METHOD AND APPARATUSES FOR ENSURING SECURE ATTACHMENT IN SIZE CONSTRAINED AUTHENTICATION PROTOCOLS

METHOD AND APPARATUSES FOR ENSURING SECURE ATTACHMENT IN SIZE CONSTRAINED AUTHENTICATION PROTOCOLS

The present invention relates to a method to securely attach a mobile device (MD) having a credential container (CC) to a server (SV) while using a protocol having data size encoding constraints which prevents from using traditional ciphering, said method comprising an initialization phase using a s...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: LAMBERTON, Marc, GOUGET, Aline, BRETAGNE, Eric, MORANDI, Sylvain, SCHWARTZ, Arnaud
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
WIRELESS COMMUNICATIONS NETWORKS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention relates to a method to securely attach a mobile device (MD) having a credential container (CC) to a server (SV) while using a protocol having data size encoding constraints which prevents from using traditional ciphering, said method comprising an initialization phase using a same range of ephemeral IMSIs (RG1(IMSI)) stored in a batch of credential containers (CC) of mobile devices (MD) and an associated group master key (MK11) shared by the server (SV) and the batch of credential containers (CC) of mobile devices (MD) having the same range of ephemeral IMSIs (RG1(IMSI)) to initiate the secured session further using a server random value (Rnd), said initialization phase using limited payload in a first mobile device (MD) to server (SV) message (ATTR(rIMSI)_1) to send a randomly chosen rIMSI among the range of IMSIs (RG1(IMSI)) to enable the server (SV) to generate keys to initiate a secured communication phase then using individual keys (SK12c, SK12i) stored in the credential container (CC) of the mobile device (MD) and retrieved by the server (SV) with an identifier of the credential container (CCId) also sent using limited payload in a mobile device (MD) to server (SV) message (AUTF(rIMSI, AUTS)_3) and with an individualization master key (MK12) owned by the server (SV). La présente invention concerne un procédé permettant de rattacher de manière sécurisée un dispositif mobile (MD) ayant un conteneur d'identification (CC) à un serveur (SV) tout en utilisant un protocole ayant des contraintes de codage de la taille des données qui empêchent d'utiliser le chiffrement traditionnel, ledit procédé comprenant une phase d'initialisation utilisant une même série d'IMSI éphémères (RG1(IMSI)) stockées dans un lot de conteneurs d'identification (CC) de dispositifs mobiles (MD) et une clé principale de groupe associée (MK11) partagée par le serveur (SV) et le lot de conteneurs d'identification (CC) de dispositifs mobiles (MD) ayant la même série d'IMSI éphémères (RG1(IMSI)) pour initier la session sécurisée en utilisant en outre une valeur aléatoire de serveur (Rnd), ladite phase d'initialisation utilisant une charge utile limitée dans un premier message (ATTR(rIMSI)_1) entre un appareil mobile (MD) et un serveur (SV) pour envoyer un rIMSI choisi au hasard parmi la gamme des IMSI (RG1(IMSI)) afin de permettre au serveur (SV) de générer des clés pour initier une phase de communication sécurisée puis en utilisant des clés individuelles (SK12c, SK