FI111597B - Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä - Google Patents

Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä Download PDF

Info

Publication number
FI111597B
FI111597B FI20002813A FI20002813A FI111597B FI 111597 B FI111597 B FI 111597B FI 20002813 A FI20002813 A FI 20002813A FI 20002813 A FI20002813 A FI 20002813A FI 111597 B FI111597 B FI 111597B
Authority
FI
Finland
Prior art keywords
user
terminal
sim card
code
data
Prior art date
Application number
FI20002813A
Other languages
English (en)
Swedish (sv)
Other versions
FI20002813A (fi
FI20002813A0 (fi
Inventor
Jari Vallstroem
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to FI20002813A priority Critical patent/FI111597B/fi
Publication of FI20002813A0 publication Critical patent/FI20002813A0/fi
Priority to US10/021,958 priority patent/US20020081179A1/en
Priority to PCT/FI2001/001102 priority patent/WO2002051182A1/en
Priority to AU2002219248A priority patent/AU2002219248A1/en
Priority to EP01271769A priority patent/EP1350403A1/en
Publication of FI20002813A publication Critical patent/FI20002813A/fi
Application granted granted Critical
Publication of FI111597B publication Critical patent/FI111597B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/765Linked or grouped accounts, e.g. of users or devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/77Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/724Linked accounts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/72Account specifications
    • H04M2215/724Linked accounts
    • H04M2215/7254Multiple accounts per user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Description

111597 Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
Keksinnön kohteena on tiedonsiirtoverkon päätelaitteeseen asennettava SIM-kortti. Keksinnön kohteena on myös tiedonsiirtoverkon päätelaite, joka on järjestetty suo-5 rittamaan käyttäjän tunnistus päätelaitetta käyttöönotettaessa. Samoin keksinnön kohteena on menetelmä yksittäisen päätelaitteen käyttäjän tunnistamiseksi tiedonsiirtoverkon päätelaitteeseen asennetussa SIM-kortissa henkilökohtaisen tunnusluvun perusteella.
Useissa erilaisissa solukkojärjestelmissä käytetään erilaisia menetelmiä päätelaitteen 10 käyttäjän tunnistamiseksi. Alimman tasoisena tunnistuksena voidaan pitää menettelyä, jolla tunnistetaan jonkun käyttäjän oikeus käyttää jotakin solukkojärjestelmän päätelaitetta. Tämä tunnistus tehdään esimerkiksi käyttämällä ns. PIN-koodia (Persona! Identification Number). PIN-koodi on useamman numeron pituinen koodi, jonka oikea syöttö laitteeseen sallii käyttäjän käyttää kyseistä päätelaitetta. Esimer-15 kiksi eri järjestelmissä käytettävät solukkopuhelimet vaativat muutaman numeron PIN-koodin, jotta päätelaitteen puhelinominaisuudet saataisiin käyttöön. Ainoastaan hätänumeroon osoitettu soitto ei vaadi PIN-koodin käyttöä. Solukkopuhelimessa, kuten esimerkiksi GSM:ssä (Global System for Mobile communications) toimivassa solukkopuhelimessa, tämä tunnistetoiminto on sisällytetty erilliseen mutta päätelait-20 teeseen liitettävissä olevaan SIM-korttiin (Subscriber Identity Module). Yleensä jokaisella solukkoverkon päätelaitteen käyttäjällä on oma, henkilökohtainen SIM-korttinsa, jonka hän kytkee siihen solukkoverkon päätelaitteeseen, jota hän haluaa käyttää. Kun käyttäjä näppäilee oman PIN-tunnisteensa päätelaitteeseen, tekee SIM-kortilla oleva prosessori vertailun annetun PIN-tunnisteen ja muistissaan olevan 25 tietylle käyttäjälle tarkoitetun PIN-tunnisteen välillä. Mikäli tunnistetoiminto antaa positiivisen tuloksen, sallitaan käyttäjän pääsy laitteen muihin toimintoihin. Tunnetaan myös ratkaisuja, joissa samaan solukkoverkon päätelaitteeseen on asennettavissa ainakin kaksi erillistä SIM-korttia, joilla voi olla erilaiset PIN-tunniste-koodit.
30 SIM-kortti voi pitää sisällään lisäksi muita käyttäjäkohtaisia tietoja, jotka voivat sallia käyttäjän toimivan solukkoverkossa tai edesauttaa sitä. Tällaisia tietoja ovat mm. erilaiset tiedonsiirron salauksessa käytettävät julkiset tai salaiset salakirjoitusavaimet ja käyttäjän autentikoinnissa käytettävät menettelyt.
2 111597
On myös olemassa solukkojärjestelmiä, joissa voidaan ainakin olettaa useiden eri käyttäjien voivan joutua käyttämään samoja päätelaitteita. Tällaisia järjestelmiä käyttävät ainakin eri viranomaiset kuten poliisi, palokunta ja muut pelastusalan viranomaiset. Tällä hetkellä käytössä olevat järjestelmät ovat yleensä analogisella 5 tekniikalla toteutettuja, huonosti salattuja ja toistensa kanssa yhteensopimattomia. Yhteistä viranomaisten käyttöön tulevaa ylikansallista, aikajakoista ja digitaalista solukkopuhelinjärjestelmää TETRAa (Terrestial Trunked Radio) ollaan paraikaa luomassa. Järjestelmän standardointityötä tekee ETSI (European Telecommunications Institute). TETRA-verkon tulee yhtä aikaa olla kaikille viranomaisille helppo-10 käyttöinen ja myös tietoturvallisuuden kannalta hyvin salattu. Periaatteessa eri maiden viranomaiset ovat liitettävissä samaan TETRA-verkkoon. TETRA-verkon päätelaitteiden sisältämiä, tunnistuksessa käytettäviä PIN-koodeja ja muita mahdollisesti tarvittavia salasanoja ei saa päästää leviämään käyttäjäkunnan ulkopuolelle.
Ongelmaksi tällaisessa päätelaitteiden yhteiskäytössä on kuitenkin muodostunut se, 15 että käyttäjien tulee pitää muistissaan erilaisia tunnistuskoodeja useita kappaleita, koska he eivät useinkaan tiedä, mitä päätelaitetta käyttävät seuraavassa työvuorossa. Niinpä usein päätelaitteen tunnistetiedot ja erilaiset salasanat liitetään ei-sallituilla menetelmillä päätelaitteen yhteyteen, jotta päätelaite yleensä saataisiin tarvittaessa nopeasti toimimaan. Laitteen tuntema PIN-koodi voidaan esimerkiksi kirjoittaa lait-20 teen takapuolelle joko laitteen kuoreen tai johonkin laitteeseen liimattuun muistilap puun. Käyttäjä voi myös tallentaa useiden päätelaitteiden tunnistetiedot erilliselle muistilapulle. Tällä tavoin voivat jonkin päätelaitteen käyttöön liittyvät tunnistetiedot joutua asiattomiin käsiin, ja turvallisen ja salatun viranomaisverkon toiminta vaarantuu. Tietovuotojen mahdollisuuden takia on joissakin järjestelmissä käytössä 25 PIN-koodien ja muiden salasanojen nopeutettu kierto. Tämä taas voi johtaa entistä todennäköisemmin siihen, että käyttäjät kirjoittavat salasanat ylös muistilapulle, mikä ei ole luonnollisesti toivottavaa.
Esillä olevan keksinnön tavoitteena on esittää laite, menettely ja järjestely, jonka avulla voidaan monen käyttäjän ympäristössä turvata sekä päätelaitteen käytön tur-30 vallisuus että päätelaitteen käyttöönoton helppous.
Keksinnön tavoitteet saavutetaan solukkoverkon päätelaitteeseen sijoitettavalla SIM-kortilla, jonka yhteyteen on tallennettu käyttäjäkohtaista tunnistetietoa kutakin mahdollista käyttäjää varten.
3 111597
Keksinnön mukaiselle SIM-kortille on tunnusomaista, että SIM-kortti käsittää välineet ainakin kahden käyttäjän tunnistamiseen käytettävien tietojen tallentamiseksi ja välineet käyttäjän tunnistuksen tekemiseksi mainittuja tietoja käyttämällä.
Keksinnön mukaiselle päätelaitteelle on tunnusomaista, että päätelaitteen välineet 5 käyttäjän tunnistamiseksi käsittävät SIM-kortin, joka on järjestetty tunnistamaan ainakin kaksi tai useampi päätelaitteen käyttöön oikeutettu käyttäjä ainakin yhden käyttäjäkohtaisen tunnuskoodin avulla.
Keksinnön mukaiselle menetelmälle on tunnusomaista, että käyttäjän tunnistaminen suoritetaan vertaamalla päätelaitteen käyttäjän antamaa tunnuskoodia päätelaitteen 10 SIM-korttiin tallennettuihin, eri käyttäjille varattuihin tunnuskoodeihin, ja mikäli päätelaitteen käyttäjän antama tunnuskoodi on näiden mainittujen tunnuskoodien joukossa, sallitaan päätelaitteen käyttöönotto.
Keksinnön eräitä edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaatimuksissa.
15 Keksinnön perusajatus on seuraava: Solukkojärjestelmän päätelaitteeseen asennetaan SIM-kortti, johon on tallennettu useita, eri käyttäjille tarkoitettuja PIN-koodeja. Tällöin kunkin käyttäjän tarvitsee tuntea ainoastaan oma PIN-koodinsa riippumatta siitä, minkä päätelaitteen hän saa käyttöönsä. PIN-tunnistuksen lisäksi voidaan käyttäjältä vaatia jokin toinenkin lisätunniste/salasana, joka päästää käyttäjän hyödyn-20 tämään päätelaitetta. Erillisten PIN-koodien lisäksi voidaan SIM-korttiin tallentaa erilaisia muita salauksessa ja tiedonsiirrossa käytettäviä käyttäjäkohtaisia tietoja. Nämä käyttäjäkohtaiset tiedot voivat olla ainoastaan kulloisenkin tunnistetun käyttäjän hyödynnettävissä.
Keksinnön etuna on, että yhteiskäytössä oleviin solukkoverkon päätelaitteisiin tar-25 vitsee asentaa ainoastaan yksi SIM-kortti, jota kukin käyttäjä voi hyödyntää omalla tuntemallaan PIN-koodilla/lisätunnisteella.
Lisäksi keksinnön etuna on, että yhteiskäytössä olevan päätelaitteen käyttöönotto helpottuu, koska se saadaan käyttökuntoon kunkin henkilön tuntemalla tunnuskoodilla.
30 Edelleen keksinnön etuna on, että yhteen SIM-korttiin voidaan käyttäjäkohtaisesti tallentaa myös muuta kutakin käyttäjää koskevaa tietoa, jota voidaan käyttää hyväksi tiedonsiirtoyhteyden/istunnon aikana.
4 111597
Seuraavassa keksintöä selostetaan yksityiskohtaisesti. Selostuksessa viitataan oheisiin piirustuksiin, joissa kuva 1 esittää esimerkinomaisesti keksinnön mukaisen SIM-kortin eräitä pääosia, 5 kuva 2 esittää esimerkinomaisesti SIM-kortilla olevaa käyttäjäkohtaista tietorakennetta, kuva 3 esittää esimerkinomaisena vuokaaviona keksinnön mukaisen SIM-kortin mahdollistavaa käyttäjän tunnistamistoimintaa ja kuva 4 esittää esimerkinomaisesti keksinnön mukaista SIM-korttia hyödyntävää 10 solukkoverkon päätelaitetta.
Kuvassa 1 on esitetty esimerkinomaisesti johonkin solukkoverkon päätelaitteeseen asetettuun SIM-korttiin 10 kuuluvia keksinnön mukaisia pääosia. Keksinnön mukaisessa SIM-kortissa on varattu käyttäjäkohtaisten tietojen tallennustilaa useita käyttäjiä 1, 2,...N varten. Kukin käyttäjäkohtainen tietue 11a, 11b, Ile on yhteyden 15 14 avulla kytketty SIM-korttiin kuuluvaan liitäntäyksikköön 12. Liitäntäyksikön 12 avulla SIM-kortti on sähköisesti kytkettävissä tarvittaviin päätelaitteen sähköisiin kytkentöihin. Liitäntäyksikön 12 kautta SIM-korttiin syötetään ne tunnistetie-dot/tunnuskoodit ja tunnuskoodikyselyt, jotka antavat tietylle käyttäjälle luvan kyseisen päätelaitteen käyttöön. Lisäksi SIM-kortilla on edullisesti kaikkien pääte-20 laitteen käyttäjien yhteiseen käyttöön tarkoitettu tietue, viite 15. Käyttäjäkohtaisten tietueiden määrää rajoittaa ainoastaan kyseisen SIM-kortin muistikapasiteetti.
Kuvassa 2 on esitetty esimerkinomaisesti, mitä tietoja käyttäjäkohtainen tietue 1 la, 11b, 11c edullisesti pitää sisällään. Kukin tietueista sisältää edullisesti ainakin yhden käyttäjäkohtaisen PIN-koodin, viite 21. Käytössä voi luonnollisesti olla myös useita 25 erilaisia PIN-koodeja kutakin käyttäjää varten. Kyseisillä PIN-koodeilla sallitaan erilaisia toimintoja kyseiselle päätelaitteen käyttäjälle. Käyttäjäkohtaisesti on myös edullista tallentaa ainakin yksi PUK-koodi (Personal Unblockin Code), viite 22. Tällä koodilla estetään PIN-koodin murtaminen pelkästään kokeilemalla, sillä kun PIN-koodeja on kokeiltu tietty määrä, SIM-kortti vaatii tämän pitemmän koodin, 30 jotta päätelaite saataisiin käyttöön. Jos PUK-koodin antaa useamman kerran väärin, lukkiutuu SIM-kortti, ja laite on hätäpuhelua lukuun ottamatta käyttökelvoton. Lisäksi SIM-korttiin on tallennettu edullisesti myös muita käyttäjäkohtaisia salasanoja, viite 23, jotka on mahdollisesti tiedettävä solukkoverkon päätelaitetta käyttöönotettaessa.
5 111597
Keksinnön mukaiseen TETRA-solukkoverkossa käytettävään SIM-korttiin voi kuulua edullisesti myös TETRA-järjestelmän käyttäjän identifioiva tunniste ITSI (Individual TETRA Subscriber Identification), viite 24. Tätä tietoa tarvitaan TETRA-verkon liikennöinnissä kulloisenkin käyttäjän tunnistukseen.
5 Samoin keksinnön mukainen SIM-kortti käsittää edullisesti käyttäjän solukkoverkkoon kytkeytymisen yhteydessä tarvittavan autentikointiavaimen, viite 25. SIM-kortti käsittää lisäksi edullisesti liikenteen salaamisessa käytettäviä erilaisia salausavaimia, viite 26, jotka on edullista tallentaa SIM-kortille käyttäjäkohtaisena tietona.
Keksinnön mukaiseen SIM-korttiin on edullisesti tallennuttuna myös muuta käyttä-10 jäkohtaista tietoa, viite 27, josta on verkon toiminnan tai käyttäjän kannalta hyötyä.
Kuvassa 3 on esitetty esimerkinomaisena vuokaaviona, miten keksinnön mukaista SIM-korttia voidaan hyödyntää TETRA-solukkoverkon päätelaitteessa. Lähtötilanteessa päätelaitteeseen on kytkettynä SIM-kortti, joka sisältää usean käyttäjän käyttäjäkohtaisia tietueita 11a, 11b, 11c. Vaiheessa 31 päätelaitteeseen kytketään virta. 15 Kun virta on saatu kytkettyä, käyttäjälle esitetään PIN-koodikysely, johon päätelaitteen käyttäjän on vastattava antamalla tuntemansa PIN-koodi, vaihe 32. Vaiheessa 33 tehdään päätelaitteen käyttäjän antaman PIN-koodin vertailu SIM-korttiin 10 tallennettuun tietoon. Vaiheessa 34 tehdään päätös siitä, hyväksytäänkö päätelaitteen käyttäjän antama PIN-koodi vai ei. Mikäli PIN-koodia ei hyväksytä, pyydetään 20 PIN-koodia edullisesti uudelleen eli palataan vaiheeseen 32. Tähän takaisinkyt-kentään vaiheesta 34 vaiheeseen 32 on mahdollista sisällyttää myös kuvassa 3 esittämätön PIN-koodien yrityskertojen laskutoiminto, jossa laskutoiminnossa ennalta määrättyjen yrityskertojen ylittämisen jälkeen tarvitaan PUK-koodin syöttäminen päätelaitteeseen, jotta toimintaa voitaisiin jatkaa.
25 Varsinaisen PIN-koodin hyväksymisen jälkeen voidaan käyttäjältä vaatia vielä jokin lisätunniste/salasana/tunnuskoodi, vaihe 35. Jos lisätunnistetta ei vaadita, siirrytään vaiheeseen 39, jossa päätelaite on käyttökunnossa. Jos kuitenkin tarvitaan lisätun-nisteen/käyttäjäkohtaisen salasanan hyväksyntä, siirrytään vaiheesta 35 vaiheeseen 36. Vaiheessa 36 käyttäjä antaa tuntemansa lisätunnisteen/salasanan. Vaiheessa 37 30 suoritetaan päätelaitteen käyttäjän antaman lisätunnisteen/salasanan vertailu käyttäjäkohtaiseen SIM-kortin muistissa olevaan lisätunnisteeseen/salasanaan 23. Jos käyttäjän antama lisätunniste/salasana on hyväksyttävissä, niin vaiheesta 38 siirrytään vaiheeseen 39, jossa päätelaite on käyttökunnossa. Jos vaiheessa 38 todetaan, ettei annettu lisätunniste/salasana vastaa SIM-kortin muistiin taltioitua tietoa 27, 35 palataan vaiheeseen 36, jossa käyttäjää pyydetään uudestaan antamaan tuntemansa 6 111597 lisätunniste/salasana. Tähän takaisinkytkentään vaiheesta 38 vaiheeseen 36 on mahdollista sisällyttää myös kuvassa 3 esittämätön lisätunnisteen/salasanan yritysker-tojen laskutoiminto, jossa laskutoiminnossa ennalta määrätyn yrityskertojen ylittämisen jälkeen tarvitaan PUK-koodin syöttäminen, jotta toimintaa voitaisiin jatkaa.
5 Eräässä keksinnön mukaisessa suoritusmuodossa kysytään käyttäjältä PIN-koodi ja myös lisätunnus vaiheessa 32 ennen PIN-koodille suoritettavaa testausta. Tässä suoritusmuodossa siirrytään vaiheesta 34 suoraan vaiheeseen 37, mikäli PIN-koodi-vertailu 34 antaa hyväksyttävän tuloksen. Luonnollisesti PIN-koodivertailun 34 ja lisätunnusvertailun 37 järjestys voidaan vaihtaa ilman, että se vaikuttaa tunnistusru-10 tiinin lopputulokseen.
Kuva 4 esittää yksinkertaistettuna lohkokaaviona erästä keksinnön mukaista päätelaitetta 400. Päätelaite käsittää antennin 401 radiotaajuisten signaalien eli RF-sig-naalien vastaanottamiseksi ja lähettämiseksi. Vastaanotettu RF-signaali ohjataan kytkimellä 402 RF-vastaanottimeen 411, jossa signaali vahvistetaan ja muunnetaan 15 digitaaliseksi. Tämän jälkeen signaali ilmaistaan ja demoduloidaan lohkossa 412. Lohkossa 413 suoritetaan salauksen ja lomituksen purku. Tämän jälkeen suoritetaan signaalinkäsittely lohkossa 430. Vastaanotettu data voidaan sellaisenaan tallentaa matkaviestimen muistiin 404 tai vaihtoehtoisesti käsitelty pakettidata siirretään signaalinkäsittelyn jälkeen mahdolliseen ulkoiseen laitteeseen, kuten tietokoneeseen. 20 Ohjausyksikkö 403 suorittaa em. vastaanottolohkojen ohjauksen ohjausyksikköön tallennetun ohjelman mukaisesti.
Lähetystoiminto päätelaitteesta tapahtuu esim. seuraavasti. Ohjausyksikön 403 ohjaamana lohko 433 suorittaa datalle mahdollisen signaalinkäsittelyn ja lohko 421 suorittaa käsitellylle, siirrettävälle signaalille lomituksen ja salauksen. Koodatusta 25 datasta muodostetaan purskeet, lohko 422, jotka moduloidaan ja vahvistetaan lähetettäväksi RF-signaaliksi lohkossa 423. Lähetettävä RF-signaali siirretään antenniin 401 kytkimen 402 välityksellä. Myös edellä mainittuja käsittely- ja lähetystoimintoja ohjaa ohjausyksikkö 403.
Kuvan 4 esittämässä päätelaitteessa keksinnön kannalta oleellinen osa on laitteeseen 30 asennettu SIM-kortti 405. Tähän SIM-korttiin on tallennettu niin kaikki käyttäjäkohtaiset tiedot kuin myös kaikkien yhteiset päätelaitteen käytössä tarvittavat tiedot. Lisäksi keksinnön mukaisessa päätelaitteessa hyödynnetään päätelaitteeseen kuuluvaa näyttöä 432 sekä näppäimistöä 431. Kaikki SIM-kortin vaatimat tunnuskoodit syötetään päätelaitteeseen edullisesti kyseisen näppäimistön avulla.
7 111597
Keksintö ei sinällään aseta TETRA-solukkoverkon tukiasemille, joita ei ole esitetty kuvassa 4, erillisiä vaatimuksia verrattuna käytössä olevaan tekniikan tasoon.
Edellä on kuvattu eräitä keksinnön mukaisia suoritusmuotoja. Keksintö ei rajoitu juuri kuvattuihin suoritusmuotoihin. Esimerkiksi PIN-koodin ja muiden tunnisteiden 5 kyselyjärjestys voi olla jokin muu kuin selityksessä esitetyn esimerkin mukainen järjestys. Samoin keksinnön mukainen SIM-kortti voi edullisesti sisältää muitakin tietoja kuin selityksen esimerkinomaisten suoritusmuotojen sisältämät tiedot. Lisäksi keksintö ei rajoitu esimerkkinä esitetyn TETRA-solukkoverkon päätelaitteeseen. Lisäksi päätelaite voi olla myös jonkin kiinteän verkon päätelaite. Keksinnöllistä 10 ajatusta voidaan soveltaa lukuisilla tavoilla patenttivaatimusten asettamissa rajoissa.

Claims (17)

111597
1. Tiedonsiirtoverkon päätelaitteeseen asennettava SIM-kortti (10), tunnettu siitä, että SIM-kortti käsittää välineet ainakin kahden käyttäjän tunnistamiseen käytettävien tietojen (11a, 11b, 11c) tallentamiseksi ja välineet käyttäjän tunnistuksen 5 tekemiseksi mainittuja tietoja käyttämällä.
2. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siitä, että SIM-kortti käsittää lisäksi välineet kaikkien mainitun päätelaitteen käyttäjien yhteisesti hyödyntämien tietojen (15) tallentamiseksi.
3. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siitä, että mainitut käyt-10 täjän tunnistamiseen tarvittavat tiedot (11a, 11b, 11c) käsittävät ainakin yhden käyttäjäkohtaisen tunnuskoodin.
4. Patenttivaatimuksen 3 mukainen SIM-kortti, tunnettu siitä, että mainitut käyttäjän tunnistamiseen tarvittavat tiedot (11a, 11b, 11c) käsittävät ainakin yhden seu-raavista koodeista: käyttäjäkohtainen PIN-koodi (21), käyttäjäkohtainen PUK-koodi 15 (22).
5. Patenttivaatimuksen 3 mukainen SIM-kortti, tunnettu siitä, että mainitut käyttäjän tunnistamiseen tarvittavat tiedot (11a, 11b, 11c) käsittävät lisäksi ainakin yhden käyttäjäkohtaisen salasanan (23).
6. Patenttivaatimuksen 3 mukainen SIM-kortti, tunnettu siitä, että mainitut käyt-20 täjän tunnistamiseen tarvittavat tiedot (11a, 11b, 11c) käsittävät lisäksi ainakin yhden käyttäjäkohtaisen ITSI-koodin (24).
7. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siitä, että SIM-kortti käsittää lisäksi ainakin yhden käyttäjäkohtaiseen autentikointiin käytetyn salausavaimen (25).
8. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siitä, että SIM-kortti kä sittää lisäksi yhteyden salaamisessa käytettävät käyttäjäkohtaiset salausavaimet (26).
9. Patenttivaatimuksen 1 mukainen SIM-kortti, tunnettu siitä, että SIM-kortti käsittää lisäksi muuta päätelaitteen käytössä tarvittavaa käyttäjäkohtaista tietoa (27).
10. Jokin edellisten patenttivaatimusten mukainen SIM-kortti, tunnettu siitä, että 30 mainittu SIM-kortti on järjestetty käytettäväksi viranomaisverkon päätelaitteessa. 111597
11. Solukkoverkon päätelaite (400), joka on järjestetty suorittamaan käyttäjän tunnistus päätelaitetta käyttöönotettaessa, tunnettu siitä, että välineet käyttäjän tunnistamiseksi käsittävät SIM-kortin (405), joka on järjestetty tunnistamaan ainakin kaksi päätelaitteen käyttöön oikeutettua käyttäjää ainakin yhden käyttäjäkohtaisen 5 tunnuskoodin avulla.
12. Patenttivaatimuksen 11 mukainen päätelaite (400), tunnettu siitä, että päätelaite on järjestetty käytettäväksi viranomaisverkossa.
13. Patenttivaatimuksen 12 mukainen päätelaite, tunnettu siitä, että viranomaisverkko on TETRA-solukkoverkko.
14. Menetelmä yksittäisen päätelaitteen käyttäjän tunnistamiseksi tiedonsiirtover kossa, jossa päätelaitteen käyttäjä tunnistetaan henkilökohtaisen tunnuskoodin perusteella, tunnettu siitä, että käyttäjän tunnistaminen suoritetaan vertaamalla päätelaitteen käyttäjän antamaa tunnuskoodia (32) päätelaitteen SIM-korttiin tallennettuihin, eri käyttäjille varattuihin tunnuskoodeihin (33, 34), ja mikäli päätelaitteen 15 käyttäjän antama tunnuskoodi on näiden mainittujen tunnuskoodien joukossa, sallitaan päätelaitteen käyttöönotto.
15. Patenttivaatimuksen 14 mukainen menetelmä, tunnettu siitä, että mainittuna käyttöön oikeuttavana tunnuskoodina käytetään henkilökohtaista PIN-koodia.
16. Patenttivaatimuksen 14 mukainen menetelmä, tunnettu siitä, että menetelmä 20 käsittää lisäksi vaiheen, jossa päätelaitteen käyttäjältä vaaditaan toinen lisätunnis- te/salasana (35, 36, 37, 38) päätelaitteen käyttöönottamiseksi.
17. Jokin patenttivaatimusten 14—16 mukainen menetelmä, tunnettu siitä, että mikäli päätelaitetta käyttöönottava henkilö antaa mainittuihin tunnuslukukyselyihin väärän tunnusluvun ennalta määrättyä kertaa useammin, on käyttäjän annettava hen- 25 kilökohtainen PUK-koodi ennen kuin käyttäjän tunnistamista voidaan jatkaa.
FI20002813A 2000-12-21 2000-12-21 Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä FI111597B (fi)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FI20002813A FI111597B (fi) 2000-12-21 2000-12-21 Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
US10/021,958 US20020081179A1 (en) 2000-12-21 2001-12-14 Smart card of a terminal, a terminal using a smart card, and an improved method for identifying a user by means of a smart card
PCT/FI2001/001102 WO2002051182A1 (en) 2000-12-21 2001-12-17 Smart card of a terminal, a terminal using a smart card, and an improved method for identifying a user by means of a smart card
AU2002219248A AU2002219248A1 (en) 2000-12-21 2001-12-17 Smart card of a terminal, a terminal using a smart card, and an improved method for identifying a user by means of a smart card
EP01271769A EP1350403A1 (en) 2000-12-21 2001-12-17 Smart card of a terminal, a terminal using a smart card, and an improved method for identifying a user by means of a smart card

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20002813A FI111597B (fi) 2000-12-21 2000-12-21 Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
FI20002813 2000-12-21

Publications (3)

Publication Number Publication Date
FI20002813A0 FI20002813A0 (fi) 2000-12-21
FI20002813A FI20002813A (fi) 2002-06-22
FI111597B true FI111597B (fi) 2003-08-15

Family

ID=8559773

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20002813A FI111597B (fi) 2000-12-21 2000-12-21 Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä

Country Status (5)

Country Link
US (1) US20020081179A1 (fi)
EP (1) EP1350403A1 (fi)
AU (1) AU2002219248A1 (fi)
FI (1) FI111597B (fi)
WO (1) WO2002051182A1 (fi)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030118045A1 (en) * 2001-12-26 2003-06-26 Gemtek Technology Co., Ltd. Computer with a SIM card for identifing users and connecting to communications network
US8060139B2 (en) * 2002-06-24 2011-11-15 Toshiba American Research Inc. (Tari) Authenticating multiple devices simultaneously over a wireless link using a single subscriber identity module
US7324801B2 (en) * 2003-03-06 2008-01-29 Motorola, Inc. Emergency call-back for a wireless communication device equipped with a user removable module
GB0322716D0 (en) * 2003-09-29 2003-10-29 Symbian Ltd Multi-user mobile telephones for community access to services
US8966579B2 (en) * 2003-12-30 2015-02-24 Entrust, Inc. Method and apparatus for providing authentication between a sending unit and a recipient based on challenge usage data
US8230486B2 (en) * 2003-12-30 2012-07-24 Entrust, Inc. Method and apparatus for providing mutual authentication between a sending unit and a recipient
US8612757B2 (en) * 2003-12-30 2013-12-17 Entrust, Inc. Method and apparatus for securely providing identification information using translucent identification member
US8060915B2 (en) 2003-12-30 2011-11-15 Entrust, Inc. Method and apparatus for providing electronic message authentication
US9191215B2 (en) * 2003-12-30 2015-11-17 Entrust, Inc. Method and apparatus for providing authentication using policy-controlled authentication articles and techniques
US9281945B2 (en) 2003-12-30 2016-03-08 Entrust, Inc. Offline methods for authentication in a client/server authentication system
DE102004034233A1 (de) * 2004-07-15 2006-02-02 Giesecke & Devrient Gmbh Sicherheitsmodul für ein Mobilfunktelefon
EP1832140B1 (en) * 2004-12-30 2020-03-11 Mitel Communications AB A method, a server, a system and a computer program product in a cellular telecommunications network adapted for alternative routing
US7912504B2 (en) * 2004-12-30 2011-03-22 Telepo Ab Alternative routing
FR2883443A1 (fr) * 2005-03-18 2006-09-22 Gemplus Sa Activation du deverrouillage d'un terminal mobile
JP4188340B2 (ja) * 2005-05-10 2008-11-26 ソニー・エリクソン・モバイルコミュニケーションズ株式会社 携帯端末及び機能制限方法
KR100808986B1 (ko) * 2006-11-09 2008-03-04 삼성전자주식회사 이동통신단말기의 콘텐츠 파일 실행방법 및 장치
DE102007003094A1 (de) * 2007-01-16 2008-07-31 Vodafone Holding Gmbh Betrieb von in Mobilfunknetzen nutzbaren mobilen Endgeräten, mobiles Endgerät und Mobilfunkteilnehmer-Identifikations-Modul zur Nutzung mit einem mobilen Endgerät
US20080244710A1 (en) * 2007-03-28 2008-10-02 Telefonaktiebolaget Lm Ericsson (Publ) Methods and systems for authentication using ip multimedia services identity modules
DE102012016166A1 (de) * 2012-08-14 2014-02-20 Giesecke & Devrient Gmbh Verfahren zum Betreiben eines Teilnehmeridentitätsmoduls

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9101105L (sv) * 1991-04-12 1992-08-03 Comvik Gsm Ab Foerfarande vid telefonsystem
FI101584B (fi) * 1995-11-24 1998-07-15 Nokia Telecommunications Oy Matkaviestintilaajan tunnusluvun tarkistaminen
FR2742959B1 (fr) * 1995-12-21 1998-01-16 Alcatel Mobile Comm France Procede de securisation de l'utilisation d'un terminal d'un systeme de radiocommunication cellulaire, terminal et carte utilisateur correspondants
US6684063B2 (en) * 1997-05-02 2004-01-27 Siemens Information & Communication Networks, Inc. Intergrated hearing aid for telecommunications devices
US5933785A (en) * 1997-05-20 1999-08-03 Motorola, Inc. Telephone and method for concurrent registration of two identification numbers using multi-number sim card
US6119020A (en) * 1997-12-16 2000-09-12 Motorola, Inc. Multiple user SIM card secured subscriber unit
DE19828735A1 (de) * 1998-06-29 1999-12-30 Giesecke & Devrient Gmbh Mobilfunksystem mit dynamisch änderbarer Identität
JP4423711B2 (ja) * 1999-08-05 2010-03-03 ソニー株式会社 半導体記憶装置及び半導体記憶装置の動作設定方法
US6697349B2 (en) * 2001-08-30 2004-02-24 Motorola, Inc. System and methods for distributed connection and mobility processing in a multicast IP network incorporating multi-cell location areas

Also Published As

Publication number Publication date
WO2002051182A1 (en) 2002-06-27
FI20002813A (fi) 2002-06-22
FI20002813A0 (fi) 2000-12-21
US20020081179A1 (en) 2002-06-27
AU2002219248A1 (en) 2002-07-01
EP1350403A1 (en) 2003-10-08

Similar Documents

Publication Publication Date Title
FI111597B (fi) Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
FI103469B (fi) Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjeste lmässä
US6199161B1 (en) Management of authentication keys in a mobile communication system
KR0181566B1 (ko) 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치
FI114180B (fi) Parannettu menetelmä ja laitejärjestely tietojen siirron salaamiseksi radioverkon päätelaitteen sisältämässä rajapinnassa sekä radioverkon päätelaite
Willassen Forensics and the GSM mobile telephone system
US6799155B1 (en) Replacement of externally mounted user interface modules with software emulation of user interface module functions in embedded processor applications
EP1601216B1 (en) Mobile communication terminal
CA2239550C (en) Methods and apparatus for locking communications devices
JP4263384B2 (ja) ユーザ加入識別モジュールの認証についての改善された方法
US7630495B2 (en) Method for protecting electronic device, and electronic device
FI101584B (fi) Matkaviestintilaajan tunnusluvun tarkistaminen
EP2671398B1 (en) Subscriber identity module provisioning
CN101494854B (zh) 一种防止非法sim lock解锁的方法、系统和设备
EP3482549A1 (en) Method and system for dual-network authentication of a communication device communicating with a server
CZ294620B6 (cs) Způsob a zařízení pro autentifikaci účastníků mobilní telefonní sítě
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
ES2299422T3 (es) Procedimiento de distribucion de claves a abonados de redes de comunicacion.
EP1311136A1 (en) Authentication in telecommunications networks
KR100591341B1 (ko) 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신단말기 및 인증방법
KR100639373B1 (ko) 휴대폰을 이용한 다자간 보안 인증방법
Scholar et al. Dominion For Mobile Security

Legal Events

Date Code Title Description
MA Patent expired