FI121131B - Matkaviestimen muistisisällön hallinta - Google Patents

Matkaviestimen muistisisällön hallinta Download PDF

Info

Publication number
FI121131B
FI121131B FI20065607A FI20065607A FI121131B FI 121131 B FI121131 B FI 121131B FI 20065607 A FI20065607 A FI 20065607A FI 20065607 A FI20065607 A FI 20065607A FI 121131 B FI121131 B FI 121131B
Authority
FI
Finland
Prior art keywords
mobile
message
mobile station
memory
network
Prior art date
Application number
FI20065607A
Other languages
English (en)
Swedish (sv)
Other versions
FI20065607A (fi
FI20065607A0 (fi
Inventor
Jussipertti Pirhonen
Jukka Petteri Laukkanen
Original Assignee
Erace Security Solutions Oy Lt
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Erace Security Solutions Oy Lt filed Critical Erace Security Solutions Oy Lt
Priority to FI20065607A priority Critical patent/FI121131B/fi
Publication of FI20065607A0 publication Critical patent/FI20065607A0/fi
Priority to EP07823160.2A priority patent/EP2074846B1/en
Priority to PCT/FI2007/050523 priority patent/WO2008037854A1/en
Priority to US12/443,074 priority patent/US8761728B2/en
Priority to ES07823160.2T priority patent/ES2644830T3/es
Publication of FI20065607A publication Critical patent/FI20065607A/fi
Application granted granted Critical
Publication of FI121131B publication Critical patent/FI121131B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Description

