CZ2000309A3 - Způsob řízení modulu identifikace uživatele (SIM) v mobilním radiotelefonním systému - Google Patents

Způsob řízení modulu identifikace uživatele (SIM) v mobilním radiotelefonním systému Download PDF

Info

Publication number
CZ2000309A3
CZ2000309A3 CZ2000309A CZ2000309A CZ2000309A3 CZ 2000309 A3 CZ2000309 A3 CZ 2000309A3 CZ 2000309 A CZ2000309 A CZ 2000309A CZ 2000309 A CZ2000309 A CZ 2000309A CZ 2000309 A3 CZ2000309 A3 CZ 2000309A3
Authority
CZ
Czechia
Prior art keywords
sim
control
identification module
user identification
values
Prior art date
Application number
CZ2000309A
Other languages
English (en)
Other versions
CZ299767B6 (cs
Inventor
Michael Dupré
Original Assignee
Detemobil Deutsche Telekom Mobilnet Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Detemobil Deutsche Telekom Mobilnet Gmbh filed Critical Detemobil Deutsche Telekom Mobilnet Gmbh
Publication of CZ2000309A3 publication Critical patent/CZ2000309A3/cs
Publication of CZ299767B6 publication Critical patent/CZ299767B6/cs

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/18Interfaces between hierarchically similar devices between terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

ZPŮSOB ŘÍZENÍ MODULU IDENTIFIKACE , , U
V MOBILNÍCH RADIOTELEFONNÍCH SYSTÉMECH (SIM)
Oblast techniky
Vynález se týká způsobu řízení modulu identifikace účastníka (SIM) v mobilním radiotelefonním systému podle úvodní části patentového nároku 1.
Dosavadní stav techniky
Mobilní stanice se skládají z mobilního radiotelefonního koncového přístroje, který je příslušný pro všechny radiově a přenosově technické úkoly, a z modulu identifikace uživatele (SIM: Subscriber Identity Module), který se s ním nechá spojit, většinou na způsob čipové karty, která zakládá poměr účastníka k provozovateli mobilní radiotelefonní sítě. Na SIM se ukládají důležitá individuální data účastníka, která umožňují využití služeb mobilní radiotelefonie. SIM obsahuje identifikaci mezinárodního uživatele (IMSI), individuální a tajný kód účastníka (Ki), autentifikační algoritmus (A3) , algoritmus pro generování šifrovacího klíče (A8), osobní identifikační číslo (PIN) a jiná permanentní jakož i dočasná data. SIM se v takzvaném centru personalistiky provozovatele mobilní radiotelefonní sítě spolu s IMSI, Ki atd. přidělují a odevzdávají účastníkům. Změna dat, permanentně uložených na SIM kartě, např. pro update-procedury nebo zlepšení ohledně bezpečnosti, potom už obecně není možná, nebo nanejvýše
79265 (79265a)
PV 2000-309
4
4 4 • 4
444 4 4«β4 • 44 4 4 4 4 4
44 4« ·· ještě v centru personalistiky. Pokud je třeba data velkého počtu účastníků, je to velmi finančně nákladné.
změnit SIMpracovně a
Podstata vynálezu
Úkol vynálezu spočívá v tom, navrhnout způsob k řízení modulu identifikace uživatele (SIM) v mobilním radiotelefonním systému, který splňuje vysoké požadavky na bezpečnost a nechá se jednoduše realizovat.
Úkol se řeší znaky patentového nároku 1.
Vynález spočívá v tom, že mobilní radiotelefonní síť vysílá na modul identifikace účastníka jednu nebo několik řídících hodnot, které spouští určité akce nebo procesy v modulu identifikace účastníka, přičemž jako řídicí hodnoty se používají určitá náhodná čísla (řídicí RAND), která se vysílají mobilní radiotelefonní sítí na modul identifikace uživatele kvůli řádné autentifikaci.
V modulu identifikace uživatele se přitom před spuštěním akce nebo procesu uskutečňuje přezkoušení těchto doporučených řídicích hodnot (řídicích RAND), přičemž se řídicí hodnoty porovnávají s určitými porovnávacími hodnotami (porovnávací RAND), které jsou k dispozici na SIM. Na SIM je za tím účelem k dispozici alespoň jedna porovnávací hodnota, která je buď uložená jako pevná veličina, nebo se může vypočítat. Řídicí/porovnávací RAND se vyznačují např. tím, že se stanovují podle bezpečnostních algoritmů A3/A8, implementovaných na SIM, jako funkce tajného kódu Ki a/nebo dalších pevně uložených veličin. Aby
79265 (79265a)
PV 2000-309 ♦ · · * · ΦΦ··»· • φ φφφφ φφφ· • ΦΦΦ φφφφ ·Φ »· φφ φφ se porovnání mohlo provádět rychle, může se porovnávací hodnota ukládat na SIM.
Dále se navrhuje, že se pro každou SIM rezervuje několik řídicích hodnot, které spouští právě určitou akci nebo určitý proces na SIM. Řada přípustných řídicích hodnot se drží na vhodném místě mobilní radiotelefonní sítě, např. v autentifikační ústředně (AC), přičemž tyto řídicí hodnoty jsou přiřazeny vždy určitému SIM a určité akci, kterou je třeba vyvolat.
Ke zvýšení bezpečnosti v mobilní radiotelefonní síti může na SIM být např. uloženo několik různých bezpečnostních algoritmů A3/A8, mezi kterými se může přepínat pomocí příjmu příslušné řídicí hodnoty.
Rovněž je možné, že na SIM-kartě je uloženo několik tajných kódů Ki, nebo se mohou odvodit z jednoho, tam uloženého Ki, a může se mezi nimi přepínat pomocí příjmu příslušné řídicí hodnoty.
Každá akce nebo proces, které je třeba spustit, se přitom mohou spouštět nejenom jediným řídicím RAND, nýbrž také pomocí řídicího RAND ze skupiny několika řídicích RAND. Přitom se používá jenom část řídicích RAND, takže se řídicí RAND, která následují po sobě, od sebe odlišují, ale mají společné řídící bity.
Předností vynálezu je, že takové dálkové řízení akcí nebo procesů se na SIM nemusí přenášet žádné dodatečné řídící hodnoty, které by se ostatně nechaly lehce identifikovat a zneužít. Použití náhodného čísla, které se přenáší při každé autentifikaci, jako řídící hodnoty, činí
79265 (79265a)
PV 2000-309 toto jako takové nerozpoznatelné. Řídicí hodnoty se objevují jako běžné RAND-hodnoty, které se vysílají sítí k SIM k autentifikaci. Také není třeba žádná změna GSM-protokolů.
Příklady provedení vynálezu
Vynález bude blíže vysvětlen prostřednictvím konkrétních příkladů provedení. Přitom vychází najevo další znaky a přednosti vynálezu.
Proces autentifikace uvnitř GSM-mobilních radiotelefonních systémů se uskutečňuje tím, že autentifikační ústředna AC mobilní radiotelefonní sítě posílá na SIM náhodné číslo RAND, a tento vypočítá pomocí algoritmu A3/A8 a tajného kódu Ki výsledek SRES'=A3/A8(Ki,RAND) a posílá ho na AC zpět. AC rovněž zná tajný kód Ki. Vypočítá podle stejného algoritmu A3/A8 hodnotu SRES a porovnává tuto hodnotu s hodnotou SRES', poskytnutou SIM. Při shodě obou hodnot platí SIM za aut enti f i kovaný.
SIM-karta má nyní dva různé, nebo také více algoritmů A3/A8, které mají stejná rozhraní směrem ven, při stejné délce RAND, Ki a SRES. SIM přitom může mít jenom jeden Ki, nebo na jeden algoritmus A3/A8 jeden vlastní Ki.
Pokud by provozovatel sítě chtěl, např. z bezpečnostních důvodů, měnit používaný algoritmus A3/A8, může přimět autentifikační ústřednu AC, aby vytvořila speciální náhodné číslo RAND, které zároveň představuje řídicí hodnotu podle vynálezu, která se dále také označuje jako řídicí RAND. Řídicí RAND spouští přepnutí algoritmu
79265 (79265a) dv onnn^no _ r _ ··«·>**»♦
-> « · · * · ·«·»·· * · · · · fc fr » · » ···· ···· ·· r« o ·
A3/A8 v SIM-kartě. Hodnoty pro SRES, spočítané AC pro autentifikaci, se již zakládají na novém algoritmu, který se používá na řídicí RAND. Řídicí RAND tedy slouží jednak k regulární autentifikaci SIM a jednak k přepnutí používaných algoritmů kódování A3/A8.
RAND, které slouží jako řídicí RAND, by mělo být individuální pro kartu a bezpečné. Proto se může např. hodnota, která vyplývá z A3/A8(Ki, Ki), používat jako řídicí RAND. Hodnota A3/A8(Ki, Ki) je individuální pro kartu a není známá nikomu, kdo nezná Ki. K vypočítání náhodného čísla RAND pro řídící funkce se tedy používá Ki, který je znám jenom SIM a síti. Je postačující, řídit Ki jenom jednou částí této hodnoty, aby se nemusely používat všechny bity této hodnoty. Řídicí RAND je potom např. každé RAND, jehož prvních n bitů souhlasí s bity hodnoty A3/A8(Ki, Ki).
Hodnota A3/A8(Ki, Ki) se může vypočítat a bezpečně uložit už při přidělování karty. Před každou autentifikaci se u RAND, vysílaného AC, odmaskují nepoužité bity, a výsledek se porovnává s hodnotou řídicího RAND, spočítanou na SIM a popř. tam bezpečně uloženou. Pokud se porovnávací hodnota, vypočítaná kartou, shoduje s přijímaným řídicím RAND, je řídicí RAND autentifikováno a může na SIM spustit přiřazené akce nebo procesy. Pokud je algoritmus A3/A8 již vyměněn, uskutečňuje se normální autentifikační procedura. Ještě jednou přijaté řídicí RAND stejné skupiny řídicích RAND se už jako takové nezohledňuje.
AC zpravidla vytváří náhodné číslo RAND, vysílané na SIM k autentifikaci, čistě náhodně. Pokud je počet n použitých bitů řídicího RAND dostatečně velký, můžeme se zříci zkoušení, zda náhodně vytvořené RAND je rezervované
79265 (79265a) * » * · » * »* » • · · » * ··**·* » · ·*«» λ · · t ·»·· ·*·· ·· * ·· ·· řídicí RAND, nebo není. Pokud se hodnota n zvolí příliš velká, je potom nepravděpodobné, že AC náhodně vytváří pro každodenní autentifikaci RAND, které souhlasí s rezervovaným řídicím RAND. Pokud se má algoritmus změnit, měla by AC provést autentifikaci několikrát za sebou s řídicími RAND, aby bylo také při problémech se spojením jisté, že SIM také obsahuje toto řídicí RAND.
Pokud se uskutečňuje autentifikace nad registrem cizích lokací VLR, bude tento nejdříve dále používat své staré, od HLR získané autentifikační triplety, a někdy se použije řidiči RAND, předem dané od HLR popř. AC. VLR není známo, že se jedná o řídicí RAND. Teprve potom SIM přepne algoritmus. Okamžik přepnutí v SIM tedy leží podle okolností zřetelně později než okamžik přepnutí v AC. Pokud účastník střídá ve své domovské síti VLR, RAND-/SRES-hodnoty, uložené v posledním VLR se přebírají a dále se používají. Střídáni, nebo několikanásobná změna VLR proto není kritická a nezpožďuje přepnutí algoritmu v SIM.
Stejným způsobem se může v SIM střídat i tajný kód Ki.
K tomu může být nový Ki už bezpečně uložen na SIM, nebo se může odvozovat ze starého Ki pomocí definovaného způsobu výpočtu.
Řídicí RAND, potřebná k přepínání Ki, se odlišují ve své hodnotě od řídicích RAND pro přepínání algoritmu A3/A8 a mohou se např. odvodit podle jiného matematického postupu. Řídicí RAND se může skládat z prvních n bitů výsledku z A3/A8(Ki, Ki, XOR Z), přičemž Z je libovolná ale pevná hodnota, která je uložena na SIM.
79265 (79265a) PV 2000-309 φφφφ φφφφ φφ φφ φφ «·
AC musí již po vytvoření prvního řídicího RAND dále pracovat s novou hodnotou Ki, a také SIM používá nový Ki již pro autentifikaci, která se má rovněž provádět s přijímaným řídicím RAND.
Zastupuje:
Dr. Miloš Všetečka v.r.
79265 (79265a) PV 7000-309
JUDr. Miloš Všetečka advokát
120 00 Praha 2, Hálkova 2 • ♦ · · · • * 9 · · » • · · · · B ··· ··«« «· «« (SIM) s e nebo

Claims (13)

  1. PATENTOVÉ NÁROKY
    1. Způsob řízení modulu identifikace uživatele v mobilním radiotelefonním systému, vyznačující tím, že mobilní radiotelefonní sít vysílá jednu několik řídicích hodnot na modul identifikace uživatele, které spouští určité akce nebo procesy v modulu identifikace uživatele, přičemž jako řídicí hodnoty se používají určitá náhodná čísla (řídicí RAND), která se posílají od mobilní radiotelefonní sítě na modul identifikace účastníka kvůli regulérní autentifikaci.
  2. 2. Způsob podle nároku 1, vyznačující se tím, že pro spuštění akce nebo procesu se používá skupina rozdílných řídicích hodnot.
  3. 3. Způsob podle nároku 1, vyznačující se tím, že řídicí hodnota spouští několik různých akcí nebo procesů.
  4. 4. Způsob podle některého z nároků 1 až 3, vyznačující se tím, že v modulu uživatele se před spuštěním akce nebo procesu uskutečňuje přezkoušení těchto přijatých řídicích hodnot (řídicí RAND), při kterém se řídicí hodnoty porovnávají s porovnávacími hodnotami (porovnávací RAND), které jsou k dispozici na SIM.
  5. 5. Způsob podle některého z nároků 1 až 4, vyznačující se tím, Že porovnávací hodnoty jsou pevně uložené na SIM.
  6. 6. Způsob podle některého z nároků 1 až 5,
    16 79265(79265a) dv onrwino «» 999 9**
    99·· 9 « * *
    9« 99 «· *· hodnoty se
    1 až 6, hodnota se které i sou • 9
    9·9 9 9 9« 9 vyznačující se tím, že porovnávací počítají pomocí dat, uložených na SIM.
  7. 7. Způsob podle některého z nároků vyznačující se tím, že porovnávací stanovuje z bezpečnostních algoritmů A3/A8, implementované na SIM, jako funkce tajného kódu Ki a/nebo dalších, pevně uložených veličin Z.
  8. 8. Způsob podle některého z nároků 1 až 7, vyznačující se tím, že pro každý SIM je rezervováno několik řídicích hodnot, které na SIM spouští právě určitou akci nebo určitý proces.
  9. 9. Způsob podle některého z nároků 1 až 8, vyznačující se tím, že na vhodném místě mobilní radiotelefonní sítě se udržuje řada přípustných řídicích hodnot, které jsou přiřazeny právě určitým SIM a určitým akcím.
  10. 10. Modul identifikace uživatele (SIM) k používání pro způsob podle některého z nároků 1 až 9, vyznačuj íc í se tím, že je na něm bezpečně uložena alespoň jedna porovnávací hodnota (porovnávací RAND) , nebo se může spočítat pomocí, na něm uložených, dat.
  11. 11. Modul identifikace uživatele (SIM) podle nároku 10, vyznačující se tím, že z bezpečnostních algoritmů A3/A8, implementovaných na SIM, se nechá stanovit porovnávací hodnota jako funkce tajného kódu a/nebo dalších, pevně uložených, veličin Z.
  12. 12. Modul identifikace uživatele (SIM) podle některého
    16 79265 (79265a) * φ · φ · · · φ φ φ φ • · · · · Φφφφ φφφφ φφφφ φφ φφ «· z nároků 10 nebo 11, vyznačující se tím, že na SIM je uloženo několik různých bezpečnostních algoritmů A3/A8, mezi kterými může pomocí příjmu příslušné řídicí hodnoty docházet k přepínáni.
  13. 13. Modul identifikace uživatele (SIM) podle některého z nároků 10 nebo 11, vyznačující se tím, že na kartě je uloženo několik tajných klíčů Ki, nebo se z jednoho Ki, tam uloženého, nechá odvodit, mezi kterými má docházet k přepnutí pomocí příjmu příslušné řídicí hodnoty.
CZ20000309A 1998-05-26 1999-05-25 Zpusob rízení modulu identifikace úcastníka v mobilních radiotelefonních systémech a modul identifikace uživatele k použití pro tento zpusob CZ299767B6 (cs)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19823532A DE19823532C2 (de) 1998-05-26 1998-05-26 Verfahren zur Steuerung eines Teilnehmeridentitätsmoduls (SIM) in Mobilfunksystemen

Publications (2)

Publication Number Publication Date
CZ2000309A3 true CZ2000309A3 (cs) 2000-06-14
CZ299767B6 CZ299767B6 (cs) 2008-11-19

Family

ID=7868984

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20000309A CZ299767B6 (cs) 1998-05-26 1999-05-25 Zpusob rízení modulu identifikace úcastníka v mobilních radiotelefonních systémech a modul identifikace uživatele k použití pro tento zpusob

Country Status (10)

Country Link
US (1) US6690930B1 (cs)
EP (1) EP1000517B1 (cs)
AT (1) ATE284116T1 (cs)
AU (1) AU5149599A (cs)
CZ (1) CZ299767B6 (cs)
DE (2) DE19823532C2 (cs)
ES (1) ES2234277T3 (cs)
HU (1) HU224990B1 (cs)
PL (1) PL338581A1 (cs)
WO (1) WO1999062275A2 (cs)

Families Citing this family (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19840742B4 (de) * 1998-09-07 2006-04-20 T-Mobile Deutschland Gmbh Verfahren zur Erhöhung der Sicherheit von Authentisierungsverfahren in digitalen Mobilfunksystemen
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US7070112B2 (en) 1999-09-07 2006-07-04 American Express Travel Related Services Company, Inc. Transparent transaction device
US7306158B2 (en) 2001-07-10 2007-12-11 American Express Travel Related Services Company, Inc. Clear contactless card
US7239226B2 (en) 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
US7093767B2 (en) 1999-09-07 2006-08-22 American Express Travel Related Services Company, Inc. System and method for manufacturing a punch-out RFID transaction device
US7156301B1 (en) 1999-09-07 2007-01-02 American Express Travel Related Services Company, Inc. Foldable non-traditionally-sized RF transaction card system and method
US7837116B2 (en) 1999-09-07 2010-11-23 American Express Travel Related Services Company, Inc. Transaction card
US8543423B2 (en) 2002-07-16 2013-09-24 American Express Travel Related Services Company, Inc. Method and apparatus for enrolling with multiple transaction environments
US8429041B2 (en) 2003-05-09 2013-04-23 American Express Travel Related Services Company, Inc. Systems and methods for managing account information lifecycles
US7172112B2 (en) 2000-01-21 2007-02-06 American Express Travel Related Services Company, Inc. Public/private dual card system and method
US7268668B2 (en) 2003-05-09 2007-09-11 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction instrument
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US7542942B2 (en) 2001-07-10 2009-06-02 American Express Travel Related Services Company, Inc. System and method for securing sensitive information during completion of a transaction
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US7312707B1 (en) 2001-07-10 2007-12-25 American Express Travel Related Services Company, Inc. System and method for authenticating a RF transaction using a transaction account routing number
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7463133B2 (en) 2001-07-10 2008-12-09 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device operable to store multiple distinct calling card accounts
US7429927B2 (en) 2001-07-10 2008-09-30 American Express Travel Related Services Company, Inc. System and method for providing and RFID transaction device
US8635131B1 (en) 2001-07-10 2014-01-21 American Express Travel Related Services Company, Inc. System and method for managing a transaction protocol
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US8538863B1 (en) 2001-07-10 2013-09-17 American Express Travel Related Services Company, Inc. System and method for facilitating a transaction using a revolving use account associated with a primary account
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US8279042B2 (en) 2001-07-10 2012-10-02 Xatra Fund Mx, Llc Iris scan biometrics on a payment device
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US7827106B2 (en) 2001-07-10 2010-11-02 American Express Travel Related Services Company, Inc. System and method for manufacturing a punch-out RFID transaction device
US7746215B1 (en) 2001-07-10 2010-06-29 Fred Bishop RF transactions using a wireless reader grid
US7925535B2 (en) 2001-07-10 2011-04-12 American Express Travel Related Services Company, Inc. System and method for securing RF transactions using a radio frequency identification device including a random number generator
US7503480B2 (en) * 2001-07-10 2009-03-17 American Express Travel Related Services Company, Inc. Method and system for tracking user performance
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US7228155B2 (en) 2001-07-10 2007-06-05 American Express Travel Related Services Company, Inc. System and method for remotely initializing a RF transaction
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US8960535B2 (en) 2001-07-10 2015-02-24 Iii Holdings 1, Llc Method and system for resource management and evaluation
US7543738B1 (en) 2001-07-10 2009-06-09 American Express Travel Related Services Company, Inc. System and method for secure transactions manageable by a transaction account provider
US7493288B2 (en) 2001-07-10 2009-02-17 Xatra Fund Mx, Llc RF payment via a mobile device
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7059531B2 (en) 2001-07-10 2006-06-13 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a fob
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US7119659B2 (en) 2001-07-10 2006-10-10 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device for use in a private label transaction
US7996324B2 (en) 2001-07-10 2011-08-09 American Express Travel Related Services Company, Inc. Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
DE10200041B4 (de) * 2002-01-03 2021-03-25 Vodafone Holding Gmbh Authentifizierungssystem und -verfahren zwischen zwei Kommunikationseinheiten
US8046581B2 (en) * 2002-03-04 2011-10-25 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US7197301B2 (en) * 2002-03-04 2007-03-27 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US7054613B2 (en) * 2002-05-03 2006-05-30 Telefonaktiebolaget Lm Ericsson (Publ) SIM card to mobile device interface protection method and system
DE10227091A1 (de) * 2002-06-18 2004-01-15 E-Plus Mobilfunk Gmbh & Co. Kg Verfahren zum Zugänglichmachen von Informationen in Telekommunikationsnetzen und Mikroprozessorkarte mit entsprechenden Applikationen zur Kommunikation mit dem betreffenden Telekommunikationsnetz
US7587756B2 (en) 2002-07-09 2009-09-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a secure proximity integrated circuit card transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7716723B1 (en) * 2002-10-07 2010-05-11 Cisco Technology, Inc. System and method for network user authentication
US7268667B2 (en) 2003-05-09 2007-09-11 American Express Travel Related Services Company, Inc. Systems and methods for providing a RF transaction device operable to store multiple distinct accounts
DE10339173A1 (de) * 2003-08-26 2005-03-24 Giesecke & Devrient Gmbh Bestimmen und Ausgeben von Authentisierungscodes
ES2385824T3 (es) * 2003-12-30 2012-08-01 Telecom Italia S.P.A. Procedimiento y sistema de protección de datos, red de comunicaciones relacionada y producto de programa informático
BR0318708A (pt) * 2003-12-30 2006-12-19 Telecom Italia Spa método para a exploração controlada por cifragem de recursos de dados armazenados em um banco de dados associado a um sistema de computador, sistema para a exploração controlada por cifragem de recursos de dados, rede de comunicação, e, produto de programa de computação
WO2005076640A1 (en) * 2004-01-16 2005-08-18 U.S. Thermoelectric Consortium Wireless communications apparatus and method
DE102004013658B3 (de) * 2004-03-19 2005-12-08 Siemens Ag Protokollerweiterung einer Signalisierungsnachricht
US7765404B2 (en) * 2004-06-29 2010-07-27 Nokia Corporation Providing content in a communication system
JP4664050B2 (ja) * 2004-07-01 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
JP4786190B2 (ja) * 2005-02-01 2011-10-05 株式会社エヌ・ティ・ティ・ドコモ 認証ベクトル生成装置、加入者認証モジュール、無線通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法
US7847184B2 (en) 2006-07-28 2010-12-07 E. I. Du Pont De Nemours And Company Low modulus solar cell encapsulant sheets with enhanced stability and adhesion
US8772624B2 (en) * 2006-07-28 2014-07-08 E I Du Pont De Nemours And Company Solar cell encapsulant layers with enhanced stability and adhesion
US8168885B2 (en) * 2007-02-12 2012-05-01 E.I. Du Pont De Nemours And Company Low modulus solar cell encapsulant sheets with enhanced stability and adhesion
EP1976313B1 (de) * 2007-03-30 2010-12-01 Communology GmbH Steuerung mobiler Endgeräte
EP2342239B1 (en) * 2008-10-31 2020-04-15 Performance Materials NA, Inc. High-clarity ionomer compositions and articles comprising the same
WO2010077429A1 (en) 2008-12-30 2010-07-08 E. I. Du Pont De Nemours And Company High-clarity blended ionomer compositions and articles comprising the same
US8334033B2 (en) * 2008-12-31 2012-12-18 E I Du Pont De Nemours And Company Ionomer compositions with low haze and high moisture resistance and articles comprising the same
US8478339B2 (en) * 2011-07-01 2013-07-02 Gemalto Sa Method for accessing at least one service and corresponding system
DE102013010261A1 (de) * 2013-06-18 2014-12-18 Giesecke & Devrient Gmbh Verfahren zum Betreiben eines Sicherheitselements
US10785645B2 (en) * 2015-02-23 2020-09-22 Apple Inc. Techniques for dynamically supporting different authentication algorithms
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE757502C (de) * 1938-03-23 1963-08-20 Ig Farbenindustrie Ag Verfahren zur Gewinnung gereinigter Nitrile
US5036461A (en) * 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
CA2087841C (en) 1990-12-31 1997-09-23 Thomas V. D'amico Secure over-the-air registration of cordless telephones
US5310999A (en) * 1992-07-02 1994-05-10 At&T Bell Laboratories Secure toll collection system for moving vehicles
EP2296388A3 (en) * 1993-06-15 2011-03-30 Celltrace LLC Telecommunications system
CN1071083C (zh) * 1994-04-07 2001-09-12 诺基亚电信公司 无线移动终端的可拆卸式用户识别卡和通话控制方法
US5742910A (en) * 1995-05-23 1998-04-21 Mci Corporation Teleadministration of subscriber ID modules
US5600708A (en) * 1995-08-04 1997-02-04 Nokia Mobile Phones Limited Over the air locking of user identity modules for mobile telephones
US5761306A (en) * 1996-02-22 1998-06-02 Visa International Service Association Key replacement in a public key cryptosystem
EP0798673A1 (en) * 1996-03-29 1997-10-01 Koninklijke KPN N.V. Method of securely loading commands in a smart card
US5915226A (en) * 1996-04-19 1999-06-22 Gemplus Card International Prepaid smart card in a GSM based wireless telephone network and method for operating prepaid cards
DE19618218C1 (de) * 1996-05-07 1997-06-05 Orga Kartensysteme Gmbh Mobilfunknetz
US6373946B1 (en) * 1996-05-31 2002-04-16 Ico Services Ltd. Communication security
US5878135A (en) * 1996-11-27 1999-03-02 Thomson Consumer Electronics, Inc. Decoding system for processing encrypted broadcast, cable or satellite video data
US6198823B1 (en) * 1998-03-24 2001-03-06 Dsc Telecom, L.P. Method for improved authentication for cellular phone transmissions

