Verfahren zur Authentisierung eines Telekommunikationsendgeräts umfassend ein Identitätsmodul an einer Servereinrichtung eines Telekommunikationsnetzes, Verwendung eines Identitätsmoduls, Identitätsmodul und Computerprogramm
Verfahren zur Authentisierung eines Telekommunikationsendgeräts (20) umfassend ein Identitätsmodul (21) an einer Servereinrichtung (11) eines Telekommunikationsnetzes (10), wobei eine dem Identitätsmodul (21) eindeutig zugeordnete Identitätsinformation zur Authentisierung unter Nutzung der Eigenscha...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | ger |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Verfahren zur Authentisierung eines Telekommunikationsendgeräts (20) umfassend ein Identitätsmodul (21) an einer Servereinrichtung (11) eines Telekommunikationsnetzes (10), wobei eine dem Identitätsmodul (21) eindeutig zugeordnete Identitätsinformation zur Authentisierung unter Nutzung der Eigenschaften eines asymmetrischen kryptographischen Verfahrens herangezogen wird, wobei dem Identitätsmodul (21) ein erstes Schlüsselpaar, umfassend einen ersten öffentlichen Schlüssel und einen ersten privaten Schlüssel, zugeordnet ist, wobei der Servereinrichtung (11) ein zweites Schlüsselpaar, umfassend einen zweiten öffentlichen Schlüssel und einen zweiten privaten Schlüssel, zugeordnet ist, wobei das Verfahren die folgenden Schritte aufweist: - in einem ersten Verfahrensschritt wird in einem Speicherbereich (22) des Identitätsmoduls (21) - der erste private Schlüssel abgespeichert und - der erste öffentliche Schlüssel in verschlüsselter Form abgespeichert, wobei die Verschlüsselung des ersten öffentlichen Schlüssels mittels des zweiten privaten Schlüssels gemäß des kryptographischen Verfahrens vorgesehen ist, - in einem zweiten Verfahrensschritt wird die dem Identitätsmodul (21) eindeutig zugeordnete Identitätsinformation in verschlüsselter Form vom Identitätsmodul (21) generiert, wobei die Verschlüsselung der Identitätsinformation mittels des ersten privaten Schlüssels gemäß des kryptographischen Verfahrens vorgesehen ist, - in einem dritten Verfahrensschritt wird der erste öffentliche Schlüssel in verschlüsselter Form und die Identitätsinformation in verschlüsselter Form an die Servereinrichtung (11) übertragen, - in einem vierten Verfahrensschritt wird von der Servereinrichtung (11) - der erste öffentliche Schlüssel mittels des zweiten öffentlichen Schlüssels entschlüsselt und - die Identitätsinformation mittels des entschlüsselten ersten öffentlichen Schlüssels entschlüsselt.
A method for authenticating a telecommunications terminal having an identity module includes: storing a first private key, a first public key and a first signature, the first signature being based on signing the first public key using a second private key; generating identity information and a second signature, the second signature being based on signing the identity information using the first private key; transmitting the first public key, the identity information, and the first and second signatures to a server device; verifying, by the server device, the authenticity of the first publi |
|---|