DE10339173A1 - Mobile telecommunications device for fixing and issuing an authenticating code has a subscriber identity module for telecommunications functions - Google Patents
Mobile telecommunications device for fixing and issuing an authenticating code has a subscriber identity module for telecommunications functions Download PDFInfo
- Publication number
- DE10339173A1 DE10339173A1 DE10339173A DE10339173A DE10339173A1 DE 10339173 A1 DE10339173 A1 DE 10339173A1 DE 10339173 A DE10339173 A DE 10339173A DE 10339173 A DE10339173 A DE 10339173A DE 10339173 A1 DE10339173 A1 DE 10339173A1
- Authority
- DE
- Germany
- Prior art keywords
- subscriber identity
- identity module
- mobile telecommunication
- authentication
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
Description
Die Erfindung betrifft allgemein das Gebiet der Authentisierung, zum Beispiel zur Zugriffs- oder Zugangssicherung oder im Zusammenhang mit der elektronischen Signatur von Dokumenten. Spezieller betrifft die Erfindung die Verwendung eines Mobiltelekommunikationsgeräts zum Bestimmen und Ausgeben von Authentisierungscodes. Ein derartiges Mobiltelekommunikationsgerät kann beispielsweise ein Mobiltelefon oder ein persönlicher digitaler Assistent (PDA = Personal Digital Assistant) mit Mobilkommunikationsfunktionen sein.The The invention relates generally to the field of authentication, to Example for access or access protection or related with the electronic signature of documents. More specifically the invention the use of a mobile telecommunication device for determining and issuing authentication codes. Such a mobile telecommunications device, for example, a Cellphone or a personal digital assistant (PDA = Personal Digital Assistant) with mobile communication features be.
Die Firma RSA Security, Inc., Bedford, Massachusetts, USA, vertreibt gegenwärtig unter der Marke "SecurID" ein Authentisierungssystem mit Authentisierungscodes, die im Minutentakt wechseln. Die Authentisierungscodes werden von sogenannten Tokens erzeugt und an einen Benutzer – in manchen Ausgestaltungen auch direkt an einen die Authentisierung anfordernden Computer – ausgegeben. Als Tokens werden handliche Geräte sowie SmartCards und Softwareprogramme angeboten. Letztere sind für übliche Betriebssysteme von persönlichen Computern und PDAs sowie für die unter den Marken "Nokia 9210 Communicator" und "Ericsson R380s" bekannten Mobiltelekommunikationsgeräte erhältlich.The Company RSA Security, Inc., Bedford, Massachusetts, USA currently under the brand "SecurID" an authentication system with authentication codes that change every minute. The authentication codes are generated by so-called tokens and sent to a user - in some embodiments also directly to a computer requesting authentication. Tokens become handy devices SmartCards and software programs. The latter are for common operating systems from personal Computers and PDAs as well the under the brands "Nokia 9210 Communicator "and" Ericsson R380s "known mobile telecommunication devices available.
Die gerade geschilderte Lösung erfüllt hohe Sicherheitsanforderungen, da die Authentisierungscodes schnell wechseln und somit ein möglicher Angreifer aus der Ausspähung eines Authentisierungscodes kaum Nutzen ziehen könnte. Ein Problem ergibt sich jedoch dadurch, daß dem Benutzer nur eine eingeschränkte Auswahl an Tokens angeboten wird. Insbesondere sind nur einzelne Typen von Mobiltelekommunikationsgeräten als Tokens verwendbar. Ein Benutzer, der kein solches Mobiltelekommunikationsgerät besitzt, muß ein separates Token – z.B. in Form eines Schlüsselanhängers – mit sich führen.The just described solution Fulfills high security requirements, since the authentication codes are fast change and thus a possible Attackers from the spying of an authentication code could hardly benefit. A problem arises but in that the Users only a limited Selection of tokens is offered. In particular, only individual Types of mobile telecommunication devices usable as tokens. A user who does not have such a mobile telecommunication device, has to be separate token - e.g. in the form of a key fob - with you to lead.
Die Erfindung hat die Aufgabe, die genannten Probleme ganz oder teilweise zu lösen. Insbesondere soll durch die Erfindung eine für den Benutzer komfortable Möglichkeit zum Bestimmen und Ausgeben von Authentisierungscodes geschaffen werden, die für eine Vielzahl unterschiedlicher Mobiltelekommunikationsgeräte geeignet ist. In bevorzugten Ausgestaltungen soll die Erfindung ferner besonders hohe Sicherheitsanforderungen erfüllen.The Invention has the task of the problems mentioned in whole or in part to solve. In particular, the invention provides a comfortable for the user possibility for determining and issuing authentication codes be that for a variety of different mobile telecommunications devices suitable is. In preferred embodiments, the invention should also be particularly high Meet safety requirements.
Erfindungsgemäß wird diese Aufgabe ganz oder zum Teil gelöst durch ein Mobiltelekommunikationsgerät gemäß Anspruch 1 und ein Teilnehmeridentitätsmodul gemäß Anspruch 3. Die abhängigen Ansprüche betreffen bevorzugte Ausgestaltungen der Erfindung.According to the invention this Task solved in whole or in part by a mobile telecommunication device according to claim 1 and a subscriber identity module according to claim 3. The dependent claims concern preferred embodiments of the invention.
Die Erfindung geht von der Grundidee aus, die Funktionalität zum Bestimmen der Authentisierungscodes zumindest zum Teil in dem Teilnehmeridentitätsmodul zu implementieren.The Invention is based on the basic idea, the functionality for determining the authentication codes at least partially in the subscriber identity module to implement.
Durch die Erfindung können Authentisierungscodes mittels jedes Mobiltelekommunikationsgeräts bestimmt und ausgegeben werden, sofern dieses nur zur Zusammenarbeit mit dem Teilnehmeridentitätsmodul eingerichtet ist. Der Benutzer kann damit die erforderlichen Authentisierungscodes über das bereits vorhandene Mobiltelekommunikationsgerät erhalten, ohne daß ein zusätzliches Gerät als Token vorhanden sein müßte. Wenn bei einem Wechsel des Mobiltelekommunikationsgeräts das Teilnehmeridentitätsmodul übernommen wird, steht dem Benutzer die Funktionalität zum Bestimmen der Authentisierungscodes sogleich wieder zur Verfügung, ohne daß eine Neuinstallation oder eine irgendwie geartete Konfigurierung erforderlich wäre.By the invention can Authentication codes determined by means of each mobile telecommunications device and issued, if this is only for cooperation with the subscriber identity module is set up. The user can thus use the required authentication codes over the already existing mobile telecommunications device, without an additional Device as Token should be present. If taken over at a change of the mobile telecommunication device, the subscriber identity module is, the user has the functionality for determining the authentication codes immediately available again, without a reinstallation or some kind of configuration would be required.
Die erfindungsgemäß erzeugten Authentisierungscodes sind für Zwecke außerhalb der vom Teilnehmeridentitätsmodul primär unterstützten Telekommunikationsfunktionen vorgesehen. So soll z.B. eine Authentisierung, die das Teilnehmeridentitätsmodul beim üblichen Einbuchen in ein Telekommunikationsnetzwerk durchführt, nicht als erfindungsgemäße Erzeugung eines Authentisierungscodes angesehen werden. In den Bereich der Erfindung soll dagegen z.B. die Erzeugung eines Authentisierungscodes zum Zugriff auf eine externe Datenbank über das Internet oder ein Intranet fallen, auch wenn dieser Zugriff möglicherweise nicht leitungsgebunden, sondern über das Mobiltelekommunikationsgerät erfolgt.The produced according to the invention Authentication codes are for Purposes outside that of the subscriber identity module primary supported Telecommunications functions provided. For example, an authentication, the the subscriber identity module at the usual Log in to a telecommunication network, not as a production according to the invention an authentication code. In the area of By contrast, the invention is intended to the generation of an authentication code to access an external database via the Internet or an intranet fall, even if this access may not be wired, but about the Mobile telecommunications device he follows.
Erfindungsgemäß ist die Funktionalität zum Bestimmen der Authentisierungscodes zumindest zum Teil im Teilnehmeridentitätsmodul implementiert. Dies umfaßt insbesondere auch Ausgestaltungen, bei denen das Teilnehmeridentitätsmodul vorgegebene Routinen eines Betriebssystems des Mobiltelekommunikationsgeräts nutzt. Auch zum Ausgeben der Authentisierungscodes – z.B. auf einer Anzeige oder über eine elektronische oder softwareimplementierte Schnittstelle – wird das Teilnehmeridentitätsmodul in der Regel auf Funktionen des Mobiltelekommunikationsgeräts zurückgreifen.According to the invention functionality for determining the authentication codes at least partially in the subscriber identity module implemented. This includes in particular, embodiments in which the subscriber identity module uses predetermined routines of an operating system of the mobile telecommunication device. Also for issuing the authentication codes - e.g. on an ad or over one electronic or software-implemented interface - will Subscriber identity module usually rely on functions of the mobile telecommunications device.
Vorzugsweise wird zumindest die Funktion des Bestimmens der Authentisierungscodes von einem Codeerzeugungsprogramm ausgeführt, das in dem Teilnehmeridentitätsmodul gespeichert ist. Das Codeerzeugungsprogramm läuft in bevorzugten Ausführungsformen in einer Programmausführungsumgebung des Mobiltelekommunikationsgeräts ab. Insbesondere kann es sich hierbei um eine genormte Programmausführungsumgebung handeln, die die Ausführung ein und desselben Codeerzeugungsprogramms in einer Vielzahl unterschiedlicher – aber jeweils der Norm entsprechender – Mobiltelekommunikationsgeräte ermöglicht. Durch diese Maßnahme kann eine einzige Ausgestaltung von Teilnehmeridentitätsmodulen für eine Vielzahl von Mobiltelekommunikationsgeräten eingesetzt werden, ohne daß Portierungsaufwand anfallen würde.Preferably, at least the function of determining the authentication codes is performed by a code generation program stored in the subscriber identity module. The code generation program in preferred embodiments runs in a program execution environment of the mobile telecommunications device. in the In particular, this may be a standardized program execution environment that allows the execution of one and the same code generation program in a variety of different, but standard, mobile telecommunication devices. By this measure, a single embodiment of subscriber identity modules for a variety of mobile telecommunications devices can be used without porting effort would be incurred.
Bei einem Mobiltelekommunikationsgerät gemäß der GSM-Norm sind in bevorzugten Ausgestaltungen das Teilnehmeridentitätsmodul ein SIM (Subscriber Identity Module) und die Programmausführungsumgebung ein SAT (SIM Application Toolkit) gemäß den einschlägigen GSM-Spezifikationen, die vom European Telecommunications Standards Institute (ETSI) erhältlich sind. Entsprechend können bei einem Mobiltelekommunikationsgerät gemäß der UMTS-Norm das Teilnehmeridentitätsmodul als USIM (Universal Subscriber Identity Module) und die Programmausführungsumgebung als USAT (USIM Application Toolkit) ausgestaltet sein.at a mobile telecommunication device according to the GSM standard In preferred embodiments, the subscriber identity module a SIM (Subscriber Identity Module) and the program execution environment a SAT (SIM Application Toolkit) in accordance with the relevant GSM specifications, available from the European Telecommunications Standards Institute (ETSI). Correspondingly in a mobile telecommunication device according to the UMTS standard, the subscriber identity module as USIM (Universal Subscriber Identity Module) and the program execution environment configured as USAT (USIM Application Toolkit).
Um hohe Sicherheitsanforderungen zu erfüllen, ist vorzugsweise jeder Authentisierungscode nur zur Verwendung während einer vorbestimmten Zeitspanne und/oder nur für eine beschränkte Verwendungsanzahl vorgesehen. Die Ausspähung eines Authentisierungscodes hat dann für einen Angreifer keinen oder so gut wie keinen Nutzen. Um die Sicherheit des Systems auch bei einem Diebstahl oder einer unbefugten Verwendung des Mobiltelekommunikationsgeräts zu gewährleisten, wird in bevorzugten Ausführungsformen ein Authentisierungscode nur nach Eingabe eines geheimen Kennworts oder nach einer anderen – z.B. biometrischen – Berechtigungsüberprüfung bestimmt und/oder ausgegeben.Around to meet high safety requirements is preferably everyone Authentication code for use only for a predetermined period of time and / or only for a limited one Usage number provided. The spying of an authentication code then has for an attacker no or almost no benefit. For the safety of System even in case of theft or unauthorized use of the mobile telecommunication device to ensure, is in preferred embodiments An authentication code only after entering a secret password or after another - e.g. biometric - authorization verification and / or issued.
Weitere
Merkmale, Vorteile und Aufgaben der Erfindung gehen aus der folgenden
genauen Beschreibung eines Ausführungsbeispiels
der Erfindung und mehrerer Ausführungsalternativen
hervor. Es wird auf die schematische Zeichnung verwiesen, in der
In
Das
Mobiltelekommunikationsgerät
Eine
Prozessoreinheit
Der
Speicher
Das
Teilnehmeridentitätsmodul
Als
Anwendungsbeispiel zeigt
Der
Benutzer fordert den Authentisierungscode von seinem Mobiltelekommunikationsgerät
Je
nach den gewünschten
Sicherheitsanforderungen kann das vom Mobiltelekommunikationsgerät
In
manchen Ausgestaltungen ist vorgesehen, daß die vom Mobiltelekommunikationsgerät
Der
Server
Neben
oder statt Authentisierungscodes mit vorgegebenen Gültigkeitszeiten
können
in alternativen Ausgestaltungen auch Authentisierungscodes vorgesehen
sein, die nur einmal oder nur wenige Male gültig sind. In diesem Fall berechnet
das Mobiltelekommunikationsgerät
In
Bei
dem Beispiel von
Bei
allen genannten Anwendungen ist es nicht zwingend erforderlich,
daß der
Authentisierungscode in einen stationären Benutzerrechner
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10339173A DE10339173A1 (en) | 2003-08-26 | 2003-08-26 | Mobile telecommunications device for fixing and issuing an authenticating code has a subscriber identity module for telecommunications functions |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10339173A DE10339173A1 (en) | 2003-08-26 | 2003-08-26 | Mobile telecommunications device for fixing and issuing an authenticating code has a subscriber identity module for telecommunications functions |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10339173A1 true DE10339173A1 (en) | 2005-03-24 |
Family
ID=34202036
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10339173A Withdrawn DE10339173A1 (en) | 2003-08-26 | 2003-08-26 | Mobile telecommunications device for fixing and issuing an authenticating code has a subscriber identity module for telecommunications functions |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10339173A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102007006116A1 (en) * | 2007-02-02 | 2008-08-14 | Vodafone Holding Gmbh | Data exchanging method for mobile network, involves encoding data by using activation code in data processing system, sending encoded data subscriber identity module card, and decoding data by subscriber identity module card using code |
WO2010067211A1 (en) * | 2008-12-12 | 2010-06-17 | Sony Ericsson Mobile Communications | Portable electronic devices, systems, methods and computer program products for accessing remote secure elements |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999062275A2 (en) * | 1998-05-26 | 1999-12-02 | Detemobil Deutsche Telekom Mobilnet Gmbh | Method for controlling a subscriber identity module (sim) in mobile radio telephone systems |
DE19828735A1 (en) * | 1998-06-29 | 1999-12-30 | Giesecke & Devrient Gmbh | Mobile radio system e.g. mobile telephone system |
DE19850308A1 (en) * | 1998-10-30 | 2000-05-11 | Deutsche Telekom Mobil | Process for protecting chip cards from misuse in third-party devices |
DE19911221A1 (en) * | 1999-03-12 | 2000-09-21 | Deutsche Telekom Mobil | Method for distributing keys to participants in communication networks |
DE19937529A1 (en) * | 1999-08-09 | 2001-03-01 | Giesecke & Devrient Gmbh | Portable media and method for use in a variety of applications |
WO2001031877A2 (en) * | 1999-10-22 | 2001-05-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobile phone incorporating security firmware |
US20020059614A1 (en) * | 1999-08-27 | 2002-05-16 | Matti Lipsanen | System and method for distributing digital content in a common carrier environment |
US20020187808A1 (en) * | 2001-06-12 | 2002-12-12 | Jari Vallstrom | Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network |
WO2003010721A2 (en) * | 2001-07-25 | 2003-02-06 | Credit Lyonnais | Method and system for formal guarantee of a payment, using a portable telephone |
US20030040299A1 (en) * | 2001-06-27 | 2003-02-27 | Josef Laumen | Method, apparatus and software program for processing and/or evaluating MMS-related messages |
DE69904570T2 (en) * | 1998-02-25 | 2003-05-15 | Ericsson Telefon Ab L M | METHOD, ARRANGEMENT AND DEVICE FOR AUTHENTICATION BY A COMMUNICATION NETWORK |
WO2003077163A2 (en) * | 2002-03-14 | 2003-09-18 | Celavie | Method of managing data stored on a chip card that can be read by mobile telephone |
WO2003088053A2 (en) * | 2002-04-15 | 2003-10-23 | Giesecke & Devrient Gmbh | Method for securing a program |
-
2003
- 2003-08-26 DE DE10339173A patent/DE10339173A1/en not_active Withdrawn
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69904570T2 (en) * | 1998-02-25 | 2003-05-15 | Ericsson Telefon Ab L M | METHOD, ARRANGEMENT AND DEVICE FOR AUTHENTICATION BY A COMMUNICATION NETWORK |
WO1999062275A2 (en) * | 1998-05-26 | 1999-12-02 | Detemobil Deutsche Telekom Mobilnet Gmbh | Method for controlling a subscriber identity module (sim) in mobile radio telephone systems |
DE19828735A1 (en) * | 1998-06-29 | 1999-12-30 | Giesecke & Devrient Gmbh | Mobile radio system e.g. mobile telephone system |
DE19850308A1 (en) * | 1998-10-30 | 2000-05-11 | Deutsche Telekom Mobil | Process for protecting chip cards from misuse in third-party devices |
DE19911221A1 (en) * | 1999-03-12 | 2000-09-21 | Deutsche Telekom Mobil | Method for distributing keys to participants in communication networks |
DE19937529A1 (en) * | 1999-08-09 | 2001-03-01 | Giesecke & Devrient Gmbh | Portable media and method for use in a variety of applications |
US20020059614A1 (en) * | 1999-08-27 | 2002-05-16 | Matti Lipsanen | System and method for distributing digital content in a common carrier environment |
WO2001031877A2 (en) * | 1999-10-22 | 2001-05-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Mobile phone incorporating security firmware |
US20020187808A1 (en) * | 2001-06-12 | 2002-12-12 | Jari Vallstrom | Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network |
US20030040299A1 (en) * | 2001-06-27 | 2003-02-27 | Josef Laumen | Method, apparatus and software program for processing and/or evaluating MMS-related messages |
WO2003010721A2 (en) * | 2001-07-25 | 2003-02-06 | Credit Lyonnais | Method and system for formal guarantee of a payment, using a portable telephone |
WO2003077163A2 (en) * | 2002-03-14 | 2003-09-18 | Celavie | Method of managing data stored on a chip card that can be read by mobile telephone |
WO2003088053A2 (en) * | 2002-04-15 | 2003-10-23 | Giesecke & Devrient Gmbh | Method for securing a program |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102007006116A1 (en) * | 2007-02-02 | 2008-08-14 | Vodafone Holding Gmbh | Data exchanging method for mobile network, involves encoding data by using activation code in data processing system, sending encoded data subscriber identity module card, and decoding data by subscriber identity module card using code |
WO2010067211A1 (en) * | 2008-12-12 | 2010-06-17 | Sony Ericsson Mobile Communications | Portable electronic devices, systems, methods and computer program products for accessing remote secure elements |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109120597B (en) | Identity verification and login method and device and computer equipment | |
DE60318470T2 (en) | METHOD FOR GRANTING ACCESS TO A DEVICE THROUGH A LINKING OF A FIRST CHARACTERISTIC OF A FIRST DEVICE AND A SECOND CHARACTERISTIC OF A SECOND DEVICE | |
EP2859705B1 (en) | Authorising a user by means of a portable communications terminal | |
DE19722424C1 (en) | Secure access method | |
EP2443853B1 (en) | Method for registration of a mobile device in a mobile network | |
DE19651518A1 (en) | Communication method and apparatus | |
EP2338255A2 (en) | Method, computer program product and system for authenticating a user of a telecommunications network | |
DE102006042358A1 (en) | Method and service center for updating authorization data in an access arrangement | |
DE102009030019B3 (en) | System and method for reliable authentication of a device | |
DE112013002539B4 (en) | Validation of mobile units | |
DE60109067T2 (en) | METHOD, SYSTEM, AND DEVICE FOR IDENTIFYING A TRANSMITTER IN A NETWORK | |
CN113946811A (en) | Authentication method and device | |
DE102010047257A1 (en) | Mobile radio-based transaction system for use in e.g. airport for transaction of money, has server provided to develop cashless money transfer by participants, where location alignment is carried out between locations of participants | |
DE102019100334A1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
EP2199944A2 (en) | Method for authenticating a person for an electronic data processing assembly with an electronic key | |
DE10339173A1 (en) | Mobile telecommunications device for fixing and issuing an authenticating code has a subscriber identity module for telecommunications functions | |
EP2381712B1 (en) | Secure Reading Data from a Mobile Device with fixed TPM | |
DE102005003208B4 (en) | Authentication of a user | |
DE102017116780A1 (en) | Biometric identification verification with location feasibility determination | |
DE10138381B4 (en) | Computer system and method for data access control | |
KR20140072987A (en) | Method for conducting a public opinion poll using mobile phone | |
CN107948126A (en) | A kind of report inspection method and equipment | |
DE102014104755A1 (en) | A method of authenticating a user of a mobile device | |
DE102010050195A1 (en) | Reader as electronic ID | |
EP2372599B1 (en) | Electronic device, data processing system and method for reading data from an electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8110 | Request for examination paragraph 44 | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |