-
Die
vorliegende Erfindung betrifft allgemein die Datenübertragung,
beispielsweise Paketdaten, die in einem Kommunikationssystem übertragen
werden, welches Paketfunkdienste anbietet, oder leitungsvermittelte
Daten, die in einem Kommunikationssystem übertragen werden, welches leitungsvermittelte
Kommunikationen bereitstellt. Insbesondere betrifft die vorliegende
Erfindung ein Verfahren sowie zugeordnete Vorrichtungen zum Implementieren
des Verfahrens, zum Bereitstellen einer Kommunikationsstation mit
anonymem Zugriff auf ein Kommunikationsnetz, welches einen Teil
des Kommunikationssystems bildet. Während ein anonymer Zugriff
auf das Netz bereitgestellt wird, so wird dieser Zugriff nur nach
der Authentifizierung, daß die
Kommunikationsstation zur Kommunikation mit dem Netz autorisiert ist,
zugelassen. Sobald der anonyme Zugriff bereitgestellt ist, ist die
Kommunikation von Daten zwischen der Kommunikationsstation und einer
entsprechenden Funktionseinheit erlaubt, ohne daß die Kommunikationsstation
gegenüber
dem Kommunikationsnetz durch eine permanente eindeutige Kennung
identifiziert wird.
-
Da
der Kommunikationsstation anonymer Zugriff auf das Netz bereitgestellt
wird, wird die Kommunikation von Daten an die oder von der Kommunikationsstation
ohne das Erfordernis vorgenommen, daß die Kommunikationsstation
eindeutig mit einer permanenten Kennung identifiziert wird, welche
eindeutig für
die Kommunikationsstation ist. Die bestimmte Kommunikationsstation
und deren Benutzer bleiben anonym. Die vorliegenden Erfindung kann beispielsweise
dazu verwendet werden, einer Mobilstation anonymen Zugriff auf Paketfunkdienste
bereitzustellen, z.B. das paketorientierte GPRS, das gemäß dem GSM-Standard
(Global System for Mobile Communication – GSM) für Telekommunikationssysteme
standardisiert werden soll. Eine Authentifizierung wird vorgenommen,
um sicherzustellen, daß die
Mobilstation zur Kommunikation mit dem Netz autorisiert ist.
-
HINTERGRUND
DER ERFINDUNG
-
Weiterentwicklungen
im Bereich der Elektronik und der Kommunikationen ermöglichten
die Einführung
und Kommerzialisierung vieler neuer Arten von Kommunikations systemen.
Informationen können
kostengünstig
an Standorte übertragen
werden, in einer Art und Weise, die ehemals nicht möglich oder
erschwinglich war.
-
Der
Bereich des zellularen Fernsprechens stellt ein Beispiel eines Kommunikationssystems
dar, welches aufgrund derartiger Weiterentwicklungen ermöglicht wurde.
Die Kommunikation mit einem zellularen Telefon oder gemäß einem
anderen Funktelekommunikationssystem hat den Vorteil, daß keine feste,
drahtgebundene Verbindung zwischen einer Sendestation und einer
Empfangsstation erforderlich ist, um zwischen diesen Kommunikationen
zu erlauben. Ein zellulares Telefon oder ein anderes Funkkommunikationssystem
ist deshalb für
das Durchführen
von Kommunikationen besonders vorteilhaft, während die Verwendung von festen
oder festverdrahteten Verbindungen zur Durchführung von Kommunikationen unbequem
und unpraktisch wäre.
Einige herkömmliche
Kommunikationen gemäß einem zellularen
Kommunikationssystem werden manchmal als leitungsvermittelte Kommunikationen
bezeichnet, da Daten über
Kanäle
und Schaltwege übertragen
werden, die während
der Kommunikation einem bestimmten Sende- und Empfangsstationspaar
zugeordnet werden.
-
Kontinuierliche
Weiterentwicklungen im Bereich des zellularen Fernsprechens sowie
andere Arten von Funktelekommunikationen haben die Einführung neuer
Dienste und neuer Formen der Kommunikation gemäß bereits installierter zellularer
und anderer Funktelekommunikationsnetze ermöglicht.
-
Es
wurden beispielsweise Vorschläge
gemacht, bereits existierende zellulare und andere Kommunikationsnetze
mit der Fähigkeit
auszustatten, Paketdaten wie das oben erwähnte paketorientierte GPRS
zu übermitteln.
Zwischen einer Sende- und Empfangsstation zu übertragende Informationen werden
zu diskreten Datenpaketen gebildet. Einzelne dieser Pakete können auf
einem Kommunikationskanal von der Sendestation an die Empfangsstation
gesendet werden. Da die Informationen mittels diskrete Pakete übertragen
werden, verwendet die Sendestation den Kanal nur während der
Zeitdauer, die für
das Senden der diskreten Pakete erforderlich ist. Deshalb ist der
Kanal normalerweise ein gemeinsam genutzter Kanal, der von einer
Vielzahl von Sendestationen verwendet wird.
-
Aufgrund
der Teilungseigenschaft eines derartigen gemeinsam genutzten Kanals
kann es vorkommen, daß ein
von einer Sendestation zu übertragendes
Datenpaket so lange in die Warteschlange gestellt wird, bis der
gemeinsame genutzte Kanal verfügbar
wird. Da jedoch der gemeinsam genutzte Kanal mehrfach ausgenutzt
wird, können
die Kosten für
das Übertragen
der Daten auf einem gemeinsam genutzten Kanal unter vielen Benutzern
aufgeteilt werden, da ein dedizierter Kommunikationskanal nicht
der Sendestation zugeordnet werden muß, um eine Kommunikation des
Paketes zu bewirken. Über das
Internet vorgenommene Kommunikationen sowie Kommunikationen über Teilnehmerrufnetze
sind gleichfalls beispielhaft für
Kommunikationssysteme, die eine Datenübertragung mit Paketdaten verwenden.
-
Das
obengenannte digitale, zellulare GSM-Kommunikationsnetz stellt ein
Beispie für
ein zellulares Kommunikationssystem dar, für welches die Einführung des
GPRS vorgeschlagen wurde, und hierfür vorgeschlagene Standards
sind veröffentlicht worden.
Gemäß derartiger
Standards aufgebaute GSM-Mobilstationen sind in der Lage, Paketdaten über das
GSM-Netz zu übermitteln.
-
Es
finden Authentifizierungsprozeduren statt, bevor einer GSM-Mobilstation
Zugriff auf das GSM-Netz gewährt
wird, um darin zu kommunizieren. Standardmäßige Authentifizierungsprozeduren sind
in den GSM-Standards veröffentlicht.
Eine beispielhafte Authentifizierungsprozedur ist beispielsweise
in dem U.S. Patent Nr. 5,282,250 beschrieben, das an den Erwerber
der vorliegenden Anmeldung übertragen
worden ist.
-
Authentifizierungsprozeduren
werden durchgeführt
um sicherzustellen, daß die
Mobilstation zur Kommunikation in dem System berechtigt ist. Andere zellulare
Telefone sowie andere Funktelekommunikationssysteme verwenden aus ähnlichen
Gründen analoge
Authentifizierungsprozeduren.
-
Als
Teil der Authentifizierungsprozedur in dem GSM-Kommunikationssystem
wird dem Netz eine internationale Mobilteilnehmerkennung (International
Mobile Subscriber Identity – IMSI)
zur Verfügung
gestellt, die die Mobilstation permanent und eindeutig identifiziert,
oder zumindest die Partei, der über
das Netz vorgenommene Kommunikationen in Rechnung gestellt werden
sollen. Als Reaktion auf eine derartige zur Verfügung gestellte Kennung authentifiziert
die Authentifizierungsprozedur, daß die Mobilstation zur Kommunikation über das
Netz berechtigt ist. Durch das Bereitstellen der IMSI an das Netz
wird die Kennung des Benutzers notwendigerweise dem Netz bereitgestellt.
