Browse Prior Art Database

WLAN Authentifizierung ueber SMS

IP.com Disclosure Number: IPCOM000010639D
Published in the IP.com Journal: Volume 3 Issue 1 (2003-01-25)
Included in the Prior Art Database: 2003-Jan-25
Document File: 2 page(s) / 92K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Fuer eine Verbindung des UMTS-Netzwerkes (Universal Mobile Telekommunication System) mit einzelnen WLAN-Systemen (Wireless Local Area Network) ist besonders auf die Authentifizierung der Nutzer und die Sicherheit des UMTS-Netzes zu achten, damit das Netz nicht unberechtigt genutzt werden kann. So ist ein Abgleich der Authentifizierungsdaten zwischen dem UMTS-Netzwerk und dem jeweiligen WLAN-System noetig, um die Teilnehmer mit der im UMTS-Netz eindeutig vergebenen USIM (Universal Subscriber Identity Module) zu authentifizieren. Aber auch der andere Weg, also dass ein WLAN-Endgeraet (z.B. Laptop mit WLAN-Karte) ueber das WLAN-System auf das UMTS-Netz zugreift, um sich so mit dem Internet oder dem firmeneigenen Intranet zu verbinden, soll ermoeglicht werden. Allerdings haben die meisten reinen WLAN-Endgeraete keine Moeglichkeit eine UICC (Universal Integrated Circuit Card) zu lesen und somit auch nicht sich darueber zu authentifizieren. Die Authentifizierung im WLAN-System erfolgt zumeist mit der Eingabe eines Schluessels fuer das entsprechende System. Im Stand der Technik sind einige Vorgehensweisen fuer die Authentifizierung eines WLAN-Client fuer die Verbindung mit dem UMTS-Netz vorgesehen. So ist die Generierung eines Sicherheitstokens durch ein externes Geraet vorgesehen, welches ein Kennwort generiert, das nur fuer eine Sitzung gueltig ist und in den WLAN-Client eingegeben werden muss. Auch das Anschliessen eines externen Lesegeraetes fuer das Auslesen der UICC fuer die Authentifizierung im WLAN-System ist Stand der Technik. Ebenso ist der Zugriff von dem WLAN-Endgeraet auf die UICC in einem vorhandenen externen UMTS-Mobilfunkgeraet ueber ein Datenkabel, Bluetooth oder eine IRDA-Schnittstelle (Infrared Data Association) vorgesehen. Ein grosses Problem bei den im Stand der Technik angefuehrten Loesungen ist, dass ein Laptop, der sich in vielen verschiedenen Netzen anmelden und zusaetzlich beliebig viele Daten ueber CDs (Compact Disks) und Disketten einspielen kann, als unsicher angesehen wird. Ein Laptop kann durch bewusste Manipulation des Benutzers oder durch eine sich auf dem Rechner befindliche schaedliche Software dazu verwendet werden, den Authentifizierungsvorgang zu verfaelschen. Deshalb ist jede Authentifizierung, die im Laptop ablaeuft oder zumindest dort errechnet wird, fuer einen Mobilfunknetzbetreiber ein Risiko fuer die Integritaet seines Netzwerkes. Auch die Moeglichkeit den Zugriff auf eine UICC, sei es durch externe Lesegeraete oder die IRDA-Schnittstelle eines Mobilfunkgeraetes, mitzuhoeren und zu veraendern, stellt fuer den Netzwerkbetreiber ein Risiko dar. Dieser moechte die Authentifizierung in seinem eigenen Netz und ohne den Umweg ueber einen Laptop realisieren. Keines der im Stand der Technik vorgestellten Loesungen, ein WLAN-Endgeraet mit dem UMTS-Netzwerk zu verbinden, bietet diese Moeglichkeit.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 49% of the total text.

Page 1 of 2

WLAN Authentifizierung ueber SMS

Idea: Achim Luft, DE-Salzgitter; Hyung-Nam Choi, DE-Salzgitter; Martin Hans, DE-Salzgitter

Fuer eine Verbindung des UMTS-Netzwerkes (Universal Mobile Telekommunication System) mit einzelnen WLAN-Systemen (Wireless Local Area Network) ist besonders auf die Authentifizierung der Nutzer und die Sicherheit des UMTS-Netzes zu achten, damit das Netz nicht unberechtigt genutzt werden kann. So ist ein Abgleich der Authentifizierungsdaten zwischen dem UMTS-Netzwerk und dem jeweiligen WLAN-System noetig, um die Teilnehmer mit der im UMTS-Netz eindeutig vergebenen USIM (Universal Subscriber Identity Module) zu authentifizieren. Aber auch der andere Weg, also dass ein WLAN-Endgeraet (z.B. Laptop mit WLAN-Karte) ueber das WLAN-System auf das UMTS- Netz zugreift, um sich so mit dem Internet oder dem firmeneigenen Intranet zu verbinden, soll ermoeglicht werden. Allerdings haben die meisten reinen WLAN-Endgeraete keine Moeglichkeit eine UICC (Universal Integrated Circuit Card) zu lesen und somit auch nicht sich darueber zu authentifizieren. Die Authentifizierung im WLAN-System erfolgt zumeist mit der Eingabe eines Schluessels fuer das entsprechende System.

Im Stand der Technik sind einige Vorgehensweisen fuer die Authentifizierung eines WLAN-Client fuer die Verbindung mit dem UMTS-Netz vorgesehen. So ist die Generierung eines Sicherheitstokens durch ein externes Geraet vorgesehen, welches ein Kennwort generiert, das nur fuer eine Sitzung gueltig ist und in den WLAN-Client eingegeben werden muss. Auch das Anschliessen eines externen Lesegeraetes fuer das Auslesen der UICC fuer die Authentifizierung im WLAN-System ist Stand der Technik. Ebenso ist der Zugriff von dem WLAN-Endgeraet auf die UICC in einem vorhandenen externen UMTS-Mobilfunkgeraet ueber ein Datenkabel, Bluetooth oder eine IRDA-Schnittstelle (Infrared Data Association) vorgesehen.

Ein grosses Problem bei den im Stand der Technik angefuehrten Loesungen ist, dass ein Laptop, der sich in vielen verschiedenen Netzen anmelden und zusaetzlich beliebig viele Daten ueber CDs (Compact Disks) und Disketten einspielen kann, als unsicher angesehen wird. Ein Laptop kann durch bewusste Manipulation des Benutzers oder durch eine sich auf dem Rechner befindliche schaedliche Software dazu verwendet werden, den Authentifizierungsvorgang zu verfaelschen. Deshalb ist jede Authentifizierung, die im Laptop ablaeuft oder zumindest dort errechnet wird, fuer einen Mobilfunknetzbetreiber ein Risiko fuer die Integritaet seines Netzwerkes. Auch die Moeglichkeit den Zugriff auf eine UICC, sei es durch externe Lesegeraete oder die IRDA-Schnittstelle eines Mobilfunkgeraetes, mitzuhoeren und zu veraendern, stellt fuer den Netzwerkbetreiber ein Risiko dar. Dieser moechte die Authentifizierung in seinem eigenen Netz und ohne den Umweg ueber einen Laptop realisieren. Keines der im Stand der Technik vorgestellten Loesungen, ein WLAN-Endgeraet mit dem UMTS-Netzwerk zu verbinden, bietet die...