WO2006095076A1 - Procede d'etablissement d'un lien de communication securise - Google Patents

Procede d'etablissement d'un lien de communication securise Download PDF

Info

Publication number
WO2006095076A1
WO2006095076A1 PCT/FR2006/000473 FR2006000473W WO2006095076A1 WO 2006095076 A1 WO2006095076 A1 WO 2006095076A1 FR 2006000473 W FR2006000473 W FR 2006000473W WO 2006095076 A1 WO2006095076 A1 WO 2006095076A1
Authority
WO
WIPO (PCT)
Prior art keywords
terminal
authentication
network
key
secure communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2006/000473
Other languages
English (en)
Inventor
David Picquenot
Gilles Macario-Rat
Pierre Lemoine
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to EP06726012A priority Critical patent/EP1864428A1/fr
Priority to US11/886,077 priority patent/US20080181401A1/en
Publication of WO2006095076A1 publication Critical patent/WO2006095076A1/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Definitions

  • the present invention relates to a method for establishing a secure communication link between a first and a second terminal.
  • VPN Virtual Private Network
  • IPSEC Secure Internet Protocol
  • VPN Secure Socket Layer - Secure Port Interface
  • Current VPN offerings are usually based on authentication and encryption architectures offering either a password generated by calculators or PKI architectures (Public Key Infrastructure -
  • a calculator is used to generate a one-time password, or a certificate is stored either on the hard disk of the computer, or in a USB key or in a smart card incorporating a micro-module containing certificates and signature algorithms.
  • USB key or microchip card requires the user to dispose of such an object with the risk of losses resulting therefrom.
  • the object of the invention is therefore to overcome these disadvantages by proposing a method of establishing a secure connection having a high level of security without the use of a specific object.
  • the object of the invention is therefore a method of establishing a secure communication link between a first terminal and a second terminal connected to each other by communication means, the first terminal is connected to a third terminal capable of connecting to a mobile telephone network and having authentication means and the second terminal is connected to authentication means of the mobile telephone network, and in that it comprises the steps of a) transfer of at least one authentication data from the third terminal to the authentication means of the network via the first and second terminals, b) after authentication of the third terminal by the network authentication means, transfer of at least one hazard from the authentication means of the network to the third terminal via the second and first terminals, c) generation of at least one session key, on the one hand, by the third terminal and, on the other hand by the authentication means of the network from the hazard or hazards, d) transmission of the at least one session key by the third terminal to the first terminal, respectively by the authentication means of the network to the second terminal, e) generation by the first terminal on the one hand and by the second terminal on the other hand, a sharing key from
  • the method comprises one or more of the following characteristics: in step d, only one session key is transmitted to the first and second terminals,
  • steps d) and e) are replaced by the steps of: d) generating, on the one hand, by the third terminal and, on the other hand by the network authentication means, a sharing key from the at least one session key, e ') transmission of the sharing key by the third terminal to the first terminal, respectively by the authentication means of the network to the second terminal, the number of session keys generated is equal to the number of random transfers;
  • the mobile telephone network is at the GSM standard and the authentication data of the third terminal is the IMSI or TMSI identifier and the session keys are generated from the secret key Ki coupled to this identifier;
  • the sharing key is the result of a SHA1 algorithm with a session key and SRES;
  • Another object of the invention is a system for establishing a secure communication link between a first and a second terminal connected to each other by means of communication such as
  • the first terminal comprises means of connection to a third terminal able to connect to a mobile telephone network comprising authentication means and the second terminal comprises means of connection to authentication means of the mobile telephone network, and in that said system comprises: a) first means for transferring at least one authentication datum of the third terminal to the authentication means of the network via the first and second terminals; b) after authentication of the third terminal by the network authentication means, second means for transferring at least one randomness of the authentication means of the network to the third terminal via the second and first terminals; c) first means for generating at least one session key by the third terminal and the authentication means of the network from the random or random; d) means for transmitting the at least one session key by the third terminal to the first terminal, respectively by the authentication means of the network to the second terminal; e) second means for generating the first and second terminals of a sharing key from the at least one session key; and f) means for opening a secure communication link between the first and the second terminal by the use of the sharing key.
  • Another object of the invention is a first terminal further comprising second communication means able to transfer authentication data of a mobile telephone network between a third terminal able to connect to a mobile telephone network and means for authenticating said network via a second terminal, and means for establishing a secure communication link with the second terminal able to use a sharing key generated from the authentication data of the mobile telephone network; and
  • a third terminal comprising means of communication with a first terminal connected to a second terminal by communication means, these communication means being able to transmit and receive authentication data from said third terminal to the mobile telephone network and to transmit the first terminal at least one key capable of allowing the first terminal to establish a secure communication link with the second terminal.
  • a computer program capable of being executed on a terminal, said program comprising code instructions, which, when executed on said terminal, perform the following steps: steps for transferring authentication data of a network mobile telephony between a third terminal able to connect to a mobile telephone network and means of authentication of said network via a second terminal,
  • a program comprises code instructions, which, when executed on said terminal, perform the following steps:
