DE19928067B4 - GSM-Broadcast-Schlüssel- und Vergebührungs-System - Google Patents

GSM-Broadcast-Schlüssel- und Vergebührungs-System Download PDF

Info

Publication number
DE19928067B4
DE19928067B4 DE19928067A DE19928067A DE19928067B4 DE 19928067 B4 DE19928067 B4 DE 19928067B4 DE 19928067 A DE19928067 A DE 19928067A DE 19928067 A DE19928067 A DE 19928067A DE 19928067 B4 DE19928067 B4 DE 19928067B4
Authority
DE
Germany
Prior art keywords
terminal
decryption key
decryption
key
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19928067A
Other languages
English (en)
Other versions
DE19928067A1 (de
Inventor
Ralf Dipl.-Ing. Roth
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vodafone Holding GmbH
Original Assignee
Vodafone Holding GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone Holding GmbH filed Critical Vodafone Holding GmbH
Priority to DE19928067A priority Critical patent/DE19928067B4/de
Publication of DE19928067A1 publication Critical patent/DE19928067A1/de
Application granted granted Critical
Publication of DE19928067B4 publication Critical patent/DE19928067B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/48Secure or trusted billing, e.g. trusted elements or encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/73Validating charges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/745Customizing according to wishes of subscriber, e.g. friends or family
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M17/00Prepayment of wireline communication systems, wireless communication systems or telephone systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0108Customization according to wishes of subscriber, e.g. customer preferences, friends and family, selecting services or billing options, Personal Communication Systems [PCS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0156Secure and trusted billing, e.g. trusted elements, encryption, digital signature, codes or double check mechanisms to secure billing calculation and information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/70Administration aspects, modify settings or limits or counter-check correct charges
    • H04M2215/7072Validate charges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols

Abstract

Verfahren zum Entschlüsseln von über einen öffentlichen Kommunikationskanal (5) übertragenen Nutzdaten (3), welche mit einem Verschlüsselungsschlüssel vetschlüsselt (2) sind, dessen identischer oder passender Entschlüsselungsschlüssel (10) nur in die Endgeräte (6) bestimmter Telekommunikationsteilnehmerübertragen wurden und dort gespeichert ist,
wobei aufgrund einer in den über den öffentlichen Kommunikationskanal übersendeten Nutzdaten (3) enthaltenen Datensequenz festgestellt wird, dass es sich um durch ein spezielles Entschlüsselungsmodul im Endgerät zu entschlüsselnde Nutzdaten handelt,
wobei diese übersandten Nutzdaten (3) zwischengespeichert werden und dann mit dem gespeicherten endgeräteseitigenEntschlüsselungsschlüssel in einem endgeräteseitigenEntschlüsselungsmodul entschlüsselt werden und erst nach der Entschlüsselung für eine endgeräteseitige optische und/oder akustische Darstellung bereitgestellt werden,
wobei vor der Übertragung eines Entschlüsselungsschlüssels an ein Endgerät automatisch eine Nachricht an ein mobilfunknetzseitigesMobilfunkteilnehmer-Gebühren-Berechnungszentrum zur Berechnung einer Gebühr für den Benutzer dieses Endgerätes gesendet wird,
vor Übertragung des Entschlüsselungsschlüssels an ein Endgerät die Zahlungsfähigkeit und/oderZahlungsbereitschaft des Endgerätnutzersaufgrund eines mobilfunknetzsefigenZahlungszentrums (KIAS) geprüft wird und
vor Übertragung eines Entschlüsselungsschlüssels, an einen Endgerätnutzer dessen Zustimmung zur Belastung mit einer Gebühr für den Entschlüsselungsschlüssel eingeholt wird.

Description

  • Die Erfindung betrifft ein Verfahren zum Entschlüsseln von über einen öffentlichen Kommunikationskanal übertragenen Nutrdaten, welche mit einem Verschlüsselungsschlüssel verschlüsselt sind, dessen identischer oder passender Entschlüsselungsschlüssel nur in die Endgeräte bestimmter Telekommunikationsteilnehmer übertragen wurden und dort gespeichert ist, wobei diese übersandten Nutzdaten zwischengespeichert werden und dann mit dem gespeicherten endgeräteseitigen Entschlüsselungsschlüssel in einem endgeräteseitigen Entschlüsselungsmodul entschlüsselt werden und erst nach der Entschlüsselung für eine endgeräteseitige optische undloder akustische Darstellung bereitgestellt werden.
  • Ein derartiges Verfahren ist aus der EP 719 045 A2 bekannt.
  • In Mobilfunknetzen, wie beispielsweise GSM-Mobilfunknetren können alphanumerische Nachrichten begrenzter Länge beispielsweise als Point-to-Point-Kurznachricht an jeweils einen bestimmten Mobilfunkendgerätnutrer über einen privaten Kommunikationskanal (z.B. SMS-Point-to-Point) oder an alle in mindestens einer Mobilfunkzelle befindlichen Mobiffunkendgerätnutrer über einen öffentlichen Kommunikationskanal (in Form von Zellrundspruchnachrichten SMS-CB) übertragen werden. Während bei privaten Point-to-Point-Kurznachrichten die an eine Vielzahl von Mobilfunkendgerätnutrem übertragbare Information durch Kanalkapazitäten begrenzt ist (weil eine Übersendung an jeden Mobilfunkteilnehmer einzeln erfolgt), ist bei Zellrundspruchnachrichten der Empfang von Informationen für eine Vielzahl von Mobiffunkendgerätnutzern in (mindestens) einer Mobilfunkzelle möglich, jedoch eine Gebührenabrechnung wegen der universellen Empfangbarkeit nicht möglich, so daß die Realisierung höherwertiger Dienste schwierig realisierbar ist.
  • Ziel der Erfindung ist eine Realisierung der Informationen einer Vielzahl von Mobilfunkendgerät-Teilnehmern per Mobilfunk, welche eine Vergebührung von von vielen Mobilfunkteilnehmern in Anspruch nehmbaren Diensten für diese Mobilfunkteilnehmer einfach, kostengünstig und effizient ermöglicht. Die Aufgabe wird durch die Gegenstände der unabhängigen Ansprüche gelöst.
  • Die verschlüsselte Aussendung von Informationen über einen öffentlichen Kommunikationskanal (insbesondere SMS-CB unter GSM oder UMTS) und Entschlüsselung im Endgerät ermöglicht durch eine technisch einfache Schlüsselverwaltung und mobilfunknetzseitige Vergebührung von Schlüsseln effizient eine Aussendung von Nutzinformationen an eine Vielzahl von Teilnehmern mit automatisierbarer Abrechnung.
  • Nutzinformationen können beispielsweise Börseninformationen, Wetterinformationen, Verkehrsinformationen, Werbung, Kinoprogramm oder sonstige beliebige Informationen sein. Beispielsweise kann auf dem Kanal mit der Kanalnummer 100 Werbung, auf dem Kanal mit der Kanalnummer 101 das Kinoprogramm etc. übertragen werden. Fürjeweils einen Mobilfunk-Zellrundspruchkanal kann ein mobilfunknetzseitig zur Verschlüsselung vor der Funkübertragung vorgesehener Verschlüsselungsschlüssel und ein jeweils dazu identischer oder passender endgerätseitig zur Entschlüsselung verwendbarer Entschlüsselungsschlüssel vorgesehen sein.
  • Der Entschlüsselungsschlüssel im Endgerät zur Entschlüsselung von über einen öffentlichen Kanal (Mobilfunk-Zellrundspruchkanal) nach einer mobilfunknetzseitigen Verschlüsselung übertragenen Nutzinformationen kann entweder identisch zum Verschlüsselungsschlüssel sein (symmetrische Verschlüsselung/Entschlüsselung) oder zu diesem passen (asymmetrische Verschlüsselung/Entschlüsselung).
  • Bei dem Entschlüsselungsschlüssel/Verschlüsselungsschlüssel handelt es sich zweckmäßig um einen nur zur Ermöglichung der Vergebührung verwendeten Schlüssel. Eine Abrechnung wird beispielsweise dadurch ermöglicht, daß ein Entschlüsselungsschlüssel nur für einen bestimmten Zeitraum, beispielsweise einen Monat, gültig ist und danach ein neuer Entschlüsselungsschlüssel erforderlich ist, weil die Nutzinformationen mit einem neuen Schlüssel verschlüsselt werden. Die Übertragung des Entschlüsselungsschlüssels an das Endgerät erfolgt zweckmäßig effizient über einen privaten Kommunikationskanal an jeweils ein Endgerät automatisch (bei ensprechender Vorgabe durch den Mobilfunkendgerätnutzer) oder nach Rückfrage beim Mobilfunkendgerätnutzer, wobei bei Versendung eines neuen Entschlüsselungsschlüssels jeweils automatisch eine Information hierüber an ein mobilfunkseitiges Abrechnungssystem (KIAS) übersendet wird; außerdem wird der zum Entschlüsselungsschlüssel identische oder passende Verschlüsselungsschlüssel an ein die Nutzinformationen per Cell-Broadcast aussendendes Cell-Broadcast-Center zur dortigen Verschlüsselung (für einen bestimmten bzw. für alle Kanäle) übersandt. Die Schlüssel für die Cell-Broadcast-Kanäle können voneinander unabhängig verwaltet werden, so daß eine Vergebührung z.B. auch nur für die jeweils für einen Endgerätnutzer freigeschalteten Cell-Broadcast-Kanäle möglich ist.
  • Der Verschlüsselungs- bzw. Entschlüsselungsschlüssel und/oder der Entschlüsselungsalgorithmus im Endgerät bzw. Verschlüsselungsalgorithmus im Mobilfunknetz kann auf auch anderweitig im Mobilfunknetz verwendete Schlüssel zugreifen, indem beispielsweise der Entschlüsselungsschlüssel mit einem anderen Schlüssel verschlüsselt übersandt wird.
  • Die Identifikation eines Endgerätes bei der Freischaltung kann über mobilfunknetzsseitig auch anderweitig verwendbare Identifikationsdaten, wie MSISDN, IMSI usw. erfolgen.
  • Besonders geeignet ist eine Speicherung des Entschlüsselungsschlüssels (bzw. der Entschlüsselungsschlüssel für mehrere Kanäle) in einer Teilnehmeridentifikationskarte, insbesondere SIM-Karte. Jedoch kann eine Speicherung der Schlüssel und/oder Entschlüsselungsalgorithmen auch in einem dafür ausgebildeten Endgerät erfolgen. Die Entschlüsselungsvorgänge können entsprechend in der Identifikationskarte bzw. im Endgerät ablaufen. Besonders geeignet ist eine Identifikationskarte mit einem SIM-Toolkit (beispielsweise unter GSM bzw. UMTS).
  • Über einen bestimmten Mobilfunkkanal kommende Datenströme können in unterschiedlicher Weise als mit einem Verschlüsselungsschlüssel gemäß der Erfindung verschlüsselt und entsprechend mit einem Entschlüsselungsschlüssel gemäß der Erfindung zu entschlüsseln identifiziert werden. Bei einem SIM-Toolkit sind hierfür insbesondere die Parameter PID und DCS (beispielsweise message class 2) in einer Kurznachricht zur Selektion geeignet.
  • Nach einer Entschlüsselung kann automatisch oder nach Rückfrage eine optische . und/oder akustische Ausgabe am Endgerät oder einem Zusatzgerät oder eine endgerätseitige Speicherung erfolgen. Die Erfindung ist hinsichtlich der in ihr enthaltenen Verschlüsselungs- und Entschlüsselungsvertahren mobilfunknetzseitig bzw. endgerätseitig als elektronische Schaltung oder als Programm realisierbar, jedoch weder durch die Realisierung als Programm als solche definiert noch auf diese beschränkt.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der nachfolgenden Beschreibung eines Ausführungsbeispiels anhand der Zeichnung. Dabei zeigt:
  • 1 als Blockschaltbild die mobilfunknetzseitige Verschlüsselung von Nutzdaten, due Funkübertragung und die endgerätseitige Entschlüsselung,
  • 2 die Einbringung eines neuen Schlüssels in eine mobilfunknetzseitige Verschlüsselungsvorrichtung mit einem Verschlüsselungsalgorithmus und Funkübertragung an ein spezifisches Mobilfunkendgerät zur dortigen Speicherung und Ermöglichung einer Entschlüsselung.
    •
  • 1 zeigt als Blockschaltbild Nutzdaten 1, welche in einer Verschlüsselungsvorrichtung 2 mit einem Verschlüsselungsalgorithmus verschlüsselt werden, worauf die verschlüsselten Nutzdaten an ein Cell-Broadcast-Center 4 übermittelt werden zur Aussendung über einen öffentlichen Kommunikationskanal in Form eines Zellrundspruchkanals (Cell-Broadcast-SMS). Die Aussendung vom Cell-Broadcast-Center 4 erfolgt über einen der Cell-Broadast-Kanäle (beispielsweise gemäß GSM oder UMTS). Für unterschiedliche Nutzdaten oder Nutzdaten unterschiedlicher Anbieter können unterschiedliche Cell-Broadcast-Kanäle oder Gruppen von Cell-Broadcast-Kanälen verwendet werden, wobei für einige oder alle Cell-Broadcast-Kanäle beispielsweise auch ein gemeinsamer Verschlüsselungsschlüssel/ Entschlüsselungsschlüssel verwendbar ist. Beispielsweise können auf dem Kanal 101 Kinoprogramme und auf dem Kanal 102 Verkehrsinformationen übertragen werden. Die Kanäle können auch regional unterschiedlich belegt werden, beispielsweise mit Kinoprogrammen oder Verkehrsinformationen für bestimmte Regionen. Vom Cell-Broadcast-Center 4 werden die verschlüsselten Nutzdaten 3 über ein Mobilfunknetz (beispielsweise GSM- oder UMTS-Mobilfunknetz) per Funk ausgestrahlt. Cell-Broadcast-Informationen sind von allen Mobilfunkteilnehmern (zumindest eines Providers) in einer Mobilfunkzelle (oder einer Gruppe von Mobilfunkzellen) empfangbar. Die per Funk 5 übertragenen Nutzinformationen werden vom Mobilfunkendgerät 6 (beispielsweise GSM- oder UMTS-Endgerät) empfangen. Der Empfang erfolgt in herkömmlicher Weise. Im Mobilfunkendgerät werden die empfangenen Informationen hier über das SIM-Toolkit dahingehend ausgewertet, ob es sich um ertindungsgemäß verschlüsselte und zu entschlüsselnde Nutzinformationen handelt. Diese Selektion kann beispielsweise aufgrund von speziellen Sequenzen im Datenstrom der per Funk übertragenen Nutzinformationen erfolgen; bei einem SIM-Toolkit kann insbesondere ein bestimmter Wert der PID und/oder DCS ein Kriterium hierfür sein. Wenn das SIM-Toolkit entscheidet, daß es sich um erfindungsgemäß verschlüsselte und zu entschlüsselnde Nutzinformationen handelt, werden sie an einen Entschlüsselungsalgorithmus 8 weitergesandt, welcher sich insbesondere auf einer Teilnehmer-Identifikationskarte (SIM-Karte unter GSM und/oder UMTS) befinden kann, übertragen. Der Entschlüsselungsalgorithmus kann sich insbesondere in einem SIM-Toolkit auf einer Teilnehmer-Identifikationskarte (SIM-Karte) befinden. Vom Entschlüsselungsalgorithmus werden die verschlüsselten Nutzinformationen entschlüsselt. Hierbei kann der Entschlüsselungsschlüssel des Entschlüsselungsalgorithmus' im SIM-Toolkit identisch zum Verschlüsselungsschlüssel im Verschlüsselungsalgorithmus in der Verschlüsselungsvorrichtung 2 des Mobilfunknetzes sein (symmetrisches Verfahren) oder hierzu passen (asymmetrisches Schlüsselverfahren). Nach der Entschlüsselung in der Teilnehmer-Identifikationskarte im Entschlüsselungsalgorithmus 8 können die Nutzdaten optisch und/oder akustisch ausgegeben oder gespeichert werden. Hier werden die Nutzinformationen nach Entschlüsselung am Endgeräte-Display 8 ausgegeben.
  • 2 zeigt die erfindungsgemäße Einbringung eines Entschlüsselungsschlüssels, der für einen neuen Dienst oder für die Aktualisierung der Zugangsberechtigung. für einen bereits gebuchten Dienst einzeln für jeden Mobilfunkteilnehmer die Schlüsseleinbringung über eine individuellen privaten Kommunikationskanal (hier Mobilfunk-Point-to-Point-Kurznachricht SMS-MT) ermöglicht. Ein neuer Schlüssel 10 oder ein Schlüsselpaar wird mobilfunknetzseitig generiert. Im folgenden wird die Einbringung für symmetrische Schlüssel erläutert, wobei die Einbringung eines Entschlüsselungsschlüssels bei einem asymmetrischen Verfahren in das Endgerät über den privaten Kommunikationskanal entsprechend abläuft.
  • Der Verschlüsselungsschlüssel 10 wird an die Verschlüsselungseinrichtung 2 des Mobilfunknetzes übertragen, welche mit diesem gemäß 1 Nutzdaten 1 verschlüsseln (3) kann zur Ausstrahlung über ein Cell-Broadcast-Center 4. Außerdem wird der neue Schlüssel 10 (bzw. bei einem asymmetrischen Verfahren der zum Verschlüsselungsschlüssel für die Verschlüsselungseinrichtung 2 passende Entschlüsselungsschlüssel für das Endgerät) an eine Kurznachrichtenübertragungs-Einrichtung 11 (message center) übertragen, welche über einen privaten Kommunikationskanal (SMS-Point-to-Point) den Schlüssel an ein Mobilfunkendgerät überträgt. Durch die Übertragung über einen individuellen privaten Kommunikationskanal wird gewährleistet, daß nur jeweils ein bestimmtes Mobilfunkendgerät den Schlüssel erhält. Gleichzeitig wird an ein Abrechnungszentrum des Mobilfunknetzes eine Nachricht übertragen, daß für den neuen Schlüssel Gebühren für den Nutzer dieses speziellen Mobilfunkendgerätes 6 automatisch zu berechnen sind. Die Identifikation des Mobilfunkendgerätes 6 kann in im Mobilfunk üblicher Weise erfolgen, beispielsweise aufgrund der Identität, welche aufgrund der SIM-Karte feststellbar ist (IMSI, MSISDN). Der private Kommunikationskanal 12, über welchen der neue Schlüssel 10 an das Endgerät übertragen wird, ist hier ein Point-to-Point-Mobilfunk-Kurznachrichtenkanal.
  • Im mobilen Endgerät 6 wird erkannt, daß der als Point-to-Point-Kurznachricht eingehende Datensatz einen Entschlüsselungsschlüssel enthält. Dies kann beispielsweise aufgrund bestimmter Datensequenzen, insbesondere an bestimmten Stellen des Datenstroms, in den übertragenen Daten (12) erfolgen. Insbesondere sind hierbei die PID und/oder DCS geeignet. Auch kann erkannt werden, für welchen Kanal (bzw. für welche Gruppen von Kanälen) des Cell-Broadcast der gerade übertragene Entschlüsselungsschlüssel zu verwenden ist. Falls bereits für einen bestimmten Kanal ein Schlüssel vorliegt und ein neuer Schlüssel 10 übertragen wird, wird der alte Schlüssel gelöscht und der neue Schlüssel zur weiteren Entschlüsselung gespeichert. Für eine Übergangszeit können auch der alte und der neue Schlüssel gemeinsam gespeichert werden. Der neue Schlüssel kann auch den alten Schlüssel erst zu einem vorgegebenen Zeitpunkt ersetzen.
  • Die Erkennung, daß per Point-to-Point-Kurznachricht etc. ein neuer Schlüssel übertragen wurde, kann im Endgerät insbesondere in einem SIM-Toolkit erfolgen.
  • Ein übertragener neuer Schlüssel wird für den Entschlüsselungsalgorithmus in der Karte abgespeichert. Im vorliegenden Fall wird der Entschlüsselungsalgorithmus nicht geändert, sondern er verwendet zur Entschlüsselung von (gemäß 1) übertragenen Cell-Broadcast-Nachrichten nun den neuen Schlüssel; theoretisch ist auch eine Änderung des Entschlüsselungsalgorithmus per Mobilfunk über einen privaten Kommunikationskanal oder einen öffentlichen Kommunikationskanal vorstellbar.
  • Es können auch für mehrere Mobilfunkteilnehmer einer Nutzergruppe identische Entschlüsselungsschlüssel (für einen oder mehrere Cell-Broadcast-Kurznachrichtenkanäle) übertragen werden. In diesem Falle werden jedoch an die einzelnen Teilnehmer dieser geschlossenen Nutzergruppe zweckmäßig die Schlüssel jeweils einzeln übertragen und zweckmäßig auch individuell abgerechnet.

Claims (12)

  1. Verfahren zum Entschlüsseln von über einen öffentlichen Kommunikationskanal (5) übertragenen Nutzdaten (3), welche mit einem Verschlüsselungsschlüssel vetschlüsselt (2) sind, dessen identischer oder passender Entschlüsselungsschlüssel (10) nur in die Endgeräte (6) bestimmter Telekommunikationsteilnehmer übertragen wurden und dort gespeichert ist, wobei aufgrund einer in den über den öffentlichen Kommunikationskanal übersendeten Nutzdaten (3) enthaltenen Datensequenz festgestellt wird, dass es sich um durch ein spezielles Entschlüsselungsmodul im Endgerät zu entschlüsselnde Nutzdaten handelt, wobei diese übersandten Nutzdaten (3) zwischengespeichert werden und dann mit dem gespeicherten endgeräteseitigen Entschlüsselungsschlüssel in einem endgeräteseitigen Entschlüsselungsmodul entschlüsselt werden und erst nach der Entschlüsselung für eine endgeräteseitige optische und/oder akustische Darstellung bereitgestellt werden, wobei vor der Übertragung eines Entschlüsselungsschlüssels an ein Endgerät automatisch eine Nachricht an ein mobilfunknetzseitiges Mobilfunkteilnehmer-Gebühren-Berechnungszentrum zur Berechnung einer Gebühr für den Benutzer dieses Endgerätes gesendet wird, vor Übertragung des Entschlüsselungsschlüssels an ein Endgerät die Zahlungsfähigkeit und/oder Zahlungsbereitschaft des Endgerätnutzers aufgrund eines mobilfunknetzsefigen Zahlungszentrums (KIAS) geprüft wird und vor Übertragung eines Entschlüsselungsschlüssels, an einen Endgerätnutzer dessen Zustimmung zur Belastung mit einer Gebühr für den Entschlüsselungsschlüssel eingeholt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Entschlüsselungsschlüssel (10) über einen privaten Kommunikationskanal (12) der Luftschnittstelle eines Mobilfunknetzes mit nur einer an ein Endgerät gerichteten Nachricht übertragen wird.
  3. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Information eines Mobilfunk-Teilnehmergebührenabrechnungs-Zentrums über eine für einen bestimmten Mobilfunkteilnehmer zu berechnende Gebühr für einen an diesen übersendeten Schlüssel eine Information über die Identität des Mobilfunkteilnehmers, insbesondere eine dessen Telefonnummer oder IMSI repräsentierende oder angebende Information enthält.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass endgerätseitig entschlüsselte Nutzinformationen automatisch an eine endgerätseitige Ausgabeeinrichtung zur optischen oder akustischen Ausgabe weitergeleitet werden.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für jeweils einen Mobilfunk-Zellrundspruchkanal ein nur für diesen zur mobilfunknetzseitigen Verschlüsselung vorgesehener Verschlüsselungsschlüssel und jeweils ein dazu identischer oder passender endgerätseitig zur Entschlüsselung verwendbarer Entschlüsselungsschlüssel vorgesehen ist.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Verschlüsselungsschlüssel undloder Entschlüsselungsschlüssel jeweils für eine Gruppe von Mobilfunk-Zellruridspruchkanälen vorgesehen ist.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Speicherung eines übertragenen (12) neuen Entschlüsselungsschlüssels (10) endgerätseitig in einem Mobilfunkteilnehmer-Identifikationsmodul, insbesondere einer SIM-Karte erfolgt.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Erkennung eines Entschlüsselungsschlüssels in über einen privaten Kommunikationskanal (12) übertragenen Nutzinformationen in einer speziellen Einrichtung, insbesondere einem SIM-Toolkit, erfolgt.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Erkennung von über einen öffentlichen Kommuniktionskanal (5) erhaltenen Nutzdaten (3) als mit einem endgerätseitig vorhandenen Entschlüsselungsschlüssel zu entschlüsseln mit einem speziellen Modul, insbesondere einem SIM-Toolkit aufgrund einer PID oder DCS im empfangenen Datenstrom, erfolgt.
  10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Entschlüsselungsschlüssel-Aktualisierung dadurch erfolgt, dass der neue Entschlüsselungsschlüssel an ein Endgerät übertragen wird und dort den bisherigen Entschlüsselungsschlüssel ersetzt.
  11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der öffentliche Kommunikationskanal ein Zellrundspruch-Kurznachrichtenkanal (SMS-CB 5) ist.
  12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der private Kommunikationskanal ein Point-to-Point-Kurznachrichtenkanal (SMS-PtP-MT 12) ist.
DE19928067A 1999-06-14 1999-06-14 GSM-Broadcast-Schlüssel- und Vergebührungs-System Expired - Fee Related DE19928067B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19928067A DE19928067B4 (de) 1999-06-14 1999-06-14 GSM-Broadcast-Schlüssel- und Vergebührungs-System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19928067A DE19928067B4 (de) 1999-06-14 1999-06-14 GSM-Broadcast-Schlüssel- und Vergebührungs-System

Publications (2)

Publication Number Publication Date
DE19928067A1 DE19928067A1 (de) 2000-12-28
DE19928067B4 true DE19928067B4 (de) 2004-02-05

Family

ID=7911805

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19928067A Expired - Fee Related DE19928067B4 (de) 1999-06-14 1999-06-14 GSM-Broadcast-Schlüssel- und Vergebührungs-System

Country Status (1)

Country Link
DE (1) DE19928067B4 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1367843A1 (de) * 2002-05-30 2003-12-03 SCHLUMBERGER Systèmes Sichere Interaktion zwischen einem heruntergeladenen Anwendungskode und einer Chipkarte in einem Mobilkommunikationsgerät
SE0202451D0 (sv) * 2002-08-15 2002-08-15 Ericsson Telefon Ab L M Flexible Sim-Based DRM agent and architecture

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4413451A1 (de) * 1994-04-18 1995-12-14 Rolf Brugger Vorrichtung zum Vertrieb von Musikinformationen in digitaler Form
US5495533A (en) * 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
EP0719045A2 (de) * 1994-12-13 1996-06-26 Mitsubishi Corporation Verschlüsselungsverfahren für Rundfunkprogramme
US5708960A (en) * 1994-02-17 1998-01-13 Hitachi, Ltd. Subscription newspaper dispatching system
DE19747827A1 (de) * 1997-02-03 1998-09-17 Mannesmann Ag Verfahren und Einrichtung zur Einbringung eines Dienstschlüssels in ein Endgerät
DE19810159A1 (de) * 1997-03-04 1998-10-01 Mannesmann Ag Verfahren zur Einbringung eines Diensteschlüssels in ein Endgerät und Vorrichtungen zur Durchführung des Verfahrens
WO1999066670A1 (en) * 1998-06-15 1999-12-23 Telefonaktiebolaget Lm Ericsson (Publ) Broadcast service access control

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5708960A (en) * 1994-02-17 1998-01-13 Hitachi, Ltd. Subscription newspaper dispatching system
DE4413451A1 (de) * 1994-04-18 1995-12-14 Rolf Brugger Vorrichtung zum Vertrieb von Musikinformationen in digitaler Form
US5495533A (en) * 1994-04-29 1996-02-27 International Business Machines Corporation Personal key archive
EP0719045A2 (de) * 1994-12-13 1996-06-26 Mitsubishi Corporation Verschlüsselungsverfahren für Rundfunkprogramme
DE19747827A1 (de) * 1997-02-03 1998-09-17 Mannesmann Ag Verfahren und Einrichtung zur Einbringung eines Dienstschlüssels in ein Endgerät
DE19810159A1 (de) * 1997-03-04 1998-10-01 Mannesmann Ag Verfahren zur Einbringung eines Diensteschlüssels in ein Endgerät und Vorrichtungen zur Durchführung des Verfahrens
WO1999066670A1 (en) * 1998-06-15 1999-12-23 Telefonaktiebolaget Lm Ericsson (Publ) Broadcast service access control

Also Published As

Publication number Publication date
DE19928067A1 (de) 2000-12-28

Similar Documents

Publication Publication Date Title
DE60118122T2 (de) Standortsregistrationsverfahren mit Unterstützung für mehrere SIM Karten mit unterschiedlichen Funktionen
DE69931344T2 (de) Nachrichtenverarbeitungsverfahren und system in einem telekommunikationssystem
DE102006042554B4 (de) Verfahren und System zum kontinuierlichen Übertragen von verschlüsselten Daten eines Broadcast-Dienstes an ein mobiles Endgerät
EP1816845B1 (de) Verfahren und System zur ortsabhängigen Vergebührung von Dienstleistungen
DE60302559T2 (de) Verfahren und system zum zugriff auf und verwalten von punkt-zu-mehrpunkt-diensten
EP0643543A2 (de) Nahbereichfunktelefonsystem
WO1999031868A1 (de) Identifizierungskarte und verrechnungsverfahren mit einer identifizierungskarte
WO1998039875A2 (de) Verfahren zur einbringung eines diensteschlüssels in ein endgerät und vorrichtungen zur durchführung des verfahrens
DE112005002557T5 (de) Teilnehmerverwaltungssystem und -verfahren im digitalen Multimediafunk
EP1642458B1 (de) Verfahren und vorrichtung zum übermitteln von entschlüsselungscodes für frei übertragene, verschlüsselte programminhalte an eindeutig identifizierbare empfänger
DE19928067B4 (de) GSM-Broadcast-Schlüssel- und Vergebührungs-System
EP1034671B1 (de) Verfahren zum endgerätseitigen empfangen und verarbeiten von von einer zentrale an eine vielzahl von nicht definierten teilnehmern ausgesendeten informationen und endgerät mit mitteln zum durchführen des verfahrens
DE60225721T2 (de) Verfahren zur zugriffskontrolle über spezifischen dienste via einem verteiler
DE10219150A1 (de) Verfahren und Anordnung zum Übermitteln von Textnachrichten
EP1257086A2 (de) Vorrichtung und Verfahren zum Übersenden von Information
DE602004001713T2 (de) Aktivierung eines Hochgeschwindigkeitspaketdatendienstes und Datenratenveränderung für nicht angemeldete und angemeldete Benutzer
DE10248544A1 (de) Verfahren zum Bereitstellen eines zugangsbeschränkten Dienstes und Kommunikationsvorrichtung dazu
DE10040090B4 (de) Verfahren und System zum automatischen Ausführen elektronischer Informations-Abonnements
WO2003105447A2 (de) Verfahren und system zum vergebühren von diensten
EP1186182B1 (de) Verfahren und vorrichtung zur ermöglichung eines zugangs für individuelle teilnehmer eines digitalen mobilfunknetzes
DE10211405B4 (de) Tarifübermittlungsverfahren in einem GSM-Netzwerk
DE10108917B4 (de) Adressierung von Teilnehmern in einem Dienstbereitstellungssystem
WO2003081926A1 (de) Telekommunikations-endgerät
WO2000051383A1 (de) Telekommunikationssystem, telekommunikationsverfahren und dafür geeignete vorrichtungen
EP1450503A2 (de) System und Verfahren zur elektronischen Übertragung und Abrechnung von Informationsdaten

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee