Способ повышения защищенности информации в сетях подвижной радиотелефонной связи Российский патент 2024 года по МПК H04W12/69 H04W12/48 

Описание патента на изобретение RU2830060C1

Изобретение относится к классу «Техника электрической связи» и подклассу «Телефонная связь» и может быть использовано для защиты информации, циркулирующей в сетях подвижной радиотелефонной связи и не содержащей сведений, составляющих государственную тайну.

Известен патент на изобретение [RU 2 693 920 С1, (51) МПК H04L 29/06 (2006.01), (52) СПК H04L 29/06551 (2018.08), (24) Дата начала отсчета срока действия патента: 30.10.2015] «УСТАНОВЛЕНИЕ СЕКРЕТА, СОВМЕСТНО ИСПОЛЬЗУЕМОГО МЕЖДУ ПЕРВЫМ УСТРОЙСТВОМ СВЯЗИ И ПО МЕНЬШЕЙ МЕРЕ ОДНИМ ВТОРЫМ УСТРОЙСТВОМ СВЯЗИ». Изобретение относится к способу, вычислительному устройству и считываемому компьютером носителю для установления совместно используемого секрета между вычислительными устройствами. Технический результат заключается в обеспечении безопасной связи между устройствами связи.

Недостатком этого способа является необходимость вычислительного устройства, устанавливающего секрет, совместно используемый при организации связи между устройствами.

Наиболее близким к заявляемому является патент на изобретение [RU 2 684 488 С1, (51) МПК H04L 9/14 (2006.01), H04L 9/32 (2006.01), (52) СПК H04L 9/0822 (2018.08), H04L 9/14 (2018.08), H04L 9/32 (2018.08), (24) Дата начала отсчета срока действия патента: 04.05.2018] «Система защищенной передачи данных».

Изобретение относится к системам подвижной связи, а именно к аутентификации абонентского терминала и шифрованию передаваемой информации. Технический результат - повышение криптостойкости передачи данных. Система защищенной передачи данных включает совокупность абонентских терминалов и по меньшей мере один центр коммутации, данные аутентификации и шифрования передаваемой информации задействуются при установлении каждого соединения и передаче данных и организованы в памяти каждого составляющего систему устройства как матрица ключей аутентификации, матрица порядков смены позиций ключей аутентификации в матрице ключей аутентификации, матрица алгоритмов аутентификации, матрица порядков смены позиций алгоритмов аутентификации в матрице, матрица алгоритмов шифрования, матрица порядков смены позиций, алгоритмов шифрования в матрице алгоритмов шифрования.

Недостатком способа является то, что все составляющие систему устройства, хранящие матрицу ключей аутентификации, должны быть средствами криптографической защиты информации.

Техническим результатом заявляемого способа является повышение защищенности информации, циркулирующей в сетях подвижной радиотелефонной связи и не содержащей сведений, составляющих государственную тайну, за счет дополнительного введения идентификатора ключа абонента и его использования вместо собственно ключа абонента в технологическом процессе производства сим-карт для сетей подвижной радиотелефонной связи и при реализации процедур аутентификации и идентификации абонентов в соответствии с изменениями в правила применения оборудования коммутации сетей подвижной радиотелефонной связи, внесенными Приказом Минкомсвязи России от 13 июня 2018 г. №275.

На фиг.1 представлен реализуемый в настоящее время технологический процесс производства сим-карт для сетей подвижной радиотелефонной связи в части задействования в нем ключей абонентов и указано использование ключей абонентов в канале взаимодействия HLR/AuC - средств связи, выполняющих функции опорного регистра местонахождения и/или центра аутентификации, и аппаратного модуля безопасности HSM, реализующего криптографические функции аутентификации в соответствии с протоколом, приведенным в приложении к Приказу Минкомсвязи России от 13 июня 2018 г. №275.

Реализуемый в настоящее время технологический процесс производства сим-карт для сетей подвижной радиотелефонной связи начинается с того, что оператор услуг подвижной радиотелефонной связи 1 заказывает производство очередной партии сим-карт, для чего, в числе прочего, передает производителю сим-карт 2 множество 11 - {IMSI}, множество международных идентификаторов мобильных абонентов, соответствующих заказываемой партии сим-карт. Производитель сим-карт 2, в свою очередь, заказывает у изготовителя ключей абонентов 3 и получает от него соответствующее множество ключей абонентов 31 - {K}, а у поставщика чипов 4 заказывает и получает от него соответствующую партию чипов в лентах 41, используемых при производстве сим-карт. Произведенные сим-карты 21 передаются оператору 1. Кроме того, производитель сим-карт 2 передает оператору 1 множество 22 пар {(IMSI, K)} для размещения этого множества в 13 - HLR/AuC, средстве связи, выполняющем функции опорного регистра местонахождения и/или центра аутентификации. Для реализации криптографических функций аутентификации 13, HLR/AuC, взаимодействует по каналу 14 с аппаратным модулем безопасности 12, HSM. При этом, в канале 14 от 13, HLR/AuC, в 12, HSM, передаются значения ключей абонентов K, для которых необходимо выполнить криптографические функции аутентификации, в соответствии с протоколом, приложенным к Приказу Минкомсвязи России от 13 июня 2018 г. №275.

На фиг.1 символом обозначены элементы технологического процесса производства сим-карт и реализации функции криптографической аутентификации, которые обрабатывают ключи абонентов K.

Технический результат достигается тем, что «Способ повышения защищенности информации в сетях подвижной радиотелефонной связи» дополнительно вводит в технологический процесс идентификатор ключа абонента N, который генерируется изготовителем ключей абонентов, является уникальным и может иметь длину, совпадающую с длиной ключа абонента K.

На фиг.2 представлен технологический процесс производства сим-карт при использовании идентификатора ключа абонента. В этом случае изготовитель ключей абонентов 3 генерирует множество 31 пар {(N, K)}, которое передает производителю сим-карт 2, и множество 32 этих же пар {(N, K)}, которое передает оператору 1 для размещения и последующего хранения в 12 - HSM. Производитель сим-карт 2 передает оператору 1 произведенные сим-карты 21, а также множество 22 пар {(IMSI, N)} для записи его в 13 - HLR/AuC. Для реализации криптографических функций аутентификации 13, HLR/AuC, взаимодействует по каналу 14 с аппаратным модулем безопасности 12, HSM, и в канале 14, при этом, от 13, HLR/AuC, в 12, HSM, передаются значения идентификаторов ключей абонентов N, для которых необходимо выполнить криптографические функции аутентификации, в соответствии с протоколом, приложенным к Приказу Минкомсвязи России от 13 июня 2018 г. №275. Передача идентификатора N вместо ключа абонента K соответствует упомянутому протоколу. По полученному идентификатору N аппаратный модуль безопасности 2, HSM, извлекает из хранимого множества пар {(N, K)} собственно ключ и реализует необходимые криптографические функции.

На фиг.2 символом обозначены элементы технологического процесса производства сим-карт и реализации функции криптографической аутентификации, которые обрабатывают ключи абонентов K.

При использовании идентификатора ключа абонента N защищенность информации в сетях подвижной радиотелефонной связи повышается за счет того, что ключи абонентов не хранятся и не обрабатываются в HLR/AuC, а также не передаются по каналу взаимодействия HLR/AuC с HSM.

Как вариант, при использовании идентификатора ключа абонента N из множества процедур, реализуемых производителем сим-карт, выделяется в качестве отдельной процедура инициализации чипов, которая, помимо прочего, заключается в том, что в защищенную область памяти каждого чипа в ленте записывается ключ абонента, и в область памяти чипа, доступную для чтения, записывается соответствующий идентификатор ключа абонента. Такой вариант технологического процесса производства сим-карт представлен на фиг.3.

В варианте с инициализатором чипов 5 производитель сим-карт 2 получает от инициализатора чипов 5 ленты 51 с множеством инициализированных чипов, в каждом из которых в области памяти, доступной для чтения, размещается идентификатор абонента ключа N. Производитель сим-карт 2 читает из памяти чипа идентификатор ключа абонента N, чтобы сформировать множество 22 пар {(IMSI, N)}, которое передается оператору 1 для записи его в 13 - HLR/AuC. Особенностью рассматриваемого варианта является то, что производитель сим-карт не обрабатывает ключи абонентов. Кроме того, при реализации такого варианта инициализация чипов и производство сим-карт с использованием инициализированных таким образом чипов могут быть разнесены во времени.

На фиг.3 символом обозначены элементы технологического процесса производства сим-карт и реализации функции криптографической аутентификации, которые обрабатывают ключи абонентов K.

Таким образом, заявляемый способ повышает защищенность информации в сетях подвижной радиотелефонной связи за счет исключения использования ключей абонентов этих сетей из отдельных элементов технологического процесса производства сим-карт и реализации криптографических функций аутентификации.

Похожие патенты RU2830060C1

название год авторы номер документа
ТЕЛЕКОММУНИКАЦИОННАЯ ЧИП-КАРТА 2013
  • Шрия Санджив
  • Фогат Викас
RU2628492C2
ПОСЛЕДУЮЩАЯ РЕАЛИЗАЦИЯ ФУНКЦИОНАЛЬНОСТИ МОДУЛЯ ИДЕНТИФИКАЦИИ АБОНЕНТА В ЗАЩИЩЕННОМ МОДУЛЕ 2006
  • Вайсс Дитер
  • Ранкль Вольфганг
RU2395930C2
СПОСОБ СОДЕЙСТВИЯ В ДИСТАНЦИОННОЙ НАСТРОЙКЕ EUICC-КАРТЫ И СИСТЕМА ДЛЯ РЕАЛИЗАЦИИ ТАКОГО СПОСОБА 2018
  • Лариньон, Гийом
RU2778145C2
СПОСОБ БЕСПРОВОДНОЙ ПЕРСОНАЛИЗАЦИИ ЧИП-КАРТ В ТЕЛЕКОММУНИКАЦИИ 2009
  • Калинер Штефан
RU2473185C2
СПОСОБ ИНИЦИАЛИЗАЦИИ ЧИП-КАРТЫ 2002
  • Хартель Карл Эглоф
  • Фатер Харальд
RU2295836C2
ШИФРОВАНИЕ МЕЖДУ СЕТЬЮ CDMA И СЕТЬЮ GSM 2004
  • Джаин Никхил
  • Коллинз Брюс
  • Нагарадж Тхади М.
RU2366094C2
СПОСОБ ПОЛУЧЕНИЯ ИЛИ ПРИОБРЕТЕНИЯ УСЛУГИ, ПРЕДЛАГАЕМОЙ ЧЕРЕЗ ИНФОРМАЦИОННУЮ СЕТЬ 2002
  • Ву Дук Тай
  • Пхо-Дук Кристиан
  • Шейбани Чангиз
RU2296367C2
ДОВЕРЕННЫЙ ДИСТАНЦИОННЫЙ УДОСТОВЕРЯЮЩИЙ АГЕНТ (TRAA) 2010
  • Нахари Хади
RU2537795C2
ДОВЕРЕННЫЙ АДМИНИСТРАТОР ДОСТОВЕРНОСТИ (TIM) 2010
  • Таво Себастьен
  • Нахари Хади
  • Дюпра Эрик
RU2523304C2
ПЕРСОНАЛИЗАЦИЯ SIM ПОСРЕДСТВОМ ОДНОЗНАЧНО ОПРЕДЕЛЕННОГО ПЕРСОНАЛИЗИРОВАННОГО ЗАДАЮЩЕГО SIM 2009
  • Нойманн Петер
  • Пагано Джулио Леопольдо
RU2482623C2

Иллюстрации к изобретению RU 2 830 060 C1

Реферат патента 2024 года Способ повышения защищенности информации в сетях подвижной радиотелефонной связи

Изобретение относится к области защиты информации в сетях подвижной радиотелефонной связи. Техническим результатом является повышение защищенности информации за счет дополнительного введения идентификатора ключа абонента и его использования вместо собственно ключа абонента в отдельных элементах технологического процесса производства сим-карт для сетей подвижной радиотелефонной связи и при реализации процедур аутентификации и идентификации абонентов. Для этого при изготовлении ключей абонентов сетей подвижной радиотелефонной связи изготавливаются уникальные идентификаторы ключей абонентов, а также формируется множество пар (идентификатор ключа абонента, ключ абонента), которое записывается для хранения и использования в аппаратный модуль безопасности, размещаемый в ядре сети оператора услуг подвижной радиотелефонной связи, а также передается производителю сим-карт или инициализатору чипов, используемых при производстве сим-карт, который записывает в защищенную область памяти каждого чипа ключ абонента. При этом в область памяти каждого чипа, доступную для чтения, записывается соответствующий идентификатор ключа, который впоследствии извлекается из чипа производителем сим-карт, после чего производитель сим-карт формирует множество пар (международный идентификатор мобильного абонента, идентификатор ключа абонента), которое записывается для хранения и использования в средства связи, выполняющие функции опорного регистра местонахождения и/или центра аутентификации, размещаемые в ядре сети оператора услуг и передающие в аппаратный модуль безопасности, реализующий криптографические функции аутентификации, идентификатор ключа абонента вместо самого ключа абонента. 3 ил.

Формула изобретения RU 2 830 060 C1

Способ повышения защищенности информации в сетях подвижной радиотелефонной связи, отличающийся тем, что в нем, при изготовлении ключей абонентов сетей подвижной радиотелефонной связи, дополнительно реализуется изготовление уникальных идентификаторов ключей абонентов, а также формируется множество пар (идентификатор ключа абонента, ключ абонента), которое записывается для хранения и использования в аппаратный модуль безопасности, размещаемый в ядре сети оператора услуг подвижной радиотелефонной связи, а также передается производителю сим-карт или, как вариант, инициализатору чипов, используемых при производстве сим-карт, который записывает в защищенную область памяти каждого чипа ключ абонента, а в область памяти каждого чипа, доступную для чтения, записывает соответствующий идентификатор ключа, который впоследствии извлекается из чипа производителем сим-карт, после чего производитель сим-карт формирует множество пар (международный идентификатор мобильного абонента, идентификатор ключа абонента), которое записывается для хранения и использования в средства связи, выполняющие функции опорного регистра местонахождения и/или центра аутентификации, размещаемые в ядре сети оператора услуг и передающие в аппаратный модуль безопасности, реализующий криптографические функции аутентификации, идентификатор ключа абонента вместо самого ключа абонента, соблюдая при этом требования федерального регулятора в области связи, указанные в правилах применения оборудования коммутации сетей подвижной радиотелефонной связи.

Документы, цитированные в отчете о поиске Патент 2024 года RU2830060C1

Система защищённой передачи данных 2018
  • Пантелеймонов Игорь Николаевич
  • Толкачев Владислав Иванович
  • Пантелеймонова Анна Валентиновна
  • Адамсон Николай Николаевич
  • Тодуркин Владимир Владиславович
RU2684488C1
CN 101969638 A, 09.02.2011
Способ восстановления спиралей из вольфрамовой проволоки для электрических ламп накаливания, наполненных газом 1924
  • Вейнрейх А.С.
  • Гладков К.К.
SU2020A1
Способ восстановления спиралей из вольфрамовой проволоки для электрических ламп накаливания, наполненных газом 1924
  • Вейнрейх А.С.
  • Гладков К.К.
SU2020A1
EP 3229398 A1, 11.10.2017
Способ восстановления спиралей из вольфрамовой проволоки для электрических ламп накаливания, наполненных газом 1924
  • Вейнрейх А.С.
  • Гладков К.К.
SU2020A1

RU 2 830 060 C1

Авторы

Князев Александр Викторович

Даты

2024-11-12Публикация

2023-06-16Подача