102 Technischer Hintergrund

103 Die unabhängigen Patentansprüche 1, 12 und 15 betreffen jeweils die endgeräteseitigen Merkmale der Erfindung. Die beschriebenen Abläufe sind allerdings nur im Zusammenwirken zwischen Endgerät (terminal) und Netzwerk (bspw. UMTS network) zu verstehen, wie sie beispielgebend in Figur 4 für ein UMTS-Mobilfunknetzwerk und in Figur 5 für das Szenario eines UMTS-Netzwerks und eines Bluetooth-Zugangsnetzes dargestellt sind. Als Verbindung des Endgeräts über ein vom Kern- bzw. Heimatnetzwerk (home network) verschiedenes Zugangsnetz (z. B.: visiting network) ist auch die Roaming-Situation zu sehen, wie sie sich bspw. aus einem „Serving GPRS Support Node“ und „Visitor Location Register“ (SGSN/VLR) in der Figur 4 ergibt (Abs. 0032, 0053). Die Lehre des Streitpatents basiert dabei auf den für GSM- und UMTS-Systeme jeweils standardisierten Verfahren zur Authentifizierung und zur Schlüsselvereinbarung (authentication and key agreement / AKA; Abs. 0012, 0013, 0026, 0041-0045, sowie Fig. 2(a), 2(b)). Zum Fachwissens auf diesem Gebiet zählt daher unter anderem die Technische Spezifikation ETSI TS 133 102 V8.0.0 (2008-10) zur Sicherheitsarchitektur in 3G-Systemen (im Verfahren als Anlage NKB-4). Zudem befindet sich im Verfahren als Dokument NK5 die zum Prioritätszeitpunkt des Streitpatents gültige Technische Spezifikation 3GPP TS 35.201 V7.0.0 (2007-06) mit dem Titel „3G Security; Specification of the 3GPP Confidentiality and Integrity Algorithms“, die unter anderem Integritäts-Algorithmen zum Berechnen eines sogenannten „Message Authentication Code“ (MAC) im Rahmen der Authentifizierung und Schlüsselvereinbarung beschreibt (S. 9, Kap. 2.1; S. 12, Kap. 4.1).

104 Diese Authentifizierungsverfahren, von denen das Streitpatent ausgeht, beruhen darauf, dass das Endgerät eine Dienstanforderung für den Zugang zu einem Netzwerkdienst (Anspruch 1, Merkmal 1.2a: sending a service request for access to a network service) sendet und das Netzwerk daraufhin unter anderem einen Zufallswert (random value / RAND) sowie eine erwartete Antwort (expexcted response / XRES) generiert. Der Zufallswert wird (ggf. mit weiteren Daten des Authentifizierungsverfahrens) an das Endgerät weitergeleitet, das basierend auf dem Zufallswert eine Antwort (response / RES) berechnet und an das Netzwerk sendet. Durch den Vergleich von RES mit XRES wird das Authentifizierungsverfahren abgeschlossen (vgl. Streitpatentschrift, Figuren 2a und 2b mit Beschreibung, Abs. 0041-0043).

105 Dieser grundlegende Verfahrensablauf zur Authentifizierung eines Endgeräts in einem GSM- oder UMTS-Netzwerk wird im Streitpatent durch die zusätzliche Berücksichtigung des verwendeten Kommunikationskanals (communication channel) ergänzt, der anhand eines Dienstcodes (service code / SC) und eines erwarteten Dienstcodes (XSC) identifiziert wird und einer modifizierten Authentifizierungsantwort RES bzw. RES‘ des Endgeräts zugrunde gelegt wird. Beispielsweise können eine modifizierte Antwort RES‘ des Endgeräts anhand einer Einwegfunktion f aus der standardisierten Authentifizierungsantwort RES als RES‘ = f(RES, SC) und die modifizierte erwartete Antwort im Netzwerk als XRES‘ = f(XRES, XSC) erzeugt (vgl. Streitpatent, Figur 4 mit Beschreibung, Abs. 0053-0058) und bei Erhalt der Authentifizierungsantwort im Netzwerk verglichen werden. Zumindest in den Fällen, in denen das Endgerät direkt mit dem Netzwerk kommuniziert, ist aufgrund des Kommunikationskanals, mit dem das Netzwerk die Dienstanforderung (service request) des Endgeräts empfängt, der Kommunikationskanal bekannt, über den das Endgerät die Authentifizierungsanforderung (authentication request) empfängt. Auf dieser Erkenntnis basiert die Lehre des Streitpatents, da erwartete und verwendete Kommunikationskanäle bei einem Angriff durch einen „Man-in-the-Middle“ möglicherweise nicht übereinstimmen, wie zu Figur 5 des Streitpatents beispielgebend beschrieben ist (vgl. Abs. 0063-0068).

106 Im Folgenden wird zunächst der Patentanspruch 12 des Streitpatents betrachtet, der in seinen funktionalen Merkmalen am weitesten gefasst ist. Der Fachmann versteht die Angaben dieses Anspruchs wie folgt:

107 Gegenstand des Patentanspruchs 12 ist nach Merkmal 12.1 ein Endgerät (terminal) zum Zugreifen auf Netzwerkdienste (network services), wobei das Endgerät gemäß den weiteren Merkmalen 12.2 bis 12.6c konfiguriert ist.

108 Nach Merkmal 12.2 ist das Endgerät dazu eingerichtet, eine Authentifizierungsanforderung von einem Netzwerk zu empfangen. Wie dies im Streitpatent in Bezug auf die zu Grunde liegenden Verfahren in GSM- und UMTS-Netzwerken in den Absätzen 0041 und 0042 mit den Figuren 2(a) und 2(b), sowie zum Ausführungsbeispiel nach Figur 4 in Absatz 0053 beschrieben ist, folgt die Authentifizierungsanforderung (authentication request) des Netzwerks in der Regel auf eine Dienstanforderung (service request) für den Zugang zu einem Netzwerkdienst durch das Endgerät, auch wenn diese Dienstanforderung in Anspruch 12 nicht vorausgesetzt ist. Die Authentifizierungsanforderung des Netzwerks kann, wie beispielsweise in einem UMTS-Netzwerk üblich, aus einem Zufallswert (random value / RAND) und einem Authentifizierungstoken (authentication token / AUTN) bestehen, wobei das Authentifizierungstoken aus dem „Message Authentication Code“ (MAC), dem „Authentication Management Field“ (AMF) und einer „Sequence Number“ (SQN) besteht (vgl. Abs. 0055 i. V. m. Abs. 0042, 0043). Anspruch 12 ist jedoch nicht auf die Verwendung dieser Parameter beschränkt.

109 Das Endgerät ist weiter dazu konfiguriert, den Kommunikationskanal (communication channel) zu identifizieren, durch den es die Authentifizierungsanforderung (authentication request) des Netzwerks empfangen hat (Merkmal 12.3). Die Authentifizierungsanforderung wird – wie vorstehend erläutert – seitens des Netzwerks in den bekannten GSM- oder UMTS-Systemen üblicherweise in Reaktion auf eine Dienstanforderung (service request) des Endgeräts erzeugt und an dieses gesendet. Das Endgerät kann den Kommunikationskanal beispielsweise anhand der jeweiligen (Dienst-) Schnittstelle (service interface) identifizieren, über welche es mit dem Netzwerk kommuniziert und die Authentifizierungsanforderung empfängt (Fig. 3 und Abs. 0036, 0037; 0046-0048). Mit dem Begriff „Kommunikationskanal“ können verschiedene Netzwerkzugriffstechnologien bezeichnet werden, mittels welcher das Endgerät eine Verbindung zum Kommunikationsnetzwerk aufbauen kann. Das Streitpatent nennt hierzu als Beispiele Funkzugangstechnologien gemäß dem 2G- und 3G-Mobilfunkstandard, WLAN, Bluetooth und DECT, sowie kabelgebundene Ethernet-Verbindungen (vgl. Abs. 0018, 0036, 0037, 0049, 0064 und Patentanspruch 10). Aus dieser nicht abgeschlossenen Aufzählung von Beispielen ergibt sich, dass das Streitpatent als „Kommunikationskanal“ beispielsweise zwischen unterschiedlichen Mobilfunkgenerationen unterscheidet (Abs. 0018, 0032, 0033, Anspruch 10: 2G- und 3G-Mobilfunknetzwerk bzw. -schnittstelle). Der Fachmann versteht unter dem in den Patentansprüchen verwendeten Begriff „Kommunikationskanal“ somit die Art des Kommunikationskanals (type of communication channel; vgl. bspw. Abs. 0015, 0023, 0028).

110 Das Merkmal 12.3 verlangt ausdrücklich nur ein Identifizieren des Kommunikationskanals, durch den die Authentifizierungsanforderung durch das Endgerät empfangen wurde. Wie das Identifizieren des Kommunikationskanals erfolgt, ist nicht Gegenstand des Anspruchs 12. Auch sieht Anspruch 12 für das Endgerät kein Ableiten weitergehender Informationen über das verbundene Netzwerk anhand des identifizierten Kommunikationskanals vor. Die Auswertung der Information über die Art des identifizierten Kommunikationskanals erfolgt vielmehr im Netzwerk (vgl. Abs. 0016, 0028, 0056, 0057).

