SE468068C

SE468068C - Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem

Info

Publication number: SE468068C
Application number: SE9102835A
Authority: SE
Inventors: L Sandberg; T Julin; B Almgren
Original assignee: Comvik Gsm Ab
Priority date: 1991-09-30
Filing date: 1991-09-30
Publication date: 1994-01-13
Also published as: FI940804A; EE9400224A; AU661048B2; SG44338A1; AU2699092A; EP0606408A1; DE606408T1; CA2115435A1; SE468068B; WO1993007697A1; ATE189351T1; SE9102835D0; FI940804A0; EP0606408B1; JPH06511125A; DE69230618D1; US5557679A; SE9102835L; CA2115435C; NZ244523A

Description

468 068 10 15 20 25 30 35 SAMMANFATTNING AV UPPFINNINGEN Ovannämnda syfte uppnås genom ett förfarande som i enlighet med uppfinningen uppvisar de i bifogade patent- krav angivna särdragen.

Enligt uppfinningen skall sålunda inlagringen ske då kortet finns på ett personifieringsställe, som är fjärr- anslutet till centraldatorn via ett datakommunikationsnät, speciellt ett återförsäljarställe, varvid kortet införs i en läsare hörande till dataterminalutrustning ansluten till datakommunikationsnätet, IMSI och Ki och företrädes- vis även PUK överförs linjekrypterat från centraldatorn till dataterminalutrustningen, där linjedekryptering sker och resultatet av linjedekrypteringen överförs till SIM- kortet på ett sådant sätt att obehörig avlyssning är för- hindrad.

En distribuerad personifiering av detta slag gör det möjligt att dela in IMSI-nummerserier geografiskt, vilket är av stor fördel dels i det att nätverkssignaleringen förenklas eller minskas, dels i det att servicenivån gent- emot en ny abonnent kan hållas mycket hög. Personifi- eringen kan nämligen ske direkt och utan väntetider be- tingade av översändande av kort, kodkuvert etc. från ett centralt ställe. Den direkta kommunikationen med central- datorn gör det också möjligt att snabbt och enkelt för- anstalta om olika specialtjänster. Överföringen av resultatet av linjedekrypteringen till SIM-kortet pà ett säkert sätt kan ske på olika sätt.

Enligt ett första tänkt alternativ sker linjedekryp- teringen och resultatöverföringen till SIM-kortet i ett fysiskt slutet utrymme, varvid försök till obehörigt in- trång däri innebär att relevant information raderas och procesen avbryts och icke kan fortsättas utan att sär- skilda säkerhetsåtgärder vidtagits. Ett mekaniskt och elektroniskt skyddande av detta slag kan åstadkommas med hjälp av en särskild säkerhetslåda, vari berörda kretsar är inneslutna under personifieringen. 10 15 20 25 30 35 468 068 3 Enligt ett andra tänkt alternativ överförs resultatet av linjedekrypteringen krypterat till SIM-kortet, åtmins- tone vad gäller Ki. Detta sker företrädesvis genom att Ki och företrädesvis även PUK och ev. IMSI krypteras en extra gång i centraldatorn före den linjekrypterade överföringen till personifieringsstället, varvid det till SIM-kortet överförda resultatet av linjedekrypteringen dekrypteras inne i SIM-kortet med hjälp av en kortnyckel Ksim, som lämpligen lagrats i SIM-kortet i samband med tillverk- ningen därav. Denna kortnyckel Ksim är företrädesvis unik för resp. kort.

Dekrypteringen i SIM-kortet sker härvid med fördel med hjälp av kortnyckeln och en hemlig algoritm, som speciellt är den algoritm, vilken är avsedd för kryp- tering/dekryptering i samband med kortets normala använd- ning i mobiltelefonsystemet och varom finns uppgift i centraldatorn. Algoritmen är med fördel av typ A3/A8 enligt GSM-rekommendation.

Enligt uppfinningen är det att föredraga att central- datorn före dubbelkrypteringen räknar ut erforderlig Ksim med utnyttjande av från personifieringsstället överförd SIM-kortsidentifiering, den "masterkey" medelst vilken SIM-kortet är framställt och den tillhörande algoritmen.

Det inses att centraldatorn kan ha separat tillförts uppgifter om såväl nämnda masterkey som ifrågavarande algoritm för nya SIM-kort efter framställningen därav hos korttillverkaren.

Det är emellertid också möjligt att ovannämnda till centraldatorn överförda SIM-kortsidentifiering kan inne- hålla sådan information, att centraldatorn därav kan sluta sig till vilken masterkey (bland ett antal möjiga) och vilken algoritm (bland ett antal möjliga) som är aktuell.

Det inses att detta innebär att nyckeln Ksim i säker- hetshöjande syfte kan förändras under den fortlöpande tillverkningen av SIM-korten._ 468 068 10 15 20 25 30 35 4 Ovannämnda SIM-kortsidentifiering kan utgöras av kortets serienummer, som härvid kan inbegripa speciella fält med information om t.ex. masterkey och/eller aktuell algoritm.

Det inses att det i syfte att ytterligare öka säkerheten är möjligt att kombinera ovannämnda båda al- ternativ.

Enligt uppfinningen är det vidare fördelaktigt att styra personifieringsförfarandet med hjälp av ett aktivt personifieringskort, som införs i en läsare hörande till dataterminalutrustningen och som innehåller åtminstone delar av linjekrypteringsfunktionen, speciellt en till- hörande nyckel, företrädesvis även tillhörande algoritm.

Varje person som sköter personifiering (t.ex. åter- försäljare) kan sålunda ha sitt eget unika aktiva kort, vilket därigenom kan användas dels för behörighetskontroll (aktiv och passiv autenticiering) dels såsom krypterings- enhet. Varje person kan därvid ha en individuell krypte- ringsnyckel, varigenom säkerheten höjs ytterligare.

Ytterligare särdrag hos uppfinningen kommer att framgå av följande närmare beskrivning av exemplifierande utföringsformer under hänvisning till bifogade ritning.

KORT BESKRIVNING AV RITNINGEN Fig. 1 är ett schema som övergripande illustrerar en utföringsform av förfarandet enligt uppfinningen.

Fig. 2 är ett blockschema som utförigare illustrerar utföringsformen enligt Fig. 1.

Fig. 3 är ett blockschema som illustrerar en annan utföringsform av förfarandet enligt uppfinningen.

BESKRIVNING AV UTFÖRINGSFORMER I Fig. l betecknar 1 ett mobiltelefonsystems cen- traldator, som via ett datakommunikationsnät 2 kommuni- cerar med ett antal återförsäljare 3, 4, 5, 6 och som dessutom står i förbindelse med en kundtjänst 7. 'a 10 15 20 25 30 35 .b- GX OO CD Ch OO 5 Varje återförsäljare har en dataterminalutrustning 9, till vilken är ansluten en läsare 10 för SIM-kort 11 och en linjekrypteringsutrustning 12, 13 bestående av en läsa- re 12 och ett aktivt återförsäljarkort 13. Ett tangetbord 14 för inmatning av en PIN-kod i ett aktuellt SIM-kort är anslutet till läsaren 10.

Centraldatorn 1 innehåller organ 15 för att beräkna Ksim utgående från kortinformation ICC-ID överförd från återförsäljarstället, organ 16 för att generera IMSI, Ki och PUK, organ 17 för kryptering av de senare med utnytt- jande av nyckeln Ksim och en A3/A8-algoritm, och organ 18 för DES-linjekryptering.

Centraldatorn ger information om PUK till kundtjäns- ten 7, som på en printer 19 skriver ut ett brev 20 med uppgift härom. Detta brev sänds per post till berörd kund.

Funktionen i enlighet med uppfinningen kommer nu att beskrivas närmare med hänvisning också till Fig. 2.

Systemoperatören 21 informerar korttillverkaren 22 och centraldatorn 1 om masterkey, DES- och A3/A8-algoritm och centraldatorn även om återförsäljarkortnyckel Kl.

Korttillverkaren räknar fram Ksim för resp. kort i en serie som skall sändas till en viss återförsäljare 3 baserat på DES-algoritmen, masterkey och kortserienummer.

Ksim och A3/A8-algoritmen laddas in i kortet tillsammans med kortserienummer, innan kortet sänds till återför- säljaren. Återförsäljaren får från systemoperatören sitt per- sonliga aktiva kort 13 med tillhörande inlagd kortnyckel Kl och DES-algoritm för linjekrypteringen, varom sålunda den centrala datorn har uppgift.

Då en återförsäljare skall för en ny abonnent per- sonifiera ett nytt SIM-kort, börjar han med att föra in sitt aktiva kort 13 i en läsare 12 hörande till återför- säljarterminalen och loggar in sig på sedvanligt sätt, varvid det aktiva kortet utgör autenticieringsmedel (ev. tillsammans med en för återförsäljaren unik PIN-kod som inmatas på terminalens tangentbord), därmed styrkande 468 068 10 15 20 25 30 35 6 àterförsäljarens behörighet.

Ett nytt SIM-kort ll införs nu i tillhörande läsare 10, varvid kortidentifierande information ICC-ID överförs fràn vissa vid korttillverkningen förprogrammerade fält i SIM-kortet via àterförsäljarterminalen 9 och nätet 2 till centraldatorn l. Relevanta abonnentdata i övrigt inmatas via terminalens tangentbord och sänds till centraldatorn för sedvanlig kontroll etc. Om abonnenten blir godkänd, sänds också av abonnenten valt eller godkänt nummer MSISDN till centraldatorn. ' I centraldatorn beräknas Ksim utgående fràn erhàllen information om masterkey, serienummer och DES-algoritm. Ki och PUK genereras som slumptal. IMSI tilldelas ur den IMSI-serie som lagts upp för återförsäljaren eller det område, vartill återförsäljaren hör.

IMSI, Ki och PUK krypteras med utnyttjande av Ksim och den valda A3/A8-algoritmen. Sålunda krypterade IMSI, Ki och PUK och övriga data som skall överföras linjekryp- teras därefter med utnyttjande av nyckeln Kl och DES- -algoritmen och överförs via datakommunikationsnätet till återförsäljarterminalen, där linjedekryptering sker med utnyttjande av àterförsäljarens aktiva korts 13 kortnyckel Kl och DES-algoritm.

Via läsaren 10 kan nu dekrypterade övriga data inlad- das direkt i SIM-kortet, under det att IMSI, Ki och PUK i alltjämt krypterad form överförs till SIM-kortet för de- kryptering däri med utnyttjande av kortets nyckel Ksim och den tillhörande A3/A8-algoritmen. Denna senare är med för- del lika med den för kortets normala användning avsedda algoritmen, vilken är unik för systemoperatören och vilken kan varieras för olika kortserier om så önskas.

Efter dekrypteringen laddas IMSI, Ki och PUK in i tillhörande aatašält i.s1M4kortet.

Via PIN-tangentbordet 13 kan abonnenten själv inladda valfri PIN-kod i SIM-kortet helt konfidentiellt. Kortet är härmed klart för användning. Den av centraldatorn tillde- lade PUK-koden får abonnenten sig tillsänd per post efter *Ål g... 10 15 20 25 30 35 någon dag.

'Den i fig. 3 illustrerade alternativa utföringsformen av uppfinningen skiljer sig frán den enligt fig 1 och 2 i det att ingen dubbelkryptering förekommer. Överföringen av Ki, IMSI och PUK till SIM-kortet 11 efter linjedekrypte- ringen, som sker med utnyttjande av áterförsäljarkortet 13 infört i dess läsare 12, sker i stället skyddat, genom att kortläsaren 12 med dess kort 13 och SIM-kortet ll i dess läsare 10 (som är ansluten till läsaren 12) är mekaniskt och elektroniskt skyddat inneslutna i en säkerhetslàda 31 under personifieringsförfarandet.

Säkerhetslàdan 31 kan såsom fackmannen utan vidare inser vara utförd pà mànga olika sätt, vilket även gäller för sådana organ som bör vara anordnade för att avbryta processen och radera känsliga data vid försök till intrång i säkerhetsládan.

Det inses att de båda beskrivna alternativen skulle kunna kombineras, om ytterligare säkerhet önskas på åter- försäljarstället och/eller under överföringen via datakom- munikationsnätet.

Claims

._ ,.._....\ f. _ .tunna-ara 1. .ua w. mi.. www 1~ 468 068 10 15 20 25 30 35 8 PATENTKRAV

1. Förfarande för personifiering av ett aktivt kort, ett s k SIM-kort, för användning i ett mobiltelefon- system, speciellt av GSM-typ, vilket inbegriper en cenf traldator, varvid kortets unika identitet, s k IMSI, och kortets unika autenticieringsnyckel, s k Ki, inlagras i kortet från centraldatorn, k ä n n-e t e c k n a t av att inlagringen sker då kortet finns på ett personi- fieringsställe som är fjärranslutet till centraldatorn via ett datakommunikationsnät, t ex ett àterförsäljarställe, varvid kortet införs i en läsare hörande till datatermi- nalutrustning ansluten till datakommunikationsnätet; IMSI och Ki överförs linjekrypterat från centraldatorn till dataterminalutrustningen, där linjedekryptering sker; och resultatet av linjedekrypteringen överförs till SIM-kortet Apà ett sådant sätt att obehörig avlyssning är förhindrad, åtminstone vad käller Ki.

2. Förfarande enligt krav 1, k ä n n e t e c k - n a t av att linjedekrypteringen och resultatöverföringen till SIM-kortet sker i ett fysiskt slutet utrymme, tlex i en säkerhetslàda, varvid försök till obehörigt intrång däri innebär att relevant information raderas.

3. Förfarande enligt krav 1 eller 2, k ä n n e - t e c k n a t av att resultatet av linjedekrypteringen överförs krypterat till SIM-kortet.

4. Förfarande enligt krav 3, k ä n n e t e c k - n a t av att Ki och företrädesvis även IMSI dubbelkryp- teras i centraldatorn före överföringen till personifi- eringsstället, varvid det till SIM-kortet överförda resul- tatet av linjedekrypteringen dekrypteras i SIM-kortet med hjälp av en kortnyckel Ksim, vilken företrädesvis lagrats i SIM-kortet i samband med tillverkningen därav.

5. Förfarande enligt krav 4, k ä n_n e t e c k - n a t av att dekrypteringen i SIMfkortet sker med hjälp av en för kortet unik nyckel Ksim och en för kortets normala användning avsedd algoritm. 10 15 20 25 »ao 35 .rs CN C D CD -CN CO

6. Förfarande enligt krav S, k ä n n e t e c k - n a t av att centraldatorn före krypteringen räknar ut Ksim med utnyttjande av från personifieringsstället över- förd SIM-kortsidentifiering, den masterkey medelst vilken SIM-kortet är framställt och varom information införts i centraldatorn, och tillhörande algoritm.

7. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att det styrs medelst ett ak- tivt personifieringskort, som införs i en läsare hörande till dataterminalutrustningen och som innehåller åtmins- tone delar av linjekrypteringsfunktionen.

8. Förfarande enligt krav 7, k ä n n e t e c k - n a t av att man använder ett personifieringskort med en DES-algoritm.

9. Förfarande enligt krav 2 och krav 7 eller 8, k ä n n e t e c k n a t av att man placerar de båda läsarna och kommunikationsvägen dem emellan i det fysiskt slutna utrymmet.

10. Förfarande enligt något av föregående krav, k ä n n e t e c k n a t av att man medelst ett till data- terminalutrustningen hörande tangentbord inlagrar en s k PIN-kod i det aktiva SIM-kortet.

11. ll. k ä n n e t e c k n a t av att man från centraldatorn till SIM-kortet överför en s k PUK-kod på samma sätt som angivits för Xi. Förfarande enligt något av föregående krav,