DE60312798T3 - Verfahren zur Sprach/Daten-Verschlüsselungsaktivierungs-deaktivierung in einem Mobilkommunikationssystem - Google Patents

Verfahren zur Sprach/Daten-Verschlüsselungsaktivierungs-deaktivierung in einem Mobilkommunikationssystem Download PDF

Info

Publication number
DE60312798T3
DE60312798T3 DE60312798T DE60312798T DE60312798T3 DE 60312798 T3 DE60312798 T3 DE 60312798T3 DE 60312798 T DE60312798 T DE 60312798T DE 60312798 T DE60312798 T DE 60312798T DE 60312798 T3 DE60312798 T3 DE 60312798T3
Authority
DE
Germany
Prior art keywords
encryption
network
terminal
message
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60312798T
Other languages
English (en)
Other versions
DE60312798D1 (de
DE60312798T2 (de
Inventor
Myung-Dae Oh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LG Electronics Inc
Original Assignee
LG Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=32226322&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE60312798(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by LG Electronics Inc filed Critical LG Electronics Inc
Publication of DE60312798D1 publication Critical patent/DE60312798D1/de
Application granted granted Critical
Publication of DE60312798T2 publication Critical patent/DE60312798T2/de
Publication of DE60312798T3 publication Critical patent/DE60312798T3/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

