WO2006040256A1 - Authentifizierungsverfahren für mobilfunknetzwerke - Google Patents

Authentifizierungsverfahren für mobilfunknetzwerke Download PDF

Info

Publication number
WO2006040256A1
WO2006040256A1 PCT/EP2005/054832 EP2005054832W WO2006040256A1 WO 2006040256 A1 WO2006040256 A1 WO 2006040256A1 EP 2005054832 W EP2005054832 W EP 2005054832W WO 2006040256 A1 WO2006040256 A1 WO 2006040256A1
Authority
WO
WIPO (PCT)
Prior art keywords
service
voucher
network
mobile
authentication method
Prior art date
Application number
PCT/EP2005/054832
Other languages
English (en)
French (fr)
Inventor
Markus Dillinger
Christoph Niedermeier
Reiner Schmid
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2006040256A1 publication Critical patent/WO2006040256A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Definitions

  • the invention relates to an authentication method for mobile radio networks, in which a mobile terminal access to defined Internet services is granted without a contractual relationship with a mobile operator exists.
  • SIM card which contains the information necessary to authenticate the user
  • SIM cards usually entitle to unlimited use of all or at least part of the services that the mobile network offers. Use of mobile networks without this information of the SIM card is only possible in the exceptional case of emergency calls according to the current standards for GSM and UMTS.
  • GSM Global System for Mobile Communications
  • IMSI International Mobile Subscriber Identity
  • the IMSI is composed of the following part numbers: the Mobile Country Code or MCC, the Mobile Network Code or MNC and the Mobile Subscriber Identification Number or MSIN, consisting of the Home Location Register or HLR Number and the Subscriber Number.
  • the IMSI is together with some other data, including static data such as for each mobile subscriber individual identity key or a PIN and various dynamic data such as the Temporary Mobile Subscriber Identity or TMSI or security data stored on a smart card, ie a special chip card with computing capacity, the Subscriber Identity Module or SIM or USIM
  • the SIM card plays an active role in the authentication process and is involved in any contact with the mobile network Exceptions are calls to emergency services such as the police or fire brigade, which in some countries can also be made with a mobile phone without a SIM card.
  • emergency services such as the police or fire brigade, which in some countries can also be made with a mobile phone without a SIM card.
  • an alternative authentication method is proposed which uses a unique International Mobile Identity or IMI instead of the IMSI.
  • the IMI includes, like the IMSI, a Mobile Country Code or MCC and a Mobile Subscriber Identity Number or MSIN.
  • the IMSI but instead of the Mobile Network Code or MNC the more general operator ID code that identifies either an operator of a mobile network or an Internet service provider or ISP.
  • Another aspect of the patent discusses interfacing an ISP to a mobile network and performing an authentication procedure performed between the mobile terminal and the ISP, the mobile network acting as an intermediary between the two partners.
  • the authentication procedure consists of the following steps: After the mobile terminal has contacted the Radio Access Network or RAN of the mobile network, the IMI is sent along with a certificate to the Radio Network Controller or RNC of the mobile network.
  • the RNC based on the Country Code and the Operator ID, determines the IP address of the ISP stored in a database and sends it to this address
  • Authentication Request which contains the IP addresses of the RNC and the ISP as well as the certificate delivered by the mobile terminal.
  • the ISP sends an authentication response back to the RNC, which forwards the response to the mobile terminal and also clears a route to the ISP.
  • a contract is concluded with an Internet Service Provider that charges the mobile user for the cost of using the service and using the mobile network.
  • the mobile network operator charges the costs incurred for the use of the mobile network exclusively to the Internet service provider.
  • the method thus allows the introduction of new services and business models, but still requires a contract relationship, one between the mobile user and a service provider. Again, this is an anonymous one
  • this method also appears to be less suitable in particular for the occasional use of a single or a few services by specialized devices with a GSM or UMTS module.
  • the object underlying the invention is now to provide an authentication method for mobile radio networks in such a way that the abovementioned disadvantages of known methods are avoided.
  • the invention consists in that a terminal device acts on at least one specific service receives limited use of a respective network through an electronic service-specific coupon, the electronic coupon being free of user, network operator and service provider commitment, but only valid for the use of at least one particular
  • the invention substantially increases the flexibility in selling and offering services over mobile networks.
  • digital appliance manufacturers will be able to offer their customers service vouchers tailored to their needs, allowing them to use specific information and update services for their device without having to use a SIM card issued by the network operator.
  • a costly "roaming" is eliminated, making the use of such services abroad much more efficient and cost-effective.
  • the inventive method is based on the use of service-specific electronic vouchers, which are also referred to as "service voucher” here.
  • Such a service voucher provides evidence that a particular use of the network is sanctioned by the issuer of the voucher, i. the exhibitor will pay for the expenses associated with the use of the network. Based on this warranty, the network operator allows access to his
  • Such a coupon is not bound to any particular user, network operator or service provider, so universally applicable.
  • a coupon is valid in terms of the use of a particular service, eg for downloading certain data or for updating a specified application, and / or in terms of usability only in the Related to a particular device, e.g. As a particular mobile phone, a navigation system or a vending machine with network connection, and / or limited in terms of its validity or limited to, for example, an improper use, eg. B. to prevent multiple use on different devices by duplicating the voucher.
  • the validity of a service voucher is determined as part of an authentication request or a
  • Authentication request expires Authentication procedure checked by the network operator.
  • a service voucher according to the invention contains at least the following components:
  • ISIN International Service Identity Number
  • the certificate can be made from one using the MD5 or the "Message Digest number 5" Algorithm generated "fingerprint" of the service voucher, which was signed with the private key of the exhibitor.
  • additional components may also be present, which serve the better description of the service or the restriction of the validity of the service voucher. These are for example:
  • the generation of a service voucher is performed by an authorized voucher issuer, here also called a vendor, who is in possession of an international vendor identity number or IVIN issued for him as well as an associated public / private key pair.
  • the purchaser of a service voucher specifies the desired service on the basis of the International Service Identity Number or ISIN as well as the desired validity period and also indicates the International Mobile Equipment Identity or IMEI of the device with which he intends to use the said service. From the above-specified components of the service voucher additionally provided with an issue number or service voucher identity or SVI, the vendor generates a signature signed with his private key
  • the mobile terminal MS sends a connection request 1 to the responsible entity VLR in a network, eg the visited location register in mobile radio networks.
  • This request contains the service voucher and the unique device identifier of the mobile device as
  • the responsible entity VLR in the network loads from a service database SD the description 2 of the vendor, which is specified by the IVIN contained in the service voucher.
  • this description contains the public key assigned to the vendor.
  • the responsible entity VLR decrypts the vendor's certificate contained in the service voucher in the network and performs the following checks (3): a. Does the checksum specified in the certificate match the checksum of the service voucher? In this case, any method can be used, which ensure that a falsification is difficult. However, the choice of the MD5 method is advantageous because it is widespread.
  • the mobile terminal MS receives the contact information of the service provider, e.g. an IP address, as part of the 6 Authentification Response.
  • the mobile terminal MS can now use the ordered service.
  • Mobile network CN assigns the mobile terminal MS a TMSI that allows location updates and paging. This way notifications can also be sent to the mobile device.
  • TMSI that allows location updates and paging. This way notifications can also be sent to the mobile device.
  • Authentication method must be repeated when changing the location area the authentication procedure.
  • service vouchers are used in a normal mobile phone to be able to use certain location-based services at a cheaper price abroad than would be possible with the SIM card of the operator of the home network located in the device.
  • service vouchers are used in a navigation system, as an example of a "digital appliance" that is not equipped with a SIM card and only needs specific services, such as to obtain up-to-date traffic information, make updates to the map material or Bugfixes of the navigation software to play.
  • Application Example 1 Use of Location Based Services Abroad Using a Standard Mobile Phone
  • a normal mobile phone that is equipped with a SIM card of any mobile operator.
  • the SIM card can be in any mobile network with which the home network operator maintains a roaming agreement, communicated.
  • the home network operator maintains a roaming agreement
  • only certain mobile networks will usually be considered, while others are blocked by the SIM card.
  • a service voucher is used to make use, for example, of a restaurant search service in the form of a location based service, which locates restaurants based on user preferences in the immediate vicinity.
  • the authentication in the mobile network and the payment of such a service could, of course, with the present in the mobile device SIM card against.
  • this method may not allow all available mobile networks to be used, so that geographic coverage may be insufficient.
  • using the SIM card would incur significantly higher costs.
  • the service voucher concerned can be purchased in the country in which it is to be used.
  • the home network operator who issued the SIM card does not need to support or even know the Restaurant Search service in this way.
  • the restaurant search service is now used as follows: Once a contact has been established with a mobile network, the service voucher is first sent to the VLR of the authentication service as part of an authentication request
  • Mobile network sent so that he can make a service-related authentication and comparison the IMEI can determine with the device number stored in the certificate of the service voucher whether the mobile device in question is authorized to use the restaurant search service.
  • a suitable service provider is found with the help of the service database, which offers the desired service, and communicated to the mobile device, the IP address of this service provider with the authentication response.
  • the mobile phone can maintain two simultaneous connections to a mobile network. The one connection is authenticated by means of the SIM card and serves normal telephone services; the other connection is authenticated by means of a service voucher and serves exclusively the use of the restaurant search service.
  • Application example 2 Use of special information services by means of a navigation system
  • a navigation system is used as the mobile device, which is designed as an appliance with built-in UMTS module.
  • a service voucher is stored in the navigation system, which enables the use of a traffic alert service that sends current traffic jam messages and other current information to the navigation system.
  • This is a location based service, i. In each case, only information which is relevant for the journey is selectively sent to the navigation system, ie only information about events which lie on the planned route and in the vicinity of the current position of the user.
  • Traffic Alert serve, for example, current traffic jams to the navigation system and therefore requires the use of a notification service.
  • An update service for the map material which is used only when the map material in question is actually used, e.g. planning or actually carrying out a trip to the region concerned,
  • the intricate roaming, including the home network VLR, is eliminated as authentication takes place locally, so using these services overseas can be much more efficient and cost effective, eliminating the need for the network operator to individually account for each individual user of such services and billing. Billing can collected to the service provider. Especially for the use of services with low data volume that is advantageous because often incurred only small billing amounts.
  • the described method furthermore offers the possibility of limiting the validity of the service vouchers and thus allows individual offers.
  • the specification of a service level in the service voucher makes it possible to offer a differentiated service spectrum for different requirements.

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Authentifizierungsverfahren für Mobilfunknetzwerke, bei dem ein Endgerät eine auf mindestens einen bestimmten Dienst beschränkte Nutzung eines jeweiligen Netzwerkes durch einen elektronischen dienstspezifischen Gutschein erhält, wobei der elektronische Gutschein frei von einer Anwender-, Netzwerkbetreiber- und Diensteanbieter-Bindung ist aber nur Gültigkeit für die Nutzung des mindestens eines bestimmten Dienstes hat. Durch die Erfindung wird die Flexibilität beim Vertrieb und Anbieten von Diensten über Mobilfunknetze wesentlich erhöht. Insbesondere erhalten Hersteller von Digital Appliances die Möglichkeit, ihren Kunden auf deren Bedürfnisse abgestimmte Dienst-Gutscheine anzubieten, die diesen erlauben, für ihr Gerät spezifische Informations- und Update-Dienste zu nutzen, ohne eine durch den Netzbetreiber ausgestellte SIM-Karten nutzen zu müssen. Schließlich entfällt auch ein aufwendiges „roamen', wodurch die die Nutzung solcher Dienste im Ausland wesentlich effizienter und kostengünstiger ist.

Description

Beschreibung
Authentifizierungsverfahren für Mobilfunknetzwerke
Die Erfindung betrifft ein Authentifizierungsverfahren für Mobilfunknetzwerke, bei dem einem mobilen Terminal Zugang zu definierten Internet-Diensten gewährt wird, ohne dass eine Vertragsbindung mit einem Mobilfunkbetreiber existiert.
Die Nutzung von Mobilfunknetzwerken durch mobile Terminals wird durch Maßnahmen zur Authentifizierung beschränkt, die sicherstellen, dass der Zugang nur durch berechtigte Benutzer möglich ist. Für diese Vorkehrung dient standardmäßig eine so genannte SIM-Karte, die die notwendige Information enthält, um den Benutzer authentifizieren zu können. Die durch die
Netzwerbetreiber ausgegebenen SIM-Karten berechtigen in der Regel zur zeitlich unbegrenzten Nutzung aller oder wenigstens eines Teils der Dienste, die das Mobilfunknetzwerk anbietet. Eine Nutzung von Mobilfunknetzwerken ohne diese Informationen der SIM-Karte ist gemäß den aktuellen Standards für GSM und UMTS nur im Ausnahmefall für Notrufe möglich.
Um Zugang zu einem Mobilfunknetzwerk zu erhalten ist eine vom Betreiber des Mobilfunknetzwerkes ausgestellte SIM-Karte erforderlich, was eine Geschäftsbeziehung mit einem bestimmten Netzwerkbetreiber voraussetzt. Für viele Anwendungen, so zum Beispiel Verkaufsautomaten mit Mobilfunkanbindung, ist diese jedoch gar nicht erforderlich, da es nur um die Bereitstellung einer Datenkommunikationsverbindung mit definierten Diensten, wie z. B. gelegentliche Upgrades von Software, Benachrichtigungen bei Ruckrufaktionen etwa im Automobilbereich etc., geht. Zusätzlich erzwingt die Festlegung auf einen Betreiber die Nutzung von aufwendigen Roaming-Verfahren mit deutlich erhöhten Kosten, wenn die Netzwerke anderer Betreiber genutzt werden sollen. Das herkömmliche Verfahren zur Authentifizierung beim „Global System for Mobile Communications" bzw. GSM verwendet einen für den jeweiligen Anwender individuellen Identitätsnachweis, die International Mobile Subscriber Identity bzw. IMSI. In Mobilfunknetzen der 3. Generation, die auf dem Standard
Universal Mobile Telecommunication System bzw. UMTS basieren, wird ein nahezu identischer Identitätsnachweis verwendet, der International Mobile User Identity bzw. IMUI genannt wird. Die IMSI setzt sich aus den folgenden Teilnummern zusammen: dem Mobile Country Code bzw. MCC, dem Mobile Network Code bzw. MNC und der Mobile Subscriber Identification Number bzw. MSIN, bestehend aus der Home Location Register bzw. HLR Number und der Subscriber Number. Zur Unterbindung von Fälschungsversuchen, so genanntem „cell phone cloning", ist die IMSI zusammen mit einigen anderen Daten, darunter statischen Daten wie dem für jeden Mobilfunkteilnehmer individuelle Identity Key oder einer PIN sowie diverser dynamischer Daten wie z.B. der Temporary Mobile Subscriber Identity bzw. TMSI oder Sicherheitsdaten, auf einer Smart- Card, d. h. einer speziellen Chip-Card mit Rechenkapazität, dem Subscriber Identity Module bzw. SIM oder USIM gespeichert. Die SIM-Karte spielt eine aktive Rolle beim Authentifizierungsprozess und ist in jede Kontaktaufnahme mit dem Mobilfunknetz involviert. Einzige Ausnahme sind Anrufe bei Notrufdiensten wie Polizei oder Feuerwehr, die in einigen Ländern auch mit einem Mobiltelefon ohne SIM-Karte vorgenommen werden können. Bei einem Wechsel des Location Area ist eine erneute Location Registration unter Verwendung der IMSI erforderlich.
Mit diesen Authentifizierungs-Verfahren ist eine anonyme Nutzung von Diensten in Mobilfunknetzen also nicht möglich, da beim Einbuchen in das Mobilfunknetz immer die IMSI benötigt wird. Außerdem besteht in jedem Fall eine Bindung an einen bestimmten Mobilfunkbetreiber. Bei der Nutzung von Diensten in Netzen anderer Mobilfunkbetreiber (Roaming) , insbesondere im Ausland, entstehen beträchtliche Kosten für den Mobilfunkteilnehmer, da die Signalisierung immer über das HLR des Home-Netzes abgewickelt wird. Diese Authentifizierungs-Verfahren kommen daher für die gelegentliche Nutzung eines einzigen bzw. einiger weniger Dienste durch spezialisierte Geräte mit GSM- bzw. UMTS-Modul kaum in Frage, da sie zu unflexibel und unwirtschaftlich sind.
In der US-Patentschrift US 006553219 Bl wird ein alternatives Authentifizierungsverfahren vorgeschlagen, das anstelle der IMSI eine eindeutige International Mobile Identity bzw. IMI verwendet. Die IMI beinhaltet, wie die IMSI, einen Mobile Country Code bzw. MCC sowie eine Mobile Subscriber Identity Number bzw. MSIN. Im Unterschied zur IMSI tritt aber anstelle des Mobile Network Code bzw. MNC der allgemeinere Operator ID Code, der entweder einen Betreiber eines Mobilfunknetzes oder aber einen Internet Service Provider bzw. ISP identifiziert. Ein weiterer Aspekt der Patentschrift behandelt die Anbindung eines ISP an ein Mobilfunknetzwerk und die Durchführung einer Authentifizierungsprozedur, die zwischen dem mobilen Terminal und dem ISP durchgeführt wird, wobei das Mobilfunknetzwerk als Vermittler zwischen den beiden Partnern fungiert. Die Authentifizierungsprozedur besteht aus den folgenden Schritten: Nachdem das mobile Terminal Kontakt mit dem Radio Access Network bzw. RAN des Mobilfunknetzwerks aufgenommen hat, wird die IMI zusammen mit einem Zertifikat an den Radio Network Controller bzw. RNC des Mobilfunknetzes geschickt. Der RNC ermittelt basierend auf dem Country Code und der Operator ID die IP-Adresse des ISP, die in einer Datenbank abgelegt ist, und schickt an diese Adresse einen
Authentication Request, der die IP Adressen des RNC und des ISP sowie das vom mobilen Terminal gelieferte Zertifikat enthält. Der ISP sendet eine Authentication Response zurück zum RNC, der die Response an das mobile Terminal weitergibt und außerdem eine Route zum ISP frei schaltet. Mit Hilfe des beschriebenen Verfahrens ist es möglich, einem mobilen Terminal Zugang zu Internet-Diensten zu gewähren, ohne dass eine Vertragsbindung mit einem Mobilfunkbetreiber existiert. Stattdessen wird ein Vertrag mit einem Internet Service Provider abgeschlossen, der dem mobilen Anwender die Kosten der Dienstnutzung sowie der Benutzung des Mobilfunknetzwerks in Rechnung stellt. Der Mobilfunkbetreiber stellt die für die Nutzung des Mobilfunknetzwerkes anfallenden Kosten ausschließlich dem Internet Service Provider in Rechnung.
Das Verfahren erlaubt somit die Einführung neuer Dienste und Geschäftsmodelle, erfordert aber nach wie vor eine Vertragsbindung, und zwar eine zwischen dem mobilen Anwender und einem Service Provider. Auch hier ist eine anonyme
Nutzung von Diensten nicht möglich. Die Nutzung von Diensten über Mobilfunknetzwerke im Ausland ist mit ähnlichen Schwierigkeiten und Kosten verbunden wie beim herkömmlichen Verfahren, da auch hier die Authentifizierung immer über das Home Netzwerk, hier also das Netz des Internet Service
Providers, bewerkstelligt wird. Damit erscheint auch dieses Verfahren insbesondere für die gelegentliche Nutzung eines einzigen bzw. einiger weniger Dienste durch spezialisierte Geräte mit GSM- bzw. UMTS-Modul wenig geeignet.
Die der Erfindung zu Grunde liegende Aufgabe besteht nun darin, ein Authentifizierungsverfahren für Mobilfunknetzwerke derart anzugeben, dass die oben genannten Nachteile bekannter Verfahren vermieden werden.
Diese Aufgabe wird erfindungsgemäß durch die Merkmale des Patentanspruchs 1 gelöst. Die weiteren Ansprüche betreffen vorteilhafte Ausgestaltungen dieses erfindungsgemäßen Verfahrens .
Die Erfindung besteht im Wesentlichen darin, dass ein Endgerät eine auf mindestens einen bestimmten Dienst beschränkte Nutzung eines jeweiligen Netzwerkes durch einen elektronischen dienstspezifischen Gutschein erhält, wobei der elektronische Gutschein frei von einer Anwender-, Netzwerkbetreiber- und Diensteanbieter-Bindung ist, aber nur Gültigkeit für die Nutzung mindestens eines bestimmten
Dienstes hat. Durch die Erfindung wird die Flexibilität beim Vertrieb und Anbieten von Diensten über Mobilfunknetze wesentlich erhöht. Insbesondere erhalten Hersteller von Digital Appliances die Möglichkeit, ihren Kunden auf deren Bedürfnisse abgestimmte Dienst-Gutscheine anzubieten, die diesen erlauben, für ihr Gerät spezifische Informations- und Update-Dienste zu nutzen, ohne eine durch den Netzbetreiber ausgestellte SIM-Karte nutzen zu müssen. Schließlich entfällt auch ein aufwendiges „roamen", wodurch die die Nutzung solcher Dienste im Ausland wesentlich effizienter und kostengünstiger ist.
Die Erfindung wird nachfolgend an Hand von in der Zeichnung dargestellten Ausführungsbeispielen näher erläutert.
Das erfindungsgemäße Verfahren basiert auf der Verwendung von dienstspezifischen elektronischen Gutscheinen, die hier auch kurz als „Service Voucher" bezeichnet werden.
Ein solcher Service Voucher stellt einen Ausweis dafür dar, dass eine bestimmte Nutzung des Netzwerkes durch den Aussteller des Vouchers sanktioniert ist, d.h. der Aussteller kommt für die Aufwendungen auf, die mit der Nutzung des Netzes verbunden sind. Auf Grundlage dieser Garantie gestattet der Netzwerkbetreiber den Zugang zu seinem
Netzwerk. Ein derartiger Gutschein ist an keinen bestimmten Anwender, Netzwerkbetreiber oder Service Provider gebunden, also universell einsetzbar. Vorteilhafterweise ist ein solcher Gutschein in seiner Gültigkeit im Hinblick auf die Nutzung eines bestimmten Dienstes, z.B. zum Download bestimmter Daten oder zum Update einer spezifizierten Anwendung, und/oder hinsichtlich der Verwendbarkeit nur im Zusammenhang mit einem bestimmten Gerät, z. B. ein bestimmtes Mobiltelefon, ein Navigationssystem oder ein Verkaufsautomat mit Netzanbindung, und/oder hinsichtlich seiner Gültigkeitsdauer beschränkt bzw. begrenzt, um bspw. eine missbräuchliche Nutzung, z. B. eine Mehrfachnutzung auf verschiedenen Geräten durch Duplizieren des Gutscheins, zu verhindern.
Die Gültigkeit eines Service Vouchers wird im Rahmen der infolge eines Authentification Requests bzw. einer
Authentifizierungsanfrage ablaufenden Authentifizierungs- Prozedur vom Netzwerkbetreiber überprüft.
Ein erfindungsgemäßer Service Voucher enthält mindestens die folgenden Bestandteile:
• eine International Vendor Identity Number bzw. eine IVIN, also eine eindeutige Nummer, die den Aussteller des Service Voucher identifiziert.
• eine International Service Identity Number bzw. eine ISIN, also eine weltweit eindeutige Nummer, die den
Diensttyp, dessen Nutzung der Service Voucher ermöglicht, identifiziert.
• eine Information über die Identität des Geräts, also eine weltweit eindeutige fälschungssichere Geräte-Nummer des Geräts, im Zusammenhang mit dem eine Nutzung des Service Voucher gestattet ist. Eine mögliche Implementierung besteht in der International Mobile Equipment Identity bzw. der IMEI, die in GSM- und UMTS- Netzwerken benutzt wird. • ein Zertifikat des Ausstellers des Service Vouchers, also eine zur Verifikation der Integrität des Service Voucher geeignete Information, verschlüsselt mit dem privaten Schlüssel des Ausstellers, wobei eine Entschlüsselung dann im Rahmen von Public/Private Key Cryptography mit dem öffentlichen Schlüssel des
Ausstellers erfolgt. Das Zertifikat kann z.B. aus einem mit Hilfe des MD5 bzw. des „Message Digest number 5" Algorithmus erzeugten „Fingerabdrucks" des Service Voucher bestehen, der mit dem privaten Schlüssel des Ausstellers signiert wurde.
Optional können zusätzlich noch weitere Bestandteile vorhanden sein, die der besseren Beschreibung des Dienstes oder der Einschränkung der Gültigkeit des Service Vouchers dienen. Dies sind zum Beispiel:
• eine Service Voucher Identity bzw. SVI, also eine Ausgabenummer des Service Vouchers, die vom selben
Aussteller eindeutig ausgegeben wird.
• eine Information über die zeitliche Begrenzung der Gültigkeit des Service Vouchers .
• eine Information hinsichtlich des Service Levels, mit dem der Dienst abgewickelt wird.
Die Generierung eines Service Vouchers wird erfindungsgemäß von einem autorisierten Gutschein-Aussteller, hier auch Vendor genannt, vorgenommen, der im Besitz einer für ihn ausgestellten International Vendor Identity Number bzw. IVIN sowie eines zugeordneten Public/Private Key Paars ist. Der Käufer eines Service Voucher spezifiziert den gewünschten Dienst anhand der International Service Identity Number bzw. ISIN sowie die gewünschte Gültigkeitsdauer und gibt außerdem die International Mobile Equipment Identity bzw. IMEI des Geräts an, mit dem er den besagten Dienst zu nutzen beabsichtigt. Aus den oben spezifizierten Bestandteilen des zusätzlich mit einer Ausgabenummer oder Service Voucher Identity bzw. SVI versehenen Service Voucher erzeugt der Vendor ein mit seinem privaten Schlüssel signiertes
Zertifikat, das an den Service Voucher angehängt wird.
In Folgenden wird nun ein Ablaufschema eines erfindungsgemäßen Authentifizierungsverfahrens inklusive der Ermittlung eines geeigneten Service Providers am Beispiel eines UMTS Mobilfunknetzwerkes erläutert: Das mobile Endgerät MS schickt einen Connection Request 1 an die zuständige Instanz VLR in einem Netzwerk, z.B. das Visited Location Register bei Mobilfunknetzwerken. Dieser Request enthält den Service Voucher sowie die eindeutige Gerätekennung des mobilen Endgeräts als
Authentifizierungsmerkmale. Die zuständige Instanz VLR im Netzwerk lädt aus einer Service-Datenbank SD die Beschreibung 2 des Vendors, der durch die im Service Voucher enthaltene IVIN spezifiziert ist. Diese Beschreibung enthält unter anderem den dem Vendor zugeordneten öffentlichen Schlüssel. Mit Hilfe des öffentlichen Schlüssels entschlüsselt die zuständige Instanz VLR im Netzwerk das im Service Voucher enthaltene Zertifikat des Vendors und führt folgende Überprüfungen (3) durch: a. Stimmt die im Zertifikat angegebene Checksumme mit der Checksumme des Service Voucher überein? Hierbei können beliebige Verfahren zum Einsatz kommen, die sicherstellen, dass eine Verfälschung nur schwer möglich ist. Vorteilhaft ist jedoch die Wahl des MD5 Verfahrens, da es weit verbreitet ist. b. Entspricht die im Service Voucher aufgeführte eindeutige Gerätekennung der Gerätenummer des mobilen Geräts? c. Ist der Voucher noch gültig, oder ist er schon abgelaufen? d. Bietet der Netzwerkbetreiber den anhand der ISIN spezifizierten Dienst selbst an bzw. ist er in der Lage und bereit, den Service Request an einen geeigneten Dienstanbieter weiterzuleiten? e. Optional können weitere Überprüfungen durchgeführt werden, die eine Entwertung bestimmter Service Vouchers, bspw. anhand einer schwarzen Liste von SVIs, bzw. ein Ausschließen eines bestimmten Geräts, bspw. anhand einer schwarzen Liste von eindeutigen Gerätekennungen, ermöglichen. Falls alle vorzunehmenden Überprüfungen positiv ausfallen, wird anhand der ISIN unter Verwendung von Informationen aus der Service Datenbank SD ein geeigneter Service Provider 4 identifiziert, der den gewünschten Dienst anbietet, wobei es sich bei diesem Service Provider sowohl um eine lokal im Netzwerk des Betreibers selbst angesiedelte Service Instanz als auch um einen externen Service Provider handeln kann. Nun erfolgt eine Freischaltung 5 einer Verbindung aus dem
Netzwerk CN des Betreibers zum gewählten Service Provider und eine Zuweisung einer Temporary Mobile Subscriber Identity TMSI. Dem mobilen Endgerät MS wird die Kontaktinformation des Service Providers, z.B. eine IP-Adresse, als Teil der Authentification Response 6 mitgeteilt. Das mobile Endgerät MS kann nun den georderten Dienst nutzen. Das
Mobilfunknetzwerk CN weist dem mobilen Endgerät MS eine TMSI zu, die Location Updates und Paging gestattet. Damit können auch Benachrichtigungen an das mobile Endgerät zugestellt werden. Wie bei dem in GSM/UMTS-System üblichen
Authentifizierungsverfahren muss bei einem Wechsel des Location Area die Authentifizierungsprozedur wiederholt werden.
Im Folgenden werden zwei Anwendungsbeispiele dargestellt, die auf unterschiedliche Weise Gebrauch von Service Vouchern machen. Im ersten Beispiel werden Service Voucher in einem normalen Mobiltelefon verwendet, um im Ausland bestimmte Location based Services zu einem günstigeren Preis nutzen zu können, als es über die im Gerät befindliche SIM-Karte des Betreibers des Home-Netzwerks möglich wäre. Im zweiten Beispiel werden Service Voucher in einem Navigationssystem, als Beispiel für eine „Digital Appliance" verwendet, das nicht mit einer SIM-Karte ausgestattet ist und nur ganz bestimmte Dienste benötigt, etwa um aktuelle Informationen zur Verkehrslage zu beziehen, Updates des Kartenmaterials vorzunehmen oder Bugfixes der Navigationssoftware einzuspielen.
Anwendungsbeispiel 1: Nutzung von Location based Services im Ausland mittels eines Standardmobiltelefons In diesem Anwendungsbeispiel wird als mobiles Gerät ein normales Mobiltelefon verwendet, das mit einer SIM-Karte eines beliebigen Mobilfunkbetreibers ausgestattet ist. Mit Hilfe der SIM-Karte kann in jedem Mobilfunknetz, mit dem der Home-Netzwerkbetreiber ein Roaming-Abkommen unterhält, kommuniziert werden. Im Inland werden dafür in der Regel nur gewisse Mobilfunknetzwerke in Frage kommen, andere sind hingegen durch die SIM-Karte gesperrt. Auch im Ausland kann es vorkommen, dass ein Mobilfunknetzwerk nicht für die Kommunikation benutzt werden kann, weil kein Roaming-Abkommen existiert.
In diesem Beispiel wird ein Service Voucher benutzt, um im Ausland bspw. einen Restaurant-Suchdienst in Form eines Location based Service, der basierend auf Benutzerpräferenzen in nächster Nachbarschaft gelegene Restaurants ausfindig macht, in Anspruch zu nehmen. Die Authentifizierung im Mobilfunknetzwerk und die Bezahlung eines solchen Dienstes könnten natürlich auch mit der im Mobilfunkgerät befindlichen SIM-Karte vonstatten gegen. Allerdings können mit dieser Methode unter Umständen wegen fehlender Roaming-Abkommen nicht alle verfügbaren Mobilfunknetze benutzt werden, so dass möglicherweise die geographische Abdeckung ungenügend wäre. Überdies würden bei Benutzung der SIM-Karte deutlich höhere Kosten entstehen.
Der betreffende Service Voucher kann in dem Land erstanden werden, in dem er verwendet werden soll. Der Home- Netzwerkbetreiber, der die SIM-Karte ausgestellt hat, muss bei dieser Verfahrensweise den Restaurant-Suchdienst nicht unterstützen oder auch nur kennen.
Der Restaurant-Suchdienst wird nun wie folgt genutzt: Nachdem Kontakt mit einem Mobilfunknetzwerk aufgenommen wurde, wird der Service Voucher im Rahmen eines Authentication Request zunächst an den VLR des
Mobilfunknetzwerkes gesendet, damit dieser eine Dienst¬ bezogene Authentifizierung vornehmen kann und durch Vergleich der IMEI mit der im Zertifikat des Service Voucher gespeicherten Gerätenummer feststellen kann, ob das betreffende Mobilfunkgerät berechtigt ist, den Restaurant- Suchdienst zu nutzen. Nach erfolgter Authentifizierung wird mit Hilfe der Service Datenbank ein geeigneter Service Provider ausfindig gemacht, der den gewünschten Dienst anbietet, und dem Mobilfunkgerät die IP-Adresse dieses Service Providers mit der Authentification Response mitgeteilt. Um die Erreichbarkeit des mobilen Anwenders während der Nutzung des Restaurant-Suchdienstes sicherzustellen, kann das Mobiltelefon zwei simultane Verbindungen mit einem Mobilfunknetz unterhalten. Die eine Verbindung wird mittels der SIM-Karte authentifiziert und dient normalen Telefondiensten; die andere Verbindung wird mittels Service Voucher authentifiziert und dient ausschließlich der Benutzung des Restaurant-Suchdienstes.
Anwendungsbeispiel 2 : Nutzung spezieller Informations-Dienste mittels eines Navigationssystems
In diesem Ausführungsbeispiel wird als mobiles Gerät ein Navigationssystem verwendet, das als Appliance mit eingebautem UMTS-Modul ausgestaltet ist. Im Navigationssystem ist ein Service Voucher gespeichert, der die Nutzung eines Verkehrswarndienstes, der aktuelle Staumeldungen und andere aktuelle Hinweise an das Navigationssystem schickt, ermöglicht. Es handelt sich hierbei um einen Location based Service, d.h. es werden jeweils selektiv nur diejenigen Informationen an das Navigationssystem geschickt, die für die Fahrt relevant sind, also nur Informationen über Ereignisse, die auf der geplanten Route sowie in der Nähe der aktuellen Position des Anwenders liegen.
Zusätzlich kann der Service Voucher zur Nutzung eines
Verkehrswarndienstes dienen, der z.B. aktuelle Staumeldungen an das NavigationsSystem schickt und daher auch die Nutzung eines Notification Service voraussetzt.
Weitere mögliche Dienste die für ein derartiges Navigationssystem auf Basis eines solchen Service Vouchers angeboten werden können sind bspw. :
• ein Update-Service für das Kartenmaterial, der nur dann benützt wird, wenn das betreffende Kartenmaterial tatsächlich gebraucht wird, z.B. bei Planung oder tatsächlicher Durchführung einer Reise in die betreffende Region,
• ein Download-Dienst für Bug-Fixes für die Navigationssoftware, wobei dieser Dienst Bestandteil eines Wartungsvertrages für das System/die Software sein kann.
Vorteile
Die Verwendung von solchen elektronischen dienstspezifischen Gutscheinen erlaubt mehr Flexibilität bei Vertrieb und Anbieten von Diensten über Mobilfunknetze verglichen mit dem üblichen Verfahren, der Authentifizierung über das Subscriber Identity Module. Insbesondere erhalten Hersteller von Digital Appliances die Möglichkeit, ihren Kunden auf deren Bedürfnisse abgestimmte Service Vouchers anzubieten, die diesen erlauben, für ihr Gerät spezifische Informations- und Update-Dienste zu nutzen, ohne eine durch den Netzbetreiber ausgestellte SIM-Karten nutzen zu müssen.
Das aufwendige „roamen" unter Einbeziehung des VLR der Home Netzwerkes entfällt, da die Authentifizierung lokal stattfindet. Die Nutzung solcher Dienste im Ausland kann daher erheblich effizienter und kostengünstiger erfolgen. Für den Netzwerkbetreiber entfällt die Notwendigkeit, für jeden einzelnen Benutzer solcher Dienste ein individuelles Accounting und Billing durchzuführen. Die Abrechnung kann gesammelt an den Service Anbieter erfolgen. Gerade für die Nutzung von Diensten mit geringen Datenvolumen ist das vorteilhaft, da hier oft nur geringe Abrechnungsbeträge anfallen. Das beschriebene Verfahren bietet weiterhin die Möglichkeit, die zeitliche Gültigkeit der Service Voucher zu begrenzen und erlaubt damit individuelle Angebote. Die Spezifikation eines Service Levels im Service Voucher gestattet es, ein differenziertes Dienstspektrum für verschiedene Anforderungen anzubieten.

Claims

Patentansprüche
1. Authentifizierungsverfahren für Mobilfunknetzwerke, bei dem ein Endgerät (MS) eine auf mindestens einen bestimmten Dienst beschränkte Nutzung eines jeweiligen Netzwerkes durch einen elektronischen dienstspezifischen Gutschein erhält, wobei der elektronische Gutschein frei von einer Anwender-, Netzwerkbetreiber- und Diensteanbieter- Bindung ist und nur Gültigkeit für die Nutzung des mindestens eines bestimmten Dienstes hat.
2. Authentifizierungsverfahren nach Anspruch 1, bei dem der elektronische Gutschein nur für eine bestimmte Klasse oder einen bestimmten Typ von Endgeräten gültig ist.
3. Authentifizierungsverfahren nach Anspruch 1 oder 2, bei dem der elektronische Gutschein nur eine zeitlich begrenzte Gültigkeit aufweist.
4. Authentifizierungsverfahren nach einem der vorhergehenden Ansprüche, bei dem ein elektronischer Gutschein mindestens folgende Bestandteile beinhaltet: a) eine eindeutige Nummer (IVIN) , die den Aussteller des elektronischen Gutscheins identifiziert, b) eine eindeutige Nummer (ISIN) , die den Diensttyp, dessen Nutzung der elektronische Gutschein ermöglicht, identifiziert, c) eine eindeutige fälschungssichere Geräte-Nummer des Endgeräts, dem eine Nutzung des elektronischen
Gutscheins gestattet ist, und d) ein Zertifikat des Gutscheinausstellers, zur Verifikation der Integrität des Gutscheins.
5. Authentifizierungsverfahren nach Anspruch 4, bei dem ein elektronischer Gutschein mindestens noch zusätzliche Bestandteile aufweist, die der besseren Beschreibung des Dienstes oder der Einschränkung der Gültigkeit des elektronischen Gutscheins dienen.
6. Authentifizierungsverfahren nach Anspruch 5, bei dem der mindestens eine zusätzliche Bestandteil eine vom selben Gutschein-Aussteller eindeutig vergebene Ausgabenummer (SVI) des elektronischen Gutscheins und/oder eine Information über die zeitliche Begrenzung der Gültigkeit des elektronischen Gutscheins vorhanden ist.
7. Authentifizierungsverfahren nach Anspruch 6, bei dem zusätzlich eine Information hinsichtlich des Service Levels, mit dem der Dienst abgewickelt wird, im Gutschein enthalten ist.
8. Authentifizierungsverfahren nach einem der Ansprüche 4 bis
7, bei dem die eindeutige fälschungssichere Geräte-Nummer des Endgeräts durch die in GSM- und UMTS-Netzwerken benutzte International Mobile Equipment Identity (IMEI) implementiert ist.
9. Authentifizierungsverfahren nach einem der Ansprüche 4 bis
8, bei dem das ein Zertifikat des Gutscheinausstellers im Rahmen von Public/Private Key Cryptography mit dem privaten Schlüssel des Gutschein-Ausstellers verschlüsselt und mit dem öffentlichen Schlüssel des Ausstellers entschlüsselt wird.
10. Authentifizierungsverfahren für Mobilfunknetzwerke nach einem der Ansprüche 4 bis 9, bei dem der Käufer eines elektronischen Gutscheins anhand der eindeutigen Nummer (ISIN) , die den Diensttyp identifiziert, den gewünschten Dienst spezifiziert, die gewünschte Gültigkeitsdauer und außerdem die eindeutige fälschungssichere Geräte-Nummer des Endgeräts angibt, mit dem er den besagten Dienst zu nutzen beabsichtigt, und bei dem ein autorisierter Gutschein-Aussteller dann mit den vom Käufer spezifizierten Angaben sowie der für ihn ausgestellten eindeutigen Nummer (IVIN) und eines zugeordneten Public/Private Key Paares einen elektronischen Gutschein erzeugt und diesem ein mit seinem privaten Schlüssel signiertes Zertifikat beifügt.
11. Authentifizierungsverfahren für Mobilfunknetzwerke nach einem der vorhergehenden Ansprüche,
- bei dem das Endgerät (MS) einen Connection Request (1) an eine zuständige Instanz (VLR) in einem Netzwerk sendet, wobei dieser Request den dienstspezifischen Gutschein sowie die eindeutige Gerätekennung des mobilen Endgeräts als Authentifizierungsmerkmale enthält,
- bei dem die zuständige Instanz (VLR) im Netzwerk aus einer Service-Datenbank (SD) eine Beschreibung (2) des Gutschein- Ausstellers lädt, der durch einen Bestandteil (IVIN) des
Gutscheins spezifiziert ist, wobei diese Beschreibung unter anderem den dem Gutschein-Aussteller zugeordneten öffentlichen Schlüssel enthält,
- bei dem mit die zuständige Instanz (VLR) im Netzwerk das im Gutschein enthaltene Zertifikat des Gutschein-Ausstellers
Hilfe des öffentlichen Schlüssels entschlüsselt und mindestens folgende Überprüfungen (3) durchführt: a) Stimmt die im Zertifikat angegebene Checksumme mit der
Checksumme des Service Voucher überein? b) Entspricht die im Service Voucher aufgeführte eindeutige
Gerätekennung der Gerätenummer des mobilen Geräts? c) Ist der Voucher noch gültig, oder ist er schon abgelaufen? d) Bietet der Netzwerkbetreiber den anhand eines Bestandteils (ISIN) des Gutscheins spezifizierten Dienst selbst an bzw. ist er in der Lage und bereit, eine Dienst-Anfrage an einen geeigneten Dienstanbieter weiterzuleiten?
- bei dem, falls alle vorzunehmenden Überprüfungen positiv ausfallen, anhand des Bestandteils zur Spezifizierung des Dienstes unter Verwendung von Informationen aus der Service Datenbank SD ein geeigneter Dienste-Anbieter (4) identifiziert wird, der den gewünschten Dienst anbietet, wobei dieser Dienste-Anbieter entweder eine lokal im Netzwerk des Betreibers selbst angesiedelt oder ein externen vorhanden ist, und
- bei dem eine Freischaltung (5) einer Verbindung aus dem Netzwerk (CN) des Betreibers zum gewählten Dienste-Anbieter und eine Zuweisung einer Temporary Mobile Subscriber Identity (TMSI) erfolgt und dem Endgerät (MS) eine Kontaktinformation des Dienste-Anbieters als Teil einer Authentification Response (6) mitgeteilt.
12. Authentifizierungsverfahren für Mobilfunknetzwerke nach Anspruch 11, bei dem die zuständige Instanz (VLR) im Netzwerk zusätzlich eine Überprüfung (3) durchführt, die eine Entwertung eines bestimmten Gutscheins und/oder ein Ausschließen eines bestimmten Geräts an Hand eines Listenvergleichs ermöglichen.
PCT/EP2005/054832 2004-10-11 2005-09-27 Authentifizierungsverfahren für mobilfunknetzwerke WO2006040256A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004049464.9 2004-10-11
DE102004049464 2004-10-11

Publications (1)

Publication Number Publication Date
WO2006040256A1 true WO2006040256A1 (de) 2006-04-20

Family

ID=35457954

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/054832 WO2006040256A1 (de) 2004-10-11 2005-09-27 Authentifizierungsverfahren für mobilfunknetzwerke

Country Status (1)

Country Link
WO (1) WO2006040256A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005058708B4 (de) * 2005-12-08 2012-05-31 Hewlett-Packard Development Co., L.P. Verfahren zum Bezahlen von Leistungen in einem Mobilfunksystem durch einen Nutzer
WO2013021230A1 (en) 2011-08-10 2013-02-14 Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi Methods and system for activating international roaming
EP2961212A1 (de) * 2014-06-23 2015-12-30 Samsung Electronics Co., Ltd Verfahren und vorrichtung zur optimierung von internetkommunikation
CN105282729A (zh) * 2014-06-23 2016-01-27 三星电子株式会社 用于优化互联网通信的方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030065777A1 (en) * 2001-10-03 2003-04-03 Nokia Corporation System and method for controlling access to downloadable resources
US20040019571A1 (en) * 2002-07-26 2004-01-29 Intel Corporation Mobile communication device with electronic token repository and method
US20040078571A1 (en) * 2000-12-27 2004-04-22 Henry Haverinen Authentication in data communication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040078571A1 (en) * 2000-12-27 2004-04-22 Henry Haverinen Authentication in data communication
US20030065777A1 (en) * 2001-10-03 2003-04-03 Nokia Corporation System and method for controlling access to downloadable resources
US20040019571A1 (en) * 2002-07-26 2004-01-29 Intel Corporation Mobile communication device with electronic token repository and method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SCHNEIER B: "Applied Cryptography , PASSAGE", APPLIED CRYPTOGRAPHY. PROTOCOLS, ALGORITHMS, AND SOURCE CODE IN C, NEW YORK, JOHN WILEY & SONS, US, 1996, pages 32 - 33,48, XP002214000, ISBN: 0-471-11709-9 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005058708B4 (de) * 2005-12-08 2012-05-31 Hewlett-Packard Development Co., L.P. Verfahren zum Bezahlen von Leistungen in einem Mobilfunksystem durch einen Nutzer
WO2013021230A1 (en) 2011-08-10 2013-02-14 Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi Methods and system for activating international roaming
EP2961212A1 (de) * 2014-06-23 2015-12-30 Samsung Electronics Co., Ltd Verfahren und vorrichtung zur optimierung von internetkommunikation
CN105282729A (zh) * 2014-06-23 2016-01-27 三星电子株式会社 用于优化互联网通信的方法和装置
US9628976B2 (en) 2014-06-23 2017-04-18 Samsung Electronics Co., Ltd. Method and apparatus for optimizing internet communications
US10116456B2 (en) 2014-06-23 2018-10-30 Samsung Electronics Co., Ltd. Method and apparatus for optimizing internet communications
EP3755025A1 (de) * 2014-06-23 2020-12-23 Samsung Electronics Co., Ltd. Verfahren und vorrichtung zur optimierung von internetkommunikation
CN105282729B (zh) * 2014-06-23 2021-03-09 三星电子株式会社 用于优化互联网通信的方法和装置

Similar Documents

Publication Publication Date Title
DE69830175T2 (de) Verfahren zur kontrolle von anwendungen gespeichert in einem teilnehmererkennungsmodul
DE60025377T2 (de) Verfahren und system für den schutz einer nutzeridentität
DE69904570T2 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
DE60008531T2 (de) Verfahren zur vorkontrolle eines programms, enthalten in einer zusätzlichen chipkarte im endgerät
DE69935510T2 (de) Vermeidung der unberechtigten nutzung eines dienstes
EP1038387B1 (de) Identifizierungskarte und verrechnungsverfahren mit einer identifizierungskarte
WO2001026400A1 (de) Verfahren, um die authentizität von durch eine zertifizierungsinstanz herausgegebenen elektronischen zertifikaten in einem mobilgerät zu verifizieren und entsprechendes identifizierungsmodul
EP1816845A1 (de) Verfahren und System zur ortsabhängigen Vergebührung von Dienstleistungen
EP1188341B1 (de) Verfahren und einrichtung zum zugang zu einem telekommunikationsnetz und zur abrechnung von telekommunikationsdienstleistungen
EP1763200A1 (de) Computersystem und Verfahren zur Übermittlung von kontextbasierten Daten
JP2009515403A (ja) 電気通信ネットワークにおけるユーザアカウントの遠隔有効化
EP1407629A1 (de) Telekommunikationsverfahren, identifizierungsmodul und computerisierte diensteinheit
DE602004012233T2 (de) Verfahren zur Bereitstellung eines Signierungsschlüssels zur digitalen Signierung, Überprüfung oder Verschlüsselung von Daten
DE60203041T2 (de) Verfahren und vorrichtung zum beglaubigen einer transaktion
WO2002095637A2 (de) Verfahren zum erbringen von diensten in einem datenübertragungsnetz und zugehörige komponenten
WO2006040256A1 (de) Authentifizierungsverfahren für mobilfunknetzwerke
EP1665184A1 (de) Verfahren zur abwicklung einer elektronischen transaktion
CN108123917B (zh) 一种物联网终端的认证凭证更新的方法及设备
EP1519603A1 (de) Verfahren zur Authentisierung eines Teilnehmers für einen über ein Kommunikationssystem angebotenen Dienst
EP1571591B1 (de) Verwendung eines RFID-Tags um mit einem Mobilgerät auf eine Hypertext-Seite zuzugreifen
WO2001008435A1 (de) Verfahren und geeignete vorrichtungen, um den sicherheitsgrad von kryptographiefunktionen zu setzen
DE60204096T2 (de) Bereitstellung von standortabhängigen Diensten für einen Teilnehmer
DE602004000757T2 (de) Ein Verfahren zum Feststellen ob eine Transaktion korrekt abgelaufen ist, ein Netzknoten und ein Datenübertragungsnetz zur Durchführung des Verfahrens
EP1370107B1 (de) Verfahren und Anordnung zum Zugreifen auf Rufnummernportabilitätsdaten
DE19738707A1 (de) Verfahren zur Zuordnung einer für begrenzte Zeiteinheiten zur Telekommunikation in einem Telekommunikationsnetz berechtigenden Temporär-Zugangsberechtigung, Verfahren zur Prüfung der Zugangsberechtigung eines Telekommunikations-Teilnehmers und Telekommunikations-Zentrale

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 05787174

Country of ref document: EP

Kind code of ref document: A1