METHOD FOR IMPROVED AUTHENTICATION FOR CELLULAR PHONE TRANSMISSIONS

An authentication process for a cellular phone network wherein if a subscriber attempts a call (100) an encrypted result, or a signed response, previously stored in the subscriber's cell phone, is transmitted (101) to a Mobile Switching Center (MSC). If the signed response matches the encrypted...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: MILLS, KEVIN, M
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:An authentication process for a cellular phone network wherein if a subscriber attempts a call (100) an encrypted result, or a signed response, previously stored in the subscriber's cell phone, is transmitted (101) to a Mobile Switching Center (MSC). If the signed response matches the encrypted result (102) previously stored in an Authentication Center (AuC) access is granted and the call proceeds (104), if not the call is rejected (103). The Authentication Center (AuC) generates a random number (105) and derives a new encrypted result by means of a CAVE algorithm using the random number and the subscriber's unique key previously stored in a database at the AuC (106). This new encrypted result is stored (107) at the AuC replacing the previously-stored encrypted result, and a Mobile Switching Center (MSC) transmits the new random number to the cellular phone (108). The cellular phone then derives a new encrypted result, or a signed response (109). The new signed result is stored in the cellular phone replacing the previously stored signed response (110). La présente invention concerne un procédé d'authentification destiné à un réseau de téléphone cellulaire, procédé selon lequel, toute tentative d'un abonné d'établir une communication (100) provoque la transmission (101) à un centre de commutation mobile (MSC) d'un résultat crypté, ou d'une réponse signée, préalablement enregistré dans le téléphone cellulaire de l'abonné. Si la réponse signée correspond bien au résultat crypté (102) tel qu'il a été préalablement enregistré au niveau du centre d'authentification (AuC), l'accès est autorisé, et l'établissement de la communication se poursuit (104). Si ce n'est pas le cas, la communication est refusée (103). En l'occurrence, le centre d'authentification (AuC) génère un nombre aléatoire (105) et déduit un nouveau résultat crypté au moyen d'un algorithme CAVE utilisant le nombre aléatoire et le code unique de l'abonné tel qu'il a été préalablement enregistré dans une base de données au niveau du centre d'authentification (106). Une fois que le nouveau résultat crypté est enregistré (107) au niveau du centre d'authentification, en remplacement du résultat crypté préalablement enregistré, le centre de commutation mobile (MSC) transmet le nouveau numéro aléatoire au téléphone cellulaire (108). Le téléphone cellulaire en déduit alors un nouveau résultat crypté, ou une réponse signée (109). La nouvelle réponse signée est enregistrée dans le téléphone cellulaire en re