-
Es
wurden mehrere Vorschläge
für Kommunikationsanwendungen
gemacht, die das entsprechend dem GSM-Netz vorgesehene GPRS verwenden.
In ähnlicher
Weise können
derartige Anwendungen vorgesehen sein, die anderen Arten von zellularen
oder sonstigen Kommunikationssystemen entsprechen. Derartige Vorschläge lassen
sich in einer GSM-Mobilstation implementieren, wodurch auch herkömmliche
leitungsvermittelte (z.B. herkömmliche sprachtelefonische)
Kommunikationen möglich
sind, oder aber, gemäß einigen
der vorgeschlagenen Anwendungen, in einer Mobilstation, die lediglich
für die Kommunikation
von Paketdaten sorgt. In Abhängigkeit
des Kommunikationssystems, in dem die Mobilstation betriebsfähig ist,
wird der Begriff Mobilstation zur Bezeichnung einer Vorrichtung
verwendet, welche nur leitungsvermittelte Kommunikationen, nur GPRS-Kommunikationen
oder zumindest sowohl GPRS-Kommunikationen als auch leitungsvermittelte
Kommunikationen erlaubt.
-
Existierende
Authentifizierungsprozeduren, die verwendet werden, bevor der Mobilstation
Zugriff auf das Kommunikationsnetz gewährt wird, erfordern, daß die IMSI
oder eine andere permanente eindeutige Kennung dem Netz bereitgestellt
wird. Ein solches Erfordernis zur Identifizierung des Endgerätes mit
dessen IMSI bzw. einer anderen permanenten eindeutigen Kennung würde die
Implementierung bestimmter dieser vorgeschlagenen Anwendungen unmöglich machen.
Bei einigen dieser vorgeschlagenen Anwendungen wären die Rechte auf Privatsphäre der Benutzer
von Mobilstationen in nachteiliger Weise betroffen.
-
Eine
der vorgeschlagenen beispielhaften Anwendungen betrifft eine Verkehrstelematikanwendung,
bei der in Fahrzeugen angeordnete Mobilstationen Positions-, Richtungs-
und Geschwindigkeitsinformationen an ein Verkehrskontrollzentrum
senden. Aufgrund derartiger Informationen, die an das Verkehrskontrollzentrum
von einer Vielzahl an in Fahrzeugen angeordneten Mobilstationen übermittelt werden,
können erforderlichenfalls
Verkehrssteuerungsfunktionen zur Reduzierung von Verkehrsstauungen
implementiert werden.
-
Eine
weitere vorgeschlagene beispielhafte Anwendung betrifft eine automatische
Mautanwendung, bei der das Passieren von Kraftfahrzeugen durch eine
Mautschranke für
Kraftfahrzeuge oder über
einen gebührenpflichtigen
Punkt an ein Gebührenkontrollzentrum
weitergegeben wird. In Fahrzeugen angeordnete Mobilstationen übertragen
Signale an ein Gebührenkontrollzentrum,
sobald sie die Mautschranke für
Kraftfahrzeuge passieren.
-
Um
die Implementierung solcher und weiterer Anwendungen zu ermöglichen,
ohne daß dabei die
Rechte auf Privatsphäre
der Benutzer der Mobilstationen negativ beeinflußt werden, ist ein anonymer
Zugriff der Mobilstation auf das Netz notwendig. Dennoch besteht
das Erfordernis der Authentifizierung der Mobilstation, um eine
unberechtigte Benutzung des Netzes zu verhindern.
-
Die
EP-A 0 715 476 A2 betrifft ein Verfahren für die anonyme Benutzung eines
Kommunikationssystems aufgrund einer Gruppenkennung. Eine Gruppenkennung,
die einer Gruppe von Benutzern zugeordnet ist, ist in einem benutzerseitigen
Speicherelement gespeichert und wird über das Mobiltelefon des Benutzers
an das Mobilkommunikationssystem gesendet. Das Senden der Gruppenkennung bewirkt
eine Sperrung der Übertragung
der Zugriffscodedaten, die den Benutzer identifizieren.
-
Deshalb
bedarf es einer Art und Weise, mittels welcher einer Mobilstation
ein anonymer Zugriff auf ein Kommunikationsnetz eines Kommunikationssystems
bereitgestellt wird, so daß es
der Mobilstation möglich
ist, Daten in einem Kommunikationssystem zu übermitteln, während gleichzeitig
eine Art und Weise bereitgestellt wird, mittels welcher die Mobilstation
authentifiziert wird, bevor der Mobilstation ein derartiger anonymer
Zugriff auf das System gewährt wird.
-
Die
kennzeichnenden Verbesserungen gemäß der vorliegenden Erfindung
sind aufgrund dieser Hintergrundinformationen bezogen auf die Übermittlung
von Daten entstanden.
-
ZUSAMMENFASSUNG
DER ERFINDUNG
-
Die
vorliegende Erfindung sieht in vorteilhafter Weise ein Verfahren
sowie eine zugehörige
Vorrichtung zum Implementieren des Verfahrens vor, dahingehend,
daß einer
Kommunikationsstation anonymer Zugriff auf ein Kommunikationsnetz
eines Kommunikationssystems zur Datenübermittlung in dem Kommunikationssystem
bereitgestellt wird. Der Zugriff wird der Kommunikationsstation
erst nach der Authentifizierung gewährt, daß die Kommunikationsstation
zur Kommunikation in dem Netz berechtigt ist. Jedoch wird der Zugriff
bereitgestellt, ohne daß die Kommunikationsstation
gegenüber
dem Netz mit einer permanenten Kennung, die für die Kommunikationsstation
eindeutig ist, identifiziert wird.
-
Gemäß einem
Aspekt der vorliegenden Erfindung umfaßt die Kommunikationsstation
eine in einem Kommunikationssystem betriebsfähige Mobilstation, die einen
Paketfunkdienst wie das GPRS bereitstellt, der die Übertragung
von Paketdaten zwischen der Mobilstation und einer entsprechenden Funktionseinheit
erlaubt. Der Mobilstation wird anonymer Zugriff auf das Kommunikationsnetz
gewährt. Die
Mobilstation wird als ein Mitglied einer Gruppe von Mobilstationen
authentifiziert, denen die Benutzung des Kommunikationsnetzes erlaubt
ist, bevor der Mobilstation Zugriff auf das Netz gewährt wird. Hierdurch
wird die Mobilstation authentifiziert, ohne das die Verwendung einer
permanenten eindeutigen Kennung der Mobilstation zur Authentifizierung
derselben erforderlich ist.
-
Die
Lehre gemäß der vorliegenden
Erfindung kann in vorteilhafter Weise zur Bereitstellung eines anonymen
Zugriffs auf allgemeine Paketfunkdienste verwendet werden, die als
Teil des digitalen zellularen GSM-Kommunikationssystems vorgeschlagen
wurden. Der Zugriff der Mobilstation auf das GSM-Netz und die damit
verbundene Zur-Verfügung-Stellung
von allgemeinen Paketfunkdiensten an die Mobilstation wird bereitgestellt,
ohne daß die Mobilstation
dem Netz die internationale Mobilteilnehmerkennung (International
Mobile Subscriber Identity – IMSI)
der Mobilstation bereitstellen muß. Statt dessen teilt die Mobilstation
dem GSM-Netz eine internationale Mobilgruppenkennung (International
Mobile Group Identity – IMGI)
mit. Die Mobilstation kann hierdurch als ein Mitglied einer Gruppe
anonymer Mobilstationen au thentifiziert werden, die berechtigt sind,
Paketfunkdienste zu erhalten. Somit werden der Mobilstation Dienste
zur Verfügung
gestellt, ohne daß die
IMSI der Mobilstation dem Netz bereitgestellt werden muß.
-
Gemäß einem
weiteren Aspekt der Erfindung wird der Mobilstation anonymer Zugriff
auf das Kommunikationsnetz bereitgestellt, um über dieses die Übertragung
leitungsvermittelter Daten zu ermöglichen.
-
Gemäß einer
Ausführungsform
erlaubt die Mobilstation nur die Bereitstellung von Paketfunkdiensten.
Gemäß einer
weiteren Ausführungsform bildet
die Mobilstation Teil einer Mobilstation, die leitungsvermittelte
Telekommunikationen erlaubt, wie solche, die in einem herkömmlichen
zellularen Kommunikationssystem zur Verfügung stehen. Gemäß einer
anderen Ausführungsform
wiederum erlaubt die Mobilstation sowohl leitungsvermittelte Kommunikationen
als auch Kommunikationen von Paketdaten.
-
Die
Verwendung einer anonymen Mobilstationkennung für anonymen GPRS-Zugriff enthaltend eine
betreiberspezifische Gruppenkennung sowie eine Zufallszahl zur Bereitstellung
einer eindeutigen Kennung entspricht einem Vorschlag gemäß ETSI Tdoc
SMG3 95G096. Allerdings enthält
das Dokument keinerlei Lösung
zum Bereitstellen eines anonymen Zugriffsdienstes.
-
Gemäß einer
beispielhaften Implementierung wird die vorliegende Erfindung zum
Initiieren einer Paketdatenübertragung
in einer Verkehrstelematikanwendung verwendet, beispielsweise um
ein Verkehrskontrollzentrum mit Straßenverkehrsinformationen zu
versorgen. Bei einer derartigen Anwendung ist die Anonymität von Kommunikationen
aus Gründen
der Privatsphäre
erforderlich. Mobilstationen sind in Fahrzeugen angeordnet und versenden
Paketdaten, die beispielsweise Positions-, Richtungs- und Geschwindigkeitsinformationen
bezogen auf die Position der Fahrzeuge liefern, in denen die Mobilstationen
angebracht sind. Aufgrund derartiger Informationen können Verkehrssteuerungsfunktionen
implementiert werden, z.B. Steuerungsfunktionen für Verkehrsampeln
zur Reduzierung von Verkehrsstaus. Aufgrund des der Mobilstation
gewährten
anonymen Zugriffs wird die Privatsphäre des Benut zers oder Eigentümers des
Fahrzeuges, in dem die Mobilstation angebracht ist, gewahrt.
-
Gemäß einer
weiteren beispielhaften Anwendung wird die vorliegende Erfindung
in einer automatischen Mautgebührenanwendung
verwendet. In Fahrzeugen angeordnete Mobilstationen übertragen
Signale, sobald sie eine Mautschranke für Kraftfahrzeuge passieren.
Hinweismeldungen solcher Signale werden an ein Mautkontrollzentrum
weitergeleitet, beispielsweise über
ein GSM-Kommunikationsnetz. Hierdurch können Mautgebühren auf
elektronischem Wege entrichtet werden, z.B. aufgrund der Kodierung
einer SmartCard. Der Mobilstation wird anonymer Zugriff auf das
Netz derart gewährt, daß die Kennung
der Mobilstation gegenüber
dem Netz anonym bleibt. Hinweismeldungen zur permanenten Kennung
der Mobilstation können – in Abhängigkeit
der Zahlungsmethode – wahlweise
dem Mautkontrollzentrum bereitgestellt werden, jedoch in einer Art
und Weise, die dem Kommunikationsnetz gegenüber transparent ist. Somit
bleibt die permanente Kennung der Mobilstation gegenüber dem
Kommunikationsnetz unbekannt.
-
Andere
Verkehrstelematikanwendungen sowie weitere Anwendungen können die
Lehre der vorliegenden Erfindung in ähnlicher Weise verkörpern, um
einer Kommunikationsstation anonymen Zugriff auf ein Kommunikationsnetz
zu gewähren,
während gleichzeitig
auch eine Authentifizierung der Kommunikationsstation stattfindet,
um sicherzustellen, daß die
Kommunikationsstation zur Kommunikation mit dem Kommunikationssystem
berechtigt ist.
-
Die
Lehre der vorliegenden Erfindung kann deshalb in vorteilhafter Weise
auch in einem Kommunikationssystem zur Bereitstellung eines anonymen Zugriffs
verwendet werden, der die Kommunikation leitungsvermittelter Daten
ermöglicht.
-
Gemäß diesem
und weiteren Aspekten ist deshalb ein Verfahren sowie eine zugehörige Vorrichtung
zum Initiieren einer Datenübertragung
in einem Kommunikationssystem offenbart. Ein Kommunikationsnetz
bewirkt eine Kommunikation zwischen mindestens einer ersten Kommunikationsstation
und einer entsprechenden Funktionseinheit. Die erste Kommunikationsstation
ist eine gruppenidentifizierte Kommunikati onsstation aus einer Gruppe
von gruppenidentifizierten Kommunikationsstationen. Jede gruppenidentifizierte
Kommunikationsstation aus der Gruppe wird durch eine Gruppenkennung
identifiziert. Die Datenübertragung
wird ohne eine individuelle Identifizierung der ersten Kommunikationsstation mit
einer permanenten Kennung, die einzig der Kommunikationsstation
zugeordnet ist, initiiert. Ein Gruppenkennungssignal wird dem Kommunikationsnetz bereitgestellt.
Das Gruppenkennungssignal besteht aus einem mindestens die Gruppenkennung
repräsentierenden
Wert. Mindestens ein erstes netzkodiertes Signal und ein zweites
netzkodiertes Signal werden, als Antwort, zumindest teilweise, auf
das Gruppenkennungssignal gebildet, das dem Kommunikationsnetz bereitgestellt
wird. Das zweite netzkodierte Signal wird dann an die erste Kommunikationsstation
gesendet. Ein erstes stationskodierte Signal wird in der ersten
Kommunikationsstation als Antwort auf den Empfang des zweiten netzkodierten
Signals gebildet. Das erste netzkodierte Signal wird dann mit dem
ersten stationskodierten Signal verglichen. Sodann wird die Autorisierung
der Initiierung der Übertragung
der Daten zwischen der ersten Kommunikationsstation und dem Kommunikationsnetz
als Antwort auf derartige Vergleiche vorgenommen.
-
Eine
ausführlichere
Würdigung
der vorliegenden Erfindung und des Schutzumfanges dieser kann den
beiliegenden, im folgenden kurz umrissenen Zeichnungen, der folgenden
ausführlichen
Beschreibung der vorliegend bevorzugten Ausführungsformen der Erfindung
sowie den beigefügten
Ansprüchen
entnommen werden.
-
KURZBESCHREIBUNG
DER ZEICHNUNGEN
-
1 zeigt
ein funktionelles Blockdiagram eines beispielhaften Kommunikationssystems,
in welchem eine Ausführungsform
gemäß der vorliegenden
Erfindung genutzt werden kann, um einen Teil derselben zu bilden.
-
2 zeigt
teils ein funktionelles Blockdiagram, teils eine schematische Darstellung
einer beispielhaften Anwendung, in welcher eine Ausführungsform
gemäß der vorliegenden
Erfindung zur Bereitstellung von Straßenverkehrsinformationen an ein
Kontrollzentrum verwendet wird.
-
3 zeigt
teils ein funktionelles Blockdiagram, teils eine schematische Darstellung
einer weiteren beispielhaften Anwendung, in welcher eine Ausführungsform
gemäß der vorliegenden
Erfindung zur automatischen Erhebung beim Passieren von Kraftfahrzeugverkehr
an einer Mautschranke für Kraftfahrzeuge
verwendet wird.
-
4 zeigt
ein Flußdiagram,
in welchem die Verfahrensschritte einer Ausführungsform gemäß der vorliegenden
Erfindung dargestellt sind.
-
AUSFÜHRLICHE
BESCHREIBUNG
-
Gemäß 1 stellt
ein beispielhaftes, allgemein mit 10 bezeichnetes Kommunikationssystem
einer Mobilstation 12 anonymen Zugriff auf ein Kommunikationsnetz 14 bereit.
Das Kommunikationssystem 10 ist hier von einem GSM-Kommunikationssystem
gebildet, die Mobilstation 12 ist von einer GSM-Mobilstation
gebildet und das Kommunikationsnetz umfaßt ein GSM-Infrastrukturnetz.
-
Der
während
der Durchführung
einer Ausführungsform
gemäß der vorliegenden
Erfindung der Mobilstation 12 bereitgestellte anonyme Zugriff
erlaubt es der Mobilstation 12, über das Kommunikationsnetz 14 mit
einer entfernt angeordneten Vorrichtung – hier eine entsprechende Funktionseinheit 16 – zu kommunizieren,
ohne daß eine
Identifizierung der Mobilstation 12 mit einer permanenten
Kennung, die die Mobilstation eindeutig identifiziert, vorgenommen wird.
Der besseren Übersicht
halber ist nur eine Mobilstation 12 dargestellt, jedoch
kann eine Vielzahl von Mobilstationen über das Kommunikationsnetz 14 kommunizieren.
Die Mobilstation 12 ist eine aus einer Gruppe von Mobilstationen,
wobei jede Mobilstation aus der Gruppe mit einer gemeinsamen Gruppenkennung
identifiziert wird.
-
Gemäß einer
Ausführungsform
der vorliegenden Erfindung erlaubt die Mobilstation 12 die Kommunikation
von Paketdaten. Gemäß einer
weiteren Ausführungsform
der vorliegenden Erfindung erlaubt die Mobilstation 12 die
Kommunikation von leitungsvermittelten Daten. Gemäß einer
weiteren Ausführungsform
der Erfindung wiederum erlaubt die Mobilstation 12 mindestens
die Kommunikation sowohl von Paketdaten also auch von leitungsvermittelten
Daten. In der in der Figur dargestellten beispiel haften Ausführungsform
besitzt die Mobilstation 12 die Funktion zur Übermittlung
von Paketdaten über das
Kommunikationsnetz 14, welches hier von einem GPRS-Kommunikationsnetz
gebildet ist.
-
Die
Mobilstation 12 umfaßt
u.a. sowohl eine Sendeschaltung 18 als auch eine Empfangsschaltung 22.
Die Funktion der Sende- und Empfangsschaltung 18, 22 wird
von einer Verarbeitungsschaltung gesteuert, die hier als Steuereinrichtung 24 bezeichnet
ist. Die Steuereinrichtung 24 ist mit der Sende- und Empfangsschaltung 18, 22 mittels
Leitungen 26 bzw. 28 verknüpft. Die Steuereinrichtung
ist weiterhin mit einer Speichereinrichtung 32 mittels
Leitungen 34 verknüpft.
Bei der beispielhaften Ausführungsform,
in der das Kommunikationssystem 10 ein GSM-Kommunikationssystem
umfaßt,
weisen die Sende- bzw. Empfangsschaltungen jeweils die Funktion
zum Übertragen
bzw. Empfangen von TDMA, GMSK-modulierten Signalen auf. In weiteren
Ausführungsformen
hat die Schaltung der Mobilstation 12 selbstverständlich die
Funktion, andere Arten von Kommunikationssignalen zu erzeugen und
zu empfangen, die auf andere Weise sowie mittels anderer Kommunikationsmethoden
moduliert sind.
-
Eine
Teilnehmerkennungsmodul-(Subscriber Identity Module – SIM)-Karte 36 ist
in der Mobilstation 12 angeordnet und umfaßt ein Speicherelement 38. Die
SIM-Karte 36 ist mit den Schaltungen der Mobilstation 12 in
herkömmlicher
Weise verknüpft,
was hier durch die Leitungen 42 angegeben ist, welche die
SIM-Karte 36 mit der Steuereinrichtung 24 verbinden.
-
Das
Speicherelement 38 umfaßt Speicherplätze zum
Speichern einer internationalen Mobilgruppenkennung (International
Mobile Group Identity – IMGI) 44,
eines Authentifikationsschlüssels
(K1) 46 und wahlweise einer oder
mehr Zieladressen. Im vorliegenden Fall ist eine einzige Internetprotokolladresse
(IP) 48 gezeigt. Gemäß einer
Ausführungsform
kann das Speicherelement 38 der SIM-Karte 36 weiterhin
zusätzliche
Speicherplätze
zum Speichern weiterer Informationen enthalten, beispielsweise eine internationale
Mobilteilnehmerkennung (International Mobile Subscriber Identity – IMSI)
sowie einen zugehörigen
Authentifikationsschlüssel
K3, der in herkömmlicher Weise z.B. in einer
Authentifizierungsprozedur gemäß herkömmlicher
Telekommuni kation über
die Mobilstation 12 genutzt wird. Aufwärtssignale, die während des
Betriebes der Mobilstation 12 von der Sendeschaltung 18 gebildet
werden, werden von einer Antenne 52 umgewandelt. In herkömmlicher Weise
werden an die Mobilstation 12 übertragene Signale von der
Antenne 52 festgestellt, dort umgewandelt und der Empfangsschaltung 22 zugeführt.
-
Das
Kommunikationsnetz 14 empfängt Aufwärtssignale 54, die
von der Mobilstation 12 erzeugt werden, und überträgt Abwärtssignale 56 an
die Mobilstation 12. Das Kommunikationsnetz 14 umfaßt u.a.
eine Basisstation (BTS) 62, die in herkömmlicher Weise die Funktion
zum Senden/Empfangen der Aufwärts-
und Abwärtssignale 54, 56 mittels
eines Antennenumwandlers 64 aufweist. Die Basis-Sende-/Empfangsstation 62 ist
in herkömmlicher
Weise über
Leitungen 68 mit einer Basisstation-Steuereinrichtung (BSC) 66 verknüpft, und
die Basisstation-Steuereinrichtung 66 ist wiederum mit
einer Mobilfunkvermittlungsstelle (MSC) 72 über Leitungen 74 verknüpft. In
der Mobilfunkvermittlungsstelle befindet sich eine Besucherdatei
(VLR), beides zusammen als MSC/VLR bezeichnet. Die Mobilfunkvermittlungsstelle 72 und
die darin befindliche VLR sind auf herkömmliche Weise miteinander verknüpft, was
im vorliegenden Fall durch die Leitungen 76 zu einer Heimatdatei
(HLR) 78 angegeben ist.
-
Die
HLR 78 ist mittels der Leitungen 86 bzw. 88 jeweils
mit einem GPRS-Register 82 sowie einem Authentifizierungszentrum
(AUC) 84 verknüpft.
Gemäß einer
Ausführungsform
der vorliegenden Erfindung ist das GPRS-Register 82 und
das AUC 84 gemeinsam bei der HLR 78 angeordnet.
Eine derartige Ausführungsform
in im Block 92 mittels Strichen angegeben. Ein Speicherplatz 93,
der mit dem GPRS-Register verknüpft
ist, speichert einen Wert einer IP-Adresse analog der IP-Adresse 48.
-
Das
Authentifizierungszentrum 84 umfaßt Speicherplätze zum
Speichern von Gruppenkennungen, einschließlich der internationalen Mobilgruppenkennung
(IMGI) 94 und des Authentifikationsschlüssels (K1) 96,
welche der IMGI und dem K1 44, 46 entsprechen,
die in der SIM-Karte 36 in der Mobilstation 12 gespeichert
sind. Von der Verarbeitungsschaltung des AUC 84 wird eine
Zufallszahl RAND 98 erzeugt. Der Wert der RAND 98 wird
in einem Speicherplatz des Kommunikationsnetzes gespei chert. Im
Zusammenhang mit einem GPRS wird die RAND 98 in einem GPRS-Register oder gegebenenfalls
anderweitig gespeichert. Die Verarbeitungsschaltung des AUC 84 besitzt
die Funktion zur Ausführung
eines Algorithmus als Antwort auf die Werte der RAND 98 und
K1 96, um einen Authentifizierungsantwort-(Signed
Response – SRES)-Wert
zu bilden, der mit SRES 100 bezeichnet ist. Ein Verschlüsselungscode
(Kc) wird ebenfalls mit einem Algorithmus
berechnet, als Antwort auf die Werte der RAND 98 und des
K1 96.
-
Wie
dargestellt, umfaßt
das Kommunikationsnetz weiterhin einen Gateway-GPRS-Supportknoten (Gateway
GPRS Support Node – GGSN) 104 sowie
einen Serving-GPRS-Supportknoten
(Serving GPRS Supoprt Node – SGSN) 106.
Sowohl der GGSN 104 als auch der SGSN 106 sind
logische Einheiten. Der GGSN 104 stellt eine Schnittstelle
zu externen Datennetzen her, hier ein externes Datennetz 108.
Der GGSN 104 hat beispielsweise die Funktion, Datenformate,
Signalierungsprotokolle und Adresseninformationen zu übersetzen,
um so eine Kommunikation zwischen unterschiedlichen Netzen zu ermöglichen.
Der GGSN 104 besitzt ferner eine Funktion zu Weiterleitungszwecken
an SGSNs, z.B. dem SGSN 106, um Protokollkonvertierungen
durchzuführen
und um Daten aus dem GPRS-Register 82 abzufragen.
-
Der
SGSN 106 stellt beispielsweise das Paket-Routing von Paketdaten
an einen bzw. aus einem Bedienungsbereich des Knotens 106 bereit,
den Signalisierungsaustausch mit der MSC/VLR 72 und dem GPRS-Register 82,
sowie Funktionen für
die Steuerung, Überwachung
und Parameterspeicherung bezogen auf Paketdatenmobilstationen, z.B.
der Mobilstation 12. Wie in der Figur dargestellt, sind
die Diensteknoten 104 und 106 über ein Backbone-Netzwerk 108 miteinander
verknüpft,
wobei diese Verknüpfung
mittels der Leitungen 112 und 114, die sich auf
das Backbone-Netzwerk 108 erstrecken,
angegeben ist. Zusätzliche
Supportknoten, z.B. ein GGSN 116 und ein SGSN 118 zeigen
weiterhin eine Verknüpfung
mit dem Backbone-Netzwerk 108,
wobei diese Verknüpfungen
jeweils mit den Leitungen 122 und 124 angegeben
sind. Zusätzliche
Diensteknoten können
ebenfalls dargestellt und analog miteinander verknüpft werden,
um somit Teile des Kommunikationsnetzes 14 zu bilden.
-
Eine
beispielhafte Durchführung
einer Ausführungsform
der vorliegenden Erfindung soll vorwiegend anhand der anonymen Übertragung
von Paketdaten beschrieben werden, wie sie mit Bezug auf die GPRS
Stage 1 Service Description, GSM 02.60, b1.3.0, Abschnitt 5.4.4
beschrieben ist. Eine derartige Beschreibung definiert ein Erfordernis
für einen anonymen
Zugriffsdienst (anonymous access – AA), der eine anonyme mobil
hervorgerufene (mobile originated – MO) Paketübertragung an eine vorbestimmte
Zieladresse erlaubt. Es versteht sich, daß bei der folgenden Beschreibung
der Durchführung
für die
Kommunikation von leitungsvermittelten Daten im Gegensatz zu Paketdaten
und für
die Kommunikation von Daten in anderen Kommunikationssystemen geeignete
Modifikationen vorgenommen werden können.
-
Obgleich
der Zugriff der Mobilstation 12 die Datenübermittlung
zwischen der Mobilstation 12 und einer entsprechenden Funktionseinheit 16 anonym und
transparent ermöglichen
soll, muß die
Mobilstation 12 authentifiziert werden, um sicherzustellen, daß die Mobilstation 12 zu
einem derartigen Zugriff zur Kommunikation über das Kommunikationsnetz 14 berechtigt
ist. Während
anonymer Zugriff der Mobilstation zur Kommunikation über das
Kommunikationsnetz 14 möglich
ist, stellt die Durchführung
gemäß der vorliegenden
Erfindung sicher, daß die
Mobilstation zur Kommunikation in diesem berechtigt ist. Gemäß einer
Ausführungsform
der vorliegenden Erfindung ist ferner eine Zweiwegkommunikation
zwischen der Mobilstation 12 und einer entsprechenden Funktionseinheit 16 bei
gleichzeitiger Aufrechterhaltung der Anonymität der Mobilstation in dem Kommunikationsnetz 14 möglich.
-
Eine
quittierte Logical-Link-Durchführung wird
zur Bereitstellung einer zuverlässigen Übertragung über eine
Luftschnittstelle angewendet, die analog der bei herkömmlichen GPRS-Punkt-zu-Punkt-Übertragungen
verwendeten Durchführungsart
ist. Bei der beispielhaften Ausführungsform
wird angenommen, daß der
GPRS-Dienst auf einem Internetprotokoll (IP) basiert, welche das Netzschichtprotokoll
bildet. Andere Protokolle wie ein herkömmliches CLNP- oder X-25-Protokoll
können
in anderen Ausführungsformen
unterstützt
werden. Diese Annahmen werden lediglich zu Beschreibungszwecken
der beispielhaften Ausführungsform gemäß 1 gemacht.
In anderen Ausführungsformen
können
statt dessen andere Durchführungsarten
und andere Protokollarten verwendet werden.
-
Wenn
Daten zwischen der Mobilstation 12 und der entsprechenden
Funktionseinheit 16 übermittelt
werden sollen, so wird eine Anschluß-/Aktivierungsprozedur, d.h.
eine Anmeldeprozedur implementiert.
-
Die
Mobilstation 12 muß sich
selbst dem Kommunikationsnetz 14 gegenüber identifizieren. Zu diesem
Zweck überträgt die Mobilstation 12 ein
Gruppenkennungssignal an das Netz. Das Gruppenkennungssignal ist
von einem die IMGI 44 repräsentierenden Wert. Gemäß einer
Ausführungsform
enthält das
Gruppenkennungssignal ferner die Zieladresse 48. Zur eindeutigen
Identifizierung der Mobilstation 12 zum Zwecke der sofortigen
Kommunikation über einen
gemeinsam genutzten Paketdatenkanal bildet eine Zufallskennung – hier eine
zufällige
temporäre Logical-Link-Kennung
(temporary logical link identifier – TLLI) ebenfalls Teil des
Gruppenkennungssignals. Die zufällige
TLLI ist beispielsweise in einem Speicherplatz des Speicherelementes 32 gespeichert,
oder wird von der Steuereinrichtung 24 generiert. Bei einer
bestimmten Kommunikation erlaubt die Übertragung der zufälligen TLLI
es der Mobilstation 12, individuell identifiziert zu werden,
bis der Mobilstation durch den SGSN eine TLLI zugeordnet wird. Jedoch
stellt die zufällige
TLLI dem Kommunikationsnetz 14 nicht die permanente Kennung
der Mobilstation 12 zur Verfügung.
-
Eine
zufällige
TLLI ist nicht erforderlich, wenn die Anschluß-/Aktivierungsprozedur einen
herkömmlichen
dedizierten GSM-Signalisierungskanal verwendet.
-
Die
Verwendung zufälliger
TLLIs für
IMSI-basierte Mobilstationen während
des ersten Teils der GPRS-Anschluß- und Routing-Bereich-Aktualisierung über einen
gemeinsam genutzten Paketdatenkanal wurde in ETSI GPRS SMG2/3 ad
hoc Tdoc 95G087 und Tdoc 132/96 vorgeschlagen. Die Dokumente behandeln
auch das Handling des innewohnenden Risikos der zufälligen TLLI-Kollision.
-
Durch
Zuordnen einer ausreichend großen Anzahl
von Bits für
eine zufällige
TLLI (22 Bits für
den in diesen Dokumenten vorgeschlagenen zufälligen Teil; es können jedoch
bei Bedarf mehr Bits zugeordnet werden) kann zunächst die Wahrscheinlichkeit, daß zwei oder
mehr Mobilstationen im selben SGSN-Bereich während der sehr kurzen Zeitspanne, in
der eine zufällige
TLLI verwendet wird (wenige Sekunden), dieselbe TLLI auswählen, extrem
verringert werden.
-
In
dem selten vorkommenden Fall einer TLLI-Kollision können die
in Tdoc 132/96 vorgeschlagenen Kollisionsauflösungsregeln Anwendung finden. Diese
Regeln basieren auf dem Abbruch und Neustart einer Signalisierungsmeldungssequenz
mit einer neuen zufälligen
TLLI, wenn eine empfangene Meldung an einem gegebenen Punkt in einer
Meldungssequenz oder in einem gegebenen Kontext nicht der erwarteten
Meldung entspricht.
-
Im
Fall des anonymen Zugriffs ist das Mittel für die kontextbasierte Kollisionsauflösung jedoch eingeschränkter, da
keine IMSI-bezogene Information, die für jede Mobilstation eindeutig
ist, verwendet werden kann. Gemäß einer
Ausführungsform
der Erfindung wird von der Mobilstation eine internationale Mobilgerätekennung
(International Mobil Station Equipment Identity – IMEI) in verschlüsselter
Form als ein Mittel für
die kontextbasierte Kollisionsauflösung bereitgestellt (zu einem
späteren
Zeitpunkt der Anschlußprozedur,
wenn ein Verschlüsselungscode festgelegt
wurde). Gemäß einer
weiteren Ausführungsform
der Erfindung wird die folgende ergänzende Methode angewandt. Der
SGSN überwacht
die empfangenen und derzeit im SGSN benutzten zufälligen TLLIs
(während
des kurzzeitigen ersten Teils der sich momentan im Fortschritt befindlichen
anonymen Anschlußprozeduren).
Wird eine zufällige
TLLI empfangen, die momentan bereits benutzt wird, antwortet der
SGSN mit einer Abbruchmeldung an die Zelle, von der die zufällige TLLI
empfangen wurde. Dies veranlaßt
die Mobilstationen, die die Abbruchmeldung empfangen, einen erneuten
Versuch mit einer neuen zufälligen
TLLI zu starten.
-
Hinweismeldungen
des Gruppenkennungssignals, die in der Basisstation 62 empfangen
werden, werden in herkömmlicher
Weise an den SGSN 106 (oder an die zugehörige MSC/VLR 72)
weitergeleitet.
-
Ein
Triplett wird von dem SGSN 106 (oder der zugehörigen MSC/VLR 72)
abgerufen. Die Tripletts sind Werte der RAND 98, des Verschlüsselungscodes
Kc 102 und des SRES 100.
Der Wert der RAND 98 wird derart zugeordnet, daß er innerhalb der
von der IMGI 94 identifizierten Gruppe der Mobilstationen
eindeutig ist. Wie oben erwähnt,
wird der SRES 100 als Antwort auf Werte der RAND 98 und des
K1 96 berechnet.
-
Nach
Abruf veranlaßt
der SGSN 106 die Übertragung
des abgerufenen Wertes der RAND 98 an die Mobilstation 12 über die
Basisstation 62 als Teil eines netzkodierten Signals. Das
netzkodierte Signal wird durch die Funktion der verschiedenen Elemente
des Netzes 14 erzeugt. Das Steuergerät 24 berechnet auch
den Wert des SRES sowie auch einen Wert eines Verschlüsselungscodes
Kc mit Algorithmen, nämlich in der selben Art und
Weise, wie der SRES 100 und der Kc 102 berechnet
werden. Allerdings werden hier die in der Mobilstation 12 berechneten
Werte als Antwort auf den Wert der an die Mobilstation übertragenen
RAND 98 und auf den Wert des im Speicherelement 38 gespeicherten
K1 46 berechnet.
-
Sobald
der Wert des SRES in der Mobilstation berechnet ist, wird ein mobilstationkodiertes
Signal, welches den SRES angibt, erzeugt und zurück zum Kommunikationsnetz 14 übertragen.
Hinweismeldungen eines derartigen Signals werden dem SGSN 106 zugeführt, und
es wird ein Vergleich mit dem SRES 100 vorgenommen, der
zuvor im AUC 84 berechnet und gespeichert wurde und, wie
oben beschrieben, als Teil des Tripletts abgerufen wurde.
-
Entspricht
der in der Mobilstation berechnete Wert des SRES dem Wert des SRES 100,
wird die Mobilstation 12 authentifiziert und ihr Zugriff
auf das Kommunikationsnetz 14 gewährt. Anschließend werden
gegebenenfalls zusätzliche
Kommunikationen zwischen der Mobilstation und dem Kommunikationsnetz
verschlüsselt,
indem die Verschlüsselungscodes
benutzt werden, die in der Mobilstation 12 berechnet wurden,
sowie der abgerufene Wert des Verschlüsselungscodes 102,
der vom Authentifizierungszentrum abgerufen wurde.
-
Geschützt durch
die Verschlüsselung
mit Kc ordnet der SGSN der MS (aus dynamischen
Pools) eine individuelle TLLI sowie eine individuelle temporäre IP-Adresse,
oder allgemein eine temporäre Netzwerkschichtkennung
zu.
-
Zusätzlich kann
eine temporäre
IMSI zugeordnet werden, um ein ähnliches
Handling, wie das für
einen individuellen IMSI-Teilnehmer, im Netzwerk zu vereinfachen.
-
SGSN-
und GGSN-Kontexte werden hergestellt und für Mobilstationen verwaltet,
einschließlich der
Mobilstation 12, nämlich
in ähnlicher
Weise wie bei denjenigen, die in herkömmlicher Weise hergestellt
und in einem GPRS-System for einen individuellen IMSI-basierten
Teilnehmer verwaltet werden. In der gemäß der 1 dargestellten
beispielhaften Ausführungsform
enthält
der SGSN-Kontext u.a. Teilnehmerdaten, einschließlich die IMGI, optional vordefinierte
IP-Adressen der Ziele, eine temporäre IP-Adresse, eine TLLI, einen
Kc, einen Mobilstationzustand und eine Zellen-/Routing-Bereichsposition.
Die SGSN- und GGSN-Kontexte erlauben es der Mobilstation 12,
an jedem Standort innerhalb des Bereiches positioniert zu werden,
der vom Kommunikationsnetz 14 zur Datenkommunikation durch
dasselbe umfaßt
ist.
-
Anschließend kann
eine Datenkommunikation zwischen der Mobilstation 12 und
einer entsprechenden Funktionseinheit 16 über das
Kommunikationsnetz 14 erfolgen. Werden gemäß dem vom
Kommunikationsnetz 14 bereitgestellten GPRS zu übertragende
Paketdaten in der Mobilstation 12 erzeugt, so ist die Übertragung
an die entsprechende Funktionseinheit 16 über das
Kommunikationsnetz 14 gemäß einem ausgewählten Paketdatenprotokoll
in herkömmlicher
Art und Weise möglich.
Die Zuordnung einer temporären
Netzwerkschichtkennung und die Herstellung und Verwaltung von SGSN-
und GGSN-Routingkontexten erlaubt eine Zweiwegkommunikation zwischen
der Mobilstation 12 und der entsprechenden Funktionseinheit 16.
Im Falle des IP-Protokolls schließt dies eine zuverlässige Übertragungssteuerungsprotokollkommunikation
(Transmission Control Protocol – TCP)
mit ein. Die zuverlässige Zweiwegkommunikation
sollte insbesondere für
Straßenmautgebühren und
andere elektronische Zahlungen involvierende Anwendungen nützlich sein.
-
Enthält die IMGI-Gruppenteilnahme
eine oder mehr vordefinierte Zieladressen (IP-Adresse 48 und 93 gemäß 1),
so werden von der Mobilstation 12 initiierte Datenübertragungen
mit Blick auf die vordefinierte Zieladresse vorselektiert, entweder
in der Mobilstation (IP-Adresse 48) oder im Netzwerk (IP-Adresse 93).
-
Der
der Mobilstation 12 bereitgestellte Zugriff machte keine
Identifizierung der Mobilstation mit einer permanenten Kennung,
die für
die Mobilstation eindeutig ist, erforderlich. Statt dessen wird
der Mobilstation 12 anonymer Zugriff als Antwort auf die IMGI 44 gewährt, welche
die Mobilstation 12 lediglich als Mitglied einer Gruppe
von Mobilstationen identifiziert. Dem Kommunikationsnetz ist die
aktuelle oder permanente Kennung der Mobilstation 12 nicht
bekannt. In Abhängigkeit
der bestimmten Anwendung können
von der Mobilstation 12 an die entsprechende Funktionseinheit 16 bereitgestellte
Daten die Mobilstation 12 der entsprechenden Funktionseinheit 16 gegenüber eindeutig
identifizieren. Eine derartige Identifikation entspricht jedoch
einer End-to-End-Anwendungsschicht, die dem Kommunikationsnetz gegenüber transparent
ist. Eine Verschlüsselung
von Daten zwischen der Mobilstation und der entsprechenden Funktionseinheit
kann aus Gründen
der Sicherheit auch auf einer derartigen End-to-End-Anwendungsschicht
erfolgen.
-
Die
Bewegung der Mobilstation 12 irgendwo in einem Bereich,
der von dem Kommunikationsnetz 14 umfaßt ist, ist in einer Art analog
derjenigen möglich,
die anderweitig in einem GPRS-Kommunikationsnetz erlaubt ist, und
die Komponenten des Kommunikationsnetzes 14 sind in ähnlichen
dieser analogen Arten als Antwort auf eine derartige Bewegung möglich. Dementsprechend
sind intra- und inter-SGSN-Zellen-/Routing-Bereichaktualisierungsprozeduren
analog den entsprechenden Prozeduren, die für das Aktualisieren eines herkömmlichen
IMSI-basierten GPRS, Punkt-zu-Punkt-Dienstteilnehmer verwendet werden.
-
Sobald
gemäß der oben
beschriebenen Prozedur der Mobilstation 12 Zugriff zur
Kommunikation über
das Kommunikationsnetz 14 bereitgestellt ist, kann die
Kommunikation von Daten entweder von der Mobilstation 12 oder
der entsprechenden Funktionseinheit 16 initiiert werden.
Wird jedoch die Kommunikation von Daten in Form einer Paketaustauschsequenz
zwischen der Mobilstation und einer entsprechenden Funktionseinheit
immer von der Mobilstation initiiert, so kann das vom Kommunikationsnetz
benötigte
Mobilitätsmanagement
vereinfacht werden. Ist beispielsweise eine Paketaustauschsequenz
beendet und die Mobilstation 12 geht zurück in einen
Standby-Zustand, z.B. wenn ein aktiver Zustandszeitgeber abläuft, so
kann die Mobilstation 12 als nicht zugänglich für Mobilnetzverkehr (mobile-terminated – MT) erachtet
werden. Ein nachfolgendes MT-Paket wird anschließend von dem SGSN zurückgewiesen.
Es besteht dann kein Bedarf an einer Aktualisierung des Routing-Bereiches
oder an einem Teilnehmersuchruf, während sich die Mobilstation
im Standby-Zustand befindet. Bevor nachfolgend eine neue Paketaustauschsequenz
initiiert wird, muß die Mobilstation 12 zunächst eine
Aktualisierung des Routing-Bereiches
vornehmen. Im Falle einer inter-SGSN-Routing-Bereich-Aktualisierung
werden dann normale Prozeduren zur Wiederherstellung von SGSN- und
GGSN-Kontexten durchgeführt. Ein
derartiger vereinfachter Mobilitätsmanagementprozeß kann entweder
ein inhärenter
Teil eines anonymen Zugriffsdienstes sein, oder statt dessen eine
Teilnahmeoption.
-
Wie
bei den obigen Prozeduren beschrieben, wird Sicherheit bereitgestellt
sowohl bei dem Authentifizierungserfordernis, gemäß welchem
die Mobilstation 12 als ein Mitglied einer Gruppe authentifiziert
werden muß,
die zur Kommunikation über
das Kommunikationsnetz berechtigt ist, als auch bei der Verschlüsselung
der zwischen der Mobilstation und dem Kommunikationsnetz übermittelten
Daten. Wie oben beschrieben, wird bei der Authentifizierungsprozedur
ein einziger Authentifikationsschlüssel Ki benutzt,
den die Gruppe der Mobilstationen 12, die der durch die
IMGI 44 und 94 identifizierten Gruppe angehören, gemeinsam
haben. Ebenso wird ferner ein individueller RAND-Wert 98 und
ein Verschlüsselungscode
Kc für
jede Mobilstation 12 in der Gruppe benutzt. Der Wert der
RAND 98 und der diesem zugeordnete Kc kann
erneuert werden, z.B. in Verbindung mit der Routing-Bereich-Aktualisierung. Eine derartige
Prozedur bietet dasselbe Schutzniveau, das bei einem herkömmlichen
GPRS-Kommunikationssystem gegen Dritte verwendet wird, die den Wert des
Authentifikationsschlüssels
K1 nicht kennen. Zusätzlich gesicherter Schutz beispielsweise
zwischen individuellen Mitgliedern derselben IMGI-Gruppe von Mobilstationen
kann bereitgestellt werden, indem eine zusätzliche End-to-End-Verschlüsselung
zwischen der Mobilstation 12 und der entsprechenden Funktionseinheit 16 auf
einer Anwendungsebene zur Verfügung
gestellt wird.
-
Gemäß vorliegender
Erfindung können
alternativ andere Verschlüsselungsverfahren
angewandt werden, z.B. dasjenige, welches im in der CDPD-System-Spezifikation
Ausgabe 1.1 beschriebenen CDPD-(Cellular Digital Packet
Data)-System verwendet wird. Nachdem der SRES vom Netz empfangen
wird, d.h. nach der Authentifizierung, werden gemäß einer
Ausführungsform,
anstelle der Benutzung eines Verschlüsselungscodes Kc basierend
auf RAND and K1, ein oder mehr Verschlüsselungscodes zwischen
dem Netz und der Mobilstation ausgetauscht. Gemäß einer weiteren Ausführungsform werden
Verschlüsselungscodes
zwischen dem Netz und der Mobilstation als ein erster Teil einer
anonymen Anschlußprozedur
ausgetauscht. Sobald die Verschlüsselungscodes
ausgetauscht sind, liegen nachfolgende Austausche zwischen der Mobilstation und
dem Netz wiederum in verschlüsselter
Form vor, gegebenenfalls verschlüsselt
durch die Verschlüsselungscodes.
Gemäß der letzteren
Ausführungsform bedeutet
dies, daß die
Authentifizierungsprozedur einschließlich der Übertragung der IMGI und RAND dann
in verschlüsselter
Weise vorgenommen werden kann.
-
Diese
beiden alternativen Verschlüsselungsausführungsformen
können
eine erhöhte
Sicherheit zwischen derselben IMGI-Gruppe angehörenden Mobilstationen bieten.
-
2 zeigt
ein Verkehrstelematiksystem, welches allgemein mit 152 bezeichnet
ist. Eine Ausführungsform
gemäß der vorliegenden
Erfindung wird verwendet, um Daten, die von in Fahrzeugen 156 angeordneten
Fahrzeugmobilstationen 12 erzeugt werden, über ein
Kommunikationsnetz 14 an ein Verkehrskontrollzentrum 158 zu übermitteln.
Die von der Mobilstation 12 bereitgestellten Daten enthalten
beispielsweise Positions-, Richtungs- und Geschwindigkeitsinformationen
bezogen auf die Fahrzeuge 156, in denen sich die Mobilstationen
befinden. Als Reaktion auf derartige Informationen werden von dem
Verkehrskontrollzentrum Verkehrssteuerungsoperationen implementiert.
Beispielsweise kann das Verkehrskontrollzentrum 158 dazu
gebracht werden, das Sequentialisieren und Funktionieren von Verkehrsampeln
entlang der Straße
zu verändern,
so daß hierdurch
Verkehrsstaus reduziert werden. Aufgrund des den Mobilstationen 12 und
somit den Benutzern oder Besitzern der Fahrzeuge, in denen die Mobilstationen
angeordnet sind, gewährten
anonymen Zugriffs wird die Privatspähre der Benutzer oder Besitzer
der Fahrzeuge sichergestellt.
-
3 zeigt
eine weitere Verkehrstelematikanwendung, hier allgemein mit 172 bezeichnet. Wiederum
sind Fahrzeugmobilstationen 12 in Fahrzeugen 156 angeordnet (eine
derartige Fahrzeugmobilstation 12 und ein derartiges Fahrzeug 156 sind
in der Figur dargestellt). Wenn das Fahrzeug 156, in welchem
die Mobilstation 12 angeordnet ist, einen gebührenpflichtigen
Punkt passiert, werden von der Mobilstation 12 erzeugte
Signale von dem Kommunikationsnetz 14 festgestellt. Hinweismeldungen
eines derartigen Empfangs werden an ein Gebührenkontrollzentrum 176 weitergegeben.
Der Informationsgehalt der von der Mobilstation 12 erzeugten
Signale erlaubt die elektronische Zahlung von Mautgebühren, z.B.
aufgrund der Kodierung einer SmartCard. Hinweismeldungen zur permanenten
Kennung der Mobilstation können
je nach Zahlungsmethode wahlweise auf einer End-to-End-Anwendungsschicht,
welche gegenüber
dem Kommunikationsnetz transparent ist, an das Gebührenkontrollzentrum
weitergeleitet werden. Die Anonymität der Mobilstation gegenüber dem Kommunikationsnetz
bleibt somit gewahrt, während durch
Verwendung des oben beschriebenen Verfahrens die Mobilstation 12 mittels
einer Gruppenkennung, z.B. der obenerwähnten IMGI, authentifiziert wird.
-
4 zeigt
ein allgemein mit 182 bezeichnetes Verfahren gemäß einer
Ausführungsform
der vorliegenden Erfindung. Das Verfahren initiiert eine Datenübertragung
in einem Kommunikationssystem mit einem Kommunikationsnetz zum Bewirken
einer Kommunikation zwischen mindestens einer ersten Kommunikationsstation,
z.B. der Mobilstation 12, und einer entsprechenden Funktionseinheit,
z.B. der entsprechenden Funktionseinheit 16 (in 1 dargestellt).
Die erste Kommunikationsstation ist eine gruppenidentifizierte Kommunikationsstation
einer Gruppe von Kommunikationsstationen. Jede gruppenidentifizierte
Kommunikationsstation der Gruppe wird mit einer Gruppenkennung identifiziert.
Die folgenden Verfahrensschritte werden unter Berücksichtigung
der in der 1 gezeigten beispielhaften Ausführungsform
beschrieben. Analoge Ausführungsformen
können ähnlich beschrieben
und dargestellt werden.
-
Wie
in Block 184 angegeben, wird zunächst die IMGI 44 dem
Kommunikationsnetz 14 zur Verfügung gestellt. Anschließend wird,
wie in Block 186 angegeben, auf netzwerkerzeugte Werte
SRES 100 und RAND 98 zugegriffen. Diese Werte
werden gemäß der Ausführungsform
nach 1 als Antwort auf Werte der IMGI 94 und
des K1 102 gebildet und können gemäß einer
Ausführungsform
der vorliegenden Erfindung vorberechnet und vorgespeichert werden.
-
Anschließend, wie
in Block 188 angegeben, wird die netzwerkerzeugte RAND
an die Mobilstation 12 gesendet. Als Antwort auf den Empfang
der RAND 98 in der Mobilstation wird ein von der Mobilstation
erzeugter SRES-Wert gebildet. Die von dem Netz und der Mobilstation
erzeugten SRES-Werte werden, wie in Block 194 gezeigt,
verglichen. Anschließend
findet, wie in dem Entscheidungsblock 196 angegeben, eine
Bestimmung statt, ob sich die Werte im wesentlichen ähnlich sind.
Ist dies nicht der Fall, so wird der Zugriff auf das Kommunikationsnetz verweigert,
wie in Block 198 angegeben. Sind sich die Werte im wesentlichen ähnlich,
so führt
der JA-Zweig vom Entscheidungsblock 196 weiter zu Block 202,
und der Mobilstation wird Zugriff zur Kommunikation über das
Kommunikationsnetz 14 gewährt. Wie in Block 204 angegeben,
werden anschließend
gegebenenfalls Daten übertragen.
-
Gemäß einer
weiteren Ausführungsform
der Erfindung wird herkömmlichen
leitungsvermittelten GSM-Datendiensten (oder ähnlichen Zellularsystemen)
anonymer Zugriff gewährt,
nämlich
analog den oben dargestellten Prinzipien für anonymen Zugriff auf das
GPRS. Der zur Verfügung
gestellte Dienst ist ein anonymer mobil abgehender (mobile originated – MO) Datenübertragungsdienst.
Gemäß dieser
Ausführungsform
würde einer
gruppenidentifizierten Mobilstation eine temporäre Mobilstation-Kennung (Temporary
Mobile Station Identity – TMSI)
in herkömmlicher
Weise zugeordnet werden, anstelle einer TLLI im Falle des GPRS.
Die Authentifizierung beim Verbindungsaufbau würde auf dem Gruppenteilnehmerauthentifikationsschlüssel basieren.
Da nur MO-Verbindungen unterstützt
werden, können
die Mobilitätsmanagementprozeduren
im Vergleich zu denjenigen, die in herkömmlicher Weise für IMSI-basierte
Mobilstationen verwendet werden, vereinfacht werden. Somit muß eine Mobilstation
lediglich in regelmäßigen Abständen eine
Standortaktualisierung durchführen,
und gegebenenfalls vor Initiierung einer Datenübertragung.
-
Die
Durchführung
einer Ausführungsform gemäß der vorliegenden
Erfindung gewährt
einer Kommunikationsstation, wie der Mobilstation 12, anonymen
Zugriff auf ein Kommunikationsnetz, beispielsweise das Kommunikationsnetz 14,
um in diesem Da ten zu übermitteln.
Der Zugriff wird einer Kommunikationsstation nur dann gewährt, nachdem eine
Authentifizierung stattgefunden hat, daß die Kommunikationsstation
zur Kommunikation in dem Netz berechtigt ist. Jedoch wird der Zugriff
bereitgestellt, ohne daß eine
individuelle Identifizierung der Kommunikationsstation gegenüber dem
Netz mit einer permanenten Kennung vorgenommen wird, die eindeutig
ist für
die Kommunikationsstation.
-
Die
obigen Beschreibungen beziehen sich auf bevorzugte Beispiele für die Implementierung
der Erfindung, und der Umfang der Erfindung soll nicht notwendigerweise
durch diese Beschreibung beschränkt
werden. Der Umfang der vorliegenden Erfindung ist in den beigefügten Ansprüchen definiert.