111 Gemäß dem Merkmal 12.4 ist das Endgerät zum Bestimmen eines Dienstcodes (service code / SC) eingerichtet, der mit dem identifizierten Kommunikationskanal (communication channel) assoziiert ist. Dieser Zusammenhang zwischen Dienstcode und Kommunikationskanal bzw. der zugehörigen, im Endgerät konfigurierten Kommunikationsschnittstelle kann beispielsweise in Form einer Nachschlagetabelle (look-up table) im Endgerät vorliegen (vgl. Abs. 0046, 0048). Eine entsprechende Tabelle kann auch netzwerkseitig zum Bestimmen des zu erwartenden Dienstcodes (expected service code / XSC) verwendet werden (vgl. Abs. 0054, 0067). Dies bedeutet, dass netzwerkseitig anhand des empfangenen Dienstcodes SC der für die entsprechende Nachricht verwendete Kommunikationskanal identifiziert werden kann. Diese netzwerkseitige Verwendung des erwarteten Dienstcodes im Rahmen der Authentifizierung ist im Streitpatent beispielgebend zu Figur 4 beschrieben (vgl. Abs. 0054, 0056-0058). Aus der Voraussetzung, den Kommunikationskanal zu identifizieren, durch den die Authentifizierungsanforderung durch das Endgerät empfangen wurde (Merkmal 12.4 i. V. m. 12.3), folgt, dass der Dienstcode seitens des Endgeräts erst dann bestimmt werden kann, wenn das Endgerät die Authentifizierungsanforderung empfangen hat. Der Dienstcode ergibt sich somit für das Endgerät bspw. nicht bereits aus der eigenen Dienstanfrage (service request) für einen Netzwerkdienst oder aus dem angefragten Dienst.

112 Das Merkmal 12.5 sieht das Senden einer Authentifizierungsantwort RES an das Netzwerk vor, die von dem identifizierten Kommunikationskanal abhängig ist. Hierzu ist das Endgerät nach Merkmal 12.6a konfiguriert, die Authentifizierungsantwort zu berechnen, was gemäß Merkmal 12.6b auf der Basis der Informationen in der (zuvor empfangenen) Authentifizierungsanforderung (authentication request) und dem in Folge bestimmten Dienstcode (service code / SC) geschieht. Aufgrund der beschriebenen Berechnung versteht der Fachmann die „Authentifizierungsantwort RES“ als Parameter, der als Antwort auf die Authentifizierungsanforderung an das Netzwerk gesendet wird. Das Berechnen der Authentifizierungsantwort erfolgt dabei nicht direkt anhand des Kommunikationskanals, sondern unter Verwendung des diesem zugeordneten Dienstcodes. Bei den in der Authentifizierungsanforderung enthaltenen weiteren Informationen kann es sich beispielsweise um einen Zufallswert RAND und das Authentifizierungstoken AUTN handeln (vgl. Abs. 0043, 0055). Anspruch 12 macht jedoch keine Angaben zu den Informationen, die neben einer Information hinsichtlich des Kommunikationskanals, auf dem die Authentifizierungsanfrage empfangen wurde, in der Authentifizierungsantwort enthalten sind.

113 Das Streitpatent beschreibt zwei Möglichkeiten, wie die Information zum Kommunikationskanal, also der Dienstcode SC, in die Berechnung der Authentifizierungs-antwort einfließen kann. Dies kann einerseits direkt bei der Berechnung der Authentifizierungsantwort RES erfolgen, oder andererseits, indem zuerst eine im Mobilfunkstandard vorgesehene, also bspw. im GSM- oder UMTS-Standard definierte Authentifizierungsantwort RES bestimmt wird (vgl. Figuren 2(a) und2(b)) und diese zusammen mit der Information zum Kommunikationskanal dann als Parameter in eine Einwegfunktion f (one-way function f) zur Bestimmung der modifizierten Authentifizierungsantwort einfließt, deren Ergebnis im Streitpatent in diesem Zusammenhang auch mit RES‘ bezeichnet wird (vgl. Abs. 0056 und Figur 4). Die erteilte Fassung des Anspruchs 12 schließt beide Möglichkeiten ein.

114 Merkmal 12.6c dient mit der Beschreibung, wonach „Informationen hinsichtlich der Identität des Kommunikationskanals, durch den die Authentifizierungsanforderung empfangen wurde, in der Authentifizierungsantwort RES sicher enthalten sind“, im Wesentlichen der Erläuterung der in der Authentifizierungsantwort enthaltenen und gegenüber dem Standard zum Anmeldezeitpunkt (vgl. bspw. Anlage NKB-4) ergänzten Information zum Kommunikationskanal. Anspruch 12 fordert nicht, dass in der Authentifizierungsantwort der Kommunikationskanal selbst angegeben wird, sondern nur, dass eine Information zur Identität des Kommunikationskanals enthalten ist, auf dem die Authentifizierungsanforderung durch das Endgerät empfangen worden ist (Merkmale 12.4, 12.6c). Hierzu dient der Dienstcode SC, der mit dem identifizierten Kommunikationskanal gemäß Merkmal 12.4 assoziiert, also in nicht näher vorgegebener Weise verknüpft sein muss.

115 Das im Streitpatent als „sicheres Enthalten“ übersetzte „securely including“ in der Verfahrenssprache Englisch, mit dem auf ein aktives sicheres Einfügen in die Authentifizierungsantwort Bezug genommen wird, kann im Zusammenhang mit der in der Beschreibung vorgeschlagenen Verwendung einer Einwegfunktion (vgl. Abs. 0056) und der Verschlüsselung im Rahmen des bereits im Stand der Technik vorgesehenen Authentifizierungsablaufs verstanden werden (vgl. Abs. 0042, 0044, 0061, Anspruch 2).

116 Der auf ein endgeräteseitiges Verfahren gerichtete Patentanspruch 1 entspricht in seinen Merkmalen weitgehend den funktionalen Merkmalen des auf ein Endgerät (terminal) gerichteten Patentanspruchs 12. Darüber hinaus umfasst Anspruch 1 das Merkmal des Sendens einer Dienstanforderung (service request) durch das Endgerät (terminal) an das Netzwerk (Merkmal 1.2a). Diese Nachricht des Endgeräts ist, wie einleitend zum technischen Hintergrund erläutert, Auslöser für das Durchführen eines Authentifizierungsverfahrens, bei dem das Netzwerk in Reaktion auf die Dienstanforderung eine Authentifizierungsanforderung an das entsprechende Endgerät sendet. Letzteres ist in Merkmal 1.2b aus Sicht des Endgeräts als das Empfangen einer Authentifizierungsanforderung von dem Netzwerk ausgedrückt. Außerdem sieht Patentanspruch 1 vor, dass das Endgerät eine oder mehrere Kommunikationsschnittstellen zum Einrichten eines Kommunikationskanals mit dem Netzwerk umfasst (Merkmal 1.1a), deren Vorhandensein der Fachmann auch in Anspruch 12 aufgrund des Empfangens der Authentifizierungsanforderung und des Sendens der Authentifizierungsantwort mitliest.

117 Der auf ein System gerichtete Patentanspruch 15 umfasst im Wesentlichen durch funktionale Merkmale gekennzeichnete Mittel, die der Fachmann aufgrund dieser funktionalen Eigenschaften als entsprechend geeignet eingerichtete Mittel des Endgeräts (terminal) erkennt. Darüber hinaus liest der Fachmann angesichts des auf ein System gerichteten Anspruchs 15 mit, dass dieses nicht nur ein Endgerät, sondern auch zumindest eine Komponente des Netzwerks umfasst.

118 II. Zur erteilten Fassung (Hauptantrag)

119 Die zulässige Klage, die sich gegen die Patentansprüche 1, 2, 4 bis 7, 10 und 12 bis 15 des Streitpatents richtet, hat in der Sache hinsichtlich der erteilten Fassung des Streitpatents Erfolg. Zwar sind die angegriffenen Patentansprüche ausführbar offenbart, jedoch ist der Nichtigkeitsgrund der mangelnden Patentfähigkeit gemäß Art. II § 6 Abs. 1 Nr. 1 IntPatÜG, Art. 138 Abs. 1 Buchst. a) EPÜ i. V. m. Art. 52, 54, 56 EPÜ gegeben.

121 Für die Ausführbarkeit der beanspruchten Lehre kommt es nicht darauf an, dass sich die unabhängigen Ansprüche 1, 12 und 15 nur auf die Verfahrensabläufe im Endgerät beschränken, welche die Grundlage für das Erkennen eines abweichenden Kommunikationskanals bilden, dies jedoch erst durch den Netzwerkknoten erkannt wird, der die Authentifizierungsantwort mit einer erwarteten Antwort vergleicht. Denn der Fachmann entnimmt insbesondere den Ausführungsbeispielen zu Figur 4 und 5 die vollständigen Abläufe in einem entsprechenden Gesamtsystem und damit auch, wie eine Auswertung der zusätzlichen, kanalabhängigen Information der anspruchsgemäß im Endgerät erzeugten Authentifizierungsantwort erfolgen kann. Die Anwendung des Verfahrens nach Anspruch 1 ermöglicht dem Netzwerk im Ergebnis, eine Aussage dazu zu treffen, ob die Authentifizierungsanfrage an das Endgerät über den erwarteten Kommunikationskanal erfolgt ist.

122 Die Beschreibung des Streitpatents enthält hierzu eine ausführliche Erläuterung im Rahmen des Ausführungsbeispiels zu Figur 5, die im Zusammenhang mit der Beschreibung des beanspruchten Verfahrens am Beispiel eines UMTS-Systems zu Figur 4 zu sehen ist. Die den Figuren 4 und 5 entnehmbaren Abläufe sind für den Fachmann ohne weitere Schwierigkeiten umsetzbar. Die beschriebene Vorgehensweise gilt nicht nur für den Fall eines „Man-in-the-Middle“-Angriffs, bspw. im Sinne eines „False-Base-Station“-Angriffs unter Einsatz eines IMSI-Catchers, sondern insbesondere auch für den Fall eines durch Schadcode kompromittierten Endgeräts entsprechend dem Beispiel aus Figur 5 des Streitpatents (vgl. Abs. 0066 i. V. m. Abs. 0057, 0058). Auch die unabhängigen Ansprüche des Streitpatents sind nicht auf einen „False-Base-Station“-Angriff beschränkt.

123 Die Frage, ob ein angestrebter Erfolg erreicht wird, lässt sich vorliegend nicht auf die Frage beschränken, ob das Streitpatent eine Lösung für einen „Man-in-the-Middle“-Angriff (der bspw. unter Einsatz eines IMSI-Catchers erfolgt) leistet, bei dem die gleiche Kommunikationstechnologie zwischen Netzwerk und Angreifer sowie zwischen Angreifer und dem Endgerät des Opfers verwendet werden. Das Streitpatent spricht von „False-Base-Station“-Angriffen (vgl. Abs. 0003) und „Man-in-the-Middle“-Angriffen (vgl. Abs. 0004, 0007) durchaus in unterschiedlichem Kontext, auch wenn eine „falsche“ Basisstation die Rolle eines „Man-in-the-Middle“ einnimmt. Jedoch ist das Streitpatent weder auf einen „False-Base-Station“-Angriff beschränkt, noch macht das Streitpatent eine entsprechende Vorgabe bezüglich der jeweils verwendeten Kommunikationstechnologien. Neben einer beispielgebenden Nennung des „Man-in-the-Middle“-Angriffs (vgl. Abs. 0007) beschreibt auch das vorstehend bereits genannte Ausführungsbeispiel zu Figur 5 einen Angreifer als „Man-in-the-Middle“, wobei jedoch (zusätzlich) von einem durch Schadsoftware kompromittierten Endgerät des Opfers ausgegangen wird und die Kommunikation zwischen Angreifer und Opfer gerade nicht über ein Mobilfunknetz, sondern über Bluetooth, WLAN oder eine kabelgebundene Ethernet-Verbindung erfolgt. Ein derart durch Schadsoftware des Angreifers kompromittiertes Endgerät des Opfers ist in der erteilten Anspruchsfassung des Streitpatents weder vorausgesetzt noch ausgeschlossen.

124 Das endgeräteseitige Verfahren nach Anspruch 1 schafft in Form der in der Authentifizierungsantwort enthaltenen kanalabhängigen Information die Grundlage dafür, dass das Netzwerk prüfen kann, ob die Authentifizierungsanfrage durch das Endgerät über den erwarteten Kommunikationskanal empfangen wurde. Die Verwendung der kanalabhängigen Information ist damit für den Fachmann ausreichend klar und deutlich im Streitpatent offenbart.

125 Es ist nicht ersichtlich, dass der Fachmann vorliegend dem Begriff „Einweg-Funktion“ (one-way function) in den Ansprüchen 1, 12 und 15 ein rein theoretisches mathematisches Verständnis zugrunde legen würde, da der Begriff aus technischer Sicht solche Funktionen bezeichnet, die technisch anwendbar sind und zu denen bislang keine Umkehrung bekannt ist, die in angemessener Zeit praktikabel ausführbar wäre. In diesem Sinn definiert auch das Streitpatent den Begriff in Absatz 0049: Preferably, the mathematical algorithm f is a so-called one-way function which is easy to compute but […] very hard to invert. Zudem dokumentiert die Klägerin mit dem Vorlegen des Fachbuchs „Cryptography and Network Security Principles and Practices“ (Dokument NK16) eine fachübliche Verwendung von Einwegfunktionen in Form einer sicheren Hash-Funktion (vgl. NK16, S. 317 ff, Chapter 11. Message Authentication Codes und Hash Functions; insbesondere Abschnitte 11.3. Message Authentication Codes und 11.4. Hash Functions in Verbindung mit Chapter 12. Hash and MAC Algorithms mit S. 352 „Key Points“ sowie Abschnitt 12.3. HMAC).

126 Somit erweist sich das Streitpatent in der erteilten Fassung als für den Fachmann ausführbar offenbart.

128 Die Druckschrift NK3 richtet ihr Augenmerk auf den Zugang eines mobilen Endgeräts zu einem GSM-Kernnetzwerk (core network) über ein „lizenzfreies mobiles Zugangsnetz“ (unlicensed mobile access network), bspw. WLAN oder Bluetooth, an Stelle des Netzzugangs über die Basisstation des GSM-Mobilfunknetzes (Abs. 0002, 0003). Der Zugang über das „lizenzfreie mobile Zugangsnetz“ setzt dabei selbst eine Authentifizierung voraus, wie bspw. Passwörter, Zertifikate oder SIM-Karten (Abs. 0004). Diese Anmeldung am Zugangsnetz ist zu unterscheiden von der Authentifikation des mobilen Endgeräts gegenüber dem Kernnetzwerk, die als Reaktion auf eine Authentifizierungsaufforderung des Kernnetzwerks, bspw. umfassend einen Zufallswert (RAND), mittels einer Authentifizierungsantwort (SRES) sowie einem kryptographischen Schlüssel (Kc) erfolgt, deren Empfang das Netzwerk durch Senden von zugelassenen Algorithmen und dem kryptographischen Schlüssel beantwortet. Diese Vorgänge bilden damit eine Authentifizierung und Schlüsselvereinbarung gegenüber dem Kernnetzwerk für einen Dienst dieses Kernnetzwerks, in Druckschrift NK3 dem GSM-Netzwerk (Abs. 0005).

129 Da bei einem solchen Verfahren nicht sichergestellt ist, dass die authentifizierte Identität des Nutzers beim Zugangsnetz (unlicensed mobile access network) die gleiche ist wie beim Kernnetzwerk (core network), besteht die Gefahr eines „Man-in-the-Middle“- Angriffs (Abs. 0006), den Druckschrift NK3 im Ablaufdiagramm der Figur 1 näher beschreibt. Als Lösung dieses Problems sieht die NK3 unter anderem die Verwendung eines vom Zugangsnetzwerk abhängigen Codes (Anspruch 19 i. V. m. Anspruch 17) vor, der damit auch mit dem Kommunikationskanal assoziiert ist, über den das Endgerät mit dem Zugangsnetzwerk verbunden ist. Ein beispielgebendes Authentifizierungsverfahren zeigt die NK3 in Figur 4, ausgehend von einer Dienstanforderung des Endgeräts in Schritt 4030.

130 Die Druckschrift NK3 offenbart dem Fachmann, ausgedrückt in den Worten des Patentanspruchs 12,

132 Dem Empfangen einer Authentifizierungsanforderung von einem Netzwerk gemäß Merkmal 12.2 steht nicht entgegen, dass sich das Endgerät zuvor zusätzlich am Zugangsnetz (unlicensed mobile access network) selbst anmeldet, was ebenfalls eine Form der Authentifizierung umfasst. Denn Anspruch 12 des Streitpatents geht gemäß Merkmal 12.2 i. V. m. 12.1 vom Zugriff auf Dienste eines Netzwerks aus, und trifft keine Aussage über zusätzliche Anforderungen beim Verbindungsaufbau über ein von diesem Netzwerk abweichendes Zugangsnetzwerk. Die betrachtete Authentifizierung im Ausführungsbeispiel zu Figur 4 der NK3 entspricht daher – entsprechend dem Streitpatent – der Authentifizierung gegenüber dem Netzwerk, dessen Dienst(e) das Endgerät in Anspruch nehmen will (vgl. Figur 4, Schritte 4030 und Abs. 0039: … the subscriber requests service from core network 206).

133 Dem steht auch nicht entgegen, dass Druckschrift NK3 vom Vorhandensein eines solchen Zugangsnetzwerks (unlicensed mobile access network) ausgeht, während das Streitpatent allgemein auf das Erkennen von Unregelmäßigkeiten beim Zugang zu Diensten eines Netzwerks abzielt. Denn das Streitpatent schließt Konfigurationen, in denen das verwendete Zugangsnetz auf einer anderen Technologie basiert als das den Dienst bereitstellende Kernnetzwerk mit ein und zeigt bspw. eine entsprechende Konfiguration in Figur 5 als ein Beispiel für einen betrügerischen Netzwerkzugriff unter Verwendung einer Bluetooth-Verbindung, vor dem das Streitpatent einen verbesserten Schutz bieten möchte. Daher schließt auch Anspruch 12 die Verwendung eines Zugangsnetzwerks, das sich vom Kernnetzwerk unterscheidet, nicht aus.

134 Entgegen dem Verständnis der Beklagten ist dabei unerheblich, ob in der NK3 eine Instanz eines Zugangsnetzwerks (bspw. WLAN) oder das Zugangsnetzwerk allgemein als Kommunikationskanal identifiziert wird. Denn der Typ bzw. die Technologie des Kommunikationskanals ergibt sich unabhängig davon, ob das Zugangsnetzwerk oder eine Instanz dieses Zugangsnetzwerks anhand der verwendeten Kommunikationsschnittstelle identifiziert wird, wie dies das Streitpatent beispielgebend vorschlägt. Damit ist das anspruchsgemäße Identifizieren des Kommunikationskanals auch in der NK3 erfüllt, da das Streitpatent nur voraussetzt, dass der Dienstcode mit dem identifizierten Kommunikationskanal assoziiert ist, ohne diesen Zusammenhang näher zu charakterisieren. Um diesen Zusammenhang herzustellen, nennt das Streitpatent als Beispiel nur eine Nachschlagetabelle, deren Verwendung unabhängig von der Zuordnung eines Kommunikationskanals des Zugangsnetzes selbst oder einer seiner Instanzen ist.

135 Dass nach NK3 durch die Kanalabhängigkeit der Antwort des Endgeräts die Integrität der Antwort sichergestellt werden soll, der Code zur Identifizierung des Zugangsnetzwerks nach dem Verständnis der Beklagten mithin ein „Integritätswert“ sei und nicht der Authentifizierung diene, trifft nicht zu, da dieser Code dem Sicherstellen einer nicht kompromittierten Authentifizierung dient und somit einen Beitrag zur Authentifizierung selbst leistet. Dies steht auch insoweit nicht im Widerspruch zum Gegenstand des Streitpatents, da auch dort der Dienstcode, der mit dem Kanal des Netzwerkzugangs assoziiert ist, dem Sicherstellen der Integrität der Authentifizierungsantworten als Antwort auf eine zugehörige Authentifizierungsanfrage dient.

136 Des Weiteren verlangt Anspruch 12 nicht, dass die Authentifizierung auf eine einzige Antwortnachricht des Endgeräts beschränkt ist. Denn auch die Antwort des Endgeräts (Schritt 4110) auf die (zusätzliche) Befehlsnachricht (Schritte 4090, 4100) im Ausführungsbeispiel zu Figur 4 der NK3 (vgl. Abs. 0039) ist Teil der Authentifizierung und somit mithin eine Authentifizierungsantwort des Endgeräts, die wie im Streitpatent gefordert, einen Parameter in der Authentifizierungsantwort sicher umfasst, der die Identität des identifizierten Kommunikationskanals enthält. Die Merkmale des Streitpatents stellen in der erteilten Fassung wiederum nur in Form des kanalabhängigen Dienstcodes einen Zusammenhang zwischen Authentifizierungsanfrage und Authentifizierungsantwort her. Daher ist es für die Authentifizierung des Endgeräts unerheblich, ob die im Rahmen der Authentifizierung vom Endgerät an das Netzwerk übermittelte Authentifizierungsnachricht mehrere (Zwischen-)Schritte umfasst, wie dies bspw. die Ausgestaltung nach Figur 4 der NK3 zeigt. Insbesondere Anspruch 17 der NK3 macht deutlich, dass auch die Antwort des Endgeräts auf die Befehlsnachricht des Kernnetzwerks (command message from the core network) Teil der Authentifizierung nach Druckschrift NK3 ist (Anspruch 17: wherein during authentication between the mobile station and the core network, …, the mobile station includes a code that is encrypted with the authentication information and the key; i. V. m. Anspruch 19: wherein the code includes … the identity of the unlicensed mobile access network, … [Unterstreichung hinzugefügt]). Hierbei entspricht der Ablauf gemäß Figur 4 der NK3 insgesamt einem Authentifizierungsverfahren nach Anspruch 17 der NK3, wobei innerhalb dieser Authentifizierung die Übermittlung eines Codes vorgesehen ist, welcher die Authentifizierungsinformation und die Schlüsselinformation umfasst (Anspruch 17: …the mobile station includes a code that is encrypted with the authentication information and the key).

137 Die Lehre der NK3 ist auf ein Authentifizierungsverfahren gerichtet (vgl. Titel und Abs. 0001), womit das Ausführungsbeispiel nach Figur 4, dem wiederum ein allgemeiner Ablauf gemäß Absatz 0010 (entsprechend Anspruch 17) zugrunde liegt, als Ganzes ein Authentifizierungsverfahren wiedergibt, so dass nicht nur einzelne Nachrichten im Rahmen dieses Verfahrens nach Figur 4, sondern das Verfahren insgesamt dem Authentifizierungsverfahren des Streitpatents gegenüber zu stellen ist und das, wie vorstehend gezeigt, alle Merkmale des Patentanspruchs 12 aufweist.

138 Damit erweist sich der Gegenstand des Patentanspruchs 12 als nicht neu gegenüber dem Stand der Technik gemäß Druckschrift NK3.

139 Die vorstehendenden Ausführungen gelten in gleicher Weise für die unabhängigen Ansprüche 1 und 15. Die Gegenstände dieser Ansprüche sind ebenfalls aus Druckschrift NK3 bekannt.

140 Auch die über den Inhalt des Anspruchs 12 hinausgehenden Merkmale 1.1a und 1.2a des Patentanspruchs 1 sind aus der NK3 bekannt. Denn es ist selbstverständlich und wird daher vom Fachmann in der NK3 mitgelesen, dass das Endgerät für Kommunikationskanäle zum Netzwerk ein oder mehrere geeignete Kommunikationsschnittstellen gemäß Merkmal 1.1a aufweist. Des Weiteren geht auch die Lehre der NK3 entsprechend Merkmal 1.2a von einer Dienstanfrage als Auslöser des Authentifizierungsverfahrens aus (Anspruch 17: …when the first subscriber requests services from a mobile station to a core network), so dass auch dieses Merkmal von der NK3 vorweggenommen ist.

141 Die funktionalen Merkmale des Anspruchs 15 beziehen sich alle auf das Endgerät und entsprechen inhaltlich denen des vorstehend näher betrachteten Anspruchs 12, so dass die Ausführungen zu Anspruch 12 hier in gleicher Weise gelten.

142 Die Ansprüche 1 und 15 erweisen sich somit ebenfalls als nicht neu gegenüber dem Stand der Technik gemäß Druckschrift NK3. Dementsprechendes gilt für den nebengeordneten Anspruch 14.

143 III. Zur Fassung nach Hilfsantrag III

144 In der geänderten Fassung nach dem Hilfsantrag III, in der die Beklagte u. a. die angegriffenen Patentansprüche 4 bis 7 gestrichen hat, erweist sich das Streitpatent als schutzfähig.

154 Gemeinsame Änderungen in den Ansprüchen 1, 12 und 15

155 Bei dem im Hilfsantrag III ergänzten Umfassen einer Zufallsabfrage RAND in der Authentifizierungsanforderung (Merkmale 1.2c^HIII, 12.2a^HIII, 15.2c^HIII) handelt es sich um eine Klarstellung, die sich bereits aus dem Fachwissen zum standardisierten Authentifizierungsverfahren ergibt, welches dem Streitpatent zugrunde liegt (vgl. Streitpatentschrift, Figuren 2(a), 2(b)) und im Zusammenhang mit dem Ausführungsbeispiel zu Figur 4 bereits den als Anlage NK0-4 ins Verfahren eingeführten, als WO 2010/069962 A1 veröffentlichten Anmeldunterlagen zu entnehmen ist.

156 Die Ausgestaltung der Berechnung einer Authentifizierungsantwort nach Merkmalsgruppen 1.5 und 1.6 (bzw. 12.5, 12.6, 15.5, 15.6) der erteilten Fassung durch ein zweistufiges Verfahren, bestehend aus der Bestimmung einer standardgemäßen Authentifizierungsantwort und der Modifikation dieser Authentifizierungsantwort, basierend auf dem identifizierten Kommunikationskanal unter Verwendung einer Einwegfunktion (Merkmale 1.4a^HIII bis 1.6c^HIII; entsprechende Änderungen in den Ansprüchen 12 und 15), ist ursprungsoffenbart und stellt entgegen dem Verständnis der Klägerin keine Veränderung des Schutzbereichs, sondern eine Beschränkung des Schutzbereichs auf ein Ausführungsbeispiel dar. Auch besteht kein Widerspruch darin, dass in der erteilten Fassung die modifizierte Authentifizierungsantwort als RES, in Hilfsantrag als RES‘ bezeichnet wird. Denn in der erteilten Fassung wird – ganz allgemein – das Modifizieren der Authentifizierungsantwort unter Verwendung des Dienstcodes (der wiederum mit dem identifizierten Kommunikationskanal assoziiert ist) beansprucht, wohingegen Hilfsantrag III das Modifizieren der Authentifizierungsantwort entsprechend dem Ausführungsbeispiel nach Figur 4 der veröffentlichten Anmeldeunterlagen (Anlage NK0-4, Figur 4 und Beschreibung ab Seite 14, Zeile 19 ff) dahingehend konkretisiert, dass zuerst auf bekanntem, standardisiertem Weg eine Authentifizierungsantwort berechnet wird und aus diesem Parameter zusammen mit dem Dienstcode unter Verwendung einer Einwegfunktion die modifizierte Authentifizierungsantwort erzeugt wird (Merkmale 1.4a^HIII, 1.4b^HIII). Dies war auch von der Modifikation gemäß der erteilten Anspruchsfassung mit umfasst (vgl. auch Ausführungen zur Auslegung der erteilten Anspruchsfassung), wobei in der allgemeineren erteilten Fassung wie auch in der Fassung nach Hilfsantrag III – unabhängig von der im Anspruch verwendeten Bezeichnung RES bzw. RES‘ – jeweils eine modifizierte, auf dem identifizierten Kommunikationskanal basierende Authentifizierungsantwort erzeugt wird (vgl. erteilte Anspruchsfassung, Merkmal 1.5 und Hilfsantrag III, Merkmale 1.4a^HIII, 1.4b^HIII und 1.5^HIII).

157 Zusätzliche Änderungen in Anspruch 15

158 Die Nennung des Netzwerkknotens (network node) in Merkmal 15.1^HIII stellt entgegen dem Verständnis der Klägerin keine Zwischenverallgemeinerung dar, da der Fachmann unter der Anspruchsbezeichnung „System“ bereits in der erteilten Fassung das Vorhandensein zumindest eines Netzwerkknotens des Kommunikationssystems mitliest, es sich somit nur um eine Klarstellung handelt (vgl. ebenfalls die Ausführungen zur Auslegung der erteilten Anspruchsfassung).

159 Auch die Änderungen in den Merkmalen 15.2a^HIII bis 15.2c^HIII, 15.3^HIII, 15.4^HIII von „Mittel“ in „Mittel des Endgeräts “ stellt nur eine Klarstellung dar (vgl. auch Ausführungen zur Auslegung der erteilten Anspruchsfassung).

160 Aufgrund der weiteren Beschränkung des Anspruchsgegenstands durch die analog zu den zulässigen Änderungen in Anspruch 1 und Anspruch 12 geänderten Merkmale gemäß Hilfsantrag III ist auch Anspruch 15 gemäß Hilfsantrag III zulässig.

162 Druckschrift NK1 (WO 01/63954 A1)

163 Der Gegenstand der nebengeordneten Patentansprüche 1, 12, 14 und 15 ist jeweils neu gegenüber Druckschrift NK1. Er ist dem Fachmann ausgehend vom Stand der Technik gemäß Druckschrift NK1 und seinem Fachwissen auch nicht nahegelegt.

164 3.1.1 Druckschrift NK1 befasst sich mit Verfahren zur Kommunikation zwischen einem ersten Knoten und einem zweiten Knoten in einem System, in dem eine Vielzahl von verschiedenen Kanälen zwischen dem ersten und dem zweiten Knoten vorgesehen sind. Dabei können auch Funkträger (radio bearer), bspw. in UMTS-Systemen, als Kommunikationskanäle angesehen werden (vgl. S. 5, Z. 25-26; S.19, Z. 8-10 und 28-29; Ansprüche 1, 15). Bei den ersten und zweiten Knoten kann es sich bspw. um eine Mobilstation und eine Basisstation handeln, welche über ein drahtloses Kommunikationsnetzwerk (z. B. GSM, UMTS) kommunizieren (vgl. S. 22, Z. 29-30; Fig. 1 mit Beschreibung; Ansprüche 11-14).

165 Dabei liegt der Druckschrift NK1 – wie auch dem Streitpatent – das Problem von „Man-in-the-Middle“-Angriffen zugrunde, wobei sich die Druckschrift NK1 im Unterschied zum Streitpatent nicht mit einem verbesserten Schutz der Authentifizierung, bspw. im Rahmen des standardisierten Authentifizierungs- und Schlüsselvereinbarungsverfahren (AKA), sondern mit Angriffen durch Wiederholung bereits gesendeter Nachrichten zwischen Netzwerk und Endgerät auf einem anderen Kommunikationskanal – den als „replay attack“ bezeichneten Angriffen – befasst (vgl. S. 4, Z. 23-28; S. 7, Z. 17-19; S. 18, Z. 9-24; S. 19, Z. 4-21), denen eine Authentifizierung des Endgeräts bereits vorausgegangen ist.

166 Das aus der NK1 bekannte Verfahren umfasst den Schritt des Berechnens einer so genannten Integritätsausgabe (integrity output), d. h. die Berechnung eines Integritätswertes, insbesondere eines „Message Authentication Code“ (MAC-I), über eine Nachricht, die zwischen den beiden Knoten ausgetauscht wird. Die zugrunde gelegte Verwendung eines „Message Authentication Code“ (MAC) war zum Prioritätszeitpunkt des Streitpatents bereits aus dem UMTS- bzw. 3G-Standard bekannt (vgl. die Technischen Spezifikationen 3GPP TS 35.201 V7.0.0 = NK5, Kapitel 4 (Integrity algorithm f9), und ETSI TS 133 102 V8.0.0 = NKB-4, Kapitel 6.3.3 (Authentication and key agreement)). Die Integritätsausgabe wird gemäß der NK1 aus einer Mehrzahl von Werten berechnet, wobei ein Wert die eigentliche Nachricht (message) ist und wenigstens einer der Werte so beschaffen ist, dass er Informationen über die Identität des Kanals enthält, über den die beiden Knoten kommunizieren (vgl. Abstract, Figuren 4 bis 6 mit Beschreibung, Anspruch 1).

167 Die Identität des Kanals kann als Funkträger-Kennung RB ID (radio bearer identification) direkt in die Berechnung des „Message Authentication Code“ (MAC-I) einfließen oder ist Teil des Integritätsschlüssels IK (integrity key) (vgl. Fig. 5 und S. 21, Z. 29 bis S. 22, Z. 3: „…the additional parameter is a (signalling) radio bearer identification RB ID…“; sowie S. 22, Z. 11-12: „a unique integrity key IK is produced for each radio bearer“). Der Parameter „RB ID“ (bzw. der diesen umfassende Integritätsschlüssel „IK“) entspricht unmittelbar dem „Dienstcode SC“ des Streitpatents.

168 Druckschrift NK1 unterscheidet sich vom Gegenstand des Patentanspruchs 12 nach Hilfsantrag III bereits darin, dass der Druckschrift NK1 nicht zu entnehmen ist, dass ein entsprechender Integritätswert für die Authentifizierungsantwort des Authentifizierungsverfahrens (Authentication and key establishment) verwendet wird. So ist im Rahmen der zu den Figuren 7 bis 9 ab Seite 22 dargestellten Ausgestaltungen der Authentifizierungs- und Schlüsselvereinbarung (Authentication and key establishment) die Berechnung und Auswertung eines aus dem Standard bekannten „Message Authentication Code“ (MAC bzw. XMAC) beschrieben (vgl. S. 25, Z. 25 -32, S. 26, Z. 16-17 und S. 27, Z. 1-4). Dabei handelt es sich jedoch nicht um den modifizierten „MAC-I“, der auf dem identifizierten Kommunikationskanal basiert, da sich zu den Figuren 7 bis 9 kein Hinweis auf Berücksichtigung einer kanalabhängigen Kennung, bspw. des RB-ID, und auch kein Hinweis auf den entsprechend angepassten Algorithmus (Message Authentication Code MAC-I algorithm) findet (vgl. insbes. S. 25, Z. 25 – S. 26, Z. 1).

169 Auch die Verwendung eines angepassten, kanalabhängigen Integritätsschlüssels für die Authentifizierung selbst ergibt sich nicht aus dem in der NK1 beschriebenen Authentifizierungsablauf (Authentication and key establishment). Zwar ist vorgesehen, dass ein oder mehrere Integritätsschlüssel netzwerk- und endgeräteseitig bestimmt werden können. Allerdings ist das Erzeugen bzw. Etablieren dieser Schlüssel Aufgabe des Authentifizierungsverfahrens, das damit nicht bereits unter Verwendung eines dieser – noch nicht vereinbarten – Schlüssel erfolgen kann (vgl. S. 26, Z. 22-24: The purpose of the authentication and key agreement procedure is to authenticate the user and establish a new pair of cipher and integrity keys between the VLR/SGSN and the MS). Dieser (zeitliche) Zusammenhang findet sich auch in der schematischen Darstellung der Figur 7, welche die Schlüsselvereinbarung am Ende des Authentifizierungsablaufs (Authentication and key establishment) darstellt und folgt auch aus der beschriebenen Ausgestaltung zur Erzeugung mehrerer Integritätsschlüssel (vgl. S. 27, Z. 9-17).

170 Es trifft zwar zu, dass Druckschrift NK1 grundsätzlich den Schutz der Integrität von Nachrichten durch einen „Message Authentication Code“ (MAC) vorsieht. Wie vorstehend erläutert, ist in der NK1 bei der Authentifizierung und Schlüsselvereinbarung (AKA) (vgl. Figuren 7 bis 9) jedoch keine Berücksichtigung eines kanalspezifischen Parameters (im Sinne eines Dienstcodes SC des Streitpatents) vorgesehen. Im Hinblick auf die Sicherheit der Authentifizierung und Schlüsselvereinbarung spricht Druckschrift NK1 nur davon, dass das Endgerät (hier als „user“ bezeichnet) die Aktualität des Authentifizierungsvektors (vgl. S. 26, Z. 24-25: During the authentication, the user verifies the freshness of the authentication vector that is used), den in AUTN enthaltenen, empfangenen „Message Authentication Code“ (MAC) (vgl. S. 27, Z. 2-6) und die Sequenznummer SQN (vgl. S. 27, Z. 6-7) überprüft. Da der kanalspezifische Parameter gerade keine zwingende Eigenschaft des „Message Authentication Code“ (MAC) ist (weder als einzelner Parameter noch als Teil des Integritätsschlüssels), wie Druckschrift NK1 bereits im Zusammenhang mit Figur 3 zeigt, lässt sich die Verwendung eines kanalspezifischen Parameters im Sinne eines Dienstcodes SC des Streitpatents im Rahmen der Authentifizierung und Schlüsselvereinbarung (AKA) der Druckschrift NK1 nicht entnehmen.

171 Dass der Integritätsschlüssel IK im Endgerät berechnet wird (vgl. S. 23, Z. 19-20: The USIM also computes CK and IK) ist ebenfalls kein Beleg dafür, dass die Nachrichten zur Authentifizierung und Schlüsselvereinbarung (AKA) auch mit diesem Integritätsschlüssel IK geschützt werden, der abhängig von dem zur Authentifizierung verwendeten Kommunikationskanal ist. Denn selbst wenn im Rahmen der Schlüsselvereinbarung ein entsprechender Integritätsschlüssel vereinbart würde, wird – wie bereits vorstehend ausgeführt – die Schlüsselvereinbarung gerade durch dieses Authentifizierungsverfahren erst durchgeführt. Daher ist im Absatz, der die Authentifizierung und Schlüsselvereinbarung beschreibt, auch nicht von der Anwendung der so berechneten Schlüssel die Rede, sondern nur von einer Übertragung an die entsprechenden Einheiten, welche Verschlüsselungs- und Integritätsfunktionen erfüllen (vgl. S. 23, Z. 22-24).

172 Die Figuren 5 und 6 mit Beschreibung sind nicht Teil der Beschreibung der Authentifizierung und Schlüsselvereinbarung (AKA), sondern einer möglichen Ausgestaltung zur Anpassung des „Message Authentication Code“ (MAC-I), der nach der NK1 beim Nachrichtenaustausch zwischen Endgerät und Netzwerk nach Abschluss der Authentifizierung und Schlüsselvereinbarung (AKA) Verwendung findet:

173 Druckschrift NK1, Figuren 5 und 6

174 Selbst wenn man die Bezugnahme auf eine modifizierte Authentifizierungsprozedur als Hinweis auf eine Anpassung der standardisierten Authentifizierung und Schlüsselvereinbarung (AKA) versteht (The integrity algorithm performed on each of the signalling radio bearers during a modified authentication procedure may provide unique results, preventing the type of attack outlined previously; S. 22, Z. 17-19), folgt daraus nicht, dass sich die „Anpassung“ auf eine Absicherung der einzelnen Nachrichten während der Authentifizierung und Schlüsselvereinbarung (AKA) durch einen kanalabhängigen Parameter bezieht. Denn die Verwendung so angepasster Nachrichten ist im Zusammenhang mit der Authentifizierung und Schlüsselvereinbarung (AKA) zu den Figuren 7 bis 9 gerade nicht angesprochen, sondern vielmehr die Anpassung der Schlüsselvereinbarung zur Vereinbarung eines oder insbesondere mehrerer Integritätsschlüssel IK (vgl. S. 26, Z. 3-14; S. 27, Z. 9-17). Daher bezieht sich eine „angepasste Authentifizierungsprozedur“ auf die Schlüsselberechnung und nicht auf die Verwendung eines modifizierten „Message Authentication Code“ (MAC), zumal sich auch die Bezugnahme auf die beschriebenen Angriffsszenarien in der NK1 auf den „Replay“-Angriff richtet und ein Angriff auf das Authentifizierungsverfahren selbst nicht thematisiert ist.

175 Darüber hinaus sah der zum Anmeldezeitpunkt des Streitpatents maßgebliche Standard (NKB-4, Kap. 6.3.1) keine Verwendung eines „Message Authentication Code“ (MAC) in der Authentifizierungsantwort (user authentication response RES) des standardisierten Authentifizierungsverfahrens vor:

Abbildung in Originalgröße in neuem Fenster öffnen

176 NKB-4, Kap. 6.3.1, S. 19, zw. Abs.

177 Im Standard war zum Prioritätszeitpunkt des Streitpatents nur vorgesehen, die MAC im Rahmen der Authentifizierung und Schlüsselvereinbarung bei der Übertragung vom Netzwerk an das Endgerät als Teil des Authentifizierungstokens AUTN zu verwenden, nicht aber in der Antwort (RES) des Endgeräts (vgl. NKB-4, Kap. 6.3.3 zur Berechnung der „User Authentication Response“ (RES = f2^k(RAND)):

Abbildung in Originalgröße in neuem Fenster öffnen

178 NKB-4, Kap. 6.3.3, S. 23, erster Abs.

179 Damit führt selbst ein Ersetzen des bekannten „Message Authentication Code“ (MAC) durch einen „MAC-I“ nach NK1 (d. h. umfassend einen kanalabhängigen Integritätsparameter; vgl. NK1, Fig. 4) nicht zur Verwendung dieses Integritätsparameters in der Authentifizierungsantwort des Endgeräts („User Authentication Response“ (RES)) im aus dem Standard bekannten Authentifizierungsverfahren.

180 Der Gegenstand des Patentanspruchs 12 gemäß Hilfsantrag III erweist sich somit als neu gegenüber dem Stand der Technik gemäß Druckschrift NK1.

181 3.1.2 Der Fachmann kann der Druckschrift NK1 auch keine Hinweise entnehmen, die Lehre der NK1 entsprechend dem Streitpatent anzupassen.

182 Dagegen spricht insbesondere, dass erst die Authentifizierung und Schlüsselvereinbarung der Bestimmung des beschriebenen kanalabhängigen Schlüssels IK dient (vgl. Fig. 7 mit Beschreibung), sowie, dass gemäß dem der NK1 zugrundeliegenden Standard der „Message Authentication Code“ (MAC) nicht in der Antwort des Endgeräts auf die Authentifizierungsanfrage verwendet wird (vgl. NKB-4, Kap. 6.3.3 zur Berechnung der „User Authentication Response“). Zudem ist der NK1 kein Hinweis auf ein Modifizieren einer gemäß dem zugrunde liegenden Standard bestimmten Authentifizierungsantwort mit einer kanalabhängigen Information unter Verwendung einer Einwegfunktion zu entnehmen.

183 Der Gegenstand des Patentanspruchs 12 gemäß Hilfsantrag III ist daher dem Fachmann ausgehend von Druckschrift NK1 auch nicht nahegelegt.

184 Die vorstehenden Ausführungen gelten in gleicher Weise für die weiteren nebengeordneten Patentansprüche 1, 14 und 15 gemäß Hilfsantrag III sowie die abhängigen Ansprüche 2, 10 und 13.

185 Druckschrift NK2 (WO 2004/098144 A1)

186 Der Gegenstand der nebengeordneten Patentansprüche 1, 12, 14 und 15 ist jeweils neu gegenüber Druckschrift NK2. Er ist dem Fachmann ausgehend von der Druckschrift NK2 auch nicht nahegelegt. Dementsprechendes gilt für die abhängigen Ansprüche nach Hilfsantrag III.

187 3.2.1 Die NK2 befasst sich damit, im Zusammenhang mit der Authentifizierung eines Endgeräts in einem Netzwerk zu verhindern, dass durch einen „Man-in-the-

Middle“-Angriff ein Verschlüsselungsalgorithmus mit einer geringeren Verschlüsselungsstärke als an sich möglich zwischen dem Endgerät und dem Netzwerk ausgehandelt wird. Druckschrift NK2 betrifft einen Aspekt der Authentifizierungsabläufe, die auch Gegenstand des Streitpatents sind.

188 Allerdings befasst sich Druckschrift NK2 nicht mit Maßnahmen, die Integrität bei der Authentifizierungsanfrage und Authentifizierungsantwort RES zu verbessern, sondern mit dem Aushandeln von Verschlüsselungsalgorithmen im Rahmen der Authentifizierung und Schlüsselvereinbarung.

189 Druckschrift NK2 ist dabei weder das Identifizieren des zur Übermittlung der Authentifizierungsnachrichten verwendeten Kommunikationskanals zu entnehmen (Merkmal 12.3), noch ist ersichtlich, inwieweit die Verschlüsselungsalgorithmen mit dem verwendeten Kommunikationskanal assoziiert wären oder wie eine Information über den identifizierten Kommunikationskanal in die Auswahl der Algorithmen einfließen würde (Merkmale 12.4). Schließlich ist in Druckschrift NK2 nicht erkennbar, dass das Berechnen der Authentifizierungsantwort in irgendeiner Weise auf dem identifizierten Kommunikationskanal beruht, da bereits das Identifizieren dieses Kanals nicht angesprochen ist (Merkmale 12.5, 12.6b, 12.6c).

190 Der Gegenstand des Patentanspruchs 12 gemäß Hilfsantrag III ist somit neu gegenüber Druckschrift NK2.

191 3.2.2 Der Fachmann kann der Druckschrift NK2 auch keine Hinweise entnehmen, die Lehre der NK2 entsprechend dem Streitpatent anzupassen. Der Gegenstand des Patentanspruchs 12 ist daher dem Fachmann ausgehend von der Lehre der Druckschrift NK2 nicht nahegelegt.

192 Die vorstehenden Ausführungen zum Fehlen eines Dienstcodes SC, der mit einem identifizierten Kommunikationskanal assoziiert ist, gelten in gleicher Weise für alle unabhängigen Patentansprüche 1, 12, 14 und 15 des Streitpatents.

193 3.2.3 Für eine Zusammenschau der Druckschrift NK2 mit Druckschrift NK1 ist in der NK2 ebenfalls keine Veranlassung erkennbar. Zwar betreffen beide Druckschriften die Problematik von „Man-in-the-Middle“-Angriffen. Während sich Druckschrift NK2 jedoch mit der sicheren Aushandlung von Algorithmen während der Authentifizierung befasst, betrifft Druckschrift NK1 das Absichern der Kommunikation zwischen Endgerät und Netzwerk gegen „Replay“-Angriffe.

194 So fehlt es in Druckschrift NK2 an jeglichem Hinweis, der auf die Problematik der Ausnutzung verschiedener Kommunikationskanäle bei einem „Man-in-the-middle“-Angriff während der Authentifizierung hinweist oder die Notwendigkeit einer entsprechenden Anpassung der Lehre der NK2 nahelegen würde.

195 Auch eine Veranlassung, die Lehre der Druckschrift NK2 mit den Überlegungen zum Verhindern von „Replay“-Angriffen gemäß Druckschrift NK1 zu kombinieren, ist nicht ersichtlich.

196 Schließlich würde auch ein Übertragen der Authentifizierung und Schlüsselvereinbarung, so wie sie in Druckschrift NK1 zu den Figuren 7 bis 9 beschrieben ist, nicht schon zu einer Berücksichtigung des identifizierten Kommunikationskanals bei der Authentifizierung führen, da Druckschrift NK1 dessen Berücksichtigung, bspw. in Form eines angepassten „Message Authentication Code“ (MAC-I), im Verfahren zu Authentifizierung und Schlüsselvereinbarung nicht vorsieht (vgl. Figuren 7 bis 9 mit Beschreibung).

197 Für ein Übertragen der Maßnahmen gegen einen „Replay“-Angriff aus Druckschrift NK1 (Druckschrift NK1, Figur 4-6 mit Beschreibung) ist in der Anpassung der Schlüsselvereinbarung nach Druckschrift NK2 kein Anlass zu erkennen.

198 Der Gegenstand des Patentanspruchs 12 ist daher dem Fachmann ausgehend von der Lehre der Druckschrift NK2 auch in Zusammenschau mit Druckschrift NK1 nicht nahegelegt.

199 Die vorstehenden Ausführungen zur Kombination der Druckschriften NK2 und NK1 gelten in gleicher Weise für die weiteren nebengeordneten Patentansprüche 1, 14 und 15 gemäß Hilfsantrag III.

200 Druckschrift NK3 (WO 2005/104597 A1)

201 Der Gegenstand der nebengeordnete Patentansprüche 1, 12, 14 und 15 wie auch der abhängigen Ansprüche gemäß Hilfsantrag III ist jeweils neu gegenüber Druckschrift NK3. Er ist dem Fachmann ausgehend von der Druckschrift NK3 auch nicht nahegelegt.

202 3.3.1 Druckschrift NK3 ist nicht zu entnehmen, auf Basis eines standardisierten „Authentication and Key Agreement“ (AKA) eine Authentifizierungsantwort zu erzeugen und diese Authentifizierungsantwort unter Verwendung einer Einwegfunktion auf Basis des identifizierten Kommunikationskanals (auf dem die Authentifizierungsanfrage empfangen wurde) zu modifizieren (Merkmale 12.4a^HIII und 12.4b^HIII), um so eine modifizierte Authentifizierungsantwort in Übereinstimmung mit Merkmal 12.5^HIII und Merkmalsgruppe 12.6 zu erzeugen, die an das Netzwerk gesendet wird. Diese Merkmale ergeben sich weder aus der Lehre der Ansprüche 17 und 19 noch aus dem Ausführungsbeispiel zu Figur 4 mit Authentifizierungsantwort und zusätzlicher Befehlsantwort, die eine Information zum Kommunikationskanal enthält.

203 Der Gegenstand des Patentanspruchs 12 gemäß Hilfsantrag III ist somit neu gegenüber Druckschrift NK3.

204 3.3.2 Es sind weder entsprechende Hinweise noch eine Veranlassung des Fachmanns ersichtlich, um den von der NK3 vorgeschlagenen Authentifizierungsablauf, der in Form des Ausführungsbeispiels zu Figur 4 der Patentfähigkeit der erteilten Anspruchsfassung entgegensteht, entsprechend der konkreten Ausgestaltung nach Anspruch 12 des Hilfsantrags III abzuändern.

205 Selbst wenn man die Ansprüche 17 bis 19 der NK3 als allgemeine Umschreibung einer Authentifizierung unter Berücksichtigung eines identifizierten Zugangsnetzes und damit basierend auf einem identifizierten Kommunikationskanal versteht, ergibt sich daraus für den Fachmann keine Veranlassung, zuerst eine Authentifizierungsantwort entsprechend der Vorgehensweise eines Telekommunikationsstandards zu erzeugen und diese im Anschluss daran auf Basis des identifizierten Kommunikationskanals zu modifizieren. Vielmehr führt das einzige hierfür relevante Ausführungsbeispiel der NK3 zu Figur 4 durch seine Berechnung und Übermittlung einer Authentifizierungsantwort (Schritt 4050) und einer anschließenden, auf dem identifizierten Kommunikationskanal basierenden Befehlsantwort (Schritt 4110) von einer Realisierung, wie sie Anspruch 12 des Hilfsantrags III vorsieht, weg.

206 Der Fachmann entnimmt Druckschrift NK3 somit keine Hinweise, deren Lehre entsprechend Hilfsantrag III anzupassen. Der Gegenstand des Patentanspruchs 12 gemäß Hilfsantrag III ist daher dem Fachmann ausgehend von Druckschrift NK3 auch nicht nahegelegt.

207 Die vorstehenden Ausführungen gelten in gleicher Weise für die weiteren nebengeordneten Patentansprüche 1, 14 und 15 gemäß Hilfsantrag III.

208 Dokument NK4 (3GPP TSG SA WG3 Security, Dokument S3-030084)

209 Der Gegenstand der unabhängigen Patentansprüche 1, 12, 14 und 15 wie auch die abhängigen Ansprüche nach Hilfsantrag III ist jeweils neu gegenüber Dokument NK4. Er ist dem Fachmann ausgehend von dem Dokument NK4 auch nicht nahegelegt.

210 3.4.1 Das 3GPP Arbeitsgruppendokument NK4 befasst sich mit Fragen der Sicherheit des Authentifizierungs- und Schlüsselvereinbarungsverfahrens (AKA scheme). Für eine ausführlichere Beschreibung des möglichen Angriffsszenarios durch einen „Man-in-the-Middle“-Angriff verweist die Klägerin dabei auf das Dokument NK4a, bei dem es sich um einen weiteren Beitrag zur gleichen Arbeitsgruppensitzung handelt wie die NK4.

211 Zur Lösung des Problems schlägt die NK4 drei Lösungen vor, von denen die Klägerin die ersten beiden als relevant für die Beurteilung des Streitpatents erachtet.

212 Nach Lösung 1 (Solution 1) soll in der Authentifizierungsanforderung neben den Parametern RAND und AUTN ein weiteres, als „A-Data“ bezeichnetes Datum an das Endgerät (UE) übermittelt werden, die zusammen die Grundlage für einen „Message Authentication Code“ (MAC) bilden sollen, welcher der Authentifizierungsantwort RES hinzugefügt wird (Seite 2, zw. Abs: Upon receiving this message the UE checks that the challenge is authentic and creates the RES. Furthermore the UE utilising a hash function f which shall as an input have IK, CK or both (which we here denote K) and A-Date. The UE then calculates f1(K, A-Data)=A-Data-MAC and forwards in 3 the RES and A-Data-MAC towards the Authenticator).

213 Der Inhalt des zusätzlichen Datums „A-Data“ ist in Dokument NK4 nicht näher definiert. Es ist nur allgemein die Möglichkeit eines umfassten Zufallswerts angesprochen (Seite 2, erster Abs.: …The authenticator generates A-Data with some non-specified characteristics. It can include randomness but the actual mechanism is for further study…).

214 Lösung 2 (Solution 2) sieht die Verwendung einer Dienstkennung (service identifier / SId) vor, die vom angeforderten Dienst abhängig ist (Seite 2, 6. und 7. Abs.: This solution is based on the idea that the AKA quintet is modified by the HSS in a service dependent way and that the terminal performs the same type of modification. Otherwise the AKA procedure is unchanged. The HSS uses XRES, CK and IK together with a service identifier SId…). Ein Hinweis auf einen Dienstcode SC, der mit einem identifizierten Kommunikationskanal assoziiert ist, ist der Lösung 2 ebenfalls nicht zu entnehmen.

215 Es ist zwar nicht auszuschließen, dass bestimmte Dienste mit einem bestimmten Funkträger verknüpft bzw. „assoziiert“ sind. Hieraus folgt jedoch nicht, dass eine Dienstkennung (service identifier / SId) gemäß der NK4 allgemein einen Rückschluss auf einen Kommunikationskanal im Sinne des Streitpatents zulässt (Merkmal 12.4). Zudem ist der identifizierte Kommunikationskanal gemäß Streitpatent derjenige Kanal, über den die Authentifizierungsanforderung vom Netzwerk als Teil des Authentifizierungsverfahren empfangen wird (Merkmal 12.3) und nicht der Kommunikationskanal, der (möglicherweise) einem angefragten Dienst des Netzwerks zugeordnet ist.

216 Ein weiterer Unterschied zwischen dem Streitpatent und den beiden Lösungen (Solution 1, Solution 2) der NK4 liegt darin, dass nach Patentanspruch 12 des Streitpatents erst der Kommunikationskanal und aus diesem der Dienstcode SC (Merkmale 12.3 und 12.4) bestimmt wird. Dokument NK4 geht dagegen von der Festlegung eines Datums „A-Data“ bzw. einer Dienstkennung (SId) aus, ohne dass ein Kommunikationskanal überhaupt angesprochen ist. In beiden Lösungen der NK4 (Solution 1, Solution 2), d. h. bei der Dienstkennung (service identifier / SId) bzw. dem Datum „A-Data“, handelt es sich im Unterschied zum Streitpatent um ein vom Netzwerk an das Endgerät übermitteltes Datum und nicht um ein Datum, das im Endgerät anhand des Kommunikationskanals, mit dem die Authentifizierungsanforderung empfangen wurde, bestimmt wird (Merkmal 12.4).

217 Der Gegenstand des Patentanspruchs 12 gemäß Hilfsantrag III ist somit neu gegenüber Dokument NK4.

218 3.4.2 Der Fachmann kann dem Dokument NK4 auch keine Hinweise entnehmen, die Lehre der NK4 entsprechend dem Anspruchsgegenstand gemäß Hilfsantrag III anzupassen. Der Gegenstand des Patentanspruchs 12 gemäß Hilfsantrag III ist daher dem Fachmann ausgehend von Dokument NK4 auch nicht nahegelegt.

219 Die vorstehenden Ausführungen gelten in gleicher Weise für die weiteren nebengeordneten Patentansprüche 1, 14 und 15 gemäß Hilfsantrag III.

220 Das Streitpatent (soweit angegriffen) erweist sich in der Fassung nach Hilfsantrag III auch als patentfähig gegenüber den von der Klägerin genannten aus dem beigezogenen Verfahren zum Az.: 4 Ni 11/23 (EP) eingeführten Stand der Technik der Dokumente NK17 bis NK19 (Dokumente EE1 bis EE3 in der 4 Ni 11/23 (EP)). Die darüber hinaus als Belege des Fachwissens zitierten Dokumente EE4 bis EE17 (aus dem Verfahren zum Az.: 4 Ni 11/23 (EP)) nehmen den Gegenstand des Streitpatents weder vorweg noch legen sie ihn nahe, was seitens der Klägerin auch nicht geltend gemacht worden ist.

221 3.5.1 Druckschrift NK17 (WO 2008/074621 A1)

222 Der Gegenstand der nebengeordneten Patentansprüche 1, 12, 14 und 15 wie auch der abhängigen Ansprüche gemäß Hilfsantrag III ist jeweils neu gegenüber Druckschrift NK17. Er ist dem Fachmann ausgehend vom Stand der Technik gemäß Druckschrift NK17 auch nicht nahegelegt.

a)

232 Die technische Spezifikation NK18 befasst sich mit der Weiterentwicklung der aus dem UMTS-Standard bekannten Sicherheitsmechanismen. Das Dokument betrifft Sicherheitsaspekte bei der Zusammenarbeit zwischen Nicht-3GPP-Zugängen und dem „Evolved Packet System“ (EPS), d. h. dem Mobilfunknetz der 4. Generation (NK18, Seite 6, Kap. 1 Scope: The present document specifies the security architecture, i.e., the security feature groups and the security mechanisms performed during inter working between non-3GPP accesses and the Evolved Packet System (EPS)).

233 Die Zugangs-Authentifizierung eines nicht-mobilfunkgebundenen Zugangs (non-3GPP access) in EPS soll dabei auf EAP-AKA (Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement) basieren, der im Standard IETF RFC 4187 definiert ist (NK18, S. 10, Abschnitt 6.1 General i. V. m. S. 6, [7]). Das Endgerät berechnet im Verlauf des Authentifizierungsverfahrens die Verschlüsselungsparameter CK‘ und IK‘ aus den Verschlüsselungsparametern und einem Zugangsnetzidentität-Parameter (access network identity). Diese Zugangsnetzidentität ist in der Technischen Spezifikation 3GPP TS 24.302 V8.0.0, auf welche die NK18 in diesem Zusammenhang verweist, definiert, über die u. a. ein Zugang zum „Evolved Packet System“ (EPS) hergestellt werden kann.

234 Die Abläufe zur Authentifikation des Endgeräts (UE) beim Zugriff über ein nicht-3GPP Zugangsnetzwerk stellt die NK18 in der Figur 6.2-1 dar (optionale Nachrichten (optional messages / conditional messages) weggelassen):

Abbildung in Originalgröße in neuem Fenster öffnen

235 NK18, Fig.6.2-1 (ohne optionale und konditionale Nachrichten)

250 Die Klägerin hat die weiteren Dokumente NK5 (3GPP TS 35.201 V7.0.0 (2007-06)) und NK6 (Quirke, J.: Security in the GSM system) nur in Verbindung mit einer Zusammenschau der Dokumente NK2 mit NK1 im Rahmen der Argumentation zur erfinderischen Tätigkeit eingeführt; sie macht aber keine fehlende Patentfähigkeit gegenüber diesen Dokumenten selbst geltend. Ein entsprechender Inhalt der NK5 oder der NK6 ist auch nicht ersichtlich.

251 Dokument NK16 (Stallings, W.: Cryptography and Network Security Prin-ciples and Practices) dient ausschließlich der Dokumentation einer fachüblichen Verwendung von Einwegfunktionen und befasst sich nicht weiter mit Authentifizierungsverfahren im Rahmen einer Dienstanforderung.

252 Die Dokumente NK9 (ETSI TR 121 905 V17.1.0 (2022-05)), NK10 (Nakarmi, P. K.: Cheatsheets for Authentication and Key Agreements in 2G, 3G, 4G, and 5G), NK14 (ETSI TS 124 501 V15.7.0 (2022-07)) und NK15 (3GPP TS 33.401 V17.4.0 (2023-06)) sind erst nach dem Prioritätsdatum des Streitpatents veröffentlicht worden und bilden aufgrund ihres Zeitrangs keinen Stand der Technik zur Prüfung der Patentfähigkeit der Patentansprüche gemäß Hilfsantrag III.