Matkaviestimen muistisisällön hallinta
Keksinnön ala
Keksintö liittyy yleisesti matkaviestintälaitteiden muistisisällön hallintaan ja erityisesti muistiin tallennettujen tietojen turvalliseen poistamiseen 5 (erasure).
Keksinnön tausta
Monissa nykyisissä elektronisissa laitteissa on monipuolisia tietojen-käsittelyominaisuuksia ja myös varsin paljon muistia käyttäjän tiedostojen tallentamiseksi. Yhä enemmän myös monissa matkaviestiminä käytetyissä lait-10 teissä säilytetään tietoja ja dokumentteja, jotka ovat salassa pidettäviä. On tärkeää kehittää ratkaisuja estämään matkaviestimiin tallennettujen tietojen joutuminen vääriin käsiin esimerkiksi kun matkaviestin varastetaan tai kadotetaan.
Useimmissa matkaviestintäjärjestelmissä käytetään vaihdettavissa olevia älykortteja, jotka käsittävät tilaajan tunnistussovelluksen, esimerkiksi 15 GSM-järjestelmässä näitä usein kutsutaan SIM-korteiksi (subscriber identity module). Varastettujen SIM-korttien käytön estämiseksi on kehitetty ratkaisuja, esimerkiksi julkaisussa US5898783 voidaan SIM-kortin tunnisteen perusteella lähettää komento SIM-kortin saattamiseksi toimimattomaksi. Kuitenkin on olemassa tarve voida poistaa myös matkaviestintälaitteen muistissa säilytettäviä 20 tietoja. US 2005/0228938 esittää ratkaisun, jossa laitepalvelimelta voidaan lähettää elektroniseen laitteeseen matkaviestintäverkon kautta tyhjennyskomen-to, johon vasteena ainakin osa matkaviestimen muistista päällekirjoitetaan. Ongelmana yllä kuvatussa järjestelyssä on, että tarvitaan erillinen laitepalvelin, ja varastettu matkaviestin ei välttämättä ole liittynyt matkaviestintäverkkoon tyh-25 jennyskomennon lähettämishetkenä, joten komento ei mene perille.
Keksinnön lyhyt selostus
Keksinnön tavoitteena on tarjota parannettu ratkaisu matkaviestintälaitteiden muistiin tallennettujen tietojen turvalliseksi poistamiseksi. Nyt on kehitetty menetelmä, verkkoelementti, matkaviestin, ja tietokoneohjelmatuote, 30 joille on tunnusomaista se, mitä sanotaan itsenäisissä patenttivaatimuksissa. Keksinnön eräät edulliset suoritusmuodot ovat epäitsenäisten patenttivaatimusten kohteena.
Keksintö perustuu siihen, että matkaviestimen muistisisällön tyhjen-nystarpeen määrittäminen on järjestetty matkaviestinverkossa suoritettavan 2 matkaviestimen uniikin laitetunnisteen tarkastuksen perusteella, joka tarkastus suoritetaan laiterekisterin käsittämien uniikkien laitetunnisteiden perusteella. Jos matkaviestin on määritetty laiterekisterissä estetyksi (barred), lähetetään matkaviestintäverkosta matkaviestimeen viesti mainittu viesti matkaviestimen 5 muistisisällön tyhjentämiseksi matkaviestintäverkon ja matkaviestimen välisen signalointiprotokollan viestissä. Matkaviestimessä havaitaan tarve muistisisällön ainakin osittaiselle tyhjennykselle vasteena sille, että on vastaanotettu mainittu viesti matkaviestimen muistisisällön tyhjentämiseksi. On huomioitava, että muistisisällön tyhjentämisellä tarkoitetaan tässä yhteydessä prosessia, jolla 10 muistiin tallennettua tietoa poistetaan esimerkiksi päällekirjoittamalla siten, että alkuperäisen tiedon palauttaminen ei ole mahdollista tai se on ainakin vaikeaa.
Keksinnön erään suoritusmuodon mukaisesti mainittu tunniste on kansainvälinen matkaviestinlaitetunniste (IMEI) ja rekisteri on julkisen matkaviestinverkon laitetunnisterekisteri.
15 Vielä keksinnön erään suoritusmuodon mukaisesti lähetetään mai nittu viesti matkaviestintäverkon ja matkaviestimen välisen signalointiprotokollan viestissä.
Nyt esillä olevan järjestelyn etuna on, että viesti muistisisällön tyhjentämiseksi saadaan automaattisesti välitettyä estetyksi määritetylle matka-20 viestimelle automaattisesti välittömästi matkaviestimen yrittäessä saada palvelua matkaviestintäverkon elementiltä. Näin ollen saadaan varastettujen matka-viestintälaitteiden muistisisällön tyhjentäminen varmemmin onnistumaan, koska viesti välitetään vain kun se voidaan saada perille matkaviestintälaitteen ollessa signalointiyhteydessä matkaviestintäverkkoon. Lisäksi, ei tarvita erillistä 25 palvelinjärjestelmää lähettämään tyhjennyskomentoja, vaan jo olemassa olevia laiterekistereitä ja matkaviestinverkkoelementtejä voidaan hyödyntää.
Kuvioiden lyhyt selostus
Keksintöä selostetaan nyt lähemmin edullisten suoritusmuotojen yhteydessä, viitaten oheisiin piirroksiin, joista: 30 Kuvio 1 havainnollistaa yksinkertaistetun 3GPP-järjestelmän ele menttejä;
Kuvio 2 havainnollistaa elektronisen laitteen perusrakennetta;
Kuviot 3a ja 3b havainnollistavat menetelmää matkaviestimen tyhjentämiseksi keksinnön erään edullisen suoritusmuodon mukaisesti; ja 35 Kuviot 4a ja 4b havainnollistavat signalointikaavioina keksinnön eräitä suoritusmuotoja.
3
Keksinnön yksityiskohtainen selostus
Seuraavassa havainnollistetaan keksinnön erästä suoritusmuotoa viitaten 3GPP-järjestelmään (Third Generation Partnership Project). Tulee huomioida, että keksinnön sovellutusalue ei kuitenkaan ole rajattu tähän tai johon-5 kin muuhun tiettyyn matkaviestintäjärjestelmään, vaan keksintöä voidaan soveltaa minkä tahansa nykyisen tai tulevan matkaviestintäjärjestelmän yhteydessä laitteen muistisisällön ainakin osittaisen tyhjennyksen järjestämiseksi matkaviestintäverkkoelementin toimesta tai pyynnöstä suoritettavan laitetun-nisteen tilan tarkastuksen perusteella. Eräänä esimerkkinä ovat toisen suku-10 polven järjestelmät, kuten GSM, jonka perusperiaatteisiin myös 3GPP-järjestel-mä monilta osin perustuu.
Viitataan kuvioon 1, jossa matkaviestinjärjestelmän pääosat ovat runkoverkko CN (Core Network) ja 3GPP-matkaviestinjärjestelmän maanpäällinen radioverkko LITRAN (UMTS Terrestrial Radio Access Network), jotka muo-15 dostavat matkaviestinjärjestelmän kiinteän verkon, sekä matkaviestin MS, jota myös kutsutaan tilaajapäätelaitteeksi UE (User Equipment). CN:n ja UTRAN:in välinen rajapinta on nimeltään lu, ja UTRAN:in ja MS:n välinen ilmarajapinta on nimeltään Uu.
UTRAN muodostuu tyypillisesti useista radioverkkoalijärjestelmistä 20 RNS (Radio Network Subsystem), joiden välinen rajapinta on lur (ei kuvattu). RNS muodostuu radioverkko-ohjaimesta RNC (Radio Network Controller) ja yhdestä tai useammasta tukiasemasta BS, joista käytetään myös termiä B-sol-mu (node B). RNC:n ja BS:n välinen rajapinta on lub. Tukiasema BS huolehtii radiotien toteutuksesta ja radioverkko-ohjain RNC hallinnoi radioresursseja. 25 UMTS-ydinverkkoon CN voidaan liittyä myös GSM-tukiasema-alijärjestelmän BSS tai GSM/EDGE-radiopääsyverkon (Enhanced Data rates for GSM Evolution) GERAN kautta.
Runkoverkko CN muodostuu UTRAN:in ulkopuolisesta matkaviestinjärjestelmään kuuluvasta infrastruktuurista. Runkoverkossa matkaviestinkes-30 kus/vierailijarekisteri 3G-MSCA/LR (Mobile Switching CentreA/isitor Location Register) huolehtii piirikytkentäisistä puheluista ja on yhteydessä tilaajatietopal-velimeen HSS (Home Subscriber Server) tai tilaajarekisteriin HLR (Home Location Register) (Release 4-arkkitehtuuriin asti käytetty viittaus, jonka voidaan katsoa olevan osa tilaajatietopalvelinta). Yhteys pakettiradiojärjestelmän ope-35 rointisolmuun SGSN (Serving GPRS Support Node) muodostetaan rajapinnan Gs’ välityksellä ja kiinteään puhelinverkkoon PSTN/ISDN yhdyskäytävämat- 4 kaviestinkeskuksen GMSC (Gateway MSC, ei kuvattu) kautta. Sekä matka-viestinkeskuksen 3G-MSCA/LR että operointisolmun SGSN yhteys radioverkkoon LITRAN tapahtuu rajapinnan lu välityksellä.
3GPP-järjestelmä käsittää siis myös pakettiradiojärjestelmän, joka 5 on toteutettu pitkälti GSM-verkkoon kytketyn GPRS-järjestelmän mukaisesti, mistä johtuu myös verkkoelementtien nimissä olevat viittaukset GPRS-järjes-telmään. 3GPP-pakettiradiojärjestelmä voi käsittää useita yhdyskäytävä- ja operointisolmuja ja tyypillisesti yhteen yhdyskäytäväsolmuun GGSN on kytketty useita operointisolmuja SGSN. Operointisolmun SGSN tehtävänä on havaita 10 pakettiradioyhteyksiin kykenevät matkaviestimet palvelualueellaan, lähettää ja vastaanottaa datapaketteja kyseisiltä matkaviestimiltä sekä seurata matkaviestimien sijaintia palvelualueellaan. Edelleen operointisolmu SGSN on yhteydessä tilaajatietopalvelimeen HSS rajapinnan Gr kautta. Tilaajatietopalvelimeen HSS on talletettu myös pakettiradiopalveluun liittyviä tietueita, jotka käsittävät 15 tilaajakohtaisten pakettidataprotokollien sisällön. HSS käsittää esim. tietoja tilaajalle sallituista PDP-konteksteista ja tietoja IMS:n tarjoamien palveluiden käyttämiseksi.
Yhdyskäytäväsolmu GGSN toimii yhdyskäytävänä 3GPP-pakettira-diojärjestelmän ja ulkoisen pakettidataverkon PDN (Packet Data Network) välil-20 lä. Ulkoisia dataverkkoja voivat olla esimerkiksi toisen verkko-operaattorin 3GPP- tai GSM/GPRS-verkko, Internet, tai yksityinen lähiverkko. Yhdyskäytäväsolmu GGSN on yhteydessä kyseisiin dataverkkoihin rajapinnan Gi kautta. Yhdyskäytäväsolmun GGSN ja operointisolmun SGSN välillä siirrettävät datapaketit ovat aina tunnelointiprotokollan GTP (Gateway Tunneling Protocol) mu-25 kaisesti kapseloituja. Yhdyskäytäväsolmu GGSN ylläpitää myös matkaviestimille aktivoitujen PDP-kontekstien PDP-osoitteet ja reititystiedot, eli mm. SGSN-osoitteet ja NSAPI-tunnisteet (Network layer Service Access Point Identifier). Reititystietoja käytetään siten datapakettien linkittämiseen ulkoisen dataverkon ja operointisolmun SGSN välillä. Yhdyskäytäväsolmun GGSN ja ope-30 rointisolmun SGSN välinen verkko on IP-yhteyskäytäntöä hyödyntävä verkko. Pakettidatajärjestelmä voi käsittää myös monia muita toimintoja, joista kuviossa 2 on esitetty älyverkkopalvelujen, edullisesti CAMEL-palveluiden, ohjaus-toiminto SCF, veloitusta hoitava veloitusyhdyskäytävä CGF, ja IMS-järjestel-män (IP Multimedia Subsystem) istunnonhallintaelementtiä CSCF (Call Sessi-35 on Control Function).
5 Järjestelmä käsittää laitetunnisterekisterin EIR (Equipment Identity Register), joka on looginen entiteetti ja säilyttää matkaviestinten IMEI-tunnistei-ta (International Mobile Equipment Identity). IMEI on siis uniikki tunniste matka-viestintälaitteelle, jota voidaan myös kutsua päätelaiteosaksi TE (terminal 5 equipment). Matkaviestintilaajan uniikkina tunnisteena on IMSI (International Mobile Subscriber Identifier), joka on laitteeseen kytkettävällä IC-kortin käsittämässä SIM/USIM-moduulissa (Subscriber Identity Module/UMTS SIM) säilytettävä tunniste, eli SIM/USIM-kohtainen tunniste, joka on riippumaton käytettävästä matkaviestintälaitteesta. Matkaviestintälaite voi olla määritetty valkoiselle 10 listalle (white listed), harmaalle listalle (grey listed) tai mustalle listalle (black listed) laitetunnisteensa kautta. Laitetunnisterekisteri voidaan toteuttaa monella eri tavalla, eikä nyt esillä olevan keksinnön toteutus ole rajattu mihinkään tiettyyn suoritusmuotoon. Laitetunnisterekisteri voi toiminnallisena entiteettinä sisältää yhden tai useampia tietokantoja ja niitä ohjaavia elementtejä. Koska 15 matkaviestimiä voidaan luokitella eri tavoin ainakin kahteen tai kolmeen eri kategoriaan, voi laitetunnisterekisterissä EIR myös olla esimerkiksi kolme erillistä listaa, jotka käsittävät kyseiselle listalle kuuluvien matkaviestintälaitteiden IMEI-tunnisteet. Vaihtoehtoisesti laiterekisterissä IMEI-tunnisteeseen on liitetty tilatieto. Laitetunnisterekisterin EIR ja sitä käyttävän matkaviestin keskuksen 20 MSC välinen rajapinta on F. MSC kommunikoi laitetunnisterekisterin kanssa F-rajapinnan yli tarkistaakseen matkaviestimeltä MS saadun laitetunnisteen tilan (status).
Kun matkaviestimelle MS tarjotaan pakettivälitteisiä palveluita, voi myös SGSN tarkastaa matkaviestimen laitetunnisteen tilan laitetunnisterekiste-25 ristä EIR käyttäen SGSN:n ja laitetunnisterekisterin EIR välistä Gf-rajapintaa. 3GPP spesifikaatio 3GPP TS 29.002 version 7.4.0 (2006-06) ’’Mobile Application Part (MAP) specification; (release 7)" kuvaa yksityiskohtaisemmin mat-kaviestinkeskuksen MSC ja operointisolmun SGSN kommunikaatiota laiterekisterin EIR kanssa matkaviestintälaitteen tilan selvittämiseksi kappaleessa 30 8.7. Tulee myös huomioida, että matkaviestin keskus MSC ei välttämättä aina tarkista matkaviestimen laitetunnisteen tilaa laitetunnisterekisteristä EIR, vaan matkaviestintälaitteen tila voidaan myös tarkistaa vierailijarekisteristä VLR, jos se on siihen jo määritetty.
Kuviossa 2 on havainnollistettu matkaviestintälaitteen MS toiminnal-35 lisiä yksiköitä. Matkaviestintälaite MS käsittää muistia 204, käyttöliittymän 202, kuten syötelaitteen ja näytön, lähetinvastaanottimen 206 langattoman tiedon- 6 siirron järjestämiseksi, ja yhden tai useamman prosessorin toteuttaman ohjausyksikön 200. Muisti 204 voi käsittää sekä haihtuvaa muistia (volatile memory) että haihtumatonta muistia (non-volatile memory), kuten Flash-muistia tai EEPROM (electrically erasable programmable read-only memory). Matka-5 viestimessä MS voidaan toteuttaa erilaisia sovelluksia suorittamalla ohjausyksikön 200 prosessorissa muistiin 204 tallennettua tietokoneohjelmakoodia. Matkaviestintälaite MS voidaan aikaansaada ohjausyksikön 200 prosessorissa suoritettavan tietokoneohjelmakoodin ja/tai kovo-ratkaisujen avulla toteuttamaan seuraavassa yksityiskohtaisemmin matkaviestimen tyhjennykseen liitty-10 viä matkaviestimessä MS toteutettavia toimintoja. Tietokoneohjelmakoodi voi olla tallennettuna erilliselle muistivälineelle, josta se voidaan ladata matkavies-tintälaitteeseen MS. Myös verkkoelementti, esimerkiksi MSC/VLR, käsittää prosessointiyksikön, jossa suoritettavalla tietokoneohjelmakoodilla se voidaan järjestää toteuttamaan seuraavassa sille kuvattuja toimintoja. Myös verkkoele-15 mentissä voidaan käyttää kovo-ratkaisuja tai ohjelmisto- ja kovo-ratkaisuiden yhdistelmää. Matkaviestintälaite MS voi olla esimerkiksi tavanomainen matkapuhelin, matkaviestintätoiminnallisuudella varustettu PDA-laite, tai yhden tai useamman laitteen yhdistelmä, esimerkiksi kannettavan tietokoneen ja matka-viestintäkortin yhdistelmä.
20 Nyt esillä olevan suoritusmuodon mukaisesti matkaviestintäverkon matkaviestintäpalveluita tarjoavasta verkkoelementistä lähetetään matkaviestimelle MS viesti vasteena matkaviestimen laitetunnisteen tarkastuksen perusteella määritetylle matkaviestintälaitteen estolle. Tämän viestin perusteella matkaviestimessä käynnistetään muistisisällön ainakin osittainen tyhjennys.
25 Seuraavaksi havainnollistetaan keksinnön erään edullisen suoritus muodon mukaista menetelmää kuvioihin 3a ja 3b viitaten. Kuvio 3a havainnollistaa matkaviestinverkon yhdessä tai useammassa elementissä suoritettuja piirteitä. Esimerkiksi matkaviestintäkeskuksessa MSC tai operointisolmussa SGSN voidaan suorittaa havainnollistettuja piirteitä. Vaiheessa 302 pyydetään 30 matkaviestimeltä laitetunnistetta. Tähän vaiheeseen voidaan siirtyä esimerkiksi periodisesti, matkaviestimen pyytäessä rekisteröitymistä ja/tai uutta palvelua, tai jonkun muun syyn takia. Tällöin verkkoelementti lähettää laitetunnistepyyn-nön matkaviestimelle MS. Vaiheessa 304 vastaanotetaan matkaviestimeltä MS laitetunniste. Vaiheet 302 ja 304 voidaan toteuttaa sinänsä jo tunnettuja 35 GSM/3GPP -signalointiproseduureja käyttäen. On huomioitava, että verkkoelementin MSC, SGSN ei välttämättä tarvitse erikseen pyytää 302 IMEI-tunnistet- 7 ta, vaan se voi olla osana jotakin MS:n lähettämää palvelupyyntöä, jolloin verkkoelementti tarkastaa laitteen tilan ennen palvelun tarjoamista.
Vaiheessa 306 verkkoelementti pyytää laitetunnisteen tarkastusta laitetunnisterekisteriltä EIR (tai mahdollisesti vierailijarekisteriin tallennetun tie-5 don perusteella suorittaa sen itse). Tällöin lähetetään IMEI laitetunnisterekiste-rille EIR käyttäen esimerkiksi aiemmin mainitussa 3GPP-spesifikaatiossa 29.002 määritettyä MAP CHECKJMEI -palvelua. Vaiheessa 308 vastaanotetaan pyynnölle vastaus, joka osoittaa matkaviestintälaitteelle asetetun tilan, tai ainakin indikaation laitteen ollessa määritetty estetyksi (mustalle listalle).
10 Vaiheessa 310 tarkastetaan, onko vastauksen perusteella kyseinen matkaviestintälaite määritetty estetyksi. Jos matkaviestintälaitetta MS ei ole määritetty estetyksi, voidaan siirtyä vaiheeseen 312 ja jatkaa matkaviestimen palvelua tavanomaiseen tapaan palvelutilanteesta riippuen. Tähän vaiheeseen voidaan siirtyä, jos matkaviestinlaite on määritetty valkoiselle listalle, ja mah-15 dollisesti jos matkaviestinlaite on määritetty harmaalle listalle.
Jos matkaviestintälaite MS on vastaanotetun vastauksen sisältämän tiedon perusteella määritetty estetyksi, menetelmässä muodostetaan vaiheessa 314 tyhjennyskomento (erasure command). Vaiheessa 316 lähetetään matkaviestimelle MS tyhjennyskomento matkaviestimen muistisisällön ainakin osit-20 täisen tyhjentämisen aloittamiseksi.
On huomioitava, että kuviossa 3a havainnollistettu menetelmä on vain eräs esimerkki mahdollisesta toteutuksesta ja matkaviestintäverkossa voidaan toteuttaa myös muita toimintoja laitteenhallintaan liittyen. Esimerkiksi vaiheen 314 yhteydessä verkkoelementti on järjestetty eväämään matkaviestimen 25 MS palvelupyynnön ja lähettämään sille eväämisviestin. Lisäksi matkaviestintäverkossa voidaan määrittää laitetunnisterekisteriin EIR tai johonkin muuhun tietokantaan määritys tyhjennyskomennon lähettämisestä tai laitteen tyhjentämisestä.
Kuviossa 3b on havainnollistettu matkaviestimessä MS suoritettavia 30 piirteitä matkaviestintäverkon laitetunnisteen tarkastukseen perustuvaan laitteen muistisisällön tyhjennykseen liittyen. Näitä toimintoja voidaan toteuttaa esimerkiksi kuvioon 2 viitaten ohjelmistollisesti ohjausyksikön 200 toimesta. Vaiheessa 350 matkaviestin MS vastaanottaa tyhjennyskomennon matkavies-tintäpalveluita tarjoavalta verkkoelementiltä, kuten matkaviestintäkeskukselta 35 MSC tai operointisolmusta SGSN.
8
On huomioitava, viitaten myös kuvioon 3a, että tyhjennyskomento voi olla eksplisiittinen komento jossakin matkaviestintäverkon elementiltä vastaanotetussa viestissä, tai matkaviestin MS voi havaita 350 tyhjennyskomen-non implisiittisesti, kun vastaanotetaan matkaviestintäverkon elementiltä tietyn 5 informaatiosisällön käsittävä viesti, joka on ennalta määritetty käynnistämään muistisisällön tyhjennyksen. Tyhjennyskomento voi esimerkiksi olla määritetty vasteelliseksi tietylle palvelupyynnön hylkäyslausekkeelle (reject clause).
Vaiheessa 352 tarkastetaan vastaanotettu tyhjennyskomento esimerkiksi vahvistamalla sen alkuperä. Vaiheessa 352 voidaan suorittaa erilaisia 10 varmennus- tai todentamistoimintoja, jotta voidaan estää vilpillisten tyhjennys-komentojen aikaansaama laitteen muistisisällön tyhjentäminen. Vaiheiden 352, 354 yhteydessä kuvattu tyhjennyskomennon tarkastaminen tai vahvistaminen voidaan toteuttaa monin eri tavoin. Jos tarkastuksen 352, 354 perusteella tyhjennyskomento on vahvistettu hyväksytyksi, vaiheessa 358 käynnistetään tyh-15 jennys. Jos tyhjennystä taas ei ole vahvistettu, vaiheessa 356 tyhjennys evätään ja laitetta voidaan käyttää tavanomaiseen tapaan. Vaiheen 358 jälkeen suoritettava laitteen haihtumattoman muistin 204 muistisisällön ainakin osittainen tyhjentäminen voidaan toteuttaa monin eri menetelmin. Muistisisällön tyhjennyksen voi toteuttaa tyhjennyskomennon vastaanottavasta sovelluksesta 20 erillinen tyhjennyssovellus/-toiminnallisuus.
Erään suoritusmuodon mukaisesti muistisisällöntyhjennyksen suorituksen jälkeen tai jo vaiheen 358 yhteydessä matkaviestimestä MS lähetetään matkaviestintäverkkoon, kuten tyhjennyskomennon lähettäneelle matkaviestinverkon palveluita tarjoavalle elementille, vahvistus tyhjennyksestä. Vahvistuk-25 sen vastaanottanut verkkoelementti voi sitten tallentaa tiedon laitteen tyhjentämisestä tietokantaan, kuten laitetunnisterekisteriin tai vastaavaan, ja mahdollisesti lähettää viestin laitteenhaltijaksi määritetylle entiteetille, tilaajalle tai muulle taholle, joka on pyytänyt laitteen asettamista mustalle listalle. Kun matkaviestimen MS muistisisältö on ainakin osittain tyhjennetty, matkaviestin voi-30 daan myös erään suoritusmuodon mukaisesti lukita. Tähän voidaan käyttää erilaisia menetelmiä, esimerkiksi niin, että laite vaatii tiettyä salasanaa käynnistyäkseen tai laite on kokonaan lukittu käytön estämiseksi. Erään suoritusmuodon mukaisesti laitteen MS laitetunnistetta vaihtamalla voidaan laite jälleen ottaa käyttöön.
35 Erään suoritusmuodon mukaisesti ei käytetä erillistä tyhjennysko- mentoa, vaan tietty matkaviestintäverkon elementin MSC, SGSN ja matkavies- 9 timen MS välinen viesti on ennalta määritetty käynnistämään muistisisällön tyhjentämisen. Erityisemmin, muistisisällön tyhjentäminen voi olla määritetty aloitettavaksi, kun verkkoelementin MSC, SGSN ja MS:n välisen signalointiprotokollan viestissä on ennalta määritetty tietoelementti. Eräs tämänkaltainen tie-5 toelementti on hylkäyslauseke, joka osoittaa, että laitetunnistetta ei ole hyväksytty tai muutoin osoittaa, että matkaviestintälaitteelle ei voida tarjota palvelua. Tämä tietoelementti voi olla määritettynä matkaviestintäpalveluihin liittyvän pyynnön vastausviestissä; seuraavassa on havainnollistettu eräitä suoritusmuotoja.
10 Kuviossa 4a on havainnollistettu erästä suoritusmuotoa, jossa mat kaviestin MS lähettää yhteydenhallinnan (CM; connection management) palvelupyynnön 400 matkaviestintäkeskukselle MSC. Pyyntö 400 voi käsittää IMEI-laitetunnisteen. MSC suorittaa IMEI-tunnisteen tarkastuksen. Jos IMEI on määritetty mustalle listalle, MSC on järjestetty lähettämään vastauksen 402, joka 15 käsittää hylkäyslausekkeena ΊΜΕΙ not accepted”. Vastaanotettuaan vastauksen 402, MS tarkastaa hylkäyslausekkeen, ja käynnistää 404 muistisisällön ainakin osittaisen tyhjentämisen (mahdollisten vahvistustoimenpiteiden jälkeen), koska hylkäyslauseke on ennalta määritetty tyhjentämisen aikaansaavaksi lausekkeeksi, eli implisiittiseksi tyhjennyskomennoksi.
20 Kuviossa 4b on havainnollistettu erästä toista suoritusmuotoa, jossa vasteena IMEI-tunnisteen hylkäyksen osoittavalle sijainninpäivityksenhylkäys-viestille 412 MS voi käynnistää muistisisällön tyhjennyksen 414.
Kuvioiden 4a ja 4b signalointiesimerkit ovat vain eräitä esimerkkejä viesteistä, joita voidaan hyödyntää osoittamaan tarve matkaviestimen MS 25 muistisisällön ainakin osittaiselle tyhjentämiselle. Myös muita MS:n ja MSC:n välisiä viestejä voidaan hyödyntää tyhjennyksen käynnistämiseen, esimerkiksi IMSI-liitynnän hylkäysviestiä (IMSI attach reject; international mobile subscriber identifier). 3GPP-spesifikaatiossa 3GPP TS 24.008, “Mobile radio interface Layer 3 specification; Core network protocols; Stage 3”, version 7.4.0 (2006-30 06), on kuvattu DTAP-protokollaa (direct transfer application part), joka hoitaa liikkuvuudenhallintaa ja yhteydenhallintaa MS:n ja MSC:n välillä, ja myös GPRS-järjestelmän liikkuvuudenhallintaan käytettäviä proseduureja MS:n ja SGSN:n välillä. Tässä spesifikaatiossa määritettyjä viestejä ja tietoelementtejä voidaan hyödyntää tyhjennystarpeen indikoimiseen. Kappaleessa 10.5.3.6 on 35 esitetty, kuinka vastausviestin käsittämä hylkäyslauseke määritetään ja kuinka tietyllä hylkäyslausekearvolla voidaan osoittaa ΊΜΕΙ not accepted”. Aiemman 10
Release 1998 -version GSM-järjestelmän osalta viitataan puolestaan spesifikaatioon ETSI TS 100940, “Mobile radio interface Layer 3 specification; Core network protocols; Stage 3”, V7.21.0 (2003-12), jonka 3GPP-spesifikaationu-mero on TS 04.08.
5 Vielä erään suoritusmuodon mukaisesti matkaviestintäpalveluita tar joava verkkoelementti, kuten MSC tai SGSN, on järjestetty erikseen pyytämään IMEI-tunnistetta matkaviestimeltä MS. Tämä pyyntö voidaan järjestää esimerkiksi mainitussa 3GPP-spesifikaatiossa 3GPP TS 24.008 kappaleessa 4.3.3 määritetyllä tunnistamisproseduurilla, jolloin MSC lähettää tunnistepyyn-10 nön IDENTITY REQUEST. Jos MS:n tunniste on määritetty mustalle listalle, lähetetään IDENTITY RESPONSE, jossa on IMEI:n hylkäyksen osoittava hyl-käyslauseke.
Erään suoritusmuodon mukaisesti käytetään erityistä laitteenhallin-takomentoa aikaansaamaan matkaviestimen MS muistisisällön tyhjentäminen. 15 Tällöin matkaviestintäverkon elementti, kuten MSC tai SGSN, on järjestetty määrittämään vaiheessa 314 eksplisiittisen tyhjennyskomennon. Tämä tyhjen-nyskomento voi olla lisälauseke jossakin jo tunnetussa signalointiviestissä (esimerkiksi jokin yllä mainituista) matkaviestintäverkkoelementin (MSC, SGSN) ja matkaviestimen MS välillä. Esimerkiksi yhteydenhallinnan palvelupyyntöhyl-20 käykseen (CM SERVICE REJECT) on määritetty tietty kenttä tai tietty arvo tunnettuun kenttään, joka ilmaisee tyhjennyskomennon matkaviestimelle MS.
Yllä havainnollistettujen piirikytkentäisten palveluihin liittyvien viestien lisäksi tai sijaan on mahdollista järjestää tyhjennyskomennon (mikä voi siis olla tyhjennystarpeen indikoiminen) välittäminen pakettivälitteisiin palveluihin 25 liittyvällä viestillä. Erään suoritusmuodon mukaisesti SGSN on järjestetty suorittamaan ainakin osaa yllä havainnollistetuista vaiheista 302-316. Tässä suoritusmuodossa voidaan aloittaa matkaviestimen muistisisällön ainakin osittainen tyhjentäminen yhden tai useamman ennalta määritetyn viestin perusteella. Esimerkiksi jotakin yllä mainitussa 3GPP-spesifikaatiossa 3GPP TS 24.008 pa-30 kettijärjestelmälle määritetyistä vastausviesteistä voidaan hyödyntää. Tyhjen-nyskomento voi perustua esimerkiksi GMM-hylkäyslausekkeeseen (GPRS mobility management), jonka osalta viitataan kappaleeseen 10.5.5.14.
Erään suoritusmuodon mukaisesti käytetään erillistä elementtiä tai viestiä tyhjennyskomentona, eli matkaviestimen MS ja matkaviestintäpalveluita 35 tarjoavan verkkoelementin SGSN, MSC välille on määritetty protokollatoimin-nallisuus muistisisällön tyhjennyksen käynnistämiseksi verkkoelementin ohjaa- 11 mana. Tällöin verkkoelementti on järjestetty määrittämään suoran tyhjennysko-mennon ennalta määritettyyn viestiin tai viestin elementtiin, ja MS toimii vasteena tälle komennolle.
Erään suoritusmuodon mukaisesti tyhjennyskomento voidaan välit-5 tää yllä mainittuja protokollatoiminnallisuuksia ylemmällä protokollakerroksella, esimerkiksi käyttäen piirikytkentäisestä tai pakettivälitteisestä kantopalvelua (bearer service). Matkaviestintäjärjestelmän verkkoelementissä voidaan toteuttaa erillistä sovellusta, joka välittää vasteena vaiheen 310 laiterekisterin tarkastukselle vaiheessa 312 alla olevaa datansiirtopalvelua hyödyntäen tyhjennys-10 komennon matkaviestimelle MS.
Vaiheessa 358 käynnistettävä muistisisällön tyhjennys voidaan järjestää soveltaen yhtä tai useampaa tietojen tyhjentämis-, tuhoamis- tai levyn puhdistamismenetelmää (purge) tietojen poistamiseksi saavuttaen haluttu turvallisuustaso. Valitulla tyhjentämisalgoritmilla tuhotaan siis tallennettua tietoja, 15 kuten erilaisia tiedostoja ja tiedostorakenne muistista 204. Käytettävällä menetelmällä voidaan tuhota tiedostorakenne. Erään suoritusmuodon mukaisesti alkuperäiset tiedot poistetaan ja muistialueet päällekirjoitetaan tietyllä arvolla (esimerkiksi pelkillä nollilla tai jollakin tietyllä bittikuviolla) satunnaisella datalla. Muistin päällekirjoitus voidaan suorittaa useita kertoja turvallisuustason edel-20 leen parantamiseksi. Päällekirjoitus voidaan toteuttaa myös ainoastaan osittain, esimerkiksi joka n:lle muistisektorille. Näitä menetelmiä voidaan myös yhdistellä monivaiheisen ja erittäin varman tietojen poistamisen saavuttamiseksi. Erään suoritusmuodon mukaisesti matkaviestimen muistin 204 ainakin osittaiseksi tyhjentämiseksi sovelletaan menetelmää, joka täyttää DoD5220.22 (M) -25 standardin mukaiset vaatimukset, jolloin laitteen tyhjentäminen suoritetaan siten, että tietoja on mahdotonta enää saada laitteen muistista palautettua. On kuitenkin huomioitava, että keksinnön sovellutusalue ei ole rajattu mihinkään tiettyyn tyhjentämismenetelmään ja myös muita kuin edellä mainittuja toimenpiteitä voidaan soveltaa vaiheen 358 jälkeen.
30 On myös huomioitavaa, että matkaviestimeen MS voi olla ennalta määritetty tiedot, esimerkiksi tietyt hakemistorakenteen kansiot, tai tarkemmin muistialueet, kuten käyttäjälle varatut muistialueet, jotka tyhjennetään vaiheen 358 jälkeen. Haihtumaton muisti 204 voi käsittää useita aliosuuksia, joista vain osa on ennalta määritetty tyhjennettäväksi vaiheen 358 jälkeen. Tällöin tyhjen-35 nystä ohjaava ohjausyksikkö 200 on lisäksi järjestetty valitsemaan tyhjennettävät muistialueet, ja se voi sitten suorittaa näille muistialueille päällekirjoituksen.
12
Vaihtoehtoisesti tyhjennettäviä muistialueita ei ole rajattu, vaan esimerkiksi kaikki osoitettavissa olevat muistisijainnit päällekirjoitetaan useita kertoja.
Kuten yllä on kuvattu, matkaviestimen ohjausyksikkö 204 voidaan muistiin 204 ennalta tallennetun tietokoneohjelmakoodin ja asetusten perus-5 teella järjestää toteuttamaan havainnollistettuja muistisisällön tyhjentämiseen ja sen aloittamiseen liittyviä toimenpiteitä matkaviestimessä MS. Erään suoritusmuodon mukaisesti matkaviestimessä MS suoritetaan sovellusta, joka aikaansaa muistin 204 muistisisällön ainakin osittaisen tyhjennyksen vasteena vaiheelle 358. Tämä sovellus voi olla osana yleistä muistinhallintaa toteuttavaa 10 toiminnallisuutta tai erillinen sovellusprosessi. Sovellus voi ohjata muistin 204 tietojen poistamista ja päällekirjoitusta käytettävän tyhjentämismenetelmän mukaisesti vasteena vaiheeseen 358 siirtymiselle. Sovellus voidaan toteuttaa ohjausyksikössä 200 suoritettavan tietokoneohjelmakoodin avulla. Sovellus voi olla toiminnallisesti liitetty matkaviestintätoiminnallisuuteen siten, että vaiheen 15 350 tai 358 käynnistävä viesti havaitaan. Näin ollen sovellus voi huolehtia kai ken tai ainakin osan yllä kuvatusta muistisisällön tyhjentämiseen ja sen aloittamiseen liittyvän toiminnallisuuden toteuttamisesta matkaviestimessä MS. Erään toisen suoritusmuodon mukaisesti matkaviestintää hallitseva entiteetti, esimerkiksi liikkuvuudenhallintaentiteetti (mobility management) tai yhteyden-20 hallintaentiteetti (connection management) on järjestetty käynnistämään muis-tisisällöntyhjennyksen vasteena vaiheeseen 358 siirtymiselle. Tällöin matkaviestintää hallitseva entiteetti voi esimerkiksi käynnistää mainitun muistisisällön tyhjentämistä ohjaavan sovelluksen. Tässä suoritusmuodossa matkaviestintää hallitseva entiteetti on järjestetty toteuttamaan toiminnallisuuden tyhjennysvies-25 tin havaitsemiseksi ja varmistamiseksi, tai voidaan käyttää jotakin kolmatta sovellusta. Kuten on jo todettu, on huomioitavaa, että yllä kuvatut sovellukset ja entiteetit voidaan toteuttaa ohjausyksikössä 200 suoritettavan tietokoneohjelmakoodin avulla ja/tai laitteistototeutuksena, ja laitteentyhjennykseen liittyvä toiminnallisuus voidaan toteuttaa yllä kuvatusta poiketen.
30 Vielä erään suoritusmuodon mukaisesti ainakin osaa yllä kuvatuista tyhjentämisen aloittamiseen liittyvistä toimenpiteistä toteutetaan erillisellä IC-kortilla (ei esitetty kuviossa 2), kuten matkaviestintälaitteeseen kytketyllä UICC-kortilla, joka käsittää SIM- tai USIM-sovelluksen. Kortin prosessorissa suoritettava sovellus voi käynnistää matkaviestintälaitteen muistisisällön tyh-35 jentämisen esimerkiksi ohjaamalla matkaviestintälaitteen prosessoria 200 suorittamaan tyhjentämiseen liittyviä toimenpiteitä.
13
Alan ammattilaiselle on ilmeistä, että tekniikan kehittyessä keksinnön perusajatus voidaan toteuttaa monin eri tavoin. Keksintö ja sen suoritusmuodot eivät siten rajoitu yllä kuvattuihin esimerkkeihin vaan ne voivat vaihdella patenttivaatimusten puitteissa. Eri piirteitä voidaan siis jättää pois, muokata, 5 tai korvata ekvivalenteilla.

Claims (11)

1. Menetelmä matkaviestimeen tallennettujen tietojen ainakin osittaiseksi poistamiseksi, joka menetelmä käsittää: 5 lähetetään (316) matkaviestimeen viesti muistisisällön tyhjentämi seksi, vastaanotetaan (350) viesti matkaviestimessä, ja tyhjennetään ainakin osa matkaviestimen muistisisällöstä vasteena viestille, tunnettu siitä, että matkaviestimen muistisisällön tyhjennystar-10 peen määrittäminen on järjestetty matkaviestinverkossa suoritettavan matkaviestimen uniikin laitetunnisteen tarkastuksen perusteella, joka tarkastus suoritetaan laiterekisterin käsittämien uniikkien laitetunnisteiden perusteella, jolloin muodostetaan (314), vasteena sille, että matkaviestintäpalveluita tarjoava verkkoelementti vastaanottaa laiterekisterielementistä tiedon, jonka 15 mukaisesti matkaviestintäverkkoon yhteyttä ottanut matkaviestin on määritetty laiterekisterissä estetyksi (barred), matkaviestintäverkosta matkaviestimeen lähetettävä viesti matkaviestimen muistisisällön tyhjentämiseksi, joka mainittu viesti on verkkoelementin ja matkaviestimen välisen liikkuvuudenhallintaproto-kollan signalointiviesti, joka lähetetään vasteena signalointiviestille matkavies-20 timeltä ja joka ilmaisee tyhjennyskomennon, lähetetään (316) mainittu viesti matkaviestintäverkosta matkaviestimeen, ja havaitaan (358) tarve muistisisällön ainakin osittaiselle tyhjennykselle vasteena sille, että on vastaanotettu mainittu viesti matkaviestimen muistisi-25 säilön tyhjentämiseksi.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu tunniste on kansainvälinen matkaviestinlaitetunniste (IMEI) ja rekisteri on julkisen matkaviestinverkon laitetunnisterekisteri.
3. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, 30 tunnettu siitä, että lähetetään, vasteena matkaviestimelle vastaanotetulle palvelupyyntöviestille ja mainitun tiedon vastaanottamiselle laiterekisterielementistä, verkkoelementistä hylkäysviesti, joka osoittaa laitetunnisteen hylkäämisen, ja havaitaan matkaviestimessä tarve muistisisällön ainakin osittaiselle 35 tyhjentämiselle vasteena sille, että vastaanotetaan hylkäysviesti, joka osoittaa laitetunnisteen hylkäämisen.
4. Verkkoelementti matkaviestintäverkkoa varten, joka verkkoelementti on järjestetty tarjoamaan matkaviestintäpalveluita matkaviestintäverk-koon liittyneille matkaviestimille, tunnettu siitä, että verkkoelementtiin on järjestetty ohjaustoiminto matkaviestimen muistisisällön ainakin osittaisen tyh- 5 jentämisen ohjaamiseksi vasteelliseksi matkaviestinverkossa suoritettavalle matkaviestimen uniikin laitetunnisteen tarkastukselle laiterekisterin käsittämien uniikkien laitetunnisteiden perusteella, jolloin verkkoelementti on järjestetty muodostamaan (314), vasteena sille, että verkkoelementti vastaanottaa laiterekisterielementistä tiedon, jonka mukai-10 sesti matkaviestintäverkkoon yhteyttä ottanut matkaviestin on määritetty laiterekisterissä estetyksi (barred), matkaviestintäverkosta matkaviestimeen lähetettävän tyhjennyskomennon matkaviestimen muistisisällön ainakin osittaiseksi tyhjentämiseksi, ja verkkoelementti on järjestetty lähettämään (316) mainitun tyhjennys-15 komennon matkaviestintäverkosta matkaviestimeen verkkoelementin ja matkaviestimen välisen liikkuvuudenhallintaprotokollan signalointiviestillä, joka lähetetään vasteena signalointiviestille matkaviestimeltä.
5. Patenttivaatimuksen 4 mukainen verkkoelementti, tunnettu siitä, että mainittu tunniste on kansainvälinen matkaviestinlaitetunniste (IMEI) 20 ja rekisteri on julkisen matkaviestinverkon laitetunnisterekisteri.
6. Patenttivaatimuksen 5 mukainen verkkoelementti, tunnettu siitä, että verkkoelementti on matkaviestintäjärjestelmän ydinverkon matkavies-tintäkeskus piirikytkentäisten palveluiden tarjoamiseksi tai tukisolmuelementti pakettivälitteisten palveluiden tarjoamiseksi, ja 25 verkkoelementti on järjestetty määrittämään ennalta määritetyn ele mentin matkaviestimen liikkuvuudenhallintapyynnön, yhteydenhallintapyynnön, tai istunnonhallintapyynnön vastausviestiin tyhjennyskomennon osoittamiseksi.
7. Matkaviestintälaite, joka käsittää muistia (204), prosessointiyksikön (200) ja välineet (206) langattoman tiedonsiirron järjestämiseksi, missä 30 matkaviestintälaite on järjestetty lähettämään uniikin laitetunnisteensa matkaviestintäverkkoon, missä matkaviestintälaite on järjestetty vastaanottamaan (350) viestin muistisisällön ainakin osittaiseksi tyhjentämiseksi, ja matkaviestintälaite on järjestetty tyhjentämään ainakin osan matkaviestimen muistisisällöstä vasteena viestille, tunnettu siitä, että matkavies-35 timen muistisisällön tyhjennyksen aloittaminen on järjestetty vasteelliseksi mat- kaviestinverkossa suoritettavan matkaviestimen uniikin laitetunnisteen tarkastuksen perusteella muodostetun viestin vastaanottamiselle, jolloin matkaviestintälaite on järjestetty vastaanottamaan (350) matkavies-tintäpalveluita tarjoavalta verkkoelementiltä viestin muistisisällön ainakin osit-5 täiseksi tyhjentämiseksi, joka viesti on muodostettu vasteena matkaviestintä-laitteen ollessa määritetty matkaviestintäverkon laiterekisterielementissä estetyksi (barred) tai joka viesti käsittää tiedon matkaviestintälaitteen määrityksestä estetyksi matkaviestintäverkossa, joka mainittu viesti on verkkoelementin ja matkaviestimen välisen liikkuvuudenhallintaprotokollan signalointiviesti vastee-10 na signalointiviestille matkaviestimeltä ja ilmaisee tyhjennyskomennon, ja matkaviestintälaite on järjestetty aloittamaan (358) muistisisällön ainakin osittaisen tyhjentämisen vasteena sille, että on vastaanotettu mainittu viesti matkaviestintälaitteen muistisisällön tyhjentämiseksi.
8. Patenttivaatimuksen 7 mukainen matkaviestintälaite, tunnet-15 tu siitä, että mainittu tunniste on kansainvälinen matkaviestinlaitetunniste (IMEI)ja rekisteri on julkisen matkaviestinverkon laitetunnisterekisteri.
9. Patenttivaatimuksen 7 tai 8 mukainen matkaviestintälaite, tunnettu siitä, että matkaviestintälaite on järjestetty havaitsemaan tarpeen muistisisällön ainakin osittaiselle tyhjentämiselle vasteena sille, että vastaan- 20 otetaan hylkäysviesti, joka osoittaa laitetunnisteen hylkäämisen.
10. Jonkin patenttivaatimuksen 7-9 mukainen matkaviestintälaite, tunnettu siitä, että matkaviestintälaite on järjestetty tarkastamaan tai vahvistamaan viestin, ja matkaviestintälaite on järjestetty aloittamaan tai estämään muistisi-25 säilön ainakin osittaisen tyhjentämisen tuloksen perusteella.
11. Tietokoneen luettavissa olevalle muistivälineelle tallennettu tietokoneohjelma suoritettavaksi matkaviestintälaitteen prosessorissa, tunnet-t u siitä, että tietokoneohjelma käsittää: ohjelmakoodia matkaviestimen ohjaamiseksi vastaanottamaan 30 (350) matkaviestintäpalveluita tarjoavalta verkkoelementiltä viestin muistisisäl lön ainakin osittaiseksi tyhjentämiseksi, joka viesti on muodostettu vasteena matkaviestintälaitteen ollessa määritetty matkaviestintäverkon laiterekisterielementissä estetyksi (barred) tai joka viesti käsittää tiedon matkaviestintälaitteen määrityksestä estetyksi matkaviestintäverkossa, joka mainittu viesti on verk-35 koelementin ja matkaviestimen välisen liikkuvuudenhallintaprotokollan signa- lointiviesti vasteena signalointiviestille matkaviestimeltä ja ilmaisee tyhjennys-komennon, ja ohjelmakoodia matkaviestimen ohjaamiseksi aloittamaan (358) muistisisällön ainakin osittaisen tyhjentämisen vasteena sille, että on vastaan-5 otettu mainittu viesti matkaviestintälaitteen muistisisällön tyhjentämiseksi.
FI20065607A 2006-09-28 2006-09-28 Matkaviestimen muistisisällön hallinta FI121131B (fi)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FI20065607A FI121131B (fi) 2006-09-28 2006-09-28 Matkaviestimen muistisisällön hallinta
EP07823160.2A EP2074846B1 (en) 2006-09-28 2007-09-27 Management of mobile station memory content
PCT/FI2007/050523 WO2008037854A1 (en) 2006-09-28 2007-09-27 Management of mobile station memory content
US12/443,074 US8761728B2 (en) 2006-09-28 2007-09-27 Management of mobile station memory content
ES07823160.2T ES2644830T3 (es) 2006-09-28 2007-09-27 Gestión del contenido de memorias de estaciones móviles

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20065607 2006-09-28
FI20065607A FI121131B (fi) 2006-09-28 2006-09-28 Matkaviestimen muistisisällön hallinta

Publications (3)

Publication Number Publication Date
FI20065607A0 FI20065607A0 (fi) 2006-09-28
FI20065607A FI20065607A (fi) 2008-03-29
FI121131B true FI121131B (fi) 2010-07-15

Family

ID=37067256

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20065607A FI121131B (fi) 2006-09-28 2006-09-28 Matkaviestimen muistisisällön hallinta

Country Status (5)

Country Link
US (1) US8761728B2 (fi)
EP (1) EP2074846B1 (fi)
ES (1) ES2644830T3 (fi)
FI (1) FI121131B (fi)
WO (1) WO2008037854A1 (fi)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8515390B2 (en) * 2007-10-05 2013-08-20 Mformation Software Technologies, Inc. System and method for protecting data in wireless devices
US8818333B2 (en) * 2008-06-10 2014-08-26 Alcatel Lucent Method for handling roaming of mobile device to restricted area
US8478338B2 (en) * 2011-02-04 2013-07-02 Jayn International Pte Ltd. Method for remotely and automatically erasing information stored in SIM-card of a mobile phone
CN102098659B (zh) * 2011-02-11 2013-07-24 王兰睿 一种快速校验国际移动设备标识的方法及系统
WO2017109652A1 (en) * 2015-12-21 2017-06-29 Wheeler Dayle Scott Haven Associating a token identifier with a user accessible data record
US11394702B2 (en) 2019-09-23 2022-07-19 T-Mobile Usa, Inc. Authentication system when authentication is not functioning

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI96261C (fi) * 1992-12-01 1996-05-27 Nokia Telecommunications Oy Menetelmä tilaajan laitetunnuksen tarkistamiseksi tilaajalaiterekisteristä ja matkapuhelinkeskus
JPH08186869A (ja) * 1994-12-28 1996-07-16 Nec Corp 不正使用防止機能付き無線電話機
FI101031B (fi) * 1995-05-12 1998-03-31 Nokia Telecommunications Oy Tilaajalaitteen käyttöoikeuden tarkistus
US5898783A (en) * 1996-11-14 1999-04-27 Lucent Technologies, Inc. System and method for employing a telecommunications network to remotely disable a SIM or smartcard
SE515488C2 (sv) * 1999-01-29 2001-08-13 Telia Ab Metod och system för stöldskydd av data i en handdator
WO2000045242A2 (en) 1999-02-01 2000-08-03 Pratt Jessica L System and method for developing and implementing interactive three dimensional internet sites
FI108908B (fi) * 1999-06-15 2002-04-15 Nokia Corp Kopioidun päätelaitetunnuksen paljastaminen
KR100636111B1 (ko) * 1999-10-30 2006-10-18 삼성전자주식회사 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
JP2001292222A (ja) 2000-04-10 2001-10-19 Kansai Nippon Denki Tsushin System Kk 移動体端末のプライベート情報消去方式
US7054624B2 (en) * 2002-04-02 2006-05-30 X-Cyte, Inc. Safeguarding user data stored in mobile communications devices
JP2004274310A (ja) * 2003-03-07 2004-09-30 Sony Ericsson Mobilecommunications Japan Inc 移動端末装置
US20050228938A1 (en) * 2004-04-07 2005-10-13 Rajendra Khare Method and system for secure erasure of information in non-volatile memory in an electronic device
US7446655B2 (en) * 2004-06-18 2008-11-04 Qualcomm Incorporated Tracking lost and stolen mobile devices using location technologies and equipment identifiers
US7849161B2 (en) * 2004-06-30 2010-12-07 At&T Intellectual Property I, L.P. System and methods for remotely recovering and purging data from a wireless device in a communications network
US8078216B2 (en) * 2004-10-13 2011-12-13 Intel Corporation Wireless device content information theft protection system
KR20080017313A (ko) 2005-05-19 2008-02-26 퓨전원 인코포레이티드 원격 무선 전화기 자동 파괴
US7383044B2 (en) * 2005-08-05 2008-06-03 Telefonaktiebolaget L M Ericsson (Publ) Method and database for performing a permission status check on a mobile equipment
US8140001B2 (en) * 2006-03-07 2012-03-20 L-3 Communications Corporation Methods of suppressing GSM wireless device threats in dynamic or wide area static environments using minimal power and collateral interference

Also Published As

Publication number Publication date
WO2008037854A1 (en) 2008-04-03
FI20065607A (fi) 2008-03-29
FI20065607A0 (fi) 2006-09-28
US20100009669A1 (en) 2010-01-14
EP2074846B1 (en) 2017-08-02
US8761728B2 (en) 2014-06-24
EP2074846A1 (en) 2009-07-01
ES2644830T3 (es) 2017-11-30
EP2074846A4 (en) 2014-01-22

Similar Documents

Publication Publication Date Title
US9544765B2 (en) Anonymous customer reference services enabler
CN102223729B (zh) 控制机器类型通信设备接入网络的方法及系统
EP2649826B1 (en) Method for managing content on a secure element connected to an equipment
CN102223672B (zh) 控制机器类型通信设备接入网络的方法及系统
CN101507309B (zh) 用户设备能力的选择性控制
DK1736016T3 (en) Process for the prevention of delivery of spam via sms
US20040190522A1 (en) Packet filtering for level of service access in a packet data network communication system
FI121131B (fi) Matkaviestimen muistisisällön hallinta
EP1879325A1 (en) Method and system for updating a secret key
KR100986537B1 (ko) 이동국에서 인증 정보를 생성하는 방법, 네트워크 요소에서 인증 정보를 생성하는 방법, 통신 시스템을 위한 이동국, 인증 시스템, 통신 시스템의 네트워크 요소, 통신 시스템의 인증 시스템에서 인증 정보를 생성하는 방법 및 컴퓨터 판독 가능한 기록 매체
CN107979835B (zh) 一种eSIM卡及其管理方法
US20060203791A1 (en) Method, mobile station, system, network entity and computer program product for discovery and selection of a home agent
CN104185179A (zh) 一种用于用户识别卡的控制装置、方法及用户识别卡
CN1984436A (zh) 不同接入系统之间移动性管理系统及管理方法
US8838174B2 (en) Device initiated card provisioning via bearer independent protocol
KR101011082B1 (ko) 캠페인 중에 무선 통신 네트워크에 있는 휴대형 통신객체에서의 데이터의 다운로드
US11930558B2 (en) Method for providing subscription profiles, subscriber identity module and subscription server
US11533400B2 (en) Method, device, and system for securing an access to at least one service
CN111226452B (zh) 一种业务策略创建方法及装置
US10779220B2 (en) Method and chip for detecting a corruption of at least one configuration parameter
CN101541055B (zh) 发送、删除和更新分组数据网网关地址的方法
CN114374967B (zh) 一号多终端配置方法、系统及装置
CN100417296C (zh) 一种终端接入3g网络的控制方法
EP2493225A1 (en) Method for roaming about a border for a subscriber to a mobile radio-communication network, corresponding device and system
CN114423008A (zh) 终端身份溯源方法、设备及计算机可读存储介质

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 121131

Country of ref document: FI

PC Transfer of assignment of patent

Owner name: HOLDIA OY

Free format text: HOLDIA OY

PC Transfer of assignment of patent

Owner name: CAPRICODE OY