WO2004064427A1 - Authentifizierungsmodul - Google Patents

Authentifizierungsmodul Download PDF

Info

Publication number
WO2004064427A1
WO2004064427A1 PCT/EP2004/000102 EP2004000102W WO2004064427A1 WO 2004064427 A1 WO2004064427 A1 WO 2004064427A1 EP 2004000102 W EP2004000102 W EP 2004000102W WO 2004064427 A1 WO2004064427 A1 WO 2004064427A1
Authority
WO
WIPO (PCT)
Prior art keywords
handset
authentication module
authentication
electronics
access
Prior art date
Application number
PCT/EP2004/000102
Other languages
English (en)
French (fr)
Inventor
Claus Dietze
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Publication of WO2004064427A1 publication Critical patent/WO2004064427A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Definitions

  • the invention relates to an authentication module for performing authentication.
  • the invention further relates to a mobile part of a mobile phone system and a method for operating such a mobile part.
  • Telephoning with a handset of a mobile radio system is usually only possible if authentication has been carried out beforehand. As part of the authentication, it is checked whether the user of the handset is authorized to use the mobile radio system. As described in detail, for example, in “Manual of Chip Cards", Wolfgang Rankl and Wolfgang Effing, 3rd Edition (1999) pages 679 to 691, authentication is usually carried out by means of a chip card which is inserted into the handset by the card holder. The chip card points an integrated circuit, with the aid of which the measures required for authentication are carried out and in which secret data which are required for carrying out the authentication are stored.
  • the integrated circuit has security devices which are intended to prevent the secret Thanks to the portability of the chip card, the cardholder's authorization to use is not tied to a specific handset, but can be transferred to any handset. All that is required is to insert the chip card into the corresponding handset.
  • appropriate standards have been set. According to these standards, chip cards for handsets can be designed in the ID-1 format or in the much smaller ID-000 format.
  • the chip cards in the ID-1 format are primarily intended for applications in which the chip card often has to be removed from the handset. The progressive miniaturization of the handsets was taken into account with the ID-000 format. However, it is becoming apparent that even the ID-000 format will no longer be compatible with the desire for ever smaller dimensions of the handsets.
  • the invention is therefore based on the tasks of providing a secure authentication option for mobile parts, which can also be used in the event of further miniaturization of the mobile parts.
  • the authentication module according to the invention is used to carry out an authentication between a user of a mobile part, which has electronics and an antenna device for the wireless transmission and reception of messages, and a network of a mobile radio system.
  • the special feature of the authentication module according to the invention is that it is implemented in the form of a routine, preferably a software routine, in an access-protected area of the electronics of the handset.
  • the invention has the advantage that no chip card is required for the operation of the handset and therefore no consideration of standard formats of chip cards has to be taken into account when determining the dimensions of the handset. This makes it possible, in particular, to produce mobile parts with extremely small dimensions. Despite the waiver of the chip card, at least the same security standard can be guaranteed by the authentication module according to the invention.
  • the authentication module can be provided specifically for an application of the handset. This has the advantage that the usage rights over which the owner of the authentication module has, can be specified in great detail and are independent of one another for different applications. Furthermore, it is advantageous if the authentication module contains individual data for unambiguous identification, so that the authentication module has all the information that is required to carry out the authentication. A corresponding interface can be provided in the authentication module for writing in the individual data, so that the individual data can be updated at any time without any problems. As a rule, the authentication module still has an interface for handling the authentication. The data transfer required for authentication within the handset is carried out via this interface.
  • the handset according to the invention has electronics and an antenna device for the wireless transmission and reception of messages. Furthermore, an authentication module is provided for performing authentication between a user of the handset and a network of a mobile radio system.
  • the special feature of the handset according to the invention is that the authentication module is implemented in the form of a routine in an access-protected area of the electronics of the handset.
  • access management can be provided which enables authorized loading or changing of the authentication module and / or of individual data provided for the authentication module. On the one hand, this opens up the possibility of making updates without problems. On the other hand, spying or manipulation of the authentication module can be prevented.
  • the access-protected area of the electronics can have an interface to an operating system of the handset and an external interface and is preferably designed as an integrated circuit that is permanently installed in the handset.
  • the integrated circuit can also be used by the handset for other purposes. does not need to be protected as a whole against unauthorized access. Rather, it is sufficient if part of the integrated circuit is reserved for the authentication module and has access protection.
  • the handset has a plurality of authentication modules.
  • the authentication modules can each be assigned to different applications, ie the authorization to use an application can be checked by means of application-specific authentication.
  • An authentication module can be used for applications or functions that do not require their own authentication, but may be based on the authentication of another authentication module.
  • authentication is carried out between a user of the handset and a network of a mobile radio system.
  • the method according to the invention is characterized in that the authentication is carried out with the aid of an authentication module which is implemented in the form of a routine in an access-protected area of the electronics of the handset.
  • the authentication module can be implemented by an authorized body.
  • individual data for the authentication module which enable unambiguous identification, can be written into the access-protected area of the electronics by an authorized body.
  • the individual data can be introduced into the authentication module before or after the module is introduced into the electronics.
  • the individual data can also be introduced into the electronics, preferably in the secured area, parallel to the authentication module, the authentication module having to have access to this individual data.
  • the same authentication module it is also possible to implement the same authentication module several times with the same or different individual data.
  • the same authentication module can be implemented in several handsets and then be present in several handsets at the same time.
  • This has the advantage that the owner of an authentication module is given a relatively large amount of freedom with regard to the use of mobile parts.
  • the authentication module remains permanently available in this handset, so that the handset can be used spontaneously at any time without further preparatory actions such as inserting a chip card.
  • FIG. Shows a schematic illustration of an exemplary embodiment for a mobile part 1 of a mobile radio system designed according to the invention.
  • the presentation is limited to a few elements of the handset 1. rub an integrated circuit 2 essential to the invention, an antenna 3 and a display 4 are shown as examples for a number of further components which are necessary for proper operation of the handset 1, but none for the invention is of particular importance.
  • the figure also shows a functional block for the operating system 5 of the handset 1.
  • the integrated circuit 2 is part of the electronics of the handset 1, i. H. it is built into the handset 1 during the manufacture of the handset 1 and is usually no longer removed from the handset. As will be explained in more detail below, this is essential for the invention.
  • An external interface of the integrated circuit 2 is shown by a double arrow on the right side of the integrated circuit 2.
  • a double arrow below the integrated circuit 2 represents an interface between the integrated circuit 2 and the operating system 5 of the handset 1.
  • authentication modules 6 are also shown, which are implemented as routines in the integrated circuit 2.
  • the number of four authentication modules 6 is chosen only as an example. Likewise, fewer or more authentication modules 6 can also be provided. In particular, the number of authentication modules 6 present in the mobile part 1 can change by deleting existing authentication modules 6 or by implementing routines for additional authentication modules 6.
  • individual data assigned to the routines can be stored in the integrated circuit 2, which enable the owner of the respective authentication module 6 to be clearly identified.
  • Each authentication module 6 thus consists of a routine for performing authentication and the individual data required for authentication.
  • the authentication modules 6 can also contain further data, such as telephone numbers.
  • the authentication modules 6 differ from one another in that they are provided for different applications of the handset 1.
  • an authentication module 6 is provided for conventional GSM applications, a further authentication module 6 for UMTS applications, etc.
  • the authentication modules 6 are each accessible via an external and an internal interface. This is shown in the figure by double arrows on the left and on the right side of the authentication modules 6.
  • the external interfaces of the authentication modules 6 serve, for example, to load the individual data for the individual authentication modules 6.
  • this can only be done by an authorized body, since the integrated circuit 2 or at least the area of the integrated circuit 2 which is provided for the routines and the individual data is protected against unauthorized access.
  • Appropriate access management is implemented in integrated circuit 1 for this purpose.
  • the internal interfaces of the authentication modules 6 are used for the data exchange within the handset 1 that is necessary for the execution of the routines.
  • the authentication modules 6 are able to carry out authentication for the respectively assigned application. If, for example, a call is to be made in the GSM network with the mobile part 1, the authentication provided with the authentication module 6 intended for GSM applications provides proof that there is authorization for the use of the GSM network. The individual data of the corresponding authentication flow into the authentication approximately 6.
  • the authentication modules 6 provided according to the invention for the mobile part 1 thus take over functionalities which, in the case of a conventional device, are exercised by a chip card inserted into the device. A chip card is therefore not required for the operation of the mobile part 1 according to the invention, since any authentication required is carried out by the authentication modules 6.
  • the authentication modules 6 in the integrated circuit 2, the dimensions of the handset 1 can be determined regardless of the standard dimensions of chip cards. Furthermore, a contacting device for chip cards can be dispensed with in the mobile part 1.
  • the authentication modules 6 are implemented in the “integrated circuit 2 permanently installed in the mobile part 1, the holder of an authentication module 6 is nevertheless not restricted to the use of one and the same handset 1. This is because it is possible to use the same authentication module 6 in several To implement mobile parts 1.
  • the implementation is carried out in each case by an authorized body, for example a network operator, a service provider or a personalization service provider, who is also able to delete or delete an authentication module 6 in a mobile part 1 to change, for example with regard to the individual data.
  • the integrated circuit 2 can be compatible with the chips of the chip cards previously used with regard to its interfaces, command structure, file structure, protocols used, etc.
  • the integrated Circuit 2 have other applications permanently or temporarily.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung betrifft ein Authentifizierungsmodul (6) zur Durchführung einer Authentifizierung zwischen einem Benutzer eines Mobilteils (1), das eine Elektronik und eine Antenneneinrichtung (3) zum drahtlosen Senden und Empfangen von Nachrichten aufweist, und einem Netzwerk eines Mobilfunksystems. Das erfindungsgemässe Authentifizierungsmodul (6) zeichnet sich dadurch aus, dass es in Form einer Routine in einem zugriffsgeschützten Bereich (2) der Elektronik des Mobilteils (1) implementiert ist.

