ITMI932413A1 - Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad implementare lo stesso. - Google Patents
Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad implementare lo stesso. Download PDFInfo
- Publication number
- ITMI932413A1 ITMI932413A1 IT002413A ITMI932413A ITMI932413A1 IT MI932413 A1 ITMI932413 A1 IT MI932413A1 IT 002413 A IT002413 A IT 002413A IT MI932413 A ITMI932413 A IT MI932413A IT MI932413 A1 ITMI932413 A1 IT MI932413A1
- Authority
- IT
- Italy
- Prior art keywords
- key
- basis
- keyboard
- authentication
- field
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000012423 maintenance Methods 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
- H04M1/673—Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
D E S C R I z I O N E
La presente invenzione si riferisce ad un metodo di autenticazione di identit?' adatto per applicazioni radiomobili, ad un apparecchio telefonico e ad una unita' di sicurezza atti ad implementare il metodo. Nei sistemi radiomobili il problema della sicurezza e' estremamente sentito da un lato per assicurare la riservatezza dei dati(spesso segnali vocali) trasmessi,dall 'altro per assicurare una tariffazione corretta, cio?' per evitare usi fraudolenti.
Per quanto riguarda il secondo aspetto, il futuro sistema FPLMTS (Future Public Land Mobile Telecommunication System) individua tre entit?': l'utente, il terminale, il fornitore del servizio; ciascuna di queste entit?' deve dapprima identificarsi e quindi autenticare la sua identit?'.
La procedura di autenticazione prevista e' basata su protocolli di domanda/risposta utilizzanti chiavi di autenticazione; queste sono memorizzate in un modulo UIM (User Identity Module)per l'autenticazione d'utente, nel terminale per 1'autenticazione del terminale, e nella rete o nella centrale di telecomunicazioni per quella del fornitore del servizio; il modulo UIM e', ad esempio, un carta magnetica o elettronica.
Il "furto del terminale e/o del modulo UIM apre comunque la strada a possibili usi fraudolenti.
Scopo della presente e' di fornire un ulteriore contributo alla soluzione del problema della sicurezza. Tale scopo viene raggiunto mediante il metodo di autenticazione di identit?' avente le caratteristiche esposte nella rivendicazione 1, e mediante l'apparecchio telefonico e l'unita' di sicurezza aventi rispettivamente le caratteristiche esposte nelle rivendicazioni 4 e ulteriori aspetti vantaggiosi della presente invenzione sono esposti nelle rivendicazioni dipendenti .
L'idea alla base dell'invenzione consiste nel prevedere che almeno una chiave di autenticazione sia fornita dall'utente stesso e non mediante informazioni memorizzate nel terminale o in suo modulo asportabile^ che inoltre l'utente ne abbia completo ed esclusivo controllo. L'invenzione risulter?' piu' chiara dalla descrizione seguente.
Il metodo secondo la presente invenzione viene realizzato da un apparecchio telefonico dotato di una tastiera, ad esempio, tutte le volte che 1 'apparecchio stesso viene attivato oppure precedentemente ad ogni chiamata telefonica.
Naturai mente prima della fase di autenticazione di identit?' occorrer? ' una fase di dichiarazione di identit?', inoltre potrebbe occorrere, prima o poi, anche una fase di richiesta di servizio nel caso in cui i servizi a disposizione siano molteplici ed autorizzati in modo selettivo; al termine di tali fasi il terminale sara' abilitato al servizio richiesto se l'identit?' dichiarata sara' corretta.
Il presente metodo prevede 1 'invio di almeno una prima chiave di autenticazione costituita da una sequenza di numeri che vengono determinati in base a dati ricevuti dalla tastiera, quindi forniti dall'utente. In aggiunta a tale prima chiave possono essere inviate altre chiavi costituite da sequenze di numeri che vengono determinati in base a dati memorizzati nell'apparecchio telefonico e/o in un suo modulo asportabile come una scheda magnetica o elettronica.
Se la o le sequenze di numeri inviate corrisponderanno all'identita ' dichiarata l'operazione di autenticazione avra' esito positivo.
