[go: up one dir, main page]

DE602004005876T2 - Vorrichtung und Verfahren zur Weitergabe einer an ein mobiles Endgerät zugeordneten Identitätsinformation - Google Patents

Vorrichtung und Verfahren zur Weitergabe einer an ein mobiles Endgerät zugeordneten Identitätsinformation Download PDF

Info

Publication number
DE602004005876T2
DE602004005876T2 DE602004005876T DE602004005876T DE602004005876T2 DE 602004005876 T2 DE602004005876 T2 DE 602004005876T2 DE 602004005876 T DE602004005876 T DE 602004005876T DE 602004005876 T DE602004005876 T DE 602004005876T DE 602004005876 T2 DE602004005876 T2 DE 602004005876T2
Authority
DE
Germany
Prior art keywords
mobile communication
communication device
pin
network
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE602004005876T
Other languages
English (en)
Other versions
DE602004005876D1 (de
Inventor
Graeme Whittington
Herb A. Little
Allan David Lewis
James Godfrey
Marc Plumb
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BlackBerry Ltd
Original Assignee
Research in Motion Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Research in Motion Ltd filed Critical Research in Motion Ltd
Publication of DE602004005876D1 publication Critical patent/DE602004005876D1/de
Application granted granted Critical
Publication of DE602004005876T2 publication Critical patent/DE602004005876T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

  • Diese Patentanmeldung offenbart einen Gegenstand, der mit dem Gegenstand verwandt ist, der in den folgenden gemeinsam innegehaltenen, gleichzeitig anhängigen Patentanmeldungen offenbart ist: (i) "SYSTEM AND METHOD FOR SECURING A PERSONALIZED INDICIUM ASSIGNED TO A MOBILE COMMUNICATIONS DEVICE", eingereicht, Anmeldungsnr. (RIM Nr. ID-1127, Anwaltsregisternr. 1400-1002US), im Namen von: David Bajar, Herb A. Little, James Godfrey, Allan David Lewis, Wen Gao, Marc Plumb, Michael Brown, Graeme Whittington, und Neil Adams, (ii) "SYSTEM AND METHOD FOR ASSIGNING A PERSONALIZED INDICIUM TO A MOBILE COMMUNICATIONS DEVICE", eingereicht, Anmeldungsnr. (RIM Nr. ID-1125, Anwaltsregisternr. 1400-1000US), im Namen von: Graeme Whittington, Allan David Lewis, James Godfrey, Christopher Smith, Arun Munje, Thomas Leonard Trevor Plestid, David R. Clark, Michal A. Rybak, Robbie John Maurice und Marc Plumb, und (iii) "SYSTEM AND METHOD FOR MANAGING SECURE REGISTRATION OF A MOBILE COMMUNICATIONS DEVICE", eingereicht, Anmeldungsnr. (RIM Nr. ID-1128, Anwaltsregisternr. 1400-1003US), im Namen von: David Bajar, Allan David Lewis, Wen Gao, Herb A. Little, James Godfrey, Marc Plumb, Michael Brown und Neil Adams.
  • Gebiet der Anmeldung
  • Die vorliegende Patentanmeldung betrifft im Allgemeinen drahtlose Paketdaten-Dienstnetzwerke. Insbesondere und nicht als irgendeine Einschränkung ist die vorliegende Patentanmeldung auf ein System und ein Verfahren zum Portieren eines personalisierten Freimachungsvermerks (indicium), der einem mobilen Kommunikationsgerät zugewiesen ist, das betriebsfähig ist, um in einem drahtlosen Paketdaten-Dienstnetzwerk angeordnet zu werden.
  • Hintergrund
  • Es wird alltäglich, ein drahtloses Paketdaten-Dienstnetzwerk zum Herbeiführen von Datensitzungen mit mobilen Kommunikationsgeräten zu verwenden. Bei einigen Implementierungen werden Freimachungsvermerke, wie persönliche Informationsnummern oder PINs den Geräten zugewiesen, um bestimmte Aspekte der Dienstbereitstellung, zum Beispiel Sicherheit, Bestätigung und Dienstauthentifizierung usw., zu ermöglichen. Bei solchen Szenarien wird es zwingend, dass keine zweiten Geräte den gleichen Freimachungsvermerk (d.h. Kollision) haben. Ferner werden solche PIN-Freimachungsvermerke auf einzelne Internetprotokolladressen (IP-Adressen) abgebildet, die in paketvermittelten Netzwerken verwendet werden, so dass ein mobiles Kommunikationsgerät weiter Nachrichten sendet und empfängt, sogar wenn seine IP-Adresse aus irgendeinem Grund geändert wird. Beispielsweise können drahtlose Träger einem durch Daten aktivierten mobilen Gerät dynamisch eine IP-Adresse zuweisen und, wenn sich jenes Gerät außerhalb der Abdeckung befindet, wird die vorher zugewiesene IP-Adresse zurückgefordert und für ein weiteres Gerät, das den Dienst anfordert, recycelt.
  • Außerdem können eindeutige PIN-Freimachungsvermerke zum Herbeiführen von Peer-to-Peer-Kommunikationen über einen drahtlosen Träger verwendet werden, zum Beispiel direkte Nachrichtenübermittlung zwischen zwei tragbaren Geräten, wobei die den Geräten zugewiesenen PINs als Adressen für die Nachrichtenübermittlung verwendet werden. Wenn ein Gerät zur Reparatur zurückgegeben wird oder der Benutzer auf ein anderes Gerät umschalten muss, möglicherweise vorübergehend, muss folglich die PIN-Adresse von allen Mitgliedern der Kontaktliste des Benutzers, die hinsichtlich dem Peer-to-Peer-Nachrichtenübermittlungsdienst aufrechterhalten wird, geeignet aktualisiert wer den. Andererseits kann die Identität des Benutzers für andere Kommunikationsarten, zum Beispiel e-Mail-Adresse, jedoch die gleiche bleiben. Offensichtlich ist ein solches Szenario für die Teilnehmer sowie ihre Kontaktmitglieder unbequem und bringt ein herausforderndes Thema hinsichtlich PIN-basierender Informationsverwaltung auf Netzwerkniveau auf.
  • Die US 2003/0061503 A1 betrifft ein Authentifizierungsverfahren für Fernkommunikationen. Das Verfahren schließt die Kommunikation mit einem authentifizierbaren Gerät über eine sichere Verbindung unter Verwendung sicherer Personalisierung ein, um eine Aktivitätsanforderung eines nicht authentifizierbaren Geräts zu authentifizieren.
  • Kurzdarstellung
  • Aspekte und Merkmale der vorliegenden Erfindung sind in den beigefügten Ansprüchen dargelegt.
  • In einer Ausführungsform ist ein Schema zum Portieren eines personalisierten Freimachungsvermerks, d.h. einer persönlichen Informationsnummer oder PIN, von einem ersten mobilen Kommunikationsgerät zu einem zweiten mobilen Kommunikationsgerät bereitgestellt. Nach Empfangen von Identitätsinformation vom ersten mobilen Kommunikationsgerät über eine sichere Peer-to-Peer-Kommunikationssitzung ist das zweite mobile Kommunikationsgerät betriebsbereit, um mit einem Netzwerkknoten unter Verwendung wenigstens eines Abschnitts der empfangenen Identitätsinformation zum Wiederzuweisen der PIN zu einer damit verbundenen Kennung zu verhandeln (d.h. Geräte- oder Teilnehmerkennungen, wie IMEI, IMSI, ESN, MIN usw.) Nach dem erfolgreichen Portieren der PIN zum zweiten mobilen Kommunikationsgerät wird eine den Dienst bereitstellende Datenbasis entsprechend aktualisiert.
  • In einer weiteren Ausführungsform wird ein PIN-Portierungsverfahren offenbart, welches umfasst: Übermitteln von Identitätsinformation von einem ersten mobilen Kommunikationsgerät zu einem zweiten mobilen Kommunikationsgerät, wobei der personalisierte Freimachungsvermerk des ersten mobilen Kommunikationsgerätes eine PIN umfasst, die auf eine ihm zugeordnete Kennung abgebildet ist, und Verhandeln durch das zweite mobile Kommunikationsgerät mit einem Netzwerkknoten, wobei zumindest ein Teil der Identitätsinformation verwendet wird, um die PIN wieder einer Kennung zuzuweisen, die dem zweiten mobilen Kommunikationsgerät zugeordnet ist.
  • In einer weiteren Ausführungsform ist ein mobiles Kommunikationsgerät offenbart, das umfasst: Logikmittel, die betriebsfähig sind, um in eine Kommunikationssitzung mit einem weiteren mobilen Kommunikationsgerät einzugreifen, das einen personalisierten Freimachungsvermerk aufweist, der aus einer PIN besteht, wobei die PIN auf eine Kennung abgebildet ist, die sich auf ein anderes mobiles Kommunikationsgerät bezieht, und Logikmittel, die betriebsfähig sind, um mit einem Netzwerkknoten unter Verwendung zumindest eines Teils der von dem anderen mobilen Kommunikationsgerät empfangenen Identitätsinformation zu verhandeln, um die PIN wieder einer Kennung zuzuweisen, die dem mobilen Kommunikationsgerät zugeordnet ist.
  • In noch einer weiteren Ausführungsform ist ein Netzwerksystem zum Portieren eines personalisierten Freimachungsvermerks von einem ersten mobilen Kommunikationsgerät zu einem zweiten mobilen Kommunikationsgerät offenbart, welches umfasst: Mittel zum Übermitteln von Identitätsinformation vom ersten mobilen Kommunikationsgerät zum zweiten mobilen Kommunikationsgerät, wobei der personalisierte Freimachungsvermerk des ersten mobilen Kommunikationsgerätes eine PIN umfasst, die auf eine ihm zugeordnete Kennung abgebildet ist, und Mittel zum Verhandeln durch das zweite mobile Kommunikationsgerät mit einem Netzwerkknoten, wobei zumindest ein Teil der Identitätsinformation verwendet wird, um die PIN wieder einer Kennung zuzuweisen, die dem zweiten mobilen Kommunikationsgerät zugeordnet ist.
