DE10300898A1 - authentication module - Google Patents

authentication module Download PDF

Info

Publication number
DE10300898A1
DE10300898A1 DE10300898A DE10300898A DE10300898A1 DE 10300898 A1 DE10300898 A1 DE 10300898A1 DE 10300898 A DE10300898 A DE 10300898A DE 10300898 A DE10300898 A DE 10300898A DE 10300898 A1 DE10300898 A1 DE 10300898A1
Authority
DE
Germany
Prior art keywords
handset
authentication module
authentication
electronics
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10300898A
Other languages
German (de)
Inventor
Claus Dietze
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE10300898A priority Critical patent/DE10300898A1/en
Priority to PCT/EP2004/000102 priority patent/WO2004064427A1/en
Publication of DE10300898A1 publication Critical patent/DE10300898A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung betrifft ein Authentifizierungsmodul (6) zur Durchführung einer Authentifizierung zwischen einem Benutzer eines Mobilteils (1), das eine Elektronik und eine Antenneneinrichtung (3) zum drahtlosen Senden und Empfangen von Nachrichten aufweist, und einem Netzwerk eines Mobilfunksystems. Das erfindungsgemäße Authentifizierungsmodul (6) zeichnet sich dadurch aus, dass es in Form einer Software-Routine in einem zugriffsgeschützten Bereich (2) der Elektronik des Mobilteils (1) implementiert ist.The invention relates to an authentication module (6) for carrying out authentication between a user of a mobile part (1), which has electronics and an antenna device (3) for the wireless transmission and reception of messages, and a network of a mobile radio system. The authentication module (6) according to the invention is characterized in that it is implemented in the form of a software routine in an access-protected area (2) of the electronics of the handset (1).

Description

Die Erfindung betrifft ein Authentifizierungsmodul zur Durchführung einer Authentifizierung. Weiterhin betrifft die Erfindung ein Mobilteil eines Mobilfunksystems und ein Verfahren zum Betreiben eines derartigen Mobilteils.The invention relates to an authentication module to carry out authentication. The invention further relates to a handset of a mobile radio system and a method for operating such a system Handset.

Das Telefonieren mit einem Mobilteil eines Mobilfunksystems ist in der Regel nur möglich, wenn zuvor eine Authentifizierung durchgeführt wurde. Im Rahmen der Authentifizierung wird geprüft, ob der Benutzer des Mobilteils zur Nutzung des Mobilfunksystems berechtigt ist. Wie beispielsweise in „Handbuch der Chipkarten", Wolfgang Rankl und Wolfgang Effing, 3. Auflage (1999) Seiten 679 bis 691 im einzelnen beschrieben, wird die Authentifizierung üblicherweise mittels einer Chipkarte durchgeführt, die vom Karteninhaber in das Mobilteil eingesteckt wird. Die Chipkarte weist eine integrierte Schaltung auf, mit deren Hilfe die für die Authentifizierung erforderlichen Maßnahmen durchgeführt werden und in der geheime Daten gespeichert sind, die für die Durchführung der Authentifizierung benötigt werden. Weiterhin verfügt die integrierte Schaltung über Sicherheitseinrichtungen, die verhindern sollen, dass die geheimen Daten ausgespäht oder manipuliert werden. Dank der Portabilität der Chipkarte ist die Nutzungsberechtigung des Karteninhabers nicht an ein bestimmtes Mobilteil gebunden, sondern kann auf ein beliebiges Mobilteil übertragen werden. Hierzu ist es lediglich erforderlich, die Chipkarte jeweils in das entsprechende Mobilteil einzustecken. Um die Funktionsfähigkeit der Chipkarte bei verschiedenen Mobilteilen sicherzustellen, wurden entsprechende Standards festgelegt. Gemäß diesen Standards können Chipkarten für Mobilteile im Format ID-1 oder im wesentlich kleineren Format ID-000 ausgeführt werden. Die Chipkarten im Format ID-1 sind primär für Anwendungsfälle vorgesehen, bei denen die Chipkarte häufig aus dem Mobilteil entnommen werden muss. Mit dem Format ID-000 wurde der fortschreitenden Miniaturisierung der Mobilteile Rechnung getragen. Es zeichnet sich jedoch ab, dass selbst das Format ID-000 in Zukunft mit dem Wunsch nach immer kleineren Abmessungen der Mobilteile nicht mehr vereinbar sein wird.Telephoning with a handset A mobile radio system is usually only possible if it has been authenticated beforehand carried out has been. The authentication checks whether the user of the handset is authorized to use the mobile radio system. Like for example in "Manual the chip cards ", Wolfgang Rankl and Wolfgang Effing, 3rd edition (1999) pages 679 to 691 described in detail, authentication is usually carried out by means of a chip card, which is inserted into the handset by the cardholder. The chip card has an integrated circuit, with the help of which for authentication necessary measures carried out and are stored in the secret data necessary for the implementation of the Authentication required become. Still has the integrated circuit over Security devices to prevent the secret Data spied out or be manipulated. Thanks to the portability of the chip card, the usage authorization the cardholder is not bound to a specific handset, but can be transferred to any handset. This is it only necessary, the chip card in each case in the corresponding To insert the handset. To ensure the functionality of the chip card at different To ensure that handsets are secure, appropriate standards have been set. According to these Standards can Smart cards for Handsets in the ID-1 format or in the much smaller ID-000 format accomplished become. The ID-1 format smart cards are primarily intended for use cases, where the chip card is common must be removed from the handset. With the format ID-000 was the increasing miniaturization of the handsets. It is emerging, however, that even the ID-000 format will be used in the future with the desire for ever smaller dimensions of the handsets will be compatible.

Der Erfindung liegt daher die Aufgabe zugrunde, eine sichere Authentifizierungsmöglichkeit für Mobilteile bereitzustellen, die auch bei einer weiter fortschreitenden Miniaturisierung der Mobilteile einsetzbar ist.The invention is therefore the object to provide a secure authentication option for handsets, which also with a continuing miniaturization of the Handsets can be used.

Diese Aufgabe wird durch ein Authentifizierungsmodul mit der Merkmalskombination des Anspruchs 1 gelöst.This task is done by an authentication module solved with the combination of features of claim 1.

Das erfindungsgemäße Authentifizierungsmodul dient der Durchführung einer Authentifizierung zwischen einem Benutzer eines Mobilteils, das eine Elektronik und eine Antenneneinrichtung zum drahtlosen Senden und Empfangen von Nachrichten aufweist, und einem Netzwerk eines Mobilfunksystems. Die Besonderheit des erfindungsgemäßen Authentifizierungsmoduls besteht darin, dass es in Form einer Routine in einem zugriffsgeschützten Bereich der Elektronik des Mobilteils implementiert ist.The authentication module according to the invention serves to carry out authentication between a user of a handset, the electronics and an antenna device for wireless Has sending and receiving messages, and a network of a mobile radio system. The peculiarity of the authentication module according to the invention is that it is in the form of a routine in an access-restricted area the electronics of the handset is implemented.

Die Erfindung hat den Vorteil, dass für den Betrieb des Mobilteils keine Chipkarte erforderlich ist und somit bei der Festlegung der Abmessungen des Mobilteils keine Rücksicht auf Standardformate von Chipkarten genommen werden muss. Dadurch ist es insbesondere möglich, Mobilteile mit extrem kleinen Abmessungen herzustellen. Trotz des Verzichts auf die Chipkarte kann durch das erfindungsgemäße Authentifizierungsmodul mindestens der gleiche Sicherheitsstandard gewährleistet werden.The invention has the advantage that for the business of the handset, no chip card is required and thus at Determination of the dimensions of the handset no consideration must be taken on standard formats of chip cards. Thereby it is particularly possible Manufacture handsets with extremely small dimensions. Despite the The authentication module according to the invention can dispense with the chip card at least the same security standard can be guaranteed.

Das Authentifizierungsmodul kann spezifisch für eine Anwendung des Mobilteils vorgesehen sein. Dies hat den Vorteil, dass die Nutzungsrechte, über die der Inhaber des Authentifizierungsmoduls verfügt, sehr detailliert fest gelegt werden können und für verschiedene Anwendungen voneinander unabhängig sind. Weiterhin ist es vorteilhaft, wenn das Authentifizierungsmodul Individualdaten für eine eindeutige Identitätsbestimmung enthält, so dass das Authentifizierungsmodul über sämtliche Informationen verfügt, die für eine Durchführung der Authentifizierung benötigt werden. Für das Einschreiben der Individualdaten kann beim Authentifizierungsmodul eine entsprechende Schnittstelle vorgesehen sein, so dass eine Aktualisierung der Individualdaten jederzeit problemlos möglich ist. In der Regel verfügt das Authentifizierungsmodul weiterhin über eine Schnittstelle zur Abwicklung der Authentifizierung. Über diese Schnittstelle wird der für die Authentifizierung erforderliche Datentransfer innerhalb des Mobilteils durchgeführt.The authentication module can specific for an application of the handset can be provided. This has the advantage that the usage rights over which the owner of the authentication module decides in great detail can be and for different Applications independent of each other are. It is also advantageous if the authentication module Individual data for a clear identity determination contains so that the authentication module has all the information that for one execution who needs authentication become. For the individual data can be registered with the authentication module appropriate interface can be provided so that an update of individual data is possible at any time without any problems. As a rule, the authentication module continue over an interface for handling authentication. About these Interface becomes the for the authentication required data transfer within the Handset performed.

Das erfindungsgemäße Mobilteil weist eine Elektronik und eine Antenneneinrichtung zum drahtlosen Senden und Empfangen von Nachrichten auf. Weiterhin ist ein Authentifizierungsmodul zur Durchführung einer Authentifizierung zwischen einem Benutzer des Mobilteils und einem Netzwerk eines Mobilfunksystems vorgesehen. Die Besonderheit des erfindungsgemäßen Mobilteils besteht darin, dass das Authentifizierungsmodul in Form einer Routine in einem zugriffsgeschützten Bereich der Elektronik des Mobilteils implementiert ist.The handset according to the invention has electronics and an antenna device for wireless transmission and reception of messages on. An authentication module is also available execution authentication between a user of the handset and provided a network of a mobile radio system. The peculiarity of the handset according to the invention is that the authentication module is in the form of a routine in an access-protected Field of electronics of the handset is implemented.

Beim erfindungsgemäßen Mobilteil kann eine Zugriffsverwaltung vorgesehen sein, die ein autorisiertes Laden oder Ändern des Authentisierungsmoduls und/oder von für das Authentisierungsmodul vorgesehenen Individualdaten ermöglicht. Dies eröffnet zum einen die Möglichkeit, problemlos Aktualisierungen vorzunehmen. Zum anderen kann dadurch ein Ausspähen oder eine Manipulation des Authentifizierungsmoduls verhindert werden.In the handset according to the invention An access management can be provided, which an authorized Load or change of the authentication module and / or provided for the authentication module Individual data enabled. This opens up on the one hand the possibility make updates easily. On the other hand, it can be a spy or tampering with the authentication module can be prevented.

Der zugriffsgeschützte Bereich der Elektronik kann über eine Schnittstelle zu einem Betriebssystem des Mobilteils und über eine externe Schnittstelle verfügen und ist bevorzugt als eine integrierte Schaltung ausgebildet, die fest in das Mobilteil eingebaut ist. Die integrierte Schaltung kann dabei vom Mobilteil auch für andere Zwecke genutzt werden und muss nicht als ganzes gegen unberechtigte Zugriffe geschützt werden. Es ist vielmehr ausreichend, wenn ein Teil der integrierten Schaltung für das Authentifizierungsmodul reserviert ist und über einen Zugriffsschutz verfügt. In einem bevorzugten Ausführungsbeispiel weist das Mobilteil mehrere Authentifizierungsmodule auf. Dabei können die Authentifizierungsmodule jeweils verschiedenen Anwendungen zugeordnet sein, d. h. die Berechtigung zur Nutzung einer Anwendung kann mittels einer anwendungsspezifischen Authentifizierung geprüft werden.The access-protected area of the electronics can have an interface to an operating system of the handset and an external interface and is preferably designed as an integrated circuit that is firmly inserted into the handset is building. The integrated circuit can also be used by the handset for other purposes and does not have to be protected as a whole against unauthorized access. Rather, it is sufficient if part of the integrated circuit is reserved for the authentication module and has access protection. In a preferred exemplary embodiment, the handset has a plurality of authentication modules. The authentication modules can each be assigned to different applications, ie the authorization to use an application can be checked by means of application-specific authentication.

Ein Authentisierungsmodul kann für Anwendungen oder Funktionen eingesetzt werden, die keine eigene Authentisierung benötigen, aber unter Umständen auf der Authentisierung eines anderen Authentisierungsmoduls beruhen.An authentication module can be used for applications or functions are used that do not have their own authentication need, but under certain circumstances based on the authentication of another authentication module.

Beim erfindungsgemäßen Verfahren zum Betreiben eines Mobilteils, das eine Elektronik und eine Antenneneinrichtung zum drahtlosen Senden und Empfangen von Nachrichten aufweist, wird eine Authentifizierung zwischen einem Benutzer des Mobilteils und einem Netzwerk eines Mobilfunksystems durchgeführt. Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass die Authentifizierung mit Hilfe eines Authentifizierungsmoduls durchgeführt wird, das in Form einer Software-Routine in einem zugriffsgeschützten Bereich der Elektronik des Mobilteils implementiert ist.In the method according to the invention for operating a handset, the electronics and an antenna device for wireless sending and receiving of messages authentication between a user of the handset and a network of a mobile radio system. The method according to the invention draws is characterized in that the authentication with the help of an authentication module carried out is in the form of a software routine in an access-protected area the electronics of the handset is implemented.

Das Authentifizierungsmodul kann von einer autorisierten Stelle implementiert werden. Weiterhin können von einer autorisierten Stelle Individualdaten für das Authentifizierungsmodul, die eine eindeutige Identitätsbestimmung ermöglichen, in den zugriffsgeschützten Bereich der Elektronik eingeschrieben werden. Das Einbringen der Individualdaten in das Authentifizierungsmodul kann vor oder nach dem Einbringen des Moduls in die Elektronik erfolgen. Die Individualdaten können auch parallel zum Authentifizierungsmodul in die Elektronik, vorzugsweise in den gesicherten Bereich, eingebracht werden, wobei das Authentifizierungsmodul zu diesen Individualdaten Zugriff haben muß.The authentication module can be implemented by an authorized body. Furthermore, from an authorized body individual data for the authentication module, which is a clear identity determination enable, in the access-protected Field of electronics. Introducing the Individual data in the authentication module can be before or after the module is inserted into the electronics. The individual data can also parallel to the authentication module in the electronics, preferably be brought into the secure area, the authentication module must have access to this individual data.

Insbesondere ist es auch möglich, das gleiche Authentifizierungsmodul mit den gleichen oder unterschiedlichen Individualdaten mehrmals zu implementieren. Auf diese Weise kann das gleiche Authentifizierungsmodul in mehreren Mobilteilen implementiert werden und danach in mehreren Mobilteilen gleichzeitig vorhanden sein. Dies hat den Vorteil, dass dem Inhaber eines Authentifizierungsmoduls ein relativ großer Freiraum bezüglich des Gebrauchs von Mobilteilen eröffnet wird. Nachdem die Implementierung bei einem Mobilteil einmal durchgeführt wurde, bleibt das Authentifizierungsmodul in diesem Mobilteil dauerhaft verfügbar, so dass das Mobilteil jederzeit spontan ohne weitere Vorbereitungshandlungen wie etwa das Einstecken einer Chipkarte genutzt werden kann.In particular, it is also possible that same authentication module with the same or different Implement individual data several times. That way the same authentication module implemented in several handsets and then exist in several handsets at the same time his. This has the advantage that the owner of an authentication module relatively large Free space regarding of the use of handsets opened becomes. Once the implementation has been carried out on a handset, the authentication module remains permanent in this handset available, so that the handset spontaneously at any time without further preparatory actions how to insert a chip card can be used.

Die Erfindung wird im folgenden anhand des in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.The invention is illustrated below of the embodiment shown in the drawing.

Die einzige Fig. zeigt eine schematische Darstellung eines Ausführungsbeispiels für ein erfindungsgemäß ausgebildetes Mobilteil 1 eines Mobilfunksystems. Der besseren Übersicht halber beschränkt sich die Darstellung auf einige wenige Elemente des Mobilteils 1. Neben einer für die Erfindung wesentlichen integrierten Schaltung 2 sind eine Antenne 3 und eine Anzeige 4 beispielhaft für eine Reihe weiterer Komponenten dargestellt, die zwar für einen ordnungsgemäßen Betrieb des Mobilteils 1 erforderlich sind, denen aber für die Erfindung keine besondere Bedeutung zukommt. Weiterhin zeigt die Fig. noch einen Funktionsblock für das Betriebssystem 5 des Mobilteils 1.The only FIG. Shows a schematic illustration of an exemplary embodiment for a handset designed according to the invention 1 of a mobile radio system. For the sake of clarity, the display is limited to a few elements of the handset 1 , In addition to an integrated circuit essential for the invention 2 are an antenna 3 and an ad 4 shown as an example for a number of other components that are necessary for the proper operation of the handset 1 are necessary, but which are of no particular importance for the invention. The figure also shows a functional block for the operating system 5 the handset 1 ,

Die integrierte Schaltung 2 ist Bestandteil der Elektronik des Mobilteils 1, d. h. sie wird bei der Herstellung des Mobilteils 1 fest in das Mobilteil 1 eingebaut und wird üblicherweise nicht mehr aus dem Mobilteil entfernt. Wie im folgenden noch näher erläutert wird, ist dies von wesentlicher Bedeutung für die Erfindung. Durch einen Doppelpfeil auf der rechten Seite der integrierten Schaltung 2 ist eine externe Schnittstelle der integrierten Schaltung 2 dargestellt. Ein Doppelpfeil unterhalb der integrierten Schaltung 2 repräsentiert eine Schnittstelle zwischen der integrierten Schaltung 2 und dem Betriebssystem 5 des Mobilteils 1.The integrated circuit 2 is part of the electronics of the handset 1 , ie it is used in the manufacture of the handset 1 firmly in the handset 1 installed and is usually no longer removed from the handset. As will be explained in more detail below, this is essential for the invention. With a double arrow on the right side of the integrated circuit 2 is an external interface of the integrated circuit 2 shown. A double arrow below the integrated circuit 2 represents an interface between the integrated circuit 2 and the operating system 5 the handset 1 ,

In der Fig. sind weiterhin vier Authentifizierungsmodule 6 dargestellt, die als Software-Routinen in der integrierten Schaltung 2 implementiert sind. Die Zahl von vier Authentisierungsmodulen 6 ist lediglich beispielhaft gewählt. Ebenso können auch weniger oder mehr Authentifizierungsmodule 6 vorgesehen sein. Insbesondere kann sich die Zahl der im Mobilteil 1 vorhandenen Authentisierungsmodule 6 ändern, indem vorhandene Authentifizierungsmodule 6 gelöscht werden oder Software-Routinen für zusätzliche Authentifizierungsmodule 6 implementiert werden. Neben den Routinen können in der integrierten Schaltung 2 jeweils den Routinen zugeordnete Individualdaten abgelegt sein, die eine eindeutige Identifizierung des Inhabers des jeweiligen Authentifizierungsmoduls 6 ermöglichen. Jedes Authentifizie rungsmodul 6 besteht somit aus einer Software-Routine zur Durchführung der Authentifizierung und den für die Authentifizierung benötigten Individualdaten. Daneben können die Authentifizierungsmodule 6 noch weitere Daten enthalten, wie beispielsweise Telefonnummern. Die Authentifizierungsmodule 6 unterscheiden sich dadurch voneinander, dass sie für verschiedene Anwendungen des Mobilteils 1 vorgesehen sind. So ist beispielsweise ein Authentifizierungsmodul 6 für übliche GSM-Anwendungen vorgesehen, ein weiteres Authentifizierungsmodul 6 für UMTS-Anwendungen usw. Die Authentifizierungsmodule 6 sind jeweils über eine externe und eine interne Schnittstelle zugänglich. Dies ist in der Fig. durch Doppelpfeile auf der linken und auf der rechten Seite der Authentifizierungsmodule 6 dargestellt. Die externen Schnittstellen der Authentifizierungsmodule 6 dienen beispielsweise dazu, die Individualdaten für die einzelnen Authentifizierungsmodule 6 zu laden. Dies kann allerdings – ebenso wie die Implementierung der Software-Routinen – nur durch eine autorisierte Stelle erfolgen, da die integrierte Schaltung 2 oder wenigstens der Bereich der integrierten Schaltung 2, der für die Software-Routinen und die Individualdaten vorgesehen ist, gegen unberechtigte Zugriffe geschützt ist. Hierzu ist eine entsprechende Zugriffsverwaltung in der integrierten Schaltung 1 implementiert. Die internen Schnittstellen der Authentifizierungsmodule 6 dienen dem bei der Ausführung der Software-Routinen erforderlichen Datenaustausch innerhalb des Mobilteils 1.Four authentication modules are also shown in the figure 6 shown as software routines in the integrated circuit 2 are implemented. The number of four authentication modules 6 is only chosen as an example. Likewise, fewer or more authentication modules 6 be provided. In particular, the number of in the handset 1 existing authentication modules 6 change by existing authentication modules 6 deleted or software routines for additional authentication modules 6 be implemented. In addition to the routines, the integrated circuit 2 individual data assigned to the routines can be stored, which uniquely identifies the owner of the respective authentication module 6 enable. Every authentication module 6 therefore consists of a software routine for performing authentication and the individual data required for authentication. In addition, the authentication modules 6 contain other data, such as telephone numbers. The authentication modules 6 differ from each other in that they are for different applications of the handset 1 are provided. For example, there is an authentication module 6 intended for common GSM applications, another authentication module 6 for UMTS applications etc. The authentication modules 6 are accessible via an external and an internal interface. This is in the Fig. By double arrows on the left and on the right side of the authentication modules 6 shown. The external interfaces of the authentication modules 6 serve, for example, the individual data for the individual authentication modules 6 to load. However, just like the implementation of the software routines, this can only be done by an authorized body, since the integrated circuit 2 or at least the area of the integrated circuit 2 , which is intended for the software routines and the individual data, is protected against unauthorized access. For this, there is a corresponding access management in the integrated circuit 1 implemented. The internal interfaces of the authentication modules 6 are used for the data exchange within the handset required for the execution of the software routines 1 ,