  • Hintergrund der Erfindung
  • 1. Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf die Verschlüsselung von Daten und insbesondere auf ein System und ein Verfahren zur Steuerung der Verschlüsselung von Sprache, Daten und/oder anderen Arten von Nachrichten- bzw. Anrufinformationen in einem Mobilkommunikationssystem.
  • 2. Hintergrund und Stand der Technik
  • In einem Mobilkommunikationssystem nach dem GSM-(General Systems for Mobile Communications)Standard, das gewerbliche Dienste der zweiten Generation und ein GPRS (General Packet Radio System) der Generation 2.5 in den USA oder Europa ausführt, werden für den ein Nutzer- bzw. Teilnehmer ein Authentisierungsprozess und ein Verschlüsselungsaktivierungsprozess ausgeführt. Diese Prozesse erfordern Registrierungsprozeduren, die es dem Nutzer bzw. Teilnehmer eines Mobilenendgeräts erlauben, das Netzwerk bzw. Funknetz darüber zu notifizieren, dass der Nutzer bzw. Teilnehmer das Endgerät immer nutzen wird, wann immer das Endgerät eingeschaltet wird. Die Registrierungsprozeduren umfassen eine Einwahlregistrierungsprozedur, eine Registrierungsprozedur zum Aktualisieren des Gebiets, in dem man sich gerade befindet, und eine Registrierungsprozedur zum Aktualisieren des Routengebiets.
  • Im Verlaufe der Ausführung der Registrierungsprozeduren werden die Nutzer- bzw. Teilnehmerauthentisierung und der Verschlüsselungs-Aktivierungsprozess durchgeführt, wenn dies vom Netzwerk angefordert wird. Wenn ein mobiles Kommunikationsendgerät die Registrierung im Netzwerk anfordert, führt das Netzwerk die Teilnehmerauthentisierung zur Bestätigung, dass das Endgerät ein authentisiertes Endgerät ist, aus. Der Aktivierungsprozess für die Verschlüsselung bestimmt dann, ob zwischen dem Endgerät und dem Netzwerk bzw. Funknetz zu übertragende Daten verschlüsselt werden sollen.
  • Die Verfahren zur Authentisierung des Teilnehmers und zur Verschlüsselungsaktivierung verhindern, dass drahtlos übertragene Sprache oder Daten abgehört werden oder durch Dritte missbraucht werden können. Ist einmal die Verschlüsselungsaktivierung zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk durch den Verschlüsselungsaktivierungsprozess aufgebaut worden, werden die Nachrichteninformationen verschlüsselt und dann zwischen ihnen übertragen.
  • Zur Bestimmung, ob eine Verschlüsselung durchgeführt werden soll, können zwei Prozesse eingesetzt werden. Bei dem ersten Prozess wird im Laufe der Registrierung des mobilen Kommunikationsendgeräts im Funknetz nach dem Einschalten des Endgeräts bestimmt, ob eine Verschlüsselung durchgeführt werden soll oder nicht. Bei dem zweiten Prozess wird bestimmt, ob eine Verschlüsselung durchgeführt werden soll oder nicht, wenn das Mobilkommunikationsendgerät (Mobilgerät) einen bestimmten Dienst ausführen möchte. Ein solcher bestimmter Dienst umfasst einen Sprachanruf zum Sprechen über das Telefon bzw. normalen Telefonieren, die Übertragung einer Kurzmitteilung SMS (Short Message Service), einen SS-Dienst (Supplementary Service), einen PDP (Packet Data Protocol) Kontextaktivierungsdienst zur Übertragung eines GPRS-Packets und dgl.
  • Selbst wenn die Datenübertragungsprozeduren nicht zwischen dem mobilen Kommunikationsendgerät und dem Funknetz genehmigt wurde (d. h. selbst wenn die Verschlüsselungsaktivierung bei der Registrierung des mobilen Kommunikationsendgeräts im Funknetz nicht ausgeführt wurde und die Daten ohne Verschlüsselung übertragen werden), kann der Verschlüsselungsaktivierungsprozess durch das Funknetz zur gleichen Zeit, zu der der angeforderte Dienst ausgeführt wird, durchgeführt werden. Dabei werden die Daten von dem Zeitpunkt an verschlüsselt und übertragen.
  • 1 zeigt den allgemeinen Aufbau eines mobilen Kommunikationssystems, das zu übertragende Daten nach dem GSM-Standard verschlüsselt. Dieses System umfasst eine Vermittlungsstelle 150 für den Mobilfunk, die mit einem öffentlichen Festnetz (PSTN) und/oder einen ISDN-Netz (Integrated Services Digital Network) 160 zur Verbindung mit einem Computer 180 über eine öffentliche Telefonleitung 170 oder zur direkten Verbindung mit dem Computer verbunden ist, mehrere Basisstationskontroller 130, 140, die mit der Vermittlungsstelle 150 für den Mobilfunk verbunden sind, mehrere Basisstationen 111, 121 die jeweils mit den Kontrollern 130, 140 der Basisstation verbunden sind, und mehrere Mobilkommunikationsendgeräte 110, 120, die jeweils mit den Basisstationen 111, 121 über drahtlose Verbindungen (Funkverbindungen) verbunden sind.
  • Die Basisstationen 111, 121 wandeln die Signalformate für die drahtlosen und drahtgebundenen Verbindungen zwischen den mobilen Kommunikati onsendgeräten 110, 120 und die Vermittlungsstellen 150 des Mobilfunks um. Die Basisstationen messen ferner die elektrische Feldstärke der Übertragung bzw. des Empfangs (Signalstärke) der Endgeräte und übertragen diese Informationen an die Vermittlungsstellen 150.
  • Die Kontroller 130 und 140 der Basisstationen dienen als Verbindungseinrichtungen zwischen den entsprechenden Funktionen der Bauelemente in den vielen Basisstationen 111, 121 und den Zellenoperatoren. Die Kontroller der Basisstationen führen ferner verschiedene Funktionen aus, wie das Betriebsmanagement der Basisstation, das Management der Dienstbedingungen der Hardware und Software in den Basisstationen, die Zuweisung und Verwaltung der Ressourcen für den Betrieb der Basisstation, das Betreiben und Überwachen der Basisstationen, das Überwachen von Unter-Einrichtungen, die der Störungsbehandlung und dgl. dienen
  • Die Vermittlungsstelle 150 stellt einen Leitungsvermittlungsdienst zur Verfügung, Service für die Kontroller 130, 140 der Basisstation und der mobilen Kommunikationsendgeräte 110, 120 und die Weitergabe einer zusätzlichen Funktion. In dem zuvor beschriebenen mobilen Kommunikationssystem, wird das Endgerät mit einer der entsprechenden Basisstationen 111, 121 verbunden, wenn der Nutzer bzw. Teilnehmer abgehenden oder ankommenden Anruf mit einem der Endgeräte 110, 120 vornimmt oder erhält.
  • 2 zeigt die Übertragung von Mitteilungen zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk für vergleichbare Verschlüsselungsaktivierungsverfahren, die mit Hilfe des in 1 dargestellten Mobilkommunikationssystems nach dem GSM Standard durchgeführt werden können.
  • Bei den in Europa eingesetzten kommerziellen Systemen nach dem GSM und GPRS Standard fordert das Endgerät eine Registrierung im Netz 20 an, wenn ein mobiles Kommunikationsendgerät 10 eingeschaltet wird. Zur gleichen Zeit überträgt das Endgerät eine Registrierungsanforderungsnachricht (Verbindungsnachricht) 201 an eine Basisstation über eine drahtlose Verbindung und die Basisstation überträgt die Registrierungsanforderungsnachricht 201 an eine Vermittlungsstelle für die Mobilkommunikation über einen Kontroller der Basisstation.
  • Das Netzwerk 20 empfängt die Registrierungsanforderungsnachricht 201 von dem Endgerät und bestimmt, ob ein Verschlüsselungsaktivierungsprozess ausgeführt werden soll. Wenn bestimmt worden ist, dass ein Verschlüsselungsaktivierungsprozess durchgeführt werden soll, überträgt das Netzwerk eine Antwortnachricht 203 zur Verschlüsselungsauthentisierung, die für die Anforderungsnachricht 202 zur Verschlüsselungsauthentisierung aus dem Netz geeignet ist, an das Netzwerk.
  • Wenn das Netzwerk eine Antwortnachricht 203 zur Verschlüsselungsauthentisierung von dem Endgerät empfängt, überträgt das Netz eine Registrierungsdurchführungsnachricht 204, die das Endgerät über den Abschluss der Registrierungsprozedur informiert und damit ist der Verschlüsselungsaktivierungsprozess zwischen dem Endgerät und dem Netzwerk vollendet.
  • Wenn jedoch bestimmt worden ist, dass ein Verschlüsselungsaktivierungsprozess durch das Netzwerk nicht ausgeführt werden soll, überträgt das Netzwerk die Anforderungsnachricht zur Verschlüsselungsauthentisierung nicht an das Endgerät. Folglich werden Daten zwischen dem Endgerät und dem Netzwerk ohne Verschlüsselung übertragen.
  • 3 zeigt den Fluss der Nachrichten für die Verschlüsselung von Sprachanrufen gemäß Prozessen nach dem Stand der Technik, die mit dem in 1 dargestellten System nach dem GSM-Standard durchgeführt werden können. Wenn das Endgerät 10 eine Verbindungsmanagement (CM) Dienst-Anforderungsnachricht 301 an das Netzwerk 20 überträgt, um einen Sprachanruf zu tätigen, bestimmt das Netz ob oder ob nicht ein Verbindungsaktivierungsprozess auf die Verbindungsanforderungsnachricht CM 301 durchgeführt werden sollte. Wenn festgestellt wird, dass der Verschlüsselungsaktivierungsprozess durchgeführt werden soll, überträgt das Netzwerk eine Anforderungsnachricht 302 zur Verschlüsselungsauthentisierung an das Endgerät.
  • Das Endgerät überträgt eine Antwortnachricht 303 zur Verschlüsselungsauthentisierung, die für die Anforderungsnachricht 302 zur Verschlüsselungsauthentisierung geeignet ist, von dem Netzwerk 20 und damit ist der Verschlüsselungsaktivierungsprozess zwischen dem Endgerät und dem Netz vollendet.
  • Wenn das Netzwerk Antwortnachricht 303 zur die Verschlüsselungsauthentisierung von dem Endgerät empfängt, eine Abschlussnachricht über CM-Registrierung 204 an das Endgerät, die angibt, dass die Registrierungsprozedur vollendet wurde.
  • Die zuvor in Verbindung mit den 2 und 3 beschriebenen vergleichbaren Verfahren werden nochmals in Verbindung mit der 4 beschrieben. Wenn ein Endgerät für eine Mobilkommunikation nach dem GSM Standard eingeschaltet wird und sich in einem Wartezustand 401 befindet, überträgt das Endgerät eine Anforderungsnachricht für eine Registrierung in Verbindung mit Daten oder eine Anforderungsnachricht für einen CM Dienst, die einem Sprachanruf zugeordnet ist, an ein Netzwerk. Das Netzwerk empfängt die Nachricht 402 und bestimmt, ob ein Verschlüsselungsaktivierungsprozess 403 durchgeführt werden soll oder nicht.
  • Wenn festgestellt wird, dass ein Verschlüsselungsaktivierungsprozess nicht durchgeführt werden soll, überträgt das Netzwerk eine Abschlussnachricht über die Registrierung bzw. den CM Dienst, die angibt, dass der Verschlüsselungsaktivierungsprozess mit dem Mobilenendgerät nicht durchgeführt werden soll, 404. Die Prozedur ist damit ohne die Verschlüsselungsaktivierung abgeschlossen, 405. Anschließend werden alle zu übertragenden Daten nach der Prozedur ohne Verschlüsselung übertragen.
  • Wenn festgestellt wurde, dass der Verschlüsselungsaktivierungsprozess 403 durchgeführt werden sollte, erzeugt das Netz einen RAND Wert (RAN-Dom Zahl, Zufallswert), zum Berechnen/Speichern eines SRES Werts 406 (Signed RESponse). Das Funknetz überträgt dann eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das Endgerät, 407.
  • Das Endgerät empfängt eine Anforderungsnachricht zur Verschlüsselungsauthentisierung aus dem Netzwerk und überträgt eine Antwortnachricht zur Verschlüsselungsauthentisierung an das Netzwerk. Dann empfängt das Netzwerk die Antwortnachricht 408 zur Verschlüsselungsauthentisierung von dem Endgerät und vergleicht einen von dem Endgerät übertragenen SRES Wert mit dem SRES-Wert, der in dem Netzwerk gespeichert ist, um zu bestimmen, ob die beiden Werte gleich sind, 409.
  • Wenn ermittelt worden ist, dass die beiden Werte nicht gleich sind, 409, überträgt das Netzwerk eine Nachricht, wonach eine Registrierung bzw. ein CM Dienst nicht möglich ist und gibt an, dass die Registrierung bzw. der CM Dienst für das Endgerät 410 nicht weiter verwendet wird, worauf die Prozedur 411 dann abgeschlossen ist. Nachdem die zuvor beschriebene Prozedur abgeschlossen ist, kann die Übertragung von Daten nicht mehr einem Verschlüsselungsdienst unterworfen werden.
  • Hat die Bestimmung ergeben, dass die beiden Werte gleich sind, wird aus dem Netzwerk eine Nachricht übertragen, nach der der Registrierung/dem CM Dienst zur Verfügung steht und angegeben, dass die Registrierung bzw. der CM Dienst nun für das Endgerät 412 verwendet wird; damit ist die Prozedur beendet, 413. Nachdem die zuvor beschriebene Prozedur beendet ist, kann die Übertragung von Daten einer Verschlüsselung unterzogen werden. Alle Aktionen für die Verschlüsselungsaktivierung sind nun im Verlaufe der Sprachübertragung beendet.
  • In dem in Verbindung mit den 2 bis 4 beschriebenen Verfahren nach dem Stand der Technik bestimmt lediglich das Netzwerk, ob ein Verschlüsselungsaktivierungsprozess durchgeführt werden soll oder nicht. Wenn der Verschlüsselungsaktivierungsprozess eingangs nicht durchgeführt werden soll oder Daten nicht bestimmte Daten sind, hat dies folglich den Nachteil, dass der Verschlüsselungsaktivierungsprozess selbst dann nicht durchgeführt werden kann, wenn der Nutzer wichtige Daten über das Netz verschlüsseln und übertragen und/oder empfangen möchte. Als Ergebnis hiervon können wichtige Daten des Nutzers abgehört oder extern missbraucht werden. Da somit Sprache und Daten ohne Verschlüsselung übertragen werden können, besteht der ernste Nachteil, dass wichtige Informationen des Nutzers Dritten offenbart werden können.
  • Weitere Einzelheiten des Authentisierungsverfahren nach dem GSM Standard zwischen einer Mobilstation und einem GSM Funknetz kann man aus dem Aufsatz von Chalid Al-Tawil et al.: ”A new authentication protocol for GSM networks”, veröffentlicht in Local Computer Netzworks, 1998, Proceedings, 23. Jahreskonferenz in Lowell, MA, USA, 11. bis 14. Oktober 1998, Los Alamitos, CA, USA, IEEF Comput. Soc. US, 11 Oktober 1998, Seiten 21–30, ISBN: 0-8186-8810-6 erhalten.
  • Die europäische Patentschrift EP 0 617 528 A2 offenbart ein Mobiltelefon, das geeignet ist, einen Verschlüsselungsmodus als Teil einer Dienstanforderung zu bezeichnen. Hierzu kann der Benutzer einen Verschlüsselungsmodus (Geheimhaltungsmodus) einstellen, bevor ein Anruf getätigt wird. Ein interner Speicher des Telefons speichert Information, ob oder ob nicht der Verschlüsselungsmodus durch den Benutzer eingestellt worden ist. Wenn das Telefon so benutzt wird, dass es eine Anrufausgangssequenz ausführt, prüft eine Kontrolleinheit des Endgeräts den internen Speicher, um den gegenwärtig eingestellten Modus zu ermitteln und weist den ermittelten Modus der Dienstanforderung (Anrufsignal), das an das Netzwerk übertragen wird, zu.
  • Die technische Spezifikation ETSI EN 300 392-2, Version 2.3.2. vom März 2001 beschreibt für TETRA-Systeme einen Mechanismus, mit dessen Hilfe ein Dienstteilnehmer einer mobilen Station oder einer kabelgebundenen Station den Dienst eines laufenden Rufs modifizieren kann, zum Beispiel eine unverschlüsselte Rufverbindung zwischen rufendem und gerufenem Teilnehmer zu einer verschlüsselten Rufverbindung ändern. Die unverschlüsselte und die verschlüsselte Rufverbindung beziehen sich auf Verbindungen zwischen Endpunkten. Es ist ausgeführt, dass die Verschlüsselungssteuerung zwischen den Endpunkten unabhängig von der Luftschnittstellen-Verschlüsselungssteuerung ist.
  • Die Erfindung hat zum Ziel, ein mobiles Kommunikationsendgerät mit der Möglichkeit der unmittelbaren Ausführung eines Verschlüsselungsaktivierungsprozesses und eines Verschlüsselungsdeaktivierungsprozesses für zwischen dem Endgerät und einem Netz in einem Mobilkommunikationssystem zu übertragende Anruf bzw. Nachrichteninformationen zur Verfügung zu stellen. Um dieses Ziel zu erreichen, schafft die Erfindung Verfahren für die Kommunikation von Informationen in einem Mobilkommunikationssystem gemäß den Ansprüchen 1, 2, 3, 4 und 5.
  • Gemäß einer Ausführungsform der vorliegenden Erfindung wird ein Verschlüsselungsaktivierungsprozess durch das Mobilkommunikationsendgerät unmittelbar eingeleitet und ausgeführt. Der Verschlüsselungsaktivierungsprozess zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk wird jedoch bei der anfänglichen Registrierung des Endgeräts im Netzwerk oder zum Startzeitpunkt eines Dienstes nicht ausgeführt. Vielmehr fordert der Benutzer des Endgeräts, der von einem bestimmten Zeitpunkt an einen Sprachanruf oder Daten verschlüsseln möchte, die Durchführung eines vorgegebenen Verschlüsselungsaktivierungsprozesses vom Netzwerk an. Das Netzwerk führt eine oder zwei Verschlüsselungsaktivierungsprozesse auf die Verschlüsselungsanforderung hin von dem bestimmten Zeitpunkt an, der vom mobilen Kommunikationsendgerät übertragen worden ist, durch.
  • Wenn das Mobilkommunikationsendgerät den Verschlüsselungsaktivierungsprozess anfordert, führt das Netzwerk nach einem ersten Verfahren den Verschlüsselungsaktivierungsprozess unter Verwendung des zuvor beschriebenen geeigneten Verfahrens nach dem Stand der Technik durch.
  • Wenn das Mobilkommunikationsendgerät einen bestimmten Wert zu der gleichen Zeit überträgt, wird nach einem zweiten Verfahren die Anforderungsnachricht zur Verschlüsselungsauthentisierung übermittelt und vom Netzwerk einen Schlüsselwert berechnet, der für einen Verschlüsselungsaktivierungsprozess, der auf dem bestimmten Wert beruht, erforderlich ist, und ein Nachricht von der Beendigung des Verschlüsselungsaktivierungsprozesses abgesandt. Von dem Zeitpunkt an beginnen das Mobilkommunikationsendgerät und das Netzwerk zu verschlüsseln.
  • Wenn ein Teilnehmer die Daten übertragen hat und folglich keine weitere Verschlüsselung von Daten wünscht, überträgt das Endgerät zusätzlich eine Nachricht an das Netzwerk, nach der die Verschlüsselung beendet werden soll. Das Netzwerk überträgt dann eine Antwort auf die Nachricht und folglich wird das Verschlüsselungsverfahren zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk nicht weiter ausgeführt.
  • Ein Verfahren zur Verschlüsselung von Daten, die zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk gemäß einer Ausführungsform der vorliegenden Erfindung zu übertragen sind, umfasst: einen Schritt, bei dem das Mobilkommunikationsendgerät eine Anforderung zur Verschlüsselung der Daten an das Netzwerk macht, einen Schritt, bei dem das Netzwerk, wenn es die Verschlüsselungsanforderungsnachricht von dem mobilen Kommunikationsendgerät empfangen hat, eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das Mobilkommunikationsendgerät überträgt, einen Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur Verschlüsselungsauthentisierung an das Netzwerk in Beantwortung der eine Anforderungsnachricht zur Verschlüsselungsauthentisierung überträgt, und einen Schritt, in dem das Netzwerk eine Nachricht über den Abschluss der Verschlüsselungsaktivierung an das Mobilkommunikationsendgerät in Übereinstimmung mit der vom mobilen Kommunikationsendgerät übertragenen Antwortnachricht zur Verschlüsselungsauthentisierung überträgt. Die Anforderungsnachricht zur Verschlüsselungsauthentisierung enthält vorzugsweise einen RAND Wert.
  • Die Verschlüsselungsanforderung kann vom mobilen Kommunikationsendgerät selbst während der Übertragung von Daten zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk gemacht werden.
  • Die Verschlüsselungsanforderung kann auch dann durch das Mobilkommunikationsendgerät gemacht werden, wenn keine Daten zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk übertragen werden.
  • Ein Verfahren zum Verschlüsseln von zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragenden Daten gemäß einer anderen Ausführungsform der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderungsnachricht für die Daten einschließlich eines bestimmten Werts an das Netzwerk überträgt, einen Schritt, in dem das Netzwerk einen Schlüsselwert errechnet, der für ein Verschlüsselungsaktivierungsprozess auf der Basis des bestimmten Werts erforderlich ist, der von dem mobilen Kommunikationsendgerät übertragen worden ist, und überträgt eine Nachricht über den Abschluss der Verschlüsselungsaktivierung, die die Vollendung des Verschlüsselungsaktivierungsprozesses angibt, und einen Schritt, bei dem nach der Übertragung der Nachricht über den Abschluss der Verschlüsselungsaktivierung das Verschlüsseln der zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk zu übertragenden Daten erfolgt. Hier verwendet der bestimmte Wert einen RAND Wert.
  • Ein Verfahren zum Verschlüsseln von zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragenden Daten gemäß einer anderen Ausführungsform der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderung für die Daten an das Netzwerk macht; einen Schritt, in dem das Netzwerk die Verschlüsselungsanforderungsnachricht von dem mobilen Kommunikationsendgerät empfängt und bestimmt, ob ein RAND-Wert in der empfangenen Verschlüsselungsanforderungsnachricht enthalten ist oder nicht; einen Schritt, in dem, wenn bestimmt worden ist, dass ein RAND Wert in der empfangenen Verschlüsselungsanforderungsnachricht enthalten ist, das Netzwerk einen Schlüsselwert (Kc) erzeugt, der für die Verschlüsselung unter Verwendung des RAND Werts erforderlich ist, und dann eine Nachricht über die Vollendung der Verschlüsselungsaktivierung der an das Mobilkommunikationsendgerät zu übertragenden Daten überträgt; einen Schritt, in dem, wenn bestimmt worden ist, dass der RAND Wert in der empfangenen Verschlüsselungsanforderungsnachricht nicht enthalten ist, das Netzwerk einen RAND Wert erzeugt, einen SRES Wert errechnet/speichert und eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das Mobilkommunikationsendgerät überträgt, je nachdem, ob eine Verschlüsselungsaktivierung ausgeführt werden soll oder nicht; einen Schritt, in dem das Mobilkommunikationsendgerät eine Anforderungsnachricht zur Verschlüsselungsauthentisierung einschließlich des SRES Werts an das Netzwerk in Beantwortung der Anforderungsnachricht zur Verschlüsselungsauthentisierung, die vom Netzwerk übertragen wurde, überträgt und einen Schritt, in dem das Netzwerk den SRES-Wert, der vom mobilen Kommunikationsendgerät übertragen worden ist, mit dem SRES Wert vergleicht, der in dem Netzwerk gespeichert ist, und bestimmt, ob das Verschlüsseln von Daten zur Verfügung steht oder nicht, je nachdem, ob die beiden Werte einander gleichen.
  • Die Anforderungsnachricht zur Verschlüsselungsauthentisierung, die vom Netzwerk an das Mobilkommunikationsendgerät übertragen wurde, kann einen RAND Wert enthalten und die von dem mobilen Kommunikationsendgerät an das Netzwerk übertragene Antwortnachricht zur Verschlüsselungsauthentisierung kann den von dem mobiles Kommunikationsendgerät errechneten SRES Wert enthalten.
  • Die vorliegende Erfindung kann ferner einen Schritt umfassen, in dem, wenn es festgestellt worden ist, dass die empfangene Verschlüsselungsanforderungsnachricht keinen RAND-Wert enthält und die Verschlüsselungsaktivierung nicht durchgeführt werden sollte, überträgt das Netzwerk eine Nachricht über die Nichtverfügbarkeit einer Verschlüsselungsaktivierung für die Daten zum mobilen Kommunikationsendgerät.
  • Ein Verfahren zur Verschlüsselung zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragenden Sprachnachrichten gemäß einer anderen Ausführungsform der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderung des Sprachanrufs beziehungsweise der Sprachnachricht an das Netzwerk schickt; einen Schritt, in dem, beim Empfang der Verschlüsselungs-Anforderungsnachricht von dem mobilen Kommunikationsendgerät, das Netzwerk eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das Mobilkommunikationsendgerät überträgt; einen Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur Verschlüsselungsauthentisierung an das Netzwerk in Antwortung auf die Anforderungsnachricht zur Verschlüsselungsauthentisierung überträgt, und einen Schritt, in dem das Netzwerk eine Nachricht über den Abschluss der Verschlüsselungsaktivierung an das Mobilkommunikationsendgerät entsprechend der von dem mobilen Kommunikationsendgerät übertragenen Antwortnachricht zur Verschlüsselungsauthentisierung überträgt. Die Antwortnachricht zur Verschlüsselungsauthentisierung enthält vorzugsweise einen RAND Wert.
  • Die Verschlüsselungsanforderung kann durch das Mobilkommunikationsendgerät selbst dann übertragen werden, wenn die Sprachnachricht zwischen dem Kommunikationsendgerät und dem Netz übertragen wird.
  • Die Verschlüsselungsanforderung kann auch selbst dann von dem mobilen Kommunikationsendgerät gemacht werden, wenn keine Sprache zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk übertragen wird.
  • Ein Verfahren zur Verschlüsselung von Sprachnachrichten, die zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragen sind gemäß einer anderen Ausführungsform der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderungsnachricht für die Sprachnachricht einschließlich einen bestimmten Wert an das Netzwerk überträgt, einen Schritt, in dem das Netzwerk einen Schlüsselwert berechnet, der für eine Verschlüsselungsaktivierung auf der Basis des von dem mobilen Kommunikationsendgerät übertragenen bestimmten Werts erforderlich ist und überträgt eine Nachricht über den Abschluss einer Verschlüsselungsaktivierung, die die Vollendung des Verschlüsselungsaktivierungsprozesses angibt, und einen Schritt, in dem nach Übertragung einer Nachricht über die Vollendung der Verschlüsselungsaktivierung die Verschlüsselung der zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk zu übertragenden Sprachnachricht durchgeführt wird. Hier verwendet der bestimmte Wert einen RAND Wert.
  • Ein Verfahren zur Verschlüsselung einer zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragenden Sprachnachricht gemäß einer anderen Ausführungsform der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderung für die Sprachnachricht an das Netzwerk überträgt, einen Schritt, in dem das Netzwerk die Verschlüsselungs-Anforderungsnachricht von dem mobilen Kommunikationsendgerät empfängt und bestimmt, ob ein RAND Wert in der empfangenen Verschlüsselungs-Anforderungsnachricht enthalten ist oder nicht, einen Schritt, in dem, wenn festgestellt wurde, dass der RAND-Wert in der empfangenen Antwortnachricht zur Verschlüsselungsauthentisierung enthalten ist, das Netzwerk einen Schlüsselwert (Kc) erzeugt, der für die Verschlüsselung unter Verwendung des RAND-Werts erforderlich ist, und dann eine Nachricht über den Abschluss der Verschlüsselungsaktivierung für die Sprachnachricht an das Mobilkommunikationsendgerät überträgt, einen Schritt, in dem, wenn festgestellt wurde, dass der RAND Wert in der empfangenen Verschlüsselungs-Anforderungsnachricht nicht enthalten ist, das Netzwerk einen RAND Wert erzeugt, einen SRES-Wert errechnet/speichert und eine Antwortnachricht zur Verschlüsselungsauthentisierung an das Mobilkommunikationsendgerät je nach dem, ob eine Verschlüsselungsaktivierung durchgeführt werden soll oder nicht, überträgt, einen Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur Verschlüsselungsauthenifizierung einschließlich des SRES Werts an das Netzwerk in Antwort auf die Anforderungsnachricht zur Verschlüsselungsauthentisierung, die von dem Netzwerk übertragen wurde, überträgt, und einen Schritt, in dem das Netzwerk den von dem mobilen Kommunikationsendgerät übertragenen SRES Wert mit dem in dem Netzwerk gespeicherten SRES-Wert vergleicht und ermittelt, ob die Verschlüsselung der Sprachnachricht zur Verfügung steht oder nicht, je nach dem ob die beiden Werte zueinander gleich sind.
  • Die von dem Netzwerk an das Mobilkommunikationsendgerät übertragene Verschlüsselungs-Anforderungsnachricht kann den RAND Wert enthalten und die von dem mobilen Kommunikationsendgerät übertragene Antwortnachricht zur Verschlüsselungsauthentisierung kann einen SRES Wert enthalten, der von dem mobilen Kommunikationsendgerät errechnet wurde.
  • Die vorliegende Erfindung kann ferner einen Schritt umfassen, in dem, wenn festgestellt wurde, dass die empfangene Verschlüsselungs-Anforderungsnachricht einen RAND Wert nicht enthält und die Verschlüsselungsaktivierung nicht durchgeführt werden soll, das Netzwerk eine Nachricht überträgt, nach der eine Verschlüsselungsauthentisierung für die Sprachnachricht an das Mobilkommunikationsendgerät nicht erhältlich ist.
  • Ein Verfahren zur Verschlüsselung einer Daten und einer Sprachnachricht, die zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragen ist, umfasst gemäß einer anderen Ausführungsform der vorliegenden Erfindung: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderung für die Daten- und die Sprachnachricht an das Netzwerk überträgt, einen Schritt, in dem, wenn die Verschlüsselungsnachricht von dem mobilen Kommunikationsendgerät empfangen worden ist, das Netzwerk eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das Mobilkommunikationsendgerät überträgt, einen Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur Verschlüsselungsauthentisierung an das Netzwerk in Antwortung auf die Anforderungsnachricht zur Verschlüsselungsauthentisierung überträgt, und einen Schritt, in dem das Netzwerk eine Nachricht über den Abschluss der Verschlüsselungsaktivierung an das Mobilkommunikationsendgerät entsprechend der von dem mobilen Kommunikationsendgerät übertragenen Antwortnachricht zur Verschlüsselungsauthentisierung überträgt. Die Anforderungsnachricht zur Verschlüsselungsauthentisierung enthält vorzugsweise einen RAND Wert.
  • Die Verschlüsselungsanforderung kann von dem mobilen Kommunikationsendgerät selbst während der Übertragung der Daten- und der Sprachnachricht zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk gemacht werden.
  • Die Verschlüsselungsanforderung kann von dem mobilen Kommunikationsendgerät auch selbst dann versendet werden, wenn die Daten- und die Sprachnachricht zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk nicht übertragen wird.
  • Ein Verfahren zur Verschlüsselung einer Daten- und einer Sprachnachricht, die zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragen ist, umfasst gemäß einer anderen Ausführungsform der vorliegenden Erfindung: einen Schritt, in dem das Mobilkommunikationsendgerät eine Anforderungsnachricht zur Verschlüsselungsauthentisierung für die Daten- und die Sprachnachricht einschließlich eines bestimmten Wertes an das Netzwerk überträgt; einen Schritt, in dem das Netzwerk einen Schlüsselwert berechnet, der für einen Verschlüsselungsaktivierungsprozess auf der Basis des bestimmten Werts, der vom mobilen Kommunikationsendgerät übertragen wurde, erforderlich ist, und überträgt eine Nachricht über den Abschluss der Verschlüsselungsaktivierung, die die Vollendung des Verschlüsselungsaktivierungsprozesses angibt; und einen Schritt, in dem nach Übertragung der Nachricht über den Abschluss der Verschlüsselungsaktivierung die Verschlüsselung der Daten- und der Sprachnachricht, die zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk zu übertragen ist, erfolgt. Hier verwendet der bestimmte Wert einen RAND Wert.
  • Ein Verfahren zur Verschlüsselung einer Daten- und einer Sprachnachricht, die zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragen ist, umfasst entsprechend einer anderen Ausführungsform der vorliegenden Erfindung: einen Schritt, in dem das mobiles Kommunikationsendgerät eine Verschlüsselungsanforderung für die Daten- und die Sprachnachricht an das Netzwerk macht, einen Schritt, in dem das Netzwerk die Verschlüsselungsanforderungsnachricht von dem mobilen Kommunikationsendgerät empfängt und be stimmt, ob ein RAND-Wert in der empfangenen Verschlüsselungsanforderungsnachricht enthalten ist oder nicht, einen Schritt, in dem, wenn festgestellt wurde, dass der RAND-Wert in der empfangenen Verschlüsselungsanforderungsnachricht enthalten ist, das Netzwerk einen Schlüsselwert (Kc) erzeugt, der dafür die Verschlüsselung unter Verwendung des RAND Werts erforderlich ist, und dann eine Nachricht über den Abschluss der Verschlüsselungsaktivierung der Daten- und der Sprachnachricht an das Mobilkommunikationsendgerät überträgt, einen Schritt, in dem, wenn festgestellt wurde, dass der RAND-Wert in der empfangenen Verschlüsselungsanforderungsnachricht nicht enthalten ist, das Netz einen RAND-Wert erzeugt, berechnet/speichert einen SRES-Wert und eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das Mobilkommunikationsendgerät überträgt, je nach dem, ob eine Verschlüsselungsaktivierung ausgeführt werden soll oder nicht, einen Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur Verschlüsselungsauthentisierung zusammen mit dem SRES Wert an das Netzwerk in Antwortung auf die von dem Netzwerk übertragenen Anforderungsnachricht zur Verschlüsselungsauthentisierung überträgt, und einen Schritt, in dem das Netzwerk den SRES-Wert, der vom mobilen Kommunikationsendgerät übertragen wurde, mit dem SRES Wert, der in dem Netzwerk gespeichert ist, vergleicht und bestimmt, ob die Verschlüsselung der Daten- und der Sprachnachricht zur Verfügung steht oder nicht, je nach dem, ob die beiden Werte einander gleichen.
  • Die Anforderungsnachricht zur Verschlüsselungsauthentisierung, die von dem Netzwerk an das Mobilkommunikationsendgerät übertragen wurde, kann den RAND-Wert enthalten und die von dem mobilen Kommunikationsendgerät übertragene Antwortnachricht zur Verschlüsselungsauthentisierung an das Netzwerk kann den SRES Wert, der von dem mobilen Kommunikationsendgerät errechnet wurde, enthalten.
  • Die vorliegende Erfindung kann ferner einen Schritt umfassen, in dem, wenn festgestellt wurde, dass die empfangene Verschlüsselungsanforderungsnachricht den RAND-Wert nicht enthält und die Verschlüsselungsaktivierung nicht durchgeführt werden soll, überträgt das Netzwerk eine Nachricht über die Nichtverfügbarkeit einer Verschlüsselungsauthentisierung für die Daten- und die Sprachnachricht an das Mobilkommunikationsendgerät.
  • Kurze Beschreibung der Zeichnungen
  • 1 ist eine schematische Ansicht des generellen Aufbaus eines Mobilkommunikationssystems nach dem GSM-Standard;
  • 2 ist ein Fließschaltbild von Nachrichten, die in einem Verschlüsselungsaktivierungsprozess nach dem Stand der Technik, das in dem System gemäß 1 implementiert ist, übertragen werden;
  • 3 ist ein Fließschaltbild von Nachrichten, die in einer Prozedur nach dem Stand der Technik für die Aktivierung eines Sprachanrufs übertragen werden, der in dem System nach 1 ausgeführt werden kann;
  • 4 ist ein Fließschaltbild, das Schritte zeigt, die in einem Verschlüsselungsaktivierungsprozess durchgeführt werden;
  • 5 ist ein Fließschaltbild von Nachrichten, die einer Ausführungsform des Verschlüsselungsaktivierungsprozesses entsprechen, die in einem mobilen Kommunikationssystem gemäß der vorliegenden Erfindung versendet werden;
  • 6 ist ein Fließschaltbild von Nachrichten, entsprechend einer anderen Ausführungsform des Verschlüsselungsaktivierungsprozesses, die einen bestimmten Schlüsselwert gemäß der vorliegenden Erfindung einsetzen;
  • 7 ist eine Fließschaltbild von Nachrichten, die in einer Ausführungsform des Verschlüsselungsdeaktivierungsprozesses in einem Mobilkommunikationssystem entsprechend der vorliegenden Erfindung übertragen werden, und
  • 8(A) und 8(B) sind Fließschaltbilder, die die Schritte zeigen, die in einem Verschlüsselungsaktivierungsprozess gemäß der vorliegenden Erfindung ausgeführt werden.
  • Ausführliche Beschreibung bevorzugter Ausführungsformen
  • Obwohl die Ausführungsform der vorliegenden Erfindung in vielen Fällen als die Übertragung von Nutzer- beziehungsweise Teilnehmerdaten zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk beschrieben werden, sei betont, dass die vorliegende Erfindung anwendbar ist auf die Übertra gung anderer Informationsanrufarten einschließlich aber nicht begrenzt auf Sprachnachrichten bzw. -anrufe, die von einem Teilnehmer übertragen werden, SMS (Short Message Service) zur Übertragung von Kurznachrichten, Zusatzdiensten SS (Supplementary Service) und PDP (Packet Data Protocol) Kontextaktivierungsdienst-Information zur Übertragung von GPRS-Paketen. Es sei ferner darauf hingewiesen, dass die GSM-Implementation des mobilen Kommunikationssystems und des mobilen Kommunikationsendgeräts, das in den nachfolgend beschriebenen Ausführungsformen angegeben ist, für die vorliegende Erfindung nur erläuternd ist. Die vorliegende Erfindung ist in großem Umfang auf jegliche Art von mobilen Kommunikationssystemen und Kommunikationsendgeräten, wie auch auf ein CDMS-Mobilkommunikationssystem und Endgerät anwendbar, wenn es hierauf auch nicht beschränkt ist.
  • 5 zeigt den Strom von Nachrichten in einem Verschlüsselungsaktivierungsprozess, der gemäß einer Ausführungsform der vorliegenden Erfindung in einem Mobilkommunikationssystem nach dem GSM Standard ausgeführt wird. Zur Illustration werden einige Bezugszeichen, die in 1 verwendet werden, bei der Beschreibung des Nachrichtenstroms in 5 verwendet werden.
  • Wenn ein Teilnehmer sein mobiles Kommunikationsendgerät 10 einschaltet, fordert das Endgerät die Registrierung im Netzwerk bzw. Netz 20 an.
  • Das Endgerät überträgt eine Registrierungsanforderungsnachricht 501 an eine Basisstation 111 in dem Netz über eine drahtlose Verbindung und die Basisstation überträgt eine Registrierungsanforderungsnachricht 501 an eine Mobilkommunikationsvermittlungsstelle 150 über den Basisstationskontroller 130.
  • Wenn die Registrierungsanforderungsnachricht 501 von dem Endgerät 10 empfangen wurde, bestimmt das Netzwerk, ob eine Verschlüsselungsaktivierung durchgeführt werden soll. Wenn es bestimmt, dass eine Verschlüsselungsaktivierung durchgeführt werden soll, überträgt das Netzwerk eine Anforderungsnachricht 502 zur Verschlüsselungsauthentisierung an das Endgerät.
  • Das Endgerät überträgt dann eine Antwortnachricht 503 zur Verschlüsselungsauthentisierung an das Netzwerk in Antwort auf die der Anforderungsnachricht 502 zur Verschlüsselungsauthentisierung.
  • Nachdem die Antwortnachricht 503 über die Verschlüsselungsauthentisierung von dem Endgerät übertragen worden ist, überträgt das Netz eine Abschlussnachricht 504 über den Abschluss der Registrierung an das Endgerät, die den vollständigen Abschluss der Registrierungsprozedur angibt. Auf diese Weise ist der Eingangsprozess für die Verschlüsselungsaktivierung zwischen dem Mobilenkommunikationsendgerät und dem Netzwerk beendet.
  • Wenn bestimmt worden ist, dass eine Verschlüsselungsaktivierung nicht ausgeführt werden soll, überträgt das Netzwerk keine Anforderungsnachricht über die Verschlüsselungsauthentisierung an das Endgerät. Folglich werden die Daten auf normale Weise zwischen dem Endgerät und dem Netzwerk ohne verschlüsselt zu werden, übertragen, 505.
  • Wenn der Verschlüsselungsaktivierungsprozess zwischen dem Endgerät und dem Netzwerk während der anfänglichen Registrierungsprozedur nicht durchgeführt worden ist und es erforderlich ist, Daten während der Übertragung der Daten von dem mobilen Kommunikationsendgerät zu verschlüsseln, überträgt das Endgerät eine Verschlüsselungsanforderungsnachricht während der Übertragung von Daten an das Funknetz 506. Zur gleichen Zeit wird die Verschlüsselungsanforderungsnachricht an das Netzwerk während der Übertragung der Daten 506 ohne einen bestimmten Wert (RAND: RANDom number) übertragen.
  • Wenn das Netzwerk die Verschlüsselungsanforderungsnachricht während der Übertragung der Daten 506 empfängt, führt das Netzwerk das Verschlüsselungsaktivierungsprozesse durch.
  • Wenn das Netzwerk den Verschlüsselungsaktivierungsprozess beendet, überträgt das Netzwerk an das Endgerät Hersteller über die Anforderungsnachricht 507 zur Verschlüsselungsauthentisierung.
  • Das Endgerät überträgt eine Antwortnachricht 508 über die Verschlüsselungsauthentisierung an das Netzwerk in Beantwortung der Anforderungsnachricht 507 für die Verschlüsselungsauthentisierung.
  • Wenn die Antwortnachricht 508 über die Verschlüsselungsauthentisierung an das Netzwerk übertragen worden ist, überträgt das Netzwerk eine Nachricht über den Abschluss der Verschlüsselungsaktivierung während der Übertragung von Daten 509, was, den Abschluss des Verschlüsselungsaktivierung während der Übertragung von Daten an das Mobilkommunikationsendgerät angibt. Folglich sind alle für die Aktivierung der Verschlüsselung während der Übertragung der Daten erforderlichen Prozesse beendet. Nachdem alle für die Verschlüsselungsaktivierung erforderlichen Prozesse durchgeführt worden sind, werden alle zu übertragenden Daten verschlüsselt und übertragen.
  • 6 zeigt den Strom von Nachrichten für die Verschlüsselungsaktivierung, der einen bestimmten Schlüsselwert in dem Mobilkommunikationssystem nach dem GSM-Standard gemäß einer anderen Ausführungsform der vorliegenden Erfindung verwendet. Dieser Strom umfasst eine Nachricht 601, die die Verschlüsselung von Daten während der Übertragung von Daten von dem mobilen Kommunikationsendgerät 10 an das Netzwerk 20 anfordert. Diese Nachricht enthält einen bestimmten RAND Wert (RAND: RANDom number, Zufallswert) und wird an das Netzwerk 20 übertragen.
  • Das Netzwerk erzeugt einen Schlüsselwert, der für den Verschlüsselungsaktivierungsprozess auf der Grundlage des, von dem Endgerät übertragenen bestimmten RAND-Werts erforderlich ist und dann überträgt es eine Nachricht über den Abschluss der Verschlüsselungsaktivierung während der Übertragung von Daten 602, was den Abschluss der Verschlüsselungsaktivierung an das Endgerät angibt.
  • Nachdem die Nachricht über den Abschluss der Verschlüsselungsaktivierung übertragen worden ist, werden alle zwischen dem Endgerät und dem Netzwerk zu übertragenden Daten verschlüsselt und übertragen. Hier kann der Zeitpunkt zu dem das Endgerät die Verschlüsselungsanforderung während der Übertragung der Daten überträgt verändert werden. Zum Beispiel kann die Verschlüsselungsanforderung während der Übertragung von Daten zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk erfolgen. Es kann die Verschlüsselungsanforderung auch gemacht werden, wenn keine Daten zwischen dem Endgerät und dem Netzwerk übertragen werden.
  • Wenn der Teilnehmer nicht mehr wünscht, dass die Daten verschlüsselt werden, sogar während der Übertragung der verschlüsselten Daten zwischen dem Endgerät und dem Netzwerk, wie dies in 7 dargestellt ist, überträgt der Teilnehmer eine Anforderungsnachricht 701 zur Deaktivierung der Verschlüsselung, was bedeutet, dass die Verschlüsselung an das Netzwerk angehalten werden soll.
  • Die Anforderungsnachricht für die Verschlüsselungsdeaktivierung, die an das Netzwerk von dem Endgerät übertragen wird, ist vorzugsweise in den von dem Endgerät zu übertragenden Daten enthalten.
  • Wenn das Netzwerk die Anforderungsnachricht 701 für die Verschlüsselungsdeaktivierung während der Übertragung von Daten von dem Endgerät empfängt, überträgt das Netzwerk eine Abschlussnachricht 702 für die Verschlüsselungsdeaktivierung entsprechend der Anforderungsnachricht 701 für die Deaktivierung der Verschlüsselung an das Mobilkommunikationsendgerät. Als Ergebnis hiervon, wird der Verschlüsselungsprozess deaktiviert.
  • Die 8(A) und 8(B) sind Fließschaltbilder, die die Schritte zeigen, die bei den zuvor erläuterten Verschlüsselungsaktivierungsprozess in einem Mobilkommunikationssystem nach dem GSM-Standard gemäß der vorliegenden Erfindung durchgeführt werden.
  • Wenn in einem Wartezustand oder einem Datenübertragungszustand 801 das Netzwerk eine Verschlüsselungsanforderungsnachricht von dem GSM-Endgerät 802 empfängt, ermittelt das Netzwerk, ob ein RAND-Wert in der Verschlüsselungsanforderungsnachricht, die vom Endgerät übertragen wurde, enthalten ist, 803.
  • Im Rahmen der vorliegenden Erfindung bedeutet die Übertragung der Verschlüsselungsanforderungsnachricht von dem Endgerät an das Netzwerk während der Übertragung der Daten, dass das Mobilkommunikationsendgerät bereits den Schlüsselwert (Kc) zur Verschlüsselungsaktivierung aufgrund des RAND-Werts, der für die Verschlüsselungsaktivierung erzeugt werden muss, bereits erzeugt hat. Das bedeutet, dass die Verschlüsselungsaktivierung nur durchgeführt werden kann, wenn das Netzwerk zur Verschlüsselungsaktivierung bereit ist. Daher wird gemäß der vorliegenden Erfindung das Verschlüsselungsverfahren für Daten während der Datenübertragung unter der Steuerung durch das Mobilkommunikationsendgerät ausgeführt.
  • Wenn festgestellt wird, 803, dass der RAND-Wert in der empfangenen Verschlüsselungsanforderungsnachricht enthalten ist, berechnet das Netzwerk den Schlüsselwert der für den Verschlüsselungsaktivierungsprozess unter Verwendung des RAND Werts 804 erforderlich ist und überträgt die Nachricht über den Abschluss der Verschlüsselungsaktivierung an das Endgerät. Wenn das Endgerät die Nachricht 805 über den Abschluss der Verschlüsselungsaktivierung empfängt, ist der Verschlüsselungsaktivierungsprozess 806 abgeschlossen. Nachdem der Verschlüsselungsaktivierungsprozess 806 zum Abschluss gekommen ist, werden alle Daten verschlüsselt und dann übertragen.
  • Wenn es festgestellt wurde, 803, dass der RAND-Wert nicht in der Verschlüsselungsanforderungsnachricht enthalten ist, bestimmt das Netzwerk, ob eine Verschlüsselung der zu übertragenden Daten 807 erfolgen soll oder nicht.
  • Wenn festgestellt wurde, 807, dass die Verschlüsselung für die zu übertragenden Daten nicht durchgeführt werden soll, überträgt das Netzwerk eine Nachricht über die Nichtverfügbarkeit einer Verschlüsselung an das Mobilkommunikationsendgerät, 808, und die Prozedur ist beendet, 809. Da nun die Verschlüsselung nicht zur Verfügung steht, 809, werden alle Daten ohne Verschlüsselung übertragen.
  • Wenn festgestellt worden ist, in 807, dass die Verschlüsselung für die zu übertragenden Daten durchgeführt werden soll, generiert das Netzwerk einen RAND-Wert, berechnet und speichert einen SRES-Wert und überträgt dann eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das mobile Endgerät, 811. Zu dem Zeitpunkt ist der RAND-Wert in der zu übertragenden Anforderungsnachricht zur Verschlüsselungsauthentisierung enthalten.
  • Das Endgerät empfängt die Anforderungsnachricht zur Verschlüsselungsauthentisierung aus dem Netzwerk und überträgt dann die Antwortnachricht zur Verschlüsselungsauthentisierung an das Netzwerk. Das heißt, das Netzwerk empfängt die Antwortnachricht zur Verschlüsselungsauthentisierung aus dem Endgerät, 812. Hier enthält die Antwortnachricht zur Verschlüsselungsauthentisierung den SRES-Wert, der von dem mobilen Kommunikationsendgerät errechnet wurde.
  • Das Netzwerk vergleicht die SRES-Werte, die von dem mobilen Kommunikationsendgerät übertragen wurde, mit dem SRES-Wert, der im Netzwerk gespeichert ist, um festzustellen ob die beiden Werte gleich sind, 813.
  • Wenn festgestellt wurde, 813, dass die beiden Werte nicht gleich sind, überträgt das Netzwerk eine Nachricht über die Nichtverfügbarkeit einer Verschlüsselungsauthentisierung, was angibt, dass die Verschlüsselung 814 der zu über tragenden Daten an das Mobilkommunikationsendgerät nicht weiter durchgeführt werden soll und dass die Prozedur, 815, zum Abschluss gekommen ist. Nachdem diese Prozedur beendet ist, 815, steht der Verschlüsselungsdienst für zu übertragende Daten nicht mehr zur Verfügung.
  • Wenn ermittelt worden ist, 815, dass die beiden Werte einander gleichen, überträgt das Netzwerk eine Nachricht über die Nichtverfügbarkeit einer Verschlüsselungsauthentisierung, die anzeigt, die Möglichkeit 816 der Verschlüsselung von zu übertragenden Daten an das Endgerät und dass dann die Prozedur beendet ist, 817. Nachdem die Prozedur 817 beendet ist, steht der Verschlüsselungsdienst für zu übertragende Daten zur Verfügung.
  • Wie es oben beschrieben wurde, ist es gemäß der vorliegenden Erfindung durch Verbesserung der Prozedur für die Verschlüsselung von Daten in einem GSM-Mobilkommunikationssystem möglich, die Daten zuverlässiger zu übertragen. Da ferner das Mobilkommunikationsendgerät feststellen kann, ob der Verschlüsselungsaktivierungsprozess durchgeführt werden soll, kann der Teilnehmer die Verschlüsselung der Daten oder die Verschlüsselungsdeaktivierung der Daten nutzen und folglich kann die Zuverlässigkeit der Datenübertragung verbessert werden.
  • Die vorliegende Erfindung kann auch in Form eines computerlesbaren Mediums implementiert sein, das ein Computerprogramm zur Durchführung einer oder mehrerer der beschriebenen Verfahren gespeichert hat. Das computerlesbare Medium kann wiederbeschreibbar oder permanent sein, magnetisch oder optisch, oder von irgendeinem anderen Typ eines bekannten Speichermediums sein. Beispiele umfassen, ohne hierauf beschränkt zu sein, Floppydisks oder Disketten, Compactdiscs, digitales Band, Festplatten und digitale Speicher. Das Programm kann in Form einer von einem Universalprozessor, einem Mikroprozessor oder einem Spezialzweckprozessor, wie einem ASIC oder einem anderen bekannten Typ, ausführbaren Datei implementiert sein.
  • Die zuvor beschriebenen Ausführungsformen und Vorteile sind lediglich beispielhaft und dürfen nicht als die Erfindung beschränkend ausgelegt werden. Die vorliegende Lehre kann leicht bei anderen Vorrichtungen angewendet werden. Die Beschreibung der vorliegenden Erfindung verfolgt den Zweck, nur illustrativ zu sein, aber den Schutzbereich der Patentansprüche nicht einzuengen.

Claims (6)

  1. Verfahren für die Kommunikation von Informationen in einem Mobilkommunikationssystem, bei dem das Verfahren von einem Mobilendgerät (10) ausgeführt wird und umfasst: – Übermitteln (506, 601) einer Verschlüsselungsanforderung von dem Mobilendgerät (10) an ein Netzwerk (20) nach abgeschlossener Registrierung des Endgeräts in dem Netzwerk zu einem anderen Zeitpunkt als dem Startzeitpunkt eines Dienstes, – Empfangen (507) einer Anforderungsnachricht zur Verschlüsselungsauthentisierung von dem Netzwerk (20) im Anschluss an die Übertragung der Verschlüsselungsanforderung, wobei die Anforderungsnachricht zur Verschlüsselungsauthentisierung einen als Voraussetzung für die Ausführung der Verschlüsselungsaktivierung dienenden Zufallswert (RAND) enthält, – Übermitteln (508) einer Antwortnachricht zur Verschlüsselungsauthentisierung von dem Endgerät (10) an das Netzwerk (20) in Antwort auf die Anforderungsnachricht zur Verschlüsselungsauthentisierung, – Empfangen (509) einer Nachricht über den Abschluss der Verschlüsselungsaktivierung von dem Netzwerk (20) im Anschluss an die Übermittlung der Antwortnachricht zur Verschlüsselungsauthentisierung und, – nach Empfangen der Nachricht über den Abschluss der Verschlüsselungsaktivierung, Verarbeiten von dem Netzwerk (20) empfangener verschlüsselter Informationen oder Verschlüsseln an das Netzwerk (20) zu übermittelnder Informationen.
  2. Verfahren für die Kommunikation von Informationen in einem Mobilkommunikationssystem, bei dem das Verfahren von einem Mobilendgerät (10) ausgeführt wird und umfasst: – Übermitteln (506, 601) einer Verschlüsselungsanforderung von dem Mobilendgerät (10) an ein Netzwerk (20) nach abgeschlossener Registrierung des Endgeräts in dem Netzwerk zu einem anderen Zeitpunkt als dem Startzeitpunkt eines Dienstes, wobei die Verschlüsselungsanforderung einen bestimmten Wert (RAND) enthält, der von dem Netzwerk (20) zur Berechnung eines für einen Verschlüsselungsaktivierungsprozess benötigten Schlüsselwerts (Kc) zu verwenden ist, – Empfangen (602) einer Nachricht über den Abschluss der Verschlüsselungsaktivierung von dem Netzwerk (20) im Anschluss an die Übermittlung der Verschlüsselungsanforderung und, nach Empfangen der Nachricht über den Abschluss der Verschlüsselungsaktivierung, Verarbeiten von dem Netzwerk (20) empfangener verschlüsselter Informationen oder Verschlüsseln an das Netzwerk (20) zu übermittelnder Informationen.
  3. Verfahren für die Kommunikation von Informationen in einem Mobilkommunikationssystem, umfassend: – Verarbeiten einer Verschlüsselungsanforderung, die von einem Mobilendgerät (10) nach abgeschlossener Registrierung des Endgeräts in einem Netzwerk zu einem anderen Zeitpunkt als dem Startzeitpunkt eines Dienstes empfangen worden ist, – Übermitteln (507) einer Anforderungsnachricht zur Verschlüsselungsauthentisierung an das Endgerät (10) in Antwort auf die Verschlüsselungsanforderung, wobei die Anforderungsnachricht zur Verschlüsselungsauthentisierung einen als Voraussetzung für die Ausführung der Verschlüsselungsaktivierung dienenden Zufallswert (RAND) enthält – Empfangen (508) einer Antwortnachricht zur Verschlüsselungsauthentisierung von dem Endgerät (10) im Anschluss an die Übertragung der Anforderungsnachricht zur Verschlüsselungsauthentisierung, – Übermitteln (509) einer Nachricht über den Abschluss der Verschlüsselungsaktivierung an das Endgerät (10) in Antwort auf die Antwortnachricht zur Verschlüsselungsauthentifizierung und, nach Empfang der Nachricht über den Abschluss der Verschlüsselungsaktivierung, Verschlüsseln von an das Endgerät (10) zu übermittelnder Informationen oder Verarbeiten von dem Endgerät (10) empfangener Informationen.
  4. Verfahren für die Kommunikation von Informationen in einem Mobilkommunikationssystem, umfassend: – Verarbeiten einer Verschlüsselungsanforderung, die von einem Mobilendgerät (10) nach abgeschlossener Registrierung des Endgeräts in einem Netzwerk zu einem anderen Zeitpunkt als dem Startzeitpunkt eines Dienstes empfangen worden ist, wobei die Verschlüsselungsanforderung einen bestimmten Wert (RAND) enthält, der von dem Netzwerk (20) zur Berechnung eines für einen Prozess zur Aktivierung der Verschlüsselung erforderlichen Schlüsselwerts (Kc) zu verwenden ist, – Berechnen (804) des Schlüsselwerts (Kc) auf der Grundlage des bestimmten Werts (RAND), wobei die Berechnung durch das Netzwerk (20) erfolgt, – Übertragen (602) einer Nachricht über den Abschluss der Verschlüsselungsaktivierung an das Endgerät (10), und – Verschlüsseln an das Endgerät (10) zu übertragender Informationen oder Verarbeiten von dem Endgerät (10) empfangener verschlüsselter Informationen im Anschluss an die Übertragung der Nachricht über den Abschluss der Verschlüsselungsaktivierung.
  5. Verfahren für die Kommunikation von Informationen in einem Mobilkommunikationssystem, umfassend: – Verarbeiten einer Verschlüsselungsanforderung, die von einem Mobilendgerät (10) nach abgeschlossener Registrierung des Endgeräts in dem Netzwerk zu einem anderen Zeitpunkt als dem Startzeitpunkt eines Dienstes empfangen worden ist, – Ermitteln (803), ob in der von dem Endgerät (10) empfangenen Verschlüsselungsanforderung ein Zufallswert (RAND) enthalten ist, – falls die Verschlüsselungsanforderung einen Zufallswert (RAND) enthält, Erzeugen (804) eines für die Verschlüsselung benötigten Schlüsselwerts (Kc) auf Grundlage des Zufallswerts (RAND) und dann Übermitteln (602) einer Nachricht über den Abschluss der Verschlüsselungsaktivierung an das Endgerät (10), – falls die Verschlüsselungsanforderung keinen Zufallswert (RAND) enthält, Erzeugen (810) eines Zufallswerts (RAND), Berechnen und Speichern (810) eines Antwortwerts (SRES) und Übermitteln (811) einer Anforderungsnachricht zur Verschlüsselungsauthentisierung an das Endgerät (10) abhängig davon, ob eine Verschlüsselungsaktivierung vorgenommen werden soll oder nicht (807), – Empfangen einer Antwortnachricht zur Verschlüsselungsauthentisierung von dem Endgerät (10) mit einem seitens des Endgeräts (10) berechneten Antwortwert (SRES) nach der Übermittlung der Anforderungsnachricht zur Verschlüsselungsauthentisierung, – Vergleichen (813) des von dem Endgerät (10) übermittelten Antwortwerts mit dem im Netzwerk (20) gespeicherten Antwortwert, – Ermitteln, ob eine Verschlüsselung von Informationen zur Verfügung steht, abhängig davon, ob die beiden Antwortwerte gleich sind, und, – nach Annehmen (509, 602) der Verschlüsselungsanforderung, Verschlüsseln von an das Endgerät zu übertragenden Informationen oder Verarbeiten von dem Endgerät (10) empfangener verschlüsselter Informationen.
  6. Verfahren nach Anspruch 5, ferner umfassend: – wenn festgestellt wird (803, 807), dass die empfangene Verschlüsselungsanforderung keinen Zufallswert (RAND) enthält und dass keine Verschlüsselungsaktivierung ausgeführt werden soll, Übermitteln (814) einer Nachricht über die Nichtverfügbarkeit einer Verschlüsselungsauthentisierung von dem Netzwerk (20) an das Endgerät (10).
DE60312798T 2002-11-19 2003-10-01 Verfahren zur Sprach/Daten-Verschlüsselungsaktivierungs-deaktivierung in einem Mobilkommunikationssystem Expired - Lifetime DE60312798T3 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR2002072008 2002-11-19
KR1020020072008A KR100554799B1 (ko) 2002-11-19 2002-11-19 Gsm이동통신 시스템의 전송 데이타 암호화 및 암호화 해제 방법

Publications (3)

Publication Number Publication Date
DE60312798D1 DE60312798D1 (de) 2007-05-10
DE60312798T2 DE60312798T2 (de) 2007-12-13
DE60312798T3 true DE60312798T3 (de) 2010-11-04

Family

ID=32226322

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60312798T Expired - Lifetime DE60312798T3 (de) 2002-11-19 2003-10-01 Verfahren zur Sprach/Daten-Verschlüsselungsaktivierungs-deaktivierung in einem Mobilkommunikationssystem

Country Status (8)

Country Link
US (1) US7564975B2 (de)
EP (1) EP1422864B2 (de)
JP (1) JP2004173261A (de)
KR (1) KR100554799B1 (de)
CN (1) CN100589330C (de)
AT (1) ATE358370T1 (de)
DE (1) DE60312798T3 (de)
HK (1) HK1066940A1 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8036385B2 (en) * 2004-06-09 2011-10-11 Research In Motion Limited Apparatus and method for applying ciphering in a universal mobile telecommunications system
KR100603573B1 (ko) * 2004-10-12 2006-07-24 삼성전자주식회사 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치
CN100366105C (zh) * 2005-03-18 2008-01-30 华为技术有限公司 一种加密通话业务的网络侧放音方法
KR101049729B1 (ko) * 2005-08-02 2011-07-19 에스케이 텔레콤주식회사 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별암호화 방법 및 시스템
FR2901081B1 (fr) * 2006-05-11 2008-07-11 Sagem Monetel Soc Par Actions Procede d'activation d'un terminal
US20090296847A1 (en) 2008-05-27 2009-12-03 Viasat, Inc. Fault tolerant modem redundancy
CN101662765B (zh) * 2008-08-29 2013-08-07 深圳富泰宏精密工业有限公司 手机短信保密系统及方法
US9049684B2 (en) * 2010-05-13 2015-06-02 Nec Corporation Gateway device, base station, mobile management server, and communication method
US9848284B2 (en) 2014-09-24 2017-12-19 Stmicroelectronics, Inc. Portable mobile subscription
CN107864124B (zh) * 2017-10-26 2020-07-17 北京深思数盾科技股份有限公司 一种终端信息安全保护方法、终端及蓝牙锁
CN112020152B (zh) * 2018-03-27 2021-08-03 华为技术有限公司 一种数据处理方法及终端设备

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04183133A (ja) 1990-11-19 1992-06-30 Nippon Telegr & Teleph Corp <Ntt> 秘話電話装置
JPH06284464A (ja) 1993-03-25 1994-10-07 Toshiba Corp デュアルモード無線通信装置
FI101670B (fi) 1995-12-15 1998-07-31 Nokia Mobile Phones Ltd Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron s alauksen ilmaisemiseksi
FI111433B (fi) 1998-01-29 2003-07-15 Nokia Corp Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä
US6263437B1 (en) * 1998-02-19 2001-07-17 Openware Systems Inc Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks
DE19812215A1 (de) 1998-03-19 1999-09-23 Siemens Ag Verfahren, Mobilstation und Funk-Kommunikationssystem zur Steuerung von sicherheitsbezogenen Funktionen bei der Verbindungsbehandlung
KR100293944B1 (ko) 1998-04-17 2001-07-12 윤종용 이동통신시스템에서휴대폰의사용자인증방법
JP2000031980A (ja) 1998-07-10 2000-01-28 Kokusai Electric Co Ltd 無線lanシステムとその暗号化方法
US6374355B1 (en) * 1998-07-31 2002-04-16 Lucent Technologies Inc. Method for securing over-the-air communication in a wireless system
JP3497088B2 (ja) * 1998-12-21 2004-02-16 松下電器産業株式会社 通信システム及び通信方法
US6343117B1 (en) * 1999-09-14 2002-01-29 At&T Corporation Method of initiating a telephone security feature
KR100760804B1 (ko) 1999-12-18 2007-09-20 주식회사 케이티 통신망 사용자의 정보 보호 장치 및 그 방법
US6363150B1 (en) 1999-12-30 2002-03-26 At&T Corporation Billing method for customers having IP telephony service with multiple levels of security
GB0007874D0 (en) 2000-03-31 2000-05-17 Simoco Int Ltd Mobile radio communication system
KR100368069B1 (ko) * 2000-07-06 2003-01-15 주식회사 케이티프리텔 네트워크 보안 기법 상에서 요금 부과가 용이한 통신 방법
KR20000072516A (ko) * 2000-09-07 2000-12-05 박명산 무선 데이터 통신을 위한 양단간 데이터 암호화/복호화방법 및 장치
FI111424B (fi) 2000-11-15 2003-07-15 Smarttrust Systems Oy Menetelmä rajapinnan muodostamiseksi
JP3600161B2 (ja) 2001-01-19 2004-12-08 パナソニック モバイルコミュニケーションズ株式会社 複製端末発見方法
US7123719B2 (en) * 2001-02-16 2006-10-17 Motorola, Inc. Method and apparatus for providing authentication in a communication system
US7054945B2 (en) 2001-04-09 2006-05-30 Nokia Corporation Technique for providing announcements in mobile-originated calls

Also Published As

Publication number Publication date
CN1503458A (zh) 2004-06-09
KR20040043731A (ko) 2004-05-27
EP1422864B2 (de) 2010-07-07
HK1066940A1 (en) 2005-04-01
US7564975B2 (en) 2009-07-21
JP2004173261A (ja) 2004-06-17
CN100589330C (zh) 2010-02-10
US20040096062A1 (en) 2004-05-20
EP1422864A1 (de) 2004-05-26
DE60312798D1 (de) 2007-05-10
ATE358370T1 (de) 2007-04-15
DE60312798T2 (de) 2007-12-13
KR100554799B1 (ko) 2006-02-22
EP1422864B1 (de) 2007-03-28

Similar Documents

Publication Publication Date Title
DE60002700T2 (de) Verbessertes Verfahren für die Authentifikation des Teilnehmerkennungsmoduls eines Benutzers
DE69323016T2 (de) Authentisierungsverfahren mit verbesserter Sicherheit der Geheimhaltung des Authentisierungsschlüssels
DE69029877T2 (de) Telekonferenzverfahren für Verwaltungssystem mit Sicherheitstaste
DE69727641T2 (de) Verfahren zum Senden einer sicheren Botschaft in einem Telekommunikationssystem
EP0477180B1 (de) Schlüsselverteilung in offenen kommunikationsnetzen unter berücksichtigung von sicherheitsabstufungen
DE69730237T2 (de) Verbindungsaufbauverfahren
DE69837040T2 (de) Vorrichtung zur verbesserung der sicherheit in einem benutzermobilität-unterstützenden kommunikationsssystem
DE69937322T2 (de) Verfahren zum Aktualisieren von geheimen gemeinsam genutzten Daten in einem drahtlosen Kommunikationssystem
DE60017292T2 (de) Authentifizierungsverfahren zwischen einem Teilnehmer und einem Dienstleister, der durch einen Netzbetreiber erreichbar ist, mittels Bereitstellung eines gesicherten Kanals
DE69330065T2 (de) Verfahren und System zur Schlüsselverteilung und Authentifizierung in einem Datenübertragungssystem
DE69933012T2 (de) Verfahren zur dynamischen aktualisierung von einheitskryptoschlüsseln in einem zellularen telefonsystem
DE602005002658T2 (de) Verfahren zur herstellung einer notverbindung in einem lokalen drahtlosen netzwerk
EP1064810B1 (de) Verfahren, mobilstation und funk-kommunikationssystem zur steuerung von sicherheitsbezogenen funktionen bei der verbindungsbehandlung
DE60132211T2 (de) Steuerung von unchiffriertem benutzerverkehr
DE69921039T2 (de) Verfahren zur Erstellung eines Schlüssels unter Verwendung einer Funkkommunikation und eines Kennwortprotokolls
DE60201522T2 (de) Ermöglichen legales abfangen von ip-verbindungen
DE69837748T2 (de) Verfahren und Vorrichtung zur Authentifizierung für gesichterte Übertragungen zwischen einem mobilen ATM Endgerät und einem ATM Zugriffsknoten in einem drahtlosen ATM Funkkommunikationsnetzwerk
DE60312798T3 (de) Verfahren zur Sprach/Daten-Verschlüsselungsaktivierungs-deaktivierung in einem Mobilkommunikationssystem
DE102020213017A1 (de) Verfahren zum Bereitstellen eines Zustandskanals
DE112005001435B4 (de) Für einen Benutzer transparenter Registrierungsprozess für eine sichere Kommunikation
DE60023659T2 (de) Anordnung und verfahren zum bereitstellen eines zugangs zu einem drahtlosen kommunikationsdienst für eine gruppe von teilnehmern, die ein set von modems teilen
EP0896770A2 (de) Verfahren zum abhören einer kommunikationsverbindung
EP2443852B1 (de) Verfahren zur schnellen und sicheren übertragung eines verschlüsselungsschlüssels
EP2308219B1 (de) Accessmanagement für verbindungsbegleitende daten von telekommunkationsverbindungen
EP0717578A2 (de) Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem

Legal Events

Date Code Title Description
8363 Opposition against the patent
8366 Restricted maintained after opposition proceedings