-
Hintergrund der Erfindung
-
1. Gebiet der Erfindung
-
Die
vorliegende Erfindung bezieht sich auf die Verschlüsselung
von Daten und insbesondere auf ein System und ein Verfahren zur
Steuerung der Verschlüsselung
von Sprache, Daten und/oder anderen Arten von Nachrichten- bzw.
Anrufinformationen in einem Mobilkommunikationssystem.
-
2. Hintergrund und Stand der
Technik
-
In
einem Mobilkommunikationssystem nach dem GSM-(General Systems for
Mobile Communications)Standard, das gewerbliche Dienste der zweiten Generation
und ein GPRS (General Packet Radio System) der Generation 2.5 in
den USA oder Europa ausführt,
werden für
den ein Nutzer- bzw. Teilnehmer ein Authentisierungsprozess und
ein Verschlüsselungsaktivierungsprozess
ausgeführt.
Diese Prozesse erfordern Registrierungsprozeduren, die es dem Nutzer
bzw. Teilnehmer eines Mobilenendgeräts erlauben, das Netzwerk bzw.
Funknetz darüber
zu notifizieren, dass der Nutzer bzw. Teilnehmer das Endgerät immer
nutzen wird, wann immer das Endgerät eingeschaltet wird. Die Registrierungsprozeduren umfassen
eine Einwahlregistrierungsprozedur, eine Registrierungsprozedur
zum Aktualisieren des Gebiets, in dem man sich gerade befindet,
und eine Registrierungsprozedur zum Aktualisieren des Routengebiets.
-
Im
Verlaufe der Ausführung
der Registrierungsprozeduren werden die Nutzer- bzw. Teilnehmerauthentisierung
und der Verschlüsselungs-Aktivierungsprozess
durchgeführt,
wenn dies vom Netzwerk angefordert wird. Wenn ein mobiles Kommunikationsendgerät die Registrierung
im Netzwerk anfordert, führt
das Netzwerk die Teilnehmerauthentisierung zur Bestätigung,
dass das Endgerät
ein authentisiertes Endgerät
ist, aus. Der Aktivierungsprozess für die Verschlüsselung
bestimmt dann, ob zwischen dem Endgerät und dem Netzwerk bzw. Funknetz
zu übertragende
Daten verschlüsselt
werden sollen.
-
Die
Verfahren zur Authentisierung des Teilnehmers und zur Verschlüsselungsaktivierung
verhindern, dass drahtlos übertragene
Sprache oder Daten abgehört
werden oder durch Dritte missbraucht werden können. Ist einmal die Verschlüsselungsaktivierung
zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk durch den Verschlüsselungsaktivierungsprozess
aufgebaut worden, werden die Nachrichteninformationen verschlüsselt und
dann zwischen ihnen übertragen.
-
Zur
Bestimmung, ob eine Verschlüsselung durchgeführt werden
soll, können
zwei Prozesse eingesetzt werden. Bei dem ersten Prozess wird im
Laufe der Registrierung des mobilen Kommunikationsendgeräts im Funknetz
nach dem Einschalten des Endgeräts
bestimmt, ob eine Verschlüsselung
durchgeführt
werden soll oder nicht. Bei dem zweiten Prozess wird bestimmt, ob
eine Verschlüsselung
durchgeführt
werden soll oder nicht, wenn das Mobilkommunikationsendgerät (Mobilgerät) einen
bestimmten Dienst ausführen
möchte.
Ein solcher bestimmter Dienst umfasst einen Sprachanruf zum Sprechen über das
Telefon bzw. normalen Telefonieren, die Übertragung einer Kurzmitteilung
SMS (Short Message Service), einen SS-Dienst (Supplementary Service), einen
PDP (Packet Data Protocol) Kontextaktivierungsdienst zur Übertragung
eines GPRS-Packets und dgl.
-
Selbst
wenn die Datenübertragungsprozeduren
nicht zwischen dem mobilen Kommunikationsendgerät und dem Funknetz genehmigt
wurde (d. h. selbst wenn die Verschlüsselungsaktivierung bei der Registrierung
des mobilen Kommunikationsendgeräts
im Funknetz nicht ausgeführt
wurde und die Daten ohne Verschlüsselung übertragen
werden), kann der Verschlüsselungsaktivierungsprozess
durch das Funknetz zur gleichen Zeit, zu der der angeforderte Dienst
ausgeführt
wird, durchgeführt
werden. Dabei werden die Daten von dem Zeitpunkt an verschlüsselt und übertragen.
-
1 zeigt
den allgemeinen Aufbau eines mobilen Kommunikationssystems, das
zu übertragende
Daten nach dem GSM-Standard verschlüsselt. Dieses System umfasst
eine Vermittlungsstelle 150 für den Mobilfunk, die mit einem öffentlichen Festnetz
(PSTN) und/oder einen ISDN-Netz (Integrated Services Digital Network) 160 zur
Verbindung mit einem Computer 180 über eine öffentliche Telefonleitung 170 oder
zur direkten Verbindung mit dem Computer verbunden ist, mehrere
Basisstationskontroller 130, 140, die mit der
Vermittlungsstelle 150 für den Mobilfunk verbunden sind,
mehrere Basisstationen 111, 121 die jeweils mit
den Kontrollern 130, 140 der Basisstation verbunden
sind, und mehrere Mobilkommunikationsendgeräte 110, 120,
die jeweils mit den Basisstationen 111, 121 über drahtlose
Verbindungen (Funkverbindungen) verbunden sind.
-
Die
Basisstationen 111, 121 wandeln die Signalformate
für die
drahtlosen und drahtgebundenen Verbindungen zwischen den mobilen
Kommunikati onsendgeräten 110, 120 und
die Vermittlungsstellen 150 des Mobilfunks um. Die Basisstationen
messen ferner die elektrische Feldstärke der Übertragung bzw. des Empfangs
(Signalstärke)
der Endgeräte und übertragen
diese Informationen an die Vermittlungsstellen 150.
-
Die
Kontroller 130 und 140 der Basisstationen dienen
als Verbindungseinrichtungen zwischen den entsprechenden Funktionen
der Bauelemente in den vielen Basisstationen 111, 121 und
den Zellenoperatoren. Die Kontroller der Basisstationen führen ferner
verschiedene Funktionen aus, wie das Betriebsmanagement der Basisstation,
das Management der Dienstbedingungen der Hardware und Software in
den Basisstationen, die Zuweisung und Verwaltung der Ressourcen
für den
Betrieb der Basisstation, das Betreiben und Überwachen der Basisstationen,
das Überwachen
von Unter-Einrichtungen, die der Störungsbehandlung und dgl. dienen
-
Die
Vermittlungsstelle 150 stellt einen Leitungsvermittlungsdienst
zur Verfügung,
Service für die
Kontroller 130, 140 der Basisstation und der mobilen
Kommunikationsendgeräte 110, 120 und
die Weitergabe einer zusätzlichen
Funktion. In dem zuvor beschriebenen mobilen Kommunikationssystem, wird
das Endgerät
mit einer der entsprechenden Basisstationen 111, 121 verbunden,
wenn der Nutzer bzw. Teilnehmer abgehenden oder ankommenden Anruf
mit einem der Endgeräte 110, 120 vornimmt oder
erhält.
-
2 zeigt
die Übertragung
von Mitteilungen zwischen einem mobilen Kommunikationsendgerät und einem
Netzwerk für
vergleichbare Verschlüsselungsaktivierungsverfahren,
die mit Hilfe des in 1 dargestellten Mobilkommunikationssystems
nach dem GSM Standard durchgeführt
werden können.
-
Bei
den in Europa eingesetzten kommerziellen Systemen nach dem GSM und
GPRS Standard fordert das Endgerät
eine Registrierung im Netz 20 an, wenn ein mobiles Kommunikationsendgerät 10 eingeschaltet
wird. Zur gleichen Zeit überträgt das Endgerät eine Registrierungsanforderungsnachricht (Verbindungsnachricht) 201 an
eine Basisstation über
eine drahtlose Verbindung und die Basisstation überträgt die Registrierungsanforderungsnachricht 201 an
eine Vermittlungsstelle für
die Mobilkommunikation über
einen Kontroller der Basisstation.
-
Das
Netzwerk 20 empfängt
die Registrierungsanforderungsnachricht 201 von dem Endgerät und bestimmt,
ob ein Verschlüsselungsaktivierungsprozess
ausgeführt
werden soll. Wenn bestimmt worden ist, dass ein Verschlüsselungsaktivierungsprozess
durchgeführt
werden soll, überträgt das Netzwerk
eine Antwortnachricht 203 zur Verschlüsselungsauthentisierung, die
für die
Anforderungsnachricht 202 zur Verschlüsselungsauthentisierung aus dem
Netz geeignet ist, an das Netzwerk.
-
Wenn
das Netzwerk eine Antwortnachricht 203 zur Verschlüsselungsauthentisierung
von dem Endgerät
empfängt, überträgt das Netz
eine Registrierungsdurchführungsnachricht 204,
die das Endgerät über den
Abschluss der Registrierungsprozedur informiert und damit ist der
Verschlüsselungsaktivierungsprozess
zwischen dem Endgerät
und dem Netzwerk vollendet.
-
Wenn
jedoch bestimmt worden ist, dass ein Verschlüsselungsaktivierungsprozess
durch das Netzwerk nicht ausgeführt
werden soll, überträgt das Netzwerk
die Anforderungsnachricht zur Verschlüsselungsauthentisierung nicht
an das Endgerät.
Folglich werden Daten zwischen dem Endgerät und dem Netzwerk ohne Verschlüsselung übertragen.
-
3 zeigt
den Fluss der Nachrichten für
die Verschlüsselung
von Sprachanrufen gemäß Prozessen
nach dem Stand der Technik, die mit dem in 1 dargestellten
System nach dem GSM-Standard durchgeführt werden können. Wenn
das Endgerät 10 eine
Verbindungsmanagement (CM) Dienst-Anforderungsnachricht 301 an
das Netzwerk 20 überträgt, um einen
Sprachanruf zu tätigen,
bestimmt das Netz ob oder ob nicht ein Verbindungsaktivierungsprozess
auf die Verbindungsanforderungsnachricht CM 301 durchgeführt werden
sollte. Wenn festgestellt wird, dass der Verschlüsselungsaktivierungsprozess
durchgeführt
werden soll, überträgt das Netzwerk
eine Anforderungsnachricht 302 zur Verschlüsselungsauthentisierung
an das Endgerät.
-
Das
Endgerät überträgt eine
Antwortnachricht 303 zur Verschlüsselungsauthentisierung, die für die Anforderungsnachricht 302 zur
Verschlüsselungsauthentisierung
geeignet ist, von dem Netzwerk 20 und damit ist der Verschlüsselungsaktivierungsprozess
zwischen dem Endgerät
und dem Netz vollendet.
-
Wenn
das Netzwerk Antwortnachricht 303 zur die Verschlüsselungsauthentisierung
von dem Endgerät
empfängt,
eine Abschlussnachricht über CM-Registrierung 204 an
das Endgerät,
die angibt, dass die Registrierungsprozedur vollendet wurde.
-
Die
zuvor in Verbindung mit den 2 und 3 beschriebenen
vergleichbaren Verfahren werden nochmals in Verbindung mit der 4 beschrieben.
Wenn ein Endgerät
für eine
Mobilkommunikation nach dem GSM Standard eingeschaltet wird und sich
in einem Wartezustand 401 befindet, überträgt das Endgerät eine Anforderungsnachricht
für eine Registrierung
in Verbindung mit Daten oder eine Anforderungsnachricht für einen
CM Dienst, die einem Sprachanruf zugeordnet ist, an ein Netzwerk.
Das Netzwerk empfängt
die Nachricht 402 und bestimmt, ob ein Verschlüsselungsaktivierungsprozess 403 durchgeführt werden
soll oder nicht.
-
Wenn
festgestellt wird, dass ein Verschlüsselungsaktivierungsprozess
nicht durchgeführt
werden soll, überträgt das Netzwerk
eine Abschlussnachricht über
die Registrierung bzw. den CM Dienst, die angibt, dass der Verschlüsselungsaktivierungsprozess
mit dem Mobilenendgerät
nicht durchgeführt werden
soll, 404. Die Prozedur ist damit ohne die Verschlüsselungsaktivierung
abgeschlossen, 405. Anschließend werden alle zu übertragenden
Daten nach der Prozedur ohne Verschlüsselung übertragen.
-
Wenn
festgestellt wurde, dass der Verschlüsselungsaktivierungsprozess 403 durchgeführt werden
sollte, erzeugt das Netz einen RAND Wert (RAN-Dom Zahl, Zufallswert), zum Berechnen/Speichern
eines SRES Werts 406 (Signed RESponse). Das Funknetz überträgt dann
eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das
Endgerät, 407.
-
Das
Endgerät
empfängt
eine Anforderungsnachricht zur Verschlüsselungsauthentisierung aus dem
Netzwerk und überträgt eine
Antwortnachricht zur Verschlüsselungsauthentisierung
an das Netzwerk. Dann empfängt
das Netzwerk die Antwortnachricht 408 zur Verschlüsselungsauthentisierung
von dem Endgerät
und vergleicht einen von dem Endgerät übertragenen SRES Wert mit dem
SRES-Wert, der in
dem Netzwerk gespeichert ist, um zu bestimmen, ob die beiden Werte
gleich sind, 409.
-
Wenn
ermittelt worden ist, dass die beiden Werte nicht gleich sind, 409, überträgt das Netzwerk eine
Nachricht, wonach eine Registrierung bzw. ein CM Dienst nicht möglich ist
und gibt an, dass die Registrierung bzw. der CM Dienst für das Endgerät 410 nicht
weiter verwendet wird, worauf die Prozedur 411 dann abgeschlossen
ist. Nachdem die zuvor beschriebene Prozedur abgeschlossen ist,
kann die Übertragung
von Daten nicht mehr einem Verschlüsselungsdienst unterworfen
werden.
-
Hat
die Bestimmung ergeben, dass die beiden Werte gleich sind, wird
aus dem Netzwerk eine Nachricht übertragen,
nach der der Registrierung/dem CM Dienst zur Verfügung steht
und angegeben, dass die Registrierung bzw. der CM Dienst nun für das Endgerät 412 verwendet
wird; damit ist die Prozedur beendet, 413. Nachdem die
zuvor beschriebene Prozedur beendet ist, kann die Übertragung
von Daten einer Verschlüsselung
unterzogen werden. Alle Aktionen für die Verschlüsselungsaktivierung
sind nun im Verlaufe der Sprachübertragung beendet.
-
In
dem in Verbindung mit den 2 bis 4 beschriebenen
Verfahren nach dem Stand der Technik bestimmt lediglich das Netzwerk,
ob ein Verschlüsselungsaktivierungsprozess
durchgeführt werden
soll oder nicht. Wenn der Verschlüsselungsaktivierungsprozess
eingangs nicht durchgeführt werden
soll oder Daten nicht bestimmte Daten sind, hat dies folglich den
Nachteil, dass der Verschlüsselungsaktivierungsprozess
selbst dann nicht durchgeführt
werden kann, wenn der Nutzer wichtige Daten über das Netz verschlüsseln und übertragen und/oder
empfangen möchte.
Als Ergebnis hiervon können
wichtige Daten des Nutzers abgehört
oder extern missbraucht werden. Da somit Sprache und Daten ohne
Verschlüsselung übertragen
werden können,
besteht der ernste Nachteil, dass wichtige Informationen des Nutzers
Dritten offenbart werden können.
-
Weitere
Einzelheiten des Authentisierungsverfahren nach dem GSM Standard
zwischen einer Mobilstation und einem GSM Funknetz kann man aus
dem Aufsatz von Chalid Al-Tawil et al.: ”A new authentication protocol
for GSM networks”,
veröffentlicht
in Local Computer Netzworks, 1998, Proceedings, 23. Jahreskonferenz
in Lowell, MA, USA, 11. bis 14. Oktober 1998, Los Alamitos, CA,
USA, IEEF Comput. Soc. US, 11 Oktober 1998, Seiten 21–30, ISBN:
0-8186-8810-6 erhalten.
-
Die
europäische
Patentschrift
EP 0
617 528 A2 offenbart ein Mobiltelefon, das geeignet ist,
einen Verschlüsselungsmodus
als Teil einer Dienstanforderung zu bezeichnen. Hierzu kann der
Benutzer einen Verschlüsselungsmodus
(Geheimhaltungsmodus) einstellen, bevor ein Anruf getätigt wird.
Ein interner Speicher des Telefons speichert Information, ob oder ob
nicht der Verschlüsselungsmodus
durch den Benutzer eingestellt worden ist. Wenn das Telefon so benutzt
wird, dass es eine Anrufausgangssequenz ausführt, prüft eine Kontrolleinheit des
Endgeräts
den internen Speicher, um den gegenwärtig eingestellten Modus zu
ermitteln und weist den ermittelten Modus der Dienstanforderung
(Anrufsignal), das an das Netzwerk übertragen wird, zu.
-
Die
technische Spezifikation ETSI EN 300 392-2, Version 2.3.2. vom März 2001
beschreibt für TETRA-Systeme
einen Mechanismus, mit dessen Hilfe ein Dienstteilnehmer einer mobilen
Station oder einer kabelgebundenen Station den Dienst eines laufenden
Rufs modifizieren kann, zum Beispiel eine unverschlüsselte Rufverbindung
zwischen rufendem und gerufenem Teilnehmer zu einer verschlüsselten Rufverbindung ändern. Die
unverschlüsselte
und die verschlüsselte
Rufverbindung beziehen sich auf Verbindungen zwischen Endpunkten.
Es ist ausgeführt, dass
die Verschlüsselungssteuerung
zwischen den Endpunkten unabhängig
von der Luftschnittstellen-Verschlüsselungssteuerung ist.
-
Die
Erfindung hat zum Ziel, ein mobiles Kommunikationsendgerät mit der
Möglichkeit
der unmittelbaren Ausführung
eines Verschlüsselungsaktivierungsprozesses
und eines Verschlüsselungsdeaktivierungsprozesses
für zwischen
dem Endgerät
und einem Netz in einem Mobilkommunikationssystem zu übertragende
Anruf bzw. Nachrichteninformationen zur Verfügung zu stellen. Um dieses
Ziel zu erreichen, schafft die Erfindung Verfahren für die Kommunikation
von Informationen in einem Mobilkommunikationssystem gemäß den Ansprüchen 1,
2, 3, 4 und 5.
-
Gemäß einer
Ausführungsform
der vorliegenden Erfindung wird ein Verschlüsselungsaktivierungsprozess
durch das Mobilkommunikationsendgerät unmittelbar eingeleitet und
ausgeführt.
Der Verschlüsselungsaktivierungsprozess
zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk wird jedoch
bei der anfänglichen
Registrierung des Endgeräts
im Netzwerk oder zum Startzeitpunkt eines Dienstes nicht ausgeführt. Vielmehr
fordert der Benutzer des Endgeräts,
der von einem bestimmten Zeitpunkt an einen Sprachanruf oder Daten
verschlüsseln
möchte,
die Durchführung
eines vorgegebenen Verschlüsselungsaktivierungsprozesses
vom Netzwerk an. Das Netzwerk führt
eine oder zwei Verschlüsselungsaktivierungsprozesse
auf die Verschlüsselungsanforderung
hin von dem bestimmten Zeitpunkt an, der vom mobilen Kommunikationsendgerät übertragen
worden ist, durch.
-
Wenn
das Mobilkommunikationsendgerät den
Verschlüsselungsaktivierungsprozess
anfordert, führt
das Netzwerk nach einem ersten Verfahren den Verschlüsselungsaktivierungsprozess
unter Verwendung des zuvor beschriebenen geeigneten Verfahrens nach
dem Stand der Technik durch.
-
Wenn
das Mobilkommunikationsendgerät
einen bestimmten Wert zu der gleichen Zeit überträgt, wird nach einem zweiten
Verfahren die Anforderungsnachricht zur Verschlüsselungsauthentisierung übermittelt
und vom Netzwerk einen Schlüsselwert berechnet,
der für
einen Verschlüsselungsaktivierungsprozess,
der auf dem bestimmten Wert beruht, erforderlich ist, und ein Nachricht
von der Beendigung des Verschlüsselungsaktivierungsprozesses abgesandt.
Von dem Zeitpunkt an beginnen das Mobilkommunikationsendgerät und das
Netzwerk zu verschlüsseln.
-
Wenn
ein Teilnehmer die Daten übertragen hat
und folglich keine weitere Verschlüsselung von Daten wünscht, überträgt das Endgerät zusätzlich eine
Nachricht an das Netzwerk, nach der die Verschlüsselung beendet werden soll.
Das Netzwerk überträgt dann
eine Antwort auf die Nachricht und folglich wird das Verschlüsselungsverfahren
zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk nicht weiter
ausgeführt.
-
Ein
Verfahren zur Verschlüsselung
von Daten, die zwischen einem mobilen Kommunikationsendgerät und einem
Netzwerk gemäß einer
Ausführungsform
der vorliegenden Erfindung zu übertragen sind,
umfasst: einen Schritt, bei dem das Mobilkommunikationsendgerät eine Anforderung
zur Verschlüsselung
der Daten an das Netzwerk macht, einen Schritt, bei dem das Netzwerk,
wenn es die Verschlüsselungsanforderungsnachricht
von dem mobilen Kommunikationsendgerät empfangen hat, eine Anforderungsnachricht
zur Verschlüsselungsauthentisierung
an das Mobilkommunikationsendgerät überträgt, einen
Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur
Verschlüsselungsauthentisierung
an das Netzwerk in Beantwortung der eine Anforderungsnachricht zur Verschlüsselungsauthentisierung überträgt, und
einen Schritt, in dem das Netzwerk eine Nachricht über den
Abschluss der Verschlüsselungsaktivierung
an das Mobilkommunikationsendgerät
in Übereinstimmung
mit der vom mobilen Kommunikationsendgerät übertragenen Antwortnachricht
zur Verschlüsselungsauthentisierung überträgt. Die
Anforderungsnachricht zur Verschlüsselungsauthentisierung enthält vorzugsweise
einen RAND Wert.
-
Die
Verschlüsselungsanforderung
kann vom mobilen Kommunikationsendgerät selbst während der Übertragung von Daten zwischen
dem mobilen Kommunikationsendgerät
und dem Netzwerk gemacht werden.
-
Die
Verschlüsselungsanforderung
kann auch dann durch das Mobilkommunikationsendgerät gemacht
werden, wenn keine Daten zwischen dem mobilen Kommunikationsendgerät und dem
Netzwerk übertragen
werden.
-
Ein
Verfahren zum Verschlüsseln
von zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragenden
Daten gemäß einer
anderen Ausführungsform
der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderungsnachricht
für die
Daten einschließlich
eines bestimmten Werts an das Netzwerk überträgt, einen Schritt, in dem das
Netzwerk einen Schlüsselwert
errechnet, der für
ein Verschlüsselungsaktivierungsprozess
auf der Basis des bestimmten Werts erforderlich ist, der von dem
mobilen Kommunikationsendgerät übertragen
worden ist, und überträgt eine Nachricht über den
Abschluss der Verschlüsselungsaktivierung,
die die Vollendung des Verschlüsselungsaktivierungsprozesses
angibt, und einen Schritt, bei dem nach der Übertragung der Nachricht über den
Abschluss der Verschlüsselungsaktivierung das
Verschlüsseln
der zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk zu übertragenden
Daten erfolgt. Hier verwendet der bestimmte Wert einen RAND Wert.
-
Ein
Verfahren zum Verschlüsseln
von zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragenden
Daten gemäß einer
anderen Ausführungsform
der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderung
für die
Daten an das Netzwerk macht; einen Schritt, in dem das Netzwerk
die Verschlüsselungsanforderungsnachricht
von dem mobilen Kommunikationsendgerät empfängt und bestimmt, ob ein RAND-Wert
in der empfangenen Verschlüsselungsanforderungsnachricht
enthalten ist oder nicht; einen Schritt, in dem, wenn bestimmt worden
ist, dass ein RAND Wert in der empfangenen Verschlüsselungsanforderungsnachricht
enthalten ist, das Netzwerk einen Schlüsselwert (Kc) erzeugt, der
für die
Verschlüsselung
unter Verwendung des RAND Werts erforderlich ist, und dann eine
Nachricht über
die Vollendung der Verschlüsselungsaktivierung
der an das Mobilkommunikationsendgerät zu übertragenden Daten überträgt; einen
Schritt, in dem, wenn bestimmt worden ist, dass der RAND Wert in
der empfangenen Verschlüsselungsanforderungsnachricht nicht
enthalten ist, das Netzwerk einen RAND Wert erzeugt, einen SRES
Wert errechnet/speichert und eine Anforderungsnachricht zur Verschlüsselungsauthentisierung
an das Mobilkommunikationsendgerät überträgt, je nachdem,
ob eine Verschlüsselungsaktivierung
ausgeführt
werden soll oder nicht; einen Schritt, in dem das Mobilkommunikationsendgerät eine Anforderungsnachricht
zur Verschlüsselungsauthentisierung
einschließlich
des SRES Werts an das Netzwerk in Beantwortung der Anforderungsnachricht
zur Verschlüsselungsauthentisierung,
die vom Netzwerk übertragen
wurde, überträgt und einen Schritt,
in dem das Netzwerk den SRES-Wert, der vom mobilen Kommunikationsendgerät übertragen worden
ist, mit dem SRES Wert vergleicht, der in dem Netzwerk gespeichert
ist, und bestimmt, ob das Verschlüsseln von Daten zur Verfügung steht
oder nicht, je nachdem, ob die beiden Werte einander gleichen.
-
Die
Anforderungsnachricht zur Verschlüsselungsauthentisierung, die
vom Netzwerk an das Mobilkommunikationsendgerät übertragen wurde, kann einen
RAND Wert enthalten und die von dem mobilen Kommunikationsendgerät an das
Netzwerk übertragene
Antwortnachricht zur Verschlüsselungsauthentisierung
kann den von dem mobiles Kommunikationsendgerät errechneten SRES Wert enthalten.
-
Die
vorliegende Erfindung kann ferner einen Schritt umfassen, in dem,
wenn es festgestellt worden ist, dass die empfangene Verschlüsselungsanforderungsnachricht
keinen RAND-Wert enthält
und die Verschlüsselungsaktivierung
nicht durchgeführt werden
sollte, überträgt das Netzwerk
eine Nachricht über
die Nichtverfügbarkeit
einer Verschlüsselungsaktivierung
für die
Daten zum mobilen Kommunikationsendgerät.
-
Ein
Verfahren zur Verschlüsselung
zwischen einem mobilen Kommunikationsendgerät und einem Netzwerk zu übertragenden
Sprachnachrichten gemäß einer
anderen Ausführungsform
der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderung
des Sprachanrufs beziehungsweise der Sprachnachricht an das Netzwerk
schickt; einen Schritt, in dem, beim Empfang der Verschlüsselungs-Anforderungsnachricht
von dem mobilen Kommunikationsendgerät, das Netzwerk eine Anforderungsnachricht
zur Verschlüsselungsauthentisierung an
das Mobilkommunikationsendgerät überträgt; einen
Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur
Verschlüsselungsauthentisierung
an das Netzwerk in Antwortung auf die Anforderungsnachricht zur
Verschlüsselungsauthentisierung überträgt, und
einen Schritt, in dem das Netzwerk eine Nachricht über den
Abschluss der Verschlüsselungsaktivierung
an das Mobilkommunikationsendgerät
entsprechend der von dem mobilen Kommunikationsendgerät übertragenen
Antwortnachricht zur Verschlüsselungsauthentisierung überträgt. Die
Antwortnachricht zur Verschlüsselungsauthentisierung
enthält
vorzugsweise einen RAND Wert.
-
Die
Verschlüsselungsanforderung
kann durch das Mobilkommunikationsendgerät selbst dann übertragen
werden, wenn die Sprachnachricht zwischen dem Kommunikationsendgerät und dem Netz übertragen
wird.
-
Die
Verschlüsselungsanforderung
kann auch selbst dann von dem mobilen Kommunikationsendgerät gemacht
werden, wenn keine Sprache zwischen dem mobilen Kommunikationsendgerät und dem
Netzwerk übertragen
wird.
-
Ein
Verfahren zur Verschlüsselung
von Sprachnachrichten, die zwischen einem mobilen Kommunikationsendgerät und einem
Netzwerk zu übertragen
sind gemäß einer
anderen Ausführungsform
der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderungsnachricht
für die Sprachnachricht
einschließlich
einen bestimmten Wert an das Netzwerk überträgt, einen Schritt, in dem das
Netzwerk einen Schlüsselwert
berechnet, der für eine
Verschlüsselungsaktivierung
auf der Basis des von dem mobilen Kommunikationsendgerät übertragenen
bestimmten Werts erforderlich ist und überträgt eine Nachricht über den
Abschluss einer Verschlüsselungsaktivierung,
die die Vollendung des Verschlüsselungsaktivierungsprozesses
angibt, und einen Schritt, in dem nach Übertragung einer Nachricht über die
Vollendung der Verschlüsselungsaktivierung
die Verschlüsselung
der zwischen dem mobilen Kommunikationsendgerät und dem Netzwerk zu übertragenden
Sprachnachricht durchgeführt
wird. Hier verwendet der bestimmte Wert einen RAND Wert.
-
Ein
Verfahren zur Verschlüsselung
einer zwischen einem mobilen Kommunikationsendgerät und einem
Netzwerk zu übertragenden
Sprachnachricht gemäß einer
anderen Ausführungsform
der vorliegenden Erfindung umfasst: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderung
für die
Sprachnachricht an das Netzwerk überträgt, einen
Schritt, in dem das Netzwerk die Verschlüsselungs-Anforderungsnachricht von
dem mobilen Kommunikationsendgerät
empfängt
und bestimmt, ob ein RAND Wert in der empfangenen Verschlüsselungs-Anforderungsnachricht enthalten
ist oder nicht, einen Schritt, in dem, wenn festgestellt wurde,
dass der RAND-Wert in der empfangenen Antwortnachricht zur Verschlüsselungsauthentisierung
enthalten ist, das Netzwerk einen Schlüsselwert (Kc) erzeugt, der
für die
Verschlüsselung
unter Verwendung des RAND-Werts erforderlich ist, und dann eine
Nachricht über
den Abschluss der Verschlüsselungsaktivierung
für die
Sprachnachricht an das Mobilkommunikationsendgerät überträgt, einen Schritt, in dem,
wenn festgestellt wurde, dass der RAND Wert in der empfangenen Verschlüsselungs-Anforderungsnachricht
nicht enthalten ist, das Netzwerk einen RAND Wert erzeugt, einen SRES-Wert
errechnet/speichert und eine Antwortnachricht zur Verschlüsselungsauthentisierung
an das Mobilkommunikationsendgerät
je nach dem, ob eine Verschlüsselungsaktivierung
durchgeführt
werden soll oder nicht, überträgt, einen
Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur
Verschlüsselungsauthenifizierung
einschließlich
des SRES Werts an das Netzwerk in Antwort auf die Anforderungsnachricht
zur Verschlüsselungsauthentisierung,
die von dem Netzwerk übertragen
wurde, überträgt, und
einen Schritt, in dem das Netzwerk den von dem mobilen Kommunikationsendgerät übertragenen
SRES Wert mit dem in dem Netzwerk gespeicherten SRES-Wert vergleicht
und ermittelt, ob die Verschlüsselung
der Sprachnachricht zur Verfügung
steht oder nicht, je nach dem ob die beiden Werte zueinander gleich
sind.
-
Die
von dem Netzwerk an das Mobilkommunikationsendgerät übertragene
Verschlüsselungs-Anforderungsnachricht
kann den RAND Wert enthalten und die von dem mobilen Kommunikationsendgerät übertragene
Antwortnachricht zur Verschlüsselungsauthentisierung
kann einen SRES Wert enthalten, der von dem mobilen Kommunikationsendgerät errechnet
wurde.
-
Die
vorliegende Erfindung kann ferner einen Schritt umfassen, in dem,
wenn festgestellt wurde, dass die empfangene Verschlüsselungs-Anforderungsnachricht
einen RAND Wert nicht enthält
und die Verschlüsselungsaktivierung
nicht durchgeführt werden
soll, das Netzwerk eine Nachricht überträgt, nach der eine Verschlüsselungsauthentisierung
für die
Sprachnachricht an das Mobilkommunikationsendgerät nicht erhältlich ist.
-
Ein
Verfahren zur Verschlüsselung
einer Daten und einer Sprachnachricht, die zwischen einem mobilen
Kommunikationsendgerät
und einem Netzwerk zu übertragen
ist, umfasst gemäß einer
anderen Ausführungsform
der vorliegenden Erfindung: einen Schritt, in dem das Mobilkommunikationsendgerät eine Verschlüsselungsanforderung
für die
Daten- und die Sprachnachricht an das Netzwerk überträgt, einen Schritt, in dem,
wenn die Verschlüsselungsnachricht
von dem mobilen Kommunikationsendgerät empfangen worden ist, das
Netzwerk eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an
das Mobilkommunikationsendgerät überträgt, einen
Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht zur
Verschlüsselungsauthentisierung
an das Netzwerk in Antwortung auf die Anforderungsnachricht zur
Verschlüsselungsauthentisierung überträgt, und
einen Schritt, in dem das Netzwerk eine Nachricht über den
Abschluss der Verschlüsselungsaktivierung
an das Mobilkommunikationsendgerät
entsprechend der von dem mobilen Kommunikationsendgerät übertragenen
Antwortnachricht zur Verschlüsselungsauthentisierung überträgt. Die
Anforderungsnachricht zur Verschlüsselungsauthentisierung enthält vorzugsweise
einen RAND Wert.
-
Die
Verschlüsselungsanforderung
kann von dem mobilen Kommunikationsendgerät selbst während der Übertragung der Daten- und der
Sprachnachricht zwischen dem mobilen Kommunikationsendgerät und dem
Netzwerk gemacht werden.
-
Die
Verschlüsselungsanforderung
kann von dem mobilen Kommunikationsendgerät auch selbst dann versendet
werden, wenn die Daten- und die Sprachnachricht zwischen dem mobilen
Kommunikationsendgerät
und dem Netzwerk nicht übertragen wird.
-
Ein
Verfahren zur Verschlüsselung
einer Daten- und einer Sprachnachricht, die zwischen einem mobilen
Kommunikationsendgerät
und einem Netzwerk zu übertragen
ist, umfasst gemäß einer
anderen Ausführungsform
der vorliegenden Erfindung: einen Schritt, in dem das Mobilkommunikationsendgerät eine Anforderungsnachricht
zur Verschlüsselungsauthentisierung
für die
Daten- und die Sprachnachricht einschließlich eines bestimmten Wertes
an das Netzwerk überträgt; einen
Schritt, in dem das Netzwerk einen Schlüsselwert berechnet, der für einen Verschlüsselungsaktivierungsprozess
auf der Basis des bestimmten Werts, der vom mobilen Kommunikationsendgerät übertragen
wurde, erforderlich ist, und überträgt eine
Nachricht über
den Abschluss der Verschlüsselungsaktivierung,
die die Vollendung des Verschlüsselungsaktivierungsprozesses
angibt; und einen Schritt, in dem nach Übertragung der Nachricht über den
Abschluss der Verschlüsselungsaktivierung die
Verschlüsselung
der Daten- und der Sprachnachricht, die zwischen dem mobilen Kommunikationsendgerät und dem
Netzwerk zu übertragen
ist, erfolgt. Hier verwendet der bestimmte Wert einen RAND Wert.
-
Ein
Verfahren zur Verschlüsselung
einer Daten- und einer Sprachnachricht, die zwischen einem mobilen
Kommunikationsendgerät
und einem Netzwerk zu übertragen
ist, umfasst entsprechend einer anderen Ausführungsform der vorliegenden
Erfindung: einen Schritt, in dem das mobiles Kommunikationsendgerät eine Verschlüsselungsanforderung
für die
Daten- und die Sprachnachricht an das Netzwerk macht, einen Schritt,
in dem das Netzwerk die Verschlüsselungsanforderungsnachricht
von dem mobilen Kommunikationsendgerät empfängt und be stimmt, ob ein RAND-Wert
in der empfangenen Verschlüsselungsanforderungsnachricht
enthalten ist oder nicht, einen Schritt, in dem, wenn festgestellt wurde,
dass der RAND-Wert in der empfangenen Verschlüsselungsanforderungsnachricht
enthalten ist, das Netzwerk einen Schlüsselwert (Kc) erzeugt, der
dafür die
Verschlüsselung
unter Verwendung des RAND Werts erforderlich ist, und dann eine
Nachricht über
den Abschluss der Verschlüsselungsaktivierung der
Daten- und der Sprachnachricht an das Mobilkommunikationsendgerät überträgt, einen
Schritt, in dem, wenn festgestellt wurde, dass der RAND-Wert in
der empfangenen Verschlüsselungsanforderungsnachricht
nicht enthalten ist, das Netz einen RAND-Wert erzeugt, berechnet/speichert
einen SRES-Wert und eine Anforderungsnachricht zur Verschlüsselungsauthentisierung
an das Mobilkommunikationsendgerät überträgt, je nach
dem, ob eine Verschlüsselungsaktivierung
ausgeführt
werden soll oder nicht, einen Schritt, in dem das Mobilkommunikationsendgerät eine Antwortnachricht
zur Verschlüsselungsauthentisierung
zusammen mit dem SRES Wert an das Netzwerk in Antwortung auf die von
dem Netzwerk übertragenen
Anforderungsnachricht zur Verschlüsselungsauthentisierung überträgt, und
einen Schritt, in dem das Netzwerk den SRES-Wert, der vom mobilen
Kommunikationsendgerät übertragen
wurde, mit dem SRES Wert, der in dem Netzwerk gespeichert ist, vergleicht
und bestimmt, ob die Verschlüsselung
der Daten- und der Sprachnachricht zur Verfügung steht oder nicht, je nach
dem, ob die beiden Werte einander gleichen.
-
Die
Anforderungsnachricht zur Verschlüsselungsauthentisierung, die
von dem Netzwerk an das Mobilkommunikationsendgerät übertragen
wurde, kann den RAND-Wert enthalten und die von dem mobilen Kommunikationsendgerät übertragene
Antwortnachricht zur Verschlüsselungsauthentisierung
an das Netzwerk kann den SRES Wert, der von dem mobilen Kommunikationsendgerät errechnet
wurde, enthalten.
-
Die
vorliegende Erfindung kann ferner einen Schritt umfassen, in dem,
wenn festgestellt wurde, dass die empfangene Verschlüsselungsanforderungsnachricht
den RAND-Wert nicht enthält
und die Verschlüsselungsaktivierung
nicht durchgeführt
werden soll, überträgt das Netzwerk
eine Nachricht über die
Nichtverfügbarkeit
einer Verschlüsselungsauthentisierung
für die
Daten- und die Sprachnachricht an das Mobilkommunikationsendgerät.
-
Kurze Beschreibung der Zeichnungen
-
1 ist
eine schematische Ansicht des generellen Aufbaus eines Mobilkommunikationssystems
nach dem GSM-Standard;
-
2 ist
ein Fließschaltbild
von Nachrichten, die in einem Verschlüsselungsaktivierungsprozess nach
dem Stand der Technik, das in dem System gemäß 1 implementiert
ist, übertragen
werden;
-
3 ist
ein Fließschaltbild
von Nachrichten, die in einer Prozedur nach dem Stand der Technik
für die
Aktivierung eines Sprachanrufs übertragen
werden, der in dem System nach 1 ausgeführt werden
kann;
-
4 ist
ein Fließschaltbild,
das Schritte zeigt, die in einem Verschlüsselungsaktivierungsprozess
durchgeführt
werden;
-
5 ist
ein Fließschaltbild
von Nachrichten, die einer Ausführungsform
des Verschlüsselungsaktivierungsprozesses
entsprechen, die in einem mobilen Kommunikationssystem gemäß der vorliegenden Erfindung
versendet werden;
-
6 ist
ein Fließschaltbild
von Nachrichten, entsprechend einer anderen Ausführungsform des Verschlüsselungsaktivierungsprozesses,
die einen bestimmten Schlüsselwert
gemäß der vorliegenden Erfindung
einsetzen;
-
7 ist
eine Fließschaltbild
von Nachrichten, die in einer Ausführungsform des Verschlüsselungsdeaktivierungsprozesses
in einem Mobilkommunikationssystem entsprechend der vorliegenden Erfindung übertragen
werden, und
-
8(A) und 8(B) sind
Fließschaltbilder,
die die Schritte zeigen, die in einem Verschlüsselungsaktivierungsprozess
gemäß der vorliegenden Erfindung
ausgeführt
werden.
-
Ausführliche Beschreibung bevorzugter
Ausführungsformen
-
Obwohl
die Ausführungsform
der vorliegenden Erfindung in vielen Fällen als die Übertragung von
Nutzer- beziehungsweise Teilnehmerdaten zwischen einem mobilen Kommunikationsendgerät und einem
Netzwerk beschrieben werden, sei betont, dass die vorliegende Erfindung
anwendbar ist auf die Übertra gung
anderer Informationsanrufarten einschließlich aber nicht begrenzt auf
Sprachnachrichten bzw. -anrufe, die von einem Teilnehmer übertragen
werden, SMS (Short Message Service) zur Übertragung von Kurznachrichten,
Zusatzdiensten SS (Supplementary Service) und PDP (Packet Data Protocol)
Kontextaktivierungsdienst-Information
zur Übertragung
von GPRS-Paketen. Es sei ferner darauf hingewiesen, dass die GSM-Implementation
des mobilen Kommunikationssystems und des mobilen Kommunikationsendgeräts, das
in den nachfolgend beschriebenen Ausführungsformen angegeben ist, für die vorliegende
Erfindung nur erläuternd
ist. Die vorliegende Erfindung ist in großem Umfang auf jegliche Art
von mobilen Kommunikationssystemen und Kommunikationsendgeräten, wie
auch auf ein CDMS-Mobilkommunikationssystem
und Endgerät anwendbar,
wenn es hierauf auch nicht beschränkt ist.
-
5 zeigt
den Strom von Nachrichten in einem Verschlüsselungsaktivierungsprozess,
der gemäß einer
Ausführungsform
der vorliegenden Erfindung in einem Mobilkommunikationssystem nach dem
GSM Standard ausgeführt
wird. Zur Illustration werden einige Bezugszeichen, die in 1 verwendet
werden, bei der Beschreibung des Nachrichtenstroms in 5 verwendet
werden.
-
Wenn
ein Teilnehmer sein mobiles Kommunikationsendgerät 10 einschaltet,
fordert das Endgerät
die Registrierung im Netzwerk bzw. Netz 20 an.
-
Das
Endgerät überträgt eine
Registrierungsanforderungsnachricht 501 an eine Basisstation 111 in
dem Netz über
eine drahtlose Verbindung und die Basisstation überträgt eine Registrierungsanforderungsnachricht 501 an
eine Mobilkommunikationsvermittlungsstelle 150 über den
Basisstationskontroller 130.
-
Wenn
die Registrierungsanforderungsnachricht 501 von dem Endgerät 10 empfangen
wurde, bestimmt das Netzwerk, ob eine Verschlüsselungsaktivierung durchgeführt werden
soll. Wenn es bestimmt, dass eine Verschlüsselungsaktivierung durchgeführt werden
soll, überträgt das Netzwerk eine
Anforderungsnachricht 502 zur Verschlüsselungsauthentisierung an
das Endgerät.
-
Das
Endgerät überträgt dann
eine Antwortnachricht 503 zur Verschlüsselungsauthentisierung an
das Netzwerk in Antwort auf die der Anforderungsnachricht 502 zur
Verschlüsselungsauthentisierung.
-
Nachdem
die Antwortnachricht 503 über die Verschlüsselungsauthentisierung
von dem Endgerät übertragen
worden ist, überträgt das Netz
eine Abschlussnachricht 504 über den Abschluss der Registrierung
an das Endgerät,
die den vollständigen
Abschluss der Registrierungsprozedur angibt. Auf diese Weise ist
der Eingangsprozess für
die Verschlüsselungsaktivierung
zwischen dem Mobilenkommunikationsendgerät und dem Netzwerk beendet.
-
Wenn
bestimmt worden ist, dass eine Verschlüsselungsaktivierung nicht ausgeführt werden soll, überträgt das Netzwerk
keine Anforderungsnachricht über
die Verschlüsselungsauthentisierung an
das Endgerät.
Folglich werden die Daten auf normale Weise zwischen dem Endgerät und dem
Netzwerk ohne verschlüsselt
zu werden, übertragen, 505.
-
Wenn
der Verschlüsselungsaktivierungsprozess
zwischen dem Endgerät
und dem Netzwerk während
der anfänglichen
Registrierungsprozedur nicht durchgeführt worden ist und es erforderlich
ist, Daten während
der Übertragung
der Daten von dem mobilen Kommunikationsendgerät zu verschlüsseln, überträgt das Endgerät eine Verschlüsselungsanforderungsnachricht
während
der Übertragung
von Daten an das Funknetz 506. Zur gleichen Zeit wird die Verschlüsselungsanforderungsnachricht
an das Netzwerk während
der Übertragung
der Daten 506 ohne einen bestimmten Wert (RAND: RANDom
number) übertragen.
-
Wenn
das Netzwerk die Verschlüsselungsanforderungsnachricht
während
der Übertragung
der Daten 506 empfängt,
führt das
Netzwerk das Verschlüsselungsaktivierungsprozesse
durch.
-
Wenn
das Netzwerk den Verschlüsselungsaktivierungsprozess
beendet, überträgt das Netzwerk
an das Endgerät
Hersteller über
die Anforderungsnachricht 507 zur Verschlüsselungsauthentisierung.
-
Das
Endgerät überträgt eine
Antwortnachricht 508 über
die Verschlüsselungsauthentisierung an
das Netzwerk in Beantwortung der Anforderungsnachricht 507 für die Verschlüsselungsauthentisierung.
-
Wenn
die Antwortnachricht 508 über die Verschlüsselungsauthentisierung
an das Netzwerk übertragen
worden ist, überträgt das Netzwerk
eine Nachricht über
den Abschluss der Verschlüsselungsaktivierung
während
der Übertragung
von Daten 509, was, den Abschluss des Verschlüsselungsaktivierung
während der Übertragung
von Daten an das Mobilkommunikationsendgerät angibt. Folglich sind alle für die Aktivierung
der Verschlüsselung
während
der Übertragung
der Daten erforderlichen Prozesse beendet. Nachdem alle für die Verschlüsselungsaktivierung
erforderlichen Prozesse durchgeführt
worden sind, werden alle zu übertragenden
Daten verschlüsselt
und übertragen.
-
6 zeigt
den Strom von Nachrichten für die
Verschlüsselungsaktivierung,
der einen bestimmten Schlüsselwert
in dem Mobilkommunikationssystem nach dem GSM-Standard gemäß einer
anderen Ausführungsform
der vorliegenden Erfindung verwendet. Dieser Strom umfasst eine
Nachricht 601, die die Verschlüsselung von Daten während der Übertragung
von Daten von dem mobilen Kommunikationsendgerät 10 an das Netzwerk 20 anfordert. Diese
Nachricht enthält
einen bestimmten RAND Wert (RAND: RANDom number, Zufallswert) und wird
an das Netzwerk 20 übertragen.
-
Das
Netzwerk erzeugt einen Schlüsselwert, der
für den
Verschlüsselungsaktivierungsprozess
auf der Grundlage des, von dem Endgerät übertragenen bestimmten RAND-Werts
erforderlich ist und dann überträgt es eine
Nachricht über
den Abschluss der Verschlüsselungsaktivierung
während
der Übertragung
von Daten 602, was den Abschluss der Verschlüsselungsaktivierung
an das Endgerät
angibt.
-
Nachdem
die Nachricht über
den Abschluss der Verschlüsselungsaktivierung übertragen
worden ist, werden alle zwischen dem Endgerät und dem Netzwerk zu übertragenden
Daten verschlüsselt
und übertragen.
Hier kann der Zeitpunkt zu dem das Endgerät die Verschlüsselungsanforderung
während
der Übertragung
der Daten überträgt verändert werden. Zum
Beispiel kann die Verschlüsselungsanforderung während der Übertragung
von Daten zwischen dem mobilen Kommunikationsendgerät und dem
Netzwerk erfolgen. Es kann die Verschlüsselungsanforderung auch gemacht
werden, wenn keine Daten zwischen dem Endgerät und dem Netzwerk übertragen werden.
-
Wenn
der Teilnehmer nicht mehr wünscht, dass
die Daten verschlüsselt
werden, sogar während der Übertragung
der verschlüsselten
Daten zwischen dem Endgerät
und dem Netzwerk, wie dies in 7 dargestellt
ist, überträgt der Teilnehmer
eine Anforderungsnachricht 701 zur Deaktivierung der Verschlüsselung,
was bedeutet, dass die Verschlüsselung
an das Netzwerk angehalten werden soll.
-
Die
Anforderungsnachricht für
die Verschlüsselungsdeaktivierung,
die an das Netzwerk von dem Endgerät übertragen wird, ist vorzugsweise
in den von dem Endgerät
zu übertragenden
Daten enthalten.
-
Wenn
das Netzwerk die Anforderungsnachricht 701 für die Verschlüsselungsdeaktivierung
während
der Übertragung
von Daten von dem Endgerät empfängt, überträgt das Netzwerk
eine Abschlussnachricht 702 für die Verschlüsselungsdeaktivierung entsprechend
der Anforderungsnachricht 701 für die Deaktivierung der Verschlüsselung
an das Mobilkommunikationsendgerät.
Als Ergebnis hiervon, wird der Verschlüsselungsprozess deaktiviert.
-
Die 8(A) und 8(B) sind
Fließschaltbilder,
die die Schritte zeigen, die bei den zuvor erläuterten Verschlüsselungsaktivierungsprozess
in einem Mobilkommunikationssystem nach dem GSM-Standard gemäß der vorliegenden
Erfindung durchgeführt
werden.
-
Wenn
in einem Wartezustand oder einem Datenübertragungszustand 801 das
Netzwerk eine Verschlüsselungsanforderungsnachricht
von dem GSM-Endgerät 802 empfängt, ermittelt
das Netzwerk, ob ein RAND-Wert in der Verschlüsselungsanforderungsnachricht,
die vom Endgerät übertragen wurde,
enthalten ist, 803.
-
Im
Rahmen der vorliegenden Erfindung bedeutet die Übertragung der Verschlüsselungsanforderungsnachricht
von dem Endgerät
an das Netzwerk während
der Übertragung
der Daten, dass das Mobilkommunikationsendgerät bereits den Schlüsselwert
(Kc) zur Verschlüsselungsaktivierung
aufgrund des RAND-Werts, der für
die Verschlüsselungsaktivierung
erzeugt werden muss, bereits erzeugt hat. Das bedeutet, dass die
Verschlüsselungsaktivierung
nur durchgeführt
werden kann, wenn das Netzwerk zur Verschlüsselungsaktivierung bereit
ist. Daher wird gemäß der vorliegenden
Erfindung das Verschlüsselungsverfahren
für Daten
während
der Datenübertragung
unter der Steuerung durch das Mobilkommunikationsendgerät ausgeführt.
-
Wenn
festgestellt wird, 803, dass der RAND-Wert in der empfangenen
Verschlüsselungsanforderungsnachricht
enthalten ist, berechnet das Netzwerk den Schlüsselwert der für den Verschlüsselungsaktivierungsprozess
unter Verwendung des RAND Werts 804 erforderlich ist und überträgt die Nachricht über den Abschluss
der Verschlüsselungsaktivierung
an das Endgerät.
Wenn das Endgerät
die Nachricht 805 über
den Abschluss der Verschlüsselungsaktivierung
empfängt,
ist der Verschlüsselungsaktivierungsprozess 806 abgeschlossen.
Nachdem der Verschlüsselungsaktivierungsprozess 806 zum Abschluss
gekommen ist, werden alle Daten verschlüsselt und dann übertragen.
-
Wenn
es festgestellt wurde, 803, dass der RAND-Wert nicht in
der Verschlüsselungsanforderungsnachricht
enthalten ist, bestimmt das Netzwerk, ob eine Verschlüsselung
der zu übertragenden
Daten 807 erfolgen soll oder nicht.
-
Wenn
festgestellt wurde, 807, dass die Verschlüsselung
für die
zu übertragenden
Daten nicht durchgeführt
werden soll, überträgt das Netzwerk eine
Nachricht über
die Nichtverfügbarkeit
einer Verschlüsselung
an das Mobilkommunikationsendgerät, 808,
und die Prozedur ist beendet, 809. Da nun die Verschlüsselung
nicht zur Verfügung
steht, 809, werden alle Daten ohne Verschlüsselung übertragen.
-
Wenn
festgestellt worden ist, in 807, dass die Verschlüsselung
für die
zu übertragenden
Daten durchgeführt
werden soll, generiert das Netzwerk einen RAND-Wert, berechnet und
speichert einen SRES-Wert und überträgt dann
eine Anforderungsnachricht zur Verschlüsselungsauthentisierung an das
mobile Endgerät, 811.
Zu dem Zeitpunkt ist der RAND-Wert in der zu übertragenden Anforderungsnachricht
zur Verschlüsselungsauthentisierung
enthalten.
-
Das
Endgerät
empfängt
die Anforderungsnachricht zur Verschlüsselungsauthentisierung aus dem
Netzwerk und überträgt dann
die Antwortnachricht zur Verschlüsselungsauthentisierung
an das Netzwerk. Das heißt,
das Netzwerk empfängt
die Antwortnachricht zur Verschlüsselungsauthentisierung
aus dem Endgerät, 812.
Hier enthält
die Antwortnachricht zur Verschlüsselungsauthentisierung den
SRES-Wert, der von dem mobilen Kommunikationsendgerät errechnet
wurde.
-
Das
Netzwerk vergleicht die SRES-Werte, die von dem mobilen Kommunikationsendgerät übertragen
wurde, mit dem SRES-Wert, der im Netzwerk gespeichert ist, um festzustellen
ob die beiden Werte gleich sind, 813.
-
Wenn
festgestellt wurde, 813, dass die beiden Werte nicht gleich
sind, überträgt das Netzwerk eine
Nachricht über
die Nichtverfügbarkeit
einer Verschlüsselungsauthentisierung,
was angibt, dass die Verschlüsselung 814 der
zu über tragenden
Daten an das Mobilkommunikationsendgerät nicht weiter durchgeführt werden
soll und dass die Prozedur, 815, zum Abschluss gekommen
ist. Nachdem diese Prozedur beendet ist, 815, steht der
Verschlüsselungsdienst
für zu übertragende
Daten nicht mehr zur Verfügung.
-
Wenn
ermittelt worden ist, 815, dass die beiden Werte einander
gleichen, überträgt das Netzwerk eine
Nachricht über
die Nichtverfügbarkeit
einer Verschlüsselungsauthentisierung,
die anzeigt, die Möglichkeit 816 der
Verschlüsselung
von zu übertragenden
Daten an das Endgerät
und dass dann die Prozedur beendet ist, 817. Nachdem die
Prozedur 817 beendet ist, steht der Verschlüsselungsdienst
für zu übertragende
Daten zur Verfügung.
-
Wie
es oben beschrieben wurde, ist es gemäß der vorliegenden Erfindung
durch Verbesserung der Prozedur für die Verschlüsselung
von Daten in einem GSM-Mobilkommunikationssystem möglich, die Daten
zuverlässiger
zu übertragen.
Da ferner das Mobilkommunikationsendgerät feststellen kann, ob der
Verschlüsselungsaktivierungsprozess
durchgeführt
werden soll, kann der Teilnehmer die Verschlüsselung der Daten oder die
Verschlüsselungsdeaktivierung
der Daten nutzen und folglich kann die Zuverlässigkeit der Datenübertragung
verbessert werden.
-
Die
vorliegende Erfindung kann auch in Form eines computerlesbaren Mediums
implementiert sein, das ein Computerprogramm zur Durchführung einer
oder mehrerer der beschriebenen Verfahren gespeichert hat. Das computerlesbare
Medium kann wiederbeschreibbar oder permanent sein, magnetisch oder
optisch, oder von irgendeinem anderen Typ eines bekannten Speichermediums
sein. Beispiele umfassen, ohne hierauf beschränkt zu sein, Floppydisks oder
Disketten, Compactdiscs, digitales Band, Festplatten und digitale
Speicher. Das Programm kann in Form einer von einem Universalprozessor,
einem Mikroprozessor oder einem Spezialzweckprozessor, wie einem
ASIC oder einem anderen bekannten Typ, ausführbaren Datei implementiert
sein.
-
Die
zuvor beschriebenen Ausführungsformen
und Vorteile sind lediglich beispielhaft und dürfen nicht als die Erfindung
beschränkend
ausgelegt werden. Die vorliegende Lehre kann leicht bei anderen
Vorrichtungen angewendet werden. Die Beschreibung der vorliegenden
Erfindung verfolgt den Zweck, nur illustrativ zu sein, aber den
Schutzbereich der Patentansprüche
nicht einzuengen.