Also Published As

Publication number Publication date
DE19823532A1 (de) 1999-12-02
DE59911185D1 (de) 2005-01-05
US6690930B1 (en) 2004-02-10
ES2234277T3 (es) 2005-06-16
WO1999062275A2 (de) 1999-12-02
HUP0002429A2 (hu) 2000-11-28
PL338581A1 (en) 2000-11-06
WO1999062275A3 (de) 2000-01-13
EP1000517B1 (de) 2004-12-01
DE19823532C2 (de) 2003-08-21
EP1000517A2 (de) 2000-05-17
CZ299767B6 (cs) 2008-11-19
AU5149599A (en) 1999-12-13
HU224990B1 (en) 2006-05-29
ATE284116T1 (de) 2004-12-15
HUP0002429A3 (en) 2001-12-28

Similar Documents

Publication Publication Date Title
CZ2000309A3 (cs) Způsob řízení modulu identifikace uživatele (SIM) v mobilním radiotelefonním systému
US6591364B1 (en) Method for establishing session key agreement
EP0915630B1 (en) Strengthening the authentification protocol
KR100593576B1 (ko) 두 당사자 인증 및 키 일치 방법
EP0977452B1 (en) Method for updating secret shared data in a wireless communication system
US5668875A (en) Method and apparatus for authentication in a communication system
CA2282942A1 (en) Efficient authentication with key update
US8280053B1 (en) Authentication in a radiotelephony network
US20030119482A1 (en) Making secure data exchanges between controllers
JP2002507872A (ja) コネクション処理の際に安全性に関係している機能を制御する方法、移動局および無線通信システム
US7246242B1 (en) Integrity protection method for radio network signaling
KR20000017519A (ko) 임시 이동국 식별자 사용 관리 방법 및 식별자 결정 방법
WO2016207316A1 (en) A method of replacing at least one authentication parameter for authenticating a security element and corresponding security element
US20040059915A1 (en) Calling from a radiotelephone terminal
JP3704312B2 (ja) 無線通信ネットワークの、移動局に対する認証方法並びに無線通信ネットワークおよび移動局
CA2343180C (en) Method for improving the security of authentication procedures in digital mobile radio telephone systems
CN113519173A (zh) 用于验证设备类别的无线设备和网络节点以及无线通信系统中的相应方法
EP0933957B1 (en) Effective use of dialed digits in call origination
US20050125662A1 (en) Method for exchanging authentication information between a communication entity and an operator server
AU5718499A (en) Secure method for generating cryptographic function outputs
WO2001037477A1 (en) Cryptographic techniques for a communications network
WO2000008879A1 (en) Method for authenticating a source of communication in a communication system
MXPA01007689A (cs)
MXPA99006930A (en) Authentication method for two sponsors and class agreement

Legal Events

Date Code Title Description
PD00 Pending as of 2000-06-30 in czech republic
MK4A Patent expired

Effective date: 20190525