FI106604B

FI106604B - Förfarande för skyddande av abonnentens identitet

Info

Publication number: FI106604B
Application number: FI971619A
Authority: FI
Inventors: Tuomas Aura
Original assignee: Nokia Networks Oy
Priority date: 1997-04-16
Filing date: 1997-04-16
Publication date: 2001-02-28
Also published as: WO1998049856A2; WO1998049856A3; FI971619A0; US6373949B1; AU6733298A; EP0976220A2; FI971619A

Claims

1. Förfarande för överföring av identitetsdata om en abonnent i skyddad form till abonnentens hemnätverk i ett telekommunikationssystem, tili vilket hör atminstone abonnenter, som var och en har sinä egna identi-5 tetsdata (IMSI) och ett hemnätverk (HPLMN), abonnentstationer (MS) för abonnenterna, atminstone ett telekommunikationsnät (PLMN) som innefattar nätverkselement, och där man kan bilda förbindelser mellan abonnentsta-tionerna och telekommunikationsnätet, vid vilket förfarande godtyckliga indata (RAND1) genereras vid abonnentstationen 10 kännetecknat därav, att identitetsdata indelas i en första del och en andra del pä sädant sätt, att den första delen innehaller data för identifikation av abonnentgrup-pen och den andra delen identifierar en abonnent innanför abonnentgrup-pen, 15 den andra delen av abonnentens identitetskod krypteras genom användning av godtyckliga indata (RAND1) och en egen nyckel (Kh) för var-je abonnentgrupp, ett meddelande sänds tili ett nätverkselement av telekomunika-tionsnätet (VPLMN), vilket nätverkselement innehaller en första del och en 20 krypterad andra del för att bilda en delvis krypterad identitetskod (EIMSI) och godtyckliga indata (RAND1), ett meddelande kanaliseras fran telekommunikationsnätet ,,, (VPLMN) tili abonnentens hemnätverk (HLR/AUC) och < t ' meddelandet dekrypteras i abonnentens hemnätverk (HLR/AUC). 25

2. Förfarande enligt patentkrav 1, vid vilket identitetsdata om en abonnent desutom bestär av en del som definierar abonnentens hemnätverk ”·1 2·: och en del som definierar abonnenten innanför hemnätverket, k ä n n e - t e c k n a t därav, att abonnentgruppen utgörs av en grupp av abonnenter i ett visst hemnätverk och den delen av identitetsdata (IMSI) som skall krypte- 30 ras definierar abonnentens identitet i abonnentens hemnätverk.

.···. 3. Förfarande enligt patentkrav 1, vid vilket dessutom identitetsdata • · ,***.. om en abonnent bestar av en del som definierar ett hemlokaliseringsregister (HLR) och en del som definierar abonnenten innanför hemlokaliseringsregis-tret (HLR), kännetecknat därav, att abonnentgruppen är en grupp ” '"’i 35 av abonnenter i ett hemlokaliseringsregister och den delen av identitetsdata » 2 Ml 12 106604 tetsdata som krypteras definierar abonnentens identitet innanför hemloka-liseringsregistret.

4. Förfarande enligt patentkrav 1, vid vilket dessutom identitetsdata om en abonnent bestar av en del som definierar en abonnentgrupp i ett 5 hemlokaliseringsregister (HLR) och en del som definierar abonnenten innanför abonnentgruppen, kän netecknat därav, attabonnentgruppen är en abonnentgrupp som definierats innanför ett hemlokaliseringsregister och den delen av identitetskoden som krypteras definierar abonnentens identitet innanför hemlokaliseringsregistret. 10

5. Förfarande enligt patentkrav 1, kännetecknat därav, att slumptalet (RAND1) genereras separat med en slumptalsgenerator.

6. Förfarande enligt patentkrav 1, kännetecknat därav, att slumptalet (RAND1) utgörs av ett slumptal som genererats för en färdig au-tentiseringsprocess. 15

7. Förfarande enligt patentkrav 1, kännetecknat därav, att abonnentstationen är en mobil station i ett mobilkommunikationssystem och telekommunikationsnätet är ett mobilkommunikationsnät. < c V I « · • ♦ ·· • · • · · • · · • · · « · · • · • · 1 t t I • · • · · • · 1 • · · • · • · · • · # • · · · IM • · t « I · • I I • · • ·