EP2171910A1 - Procède de génération embarque d'un identifiant et d'une clé associée dans un objet portable communiquant - Google Patents

Procède de génération embarque d'un identifiant et d'une clé associée dans un objet portable communiquant

Info

Publication number
EP2171910A1
EP2171910A1 EP08736207A EP08736207A EP2171910A1 EP 2171910 A1 EP2171910 A1 EP 2171910A1 EP 08736207 A EP08736207 A EP 08736207A EP 08736207 A EP08736207 A EP 08736207A EP 2171910 A1 EP2171910 A1 EP 2171910A1
Authority
EP
European Patent Office
Prior art keywords
imsi
data
secret value
communicating
datum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP08736207A
Other languages
German (de)
English (en)
Inventor
Pierre Girard
Lionel Merrien
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Priority to EP08736207A priority Critical patent/EP2171910A1/fr
Publication of EP2171910A1 publication Critical patent/EP2171910A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Definitions

  • the field of the invention is that of telecommunications and relates more particularly to the embedded generation of an identifier and an associated key in a communicating portable object.
  • a portable communicating object is for example a SIM card ("Subscriber Identity Module" in English) usually used in mobile phones type GSM.
  • a SIM card or more generally a UICC Universal Integrated Circuit Card
  • UICC Universal Integrated Circuit Card
  • a SIM card or more generally a UICC is a smart card containing a microcontroller and memory. It is used in mobile telephony to store subscriber-specific information of a mobile network, in particular for GSM or UMTS type networks. It also allows applications to be stored by the subscriber, his operator or, in some cases, third parties.
  • a UICC card includes keys for securing the various parties involved (inserter, operator) and in particular an identifier called IMSI (International Mobile Subscriber Identity), an authentication key Ki, associated algorithms (A3, A8) as well as secret codes of 4 to 8 digits (CHV1 and CHV2).
  • IMSI International Mobile Subscriber Identity
  • Ki associated algorithms
  • CHV1 and CHV2 secret codes
  • FIG 1 shows the structure of an IMSI in the GSM system.
  • the IMSI generally referenced by 10, comprises a three-digit Mobile Country Code (MCC) country code 11 that identifies the country of origin of the GSM subscription, a mobile network code MNC 12 (Mobile Network Code in English) on three digits which, within a given country, identifies the network and therefore the operator to which the subscription belongs and a mobile station identification number MSIN 13 (Mobile Station Identification Number in English) on 9 digits.
  • MCC 11 and MNC 12 are the identity of the Home Network HNI
  • the Ki authentication key is specific to each subscriber and is stored in the SIM card and the authentication center of the GSM network (AUC, for Authentication Center in English).
  • the key Ki is coded on 128 bits.
  • a SIM card is delivered by a chip card manufacturer or a card reader, it does not contain any Ki or IMSI authentication key.
  • the operator assigns the SIM card the authentication key Ki and the IMSI which are stored in the MF / EFKey and MF / DFgsm / Efimsi directories respectively (GSM standard) of the card.
  • Torque IMSI, Ki is essential because it serves the network to authenticate the subscriber.
  • IMSI / Ki pairs are subscriptions that are not used in the supply chain as long as end users have not subscribed to corresponding subscriptions. These subscriptions reside in the HLR (Home Location Register) and constitute a stock which represents a cost all the more important that they are not used. The non-use of IMSI / Ki is therefore expensive for an operator.
  • the present invention aims to overcome this disadvantage.
  • one of the objectives of the invention is to enable an operator to reduce or even eliminate the cost associated with unused subscriptions.
  • This method consists more precisely in generating a first (IMSI) and a second (K1) data in a communicating portable object, such as a SIM card, the first data being different from each other, the method being preceded by a step prior regeneration of a predetermined series of first data associated with these second data, the preliminary step of: i - generating a secret value; ii - generate a sequence of characters using a non-invertible function having as input the secret value; iii - check whether a predetermined part of the characters of the sequence corresponds to one of the first data and:
  • the invention applies in any system where it is desirable to generate a first and a second data, the first datum being predefined, such as an IMSI identifier, and the second datum being a random number, such as a key coding Ki associated with this identifier.
  • the secret value generated at the point i is a random value.
  • step a the secret value generated during the previous step is encrypted by a transport key, its decryption being performed in the communicating portable object.
  • the transport key advantageously corresponds to a serial number of the communicating portable object.
  • the non-invertible function is a hash function that mixes the bits that are input to it.
  • a mother key is also applied to the non-invertible function in step ii and during the implementation of the on-board generation method (steps a and b).
  • FIG. 1 represents the structure of an IMSI in the GSM system
  • Figure 2 shows the key generation and regeneration steps of identifiers associated with these keys
  • FIG. 3 represents an example of a series of IMSIs allocated by an operator
  • FIG. 4 represents a table obtained at the end of the preceding step of regenerating a predetermined series of first data associated with the second data
  • FIG. 5 represents a device making it possible to implement the method of FIG. 2;
  • FIG. 1 represents the structure of an IMSI in the GSM system
  • Figure 2 shows the key generation and regeneration steps of identifiers associated with these keys
  • FIG. 3 represents an example of a series of IMSIs allocated by an operator
  • FIG. 4 represents a table obtained at the end of the preceding step of regenerating a predetermined series of first data associated with the second data
  • FIG. 5 represents a device making it possible to implement the method of FIG. 2
  • FIG. 1 represents the structure of an IMSI in the GSM system
  • Figure 2 shows the key generation and
  • FIG. 6 represents the generation of a code, called bootstrap code, intended to be communicated to an end user
  • FIG. 7 represents a table obtained at the end of the generation of a bootstrap code
  • Figure 8 shows a device included in the SIM card of the end user, allowing it to regenerate the complete IMSI and a key K 1 .
  • Figure 1 has been described above with reference to the state of the art.
  • Figure 2 shows the key generation and regeneration steps of identifiers associated with these keys.
  • the IMSI identifiers and the keys Ki associated with these identifiers will sometimes be referred to hereinafter as "first" and “second” data, the invention not being limited to the generation of IMSI and Ki keys. for a portable radiotelephone system.
  • the invention proposes, in a first step, said prior step, to regenerate IMSI identifiers associated with keys Ki.
  • the method comprises a start step 20 followed by a step 21 of generating a value s, called a secret value, which can be a random or pseudo-random value.
  • a secret value which can be a random or pseudo-random value.
  • the secret value s is applied to a function, called H, outputting a sequence of characters H (s).
  • the function H is non-invertible, that is to say that from a sequence of characters H (s,), the probability of finding s, in a reasonable time is very low, close to zero.
  • the function H is preferably a hash function whose purpose is to mix the bits that are input to it. It can be a SHA-1, SHA-256 or SHA-512 function.
  • the invention then proposes to compare, during a step 23, a predetermined part of the characters of the sequence H (s) with the IMSIs allocated by the operator.
  • An example of a series of IMSIs allocated by an operator is shown in FIG. 3. In this figure, an R number of IMSIs has been allocated by an operator to the management of the cards according to the invention.
  • Each IMSI (denoted IMSI B S I to I MSI B S I + R - I ) comprises a HNI code on 6 decimal digits D 14 to D 9 , with D 14 being the most significant digit and D 9 being the weight digit the lowest, as well as a 9-digit MSIN code D 8 to D 0 , with D 8 being the highest weight figure and D 0 being the least significant digit.
  • IMSI BSI is the reserved subscription.
  • step 23 consists, for example, in comparing the most significant bits of H (s) with the least significant digits of the R MSINs of FIG. 3 (once the latter have been converted into binary).
  • R may be at most equal to 10,000, and therefore the last four digits of the IMSIs in the table are different from each other. (from 0000 to 9.999).
  • the operator will have pre-allocated 10,000 different IMSIs.
  • the comparison made in step 23 consists of comparing the number H (s) with these 10,000 different numbers.
  • the simplest way to operate is for example to retain only the most significant bits of H (s) and compare them with the four digits D 3 to D 0 .
  • Another solution is to select in H (s) a predetermined portion of bits, always of the same weight, and to compare them with the numbers constituting the least significant bits of the IMSIs.
  • An alternative to the comparison is to read a table with 10,000 lines and look in the line corresponding to digits D 3 to D 0 whether or not it is empty.
  • step 24 which consists in memorizing the recognized IMSI and the secret that made it possible to generate the sequence of characters.
  • the remaining characters of the sequence are also memorized. According to the invention, these remaining characters will constitute the key Ki associated with the predetermined part of characters, and therefore with an IMSI. If the predetermined part of characters does not correspond to the least significant bits of the IMSI, the method is repeated in step 21. Another secret value s will then be generated.
  • the generation of secrets can be carried out in a random, pseudo-random manner or can consist in systematically scanning all possible values of s, from its minimum to its maximum.
  • step 25 it is verified, in the context of the numerical example given above, whether the 10,000 IMSIs have been identified (that is to say if the entire table has been filled). If not, the method is repeated in step 21. If so, this means that for each value of IMSI a key Ki and a secret value s have been associated.
  • a table such as that represented in FIG.
  • FIG. 4 represents the table obtained at the end of the preceding step of regeneration of a predetermined series of IMSIs associated with keys Ki.
  • Each MSI I BSI is associated with a K B s ⁇ key and a secret value s B s ⁇ -
  • This table represents subscriptions made available by the operator wishing to implement the invention.
  • Figure 5 shows a device for implementing the method described so far.
  • the device of FIG. 5 comprises a random or pseudo-random number generator 50 generating the secret numbers s. These are applied to a hash device 51 also receiving, optionally, and if the numbers s are short (in terms of bits), a secret mother key Km which is a constant for a given batch of SIM cards. The mother key K m can be long.
  • the hash device 51 outputs a quantity h whose bits of greatest weight constitute the terminal part of the IMSIs to be regenerated (the suffixes) and whose least significant bits constitute the key Ki associated with regenerated NMSI.
  • the operator therefore has a table according to that of FIG. 4.
  • the IMSIs have a length of fifteen decimal digits, the associated keys measure 128 bits, and the secret values have a variable length depending on the associated security: between 63 and 77 bits as it will be seen later.
  • each s secret is encrypted by a transport key K ⁇ that is unique to each card (that is to say two different cards will have keys different transport).
  • the transport keys are denoted K ⁇ in FIG. 7 (this figure will be described later) and the encryption is preferentially made by block (Block Cipher in English) BC.
  • the encryption of a secret s B s ⁇ by a transport key K Tl is noted BC KTI [S B S I ] -
  • each key K Tl corresponds, at the level of a future subscriber, to a serial number SER, hard-coded on the SIM card (or on its packaging) of this future subscriber.
  • the encryption of secrets can be obtained by a device according to FIG.
  • FIG. 6 represents an embodiment of a device making it possible to generate a BC KTI [S BSI ] code, known as the bootstrap code, to indicate to a buyer of a SIM card comprising only the HNI of the operator and, where appropriate, , some identical digits for all cards managed by this process.
  • the bootstrap code is the one that can be indicated without risk of security to the user.
  • the transport key K ⁇ is here used. This transport key K ⁇ will have previously been entered in the SIM card sold to the user (written hard). From one card to another, the transport keys are different, in order to avoid that unscrupulous users (fraudsters) enter the same secret code twice in different cards (for example in blank cards that they could have obtained illegally).
  • the transport key K ⁇ of which he is not aware will correspond for example to a SER serial number visibly registered on the card or on its packaging. At the operator level, each SER serial number 1 corresponds to a different transport key K ⁇ .
  • the transport key K ⁇ is used to encrypt the secret s using an encryption algorithm 60.
  • the encryption algorithm preferably of triple DES or AES type, generates a secret encryption s noted BC ⁇ [s].
  • a redundancy code denoted CS is generated from
  • This redundancy code CS will later warn the end user if he makes an error by entering the bootstrap code that will be indicated, as will be seen later.
  • the algorithm for calculating the redundancy code is for example of the CRC16-CCITT type.
  • the BC ⁇ [s] encryption and the optional CS are then concatenated to provide the code, called bootstrap code 61, which can be indicated to the end user.