Naturalmente e' vantaggioso che questa prima chiave possa essere modificata dall'utente a suo piacimento. Il presente metodo prevede allora che, posteriormente all'invio di tale prima chiave, venga realizzato da parte del 1'apparecchi o l'invio di una seconda chiave strutturalmente analoga alla prima chiave ed i cui numeri vengono determinati in base a dati ricevuti dalla tastiera, quindi forniti dall?utente.
Quindi se l'operazione di autenticazione, eseguita sulla base della prima chiave, ha avuto esito positivo, la sequenza di numeri di detta seconda chiave sar?' da quel momento la nuova chiave di autenticazione del1 'utente.
Per essere maggiormente sicuri che la chiave modificata sia quella desiderata dall'utente il presente metodo pu?? prevedere che, posteriormente all'invio della seconda chiave, venga realizzato da parte del-1 'apparecchio l'invio di una terza chiave strutturalmente analoga alla prima chiave ed i cui numeri vengono determinati in base a dati ricevuti dalla tastiera, quindi forniti dall'utente.
E' chiaro che il cambio di chiave di autenticazione avviene solamente se le sequenze corrispondenti alla seconda ed alla terza chiave coincidono.
Per poter effettuare il presente metodo occorre prevedere un opportuno apparecchio telefonico.
Un tale apparecchio telefonico comprende una tastiera, mezzi di memoria atti a memorizzare almeno una prima chiave di autenticazione e collegati a detta tastiera per il loro riempimento, e mezzi di trasmissione collegati ai mezzi di memoria per l'invio del loro contenuto in una fase di autenticazione.
In aggiunta,i mezzi di memoria possono essere atti a memorizzare anche una seconda ed una terza chiave di autenticazione.
Affinch?' tale metodo porti ai risultati desiderati occorre prevedere una opportuna unita' di sicurezza. Una tale unita' di sicurezza, che permetta l'abilitazione della fornitura di servizi di telecomunicazioni ad una pluralit?' di utenti, comprende una unita' di controllo atta a ricevere comandi di manutenzione e richieste di abilitazione ed una base dati avente un record per ogni utente della pluralit?'; il record e' composto da almeno un primo ed un secondo campo, il primo campo e' atto a memorizzare 1'identita'del corrispondente utente, ed il secondo campo e' atto a memorizzare una chiave di autenticazione di identit?'. Sulla base della ricezione di una richiesta di abilitazione l'unita' di controllo e' atta a modificare il contenuto del secondo campo di uno dei record, quello dell'utente che ha inoltrato la richiesta di abilitazione. Naturalmente non tutte le richieste di abilitazione porteranno ad una modifica della chiave di autenticazione; ci?' avverr?' solamente quando l'utente lo avra ' richiesto al momento della autenticazione.
Allo scopo di ottenere una maggior sicurezza e' vantaggioso che l'unita' di controllo sia atta a non fornire in uscita il contenuto del secondo campo dei record della base dati, ne' sulla base di un comando di manutenzione ne' sulla base di una richiesta di abilitazione; in questo modo la chiave di autenticazi?ne di identit?' in possesso dell'utente non pu?' essere conosciuta neppure dagli operatori della centrale o della rete di telecomunicazioni.
E' pero' necessario che tali operatori possano realizzare alcune operazioni su tale secondo campo: ad esempio per inserire nella base dati un nuovo utente oppure per ovviare al1'inconveni ente dato dalla dimenticanza della chiave da parte dell'utente.
L'unita' di controllo e' allora atta ad assegnare al contenuto del secondo campo di un record selezionato un valore predefinito, sulla base della ricezione di un comando di manutenzione.
Una unita' come quella descritta pu?' trovar posto in una centrale di telecomunicazioni oppure in una rete di telecomunicazioni, magari insieme ad altre.
Il suo posizionamento dipende dal fatto che il problema della sicurezza sia risolto con architetture distribuite oppure concentrate.
Claims (9)
- R I V E N D I C A Z I O N I 1. Metodo di autenticazione di identit?' basato sull'invio, d?. parte di un apparecchio telefonico dotato di una tastiera, di almeno una prima chiave di autenticazione costituita da una sequenza di numeri, caratterizzato dal fatto che i numeri di detta sequenza vengono determinati in base a dati ricevuti da detta tastiera.
- 2. Metodo secondo la rivendicazione 1, caratterizzato dal fatto che, in seguito all'invio di detta prima chiave, viene realizzato da parte di detto apparecchio l'invio di una seconda chiave strutturalmente analoga a detta prima chiave ed i cui numeri vengono determinati in base a dati ricevuti da detta tastiera, avente lo scopo di modificare detta prima chiave di autent icazione.
- 3. Metodo secondo la rivendicazione 2, caratterizzato dal fatto che in seguito all'invio di detta seconda chiave viene realizzato da parte di detto apparecchio l'invio di una terza chiave strutturaimente analoga a detta prima chiave ed i cui numeri vengono determinati in base a dati ricevuti da detta tastiera, avente lo scopo di confermare detta seconda chiave di autenticaz ione.
- 4. Apparecchio telefonico comprendente una tastiera, mezzi di memoria atti a memorizzare almeno una prima chiave di autenticazione e mezzi di trasmissione collegati a detti mezzi di memoria per 1'invio del loro contenuto in una fase di autenticazione, caratterizzato dal fatto che detti mezzi di memoria sono collegati a detta tastiera per il loro riempimento.
- 5. Apparecchio secondo la rivendicazione 4, in cui detti mezzi di memoria sono atti a memorizzare una seconda ed una terza chiave di autenticazione.
- 6. Unita' di sicurezza per l'abilitazione della fornitura di servizi di telecomunicazioni ad una pluralit?' di utenti, comprendente una unita' di controllo atta a ricevere comandi di manutenzione e richieste di abilitazione ed una base dati avente un record per ogni utente di detta pluralit?', composto da almeno un primo ed un secondo campo,detto primo campo essendo atto a memorizzare l'identit?' del corrispendente utente, e detto secondo campo essendo atto a memorizzare una chiave di autenticazione di identit? ',caratterizzata dal fatto che detta unita' di controllo e' atta a modificare il contenuto del secondo campo di uno di detti record, sulla base della ricezione di una richiesta di abilitazione.
- 7. Unita' secondo la rivendicazione 6, caratterizzata dal fatto che detta unita' di controllo e' atta ad assegnare al contenuto del secondo campo di un record selezionato un valore predefinito, sulla base della ricezione di un comando di manutenzione.
- 8. Unita' secondo la rivendicazione 6, caratterizzata dal fatto che detta unitaf di controllo e' atta a non fornire in uscita il contenuto del secondo ca?mpo dei record di detta base dati, ne' sulla base di un comando di manutenzione ne' sulla base di una richiesta di abilitazione.
- 9. Centrale di telecomunicazioni comprendente una u? nita' secondo una delle rivendicazioni da 6 a 8. 10* Rete di telecomunicazioni comprendente almeno una unita' di sicurezza secondo una delle rivendicazioni da 6 a 8
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IT93MI002413A IT1265176B1 (it) | 1993-11-12 | 1993-11-12 | Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad |
AU77531/94A AU687889B2 (en) | 1993-11-12 | 1994-10-31 | Identity validation for mobile phone |
EP94117479A EP0653895A3 (en) | 1993-11-12 | 1994-11-05 | A method for authenticating an identity and telephone set suitable for mobile radio applications. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IT93MI002413A IT1265176B1 (it) | 1993-11-12 | 1993-11-12 | Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad |
Publications (3)
Publication Number | Publication Date |
---|---|
ITMI932413A0 ITMI932413A0 (it) | 1993-11-12 |
ITMI932413A1 true ITMI932413A1 (it) | 1995-05-12 |
IT1265176B1 IT1265176B1 (it) | 1996-10-31 |
Family
ID=11367196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
IT93MI002413A IT1265176B1 (it) | 1993-11-12 | 1993-11-12 | Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP0653895A3 (it) |
AU (1) | AU687889B2 (it) |
IT (1) | IT1265176B1 (it) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6178236B1 (en) * | 1996-03-27 | 2001-01-23 | Siemens Information And Communication, Networks, Inc. | Method and system for providing password protection |
DE19840742B4 (de) * | 1998-09-07 | 2006-04-20 | T-Mobile Deutschland Gmbh | Verfahren zur Erhöhung der Sicherheit von Authentisierungsverfahren in digitalen Mobilfunksystemen |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4612419A (en) * | 1985-01-02 | 1986-09-16 | Gte Communication Systems Corp. | Toll restriction circuit for an electronic telephone station |
AU4181389A (en) * | 1988-09-02 | 1990-04-02 | Abdellatif Kaabi | Electronic key for a telephone |
AU1313195A (en) * | 1991-04-10 | 1995-04-18 | Secura-Code Corporation | Method and apparatus for improved security using access codes |
EP0557566B1 (de) * | 1992-02-28 | 1996-04-17 | Siemens Aktiengesellschaft | Verfahren zur hierarchisch administrierbaren kennungsorientierten Freigabesteuerung für bedieneraufgabenbezogene Zugriffsanweisungen auf eine Datenbasis einer programmgesteuerten Kommunikationsanlage |
SE470519B (sv) * | 1992-11-09 | 1994-06-27 | Ericsson Telefon Ab L M | Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet |
CA2174956C (en) * | 1993-10-28 | 2002-09-24 | Eric Timothy Smith | Telephone bar device |
-
1993
- 1993-11-12 IT IT93MI002413A patent/IT1265176B1/it active IP Right Grant
-
1994
- 1994-10-31 AU AU77531/94A patent/AU687889B2/en not_active Ceased
- 1994-11-05 EP EP94117479A patent/EP0653895A3/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP0653895A3 (en) | 1997-05-14 |
AU7753194A (en) | 1995-05-18 |
ITMI932413A0 (it) | 1993-11-12 |
AU687889B2 (en) | 1998-03-05 |
IT1265176B1 (it) | 1996-10-31 |
EP0653895A2 (en) | 1995-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6259909B1 (en) | Method for securing access to a remote system | |
EP0976278B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
CN100356806C (zh) | 具有动态可变识别码的移动通信系统 | |
US5613214A (en) | Mobile communication terminal authenticating system | |
US6473626B1 (en) | Telecommunications network with fixed and mobile subscribers | |
SE519072C2 (sv) | Metod vid behörighetskontroll inom mobil kommunikation | |
JPH0787564A (ja) | 認証方式 | |
PL177570B1 (pl) | Urządzenie do transmisji komunikatów w sieci telekomunikacyjnej do przetwarzania mowy i danych | |
CN100390694C (zh) | 用于访问数据通信系统中的业务的方法和数据通信系统 | |
US6741872B1 (en) | Method of authorizing access to a cellular mobile radio network from a simplified telephone and an associated mobile radio system and simplified telephone | |
US6957061B1 (en) | User authentication in a mobile communications network | |
KR19990029103A (ko) | Pcs 인증 방식 사이의 스위칭 방법 | |
CN1326654A (zh) | 一种用于认证的方法和系统 | |
CN105188046A (zh) | 无sim卡手机、无sim卡手机的网络注册方法及装置 | |
KR940006171B1 (ko) | 변복조장치통신의 사용자 확인방법 및 그의 확인시스템 | |
US6047070A (en) | Process for ensuring a securing interface between a telephone with a card and the network in a telephone system | |
ITMI932413A1 (it) | Metodo di autenticazione di identita' adatto per applicazioni radiomobili apparecchio telefonico ed unita' di sicurezza atti ad implementare lo stesso. | |
JPH0759154A (ja) | 網間認証鍵生成方法 | |
JP3382929B2 (ja) | 1つの移動部を1つの基地局に発呼申請する方法および通信システム | |
KR950010921B1 (ko) | 이동통신 시스템에서의 진정 사용 인증 방법 | |
JP2002505552A (ja) | 通信ネットワークにおけるサービスへのアクセスを保証するための方法及び装置 | |
SE512440C2 (sv) | Metod för säker telefoni med mobilitet i ett tele- och datakommunikationssystem som innefattar ett IP-nät | |
US6154146A (en) | Method of rendering misuse of communication services more difficult | |
WO2001099382A2 (en) | A method and system of controlling access to a remote location | |
EP0774845A2 (de) | Verfahren und Anordnung zur Authentifizierung des Benutzers eines Teilnehmeranschlusses |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
0001 | Granted | ||
TA | Fee payment date (situation as of event date), data collected since 19931001 |
Effective date: 19971031 |