BRPI0714574A2 - mÉtodo de autenticaÇço remota da identidade do assinante de rede de telefone - Google Patents
mÉtodo de autenticaÇço remota da identidade do assinante de rede de telefone Download PDFInfo
- Publication number
- BRPI0714574A2 BRPI0714574A2 BRPI0714574-8A BRPI0714574A BRPI0714574A2 BR PI0714574 A2 BRPI0714574 A2 BR PI0714574A2 BR PI0714574 A BRPI0714574 A BR PI0714574A BR PI0714574 A2 BRPI0714574 A2 BR PI0714574A2
- Authority
- BR
- Brazil
- Prior art keywords
- time password
- connection
- network
- subscriber identity
- operator
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
METODO DE AUTENTICAÇçO REMOTA DA IDENTIDADE DO ASSINANTE DE REDE DE TELEFONE. Método de autenticação remota da identidade do assinante de rede de telefone usando um método criptográfico. Durante o método, ambos o identificador de assinante e um criptograma de identificação, incluindo dados específicos gerados como uma senha de uso único, são transmitidos na rede do operador. A chave para gerar tais dados não tem que estar na propriedade do operador de rede. No aparelho de telefone, uma senha de uso único é gerada representando um criptograma de identificação. Esta senha de uso único é adicionada aos dados participando no estabelecimento de conexão. Em um lugar onde a solicitação de conexão é processada, a senha de uso único é avaliada como uma parte de processamento de solicitação de conexão antes do estabelecimento da conexão com o sistema de informação chamado, assim a identidade do cliente é verificada e o resultado de autenticação é usado para decidir se completar o estabelecimento de conexão.
Description
"MÉTODO DE AUTENTICAÇÃO REMOTA DA IDENTIDADE DO ASSINANTE DE REDE DE TELEFONE" Campo Técnico
A invenção relaciona-se à autenticação remota de assinante de rede de telefone móvel que é baseada no emprego de características técnicas de redes de telefonia móveis e criptografia implementada. Fundamentos da Técnica
Autenticação, isto é, a verificação de identidade do cliente, é executada em redes de telefone de modos diferentes que empregam senhas de acesso cifradas ou outros meios de identificação. Os métodos da verificação de identidade do assinante disponíveis na rede existente de operadores móveis são baseados em algoritmos criptográficos com resistência limitada contra ataque de força bruta criptográfico, portanto eles são pouco seguros. Estes métodos são usados para verificação de identidade do cartão de SIM de telefone móvel, por exemplo. Além disso, este método requer chaves criptográficas estarem na propriedade do operador, elas não podem ser usadas para necessidades de outras entidades requerendo a verificação de identidade de quem chama.
Outras soluções disponíveis até agora não executam autenticação de identidade de quem chama até que a conexão entre as partes quem chama e chamada tenha sido estabelecida, e elas usam o canal de comunicação estabelecido para este propósito. Os próprios métodos de verificação são baseados no conhecimento de uma senha secreta, que necessariamente requer repartir um segredo entre o operador, isto é, a entidade requerendo autenticação de identidade, e o assinante. Outro método da verificação de identidade do assinante emprega uma senha de uso único computada com um método criptográfico usando equipamento técnico adicional na posse do cliente. Descrição da Invenção
A solução proposta habilita autenticação automatizada de quem chama, executada transmitindo dados de quem chama específico ao sistema de informação chamado (VIS). As características fundamentais da solução incluem a habilidade para gerar dados específicos, tal como criptograma de autenticação, uma senha de uso único (DTA), etc., em um componente adequado de um aparelho de telefone, por exemplo no cartão de SEM (Módulo de Identificação de Assinante), e adicionar tais dados aos outros dados participando no estabelecimento da conexão requerida. A uma fase/lugar adequado de processamento de solicitação de conexão, isto é, antes do estabelecimento da conexão com o sistema de informação chamado (VIS), uma avaliação automatizada de um criptograma de identificação que foi criado como uma senha de uso único (DTA) é executada. Esta avaliação é então usada para verificar a identidade de quem chama e o resultado é usado pela lógica estabelecendo a conexão.
O processo de autenticação remota da identidade do assinante de rede de telefone utiliza o processo criptográfico. Neste método, ambos o identificador de assinante e um criptograma de identificação, incluindo dados específicos gerados como uma senha de uso único, são transmitidos na rede do operador e a chave para gerar tais dados não tenha que estar na propriedade do operador de rede. A vantagem do método descrito é que o aparelho de telefone gera uma senha de uso único representando um criptograma de identificação, a senha de uso único é adicionada aos dados participando no estabelecimento da conexão e em um lugar onde a solicitação de conexão é processada, a senha de uso único é avaliada como parte de processamento de solicitação de conexão antes do estabelecimento da conexão com o sistema de informação chamado, assim a identidade do cliente é verificada e o resultado de autenticação é usado para decidir se estabelecer a conexão. Na solução proposta, a verificação de identidade do assinante é forçada para serviços que são providos por canais de comunicação. Outras vantagens incluem que autenticação não tem que ser executada no nível de aplicativo, o processamento de autenticação é aumentado, e com canais de voz que os operadores são aliviados métodos de autenticação executados verbalmente.
Modos para Executar a Invenção
De acordo com a invenção, autenticação remota da identidade do assinante é executada usando dados específicos gerados como uma senha de uso único (DTA) para as necessidades do sistema de informação chamado (VIS).
O sistema de informação chamado (VIS) pode ser representado por exemplo por um sistema automatizado ou por um operador se comunicando com o canal de voz de chamada. A identidade do assinante está definida na rede do operador
pelo identificador, por exemplo pelo número do assinante móvel (MSISDN), e este valor é transmitido geralmente na rede do operador durante o
estabelecimento de conexão.
Uma senha de uso único (DTA) é computada criptograficamente do identificador (MSISDN) no módulo de SIM (Módulo de Identificação de Assinante). A senha de uso único (DTA) é transmitida durante o estabelecimento de conexão como se torna parte do número chamado. Ambos o valor do identificador (MSISDN) e os dados específicos gerados como a senha de uso único (DTA) são transmitidos ao módulo de HSM (Módulo de Segurança de Hospedeiro) em um lugar que é equipado com a lógica de verificação de identidade, por exemplo uma central de ramal privada do sistema de informação chamado (VIS). Este módulo de HSM verifica a validade da senha de uso único (DTA) que está sendo transmitida, e assim a identidade de quem chama. Depois que a verificação de identidade de quem chama (do assinante) foi executada, a conexão com o sistema de informação chamado (VIS) é completada conectando o canal de comunicação.
Depois que a conexão foi estabelecida, o aplicativo chamado, representando o sistema de informação chamado (VIS), não tem que executar qualquer outra autenticação de quem chama e pode usar o resultado da autenticação que foi executada automaticamente durante o estabelecimento de conexão.
Gerar uma senha de uso único específica (DTA) inclui execução de PIN específica, assim autenticação de SIM de assinante é executada.
Usar algoritmos criptográficos suficientemente seguros com um comprimento de chave correspondente é pré-requisito. Aplicabilidade Industrial
De acordo com a invenção proposta, autenticação remota da identidade de quem chama pode ser utilizada repetidamente de um modo industrial e pode ser usada em aplicações requerendo autenticação, isto é, verificação de identidade do cliente com um grau mais alto de segurança do que a segurança provida por tecnologias atuais da rede do operador.
Claims (1)
1. Método de autenticação remota da identidade do assinante de rede de telefone, usando um método criptográfico, durante o qual ambos o identificador de assinante e um criptograma de identificação, incluindo dados específicos gerados como uma senha de uso único são transmitidos na rede do operador, e a chave para gerar tais dados não tem que estar na propriedade do operador de rede, gerando uma senha de uso único representando um criptograma de identificação no aparelho de telefone, caracterizado pelo fato de adicionar esta senha de uso único ao número chamado e assim a senha e uso único se tornar uma parte do número chamado, e em um lugar onde a solicitação de conexão é processada, a senha de uso único é extraída número chamado e avaliada como uma parte de processamento de solicitação de conexão antes do estabelecimento da conexão com o número chamado, assim a identidade do cliente é verificada e o resultado de autenticação é usado para decidir se completar o estabelecimento de conexão.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CZ20060478A CZ2006478A3 (cs) | 2006-07-24 | 2006-07-24 | Zpusob vzdálené autentizace klienta telefonní síte |
| CZPV2006-478 | 2006-07-24 | ||
| PCT/CZ2007/000044 WO2008011837A2 (en) | 2006-07-24 | 2007-05-30 | Method of remote authentication of the telephone network subscriber |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0714574A2 true BRPI0714574A2 (pt) | 2013-02-26 |
Family
ID=38969545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0714574-8A BRPI0714574A2 (pt) | 2006-07-24 | 2007-05-30 | mÉtodo de autenticaÇço remota da identidade do assinante de rede de telefone |
Country Status (9)
| Country | Link |
|---|---|
| EP (1) | EP2044748B1 (pt) |
| BR (1) | BRPI0714574A2 (pt) |
| CY (1) | CY1114117T1 (pt) |
| CZ (1) | CZ2006478A3 (pt) |
| ES (1) | ES2400527T3 (pt) |
| PL (1) | PL2044748T3 (pt) |
| SI (1) | SI2044748T1 (pt) |
| TR (1) | TR200900350T2 (pt) |
| WO (1) | WO2008011837A2 (pt) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE602004005461T2 (de) * | 2004-09-30 | 2007-12-13 | Alcatel Lucent | Mobile Authentifizierung für den Netzwerkzugang |
| CN100505927C (zh) * | 2004-10-22 | 2009-06-24 | 北京握奇数据系统有限公司 | 动态口令认证方法 |
-
2006
- 2006-07-24 CZ CZ20060478A patent/CZ2006478A3/cs unknown
-
2007
- 2007-05-30 WO PCT/CZ2007/000044 patent/WO2008011837A2/en active Application Filing
- 2007-05-30 PL PL07721833T patent/PL2044748T3/pl unknown
- 2007-05-30 EP EP07721833A patent/EP2044748B1/en not_active Not-in-force
- 2007-05-30 SI SI200731178T patent/SI2044748T1/sl unknown
- 2007-05-30 ES ES07721833T patent/ES2400527T3/es active Active
- 2007-05-30 BR BRPI0714574-8A patent/BRPI0714574A2/pt not_active IP Right Cessation
- 2007-05-30 TR TR2009/00350T patent/TR200900350T2/xx unknown
-
2013
- 2013-04-26 CY CY20131100346T patent/CY1114117T1/el unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008011837A3 (en) | 2008-04-10 |
| EP2044748B1 (en) | 2013-01-30 |
| TR200900350T2 (tr) | 2009-03-23 |
| CY1114117T1 (el) | 2016-07-27 |
| EP2044748A2 (en) | 2009-04-08 |
| SI2044748T1 (sl) | 2013-04-30 |
| ES2400527T3 (es) | 2013-04-10 |
| WO2008011837A2 (en) | 2008-01-31 |
| PL2044748T3 (pl) | 2013-06-28 |
| CZ2006478A3 (cs) | 2008-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10411884B2 (en) | Secure bootstrapping architecture method based on password-based digest authentication | |
| KR101485230B1 (ko) | 안전한 멀티 uim 인증 및 키 교환 | |
| RU2406251C2 (ru) | Способ и устройство для установления безопасной ассоциации | |
| TWI475862B (zh) | 無線通信之安全引導 | |
| CN101194529B (zh) | 用于协商至少一个第一通信用户和第二通信用户之间的安全密钥以保护通信连接的安全的方法 | |
| US9485232B2 (en) | User equipment credential system | |
| US20080095361A1 (en) | Security-Enhanced Key Exchange | |
| EP2912815B1 (en) | Method and apparatus for securing a connection in a communications network | |
| FI122847B (fi) | Menetelmä ja järjestelmä turvalliseksi PKI-avaimen (Public Key Infrastructure) rekisteröimiseksi matkaviestinympäristössä | |
| US20090068988A1 (en) | Sim based authentication | |
| JP2000078124A (ja) | 空中通信とパスワ―ドを用いてキ―を確立するための方法およびパスワ―ドプロトコル | |
| CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
| TWI568234B (zh) | 全球移動通訊網路的匿名認證方法 | |
| CN111404659B (zh) | 基于混沌系统的隐私保护通信方法、服务器以及通信系统 | |
| CN105554759A (zh) | 一种鉴权方法和鉴权系统 | |
| CN104901967A (zh) | 信任设备的注册方法 | |
| BRPI0714574A2 (pt) | mÉtodo de autenticaÇço remota da identidade do assinante de rede de telefone | |
| CN114531225A (zh) | 端到端通信加密方法、装置、存储介质及终端设备 | |
| FI115097B (fi) | Todentaminen dataviestinnässä | |
| Hoeper et al. | Requirements for a tunnel-based extensible authentication protocol (EAP) method | |
| CN118094511A (zh) | 登录二次验证方法 | |
| CN101366230A (zh) | 通信系统中的隐私保护 | |
| CN112187458A (zh) | 一种设备端与平台端会话激活方法、装置、系统及介质 | |
| Zhou et al. | Internet Engineering Task Force (IETF) K. Hoeper Request for Comments: 6678 Motorola Solutions, Inc. Category: Informational S. Hanna | |
| GB2547039A (en) | Secured service provisioning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 7A ANUIDADE. |
|
| B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2257 DE 08/04/2014. |