FI101031B - Tilaajalaitteen käyttöoikeuden tarkistus - Google Patents

Tilaajalaitteen käyttöoikeuden tarkistus Download PDF

Info

Publication number
FI101031B
FI101031B FI952339A FI952339A FI101031B FI 101031 B FI101031 B FI 101031B FI 952339 A FI952339 A FI 952339A FI 952339 A FI952339 A FI 952339A FI 101031 B FI101031 B FI 101031B
Authority
FI
Finland
Prior art keywords
subscriber
identifier
mobile station
communication system
network infrastructure
Prior art date
Application number
FI952339A
Other languages
English (en)
Swedish (sv)
Other versions
FI952339A0 (fi
FI952339A (fi
Inventor
Jouko Ahvenainen
Original Assignee
Nokia Telecommunications Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Telecommunications Oy filed Critical Nokia Telecommunications Oy
Publication of FI952339A0 publication Critical patent/FI952339A0/fi
Priority to FI952339A priority Critical patent/FI101031B/fi
Priority to EP96913563A priority patent/EP0824841B1/en
Priority to KR1019970705793A priority patent/KR19980702394A/ko
Priority to CN96193688A priority patent/CN1085030C/zh
Priority to JP8533814A priority patent/JPH11505085A/ja
Priority to AU56511/96A priority patent/AU697462B2/en
Priority to NZ307222A priority patent/NZ307222A/xx
Priority to PCT/FI1996/000266 priority patent/WO1996036194A1/en
Priority to AT96913563T priority patent/ATE260530T1/de
Priority to DE69631653T priority patent/DE69631653T2/de
Priority to US08/875,023 priority patent/US6091946A/en
Publication of FI952339A publication Critical patent/FI952339A/fi
Application granted granted Critical
Publication of FI101031B publication Critical patent/FI101031B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Description

1 101031
Tilaajalaitteen käyttöoikeuden tarkistus Keksinnön soveltamisala
Keksintö koskee menetelmää tilaajalaitteen käyttö-5 oikeuden tarkistamiseksi matkaviestinjärjestelmässä, joka käsittää tilaajatietokannan sisältävän verkkoinfrastruktuurin ja matkaviestimiä, joista kukin on yhdistelmä laitetun-nuksella varustetusta tilaajalaitteesta ja yksilöllisestä tilaajan tunnuksen sisältävästä tilaajan tunnistusyksikös-10 tä, joka on irrotettavasti liitetty tilaajalaitteeseen, jolloin matkaviestin voidaan muodostaa liittämällä tilaajan tunnistusyksikkö mihin tahansa tilaajalaitteeseen, jossa menetelmässä lähetetään matkaviestimestä verkkoinfrastruktuurille mainitun matkaviestimen tilaajantunnistusyk-15 sikön sisältämä tilaajan tunnus, ja lähetetään matkaviestimestä verkkoinfrastruktuurille mainitun matkaviestimen tilaajalaitteen laitetunnus.
Keksintö koskee siis radiopuhelinjärjestelmää, jossa tilaajia ja päätelaitteita ei ole kiinteästi sidottu toi-20 siinsa, sekä erityisesti näissä verkoissa olevia päätelaitteita ja tilaajien tunnistusyksiköitä, esimerkiksi SIM-kortteja (SIM = Subscriber Identity Module) . Tällaisia järjestelmiä ovat esimerkiksi solukkoverkot, joiden puhel imi s -sa tilaa jam identifioi puhelimeen asetettu t i laa jakoh täinen 25 tilaajan tunnistusyksikkö. Eräs esimerkki tällaisesta solukkoina tkaviestin järjestelmästä on GSM-järjestelmä (GSM = Global System for Mobile Communications). Toinen esimerkki tällaisesta radiopuhelinjär jest elmästä on TETRA-radiopuhelin järjestelmä (TETRA a Trans European Trunked Radio) . TET-30 RA-radiopuhelinjärjestelmä on esimerkki PMR-radiopuhelin- « järjestelmästä (PMR Private Mobile Radio).
Keksinnön taustaa
Tilaajan tunnistusyksikkö, esimerkiksi SIM-kortti, on tilaajakohtainen, jolloin tilaajalaitteita, eli varsi-35 naista radiolaitetta, ei ole sidottu tiettyyn tilaajaan.
2 101031
Tilaajan tunnistusyksikkö, esimerkiksi SIM-kortti tai GSM-kortti, on matkaviestimeen sijoitettava toimikortti eli älykortti (smart card), joka sisältää tilaajan tunnistamiseen ja radioliikenteen salaamiseen tarvittavia tietoja.
5 Tilaajan tunnistusyksiköllä, esimerkiksi SIM-kortilla, tarkoitetaan tässä hakemuksessa matkaviestimestä irrotettavissa olevaa toimikorttia, jonka avulla tilaaja voi käyttää korttiohjattua matkaviestintä.
Käyttäjän ei siis välttämättä tarvitse omistaa omaa 10 matkaviestintä, vaan hänelle riittää matkaviestinjärjestelmän operaattorin myöntämä tilaajan tunnistusyksikkö, esimerkiksi SIM-kortti (Subscriber Identity Module), joka on tavallaan puhelinkortti, jonka avulla tilaaja voi soittaa (ja vastaanottaa) puheluita mistä hyvänsä järjestelmän mat-15 kaviestimestä.
Tilaajan tunnistusyksikkönä voi olla älykortti, jonka ulkomitat ovat samat kuin yleisimpien luottokorttien. Vaihtoehtoiseksi toteutustavaksi on SIM-kortin sovittamiseksi käsipuhelimiin otettu ns. plug-in-SIM, joka on noin 20 kolikon kokoinen luottokortin kokoisen SIM-kortin elektroniikan sisältävä osa. Plug-in-SIM sijoitetaan puhelimeen siten, että käyttäjä ei voi sitä helposti vaihtaa. Puhelimessa voi olla myös kiinteä plug-in-SIM sekä lisäksi kortinlukija. Mikäli kortinlukijassa on kortti, puhelin henki-25 löityy ulkoisen kortin mukaan, muuten kiinteän plug-in- SIMin mukaan. Tässä patenttihakemuksessa tilaajan tunnis-tusyksiköstä, esimerkiksi SIM-kortista puhuttaessa tarkoitetaan sekä plug-in-SIM:a että älykortti-SIM:a.
GSM-matkaviestinjärjestelmän suositus GSM 02.17, 30 Subscriber Identity Modules, ETSI, määrittelee SIM-kortin toiminnan yleisellä tasolla. Se määrittelee SIM-korttiin liittyvät termit sekä asettaa vaatimukset SIM-kortin turvallisuudelle, ylimmän tason toiminnoille, määrittelee verkon ylläpitäjän tehtävät ja SIM-korttiin talletettavat tie-35 dot. Se määrittelee myös puhelimen, esimerkiksi matkavies- 3 101031 timen, käyttöliittymän SIM-korttia koskevat minimivaatimukset, esimerkiksi koskien käyttäjän tunnusluvun (PIN s Personal Identification Number) syöttöä ja vaihtoa.
Edelleen GSM-matkaviestinjärjestelmän suositus GSM 5 11.11, SIM Application Protocol, ETSI, tarkentaa edellä esitetyn suosituksen GSM 02.17:n rajaamia asioita määrittelemällä mm. SIM-kortin ja matkaviestimen (ME = Mobile Equipment) väliset protokollat, SIM-kortin tietokenttien tarkan sisällön ja pituudet sekä sähköiseen ja mekaaniseen 10 liitäntään liittyvät asiat. GSM-spesifikaatio 11.11 on dokumentti, jonka pohjalta suunnittelijoiden oletetaan kykenevän laatimaan sekä SIM-liitännän ohjelmisto- että laitteistototeutuksen .
Matkapuhelinjärjestelmien yhteydessä on tunnettua, 15 että matkapuhelintilaajalla on jokin tunnus, jolla tilaajalaite voidaan identifioida, ja josta käy ilmi esimerkiksi tilaajalaitteen valmistaja. Matkapuhelinverkoissa on toiminne, jossa tilaajan laitetunnus, GSM-järjestelmän yhteydessä tilaajan IMEI eli International Mobile Equipment 20 Identity, tarkistetaan kysymällä tilaajalta tämän laitetunnus. Tilaajan laitetunnus tarkistetaan esimerkiksi, koska halutaan varmistaa, että tilaajan tilaajalaitetta saa käyttää verkossa eli, että kyseinen tilaajalaite ei ole varastettu tai ettei laite ole vialliseksi merkitty, eli että 25 sen käyttö ei aiheuta verkkoon häiriöitä. GSM-järjestelmän yhteydessä tilaajan laitetunnuksen yksityiskohtainen rakenne on esitetty standardissa GSM 03.03, Numbering, Addressing and Identification, version 3.5.0, January 1991, ETSI. Tilaajan laitetunnus voidaan pyytää tilaajalta tyypillises-30 ti esimerkiksi aina kun tilaajalaite on muodostanut yhteyden matkapuhelinkeskukseen. Eräs tapa tilaajan tilaajalai-tetunnuksen pyytämiseen on esitetty standardissa GSM 09.02, Mobile Application Part Specification version 3.8.0, January 1991, ETSI, kohdassa 5.9.1 kuvio 5.9.1. Samassa julkai-35 sussa samassa kohdassa on myös esitetty, miten tilaajan 4 101031 lait e tunnus tämän jälkeen lähetetään laitetunnusrekisterille EIR eli Equipment Identity Register, joka tarkistaa, onko kyseisellä tilaajalaitteella oikeus käyttää matkaviestinjärjestelmän palveluja, eli suorittaa tilaajalaitteen 5 käyttöoikeuden tarkistuksen. Laitetunnusrekisterin (EIR) liittyminen matkapuhelinkeskukseen F-rajapinnan kautta on kuvattu saunan standardin kohdassa 5.1 erityisesti kuviossa 5.1.1.
Laitetunnusrekisterissä EIR tai jossakin muualla 10 matkapuhelinverkossa on esimerkiksi standardin GSM 02.16, International MS Equipment Identities version 3.0.1, 1992, ETSI, mukaiset tilaajalaitetunnuksia tai tilaajalaitetun-nussarjoja sisältävät listat, joilla on listatunnukset. Listatunnuksina on standardissa käytetty värejä, jotka 15 luonnollisesti tarkoittavat esimerkiksi numeerisia tunnuk sia. Valkoinen väri tai tunnus on sen listan listatunnus, joka on koostunut kaikista ne laitetunnukset sisältävistä numerosarjoista, joita laitetunnuksia samaa matkapuhelinjärjestelmää käyttävät eli tässä GSM-järjestelmää käyttävät 20 operaattorit ovat allokoineet niille tilaajalaitteille, joita kyseisissä verkoissa saa käyttää. Nämä numerosarjat on esitetty vain ilmoittamalla sarjojen alku- ja loppunume-rot, ei siis luettelemalla yksittäisten tilaajalaitteiden tunnuksia. Mustalla värillä eli siis listatunnuksella mer-25 kitty lista sisältää kaikkien niiden tilaajalaitteiden tunnukset, joilta pitää kieltää matkapuhelinverkon ja matkapuhelimen käyttö, esimerkiksi koska kyseinen tilaajalaite on viallinen ja voisi aiheuttaa häiriöitä itse matkapuhelinjärjestelmään tai koska kyseinen tilaajalaite on varastet-30 tu.
Kun matkaviestinverkossa halutaan estää jonkin tilaajalaitteen käyttö tai lähettää jollekin tilaajalaitteelle esimerkiksi kuoletussignaali, on suoritettava tilaaja-laitteen käyttöoikeuden tarkistus esimerkiksi edellä kuva-35 tulla tavalla. Tyypillinen tilaajalaitteen käytön estämistä 5 101031 tai laitteen kuolettamista vaativa tilanne esiintyy silloin, kun tilaajalaite eli päätelaite on varastettu ja sen käyttö halutaan estää. Tällöin laittomalle tilaajalaitteelle on lähetettävä sulkusanoma tai se on jollakin muulla 5 tavoin saatettava toimintakyvyttömäksi.
Kuten edellä on esitetty, GSM-matkaviestinjärjestel-mässä on tunnettua, että matkaviestinverkko tarkistaa tilaajalaitteen käyttöoikeuden kyselemällä tilaajalaitteelta tilaajalaitteen tunnistetietoa ja tarkistamalla sen avulla 10 omasta laitetunnusrekisteristään (EIR = Equipment Identity Register) onko kyseisen tilaajalaitteen käyttö verkossa sallittua. Tilaajalaitteelta ei kuitenkaan välttämättä pyydetä laitetunnustaan ja sen avulla suoriteta edellä mainittua tarkistusta jokaisen rekisteröitymisen yhteydessä. Täl-15 löin voi kulua pitkiäkin aikoja, jolloin kyseisen tilaaja-laitteen käyttöoikeutta ei tarkisteta. Toisaalta GSM-jär-jestelmässä on mahdollista suorittaa tilaajalaitteen tunnuksen kysely ja siten tilaajalaitteen käyttöoikeuden tarkistus satunnaisesti, satunnaisin väliajoin.
20 Jos tarkastukset ovat satunnaisia, ne kuormittavat järjestelmän laitteita sekä datayhteyksiä kyseisen keskuksen ja laitetietokannan välillä, vaikka ei olisi mitään syytä epäillä tilaajan laitteen olevan laitetunnusrekisterin mustalla listalla.
25 Satunnaiset tarkastukset eivät myöskään estä varas tetun laitteen käyttöä, jos tarkastusta ei satuta tekemään. Tätä ongelmaa voidaan korjata tekemällä tarkastuksia tiheämmin, mutta se puolestaan kuormittaa yhteyksiä ja laitteita yhä enemmän.
30 Edelleen yksi vaihtoehto tilaajalaitteen käyttöoi keuden tarkistamiseksi on suorittaa tilaajalaitteen tunnuksen avulla tapahtuva tarkistus laitetunnusrekisterissä (EIR) jokaisen rekisteröinnin yhteydessä.
Tällainen jokaisen rekisteröitymisen yhteydessä ta-35 pahtuva laitetiedon lähetys ja tietojen tarkastus keskite- s 101031 tysti laitetunnusrekisterissä (EIR) kuormittaa laitteita ja järjestelmää varsin paljon, sillä tällöin kuluu paljon matkaviestinjärjestelmän sisäistä tiedonsiirtokapasiteettia ja paljon prosessointikapasiteettia itse laitetunnusrekiste-5 rissä.
Keksinnön selostus Tämän keksinnön tarkoituksena on ratkaista tekniikan tason mukaisten ratkaisujen ongelmat. Keksinnön tarkoituksena on toteuttaa menetelmä ja matkaviestinjärjestelmä, 10 joiden avulla voidaan käynnistää tilaajalaitteen käyttöoikeuden tarkistus tarvittavana aikana siten, että voidaan varmistua matkaviestinverkkoa käyttävien tilaajalaitteiden oikeudesta käyttää matkaviestinverkkoa siten, että ei jouduta kuormittamaan matkaviestinverkon tietoliikennelaittei-15 ta ja tilaajalaiterekisteriä liiaksi.
Tarkoituksena on toteuttaa tämä menetelmä ja matkaviestinjärjestelmä mahdollisimman tehokkaaksi ja toimintavarmaksi .
Tämä uudentyyppinen menetelmä tilaajalaitteen käyt-20 töoikeuden tarkistamiseksi saavutetaan keksinnön mukaisella menetelmällä, joka on tunnettu siitä, että menetelmässä: ylläpidetään verkkoinf rastruktuurin koti tietokannassa tilaajakohtaisesti tietoa tilaajan tunnukselle sallituista tilaajalaitteiden laitetunnuksista, 25 verrataan matkaviestimen verkkoinfrastruktuurille lähettämää tilaajalaitteen laitetunnusta koti tietokannassa tallennettuna oleviin mainitun matkaviestimen lähettämälle tilaajan tunnukselle sallittuihin laitetunnukeiin ja mikäli mainitun matkaviestimen lähettämä laitetunnus 30 löytyy mainitulle tilaajan tunnukselle sallittujen laite-tunnusten joukosta jatketaan matkaviestimen toimintaa normaalisti, ja mikäli mainitun matkaviestimen lähettämää laitetunnusta ei löydy mainitulle tilaajan tunnukselle sallittujen 35 laite tunnus ten joukosta, tarkistetaan tilaajalaitteen käyt- 7 101031 töoikeus verkkoinfrastruktuurin laitetunnusrekisteristä.
Keksintö koskee lisäksi matkaviestinjärjestelmää, joka käsittää kotitietokannan ja laitetunnusrekisterin sisältävän verkkoinfrastruktuurin ja matkaviestimiä, joista 5 kukin on yhdistelmä laitetunnuksella varustetusta tilaaja-laitteesta ja yksilöllisestä tilaajan tunnistusyksiköstä, joka on irrotettavasti liitetty tilaajalaitteeseen, jolloin matkaviestin voidaan muodostaa liittämällä tilaajan tunnis-tusyksikkö mihin tahansa tilaajalaitteeseen.
10 Keksinnölliselle matkaviestinjärjestelmälle on tun nusmerkillistä se, että matkaviestinverkon kotitietokanta on sovitettu ylläpitämään tilaajakohtaisesti tietoa mainitulle tilaajan tunnukselle sallituista tilaajalaitteiden laitetunnuksista.
15 Keksintö perustuu siihen ajatukseen, että menetel mässä ylläpidetään verkkoinfrastruktuurin kotitietokannassa tilaajakohtaisesti tietoa tilaajan tunnukselle sallituista tilaajalaitteiden laitetunnuksista ja verrataan matkaviestimen verkkoinfrastruktuurille lähettämää tilaajalaitteen 20 laitetunnusta kotitietokannassa tallennettuna oleviin mainitun matkaviestimen lähettämälle tilaajan tunnukselle sallittuihin laitetunnuksiin. Tällöin matkaviestinjärjestelmän tilaajatietokannan tilaajatietojen yhteyteen on tallennettu esimerkiksi sen päätelaitteen tunnistetieto eli tilaajalai-25 tetunnus (IMEI), jota päätelaitetta kyseinen tilaaja on viimeksi käyttänyt. Tällöin kun matkaviestin rekisteröidään seuraavan kerran verkkoinfrastruktuuriin, niin tuon uuden rekisteröitymisen yhteydessä pyydetään tilaajalta sen käyttämän tilaajalaitteen tunnusta. Kun verkkoinfrastruktuuri 30 on saanut tämän uuteen rekisteröitymiseen liittyvän tilaajalaite tunnuksen sitä verrataan verkkoinfrastruktuuriin aiemmin tallennettuun tilaajalaitetunnukseen. Tämän vertailun perusteella, mikäli vertaillut tilaajalaitetunnukset ovat samat, verkkoinfrastruktuuri havaitsee, että matka-35 viestin muodostuu samasta tilaajalaitteesta ja tilaajantun- β 101031 nistusyksiköstä kuin edelliselläkin kerralla. Tällöin käynnistetään matkaviestimen normaali rekisteröityminen verkkoinfrastruktuuriin. Jos taas vertailun perusteella havaitaan, että vertaillut tilaajalaitetunnukset ovat toisiinsa 5 nähden erilaiset, havaitsee verkkoinfrastruktuuri, että matkaviestin muodostuu eri tilaajalaitteesta ja tilaajan-tunnistusyksiköstä kuin edellisellä kerralla. Tällöin käynnistetään tilaajalaitteen käyttöoikeuden tarkistus verkkoinfrastruktuurista, esimerkiksi suorittamalla kysely ti-10 laajalaiterekisteriin (BIR). Edelleen tällöin järjestelmä voi suorittaa halutut toimenpiteet, joilla estetään luvattomien laitteiden käyttö järjestelmässä. Kun tarkistustoimenpiteet on suoritettu, ja on havaittu, että "uuden" tilaajalaitteen tilaajatiedoissa ei ole merkintää, joka käs-15 kisi sulkemaan kyseisen tilaajalaitteen verkon toiminnan ulkopuolella tai muutoinkaan rajoittamaan kyseisen tilaaja-laitteen toimintaa, niin uuden tilaajalaitteen tunnistetieto tallennetaan tilaajatietoihin ja tilaajalaitteen sekä tilaajan rekisteröityminen järjestelmään jatkuu normaalia-20 ti.
Keksinnön mukainen menetelmä ja matkaviestinjärjestelmä toimii siis siten, että järjestelmä vertaa tilaajsm rekisteröityessä laitteen lähettämää tunnistetietoa eli tilaajalaitetunnistetta (IMEI) järjestelmän muistissa ti-25 laajatietojen yhteydessä olevaan vastaavan laitteen tunnistetietoon. Jos järjestelmä toteaa tunnistetietojen perusteella kyseisestä tilaajaliittymästä käytettävän eri laitetta kuin edellisellä kerralla, järjestelmä suorittaa tarvittavat toimenpiteet laitteen käyttöoikeuksien tarkasta-30 miseksi ja ryhtyy tarkastuksen perusteella tarvittaviin toimiin, esimerkiksi sulkee kyseisen matkaviestimen tuon matkaviestinjärjestelmän toiminnan ulkopuolelle.
Keksinnön ideana on siis se, että matkaviestinjärjestelmässä, jossa tilaajaa ei ole sidottu tiettyyn pääte-35 laitteeseen, tallennetaan tilaajan tilaajatietojen yh- 9 101031 teyteen järjestelmän tilaajatletorekisteriin tilaajan viimeksi käyttämän päätelaitteen tunniste, eli tilaajalaite-tunnus. Tällöin kun tuo tilaaja seuraavan kerran rekisteröityy verkkoon tai jos tarkastus muuten, esimerkiksi sa-5 tunnaisesti, suoritetaan ja jos tilaajaliittymän laitteen havaitaan vaihtuneen, ryhdytään toimenpiteisiin, joilla estetään laittomien laitteiden käyttö. On huomattava, että tilaajatietojen yhteyteen voidaan tallentaa "sallituiksi" edellisiksi laitetunnuksiksi useita tilaajalaitetunnuksia. 10 Tällöin tilaajalaitteen tunnuksen tarkistusta tilaajalaite-rekisteristä (EIR) ei tarvitse suorittaa vaikka kyse ei olekaan välittömästi edellisestä tilaajalaitteesta, jota tilaaja on käyttänyt, jos tilaajalaitteen tunnus löytyy sallittujen laite tunnus ten joukosta, jotka on tarkoituksel-15 lisesti ohjelmoitu sallituiksi ilman tilaajalaitetunnuksen tarkistuskyselyä.
Tällaisen keksinnön mukaisen ratkaisun etuna on se, että tilaajän laitetunnuksen lähettäminen ja tarkastusten tekeminen ei ole sattuman varsista, eikä tarkastusta silti 20 suoriteta liian usein siten, että se kohtuuttomasti kuormittaisi järjestelmän resursseja. Järjestelmä tarkastaa tietoja vain silloin, kun on todellista syytä epäillä esimerkiksi laitteen joutuneen vääriin käsiin. Keskuksen, päätelaitteen, radioyhteyden, laitetietokannan ja datayhteyk-25 sien kuormitus vähenee ja toiminta nopeutuu, mutta turvallisuus pysyy korkesinä.
Keksinnön mukainen ratkaisu lisää turvallisuutta myös siksi, että ratkaisun mukaisessa järjestelmässä tilaaja ei voi selvitä hyvällä onnella ilman tarkastuksia lait-30 toman laitteen kanssa, koska tilaajalaitteen käyttöoikeuden tarkastuksia tehdään juuri niissä tilanteissa, joissa on todennäköistä, että tilaajalaite on joutunut vääriin käsiin.
Edelleen keksinnön mukainen ratkaisu nopeuttaa lait-35 tornien laitteiden havaitsemista järjestelmästä verrattuna 10 101031 satunnaisiin tarkastuksiin. Esimerkiksi erilaisissa viranomaisverkoissa tämä on hyvin tärkeää, sillä niissä tietoturvallisuudelle asetetaan suuria vaatimuksia. Varastetun laitteen käyttö on huomattava heti, kun varkaus tapahtuu, 5 eikä laiton käyttäjä saa esimerkiksi onnistua käyttämään radiota pitkään. Laiton käyttö on minimoitavissa tämän keksinnön avulla.
Keksinnön etuna on se, että sen mukaisessa ratkaisussa laitteen ja tilaajaliittymän käyttö pystytään estä-10 mään varkauden tai katoamisen jälkeen, mutta siitä huolimatta laitetietoja ei tarvitse tarkastaa laitetietokannasta (EIR) suurimmassa osassa laitteiden rekisteröitymisiä.
Jos laitteen laiton haltija käyttää laitteessa entistä tilaajan tunnistusyksikköä, esimerkiksi SIM-korttia, 15 voidaan laitteen ja liittymän käyttö estää, mikäli tiedetään, että kyseinen tilaajalaite eli liittymä on suljettava, jolloin sen tunnus voidaan asettaa järjestelmän mustalle listalle. Tällöin kyseisen tilaajan tietoja tarkistettaessa voidaan tilaajan tiedoista nähdä laitteen tunniste ja 20 mahdollinen sijainti verkossa, jolloin tilaajalaite voidaan pakko-ohjatusti sulkea verkon toimesta. Tilaajatietoihin voidaan myös liittää tieto, joka aiheuttaa laitteen kuoletuksen seuraavan rekisteröitymisen yhteydessä. Pelkän laitetiedon perusteella tapahtuva tilaajan tietojen tarkistus 25 ja tunnistus matkaviestinjärjestelmän rekistereistä sekä mahdollinen tilaajalaitteen käytönesto ovat tarpeen siis vain tapauksissa, joissa laittomassa käytössä olevaa laitetta ei käytetä samalla tilaajan tunnistusyksiköllä, esimerkiksi SIM-kortilla, kuin aiemmin.
30 Keksinnön edut tulevat esiin esimerkiksi tilantees sa, jossa tilaajalaite on varastettu ja uusi käyttäjä käyttää laitetta toisella SIM-kortilla. Jos varas käyttää laitetta uudella SIM-kortilla, voidaan laitteen ja liittymän käyttö estää SIM-kortin tarkastuksen perusteella, koska 35 tarkistus käynnistyy sen vuoksi, että kotitietokannassa on n 101031 talletettuna erilainen laitteen tunnus, kuin sen laitteen tunnus, jota käytetään.
Kuvioluettelo
Keksintöä selitetään lähemmin seuraavassa viitaten 5 oheisiin piirustuksiin, joissa kuvio 1 esittää vuokaavion keksinnönmukaisen menetelmän ja matkaviestinjärjestelmän toiminnasta, kuvio 2 esittää keksinnön mukaisen matkaviestin-järjestelmän lohkokaavion.
10 Keksinnön yksityiskohtainen selostus
Keksinnön mukaisessa menetelmässä tilaajalaitteen käyttöoikeuden tarkistaminen laitetietokannaeta (EIR) voidaan rajata tilanteisiin, joissa tilaajalaitetunnusta ei etukäteen ole tallennettu kotitietokantaan.
15 Kuvio 1 esittää vuokaavion keksinnönm ukaisen mene telmän ja matkaviestinjärjestelmän erään suoritusmuodon toiminnasta.
Keksinnön mukaisessa ratkaisussa solukkoverkon tilaajatietojen yhteydessä säilytetään sen päätelaitteen tun-20 nis te tietoa, mitä päätelaitetta kyseinen tilaaja on viimek si käyttänyt. Kun tilaaja käyttää eri päätelaitetta kuin edellisellä kerralla, järjestelmä voi suorittaa halutut toimenpiteet. Tällöin voidaan esimerkiksi ryhtyä toimenpiteisiin 105 laitteen tietojen tarkastamiseksi tai laite 25 voidaan kirjata erilliselle tarkkailtavien laitteiden listalle.
Laitteilla tulee olla jokin yksilöllinen tunnistetieto, joka voidaan tallettaa tilaajatietojen yhteyteen. Tämä laitteen tunnistetieto on siirrettävä jossain muodossa 30 tilaajan rekisteröitymisen yhteydessä laitteelta järjestelmälle. GSM-järjestelmässä tämä laitteen tunnistetieto on IMEI.
Seuraavassa selostetaan kuvion 1 vuokaavion avulla keksinnön toimintaa. Kun tilaaja rekisteröityy 100 matka-35 viestinjärjestelmään, järjestelmä hankkii tilaajaa koskevat 12 101031 tiedot ja tarkastaa sen, onko kyseinen tilaaja oikeutettu käyttämään järjestelmän palveluita. Samalla myös matkaviestin ja erityisesti sen tilaajalaite lähettää 101 oman lai-tetunnuksensa matkaviestinjärjestelmälle. Tämä laitetunnuk-5 sen lähettäminen voi tapahtua joko automaattisesti aina, kun matkaviestin rekisteröityy matkaviestinjärjestelmään, tai matkaviestinjärjestelmä voi pyytää matkaviestimen lai-tetunnusta (IME!) erillisellä seulomalla matkaviestimeltä. Tällöin matkaviestin vastaa pyyntöön lähettämällä 101 oman 10 tilaajalaitetunnuksensa matkaviestinjärjestelmälle. Tämän jälkeen keksinnön mukaisen menetelmän suoritus siirtyy analysointi- tai vertailuvaiheeseen 103, jossa verrataan tilaajan tietokantaan aikaisemmin talletettua matkaviestimen laitetunnusta matkaviestimen tämän rekisteröitymisen yhtey-15 deseä lähettämään laite tunnukseen. Tällöin keksinnön mukai sesti, jos huomataan tilaajan laitteen muuttuneen 104 verrattuna tilaajatiedoissa olevaan, ryhdytään toimenpiteisiin 105 tilaajalaitteen laillisuuden tarkistamiseksi. Laitteen käyttöoikeuden tarkastaminen voidaan suorittaa varsin eri-20 laisilla tavoilla, kun laitteen on todettu muuttuneen 104 siitä laitteesta, jota tilaaja aikaisemmin käytti. Käytettävä menettely voi riippua siitä millaisessa käytössä järjestelmä on ja miten sen tilaajat yleensä toimivat. Toimenpiteitä voivat olla tarkastuspyynnön lähettäminen tilaaja-25 laiterekisteriin (EIR) tai johonkin muuhun vastaavaan tietokantaan, esimerkiksi varastettujen laitteiden listalle. Vaihtoehtona voi olla tarkastuspyynnön toistaminen määrätyin väliajoin määrätyn ajanjakson ajan sekä laitteen ja tilaajan kirjaaminen määrätyksi ajaksi tarkkailtavien lis-30 talle, jolloin niiden oikeus verkon käyttöön tarkastetaan määrävälein tai satunnaisesti tuon määrätyn ajan aikana. Muutoksen yhteyteen voidaan liittää myös aikatieto, jolloin edellä esitelty kysely voidaan toistaa määrätyin väliajoin määrätyn ajanjakson ajan. Tällä voidaan varmistaa se, että 35 ilmoitus laitteen katoamisesta tai varastamisesta on ehti- 13 101031 nyt laittomien laitteiden listalle.
Tällöin, mikäli matkaviestimessä oleva tilaajalaite havaitaan vertailussa 106 laittomaksi 108 voidaan käynnistää verkon omat toimenpiteet kyseisen tilaajalaitteen ja 5 tilaajan sulkemiseksi 109 verkon ulkopuolelle. Kyseinen tilaaja ja tilaajalaite voidaan yrittää sulkea tai niiden tiedot voidaan tallentaa epäilyttävien tilaajien ja tilaajalaitteiden rekisteriin, jolloin kyseisten tilaajien/ti-laajalaitteiden oikeuksia, esimerkiksi puheoikeuksia ver-10 kossa saatetaan rajoittaa.
Tieto uudesta laite-tilaaja yhdistelmästä voidaan myös lähettää 109 erilliselle listalle, jossa tietoa pidetään määrätty ajanjakso. Tämän listan sisältö voidaan tarkastaa aina, kun laittomien laitteiden listalle lisätään 15 uusi laite.
Järjestelmässä voi olla myös lista laitteista, joiden tiedetään laillisesti vaihtavan tilaajaa. Huutostietoja voidaan verrata tähän listaan ja lisätoimilta voidaan välttyä, jos tilaajan uusi laite löytyy kyseiseltä listalta. 20 Listaa voidaan ylläpitää operaattorin toimesta tai esimer kiksi lähettämällä viesti edellisen laitteen haltijan toimesta. Tällainen viestinlähetys on kuitenkin toteutettava esimerkiksi salaisen tunnusluvun kautta, jotta laiton haltija ei voi lähettää sitä.
25 Mikäli erilaisissa vertailuissa 106 havaitaan, että kyseinen tilaajalaite ei ole laiton 107, tallennetaan 112 matkaviestinjärjestelmän tilaajatietokantaan sen laitteen tunnus (IMEI), joka laite on ollut kiinnitettynä kyseiseen tilaajaan, ja joka on yhdessä tilaajan eli siis tilaajan-30 tunnistusyksikön, esimerkiksi SIM-kortin, kanssa muodostanut matkaviestimen. Tätä tallennettua uutta tilaajalaitteen tunnusta käytetään sitten vastaavanlaisessa vertailussa kun matkaviestin seuraavan kerran rekisteröityy kyseiseen matkaviestin j ärjestelmään.
35 Mikäli taas edellä mainitussa vertailussa 103 havai- 14 101031 taan, että laite, jota käytetään kyseisen tilaajan kanssa on sama 110, kuin aikaisemminkin, ei seuraa mitään toimenpiteitä, ja matkaviestimen ja matkaviestinjärjestelmän toiminta jatkuu normaalina.
5 Kaikissa edellä olevissa tapauksissa vaiheiden 109, 111 ja 112 jälkeen jatkuu menetelmän suoritus, kun kaikki keksinnön mukaiset toimenpiteet on suoritettu 113, normaalin matkaviestinjärjestelmän toiminnan mukaisesti.
Kuvio 2 esittää keksinnön mukaisen matkaviestinjär-10 jestelmän lohkokaavion. Kuviossa 2 on esitetty matkaviestinjärjestelmä, joka käsittää tilaajatietokannan 601 sisältävän verkkoinfrastruktuurin 600 ja matkaviestimiä 500. joista kukin on yhdistelmä laitetunnuksella varustetusta tilaajalaitteesta 200 ja yksilöllisestä tilaajan tunnistus-15 yksiköstä 509, esimerkiksi SIM-kortista. Tuo tilaajan tun-nistusyksikkö 509 on irrotettavasti liitetty tilaajalaitteeseen 200, jolloin matkaviestin 500 voidaan muodostaa liittämällä tilaajan tunnistusyksikkö 509 mihin tahansa tilaajalaitteeseen 200.
20 Keksinnön mukainen matkaviestinjärjestelmä käsittää vertailuvälineet 602 tilaajan tilaa ja tietokannassa 601 tallennettuna olevan matkaviestimen laitetunnuksen (IMEI) vertaamiseksi 103, kuvio 1 mainitun matkaviestimen 500 lähettämään 101, kuvio 1 laitetunnukseen. Tämän vertailun 103 25 tuloksena, mikäli mainitut laitetunnukset ovat saunat 110, kuvio 1, sallitaan matkaviestimen toiminnan jatkuvan normaalisti 111. Jos taas mainitut laitetunnukset ovat keskenään erilaiset 104, tarkistetaan 105 tilaajalaitteen käyttöoikeus verkkoinfrastruktuurin laitetunnusrekisteristä 30 EIR.
Tässä tarkoitettu tilaajan tietokanta 601 voi olla esimerkiksi GSM-matkaviestinjärjestelmän kotirekisteri HLR (Home Location Register).
Keksinnön mukainen matkaviestinjärjestelmä käsittää 35 edelleen tietokannan 603, johon tallennetaan 112 määräajak- 1β 101031 15 sl mainitussa toisessa tarkistamisvaihtoehdossa 105 tilaajalaitteen 200 tunnus ja tilaajan tunnus, joka saadaan tilaajan tunnistusyksiköstä 509.
Edelleen keksinnön mukainen matkaviestinjärjestelmä 5 käsittää tarkistusvälineet 604 tilaajalaitteen käyttöoikeu den tarkistamiseksi 107 verkkoinfrastruktuurista 600 määräajoin vasteellisesti mainitulle tietokantamerkinnälle.
Keksinnön mukainen matkaviestinjärjestelmä käsittää edelleen tietokannan 605, johon on merkitty niiden tilaaja-10 laitteiden 200 tunnukset, jotka tilaajalaitteet ovat laillisesti vaihtaneet omistajaa.
Piirustukset ja niihin liittyvä selitys on tarkoitettu vain havainnollistamaan keksinnön ajatusta. Yksityiskohdiltaan voi keksinnön mukainen menetelmä tilaajalaitteen 15 käyttöoikeuden tarkietamieekei matkaviestinjärjestelmässä vaihdella patenttivaatimusten puitteissa. Vaikka keksintöä onkin edellä selitetty lähinnä GSM- ja TETRA-matkaviestin-järjestelmien yhteydessä, voidaan keksintöä käyttää noiden järjestelmien edelleen kehitelmissä ja muunkinlaisissa mat-20 kaviestinjärjestelmissä.
Keksinnön mukaiset ratkaisut eivät ota kantaa siihen, miten laitetietojen tarkistus verkon tilaajalaitere-kisteristä tapahtuu. Keksinnön mukaiset ratkaisut toimivat siten, että keksinnön mukainen matkaviestinjärjestelmä, 25 esimerkiksi se keskus, johon kyseinen tilaaja on rekisteröitynyt käynnistää tilaajalaitteen laillisuuden tarkistuksen epäilyttävissä tilanteissa, eli siis silloin kun tilaaja yrittää käyttää matkaviestinjärjestelmää sellaisesta tilaajalaitteesta, jonka laitetunnusta ei löydy kotitieto-30 kannassa tallennettuna olevien kyseiselle tilaajan tunnuk- selle sallittujen laitetunnuksien joukosta.

Claims (12)

101031
1. Menetelmä tilaajalaitteen (200) käyttöoikeuden tarkistamiseksi matkaviestinjärjestelmässä, joka käsittää 5 kotitietokannan (601) ja laitetunnusrekisterin sisältävän verkkoinfrastruktuurin (600) sekä matkaviestimiä (500), joista kukin on yhdistelmä laitetunnuksella varustetusta tilaajalaitteesta (200) ja yksilöllisestä tilaajan tunnuksen sisältävästä tilaajantunnistusyksiköstä (509), joka on 10 irrotettavasta liitetty tilaajalaitteeseen (200), jolloin matkaviestin (500) voidaan muodostaa liittämällä tilaajan-tunnistusyksikkö (509) mihin tahansa tilaajalaitteeseen (200), jossa menetelmässä lähetetään matkaviestimestä (500) verkkoinfra-15 struktuurille (600) mainitun matkaviestimen (500) tilaajan-tunnistusyksikön (509) sisältämä tilaajan tunnus, lähetetään matkaviestimestä (500) verkkoinfrastruktuurille (600) mainitun matkaviestimen (500) tilaajalaitteen (200) laitetunnus, 20 tunnettu siitä, että menetelmässä: ylläpidetään verkkoinfrastruktuurin (600) kotitieto-kannassa (601) tilaajakohtaisesti tietoa tilaajan tunnukselle sallituista tilaajalaitteiden (200) laite tunnuksi s ta, verrataan matkaviestimen (500) verkkoinfrastruktuu-25 rille (600) lähettämää tilaajalaitteen (200) laitetunnusta koti tietokannassa (601) tallennettuna oleviin mainitun matkaviestimen (500) lähettämälle tilaajan tunnukselle sallittuihin laitetunnuksiin ja mikäli mainitun matkaviestimen (500) lähettämä lai-30 tetunnus löytyy mainitulle tilaajan tunnukselle sallittujen laitetunnusten joukosta, jatketaan matkaviestimen (500) toimintaa normaalisti, ja mikäli mainitun matkaviestimen (500) lähettämää laitetunnusta ei löydy mainitulle tilaajan tunnukselle sallit-35 tujen laitetunnusten joukosta, tarkistetaan tilaajalaitteen 17 101031 (200) käyttöoikeus verkkoinfrastruktuurin (600) laitetun nusrekisteristä .
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mikäli laitetunnusrekiste- 5 ristä suoritetun tarkistuksen tuloksena on, että mainitulla tilaajalaitteella on käyttöoikeus kyseiseen verk koinfrastruktuuriin (600), tallennetaan mainitun tilaaja-laitteen tunnus verkkoinfrastruktuurin (600) kotitietokan-taan (601) mainitulle tilaaj sm tunnukselle sallittujen 10 laitetunnusten joukkoon, ja sallitasm mainitun matkaviestimen (500) toiminnan jatkuvan normaalisti.
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mikäli laitetunnusrekisteristä suoritetun tarkistuksen tuloksena on, että maini- 15 tulla tilaajalaitteella ei ole käyttöoikeutta kyseiseen verkkoinfrastruktuuriin (600), suljetasm mainitun matkaviestimen (500) toiminta.
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu tilaajalaitteen 20 (200) käyttöoikeuden tarkistus toistetaan halutuin vä liajoin.
5. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mikäli mainitun matkavies timen (500) lähettämää laitetunnusta ei löydy mainitulle 25 tilaajan tunnukselle sallittujen laitetunnusten joukosta, tilaajalaitteen (200) tunnus ja tilaajan tunnus tallennetaan määräajaksi verkkoinfrastruktuurissa (600) olevaan tietokantaan ja tilaajalaitteen (200) käyttöoikeus tarkistetaan verkkoinfrastruktuurin (600) laitetunnusrekis- 30 teristä määräajoin vasteellisesti mainitulle tietokanta- merkinnälle.
6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mikäli mainitun matkaviestimen (500) lähettämää laitetunnusta ei löydy mainitulle ti- 35 laajan tunnukselle sallittujen laitetunnusten joukosta, tilaajalaitteen (200) käyttöoikeus tarkistetaan tilaaja- 101031 1 o laitteen (200) tunnuksen perusteella tietokannasta, johon on merkitty niiden tilaajalaitteiden (200) tunnukset, jotka tilaajalaitteet (200) ovat laillisesti vaihtaneet omista j aa.
7. Matkaviestinjärjestelmä, joka käsittää kotitie- tokannan (601) ja laitetunnusrekisterin sisältävän verkkoinfrastruktuurin (600) ja matkaviestimiä (500), joista kukin on yhdistelmä laitetunnuksella varustetusta tilaaja-laitteesta (200) ja yksilöllisestä tilaajan tunnistusyksi-10 köstä (509), joka on irrotettavasti liitetty tilaaja- laitteeseen (200), jolloin matkaviestin (500) voidaan muodostaa liittämällä tilaajan tunnistusyksikkö (509) mihin tahansa tilaajalaitteeseen (200), tunnettu siitä, että matkaviestinverkon kotitietokanta (601) on sovi-15 tettu ylläpitämään tilaajakohtaisesti tietoa mainitulle tilaajan tunnukselle sallituista tilaajalaitteiden laite-tunnuksista.
8. Patenttivaatimuksen 7 mukainen matkaviestinjärjestelmä, tunnettu siitä, että matkaviestinjär- 20 jestelmä käsittää vertailuvälineet matkaviestimen (500) verkkoinfrastruktuurille (600) lähettämän tilaajalaitteen (200) laitetunnuksen vertaamiseksi mainitussa kotitieto-kannassa ylläpidettyihin tietoihin mainitulle tilaajan tunnukselle sallituista tilaajalaitteiden laitetunnuksis-25 ta.
9. Patenttivaatimuksen 8 mukainen matkaviestinjärjestelmä, tunnettu siitä, että mainitut vertailu-välineet on suorittamansa vertailun tuloksena sovitettu sallimaan matkaviestimen toiminnan jatkuminen normaalisti, 30 mikäli mainitun matkaviestimen (500) lähettämä laitetunnus löytyy mainitulle tilaajan tunnukselle sallittujen laite-tunnusten joukosta.
10. Patenttivaatimuksen 8 mukainen matkaviestin-järjestelmä, tunnettu siitä, että mainitut ver- 35 tailuvälineet on suorittamansa vertailun tuloksena sovi tettu tarkistamaan tilaajalaitteen (200) käyttöoikeus 19 101031 verkkoinfrastruktuurin (600) laitetunnusrekisteristä, mikäli mainitun matkaviestimen (500) lähettämää laitetunnus-ta ei löydy mainitulle tilaajan tunnukselle sallittujen laitetunnusten joukosta.
11. Patenttivaatimuksen 7 mukainen matkaviestinjärjestelmä, tunnettu siitä, että matkaviestin- järjestelmä edelleen käsittää tarkistusvälineet (604) tilaajalaitteen (200) käyttöoikeuden tarkistamiseksi (105, 106) verkkoinfrastruktuurista (600) määräajoin.
12. Patenttivaatimuksen 7 mukainen matkaviestin- järjestelmä, tunnettu siitä, että matkaviestin- järjestelmä edelleen käsittää tietokannan (605), johon on merkitty niiden tilaajalaitteiden (200) tunnukset, jotka tilaajalaitteet ovat laillisesti vaihtaneet omistajaa. 20 101031
FI952339A 1995-05-12 1995-05-12 Tilaajalaitteen käyttöoikeuden tarkistus FI101031B (fi)

Priority Applications (11)

Application Number Priority Date Filing Date Title
FI952339A FI101031B (fi) 1995-05-12 1995-05-12 Tilaajalaitteen käyttöoikeuden tarkistus
NZ307222A NZ307222A (en) 1995-05-12 1996-05-10 Checking access rights of mobile equipment in mobile communications system, comparing subscriber identifier and equipment identifier
KR1019970705793A KR19980702394A (ko) 1995-05-12 1996-05-10 가입자 장치의 액세스 권리 체크
CN96193688A CN1085030C (zh) 1995-05-12 1996-05-10 检查用户设备的接入权
JP8533814A JPH11505085A (ja) 1995-05-12 1996-05-10 加入者装置のアクセス権のチェック方法
AU56511/96A AU697462B2 (en) 1995-05-12 1996-05-10 Checking the access right of a subscriber equipment
EP96913563A EP0824841B1 (en) 1995-05-12 1996-05-10 Checking the access right of a subscriber equipment
PCT/FI1996/000266 WO1996036194A1 (en) 1995-05-12 1996-05-10 Checking the access right of a subscriber equipment
AT96913563T ATE260530T1 (de) 1995-05-12 1996-05-10 Überprüfung des zugangrechtes eines teilnehmergerätes
DE69631653T DE69631653T2 (de) 1995-05-12 1996-05-10 Überprüfung des zugangrechtes eines teilnehmergerätes
US08/875,023 US6091946A (en) 1995-05-12 1996-05-10 Checking the access right of a subscriber equipment

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI952339A FI101031B (fi) 1995-05-12 1995-05-12 Tilaajalaitteen käyttöoikeuden tarkistus
FI952339 1995-05-12

Publications (3)

Publication Number Publication Date
FI952339A0 FI952339A0 (fi) 1995-05-12
FI952339A FI952339A (fi) 1996-11-13
FI101031B true FI101031B (fi) 1998-03-31

Family

ID=8543407

Family Applications (1)

Application Number Title Priority Date Filing Date
FI952339A FI101031B (fi) 1995-05-12 1995-05-12 Tilaajalaitteen käyttöoikeuden tarkistus

Country Status (11)

Country Link
US (1) US6091946A (fi)
EP (1) EP0824841B1 (fi)
JP (1) JPH11505085A (fi)
KR (1) KR19980702394A (fi)
CN (1) CN1085030C (fi)
AT (1) ATE260530T1 (fi)
AU (1) AU697462B2 (fi)
DE (1) DE69631653T2 (fi)
FI (1) FI101031B (fi)
NZ (1) NZ307222A (fi)
WO (1) WO1996036194A1 (fi)

Families Citing this family (72)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2750285B1 (fr) * 1996-06-20 2000-08-04 Sagem Terminal de radio-telephonie mobile a utilisation controlee
FI103469B1 (fi) * 1996-09-17 1999-06-30 Nokia Telecommunications Oy Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjestelmässä
WO1998018274A2 (de) * 1996-10-23 1998-04-30 Siemens Aktiengesellschaft Verfahren zum ortsabhängigen anmelden eines mobilen endgerätes
DE19708189C2 (de) * 1997-02-28 2000-02-17 Deutsche Telekom Mobil Zu einem öffentlichen Mobilkommunikationssystem kompatibles nicht öffentliches Schnurlos-Kommunikationssystem
FI102499B1 (fi) * 1997-03-10 1998-12-15 Nokia Telecommunications Oy Kopioitujen SIM-korttien etsintä
DE19722424C5 (de) * 1997-05-28 2006-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
FI109757B (fi) 1997-06-23 2002-09-30 Nokia Corp Menetelmä, laiterekisteri ja järjestelmä päätelaitteiden käytön rajoittamiseksi
GB2327570C2 (en) * 1997-07-18 2005-08-22 Orange Personal Comm Serv Ltd Subscriber system
US6665529B1 (en) * 1998-03-26 2003-12-16 Ericsson Inc. System and method for authenticating a cellular subscriber at registration
SE513735C2 (sv) * 1998-05-06 2000-10-30 Wirsbo Bruks Ab Mediarör av plast, rörsystem, användning av en flytande kristallpolymer i mediarör samt användning av ett dylikt mediarör för ledning av varmvatten
KR100305910B1 (ko) * 1998-12-10 2001-11-30 서평원 이동통신시스템에서가입자분류를위한데이터구조및방법
FI990414A (fi) * 1999-02-26 2000-08-27 Nokia Multimedia Network Terminals Oy Menetelmä ja kytkentäjärjestely luvattoman pääsyn estämiseksi mikrosuo rittimeen
DE19910385C2 (de) * 1999-03-09 2003-07-17 Siemens Ag Verfahren und Funk-Kommunikationsnetz zur Sicherung eines in einer Mobilstation angeordneten Teilnehmeridentitätsmoduls
FI108908B (fi) * 1999-06-15 2002-04-15 Nokia Corp Kopioidun päätelaitetunnuksen paljastaminen
ATE320151T1 (de) * 1999-10-29 2006-03-15 Cit Alcatel Verfahren zum erlauben der kommukation zwischen zwei vorrichtungen, sowie solche vorrichtung und ein telekommunikationssystem
FI19992346A (fi) * 1999-10-29 2001-04-30 Nokia Networks Oy TETRA-järjestelmä
US20010027528A1 (en) * 1999-12-08 2001-10-04 Pirkey Roger D. Enhanced pin-based security method and apparatus
KR100384943B1 (ko) * 1999-12-30 2003-06-18 엘지전자 주식회사 인증 실패/권한 부정 가입자에 대한 지능망적 처리방법
FR2803974A1 (fr) * 2000-01-14 2001-07-20 Canon Europa Nv Procedes de souscription entre une station mobile et une station de base dans un reseau de telecommunications, et systemes les mettant en oeuvre
US6996072B1 (en) 2000-01-19 2006-02-07 The Phonepages Of Sweden Ab Method and apparatus for exchange of information in a communication network
US20070129074A1 (en) * 2000-01-19 2007-06-07 Bloebaum L S System, Method and Device For Providing Secondary Information To A Communication Device
US20070124481A1 (en) * 2000-01-19 2007-05-31 Sony Ericsson Mobile Communications Ab System and method for sharing event-triggered, location-related information between communication devices
US8400946B2 (en) * 2000-01-19 2013-03-19 Sony Corporation System and method for sharing common location-related information between communication devices
US6977909B2 (en) * 2000-01-19 2005-12-20 Phonepages Of Sweden, Inc. Method and apparatus for exchange of information in a communication network
US7248862B2 (en) 2000-01-19 2007-07-24 Sony Ericsson Mobile Communications Ab Method and apparatus for retrieving calling party information in a mobile communications system
US20070127645A1 (en) * 2000-01-19 2007-06-07 Sony Ericsson Mobile Communications Ab Technique for providing secondary information to a user equipment
US6922721B1 (en) 2000-10-17 2005-07-26 The Phonepages Of Sweden Ab Exchange of information in a communication system
GB2366141B (en) * 2001-02-08 2003-02-12 Ericsson Telefon Ab L M Authentication and authorisation based secure ip connections for terminals
SE0102729D0 (sv) 2001-08-15 2001-08-15 Phone Pages Sweden Ab Method and apparatus for exchange of information in a communication network
US20030078983A1 (en) * 2001-10-23 2003-04-24 Sullivan Terence Sean Message prioritization and buffering in a limited network
US20030076843A1 (en) * 2001-10-23 2003-04-24 David Holbrook Messaging system utilizing proximate communications with portable units
US20030078978A1 (en) * 2001-10-23 2003-04-24 Clifford Lardin Firmware portable messaging units utilizing proximate communications
US20030086594A1 (en) * 2001-12-04 2003-05-08 Gross Raymond L. Providing identity and security information
NZ533176A (en) * 2001-12-25 2005-10-28 Ntt Docomo Inc Device and method for restricting content access and storage
US7149898B2 (en) * 2002-01-14 2006-12-12 Sun Microsystems, Inc. Self-monitoring and trending service system with a cascaded pipeline with enhanced authentication and registration
GB0201504D0 (en) * 2002-01-23 2002-03-13 Nokia Corp Method of payment
GB0205046D0 (en) * 2002-03-05 2002-04-17 Bitarts Ltd Security arrangement
EP1359736A1 (en) * 2002-05-01 2003-11-05 Markport Limited Protection for pre-paid mobile terminals
KR100474290B1 (ko) * 2002-06-03 2005-03-10 엘지전자 주식회사 Sim카드를 이용한 데이터 전송방법
US7383035B2 (en) * 2002-07-04 2008-06-03 Lg Electronics Inc. Method of furnishing illegal mobile equipment user information
KR100641129B1 (ko) * 2002-07-15 2006-11-02 엘지전자 주식회사 가입자정보모듈을 이용한 가입자 정보 입력 방법
KR20050096930A (ko) * 2003-01-31 2005-10-06 악살토 에스.에이. 스마트카드와 서버 사이의 통신
CN100401814C (zh) * 2003-04-10 2008-07-09 中兴通讯股份有限公司 一种phs移动通信pim卡鉴权数据的保护方法
CN1315285C (zh) * 2003-10-10 2007-05-09 华为技术有限公司 认证服务器检测接入设备异常重启的方法
WO2005041605A1 (en) * 2003-10-14 2005-05-06 Telecom Italia S.P.A. Method and system for controlling resources via a mobile terminal, related network and computer program product therefor
JP4348173B2 (ja) * 2003-12-17 2009-10-21 株式会社エヌ・ティ・ティ・ドコモ 通信端末
KR100575767B1 (ko) * 2004-03-05 2006-05-03 엘지전자 주식회사 이동 통신 단말기의 장치번호 저장 방법
US7446655B2 (en) * 2004-06-18 2008-11-04 Qualcomm Incorporated Tracking lost and stolen mobile devices using location technologies and equipment identifiers
GB0504865D0 (en) * 2005-03-09 2005-04-13 Nokia Corp User authentication in a communications system
CN1832617A (zh) * 2005-03-09 2006-09-13 华为技术有限公司 锁定终端归属区域的方法
US7616594B2 (en) * 2005-04-22 2009-11-10 Microsoft Corporation Wireless device discovery and configuration
US7383044B2 (en) * 2005-08-05 2008-06-03 Telefonaktiebolaget L M Ericsson (Publ) Method and database for performing a permission status check on a mobile equipment
US7774006B2 (en) 2006-02-02 2010-08-10 Airwide Solutions Inc. Apparatus and method for improving short message service dependability
EP1860858A1 (en) * 2006-05-22 2007-11-28 Hewlett-Packard Development Company, L.P. Detection of cloned identifiers in communication systems
EP1874069A1 (en) * 2006-06-26 2008-01-02 Samsung Electronics Co., Ltd. Method for tracking a lost mobile station
KR100754433B1 (ko) * 2006-08-18 2007-08-31 삼성전자주식회사 근거리 무선통신을 이용하여 휴대단말기의 정보를 공유하는방법
FI121131B (fi) * 2006-09-28 2010-07-15 Erace Security Solutions Oy Lt Matkaviestimen muistisisällön hallinta
US8280373B2 (en) * 2007-09-04 2012-10-02 Airwide Solutions Inc. Terminal device control server and method for controlling access to a mobile communication network
DE102007049025B4 (de) 2007-10-11 2020-06-25 Vodafone Holding Gmbh Konfiguration von Endgeräten in Mobilfunknetzen
CN101179809B (zh) * 2007-11-14 2010-12-22 中国移动通信集团福建有限公司 用于捕捉克隆sim卡的方法
ES2492668T3 (es) 2007-11-29 2014-09-10 Jasper Wireless, Inc. Método y dispositivos para mejorar la capacidad de administración en sistemas inalámbricos de comunicación de datos
EP2134122A1 (en) 2008-06-13 2009-12-16 Hewlett-Packard Development Company, L.P. Controlling access to a communication network using a local device database and a shared device database
US8412149B2 (en) 2008-10-21 2013-04-02 Centurylink Intellectual Property Llc System and method for providing contact information of an out of area mobile device to a reverse 911 database
US8280343B2 (en) 2008-10-21 2012-10-02 Centurylink Intellectual Property Llc System and method for providing contact information of a mobile device to a reverse 911 database
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
CN102196438A (zh) * 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
US9112905B2 (en) 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
CN102034041A (zh) * 2010-12-07 2011-04-27 华为终端有限公司 一种验证绑定数据卡和移动主机的方法、装置及系统
WO2012084062A1 (en) * 2010-12-23 2012-06-28 Telefonaktiebolaget L M Ericsson Ab (Publ) System, method, network entity and device for connecting a device to a communications network
US9668128B2 (en) 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element
FR2979783B1 (fr) * 2011-09-06 2013-08-23 Alcatel Lucent Systeme de detection de vol de terminal mobile
US10034153B1 (en) * 2015-11-19 2018-07-24 Securus Technologies, Inc. Creation and use of mobile communications device identities

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI88842C (fi) * 1990-03-22 1993-07-12 Nokia Mobile Phones Ltd Kontroll av kortsanslutning
GB2248999B (en) * 1990-10-17 1994-09-21 Racal Vodafone Ltd Telecommunication networks
SE470519B (sv) * 1992-11-09 1994-06-27 Ericsson Telefon Ab L M Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet
US5444764A (en) * 1993-07-01 1995-08-22 Motorola, Inc. Method of providing a subscription lock to a radiotelephone system
WO1995028062A2 (en) * 1994-04-07 1995-10-19 Nokia Telecommunications Oy A removable subscriber identification module for a mobile radio terminal and a call control method
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
ES2108622B1 (es) * 1994-12-30 1998-07-01 Alcatel Standard Electrica Autentificacion de identidad de abonado en terminales celulares fijos.
US5839063A (en) * 1995-09-01 1998-11-17 Lucent Technologies Inc. Authentication system and method for preventing wireless communication fraud

Also Published As

Publication number Publication date
AU697462B2 (en) 1998-10-08
FI952339A0 (fi) 1995-05-12
KR19980702394A (ko) 1998-07-15
NZ307222A (en) 1998-10-28
CN1085030C (zh) 2002-05-15
WO1996036194A1 (en) 1996-11-14
EP0824841B1 (en) 2004-02-25
FI952339A (fi) 1996-11-13
CN1183204A (zh) 1998-05-27
EP0824841A1 (en) 1998-02-25
AU5651196A (en) 1996-11-29
ATE260530T1 (de) 2004-03-15
DE69631653D1 (de) 2004-04-01
DE69631653T2 (de) 2004-12-23
JPH11505085A (ja) 1999-05-11
US6091946A (en) 2000-07-18

Similar Documents

Publication Publication Date Title
FI101031B (fi) Tilaajalaitteen käyttöoikeuden tarkistus
FI101584B (fi) Matkaviestintilaajan tunnusluvun tarkistaminen
US6427073B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
KR100324395B1 (ko) 무선이동전화시스템의동작방법
US6148192A (en) Checking the access right of a subscriber equipment
US20080090548A1 (en) Method for tracking mobile communication terminal
JP2005223900A (ja) 移動通信端末機の使用制限設定装置及びその方法
EP1754390A1 (en) Method and radio communication network for detecting the presence of fraudulent subscriber identity modules
CN101605333A (zh) 用于防止终端的未授权使用的保护方法和系统
US6493553B1 (en) Mobile-station adapted for removable user identity modules
US20130303112A1 (en) Tracking of missing communication devices
US8874170B2 (en) Chip card, an electronic system, a method being implemented by a chip card and a computer program product
US9210174B2 (en) Method and device for controlling access to mobile telecommunications networks
US9173105B2 (en) Method of preventing fraudulent use of a security module
KR100468356B1 (ko) 이동전화감독용방법및장치
KR101160361B1 (ko) 이동 단말기 서비스 제공 방법
CN101203031A (zh) 一种防止非法终端干扰合法终端的方法
KR20050068925A (ko) 이동통신단말기의 자기 복제 유무 검출방법