ITMI932413A1 - Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad implementare lo stesso. - Google Patents

Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad implementare lo stesso. Download PDF

Info

Publication number
ITMI932413A1
ITMI932413A1 IT002413A ITMI932413A ITMI932413A1 IT MI932413 A1 ITMI932413 A1 IT MI932413A1 IT 002413 A IT002413 A IT 002413A IT MI932413 A ITMI932413 A IT MI932413A IT MI932413 A1 ITMI932413 A1 IT MI932413A1
Authority
IT
Italy
Prior art keywords
key
basis
keyboard
authentication
field
Prior art date
Application number
IT002413A
Other languages
English (en)
Inventor
Luigi Panico
Paola Trimarchi
Original Assignee
Alcatel Italia
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel Italia filed Critical Alcatel Italia
Priority to IT93MI002413A priority Critical patent/IT1265176B1/it
Publication of ITMI932413A0 publication Critical patent/ITMI932413A0/it
Priority to AU77531/94A priority patent/AU687889B2/en
Priority to EP94117479A priority patent/EP0653895A3/en
Publication of ITMI932413A1 publication Critical patent/ITMI932413A1/it
Application granted granted Critical
Publication of IT1265176B1 publication Critical patent/IT1265176B1/it

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • H04M1/673Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

D E S C R I z I O N E
La presente invenzione si riferisce ad un metodo di autenticazione di identit?' adatto per applicazioni radiomobili, ad un apparecchio telefonico e ad una unita' di sicurezza atti ad implementare il metodo. Nei sistemi radiomobili il problema della sicurezza e' estremamente sentito da un lato per assicurare la riservatezza dei dati(spesso segnali vocali) trasmessi,dall 'altro per assicurare una tariffazione corretta, cio?' per evitare usi fraudolenti.
Per quanto riguarda il secondo aspetto, il futuro sistema FPLMTS (Future Public Land Mobile Telecommunication System) individua tre entit?': l'utente, il terminale, il fornitore del servizio; ciascuna di queste entit?' deve dapprima identificarsi e quindi autenticare la sua identit?'.
La procedura di autenticazione prevista e' basata su protocolli di domanda/risposta utilizzanti chiavi di autenticazione; queste sono memorizzate in un modulo UIM (User Identity Module)per l'autenticazione d'utente, nel terminale per 1'autenticazione del terminale, e nella rete o nella centrale di telecomunicazioni per quella del fornitore del servizio; il modulo UIM e', ad esempio, un carta magnetica o elettronica.
Il "furto del terminale e/o del modulo UIM apre comunque la strada a possibili usi fraudolenti.
Scopo della presente e' di fornire un ulteriore contributo alla soluzione del problema della sicurezza. Tale scopo viene raggiunto mediante il metodo di autenticazione di identit?' avente le caratteristiche esposte nella rivendicazione 1, e mediante l'apparecchio telefonico e l'unita' di sicurezza aventi rispettivamente le caratteristiche esposte nelle rivendicazioni 4 e ulteriori aspetti vantaggiosi della presente invenzione sono esposti nelle rivendicazioni dipendenti .
L'idea alla base dell'invenzione consiste nel prevedere che almeno una chiave di autenticazione sia fornita dall'utente stesso e non mediante informazioni memorizzate nel terminale o in suo modulo asportabile^ che inoltre l'utente ne abbia completo ed esclusivo controllo. L'invenzione risulter?' piu' chiara dalla descrizione seguente.
Il metodo secondo la presente invenzione viene realizzato da un apparecchio telefonico dotato di una tastiera, ad esempio, tutte le volte che 1 'apparecchio stesso viene attivato oppure precedentemente ad ogni chiamata telefonica.
Naturai mente prima della fase di autenticazione di identit?' occorrer? ' una fase di dichiarazione di identit?', inoltre potrebbe occorrere, prima o poi, anche una fase di richiesta di servizio nel caso in cui i servizi a disposizione siano molteplici ed autorizzati in modo selettivo; al termine di tali fasi il terminale sara' abilitato al servizio richiesto se l'identit?' dichiarata sara' corretta.
Il presente metodo prevede 1 'invio di almeno una prima chiave di autenticazione costituita da una sequenza di numeri che vengono determinati in base a dati ricevuti dalla tastiera, quindi forniti dall'utente. In aggiunta a tale prima chiave possono essere inviate altre chiavi costituite da sequenze di numeri che vengono determinati in base a dati memorizzati nell'apparecchio telefonico e/o in un suo modulo asportabile come una scheda magnetica o elettronica.
Se la o le sequenze di numeri inviate corrisponderanno all'identita ' dichiarata l'operazione di autenticazione avra' esito positivo.
Naturalmente e' vantaggioso che questa prima chiave possa essere modificata dall'utente a suo piacimento. Il presente metodo prevede allora che, posteriormente all'invio di tale prima chiave, venga realizzato da parte del 1'apparecchi o l'invio di una seconda chiave strutturalmente analoga alla prima chiave ed i cui numeri vengono determinati in base a dati ricevuti dalla tastiera, quindi forniti dall?utente.
Quindi se l'operazione di autenticazione, eseguita sulla base della prima chiave, ha avuto esito positivo, la sequenza di numeri di detta seconda chiave sar?' da quel momento la nuova chiave di autenticazione del1 'utente.
Per essere maggiormente sicuri che la chiave modificata sia quella desiderata dall'utente il presente metodo pu?? prevedere che, posteriormente all'invio della seconda chiave, venga realizzato da parte del-1 'apparecchio l'invio di una terza chiave strutturalmente analoga alla prima chiave ed i cui numeri vengono determinati in base a dati ricevuti dalla tastiera, quindi forniti dall'utente.
E' chiaro che il cambio di chiave di autenticazione avviene solamente se le sequenze corrispondenti alla seconda ed alla terza chiave coincidono.
Per poter effettuare il presente metodo occorre prevedere un opportuno apparecchio telefonico.
Un tale apparecchio telefonico comprende una tastiera, mezzi di memoria atti a memorizzare almeno una prima chiave di autenticazione e collegati a detta tastiera per il loro riempimento, e mezzi di trasmissione collegati ai mezzi di memoria per l'invio del loro contenuto in una fase di autenticazione.
In aggiunta,i mezzi di memoria possono essere atti a memorizzare anche una seconda ed una terza chiave di autenticazione.
Affinch?' tale metodo porti ai risultati desiderati occorre prevedere una opportuna unita' di sicurezza. Una tale unita' di sicurezza, che permetta l'abilitazione della fornitura di servizi di telecomunicazioni ad una pluralit?' di utenti, comprende una unita' di controllo atta a ricevere comandi di manutenzione e richieste di abilitazione ed una base dati avente un record per ogni utente della pluralit?'; il record e' composto da almeno un primo ed un secondo campo, il primo campo e' atto a memorizzare 1'identita'del corrispondente utente, ed il secondo campo e' atto a memorizzare una chiave di autenticazione di identit?'. Sulla base della ricezione di una richiesta di abilitazione l'unita' di controllo e' atta a modificare il contenuto del secondo campo di uno dei record, quello dell'utente che ha inoltrato la richiesta di abilitazione. Naturalmente non tutte le richieste di abilitazione porteranno ad una modifica della chiave di autenticazione; ci?' avverr?' solamente quando l'utente lo avra ' richiesto al momento della autenticazione.
Allo scopo di ottenere una maggior sicurezza e' vantaggioso che l'unita' di controllo sia atta a non fornire in uscita il contenuto del secondo campo dei record della base dati, ne' sulla base di un comando di manutenzione ne' sulla base di una richiesta di abilitazione; in questo modo la chiave di autenticazi?ne di identit?' in possesso dell'utente non pu?' essere conosciuta neppure dagli operatori della centrale o della rete di telecomunicazioni.
E' pero' necessario che tali operatori possano realizzare alcune operazioni su tale secondo campo: ad esempio per inserire nella base dati un nuovo utente oppure per ovviare al1'inconveni ente dato dalla dimenticanza della chiave da parte dell'utente.
L'unita' di controllo e' allora atta ad assegnare al contenuto del secondo campo di un record selezionato un valore predefinito, sulla base della ricezione di un comando di manutenzione.
Una unita' come quella descritta pu?' trovar posto in una centrale di telecomunicazioni oppure in una rete di telecomunicazioni, magari insieme ad altre.
Il suo posizionamento dipende dal fatto che il problema della sicurezza sia risolto con architetture distribuite oppure concentrate.

Claims (9)

  1. R I V E N D I C A Z I O N I 1. Metodo di autenticazione di identit?' basato sull'invio, d?. parte di un apparecchio telefonico dotato di una tastiera, di almeno una prima chiave di autenticazione costituita da una sequenza di numeri, caratterizzato dal fatto che i numeri di detta sequenza vengono determinati in base a dati ricevuti da detta tastiera.
  2. 2. Metodo secondo la rivendicazione 1, caratterizzato dal fatto che, in seguito all'invio di detta prima chiave, viene realizzato da parte di detto apparecchio l'invio di una seconda chiave strutturalmente analoga a detta prima chiave ed i cui numeri vengono determinati in base a dati ricevuti da detta tastiera, avente lo scopo di modificare detta prima chiave di autent icazione.
  3. 3. Metodo secondo la rivendicazione 2, caratterizzato dal fatto che in seguito all'invio di detta seconda chiave viene realizzato da parte di detto apparecchio l'invio di una terza chiave strutturaimente analoga a detta prima chiave ed i cui numeri vengono determinati in base a dati ricevuti da detta tastiera, avente lo scopo di confermare detta seconda chiave di autenticaz ione.
  4. 4. Apparecchio telefonico comprendente una tastiera, mezzi di memoria atti a memorizzare almeno una prima chiave di autenticazione e mezzi di trasmissione collegati a detti mezzi di memoria per 1'invio del loro contenuto in una fase di autenticazione, caratterizzato dal fatto che detti mezzi di memoria sono collegati a detta tastiera per il loro riempimento.
  5. 5. Apparecchio secondo la rivendicazione 4, in cui detti mezzi di memoria sono atti a memorizzare una seconda ed una terza chiave di autenticazione.
  6. 6. Unita' di sicurezza per l'abilitazione della fornitura di servizi di telecomunicazioni ad una pluralit?' di utenti, comprendente una unita' di controllo atta a ricevere comandi di manutenzione e richieste di abilitazione ed una base dati avente un record per ogni utente di detta pluralit?', composto da almeno un primo ed un secondo campo,detto primo campo essendo atto a memorizzare l'identit?' del corrispendente utente, e detto secondo campo essendo atto a memorizzare una chiave di autenticazione di identit? ',caratterizzata dal fatto che detta unita' di controllo e' atta a modificare il contenuto del secondo campo di uno di detti record, sulla base della ricezione di una richiesta di abilitazione.
  7. 7. Unita' secondo la rivendicazione 6, caratterizzata dal fatto che detta unita' di controllo e' atta ad assegnare al contenuto del secondo campo di un record selezionato un valore predefinito, sulla base della ricezione di un comando di manutenzione.
  8. 8. Unita' secondo la rivendicazione 6, caratterizzata dal fatto che detta unitaf di controllo e' atta a non fornire in uscita il contenuto del secondo ca?mpo dei record di detta base dati, ne' sulla base di un comando di manutenzione ne' sulla base di una richiesta di abilitazione.
  9. 9. Centrale di telecomunicazioni comprendente una u? nita' secondo una delle rivendicazioni da 6 a 8. 10* Rete di telecomunicazioni comprendente almeno una unita' di sicurezza secondo una delle rivendicazioni da 6 a 8
IT93MI002413A 1993-11-12 1993-11-12 Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad IT1265176B1 (it)

Priority Applications (3)

Application Number Priority Date Filing Date Title
IT93MI002413A IT1265176B1 (it) 1993-11-12 1993-11-12 Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad
AU77531/94A AU687889B2 (en) 1993-11-12 1994-10-31 Identity validation for mobile phone
EP94117479A EP0653895A3 (en) 1993-11-12 1994-11-05 A method for authenticating an identity and telephone set suitable for mobile radio applications.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT93MI002413A IT1265176B1 (it) 1993-11-12 1993-11-12 Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad

Publications (3)

Publication Number Publication Date
ITMI932413A0 ITMI932413A0 (it) 1993-11-12
ITMI932413A1 true ITMI932413A1 (it) 1995-05-12
IT1265176B1 IT1265176B1 (it) 1996-10-31

Family

ID=11367196

Family Applications (1)

Application Number Title Priority Date Filing Date
IT93MI002413A IT1265176B1 (it) 1993-11-12 1993-11-12 Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad

Country Status (3)

Country Link
EP (1) EP0653895A3 (it)
AU (1) AU687889B2 (it)
IT (1) IT1265176B1 (it)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6178236B1 (en) * 1996-03-27 2001-01-23 Siemens Information And Communication, Networks, Inc. Method and system for providing password protection
DE19840742B4 (de) * 1998-09-07 2006-04-20 T-Mobile Deutschland Gmbh Verfahren zur Erhöhung der Sicherheit von Authentisierungsverfahren in digitalen Mobilfunksystemen

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4612419A (en) * 1985-01-02 1986-09-16 Gte Communication Systems Corp. Toll restriction circuit for an electronic telephone station
AU4181389A (en) * 1988-09-02 1990-04-02 Abdellatif Kaabi Electronic key for a telephone
AU1313195A (en) * 1991-04-10 1995-04-18 Secura-Code Corporation Method and apparatus for improved security using access codes
EP0557566B1 (de) * 1992-02-28 1996-04-17 Siemens Aktiengesellschaft Verfahren zur hierarchisch administrierbaren kennungsorientierten Freigabesteuerung für bedieneraufgabenbezogene Zugriffsanweisungen auf eine Datenbasis einer programmgesteuerten Kommunikationsanlage
SE470519B (sv) * 1992-11-09 1994-06-27 Ericsson Telefon Ab L M Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet
CA2174956C (en) * 1993-10-28 2002-09-24 Eric Timothy Smith Telephone bar device

Also Published As

Publication number Publication date
EP0653895A3 (en) 1997-05-14
AU7753194A (en) 1995-05-18
ITMI932413A0 (it) 1993-11-12
AU687889B2 (en) 1998-03-05
IT1265176B1 (it) 1996-10-31
EP0653895A2 (en) 1995-05-17

Similar Documents

Publication Publication Date Title
US6259909B1 (en) Method for securing access to a remote system
EP0976278B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
CN100356806C (zh) 具有动态可变识别码的移动通信系统
US5613214A (en) Mobile communication terminal authenticating system
US6473626B1 (en) Telecommunications network with fixed and mobile subscribers
SE519072C2 (sv) Metod vid behörighetskontroll inom mobil kommunikation
JPH0787564A (ja) 認証方式
PL177570B1 (pl) Urządzenie do transmisji komunikatów w sieci telekomunikacyjnej do przetwarzania mowy i danych
CN100390694C (zh) 用于访问数据通信系统中的业务的方法和数据通信系统
US6741872B1 (en) Method of authorizing access to a cellular mobile radio network from a simplified telephone and an associated mobile radio system and simplified telephone
US6957061B1 (en) User authentication in a mobile communications network
KR19990029103A (ko) Pcs 인증 방식 사이의 스위칭 방법
CN1326654A (zh) 一种用于认证的方法和系统
CN105188046A (zh) 无sim卡手机、无sim卡手机的网络注册方法及装置
KR940006171B1 (ko) 변복조장치통신의 사용자 확인방법 및 그의 확인시스템
US6047070A (en) Process for ensuring a securing interface between a telephone with a card and the network in a telephone system
ITMI932413A1 (it) Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad implementare lo stesso.
JPH0759154A (ja) 網間認証鍵生成方法
JP3382929B2 (ja) 1つの移動部を1つの基地局に発呼申請する方法および通信システム
KR950010921B1 (ko) 이동통신 시스템에서의 진정 사용 인증 방법
JP2002505552A (ja) 通信ネットワークにおけるサービスへのアクセスを保証するための方法及び装置
SE512440C2 (sv) Metod för säker telefoni med mobilitet i ett tele- och datakommunikationssystem som innefattar ett IP-nät
US6154146A (en) Method of rendering misuse of communication services more difficult
WO2001099382A2 (en) A method and system of controlling access to a remote location
EP0774845A2 (de) Verfahren und Anordnung zur Authentifizierung des Benutzers eines Teilnehmeranschlusses

Legal Events

Date Code Title Description
0001 Granted
TA Fee payment date (situation as of event date), data collected since 19931001

Effective date: 19971031