FI110224B - Valvontajärjestelmä - Google Patents

Valvontajärjestelmä Download PDF

Info

Publication number
FI110224B
FI110224B FI991991A FI19991991A FI110224B FI 110224 B FI110224 B FI 110224B FI 991991 A FI991991 A FI 991991A FI 19991991 A FI19991991 A FI 19991991A FI 110224 B FI110224 B FI 110224B
Authority
FI
Finland
Prior art keywords
att
msg2
monitoring system
message
data
Prior art date
Application number
FI991991A
Other languages
English (en)
Swedish (sv)
Other versions
FI19991991A (fi
Inventor
Lioudmila Blants
Valtteri Halla
Jaakko Vaeisaenen
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to FI991991A priority Critical patent/FI110224B/fi
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to CNB008158878A priority patent/CN1232155C/zh
Priority to PCT/FI2000/000767 priority patent/WO2001022760A1/en
Priority to DE60039993T priority patent/DE60039993D1/de
Priority to JP2001525991A priority patent/JP4778653B2/ja
Priority to AT00960697T priority patent/ATE406062T1/de
Priority to EP00960697A priority patent/EP1212915B1/en
Priority to US10/088,315 priority patent/US7136632B1/en
Priority to AU72898/00A priority patent/AU7289800A/en
Publication of FI19991991A publication Critical patent/FI19991991A/fi
Application granted granted Critical
Publication of FI110224B publication Critical patent/FI110224B/fi
Priority to US11/521,759 priority patent/US7283812B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Iron Core Of Rotating Electric Machines (AREA)
  • Crystals, And After-Treatments Of Crystals (AREA)

Description

! 110224
Valvontajärjestelmä
Nyt esillä oleva keksintö kohdistuu patenttivaatimuksen 1 johdanto-osan mukaiseen valvontajärjestelmään. Keksintö kohdistuu myös pa-5 tenttivaatimuksen 14 johdanto-osan mukaiseen langattomaan viestimeen. Keksintö kohdistuu myös patenttivaatimuksen 16 johdanto-osan mukaiseen valvontajärjestelmään. Keksintö kohdistuu myös patenttivaatimuksen 31 johdanto-osan mukaiseen langattomaan viestimeen.
10 Erilaisista valvonta- ja turvajärjestelmistä tunnetaan tietokoneohjattuja laitteistoja, jotka käsittävät lukkolaitteen ja avainlaitteen mainitun lukko-laitteen avaamiseksi. Avainlaite käsittää tunnistuskoodin, jonka järjestelmä lukee lukijalaitteen avulla, ja jonka avulla järjestelmä tunnistaa avainlaitteen ja ohjaa lukkolaitteen avautumaan. Ohjauksen avulla voi-15 daan ohjelmoidusti estää tai sallia tietyn avainlaitteen käyttö ja lisätä järjestelmään uusia avainlaitteita. Tunnetaan esimerkiksi korttimaisia avainlaitteita, joihin on painettu luettava viivakoodi tunnistuskoodia varten.
20 Valvontajärjestelmissä käytetään myös lähetinvastaanottimia, kuten transpondereita, joiden lukumuistiin (ROM) on talletettu yksilöllinen tunnistuskoodi. Tällöin tunnistuskoodi on vain luettavissa, mutta lähe-tinvastaanottimet saattavat sisältää myös luku- ja kirjoitusmuistia (RAM) vaihtuvan tiedon säilyttämiseen. Lukijalaite lähettää signaalin lähetin-25 vastaanottimelle, esimerkiksi passiiviselle transponderille induktiivisen kytkennän avulla. Tämä signaali lähetetään induktiivisen kytkennän avulla ja tunnistuskoodin mukaisesti avainlaitteessa moduloituna takaisin lukijalaitteelle. Lukijalaitteen tyypillinen lukuetäisyys ulottuu noin 0.1 metriin. Eräille transponderille lukijalaite lähettää mikroaaltotaajuisen 30 radiosignaalin, joka lähetetään transponderin antennista tunnistuskoodin avulla moduloituna takaisin lukijalaitteelle. Lukijalaitteen tyypillinen lukuetäisyys ulottuu noin 4.0 metriin ja lukijalaite voi tunnistaa kerrallaan useita tunnisteita, mutta tunniste sisältää myös jännitelähteen, kuten pariston.
Perinteisistä lukko- ja avainlaitteista tunnetaan rakennuksista myös mekaaninen lukko ja avain, sekä kulkuneuvoista, kuten autoista me- 35 2 110224 kaaniseen avaimeen sovitetun infrapunalähettimen, joka haluttaessa lähettää vakioidun koodatun infrapunasignaaliin. Mainitun signaalin sisältämä koodi vastaanotetaan, tunnistetaan ja auton sähköinen lukitus-järjestelmä poistaa ovien lukituksen ja usein myös vapauttaa ajonesto-5 järjestelmän. Rakennuksista tunnetaan myös sähköinen lukitusjärjes-telmä, joka käsittää oven viereen sovitetun näppäimistön ja sähköohja-tun lukkolaitteen. Näppäimistön avulla tietokoneohjatulle järjestelmälle syötetään koodiluku, joka tunnistetaan ja mikäli koodiluku on oikea, vapautetaan oven lukitus ja kulku ovesta sallitaan.
10
Erillisten mukana kuljetettavien avaimien käytössä on kuitenkin ongelmana avaimien jakelun tehokas järjestäminen, erityisesti avaimien saaminen ja lähettäminen nopeasti käyttäjille tai käyttäjäryhmille sekä avaimien palauttaminen käyttäjiltä. Erityisesti satunnaisten ja lyhytai-15 kaisten avaimien tarvitsijoiden palveleminen nopeasti on hankalaa. Lainattujen avaimien palauttaminen käytön estämiseksi myöhemmin on epävarmaa ja aiheuttaa viiveitä. Lisäksi avaimia voidaan kopioida ja käyttää myöhemmin luvattomasti. Tämän lisäksi avaimien valmistuksesta aiheutuu kuluja ja aikaviiveitä.
20
Erillisistä avaimista voidaan luopua antamalla käyttäjille koodilukuja, jotka syötetään näppäimistöltä valvontajärjestelmään. Myös koodiluku-jen jakelun järjestämisessä on ongelmansa, erityisesti niiden jakeleminen turvallisesti käyttäjille sekä koodilukujen jakeleminsen virheettö-25 mästi. Samoin koodilukujen säilyttäminen turvallisesti käyttäjällä voi olla hankalaa, ja muistinvarainen säilyttäminen on epävarmaa. Koodilukuun liittyvän tiedon runsaus, kuten salaus ja varmentaminen, sekä tarvittavien koodikombinaatioiden runsaus aiheuttavat myös sen, että koodilukujen pituus kasvaa, jolloin myös niiden manuaalisessa tallentamisessa 30 ja käytössä virheiden mahdollisuus kasvaa.
Nyt esillä olevan keksinnön tarkoituksena on poistaa edelläesitettyjä ongelmia ja aikaansaada järjestelmä, joka mahdollistaa erityisesti avaimien tehokkaan jakelun erilaisille käyttäjille ja keskitetyn ylläpidon.
35 Erityisesti tarkoituksena on aikaansaada järjestelmä, jolla avaimien käyttäminen on yksinkertaista ja erityisen luotettavaa. Keksinnön mukaiselle valvontajärjestelmälle on tunnusomaista se, mitä on esitetty 3 110224 oheisen patenttivaatimuksen 1 tunnusmerkkiosassa. Keksinnön mukaiselle langattomalle viestimelle on tunnusomaista se, mitä on esitetty oheisen patenttivaatimuksen 14 tunnusmerkkiosassa. Keksinnön mukaiselle valvontajärjestelmälle on tunnusomaista se, mitä on esitetty 5 oheisen patenttivaatimuksen 16 tunnusmerkkiosassa. Keksinnön mukaiselle langattomalle viestimelle on tunnusomaista se, mitä on esitetty oheisen patenttivaatimuksen 31 tunnusmerkkiosassa.
Keksinnön eräänä keskeisenä periaatteena on viestimen ja tiedonsiirto-10 verkon, kuten matkapuhelinverkon hyödyntäminen avaimien, erityisesti avainkoodien jakelussa, sekä valvontajärjestelmän tilan muuttamiseen tarkoitettujen viestien lähettämisessä. Eräänä keskeisenä periaatteena on myös matkapuhelinverkon hyödyntäminen käyttäjän tunnistuksessa. Tunnistuksesta saavutetaan se huomattava hyöty, että avainkoodit 15 jaetaan oikeille viestimille, ja että viestejä voivat lähettää vain siihen oikeutetut viestimet. Tunnistuksen avulla saavutetaan myös se etu, että avainkoodien käytöstä voidaan luopua jopa kokonaan. Eräänä keskeisenä periaatteena on lisäksi yhteyden muodostaminen matkapuhelinverkon avulla käyttäjien välille avaimien siirron suorittamiseksi ja yhtey-20 den muodostamiseksi valvontajärjestelmään ohjausta varten. Keskeisenä periaatteena on vielä avainkoodien käytön helpottaminen ja virheiden vähentäminen järjestelmän huolehtiessa koodien tallennuksesta, valinnasta ja välityksestä. Samalla myös koodien valinta ja niiden ajallinen kesto sekä tiettyjen käyttäjien sulkeminen järjestelmän ulko-25 puolelle voidaan hoitaa erityisen tehokkaasti keksinnön mukaisella järjestelmällä. Keksinnössä käytetään hyväksi lyhyen kantaman tiedonsiir-toa, jonka avulla voidaan helposti varmistaa, että ohjaava viestin, kuten ' matkapuhelin, on portin tai oven läheisyydessä.
v ; 30 Nyt esillä olevaa keksintöä selostetaan seuraavassa tarkemmin viitaten •«· samalla oheisiin piirustuksiin, joissa kuva 1 esittää keksinnön ensimmäisen edullisen suoritusmuodon :mukaista ohjausjärjestelmää kaaviokuvana, 35 4 110224 kuva 2 esittää keksinnön toisen edullisen suoritusmuodon mukaista ohjausjärjestelmää kaaviokuvana,kuva 3 esittää keksinnössä käytettäviä viestejä, 5 kuva 4 esittää kaaviokuvana keksinnön ensimmäisen suoritusmuodon eri esimerkkien viestinvälitystä, ja kuva 5 esittää kaaviokuvana keksinnön toisen suoritusmuodon eri esimerkkien viestinvälitystä.
10
Kuvissa 1 ja 2 on esitetty keksinnön mukaisen valvontajärjestelmän eräitä edullisia suoritusmuotoja. On huomattava, että tarkemmin kuvien mukaisista elementeistä on tarpeen vain osa eri suoritusmuodoissa, joita esitellään seuraavaksi.
15
Kuvaan 1 viitaten keksinnön ensimmäisessä suoritusmuodossa valvontajärjestelmä SS on järjestetty ohjattavaksi langattomalla viestimellä MS, joka käsittää ainakin välineet RF1 langattoman ensimmäisen tiedonsiirtoyhteyden CH1 muodostamiseksi yleiseen matkaviestinverk-20 koon PLMN (Public Land Mobile Network). Yhteys CH1 on esimerkiksi GSM-järjestelmän mukainen radiotie, joka on järjestetty viestien, kuten SMS-viestien (Short Message Service) lähettämistä ja vastaanottamista varten. Matkaviestinverkko PLMN on järjestetty viestien välittämiseksi yhden tai useamman mahdollisen kommunikaatioväylän CC1 ja CC2 25 kautta eteenpäin.
» · ·
Keksinnön eräissä suoritusmuodoissa matkaviestinverkko PLMN käsit- * * » ’·' * tää lisäksi todentamisvälineet AC, esimerkiksi GSM-järjestelmän mukaisen AC-keskuksen (Authentication Center) mainitun viestimen MS v : 30 tunnistamiseksi ja viestien välityksen sallimiseksi. Todentaminen on v ·' tarpeen, että viestimet, joilla ei ole oikeutta käyttää verkkoa tiedonsiir toon tai viestien välitykseen, voidaan sulkea verkon ulkopuolelle. Tällöin etuna on se, että itse ohjausjärjestelmän SS lisäksi ohjausoikeuksien tarkistusta voidaan suorittaa verkossa käyttäen hyväksi PLMN-verkon 35 omia toimintoja ja ominaisuuksia. Todentamista käytetäänkin keksinnön * t * ';/ eräässä edullisessa suoritusmuodossa hyväksi myös siten, että välinei tä AC käytetään tunnistamaan viestin lähettänyt MS ja lisäämään väli- s 110224 tettäviin viesteihin, kuten ohjausviestiin MSG2, yksilöivää dataa ID2 viestimen MS identifioimiseksi.
Tunnistaminen tapahtuu esimerkiksi viestimen MS verkkoon kirjautumi-5 sen yhteydessä tai aina tiedonsiirron alussa kullekin verkolle tyypillisellä tavalla. Esimerkiksi GSM-verkossa (Global System for Mobile Communications) on välineisiin AC tallennettuna yksilöllinen avain, joka on tallennettuna myös matkaviestimen MS SIM-kortille. Verkon lähettämää satunnaislukua käyttäen korttiin tallennetulla todentamisalgoritmilla las-10 ketään avaimen avulla tulos, joka lähetetään takaisin verkkoon, joka vertaa tulosta omaan laskutoimitukseensa. Tiedonsiirron sallimiseksi tuloksien on oltava samat ja avainta säilytetään myös verkon koti-(HLR) ja vierasrekistereissä (VLR). Matkaviestimet voidaan tunnistaa myös rekistereihin tallennetun yksilöllisen IMSI-koodin avulla 15 (International Mobile Subcriber Number) perusteella tai käytettävän väliaikaisen TMSI-koodin avulla (Temporary Mobile Subcriber Identity).
Laitteen tunnistamiseen käytetään myös IMEI-koodia (International Mobile Equipment Identity), jonka avulla voidaan tunnistaa esimerkiksi varastettuja laitteita. Verkko voi sisältää tavallisesti myös rekistereitä, 20 kuten EIR-rekisteri (Equipment Identity Register), joissa tallennetaan tietoja viestimen oikeuksista, jotka tiedot tarkistetaan ja tarvittaessa estetään verkon käyttö tiedonsiirtoon. Selvää on, että eri järjestelmien mukaisissa verkoissa todentaminen voi vaihdella yksityiskohdiltaan esitetystä. Todentamisessa voidaan kuitenkin hyödyntää järjestelmissä 25 jo olevia välineitä jopa sellaisenaan.
• · · * · > » » ·
Mainitun datan ID2 avulla viestin MS voidaan tunnistaa esimerkiksi jär-jestelmässä SS ja siten varmistaa, että esimerkiksi avainkoodit KC1 ja KC2 lähetetään oikealle vastaanottajalle, tai että viestin MS on oikeutet-'· ; 30 tu ohjaamaan ohjausviestien MSG2 avulla järjestelmää SS. Käytettävä v ·' avainkoodi on esimerkiksi salasana, numero- ja kirjainsarja tai puhelin numero tai jokin muu sovittu avain. Eräässä suoritusmuodossa ohjaus-viesti MSG2 sisältääkin ainakin lähettävän viestimen MS puhelinnumero.· ron, jonka välineet AC lisäävät viestiin. Selvää on, että todentaminen 35 voi tapahtua PLMN-verkon usean eri osan, kuten sinänsä tunnettujen matkapuhelinkeskuksen MSC (Mobile Switching Center) ja lyhytsano-maviestikeskuksen SMSC (Short Message Switching Center) yhteis- * *» * · 6 110224 työnä hyväksikäyttäen rekistereitä ja tietokantoja. Tunnetusti SMSC-keskus toimii siten, että lähettävä viestin MS tunnistetaan ja välitettävään viestiin lisätään lähettäjän puhelinnumero. Keksinnön erään edullisen suoritusmuodon mukaisesti ainakin osa käytettävistä viesteistä 5 MSG2, MSG3 ja MSG4 onkin matkaviestinverkossa PLMN välitettäviä lyhytsanomaviestejä. Lyhytsanomaviestit voidaan kiinteässä yleisessä puhelinverkossa PSTN välittää myös sähköpostiviesteinä (e-mail) ja samoin sähköpostiviestit voidaan muuttaa lyhytsanomaviesteiksi PLMN-verkossa välitystä varten. Palvelin SRV voikin käyttää avainvies-10 tien lähetykseen sähköpostiviestejä. Tavallisesti nämä viestit sisältävät dataa sekä lähettäjästä (ID2) että vastaanottajasta (ID1), mm. viestin välittämiseksi oikeaan paikkaan verkossa ja käytettävän kommunikaatioväylän valitsemiseksi.
15 Mainittu viestin MS käsittää lisäksi välineet IR1 lyhyen kantaman langattoman toisen tiedonsiirtoyhteyden CH2 muodostamiseksi, joka yhteys on järjestetty ainakin viestien vastaanottamiseksi, ja ohjausvälineet CTRL1 lähetettävien viestien muodostamiseksi ja vastaanotettujen viestien tulkitsemiseksi. Viestit tallennetaan muistivälineisiin SIM, kuten 20 tilaajan tunnistusyksikköön (Subscriber Identity Module) tai luku- ja kir-joitusmuistiin (RAM). SIM-yksikkö voi olla erillinen päätelaitteeseen liitettävä älykortti (Smart Card), johon on tallennettu PIN-koodi (Personal Identification Number), joka on syötettävä viestimen näppäimistöltä esimerkiksi matkapuhelimen ottamiseksi käyttöön. Koodi muodostaa 25 eräänlaisen salasanan, jonka avulla varastetun laitteen käyttö voidaan estää. Tämä tarkoittaa sitä, että turvajärjestelmän SS ohjaamiseksi on * · tunnettava myös PIN-koodi, mikä ominaisuus vähentää ohjauksen vää- ’ ^käyttömahdollisuuksia. Mainittu yhteys CH2 on esimerkiksi SDRF-*·»(» (Short Distance Radio Frequency), LPRF- (Low Power Radio Frequen-30 cy) tai IR-yhteys (Infra Red), jonka kantama ulottuu joidenkin kymmenien metrien päähän. Ohjausjärjestelmän käsittäessä ovea lukitsevan lukkolaitteen, jonka avautumista ja sulkeutumista ohjataan, on kantama edullisesti vain muutamia metrejä mainitun oven ympäristössä. Yhteys ;T: voi olla esimerkiksi WAP-järjestelmän (Wireless Application Protocol) , 35 mukainen, ja viestejä välitetään radiosignaalien tai infrapunasignaalien avulla. Tällöin myös laitteet on ohjelmoitu ja järjestetty WAP-järjestelmää varten. Tällöin mainitun oven lähistöllä on järjestelmään ! ♦ 1 · » * · 7 110224 SS kuuluvat välineet, kuten lähetinvastaanotin mainitun yhteyden muodostamiseksi. Muita kohteita, joissa järjestelmää voidaan soveltaa, ovat esimerkiksi erilaiset portit henkilöitä ja ajoneuvoja varten, esimerkiksi parkkitiloihin, varastotiloihin tai rakennuksen tiloihin pääsyä varten.
5 Järjestelmän avulla voidaan hallita pääsyä johonkin tilaan tai jollekin alueelle tietyn kulkuväylän kautta sisällä ja ulkona. Voidaan myös ajatella, että järjestelmän avulla voidaan syöttää tavaroita sisään esimerkiksi varastointijärjestelmään tai postitusjärjestelmään, jolloin tietokannoissa tallennetaan tietoja kyseisestä tavarasta ja matkapuhelimen tunnistetie-10 toja myöhempää käyttöä varten.
Esitetyssä suoritusmuodossa ohjausviestit välitetään lähinnä ensimmäisen yhteyden CH1 avulla. Lisäksi avainkoodien jakelu viestimelle MS tapahtuu ensimmäisen yhteyden CH1 avulla, jolloin jakelu suorite-15 taan palvelimelta SRV tai joltakin toiselta viestimeltä. Palvelin SRV voi ylläpitää avainkoodeja ja järjestelmään SS liittyviä tietoja. Tässä suoritusmuodossa hyödynnetään erityisesti todentamisvälineitä turvallisuuden parantamiseksi. Keksinnön mukainen valvontajärjestelmä SS käsittää vastaavasti myös välineet, kuten modeemin IR2 mainitun lyhyen 20 kantaman langattoman toisen tiedonsiirtoyhteyden CH2 muodostamiseksi mainittuun viestimeen, joka yhteys on järjestetty ainakin tunniste-viestin MSG1 lähettämiseksi. Tunnisteviesti MSG1 käsittää datan ID1 valvontajärjestelmän SS identifioimiseksi. Järjestelmä SS käsittää myös välineet, kuten radiomodeemin RF2 ja/tai modeemin TE2 ainakin oh-25 jausviestin MSG2 vastaanottamiseksi kommunikaatioväylän CC1 ja/tai CC2 kautta. Data ID1 on tarpeen, että verkon PLMN ja kommunikaatio-väylän kautta voitaisiin viesti, kuten ohjausviesti MSG2, välittää oikealle I t | ‘ . järjestelmälle SS. Verkkoon PLMN voi olla yhteydessä useita järjestelmiä SS, jolloin ne on kukin identifioitava viestien lähettämiseksi oikeaan * · · ';*/ 30 paikkaan. Sama koskee myös viestimiä MS, jotka on jollakin tavalla v ' identifioitava viestien välittämiseksi. Tavallisesti tämä tapahtuu puhelin numeron avulla.
* * · » * ·
Yhteys CH2 voidaan muodostaa, kun viestin MS saapuu mainitun kan-35 tämän alueella, esimerkiksi siten, että ovea lähestyvällä käyttäjällä on hallussaan viestin MS, ja että järjestelmä SS jatkuvasti lähettää tunnis-·;·' teviestejä ympäristöön. Viestin MS voi myös pyytää tätä tunnisteviestiä » * I * · * » * * I 1 I > 8 110224 esimerkiksi yhteyden CH2 kautta lähetetyn ohjausviestin MSG2 avulla. Järjestelmä SS käsittää myös käsittelyvälineet CTRL2 viestimeltä MS lähetetyn ja jonkin kommunikaatioväylän CC1, CC2 kautta vastaanotetun ohjausviestin tulkitsemiseksi. Mainittu ohjausviesti MSG2 käsittää 5 dataa CMD valvontajärjestelmän SS ohjaamiseksi halutulla tavalla.
Data CMD voi olla esimerkiksi avauskäsky (VAPAUTA), sulkemiskäsky (SULJE), käsky pitämisestä avattuna jonkin aikaa (OPEN, AVAA), pyyntö avainkoodien antamiseksi (ANNA AVAINKOODI) tai pyyntö tunnisteen antamiseksi (ANNA TUNNISTE). Yhteyden CH1 kautta lähe-10 tetty ohjausviesti käsittää myös edullisesti datan ID1 valvontajärjestelmän SS identifioimiseksi, jotta viesti välitettäisiin oikealle järjestelmälle ja oikeaan kommunikaatioväylään. Järjestelmässä on edullisesti myös ohjausvälineet LS valvontajärjestelmän SS toiminnan ohjaamiseksi ohjausviestin MSG2 perusteella, esimerkiksi lukkolaite, jonka avautumista 15 ja sulkeutumista ohjataan ohjausviestin (MSG2) avulla. Järjestelmä SS voi olla järjestetty myös siten, että esimerkiksi käsittelyvälineet CTRL2 on järjestetty antamaan tarvittavat ohjaussignaalit l/O-väylän avulla (Input/Output) ulkopuolisille laitteille, jotka signaalit välitetään esimerkiksi erillisille ohjausvälineille LS, kuten valmiiksiasennetulle lukkolait-20 teelle, jossa on tarvittavat l/O-väylät ulkopuolista ohjausta varten. Tällöin toimitettava järjestelmä SS ei aina käsitä kyseisiä välineitä LS. Selvää on, että kyseinen signaali voidaan välittää myös langattomasti.
Valvontajärjestelmä SS voi kuitata (Acknowledge) ACK/NACK-viestin • 25 avulla ohjausviestin MSG2 saapuneeksi, jolloin se voi samalla myös il- moittaa mahdollisista virheistä tai esimerkiksi siitä, että toiminta on es- * · · tetty. Tämä kuittaus voidaan lähettää PLMN-verkon kautta viestimelle , ^ , MS tai PLMN-verkkoon, joka ilmoittaa edelleen kuittauksesta viestimel-le MS. Vaihtoehtoisesti kuittaus suoritetaan yhteyden CH2 kautta.
* i * v · 30 • < ·
·* ** Erään edullisen suoritusmuodon mukaisesti valvontajärjestelmä SS
käsittää lisäksi muistivälineet DB2 ainakin yhden hyväksyttävän avain-v ; koodin KC1, KC2 tallentamiseksi. Järjestelmän SS käsittelyvälineet ** *i‘: CTRL2 on lisäksi järjestetty vertaamaan ohjausviestin MSG2 mukana 35 vastaanotettua, yhtä tai useampaa, avainkoodia KCO hyväksyttäviin, * < yhteen tai useampaan avainkoodiin KC1, KC2 ohjauksen sallimiseksi tai estämiseksi. Tarkoituksena on, että hyväksyttävää avainkoodia tun- - I t » 9 110224 tematta, auktorisoimattamat viestimet MS ja myös palvelimet SRV eivät voi ohjata järjestelmää SS. Avainkoodien jakelu ja samalla lupa järjestelmän SS ohjaamiseksi voidaan järjestää mainitun palvelimen SRV avulla myöhemmin selostettavalla tavalla.
5
Valvontajärjestelmän SS muistivälineet DB2 ja käsittelyvälineet CTRL2 voidaan toteuttaa esimerkiksi tietojenkäsittelylaitteen avulla, joka käsittää prosessorivälineet laitteen toiminnan ohjaamiseksi, luku- ja kirjoi-tusmuistia ja massamuistia tallennusta varten sekä tavallisesti myös 10 näppäimistön ja näytön, ja jota ohjataan muistiin tallennetun ohjausohjelman avulla. Mainittu ohjausohjelma on muodostettu sellaiseksi, että mainitut toiminnat voidaan suorittaa. Laitteeseen voidaan liittää myös väylän avulla tarvittavat modeemilaitteet tiedonsiirtoyhteyksien mukaisesti. Laitteisto voidaan toteuttaa myös siten, että yhden rakennuksen 15 useita ohjausvälineitä, kuten lukitusjärjestelmää LS ohjataan keskuslaitteen, kuten PC-laitteen (Personal Computer) avulla, joka on kaapeloinnin kautta yhteydessä eri välineisiin LS, jotka voivat olla esimerkiksi kunkin oven yhteydessä olevia laitteita käsittäen IR2-välineet, kuten infrapuna-lähetinvastaanottimen, ja edullisesti myös näppäimistön, näy-20 tön ja merkkivaloja ohjeiden antamiseksi viestimen MS käyttäjälle. Välineet LS voivat käsittää myös muistia tietojen tallentamiseksi ja vastaavat tallennetun ohjelman avulla ohjattavat prosessorivälineet. Välineet LS käsittävät myös tarvittavat kytkinelimet esimerkiksi sähköisesti ohjattavien lukkojen avaamiseksi, sulkemiseksi ja edullisesti myös pitämi-25 seksi avattuna ohjaelmoidun viiveen ajan. Selvää on, että välineet LS ja : : tietojenkäsittelylaite voivat olla myös langattomassa tiedonsiirtoyhtey- : dessä toisiinsa. Selvää on myös, että yhdellä tietojenkäsittelylaitteella 0 : voidaan huolehtia myös muissa rakennuksissa ja kauempanakin sijait- :··: sevista välineistä LS. Tarvittava kokoonpano muodostuu kuitenkin 30 käyttökohteen, käytettävissä olevien tiedonsiirtoyhteyksien ja käyttötar-peen mukaan.
..... Ohjausviestissä MSG2 vastaanotettu avainkoodi KCO voi sisältää ky-seisen viestin MSG2 lähettäneen viestimen MS identifioivaa dataa ID2, » I 1 \ ‘ 35 jonka välineet AC lisäävät viestiin. Tämä data ID2 sisältää esimerkiksi kyseisen viestimen MS puhelinnumeron, jota verrataan järjestelmässä SS sallittuihin avainkoodeihin ja sen perusteella tehdään päätös ohja- • ·» • · * » · · 10 110224 uksen sallimisesta. Selvää on, että elleivät välineet AC tunnista kyseistä viestintä MS tai toteavat, että viestimellä ei ole oikeutta viestien välittämiseen, niin verkko PLMN estää kokonaan ohjausviestien MSG2 välityksen, jolloin myös järjestelmän SS ohjaus kyseisen viestimen avulla 5 ei ole mahdollista. Keksinnön erään edullisen suoritusmuodon mukaisesti myös avainviestien MSG3 välittäminen viestimelle estetään samoista syistä, joten järjestelmän ohjaaminen sekä yhteyden CH1 että yhteyden CH2 kautta estetään tehokkaasti ja tietoturvallisuutta parantaen.
10
Avainkoodit KC1, KC2 voidaan järjestää myös kestoltaan rajatuiksi, jolloin niiden avulla esimerkiksi ovi on avattavissa vain tiettyinä hetkinä, joka voi olla ainutkertainen tapahtuma tai esimerkiksi päivittäin toistuva tapahtuma. Satunnaisia tapahtumia voivat olla vieraiden käynti ja huol-15 tomiehen käynti rakennuksessa. Toistuvia tapahtumia ovat esimerkiksi postin kuljetus ja vartijoiden kulku. Tätä varten avainkoodi voi sisältää aikaleimauksen, aikakoodin tai vastaavan koodauksen, tavallisesti salattuna, tarkistusta varten, jolloin koodaus kuvaa sallitun käyttöajan.
Toiminta voidaan ohjata myös palvelimen SRV käsittelyvälineiltä 20 CTRL3 tai järjestelmän SS käsittelyvälineiltä CTRL2. Myös muistivälineisiin DB1 tai DB2 voidaan tallentaa sallitut käyttöajat. Selvää on, että satunnaisia tapahtumia varten voidaan luoda avainkoodeja, jotka tietyn ajan kuluttua poistetaan muistivälineiden listoilta, jotka viittaavat hyväksyttäviin avainkoodeihin. Turvallisinta on, että avainkoodit ja avainviestit 25 on järjestetty siirrettäväksi salattuna.
v ; Keksinnön erään edullisen suoritusmuodon mukaisesti vastauksena : järjestelmälle SS osoitettuun, viestimeltä MS tai vaihtoehtoisesti myös ·:··: palvelimelta SRV lähetettyyn ohjausviestiin MSG2, on käsittelyvälineet 30 CTRL2 järjestetty lähettämään jonkin kommunikaatioväylän kautta kuittausviesti MSG4 viestimelle MS. Mainittu kuittausviesti MSG4 käsit- * t · tää dataa KC1, KC2 hyväksyttävistä avainkoodeista, ja avainkoodit on tarkoitettu tarvittaessa liitettäväksi ohjausviestiin MSG2, joka lähetetään mainitusta viestimestä MS toisen tiedonsiirtoyhteyden CH2 kautta, joka \ ' 35 yhteys on siten järjestetty myös viestien vastaanottamista varten. Jär-jestelyn avulla voidaan varmistaa, että juuri kyseinen viestin MS, tunnis-/': teenä ID2, sijaitsee kantaman alueella. Järjestelmän SS ohjaamiseen 11 110224 saadaan vielä lisäpiirre turvallisuuden lisäämiseksi, kun kulloinkin hyväksyttävä avainkoodi KC1, KC2 on järjestetty muodostettavaksi tai käytettäväksi vain kutakin ohjausviestiä MSG2 varten erikseen. Näin vältetään samojen avainkoodien väärinkäyttö ulkopuolisten toimesta 5 myöhemmin. Vastaava vaikutus on myös viestin MSG2 integriteetin tarkistuksella, jolloin viestiin liitetään sarjanumero ja/tai kellonaika, jolloin ehtojen tarkistuksen voivat suorittaa viestimen MS CTRL1-osa, SIM-osa tai PLMN-verkon eri osat (BSC, MSC, AC).
10 Kuvaan 2 viitaten ja vielä keksinnön eräässä edullisessa suoritusmuodossa valvontajärjestelmä SS käsittää myös palvelimen SRV, joka käsittää ainakin välineet avainviestien MSG3 lähettämiseksi kommunikaatioväylän CC1, CC2 ja/tai CC3 kautta valvontajärjestelmään SS ja käsittelyvälineet CTRL3 hyväksyttävien avainkoodien KC1, KC2 ylläpi-15 tämiseksi. On huomattava, että viestien välittämiseen voi palvelin SRV käyttää myös PLMN-verkkoa, johon se voi olla yhteydessä kiinteän yhteyden CH7 avulla tai radioteitse yhteyden CH4 avulla. Yhteys CH7 voidaan muodostaa osittain myös PSTN-verkon avulla. Mainittu avain-viesti MSG3 käsittää dataa KC1, KC2 hyväksyttävistä avainkoodeista ja 20 viestin avulla voidaan jakaa tietoa avainkoodeista niiden tallentamiseksi valvontajärjestelmään SS vertailua varten ja ohjauksen sallimiseksi tai estämiseksi. Eräässä edullisessa suoritusmuodossa palvelin SRV käsittää välineet, kuten modeemin TE3 tai radiomodeemin RF3, avainviestien MSG3 lähettämiseksi verkon PLMN kautta viestimelle MS, joka 25 liittää avainkoodin tarvittaessa ohjausviestiin MSG2, joka lähetetään : " edelleen yhteyksien CH1 tai CH2 kautta. Mainittu avainviesti MSG3 : käsittää dataa KC1, KC2 hyväksyttävistä avainkoodeista niiden tallen- : tämiseksi mainitun viestimen muistivälineisiin SIM.
30 Mainitut välineet, kuten modeemi TE1, modeemi TE3 ja radiomodeemi RF3 voivat sisältyä kaikki palvelimeen SRV tiedonsiirron mahdollistamiseksi vaihtoehtoisesti usean eri kommunikaatioväylän kautta, mutta ..... palvelin voi sisältää myös vain yhden mainituista. Modeemin TE1 avulla muodostetaan tiedonsiirtoyhteys CH5 ja samalla osittain myös kom-\ ' 35 munikaatioväylä CC3 esimerkiksi kiinteän yleisen puhelinverkon PSTN (Public Switched Telephone Network) kautta järjestelmän SS modee-miin TE2. Modeemin TE2 avulla voidaan muodostaa kiinteä tiedonsiir- « I · » · * · 1 · 12 110224 toyhteys CH6 matkaviestinverkkoon PLMN, tavallisesti matkapuhelinkeskukseen MSC, jolloin välittävänä verkkona voi olla PSTN-verkko. Radiomodeemin RF3 avulla muodostetaan radioteitse tiedonsiirtoyhteys CH4 PLMN-verkkoon tukiaseman BS2 avulla. Matkaviestinverkko 5 PLMN koostuu esimerkiksi tukiasemasta BS1 ensimmäistä yhteyttä CH1 varten, tukiasemasta BS2 kolmatta yhteyttä CH3 ja neljättä yhteyttä CH4 varten, tukiasemia BS1 ja BS2 palvelevasta matkapuhelinkeskuksesta MSC viestien välittämiseksi yhden tai useamman kommukaa-tioväylän CC1, CC2, CC3 kautta valvontajärjestelmälle SS. Matkapuhe-10 linkeskukseen MSC on yhteydessä lisäksi sanomaviestikeskuksen SMSC viestien välittämisen hoitamiseksi. Tukiaseman BS2 tehtävät voi myös hoitaa tukiasema BS1, jos palvelin SRV tai ohjausjärjestelmä SS on sen huolehtiman solun aluella, kun PLMN-verkko perustuu digitaaliseen tiedonsiirtoon ja solukkojärjestelmään. Mainitut solut jakautuvat 15 laajalle maantieteelliselle alueella kyseisellä alueella liikkuvien viestimien MS tiedonsiirrosta huolehtimiseksi.
Palvelimen SRV muistivälineet DB1 ja käsittelyvälineet CTRL3 voidaan toteuttaa esimerkiksi tietojenkäsittelylaitteen avulla, joka käsittää pro-20 sessorivälineet laitteen toiminnan ohjaamiseksi, luku- ja kirjoitusmuistia ja massamuistia tallennusta varten sekä tavallisesti myös näppäimistön ja näytön, ja jota ohjataan muistiin tallennetun ohjausohjelman avulla.
Mainittu ohjausohjelma on muodostettu sellaiseksi, että mainitut toiminnat voidaan suorittaa. Laitteeseen voidaan liittää myös väylän avulla 25 tarvittavat modeemilaitteet tiedonsiirtoyhteyksien mukaisesti. Eräässä :edullisessa suoritusmuodossa palvelin SRV sijaitsee ohjausjärjestel-v : män SS kanssa fyysisesti samassa laitteessa. Samalla se voi toimia : myös jonkin toisen ohjausjärjestelmän palvelimena. Saman laitteen ol- lessa kyseessä esimerkiksi välineiden CTRL2 ja CTRL3 toiminta, väli-30 neiden RF3 ja RF2 toiminta, välineiden DB1 ja DB2 toiminta, sekä toi-: ’ j1; saalta välineiden TE1, TE2 ja TE3 toiminta voidaan yhdistää.
Palvelimena voi toimia myös kannettava tietokone, joka on kaapelin avulla kytkettynä modeemina toimivaan langattomaan viestimeen, ku-\ 35 ten matkapuhelimeen, joka antenninsa ja radio-osiensa avulla huolehtii v : tiedonsiirrosta. Kyseinen viestin voi olla myös tietokoneen laajennus- korttiliitäntään kytketty korttimainen langaton viestin, kuten korttimo-
* t I
13 110224 deemi. Viestin voi olla myös langattomaan tiedonsiirtoon tarkoitettu PDA-laite (Personal Digital Assistant), johon on yhdistetty matkapuhe-lintoiminnot. Selvää on myös, että mainittuna viestimenä MS voi toimia mainittu yhdistelmä, jolloin tietokoneen avulla voidaan järjestelmälle SS 5 muodostaa helposti tarvittavat ohjauskäskyt, jotka voivat olla hyvinkin monipuolisia. Ohjauskäskyjä voidaan käyttää myös järjestelmän SS toiminnan ohjelmointiin, jolloin tarvittavat oikeudet saanut viestin MS tai palvelin SRV voi antaa järjestelmälle uusia avainkoodeja.
10 Yhteyden CH3 ja siten myös kommunikaatioväylän CC1 muodostamiseksi ainakin osittain valvontajärjestelmä SS käsittää välineet, kuten radiomodeemin RF2 langattoman kolmannen tiedonsiirtoyhteyden CH3 muodostamiseksi matkaviestinverkkoon PLMN, joka yhteys on järjestetty ainakin viestien vastaanottamista varten. Modeemin TE2 avulla 15 muodostetaan kiinteä tiedonsiirtoyhteys CH6 ja samalla osittain myös kommunikaatioväylä CC2 PSTN-verkon kautta PLMN-verkkoon, tavallisesti matkapuhelinkeskukseen MSC.
Keksinnön mukaista viestien välitystä eri osien SS, PLMN ja MS välillä 20 on havainnollistettu myös kuvan 4 kaaviossa, johon on merkitty myös käytetty yhteys. Eri esimerkkilaajennukset on lisäksi erotettu toisistaan katkoviivoin.
Kuvaan 1 viitaten ja keksinnön toisessa suoritusmuodossa valvontajärjestelmä SS on järjestetty ohjattavaksi langattomalla viestimellä MS, jo-25 ka käsittää ainakin välineet RF1 langattoman ensimmäisen tiedonsiirtoyhteyden CH1 muodostamiseksi matkaviestinverkkoon PLMN, joka ; yhteys CH1 on järjestetty viestien lähettämistä ja vastaanottamista : varten. Viestin MS käsittää myös välineet IR1 lyhyen kantaman langat- toman toisen tiedonsiirtoyhteyden CH2 muodostamiseksi, joka yhteys :T: 30 on järjestetty ainakin viestien lähettämiseksi, ja ohjausvälineet CTRL1 lähetettävien viestien muodostamiseksi ja vastaanotettujen viestien tulkitsemiseksi, sekä vielä muistivälineet SIM viestien tallentamiseksi.
Mitä edellä on selostettu esimerkiksi viestimen MS tai verkon PLMN _ tarkemmasta toiminnasta ja kokoonpanosta, voidaan soveltaa myös 35 tässä keksinnön suoritusmuodossa.
»· · » · · 1 · · 14 110224
Esitetyssä suoritusmuodossa ohjausviestit välitetään lähinnä toisen yhteyden CH2 avulla. Ohjausviestin MSG2 vastaanottoa voi edeltää tunnisteviestin MSG1 lähetys. Lisäksi avainkoodien jakelu on järjestetty palvelimelta SRV, tai toiselta viestimeltä, esimerkiksi viestimelle MS 5 ensimmäisen yhteyden CH1 avulla. Palvelin SRV voi ylläpitää avain-koodeja ja järjestelmään SS liittyviä tietoja. Mainittu valvontajärjestelmä SS käsittää välineet IR2 lyhyen kantaman langattoman toisen tiedonsiirtoyhteyden CH2 muodostamiseksi mainittuun viestimeen, sen ollessa mainitun kantaman alueella, joka yhteys on järjestetty ainakin ohjaus-10 viestin MSG2 vastaanottamiseksi. Mainittu yhteys CH2 on esimerkiksi SDRF- (Short Distance Radio Frequency), LPRF- (Low Power Radio Frequency) tai IR-yhteys (Infra Red). Järjestelmä käsittää myös käsitte-lyvälineet CTRL2 viestimeltä lähetetyn ja toisen tiedonsiirtoyhteyden CH2 kautta vastaanotetun ohjausviestin tulkitsemiseksi, joka viesti kä-15 sittää dataa CMD valvontajärjestelmän ohjaamiseksi halutulla tavalla, ja edullisesti myös ohjausvälineet LS valvontajärjestelmän toiminnan ohjaamiseksi ohjausviestin perusteella. Välineet LS voivat olla järjestetty erillisiksi, kuten edellä on selostettu. Mitä edellä on selostettu valvontajärjestelmän SS tarkemmasta toiminnasta ja kokoonpanosta, voidaan 20 soveltaa myös tässä keksinnön suoritusmuodossa.
Keksinnön eräässä suoritusmuodossa matkaviestinverkko PLMN on järjestetty viestien välittämiseksi yhden tai useamman kommunikaatio-väylän CC1 ja/tai CC2 kautta. Mainitut käsittelyvälineet CTRL2 on li-. 25 säksi järjestetty jonkin kommunikaatioväylän kautta vastaanotetun ohjausviestin MSG2 tulkitsemiseksi, joka viesti käsittää dataa CMD val-; vontajärjestelmän ohjaamiseksi halutulla tavalla. Vielä erään suoritus- • · · muodon mukaisesti matkaviestinverkko PLMN käsittää lisäksi toden-tamisvälineet AC viestimen MS tunnistamiseksi ja viestien välityksen :T: 30 sallimiseksi. Todentamisvälineet AC on lisäksi järjestetty mainitun νίβει 7: timen MS identifioivan datan ID2 lisäämiseksi välitettävään ohjausvies- tiin MSG2. Välineiden AC toiminta ja tarkoitus perustuu edellä keksin-nön ensimmäisen suoritusmuodon yhteydessä esitettyihin asioihin. Ohjausviestiin MSG2 sisällytetään AC-välineiden avulla esimerkiksi ’.35 ohjausviestin lähettäneen viestimen MS puhelinnumero mainitun vies-: timen identifioimiseksi. Todentamista voidaan nyt hyödyntää erityisesti :,j avainkoodien jakelun varmentamiseksi.
is 110224
Eräässä suoritusmuodossa yhden tai useamman hyväksyttävän avain-koodin KC1 ja KC2 tallentamiseksi valvontajärjestelmä SS käsittää lisäksi muistivälineet DB2. Vastaanotetun ohjausviestin MSG2 sisältäes-5 sä myös avainkoodin KCO on käsittelyvälineet CTRL2 lisäksi järjestetty vertaamaan ohjausviestin avainkoodia hyväksyttäviin avainkoodeihin ohjauksen sallimiseksi tai estämiseksi. Voidaan myös järjestää niin, että vastauksena ohjausviestiin MSG2 käsittelyvälineet CTRL2 on järjestetty lähettämään jonkin kommunikaatioväylän kautta kuittausviesti MSG4 10 viestimelle MS. Mainittu viesti käsittää dataa, kuten avainkoodin KC1 tai KC2 hyväksyttävistä avainkoodeista, joka data liitetään uuteen ohjaus-viestiin MSG2, joka lähetetään mainitusta viestimestä MS toisen tiedonsiirtoyhteyden CH2 kautta. Tällä tavoin varmistetaan se, että oikea viestin MS on esimerkiksi avattavan oven läheisyydessä.
15
Kuvaan 2 viitaten ja keksinnön erään edullisen suoritusmuodon mukaisesti valvontajärjestelmään SS on järjestetty palvelin SRV, joka käsittää välineet, kuten modeemin TE1, modeemin TE3 tai radiomodeemin RF3 avainviestien MSG3 lähettämiseksi jonkin kommunikaatioväylän CC1, 20 CC2 tai CC3 kautta valvontajärjestelmään SS. Palvelin SRV käsittää myös käsittelyvälineet CTRL3 yhden tai useamman hyväksyttävän avainkoodin KC1, KC2 ylläpitämiseksi. Mainittu avainviesti MSG3 käsittää tässä tapauksessa dataa, kuten koodit KC1, KC2 hyväksyttävistä avainkoodeista niiden tallentamiseksi valvontajärjestelmään SS vertai-. 25 lua varten. Palvelimen SRV välineet TE3 ja RF3 voivat olla järjestetty viestien lähettämiseksi myös matkaviestinverkon PLMN kautta viesti-' melle MS, joka viesti käsittää dataa hyväksyttävistä avainkoodeista nii-v : den tallentamiseksi viestimen muistivälineisiin SIM.
:T: 30 Palvelin SRV toimii tietojen ylläpitäjänä ja hallinnoijana, esimerkiksi :T: tietokantojen, listauksien ja rekisterien avulla. Tällöin palvelin SRV kä sittää lisäksi muistivälineet DB1 esimerkiksi hyväksyttävien avainkoodi-en KC1, KC2 tallentamiseksi, kunkin hyväksyttävän avainkoodin avulla ohjattavan turvajärjestelmän tietojen ID1 tallentamiseksi, ja hyväksyttä-35 vään avainkoodiin oikeutetun viestimen MS tietojen ID2 tallentamiseksi.
* · : Näitä tietoja muutetaan ja täydennetään tarvittaessa esimerkiksi palve- luntarjoajan toimesta. Tietojen avulla pysytään selvillä annetuista käyt- 16 110224 töluvista ja tietojen avulla voidaan turvajärjestelmille tai matkaviestimille jakaa tietoa tehokkaasti ja keskitetysti. Järjestelmästä voidaan esimerkiksi poistaa avainkoodeja käytön estämiseksi ja antaa tarvittavat oh-jausviestit tai avainviestit järjestelmälle SS. Palvelin SRV voi käsittää 5 tietueen, joka yhdistää jonkin avainkoodin joukolle viestimiä, jolloin kaikki ryhmään kuuluvat viestimet voivat lähettää ohjausviestin MSG2 järjestelmälle SS. Mitä edellä on selostettu esimerkiksi palvelimen SRV ja kommunikaatioväylien tarkemmasta toiminnasta ja kokoonpanosta, voidaan soveltaa myös tässä keksinnön suoritusmuodossa.
10
Turvallisuuden parantamiseksi edelleen valvontajärjestelmän ohjaus voidaan järjestää siten, vastauksena viestimen MS lähettämään oh-jausviestiin MSG2 on käsittelyvälineet CTRL2 järjestetty lähettämään mainitulle viestimelle viesti, jolla se kehottaa viestintä MS lähettämään 15 uusi ohjausviesti MSG2 toisen tiedonsiirtoyhteyden CH2 kautta. Uusi ohjausviesti käsittää esimerkiksi hyväksyttävän salasanan (PASSWORD), joka syötetään esimerkiksi matkapuhelimen näppäimistöltä ja liitetään mainittuun ohjausviestiin MSG2. Järjestelyn avulla voidaan varmistaa, että viestin MS, joka on lähettänyt ohjausviestin 20 MSG2, sijaitsee esimerkiksi oven läheisyydessä ja että kyseistä viestintä MS käyttää henkilö, joka tuntee tarvittavan salasanan. Selvää on, että yhteyden CH1 kautta lähetetyt viestimen ohjausviestit MSG2 voidaan ohjata joko järjestelmälle SS tai palvelimelle SRV, joka voi lähettää edellä mainitun kehotuksen.
25
Eräässä suoritusmuodossa vastauksena ohjausviestiin MSG2 järjes-·' : telmän SS käsittelyvälineet CTRL2 tai vaihtoehtoisesti palvelimen SRV
v : käsittelyvälineet CTRL3 on järjestetty lähettämään matkaviestinverkon PLMN kautta kuittausviesti MSG4 viestimelle MS. Viestin avainkoodi 30 liitetään sitten ohjausviestiin MSG2, jonka viestin MS lähettää toisen :T: tiedonsiirtoyhteyden CH2 kautta. Valvontajärjestelmä SS voi myös kui tata (Acknowledge) eri ohjausviestit MSG2 saapuneeksi.
Avainkoodien luovutus voidaan järjestää myös siten, että jokin toinen 35 langaton viestin on yhteydessä edellä esitetyllä tavalla PLMN-verkkoon. v : Viestin, kuten GSM-järjestelmän mukainen matkapuhelin, muodostaa tarvittavan avainviestin MSG3 sen lähettämiseksi matkaviestinverkon 17 110224 PLMN kautta viestimelle MS, joka viesti käsittää tietoja hyväksyttävistä avainkoodeista KC1, KC2. Viesti voi olla esimerkiksi esitetyn mukainen lyhytsanomaviesti ja PLMN-verkossa hyödynnetään tällöin AC-välineiden toimintaa. Viestin MS voi lähettää myös ohjausviestin palve-5 limeen SRV tai järjestelmään SS, minkä seurauksena jollekin toiselle langattomalle viestimelle lähetetään avainviesti PLMN-verkon kautta, edullisesti salattuna, avainkoodien luovuttamiseksi. Samalla ylläpidetään tietoja siitä, kenelle avainkoodeja on luovutettu. Ohjausviesti MSG3 käsittää tällöin esimerkiksi tietoja järjstelmän SS, viestimen SS 10 ja langattoman viestimen identifioimiseksi.
Langattoman viestimen, kuten matkaviestin tai matkapuhelin, käsittely-välineet CTRL1 sisältävät esimerkiksi välineet SIM-kortin tietojen lukemiseksi ja tietojen tallentamiseksi SIM-kortille, ohjaavan ohjausyksi-15 kön (CU, Control Unit), joka käsittää edullisesti mikro-ohjaimen (MCU, Micro Controller Unit) ja ohjauslogiikkapiirin, kuten ASIC-piirin (Application Specific Integrated Circuit). Ohjausyksikköön on edullisesti kytketty myös muistia, kuten lukumuistia (ROM) ja luku/kirjoitusmuistia (RAM). Viestimeen on sovitettu myös näyttövälineet, näppäimistöväli-20 neet ja audiovälineet. Ohjausyksikkö on kytketty myös viestimen muita toimintoja ohjaaviin ohjauslohkoihin vastaanotto- ja lähetystoimintojen, l/O-toimintojen (Input/Output) sekä laitteen radio-osien ohjaamiseksi. Radiosignaalien lähetyksessä ja vastaanotossa käytetään antennia, joka yhdessä radio-osien kanssa muodostaa välineet RF1. Viestin MS . 25 toimii ohjausohjelman ohjaamana, johon tehtävin muutoksin voidaan luoda tarvittavat proseduurit viestien muodostamiseksi ja esimerkiksi : avainkoodien käsittelemiseksi. Tällöin viestimen käyttöliittymän toiminta v : voidaan valikoiden osalta järjestää sellaiseksi, että eri toiminnoista on valittavissa myös käyttö ohjausjärjestelmän ohjaukseen, yhteyksien 30 CH1 ja/tai CH2 kautta. Ohjainohjelma voi myös haluttaessa automaatti-:T: sesti hoitaa osan liikennöinnistä, kuten tunnisteviestin vastaanoton, ja raportoinnin esimerkiksi näyttövälineiden avulla käyttäjälle.
Eräs monipuolinen, ohjauksessa käytettävä viestin MS käsittääkin '· 35 erään edullisen suoritusmuodon mukaisesti ainakin mainitut välineet v : RF1 tiedonsiirtoyhteyden CH1 muodostamiseksi matkaviestinverkkoon PLMN avainviestien MSG3 vastaanottamiseksi ja ohjausviestien MSG2 » I · is 110224 lähettämiseksi. Mainittu PLMN-verkko on järjestetty viestien välittämiseksi jonkin kommunikaatioväylän CC1, CC2 tai CC3 kautta valvontajärjestelmään SS ja käsittää lisäksi todentamisvälineet AC. Selvää on, että PLMN-verkko päättää tavallisesti itsenäisesti valittavasta väylästä, 5 jolloin viestimen MS käyttäjän ei tarvitse huolehtia sen valinnasta. Viestimessä MS on vielä välineet IR1 tiedonsiirtoyhteyden CH2 muodostamiseksi, joka yhteys on järjestetty tunnisteviestin MSG1 vastaanottamiseksi ja ohjausviestien MSG2 lähettämiseksi. Viestimessä MS on vielä ohjausvälineet CTRL1 lähetettävien viestien muodostamiseksi ja vas-10 taanotettujen viestien tulkitsemiseksi, sekä datan ID1 ja hyväksyttävän avainkoodin KC1, KC2 liittämiseksi ohjausviestiin MSG2. Tarvitaan lisäksi muistivälineet SIM tallennusta varten.
Nykyaikaisissa solukkoverkkoon perustuvissa yleisissä matkaviestin-15 verkoissa (PLMN, Public Land Mobile Network) järjestelmä koostuu tunnetusti useista järjestelmää käyttävistä matkaviestimistä (MS, Mobile Station), kuten matkapuhelimista, ja kiinteästä tukiasemajärjestelmästä (BSS, Base Station Subsystem). Tämä tukiasemajärjestelmä käsittää tavallisesti useita tukiasemia (BTS, Base Transceiver Station), jotka 20 ovat jakautuneet maantieteelliselle alueelle ja kukin tukiasema palvelee solua, joka käsittää ainakin osan tästä maantieteellisestä alueesta.
Langaton tiedonsiirtojärjestelmä mahdollistaa langattoman tiedonsiirtoyhteyden matkaviestimen (MS, Mobile Station) ja järjestelmän . 25 kiinteiden osien välillä matkaviestimen käyttäjän liikkuessa järjestelmän toiminta-alueella. Tyypillinen järjestelmä on nykyaikainen solukkoverk-* koon perustuva yleinen maanpäällinen matkaviestinverkko PLMN
v : (Public Land Mobile Network), joista esimerkkinä mainittakoon laajalti tunnettu piirikytkentäinen (Circuit Switched) GSM-matkaviestinjärjestel-30 mä (Global System for Mobile Communications). Nyt esillä oleva kek-T: sintö soveltuu erityisesti kehitteillä oleviin matkaviestinjärjestelmiin.
Esimerkkinä tällaisesta matkaviestinjärjestelmästä käytetään tässä se-. lostuksessa GPRS-järjestelmää (General Packet Radio Service). On selvää, että keksintöä voidaan soveltaa myös muissa matkaviestinjär-’· 35 jestelmissä (UMTS, 3G). GPRS-järjestelmän perusideana on käyttää v : pakettikytkentäistä resurssien varausta GSM-yhteensopiville matka- »1 1 :t>,: viestimille GSM-infrastruktuurin sisällä, jolloin muodostuu ns virtuaali- · * » • · » ·» 19 110224 nen tiedonsiirtoyhteys esimerkiksi tukiaseman BTS ja matkaviestimen MS välillä. Aikaisemmin mainittua WAP-sovelluskäytäntöä käytetään yhtenä esimerkkinä tiedonsiirtoprotokollista, jolloin WAP-asiakkaat, kuten mainitut viestin MS ja järjestelmä SS, ja WAP-palvelimet, kuten 5 palvelin SRV, ovat edullisesti WAP-sovelluskäytäntöä soveltavia tiedonsiirtoverkon asiakkaita ja palvelimia. Verkossa voidaan tällöin eri laitteet, palvelimet ja informaatio nimetä paikasta riippumattomalla URL-osoitteella (Uniform Resource Locator), joka on tunnettu esimerkiksi WWW-verkon (World Wide Web) yhteydestä, ja jota voidaan 10 käyttää mainittuna tunnisteena ID1 ja ID2.
Keksinnön mukaista viestien välitystä eri osien SS, PLMN ja MS välillä on havainnollistettu myös kuvan 5 kaaviossa, johon on merkitty myös käytetty yhteys. Eri esimerkkilaajennukset on lisäksi erotettu toisistaan 15 katkoviivoin.Kuvassa 3 on esitetty viestien eräitä edullisia suoritusmuo toja. Tunnisteviesti MSG1 sisältää turvajärjestelmän SS identifioivan datan ID1, kuten numero- ja kirjainsarjan, nimen tai sarjanumeron. Identifioiva data ID1 voi olla myös matkaviestintilaajan kansainvälinen ISDN-numero MSISDN (Mobile Subscriber International ISDN number).
20 Vastaavasti voidaan käyttää numero- tai kirjainsarjoja, joilla on merkitystä vain sille, joka tuntee turvajärjestelmän SS MSISDN-numeron, jolloin esimerkiksi viestimen MS muistivälineissä SIM voidaan tietojen avulla hakea vastaava oikea MSISDN-numero (Mapping). Matkaviestimen MS toimintojen avulla voidaan ID1 tallentaa muistiin ja tarvittaessa . 25 antaa sille jokin helppo nimi, joka voidaan etsiä valikoiden avulla. Valikoiden avulla voidaan myös valita tarvittava toiminto, esimerkiksi oh- > · * jausviestin lähetys. Ohjausviesti MSG2 käsittää esimerkiksi käskyn v : CMD koskien toimenpidettä, jonka järjestelmän SS halutaan suorittavan :"·· (OPEN), tunnisteen ID1 tai sen perusteella valitun MSISDN-numeron, 30 joka voidaan järjestää haettavaksi myös verkon tietokantojen avulla, ;T; jotta viesti voitaisiin ohjata oikealle järjestelmälle. Verkon toimesta ja tunnistusta varten viestiin lisätään myös viestin lähettäjän tunniste ID2 tunnistusta varten. Ohjausta varten ohjausviesti voi käsittää myös avainkoodin KCO, joka on oltava hyväksyttävä avainkoodi, jotta ohjaus [· 35 olisi mahdollista. Avainviestin MSG3 avulla välitetään vastaanottajalle v : ID1 hyväksyttävät avainkoodit, kuten koodit KC1 ja KC2. Avainviesti voi käsittää myös tietoa siitä, mikä viestin, siis tunniste ID2, on oikeutettu I · > · 20 1 10224 käyttämään kyseisiä avainkoodeja. Selvää on, että usein myös avain-viesti MSG3 on varustettava avainkoodilla KCO, jonka vastaanottaja tarkistaa avainviestin laillisuuden tarkistamiseksi. Kuittausviestin MSG4 avulla voidaan vastaanottajalle, kuten tunniste ID2, välittää hyväksyttä-5 vät avainkoodit KC1 ja KC2. Usein kuittausviesti on varustettu myös järjestelmän SS tunnisteella ID1, jotta esimerkiksi viestin MS osaisi valita kyseiselle järjestelmälle kuuluvan avainkoodin.
Nyt esillä olevaa keksintöä ei ole rajoitettu ainoastaan edellä esitettyihin 10 esimerkkeihin, vaan sitä voidaan muunnella oheisten patenttivaatimusten puitteissa.
# » : · ·
I I
* t * ' I I i » ft 1 ·
* I
* * • t t > ft

Claims (33)

110224
1. Valvontajärjestelmä, tunnettu siitä, että se käsittää ainakin 5 — välineet (IR2) lyhyen kantaman langattoman toisen tiedonsiirtoyhteyden (CH2) muodostamiseksi langattomaan viestimeen (MS), sen ollessa mainitun kantaman alueella, joka yhteys on järjestetty ainakin tunnisteviestin (MSG1) lähet- 10 tämiseksi mainitulle viestimelle, joka viesti käsittää dataa (ID1) mainitun valvontajärjestelmän (SS) identifioimiseksi, — välineet (RF2, TE2) viestien vastaanottamiseksi kommunikaatioväylän (CC1, CC2, CC3) kautta matkaviestinverkosta 15 (PLMN), joka on järjestetty langattoman ensimmäisen tie donsiirtoyhteyden (CH1) muodostamiseksi mainittuun viestimeen viestien välitystä varten, ja joka matkaviestinverkko käsittää lisäksi todentamisvälineet (AC) mainitun viestimen tunnistamiseksi ja viestien välityksen sallimiseksi, ja 20 — käsittelyvälineet (CTRL2) ainakin mainitulta viestimeltä lähetetyn ja kommunikaatioväylän kautta vastaanotetun ohjaus-viestin (MSG2) tulkitsemiseksi, joka viesti käsittää ainakin dataa (CMD) valvontajärjestelmän ohjaamiseksi halutulla , 25 tavalla. « < I
* 2. Patenttivaatimuksen 1 mukainen valvontajärjestelmä, tunnettu v : siitä, että todentamisvälineet (AC) on lisäksi järjestetty viestimen (MS) identifioivan datan (ID2) lisäämiseksi ohjausviestiin (MSG2). 30 :T:
3. Patenttivaatimuksen 1 tai 2 mukainen valvontajärjestelmä, tunnettu siitä, että ohjausviesti (MSG2) sisältää ainakin mainitun ohjausviestin lähettäneen viestimen (MS) puhelinnumeron mainitun viestimen identi-fioimiseksi. 35 C I > * I · » · t » * I » » » > · * * » t · 22 110224
4. Jonkin patenttivaatimuksen 1—3 mukainen valvontajärjestelmä, tunnettu siitä, että ohjausviesti (MSG2) sisältää ainakin dataa (ID1) valvontajärjestelmän identifioimiseksi viestin välitystä varten.
5. Jonkin patenttivaatimuksen 1—4 mukainen valvontajärjestelmä, tunnettu siitä, että se käsittää lisäksi muistivälineet (DB2) ainakin yhden hyväksyttävän avainkoodin (KC1, KC2) tallentamiseksi, ja että vastaanotetun ohjausviestin (MSG2) sisältäessä myös avainkoodin (KCO) on käsittelyvälineet (CTRL2) järjestetty vertaamaan ohjausviestin 10 avainkoodia hyväksyttäviin avainkoodeihin ohjauksen sallimiseksi tai estämiseksi.
6. Jonkin patenttivaatimuksen 1—5 mukainen valvontajärjestelmä, tunnettu siitä, että 15 — se käsittää lisäksi muistivälineet (DB2) ainakin yhden hyväksyttävän avainkoodin (KC1, KC2) tallentamiseksi, — että vastauksena ohjausviestiin (MSG2) on käsittelyvälineet 20 (CTRL2) järjestetty lähettämään kommunikaatioväylän (CC1, CC2, CC3) kautta kuittausviesti (MSG4) viestimelle (MS), joka viesti käsittää dataa (KC1, KC2) hyväksyttävistä . avainkoodeista liitettäväksi mainitulta viestimeltä lähetettä vään uuteen ohjausviestiin (MSG2), ja • · · 25 : — että mainittu uusi ohjausviesti on järjestetty vastaanotetta- vaksi toisen tiedonsiirtoyhteyden (CH2) kautta. ;T:
7. Jonkin patenttivaatimuksen 1—6 mukainen valvontajärjestelmä, 30 tunnettu siitä, että mainitut välineet on järjestetty myös palvelimelta :·. (SRV) lähetettyjen avainviestien (MSG3) vastaanottamiseksi kommuni- kaatioväylän (CC1, CC2, CC3) kautta, joka viesti käsittää dataa (KC1, • KC2) hyväksyttävistä avainkoodeista niiden tallentamiseksi valvontajär- v : jestelmään (SS) vertailua varten. O 35 .···.
8. Jonkin patenttivaatimuksen 1—7 mukainen valvontajärjestelmä, tun- nettu siitä, että avainviesti (MSG3) on järjestetty lähetettäväksi palve- * »· 23 110224 limelta (SRV) matkaviestinverkon (PLMN) kautta viestimelle (MS), joka viesti käsittää dataa (KC1, KC2) hyväksyttävistä avainkoodeista niiden tallentamiseksi mainittuun viestimeen ja liittämiseksi mainitun viestimen lähettämään ohjausviestiin (MSG2). 5
9. Jonkin patenttivaatimuksen 5—8 mukainen valvontajärjestelmä, tunnettu siitä, että avainkoodi (KCO) sisältää ainakin ohjausviestin (MSG2) lähettäneen viestimen (MS) identifioivan datan (ID2).
10. Jonkin patenttivaatimuksen 5—9 mukainen valvontajärjestelmä, tunnettu siitä, että avainkoodi (KCO) sisältää ainakin ohjausviestin (MSG2) lähettäneen viestimen (MS) puhelinnumeron.
11. Patenttivaatimuksen 1—10 mukainen valvontajärjestelmä, tunnettu 15 siitä, että se käsittää lisäksi ohjausvälineet (LS) valvontajärjestelmän toiminnan ohjaamiseksi ohjausviestin perusteella.
12. Jonkin patenttivaatimuksen 1—11 mukainen valvontajärjestelmä, tunnettu siitä, että kommunikaatioväylän (CC1, CC2, CC3) muodos- 20 tamiseksi valvontajärjestelmä (SS) käsittää myös välineet (RF2) langattoman kolmannen tiedonsiirtoyhteyden (CH3) muodostamiseksi matkaviestinverkkoon (PLMN).
13. Jonkin patenttivaatimuksen 1—12 mukainen valvontajärjestelmä, ‘ 25 tunnettu siitä, että ainakin osa viesteistä (MSG2, MSG3, MSG4) on v : matkaviestinverkossa (PLMN) välitettäviä lyhytsanomaviestejä. : 14. Langaton viestin valvontajärjestelmän ohjaamiseksi, tunnettu sii- : : .- tä, että mainittu viestin (MS) käsittää ainakin 30 — välineet (RF1) langattoman ensimmäisen tiedonsiirtoyhtey- den (CH1) muodostamiseksi matkaviestinverkkoon (PLMN), joka yhteys on järjestetty viestien lähettämistä ja vastaanot-v : tamista varten, 35 110224 — välineet (IR1) lyhyen kantaman langattoman toisen tiedonsiirtoyhteyden (CH2) muodostamiseksi, joka yhteys on järjestetty ainakin viestien vastaanottamiseksi, ja 5. ohjausvälineet (CTRL1) lähetettävien viestien muodostami seksi ja vastaanotettujen viestien tulkitsemiseksi, ja muistivälineet (SIM) viestien tallentamiseksi, tunnettu siitä, että 10 — mainitut välineet on järjestetty tunnisteviestin (MSG1) vastaanottamiseksi toisen yhteyden kautta valvontajärjestelmästä (SS), sen ollessa mainitun kantaman alueella, joka viesti käsittää dataa (ID1) mainitun valvontajärjestelmän 15 identifioimiseksi, ja ! — että mainitut välineet on järjestetty ohjausviestin (MSG2) lä hettämiseksi ensimmäinen yhteyden kautta mainitulle valvontajärjestelmälle, joka viesti käsittää dataa (CMD) maini- 20 tun valvontajärjestelmän ohjaamiseksi halutulla tavalla, jol loin mainittu matkaviestinverkko käsittää lisäksi todentamis-välineet (AC) mainitun viestimen tunnistamiseksi ja viestien . välityksen sallimiseksi. i · a ';*/ 25 15. Patenttivaatimuksen 14 mukainen langaton viestin, tunnettu siitä, v : että mainitut välineet on lisäksi järjestetty myös avainviestin (MSG3) vastaanottamiseksi matkaviestinverkon (PLMN) kautta, joka viesti käsit-v : tää dataa (KC1, KC2) hyväksyttävistä avainkoodeista niiden liittämi- T: seksi viestimen lähettämään ohjausviestiin (MSG2), ja että mainitut 30 muistivälineet (SIM) on järjestetty mainittujen avainkoodien tallentami- seksi.
14. Trädlös kommunikationsanordning för styrning av ett övervak-ningssystem, vilken kommunikationsanordning (MS) omfattar ätminsto-ne 5. medel (RF1) för att bilda en trädlös första kommunika- tionsförbindelse (CH1) i ett mobilt kommunikationsnät (PLMN), vilken förbindelse är anordnad för sändning ooh mottagning av meddelanden, 10. medel (IR1) för att bilda en korträckvidd trädlös andra kommunikationsförbindelse (CH2), vilken förbindelse är anordnad ätminstone för att mottaga meddelanden, och — styrningsmedel (CTRL1) för att bilda meddelanden som 15 sänds och att tolka meddelanden som mottagits, samt minnesmedel (SIM) för att lagra meddelanden, kännetecknad därav, att 20. sagda medel är anordnade för att mottaga ett identifika- tionsmeddelande (MSG1) via den andra förbindelsen frän övervakningssystemet (SS), medan det befinner sig ‘ : inom sagda räckvidden, vilket meddelande omfattar data v : (ID1) för identifiering av sagda övervakningssystem, och 0': 25 ·:**: — sagda medel är anordnade för att sända styrningsmed- delande (MSG2) via den första förbindelsen tili sagda : j‘; övervakningssystem, vilket meddelande omfattar data (CMD) för att styra sagda övervakningssystem pä ett 30 önskat sätt, varvid sagda mobilt kommunikationsnät yt- ... terligare omfattar verifieringsmedel (AC) för att identifiera ·;·* sagda kommunikationsanordning och att tilläta förmed- v.: lingen av meddelanden. • · ,v. 35 15. Trädlös kommunikationsanordning enligt krav 14, kännetecknad därav, att sagda medel är vidare anordnade ocksä att mottaga ett nyckelmeddelande (MSG3) via det mobila kommunikationsnätet „ 110224 (PLMN), vilket meddelande omfattar data (KC1, KC2) over de godtag-bara nyckelkoderna för att ansluta dessa i styrningsmeddelandet (MSG2), som sänds av kommunikationsanordningen, och att sagda minnesmedel (SIM) ör anordnade att lagra sagda nyckelkoder. 5 16. Övervakningssystem, kännetecknat därav, att det omfattar ätmin-stone — medel (IR2) för att bilda en korträckvidd andra trädlös kom- 10 munikationsförbindelse (CH2) till en trädlös kommunikation- sanordning (MS), när denna är inom sagda räckvidden, vil-ken förbindelse är anordnad att mottaga ätminstone ett styrningsmeddelande (MSG2), vilket meddelande omfattar ätminstone data (CMD) för att styra övervakningssystemet 15 pä ett önskat sätt, och — behandlingsmedel (CTRL2) för att tolka styrningsmeddelandet (MSG2) som är sänt frän sagda kommunikationsanord-ning och mottaget via den andra kommunikationsförbindel- 20 sen. 17. Övervakningssystem enligt krav 16, kännetecknat därav, att det ,.:.t ytterligare omfattar medel (RF2, TE2) för att mottaga meddelanden via en kommunikationskanal (CC1, CC2, CC3) frän det mobila kommunika- * · · ’•’I 25 tionsnätet (PLMN), vilket är anordnat att bilda en trädlös första kommu-' nikationsförbindelse (CH1) tili sagda kommunikationsanordning för att v : förmedla meddelanden, och att behandlingsmedlen (CTRL2) är vidare v ·’ anordnade att tolka ett styrningsmeddelande (MSG2) som är mottaget via kommunikationskanalen. :··: 30 18. Övervakningssystem enligt krav 17, kännetecknat därav, att t» > sagda mobilt kommunikationsnät ytterligare omfattar verifieringsmedel (AC) för att identifiera sagda kommunikationsanordning (MS) och att til-’;·* läta förmedlingen av meddelanden, och att verifieringsmedlen (AC) är ; V: 35 vidare anordnade att tillägga sagda data som identifierar kommunika- ;‘; tionsanordningen (MS) i styrningsmeddelandet (MSG2) som förmedlas. » 1 * 35 1 10 2 2 4 19. Övervakningssystem enligt nägot av kraven 16—18, känneteck-nat därav, att styrningsmeddelandet (MSG2) omfattar ätminstone tele-fonnumret av kommunikationsanordningen (MS), som har sänt sagda styrningsmeddelande för att identifiera sagda kommunikations- 5 anordning. 20. Övervakningssystem enligt nägot av kraven 16—19, känneteck-nat därav, att det ytterligare omfattar minnesmedel (DB2) för att lagra minst en godtagbar nyckelkod (KC1, KC2), ooh att när det mottagna 10 styrningsmeddelandet (MSG2) ytterligare omfattar en nyckelkod (KCO), är behandlingsmedlen (CTRL2) anordnade att jämföra nyckelkoden av styrningsmeddelandet med de godtagbara nyckelkoderna för att tilläta eller förbjuda styrningen.
15 21. Övervakningssystem enligt nägot av kraven 17—20, känneteck- nat därav, att — det ytterligare omfattar minnesmedel (DB2) för att lagra minst en godtagbar nyckelkod (KC1, KC2), 20 — som svar tili styrningsmeddelandet (MSG2) är behand- . lingsmedlen (CTRL2) anordnade att sända via kommuni- kationskanalen (CC1, CC2, CC3) ett konfirmationsmed-' delande (MSG4) tili kommunikationsanordningen (MS), : 25 vilket meddelande omfattar data (KC1, KC2) över de godtagbara nyckelkoderna för att anslutas i ett nytt styr-']·'· ningsmeddelande (MSG2), som sänds frän kommunika- tionsanordningen, och 30. sagda nytt styrningsmeddelande är anordnat att motta- .···. gas via den andra kommunikationsförbindelsen (CH2). v.: 22. Övervakningssystem enligt nägot av kraven 17—21, känneteck- nat därav, att sagda medlen är vidare anordnade att mottagas frän en 35 server (SRV) sända nyckelmeddelanden (MSG3) via kommunikations-.···. kanalen (CC1, CC2, CC3), vilket meddelande omfattar data (KC1, KC2) 36 110224 över de godtagbara nyckelkoderna för att lagra dessa i övervaknings-systemet (SS) för jämförelse. 23. Övervakningssystem enligt nägot av kraven 17—22, känneteck-5 nat därav, att nyckelmeddelandet (MSG3) är anordnat att sändas frän servern (SRV) via det mobila kommunikationsnätet (PLMN) tili kommu-nikationsanordningen (MS), vilket meddelande omfattar data (KC1, KC2) över de godtagbara nyckelkoderna för att lagra dessa i sagda kommunikationsanordning, och vilket mobilt kommunikationsnät är 10 anordnat för att bilda en trädlös första kommunikationsförbindelse (CH1) med sagda kommunikationsanordning för att förmedla medde-landen. 24. Övervakningssystem enligt krav 22 eller 23, kännetecknat därav, 15 att servern (SRV) ytterligare omfattar minnesmedel (DB1) för att lagra de godtagbara nyckelkoderna (KC1, KC2), för att lagra data (ID1) som identifierar övervakningssystemet som styrs medelst varje godtagbar nyckelkod, och för att lagra data (ID2) som identifierar kommunika-tionsanordningen (MS) som är berättigad tili den godtagbara nyckel-20 koden. 25. Övervakningssystem enligt nägot av kraven 17—24, känneteck-... nat därav, att som svar till styrningsmeddelandet (MSG2) som kom- munikationsanordningen (MS) har sänt är behandlingsmedlen (CTRL2) ’·* ] 25 anordnade att sända tili sagda kommunikationsanordning ett meddelande över sändningen av det nya styrningsmeddelandet (MSG2) via : den andra kommunikationsförbindelsen (CH2), vilket nytt styrnings meddelandet omfattar ätminstone ett godtagbart lösenord. ·:··: 30 26. Övervakningssystem enligt nägot av kraven 17—25, känneteck- ·”·: nat därav, att * · · • t ; [; ’ — som svar tili styrningsmeddelandet (MSG2) är behan- ·;· dlingsmedlen (CTRL2) anordnade att sända via det mo- :Y: 35 bila kommunikationsnätet (PLMN) ett nyckelmeddelande (MSG3) tili kommunikationsanordningen (MS), vilket meddelande omfattar data (KC1, KC2) över de godtag- 37 110224 bara nyckelkoderna för att anslutas i styrningsmeddelan-det (MSG2), som sänds frän kommunikationsanordnin-gen, och 5. sagda nya styrningsmeddelande är anordnat att motta- gas via den andra kommunikationsförbindelsen (CH2). 27. Övervakningssystem enligt nägot av kraven 17—26, känneteck-nat därav, att som svar till styrningsmeddelandet (MSG2) som kom- 10 munikationsanordningen (MS) har sänt är övervakningssystemet (SS) anordnat att sända via det mobila kommunikationsnätet (PLMN) ett nyckelmeddelande (MSG3) tili en annan trädlös kommunikationsanord-ning (MS), vilket meddelande omfattar data (KC1, KC2) över de god-tagbara nyckelkoderna. 15 28. Övervakningssystem enligt nägot av kraven 20—27, känneteck-nat därav, att nyckelkoden (KCO) omfattar ätminstone data (ID2) som identifierar kommunikationsanordningen (MS) som har sänt styrningsmeddelandet (MSG2). 20 29. Övervakningssystem enligt nägot av kraven 20—28, känneteck-nat därav, att nyckelkoden (KCO) omfattar telefonnumret av kommuni- • · ... kationsanordningen (MS) som har sänt styrningsmeddelandet (MSG2). * · · * · · ’·* t‘ 25 30. Övervakningssystem enligt krav 16—29, kännetecknat därav, att det ytterligare omfattar styrningsmedel (LS) för att styra funktionen v : av övervakningssystemet enligt styrningsmeddelandet. • · · • ·
16. Valvontajärjestelmä, tunnettu siitä, että se käsittää ainakin 35. välineet (IR2) lyhyen kantaman langattoman toisen tiedon- .···. siirtoyhteyden (CH2) muodostamiseksi langattomaan vies- timeen (MS), sen ollessa mainitun kantaman alueella, joka 110224 I yhteys on järjestetty ainakin ohjausviestin (MSG2) vas taanottamiseksi, joka viesti käsittää ainakin dataa (CMD) valvontajärjestelmän ohjaamiseksi halutulla tavalla, ja 5. käsittelyvälineet (CTRL2) mainitulta viestimeltä lähetetyn ja toisen tiedonsiirtoyhteyden kautta vastaanotetun ohjaus-viestin tulkitsemiseksi.
17. Patenttivaatimuksen 16 mukainen valvontajärjestelmä, tunnettu 10 siitä, että se käsittää lisäksi välineet (RF2, TE2) viestien vastaanottamiseksi kommunikaatioväylän (CC1, CC2, CC3) kautta matkaviestinverkosta (PLMN), joka on järjestetty langattoman ensimmäisen tiedonsiirtoyhteyden (CH1) muodostamiseksi mainittuun viestimeen viestien välitystä varten, ja että käsittelyvälineet (CTRL2) on myös järjestetty kom- 15 munikaatioväylän kautta vastaanotetun ohjausviestin (MSG2) tulkitsemiseksi.
18. Patenttivaatimuksen 17 mukainen valvontajärjestelmä, tunnettu siitä, että mainittu matkaviestinverkko käsittää lisäksi todentamisväli- 20 neet (AC) mainitun viestimen (MS) tunnistamiseksi ja viestien välityksen sallimiseksi, ja että todentamisvälineet (AC) on lisäksi järjestetty mainitun viestimen (MS) identifioivan datan (ID2) lisäämiseksi välitettävään ohjausviestiin (MSG2). * « * · · ' ' 25
19. Jonkin patenttivaatimuksen 16—18 mukainen valvontajärjestelmä, : tunnettu siitä, että ohjausviesti (MSG2) sisältää ainakin ohjausviestin lähettäneen viestimen (MS) puhelinnumeron mainitun viestimen identi- v’: fioimiseksi. • · ·
20. Jonkin patenttivaatimuksen 16—19 mukainen valvontajärjestelmä, ·:·. tunnettu siitä, että se käsittää lisäksi muistivälineet (DB2) ainakin yh- den hyväksyttävän avainkoodin (KC1, KC2) tallentamiseksi, ja että vastaanotetun ohjausviestin (MSG2) sisältäessä myös avainkoodin : (KC0) on käsittelyvälineet (CTRL2) järjestetty vertaamaan ohjausviestin 35 avainkoodia hyväksyttäviin avainkoodeihin ohjauksen sallimiseksi tai ;···. estämiseksi. 26 110224
21. Jonkin patenttivaatimuksen 17—20 mukainen valvontajärjestelmä, tunnettu siitä, että — se käsittää lisäksi muistivälineet (DB2) ainakin yhden hy- 5 väksyttävän avainkoodin (KC1, KC2) tallentamiseksi, — että vastauksena ohjausviestiin (MSG2) on käsittelyvälineet (CTRL2) järjestetty lähettämään kommunikaatioväylän (CC1, CC2, CC3) kautta kuittausviesti (MSG4) viestimelle 10 (MS), joka viesti käsittää dataa (KC1, KC2) hyväksyttävistä avainkoodeista liitettäväksi mainitulta viestimeltä lähetettävään uuteen ohjausviestiin (MSG2), ja — että mainittu uusi ohjausviesti on järjestetty vastaanotetta- 15 vaksi toisen tiedonsiirtoyhteyden (CH2) kautta.
22. Jonkin patenttivaatimuksen 17—21 mukainen valvontajärjestelmä, tunnettu siitä, että mainitut välineet on järjestetty myös palvelimelta (SRV) lähetettyjen avainviestien (MSG2) vastaanottamiseksi kommuni- 20 kaatioväylän (CC1, CC2, CC3) kautta, joka viesti käsittää dataa (KC1, KC2) hyväksyttävistä avainkoodeista niiden tallentamiseksi valvontajärjestelmään (SS) vertailua varten. •
23. Jonkin patenttivaatimuksen 17—22 mukainen valvontajärjestelmä, • ( * 25 tunnettu siitä, että avainviesti (MSG3) on järjestetty lähetettäväksi ·' : palvelimelta (SRV) matkaviestinverkon (PLMN) kautta viestimelle (MS), joka viesti käsittää dataa (KC1, KC2) hyväksyttävistä avainkoodeista v : niiden tallentamiseksi mainittuun viestimeen, ja joka matkaviestinverkko on järjestetty langattoman ensimmäisen tiedonsiirtoyhteyden (CH1) 30 muodostamiseksi mainittuun viestimeen viestien välitystä varten. • · • ·
24. Patenttivaatimuksen 22 tai 23 mukainen valvontajärjestelmä, tun- ;t nettu siitä, että palvelin (SRV) käsittää lisäksi muistivälineet (DB1) hy- ;ί ; väksyttävien avainkoodien (KC1, KC2) tallentamiseksi, kunkin hyväksyt- 35 tävän avainkoodin avulla ohjattavan turvajärjestelmän identifioivan da-tan (ID1) tallentamiseksi ja hyväksyttävään avainkoodiin oikeutetun . ·. : viestimen (MS) identifioivan datan (ID2) tallentamiseksi. 27 110224
25. Jonkin patenttivaatimuksen 17—24 mukainen valvontajärjestelmä, tunnettu siitä, että vastauksena viestimen (MS) lähettämään ohjaus-viestiin (MSG2) on käsittelyvälineet (CTRL2) järjestetty lähettämään 5 mainitulle viestimelle viesti koskien uuden ohjausviestin (MSG2) lähettämistä toisen tiedonsiirtoyhteyden (CH2) kautta, joka uusi ohjausviesti sisältää ainakin hyväksyttävän salasanan.
26. Jonkin patenttivaatimuksen 17—25 mukainen valvontajärjestelmä, 10 tunnettu siitä, että — vastauksena ohjausviestiin (MSG2) on käsittelyvälineet (CTRL2) järjestetty lähettämään matkaviestinverkon (PLMN) kautta avainviesti (MSG3) viestimelle (MS), joka 15 viesti käsittää dataa (KC1, KC2) hyväksyttävistä avainkoo- deista liitettäväksi mainitulta viestimeltä lähetettävään uuteen ohjausviestiin (MSG2), ja — että mainittu ohjausviesti on järjestetty vastaanotettavaksi 20 toisen tiedonsiirtoyhteyden (CH2) kautta.
27. Jonkin patenttivaatimuksen 17—26 mukainen valvontajärjestelmä, . tunnettu siitä, että vastauksena viestimen (MS) lähettämään ohjaus- viestiin (MSG2) on valvontajärjestelmä (SS) järjestetty lähettämään 25 matkaviestinverkon (PLMN) kautta avainviesti (MSG3) jollekin toiselle ·' ‘ langattomalle viestimelle (MS), joka viesti käsittää dataa (KC1, KC2) : ‘ ’: hyväksyttävistä avainkoodeista. • ·
28. Jonkin patenttivaatimuksen 20—27 mukainen valvontajärjestelmä, 30 tunnettu siitä, että avainkoodi (KCO) sisältää ainakin ohjausviestin (MSG2) lähettäneen viestimen (MS) identifioivan datan (ID2).
29. Jonkin patenttivaatimuksen 20—28 mukainen valvontajärjestelmä, • : : tunnettu siitä, että avainkoodi (KCO) sisältää ainakin ohjausviestin 35 (MSG2) lähettäneen viestimen (MS) puhelinnumeron. • I · > » 28 110224
30. Jonkin patenttivaatimuksen 16—29 mukainen valvontajärjestelmä, tunnettu siitä, että se käsittää lisäksi ohjausvälineet (LS) valvontajärjestelmän toiminnan ohjaamiseksi ohjausviestin perusteella.
31. Trädlös kommunikationsanordning för styrning av ett övervak-·:··: 30 ningssystem, vilken kommunikationsanordning (MS) omfattar ätminsto- .···. ne — medel (RF1) för att bilda en trädlös första kommunika- tionsförbindelse (CH1) i ett mobilt kommunikationsnät :Y: 35 (PLMN), vilken förbindelse är anordnad för sändning och : . mottagning av meddelanden, 38 110 2 2 4 — medel (IR1) för att bilda en korträckvidd trädlös andra kommunikationsförbindelse (CH2), vilken förbindelse är anordnad ätminstone för att mottaga meddelanden, och 5. styrningsmedel (CTRL1) för att bilda meddelanden som sänds och att tolka meddelanden som mottagits, samt minnesmedel (SIM) för att lagra meddelanden, kännetecknat därav, att 10 — sagda medel är anordnade att sända styrningsanordning (MSG1) via den andra förbindelsen tili övervakningssy-stemet (SS), medan detta befinner sig inom sagda räck-vidd, vilket meddelande omfattar data (CMD) för att styra 15 sagda övervakningssystem pä ett önskat sätt.
31. Langaton viestin valvontajärjestelmän ohjaamiseksi, tunnettu sii tä, että mainittu viestin (MS) käsittää ainakin — välineet (RF1) langattoman ensimmäisen tiedonsiirtoyhteyden (CH1) muodostamiseksi matkaviestinverkkoon (PLMN), 10 joka yhteys on järjestetty viestien lähettämistä ja vastaanot tamista varten, — välineet (IR1) lyhyen kantaman langattoman toisen tiedonsiirtoyhteyden (CH2) muodostamiseksi, joka yhteys on jär- 15 jestetty ainakin viestien vastaanottamiseksi, ja — ohjausvälineet (CTRL1) lähetettävien viestien muodostamiseksi ja vastaanotettujen viestien tulkitsemiseksi, ja muistivälineet (SIM) viestien tallentamiseksi, 20 tunnettu siitä, että — mainitut välineet on järjestetty ohjausviestin (MSG1) lähettämiseksi toisen yhteyden kautta valvontajärjestelmälle 25 (SS), sen ollessa mainitun kantaman alueella, joka viesti *'] käsittää dataa (CMD) mainitun valvontajärjestelmän ohjaa- : miseksi halutulla tavalla.
32. Patenttivaatimuksen 31 mukainen langaton viestin, tunnettu siitä, 30 että mainitut välineet on lisäksi järjestetty myös avainviestin (MSG3) :·; vastaanottamiseksi matkaviestinverkon (PLMN) kautta, joka viesti käsit- tää dataa (KC1, KC2) hyväksyttävistä avainkoodeista niiden liittämi-seksi viestimen lähettämään ohjausviestiin (MSG2), ja että mainitut : muistivälineet (SIM) on järjestetty mainittujen avainkoodien tallentami- 35 seksi. * 29 1 10224
33. Patenttivaatimuksen 31 tai 32 mukainen langaton viestin, tunnettu siitä, että mainitut välineet on lisäksi järjestetty avainviestien (MSG3) lähettämiseksi matkaviestinverkon (PLMN) kautta jollekin toiselle langattomalle viestimelle (MS), joka viesti käsittää dataa (KC1, KC2) hy-5 väksyttävistä avainkoodeista. • 1»· · I · « k 1 · 30 1 10224 1. Övervakningssystem, kännetecknat därav, att det omfattar ät- minstone 5 — medel (IR2) för att bilda en korträckvidd trädlös andra kom-munikationsförbindelse (CH2) tili en trädlös kommunikation-sanordning (MS), när denna är inom sagda räckvidden, vil-ken förbindelse är anordnad att sända ett identifikations- 10 meddelande (MSG1) tili sagda kommunikationsanordning, vilket meddelande omfattar data (ID1) för att identifiera sagda övervakningssystem (SS), — medel (RF2, TE2), för att mottaga meddelanden via en 15 kommunikationskanal (CC1, CC2, CC3) frän ett mobilt kommunikationsnät (PLMN), vilket är anordnat för att bilda en trädlös första kommunikationsförbindelse (CH1) tili sagda kommunikationsanordning för att förmedla meddelanden, och vilket mobilt kommunikationsnät ytterligare omfattar ve-20 rifieringsmedel (AC) för att identifiera sagda kommunika tionsanordning och att tilläta förmedlingen av meddelanden, och • · · — behandlingsmedel (CTRL2) för att tolka ätminstone ett styr- * » · '·' ] 25 ningsmeddelande (MSG2) som är sänt frän sagda kommu- ‘ / nikationsanordning och mottaget via kommunikations- : kanalen, vilket meddelande omfattar ätminstone data (CMD) : för att styra övervakningssystemet pä ett önskat sätt. ·:··: 30 2. Övervakningssystem enligt krav 1, kännetecknat därav, attveri- • · · ·; fieringsmedlen (AC) är ytterligare anordnade för att tillägga kommunika- • · I tionsanordningen (MS) identifierande data (ID2) i styrningsmeddelandet ::.ϊ (MSG2). :V: 35 3. Övervakningssystem enligt krav 1 eller 2, kännetecknat därav, • · att styrningsmeddelandet (MSG2) omfattar ätminstone telefonnumret 31 110224 av kommunikationsanordningen (MS) som har sänt sagda styrnings-meddelande för att identifiera sagda kommunikationsanordning. 4. Övervakningssystem enligt nägot av kraven 1—3, kännetecknat 5 därav, att styrningsmeddelandet (MSG2) omfattar ätminstone data (ID1) för att identifiera överföringssystemet för förmedlingen av medde-landet. 5. Övervakningssystem enligt nägot av kraven 1—4, kännetecknat 10 därav, att det ytterligare omfattar minnesmedel (DB2) för att lagra minst en godtagbar nyckelkod (KC1, KC2), och att när det mottagna styrningsmeddelandet (MSG2) vidare omfattar en nyckelkod (KCO) är be-handlingsmedlen (CTRL2) anordnade att jämföra nyckelkoden av styrningsmeddelandet med de godtagbara nyckelkoderna för att tilläta eller 15 förbjuda styrningen. 6. Övervakningssystem enligt nägot av kraven 1—5, kännetecknat därav, att 20. det ytterligare omfattar minnesmedel (DB2) för att lagra minst en godtagbar nyckelkod (KC1, KC2), • · · · — som svar tili styrningsmeddelandet (MSG2) är behand- ... lingsmedlen (CTRL2) anordnade att sända via kommuni- ·’ .* 25 kationskanalen (CC1, CC2, CC3) ett konfirmationsmed- delande (MSG4) för kommunikationsanordningen (MS), : vilket meddelande omfattar data (KC1, KC2) över de • · · v ; godtagbara nyckelkoderna för att anslutas i styrnings meddelandet (MSG2), som sänds frän kommunikations-:··: 30 anordningen, och • · · Λ — sagda nya styrningsmeddelande är anordnat att motta- gas via den andra kommunikationsförbindelsen (CH2). 35 7. Övervakningssystem enligt nägot av kraven 1—6, kännetecknat därav, att sagda medlen är vidare anordnade att mottaga frän en server (SRV) sända nyckelmeddelanden (MSG3) via kommunikationskanalen 32 110224 (CC1, CC2, CC3), vilket meddelande omfattar data (KC1, KC2) over de godtagbara nyckelkoderna för att lagra dessa i övervakningssystemet (SS) för jämförelse. 5 8. Övervakningssystem enligt nägot av kraven 1—7, kännetecknat därav, att nyckelmeddelandet (MSG3) är anordnat att sändas frän ser-vern (SRV) via det mobila kommunikationsnätet (PLMN) tili kommuni-kationsanordningen (MS), vilket meddelande omfattar data (KC1, KC2) över de godtagbara nyckelkoderna för att lagra dessa i sagda kommu-10 nikationsanordning och att ansluta dessa i styrningsmeddelandet (MSG2), som sänds av sagda kommunikationsanordning. 9. Övervakningssystem enligt nägot av kraven 5—8, kännetecknat därav, att nyckelkoden (KCO) omfattar ätminstone data (ID2) som iden- 15 tifierar kommunikationsanordningen (MS) som har sänt styrningsmeddelandet (MSG2). 10. Övervakningssystem enligt nägot av kraven 5—9, kännetecknat därav, att nyckelkoden (KCO) omfattar ätminstone telefonnumret av 20 kommunikationsanordningen (MS) som har sänt styrningsmeddelandet (MSG2). • · · · • ♦ 11. Övervakningssystem enligt krav 1—10, kännetecknat därav, att • · · det ytterligare omfattar styrningsmedel (LS) för att styra funktionen av ' 25 övervakningssystemet enligt styrningsmeddelandet. : 12. Övervakningssystem enligt nägot av kraven 1—11, kännetecknat v : därav, att för att bilda kommunikationskanalen (CC1, CC2, CC3) över vakningssystemet (SS) ytterligare omfattar medel (RF2) för att bilda en 30 tredje kommunikationsförbindelse (CH3) i det mobila kommunikations- ··*: nätet (PLMN). * * · • » I 13. Övervakningssystem enligt nägot av kraven 1—12, kännetecknat därav, att ätminstone en del av meddelandena (MSG2, MSG3, MSG4) :Y: 35 är kortmeddelanden, som förmedlas i ett mobilt kommunikationsnät (plmn). 33 1 10224
32. Trädlös kommunikationsanordning enligt krav 31, kännetecknat därav, att sagda medel är vidare anordnade ocksä att mottaga nyckel-meddelande (MSG3) via det mobila kommunikationsnätet (PLMN), vil- 20 ket meddelande omfattar data (KC1, KC2) över de godtagbara nyckel-koderna för att ansluta dessa i styrningsmeddelandet (MSG2) som sänds av kommunikationsanordningen, och att sagda minnesmedel ... (SIM) är anordnade att lagra sagda nyckelkoder. ’ 25
33. Trädlös kommunikationsanordning enligt krav 31 eller 32, känne tecknat därav, att sagda medel är vidare anordnade att sända nyckel-: koderna (MSG3) via det mobila kommunikationsnätet (PLMN) tili en annan trädlös kommunikationsanordning (MS), vilket meddelande omfattar data (KC1, KC2) om de godtagbara nyckelkoderna. ·:··: 30
FI991991A 1999-09-17 1999-09-17 Valvontajärjestelmä FI110224B (fi)

Priority Applications (10)

Application Number Priority Date Filing Date Title
FI991991A FI110224B (fi) 1999-09-17 1999-09-17 Valvontajärjestelmä
PCT/FI2000/000767 WO2001022760A1 (en) 1999-09-17 2000-09-12 Control system comprising means for setting up a short distance second data transmitting connection to a wireless communication device in order to send an identification message
DE60039993T DE60039993D1 (de) 1999-09-17 2000-09-12 Steuerungssystem
JP2001525991A JP4778653B2 (ja) 1999-09-17 2000-09-12 識別メッセージを送るためにワイヤレス通信装置への近距離第2データ伝送接続を設定するための手段を包含する制御システム
CNB008158878A CN1232155C (zh) 1999-09-17 2000-09-12 包括用于对无线通信设备建立短距离第二数据传输连接以便发送识别消息装置的控制系统
AT00960697T ATE406062T1 (de) 1999-09-17 2000-09-12 Steuerungssystem
EP00960697A EP1212915B1 (en) 1999-09-17 2000-09-12 Control system
US10/088,315 US7136632B1 (en) 1999-09-17 2000-09-12 Control system comprising means for setting up a short distance second data transmission connection to a wireless communication device in order to send an identification message
AU72898/00A AU7289800A (en) 1999-09-17 2000-09-12 Control system comprising means for setting up a short distance second data transmitting connection to a wireless communication device in order to send an identification message
US11/521,759 US7283812B2 (en) 1999-09-17 2006-09-15 Control system for setting up a short distance second data transmitting connection to a wireless communication device in order to send an identification message

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI991991A FI110224B (fi) 1999-09-17 1999-09-17 Valvontajärjestelmä
FI991991 1999-09-17

Publications (2)

Publication Number Publication Date
FI19991991A FI19991991A (fi) 2001-03-17
FI110224B true FI110224B (fi) 2002-12-13

Family

ID=8555309

Family Applications (1)

Application Number Title Priority Date Filing Date
FI991991A FI110224B (fi) 1999-09-17 1999-09-17 Valvontajärjestelmä

Country Status (9)

Country Link
US (2) US7136632B1 (fi)
EP (1) EP1212915B1 (fi)
JP (1) JP4778653B2 (fi)
CN (1) CN1232155C (fi)
AT (1) ATE406062T1 (fi)
AU (1) AU7289800A (fi)
DE (1) DE60039993D1 (fi)
FI (1) FI110224B (fi)
WO (1) WO2001022760A1 (fi)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI110224B (fi) * 1999-09-17 2002-12-13 Nokia Corp Valvontajärjestelmä
EP1323323A1 (en) 2000-08-15 2003-07-02 Telefonaktiebolaget LM Ericsson (publ) Network authentication by using a wap-enabled mobile phone
GB0107760D0 (en) * 2001-03-28 2001-05-16 British Telecomm A method and a system of remotely controlling data transfer via a data transfer network
JP2002300656A (ja) * 2001-03-30 2002-10-11 Nec Corp 無線装置の動作制御システム及び方法
SE523290C2 (sv) * 2001-10-19 2004-04-06 Smarttrust Systems Oy Metod och anordning i ett kommunikationsnätverk
WO2003092218A1 (en) * 2002-04-26 2003-11-06 Thomson Licensing S.A. Transitive authentication authorization accounting in interworking between access networks
US20060068756A1 (en) * 2002-12-18 2006-03-30 Stefan Aberg Mobile user authentication in connection with access to mobile services
US7406334B2 (en) * 2004-01-26 2008-07-29 Sbc Knowledge Ventures, L.P. Systems and methods for securing personal or private content stored in the internal memory of a mobile terminal
KR100639373B1 (ko) * 2004-11-23 2006-10-26 엘지전자 주식회사 휴대폰을 이용한 다자간 보안 인증방법
US7787864B2 (en) * 2006-03-27 2010-08-31 Teamon Systems, Inc. Wireless email communications system providing device capability set update features and related methods
US9100222B2 (en) 2008-12-31 2015-08-04 Sybase, Inc. System and method for mobile user authentication
US8380989B2 (en) 2009-03-05 2013-02-19 Sybase, Inc. System and method for second factor authentication
US8903434B2 (en) * 2008-12-31 2014-12-02 Sybase, Inc. System and method for message-based conversations
CN102196438A (zh) 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
US9112905B2 (en) * 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
US9668128B2 (en) 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element
GB2501660A (en) * 2011-05-30 2013-10-30 Mitsubishi Electric Corp Communication device
EP2632196A1 (en) * 2012-02-24 2013-08-28 Alcatel Lucent Smart card initial personnalization
US11017069B2 (en) 2013-03-13 2021-05-25 Lookout, Inc. Method for changing mobile communications device functionality based upon receipt of a second code and the location of a key device
US9763097B2 (en) 2013-03-13 2017-09-12 Lookout, Inc. Method for performing device security corrective actions based on loss of proximity to another device
US10360364B2 (en) 2013-03-13 2019-07-23 Lookout, Inc. Method for changing mobile communication device functionality based upon receipt of a second code
WO2014165230A1 (en) 2013-03-13 2014-10-09 Lookout, Inc. System and method for changing security behavior of a device based on proximity to another device

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0639287B1 (en) * 1992-01-09 1997-07-23 Supra Products, Inc. Secure entry system with radio communication
JPH0730677A (ja) * 1993-07-12 1995-01-31 Fujitsu Ltd 無線電話機を使ったドア錠制御システム
WO1996001542A1 (en) 1994-07-05 1996-01-18 Motorola Inc. Method and apparatus for remote control of locks
CA2205809C (en) * 1995-09-26 2002-02-12 Hani-Prolectron Ag Method and device for radio communication in traffic guidance systems
US5864757A (en) * 1995-12-12 1999-01-26 Bellsouth Corporation Methods and apparatus for locking communications devices
WO1998006210A1 (de) 1996-07-31 1998-02-12 Amadeus Lopatta Mobiltelefon mit zusätzlichen funktionen
US5875395A (en) * 1996-10-09 1999-02-23 At&T Wireless Services Inc. Secure equipment automation using a personal base station
ES2173652T5 (es) 1997-10-28 2010-10-13 First Data Mobile Holdings Limited Procedimiento para la firma digital de un mensaje.
US5963624A (en) * 1997-12-05 1999-10-05 Zilog, Inc. Digital cordless telephone with remote control feature
US6161005A (en) * 1998-08-10 2000-12-12 Pinzon; Brian W. Door locking/unlocking system utilizing direct and network communications
US6295448B1 (en) * 1998-09-21 2001-09-25 Telefonaktiebolaget Lm Ericsson (Publ) Short distance communication and remote control capability for mobile telephones
FR2785135B1 (fr) * 1998-10-22 2000-12-29 Sfr Sa Procede de lancement d'une application par un terminal, sous commande d'un module d'identification d'abonne, module d'identification d'abonne et terminal correspondants
WO2000038119A1 (de) 1998-12-21 2000-06-29 Siemens Aktiengesellschaft Verfahren und vorrichtung zur lokalen personenidentifikation
SE522117C2 (sv) 1999-02-01 2004-01-13 Iq Noll Holding Ab Cellulär telefonnyckel
FI990601A0 (fi) * 1999-03-17 1999-03-17 Sonera Oy Menetelmä ja järjestelmä tietoliikennejärjestelmässä
SE522742C2 (sv) 1999-04-12 2004-03-02 Anders Trell Trust Sätt och anordning för att utnyttja mobila radiotelefoner för kontroll- och/eller styrningsändamål
FI110224B (fi) * 1999-09-17 2002-12-13 Nokia Corp Valvontajärjestelmä

Also Published As

Publication number Publication date
CN1232155C (zh) 2005-12-14
AU7289800A (en) 2001-04-24
EP1212915B1 (en) 2008-08-20
DE60039993D1 (de) 2008-10-02
FI19991991A (fi) 2001-03-17
US7136632B1 (en) 2006-11-14
US20070010242A1 (en) 2007-01-11
ATE406062T1 (de) 2008-09-15
CN1391777A (zh) 2003-01-15
EP1212915A1 (en) 2002-06-12
WO2001022760A1 (en) 2001-03-29
JP4778653B2 (ja) 2011-09-21
JP2003510917A (ja) 2003-03-18
US7283812B2 (en) 2007-10-16

Similar Documents

Publication Publication Date Title
FI110224B (fi) Valvontajärjestelmä
US8466773B2 (en) Method of authorization
US7630495B2 (en) Method for protecting electronic device, and electronic device
CN101867530B (zh) 基于虚拟机的物联网网关系统及数据交互方法
US7216231B2 (en) Method and system for establishing a wireless communication link
US7873989B2 (en) Wireless access device
CN1167298C (zh) 用电子方法发送个人识别码的系统
CN102792722B (zh) 用于对抗nfc电路通信信道中的重新路由的保护
US20040192388A1 (en) Method of unlocking a mobile telephone type wireless communication terminal
EP1178445A1 (en) Method for performing short-range wireless transactions between an hybrid wireless terminal and a service terminal
IL258598A (en) System and method for method control
CN102550062A (zh) 借助蜂窝移动无线网络认证用户的方法和系统
FI111597B (fi) Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä
US8874067B2 (en) Medical data access system
CN101877852B (zh) 用户接入控制方法和系统
CN1326654A (zh) 一种用于认证的方法和系统
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
EP1311136A1 (en) Authentication in telecommunications networks
US20050102519A1 (en) Method for authentication of a user for a service offered via a communication system
WO2013171727A1 (en) Method and system for extracting subscriber and device identifiers from a mobile communication device
US8874169B2 (en) Method for the configuration of a communication device as well as a communication device
US20110294422A1 (en) Method and apparatuses for transmitting information by means of far field and short range communication
EP1580936B1 (en) Subscriber authentication
CN115102998A (zh) 一种智能门锁远程安全控制方法及系统
Johannessen On the mobile, its security issues and applicability potentials

Legal Events

Date Code Title Description
MM Patent lapsed