WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2007051776) SERVEUR ET PROCEDE POUR FOURNIR UNE CLE DE MOBILITE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2007/051776    N° de la demande internationale :    PCT/EP2006/067930
Date de publication : 10.05.2007 Date de dépôt international : 30.10.2006
Demande présentée en vertu du Chapitre 2 :    23.08.2007    
CIB :
H04L 29/06 (2006.01)
Déposants : SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2, 80333 München (DE) (Tous Sauf US).
FALK, Rainer [DE/DE]; (DE) (US Seulement).
GÜNTHER, Christian [DE/DE]; (DE) (US Seulement).
KRÖSELBERG, Dirk [DE/DE]; (DE) (US Seulement)
Inventeurs : FALK, Rainer; (DE).
GÜNTHER, Christian; (DE).
KRÖSELBERG, Dirk; (DE)
Représentant
commun :
SIEMENS AKTIENGESELLSCHAFT; Postfach 22 16 34, 80506 München (DE)
Données relatives à la priorité :
10 2005 052 724.8 04.11.2005 DE
10 2006 008 745.3 24.02.2006 DE
Titre (DE) VERFAHREN UND SERVER ZUM BEREITSTELLEN EINES MOBILITÄTSSCHLÜSSELS
(EN) METHOD AND SERVER FOR PROVIDING A MOBILE KEY
(FR) SERVEUR ET PROCEDE POUR FOURNIR UNE CLE DE MOBILITE
Abrégé : front page image
(DE)Verfahren zum Bereitstellen mindestens eines Mobilitätsschlüssels zur kryptographischen Sicherung von Mobilitätssignalisierungsnachrichten für einen Heimagenten mit den folgenden Schritten: Aufbauen einer Funkverbindung zwischen einem mobilen Teilnehmer-Endgerät (1) und einem Zugangsnetz (4), wobei ein Authentisierungs-Proxy-Server (8C) eines Zwischennetzes (9) zur Authentisierung des Teilnehmers mindestens eine Authentisierungsnachricht, die eine Teilnehmeridentität enthält, zwischen dem Zugangsnetz (4) und einem Heimnetz (12) des Teilnehmers weiterleitet und bei erfolgreicher Authentisierung durch einen Authentisierungsserver (11) des Heimnetzes (12) der Teilnehmeridentität einen gruppenspezifischen Mobilitätsschlüssel zuordnet, wenn die in der Authentisierungsnachricht enthaltene Teilnehmeridentität in dem Authentisierungs-Proxy-Server (8C) bereits gespeichert ist, Empfangen einer von einem Teilnehmerendgerät (1) stammenden Registrierungsanfragenachricht, die eine Teilnehmeridentität enthält, durch den Heimagenten (8B), Senden einer Schlüsselanfragenachricht für einen Mobilitätsschlüssel von dem Heimagenten (8B) an den zugehörigen Authentisierungs-Proxy-Server (8C), wobei die Schlüsselanfragenachricht die in der Registrierungsanfragenachricht enthaltene Teilnehmeridentität enthält, und Bereitstellen eines Mobilitätsschlüssels durch den Authentisierungs-Proxy-Server (8C) für den Heimagenten (8B), wenn die in der Schlüsselanfragenachricht enthaltene Teilnehmeridentität mit einer der durch den Authentisierungs-Proxy-Server (8C) gespeicherten Teilnehmeridentitäten übereinstimmt.
(EN)The invention relates to a method for providing at least one mobile key for the cryptographic protection of mobile signalling messages for a home agent, said method comprising the following steps: a radio link is established between a mobile subscriber terminal (1) and an access network (4), at which point in order to authenticate the subscriber, an authentication proxy server (8C) of an intermediate network (9) forwards at least one authentication message containing a subscriber identification between the access network (4) and a home network (12) of the subscriber and if authentication is given by an authentication server (11) of the home network (12), the authentication proxy server of the intermediate network assigns a group-specific mobile key to the subscriber identification, if the subscriber identification that is contained in the authentication message has already been stored in the authentication proxy server (8C); the home agent (8B) receives a registration request message originating from a subscriber terminal (1) and containing a subscriber identification; the home agent (8B) transmits a key request message for a mobile key to the relevant authentication proxy server (8C), said key request message containing the subscriber identification that was stored in the registration request message; and the authentication proxy server (8C) provides a mobile key for the home agent (8B), if the subscriber identification contained in the key request message matches one of the subscriber identifications that has been stored by the authentication proxy server (8C).
(FR)L'invention concerne un procédé pour fournir à un agent mère au moins une clé de mobilité permettant la protection cryptographique de messages de signalisation de mobilité, lequel procédé comprend les étapes suivantes : établissement d'une liaison radio entre un terminal d'abonné mobile (1) et un réseau d'accès (4), au moins un message d'authentification qui contient une identité d'abonné étant transmis entre le réseau d'accès (4) et un réseau mère (12) de l'abonné par un serveur proxy d'authentification (8C) d'un réseau intermédiaire (9) destiné à authentifier l'abonné et, en cas de réussite de l'authentification par un serveur d'authentification (11) du réseau mère (12), une clé de mobilité spécifique à un groupe étant attribuée à l'identité d'abonné par le serveur proxy d'authentification (8C) si l'identité d'abonné contenue dans le message d'authentification est déjà mémorisée dans ledit serveur (8C), réception d'un message de demande d'enregistrement provenant d'un terminal d'abonné (1) et contenant une identité d'abonné par l'agent mère (8B), envoi d'un message de demande de clé de mobilité par l'agent mère (8B) au serveur proxy d'authentification associé (8C), ce message de demande de clé contenant l'identité d'abonné contenue dans le message de demande d'enregistrement, et fourniture d'une clé de mobilité par le serveur proxy d'authentification (8C) à l'agent mère (8B), si l'identité d'abonné contenue dans le message de demande de clé concorde avec une des identités d'abonné mémorisées par le serveur proxy d'authentification (8C).
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)