FI113331B - Förfarande för behandling av ett autentiseringsmeddelande, telefonsystem, autentiseringscenter i ett telefonsystem och abonnentapparat i ett telefonsystem - Google Patents

Förfarande för behandling av ett autentiseringsmeddelande, telefonsystem, autentiseringscenter i ett telefonsystem och abonnentapparat i ett telefonsystem Download PDF

Info

Publication number
FI113331B
FI113331B FI992258A FI19992258A FI113331B FI 113331 B FI113331 B FI 113331B FI 992258 A FI992258 A FI 992258A FI 19992258 A FI19992258 A FI 19992258A FI 113331 B FI113331 B FI 113331B
Authority
FI
Finland
Prior art keywords
input
authentication
rand
response
subscriber
Prior art date
Application number
FI992258A
Other languages
English (en)
Finnish (fi)
Other versions
FI19992258A (sv
Inventor
Lauri Paatero
Janne Rantala
Original Assignee
Setec Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Setec Oy filed Critical Setec Oy
Priority to FI992258A priority Critical patent/FI113331B/sv
Priority to FI992595A priority patent/FI113146B/sv
Priority to PCT/FI2000/000907 priority patent/WO2001030104A1/en
Priority to AU79280/00A priority patent/AU7928000A/en
Priority to EP00969608A priority patent/EP1224827B1/en
Priority to CN00814588A priority patent/CN1382357A/zh
Priority to JP2001531331A priority patent/JP2003512792A/ja
Priority to AT00969608T priority patent/ATE357828T1/de
Priority to DE60034054T priority patent/DE60034054T2/de
Publication of FI19992258A publication Critical patent/FI19992258A/sv
Priority to US10/126,741 priority patent/US20020180583A1/en
Application granted granted Critical
Publication of FI113331B publication Critical patent/FI113331B/sv

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Claims (13)

1. Förfarande för behandling av ett autentiseringsmeddelande i en anordning som ska autentiseras, i vilket förfarande ett autentiseringsmeddelande innehallande indata mottas, k ä n -5 netecknatavattiförfarandet: kontrolleras indatas korrekthet genom beräkning av ett kontrollvärde med hjälp av indata och en kontrollalgoritm, och ett svar beräknas med hjälp av en autentiseringsalgoritm, indata och en hemlig nyckel, och nämnda svar sänds vidare frän anordningen som 10 ska autentiseras, om indata pä basis av kontrollvärdet är korrekta. j
2. Förfarande enligt patentkrav 1,kännetecknat avatti för farandet genereras ett slumpmässigt svar och sänds vidare, om indata pä basis av kontrollvärdet är fel.
3. Förfarande enligt patentkrav 2, kännetecknat avatt nämn-15 da slumpmässiga svar är ett slumptal.
4. Förfarande enligt patentkrav 2, kännetecknat avatt nämnda slumpmässiga svar beräknas med hjälp av indata och en förutbestämd al-goritm.
5. Telefonsystem, tili vilket hör: 20 ätminstone en abonnentapparat (MS), som omfattar en räknare (8) och ett i minne (9), i vilket en abonnentapparatspecifik (MS) hemlig nyckel (Ki) är lag- • rad, och autentiseringsdon (1, 3, 4, VLR) för autentisering av nämnda abon-nentapparat, tili vilka autentiseringsdon hör en slumpgenerator (1), en räknare 25 (3) samt ett minne (4), i vilket nämnda ätminstone ena abonnentapparats (MS) abonnentapparatspecifika hemliga nyckel (Ki) är lagrad, vilka autentiserings-don är anordnade ! - att beräkna ett svar (SRES) pä basis av indata (RAND), en auten tiseringsalgoritm (A3) samt den i autentiseringsdonens minne (4) lagrade '·' 30 abonnentapparatspecifika hemliga nyckeln (Ki), - att sända nämnda indata (RAND) tili nämnda abonnentapparat ] . (MS), och > » - att indikera att abonnentapparaten (MS) är autentiserad, sävida autentiseringsdonen (VLR) frän abonnentapparaten (MS) mottar ett svar 113331 (SRES), som motsvarar det av autentiseringsdonen beräknade svaret (SRES), kännetecknat av att autentiseringsdonen är anordnade att beräkna nämnda indata (RAND) med hjälp av ett slumptal (RND) alstrat av slumptalsgeneratorn (1) 5 och en första algoritm (g), och att abonnentapparaten (MS) är anordnad: - att kontrollera korrektheten hos indata (RAND) som den mottagit genom att beräkna ett kontrollvärde (MAC) med hjälp av indata (RAND) och en kontrollalgoritm (f), och 10. att beräkna ett svar, som abonnentapparaten (MS) sänder till au tentiseringsdonen (VLR), genom att utnyttja autentiseringsalgoritmen (A3), den i nämnda abonnentapparats (MS) minne (9) lagrade hemliga nyckeln (Ki) och indata (RAND), sävida indata (RAND) pä basis av kontrollvärdet (MAC) är kor-rekta.
6. System enligt patentkrav 5, kännetecknat av att abon nentapparaten (MS) är anordnad att beräkna ett slumpmässigt svar, som abonnentapparaten (MS) sänder till autentiseringsdonen (VLR), sävida indata pä basis av kontrollvärdet (MAC) är fel.
7. System enligt patentkrav 5, kännetecknat av att abon-. , 20 nentapparaten (MS) inte sänder svaret till autentiseringsdonen, sävida indata ’ ; ’ (RAND) pä basis av kontrollvärdet är fel.
• · · : ; 8. System enligt nägot av patentkraven 5-7, kännetecknat •V’: av att nämnda system är ett mobiltelefonsystem, företrädesvis ett GSM-sys- tem. : 25
9. Autentiseringscenter (AC) i ett telefonsystem, vilket center om- fattar: en slumptalsgenerator (1), .en räknare (3) samt • ·. ett minne (4), i vilket abonnentapparaternas abonnentapparatspeci- ‘ ” 30 fika hemliga nycklar är lagrade, och vilket ästadkommer för en bestämd abonnentapparats (MS) *»· ,.autentisering erforderliga indata (RAND) och ett svar (SRES), varvid autentise-ringscentret för att ästadkomma ett svar är anordnat: **’ att hämta den hemliga nyckeln (Ki) för abonnentapparaten (MS) som skall au- 35 tentiseras frän minnet (4), och 113331 att beräkna ett svar (SRES) med hjälp av den frän minnet (4) häm-tade hemliga nyckeln (Ki), nämnda indata (RAND) samt en autenticerings-algoritm (A3), kännetecknat av att autentiseringscentret är anordnat att generera nämnda indata (RAND) med hjälp av ett slumptal (RND) som slump-5 talsgeneratorn (1) alstrat samt en första algoritm (g).
10. Abonnentapparat (MS) i ett telefonsystem, vilken apparat för autentisering av en abonnentapparat omfattar: ett minne (9), i vilket en hemlig nyckel (Ki) är lagrad, don för mottagning av indata (RAND), och 10 en räknare (5, 8), k ä n n e t e c k n a d av att abonnentapparaten är anordnad att kontrollera indatas korrekt-het genom beräkning av ett kontrollvärde (MAC) med hjälp av indata (RAND) och en kontrollalgoritm (f), och att räknaren (8) är anordnad att beräkna ett svar (SRES), som 15 abonnentapparaten (MS) sänder vidare, genom att utnyttja en autentiserings-j algoritm (A3), nämnda hemliga nyckel (Ki) och indata (RAND), sävida indata pä basis av kontrollvärdet (MAC) är korrekta.
11. Abonnentapparat enligt patentkrav 10, kännetecknad av att abonnentapparaten är anordnad att kontrollera indatas korrekthet genom 20 att beräkna ett kontrollvärde pä basis av en förutbestämd del (RND) indata • · ! (RAND) och genom att jämföra nämnda kontrollvärde (MAC) med den äterstä- • » · ; ende delen (MAC) indata, varvid indata (RAND) är korrekta, sävida den äter- • · · ' j stäende delen (MAC) indata motsvarar kontrollvärdet (MAC). :.*'i
12. Abonnentapparat enligt patentkrav 10 eller 11, känne- < · * v ·* 25 t e c k n a d av att nämnda abonnentapparat (MS) är en abonnentapparat i ett mobiltelefonsystem, företrädesvis i ett GSM-system, och att minnet (9) och/ eller räknaren (5, 8) är anordnade i mobiltelefonen pä ett löstagbart fastsatt SIM-kort. j···.
13. Abonnentapparat enligt nägot av patentkraven 10 - 12, k ä n - ' ·' % 30 n e t e c k n a d av att räknaren (8) är anordnad att beräkna ett slumpmässigt : : svar, som abonnentapparaten (MS) sänder vidare, sävida indata (RAND) pä I * ( ,..: basis av kontrollvärdet (MAC) är fel. i > » « »t > · i » I
FI992258A 1999-10-19 1999-10-19 Förfarande för behandling av ett autentiseringsmeddelande, telefonsystem, autentiseringscenter i ett telefonsystem och abonnentapparat i ett telefonsystem FI113331B (sv)

Priority Applications (10)

Application Number Priority Date Filing Date Title
FI992258A FI113331B (sv) 1999-10-19 1999-10-19 Förfarande för behandling av ett autentiseringsmeddelande, telefonsystem, autentiseringscenter i ett telefonsystem och abonnentapparat i ett telefonsystem
FI992595A FI113146B (sv) 1999-10-19 1999-12-02 Förfarande för behandling av ett autentificeringmeddelande, ett telefonsystem, en autentificeringscentral, en abonnentapparat och ett SIM-kort
AU79280/00A AU7928000A (en) 1999-10-19 2000-10-18 Authentication of subscriber station
EP00969608A EP1224827B1 (en) 1999-10-19 2000-10-18 Authentication of subscriber station
PCT/FI2000/000907 WO2001030104A1 (en) 1999-10-19 2000-10-18 Authentication of subscriber station
CN00814588A CN1382357A (zh) 1999-10-19 2000-10-18 用户站的验证
JP2001531331A JP2003512792A (ja) 1999-10-19 2000-10-18 加入者ステーションの認証
AT00969608T ATE357828T1 (de) 1999-10-19 2000-10-18 Authentifizierung einer teilnehmerstation
DE60034054T DE60034054T2 (de) 1999-10-19 2000-10-18 Authentifizierung einer teilnehmerstation
US10/126,741 US20020180583A1 (en) 1999-10-19 2002-04-19 Authentication of subscriber station

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI992258A FI113331B (sv) 1999-10-19 1999-10-19 Förfarande för behandling av ett autentiseringsmeddelande, telefonsystem, autentiseringscenter i ett telefonsystem och abonnentapparat i ett telefonsystem
FI992258 1999-10-19

Publications (2)

Publication Number Publication Date
FI19992258A FI19992258A (sv) 2001-04-20
FI113331B true FI113331B (sv) 2004-03-31

Family

ID=8555470

Family Applications (1)

Application Number Title Priority Date Filing Date
FI992258A FI113331B (sv) 1999-10-19 1999-10-19 Förfarande för behandling av ett autentiseringsmeddelande, telefonsystem, autentiseringscenter i ett telefonsystem och abonnentapparat i ett telefonsystem

Country Status (1)

Country Link
FI (1) FI113331B (sv)

Also Published As

Publication number Publication date
FI19992258A (sv) 2001-04-20

Similar Documents

Publication Publication Date Title
US8141137B2 (en) Authentication vector generation device, subscriber identity module, mobile communication system, authentication vector generation method, calculation method, and subscriber authentication method
EP1768426B1 (en) Method for transmitting information
KR101485230B1 (ko) 안전한 멀티 uim 인증 및 키 교환
US20080095361A1 (en) Security-Enhanced Key Exchange
US6393270B1 (en) Network authentication method for over the air activation
JP2005223900A (ja) 移動通信端末機の使用制限設定装置及びその方法
CN102318386A (zh) 向网络的基于服务的认证
KR20010112618A (ko) 이동 단말기 인증 방법
KR20100063784A (ko) 인증 키 및 안전한 무선 통신 확립 방법
KR100985397B1 (ko) 이동통신 단말기에서 이동 가입 식별자의 유효성 판단 방법및 장치
KR20180093132A (ko) 이동 단말기 상에 가입자 정보를 제공하기 위한 방법 및 장치들
EP2158722A2 (en) Field programing of a mobile station with subscriber identification and related information
EP1680940B1 (en) Method of user authentication
CN103581154A (zh) 物联网***中的鉴权方法和装置
US20020180583A1 (en) Authentication of subscriber station
EP2617218A1 (en) Authentication in a wireless access network
US7650139B2 (en) Method for ensuring security of subscriber card
WO2000024218A1 (en) A method and a system for authentication
KR101377879B1 (ko) 홈 가입자 서버에서의 스마트 카드 보안 피처 프로파일
FI113331B (sv) Förfarande för behandling av ett autentiseringsmeddelande, telefonsystem, autentiseringscenter i ett telefonsystem och abonnentapparat i ett telefonsystem
CN108076460B (zh) 一种进行鉴权的方法及终端
CN113709729B (zh) 数据处理方法、装置、网络设备及终端
CN109787998B (zh) 数据处理方法、装置、智能卡、终端设备和服务器
US8635443B2 (en) Method, device and mobile terminal for challenge handshake authentication protocol authentication
KR20090048713A (ko) 통신 단말기 및 그의 정보 보안 방법

Legal Events

Date Code Title Description
MM Patent lapsed