DE60202578T2 - Drahtlose Verbindungen kurzer Reichweite in einem Telekommunikationsnetz - Google Patents

Drahtlose Verbindungen kurzer Reichweite in einem Telekommunikationsnetz Download PDF

Info

Publication number
DE60202578T2
DE60202578T2 DE60202578T DE60202578T DE60202578T2 DE 60202578 T2 DE60202578 T2 DE 60202578T2 DE 60202578 T DE60202578 T DE 60202578T DE 60202578 T DE60202578 T DE 60202578T DE 60202578 T2 DE60202578 T2 DE 60202578T2
Authority
DE
Germany
Prior art keywords
terminal
short
terminals
connection
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60202578T
Other languages
English (en)
Other versions
DE60202578D1 (de
Inventor
Jouni Korhonen
Ilkka Keisala
Kai Väänänen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TeliaSonera Finland Oyj
Original Assignee
TeliaSonera Finland Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TeliaSonera Finland Oyj filed Critical TeliaSonera Finland Oyj
Publication of DE60202578D1 publication Critical patent/DE60202578D1/de
Application granted granted Critical
Publication of DE60202578T2 publication Critical patent/DE60202578T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • H04W84/20Master-slave selection or change arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Reduction Or Emphasis Of Bandwidth Of Signals (AREA)

Description

  • GEBIET DER ERFINDUNG
  • Die Erfindung betrifft Telekommunikation. Insbesondere betrifft die Erfindung ein neues und hoch entwickeltes Verfahren zum Authentifizieren eines drahtlosen Kurzstrecken-Verbindungsaufbaus und zum Verschlüsseln eines Verbindungsaufbaus sowie zum Senden von Anwesenheits- und Ortsdaten über drahtlose Kurzstreckenverbindungen.
  • STAND DER TECHNIK
  • Die Popularität von drahtlosen Endgeräten, beispielsweise Mobilstationen, hat während der letzten 10 Jahre mit einem rasanten Tempo zugenommen. Darüber hinaus wurden drahtlose Kurzstreckenverbindungen eingeführt. Der Begriff "drahtlose Kurzstreckenverbindung" betrifft eine Verbindung, die auf einer Kurzstrecken-Funkverbindungstechnologie mit maximaler Reichweite in der Größenordnung von 10 m basiert, vornehmlich vorgesehen zur Verwendung im Inneren von Gebäuden und vorzugsweise derart, dass der Sender und Empfänger sich im selben Raum befinden, wobei die Verbindung die Übermittlung von Information zwischen mehr als zwei Endgeräten gleichzeitig ermöglicht. Insbesondere sind drahtlose Kurzstreckenverbindungen so ausgelegt, dass sie Kabelverbindungen, wie sie derzeit verwendet werden, ersetzen. Außerdem sind drahtlose Kurzstreckenverbindungen so ausgelegt, dass sie Infrarotverbindungen ersetzen, die den Nachteil kurzer Betriebsreichweite haben, die typischerweise nur wenige Meter beträgt. Darüber hinaus erfordern Infrarotverbindungen eine exakte Ausrichtung, und der Übertragungsweg zwischen Sender und Empfänger muss frei von Hindernissen sein. Darüber hinaus er möglicht eine Infrarotverbindung lediglich Kommunikation von Information zwischen zwei Geräten gleichzeitig.
  • Eine dieser drahtlosen Kurzstrecken-Verbindungstechnologien ist die sog. Bluetooth-Technologie. Bluetooth macht vom 2,4-GHz-ISM-Band (Industrial Scientific Medicine) für den Datentransfer Gebrauch. In den meisten Ländern liegt dieses Frequenzband zwischen 2400–2483 MHz. Das Frequenzband ist in 1-MHz-Kanäle unterteilt. Das von Bluetooth verwendete Protokoll ist eine Kombination aus Wählvermittlung und Paketvermittlung. Der Datentransfer wird mit Hilfe eines auf Frequenzsprung basierenden Spreizspektrums implementiert. Der maximale Betriebsbereich liegt normalerweise in der Größenordnung von 10 m. Durch Steigern der Sendeleistung ist es möglich, den Bereich bis zu 100 m zu steigern. Verbindungen können bilateral oder multilateral sein. Bluetooth wird vorzugsweise als Mikroschaltung implementiert, die entweder direkt in dem von diesem System Gebrauch machenden Gerät installiert ist oder die später in Form einer Erweiterungskarte installiert wird.
  • Der Stand der Technik beinhaltet die EP-A-1 146 692, die eine Vorrichtung und ein entsprechendes Verfahren zum Erleichtern der Authentifizierung von Kommunikationsstationen in einem Mobilkommunikationssystem offenbart. Es wird eine Möglichkeit geschaffen, mit deren Hilfe an den Netzwerkbereich des Kommunikationssystems eindeutige Kennungen gegeben werden, welche die Bluetooth-Sendeempfangsschaltung des mobilen Endgeräts identifiziert.
  • Allerdings weisen derzeitige Implementierungen von drahtlosen Kurzstreckenverbindungen zahlreiche Nachteile auf, die ihren Nutzen schmälern. Beispielsweise ist der vorübergehende Aufbau von sog. Ad-hoc-Netzwerken zwischen Bluetooth-Anschlüssen derzeit kein benutzerfreundlich oder visuell überschaubarer Prozess, weil die derzeitigen Endgeräte, die mit Bluetooth-Möglichkeit ausgestattet sind, sehr wenig informativ sind, wenn Verbindungen und zeitweilige Netzwerke aufgebaut werden. Beispielsweise wird die andere Partei lediglich als Reihe von Zahlen dargestellt, was einem MAC-Code (Media Access Control; Medienzugriffsteuerung) ähnelt. Weiterhin schafft die derzeitige Bluetooth-Technologie keine Lösung des Problems der Verteilung von Schlüsseln zur Verschlüsselung. Darüber hinaus ist die Übertragung von Präsenz- und/oder Ortsinformation mit den derzeitigen drahtlosen Kurzstreckenverbindungen ein Problem. Bei den derzeitigen Lösungen beispielsweise müssen die Benutzer selbst ihren Status immer dann aktualisieren, wenn eine Änderung stattfindet. Darüber hinaus bieten die derzeitigen Implementierungen keine Möglichkeit, Ortsdaten mit Präsenzdaten zu verbinden.
  • ZIEL DER ERFINDUNG
  • Ziel der Erfindung ist die Offenbarung eines neuen Verfahrenstyps, welcher die oben angesprochenen Nachteile vermeidet oder zumindest deutlich mildert. Ein spezielles Ziel der Erfindung ist die Offenbarung eines Verfahrens, welches die Authentifizierung eines drahtlosen Kurzstrecken-Verbindungsaufbaus und das Verschlüsseln eines Verbindungsaufbaus ebenso ermöglicht wie das Übertragen von Präsenz- und Ortsdaten über drahtlose Kurzstreckenverbindungen.
  • KURZE BESCHREIBUNG DER ERFINDUNG
  • Bei der vorliegenden Erfindung zum Authentifizieren von drahtlosen Kurzstrecken-Verbindungsaufbauten und zum Verschlüsseln eines Verbindungsaufbaus zwischen zwei oder mehr Mobil-Endgeräten in einem digitalen Mobilkommunikationsnetzwerk, welches eine Anzahl von mobilen Endgeräten und einen Gateway-Server beinhaltet, während jedes mobile Endgerät ein Teilnehmerkennungsmodul und ein drahtloses Kurzstrecken-Verbindungsmodul enthält, wird eine Anforderung einer drahtlosen Kurzstreckenverbindung von einem ersten Endgerät an ein zweites Endgerät gesendet. Als Nächstes wird das erste Endgerät von dem zweiten Endgerät identifiziert. Auf der Grundlage eines vorbestimmten Auswahlparameters wird eines der Endgeräte als Master und das andere als Slave ausgewählt. Das digitale mobile Kommunikationsnetzwerk ist z.B. ein GSM-Netzwerk (Global System for Mobile Communication) oder ein UMTS-Netzwerk (Universal Mobile Telecommunications System). Es sei angemerkt, dass das oben angesprochene digitale Kommunikati onsnetzwerk und das drahtlose zeitweilige Kurzstreckennetzwerk mit Endgeräten unter Verwendung von drahtlosen Kurzstreckenverbindungen voneinander unabhängige Einheiten bilden.
  • Erfindungsgemäß wird MSISDN-Teilnehmernummer (die Mobilteilnehmer-ISDN) des ersten Endgeräts zusammen mit einer Anfrage bezüglich eines drahtlosen Kurzstrecken-Verbindungsaufbaus an das zweite Endgerät gesendet. Außerdem wird erfindungsgemäß die erwähnte MSISDN-Teilnehmernummer des ersten Endgeräts zum Identifizieren des ersten Endgeräts durch das zweite Endgerät benutzt. Weiterhin wird erfindungsgemäß eine kurze Nachrichten-Anfrage von dem als Mater ausgewählten Endgerät zu dem Gateway-Server gesendet. Weiterhin wird erfindungsgemäß von dem Gateway-Server ansprechend auf die Kurznachrichten-Anfrage eine Zufallszahl generiert, die erfindungsgemäß ansprechend auf die Kurznachrichtenanfrage von dem Gateway-Server an beide Endgeräte gesendet wird. Weiterhin erfolgt erfindungsgemäß eine Verschlüsselung der drahtlosen Kurzstreckenverbindung zwischen den Endgeräten unter Verwendung der erwähnten Zufallszahl sowie von Verschlüsselungs-Schlüsseln, die in den Benutzerkennungsmodulen der Endgeräte gespeichert sind.
  • In einer Ausführungsform der Erfindung wird die Zufallszahl dadurch erzeugt, dass sie unter Verwendung des Gateway-Servers gebildet wird.
  • Bei einer Ausführungsform der Erfindung wird die Zufallszahl dadurch erzeugt, dass von dem Gateway-Server an ein Heimatregister in Verbindung mit dem erwähnten Mobilkommunikationsnetzwerk eine Zufallszahl-Anforderung gesendet wird und die fragliche Zufallszahl von dem Heimatregister ansprechend auf diese Anforderung an den Gateway-Server gesendet wird.
  • Bei einer Ausführungsform der Erfindung umfasst die Zieladresse für die Kurznachrichtenanfrage die Teilnehmernummer des Gateway-Servers.
  • Bei einer Ausführungsform der Erfindung enthält die in der Kurznachrichtenanfrage enthaltene Information die MSISDN-Teilnehmernummer des als Slave ausgewählten Endgeräts.
  • Bei einer Ausführungsform der Erfindung werden die MSISDN-Teilnehmernummern der Endgeräte als Auswahlparameter verwendet.
  • Bei einer Ausführungsform der Erfindung wird zum Identifizieren des ersten Endgeräts durch das zweite Endgerät die MSISDN-Teilnehmernummer des ersten Endgeräts auf dem Display des zweiten Endgeräts angezeigt.
  • Bei einer Ausführungsform der Erfindung wird die drahtlose Kurznachrichten-Verbindung zwischen den Endgeräten mit Hilfe einer von einem symmetrischen Schlüssel Gebrauch machenden Verschlüsselungstechnik verschlüsselt.
  • Bei einer Ausführungsform der Erfindung ist die drahtlose Kurzstreckenverbindung eine Bluetooth-Verbindung.
  • Bei einer Ausführungsform der Erfindung ist die drahtlose Kurzstreckenverbindung eine IrDA-Verbindung (Infrared Data Association).
  • Bei einer Ausführungsform der Erfindung ist das Teilnehmerkennungsmodul ein USIM-Modul (Universal Subscriber Identity Module).
  • Bei einer Ausführungsform der Erfindung enthält das USIM-Modul eine feste Speicherstelle, die vorbestimmte Verbindungsparameter in Verbindung mit dem drahtlosen Kurzstrecken-Verbindungsaufbau enthalten.
  • Bei einer Ausführungsform der Erfindung enthalten die Verbindungsparameter die MSISDN-Teilnehmernummern solcher Endgeräte, bei denen ein drahtloser Kurzstrecken-Verbindungsaufbau zulässig ist.
  • Bei einer Ausführungsform der Erfindung umfassen die Verbindungsparameter die MSISDN-Teilnehmernummern solcher Endgeräte, bei denen ein drahtloser Kurzstreckenaufbau nicht erlaubt ist.
  • Bei einer Ausführungsform der Erfindung der Erfindung umfassen die Verbindungsparameter MSISDN-Teilnehmernummern solcher Endgeräte, bei denen ein drahtloser Kurzstrecken-Verbindungsaufbau nur erlaubt ist nach einer getrennten interaktiven Verifizierungsanfrage.
  • Erfindungsgemäß befindet sich für die Übertragung von Präsenz- und Ortsinformation zwischen zwei oder mehr Endgeräten in einem Telekommunikationsnetzwerk, welches eine Anzahl von Endgeräten und eine Anzahl von Basisstationen beinhaltet, wobei die Endgeräte und die Basisstationen miteinander über drahtlose Kurzstreckenverbindungen kommunizieren, ein erstes Endgerät innerhalb des Bedienungsbereichs einer ersten Basisstation, und eine drahtlose Kurzstreckenverbindung wird zwischen dem ersten Endgerät und der ersten Basisstation aufgebaut.
  • Erfindungsgemäß steht mit dem Telekommunikationsnetzwerk ein Ortungs-Server in Verbindung. Weiterhin werden erfindungsgemäß Endgerät-spezifische Präsenzdaten, umfassend eine Kennung der ersten Basisstation und ein Anzeige darüber, ob das erste fragliche Endgerät sich innerhalb des Bereichs des Telekommunikationsnetzwerks befindet, automatisch von der ersten Basisstation zu dem Ortungs-Server übertragen. Weiterhin werden von der ersten Basisstation zu dem Ortungs-Server Endgerät-spezifische Ortungsdaten automatisch übertragen, welche eine Kennung der ersten Basisstation und der Information über die Basisstation enthält, in dessen Bedeckungsbereich sich das fragliche erste Endgerät befindet. Weiterhin werden erfindungsgemäß die Präsenzdaten und die Ortsdaten für das erste Endgerät automatisch von dem Ortungs-Server zu einem oder mehreren Endgeräten übertragen. Weiterhin werden erfindungsgemäß dann, wenn das erste Endgerät in Bewegung ist, so dass sich seine Ortsdaten ändern, die Ortsdaten automatisch in dem Ortungs-Server aktualisiert, und die aktualisierten Ortsdaten werden zu einem oder mehreren weiteren Endgeräten gesendet. Wenn außerdem erfindungsgemäß das erste Endgerät in Bewegung ist, so dass sich seine Präsenzdaten ändern, werden die Präsenzdaten automatisch in dem Ortungs-Server aktualisiert, und die aktualisierten Ortsdaten werden zu einem oder weiteren Endgeräten übertragen.
  • Bei einer Ausführungsform der Erfindung wird das SIP-Protokoll (Session Initiation Protocol) für die Übertragung der Ortsdaten verwendet. Das SIP-Protokoll ist ein nach der IETF (Internet Engineering Task Force) genormtes Protokoll vorgesehen zum Einleiten einer interaktiven Benutzer-Sitzung.
  • Bei einer Ausführungsform der Erfindung wird das SIP-Protokoll zum Übertragen von Präsenzdaten verwendet.
  • Bei einer Ausführungsform der Erfindung umfasst die Information über die Basisstation, in deren Bedeckungsbereich sich ein gegebenes Endgerät befindet, welches in den Ortsdaten enthalten ist, einen zusätzlichen Parameter, der von dem Benutzer des fraglichen Endgeräts definierbar ist.
  • Bei einer Ausführungsform der Erfindung wird, wenn das Endgerät sich gleichzeitig in den Bedeckungsbereichen von zwei oder noch mehr verschiedenen Basisstationen befindet, das fragliche Endgerät mit einer Nachricht beschickt über die Situation, außerdem mit einer Liste der betreffenden Basisstation, demzufolge von dem Benutzer des Endgeräts interaktiv ausgewählt wird, welche Basisstation in den Ortsdaten zu übermitteln ist.
  • Bei einer Ausführungsform der Erfindung sind die drahtlosen Kurzstreckenverbindungen Bluetooth-Verbindungen.
  • Bei einer Ausführungsform der Erfindung ist das Telekommunikationsnetzwerk ein WLAN (drahtloses lokales Netzwerk).
  • Im Vergleich zur Technologie gemäß Stand der Technik schafft die vorliegende Erfindung den Vorteil, dass der Aufbau von temporären drahtlosen Kurzstreckennetzwerken zwischen Endgeräten erleichtert wird, indem ein Netzwerk aufbau benutzerfreundlicher und visuell übersichtlich gestaltet wird. Die Erfindung ermöglicht, dass Endgeräte den Versuch unternehmen können, in das durch ihre MSISDN-Teilnehmernummern identifizierte Netzwerk gelangen können. Außerdem ermöglicht die Erfindung, dem Benutzer die vollen Namen anzuzeigen, welche diesen MSISDN-Teilnehmernummern entsprechen, wenn die MSISDN-Teilnehmernummern im Speicher des Teilnehmerkennungsmoduls des Benutzer-Endgeräts abgespeichert sind.
  • Außerdem löst die Erfindung das Problem der Verteilung von zur Verschlüsselung dienenden Schlüsseln, indem zwischen Endgeräten ein Verschlüsselungssystem des Typs verwendet wird, der in derzeitigen digitalen mobilen Kommunikationsnetzwerken zusammen mit dem bereits im Teilnehmerkennungsmodul existierenden Schlüssel verwendet werden.
  • Außerdem schafft die Erfindung einen benutzerfreundlicheren Präsenz-Dienst, bei dem die Präsenzdaten und die Ortungsdaten automatisch ohne Aufforderung durch den Benutzer zum persönlichen Aktualisieren der Daten bei jeder Statusänderung aktualisiert werden. Darüber hinaus ermöglicht die Erfindung den Einsatz mehrerer zusätzlicher Parameter im Rahmen des Präsenzdienstes.
  • ÜBERSICHT DER ZEICHNUNGEN
  • Im Folgenden wird die Erfindung im Einzelnen anhand von Ausführungsbeispielen unter Bezugnahme auf die begleitenden Zeichnungen erläutert. Es zeigen:
  • 1 eine schematische Darstellung eines erfindungsgemäßen Verfahrens, und
  • 2 eine schematische Darstellung eines erfindungsgemäßen Verfahrens.
  • DETAILLIERTE BESCHREIBUNG DER ERFINDUNG
  • 1 zeigt beispielhaft eine schematische Darstellung eines erfindungsgemäßen Verfahrens zum Authentifizieren eines drahtlosen Kurzstrecken-Verbindungsaufbaus und zum Verschlüsseln eines Verbindungsaufbaus zwischen zwei oder mehr mobilen Kommunikations-Endgeräten in einem digitalen mobilen Kommunikationsnetzwerk, umfassend mobile Kommunikations-Endgeräte A und B mit Bluetooth-Funktion, und einen Gateway-Server GW, ferner ein Heimatregister HLR und eine Kurznachrichten-Vermittlungsstelle SMSC.
  • Im Schritt 1 beginnt A den Prozess des Aufbaus einer Bluetooth-Verbindung. B empfängt die Verbindungsaufbau-Anfrage und führt einen Master-Slave-Vergleich durch. Nach dem Vergleichsvorgang sendet B eine Meldung über das Ergebnis an A, Schritt 2. Im Schritt 3 existiert eine Verbindung zwischen A und B, allerdings bis dahin nicht authentifiziert und unzuverlässig. Im Rahmen des durchgeführten Master-Slave-Vergleichs wird A auf der Grundlage der MSISDN-Teilnehmernummer von A und B als Master gewählt, demzufolge A eine SMS-Kurznachricht in das Mobilkommunikationsnetz schickt. Eine Zieladresse dieser Nachricht ist die Zieladresse des Gateway-Servers GW, die als Servicenummer verwendet wird. Die Kurznachricht besteht aus der MSISDN-Teilnehmernummer von B. Im Schritt 4 wird die Nachricht zu der Kurznachricht-Vermittlungsstelle gesendet, und im Schritt 5 wird eine mögliche Bestätigung des Erhalts der Nachricht an A gesendet.
  • Im Schritt 6 gibt die Kurznachrichten-Vermittlungsstelle SMSC die Nachricht an den Gateway-Server GW mit Hilfe der Zieladresse, die in der Nachricht enthalten ist. Der Gateway-Server GW fordert von dem Heimatregister HLR eine Zufallszahl für A an, Schritt 7. Im Schritt 8 gibt das Heimatregister HLR an den Gateway-Server GW eine Zufallszahl zurück. Anstelle des Heimatregisters HLR könnte die Zufallszahl aber auch direkt vom Gateway-Server GW generiert werden. Als Folge der Anforderung gibt der Gateway-Server GW die gleiche Zufallszahl in einer Kurznachricht sowohl an A als auch B, Schritt 9. Im Schritt 10 wird die empfangene Zufallszahl in Benutzung genommen, und die Ver bindung zwischen A und B wird mit Hilfe der an sich bekannten, von einem symmetrischen Schlüssel Gebrauch machenden Verschlüsselungstechnik verschlüsselt.
  • 2 zeigt ein Diagramm, um anhand eines Beispiels ein Verfahren gemäß der Erfindung zum Übertragen von Präsenz- und Ortsdaten zwischen zwei oder mehr Endgeräten in einem Telekommunikationsnetzwerk zu veranschaulichen, wobei Letzteres aus einer Anzahl von Endgeräten A, B und C, einer Anzahl von Basisstationen BS und einem Ortungs-Server DB besteht. Die Anschlüsse A, B und C sowie die Basisstation BS kommunizieren miteinander unter Verwendung von Bluetooth-Verbindungen. 2 zeigt Endgeräte von drei verschiedenen Arten. In den Schritten 1 und 2 signalisieren ein Endgerät und eine Bluetooth-Basisstation, d.h. sie finden einander und bauen eine Bluetooth-Verbindung auf. In den Schritten 3 und 4 sendet die Bluetooth-Basisstation Daten an den Ortungs-Server, um zu signalisieren, dass ein gegebener Kunde in den Betriebsbereich dieser Basisstation gelangt ist. In den Schritten 5 und 6, die Alternativen zu den Schritten 3 und 4 darstellen, werden die Kunden mit dem Ortungs-Server über eine Dauerverbindung verbunden. Im Anschluss daran werden sämtliche aktiven Benutzer des Ortungsdienstes automatisch mit Information aktualisiert, welche die aktuellen Standorte der Endgeräte wiedergibt. Falls notwendig, kann eine Authentifizierung mit dem in 1 gezeigten Verfahren erfolgen.
  • Die Erfindung ist nicht auf die oben beschriebenen Ausführungsbeispiele beschränkt, vielmehr können zahlreiche Abwandlungen vorgenommen werden, die innerhalb des Schutzumfangs der Erfindung liegen, welcher durch die beigefügten Ansprüche definiert ist.

Claims (15)

  1. Verfahren zum Authentifizieren eines drahtlosen Kurzstrecken-Verbindungsaufbaus und zum Verschlüsseln einer zwischen zwei oder mehr Mobilkommunikationsendgeräten in einem eine Anzahl von mobilen Endgeräten (A, B) und einen Gateway-Server (GW) aufweisenden digitalen mobilen Kommunikationsnetzwerk aufgebauten Verbindung, wobei jedes der mobilen Endgeräte ein Teilnehmerkennungsmodul und ein drahtloses Kurzstrecken-Verbindungsmodul aufweist, umfassend folgende Schritte: Senden einer Anforderung für einen drahtlosen Kurzstrecken-Verbindungsaufbau von einem ersten Endgerät (A) zu einem zweiten Endgerät (B), Identifizieren des ersten Endgeräts (A) durch das zweite Endgerät (B), und Auswählen eines der Endgeräte als Master und des anderen Endgeräts als Slave auf der Grundlage eines vorbestimmten Auswahlparameters, dadurch gekennzeichnet, dass das Verfahren folgende Schritte aufweist: Senden einer MSISDN-Teilnehmernummer (Mobilteilnehmer-ISDN) des ersten Endgeräts (A) zusammen mit der Anfrage für einen drahtlosen Kurzstrecken-Verbindungsaufbau an das zweite Endgerät (B), Verwenden der MSISDN-Teilnehmernummer des ersten Endgeräts (A) zum Identifizieren des ersten Endgeräts (A) durch das zweite Endgerät (B), Senden einer Kurznachricht-Anfrage von dem als Master ausgewählten Endgerät zu dem Gateway-Server (GW), Erzeugen einer Zufallszahl durch den Gateway-Server (GW) ansprechend auf die Kurznachrichten-Anfrage, Senden der so erzeugten Zufallszahl ansprechend auf die Kurznachrichten-Anfrage von dem Gateway-Server (GW) an beide Endgeräte (A, B) und Verschlüsseln der so zwischen den Endgeräten (A, B) aufgebauten drahtlosen Kurzstrecken-Verbindung unter Verwendung der genannten Zufallszahl und von in den Benutzerkennungsmodulen der Endgeräte (A, B) gespeicherten Verschlüsselungs-Schlüsseln.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Zufallszahl erzeugt wird durch Generieren unter Verwendung des Gateway-Servers (GW).
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Zufallszahl erzeugt wird durch Senden einer Zufallszahlanforderung von dem Gateway-Server (GW) an eine Heimatdatei (HLR) in Verbindung mit dem mobilen Kommunikationsnetzwerk, und Senden der fraglichen Zufallszahl von der Heimatdatei (HLR) zu dem Gateway-Server (GW) ansprechend auf die Anforderung.
  4. Verfahren nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, dass die Zieladresse der Kurznachrichtenanfrage die Zielnummer des Gateway-Servers (GW) aufweist.
  5. Verfahren nach Anspruch 1, 2, 3 oder 4, dadurch gekennzeichnet, dass die in der Kurznachrichtenanfrage enthaltene Information die MSISDN-Teilnehmernummer des als Slave ausgewählten Endgeräts aufweist.
  6. Verfahren nach Anspruch 1, 2, 3, 4 oder 5, dadurch gekennzeichnet, dass die MSISDN-Teilnehmernummern der Endgeräte (A, B) als Auswahlparameter verwendet werden.
  7. Verfahren nach Anspruch 1, 2, 3, 4, 5 oder 6, dadurch gekennzeichnet, dass zum Identifizieren des ersten Endgerätes (A) durch das zweite Endgerät (B) die MSISND-Teilnehmernummer des ersten Endgeräts (A) auf dem Display des zweiten Endgeräts (B) dargestellt wird.
  8. Verfahren nach Anspruch 1, 2, 3, 4, 5, 6 oder 7, dadurch gekennzeichnet, dass der drahtlose Kurzstrecken-Verbindungsaufbau zwischen den Endgeräten (A, B) mit Hilfe einer vorbestimmten Verschlüsselungstechnik mit symmetrischem Schlüssel verschlüsselt wird.
  9. Verfahren nach Anspruch 1, 2, 3, 4, 5, 6 oder 7, bei dem die drahtlose Kurzstreckenverbindung eine Bluetooth-Verbindung ist.
  10. Verfahren nach Anspruch 1, 2, 3, 4, 5, 6, 7 oder 8, dadurch gekennzeichnet, dass die drahtlose Kurzstreckenverbindung eine IrDA-Verbindung ist.
  11. Verfahren nach Anspruch 1, 2, 3, 4, 5, 6, 8, 9 oder 10, dadurch gekennzeichnet, dass das Teilnehmerkennungsmodul ein USIM-Modul ist.
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das USIM-Modul eine reservierte Speicherstelle aufweist, welche vorbestimmte Verbindungsparameter im Zusammenhang mit dem Aufbau der drahtlosen Kurzstreckenverbindung aufweist.
  13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass die Verbindungsparameter die MSISDN-Teilnehmernummern solcher Endgeräte umfassen, mit denen ein drahtloser Kurzstrecken-Verbindungsaufbau erlaubt ist.
  14. Verfahren nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass die Verbindungsparameter die MSISDN-Teilnehmernummern solcher Endgeräte aufweisen, mit denen ein drahtloser Kurzstrecken-Verbindungsaufbau nicht erlaubt ist.
  15. Verfahren nach Anspruch 12, 13 oder 14, dadurch gekennzeichnet, dass die Verbindungsparameter die MSISDN-Teilnehmernummern solcher Endgeräte aufweisen, mit denen ein drahtloser Kurzstrecken-Verbindungsaufbau nur nach einer gesonderten interaktiven Verifizierungsanfrage erlaubt ist.
DE60202578T 2001-11-22 2002-11-20 Drahtlose Verbindungen kurzer Reichweite in einem Telekommunikationsnetz Expired - Lifetime DE60202578T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20012283A FI115357B (fi) 2001-11-22 2001-11-22 Lähilangattomat yhteydet tietoliikenneverkossa
FI20012283 2001-11-22

Publications (2)

Publication Number Publication Date
DE60202578D1 DE60202578D1 (de) 2005-02-17
DE60202578T2 true DE60202578T2 (de) 2006-04-13

Family

ID=8562320

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60202578T Expired - Lifetime DE60202578T2 (de) 2001-11-22 2002-11-20 Drahtlose Verbindungen kurzer Reichweite in einem Telekommunikationsnetz

Country Status (5)

Country Link
EP (1) EP1315394B1 (de)
AT (1) ATE287190T1 (de)
DE (1) DE60202578T2 (de)
DK (1) DK1315394T3 (de)
FI (1) FI115357B (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050108527A1 (en) * 2003-11-13 2005-05-19 Boris Ginzburg Method and apparatus to provide secured link
FI20040871A (fi) * 2004-06-23 2005-12-24 Teliasonera Finland Oyj Menetelmä, järjestelmä ja palvelin session siirtämiseksi tietoliikennejärjestelmässä
FI118501B (fi) * 2004-12-21 2007-11-30 Teliasonera Ab Tietoliikennepalveluiden käytön parantaminen
US7903623B2 (en) * 2006-12-13 2011-03-08 Qualcomm Incorporated Server based technique for optimizing call setup latency for geographically dense groups
US8068823B2 (en) 2006-12-13 2011-11-29 Qualcomm Incorporated Optimizing call setup latency for geographically dense groups
KR101706117B1 (ko) 2010-01-15 2017-02-14 삼성전자주식회사 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
CN106897631B (zh) * 2017-02-03 2020-01-17 Oppo广东移动通信有限公司 数据处理方法、装置及***

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI990601A0 (fi) * 1999-03-17 1999-03-17 Sonera Oy Menetelmä ja järjestelmä tietoliikennejärjestelmässä
SE514264C2 (sv) * 1999-05-07 2001-01-29 Ericsson Telefon Ab L M Ett kommunikationssystem
AU3065101A (en) * 2000-02-04 2001-08-14 Telefonaktiebolaget Lm Ericsson (Publ) Location service for the internet
WO2001065821A2 (en) * 2000-02-29 2001-09-07 3Com Corporation Proximity-based registration on a data network telephony system
FI112433B (fi) * 2000-02-29 2003-11-28 Nokia Corp Sijaintiin sidotut palvelut
US6766160B1 (en) * 2000-04-11 2004-07-20 Nokia Corporation Apparatus, and associated method, for facilitating authentication of communication stations in a mobile communication system

Also Published As

Publication number Publication date
FI20012283A0 (fi) 2001-11-22
FI115357B (fi) 2005-04-15
DK1315394T3 (da) 2005-05-02
EP1315394A3 (de) 2003-06-25
ATE287190T1 (de) 2005-01-15
FI20012283A (fi) 2003-05-23
EP1315394B1 (de) 2005-01-12
EP1315394A2 (de) 2003-05-28
DE60202578D1 (de) 2005-02-17

Similar Documents

Publication Publication Date Title
DE69732567T2 (de) Verfahren und vorrichtung zur anonymen datenübetragung in einem kommunikationssystem
DE69736384T2 (de) Verwaltung von authentifizierungsschlüsseln in einem mobilen kommunikationssystem
DE60114535T2 (de) Zugriffsauthentifizierungssystem für eine Funkumgebung
EP1763200B1 (de) Computersystem und Verfahren zur Übermittlung von kontextbasierten Daten
AT408397B (de) Verfahren, mobilfunkgerät und bedienender gprs-unterstützungsknoten in zusammenhang mit einem teilnetzabhängigen konvergenzprotokoll für ein mobilfunknetz
DE60017292T2 (de) Authentifizierungsverfahren zwischen einem Teilnehmer und einem Dienstleister, der durch einen Netzbetreiber erreichbar ist, mittels Bereitstellung eines gesicherten Kanals
DE19756587C2 (de) Verfahren und Kommunikationssystem zur Verschlüsselung von Informationen für eine Funkübertragung und zur Authentifikation von Teilnehmern
WO1995035635A1 (de) Vorrichtung zur übermittlung von meldungen in einem kommunikationsnetz
DE4330704A1 (de) Telepoint-System
DE10138718A1 (de) Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe
WO2009086796A1 (de) Ad-hoc-kommunikations-funkmodul, ad-hoc-kommunikationseinrichtung und verfahren zum steuern eines ad-hoc-kommunikations-funkmoduls
DE60222810T2 (de) Verfahren, system und einrichtung zur dienstauswahl über ein drahtloses lokales netzwerk
DE60031137T2 (de) Verwendung von teilnehmerdaten in einem telekommunikationssystem
DE60202578T2 (de) Drahtlose Verbindungen kurzer Reichweite in einem Telekommunikationsnetz
DE102006015988B4 (de) Kommunikationssystem
DE60032070T2 (de) Architektur zur Bereitstellung von Leistungsmerkmalen für drahtlose Anrufe in einem drahtlosen Telekommunikationssystem
DE60121151T2 (de) Verfahren und system zum erweitern der datennutzlast von datennachrichten über ein steuerungskanal eines zellularen netzwerks
DE602005005729T2 (de) Mobilkommunikationssysteme, Verfahren und Endgeräte zur Handhabung von Gruppenrufinformationen
DE602004004410T2 (de) System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät
EP1805968B1 (de) Kommunikationssystem, nachrichtenverarbeitungsrechner und verfahren zur lokalisierung eines benutzers
DE10215861A1 (de) Verfahren und Anordnung zum Betreiben von Endgeräten in einem Mobilfunk-Übertragungssystem mit Mehrfachzugriff
EP1263250B1 (de) Verfahren zur Bestimmung des Standortes einer Mobilstation in einem Mobilfunksystem
DE102006054091A1 (de) Bootstrapping-Verfahren
EP1424825B1 (de) Verfahren und Vorrichtungen zum Aufbauen eines virtuellen privaten Kommunikationsnetzes zwischen Kommunikationsendgeräten
DE10119492B4 (de) Verfahren zur Verwaltung der Mobilität von Telefonapparaten in einem schnurlosen Fernmeldenetz

Legal Events

Date Code Title Description
8364 No opposition during term of opposition