FI101584B - Matkaviestintilaajan tunnusluvun tarkistaminen - Google Patents

Matkaviestintilaajan tunnusluvun tarkistaminen Download PDF

Info

Publication number
FI101584B
FI101584B FI955677A FI955677A FI101584B FI 101584 B FI101584 B FI 101584B FI 955677 A FI955677 A FI 955677A FI 955677 A FI955677 A FI 955677A FI 101584 B FI101584 B FI 101584B
Authority
FI
Finland
Prior art keywords
subscriber
mobile station
imsi
itsi
communication system
Prior art date
Application number
FI955677A
Other languages
English (en)
Swedish (sv)
Other versions
FI955677A (fi
FI955677A0 (fi
FI101584B1 (fi
Inventor
Osmo Schroderus
Pasi Hakala
Original Assignee
Nokia Telecommunications Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Telecommunications Oy filed Critical Nokia Telecommunications Oy
Publication of FI955677A0 publication Critical patent/FI955677A0/fi
Priority to FI955677A priority Critical patent/FI101584B1/fi
Priority to DK96660083T priority patent/DK0776141T3/da
Priority to EP96660083A priority patent/EP0776141B1/en
Priority to ES96660083T priority patent/ES2126994T3/es
Priority to AT96660083T priority patent/ATE175837T1/de
Priority to DE69601349T priority patent/DE69601349T2/de
Priority to US08/754,553 priority patent/US5907804A/en
Priority to NZ299797A priority patent/NZ299797A/en
Priority to JP8312234A priority patent/JPH09182154A/ja
Priority to AU71953/96A priority patent/AU715486B2/en
Priority to ARP960105307A priority patent/AR004346A1/es
Priority to BR9605679A priority patent/BR9605679A/pt
Priority to KR1019960056946A priority patent/KR970032221A/ko
Publication of FI955677A publication Critical patent/FI955677A/fi
Application granted granted Critical
Publication of FI101584B publication Critical patent/FI101584B/fi
Publication of FI101584B1 publication Critical patent/FI101584B1/fi

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

1 101584
Matkaviestintilaajan tunnusluvun tarkistaminen Keksinnön soveltamisala
Keksintö koskee menetelmää tilaajan tunnusluvun 5 tarkistamiseksi matkaviestinjärjestelmän yhteydessä käy tettävässä matkaviestimessä, joka sisältää tilaajan suojatun tunnuksen, jossa menetelmässä kysytään matkaviestimen käyttäjältä tilaajan tunnusluku, tarkistetaan käyttäjän syöttämän tunnusluvun oikeellisuus, suoriteli) taan nämä vaiheet toistuvasti, mikäli käyttäjä ei syötä oikeaa tunnuslukua, ja tunnusluvun kysely- ja tarkistus-kertojen lukumäärän ylittäessä ennalta määrätyn kynnysarvon saatetaan matkaviestin sulkutilaan.
Keksinnön ensimmäinen suoritusmuoto koskee ra-15 diopuhelin- tai matkaviestinjärjestelmää, jossa tilaaji en tunnukset päätelaitteet on kiinteästi liitetty toisiinsa matkaviestimiksi. Tällaiset matkaviestimet ovat yleensä tilaajakohtaisia ja ne identifioidaan tilaajan suojatulla tunnuksella (IMSI = International Mobile 20 Subscriber Identity tai ITSI = Individual Tetra Subscri ber Identity).
Keksinnön toinen suoritusmuoto koskee radiopuhe-linjärjestelmää, jossa tilaajia ja päätelaitteita ei ole kiinteästi sidottu toisiinsa, sekä erityisesti näissä 25 verkoissa olevia päätelaitteita ja tilaajien tunnis- tusyksiköitä, esimerkiksi SIM-kortteja (SIM = Subscriber Identity Module). Tällaisia järjestelmiä ovat esimerkiksi solukkoverkot, joiden puhelimissa tilaajan identifioi puhelimeen asetettu tilaajakohtainen tilaajan tunnis-30 tusyksikkö. Eräs esimerkki tällaisesta solukkomatkavies- tinjärjestelmästä on GSM-järjestelmä (GSM = Global System for Mobiles). Toinen esimerkki tällaisesta radiopu-helinjärjestelmästä on TETRA-radiopuhelinjärjestelmä (TETRA = Trans European Trunking Radio). TETRA-radiopu-35 helinjärjestelmä on esimerkki PMR-radiopuhelinjärjestel- 2 101584 mästä (PMR = Private Mobile Radio). On huomattava, että näissä matkaviestinjärjestelmissä voisi toimia myös tämän keksinnön ensimmäisen suoritusmuodon mukaisia matkaviestimiä, joissa päätelaitteet ja tilaajat on kiinteäs-5 ti liitetty toisiinsa.
Keksinnön taustaa
Tilaajan tunnistusyksikkö, esimerkiksi SIM-kort-ti, on tilaajakohtainen, jolloin tilaajalaitteita ei ole sidottu tiettyyn tilaajaan. Tilaajan tunnistusyksikkö, 10 esimerkiksi SIM-kortti tai GSM-kortti, on matkaviestimeen sijoitettava toimikortti eli älykortti (smart card), joka sisältää tilaajan tunnistamiseen ja radioliikenteen salaamiseen tarvittavia tietoja. Tilaajan tunnistusyksiköllä, esimerkiksi SIM-kortilla, tarkoite-15 taan tässä hakemuksessa matkaviestimestä irrotettavissa olevaa toimikorttia, jonka avulla tilaaja voi käyttää korttiohjattua matkaviestintä.
Mikäli käytössä on tilaajan tunnistusyksikkö, esimerkiksi SIM-kortti, ei käyttäjän siis välttämättä 20 tarvitse omistaa omaa matkaviestintä, vaan hänelle riittää matkaviestinjärjestelmän operaattorin myöntämä tilaajan tunnistusyksikkö, esimerkiksi SIM-kortti (Subscriber Identity Module), joka on tavallaan puhelinkortti, jonka avulla tilaaja voi soittaa (ja vastaanottaa) puhe-25 luita mistä hyvänsä järjestelmän matkaviestimestä. SIM-kortin tehtävänä on toisaalta tarjota matkaviestimen käytettäväksi käyttäjän henkilöivä data turvallisesti suojattuna, toisaalta tarjota palveluja matkaviestimelle. Palveluja ovat tunnusluvun ylläpito (syöttö, muutto 30 jne.), tiedonsuojausavaimen laskeminen käyttäjäntunnis-·· tusalgoritmien avulla ja liian monen väärän PIN-tunnus- luvun (PIN = Personal Identification Number) syöttöyri-tyksen lukitseman SIM-kortin avaus (esimerkiksi PUK-koo-din avulla, PUK-koodi = Personal Unblocking Key).
35 Tilaajan tunnistusyksikön vaihtoehtoiseksi toteu- 3 101584 tustavaksi on SIM-kortin sovittamiseksi käsipuhelimiin otettu ns. plug-in-SIM, joka on noin kolikon kokoinen luottokortin kokoisen SIM-kortin elektroniikan sisältävä osa. Plug-in-SIM sijoitetaan puhelimeen siten, että 5 käyttäjä ei voi sitä helposti vaihtaa. Puhelimessa voi olla myös kiinteä plug-in-SIM sekä lisäksi kortinlukija. Mikäli kortinlukijassa on kortti, puhelin henkilöityy ulkoisen kortin mukaan, muuten kiinteän plug-in-SIM-kortin mukaan. Tässä patenttihakemuksessa tilaajan tun-10 nistusyksiköstä, esimerkiksi SIM-kortista puhuttaessa tarkoitetaan sekä plug-in-SIM- korttia että SIM-älykort-tia, ellei asiayhteydestä toisin ilmene.
GSM-matkaviestinjärjestelmän suositus GSM 02.17, Subscriber Identity Modules, ETSI, määrittelee SIM-kor-15 tin toiminnan yleisellä tasolla. Se määrittelee SIM- korttiin liittyvät termit sekä asettaa vaatimukset SIM-kortin turvallisuudelle, ylimmän tason toiminnoille, määrittelee verkon ylläpitäjän tehtävät ja SIM-korttiin talletettavat tiedot. Se määrittelee myös puhelimen, 20 esimerkiksi matkaviestimen, käyttöliittymän SIM-korttia koskevat minimivaatimukset, esimerkiksi koskien käyttäjän tunnusluvun syöttöä ja vaihtoa.
GSM-matkaviestinjärjestelmän suositus GSM 11.11, SIM Application Protocol, ETSI, tarkentaa edellä esite-25 tyn suosituksen GSM 02.17:n rajaamia asioita määrittelemällä mm. SIM-kortin ja matkaviestimen (ME = Mobile equipment) väliset protokollat, SIM-kortin tietokenttien tarkan sisällön ja pituudet sekä sähköiseen ja mekaaniseen liitäntään liittyvät asiat. GSM-spesifikaatio 30 GSM 11.11 on dokumentti, jonka pohjalta suunnittelujoi- ·· den oletetaan kykenevän laatimaan sekä SIM-liitännän oh jelmisto- että laitteistototeutuksen.
Ongelmatilanne matkaviestinjärjestelmien käytössä syntyy kun matkaviestin ja/tai SIM-kortti häviää ja jou-35 tuu luvattomiin käsiin. Tällöin, koska häviämistä ei 4 101584 välttämättä havaita heti, voi matkaviestimen varastanut henkilö yrittää SIM-kortin PIN-koodin murtamista kokeilemalla eri koodeja. Kun luvaton käyttäjä on yrittänyt riittävän moiita kertaa PIN -koodin murtamista, voi SIM-5 kortti lukita itsensä siten, että pelkästään PIN-koodil-la sitä ei saada enää käyttöön, vaan täytyy antaa lukituksen poistava PUK-koodi. Tämä toiminto sinänsä estää SIM-kortin luvattoman käytön, mutta ei auta mitenkään luvattoman käyttäjän identifioimisessa tai neutralointi -10 sessa.
Otettaessa matkaviestintä käyttöön aloitetaan matkaviestimen käyttäjän tunnistaminen tavallisesti kysymällä käyttäjältä matkaviestimeen tai SIM-korttiin liittyvä tunnusluku, esimerkiksi PIN (Personal Identifi- 15 cation Number). SIM-kortin ja matkaviestimen käyttäjän tunnusluku PIN tulee siis syöttää matkaviestimeen ja edelleen SIM-kortille jos halutaan lukea tai muuttaa PIN-salaustasolla määriteltyjä tietokenttiä. Käytännössä tämä tehdään aina puhelimen käynnistyksen tai SIM-kortin 20 kortinlukijaan syötön yhteydessä.
Kun tunnusluku on syötetty oikein, kortti sallii myös kortin muistin luottamuksellisella alueella sijaitsevan tiedon lukemisen.
Mikäli käyttäjä syöttää PIN-tunnusluvun väärin, 25 SIM palauttaa virhekoodin ja tunnuslukua kysytään uudelleen. SIM kasvattaa samalla sisäistä virhelaskuriaan, jota käyttäjä ei missään olosuhteissa pääse suoraan muuttamaan. Jos käyttäjä syöttää kolme perättäistä virheellisestä tunnuslukua, SIM menee lukittuun (blocked) 30 tilaan.
Lukitussa tilassa olevan kortin voi palauttaa toimintaan toteutuksesta riippuen erityisellä PUK-tun-nusluvulla tai mahdollisesti vain valmistajan huoltotoimenpitein. Lukitussa tilassa oleva SIM ottaa vastaan 35 vain lukitun SIM-kortin avauskomennon (UNBLOCK). Tällöin 5 101584 käyttäjä lähettää SIM-kortille 8 numeron pituisen avaus-PIN- luvun. Mikäli käyttäjä syöttää väärän avaus-PIN-tunnusluvun kymmenen kertaa, SIM menee pysyvästi lukittuun (permanently blocked) tilaan, josta sen voi 5 palauttaa ainoastaan SIM-kortin jakanut verkko-operaattori.
Tunnetuilla tavoilla toimiva matkaviestin - keksinnön ensimmäisessä suoritusmuodossa - ja toisaalta tilaajan tunnistusyksikkö eli SIM-kortti - keksinnön toi-10 sessa suoritusmuodossa - voi estää matkaviestimen tai vastaavasti tilaajan tunnistusyksikön eli SIM-kortin käytön siten, että luvattoman käyttäjän yrittäessä riittävän monta kertaa PIN -koodin murtamista, eli kun luvaton käyttäjä syöttää väärän PIN-koodin riittävän monta 15 kertaa, matkaviestin tai kortti lukitsee itsensä siten, että pelkästään PIN-koodilla sitä ei saada enää käyttöön, vaan täytyy antaa jokin muu lukituksen poistava koodi, esimerkiksi PUK-koodi. Tällöin matkaviestin tai tilaajan tunnistusyksikkö saadaan pois toiminnasta mi-20 käli luvaton käyttäjä ei tiedä PIN- eikä PUK-koodia (PUK = Personal Unblocking Key).
Toinen näkökulma edellä esitettyyn asiaan on se, että tilaajan tunnistusyksikköinä eli SIM-kortteina käytettävien älykorttien muisti on tapana jakaa osiin sen 25 mukaan, kenellä on käyttöoikeus muistissa oleviin tietoihin. Yleensä muisti on jaettu salausluokan mukaan kolmeen alueeseen: avoimeen, luottamukselliseen ja salaiseen (open, confidential and secret zone). Luottamuksellisella alueella säilytetään tietoa, jonka lukeminen 30 ja muuttaminen vaatii sitä, että kortille on syötetty PIN-tunnusluku. Myös matkaviestimen, johon ei liitetä tilaajan tunnistusyksikköä, muisti voidaan jakaa edellä kuvatulla tavalla avoimeen ja suojattuun/luottamukselli-seen osaan. Sekä matkaviestimen muistin että SIM-kortin 35 luottamuksellisella alueella sijaitsee kaikki käyttäjä- 6 101584 kohtainen tieto, muun muassa tilaajan suojatut tunnukset, joita ovat GSM-järjestelmässä kansainvälinen matkaviestintilaajan tunnus IMSI = International Mobile Subscriber Identification ja TETRA-järjestelmässä ITSI = 5 Individual Tetra Subscriber Identification.
Keksinnön lyhyt selostus Tämän keksinnön tarkoituksena on toteuttaa menetelmä, jolla matkaviestintilaajan tunnusluku voidaan tarkistaa ja estää matkaviestimen tai tilaajan tunnis-10 tusyksikön eli SIM-kortin luvaton käyttö. Tarkoituksena on parantaa verkko-operaattorin ja verkon käyttäjän turvallisuutta ja suojata näitä matkaviestimien ja tilaajan tunnistusyksiköiden luvattomalta käytöltä ja erityisesti näiden luvattomia käyttöönottoyrityksiä vastaan.
15 Keksinnön ensimmäinen suoritusmuoto saavutetaan keksinnönmukaisella menetelmällä, joka on tunnettu siitä, että menetelmässä avataan tilaajan suojatun tunnuksen suojaus, jolloin saadaan selville tilaajan tunnus, lähetetään matkaviestinjärjestelmälle kyseisen tilaajan 20 tunnus sekä tieto, joka kertoo että matkaviestin on joutunut sulkutilaan.
Keksinnön toinen suoritusmuoto koskee menetelmää tilaajan tunnusluvun tarkistamiseksi matkaviestinjärjes-. telmän yhteydessä käytettävässä matkaviestimessä, joka 25 on yhdistelmä tilaajalaitteesta ja tilaajan suojatun tunnuksen sisältävästä yksilöllisestä tilaajan tunnis-tusyksiköstä, joka on irrotettavasti liitetty tilaaja-laitteeseen, jolloin matkaviestin voidaan muodostaa liittämällä tilaajan tunnistusyksikkö mihin tahansa ti-30 laajalaitteeseen, jossa menetelmässä kysytään matkaviestimen käyttäjältä tilaajan tunnusluku, tarkistetaan käyttäjän syöttämän tunnusluvun oikeellisuus tilaajan tunnistusyksiköstä, syötetään nämä vaiheet toistuvasti, mikäli käyttäjä ei syötä oikeaa tunnuslukua, tunnusluvun 35 kysely- ja tarkistuskertojen lukumäärän ylittäessä en- 7 101584 naita määrätyn kynnysarvon saatetaan tilaajan tunnis-tusyksikkö sulkutilaan.
Keksinnön toisen suoritusmuodon mukaiselle menetelmälle on tunnusmerkillistä se, että menetelmässä ava-5 taan tilaajan tunnistusyksikössä olevan tilaajan suojatun tunnuksen suojaus, jolloin saadaan selville tilaajan tunnus lähetetään matkaviestinjärjestelmälle kyseisen tilaajan tunnus sekä tieto, joka kertoo että tilaajan tunnistusyksikkö on joutunut sulkutilaan.
10 Keksinnön ensimmäinen suoritusmuoto koskee lisäksi matkaviestintä käsittäen: muistivälineet tilaajan suojatun tunnuksen tallentamiseksi, käyttöliittymän tilaajan tunnusluvun kysymiseksi matkaviestimen käyttäjältä, tarkistusvälineet mainitun tilaajan tunnusluvun oi-15 keellisuuden tarkistamiseksi, laskurivälineet tilaajan tunnusluvun (PIN) oikeellisuuden tarkistuskertojen laskemiseksi, mainituille laskurivälineille vasteelliset sulkuvälineet matkaviestimen saattamiseksi sulkutilaan mainittujen tarkistuskertojen ylittäessä ennalta määrä-20 tyn määrän ilman että matkaviestimen käyttäjä on syöttänyt mainitun käyttöliittymän avulla oikean tunnusluvun.
Keksinnön ensimmäisen suoritusmuodon mukaiselle matkaviestimelle on tunnusmerkillistä se, että matkaviestin edelleen käsittää avausvälineet tilaajan suoja-25 tun tunnuksen suojauksen purkamiseksi ja tilaajan tunnuksen selvittämiseksi sekä lähetysvälineet selvitetyn tilaajan tunnuksen sekä tiedon, joka kertoo että matkaviestin on asetettu sulkutilaan, lähettämiseksi matkaviestinjärjestelmälle .
30 Keksinnön toinen suoritusmuoto koskee matkaviestintä käsittäen: käyttöliittymän tilaajan tunnusluvun kysymiseksi matkaviestimen käyttäjältä, tilaajan tunnuksella varustetun yksilöllisen tilaajan tunnistusyksikön, joka on irrotettavasti liitetty mainittuun matka-35 viestimeen, ja joka edelleen käsittää tarkistusvälineet 8 101584 mainitun tilaajan tunnusluvun oikeellisuuden tarkistamiseksi, laskurivälineet tilaajan tunnusluvun oikeellisuuden tarkistuskertojen laskemiseksi, mainituille laskurivälineille vasteelliset sulkuvälineet mainitun 5 tilaajan tunnistusyksikön saattamiseksi sulkutilaan mainittujen tarkistuskertojen ylittäessä ennalta määrätyn määrän ilman että matkaviestimen käyttäjä on syöttänyt oikean tunnusluvun.
Keksinnön toisen suoritusmuodon mukaiselle matka-10 viestimelle on tunnusmerkillistä se, että matkaviestin edelleen käsittää avausvälineet tilaajan tunnistusyksi-kössä olevan tilaajan suojatun tunnuksen suojauksen purkamiseksi ja tilaajan tunnuksen selvittämiseksi sekä lähetysvälineet tuon selvitetyn tilaajan tunnuksen sekä 15 tiedon, joka kertoo että tilaajan tunnustusyksikkö on asetettu sulkutilaan, lähettämiseksi matkaviestinjärjestelmälle.
Tässä hakemuksessa kuvataan menetelmä, jonka avulla matkaviestin voi indikoida järjestelmälle tiedon 20 siitä, että matkaviestintä tai siihen liitettyä tilaajan tunnistusyksikköä, esimerkiksi SIM-korttia, yritetään väärinkäyttää. Väärinkäyttö voi tarkoittaa esimerkiksi SIM-kortin tai matkaviestimen käyttäjän salaisen tunnusluvun murtamista.
25 Keksintö perustuu siihen ajatukseen, että matka viestin tai tilaajan tunnistusyksikkö eli SIM-kortti purkaa tilaajan yksilötunnuksen (IMSI, ITSI) suojauksen lukitessaan itsensä väärien PIN-koodien seurauksena. Tällöin SIM voi kertoa yksilötunnuksen (IMSI, ITSI) mat-.30 kavies time lie, mikäli se pyytää sitä SIM-kortin lukituk sen jälkeen. Kaikki muut SIM:llä olevat tiedot pysyvät edelleen suojattuna. Tällä tavoin toimiva matkavies-tin/SIM-kortti voi indikoida järjestelmään päin yksilö-tunnuksen, jonka matkaviestin tai SIM-kortti yritettiin 35 murtaa murtamalla kyseisen matkaviestimen tai SIM-kortin 101584 tilaajan PIN-tunnusluku.
Keksintö esittää miten matkaviestimeen tai SIM-kortille tapahtuva murtautumisyritys voidaan indikoida matkaviestinjärjestelmälle.
5 Tällaisen keksinnön mukaisen menetelmän ja mat kaviestimen etuna on se, että ne ratkaisevat tekniikan tason mukaisten matkaviestinjärjestelmien ja matkaviestimien turvallisuusongelmia.
Tekniikan tason mukaiset tunnetut toimintatavat 10 ovat puutteellisia, koska matkaviestimen tai siihen liitetyn tilaajan tunnistusyksikön, esimerkiksi SIM-kortin murtamisyritystä ei tiedettävästi indikoida järjestelmälle.
Varsinkin viranomaiskäyttöön tarkoitetuissa (pub-15 lie safety) verkoissa, esimerkiksi PMR- ja TETRA-ver- koissa olisi hyvin suotavaa, että matkaviestimen ja siihen liitetyn SIM-kortin murtoyrityksestä saataisiin tieto järjestelmään. Keksinnön mukainen matkaviestin ja menetelmä mahdollistavat juuri tämän, eli ne antavat 20 matkaviestinjärjestelmälle mahdollisuuden saada tiedon siitä, että joku käyttäjä yrittää murtaa matkaviestimen tai tilaajan tunnistusyksikön omaan, luvattomaan käyttöönsä.
Tällöin keksinnön mukaisesti toimittaessa kun ‘ 25 matkaviestinverkko keksinnön mukaisesti saa tiedon mat kaviestimen tai SIM-kortin murtoyrityksestä, voi matkaviestinverkko yrittää sulkea murtoyrityksen kohteeksi joutuneen matkaviestimen tai tilaajan tunnistusyksikön siten, että ne eivät enää saa käyttää verkon palveluita. 30 Lisäksi murtoyrityksen kohteen tiedot voidaan tiedottaa verkon operaattorille tai valvojalle tai pienemmän käyttäjäryhmän päivystäjälle, jotka voivat ryhtyä haluamiinsa toimiin luvattoman käytön ehkäisemiseksi. Kuvioluettelo 35 Keksintöä selitetään lähemmin seuraavassa viita- 10 101584 ten oheisiin piirustuksiin, joissa kuvio 1 esittää vuokaavion keksinnön toisen suoritusmuodon mukaisen tilaajantunnistusyksikön toiminnasta, 5 kuvio 2 esittää vuokaavion keksinnön toisen suo ritusmuodon mukaisen matkaviestimen toiminnasta, kuvio 3 esittää keksinnön mukaisen matkaviestimen lohkokaavion.
Keksinnön yksityiskohtainen selostus 10 Menetelmä perustuu siihen, että matkaviestin voi saada avattua omassa muistissaan tai matkaviestimeen liitetyllä SIM-kortilla olevan tilaajan salatun yksilö-tunnuksen, jos SIM-kortti on lukinnut itsensä väärien PIN-koodien yritysten seurauksena. Menetelmän toiminta 15 SIM-kortin kannalta on esitetty kuvassa 1 ja matkaviestimen kannalta kuvassa 2. Saatuaan yksilötunnuksen SIM:-ltä, matkaviestin lähettää järjestelmälle tiedon murtau-tumisyrityksestä, liittäen mukaan tilaajan yksilötunnuksen.
20 Keksinnön ensimmäisen suoritusmuodon toiminta on ymmärrettävä keksinnön toisen suoritusmuodon toimintaa koskevan kuvauksen avulla. Siten ensimmäisen suoritusmuodon mukaista käyttäjän tunnusluvun tarkistusta vastaa toisen suoritusmuodon tilaajan tunnistusyksikköön liite-* 25 tyn tilaajan henkilökohtaisen PIN-koodin (salasana) ky sely ja tarkistus.
Kuvio 1 esittää vuokaavion keksinnön toisen suoritusmuodon mukaisen tilaajantunnistusyksikön toiminnasta. Vaiheessa 101 tilaajan tunnistusyksikkö, jäljempänä 30 SIM-kortti aloittaa käyttäjänsä tunnistuksen. Tämä tapahtuu vaiheessa 102 kysymällä kortin käyttäjältä tai keksinnön ensimmäisen suoritusmuodon mukaisesti matkaviestimen käyttäjältä matkaviestimeen tai vastaavasti tilaajan tunnistusyksikköön liitetyn tilaajan henkilö-35 kohtainen PIN-koodi. Kun koodi on saatu, vaiheessa 103 11 101584 tarkastetaan PIN-koodin oikeellisuus. Mikäli käyttäjän antama PIN-koodi on oikea 104 avataan SIM-kortin suojaukset eli avataan SIM-kortin luottamuksellinen muistialue. Vastaavasti, keksinnön ensimmäisen suoritusmuodon 5 tapauksessa, voitaisiin avata matkaviestimen muistin luottamuksellinen alue. Tämän jälkeen jatkuu matkaviestimen ja SIM-kortin normaali toiminta.
Mikäli taas vaiheessa 103 havaitaan, että matkaviestimeen syötetty PIN-koodi on väärä 107, tarkistetaan 10 108 seuraavaksi kuinka monta kertaa kyseinen PIN-koodi on jo syötetty väärin matkaviestimeen. Mikäli PIN-koodin "väärin"syöttökertojen lukumäärä on pienempi 109, kuin ennalta määrätty kynnysarvo siirtyy matkaviestimen/SIM-kortin toiminta takaisin vaiheeseen 102, jossa kysytään 15 uudelleen PIN-koodi matkaviestimen käyttäjältä.
Jos taas vaiheessa 108 tarkistuksessa havaitaan, että maksimimäärä PIN-koodeja on jo kysytty 110, lukitaan 111 SIM-kortin, tai keksinnön ensimmäisessä suoritusmuodossa matkaviestimen käyttö. Tämän jälkeen käyttä-20 jä ei enää voi käyttää tuota SIM-korttia tai vastaavasti matkaviestintä ilman, että kyseisen SIM-kortin virheetön PUK-koodi syötetään korttiin tai vastaavasti matkaviestimeen. Tämän jälkeen keksinnön mukaisesti vaiheessa 112 avataan SIM-kortilla tai vastaavasti matkaviestimen ‘ 25 muistissa olevan tilaajan yksilötunnuksen suojaus, eli murretaan IMSI-tunnuksen tai ITSI-tunnuksen suojaus siten, että saadaan tuo tunnus selville. Tämä tunnus siirretään sitten keksinnön toisessa suoritusmuodossa ensin matkaviestimelle, joka samoin kuin keksinnön ensimmäi-30 sessä suoritusmuodossa, lähettää kyseisen tunnuksen sekä tiedon siitä, että PIN-koodia on yritetty murtaa, matkaviestinverkolle, esimerkiksi rekisteröitymissanomassa. Tällöin verkko saa tiedon siitä, että matkaviestimen tai SIM-kortin PIN-tunnuslukua on yritetty murtaa, jolloin 35 verkko tai sen käyttäjä voi päätellä, että kyseinen ti- 12 101584 laajan tunnusluku liittyy käyttäjään, joka yrittää väärinkäyttää verkkoa ja silloin kyseinen tilaaja voidaan sulkea verkon käytön ulkopuolelle.
Tämän jälkeen vaiheessa 113 kysytään matkavies-5 timen käyttäjältä PUK-koodia. Sen jälkeen tarkistetaan vaiheessa 114, onko syötetty PUK-koodi oikein. Mikäli tällöin syötetty PUK-koodi on oikein 115, nollataan PIN-koodien laskuri 116, jolloin käyttäjä voi taas syöttää ennalta määrätyn määrän "virheellisiä" PIN-tunnuslukuja 10 ilman että SIM-kortin, tai vastaavasti matkaviestimen toiminta lukitaan. Eli tällöin menetelmän toiminta palaa vaiheeseen 102, jossa käyttäjältä kysytään PIN-koodi.
Jos taas käyttäjä syöttää PUK-koodin väärin 117, tarkistetaan 118 seuraavassa laskurista, onko maksimi-15 määrä virheellisiä PUK-koodeja syötetty matkaviestimeen tai vastaavasti SIM-kortille. Mikäli maksimimäärä ei vielä ylity palaa 119 menetelmän suoritus vaiheeseen 113, jossa käyttäjältä kysytään uudelleen PUK-koodia.Jos taas maksimimäärä ylittyy 120, lukitaan SIM-kortti tai 20 vastaavasti matkaviestin täydellisesti 121.
Kuvio 2 esittää vuokaavion keksinnön toisen suoritusmuodon mukaisen matkaviestimen toiminnasta. Menetelmän suoritus alkaa vaiheesta 201, jossa matkaviestin vastaanottaa siihen liitetystä tilaajan tunnistusyksi-25 köstä, esimerkiksi SIM-kortista, pyynnön kysyä PIN-tunnus luku matkaviestimen käyttäjältä. Tämä on esimerkki keksinnön toisen suoritusmuodon mukaisesta toiminnasta. Keksinnön ensimmäisen suoritusmuodon mukaisessa ratkaisussa matkaviestimeen ei liitetä SIM-korttia, vaan se 30 suorittaa tilaajan tunnusluvun kyselyn ja oikeellisuuden tarkistuksen sekä sitä seuraavan toiminnan itsenäisesti. Saatuaan kyselyn 201 SIM-kortilta matkaviestin toteaa 202, että kyseltävä koodi on PIN-koodi. Tämän jälkeen matkaviestin kysyy 203 kyseistä koodia käyttäjältään 35 käyttöliittymänsä avulla. Matkaviestin ottaa käyttöliit- 13 101584 tymänsä avulla PIN-koodin vastaan ja lähettää 204 sen keksinnön toisen suoritusmuodon mukaan SIM-kortille. Tämä tilaajan tunnistusyksikkö suorittaa silloin PIN-koodin tarkistuksen edellä kuvion 1 vaiheessa 103 kuva-5 tulla tavalla ja palauttaa 205 vastauksen matkaviestimelle, joka analysoi 206 tuon vastauksen merkityksen. On luonnollista, että keksinnön ensimmäisen suoritusmuodon mukaisessa ratkaisussa voidaan PIN-koodin tarkistus ja sen aiheuttamat toimet suorittaa itse matkaviestimessä. 10 SIM-kortin lähettämän tiedon/vastauksen analyysin perusteella matkaviestin toimii seuraavasti.
Mikäli SIM-kortilta on saatu 207 tieto, että SIM-kortti on suljettu, ja että matkaviestimen käyttäjää pyydetään antamaan PUK-koodi kysyy 208 matkaviestin kek-15 sinnön mukaisesti tilaajan yksilötunnusta eli IMSI- tai ITSI-tunnusta SIM-kortilta. Tällöin SIM-kortti purkaa näiden tunnusten suojauksen omassa muistissaan ja lähettää 209 tilaajan tunnuksen (IMSI, ITSI) matkaviestimelle. Keksinnön ensimmäisen suoritusmuodon mukaan tämä 20 tilaajan tunnuksen suojauksen purkaminen suoritettaisiin matkaviestimessä, johon myös tilaajan tunnus olisi talletettuna. Tämä jälkeen vaiheessa 210 matkaviestin keksinnön mukaisesti ilmoittaa matkaviestinjärjestelmälle siitä, että SIM-korttia (2. suoritusmuoto) tai matka-25 viestintä (1. suoritusmuoto) on yritetty murtaa ja että kyseinen SIM-kortti (tai matkaviestin) on asetettu sul-kutilaan. Tällöin matkaviestin voi toimia esimerkiksi seuraavasti:
Matkaviestinjärjestelmä voi sulkea (disabloida) 30 väliaikaisesti ("temporary disabling") radiolaitteen eli matkaviestimen, jossa SIM-korttia on yritetty käyttää. Tällöin kyseistä radiolaitetta ei voi käyttää liikennöintiin, mutta järjestelmä voi seurata radiolaitteen sijaintia verkossa.
35 Edelleen järjestelmä voi pysyvästi sulkea (disa- 14 101584 bloida) radiolaitteen ("permanent disabling").
Tilaajan, jolle lukkiutunut SIM-kortti kuuluu, pääsy verkkoon estetään tästä eteenpäin. Tämä tapahtuu merkitsemällä ko. tilaaja "kielletyksi tilaajaksi" jär-5 jestelmän tietokantoihin, jolloin tämän tilaajan toimintaa verkossa rajoitetaan, esimerkiksi siten, että tilaajan puheluita ei sallita tai joitakin palveluita suljetaan.
Koska SIM-kortin lukkiutumisen jälkeen kortilla 10 oleva tilaajatunnus on myös väärinkäyttöä yrittäneen henkilön mahdollista lukea, tulee tilaajan merkitseminen "kielletyksi tilaajaksi" tehdä yleensä aina. On kuitenkin huomattava, että vaikka tilaajatunnusta ei olisi merkitty kielletyksi, tätä tunnusta käyttäen ei ole mah-15 dollista autentikoitua järjestelmään, koska autentikoi- tumiseen tarvittava autentikointiavain ei ole kortin lukkiutumisen johdosta käytettävissä.
Edelleen keksinnön mukaisesti matkaviestinjärjestelmän käyttöä valvoville henkilöille tai esimerkiksi 20 viranomais- eli "public safety" -verkon päivystäjälle ilmoitetaan SIM-kortin väärinkäyttöyrityksestä. Järjestelmän käyttöä valvova henkilö voi tämän jälkeen ottaa yhteyttä kyseisen SIM-kortin lailliseen omistajaan ja tiedustella, onko SIM-kortti mahdollisesti joutunut 25 vääriin käsiin.
Tämän jälkeen keksinnön toteutus jatkuu vaiheesta 211, jossa matkaviestin ja SIM-kortti pitävät seuraavana kyseltävänä koodinaan PUK-koodia, joka käyttäjän on tiedettävä oikein, jotta käyttäjältä voidaan uudelleen ky-30 syä oikea PIN-koodi, ja että SIM-kortti ja matkaviestin voidaan ottaa uudelleen käyttöön mikäli käyttäjä syöttää oikean PIN-koodin. Tämän jälkeen menetelmän suoritus palaa 220 vaiheeseen 203, jossa käyttäjältä kysytään koodi.
35 Jos taas vaiheessa 206 havaitaan, että SIM-kor- 15 101584 tilta tullut vastaus tai matkaviestimen havainto (1. suoritusmuodossa) on tieto siitä, että käyttäjä on syöttänyt PIN-koodin oikein 212, aloittaa matkaviestin normaalin toimintansa.
5 Jos taas vaiheessa 206 havaitaan, että SIM-kor- tilta tullut vastaus tai matkaviestimen havainto (1.
suoritusmuodossa) on tieto siitä, että käyttäjä on syöttänyt PUK-koodin oikein 214 toimitaan seuraavaksi siten, että matkaviestimen käyttöliittymälle välitetään tieto 10 215 siitä, että seuraava käyttäjältä kysyttävä tieto on PIN-koodi, jonka tietäessään käyttäjä voi ottaa matkaviestimen käyttöönsä. Siten menetelmän suoritus siirtyy 221 takaisin vaiheeseen 203, jossa käyttäjältä kysytään koodi.
15 Jos taas vaiheessa 206 havaitaan, että SIM-kor- tilta tullut vastaus tai matkaviestimen havainto (1.
suoritusmuodossa) on tieto siitä, että käyttäjä on syöttänyt PUK-koodin väärin 216 siirtyy 217 menetelmän suoritus vaiheeseen 203, jossa PUK-koodia kysytään uudes-20 taan.
Jos taas vaiheessa 206 havaitaan, että SIM-kor-tilta tullut vastaus tai matkaviestimen havainto (1. suoritusmuodossa) on tieto siitä, että käyttäjä on syöttänyt PIN-koodin väärin 218 siirtyy 219 menetelmän suo-25 ritus vaiheeseen 203, jossa PIN-koodia kysytään uudes taan.
Kuvio 3 esittää lohkokaavion eräästä keksinnön mukaisesta radioyksiköstä. Kuviossa on esitetty matkaviestinjärjestelmän verkkoinfrastruktuuri (INFRA) 600.
. 30 Verkkoinfrastruktuuri käsittää esimerkiksi tukiasemia, keskuksia, tietokantoja DB ja muita tietoliikennelaitteita. Kuviossa on esitetty tyypillinen matkaviestinjärjestelmässä liikennöivä radioyksikkö 500, eli siis tilaajan käyttämä radiopuhelin, matkaviestin tai tilaaja-35 asema. Lähetinvastaanottimen (TX/RX) 501 tehtävänä on U 101584 sovittua kulloinkin käytettyyn radiokanavaan, jonka avulla matkaviestin kommunikoi verkkoinfrastruktuurin kanssa. Lähetinvastaanottimeen 501 liittyy antenni 502, joka on yhteydessä radiotielle RP. Yleensä käytetään ra-5 diotaajuuksia välillä 60-1000 MHz (VHF- ja UHF-alueet), vaikka muitakin taajuuksia voidaan käyttää. Radiotiellä RP voidaan käyttää analogista tai digitaalista modulaatiota .
Käyttöliittymä 505 sisältää sähköakustiset muun-10 ninvälineet, tyypillisesti kuulokkeen 506 ja mikrofonin 507, sekä mahdollisesti puhelun aloittamiseen ja lopettamiseen ja valintaan liittyviä painikkeita. Trunking-järjestelmissä käytettävissä matkaviestimissä voi myös olla puhepainike, jota on painettava puheenvuoron ajan. 15 Ohjaimen 503 tehtävänä on ohjata radioyksikön toimintaa. Ohjain 503 liittyy käyttöliittymään 505, jolta se saa mm. puhelun aloittamiseen ja lopettamiseen liittyvät herätteet. Ohjain 503 voi myös antaa käyttöliittymän 505 kautta käyttäjälle radiopuhelimen ja/tai 20 radiopuhelinjärjestelmän toimintaan liittyviä ääni- tai visuaalisia merkkejä.
Ohjain 503 liittyy lähetinvastaanottimeen TX/RX 501. Lähetinvastaanottimen käyttämä kanava on ohjaimen 503 määräämä, eli lähetinvastaanotin 501 virittäytyy 25 ohjaimen 503 määräämälle kanavalle, eli radiotaajuudelle ja sopivaan aikaväliin. Lähetinvastaanotin 501 kytketään myös päälle ohjaimen 503 ohjaamana. Ohjain 503 vastaanottaa ja lähettää signalointi- eli merkinantosanomat lähetinvastaanottimen 501 välityksellä.
: 30 Keksinnön mukaista matkaviestintä eli radioyksik- köä 500 voidaan käyttää esimerkiksi radiojärjestelmässä, joka käsittää radioverkon, jossa on ainakin yksi tukiasema ja tilaaja-asemia sekä mahdollisetsi yksi tai useampi toistinasema sekä tietokantoja DB. Tällöin mai-35 nittu radioyksikkö käsittää lähetinvastaanotinyksikön 17 101584 501 muiden radioyksiköiden tai tukiasemien lähettämien lähetteiden vastaanottamiseksi ja lähetteiden lähettämiseksi mainituille muille radioyksiköille tai tukiasemille, ohjausyksikön 503 radioyksikön toimintojen ohjaami-5 seksi ja käyttöliittymän 505.
Keksinnön ensimmäisen suoritusmuodon mukainen matkaviestin 500 käsittää muistivälineet 508 tilaajan suojatun tunnuksen IMSI, ITSI tallentamiseksi, käyttö liittymän 505 tilaajan tunnusluvun PIN kysymiseksi mat-10 kaviestimen käyttäjältä, tarkistusvälineet 510 mainitun tilaajan tunnusluvun PIN oikeellisuuden tarkistamiseksi, laskurivälineet 511 tilaajan tunnusluvun PIN oikeel lisuuden tarkistuskertojen laskemiseksi ja mainituille laskurivälineille 511 vasteelliset sulkuvälineet 512 15 matkaviestimen saattamiseksi sulkutilaan mainittujen tarkistuskertojen ylittäessä ennalta määrätyn määrän ilman että matkaviestimen käyttäjä on syöttänyt mainitun käyttöliittymän 505 avulla oikean tunnusluvun PIN.
Keksinnön mukainen matkaviestin 500 käsittää 20 edelleen avausvälineet 513 tilaajan suojatun tunnuksen IMSI, ITSI suojauksen purkamiseksi ja tilaajan tunnuksen selvittämiseksi sekä lähetysvälineet 514 selvitetyn tilaajan tunnuksen sekä tiedon, joka kertoo että matka viestin on asetettu sulkutilaan, lähettämiseksi matka-25 viestinjärjestelmälle 600.
Keksinnön mukaisessa matkaviestimessä mainittu tilaajan suojatun tunnuksen suojauksen avaaminen 513 suoritetaan matkaviestimen 500 sulkutilaan saattamisen (katso kohta 111, kuvio 1) jälkeen.
30 Keksinnön mukaisessa matkaviestimessä 500 kysei nen tilaajan tunnus IMSI, ITSI sekä tieto, joka kertoo että matkaviestin 500 on saatettu sulkutilaan, lähetetään matkaviestinjärjestelmälle 600, esimerkiksi rekis-teröitymissanomassa.
35 Keksinnön toisen suoritusmuodon mukainen matka- 18 101584 viestin käsittää käyttöliittymän 505 tilaajan tunnusluvun PIN kysymiseksi matkaviestimen käyttäjältä, tilaajan tunnuksella varustetun yksilöllisen tilaajan tunnis-tusyksikön SIM, 509, joka on irrotettavasti liitetty 5 mainittuun matkaviestimeen.
Keksinnön toisen suoritusmuodon mukainen matkaviestin käsittää edelleen tarkistusvälineet 510 mainitun tilaajan tunnusluvun PIN oikeellisuuden tarkistamiseksi, laskurivälineet 511 tilaajan tunnusluvun PIN oikeel-10 lisuuden tarkistuskertojen laskemiseksi, mainituille laskurivälineille 511 vasteelliset sulkuvälineet 515 mainitun tilaajan tunnistusyksikön SIM saattamiseksi sulkutilaan mainittujen tarkistuskertojen ylittäessä ennalta määrätyn määrän ilman että matkaviestimen 500 15 käyttäjä on syöttänyt oikean tunnusluvun PIN.
Keksinnön toisen suoritusmuodon mukainen matkaviestin käsittää edelleen avausvälineet 516 tilaajan tunnistusyksikössä SIM, 509 olevan tilaajan suojatun tunnuksen IMSI, ITSI suojauksen purkamiseksi ja tilaajan 20 tunnuksen selvittämiseksi sekä lähetysvälineet 517 tuon selvitetyn tilaajan tunnuksen sekä tiedon, joka kertoo että tilaajan tunnistusyksikkö on asetettu sulkutilaan, lähettämiseksi matkaviestinjärjestelmälle.
Keksinnön mukaisessa matkaviestimessä mainittu 25 tilaajan suojatun tunnuksen suojauksen avaaminen 112 suoritetaan mainitun tilaajan tunnistusyksikön SIM, 509 sulkutilaan saattamisen 111 jälkeen.
Keksinnön mukaisessa matkaviestimessä kyseinen tilaajan tunnus IMSI, ITSI sekä tieto, joka kertoo, että : 30 tilaajan tunnistusyksikkö 509, SIM on saatettu sulkuti laan (vaihe 111, kuvio 1), lähetetään matkaviestinjärjestelmälle esimerkiksi rekisterÖitymissanomassa.
Piirustukset ja niihin liittyvä selitys on tarkoitettu vain havainnollistamaan keksinnön ajatusta. 35 Yksityiskohdiltaan voi keksinnön mukainen menetelmä ja 19 101584 matkaviestin vaihdella patenttivaatimusten puitteissa.
Edellä kuvattu toiminta, jossa matkaviestin ilmoittaa järjestelmälle tilaajan tunnistusyksikön eli SIM-kortin PIN-koodin suojauksen murtoyrityksestä, voi-5 daan toteuttaa kahdella vaihtoehtoisella tavalla: (1) tilaajan yksilötunnus IMSI, ITSI voi olla talletettu siten, että PIN koodi-suojaus ei koske sitä. Tällöin yksilötunnus on aina luettavissa kortilta, riippumatta siitä, onko PIN koodi syötetty vai ei ja riippu- 10 matta siitä onko kortti lukinnut itsensä vai ei. Tai vaihtoehtoisesti: (2) tilaajan yksilötunnus on talletettu siten, että tunnus voidaan lukea vain kahdessa tapauksessa: a) silloin kun PIN koodi on syötetty oikein,ja 15 b) silloin kun kortti on lukkiutunut väärien PIN- koodien syöttöyritysten seurauksena.
Tilanteessa b) kortin muut tiedot, kuin tilaajan yksilötunnus, eivät ole luettavissa.
Esitetyn vaihtoehdon (2) mukainen toteutus on 20 parempi, sillä siinä tilaajan yksilötunnus on luettavissa ilman oikeaa PIN koodia vain siinä tapauksessa, että kortti on lukkiutunut, joten ei ole mahdollisuutta, että tilaajan yksilötunnus joutuisi vahingossa luvattoman käyttäjän käsiin.
: 25

Claims (19)

20 101584
1. Menetelmä tilaajan tunnusluvun (PIN) tarkistamiseksi matkaviestinjärjestelmän (600) yhteydessä käy- 5 tettävässä matkaviestimessä (500), joka sisältää tilaajan suojatun tunnuksen (IMSI, ITSI), jossa menetelmässä kysytään (203) matkaviestimen käyttäjältä tilaajan tunnusluku (PIN), tarkistetaan (103) käyttäjän syöttämän tunnuslu-10 vun oikeellisuus, suoritetaan nämä vaiheet toistuvasti (109), mikäli käyttäjä ei syötä oikeaa tunnuslukua, tunnusluvun kysely-(203) ja tarkistuskertojen (103) lukumäärän ylittäessä (110) ennalta määrätyn kyn-15 nysarvon saatetaan (111) matkaviestin (500) sulkutilaan, tunnettu siitä, että menetelmässä avataan (112) tilaajan suojatun tunnuksen (IMSI, ITSI) suojaus, jolloin saadaan selville tilaajan tunnus, lähetetään (210) matkaviestinjärjestelmälle (600) 20 kyseinen tilaajan tunnus (IMSI, ITSI) sekä tieto, joka kertoo että matkaviestin on joutunut sulkutilaan.
2. Patenttivaatimuksen 1 mukainen menetelmä, tun nettu siitä, että mainittu tilaajan suojatun . tunnuksen (IMSI, ITSI) suojauksen avaaminen (112) suori- 25 tetaan matkaviestimen sulkutilaan saattamisen (111) jälkeen.
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että kyseinen tilaajan tunnus (IMSI, ITSI) sekä mainittu tieto, joka kertoo että mat- : 30 kaviestin on saatettu sulkutilaan (111), lähetetään (210) matkaviestinjärjestelmälle rekisteröitymissanomas-sa.
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että vasteellisesti matkavies- 35 tinjärjestelmälle (600) lähetetylle (210) kyseiselle ti- 2i 101584 laajan tunnukselle sekä mainitulle tiedolle, joka kertoo sen, että kyseinen matkaviestin (500) on saatettu sulku-tilaan (111), merkitään kyseinen tilaajan tunnus matkaviestinjärjestelmän (600) tietokantaan kielletyksi.
5. Menetelmä tilaajan tunnusluvun (PIN) tarkista miseksi matkaviestinjärjestelmän (600) yhteydessä käytettävässä matkaviestimessä (500), joka on yhdistelmä tilaajalaitteesta (501, 503, 505) ja tilaajan suojatun tunnuksen (IMSI, ITSI) sisältävästä yksilöllisestä ti-10 laajan tunnistusyksiköstä (509, SIM), joka on irrotettavasta liitetty tilaajalaitteeseen, jolloin matkaviestin voidaan muodostaa liittämällä tilaajan tunnistusyksikkö (509, SIM) mihin tahansa tilaajalaitteeseen, jossa menetelmässä 15 kysytään (203) matkaviestimen käyttäjältä tilaa jan tunnusluku (PIN), tarkistetaan (103) käyttäjän syöttämän tunnusluvun oikeellisuus tilaajan tunnistusyksiköstä, suoritetaan nämä vaiheet toistuvasti (109), mikä-20 li käyttäjä ei syötä oikeaa tunnuslukua, tunnusluvun kysely-(203) ja tarkistuskertojen (103) lukumäärän ylittäessä (110) ennalta määrätyn kynnysarvon saatetaan (111) tilaajan tunnistusyksikkö (509, SIM) sulkutilaan, 25 tunnettu siitä, että menetelmässä avataan (112) tilaajan tunnistusyksikössä (509, SIM) olevan tilaajan suojatun tunnuksen (IMSI, ITSI) suojaus, jolloin saadaan selville tilaajan tunnus, lähetetään (210) matkaviestinjärjestelmälle (600) : 30 kyseinen tilaajan tunnus (IMSI, ITSI) sekä tieto, joka kertoo että tilaajan tunnistusyksikkö (509, SIM) on joutunut sulkutilaan.
6. Patenttivaatimuksen 5 mukainen menetelmä, tunnettu siitä, että mainittu tilaajan suojatun 35 tunnuksen (IMSI, ITSI) suojauksen avaaminen (112) suori- 22 101584 tetaan tilaajan tunnistusyksikön (509, SIM) sulkutilaan (111) saattamisen jälkeen.
7. Patenttivaatimuksen 5 mukainen menetelmä, tunnettu siitä, että kyseinen tilaajan tunnus 5 (IMSI, ITSI) sekä tieto, joka kertoo että tilaajan tun- nistusyksikkö (509, S IM) on saatettu sulkutilaan (111), lähetetään matkaviestinjärjestelmälle (600) rekisteröi-tymissanomassa.
8. Patenttivaatimuksen 5 mukainen menetelmä, 10 tunnettu siitä, että vasteellisesti matkaviestinjärjestelmälle (600) lähetetylle kyseiselle tilaajan tunnukselle (IMSI, ITSI) ja tiedolle, joka kertoo sen, että kyseinen tilaajan tunnistusyksikkö on saatettu sulkutilaan (111), merkitään kyseinen tilaajan tunnus mat- 15 kaviestinjärjestelmän (600) tietokantaan (DB) kielletyk si.
9. Patenttivaatimuksen 4 tai 8 mukainen menetelmä, tunnettu siitä, että vasteellisesti sille, että kyseinen tilaajan tunnus (IMSI, ITSI) merkitään 20 matkaviestinjärjestelmän (600) tietokantaan (DB) kielletyksi ei kyseisellä tilaajan tunnuksella enää voi käyttää matkaviestinjärjestelmän palveluita.
10. Patenttivaatimuksen 4 tai 8 mukainen menetelmä, tunnettu siitä, että vasteellisesti sille, 25 että kyseinen tilaajan tunnus (IMSI, ITSI) merkitään matkaviestinjärjestelmän (600) tietokantaan kielletyksi ei kyseisellä tilaajan tunnuksella enää voi käyttää matkaviestinjärjestelmän palveluita, mutta matkaviestinjärjestelmä pitää yllä tietoa kyseisen matkaviestimen : 30 ja/tai tilaajan tunnistusyksikön sijainnista.
11. Patenttivaatimuksen 4 tai 8 mukainen menetelmä, tunnettu siitä, että vasteellisesti sille, että kyseinen tilaajan tunnus (IMSI, ITSI) merkitään matkaviestinjärjestelmän (600) tietokantaan (DB) kielle- 35 tyksi ilmoitetaan kyseinen tilaajan tunnus sekä tieto 23 101584 siitä, että mainittua tilaajan tunnuslukua on yritetty väärinkäyttää, , mainitun matkaviestinjärjestelmän operaattorille.
12. Patenttivaatimuksen 4 tai 8 mukainen menetel-5 mä, tunnettu siitä, että vasteellisesti sille, että kyseinen tilaajan tunnus (IMSI, ITSI) merkitään matkaviestinjärjestelmän (600) tietokantaan (DB) kielletyksi ilmoitetaan kyseinen tilaajan tunnus ja kyseisen tilaajan tilaajatiedot sekä tieto siitä, että mainittua 10 tilaajan tunnuslukua on yritetty väärinkäyttää, mainitun matkaviestinjärjestelmän operaattorille.
13. Patenttivaatimuksen 4 tai 8 mukainen menetelmä, tunnettu siitä, että vasteellisesti sille, että kyseinen tilaajan tunnus (IMSI, ITSI) merkitään 15 matkaviestinjärjestelmän (600) tietokantaan (DB) kielletyksi lähetetään kyseisen tilaajan tunnistusyksikön (509, SIM) ja/tai tilaajan tunnusluvun (PIN) lailliselle haltijalle tieto siitä, että tilaajan tunnistusyksikköä (509, SIM) ja/tai tilaajan tunnuslukua (PIN) on yritetty 20 väärinkäyttää.
14. Matkaviestin (500, kuvio 3) käsittäen: muistivälineet (508) tilaajan suojatun tunnuksen (IMSI, ITSI) tallentamiseksi, käyttöliittymän (505) tilaajan tunnusluvun (PIN) * 25 kysymiseksi matkaviestimen (500) käyttäjältä, tarkistusvälineet (510) mainitun tilaajan tunnusluvun (PIN) oikeellisuuden tarkistamiseksi (103), laskurivälineet (511) tilaajan tunnusluvun (PIN) oikeellisuuden tarkistuskertojen laskemiseksi (108), . 30 mainituille laskurivälineille (511) vasteelliset sulkuvälineet (512) matkaviestimen (500) saattamiseksi sulkutilaan (111) mainittujen tarkistuskertojen ylittäessä ennalta määrätyn määrän ilman että matkaviestimen käyttäjä on syöttänyt mainitun käyttöliittymän (500) 35 avulla oikean tunnusluvun (PIN) 24 101584 tunnettu siitä, että matkaviestin (500) edelleen käsittää avausvälineet (513) tilaajan suojatun tunnuksen (IMSI, ITSI) suojauksen purkamiseksi (112) ja tilaajan 5 tunnuksen selvittämiseksi sekä lähetysvälineet (514) selvitetyn tilaajan tunnuksen sekä tiedon, joka kertoo että matkaviestin on asetettu sulkutilaan, lähettämiseksi (210) matkaviestinjärjestelmälle (600).
15. Patenttivaatimuksen 14 mukainen matkaviestin (500), tunnettu siitä, että mainittu tilaajan suojatun tunnuksen (IMSI, ITSI) suojauksen avaaminen (112) suoritetaan matkaviestimen sulkutilaan saattamisen (111) jälkeen.
16. Patenttivaatimuksen 14 mukainen matkaviestin (500), tunnettu siitä, että kyseinen tilaajan tunnus (IMSI, ITSI) sekä tieto, joka kertoo että matkaviestin on saatettu sulkutilaan (111), lähetetään (210) matkaviestinjärjestelmälle (600) rekisteröitymissanomas-20 sa.
17. Matkaviestin (500, kuvio 3) käsittäen: käyttöliittymän (505) tilaajan tunnusluvun (PIN) kysymiseksi matkaviestimen käyttäjältä, tilaajan tunnuksella (IMSI, ITSI) varustetun yk-25 silöllisen tilaajan tunnistusyksikön (SIM, 509), joka on irrotettavasti liitetty mainittuun matkaviestimeen (500), ja joka matkaviestin edelleen käsittää tarkistusvälineet (510) mainitun tilaajan tunnusluvun (PIN) oikeellisuuden tarkistamiseksi (103), 30 laskurivälineet (511) tilaajan tunnusluvun (PIN) oikeellisuuden tarkistuskertojen laskemiseksi (108), mainituille laskurivälineille (511) vasteelliset sulkuvälineet (515) mainitun tilaajan tunnistusyksikön (509, SIM) saattamiseksi sulkutilaan (111) mainittujen 35 tarkistuskertojen ylittäessä (110) ennalta määrätyn mää- 25 101584 rän ilman että matkaviestimen käyttäjä on syöttänyt oikean tunnusluvun (PIN) tunnettu siitä, että matkaviestin (500) edelleen käsittää 5 avausvälineet (516) tilaajan tunnistusyksikössä (509, SIM) olevan tilaajan suojatun tunnuksen (IMSI, IT-SI) suojauksen purkamiseksi (112) ja tilaajan tunnuksen selvittämiseksi sekä lähetysvälineet (517) tuon selvitetyn tilaajan 10 tunnuksen (IMSI, ITSI) sekä tiedon, joka kertoo että mainittu tilaajan tunnistusyksikkö (509, SIM) on asetettu sulkutilaan (111), lähettämiseksi (210) matkaviestin-järjestelmälle (600).
18. Patenttivaatimuksen 17 mukainen matkaviestin 15 (500), tunnettu siitä, että mainittu tilaajan suojatun tunnuksen (IMSI, ITSI) suojauksen avaaminen (112) suoritetaan mainitun tilaajan tunnistusyksikön (509, SIM) sulkutilaan saattamisen (111) jälkeen.
19. Patenttivaatimuksen 17 mukainen matkaviestin 20 (500), tunnettu siitä, että kyseinen tilaajan tunnus (IMSI, ITSI) sekä tieto, joka kertoo että tilaa jan tunnistusyksikkö on saatettu sulkutilaan (111), lähetetään (210) matkaviestinjärjestelmälle (600) rekisteröi tyrni s s anomas s a. : 25 26 1 0 1 5 8 4
FI955677A 1995-11-24 1995-11-24 Matkaviestintilaajan tunnusluvun tarkistaminen FI101584B1 (fi)

Priority Applications (13)

Application Number Priority Date Filing Date Title
FI955677A FI101584B1 (fi) 1995-11-24 1995-11-24 Matkaviestintilaajan tunnusluvun tarkistaminen
DK96660083T DK0776141T3 (da) 1995-11-24 1996-11-15 Kontrol af en mobilabonnents personlige identifikationsnummer
EP96660083A EP0776141B1 (en) 1995-11-24 1996-11-15 Checking the Personal Identification Number of a mobile subscriber
ES96660083T ES2126994T3 (es) 1995-11-24 1996-11-15 Verificacion de un numero de identificacion de un abonado movil.
AT96660083T ATE175837T1 (de) 1995-11-24 1996-11-15 Überprüfung der persönlichen identifizierungsnummer eines mobilen teilnehmers
DE69601349T DE69601349T2 (de) 1995-11-24 1996-11-15 Überprüfung der persönlichen Identifizierungsnummer eines mobilen Teilnehmers
US08/754,553 US5907804A (en) 1995-11-24 1996-11-21 Checking the identification number of a mobile subscriber
NZ299797A NZ299797A (en) 1995-11-24 1996-11-21 Mobile communication access blocked by failed validity checks of pin
JP8312234A JPH09182154A (ja) 1995-11-24 1996-11-22 移動加入者の識別番号をチェックする方法
AU71953/96A AU715486B2 (en) 1995-11-24 1996-11-22 Checking the identification number of a mobile subscriber
ARP960105307A AR004346A1 (es) 1995-11-24 1996-11-22 Metodo y equipo movil para verificar un numero de identificacion personal de un abonado.
BR9605679A BR9605679A (pt) 1995-11-24 1996-11-22 Processo par checar um número de identificaçao pessoal de um assinante em um equipamento móvel empregado em um sistema móvel de comunicaçoes e equipamento móvel
KR1019960056946A KR970032221A (ko) 1995-11-24 1996-11-23 이동가입자의 식별번호 검사

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI955677 1995-11-24
FI955677A FI101584B1 (fi) 1995-11-24 1995-11-24 Matkaviestintilaajan tunnusluvun tarkistaminen

Publications (4)

Publication Number Publication Date
FI955677A0 FI955677A0 (fi) 1995-11-24
FI955677A FI955677A (fi) 1997-05-25
FI101584B true FI101584B (fi) 1998-07-15
FI101584B1 FI101584B1 (fi) 1998-07-15

Family

ID=8544440

Family Applications (1)

Application Number Title Priority Date Filing Date
FI955677A FI101584B1 (fi) 1995-11-24 1995-11-24 Matkaviestintilaajan tunnusluvun tarkistaminen

Country Status (13)

Country Link
US (1) US5907804A (fi)
EP (1) EP0776141B1 (fi)
JP (1) JPH09182154A (fi)
KR (1) KR970032221A (fi)
AR (1) AR004346A1 (fi)
AT (1) ATE175837T1 (fi)
AU (1) AU715486B2 (fi)
BR (1) BR9605679A (fi)
DE (1) DE69601349T2 (fi)
DK (1) DK0776141T3 (fi)
ES (1) ES2126994T3 (fi)
FI (1) FI101584B1 (fi)
NZ (1) NZ299797A (fi)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2304257A (en) * 1995-08-08 1997-03-12 Northern Telecom Ltd Method of Effecting SIM Card Replacement
FI103469B (fi) * 1996-09-17 1999-06-30 Nokia Telecommunications Oy Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjeste lmässä
US6108424A (en) * 1997-01-09 2000-08-22 U.S. Philips Corporation Mobile radio telephone station comprising a protection system for at least one authentication number and method of protecting an authentication number
FR2761849A1 (fr) * 1997-04-02 1998-10-09 Philips Electronics Nv Systeme de telecommunications, terminal mobile et procede d'enregistrement d'un terminal aupres d'un reseau de telecommunications
FR2763773B1 (fr) * 1997-05-20 1999-08-06 Gemplus Card Int Deblocage a distance d'acces a un service de telecommunication
US5983093A (en) * 1997-08-06 1999-11-09 Lucent Technologies, Inc. Wireless terminal and wireless telecommunications system adapted to prevent the theft of wireless service
US6891819B1 (en) * 1997-09-05 2005-05-10 Kabushiki Kaisha Toshiba Mobile IP communications scheme incorporating individual user authentication
GB2329498A (en) * 1997-09-19 1999-03-24 Motorola Ltd Data carrier and method for controlling activation of a security feature
US6119020A (en) * 1997-12-16 2000-09-12 Motorola, Inc. Multiple user SIM card secured subscriber unit
GB2332594B (en) * 1997-12-19 2002-12-11 Motorola Ireland Ltd Method of processing a service request in a communications system, and control unit for same
US6606491B1 (en) * 1998-06-26 2003-08-12 Telefonaktiebolaget Lm Ericsson (Publ) Subscriber validation method in cellular communication system
US6542730B1 (en) * 1998-11-06 2003-04-01 Aeris.Net System and method for disabling a cellular phone
KR100300629B1 (ko) 1998-11-07 2001-09-07 윤종용 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법
DE19921524C2 (de) * 1999-05-10 2003-08-28 Giesecke & Devrient Gmbh Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
FI108908B (fi) * 1999-06-15 2002-04-15 Nokia Corp Kopioidun päätelaitetunnuksen paljastaminen
FI113146B (fi) * 1999-10-19 2004-02-27 Setec Oy Menetelmä autentikointiviestin käsittelemiseksi, puhelinjärjestelmä, autentikointikeskus, tilaajalaite ja SIM-kortti
WO2001038950A2 (en) * 1999-11-22 2001-05-31 Ascom Hasler Mailing Systems, Inc. Generation and management of customer pin's
EP1113683A1 (fr) * 1999-12-21 2001-07-04 Koninklijke Philips Electronics N.V. Protection d'un appareil radiotéléphonique contre le vol
KR20010082890A (ko) * 2000-02-22 2001-08-31 윤종용 이동 무선 단말기의 잠금 기능 방법
US6850777B1 (en) * 2000-03-31 2005-02-01 Motorola, Inc. Method for providing a personal identification number to a subscriber identity module
JP3997052B2 (ja) 2000-12-13 2007-10-24 株式会社エヌ・ティ・ティ・ドコモ Icカード及びicカードの情報保護方法並びにicカード発行装置
FR2818474B1 (fr) * 2000-12-18 2003-02-21 Richard Toffolet Procede de lutte contre le vol de dispositifs "nomades", dispositif et installation correspondante
FI111597B (fi) * 2000-12-21 2003-08-15 Nokia Corp Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
US6928291B2 (en) * 2001-01-25 2005-08-09 Openwave Systems Inc. Method and apparatus for dynamically controlling release of private information over a network from a wireless device
DE10132585A1 (de) * 2001-07-05 2003-01-16 Siemens Ag Mobiltelefon
US7162736B2 (en) 2001-08-20 2007-01-09 Schlumberger Omnes, Inc. Remote unblocking with a security agent
JP2003143326A (ja) * 2001-11-07 2003-05-16 Canon Inc 無線通信システム、情報機器、公衆回線端末、電子認証カード、ペアリングid設定方法、記憶媒体、及びプログラム
US7107040B2 (en) 2002-02-11 2006-09-12 The Chamberlain Group, Inc. Method and apparatus for displaying blocked transmitter information
DE10211674B4 (de) 2002-03-15 2005-07-07 T-Mobile Deutschland Gmbh Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen
US7437181B2 (en) * 2002-08-28 2008-10-14 Nokia Corporation Identity module for terminal equipment using prepaid applications
US7406333B2 (en) * 2002-11-15 2008-07-29 Motorola, Inc. Method and apparatus for operating a blocked secure storage memory
US20060058064A1 (en) * 2002-12-18 2006-03-16 Mitsubishi Denki Kabushiki Kaisha Mobile communication terminal
US20040209651A1 (en) * 2003-04-16 2004-10-21 Nec Corporation Mobile terminal, management method of information in the same, and a computer program for the information management
JP2005167463A (ja) * 2003-12-01 2005-06-23 Sony Ericsson Mobilecommunications Japan Inc 加入者識別モジュールおよびそのデータアクセス阻止方法
KR100692954B1 (ko) * 2003-12-18 2007-03-12 이처닷컴 주식회사 모바일 금융 단말기의 핀 블록 시스템 및 방법
TWI238643B (en) * 2004-06-01 2005-08-21 Benq Corp Method and mobile communication device capable of resuming operating function of temporarily disable SIM card
US7263383B2 (en) * 2004-09-15 2007-08-28 Inventec Appliances Corp. Apparatus and a method for extending phone book records of a subscriber identification module (SIM) card
FR2877790B1 (fr) * 2004-11-08 2006-12-29 Gemplus Sa Procede de deblocage d'une application verrouillee par numero d'identification personnel
JP2007018050A (ja) 2005-07-05 2007-01-25 Sony Ericsson Mobilecommunications Japan Inc 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法
DE102005045885A1 (de) * 2005-09-26 2007-04-05 Giesecke & Devrient Gmbh Entsperren einer Mobilfunkkarte
DE102005053817A1 (de) * 2005-11-11 2007-05-16 Deutsche Telekom Ag Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung
DE102005060029A1 (de) * 2005-12-15 2007-06-21 Siemens Ag Verfahren und Vorrichtung zum netzseitigen Deaktivieren von Mobilfunkstationen
DE102007008651B4 (de) * 2007-02-20 2020-04-16 Bundesdruckerei Gmbh Chipkarte und Verfahren zur Freischaltung einer Chipkarten-Funktion
DE102007008652A1 (de) 2007-02-20 2008-08-28 Bundesdruckerei Gmbh Chipkarte mit einer Erstnutzerfunktion, Verfahren zur Wahl einer Kennung und Computersystem
JP4873484B2 (ja) 2007-03-30 2012-02-08 京セラ株式会社 携帯端末
GB2450539A (en) * 2007-06-27 2008-12-31 Symbian Software Ltd Security method for a mobile computing device
JP4977543B2 (ja) * 2007-07-20 2012-07-18 日本電気通信システム株式会社 制御装置、制御システム、制御方法及び制御プログラム
JP4919293B2 (ja) * 2007-09-04 2012-04-18 エスアイアイ移動通信株式会社 携帯端末
KR20090039896A (ko) * 2007-10-19 2009-04-23 삼성전자주식회사 다중 통신망용 휴대 단말기 및 그 카드 이용 방법
DE102007000587A1 (de) * 2007-10-29 2009-04-30 Bundesdruckerei Gmbh Verfahren zum Freischalten einer Chipkartenfunktion mittels Fernüberprüfung
JO2532B1 (en) * 2008-03-09 2010-09-05 أنس محمود السهلي محمود SIM card banking system and method
US8527773B1 (en) * 2009-03-09 2013-09-03 Transunion Interactive, Inc. Identity verification systems and methods
US20100299745A1 (en) * 2009-05-22 2010-11-25 Sony Ericsson Mobile Communications Ab Locking and resetting lock key of communication device
CN102137389B (zh) * 2011-03-18 2014-07-30 惠州Tcl移动通信有限公司 一种多卡移动终端及其sim卡数据转存方法
US8965343B1 (en) * 2013-09-05 2015-02-24 Sprint Communications Company L.P. Security key based authorization of transceivers in wireless communication devices
US10171993B2 (en) * 2017-05-05 2019-01-01 Nokia Technologies Oy Identity request control for user equipment
US11991520B2 (en) * 2022-04-29 2024-05-21 Microsoft Technology Licensing, Llc Encrypted flow of SIM data between regions and edge networks

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4843385A (en) * 1986-07-02 1989-06-27 Motorola, Inc. Electronic lock system for a two-way radio
US5297191A (en) * 1990-09-28 1994-03-22 At&T Bell Laboratories Method and apparatus for remotely programming a wireless telephone set
SE470519B (sv) * 1992-11-09 1994-06-27 Ericsson Telefon Ab L M Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet
US5551073A (en) * 1993-02-25 1996-08-27 Ericsson Inc. Authentication key entry in cellular radio system
US5444764A (en) * 1993-07-01 1995-08-22 Motorola, Inc. Method of providing a subscription lock to a radiotelephone system
US5612682A (en) * 1995-05-30 1997-03-18 Motorola, Inc. Method and apparatus for controlling utilization of a process added to a portable communication device
US5842124A (en) * 1996-11-16 1998-11-24 Qualcomm Incorporated System and method for user-programmable service programming of cellular telephones

Also Published As

Publication number Publication date
DE69601349D1 (de) 1999-02-25
DK0776141T3 (da) 1999-08-30
FI955677A (fi) 1997-05-25
FI955677A0 (fi) 1995-11-24
NZ299797A (en) 1998-04-27
KR970032221A (ko) 1997-06-26
US5907804A (en) 1999-05-25
AR004346A1 (es) 1998-11-04
AU7195396A (en) 1997-05-29
ES2126994T3 (es) 1999-04-01
AU715486B2 (en) 2000-02-03
BR9605679A (pt) 1998-08-18
JPH09182154A (ja) 1997-07-11
EP0776141B1 (en) 1999-01-13
FI101584B1 (fi) 1998-07-15
ATE175837T1 (de) 1999-01-15
EP0776141A3 (fi) 1997-06-18
EP0776141A2 (en) 1997-05-28
DE69601349T2 (de) 1999-07-15

Similar Documents

Publication Publication Date Title
FI101584B (fi) Matkaviestintilaajan tunnusluvun tarkistaminen
US6199161B1 (en) Management of authentication keys in a mobile communication system
JP3105806B2 (ja) セルラ無線通信システムの端末の使用を安全にする方法、および対応する端末およびユーザカード
EP1145096B1 (en) Mobile telephone auto pc logon
US5517554A (en) Apparatus and method for locking a mobile communication unit
EP1562394B1 (en) Apparatus and method for setting use restriction of mobile communication terminal
US6091946A (en) Checking the access right of a subscriber equipment
US7630495B2 (en) Method for protecting electronic device, and electronic device
EP0976278B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
US5708710A (en) Method and apparatus for authentication in a communication system
ES2380382T3 (es) Identificación de tipo móvil para sistemas de seguridad y de gestión de bienes
KR19980702492A (ko) 가입자 장치의 액세스 권리 체크
FI111597B (fi) Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
KR20040068342A (ko) 액세스 제어 시스템
JP2001230858A (ja) 携帯電話システム及び携帯電話機
CN100388835C (zh) 一种验证移动终端用户合法性的方法
KR100944246B1 (ko) 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법
US8296575B2 (en) Method for protecting electronic device, and electronic device