Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2000002406) SYSTEM AND METHOD FOR AUTHENTICATION IN A MOBILE COMMUNICATIONS SYSTEM
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2000/002406 International Application No.: PCT/FI1999/000565
Publication Date: 13.01.2000 International Filing Date: 24.06.1999
Chapter 2 Demand Filed: 25.01.2000
IPC:
H04L 29/06 (2006.01) ,H04W 12/00 (2009.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
12
Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
Applicants:
NOKIA NETWORKS OY [FI/FI]; Keilalahdentie 4 FIN-02150 Espoo, FI (AE, AL, AM, AT, AU, AZ, BA, BB, BE, BF, BG, BJ, BR, BY, CA, CF, CG, CH, CI, CM, CN, CU, CY, CZ, DE, DK, EE, ES, FI, FR, GA, GB, GD, GE, GH, GM, GN, GR, GW, HR, HU, ID, IE, IL, IN, IS, IT, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MC, MD, MG, MK, ML, MN, MR, MW, MX, NE, NL, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, SN, SZ, TD, TG, TJ, TM, TR, TT, UA, UG, UZ, VN, YU, ZA, ZW)
EKBERG, Jan-Erik [FI/FI]; FI (UsOnly)
Inventors:
EKBERG, Jan-Erik; FI
Agent:
PATENT AGENCY COMPATENT LTD.; Pitkänsillaranta 3 B FIN-00530 Helsinki, FI
Priority Data:
98156507.07.1998FI
Title (EN) SYSTEM AND METHOD FOR AUTHENTICATION IN A MOBILE COMMUNICATIONS SYSTEM
(FR) SYSTEME ET PROCEDE D'AUTHENTIFICATION DANS UN SYSTEME DE TELECOMMUNICATIONS MOBILE
Abstract:
(EN) The invention concerns authentication to be performed in a telecommunications network, especially in an IP network. To allow a simple and smooth authentication of users of IP networks in a geographically large area, the IP network's terminal (TE1) uses a subscriber identity module (SIM) as used in a separate mobile communications system (MN), whereby a response may be determined from the challenge given to the identity module as input. The IP network also includes a special security server (SS), to which a message about a new user is transmitted when a subscriber attaches to the IP network. The subscriber's authentication information containing at least a challenge and a response is fetched from the said mobile communications system to the IP network and authentication is carried out based on the authentication information obtained from the mobile communications system by transmitting the said challenge through the IP network to the terminal, by generating a response from the challenge in the terminal's identity module and by comparing the response with the response received from the mobile communications system. Such a database (DB) may also be used in the system, wherein subscriber-specific authentication information is stored in advance, whereby the information in question need not be fetched from the mobile communications system when a subscriber attaches to the network.
(FR) L'invention concerne l'exécution d'une authentification dans un réseau de télécommunications, notamment dans un réseau IP ; afin de permettre une authentification simple et lise des utilisateurs de réseaux IP dans une zone géographiquement étendue, le terminal (TE1) du réseau IP met en oeuvre un module d'identification d'abonné (SIM) comme celui utilisé dans un système de télécommunications mobiles séparé (MN), de manière qu'une réponse puisse être déterminée à partir de la procédure de vérification soumise au module d'identification, en tant que données d'entrée. Le réseau IP comprend également un serveur spécial de sécurité (SS), auquel un message concernant un nouvel utilisateur est transmis lorsqu'un abonné se raccorde au réseau IP. Les informations d'authentification d'abonné contenant au moins une procédure de vérification et une réponse sont extraites du système de télécommunications mobile et envoyées au réseau IP, le processus d'authentification s'effectuant d'après les informations d'authentification obtenues à partir du système de télécommunications mobile et consistant à transmettre la procédure de vérification à travers le réseau IP, en direction du terminal, à produire une réponse à partir de la procédure de vérification dans le module d'identification du terminal, et à comparer cette réponse avec la réponse reçue à partir du système de télécommunications mobiles. On peut également utiliser une telle base de données (DB) dans le système, les informations d'authentification spécifiques abonnés y étant stockées par avance, de sorte que les informations en question n'ont pas besoin d'être recherchées dans le système de télécommunications mobiles, lorsqu'un abonné se raccorde au réseau.
Designated States: AE, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, CA, CH, CN, CU, CZ, DE, DK, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MD, MG, MK, MN, MW, MX, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, UA, UG, US, UZ, VN, YU, ZA, ZW
African Regional Intellectual Property Organization (ARIPO) (GH, GM, KE, LS, MW, SD, SL, SZ, UG, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: Finnish (FI)
Also published as:
US20060073811US7003282JP2002520923 DE000019983405GB2355157AU1999049121