Description

Authentifizierungsmodul
Die Erfindung betrifft ein Authentifizierungsmodul zur Durchführung einer Authentifizierung. Weiterhin betrifft die Erfindung ein Mobilteil eines Mo- bilfuhksy stems und ein Verfahren zum Betreiben eines derartigen Mobilteils.
Das Telefonieren mit einem Mobilteil eines Mobilfunksystems ist in der Regel nur möglich, wenn zuvor eine Authentifizierung durchgeführt wurde. Im Rahmen der Authentifizierung wird geprüft, ob der Benutzer des Mobil- teils zur Nutzung des Mobilfunksystems berechtigt ist. Wie beispielsweise in „Handbuch der Chipkarten", Wolfgang Rankl und Wolfgang Effing, 3. Auflage (1999) Seiten 679 bis 691 im einzelnen beschrieben, wird die Authentifizierung üblicherweise mittels einer Chipkarte durchgeführt, die vom Karteninhaber in das Mobilteil eingesteckt wird. Die Chipkarte weist eine inte- grierte Schaltung auf, mit deren Hilfe die für die Authentifizierung erforderlichen Maßnahmen durchgeführt werden und in der geheime Daten gespeichert sind, die für die Durchführung der Authentifizierung benötigt werden. Weiterhin verfügt die integrierte Schaltung über Sicherheitseinrichtungen, die verhindern sollen, dass die geheimen Daten ausgespäht oder manipuliert werden. Dank der Portabilität der Chipkarte ist die Nutzungsberechtigung des Karteninhabers nicht an ein bestimmtes Mobilteil gebunden, sondern kann auf ein beliebiges Mobilteil übertragen werden. Hierzu ist es lediglich erforderlich, die Chipkarte jeweils in das entsprechende Mobilteil einzustek- ken. Um die Funktionsfähigkeit der Chipkarte bei verschiedenen Mobilteilen sicherzustellen, wurden entsprechende Standards festgelegt. Gemäß diesen Standards können Chipkarten für Mobilteile im Format ID-1 oder im wesentlich kleineren Format ID-000 ausgeführt werden. Die Chipkarten im Format ID-1 sind primär für Anwendungsfälle vorgesehen, bei denen die Chipkarte häufig aus dem Mobilteil entnommen werden muss. Mit dem Format ID-000 wurde der fortschreitenden Miniaturisierung der Mobilteile Rechnung getragen. Es zeichnet sich jedoch ab, dass selbst das Format ID-000 in Zukunft mit dem Wunsch nach immer kleineren Abmessungen der Mobilteile nicht mehr vereinbar sein wird.
Der Erfindung liegt daher die Aufgäbe zugrunde, eine sichere Authentifizie- rungsmöglichkeit für Mobilteile bereitzustellen, die auch bei einer weiter fortschreitenden Miniaturisierung der Mobilteile einsetzbar ist.
Diese Aufgabe wird durch ein Authentifizierungsmodul mit der Merkmalskombination des Anspruchs 1 gelöst.
Das erfindungsgemäße Authentifizierungsmodul dient der Durchführung einer Authentifizierung zwischen einem Benutzer eines Mobilteils, das eine Elektronik und eine Antenneneinrichtung zum drahtlosen Senden und Empfangen von Nachrichten aufweist, und einem Netzwerk eines Mobilfunksy- stems. Die Besonderheit des erfindungsgemäßen Authentifizierungsmoduls besteht darin, dass es in Form einer Routine, vorzugsweise einer Software- Routine in einem zugriff sgeschützten Bereich der Elektronik des Mobilteils implementiert ist.
Die Erfindung hat den Vorteil, dass für den Betrieb des Mobilteils keine Chipkarte erforderlich ist und somit bei der Festlegung der Abmessungen des Mobilteils keine Rücksicht auf Standardformate von Chipkarten genommen werden muss. Dadurch ist es insbesondere möglich, Mobilteile mit extrem kleinen Abmessungen herzustellen. Trotz des Verzichts auf die Chipkarte kann durch das erfindungsgemäße Authentifizierungsmodul mindestens der gleiche Sicherheitsstandard gewährleistet werden.
Das Authentifizierungsmodul kann spezifisch für eine Anwendung des Mobilteils vorgesehen sein. Dies hat den Vorteil, dass die Nutzungsrechte, über die der Inhaber des Authentifizierungsmoduls verfügt, sehr detailliert festgelegt werden können und für verschiedene Anwendungen voneinander unabhängig sind. Weiterhin ist es vorteilhaft, wenn das Authentifizierungsmodul Individualdaten für eine eindeutige Identitätsbestimmung enthält, so dass das Authentifizierungsmodul über sämtliche Informationen verfügt, die für eine Durchführung der Authentifizierung benötigt werden. Für das Einschreiben der Individualdaten kann beim Authentifizierungsmodul eine entsprechende Schnittstelle vorgesehen sein, so dass eine Aktualisierung der Individualdaten jederzeit problemlos möglich ist. In der Regel verfügt das Authentifizierungsmodul weiterhin über eine Schnittstelle zur Abwicklung der Authentifizierung. Über diese Schnittstelle wird der für die Authentifizierung erforderliche Datentransfer innerhalb des Mobilteils durchgeführt.
Das erfindungsgemäße Mobilteil weist eine Elektronik und eine Antennen- einrichtung zum drahtlosen Senden und Empfangen von Nachrichten auf. Weiterhin ist ein Authentifizierungsmodul zur Durchführung einer Authentifizierung zwischen einem Benutzer des Mobilteils und einem Netzwerk eines Mobilfunksystems vorgesehen. Die Besonderheit des erfindungsgemäßen Mobilteils besteht darin, dass das Authentifizierungsmodul in Form ei- ner Routine in einem zugriffsgeschützten Bereich der Elektronik des Mobilteils implementiert ist.
Beim erfindungsgemäßen Mobilteil kann eine Zugriffsverwaltung vorgesehen sein, die ein autorisiertes Laden oder Ändern des Authentisierungsmo- duls und/ oder von für das Authentisierungsmodul vorgesehenen Individualdaten ermöglicht. Dies eröffnet zum einen die Möglichkeit, problemlos Aktualisierungen vorzunehmen. Zum anderen kann dadurch ein Ausspähen oder eine Manipulation des Authentifizierungsmoduls verhindert werden. Der zugriffsgeschützte Bereich der Elektronik kann über eine Schnittstelle zu einem Betriebssystem des Mobilteils und über eine externe Schnittstelle verfügen und ist bevorzugt als eine integrierte Schaltung ausgebildet, die fest in das Mobilteil eingebaut ist. Die integrierte Schaltung kann dabei vom Mobil- teil auch für andere Zwecke genutzt werden und. muss nicht als ganzes gegen unberechtigte Zugriffe geschützt werden. Es ist vielmehr ausreichend, wenn ein Teil der integrierten Schaltung für das Authentifizierungsmodul reserviert ist und über einen Zugriffsschutz verfügt. In einem bevorzugten Ausführungsbeispiel weist das Mobilteil mehrere Authentifizierungsmodule auf. Dabei können die Authentifizierungsmodule jeweils verschiedenen Anwendungen zugeordnet sein, d. h. die Berechtigung zur Nutzung einer Anwendung kann mittels einer anwendungsspezifischen Authentifizierung geprüft werden.
Ein Authentisierungsmodul kann für Anwendungen oder Funktionen eingesetzt werden, die keine eigene Authentisierung benötigen, aber unter Umständen auf der Authentisierung eines anderen Authentisierungsmoduls beruhen.
Beim erfindungsgemäßen Verfahren zum Betreiben eines Mobilteils, das eine Elektronik und eine Antenneneinrichtung zum drahtlosen Senden und Empfangen von Nachrichten aufweist, wird eine Authentifizierung zwischen einem Benutzer des Mobilteils und einem Netzwerk eines Mobilfunksystems durchgeführt. Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass die Authentifizierung mit Hilfe eines Authentifizierungsmoduls durchgeführt wird, das in Form einer Routine in einem zugriffsgeschützten Bereich der Elektronik des Mobilteils implementiert ist. Das Authentifizierungsmodul kann von einer autorisierten Stelle implementiert werden. Weiterhin können von einer autorisierten Stelle Individualdaten für das Authentifizierungsmodul, die eine eindeutige Identitätsbestimmung ermöglichen, in den zugriffsgeschützten Bereich der Elektronik einge- schrieben werden. Das Einbringen der Individualdaten in das Authentifizierungsmodul kann vor oder nach dem Einbringen des Moduls in die Elektronik erfolgen. Die Individualdaten können auch parallel zum Authentifizierungsmodul in die Elektronik, vorzugsweise in den gesicherten Bereich, eingebracht werden, wobei das Authentifizierungsmodul zu diesen Indivi- dualdaten Zugriff haben muß.
Insbesondere ist es auch möglich, das gleiche Authentifizierungsmodul mit den gleichen oder unterschiedlichen Individualdaten mehrmals zu implementieren. Auf diese Weise kann das gleiche Authentifizierungsmodul in mehreren Mobilteilen implementiert werden und danach in mehreren Mobilteilen gleichzeitig vorhanden sein. Dies hat den Vorteil, dass dem Inhaber eines Authentifizierungsmoduls ein relativ großer Freiraum bezüglich des Gebrauchs von Mobilteilen eröffnet wird. Nachdem die Implementierung bei einem Mobilteil einmal durchgeführt wurde, bleibt das Authentifizierungs- modul in diesem Mobilteil dauerhaft verfügbar, so dass das Mobilteil jederzeit spontan ohne weitere Vorbereitungshandlungen wie etwa das Einstekken einer Chipkarte genutzt werden kann.
Die Erfindung wird im folgenden anhand des in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
Die einzige Fig. zeigt eine schematische Darstellung eines Ausführungsbeispiels für ein erfindungsgemäß ausgebildetes Mobilteil 1 eines Mobilfunksystems. Der besseren Übersicht halber beschränkt sich die Darstellung auf einige wenige Elemente des Mobilteils 1. rieben einer für die Erfindung wesentlichen integrierten Schaltung 2 sind eine Antenne 3 und eine Anzeige 4 beispielhaft für eine Reihe weiterer Komponenten dargestellt, die zwar für einen ordnungsgemäßen Betrieb des Mobilteils 1 erforderlich sind, denen aber für die Erfindung keine besondere Bedeutung zukommt. Weiterhin zeigt die Fig. noch einen Funktionsblock für das Betriebssystem 5 des Mobilteils 1.
Die integrierte Schaltung 2 ist Bestandteil der Elektronik des Mobilteils 1, d. h. sie wird bei der Herstellung des Mobilteils 1 fest in das Mobilteil 1 eingebaut und wird üblicherweise nicht mehr aus dem Mobilteil entfernt. Wie im folgenden noch näher erläutert wird, ist dies von wesentlicher Bedeutung für die Erfindung. Durch einen Doppelpfeil auf der rechten Seite der integrierten Schaltung 2 ist eine externe Schnittstelle der integrierten Schaltung 2 dargestellt. Ein Doppelpfeil unterhalb der integrierten Schaltung 2 repräsentiert eine Schnittstelle zwischen der integrierten Schaltung 2 und dem Betriebssystem 5 des Mobilteils 1.
In der Fig. sind weiterhin vier Authentifizierungsmodule 6 dargestellt, die als Routinen in der integrierten Schaltung 2 implementiert sind. Die Zahl von vier Authentisierungsmodulen 6 ist lediglich beispielhaft gewählt. Ebenso können auch weniger oder mehr Authentifizierungsmodule 6 vorgesehen sein. Insbesondere kann sich die Zahl der im Mobilteil 1 vorhandenen Au- thentisierungsmodule 6 ändern, indem vorhandene Authentifizierungsmo- dule 6 gelöscht werden oder Routinen für zusätzliche Authentifizierungsmodule 6 implementiert werden. Neben den Routinen können in der integrierten Schaltung 2 jeweils den Routinen zugeordnete Individualdaten abgelegt sein, die eine eindeutige Identifizierung des Inhabers des jeweiligen Authentifizierungsmoduls 6 ermöglichen. Jedes Authentifizierungsmodul 6 besteht somit aus einer Routine zur Durchführung der Authentifizierung und den für die Authentifizierung benötigten Individualdaten. Daneben können die Authentifizierungsmodule 6 noch weitere Daten enthalten, wie beispielsweise Telefonnummern. Die Authentifizierungsmodule 6 unter- scheiden sich dadurch voneinander, dass sie für verschiedene Anwendungen des Mobilteils 1 vorgesehen sind. So ist beispielsweise ein Authentifizierungsmodul 6 für übliche GSM- Anwendungen vorgesehen, ein weiteres Authentifizierungsmodul 6 für UMTS- Anwendungen usw. Die Authentifizierungsmodule 6 sind jeweils über eine externe und eine interne Schnittstelle zugänglich. Dies ist in der Fig. durch Doppelpfeile auf der linken und auf der rechten Seite der Authentifizierungsmodule 6 dargestellt. Die externen Schnittstellen der Authentifizierungsmodule 6 dienen beispielsweise dazu, die Individualdaten für die einzelnen Authentifizierungsmodule 6 zu laden. Dies kann allerdings - ebenso wie die Implementierung der Routinen - nur durch eine autorisierte Stelle erfolgen, da die integrierte Schaltung 2 oder wenigstens der Bereich der integrierten Schaltung 2, der für die Routinen und die Individualdaten vorgesehen ist, gegen unberechtigte Zugriffe geschützt ist. Hierzu ist eine entsprechende Zugriffsverwaltung in der integrierten Schaltung 1 implementiert. Die internen Schnittstellen der Authenti- fizierungsmodule 6 dienen dem bei der Ausführung der Routinen erforderlichen Datenaustausch innerhalb des Mobilteils 1.
Die Authentifizierungsmodule 6 sind in der Lage, für die jeweils zugeordnete Anwendung eine Authentifizierung durchzuführen. Wenn beispielsweise mit dem Mobilteil 1 ein Anruf im GSM-Netz durchgeführt werden soll, wird im Rahmen einer Authentifizierung mit Hilfe des für GSM- Anwendungen vorgesehen Authentifizierungsmoduls 6 der Nachweis erbracht, dass eine Berechtigung für die Nutzung des GSM-Netzes vorliegt. In die Authentifizierung fließen die Individualdaten des entsprechenden Authentif izie- rungsmoduls 6 ein. Die erfindungsgemäß beim Mobilteil 1 vorgesehenen Authentifizierungsmodule 6 übernehmen somit Funktionalitäten, die bei einem herkömmlichen Gerät von einer in das Gerät eingesteckten .Chipkarte ausgeübt werden. Für den Betrieb des erfindungsgemäßen Mobilteils 1 ist daher keine Chipkarte erforderlich, da eine gegebenenf lls benötigte Authentifizierung von den Authentifizierungsmodulen 6 durchgeführt wird. Durch die Implementierung der Authentifizierungsmodule 6 in der integrierten Schaltung 2, können die Abmessungen des Mobilteils 1 ohne Rücksicht auf Standardmaße von Chipkarten festgelegt werden. Weiterhin kann beim Mobilteil 1 auf eine Kontaktiervorrichtung für Chipkarten verzichtet werden.
Obwohl die Authentifizierungsmodule 6 in der" fest im Mobilteil 1 eingebauten integrierten Schaltung 2 implementiert sind, ist der Inhaber eines Au- thentifizierungsmoduls 6 dennoch nicht auf die Nutzung ein und desselben Mobilteils 1 beschränkt. Es besteht nämlich die Möglichkeit, das gleiche Authentifizierungsmodul 6 in mehreren Mobilteilen 1 zu implementieren. Die Implementierung wird jeweils von einer dazu autorisierten Stelle, beispielsweise einem Netzbetreiber, einem Service Provider oder einem Personalisie- rungs-Dienstleister vorgenommen. Die autorisierte Stelle ist auch in der Lage, ein Authentifizierungsmodul 6 in einem Mobilteil 1 zu löschen oder zu ändern, beispielsweise im Hinblick auf die Individualdaten.
Um die Realisierung des erfindungsgemäßen Mobilteils 1 ausgehend von bekannten Geräten zu erleichtern, kann die integrierte Schaltung 2 im Hinblick auf ihre Schnittstellen, Kommandostruktur , Dateistruktur, verwendeten Protokolle usw. zu den Chips der bislang verwendeten Chipkarten kompatibel sein. Neben den Authentifizierungsmodulen 6 kann die integrierte Schaltung 2 dauerhaft oder temporär noch weitere Anwendungen aufweisen.

Claims

P a t e n t a n s p r ü c h e
1. Authentifizierungsmodul zur Durchführung einer Authentifizierung zwischen einem Benutzer eines Mobilteils (1), das eine Elektronik und eine Antenneneinrichtung (3) zum drahtlosen Senden und Empfangen von Nachrichten aufweist, und einem Netzwerk eines Mobilfunksystems, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) in Form einer Routine in einem zugriffsgeschützten Bereich (2) der Elektronik des Mobilteils (1) implementiert ist.
2. Authentifizierungsmodul nach Anspruch 1, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) spezifisch für eine Anwendung des Mobilteils (1) vorgesehen ist.
3. Authentifizierungsmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) Individualdaten für eine eindeutige Identitätsbestimmung enthält.
4. Authentifizierungsmodul nach einem der vorhergehenden Ansprü- ehe, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) über eine Schnittstelle zum Einschreiben von Individualdaten verfügt.
5. Authentifizierungsmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) über eine Schnittstelle zur Abwicklung der Authentifizierung verfügt.
6. Mobilteil mit einer Elektronik und einer Antenneneinrichtung (3) zum drahtlosen Senden und Empfangen von Nachrichten und einem Authentifizierungsmodul (6) zur Durchführung einer Authentifizierung zwischen einem Benutzer des Mobilteils (1) und einem Netzwerk eines Mobilfunksystems, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) in Form einer Routine in einem zugriffsgeschützten Bereich (2) der Elektronik des Mobilteils (1) implementiert ist.
7. Mobilteil nach Anspruch 6, dadurch gekennzeichnet, dass eine Zugriffsverwaltung vorgesehen ist, die ein autorisiertes Laden oder Ändern der Routine und/ oder von für die Routine vorgesehenen Individualdaten ermöglicht.
8. Mobilteil nach einem der Ansprüche 6 oder 7, dadurch gekennzeichnet, dass der zugriffsgeschützte Bereich (2) der Elektronik über eine Schnittstelle zu einem Betriebssystem (5) des Mobilteils (1) verfügt.
9. Mobilteil nach einem der Ansprüche 6 bis 8, dadurch gekennzeichnet, dass der zugriffsgeschützte Bereich (2) der Elektronik über eine externe Schnittstelle verfügt.
10. Mobilteil nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass der zugriffsgeschützte Bereich (2) der Elektronik als eine integrierte Schaltung ausgebildet ist, die fest in das Mobilteil (1) eingebaut ist.
11. Mobilteil nach einem der Ansprüche 6 bis 10, dadurch gekennzeich- net, dass das Mobilteil (1) mehrere Authentifizierungsmodule (6) aufweist.
12. Mobilteil nach Anspruch 11, dadurch gekennzeichnet, dass die Authentifizierungsmodule (6) jeweils verschiedenen Anwendungen zugeordnet sind.
13. Verfahren zum Betreiben eines Mobilteils (1), das eine Elektronik und eine Antenneneinrichtung (3) zum drahtlosen Senden und Empfangen von Nachrichten aufweist, wobei eine Authentifizierung zwischen einem Benutzer des Mobilteils (1) und einem Netzwerk eines Mobilfunksystems durchgeführt wird, dadurch gekennzeichnet, dass die Authentifizierung mit Hilfe eines Authentifizierungsmoduls (6) durchgeführt wird, das in Form einer Routine in einem zugriffsgeschützten Bereich (2) der Elektronik des Mobilteils (1) implementiert ist.
14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass das Authentifizierungsmodul (6) von einer autorisierten Stelle implementiert wird.
15. Verfahren nach einem der Ansprüche 13 oder 14, dadurch gekenn- zeichnet, dass von einer autorisierten Stelle Individualdaten für das
Authentifizierungsmodul (6), die eine eindeutige Identitätsbestimmung ermöglichen, in den Zugriff sgeschützten Bereich (2) der Elektronik eingeschrieben werden.
16. Verfahren nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass das gleiche Authentifizierungsmodul (6) in wenigstens einem weiteren Mobilteil (1) implementiert wird.
PCT/EP2004/000102 2003-01-13 2004-01-09 Authentifizierungsmodul WO2004064427A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10300898.5 2003-01-13
DE10300898A DE10300898A1 (de) 2003-01-13 2003-01-13 Authentifizierungsmodul

Publications (1)

Publication Number Publication Date
WO2004064427A1 true WO2004064427A1 (de) 2004-07-29

Family

ID=32667579

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/000102 WO2004064427A1 (de) 2003-01-13 2004-01-09 Authentifizierungsmodul

Country Status (2)

Country Link
DE (1) DE10300898A1 (de)
WO (1) WO2004064427A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007012953A1 (de) 2007-03-14 2008-09-18 Bundesdruckerei Gmbh Telekommunikationsverfahren mit Teilnehmerauthentisierung
DE102009022222A1 (de) * 2009-05-20 2010-11-25 Giesecke & Devrient Gmbh Anordnung zur Anzeige von Informationen, Verfahren zur Anzeige von Informationen und elektronische Endgeräteeinrichhtung
EP2600270A1 (de) 2011-12-02 2013-06-05 Deutsche Telekom AG Identifikations-Element-basierte Authentisierung und Identifizierung mit verteilter Dienstnutzung

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6112078A (en) * 1996-02-23 2000-08-29 Nokia Mobile Phones, Ltd. Method for obtaining at least one item of user authentication data
US20020003892A1 (en) * 2000-07-10 2002-01-10 Casio Computer Co., Ltd. Authentication system based on fingerprint and electronic device employed for the system
US20020137524A1 (en) * 2001-03-22 2002-09-26 International Business Machines Corporation System and method for providing access to mobile devices based on positional data

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6112078A (en) * 1996-02-23 2000-08-29 Nokia Mobile Phones, Ltd. Method for obtaining at least one item of user authentication data
US20020003892A1 (en) * 2000-07-10 2002-01-10 Casio Computer Co., Ltd. Authentication system based on fingerprint and electronic device employed for the system
US20020137524A1 (en) * 2001-03-22 2002-09-26 International Business Machines Corporation System and method for providing access to mobile devices based on positional data

Also Published As

Publication number Publication date
DE10300898A1 (de) 2004-08-05

Similar Documents

Publication Publication Date Title
EP1756966B1 (de) Telekommunikationsanordnung
EP1029421B1 (de) Identifizierungskarte und identifizierungsverfahren
EP0805607B1 (de) Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozessorkarte
EP2264648A1 (de) Datenspeicherkarte mit mehreren Schnittstellen
EP1922890B1 (de) Nachträgliches implementieren einer sim-fuktionalität in einem sicherheitsmodul
EP2673731B1 (de) Verfahren zur programmierung eines mobilendgeräte-chips
EP2795934B1 (de) Verfahren zur kommunikation mit einer applikation auf einem portablen datenträger sowie ein solcher portabler datenträger
DE3512785A1 (de) Verfahren zur zugriffssicherung
WO2004064427A1 (de) Authentifizierungsmodul
WO2001041087A1 (de) Verfahren zur initialisierung und/oder personalisierung von chipkarten sowie eine entsprechende einrichtung
EP3503605A1 (de) Teilnehmer-identifikationsmodul für ein mobilfunknetz
DE602004002294T2 (de) Verfahren zum schutz eines telekommunikationsendgeräts des mobiltelephontyps
WO2006087192A1 (de) Verfahren zur personalisierung eines tragbaren datenträgers
EP1634472B1 (de) Chipkarte mit wenigstens einer applikation
DE10262183B4 (de) Mobiles Telekommunikationsgerät und Chipkartensystem
DE60111179T2 (de) Schiebbarer SIM-Kartenhalter
EP0970446A2 (de) Verfahren zur durchführung von veränderungen in berechtigungsdatensätzen
WO2005024736A1 (de) Verfahren zur kryptographischen absicherung der kommunikation mit einem tragbaren datenträger
DE102007029343A1 (de) Zusätzliche Telefonbuchverzeichnisse auf einer SIM-Karte
DE202008008192U1 (de) Kontaktiereinheit, insbesondere nach PCMCIA-ExpressCard-Norm
DE102008051869B4 (de) Chipkarte mit implementiertem Befehlssatz
WO2005017748A1 (de) Betriebssystem für einen tragbaren datenträger
EP2659349B1 (de) Verfahren zum zurücksetzen eines dateisystems
EP2876575A1 (de) Chipkartenlesegerät
DE10126803A1 (de) Mobiltelefon, das mit einem Datenträgerleser mit Mikroschaltung ausgestattet ist

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DPEN Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed from 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase