DE602004004410T2 - System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät - Google Patents

System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät Download PDF

Info

Publication number
DE602004004410T2
DE602004004410T2 DE602004004410T DE602004004410T DE602004004410T2 DE 602004004410 T2 DE602004004410 T2 DE 602004004410T2 DE 602004004410 T DE602004004410 T DE 602004004410T DE 602004004410 T DE602004004410 T DE 602004004410T DE 602004004410 T2 DE602004004410 T2 DE 602004004410T2
Authority
DE
Germany
Prior art keywords
mobile communication
communication device
pin
network
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE602004004410T
Other languages
English (en)
Other versions
DE602004004410D1 (de
Inventor
Graeme Waterloo Ontario Whittington
David R. Kitchener Ontario Clark
Michal A. Kitchener Ontario Rybak
Allan David New Dundee Ontario Lewis
James Waterloo Ontario Godfrey
Christopher Burlington Ontario Smith
Arun Kanata Ontario Munje
Thomas Leonard Trevor Ottawa Ontario Plestid
Robbie John Waterloo Ontario Maurice
Marc W. Kitchener Ontario Plumb
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BlackBerry Ltd
Original Assignee
Research in Motion Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Research in Motion Ltd filed Critical Research in Motion Ltd
Publication of DE602004004410D1 publication Critical patent/DE602004004410D1/de
Application granted granted Critical
Publication of DE602004004410T2 publication Critical patent/DE602004004410T2/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Description

