-
GEBIET DER
ERFINDUNG
-
Die
Erfindung betrifft Telekommunikation. Insbesondere betrifft die
Erfindung ein neues und hoch entwickeltes Verfahren zum Authentifizieren
eines drahtlosen Kurzstrecken-Verbindungsaufbaus und zum Verschlüsseln eines
Verbindungsaufbaus sowie zum Senden von Anwesenheits- und Ortsdaten über drahtlose
Kurzstreckenverbindungen.
-
STAND DER
TECHNIK
-
Die
Popularität
von drahtlosen Endgeräten, beispielsweise
Mobilstationen, hat während
der letzten 10 Jahre mit einem rasanten Tempo zugenommen. Darüber hinaus
wurden drahtlose Kurzstreckenverbindungen eingeführt. Der Begriff "drahtlose Kurzstreckenverbindung" betrifft eine Verbindung, die
auf einer Kurzstrecken-Funkverbindungstechnologie mit maximaler
Reichweite in der Größenordnung
von 10 m basiert, vornehmlich vorgesehen zur Verwendung im Inneren
von Gebäuden
und vorzugsweise derart, dass der Sender und Empfänger sich im
selben Raum befinden, wobei die Verbindung die Übermittlung von Information
zwischen mehr als zwei Endgeräten
gleichzeitig ermöglicht.
Insbesondere sind drahtlose Kurzstreckenverbindungen so ausgelegt,
dass sie Kabelverbindungen, wie sie derzeit verwendet werden, ersetzen.
Außerdem
sind drahtlose Kurzstreckenverbindungen so ausgelegt, dass sie Infrarotverbindungen
ersetzen, die den Nachteil kurzer Betriebsreichweite haben, die
typischerweise nur wenige Meter beträgt. Darüber hinaus erfordern Infrarotverbindungen
eine exakte Ausrichtung, und der Übertragungsweg zwischen Sender
und Empfänger muss
frei von Hindernissen sein. Darüber
hinaus er möglicht
eine Infrarotverbindung lediglich Kommunikation von Information
zwischen zwei Geräten
gleichzeitig.
-
Eine
dieser drahtlosen Kurzstrecken-Verbindungstechnologien ist die sog.
Bluetooth-Technologie. Bluetooth macht vom 2,4-GHz-ISM-Band (Industrial
Scientific Medicine) für
den Datentransfer Gebrauch. In den meisten Ländern liegt dieses Frequenzband
zwischen 2400–2483
MHz. Das Frequenzband ist in 1-MHz-Kanäle unterteilt. Das von Bluetooth
verwendete Protokoll ist eine Kombination aus Wählvermittlung und Paketvermittlung.
Der Datentransfer wird mit Hilfe eines auf Frequenzsprung basierenden
Spreizspektrums implementiert. Der maximale Betriebsbereich liegt
normalerweise in der Größenordnung
von 10 m. Durch Steigern der Sendeleistung ist es möglich, den
Bereich bis zu 100 m zu steigern. Verbindungen können bilateral oder multilateral
sein. Bluetooth wird vorzugsweise als Mikroschaltung implementiert,
die entweder direkt in dem von diesem System Gebrauch machenden
Gerät installiert
ist oder die später
in Form einer Erweiterungskarte installiert wird.
-
Der
Stand der Technik beinhaltet die EP-A-1 146 692, die eine Vorrichtung
und ein entsprechendes Verfahren zum Erleichtern der Authentifizierung von
Kommunikationsstationen in einem Mobilkommunikationssystem offenbart.
Es wird eine Möglichkeit
geschaffen, mit deren Hilfe an den Netzwerkbereich des Kommunikationssystems
eindeutige Kennungen gegeben werden, welche die Bluetooth-Sendeempfangsschaltung
des mobilen Endgeräts
identifiziert.