  • the bootstrap code 61 is preferably in base 12.
  • FIG. 7 represents a table obtained after the generation of a bootstrap code.
  • Each KT transport key is associated with a SER serial number.
  • the serial number corresponds to a specific transport key written hard in the card.
  • the reseller when subscribing a subscription to an operator by an end user, the reseller gives the future subscriber a SIM card containing only the HNI of this operator, and possibly the identical prefixes d. 'IMSIs (the numbers D 8 to D 4 mentioned previously as an example).
  • the buyer of a SIM card contacts his future operator or an IMSIs assignment center (CAI) associated with this operator, for example by telephone, and indicates the serial number on his card. Since each serial number corresponds to a given card, the operator knows which transport key corresponds to it. The operator then indicates to the future subscriber the bootstrap code BC K ⁇ [s] corresponding to this serial number, for example also by telephone.
  • CAI IMSIs assignment center
  • the bootstrap code BC KT2 [S B S 2 ] will be indicated by the operator. It is actually at this point that the operator must choose a free IMSI, deduce the corresponding secret s and make the encryption s with the transport key K ⁇ which is now known because it corresponds to the serial number indicated by the user.
  • each bootstrap code is dynamically generated at the request of its user to activate its card and the bootstrap codes therefore do not need to be memorized on the operator's side.
  • the future subscriber after inserting his SIM card into his mobile phone, then enters using the keypad of this mobile phone the bootstrap code given to him by the operator.
  • This bootstrap code referenced 61 in FIG. 8, is transmitted to the SIM card. It is possible to code the bootstrap code in base twelve, so that not only the numbers 0 to 9 will be usable, but also the characters # and * . This maximizes the possibilities of existing keyboards and shortens the length of the code to enter.
  • a bootstrap code of 28 digits can thus for example be written:
  • the card comprises a device according to that of FIG.
  • the bootstrap code 61 after having been converted into a binary representation, is deciphered by a module 70 which also receives the transport key K ⁇ written permanently in the card.
  • the module 70 thus provides the secret s identical to that of Figures 5 and 6.
  • This secret code is precisely the one that made it possible to obtain the associated NMSI suffix in the table of FIG.
  • the card then applies the secret s the hash function 51 of Figure 5 also receives optionally the mother key K m also registered in the hard board.
  • the value h of FIG. 5 is then regenerated at the level of the card, this card comprising on the one hand the suffix i which is concatenated with the prefix (HNI + possibly the first constant digits of the MSIN) to form NMSI of the card. and on the other hand the key K 1 .
  • the key K 1 is constituted for example by the least significant bits of h but can also be obtained by only part of the remaining bits.
  • the IMSI / Ki pair will have been regenerated in the SIM card and the subscriber can now communicate with his mobile phone.
  • the IMSI / Ki regenerated pair can therefore, if the operator wishes, be modified by OTA, since the operator can now apply to the SIM card.
  • the card recalculates CS and compares it with the CS code received. If they differ, the process stops (the secret is wrong). If they are identical, the process described above is started with reference to FIG.
  • the method according to the invention is particularly secure insofar as an attacker who wants to hack the system would need the mother key K M , the transport key K ⁇ and a bootstrap code. As only bootstrap code is indicated to an end user, the attacker should hack the operator's system to retrieve a transport key K ⁇ and a mother key K m , which is particularly difficult.
  • the invention thus enables the user to generate his IMSI code and an associated key Ki.
  • the key Ki can be arbitrary in a GSM system, that is to say that it does not have to respect a predetermined structure, the only constraint being that its size must be 128 bits.
  • each card also includes a mother key Km (for secrets generated short, the mother key Km is not necessary if the secrets are long enough, which will require the user to enter a long code in the SIM card via the keyboard).
  • Km for secrets generated short, the mother key Km is not necessary if the secrets are long enough, which will require the user to enter a long code in the SIM card via the keyboard.
  • the only distinction between two SIM cards of the same operator is therefore the serial number which can be the phone number assigned to this SIM card, as well as the associated transport key. The operator, from this serial number, indicates to the end user the bootstrap code that allows the card to regenerate a valid IMSI / Ki pair.
  • the generation of secrets is fast: the computation of a number n of secrets corresponding to a list of valid n IMSIs is on average equal to n * (n + 1) / 2.
  • SHA-1 hashes block 51 of Figure 5
  • 10,000 bootstraps codes are generated in 53 seconds
  • 100,000 bootstraps are generated in 1 h 30
  • 1 million bootstraps are generated in 6 days, without parallel calculations.
  • the invention applies not only to SIM cards but also to any mobile telephone system such as CDMAOne, Japanese PDC or CDMA2000 which optionally support such a card. It also applies to objects communicating devices without removable cards. In this case, the data mentioned in this description are input directly into the device, for example a PDA.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de génération d'une première (IMSI) et d'une deuxième (Kl) données dans un objet portable communiquant (SIM). Les premières données (IMSI) sont différentes les unes des autres. Le procédé est précédé d'une étape préalable de régénération d'une série prédéterminée (IMSI BSi) des premières données (IMSI) associés à ces deuxièmes données (Ki), l'étape préalable consistant à : i - générer une valeur secrète (s); ii - générer une suite de caractères à l'aide d'une fonction non inversible (H) ayant en entrée la valeur secrète (s); iii - vérifier si une partie prédéterminée des caractères de la suite correspond à une des premières données et : - si oui, mémoriser la première donnée, la valeur secrète (s) ayant permis de générer la suite et également tout ou partie des caractères restants de la suite, cette dernière partie constituant la deuxième donnée (Ki) associée à la partie prédéterminée de caractères; - si non, reprendre le procédé au point i; iv - reprendre l'étape préalable au point i jusqu'à ce qu'à chacune des premières données soit associée une deuxième donnée (Ki) et une valeur secrète (s) ayant permis de l'obtenir, le procédé de génération consistant à : a - entrer dans l'objet portable communiquant (SIM) une des valeurs générées (s) durant l'étape préalable; b - générer dans l'objet portable communiquant (SIM) la première donnée (IMSI) et la deuxième donnée correspondante (Ki) en appliquant la fonction non inversible (H) à la valeur secrète (s).

Description

Procédé de génération embarqué d'un identifiant et d'une clé associée dans un objet portable communiquant
Le domaine de l'invention est celui des télécommunications et concerne plus particulièrement la génération embarquée d'un identifiant et d'une clé associée dans un objet portable communiquant. Un tel objet portable communiquant est par exemple une carte SIM (« Subscriber Identity Module » en anglais) utilisée habituellement dans les téléphones portables de type GSM.
Dans la suite de cette description, on se placera dans le cadre d'un système GSM, sachant que l'invention n'est pas limitée à ce domaine.
Une carte SIM ou plus généralement une UICC (Universal Integrated Circuit Card en anglais) est une carte à puce contenant un microcontrôleur et de la mémoire. Elle est utilisée en téléphonie mobile pour stocker les informations spécifiques à l'abonné d'un réseau mobile, en particulier pour les réseaux de type GSM ou UMTS. Elle permet également de stocker des applications de l'abonné, de son opérateur ou dans certains cas de tierces parties.
De manière connue, une carte UICC comporte des clés de sécurisation des différents intervenants (encarteur, opérateur) et notamment un identifiant appelé IMSI (International Mobile Subscriber Identity), une clé d'authentification Ki, des algorithmes associés (A3, A8) ainsi que des codes secrets de 4 à 8 chiffres (CHV1 et CHV2).
La figure 1 représente la structure d'un IMSI dans le système GSM.
L'IMSI, généralement référencé par 10, comporte un code mobile de pays MCC 11 (Mobile Country Code en anglais) sur trois chiffres qui identifie le pays d'origine de l'abonnement GSM, un code mobile de réseau MNC 12 (Mobile Network Code en anglais) sur trois chiffres qui, à l'intérieur d'un pays donné, identifie le réseau et par conséquent l'opérateur à qui appartient l'abonnement et un numéro d'identification de station mobile MSIN 13 (Mobile Station Identification Number en anglais) sur 9 chiffres. Le MCC 11 et le MNC 12 constituent l'identité du réseau hôte HNI (Home Network
Identity en anglais).
La clé d'authentification Ki est spécifique à chaque abonné et est stockée dans la carte SIM et le centre d'authentification du réseau GSM (AUC, pour Authentication Center en anglais). La clé Ki est codée sur 128 bits. Lorsqu'une carte SIM est livrée par un fabriquant de cartes à puce ou un encarteur, elle ne contient ni clé d'authentification Ki, ni IMSI. Lors de la personnalisation, l'opérateur attribue à la carte SIM la clé d'authentification Ki et l'IMSI qui sont enregistrés dans les répertoires MF/EFKey et MF/DFgsm/Efimsi respectivement (en standard GSM) de la carte.
Le couple (IMSI, Ki) est primordial car il sert au réseau à authentifier l'abonné.
Le problème posé aux opérateurs est que les couples IMSI/Ki correspondent à des abonnements qui ne sont pas utilisés dans la chaîne logistique aussi longtemps que des utilisateurs finaux n'auront pas souscrit des abonnements correspondants. Ces abonnements résident dans le HLR (Home Location Register en anglais) et constituent un stock qui représente un coût d'autant plus important qu'ils ne sont pas utilisés. La non utilisation d'IMSI/Ki est donc coûteuse pour un opérateur. La présente invention a pour objectif de pallier cet inconvénient.
Plus précisément, un des objectifs de l'invention est de permettre à un opérateur de diminuer, voire de supprimer, le coût associé aux abonnements non utilisés.
Cet objectif, ainsi que d'autres qui apparaîtront par la suite, est atteint grâce à un procédé permettant à l'utilisateur final d'entrer lui-même un couple IMSI/Ki valide dans sa carte SIM après l'avoir achetée auprès d'un revendeur ou d'un opérateur. Cette personnalisation de carte SIM doit notamment pouvoir être mise en œuvre en toute sécurité pour l'opérateur.
Ce procédé consiste plus précisément à générer une première (IMSI) et une deuxième (Kl) données dans un objet portable communiquant, tel qu'une carte SIM, les premières données étant différentes les unes des autres, le procédé étant précédé d'une étape préalable de régénération d'une série prédéterminée des premières données associés à ces deuxièmes données, l'étape préalable consistant à : i - générer une valeur secrète ; ii - générer une suite de caractères à l'aide d'une fonction non inversible ayant en entrée la valeur secrète ; iii - vérifier si une partie prédéterminée des caractères de la suite correspond à une des premières données et :
- si oui, mémoriser la première donnée, la valeur secrète ayant permis de générer la suite et également tout ou partie des caractères restants de la suite, cette dernière partie constituant la deuxième donnée associée à la partie prédéterminée de caractères ;
- si non, reprendre le procédé au point i ; iv - reprendre l'étape préalable au point i jusqu'à ce qu'à chacune des premières données soit associée une deuxième donnée et une valeur secrète ayant permis de l'obtenir, le procédé de génération consistant à : a - entrer dans l'objet portable communiquant une des valeurs générées durant l'étape préalable ; b - générer dans l'objet portable communiquant la première donnée et la deuxième donnée correspondante en appliquant la fonction non inversible à la valeur secrète.
L'invention s'applique dans tout système où il est souhaitable de générer une première et une deuxième données, la première donnée étant prédéfinie, tel qu'un identifiant IMSI, et la seconde donnée pouvant être un nombre aléatoire, tel qu'une clé de codage Ki associée à cet identifiant.
Préférentiellement, la valeur secrète générée au point i est une valeur aléatoire.
Dans un mode de mise en œuvre préférentiel, lors de l'étape a, la valeur secrète générée durant l'étape préalable est chiffrée par une clé de transport, son déchiffrement étant réalisé dans l'objet portable communiquant.
La clé de transport correspond avantageusement à un numéro de série de l'objet portable communiquant.
Préférentiellement, la fonction non inversible est une fonction de hachage qui procède à un mélange des bits qui lui sont fournis en entrée. Avantageusement, une clé mère est également appliquée à la fonction non inversible à l'étape ii et lors de la mise en œuvre du procédé de génération embarquée (étapes a et b).
L'invention concerne également un objet portable communiquant comprenant des moyens pour mettre en œuvre l'étape b selon la revendication 1. D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description suivante d'un mode de mise en œuvre préférentiel de l'invention, donné à titre illustratif et non limitatif, et des dessins annexés dans lesquels : la figure 1 représente la structure d'un IMSI dans le système GSM ; la figure 2 représente les étapes de génération de clés et de régénération d'identifiants associés à ces clés ; la figure 3 représente un exemple d'une série d'IMSIs alloués par un opérateur ; la figure 4 représente un tableau obtenu à l'issue de l'étape préalable de régénération d'une série prédéterminée des premières données associés aux deuxièmes données ; la figure 5 représente un dispositif permettant de mettre en œuvre le procédé de la figure 2 ; la figure 6 représente la génération d'un code, dit code bootstrap, destiné à être communiqué à un utilisateur final ; - la figure 7 représente un tableau obtenu à l'issue de la génération d'un code bootstrap ; la figure 8 représente un dispositif compris dans la carte SIM de l'utilisateur final, lui permettant de régénérer l'IMSI complet ainsi qu'une clé K1. La figure 1 a été décrite précédemment en référence à l'état de la technique. La figure 2 représente les étapes de génération de clés et de régénération d'identifiants associés à ces clés.
De manière générale, les identifiants IMSI et les clés Ki associées à ces identifiants seront parfois appelés par la suite des « premières » et des « deuxièmes » données, l'invention n'étant pas limitée à la génération d'IMSI et de clés Ki pour un système de radiotéléphonie mobile.
L'invention propose, dans une première étape, dite étape préalable, de régénérer des identifiants IMSIs associés à des clés Ki.
Dans cette étape préalable, le procédé comporte une étape de début 20 suivie d'une étape 21 de génération d'une valeur s, appelée valeur secrète, qui peut être une valeur aléatoire ou pseudo-aléatoire. A l'étape 22, la valeur secrète s est appliquée à une fonction, appelée H, fournissant en sortie une suite de caractères H(s). La fonction H est non inversible, c'est-à-dire qu'à partir d'une suite de caractères H(s,), la probabilité de retrouver s, dans un temps raisonnable est très faible, voisine de zéro.
La fonction H est préférentiellement une fonction de hachage qui a pour but de mélanger les bits qui lui sont fournis en entrée. Il peut s'agir d'une fonction SHA-1 , SHA- 256 ou SHA-512.
L'invention propose alors de comparer, lors d'une étape 23, une partie prédéterminée des caractères de la suite H(s) avec les IMSIs alloués par l'opérateur. Un exemple d'une série d'IMSIs alloués par un opérateur est représenté dans la figure 3. Dans cette figure, un nombre R d'IMSIs a été alloué par un opérateur à la gestion des cartes selon l'invention. Chaque IMSI (notés IMSIBSI à I MSIBSI+R-I) comprend un code HNI sur 6 chiffres décimaux D14 à D9, avec D14 le chiffre de poids le plus fort et D9 le chiffre de poids le plus faible, ainsi qu'un code MSIN sur 9 chiffres D8 à D0, avec D8 le chiffre de poids le plus fort et D0 le chiffre de poids le plus faible. Les codes HNI sont identiques entre eux, les codes MSIN étant tous différents et de préférence contigus (càd IMSIBsι+i = IMSIBS. + 1 , les R IMSIs formant une suite continue). IMSIBSI correspond à l'i ème abonnement réservé.
Plus le nombre R est petit, plus le nombre de chiffres de MSIN de poids le plus fort seront identiques entre eux.
De retour à la figure 2, l'étape 23 consiste par exemple à comparer les bits de poids fort de H(s) avec les chiffres de poids faible des R MSINs de la figure 3 (une fois ces derniers convertis en binaire).
A titre d'exemple, si les digits D8 à D4 sont identiques entre eux, on peut par exemple considérer que R est au maximum égal à 10.000 et que donc les quatre derniers chiffres des IMSIs de la table sont différents les uns des autres (de 0000 à 9.999). L'opérateur aura donc pré-alloué 10.000 IMSIs différents. La comparaison effectuée à l'étape 23 consiste à comparer le nombre H(s) avec ces 10.000 nombres différents. La manière la plus simple d'opérer est par exemple de ne retenir que les bits de poids le plus fort de H(s) et de les comparer avec les quatre digits D3 à D0. Une autre solution est de sélectionner dans H(s) une partie prédéterminée de bits, toujours de mêmes poids, et de les comparer aux nombres constituant les bits de poids faible des IMSIs.
Une alternative à la comparaison consiste à lire une table comportant 10.000 lignes et à regarder dans la ligne correspondant aux digits D3 à D0 si elle est ou non vide.
A la première occurrence de la comparaison 23, il y aura nécessairement un IMSI (sinon entier, pour le moins son suffixe) qui sera identifié (au début du procédé, toute la table est vide et l'entrée correspondante est donc vide). A ce moment là, on passe à l'étape 24 qui consiste à mémoriser l'IMSI reconnu et le secret s ayant permis de générer la suite de caractères. On mémorise également lors de cette étape 24 tout ou partie des caractères restants de la suite. Selon l'invention, ces caractères restants constitueront la clé Ki associée à la partie prédéterminée de caractères, et donc à une IMSI. Si la partie prédéterminée de caractères ne correspond pas aux bits de poids faible de l'IMSI, on reprend le procédé à l'étape 21. Une autre valeur secrète s sera alors générée. La génération des secrets s peut être réalisée de manière aléatoire, pseudo-aléatoire ou alors consister à balayer de manière systématique toutes les valeurs de s possibles, de son minimum à son maximum. A l'étape 25, il est vérifié, dans le cadre de l'exemple numérique donné ci- dessus, si les 10.000 IMSIs ont été identifiés (c'est-à-dire si toute la table a été remplie). Si non, on reprend le procédé à l'étape 21. Si oui, cela signifie qu'à chaque valeur d'IMSI on aura associé une clé Ki et une valeur secrète s. On aura alors obtenu un tableau tel que celui représenté à la figure 4.
La figure 4 représente le tableau obtenu à l'issu de l'étape préalable de régénération d'une série prédéterminée d'IMSIs associés à des clés Ki. Chaque I MSIBSI est associé à une clé KBsι et à une valeur secrète sBsι- Ce tableau représente donc les abonnements mis à disposition par l'opérateur souhaitant mettre en œuvre la présente invention.
La figure 5 représente un dispositif permettant de mettre en œuvre le procédé décrit jusqu'ici.
Le dispositif de la figure 5 comporte un générateur de nombre aléatoires ou pseudo-aléatoires 50 générant les nombres secrets s. Ceux-ci sont appliqués à un dispositif de hachage 51 recevant également, à titre optionnel, et si les nombres s sont courts (en terme de bits), une clé mère secrète Km qui est une constante pour un lot de cartes SIMs donné. La clé mère Km peut être longue. Le dispositif de hachage 51 fournit en sortie une grandeur h dont les bits de poids le plus fort constituent la partie terminale des IMSIs à régénérer (les suffixes) et dont les bits de poids le plus faible constituent la clé Ki associée à NMSI régénérée.
A l'issue du procédé décrit jusqu'ici, l'opérateur dispose donc d'une table conforme à celle de la figure 4. Les IMSIs ont une longueur de quinze digits décimaux, les clés associées mesurent 128 bits et les valeurs secrètes s ont une longueur variable en fonction de la sécurité associée : entre 63 et 77 bits comme il sera vu par la suite.
Afin d'assurer de la sécurité au procédé qui sera décrit par la suite, chaque secret s est chiffré par une clé de transport Kτ qui est propre à chaque carte (c'est-à-dire que deux cartes différentes auront des clés de transport différentes). Les clés de transport sont notées Kτ, dans la figure 7 (cette figure sera décrite par la suite) et le chiffrement est préférentiellement réalisé par bloc (Block Cipher en anglais) BC. Le chiffré d'un secret sBsι par une clé de transport KTl est noté BCKTI[SBSI]- Comme il sera vu par la suite, chaque clé KTl correspond, au niveau d'un futur abonné, à un numéro de série SER, inscrit en dur sur la carte SIM (ou sur son emballage) de ce futur abonné.
Le chiffrement des secrets s peut être obtenu par un dispositif conforme à la figure 6.
La figure 6 représente un mode de réalisation d'un dispositif permettant de générer un code BCKTI[SBSI], dit code bootstrap, à indiquer à un acheteur d'une carte SIM ne comprenant que le HNI de l'opérateur et, éventuellement, quelques digits identiques pour toutes les cartes gérées selon ce procédé. Le code bootstrap est celui qui peut être indiqué sans risque de sécurité à l'utilisateur.
La clé de transport Kτ est pour cela ici utilisée. Cette clé de transport Kτ aura préalablement été entrée dans la carte SIM vendue à l'utilisateur (inscrite en dur). D'une carte à l'autre, les clés de transport sont différentes, afin d'éviter que des utilisateurs indélicats (fraudeurs) n'entrent deux fois le même code secret s dans des cartes différentes (par exemple dans des cartes vierges qu'ils auraient pu se procurer illégalement). Pour l'utilisateur, la clé de transport Kτ dont il n'a pas connaissance, correspondra par exemple à un numéro de série SER inscrit visiblement sur la carte ou sur son emballage. Au niveau de l'opérateur, chaque numéro de série SER1 correspond à une clé de transport Kτ, différente.
Au niveau de l'opérateur, la clé de transport Kτ sert à chiffrer le secret s à l'aide d'un algorithme de chiffrement 60. L'algorithme de chiffrement, préférentiellement de type triple DES ou AES, génère un chiffré du secret s noté BCκτ[s]. Avantageusement, un code de redondance noté CS est généré à partir de
BCκτ[s]. Ce code de redondance CS permettra ultérieurement de prévenir l'utilisateur final s'il commet une erreur en entrant le code bootstrap qui lui sera indiqué, comme il sera vu par la suite. L'algorithme de calcul du code de redondance est par exemple de type CRC16-CCITT. Le chiffré BCκτ[s] et le CS optionnel sont ensuite concaténés pour fournir le code, dit code bootstrap 61 qui peut être indiqué à l'utilisateur final. Le code bootstrap 61 est préférentiellement en base 12.
La figure 7 représente un tableau obtenu à l'issue de la génération d'un code bootstrap. A chaque clé de transport KT, est associé un numéro de série SER,. Le numéro de série correspond donc à une clé de transport spécifique inscrite en dur dans la carte.
La suite du procédé est la suivante : lors de la souscription d'un abonnement auprès d'un opérateur par un utilisateur final, le revendeur remet au futur abonné une carte SIM contenant uniquement le HNI de cet opérateur, et, éventuellement les préfixes identiques d'IMSIs (les chiffres D8 à D4 mentionnés précédemment à titre d'exemple). L'acheteur d'une carte SIM contacte son futur opérateur ou un centre d'affectation d'IMSIs (CAI) associé à cet opérateur, par exemple par téléphone, et lui indique le numéro de série figurant sur sa carte. Comme chaque numéro de série correspond à une carte donnée, l'opérateur sait quelle clé de transport lui correspond. L'opérateur indique alors au futur abonné le code bootstrap BCKτ[s] correspondant à ce numéro de série, par exemple également par téléphone. A titre d'exemple, si le numéro de série indiqué par l'utilisateur final est SER2, le code bootstrap BCKT2[SBS2] lui sera indiqué par l'opérateur. C'est effectivement à ce moment là que l'opérateur doit choisir une IMSI libre, en déduire le secret s correspondant et faire le chiffrement de s avec la clé de transport Kτ qui est maintenant connue car elle correspond au numéro de série indiqué par l'utilisateur.
On génère donc chaque code bootstrap dynamiquement à la demande d'activation de sa carte par un utilisateur et les codes bootstrap n'ont donc pas besoin d'être mémorisés du coté de l'opérateur.
Dans un mode de mise en œuvre préférentiel, le futur abonné, après avoir inséré sa carte SIM dans son téléphone portable, entre alors à l'aide du clavier de ce téléphone portable le code bootstrap qui lui a été donné par l'opérateur. Ce code bootstrap, référencé 61 sur la figure 8, est transmis à la carte SIM. Il est possible de coder le code bootstrap en base douze, de sorte que non seulement les chiffres 0 à 9 seront utilisables, mais également les caractères # et *. On exploite ainsi au maximum les possibilités des claviers existants et on raccourcit au mieux la longueur du code à entrer. Un code bootstrap sur 28 digits pourra ainsi par exemple s'écrire :
0123 - 4567 - 89#0 - 1234 - 5678 - 9*01 - 2345
Un tel code peut facilement être entré au clavier du téléphone par l'utilisateur, sans trop risque d'erreur, surtout s'il est fragmenté en plusieurs parties (7x4 digits). La carte comporte un dispositif conforme à celui de la figure 8.
Le code bootstrap 61 , après avoir été converti en représentation binaire, est déchiffré par un module 70 recevant par ailleurs la clé de transport Kτ inscrite en dur dans la carte. Le module 70 fournit donc le secret s identique à celui des figures 5 et 6.
Ce code secret est précisément celui qui a permis d'obtenir le suffixe de NMSI associé dans le tableau de la figure 4.
La carte applique alors au secret s la fonction de hachage 51 de la figure 5 recevant par ailleurs optionnellement la clé mère Km également inscrite en dur dans la carte. La valeur h de la figure 5 est alors régénérée au niveau de la carte, celle-ci comportant d'une part le suffixe i qui est concaténé avec le préfixe (HNI + éventuellement les premier chiffres constants du MSIN) pour former NMSI de la carte et d'autre part la clé K1.
La clé K1 est constituée par exemple par les bits de poids le plus faible de h mais peut également être obtenue par une partie seulement des bits restants.
Le couple IMSI/Ki aura donc été régénéré dans la carte SIM et l'abonné peut dès lors communiquer avec son téléphone portable. Le couple IMSI/Ki régénéré peut dès lors, si l'opérateur le désire, être modifié par OTA, puisque l'opérateur peut désormais s'adresser à la carte SIM.
Si un code de redondance a été utilisé et concaténé à BCκτ[s], la carte recalcule CS et le compare avec le code CS reçu. S'ils diffèrent, le procédé s'arrête (le secret s est erroné). S'ils sont identiques, on déclenche le procédé décrit précédemment en référence à la figure 8.
Le procédé selon l'invention est particulièrement sécurisé dans la mesure où un attaquant qui voudrait pirater le système aurait besoin de la clé mère KM, de la clé de transport Kτ et d'un code bootstrap. Comme seul le code bootstrap est indiqué à un utilisateur final, l'attaquant devrait donc pirater le système de l'opérateur pour récupérer une clé de transport Kτ et une clé mère Km, ce qui est particulièrement ardu.
Il n'est pas non plus possible de dupliquer une carte obtenue selon cette méthode du fait de la diversification des clés de transport Kτ.
L'invention permet ainsi à l'utilisateur de générer son code IMSI et une clé Ki associée. Il est à noter que la clé Ki peut être quelconque dans un système GSM, c'est- à-dire qu'elle n'a pas à respecter une structure préétablie, la seule contrainte étant que sa taille doit être de 128 bits.
L'opérateur se contente de fournir à ses revendeurs des cartes SIMs identiques qui ne contiennent que son HNI et une clé de transport. Eventuellement, chaque carte comporte également une clé mère Km (pour des secrets s générés courts, la clé mère Km n'étant pas nécessaire si les secrets s sont suffisamment longs, ce qui nécessitera pour l'utilisateur d'entrer un code long dans la carte SIM via le clavier). La seule distinction entre deux cartes SIMs d'un même opérateur est donc le numéro de série qui peut être le numéro de téléphone attribué à cette carte SIM, ainsi que la clé de transport associée. L'opérateur, à partir de ce numéro de série, indique à l'utilisateur final le code bootstrap qui permet à la carte de régénérer un couple IMSI/Ki valide.
La génération des secrets s est rapide : le calcul d'un nombre n de secrets s correspondant à une liste de n IMSI valides est en moyenne égal à n*(n+1 )/2. Pour un ordinateur Pentium 4 fonctionnant à 3 GHz, environ 940.000 hachages SHA-1 (bloc 51 de la figure 5) peuvent être calculés par seconde. En tenant compte du nombre de collisions pour lesquels un secret s génère un IMSI déjà calculé, 10.000 codes bootstraps sont générés en 53 secondes, 100.000 bootstraps sont générés en 1 h30 et 1 million de bootstraps sont générés en 6 jours, sans parallélisation des calculs.
L'invention s'applique non seulement à des cartes SIMs mais également à tout système de téléphonie mobile comme le CDMAOne, le PDC japonais ou le CDMA2000 qui supportent optionnellement une telle carte. Elle s'applique également à des objets communicants ne comportant pas de cartes amovibles. Dans ce cas, les données mentionnées dans cette description sont entrées directement dans l'appareil, par exemple un PDA.

Claims

REVENDICATIONS
1. Procédé de génération d'une première (IMSI) et d'une deuxième (Kl) données dans un objet portable communiquant (SIM), lesdites premières données (IMSI) étant différentes les unes des autres, ledit procédé étant précédé d'une étape préalable de régénération d'une série prédéterminée (IMSI BSi) desdites premières données (IMSI) associés à ces deuxièmes données (Ki), ladite étape préalable consistant à : i - générer une valeur secrète (s) ; ii - générer une suite de caractères à l'aide d'une fonction non inversible (H) ayant en entrée ladite valeur secrète (s) ; iii - vérifier si une partie prédéterminée des caractères de ladite suite correspond à une desdites premières données et :
- si oui, mémoriser ladite première donnée, ladite valeur secrète (s) ayant permis de générer ladite suite et également tout ou partie des caractères restants de ladite suite, cette dernière partie constituant la deuxième donnée (Ki) associée à ladite partie prédéterminée de caractères ;
- si non, reprendre ledit procédé au point i ; iv - reprendre ladite étape préalable au point i jusqu'à ce qu'à chacune desdites premières données soit associée une deuxième donnée (Ki) et une valeur secrète (s) ayant permis de l'obtenir, ledit procédé de génération consistant à : a - entrer dans ledit objet portable communiquant (SIM) une desdites valeurs générées (s) durant ladite étape préalable ; b - générer dans ledit objet portable communiquant (SIM) ladite première donnée (IMSI) et la deuxième donnée correspondante (Ki) en appliquant ladite fonction non inversible (H) à ladite valeur secrète (s).
2. Procédé selon la revendication 1 , caractérisé en ce que ladite première donné est un identifiant (IMSI) dudit objet portable communiquant et en ce que ladite deuxième donnée est une clé de codage (Ki) associée à cet identifiant (IMSI).
3. Procédé selon l'une des revendications 1 et 2, caractérisé en ce que ladite valeur secrète (s) générée au point i est une valeur aléatoire.
4. Procédé selon l'une des revendications 1 à 3, caractérisé en ce qu'à l'étape a, ladite valeur secrète générée (s) durant ladite étape préalable est chiffrée par une clé de transport (Kτ), son déchiffrement étant réalisé dans ledit objet portable communiquant (SIM).
5. Procédé selon la revendication 4, caractérisé en ce que ladite clé de transport (Kτ) correspond à un numéro de série dudit objet portable communiquant.
6. Procédé selon l'une des revendications 1 à 5, caractérisé en ce que ledit objet portable communiquant est une carte de circuit intégré universel (UICC).
7. Procédé selon l'une des revendications 1 à 6, caractérisé en ce que ladite fonction non inversible (H) est une fonction de hachage.
8. Procédé selon l'une des revendications 1 à 7, caractérisé en ce qu'une clé mère (Km) est également appliquée à ladite fonction non inversible (H) à l'étape ii et lors de la mise en œuvre dudit procédé de génération embarquée (étapes a et b).
9. Objet portable communiquant comprenant des moyens pour mettre en œuvre l'étape b selon la revendication 1.
EP08736207A 2007-06-26 2008-04-14 Procède de génération embarque d'un identifiant et d'une clé associée dans un objet portable communiquant Withdrawn EP2171910A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP08736207A EP2171910A1 (fr) 2007-06-26 2008-04-14 Procède de génération embarque d'un identifiant et d'une clé associée dans un objet portable communiquant

