DE102012111042B4 - Mobilkommunikationsendgerät und -verfahren - Google Patents

Mobilkommunikationsendgerät und -verfahren Download PDF

Info

Publication number
DE102012111042B4
DE102012111042B4 DE102012111042.5A DE102012111042A DE102012111042B4 DE 102012111042 B4 DE102012111042 B4 DE 102012111042B4 DE 102012111042 A DE102012111042 A DE 102012111042A DE 102012111042 B4 DE102012111042 B4 DE 102012111042B4
Authority
DE
Germany
Prior art keywords
communication terminal
unit
usim
encrypted data
short message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102012111042.5A
Other languages
English (en)
Other versions
DE102012111042A1 (de
Inventor
Jong-Mok SON
Dong-Wook Lee
Jae-Hwan Ahn
Yong-Ick CHUNG
Yong-Seok Park
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electronics and Telecommunications Research Institute ETRI
Original Assignee
Electronics and Telecommunications Research Institute ETRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electronics and Telecommunications Research Institute ETRI filed Critical Electronics and Telecommunications Research Institute ETRI
Publication of DE102012111042A1 publication Critical patent/DE102012111042A1/de
Application granted granted Critical
Publication of DE102012111042B4 publication Critical patent/DE102012111042B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Mobilkommunikationsendgerät, das in der Breitband-Codemultiplex-3G-Mobilkommunikation (WCDMA-3G-Mobilkommunikation) verwendet wird, wobei das Mobilkommunikationsendgerät umfasst:
eine Kommunikationsendgeräteinheit, die zum Empfangen einer Kurznachricht von einem Nutzer und zum Senden durch Verschlüsseln der Kurznachricht erzeugter verschlüsselter Daten konfiguriert ist; und
eine sichere Universal-Subscriber-Identity-Module-Einheit (S-USIM-Einheit), die zum Erzeugen eines Sitzungsschlüssels zum Verschlüsseln der Kurznachricht, wenn sie von der Kommunikationsendgeräteinheit eine Anforderung zum Verschlüsseln der Kurznachricht empfängt, konfiguriert ist,
wobei die Kommunikationsendgeräteinheit Endgerätinformationen der Kommunikationsendgeräteinheit und eine Telephonnummer eines Kommunikationsendgeräts zum Empfangen der verschlüsselten Daten an die S-USIM-Einheit sendet, wenn sie die Anforderung zum Verschlüsseln der Kurznachricht sendet,
die Kommunikationsendgeräteinheit ebenfalls Informationen der S-USIM-Einheit und Endgerätinformationen der Kommunikationsendgeräteinheit sendet, wenn sie die verschlüsselten Daten sendet, und
die S-USIM-Einheit den Sitzungsschlüssel auf der Grundlage von Informationen der S-USIM-Einheit, der Endgerätinformationen und der Telephonnummerinformationen erzeugt.

Description

  • HINTERGRUND DER ERFINDUNG
  • Technisches Gebiet
  • Beispielhafte Ausführungsformen der vorliegenden Erfindung beziehen sich auf ein Mobilkommunikationsendgerät und -verfahren und insbesondere auf ein Mobilkommunikationsendgerät und -verfahren, die ein Universal Subscriber Identity Module (USIM) als ein Sicherheitstoken zum Schutz von Textkurznachrichten, die zwischen Mobilkommunikationsendgeräten gesendet und empfangen werden, nutzen, ohne ein vorhandenes Mobilkommunikationsnetz zu ändern.
  • Beschreibung des verwandten Gebiets
  • In letzter Zeit wird die gegenwärtige Kommunikationsumgebung, die sich auf drahtgebundene Kommunikationsnetze konzentriert, zu einem drahtlosen Kommunikationsnetz umorganisiert, da das drahtlose Kommunikationsnetz in einer mobilen Umgebung eine leichte Netzzugänglichkeit und Kommunikation bereitstellt. Insbesondere ist bei jüngsten Technologieentwicklungen die Dienstqualität verbessert worden. Darüber hinaus hat die Anzahl von Nutzern, die die Breitband-Codemultiplex-3G-Mobilkommunikation (WCDMA-3G-Mobilkommunikation) verwenden, schnell zugenommen, da Smartphones üblich geworden sind.
  • Aufgrund der Eigenschaften der CDMA-Kommunikation ist es in der WCDMA-3G-Mobilkommunikation für einen Dritten schwierig, auf Kommunikationsdaten in einem drahtlosen Kanal zuzugreifen. Dagegen kann durch einen Dritten in einem drahtlosen Kanal auf Kommunikationsdaten zugegriffen werden, wenn die Informationen eines Mobilkommunikationsendgeräts bekannt sind. Insbesondere, da Daten in anderen Einheiten als dem drahtlosen Kanal als Klartext übertragen werden, sind Kommunikationsdaten anfällig für den Zugriff durch einen Dritten. Um Kurznachrichten, die über das WCDMA-3G-Mobilkommunikationsnetz übertragen werden, zu schützen, ist für die Übertragung dieser Nachrichten zwischen einem sendeseitigen Endgerät und einem empfangsseitigen Endgerät eine durchgängige Sicherheit notwendig.
  • Darüber hinaus werden in der WCDMA-3G-Mobilkommunikation Teilnehmerinformationen in einem USIM gespeichert. Das heißt, da ein Teilnehmer auf der Grundlage eines USIM identifiziert wird, kann ein Nutzer durch Einbau des USIM, das Informationen des Teilnehmers enthält, in ein anderes Mobilkommunikationsendgerät ein Mobilkommunikationsendgerät leicht ersetzen.
  • US 2007/0234034 A1 beschreibt ein System umfassend ein Sendeendgerät und mindestens ein Empfangsendgerät, die mit einem Kommunikationsnetzwerk verbunden sind, wobei das System zum Übertragen einer Information von dem Sendeendgerät zu dem wenigstens einen Empfangsendgerät konfiguriert ist. Das Sendeendgerät ist über einen sicheren Kanal mit einer Einheit zum Verschlüsseln sensibler Daten unter Verwendung eines ersten Verschlüsselungs- /Entschlüsselungsmechanismus verbunden, wobei die sensiblen Daten zum Schutz der Information verwendet werden. Das mindestens eine Empfangsendge mit einem SIM-Modul zum Speichern eines zweiten Verschlüsselungs- /Entschlüsselungsmechanismus, der identisch zum ersten Verschlüsselungs- /Entschlüsselungsmechanismus ist, und zum Entschlüsseln der sensiblen Daten interagiert.
  • US 2009/0044007 A1 beschreibt ein Verfahren zum Erstellen einer sicheren Verbindung zwischen einer Datenverarbeitungseinrichtung (MOB) und einem Sicherheitsmodul (USIM). Die Datenverarbeitungseinrichtung ist dazu ausgelegt, mit einem Sicherheitsmodul zu kommunizieren, welches ein geheimes Datenelement speichert, das für die Ausführung einer Datenverarbeitungsaufgabe durch die Datenverarbeitungseinrichtung erforderlich ist. Die Datenverarbeitungseinrichtung und das Sicherheitsmodul sind dazu eingerichtet, mit einem Telekommunikationsnetz (RES) zu kommunizieren. Das Verfahren umfasst die Schritte: Identifizieren der Datenverarbeitungseinrichtung (MOB) und des Moduls (USIM), für welche eine sichere Verbindung herzustellen ist, um das geheime Datenelement vom Modul an das Gerät zu senden; Liefern eines Verschlüsselungsschlüssels von einem an das Telekommunikationsnetz angeschlossenen Vertrauensserver an das Modul (USIM) und die Datenverarbeitungseinrichtung (MOB); Verschlüsseln des geheimen Datenelements in dem Modul mittels des Verschlüsselungsschlüssels; Übertragen des Ergebnisse des Verschlüsselns von dem Modul (USIM) an die Datenverarbeitungseinrichtung; und Entschlüsseln des Ergebnisses in der Datenverarbeitungseinrichtung mittels des empfangenen Verschlüsselungsschlüssels.
  • US 2007/0203839 A1 betrifft ein mobiles Kommunikationsendgerät, welches umfasst: eine Downloadmittel zum Herunterladen eines Inhalts von einem Inhaltsserver; ein Verschlüsselungsmittel zum Verschlüsseln eines Inhalts mit einem Verschlüsselungsschlüssel und zum Erzeugen eines verschlüsselten Inhalts; einen ersten Speicher zum Speichern einer ersten Information; einen zweiten Speicher zum Speichern des verschlüsselten Inhalts und einer Download-Zeit; ein Inhaltsbewegungsmittel zum Bewegen des verschlüsselten Inhalts und der in dem zweiten Speicher gespeicherten Download-Zeit zu einer externen Einrichtung; Schlüsselerzeugungsmittel zum Erzeugen des Verschlüsselungsschlüssels unter Verwendung der Download-Zeit und der ersten Information; Steuermittel zum Extrahieren der Download-Zeit aus einer Anforderung zur Schlüsselerzeugung, die die Download-Zeit enthält, und Steuern des Schlüsselerzeugungsmittels, wenn die Anforderung empfangen wird; und ein Übertragungsmittel zum Übertragen des von dem Schlüsselerzeugungsmittel erzeugten Verschlüsselungsschlüssels an die externe Einrichtung.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Die vorliegende Erfindung ist auf Mobilkommunikationsendgeräte mit den Merkmalen von Patentanspruch 1 bzw. 4 und entsprechenden Mobilkommunikationsverfahren mit den Merkmalen von Patentanspruch 7 bzw. 10 gerichtet.
  • Eine Ausführungsform ist auf ein Mobilkommunikationsendgerät und -verfahren gerichtet, die Kurznachrichten, die zwischen Mobilkommunikationsendgeräten gesendet und empfangen werden, schützen können, ohne das vorhandene Mobilkommunikationsnetz zu ändern. Das heißt, die Ausführungsform schafft eine kryptographische Ende-zu-Ende-Sicherheit, wenn Kurznachrichten zwischen den Mobilkommunikationsendgeräten gesendet und empfangen werden.
  • Eine weitere Ausführungsform ist auf ein Mobilkommunikationsendgerät und -verfahren gerichtet, die eine Schlüsselmanagementfunktion zum Verschlüsseln einer Kurznachricht und eine Verschlüsselungs/Entschlüsselungs-Funktion in einem USIM installieren und das USIM als ein Sicherheitstoken nutzen. Dementsprechend verbessert die Ausführungsform die gesamte Kommunikationssicherheit und die Managementeffizienz in einer Kommunikation, die Mobilkommunikationsendgeräte nutzt.
  • Weitere Aufgaben und Vorteile können durch die folgende Beschreibung verstanden werden und gehen anhand der Ausführungsformen hervor. Außerdem ist für den Fachmann auf dem Gebiet, auf das sich die vorliegende Erfindung bezieht, klar, dass die Aufgaben und Vorteile mit den wie beanspruchten Mitteln und Kombinationen davon verwirklicht werden können.
  • In Übereinstimmung mit einer Ausführungsform enthält ein Mobilkommunikationsendgerät, das in der WCDMA-3G-Mobilkommunikation verwendet wird: eine Kommunikationsendgeräteinheit, die zum Empfangen einer Kurznachricht von einem Nutzer und zum Senden durch Verschlüsseln einer Kurznachricht erzeugter verschlüsselter Daten konfiguriert ist; und eine sichere Universal-Subscriber-Identity-Module-Einheit (S-USIM-Einheit), die zum Erzeugen eines Sitzungsschlüssels zum Verschlüsseln der Kurznachricht, wenn sie von der Kommunikationsendgeräteinheit eine Anforderung zum Verschlüsseln der Kurznachricht empfängt, konfiguriert ist.
  • Die S-USIM-Einheit kann die Kurznachricht von der Kommunikationsendgeräteinheit empfangen, durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels die verschlüsselten Daten erzeugen und die verschlüsselten Daten an die Kommunikationsendgeräteinheit senden.
  • Die S-USIM-Einheit kann eine durch den Sitzungsschlüssel erzeugte Zufallszahl an die Kommunikationsendgeräteinheit senden, wenn sie von der Kommunikationsendgeräteinheit eine Anforderung zum Verschlüsseln der Kurznachricht empfängt, und die Kommunikationsendgeräteinheit kann die verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung der Zufallszahl erzeugen.
  • Die Kommunikationsendgeräteinheit kann Endgerätinformationen der Kommunikationsendgeräteinheit und eine Telephonnummer eines Kommunikationsendgeräts zum Empfangen der verschlüsselten Daten an die S-USIM-Einheit senden, wenn sie die Anforderung zum Verschlüsseln der Kurznachricht sendet, und die S-USIM-Einheit kann einen Sitzungsschlüssel auf der Grundlage von Informationen der S-USIM-Einheit, der Endgerätinformationen und der Telephonnummerinformationen erzeugen.
  • Die Kommunikationsendgeräteinheit kann ebenfalls Informationen der S-USIM-Einheit und Endgerätinformationen der Kommunikationsendgeräteinheit senden, wenn sie die verschlüsselten Daten sendet.
  • In Übereinstimmung mit einer weiteren Ausführungsform enthält ein Mobilkommunikationsendgerät, das in einer WCDMA-3G-Kommunikation verwendet wird: eine Kommunikationsendgeräteinheit, die zum Empfangen durch Verschlüsseln einer Kurznachricht erzeugter verschlüsselter Daten von einem sendeseitigen Kommunikationsendgerät und zum Anzeigen der durch Entschlüsseln der verschlüsselten Daten erzeugten Kurznachricht für einen Nutzer konfiguriert ist; und eine S-USIM-Einheit, die zum Erzeugen eines Sitzungsschlüssels zum Entschlüsseln der verschlüsselten Daten, wenn sie eine Anforderung zum Entschlüsseln der verschlüsselten Daten von der Kommunikationsendgeräteinheit empfängt, konfiguriert ist.
  • Die S-USIM-Einheit kann die verschlüsselten Daten von der Kommunikationsendgeräteinheit empfangen, durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels die Kurznachricht erzeugen und die Kurznachricht an die Kommunikationsendgeräteinheit senden.
  • Die S-USIM-Einheit kann eine durch den Sitzungsschlüssel erzeugte Zufallszahl an die Kommunikationsendgeräteinheit senden, wenn sie von der Kommunikationsendgeräteinheit eine Anforderung zum Entschlüsseln der verschlüsselten Daten empfängt, und die Kommunikationsendgeräteinheit kann die Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung der Zufallszahl erzeugen.
  • Die Kommunikationsendgeräteinheit kann ebenfalls Informationen einer sendeseitigen S-USIM-Einheit und Endgerätinformationen des sendeseitigen Kommunikationsendgeräts empfangen, wenn sie von dem sendeseitigen Kommunikationsendgerät die verschlüsselten Daten empfängt.
  • Das Kommunikationsendgerät kann die Informationen der sendeseitigen S-USIM-Einheit und die Endgerätinformationen des sendeseitigen Kommunikationsendgeräts an die S-USIM-Einheit senden, und die S-USIM-Einheit kann den Sitzungsschlüssel auf der Grundlage der Informationen der sendeseitigen S-USIM-Einheit und der Endgerätinformationen des sendeseitigen Kommunikationsendgeräts einstellen.
  • In Übereinstimmung mit einer weiteren Ausführungsform enthält ein Mobilkommunikationsverfahren in einer WCDMA-3G-Kommunikation: das Eingeben einer Kurznachricht in ein sendeseitiges Kommunikationsendgerät durch einen Nutzer; das Anfordern, dass eine S-USIM-Einheit einen Sitzungsschlüssel zum Verschlüsseln der Kurznachricht erzeugt, durch das sendeseitige Kommunikationsendgerät; das Erzeugen des Sitzungsschlüssels durch die S-USIM-Einheit; das Erzeugen verschlüsselter Daten durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels; und das Senden der verschlüsselten Daten an ein empfangsseitiges Kommunikationsendgerät durch das sendeseitige Kommunikationsendgerät.
  • Das Erzeugen der verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels kann enthalten: das Erzeugen der verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels durch die S-USIM-Einheit, die die Kurznachricht von dem sendeseitigen Kommunikationsendgerät empfängt; und das Senden der verschlüsselten Daten an das sendeseitige Kommunikationsendgerät durch die S-USIM-Einheit.
  • Das Erzeugen der verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels kann enthalten: das Senden einer durch den Sitzungsschlüssel erzeugten Zufallszahl an das sendeseitige Kommunikationsendgerät durch die S-USIM-Einheit; und das Erzeugen der verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung der Zufallszahl durch das sendeseitige Kommunikationsendgerät.
  • Das sendeseitige Kommunikationsendgerät kann beim Anfordern, dass die S-USIM-Einheit einen Sitzungsschlüssel zum Verschlüsseln der Kurznachricht erzeugt, Endgerätinformationen des sendeseitigen Kommunikationsendgeräts und eine Telephonnummer des empfangsseitigen Kommunikationsendgeräts an die S-USIM-Einheit senden, wenn es die Anforderung zum Erzeugen des Sitzungsschlüssels sendet, und die S-USIM-Einheit kann beim Erzeugen des Sitzungsschlüssels den Sitzungsschlüssel auf der Grundlage von Informationen der S-USIM-Einheit, der Endgerätinformationen des sendeseitigen Kommunikationsendgeräts und der Telephonnummerinformationen des empfangsseitigen Kommunikationsendgeräts erzeugen.
  • Das sendeseitige Kommunikationsendgerät kann beim Senden der verschlüsselten Daten an das empfangsseitige Kommunikationsendgerät ebenfalls Informationen der S-USIM-Einheit und Endgerätinformationen des sendeseitigen Kommunikationsendgeräts an das empfangsseitige Kommunikationsendgerät senden, wenn es die verschlüsselten Daten sendet.
  • In Übereinstimmung mit einer weiteren Ausführungsform enthält ein Mobilkommunikationsverfahren in der WCDMA-3G-Kommunikation: das Empfangen durch Verschlüsseln einer Kurznachricht von einem sendeseitigen Kommunikationsendgerät erzeugter verschlüsselter Daten durch ein empfangsseitiges Kommunikationsendgerät; das Anfordern, dass eine
    S-USIM-Einheit einen Sitzungsschlüssel zum Entschlüsseln der verschlüsselten Daten erzeugt, durch das empfangsseitige Kommunikationsendgerät; das Erzeugen des Sitzungsschlüssels durch die S-USIM-Einheit; das Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels; und das Anzeigen der Kurznachricht für einen Nutzer.
  • Das Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels kann enthalten: das Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels durch die S-USIM-Einheit, die die verschlüsselten Daten von dem empfangsseitigen Kommunikationsendgerät empfängt; und das Senden der Kurznachricht an das empfangsseitige Kommunikationsendgerät durch die S-USIM-Einheit.
  • Das Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels kann enthalten: das Senden einer durch den Sitzungsschlüssel erzeugten Zufallszahl an das empfangsseitige Kommunikationsendgerät durch die S-USIM-Einheit; und das Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung der Zufallszahl durch das empfangsseitige Kommunikationsendgerät.
  • Das empfangsseitige Kommunikationsendgerät kann beim Empfangen der durch Verschlüsseln der Kurznachricht von dem sendeseitigen Kommunikationsendgerät erzeugten verschlüsselten Daten ebenfalls Informationen von einer sendeseitigen S-USIM-Einheit und Endgerätinformationen des sendeseitigen Kommunikationsendgeräts von dem sendeseitigen Kommunikationsendgerät empfangen, wenn es die verschlüsselten Daten empfängt.
  • Das empfangsseitige Kommunikationsendgerät kann beim Anfordern, dass die S-USIM-Einheit den Sitzungsschlüssel zum Entschlüsseln der verschlüsselten Daten erzeugt, die Informationen der sendeseitigen S-USIM-Einheit und die Endgerätinformationen des sendeseitigen Kommunikationsendgeräts an die S-USIM-Einheit senden, wenn es die Anforderung zum Erzeugen des Sitzungsschlüssels sendet, und die S-USIM-Einheit kann beim Erzeugen des Sitzungsschlüssels den Sitzungsschlüssel auf der Grundlage der Informationen der sendeseitigen S-USIM-Einheit und der Endgerätinformationen des sendeseitigen Kommunikationsendgeräts erzeugen.
  • Figurenliste
    • 1 ist eine schematische Darstellung, die ein WCDMA-3G-Kommunikationsnetz darstellt, auf das ein Mobilkommunikationsendgerät in Übereinstimmung mit einer Ausführungsform der vorliegenden Erfindung angewendet wird.
    • 2 ist ein Blockschaltplan, der die Konfiguration des Mobilkommunikationsendgeräts in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung darstellt.
    • 3 ist ein Blockschaltplan, der ein Mobilkommunikationsendgerät in Übereinstimmung mit einer weiteren Ausführungsform der vorliegenden Erfindung darstellt.
    • 4 ist ein Ablaufplan, der ein Mobilkommunikationsverfahren in Übereinstimmung mit einer weiteren Ausführungsform der vorliegenden Erfindung erläutert.
  • BESCHREIBUNG SPEZIFISCHER AUSFÜHRUNGSFORMEN
  • Im Folgenden werden anhand der beigefügten Zeichnungen beispielhafte Ausführungsformen der vorliegenden Erfindung ausführlicher beschrieben. Allerdings kann die vorliegende Erfindung in verschiedenen Formen verkörpert werden und ist sie nicht als auf die hier dargestellten Ausführungsformen beschränkt zu verstehen. Vielmehr werden diese Ausführungsformen gegeben, damit diese Offenbarung sorgfältig und vollständig ist und dem Fachmann auf dem Gebiet den Umfang der vorliegenden Erfindung umfassend übermittelt. Überall in der Offenbarung beziehen sich gleiche Bezugszeichen überall in den verschiedenen Figuren und Ausführungsformen der vorliegenden Erfindung auf gleiche Teile.
  • Im Folgenden wird ein Mobilkommunikationsendgerät in Übereinstimmung mit einer Ausführungsform der vorliegenden Erfindung beschrieben.
  • 1 ist eine schematische Darstellung, die ein WCDMA-3G-Kommunikationsnetz darstellt, auf das das Mobilkommunikationsendgerät in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung angewendet wird. 2 ist ein Blockschaltplan, der die Konfiguration des Mobilkommunikationsendgeräts in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung darstellt.
  • Anhand von 1 ist das Mobilkommunikationsendgerät 100 in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung mit dem WCDMA-3G-Mobilkommunikationsnetz verbunden. Das Mobilkommunikationsendgerät 100 kann ein erstes Mobilkommunikationsendgerät 100a, das eine Kurznachricht sendet, und ein zweites Mobilkommunikationsendgerät 100b, das die von dem ersten Mobilkommunikationsendgerät 100a gesendete Kurznachricht empfängt, enthalten. Zu dieser Zeit haben das erste und das zweite Mobilkommunikationsendgerät 100a und 100b je nach der Situation, in der die Kurznachricht gesendet oder empfangen wird, unterschiedliche Namen, jedoch dieselbe Konfiguration. Das heißt, sowohl das erste als auch das zweite Mobilkommunikationsendgerät 100a und 100b enthält eine Kommunikationsendgeräteinheit 110 und eine sichere USIM-Einheit (S-USIM-Einheit) 120.
  • Anhand von 2 werden die Konfigurationen und Operationen der Kommunikationsendgeräteinheit 110 und der S-USIM-Einheit 120 wie folgt beschrieben.
  • Die Kommunikationsendgeräteinheit 110 kann eine Sprachverarbeitungseinheit 111, eine Einheit 112 für drahtlose Kommunikation, eine Anzeigeeinheit 113, eine Eingabeeinheit 114 und eine Endgerätsteuereinheit 115 enthalten. Die Sprachverarbeitungseinheit 111 ist zum Erkennen der Sprache des Nutzers konfiguriert. Die Anzeigeeinheit 113 ist zum Anzeigen einer Kurznachricht oder dergleichen konfiguriert. Die Eingabeeinheit 114 dient für einen Nutzer als eine Eingabeeinheit zum Eingeben einer Kurznachricht. Die Endgerätsteuereinheit 115 ist zum Steuern der Sprachverarbeitungseinheit 111, der Einheit 112 für drahtlose Kommunikation, der Anzeigeeinheit 113 und der Eingabeeinheit 114 konfiguriert. Darüber hinaus ist die Endgerätsteuereinheit 115 mit einer USIM-Steuereinheit 124 der S-USIM-Einheit 120 verbunden und zum Austauschen von Daten mit der USIM-Steuereinheit 124 konfiguriert.
  • Die S-USIM-Einheit 120 enthält eine Teilnehmerauthentifizierungseinheit 121, eine Schlüsselmanagementeinheit 122, eine Verschlüsselungs/Entschlüsselungs-Einheit 123 und die USIM-Steuereinheit 124. Die Teilnehmerauthentifizierungseinheit 121 ist zum Speichern von Informationen eines Nutzers, der die Kommunikationsendgeräteinheit 110 verwendet, um einen universellen Teilnehmer zu identifizieren, konfiguriert. Die Schlüsselmanagementeinheit 122 ist zum Suchen nach einem Nutzerschlüssel zum Verschlüsseln/Entschlüsseln einer Kurznachricht und zum Einstellen des Nutzerschlüssels konfiguriert. Die Verschlüsselungs/Entschlüsselungs-Einheit 123 ist zum Erzeugen eines Sitzungsschlüssels zum Verschlüsseln/Entschlüsseln der Kurznachricht unter Verwendung des Nutzerschlüssels der Schlüsselmanagementeinheit 122 konfiguriert. Die USIM-Steuereinheit 124 steuert die Teilnehmerauthentifizierungseinheit 121, die Schlüsselmanagementeinheit 122 und die Verschlüsselungs/Entschlüsselungs-Einheit 123. Darüber hinaus ist die USIM-Steuereinheit 124 mit der Endgerätsteuereinheit 115 der Kommunikationsendgeräteinheit 110 verbunden und zum Austauschen von Daten mit der Endgerätsteuereinheit 115 konfiguriert.
  • Im Folgenden werden ausführlich die Operationen der Kommunikationsendgeräteinheit 110 und der S-USIM-Einheit 120 beschrieben, wenn das Mobilkommunikationsendgerät 100 eine Kurznachricht sendet. Das heißt, die folgenden Beschreibungen konzentrieren sich auf die Operationen der jeweiligen Einheiten, wenn das Mobilkommunikationsendgerät 100 als ein sendeseitiges Kommunikationsendgerät arbeitet.
  • Die Eingabeeinheit 114 empfängt eine Kurznachricht von einem Nutzer. Die Endgerätsteuereinheit 115 sendet die empfangene Kurznachricht an die USIM-Steuereinheit 124 der S-USIM-Einheit 120 und fordert die Verschlüsselung der Kurznachricht an. Zu dieser Zeit sendet die Endgerätsteuereinheit 115 Informationen der S-USIM-Einheit 120, eindeutige Endgerätinformationen der Kommunikationsendgeräteinheit 110 und die Telephonnummer eines Kommunikationsendgeräts zum Empfangen der Kurznachricht an die USIM-Steuereinheit 124.
  • Daraufhin sucht die Schlüsselmanagementeinheit 122 auf der Grundlage der Informationen der S-USIM-Einheit 120, der eindeutigen Endgerätinformationen und der Telephonnummerinformationen, die von der USIM-Steuereinheit 124 empfangen werden, nach einem Nutzerschlüssel für die Verschlüsselung und stellt den Nutzerschlüssel ein. Die Verschlüsselungs/Entschlüsselungs-Einheit 123 erzeugt unter Verwendung der Informationen der S-USIM-Einheit 120, der eindeutigen Endgerätinformationen und der Telephonnummerinformationen, die von der USIM-Steuereinheit 124 empfangen werden, und des durch die Schlüsselmanagementeinheit 122 eingestellten Nutzerschlüssels einen Sitzungsschlüssel zum Verschlüsseln der Kurznachricht. Die Verschlüsselungs/Entschlüsselungs-Einheit 123 erzeugt durch Verschlüsseln der Kurznachricht unter Verwendung des erzeugten Sitzungsschlüssels verschlüsselte Daten. Das heißt, in dem Mobilkommunikationsendgerät 100 in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung verschlüsselt gerade die S-USIM-Einheit 120 die Kurznachricht. Die durch die Verschlüsselungs/Entschlüsselungs-Einheit 123 erzeugten verschlüsselten Daten werden über die USIM-Steuereinheit 124 an die Endgerätsteuereinheit 115 gesendet. Darüber hinaus werden die verschlüsselten Daten über die Einheit 112 für drahtlose Kommunikation der Kommunikationsendgeräteinheit 110 an ein empfangsseitiges Kommunikationsendgerät gesendet. Zu dieser Zeit kann die Endgerätsteuereinheit 115 ebenfalls die Informationen der S-USIM-Einheit 120 und die eindeutigen Endgerätinformationen der Kommunikationsendgeräteinheit 110, die die verschlüsselten Daten an das empfangsseitige Kommunikationsendgerät sendet, senden, wenn sie die verschlüsselten Daten sendet.
  • Im Folgenden werden ausführlich die Operationen der Kommunikationsendgeräteinheit 110 und der S-USIM-Einheit 120 beschrieben, wenn das Mobilkommunikationsendgerät 100 eine verschlüsselte Kurznachricht, d. h. verschlüsselte Daten, empfängt. Das heißt, die folgenden Beschreibungen konzentrieren sich auf die Operationen der jeweiligen Einheiten, wenn das Mobilkommunikationsendgerät 100 als ein empfangsseitiges Kommunikationsendgerät arbeitet.
  • Die Einheit 112 für drahtlose Kommunikation der Kommunikationsendgeräteinheit 110 empfängt eine verschlüsselte Kurznachricht, d. h. verschlüsselte Daten, von dem sendeseitigen Kommunikationsendgerät. Zu dieser Zeit kann die Kommunikationsendgeräteinheit 110 ebenfalls die Informationen der sendeseitigen S-USIM-Einheit und eindeutige Endgerätinformationen des sendeseitigen Kommunikationsendgeräts empfangen, wenn sie die verschlüsselten Daten empfängt.
  • Die Endgerätsteuereinheit 115 sendet die verschlüsselten Daten an die USIM-Steuereinheit 124 der S-USIM-Einheit 120 und fordert die Entschlüsselung der verschlüsselten Daten an. Zu dieser Zeit sendet die Endgerätsteuereinheit 115 die Informationen der sendeseitigen S-USIM-Einheit und die eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts an die USIM-Steuereinheit 124.
  • Daraufhin sucht die Schlüsselmanagementeinheit 122 auf der Grundlage der Informationen der sendeseitigen S-USIM-Einheit und der eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts, die von der USIM-Steuereinheit 124 empfangen werden, nach einem Nutzerschlüssel für die Verschlüsselung und stellt den Nutzerschlüssel ein. Die Verschlüsselungs/Entschlüsselungs-Einheit 123 erzeugt unter Verwendung der Informationen der sendeseitigen S-USIM-Einheit und der eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts, die von der USIM-Steuereinheit 124 empfangen werden, und des durch die Schlüsselmanagementeinheit 122 eingestellten Nutzerschlüssels einen Sitzungsschlüssel für die Entschlüsselung der Kurznachricht. Die Verschlüsselungs/Entschlüsselungs-Einheit 123 erzeugt durch Entschlüsseln der verschlüsselten Daten unter Verwendung des erzeugten Sitzungsschlüssels eine Kurznachricht. Das heißt, in dem Mobilkommunikationsendgerät 100 in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung entschlüsselt gerade die S-USIM-Einheit 120 die verschlüsselten Daten. Die durch die Verschlüsselungs/Entschlüsselungs-Einheit 123 erzeugte Kurznachricht wird über die USIM-Steuereinheit 124 an die Endgerätsteuereinheit 115 gesendet. Die Kurznachricht wird über die Anzeigeeinheit 113 der Endgerätsteuereinheit 115 dem Nutzer angezeigt.
  • Im Folgenden wird ein Mobilkommunikationsendgerät in Übereinstimmung mit einer weiteren Ausführungsform der vorliegenden Erfindung beschrieben.
  • 3 ist ein Blockschaltplan, der ein Mobilkommunikationsendgerät in Übereinstimmung mit einer weiteren Ausführungsform der vorliegenden Erfindung darstellt.
  • Anhand von 3 enthält das Mobilkommunikationsendgerät 100' in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung eine Verschlüsselungs/Entschlüsselungs-Einheit 116 und eine Zufallszahlerzeugungseinheit 125, die auf andere Weise als das Mobilkommunikationsendgerät 100 aus 2 konfiguriert sind. Dementsprechend konzentrieren sich die folgenden Beschreibungen auf die Verschlüsselungs/Entschlüsselungs-Einheit 116 und auf die Zufallszahlerzeugungseinheit 125 des Mobilkommunikationsendgeräts 100' in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung. Darüber hinaus tragen dieselben Komponenten wie die des Mobilkommunikationsendgeräts 100 aus 2 gleiche Bezugszeichen und sind die ausführlichen Beschreibungen weggelassen.
  • In dem Mobilkommunikationsendgerät 100 aus 2 werden die Verschlüsselung einer Kurznachricht und die Entschlüsselung verschlüsselter Daten durch die S-USIM-Einheit 120 ausgeführt. Dagegen werden in dem Mobilkommunikationsendgerät 100' in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung die Verschlüsselung einer Kurznachricht und die Entschlüsselung verschlüsselter Daten durch die Kommunikationsendgeräteinheit 110' ausgeführt.
  • Genauer sucht die Schlüsselmanagementeinheit 122 auf der Grundlage von Informationen der S-USIM-Einheit 120', eindeutiger Endgerätinformationen der Kommunikationsendgeräteinheit 110' und von Telephonnummerinformationen, die von der USIM-Steuereinheit 124 empfangen werden, nach einem Nutzerschlüssel für die Verschlüsselung und stellt sie den Nutzerschlüssel ein, wenn durch die Endgerätsteuereinheit 115 angefordert wird, dass die USIM-Steuereinheit 124 eine Kurznachricht verschlüsselt. Die Zufallszahlerzeugungseinheit 125 erzeugt unter Verwendung der Informationen einer S-USIM-Einheit 120', der eindeutigen Endgerätinformationen der Kommunikationsendgeräteinheit 110' und der Telephonnummerinformationen, die von der USIM-Steuereinheit 124 empfangen werden, und des durch die Schlüsselmanagementeinheit 122 eingestellten Nutzerschlüssels einen Sitzungsschlüssel zum Verschlüsseln der Kurznachricht. Daraufhin erzeugt die Zufallszahlerzeugungseinheit 125 unter Verwendung des Sitzungsschlüssels eine Zufallszahl und sendet sie die erzeugte Zufallszahl über die USIM-Steuereinheit 124 an die Endgerätsteuereinheit 115.
  • Die Verschlüsselungs/Entschlüsselungs-Einheit 116 der Kommunikationsendgeräteinheit 110' erzeugt durch Verschlüsseln der Kurznachricht unter Verwendung der an die Endgerätsteuereinheit 115 gesendeten Zufallszahl verschlüsselte Daten. Das heißt, in dem Mobilkommunikationsendgerät 100' in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung verschlüsselt gerade die Kommunikationsendgeräteinheit 110' die Kurznachricht.
  • Darüber hinaus sucht die Schlüsselmanagementeinheit 122 auf der Grundlage von Informationen der sendeseitigen S-USIM-Einheit und eindeutiger Endgerätinformationen des sendeseitigen Kommunikationsendgeräts, die von der USIM-Steuereinheit 124 empfangen werden, nach einem Sitzungsschlüssel für die Verschlüsselung und stellt den Nutzerschlüssel ein, wenn durch die Endgerätsteuereinheit 115 angefordert wird, dass die USIM-Steuereinheit 124 verschlüsselte Daten entschlüsselt. Die Zufallszahlerzeugungseinheit 125 erzeugt unter Verwendung der Informationen der sendeseitigen S-USIM-Einheit und der eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts, die von der USIM-Steuereinheit 124 empfangen werden, und des durch die Schlüsselmanagementeinheit 122 eingestellten Nutzerschlüssels einen Sitzungsschlüssel zum Entschlüsseln der verschlüsselten Daten. Daraufhin erzeugt die Zufallszahlerzeugungseinheit 125 unter Verwendung des Sitzungsschlüssels eine Zufallszahl und sendet sie die erzeugte Zufallszahl über die USIM-Steuereinheit 124 an die Endgerätsteuereinheit 115.
  • Die Verschlüsselungs/Entschlüsselungs-Einheit 116 der Kommunikationsendgeräteinheit 110' erzeugt durch Entschlüsseln der verschlüsselten Daten unter Verwendung der an die Endgerätsteuereinheit 115 gesendeten Zufallszahl eine Kurznachricht. Das heißt, in dem Mobilkommunikationsendgerät 100' in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung entschlüsselt gerade die Kommunikationsendgeräteinheit 110' die verschlüsselten Daten.
  • Im Folgenden wird ein Mobilkommunikationsverfahren in Übereinstimmung mit einer weiteren Ausführungsform der vorliegenden Erfindung beschrieben.
  • 4 ist ein Ablaufplan, der das Mobilkommunikationsverfahren in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung erläutert.
  • 4 zeigt einen Fall, in dem ein erstes Mobilkommunikationsendgerät 100a, das ein sendeseitiges Kommunikationsendgerät 110a und eine S-USIM-Einheit 120a enthält, eine Kurznachricht an ein zweites Mobilkommunikationsendgerät 100a, das ein empfangsseitiges Kommunikationsendgerät 110a und eine S-USIM-Einheit 120b enthält, sendet. Zu dieser Zeit können das erste und das zweite Mobilkommunikationsendgerät 100a und 100b das Mobilkommunikationsendgerät aus 2 oder 3 enthalten. Das heißt, das sendeseitige Kommunikationsendgerät 100a und das empfangsseitige Kommunikationsendgerät 100b entsprechen der Kommunikationsendgeräteinheit des Mobilkommunikationsendgeräts aus 2 oder 3 und die S-USIM-Einheiten 120a und 120b entsprechen der S-USIM-Einheit des Mobilkommunikationsendgeräts aus 2 oder 3.
  • Das Mobilkommunikationsverfahren zum Verschlüsseln einer Kurznachricht in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung wird wie folgt ausgeführt. Zunächst empfängt das sendeseitige Kommunikationsendgerät 110a in Schritt S110 eine Kurznachricht von einem Nutzer.
  • In Schritt S120 speichert das sendeseitige Kommunikationsendgerät 110a Informationen der S-USIM-Einheit 120a, eindeutige Endgerätinformationen des sendeseitigen Kommunikationsendgeräts 110a und eine Telephonnummer des empfangsseitigen Kommunikationsendgeräts 110b und stellt sie ein.
  • Daraufhin fordert das sendeseitige Kommunikationsendgerät 110a in Schritt S130 an, dass die S-USIM-Einheit 120a die Kurznachricht verschlüsselt. Genauer fordert das sendeseitige Kommunikationsendgerät 110a an, dass die S-USIM-Einheit 120a einen Sitzungsschlüssel zum Verschlüsseln der Kurznachricht erzeugt. In Schritt S130 sendet das sendeseitige Kommunikationsendgerät 110a die eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts 110a und die Telephonnummer des empfangsseitigen Kommunikationsendgeräts 110b an die S-USIM-Einheit 120a.
  • Daraufhin erzeugt die S-USIM-Einheit 120a in Schritt S140 einen Sitzungsschlüssel. Zu dieser Zeit erzeugt die S-USIM-Einheit 120a den Sitzungsschlüssel auf der Grundlage der Informationen der S-USIM-Einheit 120a, der eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts 110a und der Telephonnummerinformationen des empfangsseitigen Kommunikationsendgeräts 110b.
  • In Schritt S150 verschlüsselt die S-USIM-Einheit 120a die Kurznachricht unter Verwendung des in Schritt S140 erzeugten Sitzungsschlüssels und erzeugt sie verschlüsselte Daten. Alternativ erzeugt die S-USIM-Einheit 120a in Schritt S150 unter Verwendung des in Schritt S140 erzeugten Sitzungsschlüssels eine Zufallszahl.
  • Daraufhin sendet die S-USIM-Einheit 120a die verschlüsselten Daten in Schritt S160 an das sendeseitige Kommunikationsendgerät 110a. Alternativ sendet die S-USIM-Einheit 120a die in Schritt S150 erzeugte Zufallszahl an das sendeseitige Kommunikationsendgerät 110a.
  • Wenn die S-USIM-Einheit 120a in Schritt S160 die Zufallszahl an das sendeseitige Kommunikationsendgerät 110a sendet, verschlüsselt das sendeseitige Kommunikationsendgerät 110a in Schritt S170 die Kurznachricht unter Verwendung der Zufallszahl.
  • Daraufhin werden die in Schritt S150 oder S170 erzeugten verschlüsselten Daten in Schritt S180 an das empfangsseitige Kommunikationsendgerät 110b gesendet. In Schritt S180 werden die Informationen der S-USIM-Einheit 120a und die eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts 110a, wenn die verschlüsselten Daten gesendet werden, ebenfalls an das empfangsseitige Kommunikationsendgerät 110b gesendet.
  • Das Mobilkommunikationsverfahren zum Entschlüsseln der verschlüsselten Daten in Übereinstimmung mit der Ausführungsform der vorliegenden Erfindung wird wie folgt ausgeführt. Zunächst empfängt das empfangsseitige Kommunikationsendgerät 110b in Schritt S210 die verschlüsselten Daten von dem sendeseitigen Kommunikationsendgerät 110a. In Schritt S210 empfängt das empfangsseitige Kommunikationsendgerät 110b, wenn es die verschlüsselten Daten empfängt, von dem sendeseitigen Kommunikationsendgerät 110a ebenfalls die Informationen der S-USIM-Einheit 120a und die eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts 110a.
  • In Schritt S220 fordert das empfangsseitige Kommunikationsendgerät 110b an, dass die S-USIM-Einheit 120b die verschlüsselten Daten entschlüsselt. Genauer fordert das empfangsseitige Kommunikationsendgerät 110b an, dass die S-USIM-Einheit 120b einen Sitzungsschlüssel zum Entschlüsseln der verschlüsselten Daten erzeugt. In Schritt S220 sendet das empfangsseitige Kommunikationsendgerät 110b die Informationen der S-USIM-Einheit 120a und die eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts 110a an die S-USIM-Einheit 120b.
  • In Schritt S230 erzeugt die S-USIM-Einheit 120b einen Sitzungsschlüssel. Zu dieser Zeit erzeugt die S-USIM-Einheit 120b den Sitzungsschlüssel auf der Grundlage der Informationen der S-USIM-Einheit 120a und der eindeutigen Endgerätinformationen des sendeseitigen Kommunikationsendgeräts 110a.
  • In Schritt S240 entschlüsselt die S-USIM-Einheit 120b die verschlüsselten Daten unter Verwendung des in Schritt S230 erzeugten Sitzungsschlüssels und erzeugt sie eine Kurznacht. Alternativ erzeugt die S-USIM-Einheit 120b in Schritt S240 unter Verwendung des in Schritt S230 erzeugten Sitzungsschlüssels eine Zufallszahl.
  • Daraufhin sendet die S-USIM-Einheit 120b in Schritt S250 die Kurznachricht an das empfangsseitige Kommunikationsendgerät 110b. Alternativ sendet die S-USIM-Einheit 120b die in Schritt S240 erzeugte Zufallszahl an das empfangsseitige Kommunikationsendgerät 110b.
  • Wenn die S-USIM-Einheit 120b in Schritt S250 die Zufallszahl an das empfangsseitige Kommunikationsendgerät 110b sendet, entschlüsselt das empfangsseitige Kommunikationsendgerät 110b in Schritt S260 die Kurznachricht unter Verwendung der Zufallszahl.
  • In Schritt S270 wird die in Schritt S240 oder S260 erzeugte Kurznachricht einem Nutzer über die Anzeigeeinheit angezeigt.
  • Das Mobilkommunikationsendgerät und das Mobilkommunikationsverfahren in Übereinstimmung mit den Ausführungsformen der vorliegenden Erfindung sind nicht auf die Konfigurationen der oben beschriebenen Ausführungsformen beschränkt, sondern ein Teil der jeweiligen Ausführungsformen oder alle Ausführungsformen können ausgewählt kombiniert werden, so dass verschiedene Änderungen vorgenommen werden können.
  • In Übereinstimmung mit den Ausführungsformen der vorliegenden Erfindung ist es möglich, eine zwischen Mobilkommunikationsendgeräten gesendete und empfangene Kurznachricht zu schützen, ohne das vorhandene Mobilkommunikationsnetz zu ändern. Das heißt, die Ausführungsformen der vorliegenden Erfindung können eine kryptographische Ende-zu-Ende-Sicherheit schaffen, wenn die Kurznachricht zwischen den Kommunikationsendgeräten gesendet und empfangen wird.
  • Darüber hinaus können die Schlüsselmanagementfunktion zum Verschlüsseln einer Kurznachricht und die Verschlüsselungs/Entschlüsselungs-Funktion in einem USIM installiert werden und kann das USIM als ein Sicherheitstoken genutzt werden. Dementsprechend können die Ausführungsformen der vorliegenden Erfindung die gesamte Kommunikationssicherheit und Managementeffizienz in einer Kommunikation unter Nutzung von Mobilkommunikationsendgeräten verbessern.
  • Obwohl die vorliegende Erfindung in Bezug auf die spezifischen Ausführungsformen beschrieben worden ist, wird vom Fachmann auf dem Gebiet gewürdigt werden, dass verschiedene Änderungen und Abwandlungen vorgenommen werden, ohne von dem Erfindungsgedanken und von dem Umfang der Erfindung, wie sie wie in den folgenden Ansprüchen definiert sind, abzuweichen.

Claims (12)

  1. Mobilkommunikationsendgerät, das in der Breitband-Codemultiplex-3G-Mobilkommunikation (WCDMA-3G-Mobilkommunikation) verwendet wird, wobei das Mobilkommunikationsendgerät umfasst: eine Kommunikationsendgeräteinheit, die zum Empfangen einer Kurznachricht von einem Nutzer und zum Senden durch Verschlüsseln der Kurznachricht erzeugter verschlüsselter Daten konfiguriert ist; und eine sichere Universal-Subscriber-Identity-Module-Einheit (S-USIM-Einheit), die zum Erzeugen eines Sitzungsschlüssels zum Verschlüsseln der Kurznachricht, wenn sie von der Kommunikationsendgeräteinheit eine Anforderung zum Verschlüsseln der Kurznachricht empfängt, konfiguriert ist, wobei die Kommunikationsendgeräteinheit Endgerätinformationen der Kommunikationsendgeräteinheit und eine Telephonnummer eines Kommunikationsendgeräts zum Empfangen der verschlüsselten Daten an die S-USIM-Einheit sendet, wenn sie die Anforderung zum Verschlüsseln der Kurznachricht sendet, die Kommunikationsendgeräteinheit ebenfalls Informationen der S-USIM-Einheit und Endgerätinformationen der Kommunikationsendgeräteinheit sendet, wenn sie die verschlüsselten Daten sendet, und die S-USIM-Einheit den Sitzungsschlüssel auf der Grundlage von Informationen der S-USIM-Einheit, der Endgerätinformationen und der Telephonnummerinformationen erzeugt.
  2. Mobilkommunikationsendgerät nach Anspruch 1, bei dem die S-USIM-Einheit die Kurznachricht von der Kommunikationsendgeräteinheit empfängt, durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels die verschlüsselten Daten erzeugt und die verschlüsselten Daten an die Kommunikationsendgeräteinheit sendet.
  3. Mobilkommunikationsendgerät nach Anspruch 1, bei dem die S-USIM-Einheit eine durch den Sitzungsschlüssel erzeugte Zufallszahl an die Kommunikationsendgeräteinheit sendet, wenn sie von der Kommunikationsendgeräteinheit die Anforderung zum Verschlüsseln der Kurznachricht empfängt, und die Kommunikationsendgeräteinheit die verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung der Zufallszahl erzeugt.
  4. Mobilkommunikationsendgerät, das in einer WCDMA-3G-Kommunikation verwendet wird, wobei das Mobilkommunikationsendgerät umfasst: eine Kommunikationsendgeräteinheit, die zum Empfangen durch Verschlüsseln einer Kurznachricht erzeugter verschlüsselter Daten von einem sendeseitigen Kommunikationsendgerät und zum Anzeigen der durch Entschlüsseln der verschlüsselten Daten erzeugten Kurznachricht für einen Nutzer konfiguriert ist; und eine S-USIM-Einheit, die zum Erzeugen eines Sitzungsschlüssels zum Entschlüsseln der verschlüsselten Daten, wenn eine Anforderung zum Entschlüsseln der verschlüsselten Daten von der Kommunikationsendgeräteinheit empfangen wird, konfiguriert ist, wobei die verschlüsselten Daten durch eine sendeseitige S-USIM-Einheit mit einem Sitzungsschlüssel auf der Grundlage von Informationen der sendeseitigen S-USIM-Einheit, Endgerätinformationen des sendeseitigen Kommunikationsendgeräts und Telephonnummerinformationen des Mobilkommunikationsendgeräts verschlüsselt wurden, wobei die Kommunikationsendgeräteinheit ebenfalls die Informationen der sendeseitigen S-USIM-Einheit und die Endgerätinformationen des sendeseitigen Kommunikationsendgeräts empfängt, wenn sie von dem sendeseitigen Kommunikationsendgerät die verschlüsselten Daten empfängt, das Kommunikationsendgerät die Informationen der sendeseitigen S-USIM-Einheit und die Endgerätinformationen des sendeseitigen Kommunikationsendgeräts an die S-USIM-Einheit sendet, und die S-USIM-Einheit den Sitzungsschlüssel auf der Grundlage der Informationen der sendeseitigen S-USIM-Einheit und der Endgerätinformationen des sendeseitigen Kommunikationsendgeräts erzeugt.
  5. Mobilkommunikationsendgerät nach Anspruch 4, bei dem die S-USIM-Einheit die verschlüsselten Daten von der Kommunikationsendgeräteinheit empfängt, durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels die Kurznachricht erzeugt und die Kurznachricht an die Kommunikationsendgeräteinheit sendet.
  6. Mobilkommunikationsendgerät nach Anspruch 4, bei dem die S-USIM-Einheit eine durch den Sitzungsschlüssel erzeugte Zufallszahl an die Kommunikationsendgeräteinheit sendet, wenn sie von der Kommunikationsendgeräteinheit eine Anforderung zum Entschlüsseln der verschlüsselten Daten empfängt, und die Kommunikationsendgeräteinheit die Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung der Zufallszahl erzeugt.
  7. Mobilkommunikationsverfahren in einer WCDMA-3G-Kommunikation, wobei das Mobilkommunikationsverfahren umfasst: Eingeben einer Kurznachricht in ein sendeseitiges Kommunikationsendgerät durch einen Nutzer; Anfordern, dass eine S-USIM-Einheit einen Sitzungsschlüssel zum Verschlüsseln der Kurznachricht erzeugt, durch das sendeseitige Kommunikationsendgerät; Erzeugen des Sitzungsschlüssels durch die S-USIM-Einheit; Erzeugen verschlüsselter Daten durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels; und Senden der verschlüsselten Daten an ein empfangsseitiges Kommunikationsendgerät durch das sendeseitige Kommunikationsendgerät, wobei das sendeseitige Kommunikationsendgerät beim Anfordern, dass die S-USIM-Einheit einen Sitzungsschlüssel zum Verschlüsseln der Kurznachricht erzeugt, durch das sendeseitige Endgerät, Endgerätinformationen des sendeseitigen Kommunikationsendgeräts und eine Telephonnummer des empfangsseitigen Kommunikationsendgeräts an die S-USIM-Einheit sendet, wenn es die Anforderung zum Erzeugen des Sitzungsschlüssels sendet, das sendeseitige Kommunikationsendgerät beim Senden der verschlüsselten Daten an das empfangsseitige Kommunikationsendgerät durch das sendeseitige Kommunikationsendgerät ebenfalls Informationen der S-USIM-Einheit und Endgerätinformationen des sendeseitigen Kommunikationsendgeräts an das empfangsseitige Kommunikationsendgerät sendet, wenn es die verschlüsselten Daten sendet, und die S-USIM-Einheit beim Erzeugen des Sitzungsschlüssels durch die S-USIM-Einheit den Sitzungsschlüssel auf der Grundlage von Informationen der S-USIM-Einheit, der Endgerätinformationen des sendeseitigen Kommunikationsendgeräts und der Telephonnummerinformationen des empfangsseitigen Kommunikationsendgeräts erzeugt.
  8. Mobilkommunikationsverfahren nach Anspruch 7, bei dem das Erzeugen der verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels umfasst: Erzeugen der verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels durch die S-USIM-Einheit, die die Kurznachricht von dem sendeseitigen Kommunikationsendgerät empfängt; und Senden der verschlüsselten Daten an das sendeseitige Kommunikationsendgerät durch die S-USIM-Einheit.
  9. Mobilkommunikationsverfahren nach Anspruch 7, bei dem das Erzeugen der verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung des Sitzungsschlüssels umfasst: Senden einer durch den Sitzungsschlüssel erzeugten Zufallszahl an das sendeseitige Kommunikationsendgerät durch die S-USIM-Einheit; und Erzeugen der verschlüsselten Daten durch Verschlüsseln der Kurznachricht unter Verwendung der Zufallszahl durch das sendeseitige Kommunikationsendgerät.
  10. Mobilkommunikationsverfahren in einer WCDMA-3G-Kommunikation, wobei das Mobilkommunikationsverfahren umfasst: Empfangen durch Verschlüsseln einer Kurznachricht von einem sendeseitigen Kommunikationsendgerät erzeugter verschlüsselter Daten durch ein empfangsseitiges Kommunikationsendgerät; Anfordern, dass eine S-USIM-Einheit einen Sitzungsschlüssel zum Entschlüsseln der verschlüsselten Daten erzeugt, durch das empfangsseitige Kommunikationsendgerät; Erzeugen des Sitzungsschlüssels durch die S-USIM-Einheit; Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels, wobei die verschlüsselten Daten durch eine sendeseitige S-USIM-Einheit mit einem Sitzungsschlüssel auf der Grundlage von Informationen der sendeseitigen S-USIM-Einheit, Endgerätinformationen des sendeseitigen Kommunikationsendgeräts und Telephonnummerinformationen des empfangsseitigen Kommunikationsendgeräts verschlüsselt wurden; und Anzeigen der Kurznachricht für einen Nutzer, wobei das empfangsseitige Kommunikationsendgerät beim Empfangen der durch Verschlüsseln der Kurznachricht von dem sendeseitigen Kommunikationsendgerät erzeugten verschlüsselten Daten durch das empfangsseitige Kommunikationsendgerät ebenfalls die Informationen der sendeseitigen S-USIM-Einheit und die Endgerätinformationen des sendeseitigen Kommunikationsendgeräts von dem sendeseitigen Kommunikationsendgerät empfängt, wenn es die verschlüsselten Daten empfängt, das empfangsseitige Kommunikationsendgerät beim Anfordern, dass die S-USIM-Einheit den Sitzungsschlüssel zum Entschlüsseln der verschlüsselten Daten erzeugt, durch das empfangsseitige Kommunikationsendgerät die Informationen der sendeseitigen S-USIM-Einheit und die Endgerätinformationen des sendeseitigen Kommunikationsendgeräts an die S-USIM-Einheit sendet, wenn es die Anforderung zum Erzeugen des Sitzungsschlüssels sendet, und die S-USIM-Einheit beim Erzeugen des Sitzungsschlüssels durch die S-USIM-Einheit den Sitzungsschlüssel auf der Grundlage der Informationen der sendeseitigen S-USIM-Einheit und der Endgerätinformationen des sendeseitigen Kommunikationsendgeräts erzeugt.
  11. Mobilkommunikationsverfahren nach Anspruch 10, bei dem das Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels umfasst: Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels durch die S-USIM-Einheit, die die verschlüsselten Daten von dem empfangsseitigen Kommunikationsendgerät empfängt; und Senden der Kurznachricht an das empfangsseitige Kommunikationsendgerät durch die S-USIM-Einheit.
  12. Mobilkommunikationsverfahren nach Anspruch 10, bei dem das Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung des Sitzungsschlüssels umfasst: Senden einer durch den Sitzungsschlüssel erzeugten Zufallszahl an das empfangsseitige Kommunikationsendgerät durch die S-USIM-Einheit; und Erzeugen der Kurznachricht durch Entschlüsseln der verschlüsselten Daten unter Verwendung der Zufallszahl durch das empfangsseitige Kommunikationsendgerät.
DE102012111042.5A 2011-12-14 2012-11-16 Mobilkommunikationsendgerät und -verfahren Active DE102012111042B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020110134855A KR101293260B1 (ko) 2011-12-14 2011-12-14 이동 통신 단말 및 방법
KR10-2011-0134855 2011-12-14

Publications (2)

Publication Number Publication Date
DE102012111042A1 DE102012111042A1 (de) 2013-06-20
DE102012111042B4 true DE102012111042B4 (de) 2018-06-07

Family

ID=48522205

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012111042.5A Active DE102012111042B4 (de) 2011-12-14 2012-11-16 Mobilkommunikationsendgerät und -verfahren

Country Status (3)

Country Link
US (1) US8971534B2 (de)
KR (1) KR101293260B1 (de)
DE (1) DE102012111042B4 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3146748A4 (de) * 2014-05-20 2017-12-06 Nokia Technologies OY Verfahren, netzwerkelement, mobiles endgerät, system und computerprogrammprodukt zur aushandlung eines kryptographischen algorithmus
KR101632541B1 (ko) 2015-10-23 2016-06-21 한남석 Usim을 이용한 파일보안 서비스 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070203839A1 (en) 2005-04-18 2007-08-30 Kabushiki Kaisha Toshiba Mobile communication terminal
US20070234034A1 (en) 2004-06-25 2007-10-04 Manuel Leone Method and System for Protecting Information Exchanged During Communication Between Users
US20090044007A1 (en) 2005-04-07 2009-02-12 France Telecom Secure Communication Between a Data Processing Device and a Security Module

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5227613A (en) * 1989-01-24 1993-07-13 Matsushita Electric Industrial Co., Ltd. Secure encrypted data communication system having physically secure ic cards and session key generation based on card identifying information
KR100416743B1 (ko) * 2001-03-24 2004-01-31 엘지전자 주식회사 단문 메시지 암호화 전송 방법 및 암호화 메시지 해독수신 방법
JP2006287858A (ja) * 2005-04-05 2006-10-19 Dainippon Printing Co Ltd 動画配信モジュール、動画配信モジュールを内蔵した監視カメラ及びネットワーク監視カメラシステム
US20070101122A1 (en) * 2005-09-23 2007-05-03 Yile Guo Method and apparatus for securely generating application session keys
US7970381B2 (en) 2007-08-13 2011-06-28 General Motors Llc Method of authenticating a short message service (sms) message
KR101078705B1 (ko) 2009-11-19 2011-11-02 한국인터넷진흥원 문자보안 서비스 시스템 및 그 이용방법
US9448938B2 (en) 2010-06-09 2016-09-20 Micron Technology, Inc. Cache coherence protocol for persistent memories

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070234034A1 (en) 2004-06-25 2007-10-04 Manuel Leone Method and System for Protecting Information Exchanged During Communication Between Users
US20090044007A1 (en) 2005-04-07 2009-02-12 France Telecom Secure Communication Between a Data Processing Device and a Security Module
US20070203839A1 (en) 2005-04-18 2007-08-30 Kabushiki Kaisha Toshiba Mobile communication terminal

Also Published As

Publication number Publication date
DE102012111042A1 (de) 2013-06-20
KR20130068199A (ko) 2013-06-26
US8971534B2 (en) 2015-03-03
US20130156192A1 (en) 2013-06-20
KR101293260B1 (ko) 2013-08-09

Similar Documents

Publication Publication Date Title
EP0477180B1 (de) Schlüsselverteilung in offenen kommunikationsnetzen unter berücksichtigung von sicherheitsabstufungen
EP3077952B1 (de) Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems
DE69433739T2 (de) Verfahren zur steuerung der vertraulichkeit einer persönlichen mitteilung
DE102009037469A1 (de) Aktualisierung und Verteilung von Verschlüsselungsschlüsseln
DE69838003T2 (de) Verfahren zum etablieren des vertrauenswürdigkeitgrades eines teilnehmers während einer kommunikationsverbindung
EP3078177B1 (de) Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems mit hilfe eines modifizierten domain name systems (dns)
US10237731B2 (en) Communication system with PKI key pair for mobile terminal
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
DE10393847T5 (de) Verfahren und Vorrichtung zum Auffinden einer gemeinsam genutzten vertraulichen Information ohne Beeinträchtigung nicht-gemeinsam genutzter vertraulicher Informationen
EP3614618A1 (de) Erstes fahrzeugseitiges endgerät, verfahren zum betreiben des ersten endgeräts, zweites fahrzeugseitiges endgerät und verfahren zum betreiben des zweiten fahrzeugseitigen endgeräts
DE102012111042B4 (de) Mobilkommunikationsendgerät und -verfahren
EP2575385B1 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos, zum Durchführen einer Transaktion, sowie Endgerät
CN108809631B (zh) 一种量子密钥服务管理系统及方法
EP3050244B1 (de) Bereitstellung und verwendung pseudonymer schlüssel bei hybrider verschlüsselung
EP2685682A2 (de) Verfarhen und System zur sicheren Nachrichtenübertragung
EP4199564A1 (de) Quantensichere übertragung von daten über mobilfunknetz
CN107426175A (zh) 数据实时加密传输方法
EP1680906B1 (de) Authentizität und aktualität von sitzungsschlüssel-generierungen zwischen einem dienste-netzknoten und mindestens einem kommunikationsendgerät mit einer identifikationskarte
KR102516004B1 (ko) 영상 파일의 키 관리 시스템 및 키 생성 방법
EP2649767B1 (de) Verfahren zum verschlüsseln einer elektronischen textnachricht
EP4242890A1 (de) Verfahren zur sicheren identifizierung einer person durch eine verifikationsinstanz
WO2020011393A1 (de) Sicherung einer datenübertragung
DE102014000028A1 (de) Verfahren zur blockweisen Verwaltung von Schlüsselströmen für die Verschlüsselung von Daten
KR20150131696A (ko) 키 분배 방법 및 키 분배를 위한 시스템
CN117375825A (zh) 一种密钥协商方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final