PatentDe  


Dokumentenidentifikation DE69322919T2 05.08.1999
EP-Veröffentlichungsnummer 0589757
Titel Telekommunikationsanlage mit gesicherter Fernladung von Vorbezahlungsmitteln und Fernladungsverfahren dafür
Anmelder France Telecom, Paris, FR;
La Poste, Paris, FR
Erfinder Nevoux, Rola, F-78990 Elancourt, FR;
Hiolle, Philippe, F-14200 Herouville Saint Clair, FR
Vertreter Meissner, Bolte & Partner, 80538 München
DE-Aktenzeichen 69322919
Vertragsstaaten DE, GB
Sprache des Dokument Fr
EP-Anmeldetag 16.09.1993
EP-Aktenzeichen 934022625
EP-Offenlegungsdatum 30.03.1994
EP date of grant 07.01.1999
Veröffentlichungstag im Patentblatt 05.08.1999
IPC-Hauptklasse H04M 17/00
IPC-Nebenklasse H04Q 7/20   H04L 9/32   

Beschreibung[de]

Die Erfindung betrifft das gesicherte Fernladen von Vorausbezahlungsmitteln.

Sie findet eine allgemeine Anwendung in der Telekommunikation und im speziellen in den numerischen Kommunikationssystemen bei den öffentlichen Mobilfunkdiensten (mobile publics), die im 900 MHz-Band arbeiten, auch "GLOBAL SYSTEM FOR MOBILE COMMUNICATION (GSM)" genannt. Darüber hinaus findet sie eine Anwendung in den drahtgebundenen Kommunikationsnetzen.

Nach bekannter Art weist eine Fernmeldeanlage folgendes auf:

- mindestens ein Fernsprechwahlnetz;

- ein System für den Zugang von autonomen bzw. unabhängigen Fernsprechteilnehmern, aufweisend:

mindestens eine Basisstation, die mit dem Fernsprechwahlnetz verbunden ist,

Betriebsmittel, die mit der Basisstation verbunden sind, die Gebührenberechnungsmittel aufweisen, die geeignet sind, die Benutzungsgebühren der gebührenpflichtigen Dienste des Fernsprechwahlnetzes zu berechnen,

erste Mittel zur Chiffrierung/Dechiffrierung, die geeignet sind, eine kryptographische Funktion mithilfe eines Speicherschlüssels einzustellen;

- mindestens ein autonomes bzw. unabhängiges Terminalgerät, aufweisend:

Mittel, die geeignet sind, eine Interkommunikation mit der Basisstation aufzubauen,

Vorausbezahlungsmittel, die geeignet sind, Werteinheiten zu enthalten, die dazu bestimmt sind, die Benutzungsgebühren zu bezahlen, die durch die Gebührenberechnungsmittel berechnet und übertragen sind,

erste Mittel zur Terminalgerät-Authentifizierung, die geeignet sind, eine Terminalgerät- Authentifizierungsfunktion mithilfe eines vorbestimmten, für jeden Teilnehmer persönlichen Terminalgerät-Basisschlüssels einzustellen,

- ein Genehmigungszentrum, aufweisend:

zweite Mittel zur Chiffrierung/Dechiffrierung, die geeignet sind, die Chiffrier-/Dechiffrierfunktion mithilfe des Speicherschlüssels einzustellen und

zweite Mittel zur Terminalgerät-Authentifizierung, die geeignet sind, die Terminalgerät-Authentifizierungsfunktion mithilfe des Terminalgerät- Basisschlüssels einzustellen.

In der drahtlosen Anwendung hat das unabhängige Terminalgerät beispielsweise Zugriff zu einem gebührenpflichtigen Dienst des Fernsprechwahlnetzes am Ende eines Vorgangs zur Authentifizierung der Identität des Teilnehmers bzw. Inhabers des unabhängigen Terminalgeräts, wobei die ersten und zweiten Terminalgerät- Authentifizierungsmittel eingesetzt werden.

Vorzugsweise ist die Authentifizierung der Identität des Inhabers des unabhängigen Terminalgeräts eine aktive Authentifizierung beim Austausch einer Zufallszahl und des Transformierten dieser Zufallszahl durch die Terminalgerät- Authentifizierungsfunktion mithilfe des für jeden Teilnehmer bzw. Inhaber persönlichen Terminalgerät- Basisschlüssels zwischen dem unabhängigen Terminalgerät und dem Genehmigungszentrum.

Eine derartige Authentifizierung gestattet lediglich, sich von der Authentizität des Teilnehmers und der Ermächtigung für diesen Teilnehmer zu vergewissern, auf die gebührenpflichtigen Dienste des Fernsprechwahlnetzes zugreifen zu können.

Sie gestattet nicht, der Anlage, die mit dem auf diese Weise identifizierten Teilnehmer im Dialog steht, der zum Zugriff ermächtigt ist, zu gewährleisten, daß die Vorausbezahlungsmittel, die dazu dienen, die Benutzungsgebühren zu bezahlen, während der gesamten Dauer der Kommunikation "unbestechlich" sind.

Die europäische Patentanmeldung EP 0 480 833, die im Namen des Antragstellers eingereicht wurde, erbringt eine Lösung für dieses Problem, indem eine aktive Authentifizierung der Benutzungsgebühren während der gesamten Dauer der Kommunikation mithilfe der ersten und zweiten Terminalgerät- Authentifizierungsmittel ausgeführt wird.

Diese aktive Authentifizierung der Benutzungsgebühren gestattet vor allem:

- Die Benutzungsgebühren zu bestätigen, die durch die Gebührenberechnungsmittel an die Vorausbezahlungsmittel über die drahtlose Fernsprechschnittstelle übertragen wurden;

- zu überprüfen, ob sie korrekt empfangen und erfaßt wurden und

- zu überprüfen, ob sie tatsächlich von den Vorausbezahlungsmitteln abgezogen wurden.

Ferner sind Verfahren bekannt, um eine vorbestimmte Anzahl von Werteinheiten zugunsten der Vorausbezahlungsmittel nachzuladen.

Diese Verfahren spielen sich im allgemeinen außerhalb der eigentlichen Kommunikationen ab, entweder lokal, beispielsweise beim Genehmigungszentrum direkt, oder auch beim unabhängigen Terminalgerät "off line", ohne Verbindung mit dem Genehmigungszentrum, oder in Distanz, beispielsweise durch eine Spezialanwendung hindurch wie das Fernladen durch MINITEL-Server (eingetragenes Warenzeichen), letzteres Verfahren garantiert jedoch weder den einwandfreien Empfang der ferngeladenen Beträge noch die Nicht-Ablehnung des Fernladens durch das unabhängige Terminalgerät.

Ferner kann das Fernladen der Vorausbezahlungsmittel erforderlich werden, wenn sich der Teilnehmer unter der Kontrolle eines dritten Genehmigungszentrums befindet, welches verschieden von demjenigen ist, das die Vorausbezahlungsmittel ausgegeben hat oder verwaltet, und bei dem das unabhängige Terminalgerät nicht kommerziell angeschlossen ist (dies ist beispielsweise der Fall, wenn ein Teilnehmer sein unabhängiges Terminalgerät in einer Zone verwendet, die durch eine andere Fernmeldegesellschaft abgedeckt ist als diejenige, die für seine Verwaltung zuständig ist, d. h., in dem Fall des sogenannten ROAMING- Dienstes in der GSM-Anwendung).

In dieser Situation ist die Lösung, die darin besteht, die Vorausbezahlungsmittel auf Initiative des dritten Genehmigungszentrums fernzuladen, in bezug auf die Sicherheit nicht zufriedenstellend.

Die Geheimhaltung und "Unbestechlichkeit" des Fernladebefehls und seines Endergebnisses bzw. Betrags sind tatsächlich nicht garantiert, was betrügerische Reproduktionen ermöglichen kann.

Die vorliegende Erfindung erbringt eine Lösung für dieses Problem.

Somit hat sie zum Ziel, eine Fernsprechanlage bereitzustellen, die geeignet ist, die Geheimhaltung und "Unbestechlichkeit" des Fernladebefehls und seines Endergebnisses bzw. Betrags zu gewährleisten, selbst wenn der Teilnehmer ein Zugangssystem nutzt bzw. besucht, an das das unabhängige Terminalgerät nicht kommerziell angeschlossen ist (sogenannter ROAMING-Dienst in der GSM-Anwendung).

Das Dokument EP-A-0 459 065 beschreibt ein gesichertes Verfahren zum Fernladen der Fernsprechteilnehmerdaten bzw. Fernsprechabonnementdaten im Zusammenhang mit der Identifizierung eines mobilen Terminalgeräts und seiner Personalisierung in einem ROAMING-Dienst, dieses Verfahren nimmt jedoch keinerlei Bezug auf Vorausbezahlungsmittel, die nachgeladen werden müssen.

Ferner zielt sie darauf ab, für das auf diese Weise genutzte bzw. besuchte Zugangssystem zu garantieren, daß der Fernladebefehl sowie sein Endergebnis bzw. Betrag korrekt empfangen und erfaßt wurden und daß der Einheitenzähler der Vorausbezahlungsmittel tatsächlich die Anzahl von auf diese Weise ferngeladenen Werteinheiten nachgeladen hat.

Schließlich bezieht sie sich auf ein Verfahren zum gesicherten Fernladen von Vorausbezahlungsmitteln, wobei die Nichtablehnung des Fernladebefehls durch den Teilnehmer garantiert wird.

Die vorliegende Erfindung geht von einer Fernsprechanlage vom vorstehend beschriebenen Typ aus.

Gemäß einem ersten Merkmal der Erfindung weist das unabhängige Terminalgerät ferner auf:

- Erste Generierungsmittel, die geeignet sind, eine Generierungsfunktion mithilfe des Terminalgerät-Basisschlüssels einzustellen;

- erste Fernlademittel, die geeignet sind, eine Fernladefunktion mithilfe eines Fernladeschlüssels einzustellen, der das Transformierte eines Worts ist, das durch die Generierungsfunktion mithilfe des Terminalgerät-Basisschlüssels vorbestimmt ist;

das Zugangssystem weist ferner auf:

- zweite Fernlademittel, die geeignet sind, eine vorbestimmte Anzahl von Werteinheiten als Antwort auf einen vorbestimmten Fernladebefehl zu senden und die Fernladefunktion mithilfe des Fernladeschlüssels einzustellen;

- erste System-Authentifizierungsmittel, die geeignet sind, eine System-Authentifizierungsfunktion mithilfe eines vorbestimmten System-Basisschlüssels einzustellen; und

das Genehmigungszentrum weist ferner auf:

- Zweite System-Authentifizierungsmittel, die geeignet sind, die System-Authentifizierungsfunktion mithilfe des System-Basisschlüssels einzustellen und

- zweite Generierungsmittel, die geeignet sind, die Generierungsfunktion mithilfe des Terminalgerät-Basisschlüssels einzustellen, und

die Anlage gemäß der Erfindung umfaßt ferner einen Fernlademodus, in welchem in Beantwortung eines Anfrageworts zum Fernladen einer von dem unabhängigen Terminalgerät herrührenden, vorbestimmten Anzahl von Werteinheiten die ersten und zweiten Terminalgerät-Authentifizierungsmittel sowie die ersten und zweiten System-Authentifizierungsmittel eine jeweilige aktive Authentifizierung des unabhängigen Terminalgeräts sowie des Zugangssystems ausführen, indem jeweils ein Terminalgerät-Authentifizierungswort ausgetauscht wird, das von dem unabhängigen Terminalgerät und dem Transformierten dieses Worts durch die Terminalgerät-Authentifizierungsfunktion mithilfe des Terminalgerät-Basisschlüssels herrührt, sowie indem ein System-Authentifizierungswort ausgetauscht wird, das von dem Genehmigungszentrum und dem Transformierten dieses System-Authentifizierungsworts durch die System-Authentifizierungsfunktion mithilfe des System- Basisschlüssels herrührt;

im Fall der kontrollierten Authentizität des Zugangssystems und des unabhängigen Terminalgeräts berechnen die zweiten Generierungsmittel in Höhe des Genehmigungszentrums den Fernladeschlüssel, der das Transformierte des Fernladeanfrage- Worts durch die Generierungsfunktion mithilfe des Terminalgerät-Basisschlüssels ist;

im Fall der Generierung des Fernladeschlüssels in Höhe des Genehmigungszentrums übertragen die zweiten Chiffrier- /Dechiffriermittel den mithilfe des Speicherschlüssels chiffrierten Fernladeschlüssel an die ersten Chiffrier/- Dechiffriermittel, die ihn dechiffrieren, um ihn in Höhe des Zugangssystems zu speichern und

im Fall der Speicherung des Fernladeschlüssels in dem Zugangssystem tauschen die ersten und zweiten Fernlademittel das Anfragewort zum Fernladen der Anzahl fernzuladender Werteinheiten sowie das durch die Fernladefunktion mithilfe des Fernladeschlüssels Transformierte des Fernladebefehlsworts aus, um auf gesicherte Weise die Mittel zur Vorausbezahlung der Anzahl von Werteinheiten fernzuladen.

Eine derartige Anlage hat den Vorteil, dem Teilnehmer zu gestatten, dessen Vorausbezahlungsmittel durch eine erste Fernmeldegesellschaft übergeben wurden und der unter der Kontrolle einer zweiten Fernmeldegesellschaft seinen Aufenthaltsort wechselt, jederzeit seine Vorausbezahlungsmittel fernzuladen. Ferner wird das Fernladeverfahren dynamisch ausgeführt, in Sicherheit und gegebenenfalls ohne Unterbrechung der Kommunikation.

Vorteilhafterweise erfolgt die Anfrage zum Fernladen der vorbestimmten Anzahl von Werteinheiten außerhalb des Ferngesprächs, bei Anfrage des Teilnehmers.

Als Variante erfolgt die Anfrage zum Fernladen der vorbestimmten Anzahl von Werteinheiten während des Ferngesprächs.

Ferner bezieht sich die Erfindung auf ein Verfahren zum gesicherten Fernladen von Vorausbezahlungsmitteln, das mit einem Fernlademodus vom vorstehend beschriebenen Typ verknüpft ist.

Sonstige Merkmale und Vorteile der Erfindung gehen aus der nachfolgenden detaillierten Beschreibung und den beigefügten Zeichnungen hervor, in denen:

- Fig. 1 ein Schaltbild ist, in dem eine erfindungsgemäße Fernsprechanlage abgebildet ist;

- Fig. 2 und 3 Organigramme sind, in welchen der erste Abschnitt des erfindungsgemäß gesicherten Fernladeverfahrens veranschaulicht ist und

- Fig. 4 ein Organigramm ist, das den zweiten Abschnitt des Fernladeverfahrens und seine Authentifizierung gemäß der Erfindung veranschaulicht.

In Fig. 1 wirken in einer Fernsprechanlage bekannten Typs ein System SAA für den Zugang von unabhängigen und Mobilfunktteilnehmern mit einer Vielzahl von unabhängigen mobilen oder stationären Terminalgeräten PA zusammen.

Das Zugangssystem SAA weißt eine Vielzahl von Basisstationen BF auf, wobei eine jede mit dem Fernsprechwahlnetz RTC verbunden ist.

Um das Verstehen der Erfindung zu erleichtern, sind in Fig. 1 nur ein unabhängiges Terminalgerät PA und eine Basisstation BF wiedergegeben.

Jedes unabhängige Terminalgerät weist Mittel ME auf, um eine drahtlose Interkommunikation mit einer nächsten Basisstation BF herzustellen.

Wie nachfolgend genauer erkennbar, überwacht und kontrolliert ein mit dem System SAA verbundenes Genehmigungszentrum CA die Kommunikationen zwischen dem Zugangssystem und den unabhängigen Terminalgeräten.

Eine Anlage dieser Art, die beispielsweise eine Anwendung in dem GSM findet, ist in der Zeitschrift "L'ECHO DES RECHERCHES", Nr. 131, erstes Quartal 1988, Seiten 5 bis 16, B. GHILLEBERT, P. COMBESCURE, A. MALOBERTI sowie in Nr. 139, erstes Quartal 1990, Seiten 13 bis 19, P. JOLIE, G. MAZZIOTTO in derselben Zeitschrift beschrieben.

In der Praxis sind auf der Ebene des Zugangssystems Betriebsmittel vorgesehen, die mit der Basisstation BF verbunden sind, die Gebührenberechnungsmittel MG aufweisen, die geeignet sind, die Gebühren für die Benutzung der gebührenpflichtigen Dienste des Fernsprechwahlnetzes RTC zu berechnen.

Das unabhängige Terminalgerät PA weist seinerseits Vorausbezahlungsmittel MPAY auf, die aus der Entfernung nachladbar sind und eine Verarbeitungseinheit (nicht wiedergegeben) und einen Speicher (nicht wiedergegeben) besitzen, der geeignet ist, Werteinheiten zu enthalten, die dazu bestimmt sind, die durch die Gebührenberechnungsmittel berechneten und übertragenen Benutzungsgebühren zu bezahlen.

In der Praxis ist der Speicher gegen das ungewollte direkte Schreiben von Daten durch die Außenwelt geschützt.

In der Anwendung GSM sind die Vorausbezahlungsmittel MPAY vorteilhafterweise in einem abnehmbaren bzw. transportablen Teilnehmer- bzw. Abonnentenidentitätsmodul SIM untergebracht, das mit den Mitteln ME für den Aufbau der drahtlosen Interkommunikation des unabhängigen Terminalgeräts PA zusammenarbeitet.

Der Speicher der Vorausbezahlungsmittel MPAY ist vorteilhafterweise vom Typ EPROM oder EEPROM, der durch die Logik der Verarbeitungseinheit des Moduls SIM korrekt geschützt ist.

Das Modul SIM ist in einer Karte vom ISO Standardtyp untergebracht.

Als Variante ist das Modul SIM ein Bauteil, das in die Mittel ME zum Aufbau der drahtlosen Interkommunikation eingesteckt wird.

Wie in der europäischen Patentanmeldung EP 0 480 833 beschrieben, sind auf der Ebene des unabhängigen Terminalgeräts erste Mittel AUPA zur Terminalgerät- Authentifizierung, die geeignet sind, eine Terminalgerät- Authentifizierungsfunktion A mithilfe eines vorbestimmten Terminalgerät-Basisschlüssels SB einzustellen, und auf der Ebene des Genehmigungszentrums CA zweite Mittel AUPACA zur Terminalgerät-Authentifizierung vorgesehen, die geeignet sind, die Terminalgerät-Authentifizierungsfunktion A mithilfe des Terminalgerät-Basisschlüssels SB einzustellen.

Es ist anzumerken, daß in der vorgenannten Patentanmeldung die ersten und zweiten Mittel AUPA und AUPACA zur Terminalgerät- Authentifizierung dazu dienen, die Benutzungsgebühren während der Interkommunikation zu authentifizieren.

In der Anwendung GSM ist der Terminalgerät-Basisschlüssel SB beispielsweise ein geheimer, für jeden Teilnehmer persönlicher Schlüssel einer Länge von beispielsweise 128 Bits.

Was die Terminalgerät-Authentifizierungsfunktion A anbelangt, ist sie beispielsweise eine kryptographische Funktion vom Typ DES für DATA ENCRYPTION STANDARD.

Auf bekannte Weise ist das Zugangssystem SAA ferner mit ersten Mitteln MACSAA zur Chiffrierung/Dechiffrierung ausgestattet, die eine kryptographische Funktion AC oder FC mithilfe eines Speicherschlüssels KC oder FA einstellen.

In Symmetrie ist das Genehmigungszentrum CA mit zweiten Chiffrier-/Dechiffriermitteln MACCA ausgestattet, die die kryptographische Funktion AC oder FC mithilfe des Speicherschlüssels KC oder FA einstellen.

Wie vorstehend erwähnt, besteht die Aufgabe der Erfindung darin, ein Verfahren zum gesicherten Fernladen der Vorausbezahlungsmittel bereitzustellen.

Um dieses Ziel zu erreichen, ist die erfindungsgemäße Anlage auf der Ebene des unabhängigen Terminalgeräts PA mit ersten Generierungsmittetn AGPA komplettiert, die geeignet sind, eine Generierungsfunktion AG mithilfe des Terminalgerät-Basisschlüssels SB einzustellen, sowie mit ersten Fernlademitteln ACHPA, die geeignet sind, eine Fernladefunktion ACH oder FCH mithilfe eines Fernladeschlüssels KCH oder PCH einzustellen, der das Transformierte der Generierungsfunktion AG mithilfe des Terminalgerät-Basisschlüssels SB ist.

In Symmetrie ist die Anlage auf der Ebene des Zugangssystems SAA durch zweite Fernlademittel ACHSAA komplettiert, die geeignet sind, eine vorbestimmte Anzahl n von Werteinheiten zu senden und die Fernladefunktion ACH mithilfe des Fernladeschlüssels KCH oder PCH einzustellen, sowie durch erste Mittel AUSAA zur Systemauthentifizierung vervollständigt, die geeignet sind, eine System-Authentifizierungsfunktion AO oder FO mithilfe eines vorbestimmten System-Basisschlüssels KO oder SO einzustellen.

Ebenfalls durch Symmetrie weist das Genehmigungszentrum CA ferner erfindungsgemäß zweite Generierungsmittel AGCA, die geeignet sind, die Generierungsfunktion AG mithilfe des Terminalgerät-Basisschlüssels SB einzustellen, sowie zweite System- Authentifizierungsmittel AUSAACA auf, die geeignet sind, die System-Authentifizierungsfunktion AO oder FO mithilfe des System-Basisschlüssels KO oder PO einzustellen.

In der Praxis sind die Funktion AO oder FO zur System-Authentifizierung, die Funktion A zur Terminalgerät-Authentifizierung, die kryptographische Funktion AC oder FC, die Fernladefunktion ACH oder FCH und die Generierungsfunktion AG um kryptographische Algorithmen herum artikuliert, die "DES" (DATA ENCRYPTION STANDARD) oder "RSA" (RIVEST SHAMIR ADLEMAN) sein können.

Diese Algorithmen DES oder RSA sind in Festspeichern gespeichert.

An dieser Stelle ist daran zu erinnern, daß der kryptographische Algorithmus DES ausgehend von einem geheimen Basisschlüssel funktioniert. Auch damit die Elemente der Anlage mithilfe von DES im Dialog stehen können, ist es erforderlich, daß der geheime Schlüssel gleichzeitig in den beiden im Dialog befindlichen Elementen gespeichert ist.

Der Algorithmus RSA funktioniert hingegen mithilfe eines Basisschlüssels, der tatsächlich die Kombination zweier voneinander abhängiger Schlüssel ist, wobei der eine ein öffentlicher, in einem der beiden im Dialog befindlichen Elemente gespeicherter Schlüssel ist und der andere ein geheimer, in dem anderen der beiden Elemente gespeicherter Schlüssel ist.

Beispielsweise in dem Fall, wo die System-Authentifizierungsfunktion AO um einen Algorithmus DES herum artikuliert ist, ist ein geheimer System-Basisschlüssel KO gleichzeitig auf der Ebene des Systems SAA in den Mitteln AUSAA und auf der Ebene des Genehmigungszentrums CA in den Mitteln AUSAACA gespeichert.

Auf diese Weise hat das durch die System-Authentifizierungsfunktion AO mithilfe des geheimen System-Basisschlüssels KO Transformierte RESS einer Zufallszahl S folgenden Ausdruck:

RESS = AO (KO, S)

Hingegen in dem Fall, wo die System-Authentifizierungsfunktion FO um einen Algorithmus RSA herum artikuliert ist, ist ein geheimer System-Basisschlüssel SO nur auf der Ebene des Zugangssystems AUSAA gespeichert, während ein öffentlicher System-Basisschlüssel PO auf der Ebene des Genehmigungszentrums CA gespeichert ist. Auf diese Weise hat das durch die System-Authentifizierungsfunktion FO mithilfe des geheimen Schlüssels SO Transformierte RESS einer Zufallszahl S folgenden Ausdruck:

RESS = SO (S)

während auf der Ebene des Genehmigungszentrums die System- Authentifizierungsmittel AUSAACA das durch die System- Authentifizierungsfunktion FO mithilfe des öffentlichen System-Basisschlüssels PO Transformierte des Worts RESS berechnen;

Die Überprüfung der Authentizität des Zugangssystems SAA hat demzufolge folgenden Ausdruck:

PO (RESS) = ? (S)

Die vorstehenden Formeln dienen der nachfolgenden detaillierten Beschreibung des erfindungsgemäßen Fernladeverfahrens.

Die kryptographischen Algorithmen RSA oder DES sind im Handel erhältliche Algorithmen.

Das erfindungsgemäße gesicherte Fernladeverfahren gliedert sich in zwei Abschnitte.

Der erste Abschnitt besteht in einem Verhandlungsschritt zwischen dem besuchten bzw. genutzten Zugangssystem und dem mit der Verwaltung der Vorausbezahlungsmittel beauftragten Genehmigungszentrum.

Mit einem Wort handelt es sich um eine Authentifizierung des unabhängigen Terminalgeräts sowie des Zugangssystems gegenüber dem Genehmigungszentrum. Sobald die Authentizität des unabhängigen Terminalgeräts und des Zugangssystems kontrolliert sind, liefert das Genehmigungszentrum dem Zugangssystem einen temporären Fernladeschlüssel, der dem Zugangssystem gestatten wird, sich gegenüber den Vorausbezahlungssmitteln zu authentifizieren.

Der zweite Abschnitt wirkt sich daraufhin zwischen dem Zugangssystem und den Vorausbezahlungsmitteln aus, um auf gesicherte Weise eine vorbestimmte Anzahl von Werteinheiten fernzuladen.

Unter Bezugnahme auf Fig. 2 und Fig. 3 erfolgt nunmehr eine detaillierte Beschreibung des ersten Abschnitts des erfindungsgemäßen Fernladeverfahrens.

In der Praxis verfügt das besuchte bzw. benutzte Zugangssystem SAA für die Vorausbezahlungsmittel MPAY während der Interkommunikation über das verfügbare Guthaben (Einheitenanzahl und gebrauchte Geldeinheiten).

Beispielsweise wenn dieser Wert eine bestimmte Schwelle erreicht oder überschreitet (Schritt 10) generiert das Zugangssystem ein Terminalgerät-Authentifizierungswort R0 (Schritt 12) und sendet dieses Terminalgerät-Authentifizierungswort R0 an das unabhängige Terminalgerät.

Als Antwort auf dieses Terminalgerät-Authentifizierungswort R0 steht das unabhängige Terminalgerät mehreren Lösungen gegenüber.

Erstens gehören die Vorausbezahlungsmittel dem Zugangssystem an. In diesem Fall besitzt das Zugangssystem die erforderlichen Informationen, um die Vorausbezahlungsmittel fernzuladen.

Zweitens gehören die Vorausbezahlungsmittel einem Genehmigungszentrum an, für welches das Zugangssystem berechtigt ist. Dieses Zugangssystem besitzt folglich die erforderlichen Informationen für das Fernladen der Vorausbezahlungsmittel.

Drittens gehören die Vorausbezahlungsmittel einem Genehmigungszentrum an, für welches das besuchte Zugangssystem nicht berechtigt ist. Das auf diese Weise besuchte Zugangssystem muß sich folglich an das Sender-Organ der Vorausbezahlungsmittel wenden, um die erforderlichen Informationen für das Fernladen zu erhalten.

In dieser dritten Situation ist das erfindungsgemäße Fernladeverfahren beteiligt, das den folgenden Einsatz erfordert:

- Eines Mechanismus zur wechselseitigen Authentifizierung zwischen dem Zugangssystem und dem Genehmigungszentrum;

- eines Mechanismus zur Geheimhaltung der ausgetauschten geheimen Informationen und

- eines Nicht-Ablehnungsmechanismus.

In dem Fall, wo die Vorausbezahlungsmittel einem Organ angehören, für das das besuchte Zugangssystem nicht berechtigt ist, wobei das unabhängige Terminalgerät über eine Überschreitung der Schwelle auf der Ebene des Guthabens der Vorausbezahlungsmittel benachrichtigt wird, führen die Vorausbezahlungsmittel somit eine Anfrage für das Fernladen von n Werteinheiten aus, darin bestehend, daß eine Zufallszahl generiert wird (Schritt 14), die auch Fernlade-Anfragewort R genannt wird, wobei dieses Zufallswort R an das Zugangssystem SAA zurückgesendet wird.

Daraufhin berechnen die ersten Terminalgerät-Authentifizierungsmittel in Schritt 16 das durch die Terminalgerät- Authentifizierungsfunktion A mithilfe des Terminalgerät- Basisschlüssels SB Transformierte RES0 des Terminalgerät- Authentifizierungsworts R0. Die Anzahl n der angeforderten Werteinheiten ist ebenfalls an der Berechnung dieses Transformierten RES0 beteiligt.

Am Ende von Schritt 16 werden an das Zugangssystem SAA das Fernlade-Anfragewort R, das Transformierte RES0 und die Anzahl n von Werteinheiten gesendet.

Als Anwort auf die Wörter R, RES0 und n führt das Zugangssystem eine Anfrage zur Genehmigung des Guthabens aus (Schritt 18). Diese Anfrage zur Genehmigung des Guthabens besteht darin, ein Anfragewort R1 zur Guthabengenehmigung zu generieren und die Wörter R1, R, R0, RES0 und n an das Genehmigungszentrum CA zu senden (Schritt 20).

Als Antwort auf diese Wörter führt das Genehmigungszentrum eine System-Authentifizierungsanfrage aus (Schritt 22), die in der Generierung eines System-Authentifizierungsworts R2 und dem Senden dieses System-Authentifizierungsworts R2 an das Zugangssystem SAA besteht.

Die wechselseitige Authentifizierung zwischen dem Zugangssystem und dem Genehmigungszentrum hat für Beteiligte bzw. Aktoren die ersten und zweiten System-Authentifizierungsmittel AUSAA und AUSAACA (Schritte 22, 24, 26).

In Schritt 24 kann die System-Authentifizierungsfunktion um einen kryptographischen Algorithmus vom Typ DES herum artikuliert sein. In diesem Fall erfolgt die Berechnung des Transformierten RES2 des Worts R2 durch die System-Authentifizierungsfunktion AO mithilfe des geheimen System-Basisschlüssels KO.

Hingegen in dem Fall, wo die System-Authentifizierungsmittel um einen kryptographischen Algorithmus vom Typ RSA herum artikuliert sind, führen die System-Authentifizierungsmittel in diesem Fall die Berechnung des Transformierten RES2 des System-Authentifizierungsworts R2 mithilfe des geheimen Schlüssels SO aus; der auf der Ebene des Systems SAA gespeichert ist.

Es ist anzumerken, daß in Schritt 24 die Anzahl n von Werteinheiten ebenfalls an der Berechnung des Transformierten RES2 beteiligt ist.

Am Ende von Schritt 24 sendet das Zugangssystem SAA schließlich das Transformierte RES2 an das Genehmigungszentrum.

Auf der Ebene des Genehmigungszentrums CA erfolgt die Kontrolle der Authentifizierung des Terminalgeräts PA sowie der Authentifizierung des Systems SAA.

Was die Kontrolle der Authentifizierung des Terminalgeräts anbelangt, erfolgt die Berechnung des Transformierten RES0' durch die Terminalgerät-Authentifizierungsfunktion A mithilfe des Terminalgerät-Basisschlüssels SB (Schritt 26) und der Vergleich des auf diese Weise berechneten Transformierten RES0' und des auf diese Weise erhaltenen Transformierten RES0.

Was die Kontrolle der System-Authentifizierung anbetrifft, erfolgt die Berechnung des Transformierten RES2' durch die System-Authentifizierungsfunktion AO mithilfe des Schlüssels KO (Schritt 28) und der Vergleich des auf diese Weise berechneten Transformierten RES2' und des auf diese Weise erhaltenen Transformierten RES2. Der Schritt 28 tritt in dem Fall ein, wo die System-Authentifizierungsmittel auf einem Algorithmus vom Typ DES basieren.

Hingegen in dem Fall, in dem die System- Authentifizierungsmittel um einen Algorithmus RSA herum artikuliert sind, wird er in Schritt 30 bei der Dechiffrierung des Transformierten RES2 durch den auf der Ebene des Genehmigungszentrums gespeicherten öffentlichen Schlüsse PO berechnet, um die Authentifizierung des System-Worts R2 zu überprüfen.

Im Fall der überprüften Authentizität des unabhängigen Terminalgeräts und des Systems erfolgt die Berechnung des Fernladeschlüssels (Schritt 40). In dem Fall, wo der Fernladeschlüssel ein geheimer Schlüssel eines Algorithmus vom Typ DES ist, ist der Fernladeschlüssel KCH das durch die Generierungsfunktion AG mithilfe des Schlüssels SB Transformierte des Guthaben-Anfrageworts R (Schritt 42).

Hingegen in dem Fall eines Algorithmus vom Typ RSA gestattet die Generierungsfunktion AG mithilfe des Schlüssels SB, ein Paar von Schlüsseln zu erhalten, das aus einem öffentlichen Schlüssel PCH und einem geheimen Schlüssel SCH gebildet ist, das durch (PCH, SCH) angegeben ist (Schritt 44). Der öffentliche Schlüssel PCH ist auf der Ebene des Zugangssystems SAA gespeichert.

Wenn der Fernladeschlüssel KCH oder PCH auf der Ebene des Genehmigungszentrums generiert ist, ist es in diesem Fall angebracht, diesen Fernladeschlüssel KCH oder den öffentlichen Teil PCH dieses Fernladeschlüssels gegebenenfalls zu übertragen, der zugunsten des Zugangssystems chiffriert ist.

Die Chiffrierung des Fernladeschlüssels KCH oder PCH kann entweder mithilfe eines kryptographischen Algorithmus vom Typ DES oder mithilfe eines kryptographischen Algorithmus vom Typ RSA erfolgen.

Im Fall eines kryptographischen Algorithmus vom Typ DES ist es angebracht, über einen Speicherschlüssel KC auf der Ebene des Genehmigungszentrums CA und des Zugangssystems SAA zu verfügen.

Der Speicherschlüssel KC ist beispielsweise das Transformierte des Worts R1 durch die kryptographische Funktion AGC mithilfe des System-Basisschlüssels KO (Schritte 46 und 47).

Die Chiffrierung EKCH des Fernladeschlüssels KCH (Schritt 48) erfolgt in diesem Fall durch die kryptographische Funktion AC mithilfe des geheimen Speicherschlüssels KC, der auf diese Weise auf der Ebene des Zugangssystems SAA und des Genehmigungszentrums CA verfügbar ist.

Als Variante erfolgt die Chiffrierung EPCH des Fernladeschlüssels PCH in diesem Fall durch die kryptographische Funktion AC mithilfe des geheimen Speicherschlüssels KC.

Hingegen in dem Fall eines Chiffrier-/Dechiffrieralgorithmus vom Typ RSA ist es angebracht, auf der Ebene des Genehmigungszentrums CA über einen öffentlichen Schlüssel FA und auf der Ebene des Zugangssystems SAA über einen geheimen Schlüssel SA zu verfügen.

Die Chiffrierung EKCH des Fernladeschlüssels KCH (Schritt 50) erfolgt in diesem Fall mithilfe des öffentlichen Schlüssels FA.

Als Variante erfolgt die Chiffrierung EPCH des Fernladeschlüssels PCH in diesem Fall mithilfe des öffentlichen Schlüssels FA.

Wenn der Schlüssel EKCH oder EPCH chiffriert ist, wird er an das Zugangssystems SAA gesendet (Schritt 52), das seinerseits den auf diese Weise empfangenen, chiffrierten Schlüssel dechiffriert.

Infolge der eingesetzten Chiffrier-/Dechiffriermittel wird die Dechiffrierung des Schlüssels KCH oder des Schlüssels PCH gegebenenfalls gemäß den in den Schritten 54, 56, 58 und 60 beschriebenen Formeln vorgenommen.

Nunmehr wird auf Fig. 4 Bezug genommen für den zweiten Abschnitt des Verfahrens zum Fernladen der Vorausbezahlungsmittel.

Das Fernladen findet zwischen den Gebührenberechnungsmitteln des Zugangssystems SAA statt, das für das Fernladen der Vorausbezahlungsmittel zuständig ist, und dem unabhängigen Terminalgerät PA.

Wie vorstehend bereits im einzelnen erkennbar, verfügt das Zugangssystem SAA über die Fernladefunktion ACH sowie über den temporären Fernladeschlüssel KCH oder PCH.

Am Ende der Schritte der Authentifizierung des unabhängigen Terminalgeräts sowie des Zugangssystems und der Generierung des Schlüssels KCH oder (PCH, SCH) und seiner chiffrierten Sendung auf der Ebene des Zugangssystems und der Dechiffrierung dieses Schlüssels wird schließlich das Verfahren zum Fernladen der Vorausbezahlungsmittel ausgeführt.

Es ist angebracht, festzustellen, daß das unabhängige Terminalgerät ebenfalls intrinsisch über den Fernladeschlüssel KCH oder (PCH, SCH) (Schritte 100, 102) verfügt.

Das Zugangssystem SAA stellt den fernzuladenden Betrag C1 auf (Schritt 104) als Funktion der Anzahl n von angeforderten Werteinheiten.

Das Zugangssystem berechnet das Transformierte RES der Fernladeanfrage R, abhängend von dem Betrag C1 mit der Fernladefunktion ACH oder SCH mithilfe des Schlüssels KCH oder des öffentlichen Schlüssels PCH (Schritt 106).

Es ist angebracht, anzumerken, daß die Fernladefunktion ACH um einen Algorithmus vom Typ RSA (PCH, SCH) oder um einen Algorithmus vom Typ DES (geheimer Schlüssel KCH) herum artikuliert ist.

Nach der Berechnung des Transformierten RES durch die Funktion ACH generiert das Zugangssystem SAA ein Empfangsanfrage- Zufallswort R3 (Schritt 108) und sendet das Transformierte RES, den Betrag C1 und das Zufallswort R3 (Schritt 110) an das unabhängige Terminalgerät PA.

Das unabhängige Terminalgerät überprüft seinerseits die Kennzeichnung des Systems SAA, indem es das Transformierte RES' im Fall eines Algorithmus vom Typ DES (Schritt 112) berechnet oder auch das Transformierte von RES und des Worts R durch den geheimen Fernladeschlüssel Sch in dem Fall eines Algorithmus vom Typ RSA (Schritt 114) berechnet.

Im Fall der Authentizität des Systems SAA erfolgt die Berechnung des neuen Guthabens C2 (Schritt 116).

Die Vorausbezahlungsmittel markieren in diesem Fall das neue Guthaben C2 mit dem Schlüssel KCH und dem Zufallswort R3 (Schritt 118) oder auch mit dem Schlüssel SCH und dem Zufallswort R3 gemäß dem gewählten kryptographischen Algorithmus (Schritt 120).

Schließlich erfolgt in Schritt 122 das Senden des neuen Guthabens C2 und des Transformierten RES3.

Das Zugangssystem überprüft seinerseits die Authentizität des Empfangs der Fernladung, indem es die Berechnung von RES3' in dem Fall eines Algorithmus vom Typ DES (Schritte 126 und 128) vornimmt und indem es die Authentizität des Transformierten RES3 durch Eingriff des Algorithmus vom Typ RSA (Schritt 124) überprüft.

Vorteilhafterweise tauschen die Systemauthentifizierungsmittel AUSAA und AUSAACA vor dem Austausch des Fernlade-Anfrageworts R und seines Transformierten RES das Genehmigungs- Authentifizierungswort (Schritt 118, Fig. 2) und sein durch die System-Authentifizierungsfunktion KO, SO Transformiertes RES1 aus, um die Genehmigung des Fernladebefehls zu authentifizieren.

Die Nicht-Ablehnung zwischen dem Zugangssystem und dem Genehmigungszentrum ist durch das Prinzip der Benutzung des temporären Fernladeschlüssels KCH oder (PCH, SCH) gewährleistet. Auf diese Weise kann das Verwaltungsprogramm-Organ nicht negieren, eine Fernladung genehmigt zu haben, da es das einzige ist, das geeignet ist, den Fernladeschlüssel bereitzustellen, welcher der Operation des Fernladens gedient hat.

Andererseits kann das Zugangssystem nicht behaupten, Genehmigungen für das Fernladen erhalten zu haben, da diese nur wirksam sind, wenn sie mit dem Fernladeschlüssel verbunden sind.

In der Anwendung GSM sind die Fernlademittel ACHPA und die Generierungsmittel AGPA vorteilhafterweise in dem abnehmbaren bzw. transportablen Teilnehmeridentitätsmodul SIM untergebracht.

Die Ausführung der Erfindung in dem Fall einer GSM Anwendung, die ein Teilnehmeridentitätsmodul SIM nutzt, erfordert das Vorhandensein einer vorausbezahlten Anwendung in diesem Modul.

Diese vorausbezahlte Anwendung erfordert eine freies-Lesen- Datei und ein Updating, das durch das Präsentieren des Fernladeschlüssels KCH oder (PCH, SCH) geschützt ist.

Es ist zu anzumerken, daß dieser Fernladeschlüssel KCH oder (PCH, SCH) temporär ist und einem besuchten Organ gestattet, in die vorausbezahlte Datei einen Wert zu schreiben, der den Wert des Guthabens repräsentiert, der in dem Speicher des Moduls SIM hinzuzufügen ist.

In einer Anwendung GSM mit der Benutzung eines Moduls SIM übertragen die Mittel ME für den Aufbau der drahtlosen Interkommunikation an das Teilnehmeridentitätsmodul SIM während der Kommunikation einen Fernladevorschlag RO, wie vorstehend beschrieben, und daraufhin das Wort C1, das den fernzuladenden Betrag enthält, der mit dem temporären Fernladeschlüssel KCH oder (PCH, SCH) bestätigt ist.

Im Fall einer GSM Anwendung sind die ersten Fernlade- und Generierungsmittel in dem Modul SIM.

Das Zugangssystem SAA befindet sich auf der Ebene des VLR für "VISITOR LOCATION REGISTER" und das Organ CA befindet sich auf der Ebene des HLR für "HOME LOCATION REGISTER", falls das Modul durch eine Fernmeldegesellschaft eines Funkverkehr- bzw. Fernmeldenetzes ausgegeben wurde.

Auf der Ebene des Fernsprechwahlnetzes wird das Modul SIM, das die vorausbezahlte Anwendung trägt, durch eine Teilnehmeridentitätsnummer IM identifiziert, die sich auf eine nominale Lokalisierungsregistriereinrichtung bezieht.

Während der Kommunikation befindet sich das Modul SIM in diesem Fall lokalisiert auf der Ebene der Registriereinrichtung VLR.

Erfindungsgemäß ist die Registriereinrichtung VLR folglich damit beauftragt, die Gebühren für die Benutzung des Moduls SIM zu belasten.

Es ist zu anzumerken, daß die Registriereinrichtung VLR das Guthaben der verbleibenden Vorausbezahlungsmittel stets kennt.

Wenn dieses Guthaben eine gegebene Schwelle erreicht, informiert die Registriereinrichtung VLR somit das Modul SIM, indem sie ihm das Fernladen vorschlägt.

Als Antwort auf diese Information erzeugt SIM die Zufallszahl R, die gestattet, das Modul SIM aktiv zu authentifizieren und es aufzufordern, einen temporären Fernladeschlüssel KCh, oder (PCH, SCH) zu generieren, wie unter Bezugnahme auf Fig. 2 und Fig. 3 beschrieben.

Parallel authentifiziert sich die Registriereinrichtung VLR gegenüber der Registriereinrichtung HLR und fordert von ihr den temporären Fernladeschlüssel.

Dieser Fernladeschlüssel wird daraufhin benutzt, um die Operation des Fernladens zwischen der VLR und dem SIM zu kontrollieren.

Als Beispiel sind die Wörter R, R0, R1, R2, R3 Zufallswörter von 128 Bits. Die fernzuladenden Werte und der auf dem vorausbezahlten Modul C1 und C2 verfügbare Betrag erstrecken sich auf 4 Bits.

Das Schlüsselwort RES0 beträgt 32 Bits.

Die Schlüsselwörter RES, RES1, RES2 und RES3 sind Wörter von 128 Bits.

Die Schlüssel KO und KC sind Schlüssel von 128 Bits, während der Fernladeschlüssel KCH, (PCH oder SCH) von 64 Bits bis 512 Bits je nach Typ des gewählten kryptographischen Algorithmus variieren kann.

Es ist angebracht, anzumerken, daß sich die Erfindung nicht auf eine Interkommunikation vom drahtlosen bzw. Funktyp zwischen dem unabhängigen Terminalgerät und dem Zugangssystem beschränkt.

Tatsächlich betrifft sie ein jegliches Kommunikationsnetz. Auf diese Weise kann sie auf Anlagen, auf welchen sie angeordnet ist, angewendet werden:

- ein persönliches unabhängiges, mobiles oder stationäres Terminalgerät mit einer drahtlosen bzw. Funkverbindung mit dem Zugangssystem;

- ein öffentliches unabhängiges stationäres Kartenfernsprech-Terminalgerät mit einer drahtgebundenen Verbindung oder drahtlosen bzw. Funkverbindung mit dem Zugangssystem oder

- ein persönliches unabhängiges, mobiles oder stationäres Terminalgerät mit einer drahtgebundenen Verbindung mit dem Zugangssystem.

Diese allgemeine Anwendung auf ein jegliches Kommunikationsnetz erklärt sich durch die Tatsache, daß der erfindungsgemäße Fernlademodus nicht von den Verbindungsdifferenzen zwischen dem unabhängigen Terminalgerät und dem Zugangssystem betroffen ist.

In der Praxis ist das Interkommunikationsmodul ME des unabhängigen Terminalgeräts im Fall einer drahtlosen bzw. Fernsprechanlage (Fig. 1 bis Fig. 4) ein Funkmodul, das mit einer Basisstation BF des Zugangssystems SAA im Dialog steht.

Für eine Fernsprechanlage vom drahtgebundenen Typ hingegen ist das Interkommunikationsmodul des unabhängigen Terminalgeräts ME ein drahtgebundenes Modul, das mit einer Basisstation im Dialog steht, die aus einer Einheit für den Anschluß des Fernsprechnetzes gebildet ist, (beispielsweise eine Einheit für den Anschluß der Kartenfernsprecher URP oder ein lokaler Umschalter).

Es ist anzumerken, daß das erfindungsgemäße Fernladeverfahren gut mit dem unter der angelsächsischen Bezeichnung UPT für "Universal Personal Telecommunication" bekannten Dienst harmoniert.

Genauer gesagt, gestattet dieser Dienst, den Teilnehmern Möglichkeiten persönlicher Mobilität durch mehrere Kommunikationsnetze hindurch anzubieten, die diesen Dienst vor allem dank der Tatsache anbieten, daß jeder Teilnehmer durch eine einzigartige persönlichen Identifikationsnummer bekannt ist. Auf diese Weise verfügt der Teilnehmer, während er sich in einem Kommunikationsnetz vom drahtgebundenen Typ bewegt, über Registrierfunktionen, die gestatten, jederzeit seine Lokalisierung im Benutzungszentrum anzugeben.

Daraus resultiert, daß das unter Bezugnahme auf Fig. 1 bis Fig. 4 beschriebene Fernladeverfahren vorteilhafterweise den UPT Dienst für vorausbezahlte Anwendungen komplettiert.

Ferner ist anzumerken, daß das erfindungsgemäße Fernladeverfahren ebenfalls auf die drahtgebundenen Netze angewendet wird, die nicht mit dem UPT-Dienst versehen sind. Beispielsweise im Rahmen der Telekarte bzw. Telefonkarte können Verträge zwischen ersten und zweiten Fernmeldegesellschaften bestehen, um den Zugang einer Telekarte zu gestatten, die durch die erste Fernmeldegesellschaft verwaltet oder an das Kommunikationsnetz ausgegeben wurde, das durch die zweite Fernmeldegesellschaft verwaltet wird und umgekehrt.


Anspruch[de]

1. Fernmeldeanlage, aufweisend:

- mindestens ein Fernsprechwahlnetz (RTC);

- ein System (SAA) für den Zugang von autonomen bzw. unabhängigen Fernsprechteilnehmern, aufweisend:

. mindestens eine Basisstation (BF), die mit dem Fernsprechwahlnetz verbunden ist;

. Betriebsmittel, die mit der Basisstation verbunden sind, die Gebührenberechnungsmittel (MG) aufweist, die geeignet sind, die Benutzungsgebühren der gebührenpflichtigen Dienste des Fernsprechwahlnetzes (RTC) zu berechnen;

. erste Mittel (MACSAA) zur Chiffrierung/Dechiffrierung, die geeignet sind, eine kryptographische Funktion (AC oder SA) mit Hilfe eines Speicherschlüssels (KC oder SA) einzustellen;

- mindestens ein autonomes bzw. unabhängiges Terminalgerät (PA), aufweisend:

. Mittel (ME), die geeignet sind, eine Interkommunikation mit der Basisstation (BF) aufzubauen;

. Vorausbezahlungsmittel (MPAY), die geeignet sind, Werteinheiten zu enthalten, die dazu bestimmt sind, die Benutzungsgebühren zu bezahlen, die durch die Gebührenberechnungsmittel berechnet und übertragen sind;

. erste Mittel (AUPA) zur Terminalgerät- Authentifizierung, die geeignet sind, eine Authentifizierungsfunktion (A) mit Hilfe eines vorbestimmten, für jeden Teilnehmer persönlichen Terminalgerät- Basisschlüssels (SB) einzustellen;

- ein Genehmigungszentrum (CA), aufweisend:

. zweite Mittel (MACCA) zur Chiffrierung/Dechiffrierung, die geeignet sind, die Chiffrier-/Dechiffrierfunktion (AC oder FC) mit Hilfe des Speicherschlüssels (KC oder FA) einzustellen;

. zweite Mittel (AUPACA) zur Terminalgerät- Authentifizierung, die geeignet sind, die Terminalgerät- Authentifizierungsfunktion (A) mit Hilfe des Terminalgerät-Basisschlüssels (SB) einzustellen;

dadurch gekennzeichnet, daß

das autonome bzw. unabhängige Terminalgerät (PA) ferner aufweist:

- Erste Generierungsmittel (AGPA), die geeignet sind, eine Generierungsfunktion (AG) mit Hilfe des Terminalgerät- Basisschlüssels (SB) einzustellen;

- erste Fernlademittel (ACHPA), die geeignet sind, eine Fernladefunktion (ACH oder SCH) mit Hilfe eines Fernladeschlüssels (KCH oder SCH) einzustellen, der das Transformierte eines Worts ist, das durch die Generierungs funktion (AG) mit Hilfe des Terminalgerät-Basisschlüssels (SB) vorbestimmt ist;

daß das Zugangssystem (SAA) ferner aufweist:

- Erste System-Authentifizierungsmittel (AUSAA), die geeignet sind, eine System-Authentifizierungsfunktion (AO oder FO) mit Hilfe eines vorbestimmten System- Basisschlüssels (KO oder SO) einzustellen;

- zweite Fernlademittel (ACHSAA), die geeignet sind, eine vorbestimmte Anzahl von Werteinheiten zu senden und die Fernladefunktion (ACH oder FCH) mit Hilfe des Fernladeschlüssels (KCH oder PCH) einzustellen;

daß das Genehmigungszentrum (CA) aufweist:

- Zweite System-Authentifizierungsmittel (AUSAACA), die geeignet sind, die System-Authentifizierungsfunktion (AO oder FO) mit Hilfe des System-Basisschlüssels (KO oder PO) einzustellen, und

- zweite Generierungsmittel (AGCA), die geeignet sind, die Generierungsfunktion (AG oder FG) mit Hilfe des Terminalgerät-Basisschlüssels (SB) einzustellen, und

daß die Anlage ferner Mittel aufweist, die gestatten, einen Fernlademodus auszuführen, in welchem in Beantwortung eines Fernladeanfrage-Worts (R) einer von dem unabhängigen Terminalgerät (PA) herrührenden, vorbestimmten Anzahl von Werteinheiten die ersten und zweiten Terminalgerät-Authentifizierungsmittel (AUPA und AUPACA) sowie die ersten und zweiten System-Authentifizierungsmittel (AUSAA und AUSAACA) derart angeordnet sind, daß eine jeweilige aktive Authentifizierung des unabhängigen Terminalgeräts sowie des Zugangssystems ausgeführt wird, mit Mitteln, die gestatten, jeweils ein Terminalgerät-Authentifizierungswort (R0) auszutauschen, das von dem Zugangssystem und dem Transformierten (RES0) dieses Worts durch die Terminalgerät-Authentifizierungsfunktion (A) mit Hilfe des Terminalgerät-Basisschlüssels (SB) herrührt, sowie ein System-Authentifizierungswort (R2) auszutauschen, das von dem Genehmigungszentrum (CA) und dem Transformierten (RES2) dieses Worts durch die System-Authentifizierungsfunktion (AO oder FO) mit Hilfe des System-Basisschlüssels (KO oder SO) herrührt.

- daß im Fall der kontrollierten Authentizität des Zugangssystems und des unabhängigen Terminalgeräts die zweiten Generierungsmittel (AGCA) geeignet sind, den Fernladeschlüssel (KCH oder (SCH, PCH)) auf der Ebene des Genehmigungszentrums (CA) zu berechnen, wobei der Fernladeschlüssel das Transformierte des Fernladeanfrage- Worts durch die Generierungsfunktion (AG) mit Hilfe des Terminalgerät-Basisschlüssels (SB) ist;

- daß im Fall der Generierung des Fernladeschlüssels auf der Ebene des Genehmigungszentrums die zweiten Chiffrier- /Dechiffriermittel (MACCA) geeignet sind, den chiffrierten Ladeschlüssel (EKCH oder EPCH) mit Hilfe des Speicherschlüssels (KC oder FA) an die ersten Chiffrier/- Dechiffriermittel (MACSAA) zu übertragen, die ihn dechiffrieren, um ihn auf der Ebene des Zugangssystems (SAA) zu speichern, und daß im Fall der Speicherung des Fernladeschlüssels in dem Zugangssystem (SAA) die ersten und zweiten Fernlademittel (ACHSAA und ACHPA) geeignet sind, das Fernladeanfrage-Wort (R) der Anzahl (n) fernzuladender Werteinheiten sowie das durch die Fernladefunktion (ACH oder FCH) mit Hilfe des Fernladeschlüssels (KCH oder (SCH, PCH)) Transformierte (RES) des Fernladeanfrage-Worts auszutauschen, um auf gesicherte Weise die Mittel zur Vorausbezahlung der Anzahl (n) von Werteinheiten fernzuladen.

2. Anlage nach Anspruch 1, dadurch gekennzeichnet, daß vor dem Austausch des Fernladeanfrage-Worts (R) und seinem Transformierten (RES) die ersten und zweiten Mittel (AUSAA und AUSAACA) zur System-Authentifizierung ein Genehmigungs-Authentifizierungswort (R1) sowie sein durch die System-Authentifizierungsfunktion (AO oder FO) mit Hilfe des System-Authentifizierungsschlüssels (KO oder (PO, SO) Transformiertes (RES1) austauschen, um die Genehmigung des Fernladebefehls zu authentifizieren.

3. Anlage nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, daß gleichzeitig mit dem Austausch des Fernladeanfrage-Worts (R) und seines Transformierten (RES) die ersten und zweiten Fernlademittel (ACHSAA und ACHPA) ein Empfangs- Authentifizierungswort (R2) und sein durch die Fernladefunktion (ACH oder FCH)) mit Hilfe des Fernladeschlüssels (KCH oder (PCH, SCH)) Transformiertes (RES2) austauschen, um den Empfang des Fernladebefehls zu authentifizieren.

4. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Funktionen zur Terminalgerät-Authentifizierung (A), zur System- Authentifizierung (AO, FO), zur Chiffrierung/Dechiffrierung (AC, FC), zur Generierung (AG) oder zum Fernladen (ACH oder FCH) kryptographische Algorithmen vom Typ DES oder RSA sind.

5. Anlage nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das Verfahren zum Fernladen der Vorausbezahlungsmittel (MPAY) in Echtzeit während der Kommunikation eingreift.

6. Anlage nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, daß das Verfahren zum Fernladen der Vorausbezahlungsmittel (MPAY) vor dem Aufbau des Rufs auf Anfrage des Teilnehmers oder auf Initiative des Netzes eingreift.

7. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Vorausbezahlungsmittel (MPAY), die ersten Fernlademittel (ACHPA), die ersten Generierungsmittel (AGPA) und die ersten Mittel (AUPA) zur Authentifizierung des Terminalgeräts in einem abnehmbaren bzw. transportablen Teilnehmeridentitätsmodul (SIM) untergebracht sind, das geeignet ist, mit den Mitteln (ME) zum Aufbau der Interkommunikation zusammenzuwirken.

8. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß das Teilnehmeridentitätsmodul SIM einen Speicher aufweist, der gegen das ungewollte direkte Schreiben der Daten durch die Außenwelt geschützt ist und der geeignet ist, Werteinheiten und eine Verarbeitungseinheit zu enthalten, die geeignet ist, die Benutzungsgebühren mit Hilfe der Werteinheiten zu bezahlen und den Speicher mit Hilfe der ferngeladenen Werteinheiten wieder aufzuladen.

9. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß das Teilnehmeridentitätsmodul (SIM) in einer Karte vom ISO Standardtyp untergebracht ist und daß die Mittel (ME) zum Aufbau der Interkommunikation einen Leser zum Lesen der Karte aufweisen.

10. Anlage nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß das Teilnehmeridentitätsmodul eine mechanische Schnittstelle aufweist, die geeignet ist, in die Mittel (ME) zum Aufbau der Interkommunikation eingesteckt zu werden.

11. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Interkommunikation zwischen dem unabhängigen Terminalgerät und der Basisstation funktechnisch bzw. drahtlos oder eine Draht-Interkommunikation ist.

12. Anlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß das unabhängige Terminalgerät mobil oder stationär, persönlich oder öffentlich ist.

13. Verfahren zum gesicherten Fernladen von Vorausbezahlungsmitteln, folgende Schritte aufweisend:

- a) Vorsehen von mindestens einem Fernsprechwahlnetz (RTC);

- b) Vorsehen eines Systems (SAA) für den Zugang von unabhängigen bzw. autonomen Fernsprechteilnehmern mit mindestens einer Basisstation (BF), die mit dem Fernsprechwahlnetz verbunden ist, und von Betriebsmitteln, die mit der Basisstation verbunden sind, um die Benutzungsgebühren der gebührenpflichtigen Dienste des Fernsprechwahlnetzes (RTC) mittels Gebührenberechnungsmittel (MG) zu berechnen;

- c) Vorsehen von mindestens einem unabhängigen Terminalgerät (PA);

- c1) um eine Interkommunikation mit der Basisstation (BF) aufzubauen;

- c2) um Werteinheiten zu enthalten, die dazu bestimmt sind, die durch die Gebührenberechnungsmittel berechneten und übertragenen Benutzungsgebühren mit Hilfe von Vorausbezahlungsmitteln (MPAY) zu bezahlen;

- c3) um eine Authentifizierungsfunktion (A) mit Hilfe eines vorbestimmten, für jeden Teilnehmer persönlichen Terminalgerät-Basisschlüssels (SB) mit Hilfe der ersten Terminalgerät-Authentifizierungsmittel (AUPA) einzustellen;

- d) Vorsehen eines Genehmigungszentrums (CA):

- d1) um die Chiffrier-/Dechiffrierfunktion (AC oder FC) mit Hilfe des Speicherschlüssels (KC oder FA) mittels zweiter Chiffrier- /Dechiffriermittel (MACCA) einzustellen;

- d2) um die Terminalgerät- Authentifizierungsfunktion (A) mit Hilfe des Terminalgerät-Basisschlüssels (SB) mittels zweiter Terminalgerät-Authentifizierungsmittel (AUPACA) einzustellen;

dadurch gekennzeichnet, daß

es ferner folgende Schritte aufweist:

- Auf der Ebene des unabhängigen Terminalgeräts (PA) Einstellen einer Generierungsfunktion (AG) mit Hilfe des Terminalgerät-Basisschlüssels (SB) mittels erster Generierungsmittel (AGPA);

- Einstellen einer Fernladefunktion (ACH oder FCH) mit Hilfe eines Fernladeschlüssels (KCH oder SCH), der das Transformierte eines durch die Generierungsfunktion (AG) mit Hilfe des Terminalgerät-Basisschlüssels (SB) vorbestimmten Worts ist, mittels erster Fernlademittel (ACHPA);

- auf der Ebene des Zugangssystems (SAA) Einstellen einer System-Authentifizierungsfunktion (AO oder FO) mit Hilfe eines vorbestimmten System-Basisschlüssels (KO oder SO) mittels erster System-Authentifizierungsmittel (AUSAA);

- Senden einer vorbestimmten Anzahl von Werteinheiten und Einstellen der Fernladefunktion (ACH oder SCH) mit Hilfe des Fernladeschlüssels (KCH oder PCH) mittels zweiter Fernlademittel (ACHSAA);

- auf der Ebene des Genehmigungszentrums (CA) Einstellen der System-Authentifizierungsfunktion (AO oder FO) mit Hilfe des System-Basisschlüssels (KO oder PO) mittels zweiter System-Authentifizierungsmittel (AUSAACA) und

- Einstellen der Generierungsfunktion (AG) mit Hilfe des Terminalgerät-Basisschlüssels (SB) mittels zweiter Generierungsmittel (AGCA);

daß das Verfahren ferner einen Fernladeschritt aufweist, in dem in Beantwortung eines Fernladeanfrage-Worts (R) einer vorbestimmten Anzahl von Werteinheiten, die von dem unabhängigen Terminalgerät (PA) herrühren, die ersten und zweiten Terminalgerät-Authentifizierungsmittel (AUPA und AUPACA) sowie die ersten und zweiten System-Authentifizierungsmittel (AUSAA und AUSAACA) eine jeweilige aktive Authentifizierung des unabhängigen Terminalgeräts sowie des Zugangssystems vornehmen, indem jeweils ein Terminalgerät-Authentifizierungswort (R0), das von dem Zugangssystem herrührt, und das durch die Terminalgerät-Authentifizierungsfunktion (A) mit Hilfe des Terminalgerät-Basisschlüssels (SB) Transformierte (RES0) dieses Worts ausgetauscht werden, und indem ein System- Authentifizierungswort (R2), das von dem Genehmigungszentrum (CA) herrührt, und das durch die System-Authentifizierungsfunktion (AO oder FO) mit Hilfe des System-Basisschlüssels (KO oder SO) Transformierte (RES2) dieses Worts ausgetauscht werden;

- daß im Fall der kontrollierten Authentifizierung des Zugangssystems und des unabhängigen Terminalgeräts die zweiten Generierungsmittel (AGCA) den Fernladeschlüssel (KCH oder (SCH, PCH)) auf der Ebene des Genehmigungszentrums (CA) berechnen, wobei der Fernladeschlüssel das Transformierte des Fernladeanfrage-Worts durch die Generierungsfunktion (AG) mit Hilfe des Terminalgerät-Basisschlüssels (SB) ist;

- daß im Fall der Generierung des Fernladeschlüssels auf der Ebene des Genehmigungszentrums die zweiten Chiffrier-/Dechiffriermittel (MACCA) den chiffrierten Ladeschlüssel (EKCH oder EPCH) mit Hilfe des Speicherschlüssels (KC oder FA) an die ersten Chiffrier- /Dechiffriermittel (MACSAA) übertragen, die ihn dechiffrieren, um ihn auf der Ebene des Zugangssystems (SAA) zu speichern und

daß im Fall der Speicherung des Fernladeschlüssels in dem Zugangssystem (SAA) die ersten und zweiten Fernlademittel (ACHSAA und ACHPA) das Fernladeanfrage-Wort (R) der Anzahl (n) fernzuladender Werteinheiten sowie das durch die Fernladefunktion (ACH oder (FCH)) mit Hilfe des Fernladeschlüssels (KCH oder (PCH, SCH)) Transformierte (RES) des Fernladeanfrage-Worts austauschen, um auf gesicherte Weise die Vorausbezahlungsmittel der Anzahl (n) von Werteinheiten fernzuladen.

14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, daß vor dem Austausch des Fernladeanfrage-Worts (R) und seines Transformierten (RES) die ersten und zweiten System-Authentifizierungsmittel (AUSAA und AUSAACA) ein Genehmigungs-Authentifizierungswort (R1) und sein durch die System-Authentifizierungsfunktion (AO oder FO) mit Hilfe des System-Authentifizierungsschlüssels (KO oder (SO, PO)) Transformiertes (RES1) austauschen, um die Genehmigung des Fernladebefehls zu authentifizieren.

15. Verfahren nach Anspruch 13 oder Anspruch 14, dadurch gekennzeichnet, daß gleichzeitig mit dem Austausch des Fernladeanfrage-Worts (R) und seines Transformierten (RES) die zweiten und ersten Fernlademittel (ACHSAA) und ACHPA) ein Empfangs- Authentifizierungswort (R2) und sein durch die Fernladefunktion (ACH oder FCH)) mit Hilfe des Fernladeschlüssels (KCH oder (PCH, SCH)) Transformiertes (RES2) austauschen, um den Empfang des Fernladebefehls zu authentifizieren.







IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com