DE69832100T2 - Verfahren für eine sichere trennprozedur in einem mobilfunknetz - Google Patents
Verfahren für eine sichere trennprozedur in einem mobilfunknetz Download PDFInfo
- Publication number
- DE69832100T2 DE69832100T2 DE1998632100 DE69832100T DE69832100T2 DE 69832100 T2 DE69832100 T2 DE 69832100T2 DE 1998632100 DE1998632100 DE 1998632100 DE 69832100 T DE69832100 T DE 69832100T DE 69832100 T2 DE69832100 T2 DE 69832100T2
- Authority
- DE
- Germany
- Prior art keywords
- tmsi
- network
- terminal
- identification
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/06—De-registration or detaching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Monitoring And Testing Of Transmission In General (AREA)
- Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
Description
- Die Erfindung bezieht sich auf ein Verfahren zum Durchführen einer Trennung eines Endgeräts, das an einem Telekommunikationsnetzwerk angemeldet ist, insbesondere an einem sogenannten Netzwerk der dritten Generation. Ebenso bezieht sich die Erfindung auf entsprechende Vorrichtungen von Teilnehmerendgeräten und Netzwerksteuervorrichtungen, die angepasst sind, dieses Verfahren durchzuführen, und auf ein entsprechend angepasstes Telekommunikationsnetzwerk.
- Bei bisher bekannten Telekommunikationsnetzwerken muss ein Teilnehmerendgerät als eine Funksendeempfängervorrichtung ersten Typs (nachstehend: Mobilstation MS), um in einem Netzwerk betrieben zu werden, an dem Netzwerk NW angemeldet sein, d.h. an einer Netzwerksteuervorrichtung wie zum Beispiel einer Mobildienstevermittlungsstelle MSC (oder einem SGSN), die sogenannte Basisstationssteuerungen BSC steuert, die wiederum Basisstationen BS als Funksendeempfängervorrichtungen zweiten Typs steuern.
- Zu diesem Zweck hat jeder Teilnehmer ein Teilnehmerkennungsmodul SIM, das in die verwendete Mobilstation MS als eine entsprechende Endgerätevorrichtung einzusetzen ist. Das SIM enthält eine vorab gespeicherte internationale Mobilfunkteilnehmerkennungsnummer IMSI, mittels derer ein Nutzer identifiziert werden kann. Um den Nutzer jedoch davor zu schützen, von einem Eindringling in dem Netzwerk identifiziert zu werden, wird jedem Nutzer eine temporäre Mobilfunkteilnehmerkennung TMSI zugeordnet. Diese Identifikation, die sich entweder von Zeit zu Zeit oder (wenn sie mit einem Aufenthaltsbereichsbezeichner LAI kombiniert ist) von Bereich zu Bereich ändert, ermöglicht eine "anonyme" Identifikation des Nutzers bei Verwendung seines Endgeräts.
- Im Hinblick auf Einzelheiten des grob beschriebenen Anmeldevorgangs einschließlich einer Verschlüsselung übertragener Daten zur Authentisierung bei Anmeldung, welche Einzelheiten als hier nicht notwendigerweise zu beschreiben erachtet werden, wird der Leser auf die Vielzahl entsprechender öffentlich verfügbarer GSM-Spezifikationen verwiesen.
- Gleichermaßen wird ein angeschlossener oder angemeldeter Teilnehmer beziehungsweise eine angeschlossene oder angemeldete Mobilstation unter speziellen Bedingungen eine Trennung von dem Netzwerk durchführen müssen. Zum Beispiel wird die Mobilstation von dem Netzwerk getrennt und ihre Anmeldung beendet, falls das SIM-Modul von der Endgerätevorrichtung getrennt wird oder dergleichen.
- In solchen Fällen sendet die Mobilstation MS eine Trennungsnachricht an das Netzwerk NW, die sogenannte Nachricht IMSI TRENNUNGSHINWEIS. Bei Empfang der Nachricht IMSI TRENNUNGSHINWEIS stellt die Netzwerksteuervorrichtung (MSC) eine Inaktiv-Bezeichnung für die Mobilstation MS ein, während keine Antwort an die Mobilstation selbst zurückgegeben wird. (Im Hinblick auf Einzelheiten in diesem Zusammenhang wird auch auf die entsprechenden GSM-Spezifikationen verwiesen.) Es wird nämlich bei einer Trennung keine Authentisierung durchgeführt, wenn die den Trennungsvorgang einleitende Mobilstation das Netzwerk verlässt.
- Demnach besteht eine Möglichkeit, dass ein bösartiger Nutzer einen Ruf eines Dritten durch Senden von Trennungsnachrichten mit zufälligen Kennungen von Mobilstationen (d.h. Zufallszahlen von TMSI-Bezeichnen) behindern bzw. blockieren oder sogar beenden kann. Mit anderen Worten kann, obwohl es nicht möglich ist, die Verbindung zu einer speziellen Mobilstation MS eines bestimmten festgelegten Nutzers durch Senden einer derartigen Trennungsnachricht zu unterbrechen, viel Schaden und Ärger bzw. Irritation für eine große Anzahl von Nutzern ebenso wie für den Betreiber des Netzwerks NW verursacht werden, wenn beliebige Rufe und/oder Funkverbindungen durch die Absicht eines bösartigen Dritten blockiert und/oder beendet werden.
- Ein bisher vorgeschlagener Ansatz, um dies zu verhindern, besteht in einer Durchführung eines Authentisierungsvorgangs, wenn eine Mobilstation MS von dem Netzwerk NW zu trennen ist, d.h. bei Empfang einer Trennungsnachricht von der Mobilstation an dem Netzwerk.
- Eine solche vorgeschlagene Authentisierung bei Trennung ist jedoch in vielen Situationen ziemlich zeitaufwendig und hat daher nur eine begrenzte Anwendbarkeit bzw. Eignung.
- Eine Durchführung eines Authentisierungsvorgangs kann außerdem nicht durchführbar sein, falls die Mobilstation gerade eine Ausschaltung durchführt, d.h. abgeschaltet wird, oder die verfügbare Batterieleistung zu gering ist, so dass ein normaler Betrieb der Mobilstation nicht mehr sichergestellt werden kann.
- "Mobility and Security Management in the GSM System and some proposed future improvements" von Asha Mehrotra u.a. in "Proc. of the IEEE", Band 86, Nr. 7, Juli 1998, offenbart den/die herkömmliche/n IMSI-Anschluss und -Trennung.
- KURZFASSUNG DER ERFINDUNG
- Daher ist es eine Aufgabe der Erfindung, ein einfaches und nützliches Verfahren zum Durchführen einer Trennung eines an einem Telekommunikationsnetzwerk angemeldeten Endgeräts bereitzustellen, das die vorstehend beschriebenen Probleme vermeidet.
- Gemäß der Erfindung wird diese Aufgabe durch ein Verfahren zum Durchführen einer Trennung eines an einem Telekommunikationsnetzwerk angemeldeten Endgeräts gemäß Anspruch 1 erreicht.
- Vorteilhafte Weiterbildungen der Erfindung sind solche, wie sie in den entsprechenden abhängigen Ansprüchen definiert sind.
- Demnach stellt die Erfindung den Vorteil bereit, dass ein einfaches und nützliches Verfahren verfügbar ist, um zu verhindern, dass ein bösartiger Nutzer Rufe eines Dritten durch Senden von Trennungsnachrichten mit zufälligen Kennungen von Mobilstationen unterbricht.
- Insbesondere ermöglicht das vorgeschlagene Verfahren eine unverzügliche Authentisierung der einen Trennungsvorgang anfordernden Mobilstation bei Empfang der Trennungsanforderungsnachricht beziehungsweise der Trennungsanforderung. Dieser Authentisierungsvorgang ist nicht zeitaufwendig und auch anwendbar bzw. geeignet, falls eine Mobilstation abgeschaltet wird (in den Ausschaltungszustand eintritt) oder einen Batteriefüllstand aufweist, der zu niedrig ist für einen normalen Betrieb der Mobilstation. Daher kann der Trennungsvorgang sogar in derartigen Situationen korrekt durchgeführt werden.
- Aufgrund der Tatsache, dass die Trennungsanforderung aus der Kennung ebenso wie der Kennungssignatur besteht, ist der vorgeschlagene unverzügliche Authentisierungsvorgang darüber hinaus höchst sicher, weil es in der Praxis unmöglich ist, ein derartiges zusammenpassendes Paar zu finden, indem einfach zwei beliebige Zahlen genommen werden.
- Die Erfindung wird unter Bezugnahme auf die begleitenden Zeichnungen einfacher zu verstehen sein, bei denen zeigen:
-
1 ein Ablaufdiagramm des in Bezug auf die Erfindung verwendeten Anmeldevorgangs; -
2 ein Ablaufdiagramm des Trennungsvorgangs gemäß der Erfindung; und -
3 eine schematische Darstellung des für die Trennungsanforderung beziehungsweise die Trennungsanforderungsnachricht verwendeten Datenformats gemäß der Erfindung. - Wird im Allgemeinen eine Mobilstation MS als eine Funksendeempfängerstation ersten Typs oder allgemein ein Endgerät an einem Netzwerk NW angemeldet, wie zum Beispiel einem sogenannten Funktelekommunikationsnetzwerk der dritten Generation, d.h. an der Netzwerksteuervorrichtung MSC angemeldet, sendet sie eine (aus einer oder mehreren Anforderungsnachrichten gebildete) Anschluss-/Anmeldeanforderung oder abhängig von der speziellen Situation eine Aufenthaltsortaktualisierungsanforderung an das Netzwerk NW. Eine Anforderung wie diese kann (um gültig zu sein, ausgewertet zu werden) aus mehr als einer übertragenen Nachricht bestehen.
- Das Netzwerk NW, welches für die vorliegende Beschreibung als durch die Netzwerksteuervorrichtung wie etwa zum Beispiel einer MSC dargestellt angenommen wird, ordnet der Mobilstation MS wiederum eine Identifikation zu. Eine Zuordnung einer derartigen Identifikation kann dadurch erreicht werden, dass das Netzwerk NW dem Endgerät MS eine Identifikation zuweist.
- Die Identifikation kann durch die temporäre Mobilfunkteilnehmerkennung TMSI dargestellt sein. Wahlweise kann auch die internationale Mobilfunkteilnehmerkennung IMSI als die Identifikation verwendet werden. Im Allgemeinen kann jede geeignete Identifikation zum Identifizieren eines jeweiligen mobilen Endgeräts MS verwendet werden und ist die Identifikation nicht auf die Verwendung der TMSI oder der IMSI als Identifikationen beschränkt.
- Zusätzlich weist das Netzwerk NW dem Endgerät, d.h. der Mobilstation MS, eine Signatur (z.B. TMSI-Signatur TMSI_SIG) zu, die der Identifikation entspricht und hierfür zum Beispiel auf der Grundlage eines Codierungsalgorithmus wie etwa einem Algorithmus hergeleitet wird, der als der "Pretty Good Privacy"-(PGP) Algorithmus bekannt ist. Das Herleiten der Signatur für die und/oder von der Identifikation ist jedoch nicht auf die Netzwerkseite beschränkt. Wahlweise kann nämlich auch das Endgerät MS eine Signatur für die Identifikation durch Berechnung herleiten. In diesem Zusammenhang werden in einem solchen Fall zwischen dem Netzwerk NW und dem Endgerät MS Informationen darüber ausgetauscht, welcher Algorithmus zum Berechnen der Signatur zu wählen ist. Nachdem die Signatur so hergeleitet wurde, informiert die herleitende Seite (d.h. NW oder MS) die andere Seite über die hergeleitete Signatur.
- Beide Datenelemente, die Identifikation TMSI ebenso wie die Identifikationssignatur TMSI_SIG, werden der Mobilstation MS auf eine sichere Art und Weise zugewiesen, so dass es für jede andere Mobilstation oder jeden anderen Dritten unmöglich ist, das Paar dieser Datenelemente TMSI, TMSI_SIG zu kennen. Leitet bei dem vorstehend genannten Beispielfall das Endgerät MS die Signatur her, wird die hergeleitete Signatur dem Netzwerk NW natürlich auf eine sichere Art und Weise mitgeteilt, um sicher mit der Identifikation verknüpft zu sein, so dass es für jede andere Mobilstation oder jeden anderen Dritten unmöglich ist, das Paar dieser Datenelemente TMSI, TMSI_SIG zu kennen.
- Insbesondere ordnet und/oder weist das Netzwerk NW beziehungsweise die Netzwerksteuervorrichtung MSC der Mobilstation MS in Kombination mit der Kennung TMSI selbst auch eine Signatur TMSI_SIG zu. Außerdem wird die zugeordnete Signatur gemäß der Erfindung bei einem Trennungsvorgang zusammen mit der Kennung verwendet, wie es nachstehend beschrieben ist.
- Falls die Mobilstation MS das Netzwerk NW verlässt und von diesem zu trennen ist, z.B. aufgrund einer Abschaltung der Mobilstation MS oder eines niedrigen Batterieladezustands auf der Mobilstationsseite oder einer Beseitigung und/oder eines Herausnehmens einer SIM-Karte (Teilnehmerkennungsmodul) als Beispiele für eine einschlägige vorbestimmte Trennungsbedingung für die Mobilstation, wird nämlich ein Trennungsvorgang gemäß der Erfindung durchgeführt. Insbesondere sendet die Mobilstation MS bei diesem Trennungsvorgang, wenn sie eine Trennung anfordert und/oder einleitet, eine Trennungsanforderung an das Netzwerk NW. Die Trennungsanforderung enthält die Identifikation TMSI und die Identifikationssignatur TMSI_SIG als ein Paar von Datenelementen. Das Netzwerk vergleicht die beiden empfangenen Datenelemente, die die anfordernde Mobilstation identifizieren, mit den vorhergehend zugewiesenen. Ergibt der Vergleich, dass die empfangenen Datenelemente identisch zu den vorhergehend zugewiesenen sind, wird die Trennung auf der Netzwerkseite korrekt durchgeführt. Da keine andere Mobilstation MS außer derjenigen, der die Kennungssignatur und die entsprechende Kennung vorhergehend zugewiesen wurden, das Paar von Datenelementen kennt, ist es für andere Mobilstationen unmöglich, einen bösartigen Trennungsvorgang durchzuführen.
- Die folgende Beschreibung der Zeichnungen wird den Betrieb bzw. die Funktion der Erfindung ausführlicher darlegen.
- Um das Verständnis einer Trennung eines an einem Netzwerk angemeldeten Endgeräts zu erleichtern, zeigt
1 ein Ablaufdiagramm des Anmeldevorgangs. In Schritt S0 beginnt der Anmeldevorgang. Im anschließenden Schritt S1 wird auf der Seite der Mobilstation MS überprüft, ob eine Anmeldebedingung vorliegt. Eine solche Anmeldebedingung kann zum Beispiel vorliegen, wenn sich die Mobilstation neu an einem Netzwerk NW anschließt und zunächst auf der Seite des Netzwerks NW angemeldet (authentisiert) werden muss, oder wenn sich die Mobilstation innerhalb des Netzwerks NW bewegt hat und eine Aufenthaltsortaktualisierung der Mobilstation MS notwendig wird. Wahlweise stellt auch eine Zellenaktualisierung eine solche Anmeldebedingung dar, falls sich das Endgerät dermaßen bewegt hat, dass die vorhergehende Zelle verlassen und eine neue Zelle betreten wurde. Auch ist bei Netzwerken der dritten Generation eine URA-(UTRAN-Anmeldebereich, wobei UTRAN für "Universal Terrestrial Radio Access Network": Universelles Terrestrisches Funkzugangsnetzwerk steht) Aktualisierung möglich, was demnach eine Anmeldebedingung im Sinn der Erfindung darstellt. Eine derartige URA-Aktualisierung kann im Fall von Netzwerken der dritten Generation notwendig sein, in denen eine Funknetzwerksteuerung RNC die Aufenthaltsortinformationen im Hinblick auf Anmeldebereiche handhabt. - Solche Aktualisierungen werden zum Beispiel notwendig, wenn die Mobilstation aufgrund einer "exzessiven" Bewegung innerhalb des Netzwerks und/oder im Fall einer Anforderung der Mobilstation MS für eine Verkehrskanalzuordnung an einer anderen Steuervorrichtung MSC innerhalb des Netzwerks angemeldet werden muss.
- Liegt in Schritt S1 keine Anmeldebedingung vor, kehrt der Vorgang zu Schritt S1 zurück, bis eine Anmeldebedingung vorliegt. Dann fährt der Prozess zu Schritt S2 fort.
- In Schritt S2 sendet die Mobilstation MS eine Anmeldeanforderung REG_REQ an das Netzwerk NW, d.h. an die Netzwerksteuervorrichtung, z.B. die MSC. Die Anmeldeanforderung REG_REQ ist zum Beispiel eine Anschlussanforderung für eine anfängliche Anmeldung der Mobilstation MS als eine Funksendeempfängervorrichtung ersten Typs in dem Netzwerk oder eine Aufenthaltsortaktualisierungsanforderung zum Aktualisieren einer vorhergehenden Anmeldung der Mobilstation MS in dem Netzwerk oder jede andere Anforderung, die übertragen wird, wenn irgendeine der vorstehend beschriebenen weiteren möglichen Anmeldebedingungen erfüllt ist.
- In Schritt S3 wird diese Anmeldeanforderung REG_REQ von der Netzwerksteuervorrichtung empfangen. In Erwiderung auf einen Empfang der Anforderung wählt die Netzwerksteuervorrichtung eine Identifikation wie zum Beispiel TMSI für die anfordernde Mobilstation MS aus oder bestimmt eine solche.
- Darüber hinaus leitet das Netzwerk NW (die Netzwerksteuervorrichtung MSC) in einem anschließenden Schritt S4 des beschriebenen Beispiels auch eine Identifikationssignatur TMSI_SIG für die Identifikation TMSI her. (Wie vorstehend erwähnt kann die Signatur bei Empfang einer entsprechenden Anweisung von dem Netzwerk NW jedoch auch von der Mobilstation MS selbst hergeleitet werden, und dann wird die Signatur an das Netzwerk NW mitzuteilen sein (was in den Figuren nicht dargestellt ist).) Beide dieser Datenelemente werden in einem anschließenden Schritt S5 der Mobilstation MS als Parameter zum Identifizieren einer speziellen Mobilstation MS zugewiesen, nämlich die Identifikation TMSI und die (gesonderte) Identifikationssignatur TMSI_SIG. Natürlich behält das Netzwerk NW eine Aufzeichnung des auf diese Weise zugeordneten Paars von Datenelementen bei.
- Die Datenelemente TMSI und TMSI_SIG werden auf eine sichere Art und Weise zugewiesen, so dass ein Dritter keine Kenntnis von den zugeordneten Datenelementen erlangen kann. In Schritt S6 des beschriebenen Beispiels werden sie dann von der Seite des Netzwerks NW auf die Seite der Mobilstation MS übertragen, um die Mobilstation über die zugewiesene Identifikation TMSI und die zugewiesene Identifikationssignatur TMSI_SIG zu informieren.
- Danach ist der Anmeldevorgang in Schritt S7 abgeschlossen.
-
2 veranschaulicht ein Ablaufdiagramm des Trennungsvorgangs gemäß der Erfindung, wenn eine Mobilstation MS als ein Endgerät von dem Netzwerk zu trennen ist, an dem es vorher angemeldet war. - Der Trennungsvorgang beginnt in einem Schritt S8. In einem anschließenden Schritt S9 wird auf der Seite einer entsprechenden Mobilstation MS überprüft, ob eine vorbestimmte Bedingung, d.h. eine Trennungsbedingung, der Mobilstation MS vorliegt. Eine solche Trennungsbedingung kann zum Beispiel erfüllt sein, falls ein Ausschaltungszustand der Mobilstation MS oder falls ein niedriger Batterieladezustand der Batterie der Mobilstation erfasst wird. Wahlweise kann ein von einem Nutzer ausgelöster Befehl die Trennungsbedingung erfüllen, falls zum Beispiel ein anderer Nutzer die Mobilstation MS als eine Endgerätevorrichtung verwenden möchte und ein SIM-Modul (Teilnehmerkennungsmodul) des neuen Nutzers einzusetzen ist. Dies gilt auch in einem Fall einer Beseitigung bzw. Entfernung des SIM-Moduls.
- Wird keine derartige Trennungsbedingung als vorbestimmte Bedingung erfasst, führt der Vorgang Schleifen aus, bis eine entsprechende Bedingung erfasst wird. Wird eine Trennungsbedingung auf der Mobilstationsseite erfasst, sendet die Mobilstation MS eine Trennungsanforderung DET_REQ an das Netzwerk NW, d.h. an die Netzwerksteuervorrichtung wie etwa eine MSC, Schritt 510.
- Die Trennungsanforderung DET_REQ enthält das Paar der Identifikation TMSI und der Identifikationssignatur TMSI_SIG, die der Mobilstation MS vorher bei Anmeldung der Mobilstation an dem Netzwerk NW zugewiesen wurden.
- Insbesondere kann die Trennungsanforderung DET_REQ zum Beispiel ein Datenformat annehmen, wie es gemäß
3 der Zeichnungen gezeigt ist. Wie darin grob schematisch dargestellt enthält ein von der Mobilstation MS an das Netzwerk NW (die Steuervorrichtung) übertragener Übertragungsblock bzw. „Burst" die Trennungsanforderung DET_REQ. Die Trennungsanforderung enthält das Paar der Identifikation TMSI und der Identifikationssignatur TMSI_SIG. Obwohl die TMSI und die TMSI_SIG als in dem Übertragungsblock unverzüglich hintereinander übertragen dargestellt sind, kann ein anderes Übertragungsblockformat dahingehend übernommen werden, dass zwischen den jeweiligen Datenelementen eine (nicht gezeigte) Schutzperiode oder Füllperiode bereitgestellt sein kann. Wahlweise könnte jedes Datenelement durch ein entsprechendes (nicht gezeigtes) Kennzeichen identifiziert werden, das angibt, welches Datenelement als nächstes übertragen wird, und vor dem jeweiligen Datenelement übertragen wird. Außerdem wäre die Reihenfolge der speziellen übertragenen Datenelemente in dem letzteren Fall nicht auf eine spezielle beschränkt, sondern könnte auf beliebige Weise verändert werden, solange die Datenelemente auf der Empfangsseite identifiziert werden könnten. Des Weiteren könnte die Trennungsanforderung in einer derartigen Form übertragen werden, dass zum Beispiel die Identifikation und die Identifikationssignatur in aufeinander folgenden Übertragungsblöcken als jeweilige Anforderungsnachrichten übertragen werden könnten, die in Kombination die Anforderung als solche ergeben. - In Schritt S11 wird die Trennungsanforderung DET_REQ auf der Seite des Netzwerks NW empfangen. In einem folgenden Schritt S12 wird die empfangene Trennungsanforderung DET_REQ Datenelement für Datenelement, d.h. separat für die Identifikation TMSI und die Identifikationssignatur TMSI_SIG, mit einem Satz bzw. einer Aufzeichnung von Anmeldedaten des Endgeräts verglichen, die auf der Netzwerkseite beibehalten werden. Der Satz ist die Aufzeichnung des vorhergehend zugeordneten Paars von Datenelementen TMSI, TMSI_SIG, das bei Anmeldung einer entsprechenden Mobilstation MS an dem Netzwerk NW auf der Seite des Netzwerks NW beibehalten wird, wie es vorstehend in Verbindung mit Schritt S5 erwähnt ist.
- Auf der Netzwerksteuerseite wird nämlich ein Satz derartiger Aufzeichnungen (z.B. in Form einer Tabelle) aller zugewiesener Paare von Datenelementen TMSI, TMSI_SIG für alle entsprechenden Mobilstationen beibehalten, die momentan an dem Netzwerk angemeldet sind, und in Schritt S12 wird eine Überprüfung durchgeführt, ob das empfangene Paar von TMSI, TMSI_SIG als ein Eintrag bzw. eine Aufzeichnung in dem Satz von Einträgen bzw. Aufzeichnungen (Tabelle) enthalten ist.
- Ist das mit der Trennungsanforderungsnachricht DET_REQ empfangene Paar von Datenelementen nicht in der Aufzeichnung enthalten (NEIN in Schritt S12), schreitet der Vorgang zu Schritt S13 fort. In Schritt S13 wird keine Trennungsoperation durchgeführt, und alle angemeldeten Mobilstationen bleiben an dem Netzwerk angemeldet. In diesem Fall könnte in Schritt S13 dann auch ein Authentisierungsvorgang (Anmeldung) gestartet werden. Demnach kann ein bösartiger Nutzer, der willkürliche Identifikationen versendet, nicht irgendeinen Ruf beenden oder irgendeinen anderen Nutzer trennen, da er nicht in der Lage ist, ein Paar zusammenpassender Datenelemente einer Identifikation TMSI und einer entsprechenden Identifikationssignatur TMSI_SIG zu senden.
- Ergibt der Vergleich in Schritt S12 jedoch, dass die empfangene Trennungsanforderung DET_REQ ein Paar von Datenelementen TMSI, TMSI_SIG enthält, die in der Tabelle von Aufzeichnungen enthalten sind, d.h. einer Mobilstation vorher bei Anmeldung zugewiesen wurde, (JA in Schritt S12), schreitet der Ablauf zu Schritt S14 voran.
- In Schritt S14 wird eine Trennungsoperation durchgeführt, da verifiziert wurde, dass die Trennungsanforderung DET_REQ von einer authentischen Mobilstation stammte, die vorher an dem Netzwerk angemeldet wurde. Demnach kann ein unverzüglicher Authentisierungsvorgang durchgeführt werden, indem das Paar empfangener Datenelemente TMSI, TMSI_SIG mit einer Aufzeichnung bzw. einem Eintrag vorher zugewiesener (zugeordneter) Datenelemente verglichen wird. Dies gewährleistet, dass eine Trennungsoperation für eine Mobilstation MS als ein entsprechendes Endgerät nur durchgeführt wird, falls die Anforderung für eine Trennung von der Mobilstation MS selbst stammt. Daher kann kein bösartiger Nutzer eine Trennung beliebiger Mobilstationen veranlassen, da er das Paar der Identifikation TMSI und der entsprechenden Signatur TMSI_SIG nicht kennen kann.
- Außerdem wird die Authentisierung bei Trennung unverzüglich auf der Netzwerkseite bewirkt, ohne einen wiederholten Quittungsvorgang mit der Mobilstation zu umfassen. Daher kann der Authentisierungsvorgang auch erfolgreich durchgeführt werden, falls die Mobilstation einen zu niedrigen Batterieladezustand aufweist, abgeschaltet wurde, oder dergleichen.
- Der Vorgang wurde hierin vorstehend hauptsächlich unter Bezugnahme auf die temporäre Mobilfunkteilnehmerkennung TMSI beschrieben, die als eine Identifikation und zum Herleiten der Signatur dieser verwendet wird, da die TMSI bereits bei bestehenden Funktelekommunikationssystemen definiert ist und daher auf vorteilhafte Weise in Verbindung mit der Erfindung verwendet werden kann. Nichtsdestotrotz kann die Erfindung auch durchgeführt werden, falls eine neue Identifikation und eine entsprechende Signatur dieser definiert werden, während dies jedoch zusätzliche Änderungen an bestehenden beschlossenen Standards erfordern würde.
- Es sollte selbstverständlich sein, dass die vorstehende Beschreibung und die begleitenden Zeichnungen nur dazu bestimmt sind, die Erfindung beispielhaft zu veranschaulichen.
Claims (11)
- Verfahren zum Durchführen einer Trennung eines Endgeräts (MS), das an einem Telekommunikationsnetzwerk (NW) angemeldet ist durch Zuordnen einer Identifikation (TMSI) für das Endgerät (MS), Herleiten einer Signatur (TMSI_SIG) für die Identifikation (TMSI) und Zuweisen eines aus der Identifikation (TMSI) und der Signatur (TMSI_SIG) bestehenden Paars an das Endgerät (MS), mit den Schritten: Senden einer Trennungsanforderung (DET_REQ) einschließlich der Identifikation (TMSI) und der Identifikationssignatur (TMSI_SIG) von dem angemeldeten Endgerät (MS) an das Netzwerk (NW); Empfangen der Trennungsanforderung (DET_REQ) auf der Netzwerk- (NW) Seite; Vergleichen der empfangenen Trennungsanforderung (DET_REQ) mit einem Satz von Anmeldungsdaten des Endgeräts (MS), der auf der Netzwerkseite beibehalten wird; und Trennen des Endgeräts (MS) vom Netzwerk (NW), falls die empfangene Trennungsanforderung (DET_REQ) dem Satz von Anmeldungsdaten entspricht.
- Verfahren gemäß Anspruch 1, bei dem Senden der Trennungsanforderungsnachricht (DET_REQ) bei Erfassung eines vorbestimmten Zustands des Endgeräts (MS) veranlasst wird.
- Verfahren gemäß Anspruch 2, bei dem der vorbestimmte Zustand ein Ausschaltungszustand ist.
- Verfahren gemäß Anspruch 2, bei dem der vorbestimmte Zustand ein Zustand schwacher Batterie ist.
- Verfahren gemäß Anspruch 2, bei dem der vorbestimmte Zustand in einer Beseitigung eines SIM-Moduls aus dem Endgerät besteht.
- Verfahren gemäß Anspruch 1, bei dem der Satz von Anmeldungsdaten das aus der Identifikation (TMSI) und der Identifikationssignatur (TMSI_SIG) bestehende Paar enthält, und der Vergleich für jedes dieser das Paar bildenden Datenelemente durchgeführt wird.
- Verfahren gemäß Anspruch 1, bei dem die Identifikation (TMSI) die temporäre Mobilfunkteilnehmerkennung ist.
- Verfahren gemäß Anspruch 1, bei dem die Identifikation die internationale Mobilfunkteilnehmerkennung IMSI ist.
- Endgerätevorrichtung, die an das Verfahren gemäß einem der Ansprüche 1 bis 8 angepasst ist.
- Netzwerksteuervorrichtung, die an das Verfahren gemäß einem der Ansprüche 1 bis 8 angepasst ist.
- Telekommunikationssystem, das aus zumindest einem Endgerät (MS) und zumindest einer Netzwerksteuervorrichtung besteht, die zumindest eine Funk-Sendeempfängervorrichtung steuert, angepasst zum Durchführen des Verfahrens gemäß einem der Ansprüche 1 bis 8.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP1998/008064 WO2000035227A1 (en) | 1998-12-10 | 1998-12-10 | A method for a secure detach procedure in a radio telecommunication network |
Publications (2)
Publication Number | Publication Date |
---|---|
DE69832100D1 DE69832100D1 (de) | 2005-12-01 |
DE69832100T2 true DE69832100T2 (de) | 2006-07-20 |
Family
ID=8167151
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1998632100 Expired - Lifetime DE69832100T2 (de) | 1998-12-10 | 1998-12-10 | Verfahren für eine sichere trennprozedur in einem mobilfunknetz |
DE1998639101 Expired - Lifetime DE69839101T2 (de) | 1998-12-10 | 1998-12-10 | Verfahren für eine sichere Trennprozedur in einem Mobilfunknetz |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1998639101 Expired - Lifetime DE69839101T2 (de) | 1998-12-10 | 1998-12-10 | Verfahren für eine sichere Trennprozedur in einem Mobilfunknetz |
Country Status (10)
Country | Link |
---|---|
US (6) | US7085567B1 (de) |
EP (2) | EP1633165B1 (de) |
JP (1) | JP3796407B2 (de) |
CN (1) | CN1148098C (de) |
AT (1) | ATE385660T1 (de) |
AU (1) | AU2160399A (de) |
CA (1) | CA2320464C (de) |
DE (2) | DE69832100T2 (de) |
ES (2) | ES2251795T3 (de) |
WO (1) | WO2000035227A1 (de) |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2320464C (en) | 1998-12-10 | 2007-04-17 | Nokia Networks Oy | A method for a secure detach procedure in a radio telecommunication network |
US6591098B1 (en) * | 2000-11-07 | 2003-07-08 | At&T Wireless Services, Inc. | System and method for using a temporary electronic serial number for over-the-air activation of a mobile device |
US7386302B2 (en) * | 2001-06-04 | 2008-06-10 | At&T Mobility Ii Llc | Hotline routing of pre-activated GSM subscribers using pseudo-MSISDNs |
JP4365287B2 (ja) * | 2004-08-30 | 2009-11-18 | 富士通株式会社 | 移動通信ネットワーク |
JP4690423B2 (ja) * | 2005-01-24 | 2011-06-01 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | コアネットワークの方法及び装置 |
CN100446622C (zh) * | 2006-03-27 | 2008-12-24 | 华为技术有限公司 | 位置更新及用户归属的移动交换中心切换方法 |
CN101064935B (zh) * | 2006-04-30 | 2010-09-29 | 华为技术有限公司 | 一种移动终端同时注册两种网络时的位置取消的方法 |
US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
US8630192B2 (en) | 2009-01-28 | 2014-01-14 | Headwater Partners I Llc | Verifiable and accurate service usage monitoring for intermediate networking devices |
US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
US8340634B2 (en) | 2009-01-28 | 2012-12-25 | Headwater Partners I, Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
CN101754420B (zh) * | 2008-12-04 | 2012-10-17 | 华为技术有限公司 | 一种发起分组数据网络去连接的方法、装置与系统 |
US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
US9980146B2 (en) * | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
JP5357833B2 (ja) * | 2010-06-03 | 2013-12-04 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム及びデタッチ処理制御方法 |
KR101737425B1 (ko) * | 2010-06-21 | 2017-05-18 | 삼성전자주식회사 | 응급 콜을 지원하는 이동 통신 시스템에서 보안 관리 방법 및 장치와 그 시스템 |
US9220029B2 (en) * | 2010-07-27 | 2015-12-22 | Htc Corporation | Method of handling minimization of drive tests measurement and related communication device |
CN103002115A (zh) * | 2011-09-16 | 2013-03-27 | 中兴通讯股份有限公司 | 一种通讯装置及异常掉电处理方法 |
WO2014159862A1 (en) | 2013-03-14 | 2014-10-02 | Headwater Partners I Llc | Automated credential porting for mobile devices |
WO2018089442A2 (en) * | 2016-11-09 | 2018-05-17 | Intel IP Corporation | Ue and devices for detach handling |
CN112615930B (zh) * | 2020-12-25 | 2022-08-23 | 北京东土科技股份有限公司 | 多节点数据同步分发方法、装置、设备及存储介质 |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5898933A (en) * | 1991-07-12 | 1999-04-27 | Motorola, Inc. | Apparatus and method for generating a control signal responsive to a movable antenna |
US5182029A (en) | 1991-11-26 | 1993-01-26 | International Business Machines Corporation | Aqueous photoresist waste treatment by acid/cupric chloride precipitation |
US5329573A (en) | 1991-11-27 | 1994-07-12 | At&T Bell Laboratories | Arrangement for obtaining authentication key parameters in a cellular mobile telecommunications switching network |
US5396543A (en) * | 1991-11-27 | 1995-03-07 | At&T Corp. | Signaling arrangements in a cellular mobile telecommunications switching system |
CA2078195C (en) | 1991-11-27 | 1999-03-09 | Jack Kozik | Arrangement for detecting fraudulently identified mobile stations in a cellular mobile telecommunications network |
CA2078192A1 (en) | 1991-11-27 | 1993-05-28 | Wayne C. La Forge | Implementation of a home location register for a cellular mobile telecommunications switching network |
CA2078193A1 (en) | 1991-11-27 | 1993-05-28 | Chinmei Chen Lee | Handover of mobile radio calls between base station systems |
US5278890A (en) | 1991-11-27 | 1994-01-11 | At&T Bell Laboratories | Paging arrangements in a cellular mobile switching system |
CA2078191A1 (en) | 1991-11-27 | 1993-05-28 | Wayne C. La Forge | Arrangement for implementing a visitor location register in a cellular mobile telecommunications switching system |
US5289179A (en) | 1991-11-27 | 1994-02-22 | At&T Bell Laboratories | Maintaining stable virtual circuit data connections with spare protocol handler |
CA2078194A1 (en) | 1992-05-18 | 1993-11-19 | David John Howard | Handover of mobile radio calls between mobile switching centers |
US5420910B1 (en) * | 1993-06-29 | 1998-02-17 | Airtouch Communications Inc | Method and apparatus for fraud control in cellular telephone systems utilizing rf signature comparison |
US5950121A (en) * | 1993-06-29 | 1999-09-07 | Airtouch Communications, Inc. | Method and apparatus for fraud control in cellular telephone systems |
EP0656708A1 (de) * | 1993-12-03 | 1995-06-07 | International Business Machines Corporation | System und Verfahren zur Übertragung und Gültigkeitsprüfung eines aktualisierten kryptographischen Schlüssels zwischen zwei Benutzern |
US5675628A (en) | 1994-08-01 | 1997-10-07 | Nokia Telecommunications Oy | Method and apparatus for enabling roaming of subscriber among plural mobile radio systems, using mobile equipment accepting removable subscriber identity module |
FI98694C (fi) | 1994-08-23 | 1997-07-25 | Nokia Telecommunications Oy | Sijainninpäivitys matkaviestinjärjestelmässä |
JPH08140136A (ja) | 1994-11-07 | 1996-05-31 | Oki Electric Ind Co Ltd | 通信システム |
US5655004A (en) * | 1995-05-12 | 1997-08-05 | Holbrook; William F. | Method and apparatus for detection of cellular phone fraud |
US6039624A (en) * | 1996-07-29 | 2000-03-21 | At&T Wireless Services Inc. | Method for allocating a mobile station TMSI |
JPH1075487A (ja) | 1996-08-30 | 1998-03-17 | Fujitsu Ltd | 移動体通信における着信呼接続方式およびその方法 |
US6023509A (en) * | 1996-09-30 | 2000-02-08 | Intel Corporation | Digital signature purpose encoding |
US5930701A (en) * | 1996-10-17 | 1999-07-27 | Telefonaktiebolaget L M Ericsson (Publ) | Providing caller ID within a mobile telecommunications network |
NO319527B1 (no) | 1997-01-15 | 2005-08-22 | Ericsson Telefon Ab L M | Fremgangsmate for a fremskaffe en entydig identifikasjon ved en mobil stasjon |
US6081705A (en) * | 1997-02-06 | 2000-06-27 | Telefonaktiebolaget L/M Ericsson (Publ) | Cellular telephone network support of international mobile station identity (IMSI) |
US6195546B1 (en) * | 1997-03-14 | 2001-02-27 | Nortel Networks Limited | Method and apparatus for network initiated parameter updating |
CA2411996C (en) | 1997-04-24 | 2009-09-08 | Ntt Mobile Communications Network Inc. | Method and system for mobile communications |
US6167271A (en) * | 1997-05-05 | 2000-12-26 | Northern Telecom Limited | Interface between cellular and wired networks with enhanced subscriber mobility |
WO1998051106A2 (en) | 1997-05-05 | 1998-11-12 | Northern Telecom Limited | Gsm wired access |
US5987325A (en) * | 1997-05-19 | 1999-11-16 | Motorola, Inc. | Multiple smart card phone and method |
TW363749U (en) * | 1997-06-12 | 1999-07-01 | Acer Peripherals Inc | Receiving structure for the identification card of client |
US6104929A (en) * | 1997-06-20 | 2000-08-15 | Telefonaktiebolaget Lm Ericsson | Data packet radio service with enhanced mobility management |
US6097951A (en) | 1997-08-06 | 2000-08-01 | Northern Telecom Limited | Method and apparatus for wireless network architecture based on subscriber distribution |
US6148201A (en) * | 1997-08-06 | 2000-11-14 | Nortel Networks Corporation | Scalable wireless network architecture based on subscriber distribution |
SE9703104L (sv) * | 1997-08-28 | 1999-03-01 | Ericsson Telefon Ab L M | Förfarande och anordning för fastställande av en mobilstations position |
US6665529B1 (en) * | 1998-03-26 | 2003-12-16 | Ericsson Inc. | System and method for authenticating a cellular subscriber at registration |
US6463055B1 (en) * | 1998-06-01 | 2002-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS) |
US6173173B1 (en) * | 1998-07-02 | 2001-01-09 | Lucent Technologies, Inc. | Invalid mobile telephone call terminating system and method |
US6169899B1 (en) * | 1998-09-11 | 2001-01-02 | Ericsson Inc. | System and method for providing historical data for location services |
US7483699B2 (en) * | 1998-09-22 | 2009-01-27 | Qualcomm Incorporated | Overhead message update with decentralized control |
CA2320464C (en) | 1998-12-10 | 2007-04-17 | Nokia Networks Oy | A method for a secure detach procedure in a radio telecommunication network |
-
1998
- 1998-12-10 CA CA002320464A patent/CA2320464C/en not_active Expired - Lifetime
- 1998-12-10 JP JP2000587560A patent/JP3796407B2/ja not_active Expired - Lifetime
- 1998-12-10 ES ES98965808T patent/ES2251795T3/es not_active Expired - Lifetime
- 1998-12-10 AT AT05023306T patent/ATE385660T1/de not_active IP Right Cessation
- 1998-12-10 DE DE1998632100 patent/DE69832100T2/de not_active Expired - Lifetime
- 1998-12-10 ES ES05023306T patent/ES2299941T3/es not_active Expired - Lifetime
- 1998-12-10 EP EP20050023306 patent/EP1633165B1/de not_active Expired - Lifetime
- 1998-12-10 DE DE1998639101 patent/DE69839101T2/de not_active Expired - Lifetime
- 1998-12-10 EP EP98965808A patent/EP1055342B1/de not_active Expired - Lifetime
- 1998-12-10 CN CNB988135574A patent/CN1148098C/zh not_active Expired - Lifetime
- 1998-12-10 WO PCT/EP1998/008064 patent/WO2000035227A1/en active IP Right Grant
- 1998-12-10 AU AU21603/99A patent/AU2160399A/en not_active Abandoned
-
2000
- 2000-07-28 US US09/627,684 patent/US7085567B1/en not_active Expired - Lifetime
-
2006
- 2006-06-08 US US11/449,025 patent/US7809372B2/en not_active Expired - Fee Related
-
2010
- 2010-09-02 US US12/874,870 patent/US8238910B2/en not_active Expired - Fee Related
-
2012
- 2012-06-29 US US13/539,197 patent/US8818369B2/en not_active Expired - Fee Related
-
2014
- 2014-07-15 US US14/332,247 patent/US9198152B2/en not_active Expired - Fee Related
-
2015
- 2015-10-16 US US14/885,592 patent/US10004055B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1148098C (zh) | 2004-04-28 |
US7085567B1 (en) | 2006-08-01 |
ATE385660T1 (de) | 2008-02-15 |
US20160037476A1 (en) | 2016-02-04 |
US10004055B2 (en) | 2018-06-19 |
JP3796407B2 (ja) | 2006-07-12 |
CN1285125A (zh) | 2001-02-21 |
EP1633165B1 (de) | 2008-02-06 |
DE69839101T2 (de) | 2009-02-26 |
EP1633165A1 (de) | 2006-03-08 |
DE69832100D1 (de) | 2005-12-01 |
DE69839101D1 (de) | 2008-03-20 |
WO2000035227A1 (en) | 2000-06-15 |
ES2299941T3 (es) | 2008-06-01 |
AU2160399A (en) | 2000-06-26 |
US9198152B2 (en) | 2015-11-24 |
JP2002532988A (ja) | 2002-10-02 |
US20120329457A1 (en) | 2012-12-27 |
US20070010249A1 (en) | 2007-01-11 |
CA2320464A1 (en) | 2000-06-15 |
CA2320464C (en) | 2007-04-17 |
US20150017984A1 (en) | 2015-01-15 |
US20100330963A1 (en) | 2010-12-30 |
ES2251795T3 (es) | 2006-05-01 |
US7809372B2 (en) | 2010-10-05 |
EP1055342A1 (de) | 2000-11-29 |
EP1055342B1 (de) | 2005-10-26 |
US8238910B2 (en) | 2012-08-07 |
US8818369B2 (en) | 2014-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69832100T2 (de) | Verfahren für eine sichere trennprozedur in einem mobilfunknetz | |
DE69736384T2 (de) | Verwaltung von authentifizierungsschlüsseln in einem mobilen kommunikationssystem | |
DE69731665T2 (de) | Verhinderung des missbrauchs einer kodierten teilnehmeridentität in einem mobilfunksystem | |
DE69732567T2 (de) | Verfahren und vorrichtung zur anonymen datenübetragung in einem kommunikationssystem | |
DE60113925T2 (de) | Integritätsprüfung in einem kommunikationssystem | |
DE60015989T2 (de) | Ein sicherheitsverfahren in umts | |
DE4317143C2 (de) | Verfahren und Einrichtung zum Betrieb eines Mobilfunknetzes | |
DE60023155T2 (de) | Betrugsfeststellungsverfahren für Mobiltelekommunikationsnetze | |
DE69933012T2 (de) | Verfahren zur dynamischen aktualisierung von einheitskryptoschlüsseln in einem zellularen telefonsystem | |
DE69823976T2 (de) | Auffinden von kopierten sim-karten | |
DE60132211T2 (de) | Steuerung von unchiffriertem benutzerverkehr | |
DE19630920C1 (de) | Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen | |
DE69837748T2 (de) | Verfahren und Vorrichtung zur Authentifizierung für gesichterte Übertragungen zwischen einem mobilen ATM Endgerät und einem ATM Zugriffsknoten in einem drahtlosen ATM Funkkommunikationsnetzwerk | |
DE60200136T2 (de) | Einweg-Roaming von ANS-41 zu GSM Systemen | |
EP0641137A2 (de) | Verfahren und Anordnung zum Beschränken des Zugriffs zu einem Mobilfunksystem | |
DE60034054T2 (de) | Authentifizierung einer teilnehmerstation | |
DE69839090T2 (de) | Verfahren um einen service in einem daten-kommunikations-system in anspruch zu nehmen und daten-kommunikations-system | |
DE69433628T2 (de) | Einrichtung in einem telekommunikationssystem | |
DE19955096B4 (de) | Verfahren zur Authentifikation eines Funk-Kommunikationsnetzes gegenüber einer Mobilstation sowie ein Funk-Kommunikationsnetz und eine Mobilstation | |
DE69737526T2 (de) | Gebrauch einer mobilstation als schnurloses telefon | |
EP1741310A1 (de) | Verfahren zum Verbindungsaufbau mit Pre-paging bei optimierter Ressourcenausnutzung | |
EP0934672B1 (de) | Verfahren zum ortsabhängigen anmelden eines mobilen endgerätes | |
DE60320511T2 (de) | Verfahren, Vorrichtung und System zur Behandlung von einem Authentifizierungsfehler von einem zwischen einem GSM-Netz und einem WLAN-Netz umherstreifenden Teilnehmer | |
EP0717578A2 (de) | Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem | |
EP0981915B1 (de) | Verfahren zur erreichbarkeit von teilnehmern in einem funkkommunikationssystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition |