ES2223634T3 - Procedimiento para la autentificacion de una red de comunicacion por radio ante una estacion movil, asi como una red de comunicacion por radio y una estacion movil. - Google Patents

Procedimiento para la autentificacion de una red de comunicacion por radio ante una estacion movil, asi como una red de comunicacion por radio y una estacion movil.

Info

Publication number
ES2223634T3
ES2223634T3 ES00987152T ES00987152T ES2223634T3 ES 2223634 T3 ES2223634 T3 ES 2223634T3 ES 00987152 T ES00987152 T ES 00987152T ES 00987152 T ES00987152 T ES 00987152T ES 2223634 T3 ES2223634 T3 ES 2223634T3
Authority
ES
Spain
Prior art keywords
authentication
sequential
sequential number
network
sqni
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES00987152T
Other languages
English (en)
Inventor
Gunther Horn
Bart Vinck
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Application granted granted Critical
Publication of ES2223634T3 publication Critical patent/ES2223634T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Procedimiento para autentificación de una red de comunicación por radio ante una estación móvil (MT) con un módulo de identidad (USIM), en el que en la red - se generan pilas (BA) de vectores de autentificación (AVn), que contienen cada uno un token de autentificación (AUTNn) con un número secuencial (SQNn), - para cada nueva autentificación de la correspondiente pila (BA) se selecciona un vector de autentificación no utilizado (AVi), cuyo token de autentificación (AUTNi) y número secuencial (SQNi) se emiten a la estación móvil (MT), y en el que en la estación móvil - el módulo de identidad (USIM) decide si se acepta o se rechaza el número secuencial recibido (SQNi) para la autentificación, c a r a c t e r i z a d o p o r q u e la red de comunicación por radio informa al módulo de identidad (USIM) sobre los token de autentificación (AUTNn), con el correspondiente número secuencial (SQNn), que se encuentran en la misma pila (BA), y el módulo de identidad (USIM) registra al menos un número secuencial (SQNx, SQN) por cada pila (BA) y se utiliza para decidir sobre la aceptación o el rechazo del número secuencial recibido (SQNi).

Description

Procedimiento para la autentificación de una red de comunicación por radio ante una estación móvil, así como una red de comunicación por radio y una estación móvil.
La invención se refiere a un procedimiento para la autentificación de una red de comunicación por radio frente a una estación móvil según el concepto general de la reivindicación 1, así como la correspondiente red de comunicación por radio según el concepto general de la reivindicación 7 y una estación móvil correspondiente según el concepto general de la reivindicación 8.
En general es sabido que las estaciones móviles de abonados móviles de una red de comunicación por radio presentan al menos un módulo de identidad (user services identity module en redes UMTS o subscriber identity module en redes GSM). También es sabido aplicar varios tipos de funciones de seguridad en redes de comunicación por radio. Así, en el documento EP-0 822 727 A2 se describe un procedimiento y un sistema para la autentificación de abonado y/o la codificación de informaciones, en el que los usuarios móviles de una red por radio móvil digital celular según la norma GSM se identifican con el módulo de identidad -tarjeta SIM- ante la red correspondiente. Los parámetros de seguridad y los algoritmos de seguridad sirven en este caso para la autentificación de abonados entre la estación móvil y la red de radio móvil.
Además, también es posible una función de seguridad en forma de una autentificación de red, es decir, la red de comunicación por radio se autentifica ante la estación móvil para detectar, y excluir en lo posible, el abuso y la corrupción, por ejemplo por el "clonado" de dispositivos de red tales como estaciones base, etc., para la escucha no autorizada de enlaces de comunicación. Además, en el documento 3G TS 33.102 de 3GPP (3^{rd} Generation Partnership Project), de octubre de 1999, se describe una arquitectura que trata el aspecto de seguridad de una red de comunicación por radio de la siguiente generación -por ejemplo UMTS- con respecto a una autentificación de la red. El procedimiento de autentificación conocido se basa en el método "signed-challege", en el que la red de la estación móvil 1) emite un "challenge" (número aleatorio RAND), 2) un parámetro de información en forma de número secuencial con el que la estación móvil puede verificar que no lo ha utilizado antes, y 3) un código de autentificación (message authentication code MAC) que se forma en la red a partir del "challenge" y el número secuencial. Para poder realizar la autentificación, la red debe emitir un token de autentificación (authentication token) junto con el "challenge". Tras la recepción de las informaciones arriba descritas (RAND, AUTN), la estación móvil autentifica el origen y la integridad de estas informaciones calculando un código de autentificación esperado (XMAC) y lo compara con el valor del código de autentificación (MAC) contenido en el token de autentificación que ha llegado. En el caso de que haya identidad, la estación móvil comienza con la revisión de si el número secuencial recibido es "fresco", es decir, que no se ha utilizado antes en alguna ocasión. Para ello valora el pasado de los números secuenciales que ya ha aceptado. El éxito de la verificación del código de autentificación, junto con la garantía de que el número secuencial recibido no se ha utilizado antes, producen la autentificación de la red ante el abonado. En este método, para evitar el abuso y similares, es necesario evitar con seguridad una repetición de los "challenge".
Habitualmente la red genera varias pilas (batches) de vectores de autentificación, cada una de las cuales contiene el token de autentificación con el número secuencial. Para cada nueva autentificación de la pila correspondiente se selecciona un vector de autentificación no usado antes y al menos se emite el número secuencial en una solicitud de autentificación a la estación móvil. Entonces, en la estación móvil el módulo de identidad decide si se acepta o se rechaza el número secuencial recibido para la autentificación y se responde a la solicitud de autentificación.
Para garantizar al módulo de identidad que el número secuencial realmente se otorgó "fresco", la red sólo presenta números secuenciales que siempre son superiores al último número emitido. Entonces el módulo de identidad sólo necesita un único contador cuyo valor actual de recuento sea idéntico al valor del último número secuencial aceptado. Un nuevo número secuencial sólo se acepta si es mayor que el valor de recuento actual. Pese a ello, puede suceder que la secuencia de los números emitidos no coincida con la secuencia de los números recibidos, por ejemplo cuando el abonado móvil se mueve con su estación móvil entre varias redes y quiere acceder a distintos dispositivos de red. Si el módulo de identidad sólo almacenase un único valor se produciría un rechazo de números secuenciales cuando éstos se utilizasen fuera de la secuencia -lo que básicamente no está prohibido ni cuando éstos se repiten-, lo que se debe evitar con seguridad.
Un método teórico para el reconocimiento seguro de una repetición de números secuenciales consiste en que el módulo de identidad memorice todos los números ya recibidos. Ya que, por un lado, la cantidad de números es básicamente ilimitada y, por otro, la capacidad de memoria del módulo de identidad es limitada, este método sólo tiene una corta vida útil. Un procedimiento mejor utiliza una lista con los números secuenciales L mayores que ya haya recibido y aceptado. Si la estación móvil recibe un número secuencial, sólo lo acepta en su módulo de identidad si no está ya memorizado y si es mayor que el número más pequeño en la lista. Este procedimiento permite en el caso concreto una utilización de números secuenciales que se emitieron a la estación móvil fuera de la secuencia y que en cada caso son menores que el número más alto y que el registro más bajo de la lista. Esto, además de una elevada capacidad de memoria, también exige una complicada gestión de una lista ordenada, en donde sobre todo hay que definir y ejecutar órdenes de gestión explícitas para administrar esta lista.