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP07301149A EP2009837A1 (fr) 2007-06-26 2007-06-26 Procédé de génération embarqué d'un identifiant et d'une clé associée dans un objet portable communiquant
EP08736207A EP2171910A1 (fr) 2007-06-26 2008-04-14 Procède de génération embarque d'un identifiant et d'une clé associée dans un objet portable communiquant
PCT/EP2008/054509 WO2009000571A1 (fr) 2007-06-26 2008-04-14 Procède de génération embarque d'un identifiant et d'une clé associée dans un objet portable communiquant

Publications (1)

Publication Number Publication Date
EP2171910A1 true EP2171910A1 (fr) 2010-04-07

Family

ID=38707274

Family Applications (2)

Application Number Title Priority Date Filing Date
EP07301149A Withdrawn EP2009837A1 (fr) 2007-06-26 2007-06-26 Procédé de génération embarqué d'un identifiant et d'une clé associée dans un objet portable communiquant
EP08736207A Withdrawn EP2171910A1 (fr) 2007-06-26 2008-04-14 Procède de génération embarque d'un identifiant et d'une clé associée dans un objet portable communiquant

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP07301149A Withdrawn EP2009837A1 (fr) 2007-06-26 2007-06-26 Procédé de génération embarqué d'un identifiant et d'une clé associée dans un objet portable communiquant

Country Status (3)

Country Link
EP (2) EP2009837A1 (fr)
CN (1) CN101981863B (fr)
WO (1) WO2009000571A1 (fr)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8971851B2 (en) * 2012-06-28 2015-03-03 Certicom Corp. Key agreement for wireless communication
GB2551787A (en) * 2016-06-30 2018-01-03 Ipco 2012 Ltd Generating a plurality of one time tokens
CN112287371B (zh) * 2020-11-06 2022-10-25 北京航天数据股份有限公司 一种存储工业数据的方法、装置和计算机设备
CN116522367B (zh) * 2023-06-28 2024-05-17 星汉智能科技股份有限公司 智能卡的数据生成加密方法、系统、装置及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6144744A (en) * 1997-06-30 2000-11-07 International Business Machines Corporation Method and apparatus for the secure transfer of objects between cryptographic processors
AU770396B2 (en) * 1998-10-27 2004-02-19 Visa International Service Association Delegated management of smart card applications
EP1026898A1 (fr) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Procédé et dispositif de transmission chiffrée
FR2879867A1 (fr) * 2004-12-22 2006-06-23 Gemplus Sa Systeme d'allocation de carte a puce a un operateur de reseau
WO2007087432A2 (fr) * 2006-01-24 2007-08-02 Stepnexus, Inc. Procédé et système de personalisation de cartes à puce recourant à la cryptographie asymétrique

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RUNE HAGEN ED - INSTITUTE OF ELECTRONICS ET AL: "SECURITY REQUIREMENTS AND THEIR REALIZATION IN MOBILE NETWORKS", PROCEEDINGS OF THE INTERNATIONAL SWITCHING SYMPOSIUM. YOKOHAMA, OCT. 25 - 30, 1992; [PROCEEDINGS OF THE INTERNATIONAL SWITCHING SYMPOSIUM], TOKYO, IEICE, JP, vol. 1 - 02, 25 October 1992 (1992-10-25), pages 127 - 131, XP000337630 *

Also Published As

Publication number Publication date
WO2009000571A1 (fr) 2008-12-31
CN101981863A (zh) 2011-02-23
EP2009837A1 (fr) 2008-12-31
CN101981863B (zh) 2014-10-08

Similar Documents

Publication Publication Date Title
EP0781065B1 (fr) Procédé de sécurisation de l'utilisation d'un terminal d'un système de radiocommunication cellulaire et terminal correspondant
EP0973318A1 (fr) Procédé pour payer à distance, au moyen d'un radiotéléphone mobile, l'acquisition d'un bien et/ou d'un service, et système et radiotéléphone mobile correspondants
EP1463351A1 (fr) Procédé de déblocage d'un terminal de télécommunication sans fil de type téléphone portable
EP1059824B1 (fr) Procédé d'autorisation d'accès à un réseau cellulaire de radiocommunications à partir d'un téléphone mobile, système de radiocommunications et téléphone simplifié associés
EP1483930A1 (fr) Mise a jour d'un algorithme d'authentification dans un systeme informatique
EP0869693B1 (fr) Terminal mobile et procédé d'enregistrement du terminal auprès d'un réseau de télécommunication
EP2047697B1 (fr) Personnalisation d'un terminal de radiocommunication comprenant une carte sim
WO2009000571A1 (fr) Procède de génération embarque d'un identifiant et d'une clé associée dans un objet portable communiquant
FR2632469A1 (fr) Dispositif de communication securisee de donnees
EP0880759A1 (fr) Procede pour faire autoriser par un serveur l'acces a un service a partir de dispositifs portatifs a microcircuits electroniques du type carte a memoire par exemple
EP1142193A1 (fr) Procede de chargement securise de donnees entre des modules de securite
WO2013124358A1 (fr) Procede de personnalisation d'un element de securite cooperant avec un equipement
EP1587238A1 (fr) Procédé de vérification dans un terminal radio de l'authenticité de certificats numériques et système d'authentification
WO2003079714A1 (fr) Procede d'echange d'informations d'authentification entre une entite de communciation et un serveur-operateur
US20240106820A1 (en) Generation and verification of a temporary authentication value for use in a secure transmission
FR2842050A1 (fr) Procede et systeme de securisation de transmission de messages
FR2566155A1 (fr) Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur
EP1742412A1 (fr) Vérification d'une quantité numérique stockée dans une zone mémoire
EP1321005B1 (fr) Procede d'implantation d'informations sur un identifiant
FR2780797A1 (fr) Dispositif et procede d'authentification
WO2022135952A1 (fr) Procédé et dispositif de génération d'informations d'authentification pour une entité sécurisée et procédé et dispositif de contrôle d'identité associés
SE2351494A1 (en) Generation and verification of a temporary authentication value for use in a secure transmission
FR2844409A1 (fr) Protection d'une cle secrete pour algorithme d'authentification dans un radiotelephone mobile
EP1420373A1 (fr) Contrôle de code de carte pré-payée virtuelle
FR2988889A1 (fr) Procede de realisation d'une transaction

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20100126

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA MK RS

17Q First examination report despatched

Effective date: 20100621

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

INTG Intention to grant announced

Effective date: 20190605

RIN1 Information on inventor provided before grant (corrected)

Inventor name: MERRIEN, LIONEL

Inventor name: GIRARD, PIERRE

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20191016