-
Allerdings
weisen derzeitige Implementierungen von drahtlosen Kurzstreckenverbindungen zahlreiche
Nachteile auf, die ihren Nutzen schmälern. Beispielsweise ist der
vorübergehende
Aufbau von sog. Ad-hoc-Netzwerken zwischen Bluetooth-Anschlüssen derzeit
kein benutzerfreundlich oder visuell überschaubarer Prozess, weil
die derzeitigen Endgeräte,
die mit Bluetooth-Möglichkeit
ausgestattet sind, sehr wenig informativ sind, wenn Verbindungen
und zeitweilige Netzwerke aufgebaut werden. Beispielsweise wird
die andere Partei lediglich als Reihe von Zahlen dargestellt, was
einem MAC-Code (Media Access Control; Medienzugriffsteuerung) ähnelt. Weiterhin
schafft die derzeitige Bluetooth-Technologie keine Lösung des
Problems der Verteilung von Schlüsseln
zur Verschlüsselung. Darüber hinaus
ist die Übertragung
von Präsenz- und/oder
Ortsinformation mit den derzeitigen drahtlosen Kurzstreckenverbindungen
ein Problem. Bei den derzeitigen Lösungen beispielsweise müssen die
Benutzer selbst ihren Status immer dann aktualisieren, wenn eine Änderung
stattfindet. Darüber
hinaus bieten die derzeitigen Implementierungen keine Möglichkeit,
Ortsdaten mit Präsenzdaten
zu verbinden.
-
ZIEL DER ERFINDUNG
-
Ziel
der Erfindung ist die Offenbarung eines neuen Verfahrenstyps, welcher
die oben angesprochenen Nachteile vermeidet oder zumindest deutlich mildert.
Ein spezielles Ziel der Erfindung ist die Offenbarung eines Verfahrens,
welches die Authentifizierung eines drahtlosen Kurzstrecken-Verbindungsaufbaus
und das Verschlüsseln
eines Verbindungsaufbaus ebenso ermöglicht wie das Übertragen
von Präsenz-
und Ortsdaten über
drahtlose Kurzstreckenverbindungen.
-
KURZE BESCHREIBUNG
DER ERFINDUNG
-
Bei
der vorliegenden Erfindung zum Authentifizieren von drahtlosen Kurzstrecken-Verbindungsaufbauten
und zum Verschlüsseln
eines Verbindungsaufbaus zwischen zwei oder mehr Mobil-Endgeräten in einem
digitalen Mobilkommunikationsnetzwerk, welches eine Anzahl von mobilen
Endgeräten
und einen Gateway-Server beinhaltet, während jedes mobile Endgerät ein Teilnehmerkennungsmodul
und ein drahtloses Kurzstrecken-Verbindungsmodul enthält, wird
eine Anforderung einer drahtlosen Kurzstreckenverbindung von einem
ersten Endgerät an
ein zweites Endgerät
gesendet. Als Nächstes
wird das erste Endgerät
von dem zweiten Endgerät
identifiziert. Auf der Grundlage eines vorbestimmten Auswahlparameters
wird eines der Endgeräte
als Master und das andere als Slave ausgewählt. Das digitale mobile Kommunikationsnetzwerk
ist z.B. ein GSM-Netzwerk (Global System for Mobile Communication)
oder ein UMTS-Netzwerk (Universal Mobile Telecommunications System).
Es sei angemerkt, dass das oben angesprochene digitale Kommunikati onsnetzwerk
und das drahtlose zeitweilige Kurzstreckennetzwerk mit Endgeräten unter
Verwendung von drahtlosen Kurzstreckenverbindungen voneinander unabhängige Einheiten
bilden.
-
Erfindungsgemäß wird MSISDN-Teilnehmernummer
(die Mobilteilnehmer-ISDN)
des ersten Endgeräts
zusammen mit einer Anfrage bezüglich
eines drahtlosen Kurzstrecken-Verbindungsaufbaus an das zweite Endgerät gesendet.
Außerdem
wird erfindungsgemäß die erwähnte MSISDN-Teilnehmernummer
des ersten Endgeräts
zum Identifizieren des ersten Endgeräts durch das zweite Endgerät benutzt. Weiterhin
wird erfindungsgemäß eine kurze
Nachrichten-Anfrage von dem als Mater ausgewählten Endgerät zu dem
Gateway-Server gesendet. Weiterhin wird erfindungsgemäß von dem
Gateway-Server ansprechend
auf die Kurznachrichten-Anfrage eine Zufallszahl generiert, die
erfindungsgemäß ansprechend
auf die Kurznachrichtenanfrage von dem Gateway-Server an beide Endgeräte gesendet
wird. Weiterhin erfolgt erfindungsgemäß eine Verschlüsselung
der drahtlosen Kurzstreckenverbindung zwischen den Endgeräten unter
Verwendung der erwähnten
Zufallszahl sowie von Verschlüsselungs-Schlüsseln, die
in den Benutzerkennungsmodulen der Endgeräte gespeichert sind.
-
In
einer Ausführungsform
der Erfindung wird die Zufallszahl dadurch erzeugt, dass sie unter
Verwendung des Gateway-Servers gebildet wird.
-
Bei
einer Ausführungsform
der Erfindung wird die Zufallszahl dadurch erzeugt, dass von dem Gateway-Server
an ein Heimatregister in Verbindung mit dem erwähnten Mobilkommunikationsnetzwerk eine
Zufallszahl-Anforderung gesendet wird und die fragliche Zufallszahl
von dem Heimatregister ansprechend auf diese Anforderung an den
Gateway-Server gesendet wird.
-
Bei
einer Ausführungsform
der Erfindung umfasst die Zieladresse für die Kurznachrichtenanfrage
die Teilnehmernummer des Gateway-Servers.
-
Bei
einer Ausführungsform
der Erfindung enthält
die in der Kurznachrichtenanfrage enthaltene Information die MSISDN-Teilnehmernummer
des als Slave ausgewählten
Endgeräts.
-
Bei
einer Ausführungsform
der Erfindung werden die MSISDN-Teilnehmernummern der Endgeräte als Auswahlparameter
verwendet.
-
Bei
einer Ausführungsform
der Erfindung wird zum Identifizieren des ersten Endgeräts durch das
zweite Endgerät
die MSISDN-Teilnehmernummer des ersten Endgeräts auf dem Display des zweiten
Endgeräts
angezeigt.
-
Bei
einer Ausführungsform
der Erfindung wird die drahtlose Kurznachrichten-Verbindung zwischen den Endgeräten mit
Hilfe einer von einem symmetrischen Schlüssel Gebrauch machenden Verschlüsselungstechnik
verschlüsselt.
-
Bei
einer Ausführungsform
der Erfindung ist die drahtlose Kurzstreckenverbindung eine Bluetooth-Verbindung.
-
Bei
einer Ausführungsform
der Erfindung ist die drahtlose Kurzstreckenverbindung eine IrDA-Verbindung
(Infrared Data Association).
-
Bei
einer Ausführungsform
der Erfindung ist das Teilnehmerkennungsmodul ein USIM-Modul (Universal
Subscriber Identity Module).
-
Bei
einer Ausführungsform
der Erfindung enthält
das USIM-Modul eine feste Speicherstelle, die vorbestimmte Verbindungsparameter
in Verbindung mit dem drahtlosen Kurzstrecken-Verbindungsaufbau
enthalten.
-
Bei
einer Ausführungsform
der Erfindung enthalten die Verbindungsparameter die MSISDN-Teilnehmernummern
solcher Endgeräte, bei
denen ein drahtloser Kurzstrecken-Verbindungsaufbau zulässig ist.
-
Bei
einer Ausführungsform
der Erfindung umfassen die Verbindungsparameter die MSISDN-Teilnehmernummern
solcher Endgeräte, bei
denen ein drahtloser Kurzstreckenaufbau nicht erlaubt ist.
-
Bei
einer Ausführungsform
der Erfindung der Erfindung umfassen die Verbindungsparameter MSISDN-Teilnehmernummern
solcher Endgeräte, bei
denen ein drahtloser Kurzstrecken-Verbindungsaufbau nur erlaubt
ist nach einer getrennten interaktiven Verifizierungsanfrage.
-
Erfindungsgemäß befindet
sich für
die Übertragung
von Präsenz-
und Ortsinformation zwischen zwei oder mehr Endgeräten in einem
Telekommunikationsnetzwerk, welches eine Anzahl von Endgeräten und
eine Anzahl von Basisstationen beinhaltet, wobei die Endgeräte und die
Basisstationen miteinander über
drahtlose Kurzstreckenverbindungen kommunizieren, ein erstes Endgerät innerhalb
des Bedienungsbereichs einer ersten Basisstation, und eine drahtlose
Kurzstreckenverbindung wird zwischen dem ersten Endgerät und der
ersten Basisstation aufgebaut.
-
Erfindungsgemäß steht
mit dem Telekommunikationsnetzwerk ein Ortungs-Server in Verbindung. Weiterhin werden
erfindungsgemäß Endgerät-spezifische
Präsenzdaten,
umfassend eine Kennung der ersten Basisstation und ein Anzeige darüber, ob
das erste fragliche Endgerät
sich innerhalb des Bereichs des Telekommunikationsnetzwerks befindet,
automatisch von der ersten Basisstation zu dem Ortungs-Server übertragen.
Weiterhin werden von der ersten Basisstation zu dem Ortungs-Server
Endgerät-spezifische
Ortungsdaten automatisch übertragen,
welche eine Kennung der ersten Basisstation und der Information über die
Basisstation enthält,
in dessen Bedeckungsbereich sich das fragliche erste Endgerät befindet.
Weiterhin werden erfindungsgemäß die Präsenzdaten
und die Ortsdaten für
das erste Endgerät
automatisch von dem Ortungs-Server zu einem oder mehreren Endgeräten übertragen.
Weiterhin werden erfindungsgemäß dann,
wenn das erste Endgerät
in Bewegung ist, so dass sich seine Ortsdaten ändern, die Ortsdaten automatisch
in dem Ortungs-Server
aktualisiert, und die aktualisierten Ortsdaten werden zu einem oder
mehreren weiteren Endgeräten
gesendet. Wenn außerdem
erfindungsgemäß das erste
Endgerät
in Bewegung ist, so dass sich seine Präsenzdaten ändern, werden die Präsenzdaten
automatisch in dem Ortungs-Server aktualisiert, und die aktualisierten
Ortsdaten werden zu einem oder weiteren Endgeräten übertragen.
-
Bei
einer Ausführungsform
der Erfindung wird das SIP-Protokoll (Session Initiation Protocol) für die Übertragung
der Ortsdaten verwendet. Das SIP-Protokoll ist ein nach der IETF
(Internet Engineering Task Force) genormtes Protokoll vorgesehen zum
Einleiten einer interaktiven Benutzer-Sitzung.
-
Bei
einer Ausführungsform
der Erfindung wird das SIP-Protokoll zum Übertragen von Präsenzdaten
verwendet.
-
Bei
einer Ausführungsform
der Erfindung umfasst die Information über die Basisstation, in deren
Bedeckungsbereich sich ein gegebenes Endgerät befindet, welches in den
Ortsdaten enthalten ist, einen zusätzlichen Parameter, der von
dem Benutzer des fraglichen Endgeräts definierbar ist.
-
Bei
einer Ausführungsform
der Erfindung wird, wenn das Endgerät sich gleichzeitig in den
Bedeckungsbereichen von zwei oder noch mehr verschiedenen Basisstationen
befindet, das fragliche Endgerät
mit einer Nachricht beschickt über
die Situation, außerdem
mit einer Liste der betreffenden Basisstation, demzufolge von dem
Benutzer des Endgeräts
interaktiv ausgewählt
wird, welche Basisstation in den Ortsdaten zu übermitteln ist.
-
Bei
einer Ausführungsform
der Erfindung sind die drahtlosen Kurzstreckenverbindungen Bluetooth-Verbindungen.
-
Bei
einer Ausführungsform
der Erfindung ist das Telekommunikationsnetzwerk ein WLAN (drahtloses
lokales Netzwerk).
-
Im
Vergleich zur Technologie gemäß Stand der
Technik schafft die vorliegende Erfindung den Vorteil, dass der
Aufbau von temporären
drahtlosen Kurzstreckennetzwerken zwischen Endgeräten erleichtert
wird, indem ein Netzwerk aufbau benutzerfreundlicher und visuell übersichtlich
gestaltet wird. Die Erfindung ermöglicht, dass Endgeräte den Versuch
unternehmen können,
in das durch ihre MSISDN-Teilnehmernummern identifizierte Netzwerk gelangen
können.
Außerdem
ermöglicht
die Erfindung, dem Benutzer die vollen Namen anzuzeigen, welche
diesen MSISDN-Teilnehmernummern entsprechen, wenn die MSISDN-Teilnehmernummern im
Speicher des Teilnehmerkennungsmoduls des Benutzer-Endgeräts abgespeichert
sind.
-
Außerdem löst die Erfindung
das Problem der Verteilung von zur Verschlüsselung dienenden Schlüsseln, indem
zwischen Endgeräten
ein Verschlüsselungssystem
des Typs verwendet wird, der in derzeitigen digitalen mobilen Kommunikationsnetzwerken
zusammen mit dem bereits im Teilnehmerkennungsmodul existierenden
Schlüssel
verwendet werden.
-
Außerdem schafft
die Erfindung einen benutzerfreundlicheren Präsenz-Dienst, bei dem die Präsenzdaten
und die Ortungsdaten automatisch ohne Aufforderung durch den Benutzer
zum persönlichen Aktualisieren
der Daten bei jeder Statusänderung
aktualisiert werden. Darüber
hinaus ermöglicht
die Erfindung den Einsatz mehrerer zusätzlicher Parameter im Rahmen
des Präsenzdienstes.
-
ÜBERSICHT
DER ZEICHNUNGEN
-
Im
Folgenden wird die Erfindung im Einzelnen anhand von Ausführungsbeispielen
unter Bezugnahme auf die begleitenden Zeichnungen erläutert. Es
zeigen:
-
1 eine
schematische Darstellung eines erfindungsgemäßen Verfahrens, und
-
2 eine
schematische Darstellung eines erfindungsgemäßen Verfahrens.
-
DETAILLIERTE
BESCHREIBUNG DER ERFINDUNG
-
1 zeigt
beispielhaft eine schematische Darstellung eines erfindungsgemäßen Verfahrens zum
Authentifizieren eines drahtlosen Kurzstrecken-Verbindungsaufbaus
und zum Verschlüsseln
eines Verbindungsaufbaus zwischen zwei oder mehr mobilen Kommunikations-Endgeräten in einem
digitalen mobilen Kommunikationsnetzwerk, umfassend mobile Kommunikations-Endgeräte A und
B mit Bluetooth-Funktion, und einen Gateway-Server GW, ferner ein
Heimatregister HLR und eine Kurznachrichten-Vermittlungsstelle SMSC.
-
Im
Schritt 1 beginnt A den Prozess des Aufbaus einer Bluetooth-Verbindung.
B empfängt
die Verbindungsaufbau-Anfrage und führt einen Master-Slave-Vergleich durch.
Nach dem Vergleichsvorgang sendet B eine Meldung über das
Ergebnis an A, Schritt 2. Im Schritt 3 existiert
eine Verbindung zwischen A und B, allerdings bis dahin nicht authentifiziert
und unzuverlässig.
Im Rahmen des durchgeführten
Master-Slave-Vergleichs wird A auf der Grundlage der MSISDN-Teilnehmernummer
von A und B als Master gewählt,
demzufolge A eine SMS-Kurznachricht in das Mobilkommunikationsnetz schickt.
Eine Zieladresse dieser Nachricht ist die Zieladresse des Gateway-Servers
GW, die als Servicenummer verwendet wird. Die Kurznachricht besteht aus
der MSISDN-Teilnehmernummer
von B. Im Schritt 4 wird die Nachricht zu der Kurznachricht-Vermittlungsstelle
gesendet, und im Schritt 5 wird eine mögliche Bestätigung des Erhalts der Nachricht
an A gesendet.
-
Im
Schritt 6 gibt die Kurznachrichten-Vermittlungsstelle SMSC
die Nachricht an den Gateway-Server GW mit Hilfe der Zieladresse,
die in der Nachricht enthalten ist. Der Gateway-Server GW fordert
von dem Heimatregister HLR eine Zufallszahl für A an, Schritt 7.
Im Schritt 8 gibt das Heimatregister HLR an den Gateway-Server
GW eine Zufallszahl zurück.
Anstelle des Heimatregisters HLR könnte die Zufallszahl aber auch
direkt vom Gateway-Server GW generiert werden. Als Folge der Anforderung
gibt der Gateway-Server GW die gleiche Zufallszahl in einer Kurznachricht
sowohl an A als auch B, Schritt 9. Im Schritt 10 wird
die empfangene Zufallszahl in Benutzung genommen, und die Ver bindung
zwischen A und B wird mit Hilfe der an sich bekannten, von einem symmetrischen
Schlüssel
Gebrauch machenden Verschlüsselungstechnik
verschlüsselt.
-
2 zeigt
ein Diagramm, um anhand eines Beispiels ein Verfahren gemäß der Erfindung
zum Übertragen
von Präsenz-
und Ortsdaten zwischen zwei oder mehr Endgeräten in einem Telekommunikationsnetzwerk
zu veranschaulichen, wobei Letzteres aus einer Anzahl von Endgeräten A, B
und C, einer Anzahl von Basisstationen BS und einem Ortungs-Server
DB besteht. Die Anschlüsse
A, B und C sowie die Basisstation BS kommunizieren miteinander unter
Verwendung von Bluetooth-Verbindungen. 2 zeigt
Endgeräte
von drei verschiedenen Arten. In den Schritten 1 und 2 signalisieren
ein Endgerät und
eine Bluetooth-Basisstation,
d.h. sie finden einander und bauen eine Bluetooth-Verbindung auf.
In den Schritten 3 und 4 sendet die Bluetooth-Basisstation
Daten an den Ortungs-Server, um zu signalisieren, dass ein gegebener
Kunde in den Betriebsbereich dieser Basisstation gelangt ist. In
den Schritten 5 und 6, die Alternativen zu den
Schritten 3 und 4 darstellen, werden die Kunden
mit dem Ortungs-Server über
eine Dauerverbindung verbunden. Im Anschluss daran werden sämtliche
aktiven Benutzer des Ortungsdienstes automatisch mit Information
aktualisiert, welche die aktuellen Standorte der Endgeräte wiedergibt.
Falls notwendig, kann eine Authentifizierung mit dem in 1 gezeigten
Verfahren erfolgen.
-
Die
Erfindung ist nicht auf die oben beschriebenen Ausführungsbeispiele
beschränkt,
vielmehr können
zahlreiche Abwandlungen vorgenommen werden, die innerhalb des Schutzumfangs
der Erfindung liegen, welcher durch die beigefügten Ansprüche definiert ist.