CZ2001810A3 - Způsob ke zvýšení bezpečnosti způsobů autentifikace v digitálních mobilních radiotelefonních systémech - Google Patents
Způsob ke zvýšení bezpečnosti způsobů autentifikace v digitálních mobilních radiotelefonních systémech Download PDFInfo
- Publication number
- CZ2001810A3 CZ2001810A3 CZ2001810A CZ2001810A CZ2001810A3 CZ 2001810 A3 CZ2001810 A3 CZ 2001810A3 CZ 2001810 A CZ2001810 A CZ 2001810A CZ 2001810 A CZ2001810 A CZ 2001810A CZ 2001810 A3 CZ2001810 A3 CZ 2001810A3
- Authority
- CZ
- Czechia
- Prior art keywords
- sres
- rand
- sim
- identification module
- mobile radio
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Description
Oblast techniky
Vynález se týká způsobu ke zvýšeni bezpečnosti způsobů autentifikace v digitálních mobilních radiotelefonních systémech podle úvodní části patentového nároku 1.
Dosavadní stav techniky
Moderní mobilní radiotelefonní sítě obsahují speciální bezpečnostní opatřeni, která obsahují ochrana proti zneužití provozních prostředků jinými než autorizovanými účastníky, jakož i ochranu proti možnému odposlouchávání radiotelefonního rozhraní. Bezpečnostní opatření se přitom týkají ochrany vztahu mezi radiotelefonní sítí a autorizovaným účastníkem. Speciální způsob pro autentifikaci účastníků má zabránit tomu, aby někdo třetí mohl předstírat identitu autorizovaného účastníka
Účastník se k tomu musí autentifikovat vůči mobilní radiotelefonní síti pomocí dat a funkcí, uložených na jeho modulu identifikace účastníka (SIM) . V minulosti se vždy opět ukazovalo, že je možné kompromitování způsobu autentifikace, tzn. vypátrání tajného kódu KI účastníka příslušnými odbornými znalostmi a vhodnými nástroji, v důsledku čehož se náhodná čísla a čísla odezvy, tzn. dvojice RAND/SRES, použité při autentifikaci, podrobují velkému počtu matematických operací, aby se zjistil tajný
81782 (81732a)
PV 2001 -810 • * • · · · • ··*· · · kód KI účastníka. Pokud je tajný kód KI zjištěn poprvé, je možná ilegální duplikace modulu identifikace účastníka (SIM) .
U dosud používaných způsobů autentifikace zjišťuje mobilní radiotelefonní síť speciálními algoritmy a tajným kódem KI, specifickým pro SIM, z náhodné hodnoty RAND výsledek autentifikace SRES a dočasný kód KC. Mobilní radiotelefonní síť přitom předem drží určitý počet tripletů RAND/SRES/KC. Pokud se chce přihlásit účastník, vysílá mobilní radiotelefonní síť náhodné číslo RAND k modulu identifikace účastníka SIM. SIM zjišťuje stejným, speciálním algoritmem a svým tajným kódem KI, specifickým pro SIM, příslušný pár SRES/KC a vysílá zjištěné SRES zpět k mobilní radiotelefonní síti. Mobilní radiotelefonní síť porovnává přijaté SRES s předem- drženým SRES na shodu, přičemž při shodě platí účastník jako autentifikovaný. Kód KC, vypočítaný na obou stranách, se na obou stranách používá ke kódování přenosu.
Jak řečeno, u dosud používaného způsobu existuje možnost, vypátrat kód KI, aby se tak získal neoprávněný přistup k mobilní radiotelefonní síti.
Předložený vynález má proto za úkol, navrhnout způsob ke zvýšení bezpečnosti způsobu autentifikace v mobilních radiotelefonních systémech, pomocí kterého se vypátrání tajného kódu stává téměř nemožným.
Podstata vynálezu
Tento úkol se řeší charakteristickými znaky patentového
81782 (81782a)
PV2001 -810
- 3 Vynález spočívá nyní na tom,
• | • | « | • | • · | v ♦ | * • | ||
• | • | • | • | • · | • | ···· | • ♦ | • |
• | • | • | • | • | • | • | • | • |
·· | ·· | ·· | • | ·· |
··« nároku 1.
že v mobilní radiotelefonní síti a v modulu identifikace účastníka se předem drží několik různých tajných kódů KI, specifických SIM, a při autentifikaci mezi modulem identifikace účastníka a mobilní radiotelefonní sítí se z několika předem držených tajných kódů k provádění autentifikace vybírá jeden kód.
Přednost tohoto způsobu spočívá v tom, že se podstatně ztěžuje kompromitování, tzn. vypátrání tajného kódu KI od SIM, protože pro útočníka není předvídatelné a rozpoznatelné, který tajný kód KI byl používán SIM pro výpočet odpovědi SRES.
Další podstatnou výhodou tohoto způsobu je, že není zapotřebí změna na rozhraních mobilní radiotelefonní sítě, zejména na vzdušném rozhraní, a rovněž se nemusí provádět žádné změny na koncových přístrojích. Zapotřebí jsou jenom lokální softwarové změny na jednotlivých síťových složkách mobilní radiotelefonní sítě jakož i na SIM, které se nechají provést s malými nároky a téměř bez dodatečných nákladů.
Přednostní další provedení a způsoby vynálezu jsou uvedeny ve vedlejších nárocích.
Výběr použitých kódů KI se přednostně uskutečňuje pomocí SIM podle náhodného principu.
V přednostním provedení zjišťuje mobilní radiotelefonní síť speciálními algoritmy při zadání vždy jednoho náhodného čísla RAND pro všechny kódy KI účastníka, specifické pro SIM, pár SRES/KC a vytváří s právě použitým RAND takzvané
81782 (81782a)
Pv9nm . a-in • » • · * · « β « ··*· · « triplety RAND/SRES/KC.
Tyto triplety se předem drží v mobilní radiotelefonní síti a nechají se vyvolat pro budoucí autentifikační procedury.
K inicializování autentifikace vysílá mobilní radiotelefonní síť náhodnou hodnotu RAND jednoho tohoto tripletu na identifikační modul účastníka SIM, přičemž modul identifikace účastníka vybírá podle předávaných RAND kód, který je k dispozici, a na základě tohoto zvoleného kódu KI počítá příslušné hodnoty pro odpověď SRES a kód KC, a posílá zpět odpověď SRES do mobilní radiotelefonní sítě.
V mobilní radiotelefonní síti nyní existuje porovnání na shodu přijaté odpovědi SRES se všemi SRES hodnotami, drženými pro použité RAND, přičemž pokud existuje shoda mezi dvěma odpověďmi SRES, specifickými pro účastníka, platí účastník jako autentifikovaný.
Mobilní radiotelefonní síť se nyní přednostně používá ke KC, příslušejícím ke shodným SRES, pro kódování přenosu, přičemž identický kód KC existuje v SIM a také tam se používá ke kódování přenosu.
Přehled obrázků na výkresech
Vynález bude blíže vysvětlen prostřednictvím konkrétních příkladů provedení znázorněných na výkresu, na kterém obr. představuje zjednodušené zobrazení autentifikační procedury podle způsobu podle vynálezu.
81782 (81782a) a 4 λ
• | * | 999 | • | • | • 4 | • * | ||
* | 9 | • | • | e · | ·♦·· | 4 9 | 4 | |
• | 9 | • | • | • | • | 4 | 4 | 4 |
«4 | • 4 | • · | 4 | «4 | • |
Příklady provedeni vynálezu
K prováděni způsobu se musí pro každého účastníka uložit v mobilní radiotelefonní síti jakož i na SIM, specifické pro účastníka, několik tajných kódů KI.
Mobilní radiotelefonní síť: účastník X
KI 1 | KI 2 | KI 3 | |
RAND 1 | SRES/KC (1,1) | SRES/KC (1,2) | SRES/KC (1,3) |
RAND 2 | SRES/KC (2,1) | SRES/KC (2,2) | SRES/KC (2,3) |
RAND 3 | SRES/KC (3,1) | SRES/KC (3,2) | SRES/KC (3,3) |
• · ♦ | * * « |
Jak ukazuje výše uvedená tabulka, jsou v radiotelefonní síti pro každého účastníka X uložené například tři tajné kódy KI, přičemž mobilní radiotelefonní síť nyní při zadání několika náhodných čísel RAND 1, RAND 2 a RAND 3 pro právě tajné kódy KI 1, KI 2 a KI 3 vypočítává a ukládá příslušné SRES odpovědi a kódy KC.
Také v modulu identifikace účastníka pro účastníka X jsou uloženy tři možné kódy KI 1, KI_2 a KI 3.
Pokud se nyní chce účastník X přihlásit v mobilní radiotelefonní síti, musí se nejdříve provádět autentifikační procedura, jak je naznačeno na obrázku 1.
K tomu modul identifikace účastníka nejdříve vysílá přes příslušný koncový přístroj identifikaci mezinárodního mobilního účastníka IMSI na mobilní radiotelefonní síť. Pokud se toto IMSI rozpoznává jako přípustné, vybírá mobilní
81782 (81782a)
PV 2001 -810
6* · » · * ♦ f φφ — φ φ Φ·Φ · φ · · φ · · • ♦ · φ · · φ ♦··» · φ φ · ·*·*«·· φ · φ • Φ ΦΦ ·€ « ·Φ ΦΦ« radiotelefonní síť z náhodných hodnot RAND, předem držených pro účastníka X, náhodnou hodnotu, zde například RAND 3, a vysílá ji zpět na modul identifikace účastníka. Modul identifikace účastníka vybírá opět jeden z tajných kódů KI, specifických pro účastníka, například KI 2, a počítá z RAND 3, obdrženého z mobilní radiotelefonní sítě, a z KI 2, příslušnou SRES odpověď a kód KC. SRES odpověď, která byla vytvářena z kódu KI 2 a RAND 3, se vysílá opět na mobilní radiotelefonní síť, a tam se porovnává s předem drženou SRES hodnotou pro KI 2 a RAND 3. Pokud tyto SRES hodnoty souhlasí, platí účastník jako autentifikovaný a může se přihlásit do mobilní radiotelefonní sítě. Kód KC, existující na obou stranách, se používá během nově zhotoveného spojení ke kódování přenosu dat.
Zastupuje:
Dr. Miloš Všetečka v.r.
31782 (81702a)
PV 2001 -810 ♦ · · • o
JUDr. Miloš Všetečka advokát 120 00 Praha 2, Hálkova 2
Claims (7)
- PATENTOVÉ NÁROKY1. Způsob ke zvýšení bezpečnosti způsobů autentifikace v digitálních mobilních radiotelefonních systémech, vyznačující se tím, že v mobilní radiotelefonní síti a na modulu identifikace účastníka (SIM) se předem drží několik různých tajných kódů (KI), specifických pro účastníka, a při autentifikaci mezi modulem identifikace účastníka a mobilní radiotelefonní sítí se pomocí SIM z několika předem držených, tajných kódů vybírá kód (KI) k provádění autentifikace.
- 2. Způsob podle nároku 1, vyznačující se tím, že výběr kódu (KI) se uskutečňuje pomocí modulu identifikace účastníka SIM podle náhodného principu.
- 3. Způsob podle nároku 1 nebo 2, vyznačující se tím, že mobilní radiotelefonní síť zjišťuje speciálními algoritmy při zadání náhodného čísla (RAND) pro všechny kódy
(KI), specifické pro SIM, dvojici SRES/KC, která tvoří s příslušným RAND triplet RAND/SRES/KC. 4. Způsob podle některého z nároků 1 až 3, vy z n a č u j í c í s e tím, že vytvořené triplety RAND/SRES/KC se předem drží v mobilní radiotelefonní síti. - 5. Způsob podle některého z nároků 1 až 4, vyznačující se tím, že mobilní radiotelefonní síť vysílá k inicializování autentifikace k modulu identifikace účastníka RAND jeden z takových tripletů na modul identifikace účastníka.16 81782 (81702a)
9 · • * v · ♦ · • · • · · · • · • ♦ fr * · fr • · · • · • ··· • • · • · • ♦ fr· - 6. Způsob podle některého z nároků 1 až 5, vyznačující se tím, že modul identifikace účastníka počítá podle předaných RAND a vybraného kódu (KI) příslušné hodnoty pro SRES a KC, a zjištěná odpověď se posílá na mobilní radiotelefonní síť.
- 7. Způsob podle některého z nároků 1 až 6, vyznačující se tím, že v mobilní radiotelefonní síti se uskutečňuje porovnáni na shodu přijatého SRES se všemi SRES, předem drženými pro použitý RAND.
- 8. Způsob podle některého z nároků 1 až 7, vyznačující se tím, že mobilní radiotelefonní síť a SIM ke kódování přenosu používají KC, patřící ke shodnému SRES.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19840742A DE19840742B4 (de) | 1998-09-07 | 1998-09-07 | Verfahren zur Erhöhung der Sicherheit von Authentisierungsverfahren in digitalen Mobilfunksystemen |
Publications (2)
Publication Number | Publication Date |
---|---|
CZ2001810A3 true CZ2001810A3 (cs) | 2001-07-11 |
CZ299977B6 CZ299977B6 (cs) | 2009-01-14 |
Family
ID=7880053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CZ20010810A CZ299977B6 (cs) | 1998-09-07 | 1999-09-07 | Zpusob ke zvýšení bezpecnosti zpusobu autentifikace v digitálních mobilních radiotelefonních systémech |
Country Status (9)
Country | Link |
---|---|
US (1) | US6934531B1 (cs) |
EP (1) | EP1112666B1 (cs) |
AT (1) | ATE358955T1 (cs) |
AU (1) | AU1259200A (cs) |
CA (1) | CA2343180C (cs) |
CZ (1) | CZ299977B6 (cs) |
DE (2) | DE19840742B4 (cs) |
PL (1) | PL347024A1 (cs) |
WO (1) | WO2000014895A2 (cs) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10022014A1 (de) * | 2000-05-05 | 2001-11-08 | Kryptografics Gmbh | Verfahren und Vorrichtung zur Sicherung der Vertraulichkeit und Abhörsicherheit bei der Kommunikation zwischen Rechnernetzen |
GB2362543B (en) * | 2000-05-16 | 2003-12-03 | Sagem | Assembly of a cellular telephone and means for connection to a computer network |
DE10025271A1 (de) | 2000-05-22 | 2001-11-29 | Siemens Ag | Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür |
FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
US8611536B2 (en) * | 2004-09-08 | 2013-12-17 | Qualcomm Incorporated | Bootstrapping authentication using distinguished random challenges |
US7248896B2 (en) * | 2004-11-12 | 2007-07-24 | Spreadtrum Communications Corporation | Desktop cellular phone having SIM card-related security features |
US8850230B2 (en) * | 2008-01-14 | 2014-09-30 | Microsoft Corporation | Cloud-based movable-component binding |
EP2471291B1 (en) | 2009-08-25 | 2020-03-25 | Deutsche Telekom AG | Method, client and system for authentication of a low-security client and a high-security client in a mobile radio network |
GB2486461B (en) * | 2010-12-15 | 2015-07-29 | Vodafone Ip Licensing Ltd | Key derivation |
US8887258B2 (en) * | 2011-08-09 | 2014-11-11 | Qualcomm Incorporated | Apparatus and method of binding a removable module to an access terminal |
US11438168B2 (en) * | 2018-04-05 | 2022-09-06 | T-Mobile Usa, Inc. | Authentication token request with referred application instance public key |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5237612A (en) * | 1991-03-29 | 1993-08-17 | Ericsson Ge Mobile Communications Inc. | Cellular verification and validation system |
IT1265176B1 (it) * | 1993-11-12 | 1996-10-31 | Alcatel Italia | Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad |
EP0673178B1 (en) * | 1994-03-17 | 2005-02-16 | Kokusai Denshin Denwa Co., Ltd | Authentication method for mobile communications |
FR2718312B1 (fr) * | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
US5887251A (en) * | 1996-10-30 | 1999-03-23 | Ericsson Inc. | Authentication key management for mobile stations |
EP0840477B1 (en) * | 1996-10-31 | 2012-07-18 | Panasonic Corporation | Secret key transfer method which is highly secure and can restrict the damage caused when the secret key is leaked or decoded |
JP4268690B2 (ja) * | 1997-03-26 | 2009-05-27 | ソニー株式会社 | 認証システムおよび方法、並びに認証方法 |
DE19718827C2 (de) * | 1997-05-05 | 2000-01-05 | Deutsche Telekom Mobil | Verfahren und Vorrichtung zum Authentisieren von Mobilfunkteilnehmern |
DE19756587C2 (de) * | 1997-12-18 | 2003-10-30 | Siemens Ag | Verfahren und Kommunikationssystem zur Verschlüsselung von Informationen für eine Funkübertragung und zur Authentifikation von Teilnehmern |
US6665529B1 (en) * | 1998-03-26 | 2003-12-16 | Ericsson Inc. | System and method for authenticating a cellular subscriber at registration |
DE19823532C2 (de) * | 1998-05-26 | 2003-08-21 | T Mobile Deutschland Gmbh | Verfahren zur Steuerung eines Teilnehmeridentitätsmoduls (SIM) in Mobilfunksystemen |
-
1998
- 1998-09-07 DE DE19840742A patent/DE19840742B4/de not_active Expired - Lifetime
-
1999
- 1999-09-07 WO PCT/DE1999/002836 patent/WO2000014895A2/de active IP Right Grant
- 1999-09-07 US US09/786,164 patent/US6934531B1/en not_active Expired - Lifetime
- 1999-09-07 CZ CZ20010810A patent/CZ299977B6/cs not_active IP Right Cessation
- 1999-09-07 AT AT99955670T patent/ATE358955T1/de active
- 1999-09-07 AU AU12592/00A patent/AU1259200A/en not_active Abandoned
- 1999-09-07 PL PL99347024A patent/PL347024A1/xx not_active Application Discontinuation
- 1999-09-07 DE DE59914284T patent/DE59914284D1/de not_active Expired - Lifetime
- 1999-09-07 EP EP99955670A patent/EP1112666B1/de not_active Expired - Lifetime
- 1999-09-07 CA CA002343180A patent/CA2343180C/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
WO2000014895A3 (de) | 2000-07-13 |
DE59914284D1 (de) | 2007-05-16 |
EP1112666A2 (de) | 2001-07-04 |
DE19840742A1 (de) | 2000-03-09 |
PL347024A1 (en) | 2002-03-11 |
ATE358955T1 (de) | 2007-04-15 |
CZ299977B6 (cs) | 2009-01-14 |
US6934531B1 (en) | 2005-08-23 |
CA2343180C (en) | 2007-01-09 |
CA2343180A1 (en) | 2000-03-16 |
WO2000014895A2 (de) | 2000-03-16 |
AU1259200A (en) | 2000-03-27 |
DE19840742B4 (de) | 2006-04-20 |
EP1112666B1 (de) | 2007-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6023689A (en) | Method for secure communication in a telecommunications system | |
US5689563A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
US20080095361A1 (en) | Security-Enhanced Key Exchange | |
EP0915630B1 (en) | Strengthening the authentification protocol | |
CN1249587A (zh) | 双方认证和密钥协定的方法 | |
CA2282942A1 (en) | Efficient authentication with key update | |
JPH05508274A (ja) | 電気通信システムにおける加入者の真正証明及び保護のための方法 | |
JP4636423B2 (ja) | 移動網内の認証 | |
CN101990201B (zh) | 生成gba密钥的方法及其系统和设备 | |
CA2063447C (en) | Method for authentication and protection of subscribers in telecommunication systems | |
CZ2001810A3 (cs) | Způsob ke zvýšení bezpečnosti způsobů autentifikace v digitálních mobilních radiotelefonních systémech | |
US6665530B1 (en) | System and method for preventing replay attacks in wireless communication | |
FI964926A (fi) | Tiedonsiirron osapuolien oikeellisuuden tarkistaminen tietoliikenneverkossa | |
CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
US20070142086A1 (en) | Method of securing a mobile telephone identifier and corresponding mobile telephone | |
EP1311136A1 (en) | Authentication in telecommunications networks | |
KR100545512B1 (ko) | 무선통신에서의 재사용 침입 방지 시스템 및 방법 | |
Walker | Security in mobile and cordless telecommunications | |
Duan et al. | Security analysis of the terrestrial trunked radio (TETRA) authentication protocol | |
Zidouni et al. | New safety measure to protect the 3G/4G SIM cards against cloning | |
KR100548325B1 (ko) | 이동 통신 단말기의 인증 방법 | |
CN1983926A (zh) | 一种设备的安全保障方法 | |
Brookson | Mobile secure telephones | |
El Nemr et al. | Action-Triggered Public-Key System for GSM Using RSA with Phone-Dependent Encryption. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MK4A | Patent expired |
Effective date: 20190907 |