Die Authentifizierungsmodule 6 sind in der Lage, für die jeweils zugeordnete Anwendung eine Authentifizierung durchzuführen. Wenn beispielsweise mit dem Mobilteil 1 ein Anruf im GSM-Netz durchgeführt werden soll, wird im Rahmen einer Authentifizierung mit Hilfe des für GSM-Anwendungen vorgesehen Authentifizierungsmoduls 6 der Nachweis erbracht, dass eine Berechtigung für die Nutzung des GSM-Netzes vorliegt. In die Authentifi zierung fließen die Individualdaten des entsprechenden Authentifizierungsmoduls 6 ein. Die erfindungsgemäß beim Mobilteil 1 vorgesehenen Authentifizierungsmodule 6 übernehmen somit Funktionalitäten, die bei einem herkömmlichen Gerät von einer in das Gerät eingesteckten Chipkarte ausgeübt werden. Für den Betrieb des erfindungsgemäßen Mobilteils 1 ist daher keine Chipkarte erforderlich, da eine gegebenenfalls benötigte Authentifizierung von den Authentifizierungsmodulen 6 durchgeführt wird. Durch die Implementierung der Authentifizierungsmodule 6 in der integrierten Schaltung 2, können die Abmessungen des Mobilteils 1 ohne Rücksicht auf Standardmaße von Chipkarten festgelegt werden. Weiterhin kann beim Mobilteil 1 auf eine Kontaktiervorrichtung für Chipkarten verzichtet werden.The authentication modules 6 are able to perform authentication for the assigned application. If, for example, with the handset 1 A call to be made in the GSM network is carried out as part of authentication using the authentication module provided for GSM applications 6 Evidence is provided that there is authorization for the use of the GSM network. The individual data of the corresponding authentication module flows into the authentication 6 on. The invention in the handset 1 provided authentication modules 6 thus take over functions that are carried out in a conventional device by a chip card inserted into the device. For the operation of the handset according to the invention 1 Therefore, no chip card is required, since any authentication required by the authentication modules 6 is carried out. By implementing the authentication modules 6 in the integrated circuit 2 , the dimensions of the handset 1 regardless of standard dimensions of chip cards. You can also use the handset 1 a contacting device for chip cards can be dispensed with.

Obwohl die Authentifizierungsmodule 6 in der fest im Mobilteil 1 eingebauten integrierten Schaltung 2 implementiert sind, ist der Inhaber eines Authentifizierungsmoduls 6 dennoch nicht auf die Nutzung ein und desselben Mobilteils 1 beschränkt. Es besteht nämlich die Möglichkeit, das gleiche Authentifizierungsmodul 6 in mehreren Mobilteilen 1 zu implementieren. Die Implementierung wird jeweils von einer dazu autorisierten Stelle, beispielsweise einem Netzbetreiber, einem Service Provider oder einem Personalisierungs-Dienstleister vorgenommen. Die autorisierte Stelle ist auch in der Lage, ein Authentifizierungsmodul 6 in einem Mobilteil 1 zu löschen oder zu ändern, beispielsweise im Hinblick auf die Individualdaten.Although the authentication modules 6 in the fixed in the handset 1 built-in integrated circuit 2 are implemented, is the owner of an authentication module 6 but not on the use of the same handset 1 limited. It is possible to use the same authentication module 6 in several handsets 1 to implement. The implementation is carried out by an authorized body, for example a network operator, a service provider or a personalization service provider. The authorized body is also able to use an authentication module 6 in a handset 1 delete or change, for example with regard to the individual data.

Um die Realisierung des erfindungsgemäßen Mobilteils 1 ausgehend von bekannten Geräten zu erleichtern, kann die integrierte Schaltung 2 im Hinblick auf ihre Schnittstellen, Kommandostruktur, Dateistruktur, verwendeten Protokolle usw. zu den Chips der bislang verwendeten Chipkarten kompatibel sein. Neben den Authentifizierungsmodulen 6 kann die integrierte Schaltung 2 dauerhaft oder temporär noch weitere Anwendungen aufweisen.To implement the handset according to the invention 1 Starting from known devices, the integrated circuit can facilitate 2 in terms of their interfaces, command structure, file structure, protocols used, etc. to be compatible with the chips of the chip cards previously used. In addition to the authentication modules 6 can the integrated circuit 2 have other applications permanently or temporarily.

Claims (16)

Authentifizierungsmodul zur Durchführung einer Authentifizierung zwischen einem Benutzer eines Mobilteils (1), das eine Elektronik und eine Antenneneinrichtung (3) zum drahtlosen Senden und Empfangen von Nachrichten aufweist, und einem Netzwerk eines Mobilfunksystems, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) in Form einer Routine in einem zugriffsgeschützten Bereich (2) der Elektronik des Mobilteils (1) implementiert ist.Authentication module for performing authentication between a user of a handset ( 1 ), the electronics and an antenna device ( 3 ) for wireless sending and receiving of messages, and a network of a mobile radio system, characterized in that the authentication module ( 6 ) in the form of a routine in an access-restricted area ( 2 ) the electronics of the handset ( 1 ) is implemented. Authentifizierungsmodul nach Anspruch 1, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) spezifisch für eine Anwendung des Mobilteils (1) vorgesehen ist.Authentication module according to claim 1, characterized in that the authentication module ( 6 ) specific to an application of the handset ( 1 ) is provided. Authentifizierungsmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) Individualdaten für eine eindeutige Identitätsbestimmung enthält.Authentication module according to one of the preceding claims, characterized in that the authentication module ( 6 ) Contains individual data for a clear identification. Authentifizierungsmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) über eine Schnittstelle zum Einschreiben von Individualdaten verfügt.Authentication module according to one of the preceding claims, characterized in that the authentication module ( 6 ) has an interface for entering individual data. Authentifizierungsmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) über eine Schnittstelle zur Abwicklung der Authentifizierung verfügt.Authentication module according to one of the preceding claims, characterized in that the authentication module ( 6 ) has an interface for handling authentication. Mobilteil mit einer Elektronik und einer Antenneneinrichtung (3) zum drahtlosen Senden und Empfangen von Nachrichten und einem Authentifizierungsmodul (6) zur Durchführung einer Authentifizierung zwischen einem Benutzer des Mobilteils (1) und einem Netzwerk ei nes Mobilfunksystems, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) in Form einer Routine in einem zugriffsgeschützten Bereich (2) der Elektronik des Mobilteils (1) implementiert ist.Handset with electronics and an antenna device ( 3 ) for wireless sending and receiving of messages and an authentication module ( 6 ) to carry out authentication between a user of the handset ( 1 ) and a network of a mobile radio system, characterized in that the authentication module ( 6 ) in the form of a routine in an access-restricted area ( 2 ) the electronics of the handset ( 1 ) is implemented. Mobilteil nach Anspruch 6, dadurch gekennzeichnet, dass eine Zugriffsverwaltung vorgesehen ist, die ein autorisiertes Laden oder Ändern der Routine und/oder von für die Software-Routine vorgesehenen Individualdaten ermöglicht.Handset according to claim 6, characterized in that an access management is provided that is authorized Load or change the routine and / or by for the software routine allows individual data provided. Mobilteil nach einem der Ansprüche 6 oder 7, dadurch gekennzeichnet, dass der zugriffsgeschützte Bereich (2) der Elektronik über eine Schnittstelle zu einem Betriebssystem (5) des Mobilteils (1) verfügt.Handset according to one of claims 6 or 7, characterized in that the access gun te area ( 2 ) the electronics via an interface to an operating system ( 5 ) of the handset ( 1 ) has. Mobilteil nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, dass der zugriffsgeschützte Bereich (2) der Elektronik über eine externe Schnittstelle verfügt.Handset according to one of claims 6 to 8, characterized in that the access-protected area ( 2 ) the electronics has an external interface. Mobilteil nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass der zugriffsgeschützte Bereich (2) der Elektronik als eine integrierte Schaltung ausgebildet ist, die fest in das Mobilteil (1) eingebaut ist.Handset according to one of claims 6 to 9, characterized in that the access-protected area ( 2 ) the electronics is designed as an integrated circuit that is firmly integrated in the handset ( 1 ) is installed. Mobilteil nach einem der Ansprüche 6 bis 10, dadurch gekennzeichnet, dass das Mobilteil (1) mehrere Authentifizierungsmodule (6) aufweist.Handset according to one of claims 6 to 10, characterized in that the handset ( 1 ) several authentication modules ( 6 ) having. Mobilteil nach Anspruch 11, dadurch gekennzeichnet, dass die Authentifizierungsmodule (6) jeweils verschiedenen Anwendungen zugeordnet sind.Handset according to claim 11, characterized in that the authentication modules ( 6 ) are assigned to different applications. Verfahren zum Betreiben eines Mobilteils (1), das eine Elektronik und eine Antenneneinrichtung (3) zum drahtlosen Senden und Empfangen von Nachrichten aufweist, wobei eine Authentifizierung zwischen einem Benutzer des Mobilteils (1) und einem Netzwerk eines Mobilfunksystems durchgeführt wird, dadurch gekennzeichnet, dass die Authentifizierung mit Hilfe eines Authentifizierungsmoduls (6) durchgeführt wird, das in Form einer Software-Routine in einem zugriffsgeschützten Bereich (2) der Elektronik des Mobilteils (1) implementiert ist.Procedure for operating a handset ( 1 ), the electronics and an antenna device ( 3 ) for wireless sending and receiving of messages, an authentication between a user of the handset ( 1 ) and a network of a mobile radio system, characterized in that the authentication with the help of an authentication module ( 6 ) is carried out in the form of a software routine in an access-protected area ( 2 ) the electronics of the handset ( 1 ) is implemented. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) von einer autorisierten Stelle implementiert wird.Method according to claim 13, characterized in that the authentication module ( 6 ) is implemented by an authorized body. Verfahren nach einem der Ansprüche 13 oder 14, dadurch gekennzeichnet, dass von einer autorisierten Stelle Individualdaten für das Authentifizierungsmodul (6), die eine eindeutige Identitätsbestimmung ermöglichen, in den zugriffsgeschützten Bereich (2) der Elektronik eingeschrieben werden.Method according to one of Claims 13 or 14, characterized in that individual data for the authentication module ( 6 ), which enable a clear identity determination, in the access-protected area ( 2 ) of the electronics. Verfahren nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass das gleiche Authentifizierungsmodul (6) in wenigstens einem weiteren Mobilteil (1) implementiert wird.Method according to one of claims 13 to 15, characterized in that the same authentication module ( 6 ) in at least one other handset ( 1 ) is implemented.
DE10300898A 2003-01-13 2003-01-13 authentication module Withdrawn DE10300898A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10300898A DE10300898A1 (en) 2003-01-13 2003-01-13 authentication module
PCT/EP2004/000102 WO2004064427A1 (en) 2003-01-13 2004-01-09 Authentication module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10300898A DE10300898A1 (en) 2003-01-13 2003-01-13 authentication module

