-
Diese
Erfindung betrifft ein Verfahren von einer Vorrichtung zum Verteilen
und Empfangen von Informationen in einem zellularen Telekommunikationsnetz,
zum Beispiel einem digitalen zellularen GSM (Global System for Mobile
communications) Funknetz.
-
Der
GSM-Standard ist in einer Reihe von technischen Spezifikationen
definiert, die durch das Europäische
Institut für
Telekommunikationsnormen (ETSI) herausgegebenen werden, und es existiert gegenwärtig eine
Anzahl von mobilen Telekommunikationsnetzen, die gemäß dem GSM-Standard
und Varianten davon, wie beispielsweise dem DCS1800 Standard, arbeiten.
-
Ein
Dienst, der bereitgestellt wird, ist ein Dienst, der als Cell Broadcast
(CB) oder Kurznachrichtendienst – Cell Broadcast (SMS CB) Dienst
bezeichnet wird. In diesem Dienst werden Informationen in der Form
von Seiten von Text auf einem gemeinsamen Kanal (dem Cell Broadcast
Channel, CBCH) von Zellen im Netz übermittelt. Die Übermittlung
von Seiten wird in regelmäßigen Abständen wiederholt
und die Benutzer können
die Informationen zum Wiederauffinden und Anzeigen mittels selektiver Tastendrucke
auf einer Mobilstation speichern, oder können die Cell Broadcast Funktion
ausschalten, um die Informationen nicht zu speichern. Es wird beabsichtigt,
dass die Informationen ortsspezifische Informationen, wie beispielsweise
Listen von lokalen Einrichtungen (Krankenhäuser, Apotheken, Taxis, usw.), lokale
Wetterberichte, lokale Datums-/Zeitangaben, usw. umfassen.
-
Die
internationale Patentanmeldung PCT/SE96/00716, Veröffentlichungsnummer
WO 96/41493 beschreibt eine Anordnung eines digitalen Steuerkanals
(DCCH) zur Verwendung mit TDMA-Kommunikationssystemen, wobei DCCH-Slots in „Überrahmen" organisiert werden,
von denen jeder einen oder mehrere logische Kanäle (z.B. Broadcast Control Channel
(BOCH), Paging-Kanal (PCH), Access Response Channel (ARCH), usw.)
hat. Insbesondere beschreibt WO 96/41493 das Senden von SMS-Nachrichten über einen
oder mehrere Kanäle von
einem Short Message Service Broadcast Channel (S-BCCH), wobei jede
SMS-Nachricht Attribute hat, auf die durch eine empfangende Mobilstation
zugegriffen werden kann; die Nachrichtenattribute werden basierend
auf einem Teilkanal zugeordnet, anstatt einzelnen Nachrichten zugeordnet
zu werden. Während
der größte Teil
der Patentschrift die technischen Details des Verteilens der SMS-Daten
und Attribute über
DCCH beschreibt, beschreibt es ebenfalls das Verschlüsseln von
SMS-Nachrichten gemäß einer
Klasse von Nachrichtendienst. Solche verschlüsselte Nachrichten werden dann
beim Empfang durch die Mobilstation entschlüsselt. Ein Problem bei dieser
Anordnung ist, dass sie eine Anpassung der Mobilstation erfordert.
-
Ungeachtet
der Kenntnis von Anordnungen wie derjenigen, die in WO 96/41493
beschrieben wird, die in gegenwärtigen
Netzen des GSM-Typs und den Mobilstationen, die darin verwendet
werden, bereitgestellt werden, hat die Cell Broadcast Funktion in
der Praxis, wahrscheinlich zumindest teilweise aufgrund der Kosten,
die mit dem Zusammenbringen und Verbreiten von Informationen durch
den Dienst verbunden sind, keine weitgehende Ausführung gefunden.
-
Gemäß einem
Aspekt der vorliegenden Erfindung wird ein Verfahren zum Verteilen
von Informationen an Benutzer in einem zellularen Telekommunikationsnetz,
das mehrere Basisstationen umfasst, die in mehreren Zellen von dem
Netz senden/empfangen, bereitgestellt, wobei dieses Verfahren Folgendes
umfasst:
Bereitstellen mehrerer Mobilstationen, wobei jede der
Mobilstationen mit einem abnehmbaren Modul versehen ist, welches
in Verbindung mit einer der mehreren Mobilstationen verwendet werden
kann, wobei jede der Mobilstationen einen verbundenen Informationszugriffsstatus
für den
Empfang von Nachrichten hat, die auf einem gemeinsamen Kanal von mindestens
einer Zelle des Netzes gesendet werden;
Befähigen von ersten Mobilstationen,
die einen ersten Informationszugriffsstatus haben, gesendete Nachrichten
zu entschlüsseln
und diese für
einen Benutzer in unverschlüsselter
Form darzustellen, wenn sie durch die Zelle bereitgestellt werden,
indem jede der ersten Mobilstationen mit einer Entschlüsselungsfunktion
versehen wird, die ausgebildet ist, um einen Entschlüsselungsschlüssel zu
verwenden;
Verhindern, dass zweite Mobilstationen, die einen zweiten
Informationszugriffsstatus haben, die gesendeten Nachrichten in
unverschlüsselter
Form für
einen Benutzer darstellen, wenn sie in der Zelle bereitgestellt
werden;
Senden eines Signals auf einem gemeinsamen Kanal von
mindestens einer Zelle des Netzes, wobei das Signal eine gesendete
Nachricht in verschlüsselter
Form zum allgemeinen Empfang in der mindestens einen Zelle und für beschränkten Zugriff
durch Benutzer der ersten Mobilstationen umfasst; und
wobei
jede der ersten Mobilstationen, die die verschlüsselte gesendete Nachricht
empfangen, die Nachricht unter Verwendung des Entschlüsselungsschlüssels entschlüsseln und
die Nachricht in unverschlüsselter
Form ihrem entsprechenden Benutzer darstellen,
gekennzeichnet
durch:
Versehen jedes der abnehmbaren Module von jeder der
ersten Mobilstationen mit der Entschlüsselungsfunktion, die ausgebildet
ist, um den Entschlüsselungsschlüssel zu
verwenden;
Senden einer Transferprotokollkennung, die anzeigt, dass
die verschlüsselte
gesendete Nachricht von einem Typ zum Herunterladen von Daten von
der ersten Mobilstation auf das abnehmbare Modul ist;
Veranlassen,
dass jede der ersten Mobilstationen als Reaktion auf den Empfang
der Transferprotokollkennung die verschlüsselte gesendete Nachricht
an ihr entsprechendes abnehmbares Modul weitergibt; und
Veranlassen,
dass jedes der abnehmbaren Module von jeder von den ersten Mobilstationen
die verschlüsselte
gesendete Nachricht unter Verwendung des Entschlüsselungsschlüssels entschlüsselt.
-
In
diesem Aspekt der Erfindung speichert das abnehmbare Modul nicht
nur den Entschlüsselungsschlüssel für die Nachricht,
sondern führt
auch die Entschlüsselung
durch. Ein Vorteil von diesem Aspekt der Erfindung ist, dass die
Erfindung durch Funktionen, die nur im Mobilnetz und in den abnehmbaren
Modulen selbst bereitgestellt werden, ausgeführt werden kann, ohne dass
irgendeine Veränderung
an den Mobilstationen selbst erforderlich ist.
-
Ein
anderer Vorteil von diesem Aspekt der Erfindung ist, dass ein Benutzer,
der nicht zum Zugreifen auf die Informationen berechtigt ist, die
Nachricht nur in verschlüsselter
und unverständlicher Form
sehen kann, wohingegen ein Benutzer, der über Zugriffsrechte für die Informationen
verfügt,
imstande ist, die Nachricht in entschlüsselter und verständlicher
Form zu sehen. Dienste können
basierend auf einer Subskription bereitgestellt werden. Einige Teilnehmer
im Netz können
zusätzlich
zu anderen Diensten, die im Telekommunikationsnetz bereitgestellt
werden, wie beispielsweise Voice-Call-Dienste, Zugriff auf die allgemein in
der Zelle gesendeten Informationen wünschen und eine Subskription
abschließen,
die Zugriff auf den zellularen Informations-Rundschreibdienst ermöglicht.
Andere Benutzer können
wünschen,
die Informationen, die in der Zelle gesendet werden, nicht zu nutzen
und eine Subskription abschließen,
die, möglicherweise
zu geringeren Kosten, verhindert, dass sie auf die Informationen
zugreifen.
-
Vorzugsweise
umfasst das Signal mehrere Nachrichten mit beschränktem Zugriff,
von denen jede ein entsprechendes Zugriffsrecht hat, wobei das Verfahren
das Bereitstellen von Zugriffsrechten für Mobilstationen und das Befähigen von
nur denjenigen Mobilstationen, die ein Zugriffsrecht haben, das einer
Nachricht mit beschränktem
Zugriff entspricht, die Nachricht mit beschränktem Zugriff, wenn sie in der
Zelle bereitgestellt wird, für
einen Benutzer darzustellen, umfasst. Dies ermöglicht die benutzerbasierte
Auswahl des Informationstyps, auf die ein Benutzer zugreifen kann,
wodurch das individuelle Zuschneiden einer Subskription auf die
Bedürfnisse
eines Benutzers ermöglicht
wird.
-
Das
Signal kann auch eine Nachricht mit allgemeinem Zugriff umfassen,
wobei das Verfahren das Befähigen
von sowohl der ersten als auch der zweiten Mobilstationen zum Darstellen
der Nachricht mit allgemeinem Zugriff für einen Benutzer, wenn sie in
einer Zelle bereitgestellt wird, umfasst. Dies ermöglicht das
Verbreiten von sowohl Nachrichten mit beschränktem Zugriff als auch von
Nachrichten mit allgemeinem Zugriff durch Rundschreiben in Zellen eines
zellularen Telekommunikationssystems, wodurch ermöglicht wird,
dass einige Informationen ungeachtet des gehaltenen Subskriptionstyps
für alle Benutzer
dargestellt werden.
-
Vorzugsweise
werden alternative Nachrichten mit beschränktem Zugriff in Zellen gesendet,
die sich in unterschiedlichen Bereichen des zellularen Telekommunikationsnetzes
befinden, wodurch die Informationen innerhalb der Nachrichten auf
unterschiedliche Standorte zugeschnitten werden und die Nützlichkeit
des Dienstes erhöht
wird.
-
Gemäß einem
weiteren Aspekt der Erfindung wird eine Mobilstation zum Empfangen
von Informationen in einem zellularen Telekommunikationssystem bereitgestellt,
wobei die Mobilstation Folgendes umfasst:
Mittel zum Empfangen
einer verschlüsselten,
auf einem gemeinsamen Kanal einer Zelle des zellularen Telekommunikationssystems
gesendeten Nachricht;
Mittel zum Anzeigen der Nachricht, wenn
sie entschlüsselt
ist, für
einen Benutzer; und
ein abnehmbares Modul, das einen Speicher
zum Speichern eines Entschlüsselungsschlüssels umfasst,
dadurch
gekennzeichnet, dass:
die Mobilstation auf den Empfang einer
Transferprotokollkennung reagierende Mittel umfasst, die anzeigen,
dass die gesendete Nachricht von einem Typ für das Herunterladen von Daten
von der Mobilstation auf ein abnehmbares Modul ist, derart, dass
die verschlüsselte
gesendete Nachricht an das abnehmbare Modul weitergegeben wird;
und
das abnehmbare Modul Mittel umfasst, die ausgebildet sind,
um die verschlüsselte
gesendete Nachricht unter Verwendung des Entschlüsselungsschlüssels zu
empfangen und zu entschlüsseln.
-
Dieser
Aspekt stellt eine Vorrichtung bereit, durch die ein Benutzer Nachrichten
mit beschränktem
Zugriff auf einem gemeinsamen Kanal von einer Zelle im Telekommunikationssystem
empfangen und die Informationen in entschlüsselter Form sehen kann, wenn
das dem Benutzer zugeordnete abnehmbare Modul mit dem Entschlüsselungsschlüssel versehen
ist. Ein Entschlüsselungsschlüssel kann
nur an Mobiltelefonbenutzer verteilt werden, die einen vorbestimmten
Subskriptionstyp haben.
-
Eine
Ausführungsform
der vorliegenden Erfindung wird nun lediglich als Beispiel unter
Bezugnahme auf die begleitenden Zeichnungen beschrieben, in denen:
-
1 ein
Blockdiagramm ist, das ein zellulares Telekommunikationssystem schematisch
veranschaulicht;
-
2 ein
Blockdiagramm ist, das eine zellulare Telekommunikations-Mobilstation
schematisch veranschaulicht;
-
3 eine
Liste veranschaulicht, die in einem Cell Broadcast Centre gemäß der vorliegenden Erfindung
gespeichert ist;
-
4 ein
Flussdiagramm ist, das Funktionen veranschaulicht, die durch das
Cell Broadcast Centre gemäß der vorliegenden
Erfindung durchgeführt
werden;
-
5 und 6 Datenblöcke veranschaulichen,
die in einer Zelle gemäß der vorliegenden
Erfindung gesendet werden;
-
7 ein
Flussdiagramm ist, das Funktionen veranschaulicht, die durch ein
Netzwerkmanagementzentrum gemäß der vorliegenden
Erfindung durchgeführt
werden;
-
8 eine
Kurznachricht veranschaulicht, die an eine Mobilstation gemäß der vorliegenden
Erfindung übermittelt
wird;
-
9 Funktionen
veranschaulicht, die durch eine Mobilstation beim Anzeigen einer
Cell Broadcast Nachricht gemäß der vorliegenden
Erfindung durchgeführt
werden;
-
10 ein
Beispiel von einer Anzeige einer entschlüsselten Nachricht gemäß der vorliegenden Erfindung
zeigt;
-
11 ein
Beispiel einer Anzeige einer verschlüsselten Nachricht gemäß der vorliegenden
Erfindung zeigt;
-
12 und 13 Flussdiagramme
sind, die Verschlüsselungsschlüssel-Aktualisierungsverfahren
veranschaulichen, die gemäß der vorliegenden
Erfindung durchgeführt
werden.
-
In 1 wird
ein GSM-Netz, das als öffentliches
Mobilfunknetz (Public Land Mobile Network – PLMN) bezeichnet wird, schematisch
veranschaulicht. Dieses ist an sich bekannt und wird nicht im Detail
beschrieben. Eine Mobilvermittlungsstelle (Mobile Switching Centre – MSC) 2 ist über Kommunikationsverbindungen
mit einer Anzahl von Base Station Controllern (BSCs) 4 verbunden.
Die BSCs 4 sind geographisch über Gebiete verstreut, die
durch die Mobilvermittlungsstelle 2 bedient werden. Jeder
BSC 4 steuert eine oder mehrere Base Transceiver Stations (BTSs) 6,
die entfernt vom BSC angesiedelt und durch weitere Kommunikationsverbindungen
mit dem BSC verbunden sind. Jede BTS 6 sendet/empfängt Funksignale
an die/von den Mobilstationen 8, die in einem Gebiet sind,
das von dieser BTS bedient wird. Dieses Gebiet wird als eine „Zelle" bezeichnet. Ein
GSM-Netz ist mit einer großen
Anzahl solcher Zellen versehen, die idealerweise aneinander angrenzen,
um eine kontinuierliche Abdeckung über das gesamte Netzgebiet
bereitzustellen. Die Funksignale werden in einer Reihe von verschiedenen Kommunikationskanälen getrennt.
Diese umfassen gemeinsame Kanäle
und Verkehrskanäle.
Die Verkehrskanäle
werden für
Punkt-zu-Punkt-Kommunikationen
(Voice Call, Data Call, usw.) mit bestimmten Mobilstationen verwendet.
Die gemeinsamen Kanäle werden
durch alle Mobilstationen, die durch die Zelle bedient werden, empfangen
und umfassen Signalisierungs- und/oder
Nachrichtendaten.
-
Die
Mobilvermittlungsstelle 2 ist auch über Kommunikationsverbindungen
mit anderen Mobilvermittlungsstellen im übrigen Teil des mobilen Kommunikationsnetzes 10 und
mit anderen Netzen, wie beispielsweise einem öffentlichen Fernsprechnetz PSTN
(Public Service Telephone Network), das nicht veranschaulicht wird,
verbunden. Die Mobilvermittlungsstelle 2 ist mit einer
Heimatdatei HLR (Home Location Register) 11 versehen, welche
eine Datenbank ist, die Teilnehmerauthentifizierungsdaten speichert,
die die Internationalen Teilnehmerkennungen IMSI (International
Mobile Subscriber Identities) umfassen, die für jede Mobilstation 8 eindeutig
sind. Eine IMSI besteht aus einem mobilen Ländercode (3 Dezimalziffern),
einem mobilen Netzcode (2 Dezimalziffern) und einem mobilen Teilnehmercode
(bis zu 10 Dezimalziffern), die einen Teilnehmer innerhalb eines bestimmten
Netzes definieren. Die IMSI ist auch gemeinsam mit anderen teilnehmerspezifischen
Informationen in einem Subscriber Identity Modul (SIM) (nachstehend
beschrieben) in der Mobilstation gespeichert.
-
Die
Mobilvermittlungsstelle ist auch mit einer Besucherdatei VLR (Visitor
Location Register), die nicht gezeigt wird, versehen, welche eine
Datenbank ist, die Teilnehmerauthentifizierungsdaten für Mobilstationen,
die in ihrem Bereich aktiv sind, enthält.
-
Zusätzlich ist
die MSC mit einem Cell Broadcast Centre (CBC) 12 zum Erzeugen
von Cell Broadcast (CB) Nachrichten im Netz, einem Short Message Centre
(SMC) 13 zur Handhabung der Übertragung von Punkt-zu-Punkt-Kurznachrichten innerhalb
des Netzes, einem Netzwerkmanagementzentrum NMC (Network Management
Centre) 14 zum Durchführen von
Verwaltungsfunktionen im Netz und einem Customer Services Centre
(CSS) 15 zum Durchführen von
Kundendienstfunktionen einschließlich der Aktualisierung von
Kundensubskriptionsdaten, zum Beispiel durch manuelle Eingabe an
Arbeitsplätzen
im System, verbunden.
-
Unter
Bezugnahme auf 2 umfasst eine Mobilstation 8,
insbesondere ein zellulares Mobiltelefon, eine Sende-/Empfangsantenne 16,
eine Funkfrequenz-Sende-/und
Empfangseinrichtung 18, einen Sprachcodierer/Decodierer 20,
der mit einem Lautsprecher 22 und einem Mikrofon 24 verbunden
ist, eine Prozessorschaltung 26 und ihren verbundenen Speicher 28,
eine LCD-Anzeige 30 und einen manuellen Eingangsport (Tastatur) 32.
Die Mobilstation 8 ist über
die elektrischen Kontakte 35 mit einem abnehmbaren SIM 34 verbunden.
-
Das
SIM 34, das mit der Mobilstation verbunden ist, hat einen
SIM-Prozessor 36, zum Beispiel einen Hitachi H8 Mikroprozessor,
und den SIM-Speicher 38, der zum Beispiel 16 Kilobyte maskenprogramierten
ROM 38a zum Enthalten des SIM-Betriebssystems, 8 Kilobyte
Lese-/Schreib-EEPROM 38b für die nichtflüchtige Speicherung
von Datenelementen und 256 Byte RAM zur Verwendung durch den SIM-Prozessor 36 während des
Betriebs umfasst.
-
Wie
vorhergehend beschrieben wird das SIM 34 für die Speicherung
und Wiederauffindung von Datenelementen durch den Prozessor 26 der
Mobilstation 8 verwendet. Der Befehlssatz, die Datendateistruktur
und das Datenkodierungsformat für über die
Schnittstelle zwischen dem Prozessor 26 der Mobilstation
und dem SIM-Prozessor 36 kommunizierte Daten sind alle
in der technischen GSM-Spezifikation
11.11 enthalten.
-
Unter
erneuter Bezugnahme auf die in 1 veranschaulichten
Netzelemente hält
das CBC 12 eine Reihe von innerhalb des Netzes zu sendenden Cell
Broadcast Nachrichten und übermittelt
sie gemäß Standortgebieten,
die für
jeden Nachrichtentyp vordefiniert sind, an die BSCs 4.
Jede Cell Broadcast Nachricht ist mit einer eindeutigen Nachrichtenkennung
(einer 16-Bit-Ganzzahl) versehen, die den Typ der Nachricht identifiziert.
Die BSCs 4 fahren dann mit dem Senden der Nachricht über die
entsprechenden BTSs 6 auf ihren CBCHs fort. Die CBCH-Protokolle
und die zeitliche Steuerung der Sendungen werden in der technischen
GSM-Spezifikation
05.02 näher
beschrieben.
-
Die
CBC 12 hält
wie in 3 veranschaulicht eine Liste, die Verschlüsselungsschlüssel für jeden Typ
von Nachricht, die in verschlüsselter
Form zu senden ist, angibt. Für
jede solche Nachricht ist der Schlüssel gegenüber der Nachrichtenkennung
aufgelistet. Jeder Schlüssel
ist eine 16-Bit-Ganzzahl und, da die Nachrichtenkennungen ebenfalls 16-Bit-Ganzzahlen
sind, müssen
keine zwei Schlüssel
in der Liste gleich sein. Die Schlüssel werden verwendet, um eine
Nachricht unter Verwendung einer XOR-Funktion zu verschlüsseln, wie
untenstehend beschrieben werden wird.
-
4 veranschaulicht
ein Verfahren, das durch die CBC 12 beim Empfangen einer
neuen Nachricht zur Übermittlung
als eine Cell Broadcast Nachricht durchgeführt wird. Eine neue Nachricht kann
im CBC 12 zum Beispiel durch manuelle Eingabe auf einer
mit dem CBC verbundenen Arbeitsplatz bereitgestellt werden oder
sie kann online von einer entfernten Quelle bereitgestellt werden.
-
Wenn
das CBC 12 die neue Nachricht, die eine Aktualisierung
von einer vorhergehenden für
die gleiche Nachrichtenkennung gespeicherte Nachricht sein kann,
empfängt,
wird die Nachricht durch das CBC 12 gespeichert und eine
vorhergehende für
die gleiche Nachrichtenkennung gespeicherte Nachricht wird überschrieben,
Schritt 50.
-
Als
Nächstes
prüft das
CBC 12 unter Verwendung der mit der neuen Nachricht bereitgestellten
Nachrichtenkennung, ob die Nachrichtenkennung in der in 3 veranschaulichten
Schlüsselliste erscheint.
Wenn kein Schlüssel
für diese
bestimmte Nachrichtenkennung gehalten wird, wird die Nachricht allgemein
durch Cell Broadcast für
alle Mobilstationen, die in den Zellen, in denen die Nachricht zu verteilen
ist, bedient werden, verfügbar
gemacht. Die Nachricht wird in Schritt 52 zum Senden an
die entsprechenden BSCs 4 in unentschlüsselter Form übermittelt.
-
Die
Cell Broadcast Nachricht kann aus einer oder mehreren (bis zu einem
Maximum von 15) Seiten bestehen. Jede Cell Broadcast Seite besteht
aus 88 Bytes von Informationen, die aus einer Kopfzeile aus 6 Bytes
und 82 Bytes für
den Nachrichtentext bestehen. Ein 7-Bit-Default-Zeichensatz wird verwendet, was bis
zu 93 Zeichen pro Seite entspricht.
-
5 veranschaulicht
die Art und Weise, auf die jede Seite einer Cell Broadcast Nachricht
in einer Zelle durch das/die BSC/BTS auf dem CBCH übermittelt
wird. Die Sendung wird in vier Blöcke pro Seite unterteilt. Der
erste Block 100 umfasst 2 Bytes von Daten 108,
die die Seriennummer für
die Seite anzeigen, 2 Bytes von Daten 110, die die Nachrichtenkennung
für die
Seite anzeigen, 1 Byte von Daten 112, die das Kodierschema
anzeigen, das für
den Nachrichtentext verwendet wird, und 1 Byte von Daten 114,
die den Seitenparameter anzeigen. Die übrigen 16 Bytes von Daten 116 umfassen
den ersten Teil des Nachrichtentexts für die Seite.
-
Die übrigen drei
Blöcke 102, 104, 106 der Seitensendung
bestehen ausschließlich
aus Nachrichtentext, außer,
dass jeder Block ein einzelnes Byte von Daten 118, die
den Blocktyp anzeigen, als Kopfzeile umfasst.
-
Die
Seriennummer, die im Blockteil 108 angezeigt wird, ist
eine 16-Bit-Ganzzahl, die verwendet wird, um eine bestimmte Nachricht
zu identifizieren. Die Seriennummer wird aktualisiert, wenn eine
bestimmte Nachrichtenkennung aktualisiert wird. Die Seriennummer
besteht aus einem 12-Bit-Nachrichtencode
und einer 4-Bit-Aktualisierungsnummer, die gemäß den Nachrichtenaktualisierungen
erhöht
werden.
-
Die
Nachrichtenkennung im Teil 110 wird verwendet, um den Typ
der Nachricht zu identifizieren, wie vorhergehend beschrieben.
-
Das
in Teil 112 angezeigte Kodierschema wird verwendet, um
die Quellsprache der Nachricht anzuzeigen, was es einem Benutzer
ermöglicht, Nachrichten herauszufiltern,
die in einer Sprache empfangen werden, mit der er nicht vertraut
ist. Der in Teil 114 angezeigte Seitenparameter wird verwendet,
um die aktuelle Seitennummer innerhalb einer Nachricht und die Gesamtanzahl
von Seiten innerhalb der Nachricht anzugeben.
-
Der
Nachrichtentext für
jede Seite besteht aus bis zu 93 Zeichen. Wenn die Länge des
Nachrichtentexts innerhalb einer Seite kürzer als 93 Zeichen ist, wird
das Zeilenumschaltungszeichen (CR) verwendet, um das Packen bereitzustellen
und somit die Gesamtanzahl von Zeichen auf 93 zu bringen. Um eine
integrale Anzahl von Bytes beizubehalten, werden die übrigen 5
Bits als Auffüllungsdaten
am Ende der Seite auf „0" gesetzt.
-
Die
in 5 veranschaulichte Blockstruktur ist diejenige
einer herkömmlichen
Cell Broadcast Nachricht und kann im Empfang des Cell Broadcast Channels,
auf dem die Nachricht gesendet wird, durch gegenwärtig verfügbare Mobilstationen
des GSM-Typs empfangen und angezeigt werden.
-
Wenn,
unter erneuter Bezugnahme auf 4, das CBC 12 andererseits
die Nachrichtenkennung der neuen Nachricht in der Schlüsselliste
ermittelt, wird der entsprechende Schlüssel wiederaufgefunden, Schritt 54.
Der Schlüssel
wird dann verwendet, um in Schritt 56 die Nachricht zu
verschlüsseln, die
dann in Schritt 58 an die geeigneten BSCs 4 übermittelt
wird. Die Verschlüsselung
von Schritt 56 wird durch Anwenden einer XOR-Funktion zwischen
den signifikantesten 8 Bits des Schlüssels und jedem Nachrichtentextbyte
mit ungerader Nummer in einer Seite und durch Anwenden der XOR-Funktion
zwischen den am wenigsten signifikanten 8 Bits des Schlüssels und
jedem Nachrichtentextbyte mit gerader Nummer in einer Seite außer dem
letzten solchen Byte durchgeführt.
-
Die
Seiten, die durch die BSCs 4 beim Empfangen von verschlüsselten
Cell Broadcast Nachrichten gesendet werden, haben die in 6 veranschaulichte
Form. Jede Seite besteht aus den gleichen Komponenten wie die in 5 veranschaulichte
unverschlüsselte
Seite, nämlich
aus 4 Blöcken, von
denen jeder die verschiedenen Kopfzeilenteile enthält. Der
größte Teil
des Nachrichtentexts ist indes verschlüsselt, wie in 6 durch
Schraffierung angezeigt. Das letzte Byte von jeder Seite von Nachrichtentext,
die die 5 Bits Auffüllungsdaten
umfasst, wird unverschlüsselt
gelassen, um die Integrität
der Auffüllungsdaten,
die bei Verschlüsselung
verloren gehen würde,
zu schützen.
Jeder der Kopfzeilenteile wird ebenfalls in unverschlüsselter
Form übermittelt, um
richtiges Empfangen und Lesen der Daten in den Kopfzeilenteilen
durch alle Mobilstationen 8 zu ermöglichen.
-
Wie
vorhergehend beschrieben, ist die Funktion zum Entschlüsseln verschlüsselter
Cell Broadcast Nachrichten innerhalb des SIM selbst enthalten, wobei
die Mobilstation ausgebildet ist, um das in der technischen GSM-Spezifikation
11.14 beschriebene SIM-Toolkit zu unterstützen.
-
In
dieser Ausführungsform
formatiert jede der BSCs 4, die verschlüsselte Cell Broadcast Nachrichten
sendet, die verschlüsselte
Nachricht als eine „Herunterladen
von Daten über
SMS-CB" Nachricht (wobei
das Kodierschema in Feld 112 angegeben wird), wobei die
verschlüsselte
Nachricht gemeinsam mit einer Kennung für den Schlüssel, der zum Verschlüsseln der
Nachricht verwendet wird, in der Cell Broadcast Seite enthalten
ist. Die Cell Broadcast Nachricht umfasst eine Cell Broadcast Nachrichtenkennung,
die den Typ von Inhalt, der in der Cell Broadcast Seite enthalten
ist, angibt, und eine Tranferprotokollkennung, die anzeigt, dass
der Nachrichtentyp „SIM
Herunterladen von Daten" ist.
-
Zum
richtigen Empfangen und Darstellen einer verschlüsselten Cell Broadcast Nachricht
in verständlicher
Form für
einen Benutzer, muss eine SIM 34 mit dem Verschlüsselungsschlüssel versehen sein,
der zum Verschlüsseln
der Nachricht verwendet wird. Mit der XOR-Funktion als Verschlüsselungsfunktion, ist das Verschlüsselungs-/Entschlüsselungsverfahren
symmetrisch und der gleiche Schlüssel,
der zum Verschlüsseln
der Nachricht verwendet wird, wird zum Entschlüsseln der Nachricht verwendet.
Dieser Schlüssel
wird hierin, wenn er zum Verschlüsseln
von Daten zu verwenden ist, als ein Verschlüsselungsschlüssel und,
wenn er zum Entschlüsseln
von Daten zu verwenden ist, als Entschlüsselungsschlüssel bezeichnet.
-
Um
das SIM 34 mit dem Entschlüsselungsschlüssel zu
versehen, wird ein Fernbeschaffungsverfahren verwendet, das eine
Fern-SIM-Aktualisierungs-Nachricht (RSU) umfasst, die an die Mobilstation 8 übermittelt
wird, wie in der Europäischen
Patentanmeldung Nr. EP-A-0562890 beschrieben, deren Inhalte hierin
unter Bezugnahme einbezogen werden, oder unter Verwendung des Verfahrens
des „Herunterladens
von Daten über
SMS Punkt-zu-Punkt" (SMS-PP
Herunterladen von Daten), wie in der technischen GSM-Spezifikation
11.14 „Specification
of the SIM Application Toolkit for the Subscriber Identity Module – Mobile
Equipment (SIM-ME) Interface" beschrieben.
Die Entschlüsselungsschlüssel werden
unter Verwendung eines Punkt-zu-Punkt-Datentransferprotokolls, wie beispielsweise
des GSM-definierten
Short Message Service (SMS), über
die Funkschnittstelle zur Mobilstation 8 zum Speichern
in der SIM 34 übermittelt. Die
SIM 34 ist mit einem Cell Broadcast Entschlüsselungschlüssel-Datenfeld
versehen, das für
das Speichern von Cell Broadcast Entschlüsselungsschlüsseldaten
bestimmt ist.
-
7 veranschaulicht
die Verfahren, die durch das NMC 14 ausgeführt werden,
um die Mobilstation 8 von einem bestimmten Teilnehmer mit
Entschlüsselungsschlüsseln für jeden
Nachrichtentyp mit beschränktem
Zugriff, auf die der Teilnehmer berechtigt ist, zuzugreifen, zu
versorgen. Das CSS 15 enthält einen Eintrag für den Teilnehmer,
der die Zugriffsrechte für
diesen Teilnehmer anzeigt. Diese Zugriffsrechte werden angezeigt,
indem im Teilnehmereintrag eine Liste der geeigneten Nachrichtenkennungen
für die
Nachrichtentypen, auf die der Teilnehmer Zugriff haben sollte, eingefügt wird.
Diese Liste mit den Zugriffsrechten kann im CSS 15 aktualisiert und
geändert
werden.
-
Um
die Mobilstation 8 des Teilnehmers zu beliefern, fragt
das NMC 14 zuerst das CSS 15 ab, um die Nachrichtenzugriffsrechte
zu bestimmen, die für
den Teilnehmer gehalten werden, Schritt 60. Das NMC 14 fragt
auch die HLR 11 ab, um die IMSI des Teilnehmers wiederaufzufinden,
Schritt 62. Das NMC 14 fragt ebenfalls das CBC 12 ab,
um die Entschlüsselungsschlüssel wiederaufzufinden,
die jeder der Nachrichtenkennungen entsprechen, die in den durch
die CSS 15 zurückgesendeten
Zugriffsrechtsdetails angegeben werden, Schritt 64. Als
Nächstes wird
jeder der durch das CBC 12 zurückgesendeten Entschlüsselungsschlüssel selbst
unter Anwendung der XOR-Funktion
zwischen den 16 Bits des Entschlüsselungsschlüssels und
16 vorbestimmten Bits des IMSI-Eintrags des Teilnehmers verschlüsselt, Schritt 66.
Dies wird getan, um sicherzustellen, dass der Entschlüsselungsschlüssel nur
durch eine Mobilstation 8 verwendet werden kann, die Zugriff
auf die IMSI des Teilnehmers hat (die im SIM 34 des Teilnehmers
gespeichert ist).
-
Nachdem
die Entschlüsselungsschlüssel verschlüsselt sind,
leitet das NMC 14 eine RSU-Nachricht an das SMC 13 über die
Funkschnittstelle als eine SMS- Nachricht
an die Mobilstation 8 des Teilnehmers zur Übermittlung
weiter. Die SMS-Nachricht wird auf herkömmliche Art und Weise über einen
dedizierten Datenkanal an die Mobilstation 8 übermittelt.
Die RSU-Nachricht
hat die Form, die in 8 veranschaulicht wird, und
umfasst einen Kopfzeilenteil 70, die Nachrichtenkennungen 72 für jeden
Nachrichtentyp, auf den der Teilnehmer zugreifen können sollte,
die verschlüsselten
Entschlüsselungsschlüssel 74 und
Alpha-Tags 76 (alphanumerische Kennungen) zur Verwendung
durch den Teilnehmer zum einfachen Identifizieren von jedem der Nachrichtentypen.
Der Kopfzeilenteil 70 umfasst ein Kennzeichen, das anzeigt,
dass die SMS-Nachricht eine RSU-Nachricht
ist, und einen Befehl, der anzeigt, dass die Inhalte der Nachricht
in den Cell Broadcast Entschlüsselungsschlüssel-Datenfeldern zu
speichern sind.
-
Beim
Empfang der SMS-Nachricht leitet die Mobilstation sie zur Speicherung
als eine SMS-Nachricht an das SIM 34 weiter. Da die Nachricht
indes ein RSU-Kennzeichen
hat, stellt der SIM-Prozessor 36 fest, dass die Nachricht
eine RSU-Nachricht ist, und aktualisiert das Cell Broadcast Entschlüsselungsschlüssel-Datenfeld
im SIM 34 mit den Nachrichtenkennungen, den entsprechenden
verschlüsselten Schlüsseln und
den entsprechenden Alpha-Tags,
die in der RSU-Nachricht enthalten sind. Das SIM 34 wird
nun mit der Fähigkeit
versehen, alle verschlüsselten
Cell Broadcast Nachrichten, die Nachrichtenkennungen haben, die
denjenigen entsprechen, die im Cell Broadcast Entschlüsselungsschlüssel-Datenfeld
gespeichert sind, zu entschlüsseln.
-
Zusätzlich zum
Feld, das dazu bestimmt ist, Entschlüsselungsschlüssel zu
enthalten, die mittels RSU-Verfahren
wie vorhergehend beschrieben bevölkert
werden können,
umfasst die SIM 34 ein Cell Broadcast Message Identity
for Data Download (CBMID) Datenfeld, wie in der technischen GSM-Spezifikation
11.11. beschrieben, das Daten enthält, die die Nachrichteninhaltstypen
identifizieren, von denen der Teilnehmer möchte, dass die Mobilstation 8 sie
akzeptiert. Zum Durchführen
der Entschlüsselung
von eingehenden Rundschreibnachrichten, umfasst das SIM 34 ein
Anwendungsprogramm, das zum Beispiel auf dem SIM im ROM oder EEPROM
gespeichert werden kann.
-
Wenn
die Mobilstation die Cell Broadcast Nachricht zum Herunterladen
empfängt,
fragt die Mobilstation 8 zuerst das CBMID-Datenfeld des
SIM ab, um zu bestimmen, ob die für die Cell Broadcast Nachricht
empfangene Nachrichten-ID gegenwärtig durch
oder für
den Teilnehmer ausgewählt
ist. Wenn ein entsprechender Eintrag im CBMID-Datenfeld gefunden
wird, leitet die Mobilstation 8 die Cell Broadcast Seite
unter Verwendung eines Befehls „Cell Broadcast Herunterladen
zum SIM" transparent
an das SIM 34 weiter.
-
Der
Empfang des Befehls zum Cell Broadcast Herunterladen durch das SIM 34 verursacht beim
SIM das Analysieren der Inhalte von zumindest einem Teil der Cell
Broadcast Seite, wovon bestimmt wird, ob die Cell Broadcast Seite
eine verschlüsselte Nachricht
enthält.
Wenn dies der Fall ist, wird das gespeicherte Programm aufgerufen,
um die Nachricht unter Verwendung des geeigneten im dedizierten Entschlüsselungsschlüsselfeld
gespeicherten Entschlüsselungsschlüssels zu
entschlüsseln.
Nachdem die Nachricht entschlüsselt
wurde, leitet das SIM die Klartextnachricht in einem „Anzeigetext" Befehl an die Mobilstation
weiter, woraufhin die Mobilstation 8 als Reaktion darauf
die Klartextnachricht anzeigt.
-
Dieses
Verfahren wird nun mit mehr Details beschrieben. Wenn eine Cell
Broadcast Nachricht neu aufgenommen und gespeichert wird, wird der Benutzer
zum Beispiel durch einen hörbaren
Ton oder ein bestimmtes Icon auf der LED-Anzeige 30 der
Mobilstation 8 darauf hingewiesen, dass eine Cell Broadcast
Nachricht bereit ist, angezeigt zu werden. Das SIM 34 führt dann
zusammenwirkend mit der Mobilstation die in 9 veranschaulichten
Verfahren durch.
-
Die
SIM 34 erwartet zuerst die Eingabe durch einen Benutzer,
die das Anzeigen der Nachricht anfragt. Beim Empfang einer solchen
Eingabe, prüft
das SIM 34 gemeinsam mit der Mobilstation, ob sie gegenwärtig auf
ihrem Heimatnetz (HPLMN) untergebracht ist. Wenn die Mobilstation
in einem Netz untergebracht ist, das nicht ihr Heimatnetz ist, fährt die
Mobilstation direkt mit dem Anzeigen der gespeicherten Nachricht
fort. Wenn die Nachricht verschlüsselt
ist, wird die verschlüsselte
Nachricht in einer Form angezeigt, die für den Benutzer nicht verständlich ist,
Schritt 78, da die Nachricht vom Typ mit beschränktem Zugriff
ist und der Zugriff auf die Informationen den Benutzern von anderen
Netzen verweigert wird. Wenn die Nachricht indes unverschlüsselt, d.h.
vom Typ mit allgemeinem Zugriff ist, wird die Nachricht in einer
verständlichen
Form angezeigt, Schritt 80.
-
Wenn
die Mobilstation auf ihrem Heimatnetz untergebracht ist, prüft das SIM 34,
ob ihr Cell Broadcast Verschlüsselungsschlüssel-Datenfeld
gemäß dieser
Erfindung bereitgestellt wird. Wenn dies nicht der Fall ist, fährt die
Mobilstation in Abhängigkeit
vom Zugriffstyp der Nachrichtensendung erneut mit dem Anzeigen einer
verschlüsselten
Nachricht, Schritt 78, oder einer verständlichen Nachricht, Schritt 80,
fort.
-
Das
SIM 34 fährt
dann fort, um zu überprüfen, ob
die Nachrichtenkennung der gespeicherten Nachricht im Cell Broadcast
Verschlüsselungsschlüsselfeld
vorhanden ist. wenn dies nicht der Fall ist, kann die empfangende
Nachricht vom Typ mit allgemeinem Zugriff sein und die Nachricht
wird durch die Mobilstation 8 in verständlicher Form angezeigt, Schritt 80.
Andernfalls ist die Nachricht vom Typ mit beschränktem Zugriff, für die der
Benutzer über
keine Zugriffsrechte verfügt.
Diese Nachricht wird dann durch die Mobilstation 8 in verschlüsselter,
d.h. unverständlicher
Form angezeigt, um den Empfang von den Informationen in der Nachricht
durch den Benutzer zu verhindern, Schritt 78.
-
Wenn
die Nachrichtenkennung der gespeicherten Nachricht im Cell Broadcast
Entschlüsselungsschlüssel-Datenfeld auf dem
SIM 34 vorhanden ist, fährt
das SIM 34 mit dem Wiederauffinden des verschlüsselten
Entschlüsselungsschlüssels, der
der Nachrichtenkennung der gespeicherten Nachricht entspricht, sowie
der IMSI des Teilnehmers, fort, Schritt 82.
-
Mit
dem verschlüsselten
Entschlüsselungsschlüssel und
der IMSI, führt
das SIM 34 das im NMC 14 durchgeführte Verschlüsselungsverfahren
in umgekehrter Richtung durch, um den ursprünglichen Entschlüsselungsschlüssel zu
erhalten, Schritt 84. Diese Entschlüsselung wird durch Durchführen einer XOR-Funktion
zwischen den 16 Bits des verschlüsselten
Entschlüsselungsschlüssels und
dem gleichen Satz von 16 vorbestimmten, im Verschlüsselungsverfahren
verwendeten Bits von der IMSI des Teilnehmers durchgeführt.
-
Das
SIM 34 fährt
dann bei Schritt 86 mit dem Entschlüsseln der gespeicherten Nachricht
fort, indem das im CBC 12 beim Erzeugen der verschlüsselten
Cell Broadcast Nachricht ausgeführte
Verschlüsselungsverfahren
in umgekehrter Richtung durchgeführt
wird. Das SIM 34 führt
nämlich
die XOR-Funktion zwischen den 8 signifikantesten Bits des Entschlüsselungsschlüssels und
jedem Nachrichtentextbyte mit ungerader Nummer und zwischen den
8 am wenigsten signifikanten Bits des Entschlüsselungsschlüssels und
den Nachrichtentextbytes mit gerader Nummer, außer für das letzte Byte in jeder
Seite (das ursprünglich
nicht verschlüsselt
wurde), durch. Dies gibt den ursprünglichen Cell Broadcast Nachrichtentext,
der dann auf der LCD-Anzeige 30 der Mobilstation angezeigt
wird, Schritt 88, in einer Form wieder, die für den Benutzer
verständlich
ist.
-
10 veranschaulicht
ein Beispiel von einer ursprünglichen
Cell Broadcast Nachricht, die aus einer Seite besteht, die 89 Nachrichtentextzeichen und
4 Zeilenumschaltungszeichen (Textauffüllung) enthält. Diese Nachricht wird wie
in 4 beschrieben verschlüsselt und kann nach dem Empfang
und Speichern durch die Mobilstation gemäß dem in 9 gezeigten
Verfahren angezeigt werden.
-
Wenn
das SIM 34 mit dem entsprechenden Entschlüsselungsschlüssel versehen
wurde, kann die Nachricht wie in 10 veranschaulicht
in ihrer ursprünglichen
Form angezeigt werden.
-
Wenn
das SIM 34 indes nicht mit dem geeigneten Verschlüsselungsschlüssel versehen
wurde, wird die Nachricht wie in 11 veranschaulicht
als ein pseudozufälliger
Zeichensatz erscheinen.
-
Da
die Anzahl von Bits des Verschlüsselungsschlüssels weder
gleich der Anzahl von Bits, die pro Zeichen beim Kodieren des Texts
verwendet wurden, noch einem Vielfachen davon entspricht, besteht
keine direkte Entsprechung zwischen irgendeinem der ursprünglichen
Zeichen und den Zeichen, die im verschlüsselten Text angezeigt werden.
In diesem Fall verwendet das Verschlüsselungsschema, das für die Textzeichen
verwendet wird, 7 Bits pro Zeichen und die Verschlüsselungsschlüssel umfassen
16 Bits. Selbstverständlich
können
andere Kombinationen von Textzeichen-Kodierungslänge und Verschlüsselungsschlüssellänge verwendet
werden, um gleichartige Ergebnisse zu erreichen.
-
Zum
Sicherstellen der langfristigen Sicherheit des für Nachrichten mit beschränktem Zugriff verwendeten
Verschlüsselungsverfahrens,
werden die Verschlüsselungsschlüssel, die
zum Verschlüsseln
der Nachrichtentexte verwendet werden, periodisch verändert. 12 veranschaulicht
ein Verfahren, das durch das CBC 12 durchgeführt wird,
um einen bestimmten Verschlüsselungsschlüssel zu
aktualisieren. Das CBC 12 erzeugt zunächst zufällig einen neuen 16-Bit-Verschlüsselungsschlüssel, Schritt 90,
und überschreibt
den vorhergehend gespeicherten Verschlüsselungsschlüssel in
der in 3 veranschaulichten Liste für die betreffende Nachrichtenkennung,
Schritt 91. Danach fährt
das CBC 12 mit dem Wiederauffinden der vorhergehend für die betreffende
Nachrichtenkennung gespeicherten Nachricht fort, Schritt 92,
und fährt
mit dem Verschlüsseln der
Nachricht mit dem neu erzeugten Verschlüsselungsschlüssel fort,
Schritt 93. Dieses Verschlüsselungsverfahren ist identisch
mit demjenigen, das durchgeführt
wird, wenn die Nachricht ursprünglich wie
unter Bezugnahme auf 4 beschrieben empfangen wurde,
wobei selbstverständlich
ein unterschiedlicher Verschlüsselungsschlüssel verwendet wird.
Nachdem die Nachricht verschlüsselt
wurde, wird eine neue Cell Broadcast Nachricht an die entsprechenden
BSCs 4 weitergeleitet, Schritt 94, um durch die
BTSs 6 auf ihren CBCHs an die Mobilstationen 8,
die den Cell Braoadcast Channel in den durch die betreffenden BSCs 4 bedienten
Zellen empfangen, gesendet zu werden.
-
Nachdem
ein neuer Verschlüsselungsschlüssel im
CBC 12 erzeugt wurde und die entsprechende Cell Broadcast
Nachricht mit dem neu erzeugten Schlüssel verschlüsselt wurde,
müssen
die Mobilstationen 8 von Benutzern, die Zugriffsrechte auf
den gleichen Nachrichtentyp haben, mit dem neuen Verschlüsselungsschlüssel beliefert
werden.
-
Der
erste Schritt des Belieferns der SIMs 34 der Mobilstationen 8 der
geeigneten Teilnehmer mit neuen Entschlüsselungsschlüsseln, die
im CBC 12 erzeugt wurden, ist das Verfahren, das in 13 durchgeführt wird.
Als erstes empfängt
das CSS 15 vom CBC 12 eine Liste von Nachrichtenkennungen für die Nachrichten,
für die
die Verschlüsselungsschlüssel aktualisiert
wurden, Schritt 95. Das CSS 15 fährt dann
mit dem Absuchen seines Speichers von Subskriptionseinträgen für die Nachrichtenkennungen
auf der aktualisierten Entschlüsselungsschlüsselliste
fort, um zu bestimmen, welche Subskriptionen aktualisierte Entschlüsselungsschlüssel erfordern,
Schritt 96. Das CSS 12 baut dann eine Liste von
solchen Subskriptionen, die an das NMC 14 weitergeleitet
werden, um es dem NMC 14 zu ermöglichen, die geeigneten Bereitstellungsverfahren
durchzuführen,
auf, Schritt 97. Das NMC 14 fährt dann fort, um das unter
Bezugnahme auf 7 beschriebene Verfahren für jede Subskription,
die auf der vom CSS 15 empfangenen Liste erscheint, durchzuführen. Dies
ergibt, dass die Mobilstationen von jeder solchen Subskription eine
neue RSU-Nachricht empfangen, die aktualisierte Entschlüsselungsschlüssel in verschlüsselter
Form, für
Nachrichtentypen, auf die der Teilnehmer Zugriff hat, enthält. Diese
Entschlüsselungsschlüssel sind
zur Verwendung beim Entschlüsseln
von Nachrichten geeignet, die mit den neu erzeugten Verschlüsselungsschlüsseln verschlüsselt wurden.
-
Der
in der vorhergehend beschriebenen Ausführungsform verwendete Verschlüsselungs-/Entschlüsselungsmechanismus
verwendet das Verschlüsselungs-/Entschlüsselungszeichen
der XOR-Funktion in zwei Richtungen und ist sicher genug für die Verwendung
in Verbindung mit vielen Typen von Informationen. Man wird indes
verstehen, dass andere Zweiweg-Verschlüsselungs-/Entschlüsselungsmechanismen, zum Beispiel
symmetrische oder öffentliche/private
Verschlüsselungs-/Entschlüsselungsschlüssel verwendet
werden können, um
sicherere (oder weniger sichere) Verschlüsselungs-/Entschlüsselungsmechanismen bereitzustellen.
-
In
der vorhergehend genannten Ausführungsform
unterliegen die Nachrichten mit allgemeinem Zugriff nicht der XOR-Funktion,
die im Verschlüsselungs-/Entschlüsselungsverfahren
verwendet wird. Es wäre
indes auch möglich,
die Nachricht unter Verwendung eines „Gratisschlüssels" in der Form von
16 Bits von „0" der XOR-Funktion zu unterziehen,
was eine Nachrichtenkodierung ergibt, die identisch mit der ursprünglichen
Nachrichtenkodierung ist. Dieses XOR-Verfahren mit dem „Gratisschlüssel" kann im CBC 12 beim „Verschlüsseln" einer Nachricht
mit allgemeinem Zugriff und/oder durch die Mobilstation 8 beim „Entschlüsseln" einer Nachricht
mit allgemeinem Zugriff durchgeführt
werden. Tatsächlich
würde keine
Verschlüsselung
oder Entschlüsselung
stattfinden.
-
Zusätzlich zum
Entschlüsseln
der verschlüsselten
Nachricht und dem Befehl an die Mobilstation 8, die Klartextnachricht
anzuzeigen, kann das SIM-Anwendungsprogramm
als Reaktion auf in einer Cell Broadcast Nachricht empfangene Daten
auch andere Verfahren, wie beispielsweise das Aktualisieren der
Inhalte des CBMID-Datenfelds
zum Auswählen
neuer Nachrichtentypen, die die Mobilstation 8 annehmen
und handhaben sollte, im Namen des Teilnehmers, durchführen.
-
Wie
man verstehen wird, kann das SIM in dieser Ausführungsform, wenn der Teilnehmer
nicht berechtigt ist, eine Nachricht mit beschränktem Zugriff in Klartextform
zu empfangen, entweder keinen geeigneten Entschlüsselungsschlüssel für die Nachricht
enthalten oder zumindest zeitweilig derart durch den Netzbetreiber
konfiguriert werden, dass das vorhergehend beschriebene Verfahren
nicht durchgeführt
wird. Statt des vorhergehend beschriebenen Verfahrens, kann das
SIM auf eine von einer Vielzahl von alternativen Arten agieren.
Zum Beispiel kann das SIM der Mobilstation 8 befehlen,
als Reaktion auf eine Cell Broadcast Nachricht, die eine verschlüsselte Nachricht
enthält,
die von einem Typ ist, die gleichwohl durch den Benutzer ausgewählt wurde,
die Nachricht in verschlüsselter
Form für
den Benutzer darzustellen, oder eine Zugangsverbotsnachricht anzuzeigen,
oder einfach keine Anzeige auf der Mobilstation zu erzeugen.
-
Die
Funktionen zum Bereitstellen und Verarbeiten von verschlüsselten
Cell Broadcast Nachrichten können
daher vollständig
innerhalb des Mobilkommunikationsnetzes und auf dem SIM 34 enthalten
sein, und Standard-Handapparate (zum Beispiel GSM Phase 2+) können ohne
Abänderung
verwendet werden.
-
Man
wird verstehen, dass eine Vielzahl von Änderungen und Veränderungen
in Bezug auf die vorhergehenden Ausführungsformen verwendet werden
können.
-
Das
Beliefern der Mobilstationen mit Entschlüsselungsschlüsseln über die
Luftschnittstelle unter Verwendung der Kurznachrichten des RSU-Typs
hat den Vorteil, dass seitens des Teilnehmers keine Tätigkeit
erforderlich ist, um die SIM 34 der Mobilstation 8 mit
Entschlüsselungsschlüsseln zu beliefern.
Die Entschlüsselungsschlüssel, die
vorzugsweise unter Verwendung der IMSI des Teilnehmers oder dergleichen
wie beschrieben verschlüsselt werden,
können
durch andere Verfahren, zum Beispiel über Mail, an den Benutzer übermittelt
werden. Eine alternative Funktion der Mobilstation 8 würde ein
manuelles Eingeben der verschlüsselten
Entschlüsselungsschlüssel in
die Mobilstation zum Speichern im Cell Broadcast Verschlüsselungsschlüssel-Datenfeld
in das SIM 34 ermöglichen.
-
Andere
Informationszugriffs-Verhinderungsmechanismen
als diejenigen, die vorhergehend beschrieben wurden, wie beispielsweise
das Fern-Aktivieren/Deaktivieren
(zum Beispiel unter Verwendung von RSU-Nachrichten) einer Entschlüsselungsfunktion
auf der Mobilstation oder der Cell Broadcast Empfangsfunktion auf
der Mobilstation, könnten
ebenfalls verwendet werden.
-
In
den vorhergehend beschriebenen Ausführungsformen ist das SIM 34 in
der Form eines Moduls, das elektrisch mit der Mobilstation 8 verbunden ist.
Das SIM 8 kann indes in einem vollständig separaten Modul, wie beispielsweise
einer kontaktlosen Smartcard, die Daten über eine Funkverbindung von und
zur Mobilstation sendet, ausgeführt
werden.
-
Schließlich kann
die vorliegende Erfindung, obgleich die vorhergehend beschriebenen
Ausführungsformen
sich auf ein Verfahren und eine Vorrichtung beziehen, die in einem
Netz des GSM-Typs verwendet werden, selbstverständlich in anderen Typen von
zellularen Telekommunikationsnetzen, ob unter Verwendung von TDMA,
CDMA oder anderen Typen von Funkschnittstellenprotokollen, ausgeführt werden.
-
Es
ist vorgesehen, dass weitere Änderungen und
Abwandlungen verwendet werden können,
ohne vom Anwendungsbereich der vorliegenden Erfindung abzuweichen.