  • GEBIET DER ANMELDUNG
  • Die vorliegende Patentanmeldung bezieht sich allgemein auf kabellose Paketdaten-Dienstnetzwerke. Insbesondere und nicht beschränkend betrifft die vorliegende Patentanmeldung ein System und ein Verfahren zum Zuweisen bzw. Zuordnen eines persönlichen Kennzeichens zu einem mobilen Kommunikationsgerät, das betriebsfähig ist, um in einem kabellosen Paketdaten-Dienstnetzwerk angeordnet zu werden.
  • HINTERGRUND
  • Es wird allgemein üblich, kabellose Paketdaten-Dienstnetzwerke zur Durchführung von Datensitzungen mit mobilen Kommunikationsgeräten zu verwenden. In einigen Implementierungen müssen den Geräten einzigartige Kennzeichen zugewiesen bzw. zugeordnet werden, um bestimmte Aspekte einer Bereitstellung von Diensten, beispielsweise eine Sicherheit, eine Validierung und eine Authentifizierung usw., zu erleichtern. In solchen Fällen wird es unabdingbar, dass keine zwei Geräte dasselbe Kennzeichen (d.h. eine Kollision) aufweisen. Weiterhin sollte eine Bereitstellung von derartigen Kennzeichen flexibel sein, um den gesamten Pool von Kennzeichen auf einem verwaltbaren Niveau zu halten, dabei gleichzeitig deren weit gefasster Einsatz in multiplen Dienstumgebungen ermöglicht wird.
  • Die EP 1195973 A1 offenbart ein Verfahren zur Authentifizierung, bei dem eine temporäre PIN an einen Benutzer durch SMS-Nachricht oder e-Mail gesendet wird und der Benutzer sie daraufhin zu einer Dienstperson zum Zwecke der Authentifizie rung zurücküberträgt.
  • ZUSAMMENFASSUNG
  • In einer Ausführungsform wird ein Schema zum Zuweisen bzw. Zuordnen eines personalisierten bzw. persönlichen Kennzeichens zu einem mobilen Kommunikationsgerät bereitgestellt, das Folgendes umfasst: Erzeugen einer temporären persönlichen Informationsnummer bzw. Identifikationsnummer bzw. Identifizierungsnummer (PIN) in dem genannten mobilen Kommunikationsgerät, Übermitteln einer Anfrage bzw. Anforderung durch das mobile Kommunikationsgerät über ein kabelloses Paketdaten-Netzwerk zu einem Netzwerkknoten, wobei die Anfrage die temporäre persönliche Informationsnummer (PIN) und wenigstens eine Geräte-/Teilnehmerkennung, die sich auf das mobile Kommunikationsgerät bezieht, umfasst, und, nach Validieren der Anfrage, ein Bereitstellen einer Antwort von dem Netzwerkknoten zu dem mobilen Kommunikationsgerät, wobei die Antwort eine dem mobilen Kommunikationsgerät zugewiesene permanente PIN umfasst.
  • In einer anderen Ausführungsform wird ein mobiles Kommunikationsgerät offenbart, das Folgendes umfasst: Ein Logik-Mittel, das geeignet ist, eine temporäre PIN für eine Übermittlung in einer Anfrage bzw. Anforderung für eine Zuweisung eines personalisierten bzw. persönlichen Kennzeichens zu erzeugen, wobei die Anfrage über ein kabelloses Paketdaten-Netzwerk zu einem Netzwerkknoten übermittelt werden soll, und ein Logik-Mittel, das geeignet ist, eine Registrierungsprozedur bzw. einen Registrierungsprozess mit dem Netzwerkknoten durchzuführen, indem das personalisierte bzw. persönliche Kennzeichen nach dessen Empfang verwendet wird, wobei das personalisierte bzw. persönliche Kennzeichen eine permanente PIN, welche dem mobilen Kommunikationsnetzwerk zugeordnet ist, die über eine Antwort von dem Netzwerkknoten bereitgestellt wird, umfasst.
  • In noch einer weiteren Ausführungsform wird ein Netz werkknoten zur dynamischen Zuweisung von PINs zu mobilen Kommunikationsnetzwerken offenbart, der Folgendes umfasst: Mittel, um eine Anfrage bzw. Anforderung, die von einem mobilen Kommunikationsgerät über ein kabelloses Paketdaten-Netzwerk zu einem Netzwerkknoten übermittelt wird, zu validieren, wobei die Anfrage eine temporäre PIN und wenigstens eine Gerätekennung und eine Teilnehmerkennung, die sich auf das mobile Kommunikationsgerät beziehen, umfasst, wobei die temporäre PIN innerhalb des mobilen Kommunikationsgerätes erzeugt wird, und Mittel, um dem mobilen Kommunikationsgerät nach Validieren der Anfrage eine permanente PIN zuzuweisen, wobei die permanente PIN dem mobilen Kommunikationsgerät über eine Antwort von dem Netzwerkknoten bereitgestellt wird.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Ein umfassenderes Verständnis der Ausführungsformen der vorliegenden Patentanmeldung kann unter Bezugnahme auf die nachfolgende detaillierte Beschreibung in Verbindung mit den beigefügten Zeichnungen erhalten werden, wobei:
  • 1 eine beispielhafte Netzwerkumgebung, die ein kabelloses Paketdaten-Dienstnetzwerk umfasst, in welchem eine Ausführungsform der vorliegenden Patentanmeldung umgesetzt werden kann, darstellt,
  • 2 zusätzliche Einzelheiten eines beispielhaften Relais-Netzwerkes, das mit einem mobilen Kommunikationsgerät gemäß einer Ausführungsform betriebsfähig ist, darstellt,
  • 3 eine Ansicht einer Software-Architektur eines mobilen Kommunikationsgerätes gemäß einer Ausführungsform darstellt,
  • 4 ein Flussdiagramm einer Ausführungsform für eine dynamische Zuweisung eines persönlichen Informationsnummer (PIN)-Kennzeichens zu einem mobilen Kommunikationsgerät darstellt,
  • 5 ein Nachrichten-Flussdiagramm mit Bezug auf einen dynamischen PIN-Zuweisungs-Mechanismus gemäß einer Ausführungsform darstellt,
  • 6A ein Flussdiagramm einer Ausführungsform eines PIN-Verwaltungs-Mechanismus gemäß einer Ausführungsform darstellt,
  • 6B ein Flussdiagramm einer Ausführungsform zum Registrieren eines mobilen Kommunikationsgerätes unter Verwendung einer dynamisch zugewiesenen PIN darstellt, und
  • 7 ein Blockdiagramm eines mobilen Kommunikationsgerätes gemäß einer Ausführungsform darstellt.
  • DETAILLIERTE BESCHREIBUNG DER ZEICHNUNGEN
  • Ein System und ein Verfahren der vorliegenden Patentanmeldung werden nun unter Bezugnahme auf verschiedene Beispiele dafür beschrieben, wie die Ausführungsformen am besten hergestellt und eingesetzt werden können. In der gesamten Beschreibung werden dieselben Bezugsziffern und mehrere Ansichten der Zeichnungen verwendet, um identische oder entsprechende Teile zu bezeichnen, wobei die verschiedenen Elemente nicht notwendigerweise maßstabsgetreu gezeichnet sind. Unter Bezugnahme auf die Zeichnungen und insbesondere auf die 1 ist nunmehr darin eine beispielhafte Netzwerkumgebung 100, die ein kabelloses Paketdaten-Dienstnetzwerk 112 umfasst, in welchem eine Ausführungsform der vorliegenden Patentanmeldung umgesetzt werden kann, dargestellt. Ein Firmennetzwerk 102, das ein paket-geschaltetes Netzwerk sein kann, kann einen oder mehrere geographische/n Standort/e umfassen und als ein lokales Bereichsnetzwerk (local area network) (LAN), ein Fernnetzwerk (wide area network) (WAN) oder ein Stadtbereichsnetzwerk (metropolitan area network) (MAN) etc. organisiert sein, um eine Vielzahl von Firmenanwendern zu bedienen. Eine Anzahl von Anwendungsservern 104-1 bis 104-N, die als Teil des Firmennetzwerkes 102 angeordnet sind, ist betriebsfähig bzw. wirksam, um einen Host von internen und externen Diensten, wie beispielsweise e-Mail, Video-Mail, einen Internet-Zugang, einen Firmendatenzugang, eine Nachrichtenübertragung, eine Kalenderdatenplanung und eine Zeitplanung, ein Informationsmanagement und dergleichen, bereitzustellen. Dementsprechend kann eine diverse Reihe von persönlichen Informationsanwendungen, wie etwa Bürocomputer, Laptop-Computer, Palm-Computer etc., betriebsfähig bzw. wirksam mit einem oder mehreren der Anwendungsserver/n 104-i mit i = 1, 2, ..., N in Bezug auf die in dem Firmennetzwerk 102 unterstützten Dienste vernetzt werden, selbst wenn diese nicht speziell in der 1 gezeigt sind.
  • Zusätzlich kann ein Ferndienst-Server 106 mit dem Firmennetzwerk 102 über eine Schnittstelle verbunden sein, um einem Firmenanwender einen Zugang oder eine Umsetzung jeden der Dienste von einem entfernten Standort unter Verwendung eines geeigneten mobilen Kommunikationsgerätes (mobile communications device) (MCD) 116 zu ermöglichen. Es kann eine sichere Kommunikationsverbindung mit einer durchgehenden Verschlüsselung aufgebaut werden, die durch ein externes IP-Netzwerk vermittelt wird, d.h. ein öffentliches paket-geschaltetes Netzwerk, wie beispielsweise das Internet 108, so wie das kabellose Paketdaten-Dienstnetzwerk 112, das mit dem MCD 116 über eine geeignete kabellose bzw. drahtlose Netzwerk-Infrastruktur betriebsfähig ist, welche eine Basisstation (BS) 114 umfasst. In einer Ausführungsform kann ein zuverlässiges Relais-Netzwerk 110 zwischen dem Internet 108 und der Infrastruktur des kabellosen Paketdaten-Dienstnetzwerkes 112 angeordnet sein. In einer anderen Ausführungsform kann die Infrastruktur des zuverlässigen Relais-Netzwerkes 110 in das kabellose Paketdaten-Dienstnetzwerk 112 integriert sein, wodurch die Funktionalität der Relais-Infrastruktur, von der bestimmte Aspekte nachstehend in weiteren Einzelheiten beschrieben sind, als eine separate Schicht in einer Umgebung mit "einem Netzwerk" konsolidiert wird. Beispielhaft kann das MCD 116 zusätzlich ein für Daten empfangbereites, mobiles, in der Hand tragbares Gerät sein, das zum Empfangen und zum Versenden von Nachrichten, zum Browsen im Web, zum Bilden von Schnittstellen mit Firmenanwendungsservern etc. unabhängig von dem Verhältnis zwischen den Netzwerken 110 und 112 geeignet ist. Dementsprechend kann ein "Netzwerkknoten" in einigen beispielhaften Implementierungen sowohl eine Relais-Funktion als auch eine kabellose Netzwerk-Infrastruktur-Funktion umfassen.
  • Zu Zwecken der vorliegenden Patentanmeldung kann das kabellose Paketdaten-Dienstnetzwerk 112 in allen bekannten oder bisher noch unbekannten mobilen Kommunikationstechnologien und Netzwerkprotokollen implementiert werden, solange ein paket-geschalteter Datendienst darin zum Übertragen von gepackten Informationen verfügbar ist. Das kabellose Paketdaten-Dienstnetzwerk 112 kann beispielsweise aus einem General Packet Radio Service (GPRS)-Netzwerk gebildet sein, das einen Paket-Funk-Zugang für mobile Geräte unter Verwendung der zellularen Infrastruktur eines auf einem Global System for Mobile Communications (GSM)-basierenden Trägernetzwerkes zur Verfügung stellt. In anderen Implementierungen kann das kabellose Paketdaten-Dienstnetzwerk 112 ein Enhanced Data Rates for GSM Evolution (EDGE)-Netzwerk, ein Integrated Digital Enhanced Network (IDEN)-Netzwerk, ein Code Division Multiple Access (CDMA)-Netzwerk, ein Universal Mobile Telecommunications System (UMTS)-Netzwerk oder jedes 3rd Generation (3G)-Netzwerk umfassen. Wie nachstehend ersichtlich sein wird, sind die Ausführungsformen der. vorliegenden Patentanmeldung zum Zuweisen und Verwalten eines persönlichen Kennzeichens, wie beispielsweise einer PIN, mit Bezug auf das MCD 116 unabhängig von irgendeiner bestimmten kabellosen Netzwerkimplementierung beschrieben.
  • Die 2 stellt zusätzliche Einzelheiten einer beispielhaften Relais-Netzwerk-Infrastruktur 200 dar, die als Teil eines Relaisnetzwerkes 110 zur Schnittstellenbildung mit dem oben beschriebenen kabellosen Paketdaten-Dienstnetzwerk 112 wirksam ist. Ein Relais-Dienstknoten 202 ist wenigstens zum Teil zur Bereitstellung einer Verbindungsfähigkeit zwischen MCDs und verschiedenen Daten-Anwendungsservern (Firmendienste, externe IP-Datendienste usw.) unabhängig von dem geographischen Standort der MCD und ihrer jeweiligen kabellosen Trägern betriebsfähig. Da multiple Relais-Dienstknoten in einer dezentralisierten Netzwerk-Architektur koexistieren können, kann auch eine Relaisbrücke 208 in einer betriebsfähigen Verbindung mit dem Relais-Dienstknoten 202 zur Unterstützung einer internen Relais-Verbindungsfähigkeit bereitgestellt sein. In einer Implementierung verbindet sich die Relaisbrücke 208 mit separaten Relais-Knoten-Standorten unter Bildung von Tunneln zwischen den Relais, über die Nachrichten eines MCD, unabhängig von der Region, in welcher sich das MCD befindet, von und zu den Diensten fließen können.
  • Eine Kommunikation zwischen dem Relais-Dienstknoten 202 und verschiedenen Anwendungsgateways und -servern erfolgt unter Verwendung jedes geeigneten Protokolls, beispielsweise einem Server-Relais-Protokoll (SRP), bevorzugt über IP-Verbindungen. Zur Veranschaulichung kommuniziert ein Ferndienst-Server 106 (dargestellt in der 1), welcher dem Firmennetzwerk 102 zugeordnet ist, mit dem Relais, welches das SRP zur Durchführung interner Datendienste mit Bezug auf die mobilen Teilnehmer des Unternehmens verwendet. Ebenso beziehen sich die Bezugsziffern 204 und 206 jeweils auf externe Anwendungsgateways, wie beispielsweise Internet Service Provider (ISP)- oder Internet Access Provider (IAP)-Server, und andere Gateways, die ebenfalls mit dem Relais-Knoten 202 unter Verwendung des SRP mit Schnittstellen verbunden sind. Es kann ebenfalls ein Peer-to-Peer-Server 210 in betriebsfähiger Verbindung mit dem Relaisknoten 202 zur Abwicklung von Peer-Niveau-Nachrichten zwischen zwei MCDs unter Verwendung ihrer jeweiligen PIN-Kennzeichen bereitgestellt werden.
  • Zusätzlich kann eine Datenbank 211 in betriebsfähiger Verbindung mit dem Relaisknoten 202 zum Abwickeln und zum Verwalten von Standortinformationen des MCD bereitgestellt sein. Diese Standortinformationen werden bevorzugt von PIN-Kennzeichen der MCDs gespeichert, in welchen die Aufzeichnungen den letzten bekannten Standort eines bestimmten Gerätes führen. Ein Registrierungsserver 216 ist zur Bereitstellung von Registrierungsdiensten für MCDs betriebsfähig, wenn diese anfänglich aktiviert werden oder wenn sich der Benutzer aufgrund einer Bewegung zu einem unterschiedlichen kabellosen Netzwerk-Abdeckungs-Bereich erneut registriert. In einer Implementierung können die Standortinformationen eines Registrierungsservers 216 in ein MCD (ein-)programmiert werden. Wenn sich das MCD erfolgreich registriert, ist der Registrierungsserver 216 betriebsfähig, um einen Standort eines dienenden Relaisknotens bereitzustellen, woraufhin Datensitzungen von dem MCD eingeleitet werden können.
  • Eine oder mehrere kabellose Transport (wireless transport) (WT)-Schnittstellen sind als Teil eines Relais-Dienstknotens 202 zur Verbindung mit kabellosen Trägernetzwerken, welche den MCDs dienen, zur Verfügung gestellt. Zur Veranschaulichung kommunizieren eine WT 212A und eine WT 212B mit jeweiligen Paket-Routern 214A bzw. 214B unter Verwendung von TCP/IP-Verbindungen, die Datenpakete zu und von jeweiligen kabellosen Paketdaten-Dienstnetzwerken, welche in der 2 als Trägernetzwerk 220A und Trägernetzwerk 220B beispielhaft dargestellt sind, weiterleiten bzw. routen. Obwohl nicht speziell gezeigt ist, kann ein Registrierungsserver 216, welcher eine Verwaltung und Registrierungsdienste für MCDs vornimmt, mit einer separaten WT und einer separaten Paket-Weiterleitung für eine Schnittstellenbildung mit den Trägernetzwerken 220A, 220B bereitgestellt sein.
  • Ein Bereitstellungssystem (provisioning system) (PRV) 218 kann mit dem Relais-Dienstknoten 202 zur Einrichtung und Verwaltung verschiedener Service Provider (d.h. Trägernetzwerke), Teilnehmer, Hersteller von MCDs, Wiederverkäufer, und an deren Einheiten ko-lokalisiert oder auf andere Weise verbunden bzw. diesen zugeordnet sein, um eine Anzahl von Service- und Markt-Differenzierungs-Anforderungen zu unterstützen. Zusätzlich kann das Bereitstellungssystem 218 eine Logik für eine Bereitstellung von personalisierten bzw. persönlichen Kennzeichen (personalized indicia) (beispielsweise eine PIN-Zuweisung und Verwaltung) mit Bezug auf MCDs umfassen. Auch kann eine Teilnehmer-Validierungs-Logik als Teil des Bereitstellungssystems 208 bereitgestellt werden. Dementsprechend kann das Bereitstellungssystem 208 mit einer Vielzahl von Schnittstellen mit Bezug auf die verschiedenartigen Module des Relais-Dienstknotens 202, beispielsweise Schnittstellen zu Registrierungs-Servern, Peer-to-Peer-Servern, Standort-Datenbanken etc., zusätzlich zur Integration von dazugehörigen Dienst-Logik-Verarbeitungen, die in geeigneter Hardware, Firmware und/oder Firmware-Logik-Blöcken so wie Datenbank-Strukturen realisiert sein können, implementiert sein.
  • Die 3 stellt eine Software-Architektur-Ansicht eines MCD dar, das gemäß einer Ausführungsform für eine Anfrage bzw. Anforderung eines personalisierten bzw. persönlichen Kennzeichens (wie beispielsweise einer PIN) auf eine dynamische Weise betriebsfähig ist. Ein Multi-Schicht-Transportstapel (multi-layer transport stack) (TS) 306 ist wirksam, um ein generisches Daten-Transport-Protokoll für jeden Typ von Firmendaten, einschließlich von e-Mail, über eine zuverlässige, sichere und nahtlos kontinuierliche Verbindung zu eine kabelloses Paketdaten-Dienstnetzwerk zur Verfügung zu stellen. Wie in der Ausführungsform der 3 dargestellt ist, ist eine Integrationsschicht 304A als eine Schnittstelle zwischen einer Funkschicht 302 des MCD und dem Transportstapel 306 betriebsfähig. Ebenso ist eine weitere Integrationsschicht 304B für eine Schnittstellenbildung zwischen dem Transportstapel 306 und den auf dem MCD unterstützten Benutzer-Anwendungen 307, beispielsweise e-Mail 308, einer Kalenderdaten-/Zeitplanung 310, einem Kontaktmanagement 312 und einem Browser 314, bereitgestellt. Obwohl nicht im Einzelnen gezeigt ist, kann der Transportstapel 306 ebenfalls über eine Schnittstelle mit dem Betriebssystem des MCD verbunden sein. In einer weiteren Implementierung kann der Transportstapel 306 als Teil eines Daten-Kommunikations-Client-Moduls, das als eine Hostunabhängige virtuelle Maschine auf einem mobilen Gerät betriebsfähig ist bereitgestellt sein.
  • Die unterste Schicht (Schicht 1) des Transportstapels 306 ist als eine Schnittstelle zu der Paketschicht des kabellosen Netzwerkes betriebsfähig. Schicht 1 wickelt eine Basisdienstkoordination in der beispielhaften Netzwerkumgebung 100, die in der 1 gezeigt ist, ab. Wenn beispielsweise ein MCD von einem Trägernetzwerk zu einem anderen wandert, überprüft Schicht 1, dass die Pakete zu dem entsprechenden kabellosen Netzwerk weitergeleitet werden und dass jegliche Pakete, die von dem vorhergehenden Netzwerk anhängig sind, zu dem aktuellen Netzwerk umgeleitet werden. Die oberste Schicht (Schicht 4) stellt verschiedene Anwendungs-Schnittstellen zu den auf dem MCD unterstützten Diensten dar. Die verbleibenden zwei Schichten, Schicht 2 und Schicht 3, sind jeweils für eine Datengramm-Segmentierung/Wiederzusammensetzung und eine Sicherheit, eine Komprimierung und eine Weiterleitung verantwortlich.
  • Ein PIN-Logik-Modul 316, das als Teil der Software-Umgebung eines MCD bereitgestellt ist, ist in wirksamer Kommunikation mit dem Transportstapel 306 so wie der OS-Umgebung angeordnet. In einer Ausführungsform umfasst das PIN-Logik-Modul 316 eine zur Erzeugung einer temporären PIN betriebsfähige Logik zur Übertragung in einer "PIN-Anfrage"-Nachricht bzw. "PIN-Anforderungs"-Nachricht an einen Netzwerkknoten, beispielsweise einen Relaisknoten, und einen damit verbundenen Regierungsserver, da die PIN ein in Kommunikationen zwischen einem MCD und dem dienenden Relaisknoten erforderlicher Parameter sein kann. Wie nachstehend gezeigt ist, ist darüber hinaus eine geeignete Netzwerklogik (die als Teil der Registrierungsserver des Relaisknotens, des Bereitstellungssystems usw. bereitgestellt ist) wirksam, um eine persistentere PIN zur Anfrage bzw. Anforderung bzw. Abfrage eines MCD basierend auf den parametrischen Informationen der PIN-Anfrage-Nachricht wirksam. In einer beispielhaften Ausführungsform umfasst das PIN-Logik-Mittel 316 eine Logik zum zufälligen Erzeugen einer temporären PIN (temporary PIN) (TPIN), die mit Dienst-Bereitstellungs-Anforderungen unabhängig von dem Hersteller des MCD oder von dem kabellosen Dienst-Provider konform ist. So kann das PIN-Logik-Mittel 316 beispielsweise eine Logik zum zufälligen Erzeugen einer TPIN in einem ausgewählten Bereich von Nummern, wie beispielsweise dem Bereich [0xF1xxxxxx], umfassen. Alternativ kann die PIN-Logik eine Logik zum Erzeugen der TPIN basierend auf solchen Techniken, wie einer Hash-Umwandlung von wenigstens einer Hardware-Gerätekennung oder Teilnehmerkennung umfassen, welche dem mobilen Kommunikationsgerät sind, um die Wahrscheinlichkeit zu verringern, dass zwei mobile Kommunikationsgeräte dieselbe TPIN aufweisen. Wie einem jeden Fachmann ersichtlich sein sollte, umfassen derartige Kennungen International Mobile station Equipment Identity (IMEI)-Parameter, International Mobile Subscriber Identity (IMSI)-Parameter, Electronic Serial Number (ESN)-Parameter, Mobile Identification Number (MIN)-Parameter usw., die in MCDs in Abhängigkeit von kabellosen Netzwerktechnologien und -protokollen fest (ein-)programmiert sind. Zusätzlich können auch den MCDs entsprechende IP-Adressen als Gerätekennungen zu Zwecken der vorliegenden Patentanmeldung dienen.
  • Unter weiterer Bezugnahme auf die 3 ist bei Bedarf ein Registrierungs-Logik-Modul 317 als Teil der Software-Umgebung des MCD in wirksamer Kommunikation mit dem Transportstapel 306 so wie der OS-Umgebung zur Durchführung von Registrierungsprozeduren mit dem dienenden Relais-Netzwerk angeordnet. In einer Implementierung, in der eine PIN nicht auf andere Weise bereitgestellt wird, umfasst das Registrierungs-Logik-Modul 317 ein Logik-Mittel, das wirksam ist, eine Registrierungsprozedur mit dem dienenden Relaisknoten unter Verwendung eines vom Relais in Antwort auf die PIN-Anfrage des MCD zurückgesendeten PIN-Kennzeichens durchzuführen.
  • Die 4 stellt ein Flussdiagramm einer Ausführungsform für eine dynamische Zuordnung eines personalisierten bzw. persönlichen Kennzeichens, wie beispielsweise ein PIN-Kennzeichen für ein MCD dar. Wenn das MCD hergestellt wird, kann ihm nicht jedes PIN-Kennzeichen, das für ein Einschalten in von über ein Relais-Netzwerk vermittelte Datensitzungen geeignet ist, zugeordnet werden (d.h. ein "unbeschriebenes" MCD), obwohl es typischerweise mit einer oder mehreren Gerätekennungen kodiert wird. Zusätzlich kann es, nachdem das MCD eingesetzt wird, mit einer IP-Adresse versehen werden, da es ein mit einem kabellosen Paketdaten-Dienstnetzwerk betriebsfähiges IP-Gerät ist. Nach einer Aktivierung kann eine PIN-Anfrage bzw. PIN-Anforderung durch das MCD an einen Netzwerkknoten mit Registrierungs-Diensten für eine Zuweisung einer PIN übermittelt werden (Block 402). In einer Implementierung kann eine derartige Anfrage vor jeder von dem MCD angeforderten Registrierungsprozedur durchgeführt werden. Wie oben erläutert ist, ist eine PIN-Logik, welche mit dem MCD zur Verfügung gestellt ist, wirksam, um eine TPIN, die vorzugsweise auf (einer) Geräte-/Teilnehmerkennung/en basiert, zu erzeugen, um Kollisionen zu verringern, was als ein Parameter in der PIN-Anfrage-Nachricht übermittelt wird. Eine oder mehrere Geräte-/Teilnehmerkennung/en, wie beispielsweise eine IP-Adresse, IMEI, IMSI, ESN, MIN usw., werden ebenfalls über die PIN-Anfrage übermittelt. In Antwort darauf fragt der Registrierungsserver ein Bereitstellungssystem ab, um die PIN-Anfrage einschließlich der darin enthaltenen parametrischen Informationen zu validieren (Block 404). Nach einem Validieren der Anfrage wird eine PIN-Antwort-Nachricht, die eine dem MCD zugewiesene "permanente" PIN umfasst (welche dynamisch erzeugt oder aus einem Pool von bereitgestellten PINs ausgewählt werden kann), von dem Relais-Netzwerkknoten bereitgestellt (Blöcke 406, 408). In einer Ausführungsform kann die PIN-Antwort-Nachricht ein Erledigungs-Zeitfenster (d.h. ein "lebenslanger" Parameter), welcher der "permanenten" PIN zuge ordnet ist, umfassen, derart, dass, wenn es dem MCD nicht gelingt, eine erfolgreiche Registrierungsprozedur unter Verwendung der zugewiesenen PIN innerhalb des Erledigungs-Zeitfensters durchzuführen, die zugewiesene PIN durch die Bereitstellungslogik gelöst bzw. getrennt werden kann. Wenn auf der anderen Seite eine erfolgreiche Registrierungsprozedur innerhalb des Erledigungs-Zeitfensters ausgeführt wird, kann die Bereitstellungslogik die zugewiesene PIN persistent an eine oder mehrere Geräte- und/oder Teilnehmerkennung/en des MCD in seinen Geräte-/Teilnehmerübersichten binden. Es sollte daher wünschenswert sein, dass eine derartige Flexibilität bei einer dynamischen Zuweisung von PINs einer Bereitstellungslogik eines Netzwerkes nicht nur mit Bezug auf eine Vermeidung von PIN-Kollisionen zusätzliche PIN-Verwaltungs-Kapazitäten verleiht, sondern auch dort, wo Sicherheits- und Zuverlässigkeitsfragen impliziert sind, beispielsweise wenn eine permanente PIN verlorengeht oder ein unbefugtes MCD versucht, sich unter Verwendung einer gestohlenen PIN den Zugang zu dem Netzwerk zu verschaffen.
  • Die 5 stellt ein Nachrichten-Flussdiagramm mit Bezug auf einen beispielhaften dynamischen PIN-Zuweisungs-Mechanismus gemäß einer Ausführungsform dar. Eine PIN-Anfrage-Nachricht bzw. PIN-Anforderungs-Nachricht 502 wird von dem MCD 116 an einen Netzwerkknoten, beispielsweise einen Registrierungsserver 216 übertragen, wobei die Anfrage-Nachricht 502 eine TPIN sowie Geräte-/Teilnehmerkennungs-Kennzeichen als parametrische Informationen umfasst. Ein Registrierungsserver 216 fragt eine geeignete Dienst-Logik ab, welche als das Bereitstellungssystem 218, das dem oben beschriebenen Relais-Dienstnetzwerk zugeordnet ist, ausgeführt sein kann, indem eine PIN-Abfrage 504 ausgegeben wird, welche die parametrischen Informationen, die in der PIN-Anfrage 502 empfangen werden, umfasst. Eine Validierungs-Logik 506 des Bereitstellungssystems nimmt eine Authentifizierung der Abfrage (wenn verschlüsselt), eine Validierung der Kennungs-Informationen und eine Gewährleistung, dass sich die TPIN in einem Auswahlbe reichs befindet, usw. vor. Nach einer erfolgreichen Validierung wird eine "permanente" PIN ("permanent" PIN) (PPIN) über eine Abfrage-Antwort 508 an den Registrierungsserver 216 bereitgestellt, von dem sie zu dem MCD 116 über eine PIN-Antwort-Nachricht 510 übermittelt wird. Wie zuvor angedeutet ist, können zusätzliche parametrische Informationen (beispielsweise eine PIN-Lebensdauer) als Teil der Antwort-Nachricht 510 bereitgestellt werden. Eine die PPIN verwendende Registrierungsanfrage 512 kann dann von dem MCD 116 ausgeführt werden. Als Antwort ist der Registrierungsserver 216 betriebsfähig, um das Bereitstellungssystem über eine Registrierungs-Validierungs-Abfrage 514 für eine PIN-Validierung und eine permanente Zuweisung 516 abzufragen bzw. anzufordern. Nach einer erfolgreichen Validierung ist die PPIN persistent an eine oder mehrere Kennung/en des MCD, beispielsweise seine IMEI (wenn GPRS oder IDEN) oder ESN (wenn CDMA), gebunden. Andernfalls wird die zugewiesene PIN von den Kennungen des MCD gelöst bzw. (ab-) getrennt und an den PIN-Pool zum Wiederaufbereiten zurückgegeben. Anschließend wird dem Registrierungsserver 216 eine Validierungs-Antwort-Nachricht 518 bereitgestellt, der dann eine geeignete Registrierungs-Antwort-Nachricht 520 an das MCD 116 übermittelt.
  • In einer Ausführungsform kann die Schnittstelle zwischen dem Bereitstellungssystem und den Relais-Knoten-Modulen zur Durchführung einer dynamischen PIN-Anfrage-Nachricht unter Verwendung einer Markup-Sprache als eine HyperText Transfer Protokoll (HTTP)-Schnittstelle implementiert sein. Es sollte jedoch ersichtlich sein, dass gemäß den Lehren der vorliegenden Patentanmeldung gleichfalls andere Nachrichten-Schnittstellen für solche Zwecke vorgesehen sein können. Die nachfolgenden Tabellen geben beispielhafte Ladungsformate von dynamischen PIN-Anfrage- und -Antwort-Nachrichten gemäß einer Implementierung an: TABELLE I (Dynamische PIN-Anfrage)
    Figure 00150001
    TABELLE II (Dynamische PIN-Antwort)
    Figure 00160001
  • Die 6A stellt ein Flussdiagramm einer Ausführungsform eines PIN-Pool-Verwaltungs-Mechanismus gemäß einer Ausführungsform dar, wobei PIN-Kennzeichen dynamisch zugewiesen werden. Nach einem Empfang einer dynamischen PIN-Zuordnungs-Anfrage bzw. PIN-Zuordnungs-Anforderung durch ein MCD (Block 602) nimmt die Netzwerk-Dienst-Logik eine Bestimmung vor, ob eine Gerätekennung (beispielsweise IMEI) bereitgestellt wird (Block 604). Wenn ja, wird eine Gerätetabelle abgefragt (Block 606), um zu bestimmen, ob dem IMEI-Parameter bereits eine PIN zugewiesen wurde (Block 608). Wenn ja, erfolgt eine weitere Bestimmung darüber, ob die PIN dynamisch zugeordnet wurde (Block 618). Wenn die PIN nicht dynamisch zugeordnet wurde oder wenn keine IMEI existiert, gibt die Flusssteuerung einen Fehler zurück (Block 620). Wenn der PIN auf der anderen Seite bereits eine IMEI zugewiesen wurde und die PIN dynamisch zugewiesen wurde, ist die Validierung vollständig und wird die PIN zurückgegeben (Block 622).
  • Wenn die IMEI des Gerätes keiner PIN zugewiesen wurde (wie durch Block 608 bestimmt), bestimmt die Dienst-Logik, ob wiederaufbereitete PINs existieren (Block 610). Wenn ja, wird eine der PINs aus dem wiederaufbereiteten PIN-Pool entnommen (Block 616), um eine PIN-IMEI-Zuweisung zu erzeugen (beispielsweise eine Eingabe in die Gerätetabelle) (Block 614), woraufhin die PIN zurückgegeben wird (Block 622). Ist keine wiederaufbereitete PIN verfügbar, wird eine neue PIN von einem der konfigurierten PIN-Bereiche zugewiesen (Block 612). Anschließend wird eine PIN-IMEI-Zuweisung erzeugt und wird die PIN zurückgegeben (Blöcke 614, 622).
  • Die 6B stellt ein Flussdiagramm für eine Registrierung eines MCD unter Verwendung einer dynamisch zugeordneten PIN dar. Nach einer Ausgabe einer Registrierungsanfrage durch das MCD (Block 650), welche PIN- und Gerätekennungs-Informationen, wie beispielsweise eine IMEI, umfasst, bestimmt die Netzwerk-Dienst-Logik, ob eine IMEI einem bereitgestellten MCD zugewiesen ist (Block 652). Wenn ja, erfolgt eine weitere Bestimmung darüber, ob die PIN der Registrierungsanfrage dieselbe ist wie die PIN, welche dem IMEI-Parameter dynamisch zugewiesen ist (Block 654). Wenn ja, fährt die Flusssteuerung mit der Registrierungsprozedur auf normale Weise fort (Block 656). Wenn die PIN in der Registrierungsanfrage unterschiedlich ist von der PIN, welche dem IMEI-Parameter dynamisch zugeordnet ist, erfolgt noch eine weitere Bestimmung darüber, ob die PIN in der Registrierungsanfrage in der bereitstellenden Datenbank vorhanden ist (Block 658). Wenn nicht, werden die Registrierung so wie die PIN in dem dienenden Relais-Knoten blockiert (Block 660). Andernfalls fährt die Registrierungsprozedur fort (Block 662), was bedeutet, dass das MCD einer gültigen PIN über einen beliebigen anderen Mechanismus (etwa ein "nicht unbeschriebenes" MCD) zugeordnet wurde.
  • Die 7 stellt ein Blockdiagramm eines mobilen Kommunikationsgerätes, das gemäß einer Ausführungsform betriebsfähig ist, dar. Für den Fachmann ist unter Bezugnahme hierauf erkennbar, dass es, obwohl eine Ausführungsform des MCD 116 eine ähnliche Anordnung umfassen kann wie diejenige, welche in der 7 gezeigt ist, eine Anzahl von Abwandlungen und Abänderungen in der Hardware, Software oder Firmware bezüglich der verschiedenen beschriebenen Module geben kann. Dementsprechend sollte die Anordnung der 7 zur Veranschaulichung und nicht als Einschränkung mit Bezug auf die Ausführungsformen der vorliegenden Patentanmeldung gesehen werden. Ein Mikroprozessor 702, der für die allgemeine Steuerung einer Ausführungsform des MCD 116 vorgesehen ist, ist wirksam mit einem Kommunikations-Untersystem 704 verbunden, das einen Empfänger 708 und einen Sender 714 sowie damit verbundene Komponenten, wie beispielsweise ein oder mehrere lokales Oszillator (local oscillator) (LO)-Modul/e 710 und ein Verarbeitungsmodul, wie beispielsweise einen digitalen Signalprozessor (digital signal processor) (DSP) 712. Wie dem Fachmann auf dem Kommunikationsgebiet ersichtlich ist, kann die besondere Ausgestaltung des Kommunikationsmoduls 704 von dem Kommunikationsnetzwerk, mit welchem das mobile Gerät arbeiten soll, abhängen. In einer Ausführungsform ist das Kommunikationsmodul 704 sowohl mit Sprach- als auch mit Datenkommunikationen betriebsfähig. Unabhängig von der besonderen Ausgestaltung jedoch werden von der Antenne 706 durch eine BS 114 empfangene Signale einem Empfänger 708 zur Verfügung gestellt, der gemeinsame Empfängerfunktionen, wie etwa eine Signalverstärkung, eine Frequenzumwandlung nach unten, ein Filtern, eine Kanalauswahl, eine Analog/Digital (A/D)-Wandlung und dergleichen, durchführen kann. Auf ähnliche Weise werden zu übertragende Signale einschließlich einer Modulation und einer Verschlüsselung, beispielsweise durch einen DSP 712, verarbeitet und an den Sender 714 zu einer Digital/Analog (D/A)-Wandlung, einer Frequenzumwandlung nach oben, einem Filtern, einer Verstärkung und einer Übertragung über die Funk-Schnittstelle über die Antenne 716 übertragen.
  • Der Mikroprozessor 702 bildet ebenfalls eine Schnittstelle mit weiteren Geräte-Untersystemen, wie beispielsweise einer Hilfs-Eingabe/Ausgabe (I/O) 718, einem seriellen Port 720, einer Anzeige 722, einer Tastatur 724, einem Lautsprecher 726, einem Mikrofon 728, einem Arbeitsspeicher (RAM) 730, einem Kurzbereichs-Kommunikations-Untersystem 732 und jeglichen anderen Geräte-Untersystemen, die allgemein als Bezugsziffer 733 gekennzeichnet sind. Zur Zugangssteuerung ist ebenfalls eine Abonennenten-Identitäts-Modul (Subscriber Identity Module) (SIM)- oder eine Entfernbares Benutzer-Identitäts-Modul (Removable user Identity Module) (RUIM)-Schnittstelle 734 in Kommunikation mit dem Mikroprozessor 702 vorgesehen. In einer Implementierung ist die SIM-/RUIM-Schnittstelle 734 mit einer SIM-/RUIM-Karte wirksam, die eine Anzahl von Schlüsselkonfigurationen 744 und anderen Informationen 746, wie beispielsweise Identifikationsdaten und mit dem Teilnehmer verbundene Daten, aufweist.
  • Betriebssystem-Software und Transportstapel-Software können in einem persistenten Speichermodul (d.h. einem nichtflüchtigen Speicher), wie beispielsweise einem Flash-Speicher 735, ausgeführt sein. In einer Implementierung kann der Flash-Speicher 735 in unterschiedliche Bereiche, beispielsweise einen Speicherbereich für Computerprogramme 736 sowie Daten-Speicher-Bereiche, wie einen Gerätestatus 737, ein Adressbuch 739, andere persönliche Informations-Manager (PIM)-Daten 741 und andere, allgemein mit der Bezugsziffer 743 gekennzeichnete Datenspeicherbereiche, unterteilt sein. Zusätzlich ist gemäß den oben dargelegten Lehren ein PIN-Logik-Modul 748 zur Erzeugung einer temporären PIN bereitgestellt.
  • Es wird davon ausgegangen, dass der Betrieb und die Ausbildung der Ausführungsformen der vorliegenden Patentanmeldung aus der oben dargelegten detaillierten Beschreibung ersichtlich sind. Während die gezeigten und beschriebenen beispielhaften Ausführungsformen als bevorzugt gekennzeichnet wurden, sollte es selbstverständlich sein, dass verschiedene Änderungen und Modifikationen darin vorgenommen werden können, ohne von dem Schutzumfang der vorliegenden Erfindung gemäß Darlegung in den folgenden Ansprüchen abzuweichen.

Claims (18)

  1. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116), welches Verfahren aufweist: Erzeugen einer temporären persönlichen Informationsnummer [PIN]; Übermitteln einer Anfrage (502) von dem mobilen Kommunikationsgerät (116) über ein kabelloses Paketdaten-Netzwerk (112) zu einem Netzwerkknoten (216), wobei die Anfrage (502) die temporäre persönliche Informationsnummer [PIN], sowie zumindest eine aus einer Gerätekennung und einer Teilnehmerkennung, die sich auf das mobile Kommunikationsgerät (116) beziehen, aufweist; und nach Validieren (506) der Anfrage (502), Bereitstellen einer Antwort (510) von dem Netzwerkknoten (216) zu dem mobilen Kommunikationsgerät (116), wobei die Antwort (510) eine permanente PIN enthält, die dem mobilen Kommunikationsgerät (116) zugewiesen ist, dadurch gekennzeichnet, dass die temporäre persönliche Informationsnummer [PIN] innerhalb des mobilen Kommunikationsgeräts (116) erzeugt wird.
  2. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116) nach Anspruch 1, wobei das kabellose Paketdatennetzwerk (112) eines aus einem General Packet Radio Service [GPRS]-Netzwerk, einem Enhanced Data rates for Global System for Mobile Communications [GSM] Evolution [EDGE]-Netzwerk, einem 3rd Generation [3G]-Netzwerk, einem Integrated Digital Enhanced-Netzwerk [IDEN], einem Code Division Multiple Access [CDMA]-Netzwerk und einem Universal Mobile Telecommunications System [UMTS]-Netzwerk aufweist.
  3. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116) nach Anspruch 1 oder Anspruch 2, wobei die zumindest eine aus einer Gerätekennung und einer Teilnehmerkennung zumindest einen aus einem International Mobile station Equipment Identity [IMEI]-Parameter, einem International Mobile Subscriber Identity [IMSI]-Parameter, einem Electronic Serial Number [ESN]-Parameter, einem Mobile Identification Number [MIN]-Parameter, und einer Internet Protocol [IP]-Adresse, die dem mobilen Kommunikationsgerät (116) entspricht, aufweist.
  4. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116) nach Anspruch 1, Anspruch 2 oder Anspruch 3, wobei die temporäre PIN von einem mit dem mobilen Kommunikationsgerät (116) integrierten Logikmodul (316) erzeugt wird.
  5. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116) nach Anspruch 1, Anspruch 2 oder Anspruch 3, wobei die temporäre PIN basierend auf einer Hash-Umwandlung der zumindest einen aus einer Gerätekennung und einer Teilnehmerkennung von einem Logikmodul (316) erzeugt wird, das mit dem mobilen Kommunikationsgerät (116) integriert ist.
  6. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116) nach Anspruch 1, Anspruch 2 oder Anspruch 3, wobei die temporäre PIN innerhalb eines ausgewählten Nummernbereichs von einem in das mobile Kommunikationsgerät (116) integrierten Logikmodul (316) zufällig erzeugt wird.
  7. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116) nach Anspruch 1, Anspruch 2, Anspruch 3, Anspruch 4, Anspruch 5 oder Anspruch 6, wobei die Anfrage (502) durch ein an den Netzwerkknoten (216) gekoppeltes Bereitstellungs-System (218) validiert wird.
  8. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116) nach Anspruch 1, Anspruch 2, Anspruch 3, Anspruch 4, Anspruch 5, Anspruch 6 oder Anspruch 7, wobei die Antwort (510) ein Erledigungs-Zeitfenster enthält, welches der permanenten PIN zugeordnet ist, so dass, falls es dem mobilen Kommunikationsgerät (116) nicht gelingt, eine erfolgreiche Registrierungsprozedur innerhalb des Erledigungs-Zeitfensters durchzuführen, die Zuordnung der permanenten PIN zu dem mobilen Kommunikationsgerät (116) gelöst wird.
  9. Verfahren zum Zuweisen eines personalisierten Kennzeichens zu einem mobilen Kommunikationsgerät (116) nach Anspruch 1, Anspruch 2, Anspruch 3, Anspruch 4, Anspruch 5, Anspruch 6 oder Anspruch 7, wobei die Antwort (510) ein Erledigungs-Zeitfenster aufweist, das der permanenten PIN zugeordnet ist, so dass, wenn das mobile Kommunikationsgerät (116) eine erfolgreiche Registrierungsprozedur innerhalb des Erledigungs-Zeitfensters durchführt, die permanente PIN dauerhaft zu der zumindest einen aus einer Gerätekennung und einer Teilnehmerkennung, die sich auf das mobile Kommunikationsgerät (116) bezieht, gebunden wird.
  10. Mobiles Kommunikationsgerät (116), welches aufweist: ein Logik-Mittel (316), dass geeignet ist, eine temporäre persönliche Informationsnummer [PIN] zu erzeugen, für die Übermittlung in einer Anfrage (502) für die Zuweisung eines personalisierten Kennzeichens, wobei die Anfrage (502) über ein kabelloses Paketdatennetzwerk (112) zu einem mobilen Knoten (216) übermittelt werden soll; und ein Logik-Mittel (317), welches geeignet ist, eine Registrierungsprozedur mit dem Netzwerkknoten (216) durchzuführen, indem es das personalisierte Kennzeichen, nachdem es dieses empfangen hat, verwendet, wobei das personalisierte Kennzeichen eine permanente PIN aufweist, die dem mobilen Kommunikationsgerät (116) zugewiesen ist, die über eine Antwort (510) von dem Netzwerkknoten (216) bereitgestellt wird.
  11. Mobiles Kommunikationsgerät (116) nach Anspruch 10, wobei das kabellose Paketdaten-Netzwerk (112) ein Netzwerk aufweist, das ausgewählt ist aus der Gruppe bestehend aus einem General Packet Radio Service [GPRS]-Netzwerk, einem an Enhanced Data Rates for Global System for Mobile Communications [GSM] Evolution [EDGE]-Netzwerk, einem 3rd Generation [3G]-Netzwerk, einem Integrated Digital Enhanced-Netzwerk [IDEN], einem Code Division Multiple Access [CDMA]-Netzwerk und einem Universal Mobile Telecommunications System [UMTS]-Netzwerk.
  12. Mobiles Kommunikationsgerät (116) nach Anspruch 10 oder 11, wobei die Anfrage (502) für die Zuweisung eines personalisierten Kennzeichens zumindest eine aus einer Gerätekennung und einer Teilnehmerkennung enthält, die zumindest eines aus einem International Mobile station Equipment Identity [IMEI]-Parameter, einem International Mobile Subscriber Identity [IMSI]-Parameter, einem Electronic Serial Number [ESN]-Parameter, einem Mobile Identification Number [MIN] Parameter, und einer Internet Protocol [IP]-Adresse, die dem mobilen Kommunikationsgerät (116) entspricht, aufweist.
  13. Mobiles Kommunikationsgerät (116) nach Anspruch 10, Anspruch 11 oder Anspruch 12, wobei das Logik-Mittel (316), das geeignet ist, eine temporäre PIN zu erzeugen, eine Logik aufweist, um die temporäre PIN zufällig zu erzeugen.
  14. Mobiles Kommunikationsgerät (116) nach Anspruch 10, Anspruch 11 oder Anspruch 12, wobei das Logik-Mittel (316), das geeignet ist, eine temporäre PIN zu erzeugen, eine Logik aufweist, um diese temporäre PIN basierend auf einer Hash-Umwandlung von zumindest einer aus einer Gerätekennung und einer Teilnehmerkennung zu erzeugen, die dem mobilen Kommunikationsgerät (116) zugeordnet ist.
  15. Mobiles Kommunikationsgerät (116) nach Anspruch 10, Anspruch 11 oder Anspruch 12, wobei das Logik-Mittel (316), das geeignet ist, eine temporäre PIN zu erzeugen, eine Logik aufweist, um die temporäre PIN innerhalb eines ausgewählten Nummernbereichs zufällig zu erzeugen.
  16. Mobiles Kommunikationsgerät (116) nach Anspruch 10, Anspruch 11, Anspruch 12, Anspruch 13, Anspruch 14 oder Anspruch 15, wobei die Anfrage (502) gestaltet ist, um von einem an den Netzwerkknoten (216) gekoppelten Bereitstellungssystem (218) validiert zu werden.
  17. Mobiles Kommunikationsgerät (116) nach Anspruch 10, Anspruch 11, Anspruch 12, Anspruch 13, Anspruch 14 oder Anspruch 15, wobei die Antwort (510) ein Erledigungs-Zeitfenster aufweist, welches der permanenten PIN zugeordnet ist, und wobei weiters das Logik-Mittel (317), das geeignet ist, eine Registrierungsprozedur durchzuführen, eine Logik enthält, um eine erfolgreiche Registrierungsprozedur innerhalb des Erledigungs-Zeitfensters durchzuführen.
  18. Netzwerkknoten (216, 218), der geeignet ist, mobilen Kommunikationsgeräten persönliche Informationsnummern [PINs] dynamisch zuzuweisen, welcher Knoten aufweist: Mittel (506), um eine Anfrage (502) zu validieren, die von einem mobilen Kommunikationsgerät (116) über eine kabelloses Paketdaten-Netzwerk (112) zu dem Netzwerkknoten (216, 218) übermittelt wird, wobei die Anfrage (502) eine temporäre PIN und zumindest eine aus einer Gerätekennung und einer Teilnehmerkennung, die sich auf das mobile Kommunikationsgerät (116) beziehen, enthält, wobei die temporäre PIN innerhalb des mobilen Kommunikationsgerätes erzeugt wird; und Mittel (516), um dem mobilen Kommunikationsgerät (116) in Folge des Validierens der Anfrage eine permanente PIN zuzuweisen, wobei die permanente PIN dem mobilen Kommunikationsgerät (116) über eine Antwort (518, 520) von dem Netzwerkknoten (216, 218) bereitgestellt wird.
DE602004004410T 2004-11-24 2004-11-24 System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät Active DE602004004410T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP04257293A EP1662829B1 (de) 2004-11-24 2004-11-24 System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät

Publications (2)

Publication Number Publication Date
DE602004004410D1 DE602004004410D1 (de) 2007-03-08
DE602004004410T2 true DE602004004410T2 (de) 2007-10-18

Family

ID=34930831

Family Applications (2)

Application Number Title Priority Date Filing Date
DE602004004410T Active DE602004004410T2 (de) 2004-11-24 2004-11-24 System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät
DE602004021204T Active DE602004021204D1 (de) 2004-11-24 2004-11-24 System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE602004021204T Active DE602004021204D1 (de) 2004-11-24 2004-11-24 System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät

Country Status (6)

Country Link
EP (2) EP1809062B8 (de)
AT (2) ATE431997T1 (de)
CA (1) CA2527500C (de)
DE (2) DE602004004410T2 (de)
ES (2) ES2279303T3 (de)
HK (2) HK1091359A1 (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7356330B2 (en) 2004-11-24 2008-04-08 Research In Motion Limited System and method for assigning a personalized indicium to a mobile communications device
KR100817414B1 (ko) 2006-06-29 2008-03-27 주식회사 케이티프리텔 무선 이동통신 시스템에서 가입자의 착신 또는 발신 호에 대한 역무 식별 방법 및 장치
US8559947B2 (en) * 2006-09-13 2013-10-15 Mformation Software Technologies Llc System and method to enable subscriber self-activation of wireless data terminals
US9462060B2 (en) 2007-04-23 2016-10-04 Alcatel Lucent System and method for sending notification message to a mobile station using session initiation protocol (SIP)
WO2011134529A1 (en) * 2010-04-30 2011-11-03 Nokia Siemens Networks Oy Method of assigning a unique identifier to a mobile station in a communications network
US9235840B2 (en) * 2012-05-14 2016-01-12 Apple Inc. Electronic transaction notification system and method
EP3277001B1 (de) * 2016-07-29 2019-01-23 Deutsche Telekom AG Smdp server und kommunikationsgerät mit esim schaltkreis

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2190045C (en) * 1995-12-06 2006-12-12 David William James Holmes Customer activation system for cellular network
US6393298B1 (en) * 1998-06-11 2002-05-21 Labarge, Inc. System for the efficient re-use of mobile identification numbers with stationary cellular application
JP3544918B2 (ja) * 2000-04-28 2004-07-21 株式会社東芝 無線通信装置及びユーザ認証方法
EP1195973A1 (de) * 2000-10-05 2002-04-10 Digital Rum Ltd. Verfahren zum registrieren einer Benutzer in neuen Diensten mit Versendung einer permanenten PIN oder e-mail

Also Published As

Publication number Publication date
ATE352176T1 (de) 2007-02-15
EP1809062B8 (de) 2010-09-22
HK1108793A1 (en) 2008-05-16
ES2279303T3 (es) 2007-08-16
EP1662829B1 (de) 2007-01-17
EP1662829A1 (de) 2006-05-31
ES2327672T3 (es) 2009-11-02
HK1091359A1 (en) 2007-01-12
DE602004004410D1 (de) 2007-03-08
EP1809062B1 (de) 2009-05-20
ATE431997T1 (de) 2009-06-15
DE602004021204D1 (de) 2009-07-02
CA2527500A1 (en) 2006-05-24
CA2527500C (en) 2012-03-13
EP1809062A1 (de) 2007-07-18

Similar Documents

Publication Publication Date Title
EP1763200B1 (de) Computersystem und Verfahren zur Übermittlung von kontextbasierten Daten
DE602004003558T2 (de) Verfahren und Vorrichtung zur Erzeugung einer dynamischen Gruppe - Adresse
EP2453633B1 (de) Teilnehmeridentifikationseinrichtung, mobilfunksystem und verfahren zur teilnehmerauthentisierung
DE602005002741T2 (de) System und Verfahren für das Management und das Widerrufen von Rechten
DE60312697T2 (de) System zur Bereitstellung persönlicher Kommunikation mit mehreren drahtlosen Sende-/Empfangsstationen
DE60114535T2 (de) Zugriffsauthentifizierungssystem für eine Funkumgebung
DE60209858T2 (de) Verfahren und Einrichtung zur Zugriffskontrolle eines mobilen Endgerätes in einem Kommunikationsnetzwerk
DE102006008745A1 (de) Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels
DE69929193T2 (de) Verfahren zur steuerung von kommunikation sowie kommunikationssystem
DE112015001967T5 (de) Kommunikationssystem mit Diensteauswahl durch wählen
DE102006014350A1 (de) Verfahren und Server zum teilnehmerspezifischen Aktivieren eines netzbasierten Mobilitätsmanagements
DE112005001833T5 (de) System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken
DE602004004410T2 (de) System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät
EP2575385B1 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos, zum Durchführen einer Transaktion, sowie Endgerät
DE60320511T2 (de) Verfahren, Vorrichtung und System zur Behandlung von einem Authentifizierungsfehler von einem zwischen einem GSM-Netz und einem WLAN-Netz umherstreifenden Teilnehmer
DE102014000763B4 (de) Kommunikationssystem und Kommunikationsverfahren
DE602004004152T2 (de) Steuerung der Wiederversuchsfunktion von Packetdatensitzungen einer mobilen Funkstation in einem drahtlosen Packetdatennetzwerk
DE602006000820T2 (de) Verfahren und Vorrichtung zur partiellen Weiterleitung von elektronischen Nachrichten
EP1794941B1 (de) Verfahren zum spontanen verteilen von daten sowie entsprechendes datennetz
EP1519603A1 (de) Verfahren zur Authentisierung eines Teilnehmers für einen über ein Kommunikationssystem angebotenen Dienst
WO2006021276A2 (de) Kontaktvermittlungssystem
DE60202578T2 (de) Drahtlose Verbindungen kurzer Reichweite in einem Telekommunikationsnetz
EP1312233B1 (de) Verfahren zum eingeben einer rufnummer in einen rufnummernspeicher eines telekommunikations-endgerätes
DE602004005214T2 (de) System und Verfahren zur drahtlosen Einrichtung eines mobilen Kommunikationsgeräts
DE602004005999T2 (de) System und Verfahren zur Versorgung einer Mobilstation mit einem PDP-Kontext über die Luftschnittstelle

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: MERH-IP, 80336 MUENCHEN