WO2003049365A1 - Nutzung eines public-key-schlüsselpaares im endgerät zur authentisierung und autorisierung des telekommunikations-teilnehmers gegenüber dem netzbetreiber und geschäftspartnern - Google Patents

Abstract

Eine sehr effizeinte Authentisierungs- und Autorisierungs-Prüfung in n: m-Verhältnissen wird ermöglicht durch ein Verfahren zur Prüfung der Berechtigung eines Nutzers eines Telekommunikationsendgerätes (1) für einen Dienst, wobei eine Zugangseinrichtung (4) eines Telekommunikationsendgerätes (1) für einen Dienst, wobei eine Zugangseinrichtung (4) eines Telekommunikations-netzes (3) vom Telekommunikationsendgerät (1) zumindest ein Zertifikat und einen Identitätsnachweis erhält (10), wonach NMT (5) zusammen mit einer Zertifizierungseinrichtung (7) eine Prüfung dahingehend durchführt, ob das identitäts-bestätigende Zertifikat gültig ist und einen positiven Status hat und ob sich aus ergänzenden Zertifikaten besondere Berechtigungen ergebenk wobei, falls dies der Fall ist, der Zugangseinrichtung (4) ein Geheimis (z.B. session key) übersandt (15) wird, das mit zumindest dem öffentlichen Schlüssel verschlüsselt auch an das Telekommunikationsendgerät (1, 2) gesand (15, 16) wird und die Zugangseinrichtung (4) mittels einer den Rechten des Telekommunikationsteilnehmers entsprechenden Policy freigeschaltet wird.

Description

Beschreibung

Titel „Nutzung eines Public-Key-Schlüsselpaares im Endgerät zur Authentisierung und Autorisierung des Telekommunikations- teilnehmers gegenüber dem Netzbetreiber und Geschäftspartnern^

Die Erfindung betrifft Vorrichtungen und Verfahren zum Prüfen der Berechtigung (Authentisierung und/oder Autorisierung) ei- nes Teilnehmers gegenüber einer Zugangseinrichtung eines Telekommunikationsnetzes oder gegenüber einem über dieses Netz erreichbaren weiteren Diensteanbieter.

Gemäß z.B. dem GSM-Standard verwendet eine GSM-Mobilstation (Handy) eine SIM-Karte eines Teilnehmers, die ein die SIM- Karte identifizierendes Geheimnis enthält, dass auch dem Netzbetreiber bekannt ist (Shared Secret) sowie eine vom die Mobilfunkstation benutzenden Teilnehmer abgefragte PIN- Nummer. Durch ein geeignetes Protokoll (z.B. das Challenge- Response-Protokoll zur GSM-Authentisierung) kann ein Netzbetreiber eine SIM-Karte eines Benutzers identifizieren und dem Teilnehmer beispielsweise die Benutzung des Mobilfunknetzes gestatten oder verweigern. Dieses Verfahren eignet sich jedoch nur zur Authentisierung in n: 1-Beziehungen (Authenti- sierung von zum Beispiel n potentiellen Teilnehmern eines Mobilfunknetzes gegenüber einem Netzbetreiber) , ist jedoch ungeeignet, um den Benutzer auch gegenüber mehreren potentiellen (im Voraus nicht abschließend bekannten) Geschäftspartnern (n: m-Beziehung) zu authentisieren.

Aufgabe der vorliegenden Erfindung ist es deshalb, eine einfache und effiziente Authentisierung und Autorisierung eines Telekommunikationsteilnehmers für bestimmte Dienste oder Transaktionen über ein Telekommunikationsnetz gegenüber einer Zugangseinrichtung eines Telekommunikationsnetzes, welches der Telekommunikationsteilnehmer über ein Telekommunikationsendgerät mit einem Telekommunikationsteilnehmeridentitätsmo- dul benutzen möchte, zu ermöglichen. Die Aufgabe wird jeweils durch die Gegenstände der unabhängigen Ansprüche gelöst.

Die Erfindung erlaubt eine einfache und effiziente Authenti- sierung eines Telekommunikationsteilnehmers gegenüber dem Telekommunikationsnetz, über welches er (zur Abwicklung der Dienste wie Transaktionen etc.) kommuniziert und auch eine einfache und effiziente Authentiserung und/oder Autorisierung gegenüber Dritten für vorgegebene Dienste wie Transaktionen (vertrauliche E-Mail, Bankgeschäfte, Bezahlungen etc.).

Das erfindungsgemäße Verfahren funktioniert auch bei n: m- Beziehungen wie der Authentisierung von potentiellen Telekommunikationsteilnehmern durch Telekommunikationsteilnehmer- identitätsmodule in Telekommunikationsendgeräten gegenüber mehreren (m) Connectivity-Providern für peer-to-peer- Transaktionen zwischen Endanwendern, in Adhoc-Networken etc. erlaubt die Generierung eines Zusatznutzens (für rechtliche Verbindlichkeit von Bestellungen, Überweisungen, etc.) bei der Verwendung von Public- ey Schlüsselpaaren, erlaubt die Mehrfachnutzung vorhandener Komponenten (Telekommunikations- teilnehmeridentitätsmodule) ohne Erhöhung Endgeräte-seitiger Hardware-Kosten und schafft einen sehr hohen Grad an Sicherheit.

Das Verfahren ist insbesondere dazu geeignet, mobile Endgeräte gegenüber einem Internetprotokoll-Netz für die Nutzung dieses Netzes selbst sowie für Dienste, welche Dritte über das Internetprotokoll-Netz anbieten zu authentisieren.

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus den Unteransprüchen und der nachfolgenden Beschreibung eines Ausführungsbeispieles anhand der Zeichnung. Dabei zeigt: Fig. 1 schematisch eine erfindungsgemäße Berechtigungsprü- fung Figur 1 zeigt ein Telekommunikationsendgerät 1 (mobile node MN, z.B. zellulares Mobilfunkendgerät für GSM, UMTS etc.) mit einem damit verbundenen (beispielsweise darin einfügbaren) Telekommunikationsteilnehmeridentitätsmodul 2 (z.B. SIM, W- SIM, UICC eines U-SIM etc.), ein besuchtes Telekommunikationsnetz 3 (beispielsweise ein Internetprotokoll-Netz eines Mobilteleko munikationsnetzes etc.) mit einer Zugangseinrichtung 4 (AP = Access Point) zum Telekommunikationsnetz 3, mit einer Netzwerkmanagementeinrichtung 5 (NMT = Network Manage- ent Tool) und einer Zugangsverwaltungsinstanz 6 (PDP = Poli- cy Decision Point) . Vom Telekommunikationsnetz 3, welches der Benutzer des Telekommunikationsendgerätes 1 nutzen möchte, kann eine Zertifizierungseinrichtung 7, die auch ein öffentlich zugängliches Verzeichnis der von ihr generierten Zertifikate sowie der diesen Zertifikaten zugeordneten Statusangaben anbietet (im gleichen Telekommunikationsnetz 3 o- der in einem anderen Telekommunikationsnetz 8 oder bei einem anderen Betreiber oder in einem Trust-Center, auf welches von Elementen des Telekommunikationsnetzes 3 zugegriffen werden kann) , kontaktiert werden zur Überprüfung von im Telekommunikationsendgerät 1 gespeicherten Identitätsangaben (MSISDN etc) , Zertifikaten und zur Abfrage der zugehörigen Statusdaten des Telekommunikationsteilnehmers 1 betreffend die Durchführung von Diensten. Diese Dienste umfassen z.B. Transport- dienste, insbesondere die Nutzung des Telekommunikationsnetzes 3 selbst, und/oder Anwendungsdienste wie beispielsweise ortsbezogene Dienste und/ oder Transaktionen wie beispielsweise Bestellungen, Überweisungen etc. mit Anbieter 9 über das Telekommunikationsnetz 3.

Der Benutzer des Telekommunikationsendgerätes 1 möchte gegenüber dem Betreiber des Netzwerkes 3 und / oder einem Anbieter 9 (innerhalb des Telekommunikationsnetzes 3 oder außerhalb des Telekommunikationsnetzes 3, beispielsweise auch ein vom Telekommunikationsnetz unabhängiger dritter Anbieter, welcher seine Dienste nur über das Teleko munikationsnetz 3 anbietet) , seine Berechtigung zur Inanspruchnahme von Diensten des Anbieters von 3 oder 9 nachweisen, also eine Authentisierung und/oder Autorisierung durchführen. Die Authentisierung und/oder Autorisierung erfolgt gegenüber dem Telekommunikationsnetz 3 oder dem Anbieter des Dienstes 9 (z.B. von dem NMT (5) ) , sobald die Identitätsangabe (MSISDN etc) und die Berechtigung des Telekommunikationsteilnehmers 1 (bzw. des Te- lekommunikationsteilnehmeridentitätsmoduls 2) überprüft wurde. Die Überprüfung der Identitätsangäbe und Berechtigung des Te- lekommunikationsteilnehmers 1 erfolgt hier durch Überprüfung eines oder mehrerer in dessen Telekommunikationsteilnehmer- identitätsmodul 2 gespeicherten Zertifikate (s) sowie unter Anwendung eines ebenfalls im Teilnehmeridentitätsmodul 2 gespeicherten privaten Schlüssels eines asymmetrischen (PKI- basierten) Schlüsselpaares. Die Überprüfung wird beispielsweise bei dem Versuch einer Einbuchung des Telekomunikati- onsteilneh erendgerätes 1 in das Telekommunikationsnetz 3 im Rahmen eines Autorisierungsüberprüfungsverfahrens zwischen der NMT, Zugangseinrichtung AP 4 und dem Telekom unikations- teilnehmerendgerät 1 durch Überprüfung des Zertifikates / der Zertifikate und Abfrage der zugeordneten Statusdaten in der Zertifizierungseinrichtung 7 durchgeführt. Der NMT verifiziert die Gültigkeit des Zertifikates durch eine OCSP- oder CRL- Abfrage bei CA 7.

Das Telekommunikationsteilnehmeridentitäts odul 1 übersendet, wenn es sich gegenüber der Zugangseinrichtung 4 autorisieren möchte, nach Eingabe einer PIN oder einer sonstigen für den Telekommunikationsteilnehmer spezifischen Eingabe (Fingerab- druck etc) , der Zugangseinrichtung 4 (beispielsweise auf ein Angebot (Challenge) der Zugangseinrichtung 4 unter Übermittlung einer Challenge-Nummer hin) eine Identitätsangabe (betreffend die Identität des Telekommunikationsteilnehmer- identitätsmoduls oder des Endgerätes und/oder des Benutzers), ein oder mehrere (aus einer Identitäts- und/oder zugeordneten Berechtigungsangabe, einem öffentlichen Schlüssel eines asymmetrischen Schlüsselpaares mit einem durch nur der Zertifi- zierungseinrichtung 7 bekannten Zertifikatgenerierungsverfah- ren generierbares) Zertifikat, sowie einen durch den privaten Schlüssel aus dem Telekommunikationsteilnehmeridentitätsmodul signierten Schutz gegen eine missbräuchliche Wiederholung ei- ner abgefangenen Anfrage durch einen Dritten (replay- protection, nonce) . Die Zugangsstelle (AP, 4) übermittelt nach Überprüfung der korrekten Zusendung (z.B. challenge hinreichend frisch, nonce korrekt und mittels des im Teilnehmeridentitätsmodul gespeicherten privaten Schlüssels signiert) , das/die Zertifikat (e) an eine für einen Teil des Netzwerkes 3 oder das ganze Netzwerk 3 zuständige Netzwerkmanagementeinrichtung 5 (NMT = Network Management Tool) im Schritt 11.

Die Netzwerkmanagementeinrichtung 5 übersendet das/die Zerti- fikat(e) im Schritt 12 an eine Zertifizierungseinrichtung 7 (CA = Certification Authority) , welche z.B. mittels eines OCSP-Responders und unter Verwendung einer Liste widerrufener Zertifikate (certificate revocation list, CRL) die Gültigkeit des/der Zertifikate (s) und die Korrektheit der angegebenen Identitätsangaben und ggf. Berechtigungen) überprüft und Auskunft gibt über den Status (z.B. gültig/ungültig etc) des/der Zertifikate sowie ggf. die Berechtigungen des Telekommunikationsteilnehmers. Das Zertifikat bestätigt die Identitätsangabe, wenn die Zertifizierungseinrichtung mittels eines ihr bekannten Verfahrens aus dem Zertifikat die Identitätsangabe generieren kann.

Falls aus dem/den Zertifikat (en) von der Zertifizierungseinrichtung 7 der öffentliche Schlüssel und die Identität/Berechtigungen des Telekommunikationsteilnehmers 1,2 und/oder des Mobilfunkendgerätes gewonnen werden kann, und die Statusauskunft (Zertifikat nicht abgelaufen, nicht widerrufen, Berechtigungen etc) ermittelt werden kann, wird der Status des Zertifikates von der Zertifizierungseinrichtung 7 der Netzwerkmanagementeinrichtung 5 im Netzwerk 3 mitgeteilt (13) . Die Netzwerkmanagementeinrichtung 5 entscheidet anhand der mitgeteilten Statusangaben und Berechtigungen über den Umfang der Berechtigungen des MN 1, Dienste und Ressourcen des Telekommunikationsnetzes 3 in Anspruch zu nehmen und teilt dies im Schritt 14 der Zugangsverwaltungsinstanz PDP 6 mit. Entsprechend dieser Entscheidung gibt dann PDP 6 durch Übertragung einer entsprechenden Policy an den AP 4 für den Telekommunikationsteilnehmer 1 die Nutzung des Telekommunikationsnetzes 3 frei oder sie bleibt bei vollständig negativer Entscheidung des NMT 5 weiterhin gesperrt.

Die Netzwerkmanagementeinrichtung 5 kann zentral für das Netzwerk 3 auf Anfrage Dritter 9 mitteilen, ob und für welche Dienste etc. ein Mobilfunkendgerät (1) aktuell von der Zertifizierungseinrichtung 7 als berechtigt betrachtet wird. Ferner wird bei positivem Zertifikatsstatus (Zertifikat gültig etc) ein vom NMT (5) erzeugtes Geheimnis (z.B. Session key) mit einem im Netzwerk 3 verwendeten Verschlüsselungsverfahren an die Zugangseinrichtung 4 gesendet und dort entschlüsselt. Ferner wird das gleiche Geheimnis von der Netzwerkmanagementeinrichtung 5 mit dem öffentlichen Schlüssel des Telekomuni- kationsidentitätsmoduls 2 (welchen öffentlichen Schlüssel die Netzwerkmanagementeinrichtung beim Beginn der Einbuchung vom Endgerät 1 über die Zugangseinrichtung 4 im Schritt 10 erhalten kann) verschlüsselt. Weiterhin kann das NMT 5 sein eigenes Zertifikat über den AP 4 an den NM 1 übertragen. Hierauf wird von der Zugangseinrichtung 4 mit dem ihr bekann- ten (im Telekommunikationsnetz vorgesehenen) Schlüssel das

Geheimnis entschlüsselt und darauf wird im Schritt 16 das immer noch mit dem öffentlichen Schlüssel des Telekomunikati- onsteilnehmeridentitätsmoduls 2 verschlüsselte Geheimnis an das Telekommunikationsteilnehmeridentitätsmodul 2 übertragen. Im Telekommunikationsteilnehmeridentitätsmodul 2 ist auch der zum genannten öffentlichen Schlüssel zugehörige private Schlüssel gespeichert und wird gewendet um das Geheimnis zu entschlüsseln. Daraufhin kann dieses Geheimnis beispielsweise zur vertraulichen Kommunikation zwischen dem Endgerät 1 und der Zugangseinrichtung 4 verwendet werden.