La misión de la presente invención es, por lo tanto, indicar un procedimiento lo más efectivo y rentable posible para la autentificación de la red, así como una red de comunicación por radio correspondiente y una estación móvil correspondiente.
Esta misión se soluciona según las características de la reivindicación 1 en cuanto al procedimiento, y mediante las características de la reivindicación 13 en cuanto a la estación móvil, así como mediante las características de la reivindicación 12 en cuanto a la red.
Partiendo del procedimiento arriba descrito, según el objeto de la invención
- el módulo de identidad es informado por la red de comunicación por radio sobre los token de autentificación, con sus correspondientes números secuenciales, que se encuentran en la misma pila (BA), y
- el módulo de identidad memoriza al menos un número secuencial por pila y lo utiliza para decidir sobre la aceptación o el rechazo del número secuencial recibido.
Las ventajas del objeto de la invención consisten en
- la reducción de los requisitos en cuanto a ocupación de memoria en el módulo de identidad,
- la simplificación de la verificación que debe realizar el módulo de identidad para verificar el número secuencial, y
- la eliminación de órdenes explícitas de gestión para la administración de la lista.
Por medio de la invención, el módulo de identidad recibe informaciones sobre la forma en la que en la red se generan los números secuenciales o los token de autentificación por pila, y por eso, a lo sumo, sólo necesita ya un único número secuencial por pila -preferentemente el número secuencial más alto de la pila correspondiente- y ya no necesita memorizar todos los números secuenciales. La reducción de la ocupación de memoria en el módulo es significativa y se encuentra aproximadamente en la mitad del tamaño de la pila. La gestión, simplificada en comparación con el procedimiento conocido, de la lista de números reducida a un mínimo también queda garantizada dado que en la estación móvil ya se encuentra la verificación sobre si un número que llega ya está incluido en la lista, y se evita la actualización de la lista al aceptar ese número. Además, constituye una ventaja del procedimiento según la invención el que la información adicional sobre qué números secuenciales se encuentran en la misma pila permite que la red no necesite datos sobre el emplazamiento actual del abonado móvil con su estación móvil cuando genera los correspondientes números secuenciales en el token de autentificación. Así, el abonado se puede mover a voluntad entre varias redes (roaming) sin que -como sucede en el procedimiento conocido- exista el riesgo de un rechazo de nuevos números secuenciales debido a una modificación en la secuencia de números -debida a la movilidad-, aunque estos nuevos números no se hubieran rechazado en absoluto y por ello en realidad fuesen utilizables.
Otro desarrollo especialmente ventajoso de la invención prevé, que desde un dispositivo de la red de comunicación por radio se entregue para los token de autentificación un parámetro de modo cada vez que presente un valor idéntico para todos los token de autentificación de la misma pila, que el parámetro de modo y el número secuencial del token de autentificación seleccionado se emitan al módulo de identidad, y que el módulo de identidad acepte el número secuencial recibido cuando sea mayor que el número secuencial memorizado que se corresponda con el parámetro de modo recibido.
Con un único parámetro de modo por pila, que caracteriza de forma idéntica todos los números secuenciales de la misma pila, se hace innecesaria la memorización de la gran cantidad de números secuenciales en una lista del módulo de identidad, y resulta especialmente efectiva la autentificación de la red en cuanto al esfuerzo necesario para generar y administrar este parámetro de modo. En lugar de tener que memorizar una larga lista de números secuenciales, basta con un campo numérico sustancialmente menor. El parámetro de modo idéntico forma la información para el módulo de identidad sobre cómo generar en la red los números secuenciales que pertenecen a la misma pila.
Según un desarrollo de la invención, ha resultado favorable que el módulo de identidad memorice un valor numérico por cada parámetro de modo para decidir sobre la aceptación o el rechazo de los números secuenciales recibidos. Éste es un método rentable y efectivo para determinar la decisión en la estación móvil de forma rápida y con el menor esfuerzo posible.
Se prefiere asignar los parámetros de modo a las pilas de forma rotativa, es decir, independientemente de que se asignen para nuevas autentificaciones en la misma red o en redes distintas. Gracias a la asignación rotativa de los parámetros de modo, el dispositivo de red no necesita disponer ni mantener ninguna información sobre el emplazamiento de la estación móvil con respecto a la cual se produce la autentificación.
