FI107865B - Method and arrangements for handling of messages in a telecommunication system - Google Patents

Method and arrangements for handling of messages in a telecommunication system Download PDF

Info

Publication number
FI107865B
FI107865B FI982129A FI982129A FI107865B FI 107865 B FI107865 B FI 107865B FI 982129 A FI982129 A FI 982129A FI 982129 A FI982129 A FI 982129A FI 107865 B FI107865 B FI 107865B
Authority
FI
Finland
Prior art keywords
message
sim
identity module
subscriber identity
encryption
Prior art date
Application number
FI982129A
Other languages
Finnish (fi)
Swedish (sv)
Other versions
FI982129A (en
FI982129A0 (en
Inventor
Petteri Heinonen
Original Assignee
Sonera Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FI980085A external-priority patent/FI980085A0/en
Application filed by Sonera Oyj filed Critical Sonera Oyj
Priority to FI982129A priority Critical patent/FI107865B/en
Publication of FI982129A0 publication Critical patent/FI982129A0/en
Publication of FI982129A publication Critical patent/FI982129A/en
Application granted granted Critical
Publication of FI107865B publication Critical patent/FI107865B/en

Links

Description

107865 MENETELMÄ. JA JÄRJESTELMÄ SANOMIEN KÄSITTELEMISEKSI TIETOLIIKENNEJÄRJESTELMÄSSÄ107865 METHOD. AND A SYSTEM FOR PROCESSING MESSAGES IN A COMMUNICATION SYSTEM

KEKSINNÖN ALAFIELD OF THE INVENTION

Esillä oleva keksintö liittyy tietoliikenne-5 tekniikkaan. Erityisesti keksinnön kohteena on menetelmä ja järjestelmä matkaviestinverkon lyhytsanomien salaamiseksi ja purkamiseksi sekä lähettäjän varmentamiseksi tietoli ikennejärjestelmäs sä.The present invention relates to telecommunication 5 technology. More particularly, the invention relates to a method and system for encrypting and decrypting short messages in a mobile communication network and verifying a sender in a telecommunication system.

10 TEKNIIKAN TASO10 BACKGROUND OF THE INVENTION

Matkaviestinverkoissa, esimerkiksi GSM-ver-koissa (GSM, Global System for Mobile communications) käytetään puheen siirron yhteydessä voimakasta salausta radiotiellä matkaviestimen ja tukiaseman välillä.Mobile networks, such as GSM (Global System for Mobile Communications) networks, use strong encryption on the radio path between a mobile station and a base station for voice transmission.

15 Puheviestinnän ohella myös tekstimuotoinen matkaviestimillä tapahtuva viestiminen on lisääntynyt. Palvelutason nousun myötä tekstimuotoiseen viestintään tukeutuvat palvelut ovat yleistyneet. Tekstimuotoista viestintää voidaan käyttää hyväksi erilaisissa palvelutoi- 20 minteissa, palveluiden maksamisessa jne. Tällä hetkellä sanomien mahdollista salausta hankaloittaa myös se, että nykyisen matkaviestinstandardin mukaisiin matka-puhelimeen ei voida tehdä salaamista helpottavia muu- t .·. : toksia. Ainoa riittävästi standardoitu ja salauksen • · · 25 mahdollistava komponentti on tilaajaidentiteettimoduu- • · . . li (SIM, Subscriber Identity Module).15 In addition to voice communication, text messaging via mobile devices has also increased. With the rise in service levels, services based on text messaging have become more common. Text-based communication can be utilized in a variety of service functions, payment for services, etc. At present, the potential encryption of messages is also hampered by the fact that the mobile phone according to the current mobile communication standard cannot be encrypted. : Toxic. The only component sufficiently standardized and capable of encryption is the subscriber identity module. . li (SIM, Subscriber Identity Module).

• φ · *· ’· Nykyisen matkaviestinstandardin, kuten GSM- • · · ’·*·* standardin mukaiset matkapuhelimet eivät sellaisenaan • ·· ·.* * suo mahdollisuutta salata matkaviestimillä tapahtuvaa 30 tekstimuotoista viestintää. Tekstimuotoisella viestin- . nällä voidaan toteuttaa palveluja, jotka vaativat kor- • ♦ ;*♦*: keaa tietoturvatasoa. Korkeaa tietoturvaa vaativat palvelut eivät kuitenkaan voi yleistyä ennen kuin sa- • ♦ *···* nomaliikenteen riittävä salaus on mahdollista.• Mobile phones that conform to current mobile communication standards, such as GSM • ···. * *, Do not, as such, provide the ability to encrypt 30 text-to-mobile communications. Text messaging. services that require a high level of security • ♦; * ♦ *. However, services requiring high security cannot become widespread until adequate encryption of • ♦ * ··· * nominal traffic is possible.

* * 35 Tällä hetkellä tunnetut matkaviestinverkon ·:··· suljettujen käyttäjäryhmien ratkaisut on voitu toteut- ··· • · ♦ · ·♦· 2 107865 taa esimerkiksi matkapuhelinnumeroiden perusteella. Näissä sovelluksissa sanoma toimitetaan erikseen kullekin jakelulistaan kuuluvalle henkilölle paikasta riippumatta. Haittana on se, että sanomien toimittami-5 sessa ensimmäisen ja viimeisen jakelulistalla olevan henkilön välisellä sanomantoimitusajalla on huomattavia eroja.* * 35 Currently known solutions for mobile network ·: ··· closed user groups have been implemented based on, for example, mobile phone numbers. In these applications, the message is delivered separately to each person on the distribution list, regardless of location. The disadvantage is that there are significant differences in the delivery time between the first and last person on the distribution list when delivering messages.

Tällä hetkellä ongelmana matkaviestinstandar-din mukaisessa sanomaviestinnässä on se, että ulkopuo-10 lisen osapuolen on mahdollisista saada selville tekstimuotoisen sanoman sisältö. Edelleen ongelmana on salata erilaisiin palveluihin liittyvät sanomat niin, että vastaanottaja voi varmistua lähettäjän henkilöllisyydestä. Lisäksi ongelmana on salattujen sanomien 15 lähettäminen määrätyllä alueella olevalle suljetulle vastaanottaj aryhmälle.At present, the problem of matkaviestinstandar-di message communications is that the 10-Lise by external parties is possible to find out the content of the textual message. A further problem is to encrypt messages related to various services so that the recipient can verify the identity of the sender. A further problem is the transmission of encrypted messages 15 to a closed recipient group in a specific area.

Keksinnön tarkoituksena on poistaa edellä mainitut epäkohdat tai ainakin merkittävästi lieventää niitä.The object of the invention is to eliminate or at least significantly alleviate the above disadvantages.

20 Erityisesti keksinnön tarkoituksena on tuoda esiin uudentyyppinen menetelmä ja järjestelmä, jonka avulla nykyisen matkaviestinstandardin mukaisien matkaviestimien ja/tai matkaviestimen ja palveluntarjo-ajan välinen lähtevä sanomaliikenne voidaan salata ja * : 25 vastaanotettava sanomaliikenne purkaa. Lisäksi keksin- • · · nön mukainen menetelmä ja järjestelmä mahdollistaa sa- • · . . lattujen sanomien lähettämisen ja vastaanottamisen • · · määrätyllä alueella olevalle suljetulle vastaanottaja- • · · ’·*·* ryhmälle.In particular, it is an object of the present invention to provide a novel method and system for encrypting outgoing message traffic between mobile stations and / or between a mobile station and a service provider according to the current mobile standard and decoding *: 25 incoming message traffic. In addition, the method and system according to the invention enable the same. . sending and receiving downloaded messages to a closed group of recipients • · · · · · * in a specific area.

• · · ·.’ · 3 0 Esillä olevan keksinnön tunnusomaisten seik kojen osalta viitataan patenttivaatimuksiin.The features of the present invention are referred to in the claims.

• · • · · * · · • «• · • · · * · · ««

KEKSINNÖN YHTEENVETOSUMMARY OF THE INVENTION

• · · .·*·. Keksinnön mukaisessa menetelmässä tietolii- • · 35 kenneverkon sanoman salaamiseksi ja/tai sanoman lähet- • · . täjän varmentamiseksi tietoliikennejärjestelmässä vä- litysohjelmistoon kuuluu käytettävän salausalgoritmin • · · • * • · i·· 3 107865 sovellukset ja parametrit. Sanoma on esimerkiksi mat-kaviestinstandardin mukainen SMS-viesti (SMS, Short Message Service).• · ·. · * ·. In the method according to the invention, the data transmission and / or transmission of a message is carried out by a telecommunications network. For authentication purposes in a telecommunication system, the proxy software includes applications and parameters of the encryption algorithm used. For example, the message is a Short Message Service (SMS) message according to the mobile communication standard.

Menetelmässä matkaviestimellä muodostetaan ja 5 lähetetään ja vastaanotetaan sanomia tietoliikenneverkon sanoman välityskeskuksen avulla, tallennetaan tilaa jaidentiteettimoduulille käytettävän salaus- ja/tai purkualgoritmin tarvitsemat sovellukset ja parametrit. Lisäksi menetelmässä tallennetaan salattava ja/tai salt) lattu ja/tai purettava ja/tai purettu sanoma tilaajai-dentiteettimoduulille. Salausalgoritmina voidaan käyttää esimerkiksi RSA-algoritmia tai muuta vastaavaa korkean tietoturvan omaavaa algoritmia, jonka toiminta on ammattimiehelle selvää. Edullisesti tietoliikenne-15 järjestelmään kuuluu tietoliikenneverkko, siihen yhdistetty matkaviestin ja matkaviestimeen yhdistetty tilaajaidentiteettimoduuli, sanoman välityskeskus, sanoman välitys keskukseen yhdistetty välitysohjelmisto sekä välitysohjelmistoon yhdistetty palveluntuottaja. 20 Eräs edullinen esimerkki matkaviestinjärjestelmästä on GSM-järjestelmä.In the method, the mobile station generates and transmits and receives messages via a message exchange center of a telecommunications network, stores the space and applications needed for the encryption and / or decryption algorithm used in the identity module. In addition, the method stores the encrypted and / or salt) loaded and / or decrypted and / or decrypted message on the subscriber identity module. The encryption algorithm may be, for example, an RSA algorithm or similar high security algorithm, the operation of which is obvious to one skilled in the art. Preferably, the telecommunication 15 system comprises a telecommunication network, a mobile station connected thereto and a subscriber identity module connected to the mobile station, a message relay center, a relay software connected to the relay center, and a service provider connected to the relay software. One preferred example of a mobile communication system is the GSM system.

Keksinnön mukaisesti tarkkaillaan tilaajai-dentiteettimoduulin tiettyä muistipaikkaa ja käynnis-te tään sanoman salaus ja/tai salatun sanoman salauksen 25 purku tilaajaidentiteettimoduulin tiettyyn muistipaik- • ♦ kaan tallennetun ennalta määrätyn merkkijonon perus- • · . teella. Tarkkailtava muistipaikka voi olla esimerkiksi • *· * .* ADN-muistipaikka (ADN, Abbreviated Dialing Number) .According to the invention, a specific memory location of the subscriber identity module is monitored and a message encryption and / or decryption of the encrypted message 25 is initiated on the basis of a predetermined character string stored in a specific memory location of the subscriber identity module. basis. For example, the monitored memory location may be • * · *. * ADN (Abbreviated Dialing Number).

• · · ’·*;* Tilaajaidentiteettimoduulille tallennettujen sanomien • · · *.* * 30 salaus käynnistyy, jos ADN-muistipaikkaan tallennetaan esimerkiksi "Nimi: pankki" ja "Nro: 12345". Tilaajai- • · - dentiteettimoduulilla oleva salausalgoritmi suorittaa sanoman tai sanomien salauksen ja palauttaa salatut .1. sanomat SMS-muistipaikoille sen jälkeen, kun matka- • ♦ • · ·**. 35 viestin on käynnistetty uudelleen. Sanomien salauksen ja/tai purkamisen käynnistävä merkkijono voidaan pois- ·:*·: taa tilaajaidentiteettimoduulilta automaattisesti.• · · '· *; * Messages stored in the subscriber identity module • · · *. * * 30 are triggered if, for example, "Name: Bank" and "No.: 12345" are stored in the ADN. The encryption algorithm on the subscriber • · - identity module performs the encryption of the message or messages and returns the encrypted ones .1. messages to SMS memory locations after you • ♦ • · · **. 35 messages have been restarted. The string that triggers message encryption and / or decryption can be automatically · ·: * · removed from the subscriber identity module.

··· ♦ · • · 4 107865 Näin saavutetaan eräänlainen turvaominaisuus. Nyt salauksen ja/tai purkamisen käynnistävä merkkijono ei jää vahingossa ADN-muistipaikkaan. Tilaajaidentiteet-timoduulille tallennetut ja vastaanotetut sanomat voi-5 daan myös salata tai purkaa automaattisesti.··· ♦ · • · 4 107865 This provides a sort of security feature. Now, the string initiating encryption and / or decryption does not accidentally remain in the ADN slot. Messages stored and received in the subscriber identity module can also be automatically encrypted or decrypted.

Salattu sanoma voidaan myös välittää ainoastaan ennalta määrätyllä alueella olevalle suljetulle käyttäjäryhmälle. Salauksen purkaminen on mahdollista vain, jos vastaanottajalla on hallussaan sanoman pur-10 kuun vaadittava salausavain. Välityskeinona on mahdollista käyttää muun muassa matkaviestinstandardiin kuuluvaa CB:tä (CB, Cell Broacast). Sanoman lähetysvai-heessa määritellään alue, jonne sanoma toimitetaan. Koska sanoma välitetään vastaanottajille alueellista 15 matkaviestinteknologiaa käyttäen, kaikki käyttäjät vastaanottavat sanoman samanaikaisesti. Jos suljetun käyttäjäryhmän jäsen ei ole määrätyllä alueella, hänelle ei välitetä informaatiota. Keksintö soveltuu esimerkiksi kanta-asiakaskonseptien rakentamiseen so-20 velluksissa, joissa tietty informaatio halutaan välittää vain halutun ryhmän käyttöön.The encrypted message can also be forwarded only to a closed user group within a predetermined area. Decryption is only possible if the recipient has the required encryption key for the message pur-10 months. It is possible to use, for example, CB (Cell Broacast), which is part of the mobile communication standard. The message transmission step defines the region to which the message is to be delivered. Since the message is transmitted to the recipients using regional mobile communication technology, all users receive the message simultaneously. If a member of a Closed User Group is not within a designated area, no information will be transmitted to him. The invention is suitable, for example, for the construction of loyal customer concepts in applications where certain information is to be transmitted only to the desired group.

Keksinnön mukaisesti matkaviestimen käyttäjä voi lähettää palvelupyynnön sanomana. Välitysohjelmis-to saa tarvittavan informaation palveluntuottajalta ja ;*.φ; 25 kutsuu salaus- ja/tai purkurutiinia, joka salaa ja/tai purkaa palveluntuottajalta tulleen sanoman ja lähettää • · ^ : salatun ja/tai puretun sanoman edelleen sanoman väli- • ·· * tyskeskukseen ja siitä edelleen matkaviestimeen.According to the invention, the user of a mobile station may send a service request as a message. The relay software receives the necessary information from the service provider and; *. Φ; 25 invokes an encryption and / or decryption routine which encrypts and / or decrypts the message from the service provider and forwards the encrypted and / or decrypted message to the message exchange and then to the mobile station.

• · · *;**’ Keksinnön mukaiseen järjestelmään kuuluu vä- • · · *·* 3 0 lineet tilaajaidentiteettimoduulin tietyn muistipaikan tarkkailemiseksi ja välineet sanoman salauksen ja/tai • · salatun sanoman salauksen purkamisen käynnistämiseksi tilaajaidentiteettimoduulin tiettyyn muistipaikkaan • tallennetun ennalta määrätyn merkkijonon perusteella.The system of the invention includes means for monitoring a specific memory location of a subscriber identity module and means for initiating decryption and / or decryption of an encrypted message based on a predetermined character stored in a subscriber identity module. .

• · '*. 35 Edullisesti järjestelmään kuuluu välineet sa noman salauksen ja/tai purkamisen käynnistävän merkki- ·:**: jonon poistamiseksi automaattisesti tilaajaidentxteet- • · · • · • · • · · 5 107865 timoduulilta. Lisäksi järjestelmään kuuluu välineet sanoman välittämiseksi ainoastaan määrätyllä alueella olevalle suljetulle käyttäjäryhmälle. Edullisesti käyttäjäryhmällä on välineet salatun sanoman purkami-5 seksi.• · '*. Preferably, the system includes means for automatically deleting a subscriber identifier that initiates the same encryption and / or decryption from the subscriber identities. In addition, the system includes means for transmitting the message only to a closed user group within a defined area. Preferably, the user group has means for decrypting the encrypted message.

Keksinnön mukaisesti välitysohjelmistoon kuuluu välineet salaus- ja/tai purkurutiinin kutsumiseksi palveluntuottajalta tulleen sanoman salaamiseksi ja/tai purkamiseksi ja välineet salatun ja/tai puretun 10 sanoman lähettämiseksi edelleen sanoman välityskeskuk-seen ja siitä edelleen matkaviestimeen.According to the invention, the switching software includes means for calling an encryption and / or decryption routine to encrypt and / or decrypt a message from the service provider and means for forwarding the encrypted and / or decrypted message 10 to the message relaying center and further to the mobile station.

Edullisesti tilaajaidentiteettimoduuliin kuuluu välineet tilaajaidentiteettimoduulille tallennettujen ja vastaanotettujen sanomien salaamiseksi ja 15 purkamiseksi automaattisesti.Preferably, the subscriber identity module includes means for automatically encrypting and decrypting messages stored and received on the subscriber identity module.

Keksinnön kohteena on myös tilaajaidentiteet-timoduuli. Siihen kuuluu tietojenkäsittelylaite, muistilaite, joka on yhdistetty tietojenkäsittelylaittee-seen ja tiedonsiirtolaite, joka on yhdistetty tieto-20 jenkäsittelylaitteeseen. Lisäksi tilaajaidentiteettimoduuliin on järjestetty liityntärajapinta tiedon siirtämiseksi matkaviestimen ja tilaajaidentiteettimo-duulin välillä. Tilaajaidentiteettimoduuliin kuuluu :*·*: välineet tilaajaidentiteettimoduulin tietyn muistipai- : 25 kan tarkkailemiseksi ja välineet sanoman salauksen • · ja/tai salatun sanoman salauksen purkamisen käynnistä- • · . miseksi tilaajaidentiteettimoduulin tiettyyn muisti- « ·· I .* paikkaan tallennetun ennalta määrätyn merkkijonon pe- • · · *·*·* rusteella.The invention also relates to a subscriber identity timing module. It includes a data processing device, a memory device connected to a data processing device, and a data transfer device connected to a data processing device. In addition, the subscriber identity module is provided with an interface for transferring information between the mobile station and the subscriber identity module. The subscriber identity module includes: * · *: means for monitoring a specific memory location of the subscriber identity module, and means for initiating • and / or decrypting the message. • · * · * · * based on a predefined string stored in a specific memory location of the subscriber identity module.

• · · • · · *.* * 30 Esillä olevan keksinnön etuna tunnettuun tek niikkaan verrattuna on, että keksinnön ansiosta mah- • · “ ϊ#!#ϊ dollistetaan sanomien digitaalinen allekirjoitus sekä salaus ja purku. Näin mahdollistetaan luotettava sano-man lähettäjän tunnistus. Lisäksi keksinnön ansiosta • · ***. 35 voidaan tavoittaa monta ennalta määrätyllä alueella sijaitsevaa käyttäjää samanaikaisesti ja verkkoa kuor- ·:*·: laittamatta. Näin suljetun käyttäjäryhmän jäsenet saa- • · • ·An advantage of the present invention over the prior art is that it enables digital signature, encryption and decryption of messages. This enables reliable identification of the sender of the message. In addition, thanks to the invention • · ***. Many users in a predetermined area can be reached simultaneously without the network being loaded:: * ·: Members of this closed user group can get • · • ·

Ml 6 107865 vat vain kyseiseen ajankohtaan ja alueeseen liittyvä relevanttia informaatiota. Edelleen keksinnön etuna on, että palveluntuottajan ja matkaviestimen välinen sanomaliikenne voidaan salata ja samalla varmistua in-5 formaation oikeellisuudesta.M1 6 107865 contains only relevant information relating to that time and area. A further advantage of the invention is that the message traffic between the service provider and the mobile station can be encrypted and at the same time the correctness of the information is verified.

KUVALUETTELOLIST OF FIGURES

Seuraavassa keksintöä selostetaan yksityiskohtaisesti sovellusesimerkkien avulla, jossa 10 kuva 1 esittää erästä edullista keksinnön mu kaista tietoliikennej ärj estelmää, kuva 2 esittää erästä edullista keksinnön mukaista tilaajaidentiteettimoduulia, kuva 3 esittää erästä edullista tilaajaiden-15 titeettimoduuliesimerkkiä, kuva 4 esittää erästä edullista vuokaavioesi-merkkiä alueellisesta sanomanvälityksestä, kuva 5 esittää erästä edullista sanoman sa-lausesimerkkiä, ja 20 kuva 6 esittää lohkokaaviona erään edullisen sovellusesimerkin asiakkaan ja sisällöntuottajan välisestä sanoman salauksesta.In the following, the invention will be described in detail with the aid of exemplary embodiments, wherein Figure 1 illustrates a preferred communication system according to the invention, Figure 2 illustrates a preferred subscriber identity module according to the invention, Figure 3 illustrates a preferred subscriber Fig. 5 shows a preferred example of message encryption, and Fig. 6 is a block diagram of a preferred embodiment of message encryption between a client and a content provider.

KEKSINNÖN YKSITYISKOHTAINEN SELOSTUSDETAILED DESCRIPTION OF THE INVENTION

• · • · · *· 1 2 3 25 Kuvassa 1 esitettyyn tietoliikennejärjestel mään kuuluu tietoliikenneverkko 1, johon on järjestet- • · *. ty matkaviestinstandardin mukainen lyhytsanomaominai- • · suus (SMS) . Myös muita s anoma tyyppejä, kuten USSD-: sanomia (USSD, Unstructured Service Data) , voidaan 30 käyttää. Edelleen SMS-viestien sijasta voidaan käyttää hyväksi WAP:a (WAP, Wireless Application Protocol) .1 2 3 25 The communication system shown in Fig. 1 comprises a communication network 1, which is organized. ie short message capability (SMS) in accordance with the mobile communication standard. Other s anoma types, such as USSD (Unstructured Service Data) messages, may also be used. Furthermore, WAP (WAP, Wireless Application Protocol) can be used instead of SMS messages.

• ♦• ♦

Edullisesti tietoliikenneverkko on GSM-verkko, mutta • · · muita matkaviestinverkkoja kuten UMTS (UMTS, Universal • · · :...1 Mobile Telecommunication Standard) voidaan käyttää.Preferably, the communication network is a GSM network, but other mobile networks such as UMTS (UMTS, Universal Mobile Telecommunication Standard) can be used.

t 35 Matkaviestinverkkoon 1 on yhdistetty matkaviestin 2, johon puolestaan on yhdistetty tilaajaidentiteettimo- • · · · • · 2 • · 3 7 107865 duuli SIM. Matkaviestinverkkoon 1 on lisäksi yhdistetty sanoman välityskeskus 3, joka voi olla esimerkiksi GSM-järjestelmän lyhytsanomakeskus SM-SC (SM-SC, Short Message Service Center). Sanoman välityskeskukseen 3 5 kuuluu välineet 9 sanoman välittämiseksi ainoastaan ennalta määrätyllä alueella olevalle suljetulle käyt-täj äryhmälle.t 35 A mobile station 2 is connected to the mobile communication network 1, which in turn is connected to a subscriber identity identity SIM card. In addition, the message transmission center 3 is connected to the mobile communication network 1, which may be, for example, a short message service center SM-SC (SM-SC) in the GSM system. The message relaying center 35 includes means 9 for transmitting a message only to a closed user group within a predetermined area.

Sanoman välityskeskukseen 3 on yhdistetty vä-litysohjelmisto 4, johon kuuluu välineet 11 salaus-10 ja/tai purkurutiinin kutsumiseksi palveluntuottajalta 5 tulleen sanoman käsittelemiseksi. Lisäksi siihen kuuluu välineet 12 salatun ja/tai puretun sanoman lähettämiseksi edelleen sanoman välityskeskukseen 3 ja siitä edelleen matkaviestimeen 2. Edelleen järjestel-15 mään kuuluu palveluntuottaja 5. Palveluntuottajana 5 voi toimia esimerkiksi pankki.Connected to the message relaying center 3 is a relay software 4 including means 11 for calling the encryption 10 and / or decryption routine to process the message received from the service provider 5. It further comprises means 12 for forwarding the encrypted and / or decrypted message to the message relaying center 3 and further to the mobile station 2. The system further comprises a service provider 5. The service provider 5 may be, for example, a bank.

Kuvan 2 mukaiseen erääseen edulliseen tilaa- jaidentiteettimoduuliin SIM kuuluu tietojenkäsittely- laite 14, muistilaite 15, joka on yhdistetty tietojen- 20 käsittelylaitteeseen 14 ja tiedonsiirtolaite 16, joka on yhdistetty tietojenkäsittelylaitteeseen 14. Lisäksi tilaajaidentiteettimoduuliin SIM on järjestetty lii- tyntärajapinta RP tiedon siirtämiseksi matkaviestimen ;*:*· 2 ja tilaajaidentiteettimoduulin SIM välillä.A preferred subscriber identity module SIM according to Fig. 2 includes a data processing device 14, a memory device 15 connected to a data processing device 14 and a communication device 16 connected to a data processing device 14. In addition, the subscriber identity module SIM is provided with an interface RP for transmitting mobile station information; : * · 2 to the subscriber identity module SIM.

.*.: 25 Edullisesti tilaajaidentiteettimoduuliin SIM*: 25 Preferably, the subscriber identity module SIM

* · · kuuluu välineet 6 tilaajaidentiteettimoduulin SIM tie- • · . . tyn muistipaikan tarkkailemiseksi ja välineet 7 sano- • ·♦ * .* man salauksen ja/tai salatun sanoman salauksen purka- • · ·* · · Includes means 6 for SIM subscriber identity module. . • · ♦ *. * man encryption and / or decryption of the encrypted message • · ·

***** misen käynnistämiseksi tilaajaidentiteettimoduulin SIM***** to start subscriber identity module SIM

• · · *·* * 30 tiettyyn muistipaikkaan tallennetun ennalta määrätyn merkkijonon perusteella. Lisäksi tilaajaidentiteetti- - : : ·. moduuliin kuuluu välineet 8 sanoman salauksen ja/tai • · :*·*: purkamisen käynnistävän merkkijonon poistamiseksi au- .1. tomaattisesti tilaajaidentiteettimoduulilta SIM. Edel- • ♦ **·*. 35 leen siihen kuuluu välineet 13 tilaajaidentiteettimo- duulille SIM tallennettujen ja vastaanotettujen sano- ·;·*: mien salaamiseksi ja purkamiseksi automaattisesti.• · · * · * * Based on a predefined string stored in 30 specific locations. In addition, subscriber identity -:: ·. the module includes means for decrypting 8 messages and / or • ·: * · *: decoding triggering au- .1. possibly from the subscriber identity module SIM. Edel- • ♦ ** · *. It includes means for automatically encrypting and decrypting words stored and received in the subscriber identity module SIM.

• ·· • * ♦ · ·«· 8 107865• ·· • * ♦ · · «· 8 107865

Kuvan 1 ja 2 välineet 6 - 16 on toteutettu sinänsä tunnetulla tavalla, eikä niitä sen vuoksi kuvata tarkemmin.The means 6 to 16 of Figure 1 and 2 are implemented in a manner known per se and are therefore not described in further detail.

Kuvassa 3 esitetään eräs edullinen esimerkki 5 esillä olevan keksinnön mukaisesta tilaajaidentiteet-timoduulista SIM. Tilaajaidentiteettimoduuli SIM on yhdistetty päätelaitteeseen, joka tässä esimerkissä on GSM-standardin mukainen matkaviestin ME. DFx-hakemistossa oleva sovellusohjelma odottaa, että tiet-10 tyyn DF-hakemistossa olevaan EFadn-tiedoston tiettyyn paikkaan tallennetaan ennalta määrätty merkkijonokoo-di. Tällöin EF-sovellusohjelma lataa DF-hakemistossa olevan EFsms-tiedoston sisältämät lyhytsanomat ja käsittelee ne halutulla tavalla. Lopuksi ohjelma palaut-15 taa käsitellyt lyhytsanomat takaisin EFsms-tiedostoon. Liikennöinti matkaviestimen ME ja tilaajaidentiteetti-moduulin SIM välillä on GSM-standardin mukaista.Figure 3 shows a preferred example 5 of a subscriber identity module SIM according to the present invention. The subscriber identity module SIM is connected to a terminal, which in this example is a mobile station ME according to the GSM standard. The application program in the DFx directory waits for a predetermined string code to be stored at a specific location in the specified DF directory in the EFadn file. In this case, the EF application will download the short messages contained in the EFsms file in the DF directory and process them as desired. Finally, the program returns the processed short messages back to the EFsms file. The communication between the mobile station ME and the subscriber identity module SIM is in accordance with the GSM standard.

Kuvassa 4 esitettyyn järjestelmään kuuluu lähettäjä, lähettäjäpään sovellus ja verkon sovellus. 20 Lisäksi järjestelmään kuuluu vastaanottajapään sovellus sekä suljettu vastaanottajaryhmä. Lähettäjällä tarkoitetaan tässä tapauksessa henkilöä ja/tai laitteistoa ja/tai sovellusta, joka lähettää sanomat kek-sinnön mukaisesti. Sanoma voi olla esimerkiksi SMS- « .*·,· 25 viesti tai USSD-sanoma. Lähettäjä- ja vastaanottaja- • · pään sovellus on toiminnallinen kokonaisuus, joka si- • · ; sältää sekä fyysisen laitteiston että siihen liittyvän • ·* I sovellusohjelmiston. Tässä esimerkissä fyysinen lait- • · · *·*;* teisto sisältää matkapuhelimen, siihen liittyvän ti- • · · *·’ * 30 laajaidentiteettimoduulin sekä mahdollisen rinnakkai sen tilaajaidentiteettimoduulin, esimerkiksi GSM- • ♦ :.V järjestelmän ulkopuolisen älykortin. Sovellusohjelmis- :T: to sijaitsee joko matkapuhelimessa ja/tai tilaajaiden- titeettimoduulissa ja/tai rinnakkaisessa tilaajaiden- • · 35 titeettimoduulissa tai näihin yhteydessä olevassa järjestelmässä. Sovellusohjelmisto voidaan hajauttaa fyy- *:*" sisen laitteiston eri osien kesken.The system shown in Figure 4 includes a sender, a sender application, and a network application. 20 In addition, the system includes a recipient end application and a closed recipient group. In this case, "sender" means a person and / or equipment and / or application that sends messages in accordance with the invention. The message may be, for example, an SMS «. * ·, · 25 message or a USSD message. The application of the sender and receiver • · is a functional entity that includes; includes both the physical hardware and its associated · · * I application software. In this example, the physical device includes a cellular phone, the associated account identity module 30, and a possible parallel subscriber identity module, such as a GSM external smart card. Application software: T: To be located either in the mobile phone and / or the subscriber identity module and / or the subscriber identity module or a system connected thereto. Application software can be distributed between different parts of the physical *: * system.

• ·· • · • · 9 107865• ·· • · • · 9 107865

Alueen vastaanottajalla tarkoitetaan henkilöä ja/tai laitteistoa ja/tai sovellusta, joka vastaanot-< taa alueellisia sanomia keksinnön mukaisesti. Sanomien vastaanottamiseksi alueen liikkuvat käyttäjät tarvit-5 sevat riittävän laitteisto- ja ohjelmistokokoonpanon. Tämä kokoonpano koostuu fyysisestä laitteistosta ja siihen liittyvästä sovellusohjelmistosta. Periaate on vastaavanlainen kuin lähettäjäpään sovelluksessa, mutta konkreettisessa kokoonpanossa ja toiminnallisuuk-10 sissa voi olla eroja.Area receiver means a person and / or equipment and / or application that receives area messages in accordance with the invention. In order to receive messages, mobile users in the area need sufficient hardware and software configuration. This configuration consists of physical hardware and associated application software. The principle is similar to that of the sender head application, but there may be differences in actual configuration and functionality.

Verkon sovellus on toiminnallinen kokonaisuus, joka kommunikoi lähettäjäpään sovelluksen kanssa. Verkon sovelluksella voidaan tarkoittaa palvelualustoja, jotka sisältävät fyysisen laitteiston ja oh-15 jelmiston. Verkon sovellus voi koostua esimerkiksi lyhytsanomapalvelukeskuksesta tai Cell Broadcast palvelukeskuksesta ja/tai näihin yhteydessä olevista järjestelmistä ja liitäntärajapinnoista jne. Verkon sovelluksen pääasiallisiin tehtäviin kuuluu sanomien 20 vastaanottaminen lähettäjäpään sovellukselta, sanomien reitittäminen alueellista sanomanlähetystä hallitseville keskuksille ja sanomien lähettäminen määrätyn ... alueen vastaanottajille. Vaihtoehtoisessa ratkaisussa • · · * , sanomien lähettäminen voidaan toteuttaa muuta kuin • · · *· ’· 25 langatonta teknologiaa käyttäen. Sanomat voidaan vä- * 1 littää verkon sovellukselle käyttäen esimerkiksi data- • · V·· verkkoja, kuten TCP/IP (TCP, Transmission Control li/· Protocol; IP, Internet Protocol) tai X.25.The network application is a functional entity that communicates with the sender head application. A network application may refer to service platforms that include physical hardware and software. The network application may, for example, consist of a short message service center or a Cell Broadcast service center and / or associated systems and interfaces, etc. The main functions of the network application include receiving messages from the sending end application, routing messages to regional message control centers and sending messages to ... In an alternative solution, · · · *, the sending of messages can be accomplished using other than · · · * · '· 25 wireless technologies. Messages can be forwarded to a network application using, for example, data transmission networks such as TCP / IP (Transmission Control li / · Protocol; IP, Internet Protocol) or X.25.

·1:1: Seuraavassa viitataan kuvan 4 mukaiseen nume- 30 rointiin.· 1: 1: The following refers to the numbering shown in Figure 4.

41. Lähettäjä kirjoittaa sanoman, valitsee • « · “ vastaanottajaksi suljetun käyttäjäryhmän ja ilmoittaa • · · *. haluavansa lähettää sanoman.41. The sender writes a message, selects • «·“ a closed user group and announces • · · *. want to send a message.

• · · 42. Lähettäjäpään sovellus salaa viestin sa- *:2 3i 35 lausavaimellaan ja lähettää sanoman verkon sovelluk- selle.• · · 42. The sender end application encrypts the message with its *: 2 3i 35 expression key and sends the message to the network application.

• · · · • · 2 • · 3 10 107865 43. Verkon sovellus välittää sanoman suljetulle vastaanottajaryhmälle. Verkko ei ota kantaa sanoman sisältöön eikä siihen liittyvään salaukseen, vaan välittää sanoman transparentisti.3 10 107865 43. The network application forwards the message to a closed recipient group. The network does not comment on the content of the message or its encryption, but transmits the message transparently.

5 44. Alueella olevien suljetun vastaanottaja- ryhmän käyttäjien vastaanottajapään sovellukset purkavat salauksen. Vastaanottajat lukevat sanoman selväkielisessä muodossa.44. The recipient end applications of the closed recipient group users in the area decrypt. Recipients read the message in plain language.

Kuvassa 5 esitetään sanoman, esimerkiksi SMS-10 viestin salausproseduuri. Lohkossa 51 käyttäjä tallentaa lyhytsanoman tai lyhytsanomia tilaajaidentiteetti-moduulille. Lohkossa 52 käyttäjä kirjoittaa muistipaikan Nimi-kohtaan jonkin ennalta määrätyn salaukseen tai purkuun viittaavan merkkijonon, joka tässä esimer-15 kissä on "pankki". Nro-kohtaan käyttäjä kirjoittaa "12345". Nämä merkkijonot toimivat sanoman salauksen tai purkamisen käynnistävänä tekijänä.Figure 5 illustrates a procedure for encrypting a message, for example an SMS-10 message. In block 51, the user stores the short message (s) on the subscriber identity module. In block 52, the user writes a predefined string for encryption or decryption in the Name section of the memory location, which in this example-15 cat is a "bank". At the no, the user writes "12345". These strings act as a trigger for encrypting or decrypting a message.

Seuraavassa lohkossa 53 tarkistetaan, edellyttävätkö muistipaikkaan tallennetut merkkijonot sa-20 nomien salausta tai purkamista. Mikäli ei, palataan takaisin lohkoon 52. Mikäli tallennettu merkkijono toimii salaukseen tai purkamiseen käynnistäjänä, ede- ..· tään lohkoon 54. Lohkossa 54 vielä tarkistetaan, onko • · · ' • · · I . tilaajaidentiteettimoduulilla tallennettuja salatta- • · · * ’* 25 vaksi tai purettavaksi tarkoitettuja sanomia. Jos ei, ’ ’ palataan lohkoon 52. Jos tilaajaidentiteettimoduulilla • · ·.**: on käsiteltäviä sanomia, ladataan ne lohkon 55 mukai- • * sesti. Lohkossa 56 käsitellään tallennettu sanoma ha-: lutulla tavalla ja tarvittavalla algoritmilla. Sa- 30 lausalgoritmina voidaan käyttää esimerkiksi RSA-algoritmia tai jotain muuta vastaavaa korkeaa tieto- • · turvaa luovaa algoritmia. Lopulta lohkon 57 mukaisesti • · · palautetaan salattu tai purettu sanoma takaisin kuvan ·...* 1 mukaiseen EFsms-tiedostoon.The next block 53 checks whether the strings stored in the memory location require encryption or decryption of the sa-20 messages. If not, it returns to block 52. If the stored string acts as a trigger for encryption or decryption, it proceeds to block 54. In block 54, it is still checked to see if I ·. • · · * '* 25 messages stored in the subscriber identity module for retrieval or decryption. If not, '' returns to block 52. If messages are processed by the subscriber identity module • · ·. **: they are loaded according to block 55 *. In block 56, the stored message is processed in the desired manner and with the required algorithm. For example, an RSA algorithm or other similar high data security algorithm can be used as the encryption algorithm. Finally, according to block 57, the encrypted or decrypted message is restored to the EFsms file according to Figure · ... * 1.

*·***· 35 Kuvassa 6 esitetään sanoman eteneminen, kun matkaviestimestä lähtee sanomamuodossa palvelupyyntö • · palveluntuottajalle. Asiakas lähettää (61) pyynnön in- • ♦ ··· 11 107865 formaation välittämisestä matkaviestinkäyttäjälle. SM-SC välittää (62) pyynnön eteen päin välitysohjelmistolle. Välitysohjelmisto muokkaa pyynnön palveluntuottajan ymmärtämään muotoon ja välittää (63) sen palve-5 luntuottajalle. Palveluntuottaja lähettää (64) tuottamansa informaation takaisin välitysohjelmistolle. Välitysohjelmisto kutsuu (65) salausrutiinia, joka salaa informaation käyttämällä sovittua, palveluntuottajaan liittyvää salaista avainta ja välittää (66,67) salatun 10 sanoman SM-SC-keskukselle käyttäen lähettäjäpuhelinnu-merona salaiseen avaimeen liittyvää puhelinnumeroa. Salausrutiini voi olla osa välitysohjelmistoa tai sijaita omassa toiminnallisessa yksikössä, esimerkiksi palvelimessa. SM-SC välittää (68) sanoman liikkuvalle 15 käyttäjälle. Viesti tunnistetaan tulevaksi puhelinnumerosta, joka on luotettu ja josta tulevat viestit puretaan käyttäen kyseiseen puhelinnumeroon liittyvää julkista avainta. Matkaviestin näyttää viestin siten, että autenttisuudesta varmistutaan, esimerkiksi 20 "Viesti N:Itä saapunut. Lue?". Edellä mainittu esimerkki on sovellettavissa molempiin suuntiin kuvatun yksisuuntaisen toteutuksen sijasta.* · *** · 35 Figure 6 shows the message progress when a service request is sent from the mobile station to the service provider. The customer sends (61) a request for • • ♦ ··· 11 107865 information to the mobile user. The SM-SC forwards (62) the request to the switching software. The broker software modifies the request in a format understood by the service provider and forwards it (63) to the service provider 5. The service provider sends (64) the information it produces back to the relay software. The switching software calls (65) an encryption routine that encrypts the information using an agreed service provider-related secret key and forwards (66,67) the encrypted 10 messages to the SM-SC exchange using the telephone number associated with the sender-bird Merona secret key. The encryption routine may be part of the proxy software or may be located in its own functional unit, such as a server. The SM-SC forwards (68) the message to the mobile 15 users. The message is identified as coming from a trusted phone number and messages coming from are retrieved using the public key associated with that phone number. The mobile station displays the message in such a way as to verify authenticity, for example, 20 "Message from Inbox. Read?". The above example is applicable in both directions instead of the one-way implementation described.

Keksintöä ei rajata pelkästään edellä esitet- • · ♦ * . tyjä sovellusesimerkkejä koskevaksi, vaan monet muun- • · · * · · * 1 25 nokset ovat mahdollisia pysyttäessä patenttivaatimus ten määrittelemän keksinnöllisen ajatuksen puitteissa.The invention is not limited only by the above- • · ♦ *. While many other modifications are possible, the invention is possible within the scope of the inventive idea defined by the claims.

• · · • ·· • ♦ • · • · · • · ♦ • · • · · • · ♦ • · · • · • · · • · · • « • · · • · · • · · · · • · • · « · · • · « • · • · · • · • · • · ·· • · ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ «« « · · · • «« •

Claims (19)

1. Menetelmä tietoliikenneverkon (1) sanoman salaamiseksi ja/tai sanoman lähettäjän varmentamiseksi tietoliikennejärjestelmässä, johon kuuluu tietoliiken- 5 neverkko (1) , siihen yhdistetty matkaviestin (2) ja matkaviestimeen (2) yhdistetty tilaajaidentiteettimo-duuli (SIM), tietoliikenneverkkoon (1) yhdistetty sanoman välityskeskus (3), sanoman välityskeskukseen yhdistetty välitysohjelmisto (4) sekä välitysohjelmis-10 toon yhdistetty palveluntuottaja (5), jossa menetel mässä välitysohjelmistoon (4) kuuluu käytettävän salausalgoritmin sovellukset ja parametrit, jossa menetelmässä matkaviestimellä (2) muodostetaan ja lähetetään ja vastaanotetaan sanomia tietoliikenneverkon (1) 15 sanoman välityskeskuksen (3) avulla, tallennetaan ti laaj aidentiteettimoduulille (SIM) käytettävän salaus-ja/tai purkualgoritmin tarvitsemat sovellukset ja parametrit ja jossa menetelmässä tallennetaan käsiteltävä sanoma tilaajaidentiteettimoduulille (SIM), 20 tunnettu siitä, että tarkkaillaan tilaajaidentiteettimoduulin (SIM) tiettyä muistipaikkaa ja käynnistetään sanoman salaus • · · ja/tai salatun sanoman salauksen purku tilaajaidenti- • · teettimoduulin (SIM) tiettyyn muistipaikkaan tallenne-25 tun ennalta määrätyn merkkijonon perusteella.A method for encrypting a message of a telecommunications network (1) and / or verifying a sender of a message in a communication system comprising a telecommunications network (1), a connected mobile station (2) and a subscriber identity module (SIM) connected to the mobile station (2). a combined message switching center (3), a switching software (4) connected to a message switching center, and a service provider (5) associated with a switching software, the method comprising the applications and parameters of the encryption algorithm used to generate and transmit and receive messages by means of the message exchange center (3) of the communication network (1), storing the applications and parameters needed for the ciphering and / or decryption algorithm used in the wide identity module (SIM) and storing the message to be processed in the subscriber identity module (SIM); to monitor a specific memory location of the subscriber identity module (SIM) and initiate message encryption and / or decryption of the encrypted message to a specific memory location of the subscriber identity module (SIM) based on a predetermined string of 25 characters. 2. Patenttivaatimusten 1 mukainen menetelmä, • · tunnettu siitä, että poistetaan sanoman salauksen • * ja/tai purkamisen käynnistävä merkkijono tilaajaiden- titeettimoduulilta (SIM) automaattisesti. ... 30Method according to Claim 1, characterized in that the string initiating the encryption and / or decryption of the message is automatically removed from the subscriber identity module (SIM). ... 30 3. Patenttivaatimusten 1 ja 2 mukainen mene- • · • · telmä, tunnettu siitä, että muodostetaan suljet- « · "···* tu käyttäjäryhmä, jolla on käyttäjäryhmäkohtainen sa- :*·*: lauksen purkuavain.A method according to claims 1 and 2, characterized in that a closed user group is formed having a user-specific lock: * · *: a decryption key. 4. Patenttivaatimusten 1-3 mukainen mene- • · · *, 35 telmä, tunnettu siitä, että välitetään sanoma • · · ···* ainoastaan ennalta määrätyllä alueella olevalle sulje- * * tulle käyttäjäryhmälle. 13 107865A method according to claims 1-3, 35, characterized in that the message is transmitted to a closed user group only * within a predetermined area. 13 107865 5. Patenttivaatimusten 1-4 mukainen mene telmä, tunnettu siitä, että välitysohjelmisto (4) kutsuu salaus- ja/tai purkurutiinia, joka salaa ja/tai purkaa palveluntuottajalta (5) tulleen sanoman 5 ja lähettää salatun ja/tai puretun sanoman edelleen sanoman välityskeskukseen (3) ja siitä edelleen matkaviestimeen (2) .A method according to claims 1-4, characterized in that the switching software (4) calls an encryption and / or decryption routine that encrypts and / or decrypts the message 5 from the service provider (5) and forwards the encrypted and / or decrypted message to the message switching center. (3) and then to the mobile station (2). 6. Patenttivaatimusten 1-5 mukainen mene telmä, tunnettu siitä, että sanoma on matkavies- 10 tinstandardin mukainen lyhytsanomaviesti (SMS, Short Message Service).Method according to claims 1-5, characterized in that the message is a Short Message Service (SMS) according to the mobile communication standard. 7. Patenttivaatimusten 1-6 mukainen mene telmä, tunnettu siitä, että tilaajaidentiteetti-moduulilla (SIM) oleva muistipaikka on ADN- 15 muistipaikka.A method according to claims 1-6, characterized in that the memory location on the subscriber identity module (SIM) is an ADN-15 memory location. 8. Patenttivaatimusten 1-7 mukainen mene telmä, tunnettu siitä, että salataan ja puretaan tilaajaidentiteettimoduulille (SIM) tallennetut ja vastaanotetut sanomat automaattisesti.A method according to claims 1-7, characterized in that messages stored and received in the Subscriber Identity Module (SIM) are automatically encrypted and decrypted. 9. Patenttivaatimusten 1-8 mukainen mene telmä, tunnettu siitä, että lähetetään sanoma suljetulle ennalta määrätylle vastaanottajaryhmälle • · · I . käyttäen CB:tä (CB, Cell Broadcast) .Method according to claims 1-8, characterized in that a message is sent to a closed predetermined group of recipients • · · I. using CB (CB, Cell Broadcast). • · · ** *| 10. Järjestelmä tietoliikenneverkon (1) sano- 25 man salaamiseksi ja/tai sanoman lähettäjän varmentama- *. *: seksi tietoliikennejärjestelmässä, johon kuuluu tieto- • · liikenneverkko (1) , siihen yhdistetty matkaviestin (2) ΓΓ: ja matkaviestimeen (2) yhdistetty tilaajaidentiteetti- moduuli (SIM), tietoliikenneverkkoon (1) yhdistetty .*·*. 30 sanoman välityskeskus (3) , sanoman välityskeskukseen • · · .···. yhdistetty välitysohjelmisto (4) , välineet (6) tilaa- • · *** jaidentiteettimoduulin (SIM) tietyn muistipaikan tark- ·♦ · : *.* kailemiseksi sekä välitysohjelmistoon yhdistetty pal- ··♦ veluntuottaja (5) , jossa järjestelmässä välitysohjel- . .·. 35 mistoon (4) kuuluu käytettävän salausalgoritmin sovel- • « · lukset ja parametrit, jossa järjestelmässä matkavies-timellä (2) muodostetaan ja lähetetään ja vastaanote- 14 107865 taan sanomia tietoliikenneverkon (1) sanoman välitys-keskuksen (3) avulla, tallennetaan tilaajaidentiteet-timoduulille (SIM) käytettävän salaus- ja/tai purkual-goritmin tarvitsemat sovellukset ja parametrit ja jos-5 sa järjestelmässä tallennetaan käsiteltävä sanoma ti- laaj aidentiteettimoduulille (SIM) , tunnettu siitä, että järjestelmään kuuluu välineet (7) sanoman salauksen ja/tai salatun sanoman salauksen purkamisen käynnistämiseksi tilaa-10 jaidentiteettimoduulin (SIM) tiettyyn muistipaikkaan tallennetun ennalta määrätyn merkkijonon perusteella.• · · ** * | A system for encrypting a message from a telecommunications network (1) and / or certified by the sender of the message. * in a telecommunication system comprising a communications network (1), a mobile station (2) ΓΓ connected thereto, and a subscriber identity module (SIM) connected to a mobile station (2), connected to a telecommunication network (1). 30 message relay center (3), message relay center • · ·. ···. a combined broker software (4), means (6) for hacking a specific storage location of a subscriber identity module (SIM) · ♦ ·: *. *, and a service provider (5) connected to the broker software, . . ·. The system (4) includes applications and parameters of the encryption algorithm to be used, in which system the mobile station (2) generates, transmits and receives messages via the communication center (3) of the communication network (1), stores the subscriber identities. applications and parameters needed for the encryption and / or decryption algorithm used for the SIM module and if the system is storing the message to be processed on the Subscriber Identity Module (SIM), characterized in that the system comprises means (7) for encrypting and / or for initiating decryption of an encrypted message based on a predetermined string stored in a particular memory location of the space-10 identity module (SIM). 11. Patenttivaatimuksen 10 mukainen järjestelmä, tunnettu siitä, että järjestelmään kuuluu välineet (8) sanoman salauksen ja/tai purkamisen käyn- 15 nistävän merkkijonon poistamiseksi automaattisesti ti- laajaidentiteettimoduulilta (SIM).System according to Claim 10, characterized in that the system comprises means (8) for automatically decrypting the string initiating the encryption and / or decryption of the message from the Subscriber Identity Module (SIM). 12. Patenttivaatimusten 10 ja 11 mukainen järjestelmä, tunnettu siitä, että järjestelmään kuuluu välineet (9) sanoman välittämiseksi ainoastaan 20 ennalta määrätyllä alueella olevalle suljetulle käyt-täj äryhmälle.System according to claims 10 and 11, characterized in that the system comprises means (9) for transmitting the message to only 20 closed user groups in a predetermined area. 12 10786512 107865 13. Patenttivaatimusten 10 - 12 mukainen jär- • · · * · jestelmä, tunnettu siitä, että järjestelmään kuu- • · · * luu käyttäjäryhmäkohtaiset välineet (10) salatun sano- . 25 man purkamiseksi. • · · *· *ϊA system according to claims 10 to 12, characterized in that the system comprises means (10) for encrypting the user group. 25 man to unload. • · · * · * ϊ 14. Patenttivaatimusten 10 - 13 mukainen jär- • » *.*.* jestelmä, tunnettu siitä, että välitysohjelmis- *·« · toon (4) kuuluu välineet (11) salaus- ja/tai purkuru-tiinin kutsumiseksi palveluntuottajalta (5) tulleen 30 sanoman salaamiseksi ja/tai purkamiseksi ja välineet ·· m .*·*. (12) salatun ja/tai puretun sanoman lähettämiseksi • · · edelleen sanoman välityskeskukseen (3) ja siitä edel- • · · : ·* leen matkaviestimeen (2) .System according to claims 10 to 13, characterized in that the switching software (4) comprises means (11) for calling an encryption and / or decryption routine from the service provider (5). encryption and / or decryption of 30 incoming messages and means ·· m. * · *. (12) for transmitting the encrypted and / or decrypted message to the message exchange center (3) and then to the mobile station (2). ··· *...· 15. Patenttivaatimusten 10 - 14 mukainen jär- . 35 jestelmä, tunnettu siitä, että järjestelmään ·«· kuuluu välineet (13) tilaaj aidentiteettimoduulille • · 15 107865 (SIM) tallennettujen ja vastaanotettujen sanomien salaamiseksi ja purkamiseksi automaattisesti.··· * ... · 15. The system of claims 10-14. 35, characterized in that the system includes means (13) for automatically encrypting and decrypting messages stored and received in the subscriber identity module • · 107865 (SIM). 16. Patenttivaatimusten 10 - 15 mukainen järjestelmä, tunnettu siitä, että salausalgoritmi 5 on RSA-algoritmi tai muu hyväksyttävä korkeaa tietoturvaa luova salausalgoritmi.The system according to claims 10 to 15, characterized in that the encryption algorithm 5 is an RSA algorithm or other acceptable high security encryption algorithm. 17. Tilaajaidentiteettimoduuli (SIM), johon kuuluu tietojenkäsittelylaite (14) , muistilaite (15), joka on yhdistetty tietojenkäsittelylaitteeseen (14), 10 välineet (6) tilaajaidentiteettimoduulin (SIM) tietyn muistipaikan tarkkailemiseksi ja tiedonsiirtolaite (16) , joka on yhdistetty tietojenkäsittelylaitteeseen (14) ja johon on järjestetty liityntärajapinta (RP) tiedon siirtämiseksi matkaviestimen (2) ja tilaa-15 jaidentiteettimoduulin (SIM) välillä, tunnettu siitä, että tilaajaidentiteettimoduuliin (SIM) kuuluu välineet (7) sanoman salauksen ja/tai salatun sanoman salauksen purkamisen käynnistämiseksi tilaajaidentiteettimoduulin (SIM) tiettyyn muistipaikkaan 20 tallennetun ennalta määrätyn merkkijonon perusteella.A subscriber identity module (SIM) comprising a data processing device (14), a memory device (15) connected to a data processing device (14), means (6) for monitoring a specific memory location of a subscriber identity module (SIM) and a communication device (16) connected to a data processing device 14) and provided with an interface (RP) for transferring information between the mobile station (2) and the state-identity module (SIM), characterized in that the subscriber identity module (SIM) comprises means (7) for initiating message encryption and / or decryption (SIM) based on a predetermined string stored in a particular memory location 20. 18. Patenttivaatimuksen 17 mukainen tilaa-jaidentiteettimoduuli (SIM) , tunnettu siitä, että • « · . tilaajaidentiteettimoduuliin (SIM) kuuluu välineet (8) • ♦♦ * * sanoman salauksen ja/tai purkamisen käynnistävän merk- • · · » · [ \ 25 kijonon poistamiseksi automaattisesti tilaajaidenti- *· ” teettimoduulilta (SIM) . • · V.:The subscriber identity module (SIM) according to claim 17, characterized in that • «·. the subscriber identity module (SIM) includes means (8) • ♦♦ * * for automatically removing a message string that initiates encryption and / or decryption of the message from the subscriber identity module (SIM). • · V: 19. Patenttivaatimusten 17 ja 18 mukainen ti- • · · ϊ.ϊ ’ laajaidentiteettimoduuli (SIM) , tunnettu siitä, että tilaajaidentiteettimoduuliin (SIM) kuuluu väli- ;***: 30 neet (13) tilaajaidentiteettimoduulille (SIM) tallen- ··· .*♦·. nettujen ja vastaanotettujen sanomien salaamiseksi ja #>· purkamiseksi automaattisesti. • · · • · • · • · · • · • · ··· • · · • · ♦ • · ♦ « • · 107865 16The broad identity module (SIM) according to claims 17 and 18, characterized in that the subscriber identity module (SIM) comprises intermediate: ***: 30 subscribers (13) stored in the subscriber identity module (SIM). ·. * ♦ ·. automatically encrypt and decrypt received and received messages. •••••••••••••••••••••••••• 107865 16
FI982129A 1998-01-16 1998-10-01 Method and arrangements for handling of messages in a telecommunication system FI107865B (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FI982129A FI107865B (en) 1998-01-16 1998-10-01 Method and arrangements for handling of messages in a telecommunication system

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FI980085 1998-01-16
FI980085A FI980085A0 (en) 1998-01-16 1998-01-16 Encryption in card form and annulling in encryption
FI982129A FI107865B (en) 1998-01-16 1998-10-01 Method and arrangements for handling of messages in a telecommunication system
FI982129 1998-10-01

Publications (3)

Publication Number Publication Date
FI982129A0 FI982129A0 (en) 1998-10-01
FI982129A FI982129A (en) 1999-07-17
FI107865B true FI107865B (en) 2001-10-15

Family

ID=26160511

Family Applications (1)

Application Number Title Priority Date Filing Date
FI982129A FI107865B (en) 1998-01-16 1998-10-01 Method and arrangements for handling of messages in a telecommunication system

Country Status (1)

Country Link
FI (1) FI107865B (en)

Also Published As

Publication number Publication date
FI982129A (en) 1999-07-17
FI982129A0 (en) 1998-10-01

Similar Documents

Publication Publication Date Title
US6925568B1 (en) Method and system for the processing of messages in a telecommunication system
EP1048181B1 (en) Procedure and system for the processing of messages in a telecommunication system
US7296156B2 (en) System and method for SMS authentication
EP1782650B1 (en) Method and system for improving robustness of secure messaging in a mobile communications network
US9047444B2 (en) Mobile application registration
RU2370901C2 (en) Checking contact permissibility and updating reliable contacts of mobile wireless communication devices
KR100734836B1 (en) System and method for generating reproducible session keys
US20090257593A1 (en) Method and apparatus for secure messaging
EP1680940B1 (en) Method of user authentication
IES82842B2 (en) MMSC Access Control
Croft et al. Using an approximated one-time pad to secure short messaging service (SMS)
US7603697B1 (en) Method and system for securely delivering authentication-related data
Hajahmed et al. Approaches for SMS encryption and user accounts verification
FI107865B (en) Method and arrangements for handling of messages in a telecommunication system
US20040186990A1 (en) Method of e-mail encryption
GB2415574A (en) Authenticating messages in a telecommunication system
JP2022533274A (en) Quantum resistant SIM card
US20090235072A1 (en) System, terminal, method, and software for communicating messages
Khozooyi et al. Security in mobile governmental transactions
Kaur et al. A Review of Security issues and mitigation Measures in GSM
RU2006119631A (en) AUTHENTICATION AND ACTUALIZATION OF KEY SESSION GENERATIONS BETWEEN PROVIDING SERVICES BY A NETWORK NODE AND, AT LEAST, ONE COMMUNICATION TERMINAL WITH AN IDENTIFICATION CARD
Talukder et al. Asynchronous multi factor model (AMFM) of security for wireless MAN
KR20020072240A (en) Secure service method of short messge in wireless telecommunication
Talukder et al. Ubiquitous-trustworthy-secure data communication in hybrid cellular-internet networks
Patil ENCRYPTION FOR SECURE SMS TRANSMISSION