公开(公告)号：EP1528833A1

公开(公告)日：2005-05-04

申请号：EP03405775.2

申请日：2003-10-28

申请人： Swisscom Mobile AG

发明人： Oswald, Rudolf

IPC分类号： H04Q7/38

CPC分类号： H04W12/12 ,  H04L63/205 ,  H04W12/04 ,  H04W88/02

摘要： Zur Selektion eines Verschlüsselungsalgorithmus werden beim Anbinden eines Mobilendgeräts (1) an ein Mobilfunknetz (2) vom Mobilendgerät (1) Informationen zur Identifizierung der Verschlüsselungsalgorithmen, die vom Mobilendgerät (1) unterstützt werden, an das Mobilfunknetz (2) übermittelt (S12). Der zu verwendende Verschlüsselungsalgorithmus wird durch das Mobilfunknetz (2) aus den Verschlüsselungsalgorithmen, die durch das Mobilendgerät (1) unterstützt werden, selektiert (S13) und eine Identifizierung des selektierten zu verwendenden Verschlüsselungsalgorithmus wird vom Mobilfunknetz (2) an das Mobilendgerät (1) übermittelt (S14). Die Identifizierung des zu verwendenden Verschlüsselungsalgorithmus wird im Mobilendgerät (1) in einem Datenspeicher (111 ) zugeordnet zu Informationen zur Identifizierung des Mobilfunknetzes (2) gespeichert (S17). Bei einer nachfolgenden Anbindung des Mobilendgeräts (1) an das Mobilfunknetz (2) wird überprüft (S15), ob die im Datenspeicher (111) gespeicherte Identifizierung des zu verwendenden Verschlüsselungsalgorithmus mit der vom Mobilfunknetz (2) an das Mobilendgerät (1) übermittelten Identifizierung des selektierten zu verwendenden Verschlüsselungsalgorithmus übereinstimmt. Die Verschlüsselung kann durch das Mobilendgerät (1) im betreffenden Mobilfunknetz (2) auf einen gemeinsam unterstützten Verschlüsselungsalgorithmus beschränkt werden und unberechtigtes Wechseln auf einen anderen Verschlüsselungsalgorithmus kann verhindert werden.

摘要翻译： 该方法包括从移动终端（1）向移动无线电网络（2）发送用于识别终端所支持的编码算法的信息的第一数据消息（S12），选择要由移动站使用的算法（S13） 网络，通过所选择的算法的识别从网络向移动终端发送第二数据消息（S14），与网络识别信息和检查相关联地将该识别（S22）存储在终端中的数据存储器中（S15 ）反对随后的第二数据消息，用于随后在进程上签名。 对于移动无线电网络的移动终端还包括一个独立的权利要求，所述移动无线电网络向用于代码算法识别的信息的消息发送签名。

公开(公告)号：EP1460872A1

公开(公告)日：2004-09-22

申请号：EP03405204.3

申请日：2003-03-25

申请人： Swisscom Mobile AG

发明人： Oswald, Rudolf

IPC分类号： H04Q7/38 ,  H04Q7/32

CPC分类号： H04W48/18 ,  H04W8/183

摘要： In einem Verfahren zum Selektieren eines Mobilfunknetzes wird das Mobilfunknetz in einer mobilen Vorrichtung basierend auf einer in der mobilen Vorrichtung gespeicherten Netzwerkidentifizierung selektiert (S7). Beim Einschalten (S1) der mobilen Vorrichtung wird die gespeicherte Netzwerkidentifizierung mit in der mobilen Vorrichtung (1) gespeicherten Netzwerkidentifizierungselementen von benachbarten Mobilfunknetzen verglichen (S2), die jeweils ein geografisches Gebiet abdecken, das an ein geografisches Gebiet angrenzt, das durch ein der mobilen Vorrichtung zugeordnetes Heimnetz abgedeckt wird. Bei einer aus dem Vergleich (S2) resultierenden Übereinstimmung (S3) wird die gespeicherte Netzwerkidentifizierung vor dem Selektieren des Mobilfunknetzes (S7) mit der Netzwerkidentifizierung des genannten Heimnetzes überschrieben (S6). Dadurch wird verhindert, dass die mobile Vorrichtung, die sich in einem Funkloch seines Heimnetzes in Grenznähe zu einem benachbarten geografischen Gebiet in ein fremdes Mobilfunknetz eingebucht hat, beim Verlassen des Funklochs unnötigerweise im fremden Mobilfunknetz eingebucht bleibt, wenn die mobile Vorrichtung eingeschaltet (S1) wird.

摘要翻译： 该方法涉及当移动设备被接通时比较存储的网络标识符与邻近移动无线电网络的存储的第一网络标识符元素，覆盖与家庭网络区域接壤的地理区域。 在协商的情况下，在选择移动网络之前，将所存储的网络标识符与家庭网络的网络标识符重写。 识别模块包含独立声明。

公开(公告)号：EP1528833B1

公开(公告)日：2007-12-12

申请号：EP03405775.2

申请日：2003-10-28

申请人： Swisscom Mobile AG

发明人： Oswald, Rudolf

IPC分类号： H04Q7/38

CPC分类号： H04W12/12 ,  H04L63/205 ,  H04W12/04 ,  H04W88/02

公开(公告)号：EP1414260B1

公开(公告)日：2005-04-27

申请号：EP02405900.8

申请日：2002-10-21

申请人： Swisscom Mobile AG

发明人： Oswald, Rudolf

IPC分类号： H04Q7/38

CPC分类号： H04W12/12 ,  H04W12/06

公开(公告)号：EP1414259B1

公开(公告)日：2004-12-29

申请号：EP02405899.2

申请日：2002-10-21

申请人： Swisscom Mobile AG

发明人： Oswald, Rudolf

IPC分类号： H04Q7/38 ,  H04L12/56

CPC分类号： H04W12/12 ,  G06Q20/32 ,  G06Q20/341 ,  G07F7/0886 ,  G07F7/1008 ,  H04M15/48 ,  H04M2215/0156 ,  H04M2215/2026 ,  H04M2215/32 ,  H04W4/24 ,  H04W12/06

公开(公告)号：EP1460872B1

公开(公告)日：2004-10-06

申请号：EP03405204.3

申请日：2003-03-25

申请人： Swisscom Mobile AG

发明人： Oswald, Rudolf

IPC分类号： H04Q7/38 ,  H04Q7/32

CPC分类号： H04W48/18 ,  H04W8/183

公开(公告)号：EP1414260A1

公开(公告)日：2004-04-28

申请号：EP02405900.8

申请日：2002-10-21

申请人： Swisscom Mobile AG

发明人： Oswald, Rudolf

IPC分类号： H04Q7/38

CPC分类号： H04W12/12 ,  H04W12/06

摘要： Es werden ein Verfahren, ein System, ein Identifizierungsmodul (2), eine Zugangskontrollvorrichtung (3) und eine Authentifizierungszentrale (4) für die Teilnehmerauthentifizierung in einem Telekommunikationsnetz, insbesondere in einem Mobilfunknetz, vorgeschlagen. In der Authentifizierungszentrale (4) werden Sätze von Authentifizierungsvektoren generiert (S4) und an die Zugangskontrolleinheit (3) des Telekommunikationsnetzes (6) übermittelt (S5). Die Authentifizierungszentrale (4) fügt jeweils eine Wiederholungskennung in den letzten Authentifizierungsvektor eines Satzes ein (S4'). Falls alle Authentifizierungsvektoren eines Satzes bereits von der Zugangskontrolleinheit (3) an das Identifizierungsmodul (2) übermittelt wurden und falls die Datenkommunikation zwischen der Zugangskontrolleinheit (3) und der Authentifizierungszentrale (4) gestört ist (A, B), so dass keine neuen Authentifizierungsvektoren angefordert werden können, überprüft (S7) die Zugangskontrolleinheit (3), ob im Authentifizierungsvektor, der als letzter an das Identifizierungsmodul (2) übermittelt wurde, eine Wiederholungskennung enthalten ist. Gegebenenfalls wird der aus diesem letzten Authentifizierungsvektor generierte Authentifizierungstoken erneut von der Zugangskontrolleinheit (3) über das Telekommunikationsnetz (6) an das Identifizierungsmodul (2) übermittelt (S9). Im Identifizierungsmodul (2) wird überprüft (S12), ob im empfangenen Authentifizierungstoken eine Wiederholungskennung enthalten ist, und gegebenenfalls wird eine Authentifizierungsantwort generiert (S14), auch wenn die im empfangenen Authentifizierungstoken enthaltene Sequenznummer nicht grösser ist als die vorgängig von der Zugangskontrolleinheit empfangene und im Identifizierungsmodul (2) gespeicherte Sequenznummer.

摘要翻译： 该方法包括将重复标识符插入到认证向量中，从包含重复标识符的向量的部分生成认证令牌，并且检查重复标识符是否包含在接收到的令牌中以及如果适当的话生成认证响应，包括序列号 在接收的令牌中不大于存储在识别模块中的令牌。 该方法涉及认证中心（4）将重复标识符（S4'）插入到认证向量中，从包含重复标识符的向量的部分和检查（...）中生成访问控制单元（3）中的认证令牌（S8' S12）在识别模块（2）中是否包含所接收令牌中的重复标识符，并且适当地生成认证响应（S14），包括接收令牌中的序列号是否不大于存储在识别模块中的序列号。 还包括以下独立权利要求：（a）电信网络中的用户认证系统（b）用于电信网络中的用户认证的识别模块（c）用于电信网络中的用户认证的接入控制单元（d ）和认证中心。

公开(公告)号：EP1414259A1

公开(公告)日：2004-04-28

申请号：EP02405899.2

申请日：2002-10-21

申请人： Swisscom Mobile AG

发明人： Oswald, Rudolf

IPC分类号： H04Q7/38 ,  H04L12/56

CPC分类号： H04W12/12 ,  G06Q20/32 ,  G06Q20/341 ,  G07F7/0886 ,  G07F7/1008 ,  H04M15/48 ,  H04M2215/0156 ,  H04M2215/2026 ,  H04M2215/32 ,  H04W4/24 ,  H04W12/06

摘要： Es wird ein Verfahren zum Detektieren eines duplizierten Identifizierungsmoduls (2) vorgeschlagen. Das Identifizierungsmodul (2) umfasst eine Teilnehmeridentifizierung und ist mit einem Kommunikationsendgerät (1) entfernbar verbunden. Die Teilnehmeridentifizierung wird vom Identifizierungsmodul (2) über ein Telekommunikationsnetz (6) an eine computer-basierte Zugangskontrolleinheit (3) übermittelt. Die Zugangskontrolleinheit (3) ermittelt eine neue, der Teilnehmeridentifizierung zugeordnete Sequenznummer und übermittelt die neue Sequenznummer über das Telekommunikationsnetz (6) an das Identifizierungsmodul (2). Im Identifizierungsmodul (2) wird die neue Sequenznummer mit einer im Identifizierungsmodul (2) gespeicherten älteren Sequenznummer verglichen. Falls die neue Sequenznummer um mehr als einen definierten Differenzwert grösser ist, als die ältere Sequenznummer, wird vom Identifizierungsmodul (2) eine Meldung, die die ältere Sequenznummer umfasst, über das Telekommunikationsnetz (6) an die Zugangskontrolleinheit (3) übermittelt. Auf Grund der Meldung wird die Teilnehmeridentifizierung, die neue Sequenznummer und die ältere Sequenznummer an eine computer-basierte Detektionseinheit (5) übermittelt und dort ein Detektionsdatensatz gespeichert, der die Teilnehmeridentifizierung umfasst. Für Kommunikationsverbindungen mit der Teilnehmeridentifizierung, die im Detektionsdatensatz gespeichert ist, werden in der Detektionseinheit (5) Plausibilitätsprüfungen durchgeführt.

摘要翻译： 该方法包括经由电信网络将用户标识符从模块发送到访问控制单元，确定用于标识符的新序列号，将其发送给模块，与存储的旧号码进行比较，将具有旧号码的消息发送到 所述控制单元如果所述差异超过阈值，则基于所述消息将两个数字和所述标识符发送到检测单元并存储检测记录。 该方法包括经由电信网络（6）将来自模块（2）的用户标识符发送到基于计算机的访问控制单元（3），确定与标识符相关联的新序列号，将其发送给模块，与 存储在模块中的旧号码，如果差异超过限定值，则向控制单元发送具有旧号码的消息，基于该消息将新旧号码和标识符发送到检测单元（5），并存储 具有用户标识符的检测记录