Una variante alternativa de la invención prevé que desde un dispositivo de la red de la red de comunicación por radio se asignen para los token de autentificación varios parámetros de modo, que para todos los token de autentificación de la misma pila presentan valores diferentes y que, dentro de una misma pila en cada caso, se encuentran en la misma secuencia que los token de autentificación, y que a todos los token de autentificación de la pila se les asigne el mismo número secuencial. Parámetros de modo diferentes forman la información para el módulo de identidad necesaria para generar en la red los números secuenciales que pertenecen a la misma pila. De este modo también se produce una reducción del esfuerzo de registro en el módulo de identidad.
En el módulo de identidad se prefiere una lista cuyos registros presenten un número secuencial y un parámetro de modo para decidir sobre la aceptación o el rechazo de los números secuenciales recibidos. Según otras configuraciones de la invención, el número secuencial recibido puede ser aceptado por la estación móvil con medios sencillos cuando no aparezca en la lista y sea mayor que el menor número secuencial memorizado, y/o cuando aparezca en la lista y el parámetro de modo recibido sea mayor que el parámetro de modo memorizado con el número secuencial registrado.
Según otra configuración de la invención se reserva al menos un parámetro de modo especial y se asigna cuando existe una petición urgente de un vector de autentificación individual. Así se dispone de parámetros de modo normales y especiales, que según el estado actual del dispositivo de red -según se encuentre en un estado no urgente o en uno urgente- se pueden asignar de modo flexible.
También resulta ventajoso que el dispositivo de la red de comunicación por radio asigne los parámetros de modo de forma que las pilas de vectores de autentificación registradas por distintos dispositivos de red presenten parámetros de modo distintos. Así se garantiza que los dispositivos de red tengan durante la mayor parte del tiempo parámetros de modo diferentes disponibles para distintas pilas, y así se evita con seguridad la repetición (replay) del "challenge" con los token de autentificación y los números secuenciales que contienen.
La invención se explica con más detalle con ayuda de un ejemplo de ejecución representado en figuras. En concreto muestran lo siguiente:
Fig. 1 el esquema de bloques de una estación móvil con módulo de identidad, y
Fig. 2 el flujo de mensajes entre el módulo de identidad y los dispositivos de red para una autentificación de red.
La Fig. 1 muestra en un esquema de bloques la estructura básica de una estación móvil MT que dispone de un aparato de usuario UE (User Equipment) y una tarjeta de chip UICC (UMTS Identity Chip Card) con un módulo de identidad USIM (UMTS Services Identity Module). El ejemplo se refiere a un empleo de la estación móvil MT en una futura red de comunicaciones por radio UMTS (Universal Mobile Telecommunication System), pero también se podría aplicar a otras redes de comunicaciones por radio. Un abonado móvil, como es sabido, utiliza la estación móvil para comunicarse con otros abonados de redes de comunicación o con sus dispositivos de red. A través de una interfaz de radio se intercambian las informaciones por enlaces de comunicación entre la estación móvil MT y los dispositivos de una red de comunicación por radio RNW -véase también la Fig. 2- en ambos sentidos de trasmisión.
Para emitir y recibir señales de radio que contengan voz, datos, etc., el aparato de usuario UE presenta un dispositivo emisor-receptor TRX que está unido a un dispositivo central de control CC. El dispositivo central de control CC está conectado además a un dispositivo de memoria MM y a un módulo de entrada y salida I/O-M. El módulo de entrada y salida I/O-M constituye una interfaz con el usuario -por ejemplo un abonado móvil SUB- para recibir en el presente ejemplo sobre todo las entradas del abonado, que habitualmente es el titular de la estación móvil. El aparato del usuario UE está conectado al módulo de identidad USIM a través de una interfaz de tarjeta de chip para aparato de usuario. El abonado móvil de la red de radiotelefonía celular digital puede identificarse con el módulo de identidad USIM ante la red correspondiente en la que esté registrado. El módulo de identidad USIM memoriza datos referidos al abonado y datos de autentificación, para lo cual dispone de un dispositivo de mando local UCC y de un dispositivo de memoria local UMM, unidos al dispositivo emisor-receptor TRX directamente o a través del dispositivo central de control CC.
Para la autentificación de la red de comunicación por radio RNW y sus dispositivos ante la estación móvil MT o su módulo de identidad USIM se produce una trasmisión de mensajes (messages) con informaciones cuyas señales y parámetros relevantes para la invención y sus configuraciones se explican en la Fig 2. La autentificación de red se produce según el conocido protocolo "signed challenge", que está combinado con la generación en la red y la asignación de números secuenciales, así como con su registro en la estación móvil. En cuanto el abonado móvil o la red que opera su estación móvil MT (serving network), o uno de sus dispositivos de red piden datos de autentificación internos de la red -por ejemplo en el caso de actualización del emplazamiento del abonado (Location Update)-, un dispositivo de red -el dispositivo de autentificación (AUC)- genera varios vectores de autentificación (quintetts). Si los vectores de autentificación existentes están agotados, el dispositivo de red genera nuevos vectores. Una determinada cantidad -por ejemplo cinco- de vectores de autentificación se reúnen preferentemente formando una pila (batch) en cada caso. Cada vector de autentificación (AV) contiene un número aleatorio (RAND), un parámetro de respuesta (XRES), una clave de codificación (CK), una clave de integridad (IK) y un token de autentificación (AUTN). Cada token de autentificación (AUTN) contiene un número secuencial (SQN), un código de autentificación (MAC) y, según el objeto de la invención, una información complementaria que consta preferentemente de un parámetro de modo (MODE). Los números secuenciales en los token de autentificación (AUTN) o vectores de autentificación se generan en secuencia ascendente o descendente.
Para cada nueva autentificación, el dispositivo de red de la red RNW que ha iniciado la autentificación de la red selecciona de la pila correspondiente un vector de autentificación que no esté utilizado. A continuación emite el token de autentificación, que contiene el número secuencial SQNi y el parámetro de modo MODEi del vector de autentificación seleccionado junto con el número aleatorio en una petición de autentificación a la estación móvil MT a través de la interfaz de radio. El parámetro de modo MODEi, según el objeto de la invención, identifica los números secuenciales que se encuentran en la misma pila. El parámetro de modo MODEi, que presenta diferentes valores para distintas pilas, es idéntico para todos los token de autentificación de la misma pila. En la estación móvil, el módulo de identidad USIM decide si el número secuencial recibido SQNi para la autentificación se debe aceptar o rechazar, y a continuación se responde la petición de autentificación del dispositivo de red emitiendo un mensaje correspondiente a la red RNW a través de la interfaz de radio. Según el objeto de la invención, el módulo de identidad USIM registra en su dispositivo de memoria UMM un número secuencial SQNx por cada parámetro de modo MODEn -preferentemente el número secuencial mayor de la pila correspondiente-, que entonces se utiliza para decidir sobre la aceptación o el rechazo del número secuencial SQNi recibido. Preferentemente el dispositivo de memoria UMM contiene por tanto sólo un único registro SQNx para cada uno de los parámetros de modo MODEn, lo que en comparación con la gestión de listas de todos los números secuenciales en los procedimientos conocidos constituye un esfuerzo mínimo de memoria.
Una variante alternativa para transmitir al módulo de identidad USIM la información sobre qué token de autentificación pertenece a la misma pila prevé que el dispositivo de red de la red de comunicación por radio asigne varios parámetros de modo MODE que presentan valores diferentes para todos los token de autentificación de la misma pila. Dentro de una pila concreta se encuentran en cada caso en la misma secuencia que los token de autentificación. A todos los token de autentificación de la pila se les asigna entonces el mismo número secuencial SQN. El dispositivo de memoria UMM del módulo de identidad USIM presenta una lista LIST, cuyos registros abarcan en cada caso el número secuencial SQN y el parámetro de modo MODE para decidir sobre la aceptación o el rechazo del número secuencial SQNi recibido. En cuanto el módulo de identidad USIM recibe un token de autentificación con número secuencial SQNi y parámetro de modo MODEi, acepta el número secuencial cuando éste no aparece en la lista LIST de números y es mayor que el menor número secuencial SQN registrado. El número secuencial recibido SQNi también se acepta cuando aparece en la lista LIST de números y el parámetro de modo MODEi contenido en el token de autentificación es mayor que el parámetro de modo MODE memorizado con el número secuencial SQN registrado. Finalmente, en caso de que se acepte el número secuencial SQNi recibido, la lista LIST del dispositivo de memoria UMM se actualiza mediante el dispositivo de mando UCC en el módulo de identidad USIM.
El dispositivo local de mando UCC del módulo de identidad USIM dispone de varios valores numéricos SQN-MS, que en cada caso están fijados para cada parámetro de modo MODEn y se pueden utilizar para decidir sobre la aceptación o el rechazo del número secuencial SQNi recibido. Por ejemplo, con un total M de parámetros de modo MODEn disponibles, su asignación a las pilas o a los vectores de autentificación o token de autentificación de la misma pila se puede realizar de modo que la pila actual contenga el valor m < M, la siguiente pila el valor m + 1, etc. En caso de que a la pila actual se le asigne el valor M, la pila inmediatamente siguiente tendrá el valor m = 1. El parámetro de modo MODEn abarca, por ejemplo, un byte que se añade al correspondiente número secuencial o que queda separado de éste, pero que se puede trasmitir junto con él. Esta asignación rotativa de parámetros de modo MODEn se produce independientemente de que éstos se deban generar para nuevas autentificaciones en la misma red o en redes distintas. Gracias a la asignación rotativa de los parámetros de modo, el dispositivo de red no necesita tener ninguna información sobre el emplazamiento de la estación móvil con respecto a la cual se produce la autentificación de la red, ni mantenerla. Preferentemente se puede reservar al menos un parámetro de modo especial -por ejemplo el valor m = 0-, y asignarlo cuando exista una petición urgente de la red para un vector de autentificación concreto. En los presentes ejemplos se dispone de parámetros de modo normales 1 ... M y de un único parámetro de modo 0 especial, que según el estado actual del dispositivo de red -según se encuentre en un estado no urgente o en uno urgente- se pueden generar y asignar con flexibilidad.
El flujo de mensajes entre el módulo de identidad USIM de la estación móvil MT y los dispositivos de red SN/VLR, así como AUC/HLR, para la autentificación de la red se muestra en la Fig. 2, en donde el ejemplo se refiere sobre todo a la variante preferida con un parámetro de modo idéntico para todos los token de autentificación que se encuentran en la misma pila. SN (Serving Network) designa la red de comunicación por radio que alimenta a la estación móvil MT en función de su emplazamiento; los dispositivos de red VLR (Visitor Location Register) y HLR (Home Location Register) son, por ejemplo, los registros de datos de abonado ya conocidos por la red GSM para memorizar datos -por ejemplo datos de abonado, datos de servicios, etc.-, mientras que AUC (Au-thentification Center) es el dispositivo de autentificación de la red -como oponente del módulo de identidad USIM en la parte de aparatos terminales- que se ocupa de controlar las medidas y funciones necesarias para la autentificación.
El dispositivo de red VLR inicia la autentificación -por ejemplo tras un "Location Update" de la estación móvil MT que se ha movido al ámbito de competencia de un nuevo territorio y, por ello, se debe registrar ahí- y por eso, en un mensaje AURQ (Authentification Data Request), exige datos de autentificación al dispositivo de red AUC para el abonado móvil, cuyos datos básicos pone a disposición el dispositivo de red HLR. El dispositivo de autentificación AUC genera una pila BA de n vectores de autentificación AVn (quintetts) -por ejemplo n = 5- que contienen token de autentificación AUTNn con los correspondientes números secuenciales SQNn y los parámetros de modo MODEn idénticos para todos los token de autentificación AUTNn de esa pila BA. El mensaje AURQ que llega es respondido por el dispositivo de autentificación AUC con un mensaje AURS (Authentification Data Response) en el que están contenidos los parámetros AVn con SQNn y MODEn. El dispositivo de red VLR registra los token AUTNn de autentificación recibidos con los correspondientes números secuenciales SQNn y parámetros de modo MODEn, y para la nueva autentificación selecciona en la pila un vector de autentificación AVi no utilizado con el correspondiente número secuencial SQNi y el correspondiente parámetro de modo MODEi. El dispositivo de red VLR vincula el número secuencial SQNi seleccionado y el parámetro de modo MODUSn con el número aleatorio RAND en un mensaje UAURQ (User
Authentification Request), que se emite como petición de autentificación a la estación móvil MT o a su módulo de identidad USIM a través de la interfaz de radio.
El módulo de identidad USIM comprueba el número secuencial SQNi que llega teniendo en cuenta el parámetro de modo MODEn enviado a la vez para decidir si se puede aceptar, es decir, si existe o no un abuso -por ejemplo por clonación de un dispositivo de red- o un fallo de datos por nueva utilización (replay) de un número secuencial ya utilizado antes -véase la descripción de la Fig. 1. Si no se produce ningún rechazo del número secuencial SQNi recibido, el módulo de identidad USIM puede calcular el parámetro de respuesta individual RESi válido para esa autentificación y emitirlo en un mensaje UAURS (User Authentification Response) al dispositivo de red VLR. Además, el módulo de identidad USIM también calcula la clave de codificación individual CKi, así como la clave de integración individual IKi, ambas válidas para la estación móvil MT. El dispositivo de red VLR compara los parámetros de respuesta RESi que llegan con el parámetro de respuesta propio XRESi memorizado en el vector de autentificación AVi, y si coinciden ambos parámetros considera que el procedimiento de autentificación se ha realizado con éxito. Por lo demás, selecciona la clave de codificación Cki registrada en el vector de autentificación AVi, así como la clave de integridad IKi para la red. Tanto del módulo de identidad USIM como también del dispositivo de red VLR se ponen después estas claves CKi e IKi a disposición de las unidades que en el aparato terminal o en la red ejecutan la función de codificación e integridad.
Suponiendo que la magnitud determinista de una pila BA de vectores de autentificación es b, entonces los M contadores de modo para los parámetros de modo aseguran que ninguno de los vectores de autentificación (M-1) x b que se genera tras un vector de autentificación marcado pueda producir un rechazo del vector de autentificación marcado. Esto significa que cada uno de los vectores de autentificación (M-1) x b que se generan después del vector de autentificación marcado pueda ser recibido por el módulo de identidad USIM y, además, se garantiza la aceptación del vector de autentificación marcado. Si se utilizase el método conocido de una lista de máximos números secuenciales administrada en el modo de identificación USIM, la lista constaría de (M-1) x b registros. Por el contrario, si se adopta el método de la asignación múltiple de parámetros de modo a los token de autentificación en función de las pilas y del registro de un único número secuencial para cada una de las pilas, resulta un esfuerzo de memoria menor por la cantidad b x (M-1) /M \sim b en el módulo de identidad USIM. Ya que habitualmente la implementación en el aparato terminal, sobre todo, se produce en una unidad de chip, allí el esfuerzo de memoria tiene importancia esencial y por eso la reducción de memoria lograda por la invención constituye una gran ventaja en comparación con los procedimientos conocidos. Otras ventajas de las características de la invención consisten, por un lado, en que en la estación móvil se evita la generación, el mantenimiento y la actualización de una lista ordenada de números en el módulo de identidad y, por otro, en la red, en la sencilla gestión de una cantidad actualizada de parámetros de modo a través del propio dispositivo de autentificación, sin que para ello se requiera un mensaje separado de gestión.

Claims (13)

1. Procedimiento para autentificación de una red de comunicación por radio ante una estación móvil (MT) con un módulo de identidad (USIM),
en el que en la red
- se generan pilas (BA) de vectores de autentificación (AVn), que contienen cada uno un token de autentificación (AUTNn) con un número secuencial (SQNn),
- para cada nueva autentificación de la correspondiente pila (BA) se selecciona un vector de autentificación no utilizado (AVi), cuyo token de autentificación (AUTNi) y número secuencial (SQNi) se emiten a la estación móvil (MT), y
en el que en la estación móvil
- el módulo de identidad (USIM) decide si se acepta o se rechaza el número secuencial recibido (SQNi) para la autentificación,
caracterizado porque
la red de comunicación por radio informa al módulo de identidad (USIM) sobre los token de autentificación (AUTNn), con el correspondiente número secuencial (SQNn), que se encuentran en la misma pila (BA), y
el módulo de identidad (USIM) registra al menos un número secuencial (SQNx, SQN) por cada pila (BA) y se utiliza para decidir sobre la aceptación o el rechazo del número secuencial recibido (SQNi).
2. Procedimiento según la reivindicación 1,
caracterizado porque
un dispositivo de red (AUC) de la red de comunicación por radio asigna para los token de autentificación (AUTNn) un parámetro de modo (MODEn) en cada caso que presenta un valor idéntico para todos los token de autentificación (AUTNn) de la misma pila (BA),
el parámetro de modo (MODEi) y el número secuencial (SQNi) del token de autentificación seleccionado (AVi) se emiten al módulo de identidad (USIM), y
el número secuencial (SQNi) recibido por el módulo de identidad (USIM) se acepta cuando es mayor que el número secuencial (SQNx) registrado correspondiente al parámetro de modo recibido (MODEi).
3. Procedimiento según la reivindicación 2,
caracterizado porque
el módulo de identidad (USIM) registra un valor numérico (SQN-MS) por cada parámetro de modo (MODEn) para decidir sobre la aceptación o el rechazo del número secuencial recibido (SQNi).
4. Procedimiento según la reivindicación 2 ó 3,
caracterizado porque
los parámetros de modo (MODEn) se asignan de forma rotativa a las pilas (BA).
5. Procedimiento según la reivindicación 1,
caracterizado porque
un dispositivo de red (AUC) de la red de comunicación por radio asigna para los token de autentificación (AUTNn) varios parámetros de modo (MODEn) que presentan valores distintos para todos los token de autentificación (AUTNn) de la misma pila (BA), y que en cada caso se encuentran dentro de una misma pila (BA) en la misma secuencia que los token de autentificación (AUTNn), y
a todos los token de autentificación (AUTNn) de la pila (BA) se les asigna el mismo número secuencial (SQNn).
6. Procedimiento según la reivindicación 5,
caracterizado porque
el módulo de identidad (USIM) guarda una lista (LIST) cuyos registros presentan en cada caso un número secuencial (SQN) y un parámetro de modo (MODE) para decidir sobre la aceptación o el rechazo del número secuencial recibido (SQNi).
7. Procedimiento según la reivindicación 6,
caracterizado porque
el número secuencial recibido (SQNi) se acepta cuando no aparece en la lista (LIST) y es mayor que el menor número secuencial memorizado (SQN).
8. Procedimiento según las reivindicaciones 6 ó 7,
caracterizado porque
el número secuencial recibido (SQNi) se acepta cuando aparece en la lista (LIST) y el parámetro de modo recibido (MODEi) es mayor que el parámetro de modo (MODE) memorizado con el número secuencial registrado (SQN).
9. Procedimiento según una de las reivindicaciones 6 a 8,
caracterizado porque
en caso de aceptación del número secuencial recibido (SQNi), la lista (LIST) se actualiza en el módulo de identidad (USIM).
10. Procedimiento según una de las reivindicaciones precedentes,
caracterizado porque
se reserva al menos un parámetro de modo especial (MODEn) y se asigna cuando existe una petición urgente de un vector de autentificación concreto (AVn).
11. Procedimiento según una de la reivindicaciones precedentes,
caracterizado porque
el dispositivo de red (AUC) de la red de comunicación por radio asigna los parámetros de modo (MODEn) de forma que las pilas (BA) de vectores de autentificación (AVn) memorizadas por distintos dispositivos de red presentan diferentes parámetros de modo (MODEn).
12. Red de comunicación por radio para autentificación ante una estación móvil (MT),
con dispositivos de red (SN/VLR, AUC/HLR)
- para generar pilas (BA) de vectores de autentificación (AVn) que contienen cada uno un token de autentificación (AUTNn) con un número secuencial (SQNn), y
- para la selección de un vector de autentificación no utilizado (AVi) de la pila correspondiente para cada nueva autentificación y para emitir el número secuencial (SQNi) y el token de autentificación (AUTNi) del vector de autentificación seleccionado (AVi) a la estación móvil (MT), y con
- un módulo de identidad (USIM) en la estación móvil, que presenta medios (UCC) para decidir sobre la aceptación o el rechazo del número secuencial recibido (SQNi) para la autentificación,
caracterizada porque
la red de comunicación por radio presenta medios (AUC) para generar una información (MODEn) sobre los token de autentificación (AUTNn) que se encuentran en una misma pila, con sus correspondientes números secuenciales (SQNn), y
el módulo de identidad (USIM) presenta medios (UMM) para el registro de al menos un número secuencial (SQNx, SQN) por pila (BA), que se utiliza para decidir sobre la aceptación o el rechazo del número secuencial recibido (SQNi).
13. Estación móvil (MT) para la autentificación de una red de comunicación por radio que contiene dispositivos de red (SN/VLR, AUC/HLR)
- para generar pilas (BA) de vectores de autentificación (AVn) que contienen cada uno un token de autentificación (AUTNn) con un número secuencial (SQNn), y
- para la selección de un vector de autentificación no utilizado (AVi) de la pila correspondiente para cada nueva autentificación, así como para emitir el número secuencial (SQNi) y el token de autentificación (AUTNi) del vector de autentificación en los procedimientos conocidos con
- un módulo de identidad (USIM) que presenta medios para decidir sobre la aceptación o el rechazo del número secuencial recibido (SQNi) para la autentificación,
caracterizada porque
el módulo de identidad (USIM) presenta medios (UCC) para la evaluación de una información (MODE) recibida de la red de comunicación por radio a través de token de autentificación (AUTNn), con sus correspondientes números secuenciales (SQNn), que se encuentran en una misma pila, y
el módulo de identidad (USIM) presenta medios (UMM) para registrar un número secuencial (SQNx) por pila (BA), que se utiliza para la decisión sobre la aceptación o el rechazo del número secuencial recibido (SQNi).
ES00987152T 1999-11-16 2000-11-16 Procedimiento para la autentificacion de una red de comunicacion por radio ante una estacion movil, asi como una red de comunicacion por radio y una estacion movil. Expired - Lifetime ES2223634T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19955096A DE19955096B4 (de) 1999-11-16 1999-11-16 Verfahren zur Authentifikation eines Funk-Kommunikationsnetzes gegenüber einer Mobilstation sowie ein Funk-Kommunikationsnetz und eine Mobilstation
DE19955096 1999-11-16

Publications (1)

Publication Number Publication Date
ES2223634T3 true ES2223634T3 (es) 2005-03-01

Family

ID=7929220

Family Applications (1)

Application Number Title Priority Date Filing Date
ES00987152T Expired - Lifetime ES2223634T3 (es) 1999-11-16 2000-11-16 Procedimiento para la autentificacion de una red de comunicacion por radio ante una estacion movil, asi como una red de comunicacion por radio y una estacion movil.

Country Status (7)

Country Link
US (1) US7627122B1 (es)
EP (1) EP1230820B1 (es)
JP (1) JP3704312B2 (es)
CN (1) CN1175704C (es)
DE (2) DE19955096B4 (es)
ES (1) ES2223634T3 (es)
WO (1) WO2001037586A2 (es)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0018950D0 (en) * 2000-08-02 2000-09-20 Vodafone Ltd Telecommunications systems and methods
GB2365688B (en) * 2000-08-03 2004-06-02 Vodafone Ltd Telecommunications systems and methods
DE50202932D1 (de) * 2002-10-21 2005-06-02 Swisscom Mobile Ag Verfahren, System und Vorrichtungen zur Teilnehmerauthentifizierung in einem Telekommunikationsnetz
EP1515507A1 (en) * 2003-09-09 2005-03-16 Axalto S.A. Authentication in data communication
KR100664110B1 (ko) * 2004-02-04 2007-01-04 엘지전자 주식회사 이동 통신 단말기의 사용제한 설정 방법
DE102005010376C5 (de) * 2005-03-07 2009-10-22 Sick Ag Optoelektronischer Sensor und Parametrierverfahren
JP4783615B2 (ja) * 2005-11-08 2011-09-28 富士通東芝モバイルコミュニケーションズ株式会社 移動通信システム
DE102005059827B4 (de) * 2005-12-14 2010-09-23 Siemens Ag Verfahren zum Verwalten eines Zählerstandes in einem Kommunikationsnetz
US7885663B2 (en) * 2006-02-06 2011-02-08 Lg Electronics Inc. MBMS dual receiver
US8832449B2 (en) * 2006-03-22 2014-09-09 Lg Electronics Inc. Security considerations for the LTE of UMTS
US8756659B2 (en) * 2007-04-19 2014-06-17 At&T Intellectual Property I, L.P. Access authorization servers, methods and computer program products employing wireless terminal location
US10091330B2 (en) * 2016-03-23 2018-10-02 Cisco Technology, Inc. Interest scheduling by an information and data framework in a content centric network
CN109691156B (zh) * 2016-07-14 2023-04-28 瑞典爱立信有限公司 基站、移动性管理实体及其操作方法
KR102501304B1 (ko) * 2018-05-17 2023-02-20 삼성전자주식회사 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8621333D0 (en) * 1986-09-04 1986-10-15 Manitoba Telephone System Key management system
IL94467A (en) * 1989-07-12 1995-12-31 Motorola Inc Method of authentication to protect appointments in remote communication systems
US5239584A (en) * 1991-12-26 1993-08-24 General Electric Corporation Method and apparatus for encryption/authentication of data in energy metering applications
US5231666A (en) * 1992-04-20 1993-07-27 International Business Machines Corporation Cryptographic method for updating financial records
US5488649A (en) * 1994-05-06 1996-01-30 Motorola, Inc. Method for validating a communication link
DE69534012T2 (de) * 1994-03-17 2006-05-04 Kokusai Denshin Denwa Co., Ltd. Authentifizierungsverfahren für mobile Kommunikation
US5799084A (en) * 1996-05-06 1998-08-25 Synacom Technology, Inc. System and method for authenticating cellular telephonic communication
DE19630920C1 (de) * 1996-07-31 1997-10-16 Siemens Ag Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6763370B1 (en) * 1998-11-16 2004-07-13 Softricity, Inc. Method and apparatus for content protection in a secure content delivery system
US7131006B1 (en) * 1999-11-15 2006-10-31 Verizon Laboratories Inc. Cryptographic techniques for a communications network
DE10025271A1 (de) * 2000-05-22 2001-11-29 Siemens Ag Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür
GB2365688B (en) * 2000-08-03 2004-06-02 Vodafone Ltd Telecommunications systems and methods

Also Published As

Publication number Publication date
DE19955096B4 (de) 2009-10-01
WO2001037586A2 (de) 2001-05-25
JP2003515293A (ja) 2003-04-22
CN1175704C (zh) 2004-11-10
CN1423914A (zh) 2003-06-11
DE50007152D1 (de) 2004-08-26
US7627122B1 (en) 2009-12-01
DE19955096A1 (de) 2001-05-23
WO2001037586A3 (de) 2002-02-28
EP1230820A2 (de) 2002-08-14
JP3704312B2 (ja) 2005-10-12
EP1230820B1 (de) 2004-07-21

Similar Documents

Publication Publication Date Title
ES2223634T3 (es) Procedimiento para la autentificacion de una red de comunicacion por radio ante una estacion movil, asi como una red de comunicacion por radio y una estacion movil.
KR0181566B1 (ko) 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치
US6199161B1 (en) Management of authentication keys in a mobile communication system
ES2338955T3 (es) Servicios a pedido en un sistema de comunicaciones movil.
US20040162998A1 (en) Service authentication in a communication system
CN107529160B (zh) 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备
CN1160990C (zh) 用于对无线传输的信息加密和用于验证用户的方法与通信系统
EP1873674A1 (en) Terminal identification method, authentication method, authentication system, server, terminal, radio base station, program, and recording medium
US20150222612A1 (en) Establishing A Device-To-Device Communication Session
EP0583452A1 (en) TELECOMMUNICATIONS SYSTEM AND METHOD FOR AUTHENTICATING SUBSCRIBERS.
US8600356B2 (en) Authentication in a roaming environment
CN103621127A (zh) 使用信标消息的无线认证
ES2817556T3 (es) Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente
CN106850680A (zh) 一种用于轨道交通设备的智能身份认证方法及装置
ES2449223T3 (es) Método, estación móvil, sistema y procesador de red para utilizar en comunicaciones móviles
ES2281089T3 (es) Procedimiento y sistema para la autentificacion de abonados y/o codificacion de informaciones.
ES2344098T3 (es) Autentificacion en una red de radiotelefonia movil.
FI111597B (fi) Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
CN1298620A (zh) Atm移动终端以及无线atm无线通信网的atm接入节点之间保密通信的鉴权方法及鉴权设备
CZ294620B6 (cs) Způsob a zařízení pro autentifikaci účastníků mobilní telefonní sítě
CN101640614B (zh) 一种配置ipsec安全策略的方法及装置
US20050102519A1 (en) Method for authentication of a user for a service offered via a communication system
Vedder GSM: Security, services, and the SIM
EP0565528A4 (en) Secure over-the-air registration of cordless telephones
CN111865569A (zh) 一种密钥协商方法及装置