CN1326654A - 一种用于认证的方法和系统 - Google Patents
一种用于认证的方法和系统 Download PDFInfo
- Publication number
- CN1326654A CN1326654A CN99812336A CN99812336A CN1326654A CN 1326654 A CN1326654 A CN 1326654A CN 99812336 A CN99812336 A CN 99812336A CN 99812336 A CN99812336 A CN 99812336A CN 1326654 A CN1326654 A CN 1326654A
- Authority
- CN
- China
- Prior art keywords
- card
- electronic equipment
- authentication
- removable memory
- send
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
在一种用于增加包括并与一种可移动存储器卡,例如SIM卡或智能卡通信的系统中的安全性的方法和系统中,一个新的功能被加到现有的SIM卡中,使SIM卡将询问系统。这样,SIM卡将向网络发出随机数,然后网络必须用正确的结果作出响应。如果不是,SIM卡将自动地被断开。使用本方法和系统将降低某人通过大量测试找出可移动存储器卡的正确码的风险。本方法也可应用于系统与电子设备通信的其他系统中。
Description
技术领域
本发明涉及一种用于在包括和利用可移动的存储器卡,例如SIM卡或智能卡通信的系统中增加安全性的方法和系统。
本发明的背景和现有技术
在现有的移动远程通信系统中,例如GSM(全球移动通信系统)系统,将SIM卡(用户身份模块)用于提供每个用户唯一的身份。这样,GSM系统提供在一个基站与一个或几个移动站(MS)之间的通信。每个移动站(MS)包括一个移动设备(ME),用于处理在移动站(MS)与提供每个移动站唯一身份的SIM卡之间的通信。
GSM的安全性方面被描述在标准的参考文献GSM02.09(ETS300920)中:“Digital Cellular telecommunications System;Securityaspects”和GSM 03.20(ETS 300 929):“Digital Cellulartelecommunications System;Security related hetworkfunctions”。
一个重要的安全性方面是对网络认证用户身份。以下依据GSM标准概述认证和密钥产生程序:
首先,网络发送一个随机数(RAND)到移动站(MS)。移动设备(ME)将随机数传送到SIM卡。同时,如GSM 03.20(ETS 300 929):“Digital cellular telecommunications System;Securityrelated network functions”中所描述的那样,给SIM卡一个命令“RUN GSM ALGORITHM”。SIM将由SIM(SRES)和密钥(KC)计算的签收响应值返回到该移动设备。该ME发送SRES到该网络。该网络将该值与为其本身计算的SRES值作比较。这些SRES值的比较结果提供认证。值KC被ME用在任何未来的与网络的加密通信中直到下次请求这种机制为止。
由GSM系统提供的安全性到目前为止是充分的。然而,利用现代技术有可能破坏存储在每个SIM卡中的非常机密的唯一的密钥并且也可能破坏在认证过程中所用的机密的算法。所用的方法是发送非常大量的测试样本到SIM卡,然后分析由SIM卡返回的结果。用这种方式有可能克隆SIM卡。
概述
本发明的一个目的是增加SIM卡,智能卡和类似设备的安全性,特别是,增加对GSM SIM卡的安全性和避免SIM卡可能被破坏。
通过在现有的SIM卡中增加新的功能来达到这个目的,使得SIM卡将对系统询问。这样,SIM卡将对网络发出随机数,然后网络必须用正确的结果作出响应。如果不是,SIM卡将被自动切断。
在SIM卡上利用这样一种新的功能将大大地增加其安全性。因此这将降低人们通过大量测试找出SIM卡的正确码的风险。
本发明也可用在GSM系统以外的其他系统,其中该可移动存储器卡不应该被破坏是必须的。一个例子是当钱被存储在一个卡(“电子货币”)上并且其数额可被补充的情况。其他的应用范围也是可能的。因此,在许多种类的电子设备中都可使用在此所描绘的方法。以集成电路,移动电话,调制解调器,等可提供执行本方法的装置,一种用于提供附加的安全性的认证单元可用这种方式容易地以现有的系统提供。
附图简述
现在将通过非限制性的例子并参考附图详细地描述本发明,其中:
-图1是用作说明在检验位于与网络通信的一个移动站(MS)中的SIM卡的真实性时所执行的不同步骤的流程图。
-图2是用作说明依据第二实施方案的一种替代方案的流程图。
最佳实施方案描述
在图1中示出用作说明在GSM系统中认证期间执行的不同步骤的流程图。因此,首先,步骤101,一个移动站(MS)从GSM网接收随机数,据此,步骤103,如以上描述的那样,MS的移动设备(ME)发出一个命令“运行GSM算法”。然后,步骤105,SIM卡返回状态状况,指明状态是OK,对系统的询问应该在命令“运行GSM算法”可被再次发出以前送出。这可以,例如,通过增加一个新码来实现,作为对命令“运行GSM算法”的响应。
接着,步骤107,ME请求来自SIM卡的响应,步骤109,SIM卡将由SIM(SRES)和密钥(KC)计算的被签收的响应值返回到移动设备,然后,步骤111,如以上所描述的那样,MS将SRES和KC返回到GSM网络作为SIM卡的认证。
接着,ME发出对随机数的请求到SIM卡,步骤113作为对步骤105中消息的响应,指明询问应该被发送到GSM网络。然后,步骤115,SIM卡返回随机数和状态OK消息。据此,MS通过发送随机数(RAND)到GSM网络,向GSM网络请求对其认证。然后,GSM网络必须对这请求作出响应,最好通过返回SRES来实现,然后SRES可由SIM检验,见下。因此,步骤119,GSM网络利用SRES值对MS作出响应。
由MS接收的SRES是从ME发送到SIM卡的,步骤121。然后,SIM卡检验SRES值是正确的值,如果是的,返回一个状态:OK消息到ME,步骤123。
如果GSM系统并不响应或者由GSM系统返回的SRES并不是正确的,ME将再次开始GSM系统的认证过程,因此从步骤113开始该过程。ME将继续执行这个过程直到系统返回正确的回答为止,或者直到某个预置的随机数已被发出为止,系统并没有返回正确的数。在步骤115中,SIM将指明,何时在响应指示中将可不再发出询问。
如果系统没有返回正确的数或码,SIM卡将自己关闭,也就是它不再对任何发送给它的请求作出响应。
在图2中,示出一种用于认证GSM网络的第二实施方案。因此,首先,移动站(MS)从GSM网络接收随机数,步骤201。据此,MS的移动设备(ME)发出一个命令“运行GSM算法”,步骤203。然后,SIM卡返回状态状况,指明状态并不是OK,对系统的询问应该被发出,步骤205。这可以,例如,通过增加新码来实现,作为对命令“运行GSM算法”的响应。
接着,移动设备对SIM卡发出随机数请求。步骤207。SIM卡和状态:OK消息一起返回随机数(RAND2),步骤209。
然后由移动站系统发送此随机数,步骤211。然后GSM系统返回SRES值(SRES2),步骤213。接着,ME发送SRES值(SRES2)到SIM卡,步骤215。然后SIM卡将此值与为自己计算的SRES2的值作比较。这些SRES值的比较结果对系统提供认证,如果被比较的SRES2值符合的话,SIM返回确认消息(状态:OK)到移动设备,步骤217。
如果GSM系统并不响应或者由GSM系统返回的SRES2并不是正确的值,ME将再次开始GSM系统的认证过程,因而,从步骤207开始该过程。ME将继续执行此过程,直到系统返回正确的回答,或者某个预置的随机数已被发出为止,系统没有返回正确的数。在步骤209中,SIM将指明何时在响应指示中可不再发出询问。
如果系统没有返回正确的数或码,SIM卡将自己关闭,也就是,它不再对发送它的任何请求作出响应。
作为对步骤217中消息的响应,ME向SIM卡发出命令运行GSM算法,步骤219。SIM卡利用状态:OK消息作出响应,步骤221。接着,ME向SIM卡发出命令GET RESPONSE,步骤223。SIM卡利用以上描述的SRES和KC作出响应,步骤225。然后,SRES和KC被MS发送到GSM系统,作为SIM卡的认证,步骤227。
在一种最佳实施方案中,SIM卡只询问系统,也就是发送一个随机数到系统,每隔N次,N是一个正整数>1,系统询问SIM卡。
以上所描述的方法和系统也可应用到以上所描述的系统以外的其他种类的系统中。因此,本方法可用在被提供有用于认证连到系统的电子设备的装置的任何系统中。然后该系统将包括一个第一认证单元,利用一种与以上描述的方法对应的方法与位于电子设备中的第二认证单元通信。
在此所描述的方法和系统对于不同种类的可移动存储器卡。例如SIM卡,智能卡,和其他种类的系统,提供大大增加的安全性,其中为了保证可接受的安全性需要在电子设备和系统之间相互的认证过程。
Claims (21)
1.一种在包括和与可移动存储器卡通信的系统中认证的方法,其特征在于以下步骤:
-从卡发出一个随机数,
-将一个数从系统返回到卡,
-如果所返回的数是被存储在发送相同随机数的卡上的算法检验为正确的数,卡确认该系统。
2.依据权利要求1的方法,其特征在于如果被返回的数是不正确的,卡将自己关闭。
3.依据权利要求2的方法,其特征在于如果系统返回一个不正确的数相继N次,N是一个正整数>1,卡只将自己关闭。
4.依据权利要求1-3中任一项的方法,当系统是一种蜂窝无线电系统,特别是GSM系统,可移动存储器卡是SIM卡时,其特征在于系统的认证由移动电话系统连同SIM卡的认证发布。
5.依据权利要求4的方法,当系统是GSM系统时,其特征在于GSM系统的认证是利用计算SRES的算法实现的。
6.依据权利要求1-5中任一项的方法,其特征在于卡只询问系统,也就是发送一个随机数到系统,每隔N次,N是一个正整数>1,系统询问卡。
7.一种可移动存储器卡,被安排成接收和发送来自和到一个系统的信息,该系统具有用于认证可移动存储器卡的装置,其特征在于
-用于向系统发出随机数的装置,和
-如果从系统返回的一个数是被在发送相同随机数的卡上存储的算法检验为一个正确的数,用于认证系统的装置。
8.依据权利要求7的可移动存储器卡,其特征在于
-如果所返回的数是不正确的,用于将卡关闭的装置。
9.依据权利要求8的可移动存储器卡,其特征在于
-如果系统返回一个不正确的数相继N次,N是一个正整数>1,用于只关闭卡的装置。
10.依据权利要求7-9中任一项的可移动存储器卡,当系统是一种蜂窝无线电系统,特别是GSM系统,可移动存储器卡是SIM卡时,其特征在于
-用于由无线电系统连同认证SIM卡发布认证系统的装置。
11.依据权利要求10的可移动存储器卡,当系统是GSM系统时,其特征在于GSM系统的认证被安排成利用计算SRES的算法。
12.依据权利要求7-11中任一项的可移动存储器卡,其特征在于用于仅询问系统的装置,也就是发送随机数到系统,每隔N次,N是一个正整数>1,系统询问卡。
13.一种包括依据权利要求7-12中任一项的可移动存储器卡的移动电话。
14.一种在包括与位于电子设备中的第二认证单元通信的第一认证单元的系统中认证的方法,其特征在于以下步骤:
-从电子设备发出随机数,
-将一个数从系统返回到电子设备,如果所返回的数是被存储在发送相同随机数的第二认证单元中的算法检验为一个正确的数,电子设备确认该系统。
15.依据权利要求14的方法,其特征在于如果所返回的数是不正确的,电子设备将自己关闭。
16.依据权利要求15的方法,其特征在于如果系统返回不正确的数相继N次,N是一个正整数>1,电子设备只将自己关闭。
17.依据权利要求14-16中任一项的方法,其特征在于电子设备只询问系统,也就是发送一个随机数到系统,每隔N次,N是一个正整数>1,系统询问电子设备。
18.一种电子设备,被安排成接收和发送来自和到一个系统的信息,该系统具有用于认证电子设备的装置,其特征在于
-用于向系统发出随机数的装置,和
-如果从系统返回的一个数是被存储在位于发送相同随机数的电子设备中的一个认证单元中的算法检验为一个正确的数,用于认证系统的装置。
19.依据权利要求18的电子设备,其特征在于
-如果所返回的数是不正确的,用于关闭电子设备的装置。
20.依据权利要求19的电子设备,其特征在于
-如果系统返回一个不正确的数相继N次,N是一个正整数>1,用于只关闭电子设备的装置。
21.依据权利要求18-20中任一项的电子设备,其特征在于只询问系统的装置,也就是发送一个随机数到系统,每隔N次,N是一个正整数>1,系统询问电子设备。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9803569A SE9803569L (sv) | 1998-10-19 | 1998-10-19 | Förfarande och system för autentisering |
| SE98035694 | 1998-10-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1326654A true CN1326654A (zh) | 2001-12-12 |
Family
ID=20413006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99812336A Pending CN1326654A (zh) | 1998-10-19 | 1999-10-06 | 一种用于认证的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| JP (1) | JP2002528978A (zh) |
| CN (1) | CN1326654A (zh) |
| AU (1) | AU1422200A (zh) |
| DE (1) | DE19983656T1 (zh) |
| SE (1) | SE9803569L (zh) |
| WO (1) | WO2000024218A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1302407C (zh) * | 2002-07-08 | 2007-02-28 | 松下电器产业株式会社 | 设备验证系统 |
| CN100366112C (zh) * | 2003-10-31 | 2008-01-30 | Lg电子株式会社 | 用于控制移动终端的用户识别模块卡使用的装置和方法 |
| CN100449990C (zh) * | 2003-08-19 | 2009-01-07 | 华为技术有限公司 | 固定网络终端的用户认证装置及其方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2366938B (en) * | 2000-08-03 | 2004-09-01 | Orange Personal Comm Serv Ltd | Authentication in a mobile communications network |
| FI20002466A (fi) * | 2000-11-10 | 2002-05-11 | Nokia Corp | Tunnistusmenetelmä |
| NO313480B1 (no) | 2001-01-24 | 2002-10-07 | Telenor Asa | Fremgangsmåte for å åpne hele eller deler av et smartkort |
| FI114180B (fi) * | 2001-06-12 | 2004-08-31 | Nokia Corp | Parannettu menetelmä ja laitejärjestely tietojen siirron salaamiseksi radioverkon päätelaitteen sisältämässä rajapinnassa sekä radioverkon päätelaite |
| ATE552709T1 (de) * | 2003-09-26 | 2012-04-15 | Ericsson Telefon Ab L M | Verbesserter sicherheitsentwurf für die kryptographie in mobilkommunikationssystemen |
| JP4612637B2 (ja) * | 2003-11-11 | 2011-01-12 | シーメンス アクチエンゲゼルシヤフト | 第1の端末機器および第1のネットワークと第2の端末機器および第2のネットワークとの間でデータトラフィックを保護する方法 |
| EP1612639A1 (en) * | 2004-06-30 | 2006-01-04 | ST Incard S.r.l. | Method for detecting and reacting against possible attack to security enforcing operation performed by a cryptographic token or card |
| CN100459787C (zh) * | 2004-08-29 | 2009-02-04 | 华为技术有限公司 | 一种用户卡的安全保障方法 |
| CN101800987B (zh) * | 2010-02-10 | 2014-04-09 | 中兴通讯股份有限公司 | 一种智能卡鉴权装置及方法 |
| CN105632533A (zh) * | 2014-11-07 | 2016-06-01 | 天津春子郡科技发展有限公司 | 一种具有安全加密功能的便携存储设备 |
| US11483709B2 (en) | 2019-03-14 | 2022-10-25 | At&T Intellectual Property I, L.P. | Authentication technique to counter subscriber identity module swapping fraud attack |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| US5991407A (en) * | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
| FI106605B (fi) * | 1997-04-16 | 2001-02-28 | Nokia Networks Oy | Autentikointimenetelmä |
-
1998
- 1998-10-19 SE SE9803569A patent/SE9803569L/xx not_active Application Discontinuation
-
1999
- 1999-10-06 DE DE19983656T patent/DE19983656T1/de not_active Withdrawn
- 1999-10-06 WO PCT/SE1999/001786 patent/WO2000024218A1/en active Application Filing
- 1999-10-06 JP JP2000577853A patent/JP2002528978A/ja active Pending
- 1999-10-06 CN CN99812336A patent/CN1326654A/zh active Pending
- 1999-10-06 AU AU14222/00A patent/AU1422200A/en not_active Abandoned
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1302407C (zh) * | 2002-07-08 | 2007-02-28 | 松下电器产业株式会社 | 设备验证系统 |
| CN100449990C (zh) * | 2003-08-19 | 2009-01-07 | 华为技术有限公司 | 固定网络终端的用户认证装置及其方法 |
| CN100366112C (zh) * | 2003-10-31 | 2008-01-30 | Lg电子株式会社 | 用于控制移动终端的用户识别模块卡使用的装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2000024218A1 (en) | 2000-04-27 |
| DE19983656T1 (de) | 2001-09-13 |
| SE9803569L (sv) | 2000-04-20 |
| JP2002528978A (ja) | 2002-09-03 |
| SE9803569D0 (sv) | 1998-10-19 |
| AU1422200A (en) | 2000-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1167298C (zh) | 用电子方法发送个人识别码的系统 | |
| CN1251549C (zh) | 用于启用智能卡中的pki功能的方法 | |
| EP0976278B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| CN1316834C (zh) | 在通信网中检验第二通信方的真实可靠性的方法和系统 | |
| CN1326654A (zh) | 一种用于认证的方法和系统 | |
| EP2215747B1 (en) | Method and devices for enhanced manageability in wireless data communication systems | |
| CN1209939A (zh) | 移动通信系统中鉴权密钥的管理 | |
| PL177570B1 (pl) | Urządzenie do transmisji komunikatów w sieci telekomunikacyjnej do przetwarzania mowy i danych | |
| CN1533207A (zh) | 解锁移动电话型无线通信终端的方法 | |
| CN1183202A (zh) | 用户设备接入权的检验 | |
| CN1183204A (zh) | 检查用户设备的接入权 | |
| US20030181219A1 (en) | Method of indicating unauthorized use of a mobile terminal | |
| CN1139284C (zh) | 移动电话和操作移动电话的方法 | |
| WO2003047161A1 (en) | Method for registering and enabling pki functionalities | |
| EP1680940B1 (en) | Method of user authentication | |
| CN1318268A (zh) | 鉴定移动站、通信系统与移动站的方法 | |
| CN1350761A (zh) | 无线电网络传信的完整性保护方法 | |
| EP1186183A1 (en) | Sat back channel security solution for mobile terminals using ussd | |
| CN103856940A (zh) | 安全认证方法和系统 | |
| AU2677600A (en) | Authentication in a radiotelephone network | |
| CN108347730B (zh) | 一种无线通信处理方法及装置 | |
| US6047070A (en) | Process for ensuring a securing interface between a telephone with a card and the network in a telephone system | |
| CN1767680A (zh) | 使用智能卡进行用户认证的移动通信终端及认证方法 | |
| CN1317903C (zh) | 多个使用者共享移动终端的鉴权方法 | |
| CN105188046A (zh) | 无sim卡手机、无sim卡手机的网络注册方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |