Browse Prior Art Database

Gesicherte Authentifizierung durch die verschluesselte Uebertragung einer einmaligen Hardware-Kennung

IP.com Disclosure Number: IPCOM000030708D
Published in the IP.com Journal: Volume 4 Issue 9 (2004-09-25)
Included in the Prior Art Database: 2004-Sep-25
Document File: 1 page(s) / 49K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Im Bereich der Telekommunikation wird oftmals eine eindeutige Identifikation des Anrufers gewuenscht, beispielsweise beim Telefon-Banking. Die Authentifizierung gegenueber einer Kommunikationsendstelle (End-to-End) wird derzeit durch die Eingabe von Passwoertern mittels DTMF-Zeichen (Dual Tone Multiple Frequency) erreicht. Diese DTMF-Zeichen lassen sich jedoch von allen Kommunikationsendgeraeten eingeben und sind somit nicht sicher. Fuer eine sichere und eindeutige Authentifizierung eines Teilnehmers wird nun eine einmalige Hardwarekennung vom Anrufer mitgegeben. Eine solche Hardwarekennung ist beispielsweise die IMSI (International Mobile Subscriber Identity) auf dem SIM (Subscriber Identity Module). Alternativ oder zusaetzlich kann auch IMEI (International Mobile Station Equipment Identity) uebertragen werden. Diese Kennung wird verschluesselt uebertragen, damit durch eine einfache Aufzeichnung des D-Kanals (Datenkanal zur Uebermittlung der Steuer- und Signalisierungsdaten) die Kennung nicht erkannt wird. Damit sich die zu uebertragenden Daten immer aendern, wird ein gaengiges Verschluesselungsverfahren eingesetzt. Dies kann beispielsweise eine Verschluesselung mit einer zuvor uebertragenen Zufallszahl oder Verschluesselung mit der Uhrzeit sein. Uebertragen laesst sich die Kennung z.B. mit DSS1-Protokoll (Digital Subscriber Signalling System No. 1) als UUS (User to User Signalling). Dabei kann das verschluesselte Versenden der Kennung als kostenpflichtiger Dienst des Mobilfunknetz-Providers vertrieben werden.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 83% of the total text.

Page 1 of 1

S

Gesicherte Authentifizierung durch die verschluesselte Uebertragung einer einmaligen Hardware-Kennung

Idee: Christoph Hense, DE-Witten

Im Bereich der Telekommunikation wird oftmals eine eindeutige Identifikation des Anrufers gewuenscht, beispielsweise beim Telefon-Banking. Die Authentifizierung gegenueber einer Kommunikationsendstelle (End-to-End) wird derzeit durch die Eingabe von Passwoertern mittels DTMF-Zeichen (Dual Tone Multiple Frequency) erreicht. Diese DTMF-Zeichen lassen sich jedoch von allen Kommunikationsendgeraeten eingeben und sind somit nicht sicher.

Fuer eine sichere und eindeutige Authentifizierung eines Teilnehmers wird nun eine einmalige Hardwarekennung vom Anrufer mitgegeben. Eine solche Hardwarekennung ist beispielsweise die IMSI (International Mobile Subscriber Identity) auf dem SIM (Subscriber Identity Module). Alternativ oder zusaetzlich kann auch IMEI (International Mobile Station Equipment Identity) uebertragen werden. Diese Kennung wird verschluesselt uebertragen, damit durch eine einfache Aufzeichnung des D-Kanals (Datenkanal zur Uebermittlung der Steuer- und Signalisierungsdaten) die Kennung nicht erkannt wird. Damit sich die zu uebertragenden Daten immer aendern, wird ein gaengiges Verschluesselungsverfahren eingesetzt. Dies kann beispielsweise eine Verschluesselung mit einer zuvor uebertragenen Zufallszahl oder Verschluesselung mit der Uhrzeit sein. Uebertragen laesst sich die Kennung z.B. mit DSS1-Protokoll (Digital Subscriber Si...