generador GA en la etapa E1 y, por consiguiente, la ejecución de un ciclo de etapas E1 a E14 pueden intervenir bajo el control o no del usuario, a raíz por ejemplo de, al menos, uno de los siguientes eventos en el medio terminal constituido por el terminal TU y la tarjeta inteligente CP: puesta bajo tensión del terminal TU, que precede al menos a una autentificación de la tarjeta inteligente CP por el par HLR-AUC y una identificación de un usuario del terminal TU componiendo un código secreto PIN en el teclado del terminal, establecimiento de una llamada, establecimiento de una sesión entre el medio terminal y el medio servidor, substitución del medio servidor MS a otro medio servidor, p. ej. durante una transferencia desde el registrador VLR hacia otro registrador VLR de la red RR al que está vinculado ahora el terminal TU, activación de una aplicación de servicio tal y como el envío de un mensaje corto o de una conexión a un portal WAP (Wireless Application Protocol) para terminales móviles a fin de comunicar con un servidor de página Web.
A fin de mejorar la seguridad de la identificación, el registrador HLR, o más generalmente el medio servidor MS, puede decir en cualquier momento cambiar la clave privada actual KPR por otra clave privada y, por consiguiente, la clave pública actual KPU por otra clave pública, tal y como se indica en una etapa E15. En este caso, preferentemente después de una autentificación del registrador VLR por la tarjeta CPO, el registrador HLR ordena la descarga de la otra clave pública KPU a través del registrador VLR, la red de radiotelefonía RR y el terminal TU, en la memoria M2 de la tarjeta inteligente CP, para que dicha clave pública KPU sea utilizada para las próximas ejecuciones del algoritmo asimétrico AA en la etapa E4. La otra clave pública KPU la transmite en un mensaje asegurado el registrador VLR mediante la ejecución de un algoritmo, por ejemplo simétrico, cuya clave secreta fue registrada inicialmente en la memoria M2 de la tarjeta inteligente CP, con el fin de autentificar dicha clave pública KPU en el procesador PR.
Según una segunda realización, mostrada en la fig. 3, en el inicio E0 de una sesión que debe establecerse entre la tarjeta inteligente CP en el terminal TU y el medio servidor MS, como se describió anteriormente, el procedimiento contiene en primer lugar etapas E21 a E2 ó esencialmente ejecutadas en la tarjeta SIM CP, y después en las etapas E27 a E33 en el medio servidor MS. Para esta segunda realización, la memoria ROM M1 y el centro de autentificación AUC sólo poseen un algoritmo asimétrico con clave pública AA.
A raíz de la etapa E0, el generador de números aleatorios GA genera un número aleatorio R que está escrito en la memoria M3 en la etapa E21. El identificador ID de la tarjeta inteligente CP es leído en la memoria M2 en la etapa E22, con el fin de que el procesador PR concatene el número aleatorio generador R y por lo menos una parte del identificador leído ID en la etapa E23. La clave pública KPU es leída en la memoria M2 en la etapa E24 para ser aplicada con la combinación producida [R, ID] en calidad de datos, en el algoritmo asimétrico AA en la etapa E25. El algoritmo asimétrico AA se ejecuta entonces en la etapa E25 y produce un identificador anónimo IA2 que se escribe en la memoria M2 y que constituye un pseudónimo, es decir de la tarjeta SIM CP que posee el usuario, en la etapa E26. El identificador anónimo IA2 representativo del identificador ID codificado lo transmite en un mensaje la tarjeta inteligente CP a través del terminal TU y la red de radiotelefonía RR hacia el medio servidor MS.
El registrador de localización de los visitantes VLR retransmite el identificador anónimo IA2 al registrador HLR que lo escribe en memoria en la etapa E27. En la etapa E28, la clave privada KPR es leída en el registrador HLR que ejecuta las siguientes etapas E 29 a E33 en cooperación con el centro de autentificación AUC. La clave leída KPR y el identificador IA2, en calidad de datos, se aplican al algoritmo asimétrico AA en el centro de autentificación AUC, en la etapa E2 9. La ejecución del algoritmo AA permite recuperar el número aleatorio R y, sobre todo, el identificador de usuario ID en la etapa E30.
La etapa E30 va seguida de las etapas E31 a E35 que son respectivamente análogas a las etapas E11 a E15 y que conciernen la verificación de la pertenencia del identificador recuperado ID a la base de datos en el registrador HLR, la transmisión automática del identificador anónimo IA2 por la tarjeta inteligente CP, cada vez que ésta deba identificarse en el medio servidor MS, el cambio de preferencia automática de identificador anónimo IA2 ya sea periódicamente, ya sea a raíz de uno, por lo menos, de los eventos enunciados anteriormente, y la descarga de otra clave pública KPU en la tarjeta inteligente CP a raíz de un cambio de clave privada KPR en el medio servidor MS.
Según una variante de las realizaciones descritas anteriormente, el registrador de localización de los visitantes VLR en la red RR contiene los algoritmos AA y AS, que son ejecutados en las etapas E9 y E10, o el algoritmo AS que se ejecuta en la etapa E29, en vez de ser implementados y ejecutados en el centro de autentificación.
Según un segundo ejemplo de arquitectura cliente/servidor según el invento que se muestra en la figura 4, el medio terminal es un ordenador personal PC o un asistente digital personal (PDA) o cualquier otro objeto electrónico, principalmente portátil que está conectado a una red de telecomunicaciones RT. La red RT puede englobar la red internet y una red de acceso, tal y como la red telefónica conmutada, o bien constituir una red local, por ejemplo una red local inalámbrica WLAN (Wireless Local Area Network).
El terminal PC incluye principalmente una memoria ME, de preferencia asegurada, en la que están implementados los algoritmos AA y AS, o el algoritmo AA, y están memorizados en el identificador del usuario ID y la clave pública KPU. El terminal PC contiene un navegador que desempeña el papel de cliente con relación a un servidor SE, en calidad de medio servidor según el invento, conectado a la red de telecomunicaciones RT. En el servidor SE también están implementados los algoritmos AA y AS según la primera realización, o el algoritmo AA según la segunda realización, y están memorizadas la clave privada KPR y la clave pública KPU, de preferencia, en correspondencia con un identificador ID de un usuario del terminal PC, tal y como log-in, al igual que el medio servidor MS según el primer ejemplo. En este caso, el servidor SE es, por ejemplo, una página Web o un portal web que gestiona, al menos, el acceso a una base de datos a la que está abonado el usuario del terminal PC.
Etapas análogas a aquellas descritas en E1 a E15, o E21 a E35 se ejecutan en parte en el terminal PC, y en parte en el servidor SE, con el fin de identificar a un usuario del terminal TU en comparación con el identificador recuperado ID por el servidor SE y el identificador de usuario memorizado en el servidor. Estas etapas pueden preceder a otras etapas de seguridad relativas, principalmente, a una autentificación del usuario por verificación de una contraseña del usuario.
Como variante, el terminal PC está dotado de un lector para tarjeta inteligente adicional CA que es análogo a la tarjeta inteligente CP según el primer ejemplo demostrado en la figura 1, es decir cuyas memorias M1 y M2 contienen algoritmos AA y AS según la primera realización, o el algoritmo AA según la segunda realización, el identificador ID del usuario poseedor de la tarjeta CA y, por consiguiente, de la propia tarjeta CA y la clave pública KPU. Al igual que en el ejemplo que se muestra en la figura 1, el terminal PC en esta variante es transparente a las comunicaciones entre el servidor SE y la tarjeta CA, en lo que se refiere a la identificación de la tarjeta CA por el servidor SE según el invento. El enlace entre la tarjeta CA y el terminal PC es clásico y puede ser un enlace de contacto eléctrico, un enlace dicho sin contacto, o un enlace radioeléctrico de proximidad de tipo Bluetooth o 802.11.
Según todavía otra variante del segundo ejemplo que se muestra en la figura 4, la tarjeta inteligente CA solamente ha prememorizado el identificador ID y la clave pública KPU en su memoria EEPROM M2, y los algoritmos AA y AS, o el algoritmo AA están implementados en el terminal PC.
En estas variantes del segundo ejemplo, el terminal PC y la tarjeta inteligente adicional CA pueden ser respectivamente un terminal bancario y una tarjeta de crédito, o un terminal punto de venta y un monedero electrónico.

Claims (9)

1. Procedimiento para identificar un medio terminal de usuario (TU, CP; PC, CA) o un usuario del medio terminal por un medio servidor (MS; SE) a través de una red de telecomunicaciones (RR; RT), mediante un primer identificador (ID), un algoritmo asimétrico (AA) con clave pública (KPU) está implementado en el medio terminal, dicho procedimiento incluye:
- una generación (E1, E21) de un número aleatorio (R) en el medio terminal de usuario (TU, CP; PC, CA),
- una determinación (E4, E5; E25) en el medio terminal de un segundo identificador (IA1; IA2) en función del número aleatorio (R), de al menos una parte del primer identificador (ID) y del resultado de la ejecución del algoritmo asimétrico (AA) al que se aplica al menos el número aleatorio,
- una transmisión (E6; E26) del segundo identificador (IA1; IA2) mediante el servidor (M; SE), y
- en el medio servidor, una recuperación (E9, E10; E29) del primer identificador (ID) por lo menos por ejecución del algoritmo asimétrico (AA) en el que una clave privada (KPR) y por lo menos parcialmente el segundo identificador (IA1; IA2) son aplicados, para que el medio servidor verifique que el primer identificador recuperado (ID) esté escrito en una memoria (HLR) del medio servidor,
dicho procedimiento se caracteriza porque la determinación y la transmisión del segundo identificador (IA1; IA2) así como la recuperación del primer identificador están adaptadas para que los valores del primer identificador y del número aleatorio (R) sigan siendo estrictamente confidenciales por el medio terminal de usuario (TU, CP; PC, CA) y por el medio servidor.
2. Procedimiento conforme a la reivindicación 1, en el que las etapas enunciadas en la reivindicación 1 preceden por lo menos una autentificación (E13) del medio terminal ((TU, CP; PC, CA) por el medio servidor (MS; SE).
3. Procedimiento conforme a la reivindicación 1 ó 2, en el que la determinación en el medio terminal (TU, CP; PC, CA) contiene una aplicación (E4) del número aleatorio generado (R) del algoritmo asimétrico (AA) con la clave pública (KPU) para producir un número aleatorio generado (R) en calidad de clave y del primer identificador (ID) de un algoritmo simétrico (AS) implementado en el medio terminal para producir un identificador codificado (IC), y una concatenación (E6) del número aleatorio codificado (RC) y del identificador codificado (IC) en el segundo identificador (IA1) para transmitir al medio servidor (MS; SE), y la recuperación en el medio servidor incluye la aplicación (E9) del número aleatorio codificado (RC) del algoritmo asimétrico (AA) con la clave privada (KPR) para recuperar el número aleatorio generado (R), y la aplicación (E10) del número aleatorio recuperado (R) en calidad de clave y del identificador codificado (IC) del algoritmo simétrico (AS) con el fin de recuperar el primer identificador (ID).
4. Procedimiento conforme a la reivindicación 1 ó 2, según el cual la determinación en el medio terminal (TU, CP; PC, CA) incluye la aplicación (E25) del número aleatorio generado (R) y del primer identificador (ID) concatenados del algoritmo asimétrico (AA) con la clave pública (KPU) para producir el segundo identificador (IA2) que debe transmitirse mediante el servidor incluye la aplicación (E29) del segundo identificador (IA2) del algoritmo asimétrico (AA) con la clave privada (KPR) para recuperar el primer identificador (ID).
5. Procedimiento conforme a una cualquiera de las reivindicaciones 1 a 4, que incluye un cambio (E15; E35) de clave pública (KPU) y de clave privada (KPR) para el algoritmo asimétrico (AA) en el medio servidor (MS; SE) y una descarga (E15; E35) de la clave pública cambiada (KPU) desde el medio servidor en el medio terminal (TU, CP; PC, CA).
6. Procedimiento conforme a una cualquiera de las reivindicaciones 1 a 5, según el cual la generación de número aleatorio (E1) es periódica (E14; E34) en el medio terminal (TU, CP; PC, CA) .
7. Procedimiento conforme a una cualquiera de las reivindicaciones 1 a 6, según el cual la generación de número aleatorio (E1) interviene (E14; E34) a raíz de por lo menos uno de los siguientes eventos en el medio terminal (TU, CP; PC, CA): puesta bajo tensión del medio terminal, establecimiento de una llamada, establecimiento de una sesión entre el medio terminal y el medio servidor, substitución del medio servidor a otro medio servidor, activación de una aplicación de servicio.
8. Medio terminal de usuario (TU, CP; PC, CA) identificándose o identificando a un usuario de él ante un medio servidor (MS; SE) a través de una red de telecomunicaciones (RR; RT) mediante un primer identificador (ID), dicho terminal de usuario incluye:
- un algoritmo asimétrico (AA) con clave pública (KPU),
- un medio (GA) para generar un número aleatorio (R), y
- un medio (PR, M1) para determinar un segundo identificador (IA1; IA2) en función del número aleatorio, al menos de una parte del primer identificador (ID) y del resultado de la ejecución del algoritmo asimétrico (AA) al que se aplica por lo menos el número aleatorio,
- un medio para transmitir el segundo identificador (IA1; IA2) mediante el servidor (MS; SE) que recupera el primer identificador al menos por ejecución del algoritmo asimétrico (AA) al que se aplican por lo menos una clave privada (KPR) y parcialmente el segundo identificador (IA1; IA2) y que verifica que el primer identificador recuperado (ID) se escriba en una memoria (HLR) del medio servidor,
el terminal de usuario se caracteriza porque dichos medios para determinar y transmitir el segundo identificador están adaptados para conservar los valores del primer identificador y del número aleatorio estrictamente confidenciales.
9. Medio terminal de usuario conforme a la reivindicación 8, en el que el medio para generar un número aleatorio (GA) y el medio para determinar un segundo identificador (PR, M1) están incluidos en un objeto electrónico portátil del tipo tarjeta inteligente (CP; CA).
ES03772386T 2002-09-26 2003-09-26 Identificacion de un terminal por un medio servidor. Expired - Lifetime ES2336552T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0211944A FR2845222B1 (fr) 2002-09-26 2002-09-26 Identification d'un terminal aupres d'un serveur
FR0211944 2002-09-26

Publications (1)

Publication Number Publication Date
ES2336552T3 true ES2336552T3 (es) 2010-04-14

Family

ID=31985270

Family Applications (1)

Application Number Title Priority Date Filing Date
ES03772386T Expired - Lifetime ES2336552T3 (es) 2002-09-26 2003-09-26 Identificacion de un terminal por un medio servidor.

Country Status (9)

Country Link
US (1) US20070293192A9 (es)
EP (1) EP1547426B1 (es)
JP (1) JP2006500842A (es)
AT (1) ATE449492T1 (es)
AU (1) AU2003279439A1 (es)
DE (1) DE60330163D1 (es)
ES (1) ES2336552T3 (es)
FR (1) FR2845222B1 (es)
WO (1) WO2004030394A1 (es)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7548758B2 (en) * 2004-04-02 2009-06-16 Nortel Networks Limited System and method for peer-to-peer communication in cellular systems
KR20060087271A (ko) * 2005-01-28 2006-08-02 엘지전자 주식회사 이동통신 가입자 인증의 보안 전송 방법
US8183980B2 (en) 2005-08-31 2012-05-22 Assa Abloy Ab Device authentication using a unidirectional protocol
US8019329B2 (en) 2005-12-07 2011-09-13 TOR Anumana Wireless controller device
US7796982B2 (en) * 2005-12-07 2010-09-14 Tor Anumana, Inc. Wireless controller device
US20070298401A1 (en) * 2006-06-13 2007-12-27 Subhashis Mohanty Educational System and Method Using Remote Communication Devices
AU2007269999A1 (en) * 2006-06-19 2008-01-10 Interdigital Technology Corporation Method and apparatus for security protection of an original user identity in an initial signaling message
US7809361B2 (en) * 2006-06-19 2010-10-05 Nokia Corporation Address privacy in short-range wireless communication
EP1873998B1 (en) 2006-06-27 2018-09-19 Vringo Infrastructure Inc. Identifiers in a communication system
US20120130838A1 (en) * 2006-09-24 2012-05-24 Rfcyber Corp. Method and apparatus for personalizing secure elements in mobile devices
US20130139230A1 (en) * 2006-09-24 2013-05-30 Rfcyber Corporation Trusted Service Management Process
US11018724B2 (en) * 2006-09-24 2021-05-25 Rfcyber Corp. Method and apparatus for emulating multiple cards in mobile devices
US8347090B2 (en) * 2006-10-16 2013-01-01 Nokia Corporation Encryption of identifiers in a communication system
US8695089B2 (en) 2007-03-30 2014-04-08 International Business Machines Corporation Method and system for resilient packet traceback in wireless mesh and sensor networks
CN101335622B (zh) * 2007-06-27 2012-08-29 日电(中国)有限公司 使用匿名柔性凭证的用于分布式授权的方法和装置
WO2009002236A1 (en) * 2007-06-27 2008-12-31 Telefonaktiebolaget Lm Ericsson (Publ) A method and apparatus for enabling connectivity in a communication network
FR2919974B1 (fr) * 2007-08-08 2010-02-26 Fidalis Systeme d'information et procede d'identification par un serveur d'application d'un utilisateur
US8463279B2 (en) * 2007-09-26 2013-06-11 Qualcomm Incorporated Methods and apparatus for application network-server determination for removable module-based wireless devices
US8442507B2 (en) * 2007-09-26 2013-05-14 Qualcomm Incorporated Methods and apparatus for dynamic source determination of provisioning information on a per-network service basis for open market wireless devices
US8831575B2 (en) * 2007-09-26 2014-09-09 Qualcomm Incorporated Apparatus and methods associated with open market handsets
US7974606B2 (en) * 2008-04-17 2011-07-05 Dell Products L.P. System and method for configuring devices for wireless communication
FR2932043B1 (fr) * 2008-06-03 2010-07-30 Groupe Ecoles Telecomm Procede de tracabilite et de resurgence de flux pseudonymises sur des reseaux de communication, et procede d'emission de flux informatif apte a securiser le trafic de donnees et ses destinataires
US8358783B2 (en) 2008-08-11 2013-01-22 Assa Abloy Ab Secure wiegand communications
GB0819370D0 (en) * 2008-10-22 2008-11-26 Univ City Communications method & system
EP2259545A1 (fr) * 2009-06-05 2010-12-08 Gemalto SA Procédé de calcul d'un premier identifiant d'un élément sécurisé d'un terminal mobile à partir d'un second identifiant de cet élément sécurisé
CN101923616A (zh) * 2010-08-03 2010-12-22 鸿富锦精密工业(深圳)有限公司 版权保护中的服务提供装置、用户终端及版权保护方法
JP2012084071A (ja) 2010-10-14 2012-04-26 Toshiba Corp デジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置
EP2458808A1 (en) * 2010-11-30 2012-05-30 Gemalto SA Method for accessing a secure element and corresponding secure element and system
US20120296741A1 (en) * 2011-05-19 2012-11-22 Verifone, Inc. Cloud based electronic wallet
JP5214782B2 (ja) 2011-08-31 2013-06-19 株式会社東芝 メモリ装置、ストレージメディア、ホスト装置、及びシステム
JP5275432B2 (ja) 2011-11-11 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
JP5275482B2 (ja) 2012-01-16 2013-08-28 株式会社東芝 ストレージメディア、ホスト装置、メモリ装置、及びシステム
CN103186858B (zh) * 2012-02-05 2016-06-01 深圳市可秉资产管理合伙企业(有限合伙) 可信服务管理方法
US8971851B2 (en) * 2012-06-28 2015-03-03 Certicom Corp. Key agreement for wireless communication
US8984294B2 (en) * 2013-02-15 2015-03-17 Kabushiki Kaisha Toshiba System of authenticating an individual memory device via reading data including prohibited data and readable data
EP3016055A1 (en) 2014-10-27 2016-05-04 Verifone, Inc. Payment data systems and methods
US10931644B2 (en) * 2015-06-23 2021-02-23 Telefonaktiebolaget Lm Ericsson (Publ) Methods, network nodes, mobile entity, computer programs and computer program products for protecting privacy of a mobile entity
US10460367B2 (en) * 2016-04-29 2019-10-29 Bank Of America Corporation System for user authentication based on linking a randomly generated number to the user and a physical item
US10268635B2 (en) 2016-06-17 2019-04-23 Bank Of America Corporation System for data rotation through tokenization
US10452877B2 (en) 2016-12-16 2019-10-22 Assa Abloy Ab Methods to combine and auto-configure wiegand and RS485
EP3468130A1 (en) * 2017-10-06 2019-04-10 Gemalto Sa A method for transmitting to a physical or virtual element of a telecommunications network an encrypted subscription identifier stored in a security element, corresponding security element, physical or virtual element and terminal cooperating with this security element
CN119624447B (zh) * 2024-11-18 2026-04-07 中移互联网有限公司 信息处理方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI106604B (fi) * 1997-04-16 2001-02-28 Nokia Networks Oy Menetelmä tilaajan identiteetin suojaamiseksi
US6144949A (en) * 1998-02-12 2000-11-07 Motorola, Inc. Radio frequency communication system with subscribers arranged to authenticate a received message
CA2276872A1 (en) * 1998-08-28 2000-02-28 Lucent Technologies Inc. Method for protecting mobile anonymity
US6532290B1 (en) * 1999-02-26 2003-03-11 Ericsson Inc. Authentication methods
IL138109A (en) * 2000-08-27 2009-11-18 Enco Tone Ltd Method and devices for digitally signing files, using a mobile device
JP4759844B2 (ja) * 2001-05-18 2011-08-31 ソニー株式会社 情報提供装置および方法、情報処理装置および方法、記録媒体、並びにプログラム
KR20030091239A (ko) * 2002-05-25 2003-12-03 삼성전자주식회사 휴대 단말기간 컨텐츠 보호 방법 및 구성, 휴대 단말기의동작 방법

Also Published As

Publication number Publication date
AU2003279439A1 (en) 2004-04-19
US20070293192A9 (en) 2007-12-20
FR2845222A1 (fr) 2004-04-02
FR2845222B1 (fr) 2004-11-19
EP1547426B1 (fr) 2009-11-18
JP2006500842A (ja) 2006-01-05
US20060141987A1 (en) 2006-06-29
EP1547426A1 (fr) 2005-06-29
WO2004030394A1 (fr) 2004-04-08
DE60330163D1 (de) 2009-12-31
ATE449492T1 (de) 2009-12-15

Similar Documents

Publication Publication Date Title
ES2336552T3 (es) Identificacion de un terminal por un medio servidor.
AU2002230306B2 (en) Method for enabling PKI functions in a smart card
ES2219032T3 (es) Establecimiento de una conexion de sesion asegurada por medio del protocolo de aplicacion inalambrico (wap).
ES2263264T3 (es) Procedimiento y sistema para el procesamiento de mensajes en un sistema de telecomunicaciones.
CA2141318C (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
US7222783B2 (en) Secure transfer of data between two smart cards
AU2002230306A1 (en) Method for enabling PKI functions in a smart card
US20060246949A1 (en) Self provisioning of wireless terminals in wireless networks
CN1256599A (zh) 采用密钥更新的有效鉴证
PE20050911A1 (es) Metodo y sistema para la autenticacion de un usuario de un sistema de procesamiento de datos
ES2344098T3 (es) Autentificacion en una red de radiotelefonia movil.
ATE357827T1 (de) Authentikationsverfahren und entsprechendes system für ein telekommunikationsnetz
AU2002365333A1 (en) Method for registering and enabling pki functionalities
Vedder Security aspects of mobile communications
Vedder GSM: Security, services, and the SIM
US7933597B2 (en) Method of registering a network, and mobile station and communication system using the same
Peng GSM and GPRS security
Cooke et al. Cryptographic security techniques for digital mobile telephones
ES2207902T3 (es) Procedimiento para la proteccion de tarjetas chip frente al uso fraudulento en otros aparatos.
KR20010076763A (ko) 이동통신 환경에서의 가입자 인증 방법
ES2666326T3 (es) Método y sistema para efectuar una firma electrónica cualificada en modo remoto
ES2255570T3 (es) Procedimiento de implantacion de informacion en un identificador.
EP1359778A1 (en) System, method and station for use in secure communication
ES2298490T3 (es) Procedimiento para la seleccion de un algoritmo de codificacion y aparato terminal movil apropiado para ello.
ES2546380T3 (es) Salvaguardia distante de datos almacenados en un dispositivo de comunicación móvil