FI107501B - Menetelmä käyttäjätunnuksen varaamiseksi - Google Patents

Menetelmä käyttäjätunnuksen varaamiseksi Download PDF

Info

Publication number
FI107501B
FI107501B FI970399A FI970399A FI107501B FI 107501 B FI107501 B FI 107501B FI 970399 A FI970399 A FI 970399A FI 970399 A FI970399 A FI 970399A FI 107501 B FI107501 B FI 107501B
Authority
FI
Finland
Prior art keywords
mobile
user
network
communication device
mobile station
Prior art date
Application number
FI970399A
Other languages
English (en)
Swedish (sv)
Other versions
FI970399A (fi
FI970399A0 (fi
Inventor
Tom Leskinen
Original Assignee
Nokia Mobile Phones Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Mobile Phones Ltd filed Critical Nokia Mobile Phones Ltd
Priority to FI970399A priority Critical patent/FI107501B/fi
Publication of FI970399A0 publication Critical patent/FI970399A0/fi
Priority to PCT/FI1998/000084 priority patent/WO1998034430A1/en
Priority to DE69826109T priority patent/DE69826109T2/de
Priority to JP53257198A priority patent/JP3950943B2/ja
Priority to AU58663/98A priority patent/AU5866398A/en
Priority to EP98902000A priority patent/EP0956730B1/en
Priority to US09/016,028 priority patent/US6085081A/en
Publication of FI970399A publication Critical patent/FI970399A/fi
Application granted granted Critical
Publication of FI107501B publication Critical patent/FI107501B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

107501
Menetelmä käyttäjätunnuksen varaamiseksi
Nyt esillä oleva keksintö kohdistuu menetelmään käyttäjätunnuksen varaamiseksi matkaviestinverkossa viestintälaitteen ja matkaviestinverkon 5 välisen yhteyden muodostamista varten, jossa menetelmässä käyttäjätunnuksena käytetään väliaikaista käyttäjätunnusta, ja jossa menetelmässä tutkitaan, onko viestintälaitteen käytössä käyttäjätunnus, mikäli käyttäjätunnusta viestintälaitteella ei ole, matkaviestinverkko varaa väliaikaisen käyttäjätunnuksen yhteyttä varten, ja matkaviestinverkko 10 välittää väliaikaisen käyttäjätunnuksen viestintälaitteelle. Keksintö kohdistuu lisäksi menetelmän mukaiseen järjestelmään ja viestintälaitteeseen.
Viestintälaitteella tässä selityksessä tarkoitetaan lähinnä langattomia 15 viestimiä, joita ovat mm. matkaviestimet kuten myös ns. langattomissa puhelinkioskeissa olevat viestintälaitteet.
Yleisimmät digitaaliset matkaviestinverkot ovat ns. solukkoverkkoja. Matkaviestinverkon tukiasemajärjestelmä (Base Station Subsystem, 20 BSS) käsittää tukiasemia (Base Transceiver Station, BTS) sekä tukiasemaohjaimia (Base Station Controller, BSC). Matkaviestin (Mobile Station, MS) on tiedonsiirtoyhteydessä radiotien välityksellä johonkin matkaviestimen kulloistakin sijaintia lähellä olevaan tukiasemaan. Tukiasema on tiedonsiirtoyhteydessä tukiasemaohjaimeen. Tiedonsiirto 25 tukiaseman ja tukiasemaohjaimen välillä suoritetaan tavallisimmin kaapelin välityksellä. Yhden tukiasemaohjaimen muodostamaan ryhmään kuuluu useita tukiasemia. Tukiasemaohjain on puolestaan tiedonsiirtoyhteydessä matkaviestinkeskukseen (Mobile services Switching Center, MSC). Matkaviestinkeskukset voivat puolestaan olla tiedonsiir-30 toyhteydessä toisiinsa sekä langallisen tietoliikenneverkon keskukseen (PSTN, ISDN). Radioteitse siirrettävä informaatio jaetaan tavallisesti kehyksiin, jotka sisältävät ohjausinformaatiota, digitaaliseen muotoon muunnettua puhetta, dataa sekä virheenkorjaustietoa. Kehysrakenne voi olla monitasoinen, jolloin ylemmän tason kehykset on muodostettu 35 järjestämällä alemman tason kehyksiä.
Matkaviestinverkoissa ainakin osa tiedonsiirrosta suoritetaan langattomasi!, käyttämällä radiolähettimiä ja -vastaanottimia. Radiotie on fyysi- 2 107501 digitaalista tiedonsiirtoa. Lisäksi on mahdollista käyttää soittajan tunnistusta ja salausta tiedonsiirrossa. Salakuuntelun estämiseksi on digitaalisiin matkaviestinverkkoihin kehitetty salausmenetelmiä, joilla digitaaliseen muotoon muunnettu puhe ja datasignaali salataan. Lisäksi salaus 5 voi kohdistua muuhun radiotiellä siirrettävään informaatioon, kuten matkaviestimen identifiointitietoihin (IMSI International Mobile Subscriber Identity) ja sijainnin identifiointitietoihin (LAI Location Area Identification). Vastaanottimessa salattu signaali dekoodataan takaisin salaamattomaksi puheeksi ja dataksi. Salauksessa käytettävä ns.
10 salausavain ja -algoritmi ovat edullisesti vain asianomaisten lähetys- ja vastaanottolaitteiden tiedossa, jolloin koodatun signaalin purkaminen ymmärrettäväksi puheeksi ja dataksi sekä bittivirran käsittelysignaa-leiksi väkivalloin/laittomasti ilman oikeaa salausavainta ja -algoritmia on nykyisin käytettävillä tehokkailla salausalgoritmeilla käytännössä 15 mahdotonta.
GSM-verkossa yhteyden muodostus matkaviestimen aloittamana (mobile originated) suoritetaan siten, että GSM-puhelin ja GSM-järjes-telmäverkko signaloivat I. lähettävät yhteydenmuodostuksessa tarvitta-20 via ohjaus- ja tunnistustietoja. Yhteyden aloituspyynnön vasteeksi GSM-puhelimelle myönnetään signalointiin kanava, mikäli se GSM-jär-jestelmäverkon kapasiteetin puolesta on mahdollista. Tällä kanavalla GSM-puhelin pyytää GSM-järjestelmäverkolta puhe- tai datapalvelua. GSM-järjestelmäverkon puolella tämä pyyntö välittyy matkaviestinkes-25 kukseen (MSC), jossa vierailijarekisteristä (Visitor Location Register, VLR) selvitetään kyseisen GSM-tilaajan oikeudet.
Matkaviestimeen soitettaessa (mobile terminated) esimerkiksi kiinteän puhelinverkon puhelinliittymästä, puhelinverkon vaihde välittää matka-30 puhelinkeskukseen mm. soitettavan puhelimen numeron. Matkaviestin-keskus selvittää kotirekisteristä (Home Location Register, HLR) ja vierailijarekisteristä (VLR) kyseisen GSM-tilaajan oikeudet. Tämän jälkeen GSM-järjestelmäverkko sekä GSM-puhelin lähettävät yhteydenmuodostuksessa tarvittavia ohjaus- ja tunnistustietoja.
Nykyisin tunnetuissa digitaalisissa matkaviestinverkoissa veloitetaan käytetyistä verkkopalveluista rekisteröityjen todellisten käyttöaikojen 35 3 107501 perusteella. Käytännössä tämä edellyttää matkaviestinverkkoon muodostettua järjestelmää, johon voidaan tallentaa kunkin tilaajan käyttämät palvelut ja ajat. Sen varmistamiseksi, että veloitukset kohdistuvat oikeille käyttäjille ja ettei muita väärinkäytöksiä pääse syntymään, on 5 järjestelmissä huolehdittava riittävästä käyttäjien tunnistuksesta. Sen lisäksi, että matkaviestinverkkojen käytöstä veloitetaan käyttöajan mukaan, on normaalisti matkaviestinverkon palveluja tarjoavilla teleoperaattoreilla käytössä myös kuukausimaksut, jolloin kyseisen teleoperaattorin kanssa sopimuksen tehneen tilaajan on maksettava 10 tietty summa riippumatta siitä, minkä verran hän verkkoa käyttää. Tällä tietyltä aikaväliltä maksettavalla perusmaksulla pyritään kattamaan matkaviestinverkon rakentamis-ja ylläpitokustannukset.
Käyttäjätunnusten käyttö on tarpeen myös käyttäjien tunnistamiseksi ja 15 heidän käyttöoikeuksiensa varmistamiseksi. Tämän vuoksi on kukin matkaviestin pystyttävä luotettavasti tunnistamaan ja varmistamaan informaation luottamuksellisuus.
Tässä selostuksessa käytetään esimerkkinä digitaalisesta matkavies-20 tinverkosta GSM-matkaviestinverkkoa. GSM-verkossa jokaisen käyttäjän tunnistamisessa käytetään ns. käyttäjän tunnistusmodulikorttia SIM (Subscriber Identity Module). SIM-kortti sisältää matkaviestimen identi-fiointitiedot IMSI (International Mobile Subscriber Identity), joka on SIM-korttikohtainen. Tätä matkaviestimen identifiointitietoa käytetään siinä 25 vaiheessa, kun matkaviestin rekisteröityy matkaviestinverkkoon ja käytettäessä matkaviestinverkon palveluita, esimerkiksi soitettaessa matkaviestimestä toiseen telepäätelaitteeseen. Lisäksi matkaviestimellä on edullisesti oma, yksilöivä laitetunnisteensa IMEI (International Mobile Equipment Identity), jolla eri matkaviestimet voidaan erottaa toisistaan.
30 GSM-matkaviestinverkkoon on kehitetty pakettiradiopalvelua GPRS (General Packet Radio Service) mm. datan siirtämiseksi matkaviestin-i . verkossa. Tähän GPRS-järjestelmään ollaan kehittämässä kansainvälistä matkaviestinryhmätunnusta IMGI (International Mobile Group 35 Identity), jolloin olisi mahdollista muodostaa myös yhdestä moneen-yh-teyksiä PTM (Point to Multipoint), eli esimerkiksi yhdestä matkaviestimestä ryhmäpuhelu useaan matkaviestimeen. Myös tässä tarvitaan 4 107501 teyksiä PTM (Point to Multipoint), eli esimerkiksi yhdestä matkaviestimestä ryhmäpuhelu useaan matkaviestimeen. Myös tässä tarvitaan käyttäjän tunnistusta, joka suoritetaan matkaviestimen identifiointitiedon IMSI lähettämisellä yhteyden muodostusvaiheessa.
5 US-patenttijulkaisu 5 596 624 kuvaa menetelmää paikallisen puhelinverkon yhdistämiseksi yleiseen puhelinverkkoon, esimerkiksi satelliittiverkkoon, eräänlaisen matkaviestinvaihteen avulla. Paikalliselle puhelinverkolle on määritetty yksi matkapuhelinnumero, jolloin soitettaessa 10 tähän paikalliseen puhelinverkkoon matkaviestinvaihde yhdessä paikallisen puhelinvaihteen kanssa määrittää soitetulle päätelaitteelle väliaikaisen tunnuksen ja osoittaa sen jälkeen yhteydessä käytettävän radiokanavan. Väliaikaisen tunnuksen TMSI (Temporary Mobile Subscriber Identity) määrittäminen tapahtuu sinänsä täysin tunnetusti, periaat-15 teessä GSM-spesifikaation määrittelemällä tavalla. Matkaviestinvaih-teeseen on tallennettu tällaisia väliaikaisia tunnuksia, jolloin vapaana olevista tunnuksista voidaan valita yksi yhteyttä varten. Matkaviestin-keskuksessa on lisäksi tallennettu matkaviestintilaajakohtainen kansainvälinen tunniste IMSI (International Mobile Subscriber Identifier) ja 20 tätä vastaava matkaviestintilaajanumero MSISDN (Mobile Subscriber Unit Integrated Services Directory Number), joka yksilöi yhden ja vain yhden tilaajalaitteen. Kutakin tällaista IMSI/MSISDN-paria kohti on mat-kaviestinkeskukseen tallennettu väliaikainen tunnus TMSI. Näiden IMSI/MSISDN ja TMSI -tunnusten tallennus matkaviestinkeskukseen 25 suoritetaan tyypillisesti siinä vaiheessa, kun uusi tilaaja tekee tilaajaso-pimuksen operaattorin kanssa. Tässä viitejulkaisussa esitetty menetelmä edellyttää tilaajasopimuksen tekemistä ja matkaviestinkohtaisen väliaikaisen tunnuksen tallennuksen matkaviestinjärjestelmään etukäteen.
30 US-patenttijulkaisu 5 625 887 esittää myös menetelmän väliaikaisen käyttäjätunnuksen varaamiseksi tilanteessa, jossa rekisteröimätön, mutta kuitenkin tilaajasopimuksella käyttöön otettu matkaviestin pyytää yhteydenmuodostusta matkaviestinverkkoon, esim. uuden matkavies-35 tintilaajan soittaessa matkaviestimellä.
Voidakseen käyttää GSM-matkaviestinverkkoa, on käyttäjän siis tehtävä tilaajasopimus jonkin matkaviestinverkkopalveluita tarjoavan tele 5 107501 operaattorin kanssa, jolloin käyttäjä saa SIM-kortin sekä tarvittavat identifiointitiedot. Tämän SIM-kortin on oltava kytkettynä siihen matkaviestimeen, jolla käyttäjä haluaa olla yhteydessä GSM-matkaviestin-verkkoon.
5
Kaikki matkaviestimen käyttäjät eivät kuitenkaan halua sitoutua tietyn teleoperaattorin tarjoamiin palveluihin, vaan haluavat mahdollisesti valita kulloinkin käyttämänsä teleoperaattorin. Toisaalta joillakin henkilöillä saattaa matkaviestinverkon käyttötarve olla erittäin vähäinen, jolloin 10 kuukausimaksujen tai vastaavien maksaminen nostaisi puhelujen hintaa kohtuuttomasti. Harvoin matkapuhelinta tarvitsevien henkilöiden kannalta myös tilaajasopimuksen tekeminen ei tunnu järkevältä, koska henkilön tulisi ennakoida mahdollinen soittotarpeensa hyvissä ajoin. Toisaalta saattaa olla myös tilanteita, joissa soittaja ei halua henkilölli-15 syytensä rekisteröitymistä matkaviestinjärjestelmään, vaan haluaa pysyä tuntemattomana. Nykyisin tämä onnistuu lähinnä vain puhelinkioskeista, jotka kuitenkin on liitetty tavallisesti langalliseen televerkkoon.
Nyt esillä olevan keksinnön eräänä tarkoituksena on aikaansaada me-20 netelmä ja matkaviestinjärjestelmä, jossa käyttäjätunnus varataan dynaamisesti, eli aina silloin, kun yhteys matkaviestinverkkoon muodostetaan, annetaan kyseiselle käyttäjälle yhteyden ajaksi käyttäjätunnus. Yhteysmaksu voidaan tällöin veloittaa edullisesti puhelun kuluessa tai välittömästi sen päätyttyä esimerkiksi elektronista rahaa käyttämällä, 25 luottokortilla tai pankkikortilla. Keksintö perustuu siihen ajatukseen, että yhteyden muodostamisessa käytettävä matkaviestin ilmoittaa matka-viestinverkolle yhteydenmuodostustarpeen, matkaviestinverkko varaa käyttäjätunnuksen yhteyttä varten ja välittää käyttäjätunnuksen matkaviestimelle käytettäväksi mm. yhteyden aikana tarvittavien signalointien 30 ja ohjaustietojen muodostuksessa ja välittämisessä. Keksinnön mukaiselle menetelmälle on tunnusomaista se, että käyttäjätunnuksen tutkiminen suoritetaan matkaviestimessä, jolloin viestintälaite ilmoittaa matkaviestinverkolle väliaikaisen käyttäjätunnuksen varaamistarpeesta.
35 Nyt esillä olevan keksinnön mukaiselle matkaviestinjärjestelmälle on tunnusomaista se, että välineet käyttäjätunnuksen olemassaolon tutkimiseksi käsittävät viestintälaitteen ohjauselektroniikan.
107501
Keksinnön mukaiselle viestintälaitteelle on vielä tunnusomaista se, että viestintälaite käsittää lisäksi välineet käyttäjätunnuksen olemassaolon tutkimiseksi.
5 Nyt esillä olevalla keksinnöllä saavutetaan merkittäviä etuja tunnetun tekniikan mukaisiin menetelmiin ja järjestelmiin verrattuna. Koska keksinnön mukaisessa järjestelmässä ei tarvita SIM-korttia, voi käyttäjä halutessaan valita sen teleoperaattorin, jonka verkkoa hän aikoo käyttää. Käyttäjän ei myöskään tarvitse tehdä tilaajasopimusta minkään te-10 leoperaattorin kanssa. Keksinnöllä saavutetaan vielä se etu, että veloitus voidaan suorittaa todellisen käyttöajan perusteella ilman erillistä kiinteätä kuukausimaksua tai vastaavaa, mikä on edullisempi vaihtoehto sellaiselle, joka tarvitsee matkaviestinverkkopalveluita suhteellisen harvoin. Keksintö mahdollistaa myös langattomien puhelinkioskien to-15 teuttamisen edullisesti ilman, että puhelinkioskeille pitäisi varata kiinteitä tunnuksia.
Keksintöä selostetaan seuraavassa tarkemmin viitaten samalla oheisiin piirustuksiin, joissa 20 kuva 1 esittää pelkistettynä kaaviona erästä matkaviestinjärjestel mää, jossa keksintöä voidaan edullisesti soveltaa, kuva 2 esittää erästä edullista keksinnön mukaista matkaviestintä 25 pelkistettynä lohkokaaviona, kuva 3a esittää erästä toimikorttia, kuva 3b esittää erästä toimikorttia pelkistettynä lohkokaaviona, 30 kuva 4 esittää puhelun muodostussignalointia GSM-verkossa pelkistettynä nuolikaaviona, ja kuva 5 esittää erästä GSM-standardin mukaista matkaviestimen 35 tunnistus-tietokehystä.
Seuraavassa keksintöä selostetaan kuvan 1 mukaisessa järjestelmässä, joka käsittää ainakin yhden matkaviestimen 1 ja matkaviestinverkon 7 107501 tarpeellisten, mahdollisesti muuttuvien tietojen tallennukseen sekä haih-tumatonta luku/kirjoitusmuistia (EEPROM), johon voidaan tallentaa erilaista asetustietoa. On sinänsä tunnettua, että haihtumatonta luku/kirjoitusmuistia voidaan käyttää myös muuttuvan tiedon ja sovellusohjelma-5 koodin osien tallennukseen. Sovelluskohtaisella logiikkapiirillä 6 voidaan muodostaa hyvinkin monimutkaisia loogisia kytkentöjä eri toiminnallisten yksiköiden välillä. Eräs tällainen kytkentä on osoitekoo-daus, jolla mm. mikro-ohjain pystyy ohjaamaan eri lohkoja, kuten muistia 7 ja väyläsovitinta 8 (I/O). Sovelluskohtainen logiikkapiiri 6 korvaa 10 merkittävän osan erillisistä logiikkapiireistä, jolloin laitteen kokoa saadaan pienennettyä.
Lisäksi kuvan 2 mukainen matkaviestin 1 käsittää näyttöelimen 10 ja näppäimistön 11.
15
Radiotaajuisten signaalien lähetys- ja vastaanotto tapahtuu suurtaa-juuslohkossa 12 (RF), joka käsittää edullisesti lähettimen, vastaanottimen, paikallisoskillaattorin, modulaattorin ja demodulaattorin, joita ei tässä selityksessä ole tarkemmin esitetty, koska nämä eivät ole tämän 20 keksinnön selvittämisessä oleellisia ja ovat alan ammattimiehen tuntemaa tekniikkaa.
Keksinnön mukaista matkaviestintä 1 voidaan käyttää myös ilman SIM-korttia, yhdistämällä matkaviestimen SIM-korttiliittimeen tai vastaavaan 25 lukulaitteeseen muu, edullisesti korttimuotoinen maksuväline, kuten toimikortti 9.
Ns. toimikortit ovat pieniä, tavallisesti luottokortin kokoisiksi valmistettuja kortteja (kuva 3a), joissa muoviin on laminoitu mikro-ohjain ja sen 30 toiminnassa tarvittavia elektronisia piirejä. Lisäksi kortin pinnassa tavallisesti on sähköiset kontaktit, joiden kautta voidaan välittää käyttöjännitteet kortille sekä siirtää ohjaus- ja datasignaaleja kortin ja kortin luku/kir-joituslaitteen välillä. Kansainvälisen standardointijärjestön ISO (International Standardisation Organisation) standardissa ISO/IEC 35 7816-3 on esitetty eräs toimikorttimuoto ja sen sähköisen toiminnan kuvaus sekä liityntärajapinta korttia käyttävään laitteeseen. On myös kehitetty menetelmiä, joissa kortin ja kortin luku/kirjoituslaitteen välillä 8 1C75G1 signaalit ja kortin käyttöjännitteet siirretään langattomasti esim. suurtaajuisina sähkömagneettisina signaaleina.
Kuvassa 3b on esitetty erään sinänsä tunnetun toimikortin 9 sisäistä ra-5 kennetta pelkistettynä lohkokaaviona. Ohjausyksikkö 13 (CPU) ohjaa toimikortin 9 toimintaa ohjelmamuistiin 14 (ROM) tallennetun ohjelmakoodin perusteella. Tietomuistiin 15 (EEPROM) voidaan tallentaa erilaista käyttäjäkohtaista tietoa, joka säilyy muistissa pysyvästi. Toimikortin toiminnan aikana voidaan käyttömuistia 16 (RAM) käyttää 10 väliaikaisena tiedon tallennuspaikkana. Toimikortin väyläsovitin 17 (DATA-I/O) sovittaa toimikortin 9 luku/kirjoituslaitteen liitäntälinjoihin 23 sekä ohjaus- ja datalinjaan 18. Kortin luku/kirjoituslaitteena tässä selityksessä käytetään langallista viestintä, kuten matkaviestintä 1. Toimikortin käyttöturvallisuuden varmistamiseksi ja väärinkäytösten 15 estämiseksi toimikortilla 9 on vielä turvalogiikkaa, joka koostuu suojaus-logiikasta 19 ja salauspiiristä 20. Toimikortille 9 tällöin voidaan tallentaa henkilökohtainen tunnusluku PIN (Personal Identity Module), jonka suojauslogiikka 19 tarkistaa toimikortin 9 käytön yhteydessä. Salauspiirin 20 tehtävänä on mm. toimikortin 9 ja lukulaitteen välisen 20 tiedonsiirtoon salaus. Toimikorttien ominaisuuksia ja käyttötarkoitus voidaan asettaa tallentamalla kortin ohjelmamuistiin käyttötarkoituksen mukainen sovellusohjelmisto edullisesti kortin valmistusvaiheessa. Kuvissa 3a ja 3b on toimikortin liitäntänastat 21 esitetty vain pelkistetysti. Erään yleisesti käytössä olevan toimikorttityypin osalta liitinnasto-25 jen fyysiset mitat ja sijoitus on määritelty ISO/IEC-standardissa 7816.
Standardin mukaisesti informaatiota toimikortin 9 ja luku/kirjoituslaitteen välillä siirretään sarjamuotoisesti. Tiedonsiirto voi olla asynkronista tai synkronista. Informaatiobitit siirretään toimikorttiliittimen l/O-linjan (ei 30 esitetty) kautta ns. half duplex-moodissa, eli tietoa siirretään vain yhteen suuntaan kerrallaan. Synkronisessa tiedonsiirrossa informaatio-bittien siirtymistä ohjataan kellosignaalilla, joka kytketään toimikorttiliittimen kellolinjaan (ei esitetty). Informaatiota siirretään tavuittain, eli kahdeksan bittiä yhdessä kehyksessä. Kehys käsittää lisäksi alkubitin 35 (start bit) ja pariteettibitin (parity bit). Kunkin merkin jälkeen on vielä odotusjakso, jolla peräkkäiset merkit voidaan erottaa toisistaan. Mainitussa toimikorttistandardissa ISO/IEC 7816-3 on tiedonsiirtoa varten määritelty kaksi loogista tilaa l/O-linjalle: Z ja A, joista Z-tila 9 107501 merkitsee bitin arvoa 1 ja A-tila merkitsee vastaavasti bitin arvoa 0. Näitä tiloja vastaavat sähköiset arvot riippuvat mm. kulloinkin käytettävästä käyttöjännitteestä (esim. 3V tai 5V) ja' on tässä mainittu vain esimerkkinä.
5
Sen jälkeen kun toimikortille 9 kytketään käyttöjännite, toimikortti 9 välittää lukulaitteelle sen toiminnallisia vaatimuksia sisältävät tiedot, kuten toimikortin 9 tyypin, toimikortin tukemat protokollat ja valmistajatiedot. Tietojen lukemiseen on em. ISO/IEC-standardissa 7816-3 määritetty 10 ns. ATR-proseduuri (Answer To Reset) sekä PTS-proseduuri (Protocol Type Selection). Mikäli toimikortilla on käytettävissä useampia protokollia, valitsee edullisesti lukulaite sen, mitä kulloinkin käytetään.
Seuraavassa vaiheessa toimikortilta 9 voidaan lukea sovellustietoa ja 15 varmistaa se, että toimikortti 9 tukee tarvittavia hakemistorakenteita ja tietoja, jotka esim. maksukortille on määritelty. GSM-matkaviestin tunnistaa matkaviestimen toimikorttiliittimeen yhdistetyn SIM-kortin GSM-hakemiston perusteella, koska SIM-kortille on tallennettu hakemiston tunniste, joka heksadesimaalilukuna ilmaistuna on 7F 20.
20
Toimikortteja 9 käytetään mm. maksukortteina useissa eri sovelluksissa, kuten yleisöpuhelimissa, kolikkokortteina, maksuvälineinä julkisissa liikennevälineissä jne. Maksukorttina käytettävään toimikorttiin on tallennettavissa rahaa ns. elektroniseen kukkaroon esimerkiksi pankki-25 automaateista, joissa on välineet toimikortin ohjaamiseksi ja rahan lataamiseksi korttiin. Tällaisessa kortissa ei välttämättä ole kortinhaltijasta minkäänlaista informaatiota, joten maksukortin käyttö sopii myös sellaisiin sovelluksiin, joissa käyttäjää ei ole tarpeen identifioida.
30 Toimikortteja 9 on viime aikoina alettu soveltaa myös pankkiautomaatti-kortteina, pankkikortteina ja luottokortteina, jolloin kortinhaltijan ja kortin yksilöintitiedot voidaan tallentaa magneettiraidan sijasta tai lisäksi kortin tietomuistiin.
35 Esimerkiksi GSM-matkaviestimissä käytettävä SIM-kortti on eräs toimi-korttityyppi. GSM-standardissa 11.11 on esitetty SIM-kortin tarkemmat määritykset.
107501 10
Seuraavassa selostetaan toimintaa siinä tilanteessa, että matkaviestimeen 1 liitetään SIM-kortin sijasta muu toimikortti 9. Tässäkin tapauksessa matkaviestin 1 lukee toimikortilta 9 tarvitsemansa tiedot toimikortin käynnistyksen jälkeen em. ATR- ja PTS-proseduurien mukaisesti.
5 Toimikortilta 9 luetaan vielä sovellustietoja ja tutkitaan se, löytyykö hakemiston tunnistetta 7F20. Tässä tapauksessa em. tunnistetta ei löydy, joten matkaviestimen sovellusohjelmisto päättelee tämän perusteella mm. sen, että toimikorttina 9 ei ole SIM-korttia. Matkaviestimessä 1 tehdään tällöin se johtopäätös, että matkaviestimellä ei ole käytettä-10 vissä käyttäjätunnusta ID. Tämä tieto edullisesti tallennetaan matkaviestimen 1 muistiin 7 ja tietoa käytetään hyväksi mm. yhteydenmuodostuksessa matkaviestinverkkoon 2.
Matkaviestimen 1 käyttäjän valittua puhelinnumeron ja painettua luuri 15 ylös -näppäintä, matkaviestin 1 ja matkaviestinverkko 2 aloittavat signaloinnin keskenään yhteyden muodostamiseksi. Kuvassa 4 on esitetty pelkistetty signalointikaavio GSM-matkaviestinjärjestelmän mukaisesta puhelun muodostuksesta, kun matkaviestimestä 1 soitetaan toiseen telepäätelaitteeseen 22 (mobile-originated call), joka voi olla myös toi-20 nen matkaviestin T. Aluksi matkaviestin 1 pyytää matkaviestinverkolta 2 vapaata liikennöintikanavaa yhteyttä varten (nuoli 401). Mikäli vapaa kanava löytyy, välittää matkaviestinverkko 2 liikennöintikanavan tiedot matkaviestimelle 1 (nuoli 402). Seuraavaksi matkaviestin 1 lähettää yhteyden hallintapalvelupyynnön (connection management service 25 request, nuoli 403), jossa matkaviestin 1 ilmoittaa matkaviestinverkkoon 2 mm. sen, että matkaviestin on ilman käyttäjätunnusta, jolloin matkaviestimelle 1 on varattava väliaikainen käyttäjätunnus TID (Temporary ID). Se, miten tämä ilmoitetaan, riippuu mm. kulloinkin käytettävän matkaviestinverkon 2 rakenteesta ja tyypistä. Voidaan esimerkiksi määrit-30 tää koodi, jonka matkaviestin 1 lähettää käyttäjätunnuksen sijasta matkaviestinverkkoon 2. Koodin on oltava erilainen kuin mikään kyseisessä matkaviestinverkossa 2 käytössä oleva käyttäjätunnus, mutta sopivim-min koodi käsittää yhtä monta bittiä kuin käyttäjätunnukselle on varattu, ja se lähetetään samassa sanomassa ja samassa kohdassa kuin käyt-35 täjätunnus. Eräitä esimerkkiarvoja tällaiselle koodille on 00000000 tai 99999999.
107501
Kuvassa 5 on esitetty GSM-standardin 04.08 versio 4.11.0 mukainen matkaviestimen tunnistus-tietokehys (mobile identity), joka lähetetään matkaviestimeltä 1 matkaviestinverkkoon 2. Ensimmäisen tavun bitit 1 —7 on varattu tietokehyksen tyyppiä varten. Toisessa tavussa ilmoite-5 taan tietokehyksen pituus. Kolmannen tavun bitit 1—3 on varattu käyttäjätunnuksen tyyppiä varten. Tyyppinä voi standardin mukaan olla jokin seuraavista: 0 0 1 tilaajatunnus (IMSI, International Mobile Subscriber Identity) 0 10 laitetunnus (IMEI, International Mobile Subscriber Identity) 0 1 1 laitetunnus, ohjelmistoversio (IMEISV, International Mobile
Subscriber Identity) 1 0 0 väliaikainen tilaajatunnus (TMSI, Temporary Mobile
Subscriber Identity) 0 0 0 ei käyttäjätunnusta 10 Kolmannen tavun bitti 4 ilmoittaa sen, onko käyttäjätunnuksen pituus parillinen vai pariton määrä nelibittisiä numeroita. Kolmannen tavun biteissä 5—7 on käyttäjätunnuksen ensimmäinen numero. Seuraavat tavut sisältävät käyttäjätunnuksen loput numerot.
15 Ilman käyttäjätunnusta oleva matkaviestin 1 asettaa käyttäjätunnuksen tyypin arvoon 000 matkaviestimeltä 1 lähetettävässä matkaviestimen tunnistus-kehyksessä. Toisaalta, mikäli käytetään em. koodia, asetetaan em. kehyksessä käyttäjätunnukseksi mainittu koodi (esim. 99999999).
! 20
Matkaviestinverkkoon 2 on väliaikaisia käyttäjätunnuksia TID varten varattu esimerkiksi numeroalue, kuten numerot xx—xx+10000, missä xx on ao. numerovälin ensimmäinen numero. Numeroalueelta voidaan valita kuhunkin yhteyteen väliaikainen käyttäjätunnus TID. Tässä esi-25 merkissä on yhtäaikaa käytettävissä 10000 väliaikaista tunnusta, mutta : alueen koko voi olla myös pienempi tai suurempi kuin 10000.
Numerot väliaikaista käyttäjätunnusta varten on tallennettu esim. mat-kaviestinkeskuksen 4 tallennusvälineisiin, kuten vierailijarekisterin VLR
1C7501 yhteyteen. Tallennusvälineissä tai vastaavissa on myös välineet numeron merkitsemiseksi varatuksi tai vapaaksi, jolloin uusi varaus suoritetaan vain vapaaksi merkittyjen numeroiden joukosta, kuten myöhemmin tämän selityksen yhteydessä esitetään.
5
Matkaviestinverkon 2 tukiasema BTS vastaanottaa matkaviestimen 1 lähettämät signaalit ja välittää ne tukiasemaohjaimen BSC kautta mat-kaviestinkeskukseen 4, joka tulkitsee ne. Tällöin havaittuaan mainitun koodin tai käyttäjätunnuksen tyypin perusteella, että signaalien lähettä-10 jänä on ilman käyttäjätunnusta oleva matkaviestin, valitsee matkavies-tinkeskus 4 väliaikaisten käyttäjätunnusten joukosta, esimerkiksi em. numeroalueelta jonkin sillä hetkellä vapaana olevan väliaikaisen käyttäjätunnuksen TID. Väliaikainen käyttäjätunnus lähetetään matkaviestimelle 1, joka mahdollisesti ilmoittaa sen myös matkaviestimen käyttä-15 jälle edullisesti matkaviestimen näyttöelimellä 3. Käyttäjätunnus välitetään edullisesti samassa sanomassa, jossa matkaviestinverkko 2 normaalisti lähettää matkaviestimelle 1 oikeuksien tarkistussanoman (authentication request, nuoli 404). Tällä pyritään varmistamaan se, että matkaviestimen 1 käyttäjällä todella on oikeus käyttää sitä.
20 Varmennus on tärkeää myös keksinnön mukaisessa matkaviestimessä erityisesti silloin, kun toimikorttina 9 on luottokortti tai pankkikortti. Tämän jälkeen yhteyden muodostuksessa käytetään väliaikaista käyttäjätunnusta TID SIM-kortille tallennetun käyttäjätunnuksen ID sijasta. Matkaviestin 1 lähettää käyttäjän oikeuksien varmistuksesta kuittaus-25 sanoman (authentication response, nuoli 405).
Seuraavaksi aloitetaan tiedonsiirron salaukseen liittyvä signalointi, mikäli matkaviestinverkkoa 2 ylläpitävä teleoperaattori on asettanut salauksen käyttöön. Tähän liittyvät kuvan 4 salausmoodin asetus-30 sanoma (ciphering mode command) matkaviestinverkosta 2 matkaviestimeen 1 (nuoli 406) sekä matkaviestimen 1 lähettämä kuittaussanoma (ciphering mode complete) matkaviestinverkkoon 2 (nuoli 407).
Tämän jälkeen matkaviestin 1 lähettää puhelun alustussanoman 35 (setup, nuoli 408) mm. soitettavan puhelinnumeron sekä matkaviestimellä 1 tarvittavien verkkopalveluiden ilmoittamiseksi matkaviestinverkkoon 2. Matkaviestinverkko 2 aloittaa yhteyden muodostamisen valittuun puhelinnumeroon ja ilmoittaa tästä matkaviestimelle 1 puhelun 13 1 π 7 r n ! u / ϋ u i muodostussanomalla (call proceeding, nuoli 409). Lisäksi matkaviestinverkko 2 lähettää matkaviestimelle 1 tiedon puhelussa tarvittavista radiotien asetuksista, kuten kanavataajuus ja tehotaso, asetussano-massa (assignment command, nuoli 410), jonka matkaviestin 1 kuittaa 5 asetusten kuittaussanomalla (assignment complete, nuoli 411) suoritettuaan ao. asetustoimenpiteet.
Tässä vaiheessa odotellaan toisen telepäätelaitteen 22 vastaavan puheluun. Matkaviestinverkko 2 lähettää hälytyssignaalia (alerting, nuoli 10 412) matkaviestimelle 1, jossa kuulokkeeseen muodostetaan odotus- ääni merkiksi käyttäjälle. Mikäli yhteyttä ei voida muodostaa esim. toisen telepäätelaitteen 22 ollessa varattuna, tiedotetaan myös tästä vastaavasti varattu-äänellä, jonotusäänellä tai muulla sinänsä tunnetulla signaalilla.
15
Jos toinen telepäätelaite 22 vastaa, ilmoittaa matkaviestinverkko 2 tästä matkaviestimelle 1 yhteys muodostettu-sanomalla (connect, 413), johon matkaviestin 1 lähettää yhteyden kuittaussanoman (connect acknowledge, nuoli 414) ja puhelu voidaan aloittaa. Edullisesti tässä 20 vaiheessa matkaviestinverkko 2 aloittaa yhteyden veloitustietojen laskennan.
Edellä oleva yhteydenmuodostus on vain eräs esimerkki, mutta keksintö on sovellettavissa myös muun tyyppisiin matkaviestinverkkoihin 2 ja 25 yhteyden muodostus voi tapahtua edellä esitetystä poikkeavasti.
: Matkaviestin 1 toimii nyt normaalin, kyseiseen matkaviestinverkkoon 2 liitettävissä olevan matkaviestimen tavoin, jolloin matkaviestimen 1 käyttäjällä on nyt käytettävissään ne matkaviestinverkon 2 palvelut, 30 joille matkaviestinverkon teleoperaattori on myöntänyt käyttöoikeuden myös sellaisille käyttäjille, jolla ei ole omaa käyttäjätunnusta.
Usein on samalla maantieteellisellä alueella useamman kuin yhden teleoperaattorin ylläpitämiä matkaviestinverkkoja 2. Tällaisessa tilan-35 teessä matkaviestin 1 voi tutkia matkaviestimen 1 kuuluvuusalueella olevat matkaviestinverkot 2 ja ilmoittaa ne käyttäjälle esim. matkaviestimen näyttöelimellä DISPLAY. Käyttäjä voi tällöin edullisesti valita haluamansa teleoperaattorin matkaviestinverkon 2.
107501
Yhteydessä käytettävä matkaviestinverkko 2 rekisteröi yhteysajan ja välittää edullisesti yhteyden päätyttyä tiedon yhteyden kustannuksista matkaviestimeen 1, joka siirtää tiedon edelleen toimikorttiin 9. Mikäli 5 toimikortti 9 on maksukortti tai vastaava, vähennetään siihen tallennetusta rahamäärästä yhteyden kustannuksia vastaava summa, jolloin yhteys on maksettu.
Yhteys voi päättyä mm. siihen, että matkaviestimen 1 tai toisen telepää-10 telaitteen 22 käyttäjä katkaisee yhteyden. Tällöin matkaviestinverkko 2 ja matkaviestin 1 suorittavat yhteyden lopetussignaloinnin (ei esitetty). Yhteys voi kuitenkin katketa myös siten, että matkaviestinverkko 2 kadottaa yhteyden matkaviestimeen 1, jolloin lopetussignalointia ei voida suorittaa. Tähän voi olla syynä mm. pitkä etäisyys lähimpään 15 tukiasemaan, akun tyhjeneminen, akun irtoaminen tms. Tällaisessakin tilanteessa on yhteyden kustannukset pyrittävä veloittamaan oikein. Se, miten se suoritetaan riippuu mm. siitä, minkä tyyppistä toimikorttia 9 käytetään. Mikäli toimikorttina 9 on luottokortti, pankkikortti tai vastaava, voi matkaviestinverkko 2 suorittaa veloituksen edullisesti yhteyden 20 katkeamishetken perusteella. Jos toimikortti 9 on maksukortti, josta maksu on tarkoitus suorittaa, matkaviestimen 1 sovellusohjelmisto voi välittää maksutiedon toimikortille myös siinä tapauksessa, että yhteys on katkennut muusta syystä kuin akun irtoamisesta johtuen. Matkaviestin 1 tarkkailee edullisesti akun varaustilaa ja mikäli varaus 25 pienenee ennalta asetettua arvoa pienemmäksi, matkaviestimen ohjauselektroniikka ilmoittaa siitä esim. tietyn ohjauslinjan (ei esitetty) tilan muutoksella, jolloin matkaviestimen 1 sovellusohjelmistossa havaitaan tämä ja suoritetaan tarvittavat toimenpiteet, kuten yhteysmaksun veloitus ja ilmoitetaan matkaviestimen 1 käyttäjälle akun tyhjenemises-30 tä.
Jos akku irtoaa kesken yhteyden, saattaa olla ettei toimikortilta pystytä veloittamaan yhteysmaksua. Tällöin voidaan toimia esim. siten, että matkaviestinverkko 2 tallentaa tiedon yhteysmaksusta ja siitä, ettei 35 maksua ole veloitettu. Seuraavan kerran kun matkaviestin 1 saa yhteyden matkaviestinverkkoon 2, signaloinnin yhteydessä matkaviestimelle 107501 15 1 välitetään tieto perimättä jääneestä yhteysmaksusta, jolloin matkaviestin 1 vähentää toimikortin 9 saldosta yhteysmaksun. Sen estämiseksi, että yhteysmaksulta yritetään välttyä siirtämällä toimikortti toiseen matkaviestimeen, on edullisesti myös toimikortissa 9 asetettu tieto 5 maksamatta jääneestä yhteysmaksusta, jolloin toimikortin 9 käyttö voidaan estää, kunnes maksu on asianmukaisesti saatu veloitettua. Toimikortilla 9 on esim. haihtumattomassa muistissa yksi bitti, jonka tila vaihdetaan yhteyden alussa. Mainitun bitin tila vaihdetaan takaisin vasta sitten, kun maksu on suoritettu. Edellä esitetyt toimintatavat ovat 10 vain esimerkkejä, joiden perusteella alan ammattimies pystyy soveltamaan keksintöä.
Keksintöä voidaan soveltaa myös siten, että yhteyskustannuksia seurataan reaaliajassa, eli yhteyden aikana vähennetään yhteysaikaa vas-15 taava summa toimikortin 9 saldosta. Mikäli kortin saldo vähenee nollaan, katkaistaan yhteys, ellei toimikorttiin ole liitetty luottomahdollisuut-ta. Matkaviestin 1 voi myös lukea kortin saldon etukäteen ja mahdollisesti ilmoittaa sen matkaviestinverkkoon 2. Tällöin matkaviestinverkko 2 tai matkaviestin 1 voivat muodostettua yhteyttä vastaavan aikaveloi-20 tuksen perusteella laskea sen, miten kauan kortille ladatulla rahamäärällä voidaan yhteys pitää voimassa, jolloin puhelu voidaan katkaista ajan tultua täyteen. Aikaveloituksen suuruuteen vaikuttaa tavallisesti se, onko toinen telepäätelaite kiinteän televerkon telepäätelaite vai esim. toinen matkaviestin.
25
Toimikortin 9 ollessa luotto- tai pankkikortti, poikkeaa toiminta edellä ; esitetystä mm. siinä suhteessa, että matkaviestinverkkoon 2 on välitet tävä kortinhaltijan identifiointitieto, koska varsinainen maksu suoritetaan erillisenä veloituksena joko pankin tai luottokorttiyhtiön kautta.
30 Toimikorttiin on tallennettu kortinhaltijan tunnistetiedot sekä salasana. Matkaviestin 1 kysyy käyttäjän salasanaa, joka voidaan näppäillä edullisesti matkaviestimen 1 näppäimistöllä KEYPAD. Tarkistettuaan, että : salasana täsmää, matkaviestin 1 aloittaa signaloinnin matkaviestinver kon 2 kanssa, kuten aikaisemmin tässä selityksessä on esitetty, ja 35 lähettää mm. käyttäjän tunnistetiedot matkaviestinverkkoon 2 sopivim-min salattuna väärinkäytösten estämiseksi. Näiden tunnistetietojen perusteella teleoperaattori voi laskuttaa käyttäjää yhteydestä.
107501 16
Sen jälkeen kun yhteys on katkaistu, vapautuu väliaikainen käyttäjätunnus TID ja sitä voidaan käyttää uudessa yhteydessä. Väliaikaisia käyttäjätunnuksia TID on sopivimmin useita, joista yksi varataan kulloinkin muodostettavalle yhteydelle. Tällöin on mahdollista muodostaa useita 5 yhteyksiä keksinnön mukaisella menetelmällä matkaviestinverkon 2 kapasiteetin puitteissa. Väliaikaiset käyttäjätunnukset TID ovat paikallisia, esimerkiksi yhden matkaviestinkeskuksen 4 alueen mukaisesti, jolloin ne eivät sisällä alue- tai maatunnuksia. Tällöin voidaan samoja numeroita käyttää eri alueilla (eri matkaviestinkeskuksissa 4, 4') ilman, että 10 olisi vaaraa päällekkäisyydestä. Matkaviestinverkko 2 voi tarvittaessa kuitenkin lisätä alue- ja/tai maatunnuksen väliaikaiseen käyttäjätunnukseen TID.
Siinä tilanteessa, että matkaviestin 1 siirtyy matkaviestinkeskuksen 4 15 alueen ulkopuolelle, yhteys siirtyy toisen matkaviestinkeskuksen 4' hallintaan. Tässä tilanteessa ensimmäisessä matkaviestinkeskuksessa 4 käytössä ollut väliaikainen käyttäjätunnus TID vapautuu ja toinen mat-kaviestinkeskus 4' varaa uuden väliaikaisen käyttäjätunnuksen omasta käyttäjätunnusluettelostaan yhteyttä varten. Uusi käyttäjätunnus voi 20 joissakin tilanteissa olla sama kuin ensimmäisessä matkaviestinkeskuksessa 4 käytetty.
Joskus saattaa tulla tilanne, jossa matkaviestin 1 siirtyy matkaviestinverkon 2 alueen ulkopuolelle. Myös tässä tilanteessa voidaan toimia 25 kuten edellä, matkaviestinkeskuksesta 4 toiseen matkaviestinkeskuk-seen 4' vaihdettaessa, jolloin ensimmäiseen matkaviestinverkkoon 2 kuuluvassa matkaviestinkeskuksessa 4 käytössä ollut väliaikainen käyttäjätunnus TID vapautuu ja toisen matkaviestinverkon matkaviestin-keskus (ei esitetty) varaa uuden väliaikaisen käyttäjätunnuksen omasta 30 käyttäjätunnusluettelostaan yhteyttä varten.
... Nyt esillä olevaa keksintöä voidaan edullisesti soveltaa myös muihin : langattomiin viestimiin kuin matkaviestimiin. Eräs tällainen sovellus on langaton puhelinkioski. Tällöin puhelinkioski käsittää langattoman vies-35 timen 1, joka on yhdistetty jonkin teleoperaattorin matkaviestinverkkoon 2, tai mikäli langaton viestin 1 on useamman teleoperaattorin kuuluvuusalueella, voidaan käyttäjälle antaa matkaviestinverkon 2 valintamahdollisuus, kuten edellä on esitetty. Langaton viestin 1 on edullisesti 107501 koko ajan päälle kytkettynä. Käyttäjä asettaa maksuvälineenä käytettävän toimikorttinsa 9 langattoman viestimen 1 lukulaitteeseen. Langattoman viestimen 1 ohjauselektroniikka havaitsee tämän ja lukee kortin tiedot, kuten korttityypin, joka myös tässä sovelluksessa voi olla 5 mikä tahansa edellä esitetyistä. Tämän jälkeen toiminta vastaa edellä esitetyn suoritusmuodon toimintaa. Puhelun päätyttyä käyttäjä poistaa korttinsa langattomasta viestimestä 1.
Vielä eräänä edullisena keksinnön sovelluksena voidaan mainita tietul-10 lien, siltamaksujen ja vastaavien maksaminen. Käyttäjän ajoneuvossa on maksulaite, joka käsittää välineet toimikortin lukemiseksi sekä välineet yhteyden muodostamiseksi maksun perintälaitteeseen tai vastaavaan. Tämä on tavallisesti sijoitettu ajoradan läheisyyteen, jolloin ajoneuvon sivuuttaessa ao. laitteen, kommunikoivat ajoneuvoon sijoitettu 15 maksulaite ja perintälaite keskenään. Perintälaite ilmoittaa maksulaitteelle maksun suuruuden. Maksu suoritetaan maksulaitteeseen liitetystä toimikortista tai mikäli kyseessä on pankki- tai luottokortti, maksu veloitetaan kortinhaltijalta, kuten aikaisemmin tämän selityksen yhteydessä on esitetty. Maksulaite voi käsittää myös matkaviestimen, jolloin 20 yhteys maksulaitteen ja vastaanottolaitteen välillä voi olla puhelinyhteys, jossa käyttäjätunnuksena voidaan käyttää väliaikaista käyttäjätunnusta TID.
Tällä maksumenetelmällä saavutetaan se etu, että maksun suoritus ta-25 pahtuu nopeasti ja automaattisesti, jolloin ajoneuvon kuljettajan ei tarvitse pysähtyä, mikäli toimikortti on liitettynä maksulaitteeseen.
«
Vaikka edellä keksintöä on selostettu tilanteessa, jossa matkaviestimestä 1 soitetaan (Mobile Originated Call), on keksintö sovellettavissa 30 myös tilanteeseen, jossa toisesta telepäätelaitteesta 22, T soitetaan matkaviestimeen 1 (Mobile Terminated Call).
: Keksintöä ei ole rajoitettu ainoastaan edellä esitettyihin esimerkkeihin, vaan sitä voidaan muunnella oheisten patenttivaatimusten puitteissa.
35

Claims (8)

18 107501
1. Menetelmä käyttäjätunnuksen (ID) varaamiseksi matkaviestinverkossa (2) viestintälaitteen (1) ja matkaviestinverkon (2) välistä yhteyttä 5 varten, jossa menetelmässä käyttäjätunnuksena (ID) käytetään väliaikaista käyttäjätunnusta (TID), ja joka menetelmä käsittää ainakin seu-raavat vaiheet: - tutkitaan, onko viestintälaitteen (1) käytössä käyttäjätunnus (ID), mikäli käyttäjätunnusta viestintälaitteella (1) ei ole, matkaviestin-10 verkko (2) varaa väliaikaisen käyttäjätunnuksen (TID) yhteyttä varten, ja matkaviestinverkko (2) välittää väliaikaisen käyttäjätunnuksen (TID) viestintälaitteelle (1), tunnettu siitä, että käyttäjätunnuksen (ID) tutkiminen suoritetaan mat-15 kaviestimessä (1), jolloin viestintälaite (1) ilmoittaa matkaviestinverkolle (2) väliaikaisen käyttäjätunnuksen (TID) varaamistarpeesta.
2. Patenttivaatimuksen 1 mukainen menetelmä, jossa matkaviestinverkko (2) käsittää yhden tai useamman matkaviestinkeskuksen (4), 20 tunnettu siitä, että väliaikainen käyttäjätunnus (TID) varataan matka-viestinkeskuksessa (4).
3. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu siitä, että viestintälaitteeseen (1) yhdistetään toimikortti (9), ja että viestintä- . 25 laitteessa (1) tutkitaan toimikortin (9) tyyppi, jolloin toimikortin (9) ollessa maksukortti viestintälaitteelle (1) varataan väliaikainen käyttäjätunnus (TID) ja yhteyskustannukset veloitetaan maksukortista.
4. Matkaviestinjärjestelmä, joka käsittää yhden tai useamman viestintä-30 laitteen (1) ja ainakin yhden matkaviestinverkon (2), jossa järjestelmässä viestintälaitteen (1) ja matkaviestinverkon (2) välisessä yhteydessä on järjestetty käytettäväksi käyttäjätunnusta (ID), ja joka järjestelmä käsittää: välineet (1) käyttäjätunnuksen (ID) olemassaolon tutkimiseksi, 35. välineet (4) väliaikaisen käyttäjätunnuksen (TID) varaamiseksi, ja välineet (1, 3, 4) väliaikaisen käyttäjätunnuksen (TID) välittämiseksi viestintälaitteelle (1), ja 19 107501 välineet (1) väliaikaisen käyttäjätunnuksen (TID) käyttämiseksi käyttäjätunnuksena (ID), tunnettu siitä, että välineet (1) käyttäjätunnuksen (ID) olemassaolon tutkimiseksi käsittävät viestintälaitteen ohjauselektroniikan (5,7). 5
5. Patenttivaatimuksen 4 mukainen järjestelmä, jossa matkaviestinverkko (2) käsittää yhden tai useamman matkaviestinkeskuksen (4), tunnettu siitä, että välineet (1) väliaikaisen käyttäjätunnuksen (TID) varaamiseksi käsittävät matkaviestinkeskuksen (4). 10
6. Viestintälaite (1) käytettäväksi yhteyden muodostuksessa matkaviestinverkon (2) kautta toiseen telepäätelaitteeseen (T, 22), joka viestintälaite (1) käsittää: välineet väliaikaisen käyttäjätunnuksen (TID) hankkimiseksi mat-15 kävi esti n verkosta (2), ja välineet (MCU) väliaikaisen käyttäjätunnuksen (TID) käyttämiseksi, tunnettu siitä, että viestintälaite (1) käsittää lisäksi välineet (MCU) käyttäjätunnuksen olemassaolon tutkimiseksi.
7. Patenttivaatimuksen 6 mukainen viestintälaite (1), tunnettu siitä, että välineet käyttäjätunnuksen (ID) olemassaolon tutkimiseksi käsittävät välineet (8) toimikortin (9) lukemiseksi.
8. Patenttivaatimuksen 7 mukainen viestintälaite (1), tunnettu siitä, . 25 että se käsittää lisäksi välineet (MCU, 9, 8) yhteysmaksun veloitustieto-jen siirtämiseksi toimikorttiin (9) tai matkaviestinverkkoon (2). • < 107501 20
FI970399A 1997-01-31 1997-01-31 Menetelmä käyttäjätunnuksen varaamiseksi FI107501B (fi)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI970399A FI107501B (fi) 1997-01-31 1997-01-31 Menetelmä käyttäjätunnuksen varaamiseksi
PCT/FI1998/000084 WO1998034430A1 (en) 1997-01-31 1998-01-28 Method for allocating a user identification
DE69826109T DE69826109T2 (de) 1997-01-31 1998-01-28 Verfahren zur zuteilung von benutzeridentifikationen
JP53257198A JP3950943B2 (ja) 1997-01-31 1998-01-28 ユーザ識別子の割り当て方法
AU58663/98A AU5866398A (en) 1997-01-31 1998-01-28 Method for allocating a user identification
EP98902000A EP0956730B1 (en) 1997-01-31 1998-01-28 Method for allocating a user identification
US09/016,028 US6085081A (en) 1997-01-31 1998-01-30 Method for allocating a user identification

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI970399 1997-01-31
FI970399A FI107501B (fi) 1997-01-31 1997-01-31 Menetelmä käyttäjätunnuksen varaamiseksi

Publications (3)

Publication Number Publication Date
FI970399A0 FI970399A0 (fi) 1997-01-31
FI970399A FI970399A (fi) 1998-08-01
FI107501B true FI107501B (fi) 2001-08-15

Family

ID=8547942

Family Applications (1)

Application Number Title Priority Date Filing Date
FI970399A FI107501B (fi) 1997-01-31 1997-01-31 Menetelmä käyttäjätunnuksen varaamiseksi

Country Status (7)

Country Link
US (1) US6085081A (fi)
EP (1) EP0956730B1 (fi)
JP (1) JP3950943B2 (fi)
AU (1) AU5866398A (fi)
DE (1) DE69826109T2 (fi)
FI (1) FI107501B (fi)
WO (1) WO1998034430A1 (fi)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5915226A (en) * 1996-04-19 1999-06-22 Gemplus Card International Prepaid smart card in a GSM based wireless telephone network and method for operating prepaid cards
US6370374B1 (en) * 1998-04-09 2002-04-09 Orga Kartensysteme Gmbh Personal chip card for a mobile radio terminal
US6275706B1 (en) 1998-11-09 2001-08-14 Telefonaktiebolaget L M Ericsson Mobile telecommunications network and method for implementing and identifying hierarchical overlapping radio coverage areas
US6556820B1 (en) * 1998-12-16 2003-04-29 Nokia Corporation Mobility management for terminals with multiple subscriptions
DE19921524C2 (de) * 1999-05-10 2003-08-28 Giesecke & Devrient Gmbh Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte
FI991105A (fi) * 1999-05-14 2000-11-15 Nokia Networks Oy Menetelmä ja digitaalinen matkaviestinjärjestelmä
US6782254B1 (en) * 1999-07-30 2004-08-24 Lucent Technologies Inc. Handling of forward-to numbers across regional and political boundaries
US7729986B1 (en) 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
US7027575B1 (en) * 1999-08-04 2006-04-11 Lucent Technologies Inc. Method and apparatus for assigning telephone numbers
SE515047C2 (sv) * 1999-10-01 2001-06-05 Tryggit Ab Metod och system för verifiering av tjänstebeställning
US6678281B1 (en) * 2000-03-08 2004-01-13 Lucent Technologies Inc. Hardware configuration, support node and method for implementing general packet radio services over GSM
GB2371946B (en) * 2000-11-17 2004-09-08 Nokia Corp Establishing terminal identities
WO2002051194A1 (en) * 2000-12-21 2002-06-27 Cellpoint System Ab Position based information retrieval system
US20020142805A1 (en) * 2001-04-02 2002-10-03 Pecen Mark E. Method and apparatus for anonymous network access in the absence of a mobile subscriber identity module
KR100396599B1 (ko) * 2001-09-26 2003-09-02 엘지전자 주식회사 동기식 이동통신시스템에서의 이동국에 id 할당 장치 및방법
US7167919B2 (en) * 2001-12-05 2007-01-23 Canon Kabushiki Kaisha Two-pass device access management
US7487233B2 (en) * 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
US20030114192A1 (en) * 2001-12-17 2003-06-19 Estes Charles D. Method for accessing extended capabilities in mobile communication device using a subscriber identity module
KR100526536B1 (ko) * 2002-06-03 2005-11-08 삼성전자주식회사 고속 데이터 전송을 위한 이동통신시스템에서의 임시식별자 할당 방법
WO2004089025A1 (en) * 2003-03-31 2004-10-14 Kahn, Ari Terminal independent personal telephone services
TWM246707U (en) * 2003-08-26 2004-10-11 Behavior Tech Computer Corp Wireless man machine interface device
EP1519604A1 (en) * 2003-09-29 2005-03-30 Siemens Aktiengesellschaft Method for authentication of a mobile node to a wireless access network
TWI241829B (en) * 2004-06-29 2005-10-11 Benq Corp Remote control system
US20060094478A1 (en) * 2004-11-04 2006-05-04 Lg Electronics Inc. Mobile power handling method and apparatus
KR20060071037A (ko) * 2004-12-21 2006-06-26 삼성전자주식회사 사용자 단말기와 사용자 인증카드의 데이터 동기화 제어방법 및 그에 따른 사용자 인증카드
US20060243679A1 (en) * 2005-04-27 2006-11-02 Mark Dickerson Computer monitor organizer
JP4522920B2 (ja) * 2005-07-26 2010-08-11 日本電信電話株式会社 無線ネットワーク
KR101119247B1 (ko) * 2005-11-02 2012-03-15 삼성전자주식회사 이동통신 시스템의 송수신기에서 수행되는 단말기와 네트워크 노드간의 초기 액세스 방법
JP4704195B2 (ja) * 2005-11-24 2011-06-15 株式会社エヌ・ティ・ティ・ドコモ 利用者情報管理装置及びサービス提供サーバ
KR100996087B1 (ko) 2005-11-24 2010-11-22 삼성전자주식회사 이동통신 시스템에서 공용 채널을 이용하기 위한 통신의 초기화 방법 및 장치
DE102006024041B4 (de) 2006-05-23 2016-04-07 Giesecke & Devrient Gmbh Verfahren zum Personalisieren eines Sicherheitsmoduls eines Telekommunikations-Endgerätes
US7983713B2 (en) * 2006-12-14 2011-07-19 Infineon Technologies Ag Smart card; communication device; method for selecting a communication network to be used by a communication device; computer program product
US8169992B2 (en) 2007-08-08 2012-05-01 Telefonaktiebolaget Lm Ericsson (Publ) Uplink scrambling during random access
US20100273511A1 (en) * 2009-04-23 2010-10-28 Te-Ming Chen Method of handling validity of paging and related communication device
WO2012142131A2 (en) * 2011-04-11 2012-10-18 Visa International Service Association Interoperable financial transactions via mobile devices
US9792463B2 (en) * 2011-07-28 2017-10-17 Kenneth L. Miller Combination magnetic stripe and contactless chip card reader
EP3385918B1 (en) * 2017-04-06 2024-03-06 Kapsch TrafficCom AG Vehicle identification system and method

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5572193A (en) * 1990-12-07 1996-11-05 Motorola, Inc. Method for authentication and protection of subscribers in telecommunications systems
US5642398A (en) * 1991-09-20 1997-06-24 Qualcomm Incorporated Comprehensive mobile communications device registration method
US5850599A (en) * 1992-09-25 1998-12-15 Ecs Enhanced Cellular Systems Manufacturing Inc. Portable cellular telephone with credit card debit system
SE9202847L (sv) * 1992-10-01 1993-10-25 Nordictel Ab Digitalt mobiltelefonisystem vari varje abonnemang är tillordnat ett abonnentnummer och flera abonnentkort (SIM)
US5359182A (en) * 1992-10-06 1994-10-25 Interdigital Technology Corporation Wireless telephone debit card system and method
US5625887A (en) * 1992-11-30 1997-04-29 Motorola, Inc. Method for non-registered communication units to access a communication system
US5596624A (en) * 1994-09-26 1997-01-21 Motorola, Inc. Method and apparatus for providing increased access to a local communication network
US5722067A (en) * 1994-12-23 1998-02-24 Freedom Wireless, Inc. Security cellular telecommunications system
US5819178A (en) * 1996-01-05 1998-10-06 Northern Telecom Limited Methods and apparatus for accessing subscriber information in interconnected wireless telecommunications networks

Also Published As

Publication number Publication date
FI970399A (fi) 1998-08-01
JP2001509983A (ja) 2001-07-24
WO1998034430A1 (en) 1998-08-06
AU5866398A (en) 1998-08-25
FI970399A0 (fi) 1997-01-31
JP3950943B2 (ja) 2007-08-01
DE69826109T2 (de) 2005-09-22
EP0956730B1 (en) 2004-09-08
US6085081A (en) 2000-07-04
DE69826109D1 (de) 2004-10-14
EP0956730A1 (en) 1999-11-17

Similar Documents

Publication Publication Date Title
FI107501B (fi) Menetelmä käyttäjätunnuksen varaamiseksi
US6741848B2 (en) Method and system of offering wireless telecommunication services in a visited telecommunication network
US5748720A (en) Removable subscriber identification module for a mobile radio terminal
EP1317866B1 (en) Management of portable radiotelephones
RU2116008C1 (ru) Система подвижной телефонной связи, способ оплаты с терминального оборудования подвижной телефонной станции и система для осуществления способа
JP3749284B2 (ja) 音声およびデータ処理通信ネットワークのメッセージ転送装置
RU95113099A (ru) Система подвижной телефонной связи, способ оплаты с терминального оборудования подвижной телефонной станции и система для осуществления способа
AU2001295825A1 (en) Management of portable radiotelephones
JP2001500701A (ja) 移動通信システムにおけるコピーされた加入者認識の悪用防止
WO1999004548A1 (en) Automated prepayment method for mobile terminals
US6993320B1 (en) Method and device for accessing a telecommunications network and for billing telecommunication services
US6430279B2 (en) Method for the acceptance of calling charges for individual calls as well as telephone network and terminal unit
US20030177088A1 (en) Paying for telephone services using electronic cash
US20050102519A1 (en) Method for authentication of a user for a service offered via a communication system
ES2260930T3 (es) Procedimiento y sistema de gestion de riesgo en una red de telefonia movil.
US6208722B1 (en) Method of accepting charges in individual connections and a telephone network and terminal
KR100742416B1 (ko) 데이터 전송 방법 및 데이터 전송 요청 방법
WO2001022757A1 (en) Method of processing charging information
EP1345403B1 (en) Billing a subscriber station without a subscriber identity module
JP2001358855A (ja) 公衆回線網を介した電子決済方法

Legal Events

Date Code Title Description
MM Patent lapsed