  • FIG. 1 is a schematic diagram of the architecture of the means used by the invention
  • FIG. 2 is a diagram of the data flows according to the authentication method of the GSM network
  • FIG. 3 is a diagram of the data flows according to a first embodiment of the invention.
  • FIG. 4 is a diagram of data flows according to a second embodiment of the invention.
  • FIG. 1 makes it possible to establish a secure communication link between a first terminal 1 and a second terminal 2. These two terminals are connected by standard, unsecured communication means 3, typically an internet connection. .
  • the terminal 2 can be an isolated server or a gateway giving access to an internal network 4.
  • the first terminal 1, or client terminal is connected to a mobile telephone 5.
  • This connection 6 is preferably a short-range radio link
  • Bluetooth but can also be an infra-red link to the IrDA protocol, or any other connection allowing a data exchange between the two devices.
  • Any terminal capable of connecting to a mobile telephone network can play the role of the mobile phone 5.
  • a "smartphone", a personal assistant or a personal computer having a connection to a mobile telephone network is usable.
  • the mobile phone 5 comprises authentication means 7 in the form of an authentication module.
  • This module is a SIM card (Subscriber)
  • the SIM card 7 has a communication interface with the mobile phone 5 perfectly defined by the GSM standard and in particular the ETSI GSM 11.11 standard.
  • the second terminal 2 which will also be called a gateway, is connected to means 8 for authenticating the telephone network of the mobile telephone 5 via a conventional data link 9.
  • These authentication means 8 comprise an authentication server 10 which is a machine responsible for managing the process and for interfacing with a MAP (Mobile Application Part) gateway. , with the equipment of the telephone network and in particular the HLR servers (Home Locator Register) 12 and AuC (Authentication Center) 13 which, in a GSM network, manage the users. Those skilled in the art are aware of such equipment which is particularly described in the standards of I 1 ETSI.
  • the SIM card 7, FIG. 2 stores an identifier of the user called IMSI. During the first connection of the terminal, this identifier is sent on the GSM network to the HLR server.
  • the network HLR 12 is computed by the server AuC 13 from a secret key Ki, coupled bijectively to I 1 IMSI 1 a triplet
  • the random RAND is then sent to the mobile terminal with an authentication request.
  • the SIM card having in its possession the same secret key Ki and the algorithms A3 and A8, is capable of generating SRES 'and Kc which are returned to the terminal 5,
  • the HLR authentication server 12 After decryption, the HLR authentication server 12 verifies that the SRES 'sent by the terminal is equal to the SRES calculated by the AuC server 13. If this is the case, then the terminal is authenticated and can access the network.
  • the mobile phone 5 receives a temporary identifier TMSI which will play a role identical to the IMSI during subsequent authentications.
  • TMSI temporary identifier
  • the client terminal 1 asks the mobile phone 5 its GSM IMSI identity, or assimilated TMSI, steps 30 to 33.
  • the client terminal 1 then transmits at 34 to the gateway 2 a request to establish a secure link and the IMSI identity.
  • This IMSI identity is transmitted by the gateway 2 to the authentication means 8 of the mobile telephone network, in particular to the HLR server 12.
  • the gateway 2 obtains in return, step 36, one or more random events.
  • the gateway 2 then transmits at 37 to the terminal 1 the hazards Ai, ..., An which transfers them to the mobile phone 5 at 38.
  • the client terminal 1 and the gateway 2 therefore each have the set of session keys Kc-
  • PSK share key from this set of keys Kci ... Kc n .
  • a pseudo-random function such as SHA1 is typically used for this.
  • Each terminal then having a common PSK share key, the establishment of a secure link is done at 43 according to the usual protocols.
  • the system for establishing a secure communication link therefore comprises, in addition to the elements described in connection with FIG. 1, at the level of each terminal 1 and 2, establishment means the secure communication link capable of generating a sharing key from the session keys generated by the mobile phone and / or the authentication means of the network and then using this sharing key to establish this secure communication link.
  • the mobile phone 5 of the network must include means 6 of communication with the terminal 1, typically a "Bluetooth” communication and it must be adapted to be able to transmit and receive the authentication data of the network through these means 6 of communication.
  • the mobile phone has a profile "Sim Access Profile” allowing access to SIM card commands from the link "Bluetooth”.
  • This profile is advantageously controlled from the terminal 1 by a PC / SC programming interface, thus allowing the VPN application to consider the entire mobile phone and its "Bluetooth" link as a simple smart card reader.
  • only one pair (RAND, Kc) is calculated.
  • Step 42 is therefore reduced to an identity operation.
  • this variant has the disadvantage of increasing the exposure of the key Kc to the attacks and thus to weaken the security system of the GSM network.
  • the PSK share key is calculated by applying a SHA1 function on the key Kc and SRES, both of which were obtained by the RUN GSM ALGORITHM command.
  • Figure 4 similar to the previous from the point of view of the terminals 1 and 2, they also receive only one key to be the PSK share key. But this unique key is not equal to the key Kc and corresponds to the PSK key defined previously as resulting from a calculation made from the keys Kci, ...., Kc n .
  • NMSI public key certified authentication server GSM 11 with, for example, a PKCS7 probabilistic encryption.
  • the authentication means 8 described above with reference to FIG. 1, by an authentication server connected directly to a GSM security processor holding the GSM secrets, or preferably by a simple security module containing the keys corresponding to the users.
  • This advantageously avoids a connection to the GSM authentication infrastructure, which can be very complex.
  • the authentication phase between the mobile telephone 5 and the network authentication means 12, 13 is conventionally carried out via the telephone network. Thus, only the session keys Kq or PSK share are transferred to the terminals 1 and 2.
  • a method has thus been described, and an associated system, which makes it possible to establish a secure communication link, in particular of the VPN type, between two terminals with a high level of security and by using equipment such as mobile telephones which are commonly owned by users.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

L'invention concerne un procédé d'établissement d'un lien de communication sécurisé entre un premier terminal (1) et un second terminal (2) caractérisé en ce que le premier terminal (1) est connecté à un troisième terminal (5) connectable à un réseau de téléphonie mobile, le second terminal (2) est connecté à des moyens (8) d'authentification dudit réseau téléphonique, et en ce qu'il comporte les étapes de : - transfert d'une donnée d'authentification du troisième terminal (5) vers les moyens (8) d'authentification du réseau, - après authentification du troisième terminal (5), transfert d'un aléa (Ai) des moyens d'authentification (8) du réseau vers le troisième terminal (5), - génération en parallèle d'une clé de session par le troisième terminal (5) et les moyens d'authentification du réseau (8) à partir de l'aléa (Ai), - génération (42) par le premier et second terminal (1, 2) d'une clé de partage à partir de la clé de session, - ouverture (43) d'un lien de communication sécurisé par l'utilisation de la clé de partage.

Description

Procédé d'établissement d'un lien de communication sécurisé.
La présente invention concerne un procédé d'établissement d'un lien de communication sécurisé entre un premier et un second terminal.
Actuellement les moyens techniques utilisés pour accéder à un réseau privé d'entreprise depuis un réseau d'accès ouvert de type internet sont des techniques de VPN (Virtual Private Network - Réseau Privé Virtuel) utilisant les normes IPSEC (Secure Internet Protocol - Protocole Internet Sécurisé) ou SSL
(Secure Socket Layer - Interface de Port Sécurisée) permettant l'établissement d'un tunnel IP chiffré entre le poste utilisateur et le réseau d'entreprise. Les offres VPN actuelles sont généralement basées sur des architectures d'authentification et de chiffrement proposant soit un mot de passe généré par des calculettes, soit des architectures PKI (Public Key Infrastructure -
Infrastructure Clé Publique) basées sur des certificats stockés sur le disque dur de l'utilisateur ou sur des cartes à puces insérées dans des lecteurs de cartes. Ainsi, selon les offres, une calculette est utilisée afin de générer un mot de passe à usage unique, ou bien un certificat est stocké soit sur le disque dur de l'ordinateur, soit dans une clé USB ou dans une carte à puces intégrant un micro-module contenant des certificats et algorithmes de signature.
Ces solutions ont plusieurs inconvénients. L'utilisation d'une calculette pour calculer le mot de passe est d'une ergonomie limitée en obligeant l'utilisateur à lire un code et à le retranscrire sur son ordinateur.
Le stockage d'un certificat logiciel sur le disque dur de l'ordinateur présente un faible niveau de sécurité, différentes attaques ayant été démontrées comme possibles sur un ordinateur standard.
L'utilisation de clé USB ou de carte à puce comportant un micromodule oblige l'utilisateur à disposer d'un tel objet avec les risques de pertes qui en découlent.
Le but de l'invention est donc de résoudre ces inconvénients en proposant un procédé d'établissement d'une connexion sécurisée ayant un haut niveau de sécurité sans utilisation d'un objet spécifique.
L'objet de l'invention est donc un procédé d'établissement d'un lien de communication sécurisé entre un premier terminal et un second terminal connectés entre eux par des moyens de communication, le premier terminal est connecté à un troisième terminal apte à se connecter à un réseau de téléphonie mobile et comportant des moyens d'authentification et le second terminal est connecté à des moyens d'authentification du réseau de téléphonie mobile, et en ce qu'il comporte les étapes de : a) transfert d'au moins une donnée d'authentification du troisième terminal vers les moyens d'authentification du réseau par l'intermédiaire des premier et second terminaux, b) après authentification du troisième terminal par les moyens d'authentification du réseau, transfert d'au moins un aléa des moyens d'authentification du réseau vers le troisième terminal par l'intermédiaire des second et premier terminaux, c) génération d'au moins une clé de session d'une part, par le troisième terminal et, d'autre part par les moyens d'authentification du réseau à partir du ou des aléas, d) transmission de la au moins une clé de session par le troisième terminal au premier terminal, respectivement par les moyens d'authentification du réseau au second terminal, e) génération par le premier terminal d'une part et par le second terminal d'autre part, d'une clé de partage à partir de la au moins une clé de session, f) ouverture d'un lien de communication sécurisé entre le premier et le second terminal par l'utilisation de la clé de partage.
Suivant des modes particuliers de l'invention, le procédé comporte une ou plusieurs des caractéristiques suivantes : - à l'étape d, une seule clé de session est transmise aux premier et second terminaux,
- les étapes d) et e) sont remplacées par les étapes : d') génération d'une part par le troisième terminal et, d'autre part par les moyens d'authentification du réseau, d'une clé de partage à partir de la au moins une clé de session, e') transmission de la clé de partage par le troisième terminal au premier terminal, respectivement par les moyens d'authentification du réseau au second terminal, - le nombre de clés de session générées est égal au nombre d'aléas transférés ;
- le réseau de téléphonie mobile est à la norme GSM et la donnée d'authentification du troisième terminal est l'identifiant IMSI ou TMSI et les clés de sessions sont générées à partir de la clé secrète Ki couplée à cet identifiant ;
- la clé de partage est le résultat d'un algorithme SHA1 avec une clé de session et SRES ;
- les moyens d'authentification du réseau sont remplacés par un module de sécurité contenant les secrets d'authentification. Un autre objet de l'invention est un système d'établissement d'un lien de communication sécurisé entre un premier et un second terminal connectés entre eux par des moyens de communication tels que
- le premier terminal comporte des moyens de connexion à un troisième terminal apte à se connecter à un réseau de téléphonie mobile comportant des moyens d'authentification et le second terminal comporte des moyens de connexion à des moyens d'authentification du réseau de téléphonie mobile, et en ce que ledit système comporte : a) des premiers moyens de transfert d'au moins une donnée d'authentification du troisième terminal vers les moyens d'authentification du réseau par l'intermédiaire des premier et second terminaux ; b) après authentification du troisième terminal par les moyens d'authentification du réseau, des seconds moyens de transfert d'au moins un aléa des moyens d'authentification du réseau vers le troisième terminal par l'intermédiaire des second et premier terminaux ; c) des premiers moyens de génération d'au moins une clé de session par le troisième terminal et les moyens d'authentification du réseau à partir du ou des aléas ; d) des moyens de transmission de la au moins une clé de session par le troisième terminal au premier terminal, respectivement par les moyens d'authentification du réseau au second terminal ; e) des seconds moyens de génération par le premier et second terminal d'une clé de partage à partir de la au moins une clé de session ; et f) des moyens d'ouverture d'un lien de communication sécurisé entre le premier et le second terminal par l'utilisation de la clé de partage. Un autre objet de l'invention est un premier terminal comportant en outre des seconds moyens de communication aptes à transférer des données d'authentification d'un réseau de téléphonie mobile entre un troisième terminal apte à se connecter à un réseau de téléphonie mobile et des moyens d'authentification dudit réseau via un second terminal, et des moyens d'établissement d'un lien de communication sécurisé avec le second terminal aptes à utiliser une clé de partage générée à partir des données d'authentification du réseau de téléphonie mobile ; et
- un troisième terminal comportant des moyens de communication avec un premier terminal connecté à un second terminal par des moyens de communication, ces moyens de communication étant aptes à transmettre et recevoir des données d'authentification dudit troisième terminal au réseau de téléphonie mobile et à transmettre au premier terminal au moins une clé apte à permettre au premier terminal d'établir un lien de communication sécurisé avec le second terminal.
D'autres objets de l'invention sont :
- un programme d'ordinateur apte à être exécuté sur un terminal, ledit programme comportant des instructions de code, qui, lorsqu'elles sont exécutées sur ledit terminal réalise les étapes suivantes : - étapes de transfert des données d'authentification d'un réseau de téléphonie mobile entre un troisième terminal apte à se connecter à un réseau de téléphonie mobile et des moyens d'authentification dudit réseau via un second terminal,
- étape d'établissement d'un lien de communication sécurisé avec le second terminal par utilisation d'une clé de partage générée à partir des données d'authentification du réseau de téléphonie mobile ; et
- un programme comporte des instructions de code, qui, lorsqu'elles sont exécutées sur ledit terminal réalise les étapes suivantes :
- étapes de transmission et de réception des données d'authentification dudit terminal au réseau de téléphonie mobile,
- étape de transmission à un premier terminal d'au moins une clé apte à permettre au premier terminal d'établir un lien de communication sécurisé avec le second terminal. L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple, et faite en référence aux dessins en annexe dans lesquels :
- la figure 1 est un schéma de principe de l'architecture des moyens utilisés par l'invention ;
- la figure 2 est un schéma des flux de données selon le procédé d'authentification du réseau GSM ;
- la figure 3 est un schéma des flux de données selon un premier mode de réalisation de l'invention ; et - la figure 4 est un schéma des flux de données selon un second mode de réalisation de l'invention.
Dans les différentes figures, une même référence indique une entité identique ou similaire.
Le procédé selon l'invention, figure 1, permet d'établir un lien de communication sécurisé entre un premier terminal 1 et un second terminal 2. Ces deux terminaux sont reliés par des moyens 3 de communication standards, non sécurisés, typiquement une connexion internet.
Le terminal 2 peut être un serveur isolé ou une passerelle donnant accès à un réseau interne 4. Le premier terminal 1 , ou terminal client, est connecté à un téléphone mobile 5. Cette connexion 6 est de préférence une liaison radio courte portée
« Bluetooth » mais peut être également une liaison infra-rouge au protocole IrDA, ou toute autre connexion permettant un échange de données entre les deux appareils. Tout terminal apte à se connecter à un réseau de téléphonie mobile peut jouer le rôle du téléphone mobile 5. Ainsi, un « Smartphone », un assistant personnel ou un ordinateur personnel possédant une connexion à un réseau de téléphonie mobile est utilisable.
Le téléphone mobile 5 comporte des moyens 7 d'authentification sous forme d'un module d'authentification. Ce module est une carte SIM (Subscriber
Identification Module - Module d'Identification d'Abonné) ou une carte UICC
(Universal Integrated Circuit Gard). Le téléphone mobile 5 étant de préférence à la norme GSM, la carte SIM 7 a une interface de communication avec le téléphone mobile 5 parfaitement définie par la norme GSM et en particulier la norme ETSI GSM 11.11.
Le second terminal 2 qu'on appellera également passerelle, est connecté à des moyens 8 d'authentification du réseau téléphonique du téléphone mobile 5 par une liaison 9 de données classique.
Ces moyens 8 d'authentification comportent un serveur 10 d'authentification qui est une machine chargée d'assurer la gestion du procédé et de faire l'interface, grâce à une passerelle MAP (Mobile Application Part - Protocole d'Application pour Mobiles) 11 , avec les équipements du réseau téléphonique et en particulier des serveurs HLR (Home Locator Register - Registre de la Localisation Utilisateur) 12 et AuC (Authentification Center - Centre d 'Authentification) 13 qui, dans un réseau GSM assurent la gestion des utilisateurs. L'homme du métier connaît ces équipements qui sont particulièrement décrits dans les normes de I1ETSI.
Le procédé va maintenant être décrit dans ses différentes étapes. Cependant, en préliminaire, afin de permettre une compréhension aisée du procédé, le procédé d'authentification d'un utilisateur dans un réseau GSM va maintenant être rappelé, en relation avec la norme ETSI GSM 11.11.
La carte SIM 7, figure 2, stocke un identifiant de l'usager appelé IMSI. Lors de la première connexion du terminal, cet identifiant est envoyé sur le réseau GSM vers le serveur HLR.
A partir de cet identifiant, le réseau HLR 12 fait calculer par le serveur AuC 13 à partir d'une clé secrète Ki, couplée bijectivement à I1IMSI1 un triplet
(SRES, Kc, RAND) dans lequel la réponse signée SRES et la clé de session Kc sont les résultats d'un couple d'algorithmes normalisés A3 et A8 à partir d'un aléa
RAND et de la clé Ki.
L'aléa RAND est alors envoyé au terminal mobile avec une demande d'authentification.
Puis, le terminal mobile demande à la carte SIM 7 d'exécuter la commande RUN GSM ALGORITHM (data = « RAND »). La carte SIM, ayant en sa possession la même clé secrète Ki et les algorithmes A3 et A8, est capable de générer SRES' et Kc qui sont retournés au terminal 5,
En utilisant Kc comme clé de session et l'algorithme de chiffrement normalisé A5, le terminal 5 retourne au serveur d'authentification 12 SRES*=A5(SRES',Kc), où SRES* correspond à SRES' chiffré par l'algorithme A5 et la clé Kc.
Après déchiffrement, le serveur d'authentification HLR 12 vérifie que le SRES' envoyé par le terminal est égal au SRES calculé par le serveur AuC 13. Si c'est le cas, alors le terminal est authentifié et peut accéder au réseau.
Il doit être noté qu'une fois authentifié, le téléphone mobile 5 reçoit un identifiant temporaire TMSI qui jouera un rôle identique à l'IMSI lors des authentifications ultérieures. En limitant ainsi les transferts de l'IMSI sur le réseau, la sécurité du système est renforcée. Le procédé décrit utilise donc ce mécanisme d'authentification.
En effet, les différents moyens étant mis en relation comme décrits précédemment en relation avec la figure 1 , le terminal client 1 , figure 3, demande au téléphone mobile 5 son identité GSM IMSI, ou assimilée TMSI, étapes 30 à 33. Le terminal client 1 transmet alors en 34 à la passerelle 2 une demande d'établissement d'un lien sécurisé ainsi que l'identité IMSI.
Cette identité IMSI est transmise en 35 par la passerelle 2 aux moyens 8 d'authentification du réseau de téléphonie mobile, en particulier au serveur HLR 12. La passerelle 2 obtient en retour, étape 36, un ou plusieurs aléas
A-i, ... ,An ainsi que les clés de sessions correspondantes Kci,...,Kcn.
L'obtention de plusieurs couples (Aj, Kq) s'obtient aisément par l'exécution successive des algorithmes A3 et A8 par le serveur AuC 13.
La passerelle 2 transmet alors en 37 au terminal 1 les aléas Ai,...,An qui les transfère au téléphone mobile 5 en 38.
Celui-ci fait alors en 39 une requête RUN GSM ALGORITHM auprès de la carte SIM 7 pour obtenir en 40 les clés Kq et les résultats SRESV Cette requête est exécutée autant de fois qu'il y a d'aléas Aj. Les clés de session Kq sont alors transmises en 41 au premier terminal 1.
A cette étape du procédé, le terminal client 1 et la passerelle 2 ont donc chacun le jeu de clés de session Kc-|...,Kcn. Le terminal 1 , d'une part, et la passerelle 2, d'autre part, calculent en
42 une clé de partage PSK à partir de ce jeu de clés Kci...Kcn. Une fonction pseudo-aléatoire telle que SHA1 est typiquement utilisée pour cela.
Chaque terminal ayant alors une clé de partage PSK commune, l'établissement d'une liaison sécurisée s'effectue en 43 selon les protocoles habituels.
Pour la mise en œuvre du procédé ainsi décrit, le système d'établissement d'un lien de communication sécurisé comporte donc, outre les éléments décrits en relation avec la figure 1 , au niveau de chaque terminal 1 et 2, des moyens d'établissement du lien de communication sécurisé apte à générer une clé de partage à partir des clés de sessions générées par le téléphone mobile et/ou les moyens d'authentification du réseau puis à utiliser cette clé de partage pour établir ce lien de communication sécurisé.
De même, le téléphone mobile 5 du réseau doit comporter des moyens 6 de communication avec le terminal 1 , typiquement une communication « Bluetooth » et il doit être adapté pour pouvoir transmettre et recevoir les données d'authentification du réseau par l'intermédiaire de ces moyens 6 de communication.
Pour ce faire, le téléphone mobile possède un profil « Sim Access Profile » permettant un accès aux commandes de la carte SIM à partir de la liaison « Bluetooth ».
Ce profil est piloté avantageusement à partir du terminal 1 par une interface de programmation PC/SC, permettant ainsi à l'application VPN de considérer l'ensemble du téléphone mobile et de sa liaison « Bluetooth » comme un simple lecteur de cartes à puce. Dans une variante du procédé, un seul couple (RAND, Kc) est calculé.
La clé Kc est alors utilisée comme clé de partage PSK. L'étape 42 est donc réduite à une opération identité. Bien que plus simple, cette variante a l'inconvénient d'augmenter l'exposition de la clé Kc aux attaques et donc de fragiliser le système de sécurité du réseau GSM.
Dans une autre variante, la clé de partage PSK est calculée par application d'une fonction SHA1 sur la clé Kc et SRES, tous les deux ayant été obtenus par la commande RUN GSM ALGORITHM.
Dans une seconde variante, figure 4, similaire à la précédente du point de vue des terminaux 1 et 2, ceux-ci ne reçoivent également qu'une seule clé destinée à être la clé de partage PSK. Mais cette clé unique n'est pas égale à la clé Kc et correspond à la clé PSK définie précédemment comme résultant d'un calcul effectué à partir des clés Kci,....,Kcn.
Celle-ci est en fait calculée dans la carte SIM 7, d'une part, et les moyens 8 d'authentification, d'autre part, à partir des clés KCJ comme décrits précédemment, étapes 35A et 39A puis transférée vers les terminaux 1 et 2, étapes 36A, 4OA et 41A.
Afin de ne pas nuire à la clarté de la description, de nombreux détails d'implémentation accessibles à l'homme du métier n'ont pas été décrits.
Par exemple, de nombreux échanges devront être cryptés pour obtenir un haut niveau de sécurité. C'est le cas de l'identifiant IMSI, ou TMSI, qu'il est souhaitable de transmettre crypté aux étapes 32 à 35 des figures 3 et 4. Pour cela, NMSI, ou le TMSI, sont transmis chiffrés grâce à une clé publique certifiée du serveur d'authentification GSM 11 avec, par exemple, un chiffrement probabiliste PKCS7.
De même, dans la variante de calcul de la clé PSK par le terminal mobile et les moyens d'authentification du réseau, il est souhaitable de transmettre cette clé aux terminaux de façon chiffrée.
Il est également possible, dans une variante d'implémentation, de remplacer les moyens 8 d'authentification, décrits précédemment en référence à la figure 1 , par un serveur d'authentification connecté directement à un processeur de sécurité GSM détenant les secrets GSM, ou, de façon préférentielle, par un simple module de sécurité contenant les clés correspondant aux utilisateurs. Cela permet avantageusement d'éviter une connexion à l'infrastructure d'authentification GSM, ce qui peut être très complexe. Dans une autre variante de réalisation, la phase d'authentification entre le téléphone mobile 5 et les moyens 12, 13 d'authentification du réseau se déroulent classiquement par l'intermédiaire du réseau téléphonique. Ainsi, seules les clés de session Kq ou de partage PSK sont transférées vers les terminaux 1 et 2.
On a ainsi décrit un procédé, et un système associé, qui permet l'établissement d'un lien de communication sécurisé, notamment de type VPN, entre deux terminaux avec un haut niveau de sécurité et en utilisant des équipements comme les téléphones mobiles qui sont possédés couramment par les utilisateurs.

Claims

REVENDICATIONS
1. Procédé d'établissement d'un lien de communication sécurisé entre un premier terminal (1) et un second terminal (2) connectés entre eux par des moyens de communication (3), caractérisé en ce que le premier terminal (1) est connecté à un troisième terminal (5) apte à se connecter à un réseau de téléphonie mobile et comportant des moyens (7) d'authentification en ce que le second terminal (2) est connecté à des moyens (8) d'authentification du réseau de téléphonie mobile, et en ce qu'il comporte les étapes de : a) transfert (32, 33, 34, 35) d'au moins une donnée d'authentification du troisième terminal (5) vers les moyens (8) d'authentification du réseau par l'intermédiaire des premier et second terminaux (1 , 2), b) après authentification du troisième terminal (5) par les moyens (8) d'authentification du réseau, transfert (36, 37, 38, 39) d'au moins un aléa (Aj) des moyens d'authentification (8) du réseau vers le troisième terminal (5) par l'intermédiaire des second et premier terminaux (1 , 2), c) génération d'au moins une clé de session (KCJ) d'une part, par le troisième terminal (5) et, d'autre part par les moyens d'authentification du réseau (8) à partir du ou des aléas (Aj), d) transmission (36, 40) de la au moins une clé de session (KCJ) par le troisième terminal (5) au premier terminal (1), respectivement par les moyens d'authentification du réseau au second terminal (2), e) génération (42), par le premier terminal (1) d'une part et par le second terminal (2) d'autre part, d'une clé de partage (PSK) à partir de la au moins une clé de session (KCJ), f) ouverture (43) d'un lien de communication sécurisé entre le premier et le second terminal (1 , 2) par l'utilisation de la clé de partage (PSK).
2. Procédé d'établissement d'un lien de communication sécurisé selon la revendication 1 , caractérisé en ce que à l'étape d, une seule clé de session (Kc) est transmise aux premier et second terminaux (1 , 2).
3. Procédé d'établissement d'un lien de communication sécurisé selon la revendication 1 ou 2, caractérisé en ce que les étapes d) et e) sont remplacées par les étapes : d') génération d'une part par le troisième terminal (5) et, d'autre part par les moyens d'authentification du réseau, d'une clé de partage (PSK) à partir de la au moins une clé de session (Kc), e') transmission de la clé de partage par le troisième terminal (5) au premier terminal, respectivement par les moyens d'authentification du réseau au second terminal.
4. Procédé d'établissement d'un lien de communication sécurisé selon la revendication 1 , caractérisé en ce que le nombre de clés de session générées est égal au nombre d'aléas transférés.
5. Procédé d'établissement d'un lien de communication sécurisé selon l'une quelconque des revendications précédentes, caractérisé en ce que le réseau de téléphonie mobile est à la norme GSM et la donnée d'authentification du troisième terminal est l'identifiant IMSI ou TMSI et les clés de sessions sont générées à partir de la clé secrète Ki couplée à cet identifiant.
6. Procédé d'établissement d'un lien de communication sécurisé selon la revendication 5, caractérisé en ce que la clé de partage est le résultat d'un algorithme SHA1 avec une clé de session et SRES.
7. Procédé d'établissement d'un lien de communication sécurisé selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens (8) d'authentification du réseau sont remplacés par un module de sécurité contenant les secrets d'authentification.
8. Système d'établissement d'un lien de communication sécurisé entre un premier et un second terminal (1, 2) connectés entre eux par des moyens de communication (3) pour la mise en œuvre du procédé selon la revendication 1 , caractérisé en ce que le premier terminal (1) comporte des moyens de connexion (6) à un troisième terminal (5) apte à se connecter à un réseau de téléphonie mobile et comportant des moyens d'authentification (7), en ce que le second terminal (2) comporte des moyens de connexion (9) à des moyens d'authentification (8) du réseau de téléphonie mobile, et en ce que ledit système comporte : a) des premiers moyens de transfert d'au moins une donnée d'authentification du troisième terminal vers les moyens d'authentification du réseau par l'intermédiaire des premier et second terminaux, b) après authentification du troisième terminal (5) par les moyens d'authentification du réseau, des seconds moyens de transfert d'au moins un aléa des moyens d'authentification du réseau vers le troisième terminal (5) par l'intermédiaire des second et premier terminaux, c) des premiers moyens de génération d'au moins une clé de session par le troisième terminal et les moyens d'authentification du réseau à partir du ou des aléas, d) des moyens de transmission de la au moins une clé de session par le troisième terminal (5) au premier terminal (1), respectivement par les moyens d'authentification du réseau au second terminal (12), e) des seconds moyens de génération par le premier et second terminal d'une clé de partage à partir de la au moins une clé de session, f) des moyens d'ouverture d'un lien de communication sécurisé entre le premier terminal (1) et le second terminal (2) par l'utilisation de la clé de partage.
9. Terminal pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à 7, comportant des moyens de communication avec un second terminal, caractérisé en ce qu'il comporte en outre des seconds moyens de communication aptes à transférer des données d'authentification d'un réseau de téléphonie mobile entre un troisième terminal (5) apte à se connecter à un réseau de téléphonie mobile et des moyens d'authentification dudit réseau via le second terminal, et des moyens d'établissement d'un lien de communication sécurisé avec le second terminal aptes à utiliser une clé de partage générée à partir des données d'authentification du réseau de téléphonie mobile.
10. Terminal apte à se connecter à un réseau de téléphonie mobile pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à
7, caractérisé en ce qu'il comporte des moyens de communication avec un premier terminal connecté à un second terminal par des moyens de communication, ces moyens de communication étant aptes à transmettre et recevoir des données d'authentification dudit terminal au réseau de téléphonie mobile et à transmettre au premier terminal au moins une clé apte à permettre au premier terminal d'établir un lien de communication sécurisé avec le second terminal.
11. Programme d'ordinateur apte à être exécuté sur un terminal (1) tel que défini dans la revendication 9, ledit programme comportant des instructions de code, qui, lorsqu'elles sont exécutées sur ledit terminal réalise les étapes suivantes :
- étapes de transfert des données d'authentification d'un réseau de téléphonie mobile entre un troisième terminal (5) apte à se connecter à un réseau de téléphonie mobile et des moyens d'authentification dudit réseau via un second terminal (2),
- étape d'établissement d'un lien de communication sécurisé avec le second terminal (2) par utilisation d'une clé de partage générée à partir des données d'authentification du réseau de téléphonie mobile, pour la mise en œuvre des étapes de procédé telles que définies dans les revendications 1 à 7.
12. Programme d'ordinateur apte à être exécuté sur un terminal (5) tel que défini dans la revendication 10, ledit programme comportant des instructions de code, qui, lorsqu'elles sont exécutées sur ledit terminal réalise les étapes suivantes :
- étapes de transmission et de réception des données d'authentification dudit terminal au réseau de téléphonie mobile,
- étape de transmission au premier terminal (1) d'au moins une clé apte à permettre au premier terminal d'établir un lien de communication sécurisé avec le second terminal (2), pour la mise en œuvre des étapes du procédé telles que définies dans les revendications 1 à 7.
PCT/FR2006/000473 2005-03-11 2006-03-02 Procede d'etablissement d'un lien de communication securise Ceased WO2006095076A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP06726012A EP1864428A1 (fr) 2005-03-11 2006-03-02 Procédé d'établissement d'un lien de communication sécurisé
US11/886,077 US20080181401A1 (en) 2005-03-11 2006-03-02 Method of Establishing a Secure Communication Link

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0502441A FR2883115A1 (fr) 2005-03-11 2005-03-11 Procede d'etablissement d'un lien de communication securise
FR0502441 2005-03-11

Publications (1)

Publication Number Publication Date
WO2006095076A1 true WO2006095076A1 (fr) 2006-09-14

Family

ID=35044533

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/000473 Ceased WO2006095076A1 (fr) 2005-03-11 2006-03-02 Procede d'etablissement d'un lien de communication securise

Country Status (4)

Country Link
US (1) US20080181401A1 (fr)
EP (1) EP1864428A1 (fr)
FR (1) FR2883115A1 (fr)
WO (1) WO2006095076A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2339775A1 (fr) * 2009-12-22 2011-06-29 France Telecom Procédé et dispositif de chiffrement distribué basé sur un serveur de clés
WO2018024048A1 (fr) * 2016-08-04 2018-02-08 华为技术有限公司 Procédé d'authentification, serveur, terminal et passerelle

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9903124D0 (en) * 1999-02-11 1999-04-07 Nokia Telecommunications Oy An authentication method
EP1965595B1 (fr) * 2007-02-27 2009-10-28 Lucent Technologies Inc. Techniques de communications sans fil pour contrôler l'accès garanti par un dispositif de sécurité
US8448719B2 (en) * 2007-08-09 2013-05-28 Nec Corporation Key exchange device
EP2245832B1 (fr) 2008-01-07 2016-01-06 Unify GmbH & Co. KG Procédé d'authentification d'une information de codage entre des points finaux d'une relation de communication
US9253168B2 (en) * 2012-04-26 2016-02-02 Fitbit, Inc. Secure pairing of devices via pairing facilitator-intermediary device
US8744803B2 (en) 2010-09-30 2014-06-03 Fitbit, Inc. Methods, systems and devices for activity tracking device data synchronization with computing devices
WO2014135707A1 (fr) * 2013-03-08 2014-09-12 Nec Europe Ltd. Procédé et système pour préparer une communication entre un dispositif d'utilisateur et un serveur
CN103369523B (zh) * 2013-07-18 2016-04-13 成都鼎桥通信技术有限公司 一种提高群组下行安全性的方法
GB201506045D0 (en) * 2015-04-09 2015-05-27 Vodafone Ip Licensing Ltd SIM security
US10805288B2 (en) * 2017-11-30 2020-10-13 Oath Inc. Authenitcation entity for user authentication
EP3592015A1 (fr) * 2018-07-02 2020-01-08 Soracom International, Pte. Ltd Mise à jour d'un module d'identité d'abonné
US12113775B2 (en) 2022-11-28 2024-10-08 Hewlett Packard Enterprise Development Lp Pre-shared key based virtual private network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000002407A2 (fr) * 1998-07-07 2000-01-13 Nokia Networks Oy Authentification dans un reseau de telecommunications
WO2000002406A2 (fr) * 1998-07-07 2000-01-13 Nokia Networks Oy Systeme et procede d'authentification dans un systeme de telecommunications mobile
US20020012433A1 (en) * 2000-03-31 2002-01-31 Nokia Corporation Authentication in a packet data network
WO2003094438A1 (fr) * 2002-05-01 2003-11-13 Telefonaktiebolaget Lm Ericsson (Publ) Systeme, appareil et procede d'authentification a base de module sim et de cryptage dans un acces a un reseau local radio

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101570A (ja) * 2001-09-21 2003-04-04 Sony Corp 通信処理システム、通信処理方法、およびサーバー装置、並びにコンピュータ・プログラム
EP1620971A2 (fr) * 2003-04-29 2006-02-01 Azaire Networks Inc. Procede et systeme assurant l'itinerance reposant sur la carte sim dans une infrastructure d'acces public wlan
US20050267875A1 (en) * 2004-05-28 2005-12-01 Bentley Alfred Y Iii Autonomic management system
KR101169021B1 (ko) * 2004-05-31 2012-07-26 삼성전자주식회사 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000002407A2 (fr) * 1998-07-07 2000-01-13 Nokia Networks Oy Authentification dans un reseau de telecommunications
WO2000002406A2 (fr) * 1998-07-07 2000-01-13 Nokia Networks Oy Systeme et procede d'authentification dans un systeme de telecommunications mobile
US20020012433A1 (en) * 2000-03-31 2002-01-31 Nokia Corporation Authentication in a packet data network
WO2003094438A1 (fr) * 2002-05-01 2003-11-13 Telefonaktiebolaget Lm Ericsson (Publ) Systeme, appareil et procede d'authentification a base de module sim et de cryptage dans un acces a un reseau local radio

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
AL-QAYEDI A ET AL: "Combined web/mobile authentication for secure web access control", WIRELESS COMMUNICATIONS AND NETWORKING CONFERENCE, 2004. WCNC. 2004 IEEE ATLANTA, GA, USA 21-25 MARCH 2004, PISCATAWAY, NJ, USA,IEEE, vol. 2, 21 March 2004 (2004-03-21), pages 677 - 681, XP010707918, ISBN: 0-7803-8344-3 *
PAGLIUSI P S ET AL: "PANA/GSM authentication for internet access", MOBILE FUTURE AND SYMPOSIUM ON TRENDS IN COMMUNICATIONS, 2003. SYMPOTIC '03. JOINT FIRST WORKSHOP ON 26-28 OCT. 2003, PISCATAWAY, NJ, USA,IEEE, 26 October 2003 (2003-10-26), pages 146 - 152, XP010670855, ISBN: 0-7803-7993-4 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2339775A1 (fr) * 2009-12-22 2011-06-29 France Telecom Procédé et dispositif de chiffrement distribué basé sur un serveur de clés
WO2018024048A1 (fr) * 2016-08-04 2018-02-08 华为技术有限公司 Procédé d'authentification, serveur, terminal et passerelle
CN107689864A (zh) * 2016-08-04 2018-02-13 华为技术有限公司 一种认证方法,服务器,终端以及网关
CN107689864B (zh) * 2016-08-04 2020-02-14 华为技术有限公司 一种认证方法,服务器,终端以及网关
US11108548B2 (en) 2016-08-04 2021-08-31 Huawei Technologies Co., Ltd. Authentication method, server, terminal, and gateway

Also Published As

Publication number Publication date
US20080181401A1 (en) 2008-07-31
FR2883115A1 (fr) 2006-09-15
EP1864428A1 (fr) 2007-12-12

Similar Documents

Publication Publication Date Title
EP2053827B1 (fr) Procédé de personnalisation sécurisé d'un chipset NFC
EP1371207B1 (fr) Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote
EP2007106B1 (fr) Procédé de chargement sécurise de données d' accès à un service dans un chipset NFC
FR2877521A1 (fr) Dispositif, procede, programme et support de distribution d'informations, d'initialisation, dispositif, procede, programme et support de transfert d'initialisation d'authentification et programme de reception ...
EP2820795A1 (fr) Procede de verification d'identite d'un utilisateur d'un terminal communiquant et systeme associe
WO2006111626A2 (fr) Procédé et dispositif d'acces a une carte sim logée dans un terminal mobile
EP1864428A1 (fr) Procédé d'établissement d'un lien de communication sécurisé
EP2039114A2 (fr) Procede de controle d'application dans un chipset nfc comprenant plusieurs processeurs hotes
EP3991381A1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
CA3029154A1 (fr) Procede d'authentification de donnees de paiement, dispositifs et programmes correspondants
EP4268109A1 (fr) Procédé et dispositif de contrôle de l'accès à un service utilisant une chaîne de blocs
EP2056565A1 (fr) Procédé d'authentification d'un utilisateur accédant à un serveur distant à partir d'un ordinateur
EP2710779A1 (fr) Procede de securisation d'une platforme d'authentification, dispositifs materiels et logiciels correspondants
FR3117718A1 (fr) Méthode de divulgation sélective de données via une chaine de blocs
WO2010106042A1 (fr) Procédé de production de données de sécurisation, dispositif et programme d'ordinateur correspondant
EP1492061A1 (fr) Méthode d'allocation de ressources sécurisées dans un module de sécurité
WO2005079038A1 (fr) Procede, terminal mobile, systeme et equipement pour la fourniture d’un service de proximite accessible par l’intermediaire d’un terminal mobile
WO2019048119A1 (fr) Enrôlement perfectionné d'un équipement dans un réseau sécurisé
WO2006072746A1 (fr) Procede de securisation d’une communication entre une carte sim et un terminal mobile
FR3118225A1 (fr) Procédé et dispositif de génération d'informations d'authentification pour une entité sécurisée et procédé et dispositif de contrôle d'identité associés
WO2025109113A1 (fr) Procédés, dispositifs et système de transmission et d'acquisition d'une donnée
FR3156561A1 (fr) Procédé de gestion centralisée d’au moins un processus d’approbation d’une action
FR3029723A1 (fr) Procede de transmission de secret a duree de vie limitee pour realiser une transaction entre un terminal mobile et un equipement
FR2901438A1 (fr) Un procede d'embarquement d'un protocole securise dans des cartes a puces, des capteurs et des objets intelligents
EP3360293A1 (fr) Moyens de gestion d'accès à des données

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2006726012

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 11886077

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: RU

WWW Wipo information: withdrawn in national office

Country of ref document: RU

WWP Wipo information: published in national office

Ref document number: 2006726012

Country of ref document: EP