[go: up one dir, main page]

FI101255B - Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto - Google Patents

Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto Download PDF

Info

Publication number
FI101255B
FI101255B FI953026A FI953026A FI101255B FI 101255 B FI101255 B FI 101255B FI 953026 A FI953026 A FI 953026A FI 953026 A FI953026 A FI 953026A FI 101255 B FI101255 B FI 101255B
Authority
FI
Finland
Prior art keywords
code
mobile station
identifier
function
mobile
Prior art date
Application number
FI953026A
Other languages
English (en)
Swedish (sv)
Other versions
FI953026A0 (fi
FI101255B1 (fi
FI953026A7 (fi
Inventor
Pertti Janhila
Original Assignee
Nokia Mobile Phones Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Mobile Phones Ltd filed Critical Nokia Mobile Phones Ltd
Priority to FI953026A priority Critical patent/FI101255B1/fi
Publication of FI953026A0 publication Critical patent/FI953026A0/fi
Priority to US08/665,790 priority patent/US5956633A/en
Priority to EP96304543A priority patent/EP0750438B1/en
Priority to DE69635068T priority patent/DE69635068T2/de
Publication of FI953026A7 publication Critical patent/FI953026A7/fi
Application granted granted Critical
Publication of FI101255B publication Critical patent/FI101255B/fi
Publication of FI101255B1 publication Critical patent/FI101255B1/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

101255
Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto * Keksinnön kohteena on menetelmä, laitteisto ja järjestelmä matkaviestimen käyttö- 5 oikeuden rajoittamiseksi esimerkiksi tietyn operaattorin hallinnoimaan tietoliikenneverkkoon.
Digitaalisissa matkaviestimissä käytetään yleisesti matkaviestimeen pysyvästi tallennettua matkaviestinkohtaista laitetunnusta sekä muisti- tai älykorttiin tallennettua 10 operaattori/asiakaskohtaista käyttötunnusta. Matkaviestinjärjestelmissä on mm. tiedonsiirtoverkon käyttöön liittyvän laskutuksen vuoksi valvottava tiedonsiirtoverkkoon kytkeytyvien matkaviestimien käyttäjien verkon käyttöoikeutta ja verkon käyttömäärää. Tämä valvonta suoritetaan käyttäjälle ja tiedonsiirtoverkkoa hallinnoivalle operaattorille määriteltyjen tunnusten avulla. Käyttäjien oikeuksien lisäksi 15 on valvottava myös matkaviestimen käyttöoikeutta verkossa, jotta pystytään estämään vialliseksi havaittujen ja varastettujen matkaviestimien käyttö. Tämä on tehty mahdolliseksi matkaviestimen laitetunnuksen avulla.
Digitaalisen matkaviestimen käyttö voidaan rajoittaa vain tietyn operaattorin tie-20 donsiirtoverkkoon. Tämä tekee mahdolliseksi sopimukset matkaviestimen käyttäjän ja operaattorin kesken, joissa operaattori omistaa matkaviestimen tai kompensoi matkaviestimen hankintakustannusta asiakkaalle, jolloin on operaattorin edun mukaista rajoittaa matkaviestimen käyttö vain tämän omaan verkkoon. Myös tämä toiminta perustuu edellä mainittujen tunnusten käyttöön.
25
Seuraavassa tarkastellaan matkaviestimen käyttöoikeuden hallintaa esimerkinomaisesti GSM (Global System for Mobile Communications) -järjestelmässä. GSM-järjestelmää on kuvattu tarkemmin julkaisussa [1] M. Mouly, M-B. Pautet: The GSM System for Mobile Communications, 1992. 30 : GSM-järjestelmässä kansainvälinen matkaviestimen laitetunnus IMEI (International
Mobile Equipment Identity) on valmistuksen yhteydessä tallennettu matkaviestimen pysyvään muistiin. Tunnus käsittää tyyppitunnusosan TAC (Type Approval Code), muunnososan FAC (Final Assembly Code) ja sarjanumeron. Tunnus on jokaiselle 35 matkaviestimelle yksilöllinen. Yhteyttä muodostettaessa tai yhteyden aikana tiedonsiirtoverkko voi kysyä matkaviestimen IMEI-tunnuksen ja vertaa sitä hyväksyttyjen ja/tai käyttökiellossa olevien matkaviestimien rekisteriin. IMEI-tunnusta käytetään mm. estämään varastettujen tai viallisten matkaviestimien käyttö.
101255 2
Tiedonsiirtoverkon operaattoriin ja käyttäjään liittyvät tunnukset on GSM-järjestel-mässä tallennettu ns. SIM (Subscriber Identity Module) -moduliin. SIM-moduli on yleensä osa ns. SIM-korttia, jossa on sähköinen liitäntä kortin liittämiseksi matka-5 viestimeen. SIM-moduli sisältää mm. yhteyden muodostamiseksi tarvittavat tiedot käyttäjästä, käytettävästä tiedonsiirtoverkosta sekä radiotiedonsiirron salauksesta. SIM-moduli sisältää myös asiakkaan laskutustiedot, jotka siirretään tiedonsiirtoverkkoon matkaviestimestä lähtevän puhelun yhteydessä. Näin käyttäjän on mahdollista käyttää SIM-korttia tarvittaessa eri matkaviestimissä, ellei matkaviestimen 10 käyttöä ole rajoitettu esim. siten, että käyttö edellyttää tietyn operaattorin SIM-kortin liittämisen matkaviestimeen. Jos matkaviestimen tai jonkin sen ominaisuuden käyttöä rajataan edellä mainitulla tavalla, rajoitus suoritetaan SIM-moduliin tallennettujen tunnusten avulla.
15 Matkaviestimen "lukituksella" tarkoitetaan seuraavassa toimintoa, jossa matkaviestimen joidenkin tai kaikkien ominaisuuksien käyttö edellyttää tiettyjen matkaviestimeen ja SIM-moduliin tallennettujen tietojen yhdenmukaisuutta. "Avauksella" tarkoitetaan vastaavasti kyseisen lukituksen poistamista.
20 Matkaviestimen lukitus suoritetaan yleensä matkaviestimen myynnin yhteydessä, jolloin käyttäjä tekee sopimuksen tiettyä tiedonsiirtoverkkoa hallinnoivan operaattorin kanssa. Tällöin matkaviestimen muistiin tallennetaan lukitusparametri, joka on ennalta määrätty SIM-modulista luettava kenttä. Lukitukseen käytetään yleisesti ns. kansainvälistä matkaviestintilaajan tunnusta eli IMSI (International Mobile 25 Subscriber Identity) -tunnusta sekä kahta ns. ryhmätunnistekenttää GID1 ja GID2. SIM-moduliin tallennettu IMSI-tunnus muodostuu operaattoritunnuksesta ja kortin yksilöivästä osasta. IMSI-tunnus on pituudeltaan 15 numeroa, joista operaattoritun-nus käsittää 5 numeroa. Mainitut kaksi ryhmätunnistekenttää GID1 ja GID2 on tarkoitettu operaattorin, palvelujen antajan tai asiakkaan erikoistunnuksiksi, jotka vain 30 operaattori voi ohjelmoida matkaviestimeen. Kummankin ryhmätunnistekentän koko on esim. kaksi tavua. SIM-modulin IMSI-tunnusta tai ryhmäkenttien sisältöä ei tallennuksen jälkeen voi muuttaa.
Matkaviestimen käyttäjän on mahdollista poistaa matkaviestimen lukitus syöttä-35 mällä matkaviestimeen operaattorilta saatava avaustunnus. Matkaviestin vertaa tällöin syötettyä avaustunnusta matkaviestimen pysyvään muistiin tallennettuun vertai-lutunnukseen, ja jos tunnukset ovat samat, matkaviestimen prosessori avaa lukituk- 101255 3 sen. Operaattori laskee em. matkaviestinkohtaisen avaustunnuksen laskentaohjelmalla.
- Ennestään tunnettuihin lukitusmenetelmiin liittyy useita lukituksen avaukseen liit- 5 tyviä ongelmia. Jos samaa avaustunnuksen laskentatapaa käytetään operaattorista riippumatta, on samalla avaustunnuksen laskentaohjelmalla mahdollista saada selville kaikkien operaattorien verkkoon kytkettyjen matkaviestimien avaustunnukset.
Toinen tunnettu ratkaisu on käyttää operaattorikohtaista avaustunnuksen laskentaoh-10 jelmaa, jolloin vältetään edellä mainittu ongelma. Tällöin matkaviestimiin ei kuitenkaan voida tallentaa vertailutunnuksia valmistuksen yhteydessä, vaan ne on ohjelmoitava vasta, kun matkaviestin liitetään tietyn operaattorin verkkoon. Tämä aiheuttaa ylimääräistä työtä myyntiorganisaatiolle sekä tarpeen investoida suureen määrään ohjelmointilaitteita. Lisäksi muistin sisältö on tällöin mahdollista lukea ohjel-15 moinnin jälkeen, mikä lisää mahdollisuutta lukituksen luvattomaan avaamiseen.
Kolmas mahdollisuus on ohjelmoida jokaisen operaattorin tiedot jokaiseen matkaviestimeen jo valmistuksen yhteydessä. Tämän ratkaisun ongelmana on kuitenkin se, että operaattorien lukumäärä on suuri, jolloin matkaviestimessä tietojen tallennuk-20 seen tarvittavan pysyvän muistin määrä olisi kohtuuttoman suuri. Edelleen muistin tarve kasvaa, jos kunkin operaattorin käytössä on useita eri tason lukitusmahdolli-suuksia, jolloin matkaviestin voidaan lukita SIM-modulin vaihtoehtoisiin tunnuksiin. Lisäksi markkinoille saattaa tulla uusia operaattoreita, jolloin uusien operaattorien verkkoon olisi mahdollista kytkeä vain sellaisia matkaviestimiä, jotka on val-25 mistettu sen jälkeen, kun kyseisen uuden operaattorin tunnuksista on sovittu. Tämä aiheuttaisi myyntitoiminnassa ongelmia, koska laiteversioita olisi useita.
Keksinnön tarkoituksena on luoda menetelmä ja laitteisto operaattorikohtaisen lukituksen aikaansaamiseksi siten, että mainitut tekniikan tasoon liittyvät epäkohdat 30 vältetään.
Keksinnön eräänä olennaisena ajatuksena on, että lukituksen avaamisen yhteydessä matkaviestimeen syötettävän avaustunnuksen tarkistuksessa tarvittavaa vertailutun-nusta ei tallenneta pysyvästi matkaviestimeen vaan se määritetään matkaviestimessä 35 ennalta määrätyn tunnustaulukon ja säännön perusteella esim. lukon avaamisen yhteydessä. Vastaavasti myös operaattori määrittelee matkaviestimeen syötettävän avaustunnuksen ennalta määrätyn tunnustaulukon ja säännön perusteella.
101255 4
Keksinnön mukaisella ratkaisulla on useita etuja ennestään tunnettuihin ratkaisuihin verrattuna. Matkaviestimen suojaustaso paranee, koska avaustunnusta ei ole mahdollista lukea muistista lukituksen murtamiseksi. Toiseksi matkaviestimessä lukitukseen tarvittavan muistin määrä on pieni, koska valmistuksen yhteydessä matkavies-5 timeen tallennetut lukitustiedot ja -ohjelmat eivät ole riippuvaisia operaattorien lu kumäärästä. Myöskään uusien operaattorien vuoksi ei tarvita muutoksia valmistettaviin matkaviestimiin. Lisäksi operaattorit voivat käyttää avaustunnuksen laskentaohjelmaa ilman vaaraa väärinkäytöstä, koska avaustunnukset ovat operaattorikohtaisia. Lisäksi avaustunnuksen laskennassa voidaan käyttää erillistä suojausmodulia, 10 mikä edelleen vähentää väärinkäytön riskiä.
Keksinnön mukaiselle menetelmälle on tunnusomaista, että mainittu vertailutunnus (C2) määritetään matkaviestimessä matkaviestimeen tallennetun määrätyn tunnuksen (IMEI, N) perusteella. Keksinnön mukaiselle matkaviestimelle on tunnusomaista, 15 että matkaviestimessä on välineet (23, 24) määrätyn tunnuksen (N, IMEI) tallentamiseksi sekä välineet (20) mainitun vertailutunnuksen (C2) määrittämiseksi mainitun määrätyn tunnuksen (N, IMEI) perusteella. Keksinnön mukaiselle järjestelmälle on tunnusomaista, että matkaviestimeen ja avaustunnuksen määrityslaitteeseen (36) tallennetaan määrätty tunnus (IMEI) ja toinen algoritmi (Y), ja vertailu-20 tunnuksen (C2) määrittäminen matkaviestimessä ja avaustunnuksen (Q) määrittäminen avaustunnuksen määrityslaitteessa (36) suoritetaan ennalta määrätyn toisen algoritmin (Y) avulla mainitun tunnuksen (IMEI) perusteella.
Seuraavassa keksintöä selostetaan oheisten piirustusten avulla, joissa 25 kuvio 1 esittää erästä keksinnön mukaista ratkaisua lukituksen avauksesta vuokaavion muodossa, kuvio 2 esittää erään keksinnön mukaisen matkaviestimen tunnistusosan rakennetta 30 lohkokaavion muodossa, kuvio 3 esittää erästä keksinnön mukaisen avaustunnuksen määrityslaitteen rakennetta ja 35 kuvio 4 esittää erästä keksinnön mukaista ratkaisua avaustunnuksen määrittämiseksi vuokaavion muodossa.
101255 5
Keksintöä kuvataan seuraavassa yksityiskohtaisemmin erään GSM-järjestelmään liittyvän suoritusmuodon avulla. Aluksi kuvataan eräs keksinnön mukainen menettely matkaviestimen lukitsemiseksi sekä tätä vastaava menettely lukituksen avaami-• seksi avaustunnuksen avulla viitaten kuvioihin 1 ja 2. Tämän jälkeen kuvataan erästä 5 keksinnön mukaista järjestelmää ja siihen kuuluvaa avaustunnuksen määrityslaitetta kuvioiden 3 ja 4 avulla.
Matkaviestin voidaan lukita vaihtoehtoisiin lukitusparametreihin, ts. voidaan käyttää vaihtoehtoisia lukitustasoja. Lukitus voidaan tehdä esimerkiksi seuraavilla lukitusta-10 soilla: - lukitseminen tietyn operaattorin SIM-moduleihin, jolloin lukitusparametrina on IMSI-tunnuksen operaattoritunnusosa, - lukitseminen tiettyyn palvelujen antajaan, jolloin lukitusparametrina on GID1-kenttä, 15 - lukitseminen tietyn yrityksen käyttöön, jolloin lukitusparametrina on GID2-kenttä tai - lukitseminen yksilöityyn SIM-moduliin, jolloin lukitusparametrina on IMSI-koodi kokonaisuudessaan.
Myös edellä mainittujen lukitustasojen yhdistelmät ovat mahdollisia.
20
Kuviossa 2 on esitetty keksinnön mukaisen matkaviestimen tunnistusosan rakenne, jossa on pyyhittävä muisti 24, johon tallennetaan lukitukseen liittyvät tiedot R, jotka edullisesti ovat seuraavat: - lukituksen statustieto, esim. "lukittu" tai "lukitus avattu" 25 - tieto lukitusparametreista, joihin lukitus on suoritettu ja jotka tarkistetaan matka viestimen käytön yhteydessä, - IMSI-tunnus tai sen osa käsittäen - operaattoritunnisteen, joka koostuu 5 ensimmäisestä numerosta ja - osan tai kaikki lopuista IMSI-tunnuksen 10 numerosta, jos ne kuuluvat 30 lukitusparametreihin, • · - ryhmätunniste, jos sellainen kuuluu lukitusparametreihin; - esim. 2 tavua tunnistetta GID1 varten ja/tai - esim. 2 tavua tunnistetta GID2 varten, - lukituksen avaukseen liittyvä jäljellä olevien yrityskertojen lukumäärä (esim. 1 35 numero) sekä - operaattorin algoritmikonfiguraatioparametri (esim. 1 numero).
101255 6
Operaattorin konfiguraatioparametri K koostuu esim. yhdestä numerosta, jonka oletusarvo on edullisesti nolla. Tämän parametrin avulla on mahdollista muuttaa matkaviestimen laskemaa vertailutunnusta.
5 Nämä edellä mainitut tiedot on tallennettu matkaviestimen pyyhittävään muistiin 24 yhdessä matkaviestimen suojaustietojen kanssa, jolloin tietoja ei voi suoraan lukea muistista. Tietoja luettaessa käytetään muunnosalgoritmia, johon tulotietoina syötetään edellä mainittujen lukitustietojen lisäksi matkaviestimen IMEI-tunnus.
10 Lukituksen avauksen mahdollistamiseksi matkaviestimen pysyvään muistiin 23 tallennetaan keksinnön mukaisesti laitetaulukko Tj sekä vertailutunnuksen laskenta-algoritmit X ja Y. Konfiguraatioparametria K, laitetaulukkoa Tj ja laskenta-algoritmeja X ja Y selostetaan tarkemmin jäljempänä lukituksen avauksen selostuksen yhteydessä.
15
Matkaviestimen lukitus tapahtuu joko kytkemällä matkaviestimeen tietokone ja syöttämällä matkaviestimen prosessorille tarvittavat ohjauskoodit tai antamalla lukitukseen tarvittava koodi matkaviestimen näppäimistöltä. Lukittaessa matkaviestin näppäimistöltä annetulla komennolla SIM-modulin tulee olla liitettynä matka- 20 viestimeen, jolloin matkaviestin lukee SIM-modulista lukitusparametreina käytettävien kenttien arvot. Lukitus voidaan myös tehdä automaattisesti ensimmäisen SIM-modulin liittämisen yhteydessä. Tällöin kuitenkin on edullista, että lukitus edellyttää esim. näppäimistöltä annettavan hyväksymiskuittauksen, jotta lukitusta ei vahingossa suoritettaisi väärän SIM-modulin parametrien perusteella.
25
Lukituksen voi suorittaa esim. matkaviestimen valmistaja, myyjä tai verkko-operaattori. Matkaviestin voidaan tarvittaessa ohjelmoida myös siten, että lukitseminen on estetty, jos matkaviestimen lukitseminen tiettyyn verkkoon ei jollakin tietoliiken-nealueella ole sallittua.
30
Kuviossa 1 on esitetty vuokaaviona eräs keksinnön mukainen menettely matkaviestimen lukituksen avaamiseksi. Kuvio 2 esittää niitä matkaviestimen osia, joita käytetään lukituksen avauksessa.
35 Lukituksen avaustoiminto aktivoidaan matkaviestimessä (vaihe 1) esim näppäimistöltä 26, minkä jälkeen näppäimistöltä syötetään operaattorilta saatu lukituksen ava-ustunnus Cj (vaihe 2). Jos matkaviestimeen liitetään SIM-kortti 21, johon ei liity 101255 7 matkaviestimen käyttöoikeutta, matkaviestin voi myös kysyä automaattisesti lukituksen purkamiseen tarvittavan avaustunnuksen C].
• Matkaviestimen pysyvään muistiin 24 on tallennettu laitetaulukko T, ja operaattori- 5 tunnus N, joka kuuluu lukitustietoihin R. Prosessori 20 lukee mainitut tiedot vaiheessa 3. Lisäksi prosessori lukee konfigurointiparametrin K pyyhittävästä muistista 24 (vaihe 4). Tämän jälkeen prosessori laskee välitaulukon T2 algoritmilla X käyttäen tulotietoina mainittuja laitetaulukkoa T1? operaattoritunnusta N ja konfigurointi-tunnusta K, (vaihe 5). Välitaulukko T2 tallennetaan väliaikaiseen muistiin 25.
10 Tämän jälkeen matkaviestimen pysyvästä muistista 23 luetaan IMEI-koodi ja luki-tustaso L (vaihe 6). Luetun IMEI-koodin ja välitaulukon T2 perusteella prosessori 20 laskee toisen algoritmin Y avulla vertailutunnuksen C2 (vaihe 7). Prosessori edelleen vertaa näppäimistöltä syötettyä avaustunnusta C] laskettuun vertailutunnukseen 15 C2 (vaihe 8), ja jos tunnukset ovat samat, prosessori avaa lukituksen (vaihe 9) ja ilmoittaa suoritetun toimenpiteen matkaviestimen näytöllä 26, (vaihe 10).
