ES2255570T3 - Procedimiento de implantacion de informacion en un identificador. - Google Patents
Procedimiento de implantacion de informacion en un identificador.Info
- Publication number
- ES2255570T3 ES2255570T3 ES01972203T ES01972203T ES2255570T3 ES 2255570 T3 ES2255570 T3 ES 2255570T3 ES 01972203 T ES01972203 T ES 01972203T ES 01972203 T ES01972203 T ES 01972203T ES 2255570 T3 ES2255570 T3 ES 2255570T3
- Authority
- ES
- Spain
- Prior art keywords
- identifier
- information
- imsi
- sim card
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Electrotherapy Devices (AREA)
- Automatic Analysis And Handling Materials Therefor (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Procedimiento de implantación de un juego de informaciones (2) en un identificador (1), del tipo tarjeta inteligente, entregado a un suscriptor por un prestatario, permitiendo dicho juego de informaciones (2) autentificar el suscriptor frente al prestatario después de la puesta en servicio del identificador (1), caracterizado porque incluye las etapas: - de grabación, antes de la puesta en servicio del identificador (1) por el prestatario, de una primera parte del juego de informaciones (2) en el identificador (1), - de grabación, después de la puesta en servicio del identificador (1), de una segunda parte del juego de informaciones en el identificador (2).
Description
Procedimiento de implantación de información en
un identificador.
La presente invención se refiere a un
procedimiento de implantación de información en un identificador del
tipo tarjeta inteligente, en distintos ámbitos, y más concretamente
en el de las radiocomunicaciones.
Se entiende por implantación cualquier operación
con contacto físico o no, que permita introducir datos o
informaciones en un identificador, por ejemplo en la zona de memoria
de una tarjeta inteligente.
Se conocen distintos tipos de identificadores,
como las tarjetas bancarias inteligente (destinadas a identificar
el titular de una cuenta bancaria) o las tarjetas SIM (Subscriber
Identity Module o módulo de identidad del suscriptor) de la norma
de radiocomunicaciones denominada GSM (Global System for Mobile
communications o Grupo Especial para las telecomunicaciones
móviles).
La tarjeta SIM puede introducirse en un terminal,
como un teléfono móvil, con objeto de identificar y autentificar el
abonado frente al operador de radiocomunicación.
Cualquiera que sea el identificador considerado,
las etapas de identificación y autentificación se efectúan gracias a
juegos de informaciones contenidos en dicho identificador.
En el caso de la tarjeta SIM y según la norma
GSM, estos juegos de informaciones incluyen especialmente un número
internacional de suscriptor (o número IMSI), y una clave secreta de
autentificación Ki. La tarjeta SIM incluye además un algoritmo de
criptografía que permite llevar a cabo la autentificación de la
tarjeta.
En un primer tiempo, esta última es identificada
por medio de un número IMSI, y autentificada mediante la pareja
(IMSI, Ki) y el algoritmo de criptografía.
Los distintos juegos de informaciones son
grabados en los identificadores por los fabricantes durante una
etapa denominada de personalización, que sigue inmediatamente a la
fabricación de los identificadores.
Ya sea en el ámbito bancario o en el de las
telecomunicaciones, las distintas informaciones son muy sensibles,
y cada fabricante debe dotarse de un entorno de seguridad y seguir
procedimientos muy estrictos durante la personalización de los
identificadores.
Además, puede revelarse interesante para algunos
prestatarios (bancos, operadores de telecomunicaciones...) poder
grabar nuevas informaciones en los identificadores mientras que
éstos están ya en servicio en manos de los abonados, sin necesidad
de suministrar otro identificador o remitir dicho identificador al
fabricante que posee el entorno de seguridad.
Con el fin de evitar remitir el identificador o
fabricar uno nuevo que incluye la información a añadir, se conoce
un procedimiento que permite descargar a distancia, gracias a las
redes de telecomunicaciones, informaciones en identificadores del
tipo tarjeta inteligente.
En el caso particular de las tarjetas SIM de la
norma GSM, se utiliza este procedimiento vía radio, por ejemplo,
para descargar informaciones que no sean confidenciales (como
agendas telefónicas). Dado que las informaciones descargadas no son
secretas, la descarga de este tipo de informaciones no requiere un
protocolo de transporte de seguridad.
Si se desea descargar informaciones
confidenciales, el enlace radio entre el emisor y el identificador
debe estar asegurado. Se conocen dos procedimientos de
aseguramiento de descarga vía radio que son técnicas de
criptografía denominadas comúnmente "de clave secreta" y "de
clave pública" respectivamente.
En el caso de la técnica denominada "de clave
secreta", cada una de las partes que intercambia informaciones
posee una clave particular, la clave secreta, que sólo conocen las
dos partes. El conocimiento de esta clave secreta compartida
permite a cada una descodificar las informaciones encriptadas que se
intercambian.
El principal inconveniente de esta técnica de
criptografía es la gestión de las distintas claves secretas. En
efecto, un prestatario, como un operador de telecomunicaciones con
un gran número de abonados debe gestionar tantas claves secretas
como abonados posee, asegurando al mismo tiempo la distribución y la
conservación de estas distintas claves de forma asegurada.
La otra técnica conocida de criptografía emplea
una clave privada y una clave pública. Esta técnica se basa en el
conocimiento de la pareja (clave privada, clave pública), con objeto
de poder autentificar un identificador.
De este modo, una de las partes posee la clave
privada, mientras que la clave pública se difunde a todas las demás
partes. De este modo, la parte que dispone de la clave privada
puede, por medio de algoritmos matemáticos, ser autentificada por
otra parte que tenga conocimiento de su clave pública.
Esta técnica de criptografía con "clave
privada" y "clave pública" presenta el inconveniente de
ralentizar de manera importante los intercambios de informaciones
durante la descarga. Además, esta técnica genera importantes
costes, ya que en el caso de un identificador del tipo tarjeta
inteligente, se requiere generalmente un microprocesador dedicado
para poder ejecutar los algoritmos matemáticos utilizados durante la
autentificación.
En este contexto, se conoce asimismo un
procedimiento descrito en EP-A-0 778
716 (AT&T WIRELESS SERVICES INC.) 11 de junio de 1997.
En este contexto, la presente invención propone
un procedimiento de implantación de informaciones confidenciales en
un identificador que palia los inconvenientes de la técnica
anterior, especialmente sin necesidad de producir un nuevo
identificador o remitir el antiguo al fabricante.
A tal efecto, según la invención, el
procedimiento de implantación de un juego de informaciones en un
identificador, del tipo tarjeta inteligente, entregado a un
suscriptor por un prestatario, permitiendo dicho juego de
informaciones autentificar el suscriptor frente al prestatario,
tras la puesta en servicio del identificador, incluye las
etapas:
- -
- de grabación, antes de la puesta en servicio del identificador por el prestatario, de una primera parte del juego de informaciones en el identificador,
- -
- de grabación, después de la puesta en servicio del identificador, de una segunda parte del juego de informaciones en el identificador.
Ventajosamente, la grabación de la segunda parte
del juego de informaciones se efectúa mediante descarga vía
radio.
Preferiblemente, el juego de informaciones
incluye por lo menos una pareja de informaciones, incluyendo dicha
pareja de informaciones un número de identificación del
identificador, así como una clave secreta de autentificación.
Según un modo particular de realización, el
número de identificación corresponde a un número internacional de
suscriptor del tipo IMSI, y la clave secreta corresponde a la clave
Ki, definidos por la norma GSM.
Ventajosamente, la segunda parte del juego de
informaciones, la parte descargada, es el número IMSI de la pareja
(IMSI, Ki).
Según un modo preferido de realización, el
identificador incluye una pluralidad de juegos de informaciones,
siendo el identificador, por ejemplo, una tarjeta del tipo tarjeta
SIM definida por la norma GSM, y el prestatario un operador de
telecomunicaciones.
La invención se entenderá mejor mediante la
siguiente descripción, realizada con referencia a un ejemplo de
realización ilustrativo pero en ningún caso limitativo, con relación
a los dibujos adjuntos en los que las figuras 1, 2 y 3 ilustran las
distintas etapas del procedimiento de la invención.
En el modo de realización descrito con relación a
las figuras 1, 2 y 3, el identificador es una tarjeta inteligente
del tipo tarjeta SIM, que puede ser introducida en un terminal de
radiocomunicaciones móvil, conocido en sí y no representado.
La figura 1 representa de manera esquematizada la
etapa inicial del procedimiento de la invención.
La tarjeta SIM 1 incluye distintas informaciones
que se graban durante una fase denominada de personalización, que
sigue inmediatamente a la fabricación de la tarjeta SIM 1.
Estas distintas informaciones están compuestas
por una serie de parejas de informaciones 2 de las que sólo se
graba uno de los elementos en la tarjeta SIM 1. Este elemento está
formado, para cada pareja 2, por una clave secreta de
autentificación del tipo Ki, como está definida por la norma
GSM.
El otro elemento de la pareja de informaciones 2
no se graba en la tarjeta SIM 1 durante esta etapa del
procedimiento.
Este segundo elemento estará formado, para cada
pareja, por un número internacional del tipo IMSI.
En consecuencia, la tarjeta SIM 1 incluye una
serie de parejas de informaciones 2 de las que sólo uno de los dos
elementos, la clave de identificación Ki, queda grabado en la
tarjeta SIM 1.
La figura 1 representa además un entorno
securizado 3 en el que se encuentra una plataforma de descarga 4
unida a una base de datos 5 de tipo conocido. La plataforma de
descarga 4 es, por ejemplo, un ordenador conectado a los equipos de
la red GSM que permite el envío de datos tales como los centros
servidores de mensajes cortos del tipo SMS.
La base 5 incluye los datos necesarios para el
prestatario, en este caso el operador de telecomunicación móvil,
para la identificación, autentificación y gestión de sus distintos
abonados.
La base de datos 5 incluye pues las parejas de
informaciones 2 correspondientes, respectivamente, a cada tarjeta
SIM entregada por el operador de telecomunicaciones, numeradas en la
figura 1 SIM 1, SIM 2, SIM 3, etc.
En esta etapa del procedimiento, como en la
tarjeta SIM 1, cada pareja de informaciones 2 de la base de datos
5, correspondiente a aquellas de la tarjeta SIM 1 incluye un único
elemento, las distintas claves de autentificación (Ki_{1},
Ki_{2}, Ki_{3}), sin que cada clave de autentificación Ki
corresponda de momento a ningún número IMSI.
Cabe subrayar que, en el modo de realización
representado en las figuras 1, 2 y 3, la tarjeta SIN 1 incluye tres
parejas de informaciones 2, quedando entendido que puede incluir un
número superior o inferior.
Además, la tarjeta SIM 1 incluye por lo menos una
pareja de informaciones completa básica, es decir, que incluye al
mismo tiempo un número internacional IMSI y una clave de
autentificación Ki, con objeto de poder permitir al suscriptor por
lo menos una conexión básica con un operador de
telecomunicación.
La figura 2 representa la segunda etapa del
procedimiento de la invención, en el transcurso de la cual se
graban uno o varios números internacionales IMSI en la tarjeta SIM
1.
En efecto, por medio de la plataforma de descarga
4, según las necesidades y los deseos del suscriptor de la tarjeta
SIM 1, se descarga en la tarjeta SIM 1 un número internacional
IMSI_{1}. Este número IMSI_{1} está asociado, dentro de una de
las parejas de informaciones 2 presente en dicha tarjeta SIM 1, a
una clave de autentificación Ki_{1}, por ejemplo la primera
disponible.
Según un modo preferido de realización, esta
descarga del número internacional IMSI_{1} se realiza vía radio
(flecha 6), por medio del terminal en el que está insertada la
tarjeta SIM 1, navegando en la red GSM.
Esta descarga vía radio se efectúa de manera
conocida, por ejemplo según la técnica utilizada para el envío de
mensajes cortos, gracias a la pareja (IMSI, Ki) básica grabada en la
tarjeta SIM 1.
El enlace de radio durante la descarga no
necesita estar securizado, ya que un número IMSI no es confidencial.
La intercepción del número internacional IMSI es posible, pero de
ninguna utilidad, ya que se necesita poseer la pareja (IMSI, Ki)
para poder efectuar una conexión. Por ello, las claves de
autentificación Ki no transitan por la red GSM y están confinadas
bien en la tarjeta SIM 1, bien en la base de datos 5 en entorno
securizado.
En el mismo tiempo que la descarga, la plataforma
4 de descarga envía, de manera conocida, a la base de datos 5 el
mismo número internacional IMSI_{1}, que está asociado, entre las
parejas de informaciones 2, a la misma clave de autentificación
Ki_{1} que en la tarjeta SIM 1 (flecha 7).
La plataforma de descarga 4 permite reconstituir,
en la tarjeta SIM 1 y en la base de datos 5, las distintas parejas
(IMSI, Ki) según la demanda.
De este modo, como se muestra en la figura 3, la
tarjeta SIM 1 y la base de datos 5 del operador incluyen una nueva
pareja de informaciones 2 completa, ya que incluyen un número
internacional IMSI_{1} así como una clave secreta de
autentificación Ki_{1}.
La tarjeta SIM 1 presenta por lo tanto, además de
la pareja (IMSI, Ki) básica, una segunda pareja de informaciones
(IMSI1, Ki1) capaz de permitir al terminal en el que está insertada
la tarjeta SIM 1 una conexión distinta de la que permite la pareja
básica (IMSI, Ki).
Esta conexión distinta puede corresponder, por
ejemplo, a una conexión a una red distinta de la de la red
correspondiente a la pareja (IMSI, Ki) básica (en el mismo país o en
un país distinto), o a un segundo abono, siempre en la misma
red.
Repitiendo así la operación de la figura 2, se
consigue una tarjeta SIM 1 que incluye distintas parejas (IMSI,
Ki), cada una correspondiente respectivamente a una conexión
distinta, por ejemplo a una red distinta.
El procedimiento de la invención es aplicable a
cualquier tipo de identificadores en las que deben implantarse
informaciones.
Claims (10)
1. Procedimiento de implantación de un juego de
informaciones (2) en un identificador (1), del tipo tarjeta
inteligente, entregado a un suscriptor por un prestatario,
permitiendo dicho juego de informaciones (2) autentificar el
suscriptor frente al prestatario después de la puesta en servicio
del identificador (1), caracterizado porque incluye las
etapas:
- -
- de grabación, antes de la puesta en servicio del identificador (1) por el prestatario, de una primera parte del juego de informaciones (2) en el identificador (1),
- -
- de grabación, después de la puesta en servicio del identificador (1), de una segunda parte del juego de informaciones en el identificador (2).
2. Procedimiento, según la reivindicación 1,
caracterizado porque la grabación de la segunda parte del
juego de informaciones (2) se efectúa mediante descarga (6).
3. Procedimiento, según la reivindicación
anterior, caracterizado porque la descarga (6) se efectúa vía
radio.
4. Procedimiento, según una de las
reivindicaciones anteriores, caracterizado porque el juego de
informaciones (2) incluye por lo menos una pareja de
informaciones.
5. Procedimiento, según la reivindicación
anterior, caracterizado porque la pareja de informaciones (2)
incluye un número de identificación del identificador (1), así como
una clave secreta de autentificación.
6. Procedimiento, según la reivindicación
anterior, caracterizado porque el número de identificación
corresponde a un número internacional de suscriptor del tipo IMSI, y
porque la clave secreta de autentificación corresponde a la clave
Ki, definidos en la norma GSM.
7. Procedimiento, según la reivindicación
anterior, caracterizado porque la segunda parte del juego de
informaciones (2) es el número IMSI de la pareja (IMSI, Ki).
8. Procedimiento, según una de las
reivindicaciones anteriores, caracterizado porque el
identificador (1) incluye una pluralidad de juegos de informaciones
(2).
9. Procedimiento, según una de las
reivindicaciones anteriores, caracterizado porque el
identificador (1) es una tarjeta del tipo tarjeta SIM definida en la
norma GSM.
10. Procedimiento, según una de las
reivindicaciones anteriores, caracterizado porque el
prestatario es un operador de telecomunicaciones.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0012239A FR2814626B1 (fr) | 2000-09-26 | 2000-09-26 | Procede d'implantation d'informations sur un identifiant |
FR0012239 | 2000-09-26 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2255570T3 true ES2255570T3 (es) | 2006-07-01 |
Family
ID=8854693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES01972203T Expired - Lifetime ES2255570T3 (es) | 2000-09-26 | 2001-09-25 | Procedimiento de implantacion de informacion en un identificador. |
Country Status (7)
Country | Link |
---|---|
EP (1) | EP1321005B1 (es) |
AT (1) | ATE313920T1 (es) |
AU (1) | AU2001291990A1 (es) |
DE (1) | DE60116123T2 (es) |
ES (1) | ES2255570T3 (es) |
FR (1) | FR2814626B1 (es) |
WO (1) | WO2002028133A1 (es) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9253630B2 (en) | 2011-06-02 | 2016-02-02 | Truphone Limited | Identity management for mobile devices |
US9603006B2 (en) | 2011-09-19 | 2017-03-21 | Truphone Limited | Managing mobile device identities |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2190045C (en) * | 1995-12-06 | 2006-12-12 | David William James Holmes | Customer activation system for cellular network |
SE512335C2 (sv) * | 1998-05-12 | 2000-02-28 | Sectra Communications Ab | Mobil och/eller trådlös telefon |
-
2000
- 2000-09-26 FR FR0012239A patent/FR2814626B1/fr not_active Expired - Fee Related
-
2001
- 2001-09-25 ES ES01972203T patent/ES2255570T3/es not_active Expired - Lifetime
- 2001-09-25 EP EP01972203A patent/EP1321005B1/fr not_active Expired - Lifetime
- 2001-09-25 AT AT01972203T patent/ATE313920T1/de active
- 2001-09-25 WO PCT/FR2001/002969 patent/WO2002028133A1/fr active IP Right Grant
- 2001-09-25 AU AU2001291990A patent/AU2001291990A1/en not_active Abandoned
- 2001-09-25 DE DE60116123T patent/DE60116123T2/de not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
AU2001291990A1 (en) | 2002-04-08 |
FR2814626B1 (fr) | 2002-11-29 |
FR2814626A1 (fr) | 2002-03-29 |
WO2002028133A1 (fr) | 2002-04-04 |
DE60116123T2 (de) | 2006-08-31 |
EP1321005B1 (fr) | 2005-12-21 |
EP1321005A1 (fr) | 2003-06-25 |
ATE313920T1 (de) | 2006-01-15 |
DE60116123D1 (de) | 2006-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2873829T3 (es) | Método para gestionar la comunicación entre un servidor y un equipo de usuario | |
ES2216886T3 (es) | Procedimiento de precontrol de un programa contenido en una tarjeta de chip adicional de un terminal. | |
ES2219032T3 (es) | Establecimiento de una conexion de sesion asegurada por medio del protocolo de aplicacion inalambrico (wap). | |
RU2258324C2 (ru) | Способ активации функций pki на интеллектуальной карте | |
CN104185171B (zh) | 一种虚拟sim卡实现的方法与装置 | |
ES2336552T3 (es) | Identificacion de un terminal por un medio servidor. | |
CN101641976B (zh) | 认证方法 | |
JP4689830B2 (ja) | 無線システムのための申し込み登録方法、装置、無線装置及びホームシステム | |
ES2713390T3 (es) | Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado | |
US8856529B2 (en) | Systems and methods for providing security to different functions | |
CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
US10242210B2 (en) | Method for managing content on a secure element connected to an equipment | |
KR101188529B1 (ko) | 키 분배 방법 및 시스템 | |
ES2263264T3 (es) | Procedimiento y sistema para el procesamiento de mensajes en un sistema de telecomunicaciones. | |
ES2231987T3 (es) | Procedimiento para el contgrol de un modulo de identidad de abonado en un sistema de comunicacion de datos, y sistema de comunicacion de datos. | |
US10462667B2 (en) | Method of providing mobile communication provider information and device for performing the same | |
ES2385824T3 (es) | Procedimiento y sistema de protección de datos, red de comunicaciones relacionada y producto de programa informático | |
ES2400398T3 (es) | Procedimiento para actualizar una tarjeta inteligente y tarjeta inteligente con capacidad de actualización | |
ES2377554T3 (es) | Método de actualización de un algoritmo de autenticación en un sistema informático. | |
ES2559617T3 (es) | Procedimiento para la comunicación de datos entre un elemento seguro y un punto de acceso a la red y el elemento seguro correspondiente | |
ES2269100T3 (es) | Metodo de utilizacion de las aplicaciones almacenadas en un modulo de identidad del abonado (sim), y para el tratamiento seguro de la informacion asociada con las mismas. | |
CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
CN102523578A (zh) | 空中写卡方法、装置及系统 | |
ES2774397A1 (es) | Metodo y sistema para recuperacion de claves criptograficas de una red de cadena de bloques | |
ES2322019T3 (es) | Procedimiento de autorizacion de acceso a una red celular de radiocomunicaciones a partir de un telefono movil, sistema de radiocomunicaciones y telefono simplificado asociados. |