Die Zugangseinrichtung (4) nimmt den Teilnehmer in eine Liste von Telekommunikationsteilnehmern mit Zugang zum Telekommuni- kationsnetz (3) und/ oder Dienst (9) auf, und gewährt den Zugang zum Telekommunikationsnetz und/ oder Dienst (9) nur in die Liste aufgenommenen Teilnehmern.

Weiterhin kann ein Telekommunikationsendgerät 1 mit dem Tele- kommunikationsteilnehmeridentitätsmodul 2 bei einem Dritten (9) beispielsweise (je nach dem was das/die Zertifikat zu- lässt/zulassen) weitere Dienste und Ressourcen in Anspruch nehmen, Waren bestellen, elektronisch bezahlen etc., wobei der Dritte (9) entweder bei einer Einrichtung NMT 5 des Telekommunikationsnetzes 3 sich den Grad der Berechtigungen bestätigen lässt oder bei der CA 7 (s.o.) nachfragt.

Claims

Patentansprüche

1. Verfahren zur Prüfung der Berechtigung eines Teilnehmers eines Telekommunikationsendgerätes (1) zur Inanspruchnah- me eines Dienstes (9) und/ oder Benutzung eines Telekommunikationsnetzes, wobei eine Zugangseinrichtung (4) eines Telekommunikationsnetzes (3) vom Telekommunikationsendgerät (1) zumindest ein Zertifikat und eine Identitätsangabe erhält (10), wonach eine Netzwerkmanagementeinrichtung (NMT 5) oder eine Zertifizierungseinrichtung (7) eine Prüfung dahingehend durchführt, ob das Zertifikat die Identitätsangabe bestätigt und einen positiven Status hat, wobei, falls dies der Fall ist, der Zugangseinrichtung (4) ein Geheimnis (session key 15) übersandt wird, das mit zumindest dem öffentlichen Schlüssel verschlüsselt auch an das Telekommunikationsendgerät (1, 2) gesandt (15, 16) wird.

2. Verfahren nach Anspruch 1 d a d u r c h g e k e n n z e i c h n e t, dass nach der Übersendung des Geheimnisses die Zugangseinrichtung (4) den Teilnehmer in eine List-e von Te- lekommunikationsteilnehmern mit Zugang zum Telekommunikationsnetz (3) und/oder Dienst (9) aufnimmt, wobei die Zugangseinrichtung (4) den Zugang zum Telekommunikationsnetz {3) und/ oder zum Dienst (9) nur in die Liste aufgenommenen Teilnehmern gewährt.

3. Verfahren nach Anspruch 1 oder 2, d a d u r c h g e k e n n z e i c h n e t, dass die Zugangseinrichtung (4) das vom Telekommunikationsendgerät (1) erhaltene Zertifikat, die Identität und eine replay- protection an eine Netzwerkmanagementeinrichtung (5) des Telekommunikationsnetzes (3) sendet, welche von der Zertifizierungseinrichtung (7) die Prüfung durchführen lässt und bei positiver Prüfung das Geheimnis an die Zugangseinrichtung (4) und über die Zugangseinrichtung (4) an das Telekommunikationsendgerät (1) sendet (15,16) .

4. Verfahren nach einem der vorhergehenden Ansprüche d a d u r c h g e k e n n z e i c hn e t, dass das Ergebnis der Prüfung der Zertifizierungseinrichtung (7) von der Netzwerkmanagementeinrichtung (5) an ei- ne Dienstverwaltungseinrichtung (6) mitgeteilt wird.

5. Verfahren nach einem der vorhergehenden Ansprüche d a d u r c h g e k e n n z e i c h n e t, dass die Zertifizierungsinstanz (7) in einem anderen Netzwerk angeordnet ist als die Zugangseinrichtung (4) .

6. Verfahren nach einem der vorhergehenden Ansprüche 1 bis 4 d a d u r c h g e k e n n z e i c h n e t, dass die Zertifizierungseinrichtung (7) im gleichen Tele- kommunikationsnetz angeordnet ist wie die Zugangseinrichtung (4) .

7. Verfahren nach einem der vorhergehenden Ansprüche d a d u r c h g e k e n n z e i c h n e t, dass der private Schlüssel des Schlüsselpaares nur in einem Telekommunikationsteilnehmeridentitätsmodul (2) des Telekommunikationsendgerätes (1) gespeichert ist.

8. Verfahren nach einem der vorhergehenden Ansprüche d a d u r c h g e k e n n z e i c h n e t, dass das Telekommunikationsnetz ein Internet-Protokoll- Netz ist.

9. Verfahren nach einem der vorhergehenden Ansprüche d a d u r c h g e k e n n z e i c h n e t, dass das Telekommunikationsnetz ein zellulares Mobilfunknetz ist.

10. Verfahren nach einem der vorhergehenden Ansprüche d a d u r c h g e k e n n z e i c h n e t, dass für ein Telekommunikationsteilnehmeridentitätsmodul mehrere Zertifikate, insb. Attributzertifikate verwendbar sind, deren positive Prüfung jeweils das Telekommunikationsendgerät für zumindest eine Art von Transaktionen oder sonstigen Diensten oder Berechtigungen zulässt.

11. Verfahren nach einem der vorhergehenden Ansprüche d a d u r c h g e k e n n z e i c h n e t, dass bei positiver Prüfung (7) dem Telekommunikationsendgerät die Benutzung von durch Dritten (9) über das Telekommunikationsnetz (3) angebotenen Transaktionen oder Diensten ermöglicht wird.

12. Verfahren nach einem der vorhergehenden Ansprüche d a d u r c h g e k e n n z e i c h n e t, dass das Telekommunikationsteilnehmeridentitätsmodul (2) einen zum öffentlichen Schlüssel passenden privaten

Schlüssel gespeichert hat und zur Entschlüsselung des mit dem öffentlichen Schlüssel verschlüsselten Geheimnisses verwendet.

13. Telekommunikationsnetz, insbesondere zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche, mit

- einer Zugangseinrichtung (4) zum Empfang eines von einem Telekommunikationsendgerät (1) übersandten (10) Zer- tifikates und Identitätsangäbe,

- einem Zugang zu einer Zertifizierungseinrichtung (7) mit einem Zertifikatgenerierungsverfahren zum Generieren von Zertifikaten aus öffentlichen Schlüsseln, welche Zertifizierungseinrichtung die Gültigkeit eines Zertifikates sowie zugehörige Statusangaben auf Anfrage mitteilt (13), wobei der Zugang eines Telekommunikationsendgerätes (1) zu einem für Inhaber (1) eines Zertifikates erlaubten Dienst eines Anbieters (9) durch eine Einrichtung (4; 6) des Telekommunikationsnetzes (3) nur insoweit gewährt wird, wie die Prüfung eines Zertifikates / der Zertifikate des Telekommunikationsendgerätes durch die Zertifizie- rungseinrichtung (7) anhand des öffentlichen Schlüssels erfolgreich war.

14. Telekommunikationsteilnehmeridentitätsmodul (2), insbesondere zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 12, mit einem Speicher für mindestens einen privaten und öffentlichen Schlüssel eines Schlüsselpaares und für ein Zertifikat, welche zusammen zur Berechtigungsprüfung für Dienste (9) eines Telekommunikationsnetzes vorgesehen sind.