Jos avaustunnus Cj ja vertailutunnus C2 eivät ole samat, prosessori antaa matkaviestimen näytölle ilmoituksen annetun avaustunnuksen virheellisyydestä (vaihe 11).
20 Prosessori 20 seuraa suoritettujen avausyritysten lukumäärää ja vertaa sitä matkaviestimen pysyvään muistiin 23 tallennettuun yrityskertojen maksimimäärään M, joka voi olla esim 5 kpl, (vaihe 12). Jos avausyrityskertoja on vähemmän kuin ennalta määrätty maksimi yrityskertojen lukumäärä M, lukon avausta on mahdollista yrittää uudestaan toistamalla mainitut toimenpiteet. Jos sen sijaan maksimi luku-25 määrä yrityskertoja on käytetty, prosessori 20 ei enää aloita uutta lukituksen avaus-prosessia selostetun menettelyn mukaisesti (vaihe 13) vaan avaus on tämän jälkeen suoritettava operaattorin toimesta esim. ohjelmointilaitteen avulla (vaihe 14). Tähän käytetään edullisesti samaa laitetta ja ohjelmistoa, kuin matkaviestimen avaus-tunnuksen määrittämiseen, jolloin operaattori voi suorittaa molemmat toiminnot 30 samalla laitteella.
Matkaviestimen pysyvä muisti 23 voidaan toteuttaa esim. ROM (Read Only Memory) -muistipiirillä. Konfigurointitieto K, lukitustaso L ja operaattoritunnus N voidaan edullisesti tallentaa pyyhittävään muistiin 24, joka voi olla esim. EEPROM 35 (Electrically Erasable Permanent Read Only Memory) -muistipiiri, jolloin tietoja on mahdollista ulkoisen ohjelmointilaitteen avulla muuttaa matkaviestintä avaamatta. Väliaikaisena muistina voidaan edullisesti käyttää sähköisiä RAM (Random Access Memory) -muistipiirejä tai prosessorin sisäistä muistia. Muisti- ja prosessoripiireinä 101255 8 voidaan käyttää samoja piirejä, joita käytetään matkaviestimen muihinkin ohjaustoimintoihin. Algoritmien mukainen laskenta voidaan edullisesti suorittaa matkaviestimeen kuuluvalla prosessorilla tai vaihtoehtoisesti tarkoitusta varten konfigu-roidulla ASIC-piirillä.
5
Laitetaulukko Tj ja välitaulukko T2 voivat koostua esim 100 kappaleesta kymmen-järjestelmän numeroita. Mitä suurempaa taulukkoa käytetään, sitä parempi suojaus-taso saavutetaan. Kaikkia taulukon numeroita ei kuitenkaan välttämättä tarvitse käyttää vertailutunnuksen laskennassa, vaan olennaista on, että laskennassa käytet-10 tävien numeroiden valinta ja algoritmit ovat ennalta määrättyjä. Välitaulukko T2 ja laitetaulukko Tj voivat olla kooltaan samansuuruisia tai erisuuruisia. Konfigurointi-parametri K ja lukitustaso L voivat olla esim. yksinumeroisia parametreja. Lukon avaustunnus Ct ja vertailutunnus C2 voivat olla esim. 10 numeroa käsittävä numerojono.
15
Laskenta-algoritmeille on ominaista, että laskentatulos on kaikista tuloparametreista riippuvainen. Algoritmit X ja Y voivat koostua esim. loogisista operaatioista tai aritmeettisista matriisioperatioista kuten yhteen- tai kertolaskuista. Yksinkertaisimmillaan Algoritmit X voi olla esim. taulukkomatriisin Tj, kofiguraatioparametrin 20 K ja operaattoritunnuksen N kertolaskuoperaatio, jonka tulosmatriisista otetaan ennalta määrätyt numerot taulukkoon T2. Algoritmi Y voi vastaavasti olla taulukkomatriisin T2, laitetunnuksen IMEI ja lukitustason L kertolaskuoperaatio, jonka tulosmatriisista valitaan ennalta määrätyt numerot vertailutunnukseksi C2.
25 Kuviossa 3 on esitetty eräs keksinnön mukainen avaustunnuksen määrityslaite ja kuviossa 4 on esitetty vuokaaviona avaustunnuksen muodostaminen. Avaustunnuksen määrityslaitteen 36 avaustunnuksen määritystoiminto aktivoidaan (vaihe 40) jolloin prosessori 30 hakee operaattoritaulukon T3 kovalevyasemasta 33 (vaihe 41). Laitteessa on suojausmoduli 31, josta luetaan suojaustunnus P (vaihe 42). Tämän 30 jälkeen prosessori 30 laskee taulukon T3 ja suojaustunnuksen P perusteella välitau-: lukon T2 algoritmilla Z, joka on tallennettu esim. kovalevylle 33 (vaihe 43). Väli- taulukko T2 tallennetaan väliaikaiseen muistiin 34. Tämän jälkeen näppäimistöltä 32 syötetään prosessorille matkaviestimen laitetunnus IMEI ja mahdollisesti käytetty lukitustaso L, (vaihe 44). Näiden parametrien IMEI, L sekä operaattoritaulukon T2 35 perusteella lasketaan avaustunnus C, kovalevylle 33 tallennetulla algoritmilla Y (vaihe 45). Näin saatu avaustunnus C, esitetään näytöllä 35 (vaihe 46).
101255 9
Laite on edullisesti suojattu asiaankuulumattomalta käytöltä siten, että laitteeseen kuuluu suojamoduli 31, jota ei helposti ole mahdollista kopioida ja jonka sisältämä tunnus P on välttämätön laitteen ohjelman toimimiseksi. Jos suojausmodulin tiedot ja ohjelma kuitenkin joutuvat ulkopuolisille, on operaattorille mahdollista toimittaa 5 uusi ohjelmakonfiguraatio ja sitä vastaava suojausmoduli 31, minkä jälkeen uusien matkaviestimien pyyhittävään muistiin voidaan ohjelmoida uutta konfiguraatiota vastava konfiguraatioparametri K. Tarvittaessa konfiguraatioparametrin muutos voidaan tehdä myös jo käytössä oleviin matkaviestimiin ohjelmointilaitteen avulla, mutta tällöin matkaviestimen voimassa oleva lukitus on ensin avattava.
10
Avaustunnuksen määrityslaite voidaan edullisesti toteuttaa esim. mikrotietokoneella, jonka sarja- tai rinnakkaisliitäntään kytketään suojausmoduli. Suojausmoduli voi olla esim. pysyvällä muistilla varustettu prosessori.
15 Avaustunnuksen määrittelylaitteen operaattoritaulukko T3 voi koostua esim. 100 kappaleesta kymmenjärjestelmän numeroita. Suojaustunnus P voi olla esim. 10 numerosta koostuva jono. Algoritmi Z voi olla saman tyyppinen algoritmi kuin algoritmit X ja Y.
20 Selostetuissa matkaviestimen ja avaustunnuksen määrityslaitteen suoritusmuodoissa käytettiin numerotunnuksia, ja numerosisältöisiä taulukoita, mutta numeroiden sijasta voidaan luonnollisesti käyttää mitä tahansa merkkejä.
Matkaviestimen lukitus tarkoittaa yksinkertaisimmillaan matkaviestimen käytön 25 estämistä, jos SIM-modulista luettu lukitusparametri ei ole oikea. Menetelmän yhteydessä voidaan käyttää muunkinlaisia riippuvuuksia, joissa esim. vain tietty matkaviestimen toiminta edellyttää oikean lukitusparametrin omaavan SIM-modulin liittämistä matkaviestimeen.
30 Edellä esitetyssä suoritusmuodossa lukituksen avaus edellyttää avaustunnuksen ja : vertailutunnuksen samansuuruisuutta. Olennaista menetelmässä on kuitenkin kyseis ten tunnusten vertailu ja lukituksen avauksen riippuvuus vertailusta saadusta tuloksesta.
35 Edellä esitetyssä suoritusmuodossa vertailutunnuksen laskentaan on käytetty kahta algoritmia ja vertailutunnus on järjestetty riippuvaksi laitetaulukosta Tb laitetun-: nuksesta IMEI, operaattoritunnuksesta N ja konfiguraatiotiedosta K. Vertailutun nuksen laskentaan voidaan kuitenkin keksinnöllisen ajatuksen puitteissa käyttää 101255 10 myös muuta algoritmien lukumäärää tai vain osaa edellä mainituista parametreista ja mahdollisesti joitakin lisäparametrejä. Myöskään välitaulukko ei ole välttämätön tai niitä voi olla myös useita.
5 Vastaavasti avaustunnuksen määrityslaitteessa voidaan käyttää mielivaltaista algoritmien lukumäärää tai vain osaa mainituista parametreista ja mahdollisesti joitakin lisäparametrejä.
Edellä on esitetty eräitä keksinnön mukaisen ratkaisun sovelluksia. Luonnollisesti 10 keksinnön mukaista periaatetta voidaan muunnella patenttivaatimusten suoja-alan puitteissa esim. toteutuksen yksityiskohtien sekä käyttöalueiden osalta.
Vaikka edellä selostetuissa esimerkeissä kuvattiin keksinnön mukaisen ratkaisun toimintaa GSM-verkossa, on keksintö hyvin sovellettavissa muissakin matkaviestin-15 järjestelmissä kuten DCS 1800-tai DCS 1900-järjestelmässä. Vastaavasti voidaan mainittujen GSM-järjestelmässä käytettävien tunnusten sijasta käyttää myös muita tunnuksia.

Claims (21)

101255 11
1. Menetelmä ensimmäisen toiminnon aktivoimiseksi matkaviestimessä, jossa menetelmässä matkaviestimeen syötetään avaustunnus (Cj), jota verrataan ennalta mää-5 rättyyn vertailutunnukseen (C2) ja mainittu ensimmäisen toiminnon aktivointi suoritetaan mainitun vertailun tuloksesta riippuvasti, tunnettu siitä, että mainittu vertai-lutunnus (C2) määritetään matkaviestimessä matkaviestimeen tallennetun määrätyn tunnuksen (IMEI, N) perusteella.
2. Förfarande enligt patentkrav 1, kännetecknat av att i mobiltelefonen lagras en första kodtabell (Tj) och nämnda referenskod (C2) bestäms i mobiltelefonen även utgäende frän kodtabellen (T j). 25 3. Förfarande enligt patentkrav 1 eller 2, kännetecknat av att nämnda första funk tion är en ändring av behörigheten tili en andra funktion hos mobiltelefonen, varvid nämnda ändring av behörigheten tili den andra funktionen utförs i avhängighet av resultatet av nämnda jämförelse. 30 4. Förfarande enligt nägot av patentkraven 1-3, kännetecknat av att ätminstone en annan funktion hos mobiltelefonen anordnats avhängig av identifierardata (IMSI, GID1, GID2) avlästa i ett identifierarorgan (21) som ingär i mobiltelefonen eller är anslutet tili denna, och ändringen av avhängigheten av nämnda andra funktion av nämnda identifierardata (IMSI, GID1, GID2) utförs i avhängighet av resultatet av 35 nämnda jämförelse. 101255 15
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että matkaviestimeen tallennetaan ensimmäinen tunnustaulukko (Tj) ja mainittu vertailutunnus (C2) määritetään matkaviestimessä myös tunnustaulukon (T,) perusteella.
3. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu siitä, että mainittu 15 ensimmäinen toiminto on toisen toiminnon käyttöoikeuden muutos matkaviestimessä, jolloin mainitun vertailun tuloksesta riippuvasti suoritetaan mainittu toisen toiminnon käyttöoikeuden muutos.
4. Jonkin patenttivaatimuksen 1-3 mukainen menetelmä, tunnettu siitä, että ainakin 20 yksi matkaviestimen toinen toiminto on järjestetty riippuvaksi matkaviestimeen kuuluvasta tai siihen liitetystä tunnistevälineestä (21) luetusta tunnistetiedosta (IMSI, GID1, GID2), ja mainitun toisen toiminnon riippuvuuden muutos mainitusta tunnistetiedosta (IMSI, GID1, GID2) suoritetaan mainitun vertailun tuloksesta riippuvasti. 25
5. Förfarande enligt nägot av patentkraven 1-4, kännetecknat av att nämnda bestäm-da kod lagrad i mobiltelefonen är en anordningskod (IMEI) som identifierar mobilte-lefonen. 5 6. Förfarande enligt nägot av patentkraven 1-5, kännetecknat av att nämnda bestäm- da kod lagrad i mobiltelefonen är en operatörkod (N) som identifierar dataöverfö-ringsnätet.
5. Jonkin patenttivaatimuksen 1-4 mukainen menetelmä, tunnettu siitä, että mainittu matkaviestimeen tallennettu määrätty tunnus on matkaviestimen yksilöivä laitetun-nus (IMEI).
6. Jonkin patenttivaatimuksen 1-5 mukainen menetelmä, tunnettu siitä, että mainittu matkaviestimeen tallennettu määrätty tunnus on tiedonsiirtoverkon yksilöivä ope-raattoritunnus (N).
7. Förfarande enligt patentkrav 5 och 6, kännetecknat av att för bestämning av 10 nämnda referenskod (C2) används en första algoritm (X) och en andra algoritm (Y), varvid man med den första algoritmen (X) bildar en andra kodtabell (T2) som en funktion av nämnda första kodtabell (Ti) och nämnda operatörkod (N) och med den andra algoritmen (Y) bildas nämnda referenskod (C2) som en funktion av nämnda andra tabell (T2) och nämnda anordningskod (1ME1). 15
7. Patenttivaatimuksen 5 ja 6 mukainen menetelmä, tunnettu siitä, että mainitun 35 vertailutunnuksen (C2) määrittämiseen käytetään ensimmäistä algoritmia (X) ja toista algoritmia (Y), jolloin ensimmäisen algoritmin (X) avulla muodostetaan toinen tunnustaulukko (T2) mainitun ensimmäisen tunnustaulukon (Tx) ja mainitun operaattoritunnuksen (N) funktiona ja toisen algoritmin (Y) avulla muodostetaan 101255 12 mainittu vertailutunnus (C2) mainitun toisen taulukon (T2) ja mainitun laitetunnuk-sen (IMEI) funktiona.
8. Förfarande enligt patentkrav 7, kännetecknat av att det inbördes beroendet mellan mobiltelefonen och identifierardata avlästa i identifierarorganet (21) bestäms med en kod (L) som identifierar avhängigheten och som lagras i mobiltelefonen, och referenskoden (C2) är med nämnda andra algoritm (Y) anordnad att vara avhängig 20 även av nämnda kod (L) som identifierar avhängigheten.
8. Patenttivaatimuksen 7 mukainen menetelmä, tunnettu siitä, että matkaviestimen 5 ja tunnistusvälineestä (21) luetun tunnistetiedon välinen riippuvuus määritetään riippuvuuden yksilöivällä tunnuksella (L), joka tallennetaan matkaviestimeen, ja vertailutunnus (C2) on mainitun toisen algoritmin (Y) avulla järjestetty riippuvaksi myös mainitusta riippuvuuden yksilöivästä tunnuksesta (L).
9. Förfarande enligt patentkrav 7 eller 8, kännetecknat av att i mobiltelefonen lagras en konfigurationsparameter (K) och nämnda andra tabell (T2) är anordnad med nämnda första algoritm (X) att vara avhängig även av konfigurationsparametem (K). 25
9. Patenttivaatimuksen 7 tai 8 mukainen menetelmä, tunnettu siitä, että matkavies timeen tallennetaan konfigurointiparametri (K) ja mainittu toinen taulukko (T2) on järjestetty mainitun ensimmäisen algoritmin (X) avulla myös konfigurointiparametri sta (K) riippuvaksi.
10. En mobiltelefon med organ (22) för att avge en uppläsningskod (Ci), organ (25) för att lagra uppläsningskoden (C]) och referenskoden (C2), organ för att utföra jämförelse mellan uppläsningskoden (Ci) och referenskoden (C2), samt organ (20) för att aktivera en första funktion hos mobiltelefonen utgäende firän resultatet av 30 nämnda jämförelse, kännetecknad av att mobiltelefonen har organ (23, 24) för att lagra en bestämd kod (N, IMEI) samt organ (20) för att bestämma nämnda referenskod (C2) utgäende frän nämnda bestämda kod (N, IMEI).
10. Matkaviestin, jossa on välineet (22) avaustunnuksen (Cj) antamiseksi, välineet (25) avaustunnuksen (C]) ja vertailutunnuksen (C2) tallentamiseksi, välineet vertailun suorittamiseksi avaustunnuksen (Cj) ja vertailutunnuksen (C2) kesken sekä välineet (20) ensimmäisen toiminnon aktivoimiseksi matkaviestimessä mainitun vertailun tuloksen perusteella, tunnettu siitä, että matkaviestimessä on välineet (23, 20 24) määrätyn tunnuksen (N, IMEI) tallentamiseksi sekä välineet (20) mainitun vertailutunnuksen (C2) määrittämiseksi mainitun määrätyn tunnuksen (N, IMEI) perusteella.
11. En mobiltelefon enligt patentkrav 10, kännetecknad av att mobiltelefonen har 35 organ (23) för att lagra en första kodtabell (T\) samt organ (20) för att bestämma nämnda referenskod (C2) även utgäende frän nämnda första kodtabell (Ti). 101255 16
11. Patenttivaatimuksen 10 mukainen matkaviestin, tunnettu siitä, että matka- 25 viestimessä on välineet (23) ensimmäisen tunnustaulukon (T^) tallentamiseksi sekä välineet (20) mainitun vertailutunnuksen (C2) määrittämiseksi myös mainitun ensimmäisen tunnustaulukon (T]) perusteella.
12. En mobiltelefon enligt patentkrav 11 eller 12, kännetecknad av att nämnda första funktion är en ändring av behörigheten tili en andra funktion hos mobiltelefo-nen.
12. Patenttivaatimuksen 11 tai 12 mukainen matkaviestin, tunnettu siitä, että mai-30 nittu ensimmäinen toiminto on toisen toiminnon käyttöoikeuden muutos matkaviestimessä.
13. En mobiltelefon enligt nägot av patentkraven 10-12, kännetecknad av att den omfattar ett identifierarorgan (21) innehällande identifierardata (IMS1, GID1, GID2), att ätminstone en annan funktion hos mobiltelefonen anordnats avhängig av nämnda identifierardata (IMSI, GID1, GID2) och att organen (20) för att aktivera den första fiinktionen anordnats att aktivera ändringen av avhängigheten av nämnda 10 andra funktion av nämnda identifierardata (IMSI, GID1, GID2) utgäende frän nämnda jämförelse.
13. Jonkin patenttivaatimuksen 10-12 mukainen matkaviestin, tunnettu siitä, että se käsittää tunnistetiedon (IMSI, GID1, GID2) sisältävän tunnistevälineen (21), että 35 ainakin yksi matkaviestimen toinen toiminto on järjestetty riippuvaksi mainitusta tunnistetiedosta (IMSI, GID1, GID2) ja että ensimmäisen toiminnon aktivointivä-lineet (20) on järjestetty aktivoimaan mainitun toisen toiminnon riippuvuuden 101255 13 muutoksen mainitusta tunnistetiedosta (IMSI, GID1, GID2) mainitun vertailun perusteella.
14. En mobiltelefon enligt nägot av patentkraven 10-13, kännetecknad av att nämnda bestämda kod är en anordningskod (IMEI) som specificerar mobiltelefonen. 15
14. Jonkin patenttivaatimuksen 10-13 mukainen matkaviestin, tunnettu siitä, että 5 mainittu määrätty tunnus on matkaviestimen yksilöivä laitetunnus (IMEI).
15. En mobiltelefon enligt nägot av patentkraven 10-14, kännetecknad av att nämnda bestämda kod är en operatörkod (N) som identifierar dataöverföringsnätet.
15. Jonkin patenttivaatimuksen 10-14 mukainen matkaviestin, tunnettu siitä, että mainittu määrätty tunnus on tiedonsiirtoverkon yksilöivä operaattoritunnus (N).
16. En mobiltelefon enligt nägot av patentkraven 10-15, kännetecknad av att den 20 omfattar en kod (L) som identifierar avhängigheten och det inbördes beroendet mellan mobiltelefonens funktion och identifierardata (IMSI, GID1, GID2) avlästa i identifierarorganet bestäms med en kod (L) som identifierar nämnda avhängighet, varvid mobiltelefonen har organ (24) för att lagra koden (L) som identifierar avhängigheten samt organ (20) för att bestämma nämnda referenskod (C2) även utgäende 25 frän nämnda kod (L) som identifierar avhängigheten.
16. Jonkin patenttivaatimuksen 10-15 mukainen matkaviestin, tunnettu siitä, että se käsittää riippuvuuden yksilöivän tunnuksen (L) ja matkaviestimen toiminnan ja tunnistusvälineestä luetun tunnistetiedon (IMSI, GID1, GID2) välinen riippuvuus määritetään mainitun riippuvuuden yksilöivällä tunnuksella (L), jolloin matkaviestimessä on välineet (24) riippuvuuden yksilöivän tunnuksen (L) tallentamiseksi sekä 15 välineet (20) mainitun vertailutunnuksen (C2) määrittämiseksi myös mainitun riippuvuuden yksilöivän tunnuksen (L) perusteella.
17. En mobiltelefon enligt nägot av patentkraven 10-16, kännetecknad av att mobiltelefonen har organ (24) för att lagra en konfigurationsparameter (K) samt organ (20) för att bestämma nämnda referenskod (C2) även utgäende frän nämnda konfi- 30 gurationsparameter (K).
17. Jonkin patenttivaatimuksen 10-16 mukainen matkaviestin, tunnettu siitä, että matkaviestimessä on välineet (24) konfigurointiparametrin (K) tallentamiseksi sekä 20 välineet (20) mainitun vertailutunnuksen (C2) määrittämiseksi myös mainitun konfigurointiparametrin (K) perusteella.
18. Ett system som inbegriper en mobiltelefon och minst en anordning (36) för att bestämma uppläsningskoden och i vilken en första funktion hos mobiltelefonen akti-veras sä att man med anordningen för att bestämma uppläsningskoden bestämmer en 35 uppläsningskod (Ci) som inmatas i mobiltelefonen och som jämförs i mobiltelefo nen med en förutbestämd referenskod (C2) och nämnda ändring av avhängigheten utförs utgäende frän resultatet av nämnda jämförelse, kännetecknat av att i mobiltelefonen och i anordningen (36) för att bestämma uppläsningskoden lagras en 101255 17 bestämd kod (IMEI) och en andra algoritm (Y) och bestämningen av referenskoden (C2) i mobiltelefonen och bestämningen av upplasningskoden (C1) i anordningen (36) för att bestämma upplasningskoden utfors med en förutbestämd andra algoritm (Y) utgäende frän nämnda kod (IMEI). 5
18. Järjestelmä, johon kuuluu vähintään yksi matkaviestin ja vähintään yksi avaus-tunnuksen määrityslaite (36) ja jossa ensimmäinen toiminto matkaviestimessä akti- 25 voidaan siten, että avaustunnuksen määrityslaitteella määritetään avaustunnus (C,), joka syötetään matkaviestimeen ja jota verrataan matkaviestimessä ennalta määrättyyn vertailutunnukseen (C2) ja mainittu riippuvuuden muutos suoritetaan mainitun vertailun tuloksen perusteella, tunnettu siitä, että matkaviestimeen ja avaustunnuksen määrityslaitteeseen (36) tallennetaan määrätty tunnus (IMEI) ja toinen algoritmi 30 (Y), ja vertailutunnuksen (C2) määrittäminen matkaviestimessä ja avaustunnuksen :* (C,) määrittäminen avaustunnuksen määrityslaitteessa (36) suoritetaan ennalta määrätyn toisen algoritmin (Y) avulla mainitun tunnuksen (IMEI) perusteella.
19. Ett system enligt patentkrav 18, kännetecknat av att i mobiltelefonen och i anordningen (36) för att bestämma upplasningskoden lagras en andra kodtabell (T2), och bestämningen av referenskoden (C2) i mobiltelefonen och bestämningen av upplasningskoden (Ci) i anordningen (36) för att bestämma upplasningskoden utfors med 10 nämnda andra algoritm (Y) även utgäende frän nämnda andra kodtabell (T2).
19. Patenttivaatimuksen 18 mukainen järjestelmä, tunnettu siitä, että matkaviesti-35 meen ja avaustunnuksen määrityslaitteeseen (36) tallennetaan toinen tunnustaulukko (T2), ja vertailutunnuksen (C2) määrittäminen matkaviestimessä ja avaustunnuksen ;. (Cj) määrittäminen avaustunnuksen määrityslaitteessa (36) suoritetaan mainitun toisen algoritmin (Y) avulla myös mainitun toisen tunnustaulukon (T2) perusteella. 101255 14
20. Ett system enligt patentkrav 18 eller 19, kännetecknat av att anordningen för att bestämma uppläsningskoden (Ci) omfattar en skyddsmodul (31) för att lagra en skyddskod (P), minnesorgan (33) for att lagra en tredje kodtabell (T3) samt organ 15 (30) for att bestämma nämnda andra tabell (T2) med den tredje algoritmen (Z) utgäende frän nämnda skyddskod (P) och nämnda tredje kodtabell (T3).
20. Patenttivaatimuksen 18 tai 19 mukainen järjestelmä, tunnettu siitä, että avaus-tunnuksen (Cj) määrityslaite käsittää suojausmodulin (31) suojaustunnuksen (P) tallentamiseksi, muistivälineet (33) kolmannen tunnustaulukon (T3) tallentamiseksi sekä välineet (30) mainitun toisen taulukon (T2) määrittämiseksi kolmannen algorit- 5 min (Z) avulla mainitun suojaustunnuksen (P) ja mainitun kolmannen tunnustaulukon (T3) perusteella.
21. Jonkin edellisen patenttivaatimuksen 1-9 mukaisen menetelmän tai jonkin patenttivaatimuksen 10-17 mukaisen matkaviestimen tai jonkin patenttivaatimuksen 10 18-20 mukaisen jäijestelmän käyttö GSM-, DCS 1800- tai DCS 1900-jäijestelmässä tai muussa matkaviestinjäijestelmässä. 15 1. Förfarande för att aktivera en första funktion i en mobiltelefon, varvid i mobilte- lefonen inmatas en uppläsningskod (Cj), som jämförs med en förutbestämd refe-renskod (C2) och nämnda aktivering av en första funktion utförs i avhängighet av nämnda jämförelse, kännetecknat av att nämnda referenskod (C2) bestäms i mobil-telefonen utgaende frän en bestämd kod (IMEI, N) lagrad i mobiltelefonen. 20
21. Använd av ett forfarande enligt nägot av föregäende patentkrav 1-9 eller en mobiltelefon enligt nägot av patentkraven 10-17 eller ett system enligt nägot av pa- 20 tentkraven 18-20 i ett GSM-, DCS 1800 eller DCS 1900-system eller ett annat mobil-telefonsystem.
FI953026A 1995-06-19 1995-06-19 Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto FI101255B1 (fi)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI953026A FI101255B1 (fi) 1995-06-19 1995-06-19 Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto
US08/665,790 US5956633A (en) 1995-06-19 1996-06-18 Method and apparatus for controlling the right of use/activating of a mobile station which uses at least two predefined codes which are pre-stored in a SIM module
EP96304543A EP0750438B1 (en) 1995-06-19 1996-06-19 Mobile station security
DE69635068T DE69635068T2 (de) 1995-06-19 1996-06-19 Sicherheitsvorrichtung an einem Mobilfunkgerät

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI953026A FI101255B1 (fi) 1995-06-19 1995-06-19 Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto
FI953026 1995-06-19

Publications (4)

Publication Number Publication Date
FI953026A0 FI953026A0 (fi) 1995-06-19
FI953026A7 FI953026A7 (fi) 1996-12-20
FI101255B true FI101255B (fi) 1998-05-15
FI101255B1 FI101255B1 (fi) 1998-05-15

Family

ID=8543631

Family Applications (1)

Application Number Title Priority Date Filing Date
FI953026A FI101255B1 (fi) 1995-06-19 1995-06-19 Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto

Country Status (4)

Country Link
US (1) US5956633A (fi)
EP (1) EP0750438B1 (fi)
DE (1) DE69635068T2 (fi)
FI (1) FI101255B1 (fi)

Families Citing this family (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2743872B2 (ja) * 1995-06-28 1998-04-22 日本電気株式会社 盗難保護機能付き無線装置
GB2304257A (en) * 1995-08-08 1997-03-12 Northern Telecom Ltd Method of Effecting SIM Card Replacement
DE59610820D1 (de) * 1995-09-21 2003-12-18 Siemens Ag Verfahren für ein sicheres interface zwischen telefon mit karte und dem netz in einem fernsprechsystem
KR100213555B1 (ko) * 1997-01-22 1999-08-02 윤종용 이동무선 단말기의 전용화 확인 방법
GB2329498A (en) * 1997-09-19 1999-03-24 Motorola Ltd Data carrier and method for controlling activation of a security feature
GB2335568B (en) * 1998-03-18 2003-04-09 Nec Technologies Network operator controlled locking and unlocking mechanism for mobile phones
RU2132597C1 (ru) * 1998-03-25 1999-06-27 Войсковая часть 43753 Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800
DE19828735A1 (de) * 1998-06-29 1999-12-30 Giesecke & Devrient Gmbh Mobilfunksystem mit dynamisch änderbarer Identität
FI109756B (fi) 1998-09-21 2002-09-30 Nokia Corp Menetelmä tiedonsiirtojärjestelmässä paikallisten resurssien hyödyntämiseksi, tiedonsiirtojärjestelmä ja langaton viestin
AU767086B2 (en) * 1998-09-30 2003-10-30 Bellsouth Intellectual Property Corporation Method and apparatus for a unit locked against use until unlocked and/or activated on a selected network
EP1001640A1 (de) * 1998-11-16 2000-05-17 Siemens Aktiengesellschaft Sicherung von Mobilstationen eines Funk-Kommunikationssystems
DE19938089A1 (de) * 1999-08-10 2001-02-22 Mannesmann Ag Mobilfunkendgerät-Freischaltung
KR20010082890A (ko) * 2000-02-22 2001-08-31 윤종용 이동 무선 단말기의 잠금 기능 방법
US6993658B1 (en) * 2000-03-06 2006-01-31 April System Design Ab Use of personal communication devices for user authentication
DE10023407A1 (de) * 2000-05-12 2001-11-15 Anthony C Thuns Mobiltelefon
DE10047653A1 (de) * 2000-09-26 2002-04-11 Siemens Ag Mobilfunkgerät mit durch den Dienstleistungsprovider drahtlos freischaltbaren Merkmalen
JP3707417B2 (ja) * 2000-10-30 2005-10-19 日本電気株式会社 ダイヤルロック機能を有する携帯端末
US7587613B2 (en) * 2001-12-21 2009-09-08 Creative Mines Llc Method and apparatus for selectively enabling a microprocessor-based system
US7325065B1 (en) * 2001-12-21 2008-01-29 Aol Llc, A Delaware Limited Liability Company Identifying unauthorized communication systems using a system-specific identifier
KR100492548B1 (ko) * 2002-08-21 2005-06-03 엘지전자 주식회사 이동통신 단말기에서 사용자 인증모듈(uim)의 무단사용억제방법
US7437181B2 (en) * 2002-08-28 2008-10-14 Nokia Corporation Identity module for terminal equipment using prepaid applications
US20040073795A1 (en) * 2002-10-10 2004-04-15 Jablon David P. Systems and methods for password-based connection
US7181252B2 (en) 2002-12-10 2007-02-20 Nokia Corporation System and method for performing security functions of a mobile station
US8041933B2 (en) * 2002-12-20 2011-10-18 The Invention Science Fund I Method and apparatus for selectively enabling a microprocessor-based system
US8881270B2 (en) 2002-12-20 2014-11-04 Creative Mines Llc Method and apparatus for selectively enabling a microprocessor-based system
US7930553B2 (en) * 2003-04-11 2011-04-19 Intel Corporation System and method for extending secure authentication using unique session keys derived from entropy generated by authentication method
FR2854303A1 (fr) * 2003-04-23 2004-10-29 France Telecom Procede de securisation d'un terminal mobile et applications de procede, l'execution d'applications necessitant un niveau de securite eleve
CN1319314C (zh) * 2003-05-12 2007-05-30 明基电通股份有限公司 防止手机加密网络锁被破解的保护方法及相关装置
US7366542B2 (en) * 2003-10-21 2008-04-29 Gallitzin Allegheny Llc Wireless security
KR100575767B1 (ko) * 2004-03-05 2006-05-03 엘지전자 주식회사 이동 통신 단말기의 장치번호 저장 방법
TWI271992B (en) * 2004-07-28 2007-01-21 Mediatek Inc Mobile communication apparatus having anti-theft and auto-notification functions and method of operating the same
NO20050152D0 (no) 2005-01-11 2005-01-11 Dnb Nor Bank Asa Fremgangsmate ved frembringelse av sikkerhetskode og programmbar anordning for denne
FR2883443A1 (fr) * 2005-03-18 2006-09-22 Gemplus Sa Activation du deverrouillage d'un terminal mobile
TWI271086B (en) * 2005-06-21 2007-01-11 Asustek Comp Inc Mobile phone with indicating function and method of operating the mobile phone to provide indicating function
US8401002B2 (en) 2005-06-22 2013-03-19 Research In Motion Limited Exchange and use of globally unique device identifiers for circuit-switched and packet switched integration
DE102006044827B4 (de) * 2005-10-11 2010-05-12 Mediatek Inc. Telekommunikationssystem
US8549619B2 (en) * 2007-01-22 2013-10-01 Dell Products L.P. Removable hard disk with embedded security card
US7861168B2 (en) * 2007-01-22 2010-12-28 Dell Products L.P. Removable hard disk with display information
US8607359B2 (en) * 2007-01-22 2013-12-10 Dell Products L.P. Removable hard disk with front panel input
US8213935B2 (en) * 2008-12-31 2012-07-03 Rockstar Bidco Lp Creating a globally unique identifier of a subscriber device
EP2505008B1 (en) * 2009-11-24 2020-08-05 Koninklijke KPN N.V. Controlling locking state transitions in a terminal
US10380385B1 (en) 2014-02-04 2019-08-13 Seagate Technology Llc Visual security device
EP3285506B1 (en) * 2015-05-07 2020-01-01 Huawei Technologies Co., Ltd. Service processing method and user equipment
CN105406963B (zh) * 2015-12-09 2019-02-15 中国联合网络通信集团有限公司 用户账户的加密方法、加密装置以及解密方法、解密装置
US20180012001A1 (en) * 2016-07-07 2018-01-11 Redfrog Security, LLC Mobile device security systems and methods

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI77550C (fi) * 1987-07-29 1989-03-10 Nokia Mobira Oy Foerfarande foer sammankoppling till anvaendarens kort vid en mobilradiotelefon.
SE465797B (sv) * 1990-03-07 1991-10-28 Ericsson Telefon Ab L M Foerfarande att oeverfoera synkroniseringsinformation vid krypterad oeverfoering i ett mobilradiosystem
FI88842C (fi) * 1990-03-22 1993-07-12 Nokia Mobile Phones Ltd Kontroll av kortsanslutning
US5091942A (en) * 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications
US5148485A (en) * 1990-07-20 1992-09-15 Ericsson Ge Mobile Communications Holding, Inc. Encrypton system for digital cellular communications
US5237612A (en) * 1991-03-29 1993-08-17 Ericsson Ge Mobile Communications Inc. Cellular verification and validation system
US5241598A (en) * 1991-05-22 1993-08-31 Ericsson Ge Mobile Communications, Inc. Rolling key resynchronization in cellular verification and validation system
FI89993C (fi) * 1991-05-31 1993-12-10 Nokia Mobile Phones Ltd Programmering av installationsdata i en mobiltelefon
FI89432C (fi) * 1991-06-26 1993-09-27 Nokia Mobile Phones Ltd Genering av en klockfrekvens i ett smart card graenssnitt
FI96564C (fi) * 1991-07-08 1996-07-10 Nokia Mobile Phones Ltd Yksityispuhelinnumero solukkopuhelinjärjestelmässä
FI98183C (fi) * 1992-02-14 1997-04-25 Nokia Mobile Phones Ltd Järjestely data-adapterin kytkemiseksi GSM-solukkopuhelimeen
FI90181C (fi) * 1992-02-24 1993-12-27 Nokia Telecommunications Oy Telekommunikationssystem och ett abonnentautenticeringsfoerfarande
SE470519B (sv) * 1992-11-09 1994-06-27 Ericsson Telefon Ab L M Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet
JP2902249B2 (ja) * 1993-01-21 1999-06-07 富士通株式会社 移動電話端末の不正使用防止方法
US5444764A (en) * 1993-07-01 1995-08-22 Motorola, Inc. Method of providing a subscription lock to a radiotelephone system
JP3052244B2 (ja) * 1993-11-10 2000-06-12 富士通株式会社 移動通信システムにおける移動機の登録方法とicカードの登録方法、及びそれらを実現するための移動機、icカード、及びicカード挿入型移動機

Also Published As

Publication number Publication date
EP0750438A1 (en) 1996-12-27
EP0750438B1 (en) 2005-08-17
DE69635068T2 (de) 2006-06-22
FI953026A0 (fi) 1995-06-19
DE69635068D1 (de) 2005-09-22
FI101255B1 (fi) 1998-05-15
US5956633A (en) 1999-09-21
FI953026A7 (fi) 1996-12-20

Similar Documents

Publication Publication Date Title
FI101255B (fi) Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto
US5864757A (en) Methods and apparatus for locking communications devices
US9826405B2 (en) Method and apparatus for unlocking a mobile telephone type wireless communication terminal
AU743542B2 (en) Network operator controlled locking and unlocking mechanism for mobile telephones
EP2839690B1 (en) Secure environment for subscriber device
KR101140436B1 (ko) 서비스 프로바이더 활성화
EP2393315B1 (en) Service provider activation with subscriber identity module policy
DE60223648T2 (de) Gerät zur Verhinderung der Benuztzung einer Mobilstation
US7286852B2 (en) Subscriber identity module and method of preventing access thereto, and mobile communication terminal device
US20040005912A1 (en) Method of locking a mobile telecommunications terminal
KR100228021B1 (ko) 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유 비밀테이터 갱신방법
EP2656645A1 (en) Sim locking
US6785537B2 (en) Mobile equipment theft deterrent system and method
WO2001030104A1 (en) Authentication of subscriber station
US8874170B2 (en) Chip card, an electronic system, a method being implemented by a chip card and a computer program product
EP1571859B1 (en) Equipment identity coding method of a mobile user equipment
EP2505008B1 (en) Controlling locking state transitions in a terminal
US9313662B2 (en) Method of protecting a mobile-telephone-type telecommunication terminal
CN103813326A (zh) 一种终端入网及锁网控制方法、设备
CN101099331B (zh) 使用个人识别号码开启被锁应用程序的方法
KR20050034955A (ko) 이동 통신 단말기의 불법 프로그램 변경 방지 방법
EP1619915A1 (en) Method for associating an application with a subscriber identity module

Legal Events

Date Code Title Description
MM Patent lapsed