ES2281089T3 - Procedimiento y sistema para la autentificacion de abonados y/o codificacion de informaciones. - Google Patents
Procedimiento y sistema para la autentificacion de abonados y/o codificacion de informaciones. Download PDFInfo
- Publication number
- ES2281089T3 ES2281089T3 ES97111781T ES97111781T ES2281089T3 ES 2281089 T3 ES2281089 T3 ES 2281089T3 ES 97111781 T ES97111781 T ES 97111781T ES 97111781 T ES97111781 T ES 97111781T ES 2281089 T3 ES2281089 T3 ES 2281089T3
- Authority
- ES
- Spain
- Prior art keywords
- subscriber
- network
- subscribers
- security
- plmn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/609—Secret communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
LA RED DE RADIO MOVIL (PLMN) PREPARA PARAMETROS DE SEGURIDAD (SPAR) PARA ABONADOS DE OTRA RED (CN) POR UNA INTERFAZ QUE UNE AMBAS REDES (DSS1+) SIN EFECTUAR PARA ESTOS ABONADOS DE LA RED DE RADIO MOVIL ENTRADAS DE ABONADO NI SIQUIERA EN UNA BASE DE DATOS DE ABONADOS DE LA RED DE RADIO MOVIL. LOS ABONADOS DE LA OTRA RED SE IDENTIFICAN CON UN MODULO DE IDENTIDAD DE ABONADO (SIM) DE SU ESTACION (UPTS, DM) Y SE INTRODUCEN EN UNA BASE DE DATOS DE ABONADOS (DB) DE LA OTRA RED. LOS PARAMETROS DE SEGURIDAD PARA LOS ABONADOS INTRODUCIDOS EN LA RED PRIVADA SE PIDEN POR INTERMEDIO DE LA INTERFAZ, SE PREPARAN EN UN EQUIPO DE AUTENTICACION (AC) DE LA RED DE RADIO MOVIL Y SE TRANSMITEN A LA RED PRIVADA POR LA INTERFAZ. NO SE LLEGA A REALIZAN LA ENTRADA DEL ABONADO EN LA BASE DE DATOS DE ABONADOS DE LA RED DE RADIO MOVIL, CON LA ENORME VENTAJA DE NO TENER QUE CONCEDER NINGUN NUMERO DE TELEFONO DE ABONADO MOVIL EN LA RED DE RADIO MOVIL.
Description
Procedimiento y sistema para la autentificación
de abonados y/o codificación de informaciones.
La invención se refiere a un procedimiento y un
sistema para la autentificación de abonados y/o para la codificación
de informaciones según el concepto general de la reivindicación 1 y
de la reivindicación 8, respectivamente.
Por el folleto "La seguridad es prioritaria en
las comunicaciones móviles de ámbito europeo", telcom report 16
(1993), cuaderno 6, páginas 326 a 329, se conocen un procedimiento y
un sistema para proteger los datos de abonado frente a acceso no
autorizado y frente al mal uso de informaciones personales de
abonados móviles de una red celular digital de telefonía móvil
según el estándar internacional GSM (Global System for Mobile
Communication, sistema global para comunicaciones móviles). Allí se
identifican los abonados móviles, que pueden comunicarse más allá
de las fronteras de los países en las redes de los distintos
operadores, con un módulo de identidad de abonado -también
denominado tarjeta SIM (Subscriber Identity
Module)- que está contenido en la estación del abonado de
radio, frente a la correspondiente red. El abonado móvil se registra
tras recibir la tarjeta SIM en un equipo de autentificación
(Authentification Center), que pone a disposición parámetros de
seguridad y algoritmos de seguridad para la protección de los datos
del abonado móvil. Para este fin dispone el equipo de
autentificación de una unidad de seguridad (Security Box) en la que
están implementados los algoritmos de seguridad. Además, existe tal
como se sabe la posibilidad de codificar (ciphering, cifrado) las
informaciones para la transmisión.
Debido a la elevada relevancia de la seguridad,
sólo son accesibles las medidas de seguridad GSM, en particular los
parámetros de seguridad y los algoritmos de seguridad, a los
operadores de red que se han adherido en un acuerdo común
("Memorandum of Understanding") al estándar internacional de
redes de telefonía móvil, y a los fabricantes de infraestructuras.
Por ello pueden utilizarse estas medidas de seguridad sólo en redes
de telefonía móvil y no en otras redes, por ejemplo en redes
privadas (Corporate Networks). Tampoco es posible sin más una
utilización entre el estándar GSM y otro estándar de radio, por
ejemplo el estándar DECT (Digital Enhanced Cordless
Telecommunication, telecomunicación inalámbrica apoyada
digitalmente) o una utilización en una red universal de
comunicaciones (Universal Personal Telecommunication, UPT), incluso
cuando entre un operador de red de una red de telefonía móvil GSM y
otro operador de red existan acuerdos comunes relativos al apoyo a
la movilidad del abonado (Roaming) entre las redes. De esta manera
bien existen acuerdos sólo entre redes de telefonía móvil que
apoyan el estándar GSM o bien una utilización en redes con distintos
estándares de radio sólo es posible mediante doble inscripción del
abonado en las bases de datos de abonados de ambas redes y con ello
sólo con distintos procedimientos de autentificación.
Es tarea de la presente invención indicar un
procedimiento y un sistema para la identificación de abonados y/o
para la codificación de informaciones, mediante el que las medidas
de seguridad puedan aplicarse también en otras redes conectadas en
cada caso con la red de telefonía móvil, con un coste lo más bajo
posible.
Esta tarea se resuelve según las
particularidades de la reivindicación 1 en cuanto al procedimiento y
mediante las particularidades de la reivindicación 8 en cuanto al
sistema.
Los parámetros de seguridad son puestos a
disposición por la red de telefonía móvil para abonados de otra red
a través de una interfaz que une ambas redes sin realizar para estos
abonados en la red de telefonía móvil inscripciones de abonado en
al menos una base de datos de abonado de la red de telefonía móvil.
Al respecto se identifican los abonados de la otra red en cada caso
con el módulo de identidad de abonado y se establecen al menos en
una base de datos de abonados de la otra red. Los parámetros de
seguridad para el abonado establecido en la otra red son
solicitados a través de la interfaz, puestos a disposición por un
equipo de autentificación de la red de telefonía móvil y
transmitidos a través de la interfaz a la otra red. No se realiza
una inscripción del abonado en la base de datos de abonados de la
red de telefonía móvil, lo cual tiene en especial también la
ventaja de no tener que otorgar ningún número de teléfono de abonado
móvil en la red de telefonía móvil y con ello no tener que realizar
ninguna gestión de los abonados de la otra red. En base a los
parámetros de seguridad aportados por la red de telefonía móvil y
recibidos en la otra red, se realiza la autentificación de abonados
para los abonados registrados en la otra red y/o la codificación de
las informaciones. La otra red, que por ejemplo es una red privada
con equipos de centralitas auxiliares, puede desarrollar de esta
manera de forma autónoma las medidas de seguridad para la
protección frente a acceso no autorizado a datos de abonado, así
como frente al mal uso de datos individuales de abonado y/o para la
codificación de las informaciones, sin que por ello se vea afectada
la red de telefonía móvil -con excepción del envío de los parámetros
de seguridad- y sin que la otra red tenga que implementar los
estrictos algoritmos de seguridad secretos para determinar los
parámetros de seguridad en la otra red.
Es ventajoso al respecto que al menos una
secuencia de parámetros de seguridad se solicite a través de la
interfaz, se transmita y se realice la autentificación de abonados o
bien la codificación, antes de iniciar una nueva consulta a la red
de telefonía móvil para la puesta a disposición de otras secuencias
de parámetros de seguridad de la otra red. La utilización de los
parámetros de seguridad y algoritmos de seguridad para la
autentificación de abonados y ventajosamente también para la
codificación de informaciones, que se envían a través del aire
entre una estación de base y una estación de abonado de radio, puede
realizarse así tanto cuando la comunicación del abonado se realiza
a través de la otra red -por ejemplo la red privada que apoya el
estándar de radio DECT- como también cuando la comunicación del
abonado tiene lugar para el caso de que el abonado cambie de lugar
de estancia de una zona de la otra red a la zona de alimentación de
la red de telefonía móvil.
La invención se describirá más en detalle en
base a un ejemplo de ejecución representado en las figuras. En
detalle muestran
Figura 1 en un esquema de bloques de circuitos,
la autentificación del abonado en una red privada conectada a la
red de telefonía móvil, y
Figura 2 el flujo de mensajes para la
autentificación del abonado entre red privada y red de telefonía
móvil.
La figura 1 muestra el esquema de bloques de
circuitos para la autentificación de abonados y la codificación de
informaciones en una red privada CN que está conectada mediante una
interfaz DSS1+ con una red de telefonía móvil PLMN, por ejemplo la
red de telefonía móvil según el estándar GSM. La red de telefonía
móvil digital estructurada celularmente PLMN presenta, tal como es
conocido, un sistema parcial técnico de radio y un sistema parcial
técnico de conmutación. Al respecto, comunican las estaciones de
abonado de radio del abonado móvil registrado en una base de datos
de abonado del lugar de origen (registro de lugar de origen) y en
función del lugar de estancia, en una base de datos de abonado
visitante (registro de visitantes) del sistema parcial técnico de
conmutación, a través de una interfaz de aire con en cada caso una
de varias estaciones de base emisoras/receptoras del sistema
parcial técnico de radio y a la inversa. Las estaciones
emisoras/receptoras de base sirven a múltiples células de radio, a
partir de las cuales la red de telefonía móvil PLMN está compuesta
para la alimentación por radio de la mayor cantidad posible de
abonados.
Al sistema parcial técnico de radio está
conectado el sistema parcial técnico de conmutación para ejecutar
funciones referidas a la conmutación y específicas de la movilidad.
El sistema parcial técnico de conmutación presenta múltiples
puestos de conmutación móvil MSC con el correspondiente registro de
visitantes VLR, en el que están memorizados temporalmente de forma
descentralizada los datos de abonado de los abonados que se
encuentran actualmente en una zona de alimentación operada en cada
caso por el puesto de conmutación móvil MSC. Los datos de abonado
de los abonados móviles se conservan así en el registro de
visitantes VLR sólo mientras la base de datos de abonado
descentralizada funciona en la red de telefonía móvil PLMN, siempre
que los mismos se encuentren en la correspondiente zona de
alimentación gestionada. Además de los registros de visitantes VLR,
dispone la red de telefonía móvil PLMN de al menos un registro de
lugar de origen HLR (no representado). Allí están memorizados
centralmente todos los datos de abonado de todos los abonados
móviles mientras dura el registro en la red de telefonía móvil
PLMN. Con el registro de lugar de origen HLR está conectado un
equipo de autentificación AC, que dispone de una unidad de seguridad
(Security Box) con un procesador propio y un sistema operativo
propio. En el equipo de autentificación AC está registrado el
abonado móvil con un distintivo de abonado móvil IMSI a él
asignado, estando memorizada también una clave secreta de abonado KI
que procede de la preparación de la tarjeta SIM. La tarjeta SIM es
un módulo de identidad de abonado SIM con el que el abonado se
identifica frente a la red de telefonía móvil PLMN.
Tras la identificación del abonado con el módulo
de identidad de abonado SIM, se realiza una autentificación del
abonado para comprobar el derecho del abonado móvil de acceso a la
red. Para este fin se ponen a disposición en el equipo de
autentificación AC parámetros de seguridad SPAR y se utilizan como
parámetros de entrada para algoritmos de seguridad prescritos, por
ejemplo el algoritmo de seguridad A3/A8 definido según el estándar
internacional GSM, que a su vez aportan parámetros de seguridad (por
ejemplo SRES, ver más tarde) para la autentificación o bien para la
codificación de las informaciones (por ejemplo KC, ver más tarde)
como parámetros de salida. Los operadores de red de la red de
telefonía móvil GSM internacional no están no obstante ligados a
estos algoritmos de seguridad y pueden implementar algoritmos de
seguridad propios. La unidad de seguridad en el equipo de
autentificación AC aporta, utilizando un número aleatorio (RAND) y
el parámetro IMSI, KI memorizado como resultado del algoritmo de
seguridad A3, una señal (SRES, Signed Response, respuesta firmada).
Igualmente genera el módulo de identidad de abonado SIM, según el
algoritmo de seguridad A3 allí implementado, en base al número
aleatorio previamente transmitido y al parámetro memorizado IMSI,
KI, la señal (SRES, Signed Response, respuesta firmada). Ambas
señales son comparadas entre sí en cuanto a identidad por un equipo
de red de la red de telefonía móvil PLMN, ventajosamente por el
puesto de conmutación móvil MSC. Si coinciden ambas señales, se ha
realizado con éxito la autentificación del abonado. En el curso de
la autentificación se calcula en el módulo de identidad de abonado
SIM, según el algoritmo de seguridad A8, la clave (KC) para la
codificación de las informaciones. Para la comunicación de los
distintos equipos de la red de telefonía móvil PLMN, se prevé un
sistema central de otorgamiento de caracteres CCS7 (sistema de
otorgamiento de caracteres número 7), que presenta una parte de
usuario específica de la telefonía móvil MAP para el tratamiento de
las funciones relativas a la movilidad.
La red privada CN presenta al menos un equipo de
centralita auxiliar PBX, al que están unidos por hilos abonados a
través de estaciones de abonado UPTS o conectados a través de una
estación de abonado de radio DM, por ejemplo una estación de
abonado de radio de modo dual adecuada para el estándar GSM y el
estándar DECT, a través de una estación de base BS. Al respecto,
apoya la estación de abonado UPTS la comunicación personal universal
en una red de telecomunicaciones (Universal Personal
Telecommunication, UPT) que sirve a abonados ligados a hilos y/o
abonados móviles. Ambas estaciones de abonado UPTS, DM tienen en
común que el abonado de la red privada CN se identifica respecto a
la red con el módulo de identidad de abonado SIM incluido en la
estación de abonado o bien insertado en la estación de abonado. El
módulo de identidad de abonado memoriza para el abonado el
distintivo de abonado IMSI y la clave secreta de abonado KI.
Mientras la clave secreta de abonado KI sólo se utiliza para la
autentificación del abonado, por ejemplo según el algoritmo de
seguridad A3 implementado, el distintivo de abonado MSI sirve
también para determinar el equipo de autentificación AC en la red de
telefonía móvil PLMN desde el que han de ponerse a disposición los
parámetros de seguridad SPAR para la autentificación y/o
codificación de los abonados de la red privada CN. La red privada
está compuesta por ejemplo por una red de empresa (Corporate
Network), con varios emplazamientos enmallados entre sí y equipos de
centralitas auxiliares PBX que sirven a los abonados a través de
líneas o a través de vías de radio, por ejemplo mediante conexión
de sistemas DECT inalámbricos.
El equipo de centralita auxiliar PBX presenta en
cada caso una base de datos de abonados DB, en la que están
memorizados los datos de los correspondientes abonados registrados.
Entre los datos de abonado se encuentran por ejemplo una dirección
MSCA para elegir el puesto de conmutación móvil MSC alcanzable a
través de la interfaz DSS1+, el número de abonado SNR, un perfil de
servicios SPRO para determinar los servicios de telecomunicaciones
que puede utilizar el correspondiente usuario, el distintivo de
abonado IMSI recibido del módulo de identidad de abonado SIM en la
estación de abonado UPTS, DM para averiguar el equipo de
autentificación AC, así como los parámetros de seguridad SPAR
aportados por el equipo de autentificación AC, en base al que pueden
desarrollarse autónomamente en la red privada CN el procedimiento
de autentificación y/o el procedimiento de codificación. A través
de la interfaz DSS1+, que existe entre el equipo de centralita
telefónica auxiliar PBX y el puesto de conmutación móvil MSC, se
utiliza un protocolo de interfaz que posibilita el intercambio de
los parámetros de seguridad SPAR incluyendo funciones específicas
de la movilidad y específicas de la seguridad. La interfaz DSS1+
utiliza por ejemplo un protocolo existente para la conexión de
equipos de centralita auxiliar a un puesto de conmutación móvil,
ampliado en los mensajes para la transmisión de los parámetros de
seguridad SPAR. Así pueden dar lugar por ejemplo los algoritmos de
seguridad y parámetros de seguridad puestos a disposición en la red
privada CN, también a tomar medidas para codificar las informaciones
a enviar entre la estación de abonado de radio DM y la estación de
base BS a través del aire, por ejemplo voz y datos. Para ello es
necesaria una clave separada (KC) para la interfaz de aire, que es
solicitada por la red de telefonía móvil como parte de los
parámetros de seguridad SPAR y que es puesta a disposición por el
equipo de autentificación AC o bien es recibida a través de la
interfaz DSS1+.
La figura 2 muestra la secuencia para la
autentificación de abonados registrados en la red privada CN
mediante el envío de parámetros de seguridad SPAR desde la red de
telefonía móvil, sin que para ello se realice una inscripción de
los abonados en un registro de lugar de origen HLR de la red de
telefonía móvil PLMN. Tras la identificación del abonado en la
estación de abonado DM o bien UPTS, se envía un mensaje LUR, que
entre otros contiene el distintivo de abonado IMSI, al equipo de
centralita auxiliar PBX, por el que es registrado el abonado
mediante inscripción de sus datos de abonado en la base de datos de
abonado DB. El mensaje LUR (Location Update Request, solicitud de
actualización de lugar de estancia) es enviado por la estación de
abonado siempre que sea necesario un registro de estancia bien por
primera vez o bien al pasar a la zona de otro equipo de centralita
auxiliar.
Por parte del equipo de centralita auxiliar PBX
de la red privada CN, se señaliza un mensaje SPR con el distintivo
de abonado IMSI como contenido del mensaje a través de la interfaz
según la figura 1 al puesto de conmutación móvil MSC, la solicitud
para transmitir los parámetros de seguridad para la autentificación
de los abonados registrados en una red privada CN y/o para la
codificación de las informaciones en el curso de la autentificación.
El puesto de conmutación móvil MSC envía a continuación un mensaje
SAUI con el distintivo de abonado IMSI como contenido del mensaje
al correspondiente equipo de autentificación AC. Con el mensaje SAUI
(Send Authentication Info, enviar información de autentificación)
se solicitan los parámetros de seguridad SPAR calculados en el
equipo de autentificación y puestos a disposición. Entonces se
realiza la solicitud de los parámetros de seguridad SPAR sin que se
coloque una inscripción de abonado, que usualmente contiene el
distintivo IMSI. En particular no se otorga tampoco ningún número
de llamada de abonado móvil (MSISDN), tal como es usual en la red
para los abonados GSM móviles. Así se registra el abonado de la red
privada CN solamente en el equipo de centralita auxiliar PBX
competente para el mismo como abonado, mientras en el registro de
lugar de origen HLR este abonado no existe y para él solamente son
archivados parámetros de seguridad SPAR por el equipo de
autentificación AC como datos transitorios y se envían al equipo de
centralita auxiliar PBX, que como equipo de centralita auxiliar de
lugar de origen registra al abonado.
Por ello pueden emitirse módulos de identidad de
abonado SIM a operadores de red de otras redes, por ejemplo redes
privadas CN, que solamente deben cuidar de una inscripción de los
abonados en la correspondiente base de datos de abonados, en el
presente ejemplo en la base de datos de abonados DB del equipo de
centralita auxiliar PBX. Las tarjetas SIM emitidas por el operador
de red o también por un ofertante de servicios a usuarios de las
estaciones de abonado, son empleadas por los abonados en sus
estaciones de abonado de radio DM o bien estaciones de abonado
UPTS, para identificarse frente a la correspondiente red. En el
presente ejemplo supongamos que son puestos a disposición por el
equipo de autentificación AC como parámetros de seguridad, que son
necesarios para el acceso a la red de los abonados a la red privada
CN, un número aleatorio RAND, una clave KC para la codificación de
las informaciones durante la transmisión por radio y la señal SRES
(Signed Response, respuesta firmada) necesaria para la comprobación
del derecho del módulo de identidad de abonado SIM respecto a la red
y se envían en un mensaje RSAUI (Result Send Authentication Info,
resultado del envío de la información de autentificación) al puesto
de conmutación móvil MSC. Entonces se ponen a disposición,
ventajosamente, una secuencia o varias secuencias de parámetros de
seguridad que primeramente se procesan en la red privada CN para la
autentificación de los abonados, antes de solicitar otras secuencias
de parámetros de seguridad. Así pueden ser llamadas varias y
diferentes secuencias de parámetros de seguridad desde el equipo de
autentificación de la red de telefonía móvil y a continuación ser
procesados en la red privada, en el presente ejemplo por el equipo
de centralita auxiliar PBX con la correspondiente base de datos de
abonado DB. El puesto de conmutación MSC envía, tras recibir el
mensaje RSAUI, los parámetros que llegan RAND, SRES, KC, en un
mensaje RSP (Result Security Parameter, resultado de parámetros de
seguridad) a través de la interfaz a la red privada, donde son
memorizados en la base de datos de abonados DB del equipo de
centralita auxiliar PBX como parámetros de seguridad SPAR. Este
proceso se repite cada vez cuando el equipo de autentificación AC
pone a disposición y transmite una secuencia de parámetros de
seguridad que previamente han sido solicitados. La autentificación
del abonado para el abonado registrado en el equipo de centralita
auxiliar PBX de la red privada CN, se realiza a continuación
autónomamente enviando el equipo de centralita auxiliar PBX un
mensaje AUR con el número aleatorio RAND como contenido del mensaje
a la correspondiente estación de abonado DM o bien UPTS. Para la
codificación de las informaciones se utiliza la clave separada KC
bien por la estación de base conectada al equipo de centralita
auxiliar PBX o la estación de abonado para emitir informaciones
útiles o de señalización codificadas.
Con el mensaje AUR señaliza el equipo de
centralita auxiliar PBX el deseo de autentificación, que es
contestado por la estación de abonado DM o bien UPTS con la
transmisión de retorno de un mensaje RAU con la señal SRES como
contenido del mensaje. En base al número aleatorio RAND que llega,
calcula la correspondiente estación de abonado con ayuda de la
clave de abonado secreta, que procede de la preparación de la
tarjeta SIM, la señal SRES, que es comparada por el equipo de
centralita auxiliar PBX con la señal SRES memorizada en la base de
datos de abonados DB en cuanto a identidad. Cuando coinciden ambas
señales, se ha realizado la autentificación del abonado registrado
en la red privada CN con éxito, sin que para ello haya que
implementar un algoritmo de seguridad en la red del abonado. No
tienen lugar procesos de autentificación separados para abonados
móviles de la red de telefonía móvil (PLMN) y para abonados de otra
red CN. Los parámetros de seguridad, en el presente ejemplo los
parámetros de seguridad GSM para la autentificación de los abonados
de la red privada CN, se solicitan previamente y se transmiten,
pero sin que tenga lugar una inscripción del abonado para los
abonados de la red privada en una base de datos de abonados de la
red de telefonía móvil. El presente ejemplo se refiere a la puesta
a disposición de parámetros de seguridad GSM que se procesan según
algoritmos de seguridad GSM, pero puede pensarse también en otros
parámetros de seguridad y algoritmos de seguridad para la
autentificación del abonado para los abonados de otras redes o bien
para la codificación de las informaciones. Para la transmisión de
los parámetros de seguridad es necesario un enlace de interfaz con
un protocolo de interfaz entre la red de telefonía móvil y
cualquier otra red.
Claims (8)
1. Procedimiento para la autentificación de
abonados y/o para la codificación de informaciones, en el que los
abonados móviles se identifican frente a una red de telefonía móvil
(PLMN) con un módulo de identidad de abonado (SIM) contenido en una
estación de abonado y se instalan en al menos una base de datos de
abonado de la red de telefonía móvil (PLMN) y se registran en un
equipo de autentificación (AC), por el que son puestos a
disposición para la protección de los datos de abonado en cada caso
parámetros de seguridad y algoritmos de seguridad para los abonados
móviles,
caracterizado porque
- -
- los abonados de otra red (CN), conectada con la red de telefonía móvil (PLMN) a través de una interfaz (DSS1+), se identifican con el módulo de identidad de abonado (SIM) y se instalan al menos en una base de datos de abonados de la otra red (CN),
- -
- los parámetros de seguridad (SPAR) para el abonado instalado de la otra red (CN) son solicitados a través de la interfaz (DSS1+), puestos a disposición por el equipo de autentificación (AC) de la red de telefonía móvil (PLMN) y transmitidos a través de la interfaz (DSS1+) a la otra red, sin que se realice entonces una inscripción del abonado en la base de datos de abonados (HLR) de la red de telefonía móvil (PLMN) y
- -
- la autentificación del abonado para los abonados de la otra red (CN) y/o la codificación de las informaciones en base a los parámetros de seguridad recibidos de la red de telefonía móvil (PLMN), se ejecutan en esta otra red (CN).
2. Procedimiento según la reivindicación 1,
caracterizado porque
el equipo de autentificación (AC)
correspondiente en cada caso, que pone a disposición los parámetros
de seguridad (SPAR) en la red de telefonía móvil (PLMN), se
averigua mediante un distintivo de abonado (ISMI), que es leído por
la estación de abonado (UPTS, DM) a partir del módulo de identidad
de abonado (SIM) y que es enviado a través de la interfaz
(DSS1+).
3. Procedimiento según la reivindicación 1 ó
2,
caracterizado porque
los parámetros de seguridad (SPAR) que llegan a
la otra red (CN) se inscriben, adicionalmente a los datos de
abonado, en la base de datos de abonado (DB).
4. Procedimiento según la reivindicación 3,
caracterizado porque
la base de datos de abonado (DB) es la base de
datos de lugar de origen de los abonados registrados en la otra red
(CN).
5. Procedimiento según una de las
reivindicaciones precedentes,
caracterizado porque
a través de la interfaz (DSS1+) se solicitan y
transmiten en cada caso una secuencia o varias secuencias de
parámetros de seguridad (SPAR), y se realiza también la
autentificación de abonados y/o la codificación, antes de que se
pongan a disposición otras secuencias de parámetros de
seguridad.
6. Procedimiento según una de las
reivindicaciones precedentes,
caracterizado porque
la red de telefonía móvil (PLMN) es una red de
telefonía móvil celular según el estándar GSM, por la que son
puestos a disposición parámetros de seguridad GSM (SRES, RAND, KC)
para los abonados de la otra red (CN).
7. Procedimiento según una de las
reivindicaciones precedentes,
caracterizado porque
cuando se utiliza una estación de abonado (DM)
para los abonados de la otra red (CN), los algoritmos de seguridad
contienen medidas para codificar las informaciones a enviar a través
del aire entre la estación de abonado de radio y una estación de
base (BS).
8. Sistema para la autentificación de abonados
y/o para la codificación de informaciones, en el que los abonados
móviles se identifican frente a una red de telefonía móvil (PLMN)
con un módulo de identidad de abonado (SIM) contenido en una
estación de abonado y están instalados en al menos una base de datos
de abonados de la red de telefonía móvil (PLMN) y están registrados
en un equipo de autentificación (AC), desde el que pueden ponerse a
disposición para la protección de los datos de abonado en cada caso
parámetros de seguridad y algoritmos de seguridad para los abonados
móviles,
caracterizado porque
- -
- la red de telefonía móvil (PLMN) está conectada a través de una interfaz (DSS1+) con otra red (CN), cuyos abonados se identifican con el módulo de identidad de abonado (SIM) de sus estaciones de abonado (UPTS, DM) y están instalados al menos en una base de datos de abonado (DB) de la red (CN),
- -
- están previstos medios (PBX) en la otra red (CN) que solicitan parámetros de seguridad (SPAR) para el abonado instalado en la otra red (CN) a través de la interfaz (DSS1+) y están previstos medios en el correspondiente equipo de autentificación (AC) de la red de telefonía móvil (PLMN), que ponen a disposición los parámetros de seguridad (SPAR) y están previstos medios (MSC) en la red de telefonía móvil que emiten los parámetros de seguridad (SPAR) a través de la interfaz (DSS1+) a la otra red (CN), sin que se realice entonces una inscripción del abonado en la base de datos de abonado de la red de telefonía móvil (PLMN) y
- -
- están previstos medios (PBX) en la otra red (CN) que ejecutan la autentificación del abonado para los abonados de la otra red (CN) y/o la codificación de las informaciones en base a los parámetros de seguridad recibidos de la red de telefonía móvil (PLMN).
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19630920A DE19630920C1 (de) | 1996-07-31 | 1996-07-31 | Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen |
| DE19630920 | 1996-07-31 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2281089T3 true ES2281089T3 (es) | 2007-09-16 |
Family
ID=7801394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES97111781T Expired - Lifetime ES2281089T3 (es) | 1996-07-31 | 1997-07-10 | Procedimiento y sistema para la autentificacion de abonados y/o codificacion de informaciones. |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6363151B1 (es) |
| EP (1) | EP0822727B1 (es) |
| JP (1) | JPH1098774A (es) |
| CN (1) | CN1132374C (es) |
| DE (1) | DE19630920C1 (es) |
| ES (1) | ES2281089T3 (es) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6925568B1 (en) * | 1998-01-16 | 2005-08-02 | Sonera Oyj | Method and system for the processing of messages in a telecommunication system |
| EP0966166A1 (en) * | 1998-06-08 | 1999-12-22 | Alcatel | Data security in a telecommunication switch |
| FI105964B (fi) * | 1998-12-16 | 2000-10-31 | Nokia Networks Oy | Menetelmä matkaviestinyhteyksien hallintaan |
| DE19910385C2 (de) | 1999-03-09 | 2003-07-17 | Siemens Ag | Verfahren und Funk-Kommunikationsnetz zur Sicherung eines in einer Mobilstation angeordneten Teilnehmeridentitätsmoduls |
| DE19923174C1 (de) * | 1999-05-20 | 2000-11-23 | Sonera Smartring Gmbh | Verfahren zur gesicherten Übermittlung von geschützten Daten |
| DE19955096B4 (de) * | 1999-11-16 | 2009-10-01 | Siemens Ag | Verfahren zur Authentifikation eines Funk-Kommunikationsnetzes gegenüber einer Mobilstation sowie ein Funk-Kommunikationsnetz und eine Mobilstation |
| WO2001061976A1 (de) * | 2000-02-18 | 2001-08-23 | Tresor Tv Produktions Gmbh | Verfahren und vorrichtung zum überwachen von technisch übertragenen telefongesprächen |
| FR2808947B1 (fr) * | 2000-05-09 | 2002-10-18 | Bull Cp8 | Procede pour authentifier un objet portatif, objet portatif correspondant, et appareil pour mettre en oeuvre le procede |
| AU2001283949A1 (en) * | 2000-08-15 | 2002-02-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Network authentication by using a wap-enabled mobile phone |
| US7043635B1 (en) * | 2000-09-15 | 2006-05-09 | Swivel Secure Limited | Embedded synchronous random disposable code identification method and system |
| DE10137579A1 (de) * | 2001-08-01 | 2003-02-27 | Siemens Ag | Verfahren zum Übertragen eines Öffnungscodes, Verfahren zum Übertragen eines Verschlusscodes und zugehörige Einheiten |
| KR100590863B1 (ko) | 2003-04-29 | 2006-06-19 | 삼성전자주식회사 | 사설 무선 고속 데이터 시스템에서 단말기 인증 및 호처리 장치 및 그 방법 |
| KR100546778B1 (ko) * | 2003-12-17 | 2006-01-25 | 한국전자통신연구원 | 무선 인터넷 가입자 인증 방법 및 그 장치 |
| US7477632B1 (en) * | 2004-01-16 | 2009-01-13 | Qualcomm, Inc. | Subscriber management and service profiles |
| EP1557989A1 (en) * | 2004-01-20 | 2005-07-27 | Lg Electronics Inc. | System and method for making multimedia message service compatible |
| CN100361457C (zh) * | 2004-05-10 | 2008-01-09 | 华为技术有限公司 | 一种传送监听信息的方法 |
| US20050266826A1 (en) * | 2004-06-01 | 2005-12-01 | Nokia Corporation | Method for establishing a security association between a wireless access point and a wireless node in a UPnP environment |
| KR20060087271A (ko) * | 2005-01-28 | 2006-08-02 | 엘지전자 주식회사 | 이동통신 가입자 인증의 보안 전송 방법 |
| US8996423B2 (en) | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| CN102368325A (zh) * | 2005-04-19 | 2012-03-07 | 微软公司 | 网络商业交易 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5983108A (en) * | 1992-01-27 | 1999-11-09 | Highwaymaster Communications, Inc. | Method and apparatus for a nation-wide cellular telephone network |
| JP3105361B2 (ja) * | 1992-08-19 | 2000-10-30 | 日本電信電話株式会社 | 移動通信方式における認証方法 |
| JPH0759154A (ja) | 1993-08-13 | 1995-03-03 | N T T Idou Tsuushinmou Kk | 網間認証鍵生成方法 |
| SE502111C2 (sv) * | 1993-10-22 | 1995-08-21 | Ericsson Telefon Ab L M | Förfarande för inhämtning av anropande och anropad abonnents lägesangivelser för debiteringsändamål, i ett telesystem där den anropade abonnenten begärt samtalsförflyttning |
| FR2718312B1 (fr) | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
| EP0717578A3 (de) * | 1994-12-14 | 1999-03-17 | Siemens Aktiengesellschaft | Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem |
| DE19509000C2 (de) * | 1995-03-13 | 1998-07-30 | Siemens Ag | Verfahren zur Übertragung von Teilnehmerdaten zwischen Netzknoten mindestens einem die Struktur eines intelligenten Netzes unterstützenden Kommunikatiionsnetz |
| US5615267A (en) * | 1995-07-17 | 1997-03-25 | Bell Communications Research, Inc. | Method for adaptively switching between PCS authentication schemes |
| JP3582169B2 (ja) * | 1995-08-15 | 2004-10-27 | Kddi株式会社 | 異種移動通信網間中継装置 |
-
1996
- 1996-07-31 DE DE19630920A patent/DE19630920C1/de not_active Expired - Lifetime
-
1997
- 1997-07-10 EP EP97111781A patent/EP0822727B1/de not_active Expired - Lifetime
- 1997-07-10 ES ES97111781T patent/ES2281089T3/es not_active Expired - Lifetime
- 1997-07-31 US US08/903,581 patent/US6363151B1/en not_active Expired - Lifetime
- 1997-07-31 CN CN97118612A patent/CN1132374C/zh not_active Expired - Lifetime
- 1997-07-31 JP JP9205859A patent/JPH1098774A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US6363151B1 (en) | 2002-03-26 |
| JPH1098774A (ja) | 1998-04-14 |
| CN1179046A (zh) | 1998-04-15 |
| EP0822727A2 (de) | 1998-02-04 |
| EP0822727A3 (de) | 1999-08-18 |
| DE19630920C1 (de) | 1997-10-16 |
| EP0822727B1 (de) | 2007-03-21 |
| CN1132374C (zh) | 2003-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2281089T3 (es) | Procedimiento y sistema para la autentificacion de abonados y/o codificacion de informaciones. | |
| FI90181B (fi) | Telekommunikationssystem och ett abonnentautenticeringsfoerfarande | |
| ES2276412T3 (es) | Procedimiento y sistema para determinar el lugar de estancia de un abonado de radio registrado en una red celular de telefonia movil. | |
| ES2225993T3 (es) | Procedimiento de establecimiento de llamadas. | |
| EP0856233B1 (en) | Subscriber authentication in a mobile communications system | |
| US6324402B1 (en) | Integration scheme for a mobile telephone | |
| FI103469B (fi) | Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjeste lmässä | |
| ES2316939T3 (es) | Procedimiento de desbloqueo de un terminal de telecomunicaciones inalambrico de tipo telefono portatil. | |
| NO178599B (no) | Fremgangsmåte for ruting av anrop til en abonnent i en trådlös telefontjeneste | |
| CA2442623A1 (en) | Method and apparatus for anonymous network access in the absence of a mobile subscriber identity module | |
| ES2187259B2 (es) | Sistema y metodo para autorizacion de servicios de localizacion. | |
| WO1994016516A1 (en) | Wireless digital personal communications system | |
| CN101111075B (zh) | 移动通信***中准入判断和寻呼用户的方法、***及装置 | |
| KR20000031583A (ko) | 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법 | |
| WO1996013132A1 (en) | Wireless digital personal communications system having voice/data/image two-way calling and intercell hand-off | |
| ES2322019T3 (es) | Procedimiento de autorizacion de acceso a una red celular de radiocomunicaciones a partir de un telefono movil, sistema de radiocomunicaciones y telefono simplificado asociados. | |
| ES2283028T3 (es) | Utilizacion de una estacion movil como telefono inalambrico. | |
| ES2244251T3 (es) | Metodo y aparato para seleccionar una informacion de confirmacion de identificacion. | |
| ES2227720T3 (es) | Procedimiento y sistema de comunicacion movil para encaminar conexiones de llamada. | |
| US6526437B1 (en) | Server for enabling n pairs of machines to communicate, and a dect private telecommunications network including such a server | |
| ES2747980T3 (es) | Método y sistema para permitir que un usuario de un terminal móvil se beneficie de los servicios de una red móvil extranjera como abonado regular de la misma | |
| KR20100064487A (ko) | 아웃 바운드 로밍 시의 이동 통신 단말기 분실 관리 시스템 및 그 관리 방법 | |
| KR20010004463A (ko) | 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법 | |
| ES2289104T3 (es) | Servicios en un sistema de telefonia. | |
| EP1359778A1 (en) | System, method and station for use in secure communication |