FI115098B

FI115098B - Autentikering i datakommunikation

Info

Publication number: FI115098B
Application number: FI20010080A
Authority: FI
Inventors: Henry Haverinen
Original assignee: Nokia Corp
Priority date: 2000-12-27
Filing date: 2001-01-12
Publication date: 2005-02-28
Also published as: US20040078571A1; DK1348280T3; EP1348280A1; WO2002052784A1; ES2584862T3; US20090183003A1; US7472273B2; US8122250B2; EP1348280B1; FI20010080A; FI20010080A0

Claims

1. Förfarande för autenticering av en kund (c), vilket förfarande om-fattar följande steg: sändning av kundidentifieringsinformation (IMSI) tili ett autentice- 5 ringsblock; skaffande av ätminstone en utmaning (RAND) och ätminstone en första hemlighet (KgSm. SRES) till autenticeringsblocket (AS) pä basis av en för kunden (c) specifik kundhemlighet (Ki); skapande av en första befogenhet (tickets, Kc,tgs); 10 skapande av en första autenticeringsnyckel (Ke) med användande av den ätminstone ena första hemligheten (KgSm, SRES); kryptering av den första befogenheten (tickets, Kc,tgS) med användande av den första autenticeringsnyckeln (Ke); sändning av den ätminstone ena utmaningen (RAND) och den kryp- 15 terade första befogenheten (tickettgs, Kc,tgs) tili kunden (c); skapande av den första autenticeringsnyckeln (Ke) hos kunden (c); och avkryptering av den första befogenheten (tickettgs, Kc,tgs) med användande av den första autenticeringsnyckeln (Ke) hos kunden; 20 kännetecknatavatt krypteringen av den första befogenheten (tickettgs, Kc,tgS) är obero-ende av mottagning av nägon som heist pä kundhemligheten (Ki) baserad re-spons frän kunden (c) tili autenticeringsblocket (AS). t a * a 25

2. Förfarande enligt patentkrav 1,kännetecknatavatt den första befogenheten (tickettgs, Kc,tgs) krypteras innan autenticeringsblocket (AS) mottar nägon som heist pä kundhemligheten (Ki) baserad respons frän kunden (c). t i a • i ..: 30

3. Förfarande enligt patentkrav 1 eller 2,kännetecknatavatt :' ·. · sändningen av den ätminstone ena utmaningen och den krypterade första be- * * ....: fogenheten sker i samma meddelande.

·[ ' 4. Förfarande enligt nägot av föregäende patentkrav, •.. · 35 k ä n n e t e c k n a t av att det inte sänds en pä kundhemligheten (Ki) baserad respons frän kunden (c) tili autenticeringsblocket (AS). 115098 32

5. Förfarande enligt nägot av föregäende patentkrav, kännetecknatavatt skapandet av den första autenticeringsnyckeln (Kc) baserar sig pä tvä eller flera första hemligheter. 5

6. Förfarande enligt nägot av föregaende patentkrav, kännetecknatavatt steget för skaffande av den ätminstone ena utma-ningen (RAND) och den ätminstone ena första hemligheten (Kgsm, SRES) at autenticeringsblocket (AS) pä basis av en för kunden (c) specifik kundhemlig-het (Ki) sker innan kunden behöver autenticeras. 10

7. Förfarande enligt nägot av föregäende patentkrav, kännetecknatavatt kundinformationen bestär av en abonnentidentifie-rare. 15

8. Förfarande enligt nägot av föregäende patentkrav, kännetecknatavatt förfarandet dessutom omfattar ett steg där autenticeringsblocket skapar en identifierare för att användas i senare autentice-ringsmeddelanden tili kunden. 20

9. Förfarande enligt nägot av föregäende patentkrav, kännetecknatavatt förfarandet dessutom omfattar ett steg för mottag-ning av en skyddare mot upprepade anfall (nonce!) frän kunden tili autentice-v.: ringsblocket; och skapandet av den första autenticeringsnyckeln omfattar ett under- 25 steg där det används en hash-funktion för den första hemligheten och skydda- :··: ren mot upprepade anfall. * I · «

10. Förfarande enligt nägot av föregäende patentkrav, kännetecknatavatt skapandet av den första befogenheten omfattar föl-!;: 30 jande understeg: kryptering av första information (IDC) motsvarande kunden med en andra autenticeringsnyckel (Ktgs) som kunden (c) inte känner tili; och ·;·’· verifiering av att den första informationen har krypterats med an- (.j.t vändande av den första autenticeringsnyckeln (Ktgs). 35 115098 33

11. Förfarande enligt nagot av föregäende patentkrav, kännetecknatavatt förfarandet dessutom omfattar ett steg för skapan-de av ett meddelande där det begärs om en tjänst genom att använda den första avkrypterade befogenheten kryptografiskt. 5

12. Förfarande för autenticering av en kund (c), vilket förfarande omfattar följande steg: sändning av kundidentifieringsinformation (IMSI) tili ett autentice-ringsblock (AS); 10 mottagning av ätminstone en utmaning (RAND) och en krypterad första befogenhet (tickettgs, Kc, tgs) hos kunden (c) frän autenticeringsblocket (AS); skapande av en första hemlighet (KgSm, SRES) hos kunden pa basis av en kundhemlighet (Ki) och utmaningen (RAND); 15 skapande av en första autenticeringsnyckel (Kc) hos kunden (c) med användande av den första hemligheten (KgSm, SRES); och avkryptering av den krypterade första befogenheten (tickettgS, Kc,tgS) hos kunden med användande av den första autenticeringsnyckeln (Kc); k ä n n etecknatavatt 20 avkrypteringen av den första krypterade befogenheten (tickettgs, Kc,tgs) är oberoende av sändning av nägon som heist pa kundhemligheten (Ki) :,,,·* baserad respons frän kunden (c) tili autenticeringsblocket (AS). « » • I · • · » » *

13. Förfarande för autenticering av en kund (c), vilket förfarande * *. 25 omfattar följande steg: ,,,ι mottagning av kundidentifieringsinformation (IMSI) hos ett autenti- > · ceringsblock (AS) frän kunden (c); skaffande av ätminstone en utmaning (RAND) och ätminstone en , första hemlighet (KgSm, SRES) ät autenticeringsblocket (AS) pä basis av en för > »· ;;; 30 kunden (c) specifik kundhemlighet (Ki); ’ > .: skapande av en första befogenhet (tickettgs, KCltgS); skapande av en första autenticeringsnyckel (Kc) med användande ....: av den ätminstone ena första hemligheten (KgSm, SRES); kryptering av den första befogenheten (tickettgs, Kc,tgs) med använ- • · · ‘; j * 35 dande av den första autenticeringsnyckeln (Kc); a · • · • a » 34 115098 sändning av den ätminstone ena utmaningen (RAND) och den kryp-terade första befogenheten (tickettgs, Kc.tgs) tili kunden (c); mottagning av ett meddelande innehällande första information frän kunden (c); och 5 kontrollering av om den första befogenheten har använts kryptogra- fiskt för att processa den första informationen; kännetecknatavatt krypteringen av den första befogenheten (tickettgS, Kc,tgs) är obero-ende av mottagning av nägon som heist pä kundhemligheten (Ki) baserad re-spons frän kunden (c) tili autenticeringsblocket (AS). 10

14. Autenticeringssystem, vilket autenticeringssystem omfattar ett autenticeringsblock (AS) och en kund (c); samt en första ingäng (IOas) hos autenticeringsblocket (AS) för mottagning av kundidentifieringsinformation (IMSI); 15 en andra ingäng (IOas) hos autenticeringsblocket (AS) för mottag ning av ätminstone en utmaning (RAND) och ätminstone en första hemlighet (KgSm, SRES) som baserar sig pä en för kunden (c) specifik kundhemlighet (Ki); en första processor (CPUAs) hos autenticeringsblocket (AS) 20 för skapande av en första befogenhet (tickettgS) Kc,tgs); för skapande av en första autenticeringsnyckel (Kc) med använ- ! · · dande av den ätminstone ena första hemligheten (KgSm, SRES); och för kryptering av den första befogenheten (tickettgs, KCitgs) med an-vändande av den första autenticeringsnyckeln (Kc); 25 en utgäng (IOas) hos autenticeringsblocket (AS) för att erbjuda den ..: ätminstone ena utmaningen (RAND) och den krypterade första befogenheten . ··. (tickets, Kc.tgs) ät kunden (c); och en första processor (CPUc) hos kunden (c) för skapande av den första autenticeringsnyckeln (Kc) och för avkryptering av den krypterade första • · · ·;;; 30 befogenheten (tickettgs, Kc,tgs) med användande av den första autenticerings- nyckeln (Kc); kännetecknatavatt krypteringen av den första befogenheten (tickettgs, Kc,tgs) är obero-·:··:* ende av mottagning av nägon som heist pa kundhemligheten (Ki) baserad re- spons frän kunden (c) tili autenticeringsblocket (AS). »♦ * 115098 35

15. Kund (c) för ett autenticeringssystem som omfattar ett autenti-ceringsblock (AS); vilken kund omfattar en första utgäng (IOc) för att erbjuda kundidentifieringsinformation (IMSI) at autenticeringsblocket (AS); 5 en första ingang (IOc) för mottagning av atminstone en utmaning (RAND) och en krypterad första befogenhet (tickettgs, Kc,tgs); en första processor (CPUc) för skapande av en första hemlighet (KgSm, SRES) ρέ basis av en kundhemlighet (Ki) och utmaningen (RAND); 10 för skapande av en första autenticeringsnyckel (Ke) med använ- dande av den första hemligheten (KgSm, SRES); och för avkryptering av den krypterade första befogenheten (tickettgs, Kc,tgs) med användande av den första autenticeringsnyckeln (Kc); kännetecknadavatt 15 avkrypteringen av den krypterade första befogenheten (tickettgs, Kc,tgs) är oberoende av sändning av nägon som heist ρέ kundhemligheten (Ki) baserad respons fran kunden (c) till autenticeringsblocket (AS).

16. Autenticeringsblock (AS) för ett autenticeringssystem som om- 20 fattar en kund (c); vilket autenticeringsblock omfattar en första ingäng (IOas) för mottagning av kundidentifieringsinforma-tion (IMSI); en andra ingang (IOas) för mottagning av atminstone en utmaning (RAND) och ätminstone en första hemlighet (Kgsm. SRES) som baserar sig ρά ··. 25 en för kunden (c) specifik kundhemlighet (Ki); en första processor (CPUas) .. t för skapande av en första befogenhet (tickettgs, Kc,tgs); ·* för skapande av en första autenticeringsnyckel (Kc) med använ dande av den atminstone ena första hemligheten (Kgsm, SRES); och ·: 30 för kryptering av den första befogenheten (tickets, Kc,tgS) med t t · :...: användande av den första autenticeringsnyckeln (Kc); en utgäng (IOas) för att erbjuda den ätminstone ena utmaningen ...,: (RAND) och den krypterade första befogenheten (tickettgs, Kc,tgs) ät kunden; ; vilken första ingang (IOas) dessutom är anordnad att fran kunden v *' 35 (c) mottaga ett meddelande innehällande första information; och on • # • * • · · 115098 36 vilken första processor (CPUas) dessutom är anordnad att kontrolle-ra om den första befogenheten har använts kryptografiskt för att processa den första informationen; kännetecknatavatt 5 krypteringen av den första befogenheten (tickettgs, KcttgS) är obero- ende av mottagning av nägon som heist pä kundhemligheten (Ki) baserad re-spons frän kunden (c) till autenticeringsblocket (AS).

17. Datorprogramprodukt för styrning av en kund, vilken datorpro-10 gramprodukt omfattar en datorexekverbar kod som gör det möjligt för kunden att sända kundidentifieringsinformation (IMSI) tili ett autenticeringsblock (AS); en datorexekverbar kod som gör det möjligt för kunden att frän autenticeringsblocket (AS) mottaga ätminstone en utmaning (RAND) och en 15 krypterad första befogenhet (tickettgs, Kc tgS); en datorexekverbar kod som gör det möjligt för kunden att skapa en första hemlighet (KgSm, SRES) pä basis av en kundhemlighet (Ki) och utma-ningen (RAND); en datorexekverbar kod som gör det möjligt för kunden att skapa 20 en första autenticeringsnyckel (Kc) med användande av den första hemlighe-ten (Kgsm, SRES); och I · ,en datorexekverbar kod som gör det möjligt för kunden att avkrypte-ra den krypterade första befogenheten (tickettgs, Kc,tgs) med användande av den första autenticeringsnyckeln (Kc); kännetecknadavatt I » 25 avkrypteringen av den krypterade första befogenheten (tickettgs, Kc,tgs) är oberoende av sändning av nägon som heist pä kundhemligheten (Ki) ·. baserad respons frän kunden (c) tili autenticeringsblocket (AS).

. 18. Datorprogramprodukt för styrning av en dator, vilken datorpro- < I · ·;;; 30 gramprodukt fär datorn att autenticera en kund (c) och vilken datorprogram- * · *;·* produkt omfattar en datorexekverbar kod som gör det möjligt för datorn att mottaga ·:· · kundidentifieringsinformation (IMSI) frän kunden (c) tili ett autenticeringsblock ·:. (AS); * * » ’;]/ 35 en datorexekverbar kod som gör det möjligt för datorn att ät autenti- • · *···' ceringsblocket (AS) skaffa ätminstone en utmaning (RAND) och ätminstone en 115098 37 t j första hemlighet (KgSm, SRES) pa basis av en för kunden (c) specifik hemlighet (Ki); en datorexekverbar kod som gör det möjligt för datorn att skapa en första befogenhet (tickets, Kc,tgS); 5 en datorexekverbar kod som gör det möjligt för datorn att skapa en första autenticeringsnyckel (Kc) med användande av den ätminstone ena första hemligheten (KgSm, SRES); en datorexekverbar kod som gör det möjligt för datorn att kryptera den första befogenheten (tickettgs, Kc,tgs) med användande av den första au-10 tenticeringsnyckeln (Kc); en datorexekverbar kod som gör det möjligt för datorn att sända den ätminstone ena utmaningen (RAND) och den krypterade första befogenheten (tickettgs, KCitgS) tili kunden (c); en datorexekverbar kod som gör det möjligt för datorn att frän kun-15 den (c) mottaga ett meddelande innehallande första information; och en datorexekverbar kod som gör det möjligt för datom att kontrollera om den första befogenheten har använts kryptografiskt för att processa den första informationen; kännetecknadavatt krypteringen av den första befogenheten (tickettgs, Kc.tgs) är obero-20 ende av mottagning av nagon som heist pä kundhemligheten (Ki) baserad re-spons frän kunden (c) tili autenticeringsblocket (AS). » I · I · f · tl· • | · • I « < I I • I • » • « t • · • · I · ( • I i 1 » · I I t f I • » • » • t » * · · • » 1 « I I I I I • I I • • I • t I • ’ I • I tl·»· • > I I I • · 1 > I I • » • I «lt