ES2255570T3 - Procedimiento de implantacion de informacion en un identificador. - Google Patents

Procedimiento de implantacion de informacion en un identificador.

Info

Publication number
ES2255570T3
ES2255570T3 ES01972203T ES01972203T ES2255570T3 ES 2255570 T3 ES2255570 T3 ES 2255570T3 ES 01972203 T ES01972203 T ES 01972203T ES 01972203 T ES01972203 T ES 01972203T ES 2255570 T3 ES2255570 T3 ES 2255570T3
Authority
ES
Spain
Prior art keywords
identifier
information
imsi
sim card
subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01972203T
Other languages
English (en)
Inventor
Bertrand Salomon
Jacques Bonifay
Romain Durand
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Transatel SA
Original Assignee
Transatel SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Transatel SA filed Critical Transatel SA
Application granted granted Critical
Publication of ES2255570T3 publication Critical patent/ES2255570T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Electrotherapy Devices (AREA)
  • Automatic Analysis And Handling Materials Therefor (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Procedimiento de implantación de un juego de informaciones (2) en un identificador (1), del tipo tarjeta inteligente, entregado a un suscriptor por un prestatario, permitiendo dicho juego de informaciones (2) autentificar el suscriptor frente al prestatario después de la puesta en servicio del identificador (1), caracterizado porque incluye las etapas: - de grabación, antes de la puesta en servicio del identificador (1) por el prestatario, de una primera parte del juego de informaciones (2) en el identificador (1), - de grabación, después de la puesta en servicio del identificador (1), de una segunda parte del juego de informaciones en el identificador (2).

Description

Procedimiento de implantación de información en un identificador.
La presente invención se refiere a un procedimiento de implantación de información en un identificador del tipo tarjeta inteligente, en distintos ámbitos, y más concretamente en el de las radiocomunicaciones.
Se entiende por implantación cualquier operación con contacto físico o no, que permita introducir datos o informaciones en un identificador, por ejemplo en la zona de memoria de una tarjeta inteligente.
Se conocen distintos tipos de identificadores, como las tarjetas bancarias inteligente (destinadas a identificar el titular de una cuenta bancaria) o las tarjetas SIM (Subscriber Identity Module o módulo de identidad del suscriptor) de la norma de radiocomunicaciones denominada GSM (Global System for Mobile communications o Grupo Especial para las telecomunicaciones móviles).
La tarjeta SIM puede introducirse en un terminal, como un teléfono móvil, con objeto de identificar y autentificar el abonado frente al operador de radiocomunicación.
Cualquiera que sea el identificador considerado, las etapas de identificación y autentificación se efectúan gracias a juegos de informaciones contenidos en dicho identificador.
En el caso de la tarjeta SIM y según la norma GSM, estos juegos de informaciones incluyen especialmente un número internacional de suscriptor (o número IMSI), y una clave secreta de autentificación Ki. La tarjeta SIM incluye además un algoritmo de criptografía que permite llevar a cabo la autentificación de la tarjeta.
En un primer tiempo, esta última es identificada por medio de un número IMSI, y autentificada mediante la pareja (IMSI, Ki) y el algoritmo de criptografía.
Los distintos juegos de informaciones son grabados en los identificadores por los fabricantes durante una etapa denominada de personalización, que sigue inmediatamente a la fabricación de los identificadores.
Ya sea en el ámbito bancario o en el de las telecomunicaciones, las distintas informaciones son muy sensibles, y cada fabricante debe dotarse de un entorno de seguridad y seguir procedimientos muy estrictos durante la personalización de los identificadores.
Además, puede revelarse interesante para algunos prestatarios (bancos, operadores de telecomunicaciones...) poder grabar nuevas informaciones en los identificadores mientras que éstos están ya en servicio en manos de los abonados, sin necesidad de suministrar otro identificador o remitir dicho identificador al fabricante que posee el entorno de seguridad.
Con el fin de evitar remitir el identificador o fabricar uno nuevo que incluye la información a añadir, se conoce un procedimiento que permite descargar a distancia, gracias a las redes de telecomunicaciones, informaciones en identificadores del tipo tarjeta inteligente.
En el caso particular de las tarjetas SIM de la norma GSM, se utiliza este procedimiento vía radio, por ejemplo, para descargar informaciones que no sean confidenciales (como agendas telefónicas). Dado que las informaciones descargadas no son secretas, la descarga de este tipo de informaciones no requiere un protocolo de transporte de seguridad.
Si se desea descargar informaciones confidenciales, el enlace radio entre el emisor y el identificador debe estar asegurado. Se conocen dos procedimientos de aseguramiento de descarga vía radio que son técnicas de criptografía denominadas comúnmente "de clave secreta" y "de clave pública" respectivamente.
En el caso de la técnica denominada "de clave secreta", cada una de las partes que intercambia informaciones posee una clave particular, la clave secreta, que sólo conocen las dos partes. El conocimiento de esta clave secreta compartida permite a cada una descodificar las informaciones encriptadas que se intercambian.
El principal inconveniente de esta técnica de criptografía es la gestión de las distintas claves secretas. En efecto, un prestatario, como un operador de telecomunicaciones con un gran número de abonados debe gestionar tantas claves secretas como abonados posee, asegurando al mismo tiempo la distribución y la conservación de estas distintas claves de forma asegurada.
La otra técnica conocida de criptografía emplea una clave privada y una clave pública. Esta técnica se basa en el conocimiento de la pareja (clave privada, clave pública), con objeto de poder autentificar un identificador.
De este modo, una de las partes posee la clave privada, mientras que la clave pública se difunde a todas las demás partes. De este modo, la parte que dispone de la clave privada puede, por medio de algoritmos matemáticos, ser autentificada por otra parte que tenga conocimiento de su clave pública.
Esta técnica de criptografía con "clave privada" y "clave pública" presenta el inconveniente de ralentizar de manera importante los intercambios de informaciones durante la descarga. Además, esta técnica genera importantes costes, ya que en el caso de un identificador del tipo tarjeta inteligente, se requiere generalmente un microprocesador dedicado para poder ejecutar los algoritmos matemáticos utilizados durante la autentificación.
En este contexto, se conoce asimismo un procedimiento descrito en EP-A-0 778 716 (AT&T WIRELESS SERVICES INC.) 11 de junio de 1997.
En este contexto, la presente invención propone un procedimiento de implantación de informaciones confidenciales en un identificador que palia los inconvenientes de la técnica anterior, especialmente sin necesidad de producir un nuevo identificador o remitir el antiguo al fabricante.
A tal efecto, según la invención, el procedimiento de implantación de un juego de informaciones en un identificador, del tipo tarjeta inteligente, entregado a un suscriptor por un prestatario, permitiendo dicho juego de informaciones autentificar el suscriptor frente al prestatario, tras la puesta en servicio del identificador, incluye las etapas:
-
de grabación, antes de la puesta en servicio del identificador por el prestatario, de una primera parte del juego de informaciones en el identificador,
-
de grabación, después de la puesta en servicio del identificador, de una segunda parte del juego de informaciones en el identificador.
Ventajosamente, la grabación de la segunda parte del juego de informaciones se efectúa mediante descarga vía radio.
Preferiblemente, el juego de informaciones incluye por lo menos una pareja de informaciones, incluyendo dicha pareja de informaciones un número de identificación del identificador, así como una clave secreta de autentificación.
Según un modo particular de realización, el número de identificación corresponde a un número internacional de suscriptor del tipo IMSI, y la clave secreta corresponde a la clave Ki, definidos por la norma GSM.
Ventajosamente, la segunda parte del juego de informaciones, la parte descargada, es el número IMSI de la pareja (IMSI, Ki).
Según un modo preferido de realización, el identificador incluye una pluralidad de juegos de informaciones, siendo el identificador, por ejemplo, una tarjeta del tipo tarjeta SIM definida por la norma GSM, y el prestatario un operador de telecomunicaciones.
La invención se entenderá mejor mediante la siguiente descripción, realizada con referencia a un ejemplo de realización ilustrativo pero en ningún caso limitativo, con relación a los dibujos adjuntos en los que las figuras 1, 2 y 3 ilustran las distintas etapas del procedimiento de la invención.
En el modo de realización descrito con relación a las figuras 1, 2 y 3, el identificador es una tarjeta inteligente del tipo tarjeta SIM, que puede ser introducida en un terminal de radiocomunicaciones móvil, conocido en sí y no representado.
La figura 1 representa de manera esquematizada la etapa inicial del procedimiento de la invención.
La tarjeta SIM 1 incluye distintas informaciones que se graban durante una fase denominada de personalización, que sigue inmediatamente a la fabricación de la tarjeta SIM 1.
Estas distintas informaciones están compuestas por una serie de parejas de informaciones 2 de las que sólo se graba uno de los elementos en la tarjeta SIM 1. Este elemento está formado, para cada pareja 2, por una clave secreta de autentificación del tipo Ki, como está definida por la norma GSM.
El otro elemento de la pareja de informaciones 2 no se graba en la tarjeta SIM 1 durante esta etapa del procedimiento.
Este segundo elemento estará formado, para cada pareja, por un número internacional del tipo IMSI.
En consecuencia, la tarjeta SIM 1 incluye una serie de parejas de informaciones 2 de las que sólo uno de los dos elementos, la clave de identificación Ki, queda grabado en la tarjeta SIM 1.
La figura 1 representa además un entorno securizado 3 en el que se encuentra una plataforma de descarga 4 unida a una base de datos 5 de tipo conocido. La plataforma de descarga 4 es, por ejemplo, un ordenador conectado a los equipos de la red GSM que permite el envío de datos tales como los centros servidores de mensajes cortos del tipo SMS.
La base 5 incluye los datos necesarios para el prestatario, en este caso el operador de telecomunicación móvil, para la identificación, autentificación y gestión de sus distintos abonados.
La base de datos 5 incluye pues las parejas de informaciones 2 correspondientes, respectivamente, a cada tarjeta SIM entregada por el operador de telecomunicaciones, numeradas en la figura 1 SIM 1, SIM 2, SIM 3, etc.
En esta etapa del procedimiento, como en la tarjeta SIM 1, cada pareja de informaciones 2 de la base de datos 5, correspondiente a aquellas de la tarjeta SIM 1 incluye un único elemento, las distintas claves de autentificación (Ki_{1}, Ki_{2}, Ki_{3}), sin que cada clave de autentificación Ki corresponda de momento a ningún número IMSI.
Cabe subrayar que, en el modo de realización representado en las figuras 1, 2 y 3, la tarjeta SIN 1 incluye tres parejas de informaciones 2, quedando entendido que puede incluir un número superior o inferior.
Además, la tarjeta SIM 1 incluye por lo menos una pareja de informaciones completa básica, es decir, que incluye al mismo tiempo un número internacional IMSI y una clave de autentificación Ki, con objeto de poder permitir al suscriptor por lo menos una conexión básica con un operador de telecomunicación.
La figura 2 representa la segunda etapa del procedimiento de la invención, en el transcurso de la cual se graban uno o varios números internacionales IMSI en la tarjeta SIM 1.
En efecto, por medio de la plataforma de descarga 4, según las necesidades y los deseos del suscriptor de la tarjeta SIM 1, se descarga en la tarjeta SIM 1 un número internacional IMSI_{1}. Este número IMSI_{1} está asociado, dentro de una de las parejas de informaciones 2 presente en dicha tarjeta SIM 1, a una clave de autentificación Ki_{1}, por ejemplo la primera disponible.
Según un modo preferido de realización, esta descarga del número internacional IMSI_{1} se realiza vía radio (flecha 6), por medio del terminal en el que está insertada la tarjeta SIM 1, navegando en la red GSM.
Esta descarga vía radio se efectúa de manera conocida, por ejemplo según la técnica utilizada para el envío de mensajes cortos, gracias a la pareja (IMSI, Ki) básica grabada en la tarjeta SIM 1.
El enlace de radio durante la descarga no necesita estar securizado, ya que un número IMSI no es confidencial. La intercepción del número internacional IMSI es posible, pero de ninguna utilidad, ya que se necesita poseer la pareja (IMSI, Ki) para poder efectuar una conexión. Por ello, las claves de autentificación Ki no transitan por la red GSM y están confinadas bien en la tarjeta SIM 1, bien en la base de datos 5 en entorno securizado.
En el mismo tiempo que la descarga, la plataforma 4 de descarga envía, de manera conocida, a la base de datos 5 el mismo número internacional IMSI_{1}, que está asociado, entre las parejas de informaciones 2, a la misma clave de autentificación Ki_{1} que en la tarjeta SIM 1 (flecha 7).
La plataforma de descarga 4 permite reconstituir, en la tarjeta SIM 1 y en la base de datos 5, las distintas parejas (IMSI, Ki) según la demanda.
De este modo, como se muestra en la figura 3, la tarjeta SIM 1 y la base de datos 5 del operador incluyen una nueva pareja de informaciones 2 completa, ya que incluyen un número internacional IMSI_{1} así como una clave secreta de autentificación Ki_{1}.
La tarjeta SIM 1 presenta por lo tanto, además de la pareja (IMSI, Ki) básica, una segunda pareja de informaciones (IMSI1, Ki1) capaz de permitir al terminal en el que está insertada la tarjeta SIM 1 una conexión distinta de la que permite la pareja básica (IMSI, Ki).
Esta conexión distinta puede corresponder, por ejemplo, a una conexión a una red distinta de la de la red correspondiente a la pareja (IMSI, Ki) básica (en el mismo país o en un país distinto), o a un segundo abono, siempre en la misma red.
Repitiendo así la operación de la figura 2, se consigue una tarjeta SIM 1 que incluye distintas parejas (IMSI, Ki), cada una correspondiente respectivamente a una conexión distinta, por ejemplo a una red distinta.
El procedimiento de la invención es aplicable a cualquier tipo de identificadores en las que deben implantarse informaciones.

Claims (10)

1. Procedimiento de implantación de un juego de informaciones (2) en un identificador (1), del tipo tarjeta inteligente, entregado a un suscriptor por un prestatario, permitiendo dicho juego de informaciones (2) autentificar el suscriptor frente al prestatario después de la puesta en servicio del identificador (1), caracterizado porque incluye las etapas:
-
de grabación, antes de la puesta en servicio del identificador (1) por el prestatario, de una primera parte del juego de informaciones (2) en el identificador (1),
-
de grabación, después de la puesta en servicio del identificador (1), de una segunda parte del juego de informaciones en el identificador (2).
2. Procedimiento, según la reivindicación 1, caracterizado porque la grabación de la segunda parte del juego de informaciones (2) se efectúa mediante descarga (6).
3. Procedimiento, según la reivindicación anterior, caracterizado porque la descarga (6) se efectúa vía radio.
4. Procedimiento, según una de las reivindicaciones anteriores, caracterizado porque el juego de informaciones (2) incluye por lo menos una pareja de informaciones.
5. Procedimiento, según la reivindicación anterior, caracterizado porque la pareja de informaciones (2) incluye un número de identificación del identificador (1), así como una clave secreta de autentificación.
6. Procedimiento, según la reivindicación anterior, caracterizado porque el número de identificación corresponde a un número internacional de suscriptor del tipo IMSI, y porque la clave secreta de autentificación corresponde a la clave Ki, definidos en la norma GSM.
7. Procedimiento, según la reivindicación anterior, caracterizado porque la segunda parte del juego de informaciones (2) es el número IMSI de la pareja (IMSI, Ki).
8. Procedimiento, según una de las reivindicaciones anteriores, caracterizado porque el identificador (1) incluye una pluralidad de juegos de informaciones (2).
9. Procedimiento, según una de las reivindicaciones anteriores, caracterizado porque el identificador (1) es una tarjeta del tipo tarjeta SIM definida en la norma GSM.
10. Procedimiento, según una de las reivindicaciones anteriores, caracterizado porque el prestatario es un operador de telecomunicaciones.
ES01972203T 2000-09-26 2001-09-25 Procedimiento de implantacion de informacion en un identificador. Expired - Lifetime ES2255570T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0012239A FR2814626B1 (fr) 2000-09-26 2000-09-26 Procede d'implantation d'informations sur un identifiant
FR0012239 2000-09-26

Publications (1)

Publication Number Publication Date
ES2255570T3 true ES2255570T3 (es) 2006-07-01

Family

ID=8854693

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01972203T Expired - Lifetime ES2255570T3 (es) 2000-09-26 2001-09-25 Procedimiento de implantacion de informacion en un identificador.

Country Status (7)

Country Link
EP (1) EP1321005B1 (es)
AT (1) ATE313920T1 (es)
AU (1) AU2001291990A1 (es)
DE (1) DE60116123T2 (es)
ES (1) ES2255570T3 (es)
FR (1) FR2814626B1 (es)
WO (1) WO2002028133A1 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9253630B2 (en) 2011-06-02 2016-02-02 Truphone Limited Identity management for mobile devices
US9603006B2 (en) 2011-09-19 2017-03-21 Truphone Limited Managing mobile device identities

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2190045C (en) * 1995-12-06 2006-12-12 David William James Holmes Customer activation system for cellular network
SE512335C2 (sv) * 1998-05-12 2000-02-28 Sectra Communications Ab Mobil och/eller trådlös telefon

Also Published As

Publication number Publication date
AU2001291990A1 (en) 2002-04-08
FR2814626B1 (fr) 2002-11-29
FR2814626A1 (fr) 2002-03-29
WO2002028133A1 (fr) 2002-04-04
DE60116123T2 (de) 2006-08-31
EP1321005B1 (fr) 2005-12-21
EP1321005A1 (fr) 2003-06-25
ATE313920T1 (de) 2006-01-15
DE60116123D1 (de) 2006-01-26

Similar Documents

Publication Publication Date Title
ES2873829T3 (es) Método para gestionar la comunicación entre un servidor y un equipo de usuario
ES2216886T3 (es) Procedimiento de precontrol de un programa contenido en una tarjeta de chip adicional de un terminal.
ES2219032T3 (es) Establecimiento de una conexion de sesion asegurada por medio del protocolo de aplicacion inalambrico (wap).
RU2258324C2 (ru) Способ активации функций pki на интеллектуальной карте
CN104185171B (zh) 一种虚拟sim卡实现的方法与装置
ES2336552T3 (es) Identificacion de un terminal por un medio servidor.
CN101641976B (zh) 认证方法
JP4689830B2 (ja) 無線システムのための申し込み登録方法、装置、無線装置及びホームシステム
ES2713390T3 (es) Procedimiento de verificación de identidad de un usuario de un terminal comunicante y sistema asociado
US8856529B2 (en) Systems and methods for providing security to different functions
CN101583124B (zh) 一种用户识别模块与终端进行认证的方法和系统
US10242210B2 (en) Method for managing content on a secure element connected to an equipment
KR101188529B1 (ko) 키 분배 방법 및 시스템
ES2263264T3 (es) Procedimiento y sistema para el procesamiento de mensajes en un sistema de telecomunicaciones.
ES2231987T3 (es) Procedimiento para el contgrol de un modulo de identidad de abonado en un sistema de comunicacion de datos, y sistema de comunicacion de datos.
US10462667B2 (en) Method of providing mobile communication provider information and device for performing the same
ES2385824T3 (es) Procedimiento y sistema de protección de datos, red de comunicaciones relacionada y producto de programa informático
ES2400398T3 (es) Procedimiento para actualizar una tarjeta inteligente y tarjeta inteligente con capacidad de actualización
ES2377554T3 (es) Método de actualización de un algoritmo de autenticación en un sistema informático.
ES2559617T3 (es) Procedimiento para la comunicación de datos entre un elemento seguro y un punto de acceso a la red y el elemento seguro correspondiente
ES2269100T3 (es) Metodo de utilizacion de las aplicaciones almacenadas en un modulo de identidad del abonado (sim), y para el tratamiento seguro de la informacion asociada con las mismas.
CN101635924B (zh) 一种cdma端到端加密通信系统及其密钥分发方法
CN102523578A (zh) 空中写卡方法、装置及系统
ES2774397A1 (es) Metodo y sistema para recuperacion de claves criptograficas de una red de cadena de bloques
ES2322019T3 (es) Procedimiento de autorizacion de acceso a una red celular de radiocomunicaciones a partir de un telefono movil, sistema de radiocomunicaciones y telefono simplificado asociados.