Publications (1)

Publication Number Publication Date
DE10300898A1 true DE10300898A1 (en) 2004-08-05

Family

ID=32667579

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10300898A Withdrawn DE10300898A1 (en) 2003-01-13 2003-01-13 authentication module

Country Status (2)

Country Link
DE (1) DE10300898A1 (en)
WO (1) WO2004064427A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007012953A1 (en) 2007-03-14 2008-09-18 Bundesdruckerei Gmbh Telecommunication method with subscriber authentication
DE102009022222A1 (en) * 2009-05-20 2010-11-25 Giesecke & Devrient Gmbh Arrangement for the display of information, methods for displaying information and electronic terminal equipment
EP2600270A1 (en) 2011-12-02 2013-06-05 Deutsche Telekom AG Identification element-based authentication and identification with decentralised service use

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI112895B (en) * 1996-02-23 2004-01-30 Nokia Corp A method for obtaining at least one user-specific identifier
US6898301B2 (en) * 2000-07-10 2005-05-24 Casio Computer Co., Ltd. Authentication system based on fingerprint and electronic device employed for the system
US6778837B2 (en) * 2001-03-22 2004-08-17 International Business Machines Corporation System and method for providing access to mobile devices based on positional data

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007012953A1 (en) 2007-03-14 2008-09-18 Bundesdruckerei Gmbh Telecommunication method with subscriber authentication
DE102009022222A1 (en) * 2009-05-20 2010-11-25 Giesecke & Devrient Gmbh Arrangement for the display of information, methods for displaying information and electronic terminal equipment
EP2600270A1 (en) 2011-12-02 2013-06-05 Deutsche Telekom AG Identification element-based authentication and identification with decentralised service use

Also Published As

Publication number Publication date
WO2004064427A1 (en) 2004-07-29

Similar Documents

Publication Publication Date Title
DE69315419T2 (en) Access control device for receiving services
EP1756966B1 (en) Telecommunication system
EP1029421B1 (en) Identification card and identification procedure
WO2009095048A1 (en) Method for administering the authorization of mobile telephones without a sim card
EP0805607B1 (en) Method for accessing at least a part of the data of a microprocessor card
EP2264648A1 (en) Data storage card having multiple interfaces
DE102011122242A1 (en) Method for communicating with an application on a portable data carrier and such a portable data carrier
DE3512785A1 (en) Method for access protection
DE10300898A1 (en) authentication module
DE602004002294T2 (en) PROCESS FOR PROTECTING A TELECOMMUNICATIONS TERMINAL OF THE MOBILE TELEPHONE TYPE
EP3503605A1 (en) Participant identification module for a mobile radio network
DE19958559A1 (en) Method for initializing and / or personalizing chip cards and a corresponding device
DE10127123B4 (en) Subscriber identification card (SIM) for mobile terminals with blocking function
DE10262183B4 (en) Mobile telecommunication device and smart card system
EP2434719A1 (en) Server and method for providing user information
DE102008047639A1 (en) Method and device for accessing a machine-readable document
EP1634472B1 (en) Chip card having at least one application
DE19929251C2 (en) Method and device for establishing communication between a user device and a network
EP2768199A1 (en) Method for transferring authorization information through a telecommunications network or an authorization associated with a telecommunication terminal. Telecommunications terminal, system. Computer program and a computer program product
EP0970446A2 (en) Method for carrying out modifications in authorization data sets
DE102008051869B4 (en) Chip card with implemented instruction set
WO2005024736A1 (en) Method for cryptographic protection of communication with a portable data carrier
DE102021001158A1 (en) Subscriber identity module with or set up for application
DE102005063541B4 (en) Portable data carrier
WO2005073826A1 (en) System with at least one computer and at least one portable data support

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
8105 Search report available
8139 Disposal/non-payment of the annual fee