  • Kurze Beschreibung der Zeichnungen
  • Ein vollständigeres Verständnis der Ausführungsformen der vorliegenden Patentanmeldung kann unter Bezugnahme auf die folgende ausführliche Beschreibung erhalten werden, wenn sie in Verbindung mit den beigefügten Zeichnungen genommen wird, wobei:
  • 1 eine beispielhafte Netzwerkumgebung darstellt, die ein drahtloses Paketdaten-Dienstnetzwerk umfasst, bei dem eine Ausführungsform der vorliegenden Patentanmeldung genutzt werden kann,
  • 2 zusätzliche Einzelheiten eines beispielhaften Relais-Netzwerks darstellt, das mit einem mobilen Kommunikationsgerät gemäß einer Ausführungsform betriebsfähig ist,
  • 3 eine Softwarearchitektur-Sicht eines mobilen Kommunikationsgerätes (MCD) gemäß einer Ausführungsform darstellt,
  • 4A und 4B ein Flussdiagramm einer Ausführungsform zum Portieren eines PIN-Freimachungsvermerks, der einem ersten MCD zugewiesen ist, zu einem weiteren MCD darstellt, und
  • 5 ein Blockdiagramm eines mobilen Kommunikationsgerätes gemäß einer Ausführungsform darstellt.
  • Ausführliche Beschreibung der Zeichnungen
  • Es wird nun ein System und Verfahren der vorliegenden Patentanmeldung unter Bezugnahme auf verschiedene Beispiele dessen beschrieben, wie die Ausführungsformen am besten hergestellt und verwendet werden. In der gesamten Beschreibung und verschiedenen Ansichten der Zeichnungen werden gleiche Bezugszahlen verwendet, um ähnliche oder entsprechende Teile an zugeben, wobei die verschiedenen Elemente nicht notwendigerweise maßstabsgetreu gezeichnet sind. Nun unter Bezugnahme auf die Zeichnungen und insbesondere auf 1 ist darin eine beispielhafte Netzwerkumgebung 100 dargestellt, die ein drahtloses Paketdaten-Dienstnetzwerk 112 umfasst, in dem eine Ausführungsform der vorliegenden Patentanmeldung genutzt werden kann. Ein Firmennetzwerk 102, das ein paketvermitteltes Netzwerk sein kann, kann einen oder mehrere geographische Orte umfassen und als lokales Netzwerk (local area network) (LAN), Fernnetzwerk (wide area network) (WAN) oder regionales Netzwerk (metropolitan area network) (MAN) usw. organisiert sein, um eine Vielzahl von gemeinsamen Benutzern zu versorgen. Eine Anzahl von Anwendungsservern 104-1 bis 104-N, die als Teil des Firmennetzwerks 102 angeordnet sind, sind betriebsbereit, um einen Host für interne und externe Dienste, wie e-Mail, Video-Mail, Internetzugang, Zugang zu gemeinsamen Daten, Nachrichtenübermittlung, Registrierung und Planung, Informationsverwaltung und dergleichen bereitzustellen oder herbeizuführen. Folglich kann eine vielfältige Anordnung von persönlichen Informationsgeräten, wie Tischcomputer, Laptop-Computer, Palmtop-Computer usw., obwohl in 1 nicht speziell gezeigt, betriebsbereit mit einem oder mehreren der Anwendungsserver 104-i, I = 1, 2,..., N, hinsichtlich der Dienste vernetzt sein, die im Firmennetzwerk 102 unterstützt werden.
  • Außerdem kann ein entfernter Diensteserver 106 mit dem Firmennetzwerk 102 verbunden sind, um es einem gemeinsamen Benutzer zu ermöglichen, auf irgendeinen der Dienste von einem entfernten Ort aus unter Verwendung eines geeigneten mobilen Kommunikationsgerätes (mobile communications device) (MCD) 116 zuzugreifen oder ihn zu bewirken. Eine sichere Kommunikationsverbindung mit Übermittlungsverschlüsselung kann aufgebaut sein, das über ein externes IP-Netzwerk vermittelt, d.h. ein öffentliches paketvermitteltes Netzwerk, wie das Internet 108, sowie das drahtlose Paketdaten-Dienstnetzwerk 113, das mit dem MCD 116 über geeignete drahtlose Netzwerkinfrastruktur betriebsfähig ist, die eine Basisstation (base station) (BS) 114 umfasst. In einer Ausführungsform kann ein vertrauenswürdiges Relais-Netzwerk zwischen dem Internet 108 und der Infrastruktur des drahtlosen Paketdaten-Dienstnetzwerks 112 angeordnet sein. In einer weiteren Ausführungsform kann die Infrastruktur des vertrauenswürdigen Relais-Netzwerks 110 mit dem drahtlosen Paketdaten-Dienstnetzwerk 112 integriert sein, wodurch die Funktionalität der Relais-Infrastruktur, von der bestimmte Aspekte unten ausführlicher beschrieben werden, als separate Schicht in einer "Ein-Netzwerk"-Umgebung konsolidiert ist. Außerdem kann als Beispiel das MCD 116 ungeachtet der Beziehung zwischen den Netzwerken 110 und 112 ein durch Daten aktiviertes mobiles tragbares Gerät zum Empfangen und Senden von Nachrichten, Durchsuchen des Web, Verbinden mit gemeinsamen Anwendungsservern usw. sein. Folglich kann ein "Netzwerkknoten" in einigen beispielhaften Implementierungen sowohl Relais-Funktionalität als auch die Funktionalität einer drahtlosen Netzwerkinfrastruktur umfassen.
  • Für Zwecke der vorliegenden Patentanmeldung kann das drahtlose Paketdaten-Dienstnetzwerk 112 in jeglichen bekannten oder bisher unbekannten mobilen Kommunikationstechnologien und Netzwerkprotokollen implementiert sein, solange dabei ein paketvermittelter Datendienst zum Übertragen von paketierter Information verfügbar ist. Zum Beispiel kann das drahtlose Paketdaten-Dienstnetzwerk 112 aus einem General Packet Radio Service (GPRS)-Netzwerk, das einen Paketfunkzugang für mobile Geräte unter Verwendung der zellulären Infrastruktur eines auf dem Global System for Mobile Communications (GSM) basierenden Trägernetzwerks bereitstellt. In weiteren Implementierungen kann das drahtlose Paketdaten-Dienstnetzwerk 112 ein Enhanced Data Rates for GSM Evolution (EDGE)-Netzwerk, ein Integrated Digital Enhanced Network (IDEN), ein Code Division Multiple Access (CDMA)-Netzwerk, ein Universal Mobile Telecommunikcations System (UTMS)-Netzwerk oder irgendein Netzwerk der dritten Generation (3G)-Netzwerk umfassen. Wie unten zu sehen ist, werden die Ausführungsformen der vorliegenden Patentanmeldung zum Sichern eines personalisierten Freimachungsvermerks, wie einer PIN, in Bezug auf das MCD 116 ungeachtet jeglicher bestimmten drahtlosen Netzwerkimplementierung beschrieben.
  • 2 stellt zusätzliche Einzelheiten einer beispielhaften Relais-Netzwerkinfrastruktur 200 dar, die als Teil des Relais-Netzwerks 110 betriebsbereit ist, die mit dem oben beschriebenen drahtlosen Paketdaten-Dienstnetzwerk 112 verbindet. Ein Relais-Diensteknoten 202 ist wenigstens teilweise betriebsbereit, um eine Konnektivität zwischen MCDn und verschiedenen Datenanwendungsdiensten (Firmendiensten, externen IP-Datendiensten usw.) ungeachtet des geographischen Ortes der MCDe und ihrer jeweiligen drahtlosen Träger bereitzustellen. Da bei verteilter Netzwerkarchitektur auch mehrere Relais-Diensteknoten nebeneinander bestehen, kann eine Relais-Brücke 208 in betriebsfähiger Verbindung mit dem Relais-Diensteknoten 202 bereitgestellt sein, um eine Konnektivität zwischen Relais zu unterstützen. In einer Implementierung verbindet sich die Relais-Brücke 208 mit getrennten Relais-Knoten-Orten, wobei Tunnels zwischen Relais gebildet werden, über die ungeachtet des Gebiets, in dem sich das MCD befindet, MCD-Nachrichten zu und von Diensten fließen können.
  • Eine Kommunikation zwischen dem Relais-Diensteknoten 202 und verschiedenen Anwendungs-Gateways und -servern wird unter Verwendung irgendeines geeigneten Protokolls, zum Beispiel einem Server-Relais-Protokoll (SRP), vorzugsweise über IP-Verbindungen herbeigeführt. Als Veranschaulichung kommuniziert der entfernte Diensteserver 106, der mit dem Firmennetzwerk 102 (in 1 gezeigt) verbunden ist, mit dem Relais unter Verwendung von SRP zum Bewirken interner Datendienste in Bezug auf die mobilen Teilnehmer der Firma. Ebenso betreffen die Bezugszahlen 204 und 206 externe Anwendungs-Gateways, wie Internetdienstanbieter (Internet Service Provider) (ISP)- oder Internetzugangsanbieter (Internet Access Provider) (IAP)-Server bzw. weitere Gateways, die ebenfalls mit dem Relais-Knoten 202 unter Verwendung von SRP verbunden sind. Ein Peer-to-Peer-Server 210 kann ebenfalls in betriebsbereiter Verbin dung mit dem Relais-Knoten 202 bereitgestellt sein, um eine Nachrichtenübermittlung auf Teilnehmerebene zwischen zwei MCDn unter Verwendung ihrer jeweiligen PIN-Freimachungsvermerke zu beherrschen.
  • Außerdem kann eine Datenbasis 211 in betriebsfähiger Verbindung mit dem Relais-Knoten 202 zum Handhaben und Verwalten von MCD-Ortsinformation bereitgestellt sein. Vorzugsweise ist diese Ortsinformation durch PIN-Freimachungsvermerke für die MCDe gespeichert, die in die Geräte zum Zeitpunkt der Herstellung einprogrammiert oder nachher dynamisch zugewiesen sein können, wobei die Aufzeichnungen den letzten bekannten Ort eines bestimmten Geräts aufrechterhalten. Ein Registrierungsserver 216 ist betriebsbereit, um Registrierungsdienste für MCDe bereitzustellen, wenn sie anfangs aktiviert werden oder wenn sich der Benutzer auf Grund der Bewegung zu einem anderen Bereich mit drahtloser Netzwerkabdeckung neu registriert. In einer Implementierung kann die Ortsinformation des Registrierungsservers 216 in ein MCD einprogrammiert sein. Wenn sich das MCD erfolgreich registriert, ist der Registrierungsserver 216 betriebsbereit, um den Ort des bedienenden Relais-Knotens bereitzustellen, worauf von dem MCD in Datensitzungen eingegriffen werden kann. Ferner ist mit dem Registrierungsserver 216 eine Datenbasis 217 verbunden, um einen PIN-Authentifizierungsschlüssel zu speichern, der vom MCD während seiner Registrierung beim Netzwerk bereitgestellt wird. Wie ausführlicher unten zu sehen ist, kann der PIN-Authentifizierungsschlüssel von der Netzwerklogik beim Ermöglichen des Portierens des PIN-Freimachungsvermerks eines MCD zu einem anderen MCD über eine sichere Peer-to-Peer-Kommunikationssitzung verwendet werden, so dass ein Teilnehmer sein tragbares Gerät aufrüsten oder anderweitig ersetzen kann, ohne zugehörige Dienstebücher, Bereitstellungs- oder Teilnehmerprofile, Kontoführungs-/Rechnungsdaten oder jeglichen PIN-basierten Dienst, wie eine Peer-to-Peer-Nachrichtenübermittlung, aufzugeben.
  • Eine oder mehrere Schnittstellen für drahtlosen Trans port (wireless transport) (WT) sind als Teil des Relais-Diensteknotens 202 zum Verbinden mit drahtlosen Trägernetzwerken bereitgestellt, die MCDe bedienen. Als Veranschaulichung kommunizieren WT 212A und WT 212B mit jeweiligen Paket-Routern 214A und 214B unter Verwendung von TCP/IP-Verbindungen, die Datenpakete zu und von jeweiligen drahtlosen Datendienstnetzwerken, in 2 als Trägernetzwerk 220A und Trägernetzwerk 220B veranschaulicht, leiten. Um ein akkurates Routen zu ermöglichen, sind die Paket-Router 214A, 214B mit PIN-IP-Abbildungstabellen 215A und 215B versehen, die verwendet werden, um Pakete über IP-Netzwerke zu leiten. Wenn ein WT ein Paket durch die PIN adressiert, fragt der entsprechende Paket-Router die Abbildungstabelle ab, um die gegenwärtige IP-Adresse für das MCD nachzuschlagen und abzufragen. In einer Implementierung sind die Paket-Router betriebsbereit, um die IP-Adresse des MCDs in den Abbildungstabellen jedes Mal zu aktualisieren, wenn sie ein Paket empfangen. In einer weiteren Implementierung können die IP-PIN-Abbildungstabellen aktualisiert werden, wenn nötig, wenn die IP-Adresse eines MCD zum Beispiel geändert wird, weil sie dynamisch zugewiesen wird und zurückgefordert wird, nachdem das MCD aus einem Bedienungsbereich herausgewandert ist.
  • Während weiter auf 2 Bezug genommen wird, kann der Registrierungsserver 216, der Verwaltungs- und Registrierungsdienste für MCDe handhabt, auch mit getrenntem WT- und Paket-Routing versehen sein, um sich mit den Trägernetzwerken 220A, 220B zu verbinden, obwohl das nicht speziell gezeigt ist. Ein Bereitstellungssystem (provisioning system) (PRV) 218 kann mit dem Relais-Diensteknoten 202 zusammen angeordnet oder anderweitig verbunden sein, um verschiedene Diensteanbieter (d.h. Trägernetzwerke), Teilnehmer, MCD-Hersteller, Wiederverkäufer oder weitere Einheiten festzulegen und zu verwalten, um jegliche Zahl von Dienst- und Marktdifferenzierungsanforderungen zu unterstützen. Außerdem kann das Bereitstellungssystem 218 eine Logik zum Bereitstellen personalisierter Freimachungsvermerke (zum Beispiel PIN-Zuweisung und -Verwaltung) hinsichtlich der MCDe umfassen. Auch kann eine Teilnehmervalidierungslogik als Teil des Bereitstellungssystems 218 bereitgestellt sein. Eine Dienstebereitstellungsdatenbasis 219 ist daher mit dem Bereitstellungssystem 218 verbunden, um Teilnehmer/Benutzerprofile, Dienstbücher, Kontoführungsinformation usw. basierend auf PINs, fest programmierten Gerätekennungen, Teilnehmerkennungen oder weiteren Freimachungsvermerken aufrechtzuerhalten.
  • Ein Fachmann auf dem Gebiet sollte einsehen, dass verschiedene Datenbasen und eine oben dargelegte Dienstelogik-Verarbeitung hinsichtlich des Relais-Netzwerks in geeigneter Hardware, Firmware und/oder Firmware-Logikblöcken oder in Kombination davon verwirklicht sein können. Ferner kann, wie vorher erwähnt, die Funktionalität des Relais-Netzwerks auch in einem drahtlosen Trägernetzwerk integriert sein, wodurch ein "Netzwerkknoten" allgemein ebenso die Relais-Schicht-Funktionalität umfassen kann.
  • 3 stellt eine Softwarearchitektur-Sicht eines mobilen Kommunikationsgerätes gemäß einer Ausführungsform dar. Ein mehrschichtiger Transportstapel (transport stack) (TS) 306 ist betriebsbereit, um ein generisches Datentransportprotokoll für jegliche Art von gemeinsamen Daten, einschließlich e-Mail, über eine zuverlässige, sichere und nahtlose durchgehende Verbindung zu einem drahtlosen Paketdaten-Dienstnetzwerk bereitzustellen. Wie in der Ausführungsform von 3 dargestellt, ist eine Integrationsschicht 304A als Schnittstelle zwischen der Funkschicht 302 des MCDs und dem Transportstapel 306 betriebsbereit. Ebenso ist eine weitere Integrationsschicht 304B zum Verbinden zwischen dem Transportstapel 306 und den auf dem MCD unterstützten Benutzeranwendungen 307, zum Beispiel e-Mail 308, Kalender/Planer 310, Kontaktverwaltung 312 und Browser 314, bereitgestellt. Obwohl nicht speziell gezeigt, kann der Transportstapel 306 auch mit dem Betriebssystem des MCDs verbunden sein. In einer weiteren Implementierung kann der Transportstapel 306 als Teil eines Client-Moduls für Datenkommunikationen bereitgestellt sein, das als hostunabhängige virtuel le Maschine auf einem mobilen Gerät betriebsfähig ist.
  • Die unterste Schicht (Schicht 1) des Transportstapels 306 ist als Schnittstelle zur Paketschicht des drahtlosen Netzwerkes betriebsfähig. Schicht 1 handhabt die grundlegende Dienstekoordination in der beispielhaften Netzwerkumgebung 100, die in 1 gezeigt ist. Wenn beispielsweise ein MCD aus einem Trägernetzwerk zu einem anderen wandert, verifiziert die Schicht 1, dass die Pakete zum geeigneten drahtlosen Netzwerk geschaltet werden und dass jegliche Pakete, die noch nicht erledigt sind, aus dem vorherigen Netzwerk neu zum gegenwärtigen Netzwerk geleitet werden. Die oberste Schicht (Schicht 4) zeigt verschiedene Anwendungsschnittstellen für die auf dem MCD unterstützten Dienste. Die verbleibenden zwei Schichten, Schicht 2 und Schicht 3, sind für Datagrammsegmentierung/-Wiederzusammensetzung und Sicherheit, Kompression bzw. Routing verantwortlich.
  • Ein PIN-Logikmodul 315, das als Teil der Softwareumgebung des MCDs bereitgestellt ist, ist in betriebsfähiger Kommunikation mit dem Transportstapel 306 sowie der OS-Umgebung angeordnet. In einer Ausführungsform umfasst das PIN-Logikmodul 316 eine Logik, die betriebsfähig ist, um einen PIN-Freimachungsvermerk vom Bereitstellungsnetzwerk in einer dynamischen Zuweisung anzufordern, wobei eine vorübergehende PIN erzeugt werden kann, um eine Vor-Registrierungskommunikation mit dem Netzwerk zu bewirken. Alternativ kann die PIN-Logik Speichermittel zum Speichern einer PIN umfassen, die während der Herstellung codiert wird. Ungeachtet des PIN-Zuweisungsmechanismus ist, wenn eine PIN einmal andauernd einem MCD zugewiesen ist, sie an die Kennung/en der Hardwareeinrichtung des MCDs und/oder Teilnehmerkennung/en gebunden, wie zum Beispiel International Mobile station Equipment Identity (IMEI)-Parameter, International Mobile Subscriber Identity (IMSI)-Parameter, Electronic Serial Number (ESN)-Parameter, Mobile Identification Number (MIN)-Parameter usw., die mit den MCDn verbunden sind, abhängig von den drahtlosen Netzwerktech nologien und -protokollen.
  • Während weiter auf 3 Bezug genommen wird, ist ein Registrierungs- und PIN-Authentifizierungslogikmodul 317, das als Teil der Softwareumgebung des MCDs bereitgestellt ist, in betriebsfähiger Kommunikation mit dem Transportstapel 306 sowie der OS-Umgebung angeordnet, um Registrierungsprozeduren und PIN-Authentifizierungsdienste (zum Beispiel eine Erzeugung eines PIN-Authentifizierungsschlüssels zur Übertragung über eine Registrierungsanforderung zum Netzwerk, eine Erzeugung einer digitalen Signatur in einer Aufforderungsantwort usw.) zu bewirken.
  • Ein PIN-Portabilitätslogikmodul 318, das auch als Teil der Softwareumgebung des MCDs bereitgestellt ist, kann sich mit Anwendungen 307 über TS 306 verbinden, wobei eine geeignete Anwendungslogik Mittel umfasst, die betriebsfähig sind, um eine Peer-to-Peer-Kommunikationssitzung mit einem weiteren MCD zu initiieren. Eine zusätzliche Logik ist damit auch zum Verhandeln mit einem Netzwerkknoten unter Verwendung wenigstens eines Teils der von dem weiteren MCD empfangenen Information verbunden, um die PIN des weiteren MCD ihm selbst zuzuweisen (d.h. dem verhandelnden MCD). Da die PIN-Zuweisung und -Verwaltung im Allgemeinen ein Abbilden wenigstens eines einer festprogrammierten Gerätekennung (wie zum Beispiel IMEI, ESN usw.) oder einer Teilnehmerkennung (zum Beispiel IMSI) (kollektiv "Kennung"), die mit einem MCD verbunden sind, auf eine entsprechende eindeutige PIN in den Netzwerkdatenbasen zusätzlich zur Zuordnung der PIN zu Dienstebereitstellungs- und Authentifizierungsmerkmalen mit sich bringt, ist die PIN-Portabilität auf ein Trennen einer PIN-auf-ID1-Abbildung und Ersetzen derer durch eine andere PIN-auf-ID2-Abbildung gegründet, so dass die PIN an ein anderes Gerät gebunden wird (das die Kennung ID2 aufweist). Vorzugsweise wird eine solche Portierungstransaktion auf sichere Weise herbeigeführt, so dass eine gültige PIN nicht auf ein nicht autorisiertes Gerät übertragen wird. Für Zwecke der vorliegenden Patentanmeldung ist der Vorgang des Übertragens einer PIN als zwei Teile umfassend bereitgestellt: (a) Übertragung von Identifikations-, Authentifizierungs- und Diensteaktivierungsinformation (kollektiv "Identitätsinformation") und (b) Fordern oder Neuzuweisen der PIN unter Verwendung wenigstens eines Teils der Identitätsinformation (zum Beispiel Authentifizierungsinformation). Außerdem sind vorzugsweise geeignete Ausfallsicherheitsmerkmale während des PIN-Übertragungsvorgangs implementiert, um sicherzustellen, dass reguläre Datentransaktionen nicht neu zum Zielgerät gerichtet werden (d.h. dem Gerät, das für eine Neuzuweisung der PIN verhandelt), bis nachdem die Übertragung vollständig und validiert ist. Sonst könnten beispielsweise auf Grund von Entschlüsselungsversagen Nachrichten verlorengehen.
  • 4A und 4B stellen ein Flussdiagramm einer Ausführungsform zum Portieren eines PIN-Freimachungsvermerks, der einem ersten MCD zugewiesen ist, zu einem weiteren MCD dar. Insbesondere stellt 4A den Übertragungsvorgang für Identitätsinformation vom ersten MCD zum zweiten MCD (d.h. dem Zielgerät) dar. In einer gegenwärtig bevorzugten beispielhaften Ausführungsform wird eine sichere Peer-to-Peer-Kommunikationssitzung zwischen zwei Geräten über den Peer-to-Peer-Server des Relais-Netzwerks herbeigeführt. Auf dem ersten Gerät wählt der Benutzer eine Option "PIN übertragen" aus, worauf eine geeignete Validierung ausgeführt werden kann, wie gefordert (Block 402). Zum Beispiel kann ein Dialogbildschirm auf dem MCD anfordern, dass ein Passwort eingegeben wird. Das Passwort kann eine kurzfristige alphanumerische Zeichenkette sein, die verwendet wird, um den Benutzer zu identifizieren, um irgendwelche PIN-basierten Transaktionen, zum Beispiel eine Identitätsinformationsübertragung zu einem anderen Gerät, herbeizuführen. Auf dem zweiten Gerät, d.h. dem Ziel-MCD, wählt der Benutzer eine Option "PIN empfangen" aus, worauf die angeforderte PIN und das Passwort eingegeben werden (Block 404). Unter Verwendung der PIN-Logik auf dem Zielgerät wird eine vorübergehende PIN (TPIN) zum Registrieren im Relais-Netzwerk knoten erzeugt (Block 406). In einer Implementierung kann die TPIN zufällig aus einem ausgewählten Bereich von Nummern ausgewählt oder unter Verwendung einer Hashing-Technik bzw. Faltungstechnik auf der Geräte/Teilnehmerkennung (zum Beispiel IMEI/ESN-Parameter) des MCDs berechnet werden. Wenn die vom Ziel-MCD erzeugte TPIN die gleiche wie die von einem anderen Gerät verwendete PIN ist (Block 408), dann kann der laufende Übertragungsvorgang, vorzugsweise mit einer Option, neu zu versuchen, unter Verwendung einer neuen TPIN, abgebrochen werden (Block 410). Andernfalls handeln das erste MCD unter Verwendung seiner PIN und das zweite MCD unter Verwendung seiner TPIN über eine Folge von Paketen, die zwischen den beiden Geräten ausgetauscht werden (vorzugsweise vom Zielgerät gestartet, da es sowohl seine eigene TPIN als auch die PIN des ersten Geräts kennt), einen Satz von einem oder mehreren Verschlüsselungs-/Entschlüsselungsschlüsseln für die Übertragungssitzung (zum Beispiel öffentliche/private Schlüssel) aus, um eine sichere Verbindung zwischen den beiden Geräten aufzubauen (Block 412). Wenn die sichere Verbindung einmal aufgebaut ist, wird Identitätsinformation unter Verwendung des Peer-to-Peer-Dienstes vom ersten MCD zum zweiten MCD übertragen (Block 414). Nachdem die Information empfangen wurde, kann ein Bestätigungs-/Handshake-Vorgang zwischen den Geräten stattfinden, um den Abschluss der Identitätsinformationsübertragung anzugeben (Block 416).
  • Nun unter Bezugnahme besonders auf 4B ist darin eine Ausführungsform eines PIN-Neuzuweisungsvorgangs als Flussdiagramm gezeigt, bei dem das zweite MCD mit dem Netzwerkknoten für eine PIN-Neuzuweisung verhandelt. Eine Sitzung "Schlüssel ändern" wird vom zweiten MCD unter Verwendung eines geeigneten Befehls gestartet, der zum Registrierungsserver des Relais-Netzwerks übertragen wird, wobei der Befehl vorzugsweise die PIN, den empfangenen PIN-Authentifizierungsschlüssel (vom ersten MCD) und einen neuen PIN-Authentifizierungsschlüssel umfasst, der vom zweiten MCD erzeugt wird (Block 450). Die PIN, der neue PIN-Authentifizierungsschlüssel und die Kennungsinformation des zweiten MCD (d.h. IMEI, ESN usw.) werden in der Registrierungsserverdatenbasis (452) gespeichert. Bei einer erfolgreichen Registrierung durch das zweite MCD (Block 454) kann das Netzwerk den "alten" PIN-Authentifizierungsschlüssel (d.h. den Schlüssel des ersten MCDs) löschen und die Abbildung PIN/Geräte-ID, die das erste MCD betrifft, trennen. Danach wird eine neue Abbildung PIN/Geräte-ID unter Verwendung der ID-Information des zweiten MCDs, die zum Bereitstellungssystem zum Aktualisieren seiner Datenbasis übertragen wird (Block 456).
  • Fachleute auf dem Gebiet werden bei Bezugnahme darauf erkennen, dass verschiedene zusätzliche Merkmale, Modifikationen und Verbesserungen hinsichtlich des oben dargelegten PIN-Portabilitätsvorgangs möglich sein können. Beispielsweise wird dem Ziel-MCD vielleicht nicht erlaubt, den alten PIN-Authentifizierungsschlüssel fallen zu lassen, bis es (eine) geeignete Antwort/en vom Registrierungsserver empfängt, da manchmal wiederholte Registrierungsversuche notwendig sind. Auch kann, wie früher erwähnt, eine Vielfalt von Verwaltungspasswörtern eingeführt werden, um sicherzustellen, dass es der MCDe verwendenden Person tatsächlich gestattet ist, sie zu benutzen. Ähnlich sind die Anwendungsprogrammierschnittstellen (application programming interfaces) (APIs) und Speicherorte für die PIN und Passwortinformation auf dem Gerät vorzugsweise so bereitgestellt, dass sie sicher sind (d.h. "nicht hackbar"), andernfalls wird Identitätsdiebstahl ein Thema. Ferner kann eine unternehmensbasierte Informationstechnologie (information technology) (IT)-Politik so implementiert sein, dass die PIN-Portabilitätsmerkmale auf einer Teilnehmer-zu-Teilnehmer-Basis deaktiviert werden.
  • 5 stellt ein Blockdiagramm eines mobilen Kommunikationsgerätes gemäß einer Ausführungsform dar. Von Fachleuten auf dem Gebiet wird bei Bezugnahme darauf erkannt, dass, obwohl eine Ausführungsform des MCDs 116 eine Anordnung ähnlich zu der in 5 gezeigten umfassen kann, es eine Anzahl von Variationen und Modifikationen in Hardware, Software oder Firmware hinsichtlich der verschiedenen dargestellten Module geben kann. Folglich sollte die Anordnung von 5 als veranschaulichend statt einschränkend hinsichtlich der Ausführungsformen der vorliegenden Patentanmeldung verstanden werden. Ein Mikroprozessor 502, der für die Gesamtsteuerung einer Ausführungsform des MCDs 116 vorgesehen ist, ist wirksam mit einem Kommunikationsuntersystem 504 verbunden, das einen Empfänger 508 und Sender 514 sowie zugeordnete Komponenten umfasst, wie ein oder mehrere lokale Oszillator (local oscillator) (LO)-Module 510 und ein Verarbeitungsmodul, wie einen digitalen Signalprozessor (digital signal processor) (DSP) 512. Wie für Fachleute auf dem Gebiet der Kommunikation offensichtlich ist, kann die besondere Gestaltung des Kommunikationsmoduls 504 vom Kommunikationsnetzwerk abhängen, mit dem das mobile Gerät arbeiten soll. In einer Ausführungsform ist das Kommunikationsmodul 504 sowohl mit Sprach- als auch Datenkommunikationen betriebsfähig. Ungeachtet der bestimmten Gestaltung werden jedoch von der Antenne 506 über BS 114 empfangene Signale dem Empfänger 508 geliefert, der solche gewöhnlichen Empfängerfunktionen ausführen kann, wie Signalverstärkung, Frequenz-Abwärtswandlung, Filtern, Kanalauswahl, Analog/Digital (A/D)-Wandlung und dergleichen. In ähnlicher Weise werden zu übertragende Signale, einschließlich beispielsweise Modulation und Codierung, durch den DSP 512 verarbeitet und zur Digital/Analog (D/A)-Wandlung, Frequenz-Aufwärtswandlung, Filtern, Verstärkung oder Senden über die Luft-Funkschnittstelle über Antenne 516 an den Sender 514 geliefert.
  • Der Mikroprozessor 502 verbindet sich mit weiteren Geräteuntersystemen, wie einen zusätzlichen Eingang/Ausgang (I/O) 518, einen seriellen Anschluss 520, eine Anzeige 522, eine Tastatur 524, einen Lautsprecher 526, ein Mikrofon 528, einen Direktzugriffsspeicher (random access memory) (RAM) 530, einem Kommunikationsuntersystem 532 mit kurzer Reichweite und jeglichen weiteren Geräteuntersystemen, die mit der Bezugszahl 533 bezeichnet sind. Um einen Zugriff zu steuern, ist auch ei ne Schnittstelle 534 für ein Teilnehmeridentitätsmodul Subscriber Identity Module) (SIM) oder ein entfernbares Benutzeridentitätsmodul (Removable user Identity Module) (RUIM) bereitgestellt, das mit dem Mikroprozssor 502 in Verbindung steht. In einer Implementierung ist die SIM/RUIM-Schnittstelle 543 mit einer SIM/RUIM-Karte mit einer Anzahl von Schlüsselkonfigurationen 544 und weiterer Information 546, wie Identifikation und teilnehmerbezogenen Daten, betriebsfähig.
  • Betriebssystem-Software und Transportstapel-Software kann in einem dauerhaften Speichermodul (d.h. nicht-flüchtigen Speicher), wie einem Flash-Speicher 535, verkörpert sein. In einer Implementierung kann der Flash-Speicher 535 zu verschiedenen Bereichen getrennt sein, zum Beispiel einem Speicherbereich für Computerprogramme 536 und Datenspeicherbereiche, wie einen Gerätestatus 537, ein Adressbuch 539, weitere persönliche Informationsverwalter (PIM)-Daten 541, und weitere Datenspeicherbereiche, die allgemein mit der Bezugszahl 543 bezeichnet sind. Ein Logikmodul 548 ist zum Speichern einer PIN, die dem MCD, dynamisch oder anderweitig, zugewiesen ist, sowie zum Erzeugen eines PIN-Authentifizierungsschlüssels zur Übertragung über die Registrierung bereitgestellt. Auch damit verbunden ist eine geeignete Logik zum Unterstützen der verschiedenen PIN-Portabilitätsvorgänge und oben beschriebenen Operationen.
  • Es wird angenommen, dass der Betrieb und die Konstruktion der Ausführungsformen der vorliegenden Patentanmeldung aus der oben dargelegten ausführlichen Beschreibung deutlich werden. Während die gezeigten und beschriebenen Ausführungsformen als bevorzugt charakterisiert wurde, sollte leicht verstanden werden, dass verschiedene Änderungen und Modifikationen darin vorgenommen werden können, ohne den Umfang der vorliegenden Erfindung zu verlassen, wie er in den folgenden Ansprüchen dargelegt ist.

Claims (13)

  1. Verfahren zum Portieren einer persönlichen Informationsnummer, PIN, von einem ersten mobilen Kommunikationsgerät zu einem zweiten mobilen Kommunikationsgerät, welches Verfahren aufweist: Übermitteln (414, 416) von Identitätsinformation von dem ersten mobilen Kommunikationsgerät zu dem zweiten mobilen Kommunikationsgerät, wobei das erste mobile Kommunikationsgerät eine PIN aufweist, welche auf eine damit zugeordnete Kennung abgebildet ist, und Verhandeln (450, 452, 454) durch das zweite mobile Kommunikationsgerät mit einem Netzwerkknoten (216), wobei zumindest eines Teils der Identitätsinformation verwendet wird, um die PIN wieder einer Kennung zuzuweisen, die dem zweiten mobilen Kommunikationsgerät zugeordnet ist.
  2. Verfahren zum Portieren einer PIN nach Anspruch 1, wobei der Netzwerkknoten (216) mit einem kabellosen Paketdaten-Dienstnetzwerk betriebsfähig ist, welches eines aus einem General Packet Radio Service „GPRS"-Netzwerk, einem Enhanced Data Rates for Global System for Mobile Communications „GSM" Evolution „EDGE"-Netzwerk, einem 3rd Generation „3G"-Netzwerk, einem Integrated Digital Enhanced-Netzwerk „IDEN", einem Code Division Multiple Access „CDMA"-Netzwerk und einem Universal Mobile Telecommunications System „UMTS"-Netzwerk aufweist.
  3. Verfahren zum Portieren einer PIN nach Anspruch 1 oder 2, wobei die Kennung, die einem von dem ersten und dem zweiten mobilen Kommunikationsgerät zugeordnet ist, zumindest einen aus einem International Mobile station Equipment Identity „IMEI"-Parameter, einem International Mobile Subscriber Identity „IMSI"-Parameter, einem Electronic Serial Number „ESN"-Parameter, und einem Mobile Identification Number „MIN"-Parameter aufweist.
  4. Verfahren zum Portieren einer PIN nach Anspruch 1, 2 oder 3. wobei die Identitätsinformation von dem ersten mobilen Kommunikationsgerät zu dem zweiten mobilen Kommunikationsgerät übermittelt wird unter Verwendung einer Peer-to-Peer-Kommunikationssitzung auf dem zweiten mobilen Kommunikationsgerät, welches eine damit zugeordnete temporäre Pin erhält.
  5. Verfahren zum Portieren einer PIN nach Anspruch 4, welches weiters aufweist: Ermitteln (408), ob die temporäre PIN identisch zu einer PIN ist, die von einem anderen mobilen Kommunikationsgerät verendet wird; und wenn dem so ist, Beenden (410) des Schrittes der Übermittlung der Identitätsinformation zu dem zweiten mobilen Kommunikationsgerät.
  6. Verfahren zum Portieren einer PIN nach Anspruch 5, welches weiters das Bewirken eines Bestätigungsprozesses (416) zwischen dem ersten und dem zweiten mobilen Kommunikationsgerät bei Fertigstellung der Übermittlung der Identitätsinformation aufweist.
  7. Mobiles Kommunikationsgerät (116), welches aufweist: Logikmittel (318), die betriebsfähig sind, um in eine Kommunikationssitzung mit einem weiteren mobilen Kommunikationsgerät einzugreifen, wobei das andere mobile Kommunikationsgerät eine persönliche Informationsnummer, PIN, aufweist, wobei die PIN auf eine Kennung abgebildet ist, die sich auf das andere mobile Kommunikationsgerät bezieht; und Logikmittel (318), die betriebsfähig sind, um mit einem Netzwerkknoten (216) zu Verhandeln wobei zumindest ein Teil der Identitätsinformation, die von dem anderen mobilen Kommunikationsgerät empfangen wurde, verwendet wird, um die PIN wieder einer Kennung zuzuweisen, die dem mobilen Kommunikationsgerät zugeordnet ist.
  8. Mobiles Kommunikationsgerät (116) nach Anspruch 7, wobei der Netzwerkknoten (216) mit einem kabellosen Paketdaten-Dienstnetzwerk (112) betriebsfähig ist, welches eines aus einem General Packet Radio Service „GPRS"-Netzwerk, einem Enhanced Data Rates for Global System for Mobile Communications „GSM" Evolution „EDGE"-Netzwerk, einem 3rd Generation „3G"-Netzwerk, einem Integrated Digital Enhanced-Netzwerk „IDEN", einem Code Division Multiple Access „CDMA"-Netzwerk und einem Universal Mobile Telecommunications System „UMTS"-Netzwerk aufweist.
  9. Mobiles Kommunikationsgerät (116) nach Anspruch 7 oder 8, wobei die Kennung, die einem von dem mobilen Kommunikationsgerät und dem anderen mobilen Kommunikationsgerät zugeordnet ist, zumindest einen aus einem International Mobile station Equipment Identity „IMEI"-Parameter, einem International Mobile Subscriber Identity „IMSI"-Parameter, einem Electronic Serial Number „ESN"-Parameter, und einem Mobile Identification Number „MIN"-Parameter aufweist.
  10. Mobiles Kommunikationsgerät (116) nach Anspruch 7, 8 oder 9, welches weiters Logikmittel (316) aufweist, die betriebsfähig sind, um eine temporäre PIN für die Registrierung mit dem Netzwerkknoten zu erzeugen.
  11. Mobiles Kommunikationsgerät (116) nach Anspruch 7, 8, 9 oder 10, wobei die Identitätsinformation einen von dem anderen mobilen Kommunikationsgerät erzeugten ersten PIN-Authentifizierungs-Schlüssel aufweist.
  12. Mobiles Kommunikationsgerät (116) nach Anspruch 11, welches weiters Logikmittel (317) aufweist, die betriebsfähig sind, um einen zweiten PIN-Authentifizierungs-Schlüssel zu erzeugen.
  13. Mobiles Kommunikationsgerät (116) nach Anspruch 12, welches weiters ein Logikmittel (317) aufweist, um sich bei dem Netzwerkknoten (216) unter Verwendung der PIN, die von dem anderen mobilen Kommunikationsgerät portiert wurde, zu registrieren.
DE602004005876T 2004-11-24 2004-11-24 Vorrichtung und Verfahren zur Weitergabe einer an ein mobiles Endgerät zugeordneten Identitätsinformation Expired - Lifetime DE602004005876T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP07102378A EP1788781B1 (de) 2004-11-24 2004-11-24 System und Verfahren zur Portierung von Identitätsinformationen an ein mobiles Kommunikationsgerät
EP04257295A EP1662744B1 (de) 2004-11-24 2004-11-24 Vorrichtung und Verfahren zur Weitergabe einer an ein mobiles Endgerät zugeordneten Identitätsinformation

Publications (2)

Publication Number Publication Date
DE602004005876D1 DE602004005876D1 (de) 2007-05-24
DE602004005876T2 true DE602004005876T2 (de) 2008-02-21

Family

ID=37995120

Family Applications (2)

Application Number Title Priority Date Filing Date
DE602004019582T Expired - Lifetime DE602004019582D1 (de) 2004-11-24 2004-11-24 System und Verfahren zur Portierung von Identitätsinformationen an ein mobiles Kommunikationsgerät
DE602004005876T Expired - Lifetime DE602004005876T2 (de) 2004-11-24 2004-11-24 Vorrichtung und Verfahren zur Weitergabe einer an ein mobiles Endgerät zugeordneten Identitätsinformation

Family Applications Before (1)

Application Number Title Priority Date Filing Date
DE602004019582T Expired - Lifetime DE602004019582D1 (de) 2004-11-24 2004-11-24 System und Verfahren zur Portierung von Identitätsinformationen an ein mobiles Kommunikationsgerät

Country Status (5)

Country Link
EP (3) EP1662744B1 (de)
AT (3) ATE423440T1 (de)
CA (1) CA2527744C (de)
DE (2) DE602004019582D1 (de)
ES (2) ES2320390T3 (de)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19737126A1 (de) * 1997-08-26 1999-03-04 Siemens Ag Konfigurieren eines Mobilteils in einem Schnurlostelefonsystem
US20030061503A1 (en) * 2001-09-27 2003-03-27 Eyal Katz Authentication for remote connections
WO2004054298A1 (en) * 2002-12-11 2004-06-24 Nokia Corporation Transfer of personal data
US7961883B2 (en) 2004-11-24 2011-06-14 Research In Motion Limited System and method for securing a personalized indicium assigned to a mobile communications device
US7356330B2 (en) 2004-11-24 2008-04-08 Research In Motion Limited System and method for assigning a personalized indicium to a mobile communications device
US7738868B2 (en) 2004-11-24 2010-06-15 Research In Motion Limited System and method for managing secure registration of a mobile communications device

Also Published As

Publication number Publication date
CA2527744A1 (en) 2006-05-24
ATE515874T1 (de) 2011-07-15
HK1091069A1 (en) 2007-01-05
DE602004019582D1 (de) 2009-04-02
EP1662744B1 (de) 2007-04-11
EP1662744A1 (de) 2006-05-31
HK1133135A1 (en) 2010-03-12
ES2283953T3 (es) 2007-11-01
EP1788781A1 (de) 2007-05-23
EP2063605A1 (de) 2009-05-27
DE602004005876D1 (de) 2007-05-24
ATE359658T1 (de) 2007-05-15
ES2320390T3 (es) 2009-05-21
EP1788781B1 (de) 2009-02-18
ATE423440T1 (de) 2009-03-15
EP2063605B1 (de) 2011-07-06
CA2527744C (en) 2011-11-01

Similar Documents

Publication Publication Date Title
EP1763200B1 (de) Computersystem und Verfahren zur Übermittlung von kontextbasierten Daten
EP1529374B2 (de) Verfahren und system für gsm-authentifizierung bei wlan-roaming
DE60211360T2 (de) Verfahren zum authentisieren eines benutzers in einem endgerät, authentisierungssystem, endgerät und authorisierungseinrichtung
DE60121094T2 (de) Mobilnetzwerksystem und Verfahren zum Ändern von Dienststeuerungsinformationen
DE69923942T2 (de) Verfahren und System zur drahtlosen mobile Server und Gleichrangigendiensten mit Dynamische DNS Aktualisierung
DE60114535T2 (de) Zugriffsauthentifizierungssystem für eine Funkumgebung
DE102016201360B4 (de) VERFAHREN UND VORRICHTUNG ZUM AUSWÄHLEN VON BOOTSTRAP ESIMs
EP2453633B1 (de) Teilnehmeridentifikationseinrichtung, mobilfunksystem und verfahren zur teilnehmerauthentisierung
DE60209858T2 (de) Verfahren und Einrichtung zur Zugriffskontrolle eines mobilen Endgerätes in einem Kommunikationsnetzwerk
DE102019218394A1 (de) Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen
DE102017215230B4 (de) Sichere kontrolle von profilrichtlinienregeln
ZA200403038B (en) A method for creating a dynamic talk group.
US7962122B2 (en) Secure traffic redirection in a mobile communication system
DE102007001690B4 (de) Verfahren und Server zum Aufbau einer Notrufverbindung
US20160337859A1 (en) System, methods and apparatuses for providing network access security control
DE602004004410T2 (de) System und Verfahren zur Zuweisung einer dauerhaften persönlichen Identifikationsnummer (PIN) an ein mobiles Kommunikationsgerät
DE602004005876T2 (de) Vorrichtung und Verfahren zur Weitergabe einer an ein mobiles Endgerät zugeordneten Identitätsinformation
US7957726B2 (en) System and method for porting a personalized indicium assigned to a mobile communications device
EP1519603A1 (de) Verfahren zur Authentisierung eines Teilnehmers für einen über ein Kommunikationssystem angebotenen Dienst
DE102007049025B4 (de) Konfiguration von Endgeräten in Mobilfunknetzen
DE602004005214T2 (de) System und Verfahren zur drahtlosen Einrichtung eines mobilen Kommunikationsgeräts
DE602004005999T2 (de) System und Verfahren zur Versorgung einer Mobilstation mit einem PDP-Kontext über die Luftschnittstelle
DE602004006880T2 (de) System und Verfahren zur Sicherung einer PIN, die einem Mobilkommunikationsgerät zugeteilt ist
CH694678A5 (de) Verfahren und System für GSM-Authentifizierung bei WLAN Roaming.
DE602004007529T2 (de) System und Verfahren zur Verwaltung der sicheren Registrierung für ein Mobilkommunikationsgerät

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: MERH-IP, 80336 MUENCHEN