DE69832100T2 - Verfahren für eine sichere trennprozedur in einem mobilfunknetz - Google Patents

Verfahren für eine sichere trennprozedur in einem mobilfunknetz Download PDF

Info

Publication number
DE69832100T2
DE69832100T2 DE1998632100 DE69832100T DE69832100T2 DE 69832100 T2 DE69832100 T2 DE 69832100T2 DE 1998632100 DE1998632100 DE 1998632100 DE 69832100 T DE69832100 T DE 69832100T DE 69832100 T2 DE69832100 T2 DE 69832100T2
Authority
DE
Germany
Prior art keywords
tmsi
network
terminal
identification
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE1998632100
Other languages
English (en)
Other versions
DE69832100D1 (de
Inventor
Jaakko Rajaniemi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=8167151&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE69832100(T2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Nokia Oyj filed Critical Nokia Oyj
Application granted granted Critical
Publication of DE69832100D1 publication Critical patent/DE69832100D1/de
Publication of DE69832100T2 publication Critical patent/DE69832100T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/06De-registration or detaching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Monitoring And Testing Of Transmission In General (AREA)
  • Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)

Description

  • Die Erfindung bezieht sich auf ein Verfahren zum Durchführen einer Trennung eines Endgeräts, das an einem Telekommunikationsnetzwerk angemeldet ist, insbesondere an einem sogenannten Netzwerk der dritten Generation. Ebenso bezieht sich die Erfindung auf entsprechende Vorrichtungen von Teilnehmerendgeräten und Netzwerksteuervorrichtungen, die angepasst sind, dieses Verfahren durchzuführen, und auf ein entsprechend angepasstes Telekommunikationsnetzwerk.
  • Bei bisher bekannten Telekommunikationsnetzwerken muss ein Teilnehmerendgerät als eine Funksendeempfängervorrichtung ersten Typs (nachstehend: Mobilstation MS), um in einem Netzwerk betrieben zu werden, an dem Netzwerk NW angemeldet sein, d.h. an einer Netzwerksteuervorrichtung wie zum Beispiel einer Mobildienstevermittlungsstelle MSC (oder einem SGSN), die sogenannte Basisstationssteuerungen BSC steuert, die wiederum Basisstationen BS als Funksendeempfängervorrichtungen zweiten Typs steuern.
  • Zu diesem Zweck hat jeder Teilnehmer ein Teilnehmerkennungsmodul SIM, das in die verwendete Mobilstation MS als eine entsprechende Endgerätevorrichtung einzusetzen ist. Das SIM enthält eine vorab gespeicherte internationale Mobilfunkteilnehmerkennungsnummer IMSI, mittels derer ein Nutzer identifiziert werden kann. Um den Nutzer jedoch davor zu schützen, von einem Eindringling in dem Netzwerk identifiziert zu werden, wird jedem Nutzer eine temporäre Mobilfunkteilnehmerkennung TMSI zugeordnet. Diese Identifikation, die sich entweder von Zeit zu Zeit oder (wenn sie mit einem Aufenthaltsbereichsbezeichner LAI kombiniert ist) von Bereich zu Bereich ändert, ermöglicht eine "anonyme" Identifikation des Nutzers bei Verwendung seines Endgeräts.
  • Im Hinblick auf Einzelheiten des grob beschriebenen Anmeldevorgangs einschließlich einer Verschlüsselung übertragener Daten zur Authentisierung bei Anmeldung, welche Einzelheiten als hier nicht notwendigerweise zu beschreiben erachtet werden, wird der Leser auf die Vielzahl entsprechender öffentlich verfügbarer GSM-Spezifikationen verwiesen.
  • Gleichermaßen wird ein angeschlossener oder angemeldeter Teilnehmer beziehungsweise eine angeschlossene oder angemeldete Mobilstation unter speziellen Bedingungen eine Trennung von dem Netzwerk durchführen müssen. Zum Beispiel wird die Mobilstation von dem Netzwerk getrennt und ihre Anmeldung beendet, falls das SIM-Modul von der Endgerätevorrichtung getrennt wird oder dergleichen.
  • In solchen Fällen sendet die Mobilstation MS eine Trennungsnachricht an das Netzwerk NW, die sogenannte Nachricht IMSI TRENNUNGSHINWEIS. Bei Empfang der Nachricht IMSI TRENNUNGSHINWEIS stellt die Netzwerksteuervorrichtung (MSC) eine Inaktiv-Bezeichnung für die Mobilstation MS ein, während keine Antwort an die Mobilstation selbst zurückgegeben wird. (Im Hinblick auf Einzelheiten in diesem Zusammenhang wird auch auf die entsprechenden GSM-Spezifikationen verwiesen.) Es wird nämlich bei einer Trennung keine Authentisierung durchgeführt, wenn die den Trennungsvorgang einleitende Mobilstation das Netzwerk verlässt.
  • Demnach besteht eine Möglichkeit, dass ein bösartiger Nutzer einen Ruf eines Dritten durch Senden von Trennungsnachrichten mit zufälligen Kennungen von Mobilstationen (d.h. Zufallszahlen von TMSI-Bezeichnen) behindern bzw. blockieren oder sogar beenden kann. Mit anderen Worten kann, obwohl es nicht möglich ist, die Verbindung zu einer speziellen Mobilstation MS eines bestimmten festgelegten Nutzers durch Senden einer derartigen Trennungsnachricht zu unterbrechen, viel Schaden und Ärger bzw. Irritation für eine große Anzahl von Nutzern ebenso wie für den Betreiber des Netzwerks NW verursacht werden, wenn beliebige Rufe und/oder Funkverbindungen durch die Absicht eines bösartigen Dritten blockiert und/oder beendet werden.
  • Ein bisher vorgeschlagener Ansatz, um dies zu verhindern, besteht in einer Durchführung eines Authentisierungsvorgangs, wenn eine Mobilstation MS von dem Netzwerk NW zu trennen ist, d.h. bei Empfang einer Trennungsnachricht von der Mobilstation an dem Netzwerk.
  • Eine solche vorgeschlagene Authentisierung bei Trennung ist jedoch in vielen Situationen ziemlich zeitaufwendig und hat daher nur eine begrenzte Anwendbarkeit bzw. Eignung.
  • Eine Durchführung eines Authentisierungsvorgangs kann außerdem nicht durchführbar sein, falls die Mobilstation gerade eine Ausschaltung durchführt, d.h. abgeschaltet wird, oder die verfügbare Batterieleistung zu gering ist, so dass ein normaler Betrieb der Mobilstation nicht mehr sichergestellt werden kann.
  • "Mobility and Security Management in the GSM System and some proposed future improvements" von Asha Mehrotra u.a. in "Proc. of the IEEE", Band 86, Nr. 7, Juli 1998, offenbart den/die herkömmliche/n IMSI-Anschluss und -Trennung.
  • KURZFASSUNG DER ERFINDUNG
  • Daher ist es eine Aufgabe der Erfindung, ein einfaches und nützliches Verfahren zum Durchführen einer Trennung eines an einem Telekommunikationsnetzwerk angemeldeten Endgeräts bereitzustellen, das die vorstehend beschriebenen Probleme vermeidet.
  • Gemäß der Erfindung wird diese Aufgabe durch ein Verfahren zum Durchführen einer Trennung eines an einem Telekommunikationsnetzwerk angemeldeten Endgeräts gemäß Anspruch 1 erreicht.
  • Vorteilhafte Weiterbildungen der Erfindung sind solche, wie sie in den entsprechenden abhängigen Ansprüchen definiert sind.
  • Demnach stellt die Erfindung den Vorteil bereit, dass ein einfaches und nützliches Verfahren verfügbar ist, um zu verhindern, dass ein bösartiger Nutzer Rufe eines Dritten durch Senden von Trennungsnachrichten mit zufälligen Kennungen von Mobilstationen unterbricht.
  • Insbesondere ermöglicht das vorgeschlagene Verfahren eine unverzügliche Authentisierung der einen Trennungsvorgang anfordernden Mobilstation bei Empfang der Trennungsanforderungsnachricht beziehungsweise der Trennungsanforderung. Dieser Authentisierungsvorgang ist nicht zeitaufwendig und auch anwendbar bzw. geeignet, falls eine Mobilstation abgeschaltet wird (in den Ausschaltungszustand eintritt) oder einen Batteriefüllstand aufweist, der zu niedrig ist für einen normalen Betrieb der Mobilstation. Daher kann der Trennungsvorgang sogar in derartigen Situationen korrekt durchgeführt werden.
  • Aufgrund der Tatsache, dass die Trennungsanforderung aus der Kennung ebenso wie der Kennungssignatur besteht, ist der vorgeschlagene unverzügliche Authentisierungsvorgang darüber hinaus höchst sicher, weil es in der Praxis unmöglich ist, ein derartiges zusammenpassendes Paar zu finden, indem einfach zwei beliebige Zahlen genommen werden.
  • Die Erfindung wird unter Bezugnahme auf die begleitenden Zeichnungen einfacher zu verstehen sein, bei denen zeigen:
  • 1 ein Ablaufdiagramm des in Bezug auf die Erfindung verwendeten Anmeldevorgangs;
  • 2 ein Ablaufdiagramm des Trennungsvorgangs gemäß der Erfindung; und
  • 3 eine schematische Darstellung des für die Trennungsanforderung beziehungsweise die Trennungsanforderungsnachricht verwendeten Datenformats gemäß der Erfindung.
  • Wird im Allgemeinen eine Mobilstation MS als eine Funksendeempfängerstation ersten Typs oder allgemein ein Endgerät an einem Netzwerk NW angemeldet, wie zum Beispiel einem sogenannten Funktelekommunikationsnetzwerk der dritten Generation, d.h. an der Netzwerksteuervorrichtung MSC angemeldet, sendet sie eine (aus einer oder mehreren Anforderungsnachrichten gebildete) Anschluss-/Anmeldeanforderung oder abhängig von der speziellen Situation eine Aufenthaltsortaktualisierungsanforderung an das Netzwerk NW. Eine Anforderung wie diese kann (um gültig zu sein, ausgewertet zu werden) aus mehr als einer übertragenen Nachricht bestehen.
  • Das Netzwerk NW, welches für die vorliegende Beschreibung als durch die Netzwerksteuervorrichtung wie etwa zum Beispiel einer MSC dargestellt angenommen wird, ordnet der Mobilstation MS wiederum eine Identifikation zu. Eine Zuordnung einer derartigen Identifikation kann dadurch erreicht werden, dass das Netzwerk NW dem Endgerät MS eine Identifikation zuweist.
  • Die Identifikation kann durch die temporäre Mobilfunkteilnehmerkennung TMSI dargestellt sein. Wahlweise kann auch die internationale Mobilfunkteilnehmerkennung IMSI als die Identifikation verwendet werden. Im Allgemeinen kann jede geeignete Identifikation zum Identifizieren eines jeweiligen mobilen Endgeräts MS verwendet werden und ist die Identifikation nicht auf die Verwendung der TMSI oder der IMSI als Identifikationen beschränkt.
  • Zusätzlich weist das Netzwerk NW dem Endgerät, d.h. der Mobilstation MS, eine Signatur (z.B. TMSI-Signatur TMSI_SIG) zu, die der Identifikation entspricht und hierfür zum Beispiel auf der Grundlage eines Codierungsalgorithmus wie etwa einem Algorithmus hergeleitet wird, der als der "Pretty Good Privacy"-(PGP) Algorithmus bekannt ist. Das Herleiten der Signatur für die und/oder von der Identifikation ist jedoch nicht auf die Netzwerkseite beschränkt. Wahlweise kann nämlich auch das Endgerät MS eine Signatur für die Identifikation durch Berechnung herleiten. In diesem Zusammenhang werden in einem solchen Fall zwischen dem Netzwerk NW und dem Endgerät MS Informationen darüber ausgetauscht, welcher Algorithmus zum Berechnen der Signatur zu wählen ist. Nachdem die Signatur so hergeleitet wurde, informiert die herleitende Seite (d.h. NW oder MS) die andere Seite über die hergeleitete Signatur.
  • Beide Datenelemente, die Identifikation TMSI ebenso wie die Identifikationssignatur TMSI_SIG, werden der Mobilstation MS auf eine sichere Art und Weise zugewiesen, so dass es für jede andere Mobilstation oder jeden anderen Dritten unmöglich ist, das Paar dieser Datenelemente TMSI, TMSI_SIG zu kennen. Leitet bei dem vorstehend genannten Beispielfall das Endgerät MS die Signatur her, wird die hergeleitete Signatur dem Netzwerk NW natürlich auf eine sichere Art und Weise mitgeteilt, um sicher mit der Identifikation verknüpft zu sein, so dass es für jede andere Mobilstation oder jeden anderen Dritten unmöglich ist, das Paar dieser Datenelemente TMSI, TMSI_SIG zu kennen.
  • Insbesondere ordnet und/oder weist das Netzwerk NW beziehungsweise die Netzwerksteuervorrichtung MSC der Mobilstation MS in Kombination mit der Kennung TMSI selbst auch eine Signatur TMSI_SIG zu. Außerdem wird die zugeordnete Signatur gemäß der Erfindung bei einem Trennungsvorgang zusammen mit der Kennung verwendet, wie es nachstehend beschrieben ist.
  • Falls die Mobilstation MS das Netzwerk NW verlässt und von diesem zu trennen ist, z.B. aufgrund einer Abschaltung der Mobilstation MS oder eines niedrigen Batterieladezustands auf der Mobilstationsseite oder einer Beseitigung und/oder eines Herausnehmens einer SIM-Karte (Teilnehmerkennungsmodul) als Beispiele für eine einschlägige vorbestimmte Trennungsbedingung für die Mobilstation, wird nämlich ein Trennungsvorgang gemäß der Erfindung durchgeführt. Insbesondere sendet die Mobilstation MS bei diesem Trennungsvorgang, wenn sie eine Trennung anfordert und/oder einleitet, eine Trennungsanforderung an das Netzwerk NW. Die Trennungsanforderung enthält die Identifikation TMSI und die Identifikationssignatur TMSI_SIG als ein Paar von Datenelementen. Das Netzwerk vergleicht die beiden empfangenen Datenelemente, die die anfordernde Mobilstation identifizieren, mit den vorhergehend zugewiesenen. Ergibt der Vergleich, dass die empfangenen Datenelemente identisch zu den vorhergehend zugewiesenen sind, wird die Trennung auf der Netzwerkseite korrekt durchgeführt. Da keine andere Mobilstation MS außer derjenigen, der die Kennungssignatur und die entsprechende Kennung vorhergehend zugewiesen wurden, das Paar von Datenelementen kennt, ist es für andere Mobilstationen unmöglich, einen bösartigen Trennungsvorgang durchzuführen.
  • Die folgende Beschreibung der Zeichnungen wird den Betrieb bzw. die Funktion der Erfindung ausführlicher darlegen.
  • Um das Verständnis einer Trennung eines an einem Netzwerk angemeldeten Endgeräts zu erleichtern, zeigt 1 ein Ablaufdiagramm des Anmeldevorgangs. In Schritt S0 beginnt der Anmeldevorgang. Im anschließenden Schritt S1 wird auf der Seite der Mobilstation MS überprüft, ob eine Anmeldebedingung vorliegt. Eine solche Anmeldebedingung kann zum Beispiel vorliegen, wenn sich die Mobilstation neu an einem Netzwerk NW anschließt und zunächst auf der Seite des Netzwerks NW angemeldet (authentisiert) werden muss, oder wenn sich die Mobilstation innerhalb des Netzwerks NW bewegt hat und eine Aufenthaltsortaktualisierung der Mobilstation MS notwendig wird. Wahlweise stellt auch eine Zellenaktualisierung eine solche Anmeldebedingung dar, falls sich das Endgerät dermaßen bewegt hat, dass die vorhergehende Zelle verlassen und eine neue Zelle betreten wurde. Auch ist bei Netzwerken der dritten Generation eine URA-(UTRAN-Anmeldebereich, wobei UTRAN für "Universal Terrestrial Radio Access Network": Universelles Terrestrisches Funkzugangsnetzwerk steht) Aktualisierung möglich, was demnach eine Anmeldebedingung im Sinn der Erfindung darstellt. Eine derartige URA-Aktualisierung kann im Fall von Netzwerken der dritten Generation notwendig sein, in denen eine Funknetzwerksteuerung RNC die Aufenthaltsortinformationen im Hinblick auf Anmeldebereiche handhabt.
  • Solche Aktualisierungen werden zum Beispiel notwendig, wenn die Mobilstation aufgrund einer "exzessiven" Bewegung innerhalb des Netzwerks und/oder im Fall einer Anforderung der Mobilstation MS für eine Verkehrskanalzuordnung an einer anderen Steuervorrichtung MSC innerhalb des Netzwerks angemeldet werden muss.
  • Liegt in Schritt S1 keine Anmeldebedingung vor, kehrt der Vorgang zu Schritt S1 zurück, bis eine Anmeldebedingung vorliegt. Dann fährt der Prozess zu Schritt S2 fort.
  • In Schritt S2 sendet die Mobilstation MS eine Anmeldeanforderung REG_REQ an das Netzwerk NW, d.h. an die Netzwerksteuervorrichtung, z.B. die MSC. Die Anmeldeanforderung REG_REQ ist zum Beispiel eine Anschlussanforderung für eine anfängliche Anmeldung der Mobilstation MS als eine Funksendeempfängervorrichtung ersten Typs in dem Netzwerk oder eine Aufenthaltsortaktualisierungsanforderung zum Aktualisieren einer vorhergehenden Anmeldung der Mobilstation MS in dem Netzwerk oder jede andere Anforderung, die übertragen wird, wenn irgendeine der vorstehend beschriebenen weiteren möglichen Anmeldebedingungen erfüllt ist.
  • In Schritt S3 wird diese Anmeldeanforderung REG_REQ von der Netzwerksteuervorrichtung empfangen. In Erwiderung auf einen Empfang der Anforderung wählt die Netzwerksteuervorrichtung eine Identifikation wie zum Beispiel TMSI für die anfordernde Mobilstation MS aus oder bestimmt eine solche.
  • Darüber hinaus leitet das Netzwerk NW (die Netzwerksteuervorrichtung MSC) in einem anschließenden Schritt S4 des beschriebenen Beispiels auch eine Identifikationssignatur TMSI_SIG für die Identifikation TMSI her. (Wie vorstehend erwähnt kann die Signatur bei Empfang einer entsprechenden Anweisung von dem Netzwerk NW jedoch auch von der Mobilstation MS selbst hergeleitet werden, und dann wird die Signatur an das Netzwerk NW mitzuteilen sein (was in den Figuren nicht dargestellt ist).) Beide dieser Datenelemente werden in einem anschließenden Schritt S5 der Mobilstation MS als Parameter zum Identifizieren einer speziellen Mobilstation MS zugewiesen, nämlich die Identifikation TMSI und die (gesonderte) Identifikationssignatur TMSI_SIG. Natürlich behält das Netzwerk NW eine Aufzeichnung des auf diese Weise zugeordneten Paars von Datenelementen bei.
  • Die Datenelemente TMSI und TMSI_SIG werden auf eine sichere Art und Weise zugewiesen, so dass ein Dritter keine Kenntnis von den zugeordneten Datenelementen erlangen kann. In Schritt S6 des beschriebenen Beispiels werden sie dann von der Seite des Netzwerks NW auf die Seite der Mobilstation MS übertragen, um die Mobilstation über die zugewiesene Identifikation TMSI und die zugewiesene Identifikationssignatur TMSI_SIG zu informieren.
  • Danach ist der Anmeldevorgang in Schritt S7 abgeschlossen.
  • 2 veranschaulicht ein Ablaufdiagramm des Trennungsvorgangs gemäß der Erfindung, wenn eine Mobilstation MS als ein Endgerät von dem Netzwerk zu trennen ist, an dem es vorher angemeldet war.
  • Der Trennungsvorgang beginnt in einem Schritt S8. In einem anschließenden Schritt S9 wird auf der Seite einer entsprechenden Mobilstation MS überprüft, ob eine vorbestimmte Bedingung, d.h. eine Trennungsbedingung, der Mobilstation MS vorliegt. Eine solche Trennungsbedingung kann zum Beispiel erfüllt sein, falls ein Ausschaltungszustand der Mobilstation MS oder falls ein niedriger Batterieladezustand der Batterie der Mobilstation erfasst wird. Wahlweise kann ein von einem Nutzer ausgelöster Befehl die Trennungsbedingung erfüllen, falls zum Beispiel ein anderer Nutzer die Mobilstation MS als eine Endgerätevorrichtung verwenden möchte und ein SIM-Modul (Teilnehmerkennungsmodul) des neuen Nutzers einzusetzen ist. Dies gilt auch in einem Fall einer Beseitigung bzw. Entfernung des SIM-Moduls.
  • Wird keine derartige Trennungsbedingung als vorbestimmte Bedingung erfasst, führt der Vorgang Schleifen aus, bis eine entsprechende Bedingung erfasst wird. Wird eine Trennungsbedingung auf der Mobilstationsseite erfasst, sendet die Mobilstation MS eine Trennungsanforderung DET_REQ an das Netzwerk NW, d.h. an die Netzwerksteuervorrichtung wie etwa eine MSC, Schritt 510.
  • Die Trennungsanforderung DET_REQ enthält das Paar der Identifikation TMSI und der Identifikationssignatur TMSI_SIG, die der Mobilstation MS vorher bei Anmeldung der Mobilstation an dem Netzwerk NW zugewiesen wurden.
  • Insbesondere kann die Trennungsanforderung DET_REQ zum Beispiel ein Datenformat annehmen, wie es gemäß 3 der Zeichnungen gezeigt ist. Wie darin grob schematisch dargestellt enthält ein von der Mobilstation MS an das Netzwerk NW (die Steuervorrichtung) übertragener Übertragungsblock bzw. „Burst" die Trennungsanforderung DET_REQ. Die Trennungsanforderung enthält das Paar der Identifikation TMSI und der Identifikationssignatur TMSI_SIG. Obwohl die TMSI und die TMSI_SIG als in dem Übertragungsblock unverzüglich hintereinander übertragen dargestellt sind, kann ein anderes Übertragungsblockformat dahingehend übernommen werden, dass zwischen den jeweiligen Datenelementen eine (nicht gezeigte) Schutzperiode oder Füllperiode bereitgestellt sein kann. Wahlweise könnte jedes Datenelement durch ein entsprechendes (nicht gezeigtes) Kennzeichen identifiziert werden, das angibt, welches Datenelement als nächstes übertragen wird, und vor dem jeweiligen Datenelement übertragen wird. Außerdem wäre die Reihenfolge der speziellen übertragenen Datenelemente in dem letzteren Fall nicht auf eine spezielle beschränkt, sondern könnte auf beliebige Weise verändert werden, solange die Datenelemente auf der Empfangsseite identifiziert werden könnten. Des Weiteren könnte die Trennungsanforderung in einer derartigen Form übertragen werden, dass zum Beispiel die Identifikation und die Identifikationssignatur in aufeinander folgenden Übertragungsblöcken als jeweilige Anforderungsnachrichten übertragen werden könnten, die in Kombination die Anforderung als solche ergeben.
  • In Schritt S11 wird die Trennungsanforderung DET_REQ auf der Seite des Netzwerks NW empfangen. In einem folgenden Schritt S12 wird die empfangene Trennungsanforderung DET_REQ Datenelement für Datenelement, d.h. separat für die Identifikation TMSI und die Identifikationssignatur TMSI_SIG, mit einem Satz bzw. einer Aufzeichnung von Anmeldedaten des Endgeräts verglichen, die auf der Netzwerkseite beibehalten werden. Der Satz ist die Aufzeichnung des vorhergehend zugeordneten Paars von Datenelementen TMSI, TMSI_SIG, das bei Anmeldung einer entsprechenden Mobilstation MS an dem Netzwerk NW auf der Seite des Netzwerks NW beibehalten wird, wie es vorstehend in Verbindung mit Schritt S5 erwähnt ist.
  • Auf der Netzwerksteuerseite wird nämlich ein Satz derartiger Aufzeichnungen (z.B. in Form einer Tabelle) aller zugewiesener Paare von Datenelementen TMSI, TMSI_SIG für alle entsprechenden Mobilstationen beibehalten, die momentan an dem Netzwerk angemeldet sind, und in Schritt S12 wird eine Überprüfung durchgeführt, ob das empfangene Paar von TMSI, TMSI_SIG als ein Eintrag bzw. eine Aufzeichnung in dem Satz von Einträgen bzw. Aufzeichnungen (Tabelle) enthalten ist.
  • Ist das mit der Trennungsanforderungsnachricht DET_REQ empfangene Paar von Datenelementen nicht in der Aufzeichnung enthalten (NEIN in Schritt S12), schreitet der Vorgang zu Schritt S13 fort. In Schritt S13 wird keine Trennungsoperation durchgeführt, und alle angemeldeten Mobilstationen bleiben an dem Netzwerk angemeldet. In diesem Fall könnte in Schritt S13 dann auch ein Authentisierungsvorgang (Anmeldung) gestartet werden. Demnach kann ein bösartiger Nutzer, der willkürliche Identifikationen versendet, nicht irgendeinen Ruf beenden oder irgendeinen anderen Nutzer trennen, da er nicht in der Lage ist, ein Paar zusammenpassender Datenelemente einer Identifikation TMSI und einer entsprechenden Identifikationssignatur TMSI_SIG zu senden.
  • Ergibt der Vergleich in Schritt S12 jedoch, dass die empfangene Trennungsanforderung DET_REQ ein Paar von Datenelementen TMSI, TMSI_SIG enthält, die in der Tabelle von Aufzeichnungen enthalten sind, d.h. einer Mobilstation vorher bei Anmeldung zugewiesen wurde, (JA in Schritt S12), schreitet der Ablauf zu Schritt S14 voran.
  • In Schritt S14 wird eine Trennungsoperation durchgeführt, da verifiziert wurde, dass die Trennungsanforderung DET_REQ von einer authentischen Mobilstation stammte, die vorher an dem Netzwerk angemeldet wurde. Demnach kann ein unverzüglicher Authentisierungsvorgang durchgeführt werden, indem das Paar empfangener Datenelemente TMSI, TMSI_SIG mit einer Aufzeichnung bzw. einem Eintrag vorher zugewiesener (zugeordneter) Datenelemente verglichen wird. Dies gewährleistet, dass eine Trennungsoperation für eine Mobilstation MS als ein entsprechendes Endgerät nur durchgeführt wird, falls die Anforderung für eine Trennung von der Mobilstation MS selbst stammt. Daher kann kein bösartiger Nutzer eine Trennung beliebiger Mobilstationen veranlassen, da er das Paar der Identifikation TMSI und der entsprechenden Signatur TMSI_SIG nicht kennen kann.
  • Außerdem wird die Authentisierung bei Trennung unverzüglich auf der Netzwerkseite bewirkt, ohne einen wiederholten Quittungsvorgang mit der Mobilstation zu umfassen. Daher kann der Authentisierungsvorgang auch erfolgreich durchgeführt werden, falls die Mobilstation einen zu niedrigen Batterieladezustand aufweist, abgeschaltet wurde, oder dergleichen.
  • Der Vorgang wurde hierin vorstehend hauptsächlich unter Bezugnahme auf die temporäre Mobilfunkteilnehmerkennung TMSI beschrieben, die als eine Identifikation und zum Herleiten der Signatur dieser verwendet wird, da die TMSI bereits bei bestehenden Funktelekommunikationssystemen definiert ist und daher auf vorteilhafte Weise in Verbindung mit der Erfindung verwendet werden kann. Nichtsdestotrotz kann die Erfindung auch durchgeführt werden, falls eine neue Identifikation und eine entsprechende Signatur dieser definiert werden, während dies jedoch zusätzliche Änderungen an bestehenden beschlossenen Standards erfordern würde.
  • Es sollte selbstverständlich sein, dass die vorstehende Beschreibung und die begleitenden Zeichnungen nur dazu bestimmt sind, die Erfindung beispielhaft zu veranschaulichen.

Claims (11)

  1. Verfahren zum Durchführen einer Trennung eines Endgeräts (MS), das an einem Telekommunikationsnetzwerk (NW) angemeldet ist durch Zuordnen einer Identifikation (TMSI) für das Endgerät (MS), Herleiten einer Signatur (TMSI_SIG) für die Identifikation (TMSI) und Zuweisen eines aus der Identifikation (TMSI) und der Signatur (TMSI_SIG) bestehenden Paars an das Endgerät (MS), mit den Schritten: Senden einer Trennungsanforderung (DET_REQ) einschließlich der Identifikation (TMSI) und der Identifikationssignatur (TMSI_SIG) von dem angemeldeten Endgerät (MS) an das Netzwerk (NW); Empfangen der Trennungsanforderung (DET_REQ) auf der Netzwerk- (NW) Seite; Vergleichen der empfangenen Trennungsanforderung (DET_REQ) mit einem Satz von Anmeldungsdaten des Endgeräts (MS), der auf der Netzwerkseite beibehalten wird; und Trennen des Endgeräts (MS) vom Netzwerk (NW), falls die empfangene Trennungsanforderung (DET_REQ) dem Satz von Anmeldungsdaten entspricht.
  2. Verfahren gemäß Anspruch 1, bei dem Senden der Trennungsanforderungsnachricht (DET_REQ) bei Erfassung eines vorbestimmten Zustands des Endgeräts (MS) veranlasst wird.
  3. Verfahren gemäß Anspruch 2, bei dem der vorbestimmte Zustand ein Ausschaltungszustand ist.
  4. Verfahren gemäß Anspruch 2, bei dem der vorbestimmte Zustand ein Zustand schwacher Batterie ist.
  5. Verfahren gemäß Anspruch 2, bei dem der vorbestimmte Zustand in einer Beseitigung eines SIM-Moduls aus dem Endgerät besteht.
  6. Verfahren gemäß Anspruch 1, bei dem der Satz von Anmeldungsdaten das aus der Identifikation (TMSI) und der Identifikationssignatur (TMSI_SIG) bestehende Paar enthält, und der Vergleich für jedes dieser das Paar bildenden Datenelemente durchgeführt wird.
  7. Verfahren gemäß Anspruch 1, bei dem die Identifikation (TMSI) die temporäre Mobilfunkteilnehmerkennung ist.
  8. Verfahren gemäß Anspruch 1, bei dem die Identifikation die internationale Mobilfunkteilnehmerkennung IMSI ist.
  9. Endgerätevorrichtung, die an das Verfahren gemäß einem der Ansprüche 1 bis 8 angepasst ist.
  10. Netzwerksteuervorrichtung, die an das Verfahren gemäß einem der Ansprüche 1 bis 8 angepasst ist.
  11. Telekommunikationssystem, das aus zumindest einem Endgerät (MS) und zumindest einer Netzwerksteuervorrichtung besteht, die zumindest eine Funk-Sendeempfängervorrichtung steuert, angepasst zum Durchführen des Verfahrens gemäß einem der Ansprüche 1 bis 8.
DE1998632100 1998-12-10 1998-12-10 Verfahren für eine sichere trennprozedur in einem mobilfunknetz Expired - Lifetime DE69832100T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP1998/008064 WO2000035227A1 (en) 1998-12-10 1998-12-10 A method for a secure detach procedure in a radio telecommunication network

Publications (2)

Publication Number Publication Date
DE69832100D1 DE69832100D1 (de) 2005-12-01
DE69832100T2 true DE69832100T2 (de) 2006-07-20

Family

ID=8167151

Family Applications (2)

Application Number Title Priority Date Filing Date
DE1998632100 Expired - Lifetime DE69832100T2 (de) 1998-12-10 1998-12-10 Verfahren für eine sichere trennprozedur in einem mobilfunknetz
DE1998639101 Expired - Lifetime DE69839101T2 (de) 1998-12-10 1998-12-10 Verfahren für eine sichere Trennprozedur in einem Mobilfunknetz

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE1998639101 Expired - Lifetime DE69839101T2 (de) 1998-12-10 1998-12-10 Verfahren für eine sichere Trennprozedur in einem Mobilfunknetz

Country Status (10)

Country Link
US (6) US7085567B1 (de)
EP (2) EP1633165B1 (de)
JP (1) JP3796407B2 (de)
CN (1) CN1148098C (de)
AT (1) ATE385660T1 (de)
AU (1) AU2160399A (de)
CA (1) CA2320464C (de)
DE (2) DE69832100T2 (de)
ES (2) ES2251795T3 (de)
WO (1) WO2000035227A1 (de)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2320464C (en) 1998-12-10 2007-04-17 Nokia Networks Oy A method for a secure detach procedure in a radio telecommunication network
US6591098B1 (en) * 2000-11-07 2003-07-08 At&T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
US7386302B2 (en) * 2001-06-04 2008-06-10 At&T Mobility Ii Llc Hotline routing of pre-activated GSM subscribers using pseudo-MSISDNs
JP4365287B2 (ja) * 2004-08-30 2009-11-18 富士通株式会社 移動通信ネットワーク
JP4690423B2 (ja) * 2005-01-24 2011-06-01 テレフオンアクチーボラゲット エル エム エリクソン(パブル) コアネットワークの方法及び装置
CN100446622C (zh) * 2006-03-27 2008-12-24 华为技术有限公司 位置更新及用户归属的移动交换中心切换方法
CN101064935B (zh) * 2006-04-30 2010-09-29 华为技术有限公司 一种移动终端同时注册两种网络时的位置取消的方法
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8630192B2 (en) 2009-01-28 2014-01-14 Headwater Partners I Llc Verifiable and accurate service usage monitoring for intermediate networking devices
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8346225B2 (en) 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8340634B2 (en) 2009-01-28 2012-12-25 Headwater Partners I, Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
CN101754420B (zh) * 2008-12-04 2012-10-17 华为技术有限公司 一种发起分组数据网络去连接的方法、装置与系统
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US9980146B2 (en) * 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
JP5357833B2 (ja) * 2010-06-03 2013-12-04 株式会社エヌ・ティ・ティ・ドコモ 通信システム及びデタッチ処理制御方法
KR101737425B1 (ko) * 2010-06-21 2017-05-18 삼성전자주식회사 응급 콜을 지원하는 이동 통신 시스템에서 보안 관리 방법 및 장치와 그 시스템
US9220029B2 (en) * 2010-07-27 2015-12-22 Htc Corporation Method of handling minimization of drive tests measurement and related communication device
CN103002115A (zh) * 2011-09-16 2013-03-27 中兴通讯股份有限公司 一种通讯装置及异常掉电处理方法
WO2014159862A1 (en) 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices
WO2018089442A2 (en) * 2016-11-09 2018-05-17 Intel IP Corporation Ue and devices for detach handling
CN112615930B (zh) * 2020-12-25 2022-08-23 北京东土科技股份有限公司 多节点数据同步分发方法、装置、设备及存储介质

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898933A (en) * 1991-07-12 1999-04-27 Motorola, Inc. Apparatus and method for generating a control signal responsive to a movable antenna
US5182029A (en) 1991-11-26 1993-01-26 International Business Machines Corporation Aqueous photoresist waste treatment by acid/cupric chloride precipitation
US5329573A (en) 1991-11-27 1994-07-12 At&T Bell Laboratories Arrangement for obtaining authentication key parameters in a cellular mobile telecommunications switching network
US5396543A (en) * 1991-11-27 1995-03-07 At&T Corp. Signaling arrangements in a cellular mobile telecommunications switching system
CA2078195C (en) 1991-11-27 1999-03-09 Jack Kozik Arrangement for detecting fraudulently identified mobile stations in a cellular mobile telecommunications network
CA2078192A1 (en) 1991-11-27 1993-05-28 Wayne C. La Forge Implementation of a home location register for a cellular mobile telecommunications switching network
CA2078193A1 (en) 1991-11-27 1993-05-28 Chinmei Chen Lee Handover of mobile radio calls between base station systems
US5278890A (en) 1991-11-27 1994-01-11 At&T Bell Laboratories Paging arrangements in a cellular mobile switching system
CA2078191A1 (en) 1991-11-27 1993-05-28 Wayne C. La Forge Arrangement for implementing a visitor location register in a cellular mobile telecommunications switching system
US5289179A (en) 1991-11-27 1994-02-22 At&T Bell Laboratories Maintaining stable virtual circuit data connections with spare protocol handler
CA2078194A1 (en) 1992-05-18 1993-11-19 David John Howard Handover of mobile radio calls between mobile switching centers
US5420910B1 (en) * 1993-06-29 1998-02-17 Airtouch Communications Inc Method and apparatus for fraud control in cellular telephone systems utilizing rf signature comparison
US5950121A (en) * 1993-06-29 1999-09-07 Airtouch Communications, Inc. Method and apparatus for fraud control in cellular telephone systems
EP0656708A1 (de) * 1993-12-03 1995-06-07 International Business Machines Corporation System und Verfahren zur Übertragung und Gültigkeitsprüfung eines aktualisierten kryptographischen Schlüssels zwischen zwei Benutzern
US5675628A (en) 1994-08-01 1997-10-07 Nokia Telecommunications Oy Method and apparatus for enabling roaming of subscriber among plural mobile radio systems, using mobile equipment accepting removable subscriber identity module
FI98694C (fi) 1994-08-23 1997-07-25 Nokia Telecommunications Oy Sijainninpäivitys matkaviestinjärjestelmässä
JPH08140136A (ja) 1994-11-07 1996-05-31 Oki Electric Ind Co Ltd 通信システム
US5655004A (en) * 1995-05-12 1997-08-05 Holbrook; William F. Method and apparatus for detection of cellular phone fraud
US6039624A (en) * 1996-07-29 2000-03-21 At&T Wireless Services Inc. Method for allocating a mobile station TMSI
JPH1075487A (ja) 1996-08-30 1998-03-17 Fujitsu Ltd 移動体通信における着信呼接続方式およびその方法
US6023509A (en) * 1996-09-30 2000-02-08 Intel Corporation Digital signature purpose encoding
US5930701A (en) * 1996-10-17 1999-07-27 Telefonaktiebolaget L M Ericsson (Publ) Providing caller ID within a mobile telecommunications network
NO319527B1 (no) 1997-01-15 2005-08-22 Ericsson Telefon Ab L M Fremgangsmate for a fremskaffe en entydig identifikasjon ved en mobil stasjon
US6081705A (en) * 1997-02-06 2000-06-27 Telefonaktiebolaget L/M Ericsson (Publ) Cellular telephone network support of international mobile station identity (IMSI)
US6195546B1 (en) * 1997-03-14 2001-02-27 Nortel Networks Limited Method and apparatus for network initiated parameter updating
CA2411996C (en) 1997-04-24 2009-09-08 Ntt Mobile Communications Network Inc. Method and system for mobile communications
US6167271A (en) * 1997-05-05 2000-12-26 Northern Telecom Limited Interface between cellular and wired networks with enhanced subscriber mobility
WO1998051106A2 (en) 1997-05-05 1998-11-12 Northern Telecom Limited Gsm wired access
US5987325A (en) * 1997-05-19 1999-11-16 Motorola, Inc. Multiple smart card phone and method
TW363749U (en) * 1997-06-12 1999-07-01 Acer Peripherals Inc Receiving structure for the identification card of client
US6104929A (en) * 1997-06-20 2000-08-15 Telefonaktiebolaget Lm Ericsson Data packet radio service with enhanced mobility management
US6097951A (en) 1997-08-06 2000-08-01 Northern Telecom Limited Method and apparatus for wireless network architecture based on subscriber distribution
US6148201A (en) * 1997-08-06 2000-11-14 Nortel Networks Corporation Scalable wireless network architecture based on subscriber distribution
SE9703104L (sv) * 1997-08-28 1999-03-01 Ericsson Telefon Ab L M Förfarande och anordning för fastställande av en mobilstations position
US6665529B1 (en) * 1998-03-26 2003-12-16 Ericsson Inc. System and method for authenticating a cellular subscriber at registration
US6463055B1 (en) * 1998-06-01 2002-10-08 Telefonaktiebolaget L M Ericsson (Publ) Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS)
US6173173B1 (en) * 1998-07-02 2001-01-09 Lucent Technologies, Inc. Invalid mobile telephone call terminating system and method
US6169899B1 (en) * 1998-09-11 2001-01-02 Ericsson Inc. System and method for providing historical data for location services
US7483699B2 (en) * 1998-09-22 2009-01-27 Qualcomm Incorporated Overhead message update with decentralized control
CA2320464C (en) 1998-12-10 2007-04-17 Nokia Networks Oy A method for a secure detach procedure in a radio telecommunication network

Also Published As

Publication number Publication date
CN1148098C (zh) 2004-04-28
US7085567B1 (en) 2006-08-01
ATE385660T1 (de) 2008-02-15
US20160037476A1 (en) 2016-02-04
US10004055B2 (en) 2018-06-19
JP3796407B2 (ja) 2006-07-12
CN1285125A (zh) 2001-02-21
EP1633165B1 (de) 2008-02-06
DE69839101T2 (de) 2009-02-26
EP1633165A1 (de) 2006-03-08
DE69832100D1 (de) 2005-12-01
DE69839101D1 (de) 2008-03-20
WO2000035227A1 (en) 2000-06-15
ES2299941T3 (es) 2008-06-01
AU2160399A (en) 2000-06-26
US9198152B2 (en) 2015-11-24
JP2002532988A (ja) 2002-10-02
US20120329457A1 (en) 2012-12-27
US20070010249A1 (en) 2007-01-11
CA2320464A1 (en) 2000-06-15
CA2320464C (en) 2007-04-17
US20150017984A1 (en) 2015-01-15
US20100330963A1 (en) 2010-12-30
ES2251795T3 (es) 2006-05-01
US7809372B2 (en) 2010-10-05
EP1055342A1 (de) 2000-11-29
EP1055342B1 (de) 2005-10-26
US8238910B2 (en) 2012-08-07
US8818369B2 (en) 2014-08-26

Similar Documents

Publication Publication Date Title
DE69832100T2 (de) Verfahren für eine sichere trennprozedur in einem mobilfunknetz
DE69736384T2 (de) Verwaltung von authentifizierungsschlüsseln in einem mobilen kommunikationssystem
DE69731665T2 (de) Verhinderung des missbrauchs einer kodierten teilnehmeridentität in einem mobilfunksystem
DE69732567T2 (de) Verfahren und vorrichtung zur anonymen datenübetragung in einem kommunikationssystem
DE60113925T2 (de) Integritätsprüfung in einem kommunikationssystem
DE60015989T2 (de) Ein sicherheitsverfahren in umts
DE4317143C2 (de) Verfahren und Einrichtung zum Betrieb eines Mobilfunknetzes
DE60023155T2 (de) Betrugsfeststellungsverfahren für Mobiltelekommunikationsnetze
DE69933012T2 (de) Verfahren zur dynamischen aktualisierung von einheitskryptoschlüsseln in einem zellularen telefonsystem
DE69823976T2 (de) Auffinden von kopierten sim-karten
DE60132211T2 (de) Steuerung von unchiffriertem benutzerverkehr
DE19630920C1 (de) Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen
DE69837748T2 (de) Verfahren und Vorrichtung zur Authentifizierung für gesichterte Übertragungen zwischen einem mobilen ATM Endgerät und einem ATM Zugriffsknoten in einem drahtlosen ATM Funkkommunikationsnetzwerk
DE60200136T2 (de) Einweg-Roaming von ANS-41 zu GSM Systemen
EP0641137A2 (de) Verfahren und Anordnung zum Beschränken des Zugriffs zu einem Mobilfunksystem
DE60034054T2 (de) Authentifizierung einer teilnehmerstation
DE69839090T2 (de) Verfahren um einen service in einem daten-kommunikations-system in anspruch zu nehmen und daten-kommunikations-system
DE69433628T2 (de) Einrichtung in einem telekommunikationssystem
DE19955096B4 (de) Verfahren zur Authentifikation eines Funk-Kommunikationsnetzes gegenüber einer Mobilstation sowie ein Funk-Kommunikationsnetz und eine Mobilstation
DE69737526T2 (de) Gebrauch einer mobilstation als schnurloses telefon
EP1741310A1 (de) Verfahren zum Verbindungsaufbau mit Pre-paging bei optimierter Ressourcenausnutzung
EP0934672B1 (de) Verfahren zum ortsabhängigen anmelden eines mobilen endgerätes
DE60320511T2 (de) Verfahren, Vorrichtung und System zur Behandlung von einem Authentifizierungsfehler von einem zwischen einem GSM-Netz und einem WLAN-Netz umherstreifenden Teilnehmer
EP0717578A2 (de) Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem
EP0981915B1 (de) Verfahren zur erreichbarkeit von teilnehmern in einem funkkommunikationssystem

Legal Events

Date Code Title Description
8364 No opposition during term of opposition