FI104681B - Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä - Google Patents

Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä Download PDF

Info

Publication number
FI104681B
FI104681B FI972369A FI972369A FI104681B FI 104681 B FI104681 B FI 104681B FI 972369 A FI972369 A FI 972369A FI 972369 A FI972369 A FI 972369A FI 104681 B FI104681 B FI 104681B
Authority
FI
Finland
Prior art keywords
subscriber
identity module
subscriber identity
communication system
message
Prior art date
Application number
FI972369A
Other languages
English (en)
Swedish (sv)
Other versions
FI972369A7 (fi
FI972369A0 (fi
Inventor
Janne Linkola
Olavi Blomberg
Original Assignee
Sonera Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sonera Oyj filed Critical Sonera Oyj
Publication of FI972369A0 publication Critical patent/FI972369A0/fi
Priority to FI972369A priority Critical patent/FI104681B/fi
Priority to NZ501327A priority patent/NZ501327A/xx
Priority to EP98924345A priority patent/EP0986925B1/en
Priority to EEP199900559A priority patent/EE03506B1/xx
Priority to AU76571/98A priority patent/AU7657198A/en
Priority to PCT/FI1998/000476 priority patent/WO1998056201A2/en
Priority to IL13315898A priority patent/IL133158A0/xx
Priority to DE69827385T priority patent/DE69827385T2/de
Priority to ES98924345T priority patent/ES2231987T3/es
Priority to AT98924345T priority patent/ATE281742T1/de
Priority to CA002292656A priority patent/CA2292656C/en
Publication of FI972369A7 publication Critical patent/FI972369A7/fi
Priority to US09/449,134 priority patent/US6934391B1/en
Priority to IL133158A priority patent/IL133158A/en
Application granted granted Critical
Publication of FI104681B publication Critical patent/FI104681B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Acyclic And Carbocyclic Compounds In Medicinal Compositions (AREA)

Description

104681 ' ! MENETELMÄ TILAAJAIDENTITEETTIMODUULIN HALLITSEMISEKSI TIETOLIIKENNEJÄRJESTELMÄSSÄ JA TIETOLIIKENNEJÄRJESTELMÄ
Esillä olevan keksinnön kohteena on patentti-5 vaatimuksen 1 johdanto-osassa määritelty menetelmä ti-laajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä, edullisesti matkaviestinverkossa.
Lisäksi keksinnön kohteena on patenttivaatimuksen 8 johdanto-osassa määritelty tietoliikennejärjestelmä.
10 Tilaajan tiedot sijaitsevat matkaviestinjär jestelmässä erityisesti tietojen hallintaan tarkoitetussa yksikössä tai laitteessa. Esimerkiksi GSM-järjestelmässä tällainen laite on kotirekisteri (HLR,
Home Location Register). Kyseiseen rekisteriin tallen-15 netaan tietyt tilaajaan tai tilaajaliittymään liittyvät parametrit, kuten tilaajan kansainvälinen puhelinnumero (MSISDN) ja tilaajaidentiteettikoodi (IMSI, International Mobile Subscriber Identification).
Käytännössä yhden fyysisen kotirekisterilait-20 teen kapasiteetti on rajallinen. Tyypillisesti GSM- järjestelmässä käytettävät kotirekisterilaitteet pystyvät käsittelemään n. 200000 - 300000 asiakasta. Tällöin suuret operaattorit tarvitsevat useita kotirekis-terilaitteita.
25 Matkaviestinjärjestelmässä tilaajan yksilöi miseen käytettävä tilaajaidentiteettimoduli sisältää samaa tietoa kuin kotirekisteri. Edellä mainittujen tietojen lisäksi tilaajaidentiteettimoduuli sisältää radiotien salauksessa ja matkaviestimen autentikoin-30 nissa käytettävän salaisen tunnuskoodin Kj_. Yleensä tiedot lisätään tilaajaidentiteettimoduulin viimeises-* sä tuotantovaiheessa moduulin personoinnin yhteydessä.
Tämän jälkeen kyseisten tietojen muuttaminen on joko ΐ erittäin vaikeaa tai mahdotonta.
35 Asiakas saattaa kadottaa tilaajaidentiteetti- n: moduulinsa tai moduuli voi rikkoutua. Tällöin operaattorilla on oltava jokaisessa asiakaspalvelupisteessään « · 2 104681 kaikkiin kotirekistereihin sopivia tilaajaidentiteet-timoduuleita, jos operaattori haluaa tarjota joustavaa ja täydellistä palvelua tilaajaidentiteettimoduulien uusimisen ja hallinnan suhteen. Jos operaattorilla on 5 esimerkiksi 20 kotirekisteriä matkaviestinjärjestelmässään, niin tällöin asiakaspalvelupisteissä on oltava 20:n eri tiedot sisältävän tilaajaidentiteettimo-duulin valikoima. Tästä aiheutuu selkeä logistinen ongelma ja tilaajaidentiteettimoduuleihin sidotun pää-10 oman tehokkuusongelma.
Esillä olevan keksinnön tarkoituksena on poistaa edellä esitetyt ongelmat. Erityisesti esillä olevan keksinnön tarkoituksena on tuoda esiin uudenlainen menetelmä tilaajaidentiteettimoduulien hallit-15 semiseksi tietoliikennejärjestelmässä.
Edelleen keksinnön tarkoituksena on tuoda esiin laite, jonka avulla voidaan muuttaa tilaajaiden-titeettimoduulissa olevia tietoja moduulin joustavan hallinnan toteuttamiseksi.
20 Lisäksi keksinnön tarkoituksena on antaa ope raattorille mahdollisuus asiakaspalvelun parantamiseen. Erityisesti tarkoituksena on parantaa tilaajaidentiteettimoduulien vaihtoon ja rikkoontuneiden moduulien korvaamiseen liittyvää palvelua.
25 Esillä olevan keksinnön tunnusomaisten seik- kojen osalta viitataan patenttivaatimuksiin.
Keksinnön mukaisessa menetelmässä tilaajai-dentiteettimoduulin, johon on tallennettu tilaajaiden-titeettikoodi ja salainen tunnuskoodi, hallitsemiseksi 30 tietoliikennejärjestelmässä, kuten matkaviestinverkossa, johon kuuluu tilaajarekisteri tilaajaidentiteetti- ψ moduulirekisterin ylläpitämiseksi, viestinvälitysjärjestelmä viestin välittämiseksi matkaviestinverkossa ja matkaviestin, johon tilaajaidentiteettimoduuli on 35 yhdistetty, tilaajan ensimmäisen tilaajaliittymän avauksen yhteydessä luodaan tilaajarekisteriin tietue, joka käsittää tilaajaliittymäkohtaisen kutsunumeron, • · 3 104681 salauskoodin ja tilaajaliittymään liittyvän tilaajai-dentiteettikoodin. Lisäksi kotirekisteriin voidaan tallentaa tilaajalle matkaviestinverkossa nimettyjä ' palveluita. Kotirekisteri on edullisesti GSM- 5 matkaviestinverkon rekisteri, joka sisältää tilaaja-• kohtaiset käyttöoikeus- ja toiminnetiedot. Kun tilaaja saapuu jonkin matkaviestinkeskuksen alueelle, matkaviestin ilmoittautuu sen vierailijarekisteriin (VLR, Visitor Location Register). Tällöin matkaviestinkeskus 10 hakee tilaajatiedot tilaajan kotirekisteristä ja lähettää ne oman alueensa vierailijarekisteriin ja samalla päivittää tilaajan sijaintitietoa.
Kuten yllä on todettu, niin suurissa matkaviestinverkoissa on useita kotirekistereitä. Vielä to-15 detaan, että yhden kotirekisterin tilaajaidentiteetti-koodiavaruus (IMSI) voidaan jakaa useaan osaan, jolloin tilaajaidentiteettimoduulien hallinnan kannalta yksi fyysinen tilaajarekisterilaite voi käsittää useita tilaajarekistereitä (eri IMSI-avaruuksia).
20 Keksinnön mukaisesti avataan toinen tilaaja- liittymä, joka liittyy tilaajaidentiteettimoduuliin. Samalla luodaan tilaajarekisteriin, joka siis yleensä on eri kuin ensimmäisen tilaajaliittymän tietueen sisältävä kotirekisteri, tietue, joka käsittää toista 25 tilaajaliittymää vastaavan kutsunumeron, tilaajaiden-- titeettikoodin ja tunnuskoodin. Ensimmäiseen tilaaja- liittymään ja sitä kautta tilaajaidentiteettimoduuliin lähetetään viesti, joka käsittää ohjeen tilaajaidenti-teettimoduulin ensimmäistä tilaajaliittymää vastaavien 30 tietojen muuttamiseksi, ja viestin perusteella muunnetaan tilaajaidentiteettimoduuliin tallennetut ensimmäistä tilaajaliittymää vastaavat tiedot toista tilaajaliittymää vastaaviksi tiedoiksi. Tällöin tilaajai-_ dentiteettimoduuli ja matkaviestin, johon tilaajaiden- 35 titeettimoduuli on yhdistetty, toimivat toiseen tilaajaliittymään määriteltyjen palvelujen ja toimintojen mukaisesti.
4 104681
Keksinnön etuna tunnettuun tekniikkaan verrattuna on, että keksinnön ansiosta voidaan merkittävästi yksinkertaistaa tilaajaidentiteettimoduulien hallintaa suurissakin matkaviestinjärjestelmissä.
5 Edelleen keksinnön ansiosta matkapuhelinoperaattori välttyy useiden erilaisten tilaajaidentiteet- timoduulien aiheuttamalta logistiikkaongelmalta. Lisäksi keksinnön mukainen menetelmä parantaa ja nopeuttaa asiakaspalvelua tilaajaidentiteettimoduuleihin 10 liittyen.
Keksinnön eräässä sovellutuksessa vastaanotetaan viesti ja muunnetaan tiedot käynnistettäessä matkaviestin ensimmäistä kertaa tilaajaidentiteettimoduu-lin ollessa kytkettynä siihen. Kun viesti on vastaan-15 otettu, lähetetään välittömästi kuittaus vastaanote tusta viestistä. Kuittauksen perusteella matkaviestin-järjestelmä poistaa ensimmäisen tilaajaliittymän tietoliikennejärjestelmästä ja kotirekisteristä. Myös on mahdollista lähettää kuittaus vasta sitten, kun tilaa-20 jaidentiteettimoduuli on käsitellyt viestin, jolloin varmistutaan siitä, että tilaajaidentiteettimoduulilla olevat tiedot on muutettu.
Esillä olevan keksinnön eräässä sovellutuksessa odotetaan kuittausta vastaanotetusta viestistä 25 ennalta määrätty aikajakso, esimerkiksi yksi vuorokau- si, ja lähetetään viesti uudelleen, mikäli kuittausta ei tule aikajakson kuluessa. Uusi viesti voidaan lä hettää myös molempiin tilaajaliittymiin, koska olosuhteista johtuen voi käydä niin, että tilaajaidentiteet-30 timoduulin tiedot on ehditty muuttaa, mutta kuittausta ei ole vielä lähetetty ennen kuin matkaviestimen yhteys verkkoon katkeaa. Tällä tavalla varmistutaan siitä, että matkaviestin ja tilaajaidentiteettimoduuli vastaanottavat lähetetyn viestin ja suorittavat viestin *· 35 perusteella tilaajaidentiteettimoduulin muuntamisen ja siitä, että matkaviestinjärjestelmässä tilaajatiedot pysyvät ajantasalla.
•f · # 5 104681
Eräässä sovellutuksessa voidaan viestin kuittauksena pitää sitä, että toisen tilaajaliittymän mukainen matkaviestin kiinnittyy (IMSI attach) järjes- * telmään. Tilaajaidentiteettimoduulin tietojen muutta-5 misen yhteydessä poistetaan tilaajaidentiteettimoduu- • liitä ensimmäistä tilaajaliittymää vastaava tilaajai- dentiteettikoodi. Lisäksi voidaan poistaa väliaikainen tilaajaidentiteettikoodi (TMSI).
Keksinnön mukaiseen tietoliikennejärjestel-10 mään, kuten matkaviestinverkkoon, kuuluu keksinnön mukaisesti hallintalaite, johon kuuluu välineet toisen tilaajaliittymän, joka liittyy tilaajaidentiteettimo-duuliin, avaamiseksi; välineet tietueen luomiseksi ti- laajarekisteriin, joka tietue käsittää toista tilaaja-15 liittymää vastaavan kutsunumeron, tilaajaidentiteetti-koodin ja salaisen tunnuskoodin. Edelleen keksinnön mukaisesti tietoliikennejärjestelmään kuuluu välineet ensimmäiseen tilaajaliittymään lähetettävän viestin, joka sisältää ohjeen tilaajaidentiteettimoduulin en-20 simmäistä tilaajaliittymää vastaavien tietojen muuttamiseksi, muodostamiseksi ja välineet tilaajaidenti-teettimoduuliin tallennettujen ensimmäistä tilaaja-liittymää vastaavien tietojen muuttamiseksi toista tilaajaliittymää vastaaviksi tiedoiksi.
25 Edullisesti hallintalaite on järjestetty tie- toliikennejärjestelmässä tai matkaviestinverkossa laskutus- ja asiakashallintajärjestelmän yhteyteen. Edelleen keksinnön mukaisessa järjestelmässä viestinvälitys järjestelmänä voidaan käyttää GSM-järjestelmästä 30 tunnettua lyhytsanomajärjestelmää.
Seuraavassa keksintöä selostetaan edullisten sovellutusesimerkkien avulla viitaten oheiseen piirustukseen, joka esittää kaaviomaisesti erästä keksinnön mukaista tietoliikennejärjestelmää.
35 Piirustuksessa esitettyyn tietoliikennejär jestelmään, edullisesti GSM-järjestelmään, kuuluu matkaviestin MS, matkaviestimeen yhdistetty tilaajaiden-
• I
6 104681 titeettimoduuli SIM ja matkaviestimessä 5 välineet ti-laajaidentiteettimoduuliin tallennettujen ensimmäistä tilaajaliittymää vastaavien tietojen muuttamiseksi toista tilaajaliittymää vastaaviksi tiedoiksi. Edulli-5 sesti välineet 5 on toteutettu matkaviestimessä tilaa-jaidentiteettimoduulin hallintalaitteeseen tai itse tilaajaidentiteettimoduuliin SIM.
Lisäksi kuviossa esitettyyn tietoliikennejärjestelmään kuuluu lyhytsanomaviestikeskus SMSC ja tu-10 kiasemaohjain BSC. Tukiasemaohjaimeen kuuluu edelleen kotirekisteri HLR1, HLR2.
Kuviossa esitettyyn järjestelmään kuuluu edelleen hallintalaite 1, joka on järjestetty laskutus- ja asiakashallintajärjestelmän yhteyteen (ei esi-15 tetty). Lisäksi kuviossa esitetään tilaajaliittymiä myyvän toimipisteen toimipistelaite 6, jonka avulla toimipisteestä välitetään tietoliikennejärjestelmään uutta liittymää koskevat palvelu- ja toiminnetiedot.
Kuviossa esitetään nuolilla signalointi, joka tapahtuu 20 laitteiden välillä. Nuolen suunnalla osoitetaan signaloinnin suunta.
Edelleen hallintalaitteeseen kuuluu välineet 2 toisen tilaajaliittymän avaamiseksi, välineet 3 tietueen luomiseksi tilaajarekisteriin ja välineet 4 25 ensimmäiseen ja/tai toiseen tilaajaliittymään lähetet-tävän viestin muodostamiseksi. Edullisesti välineet 2, 3, 4 voidaan toteuttaa yhdellä ja samalla tietokoneella, johon on järjestetty sopiva ohjelmisto edellä mainittujen toimintojen toteuttamiseksi ja sopiva liityn-30 tärajapinta tietokoneen liittämiseksi matkaviestinverkkoon 7. Tällöin välineiden ominaisuuksia ja toimintoja voidaan joustavasti muuttaa muuttamalla tietokoneessa käytettävää ohjelmistoa.
Viitaten vielä kuvioon, keksinnön edullisessa * 35 ja esimerkinomaisessa sovellutuksessa liittymän myynnin yhteydessä saadaan liittymän myyjältä tilaajaiden-titeettimoduulin kansainvälinen tunniste (IMSI) ja ti- • τ 104681 laajaliittymän kansainvälinen puhelinnumero. Tämä lu-kupari välitetään kauppiaslaitteella 6 hallintalaitteeseen 1. Tällöin hallintalaite 1 avaa laskutus- ja asiakashallintajärjestelmään kaksi tilaajaliittymää, , 5 joiden parametrit ovat: (IMSI1, MSISDNx, ΚΑ) ja (IMSI2, MSISDN, Kt), jossa IMSI vastaa tilaajaidenti-teettikoodia, MSIDN vastaa kansainvälistä puhelinnumeroa ja Ki vastaa radiotien salaamiseen ja matkaviestimen autentikointiin käytettävää salaista tunnuskoodia.
10 Toiminteen perusteella luodaan tietueet myös ensimmäiseen tilaajarekisteriin HLR1 ja toiseen tilaajarekis-teriin HLR2, vastaavasti. Tässä esimerkissä ensimmäistä tilaajaidentiteettikoodia IMSI1 vastaava tilaaja-liittymä sisältää ainoastaan yhden palvelun: lyhytsa- 15 nomaviestien lähetyspalvelun. Tilaajaidentiteettikoodia IMSI2 vastaavaan liittymään aktivoidaan asiakkaan haluamat palvelut, joista lähetetään tieto hallinta-laitteeseen 1 kauppiaslaitteella 6.
Kun kummatkin liittymät on avattu, keksinnön 20 mukainen hallintalaite lähettää MSISDNx-puhelinnumeroa vastaavaan ensimmäiseen tilaajaliittymään lyhytsanoman, SMS, lyhytsanomakeskuksen SMSC kautta. Kun lyhytsanomakeskus on lähettänyt ja matkaviestin, johon ti-laajaidentiteettimoduuli on yhdistetty, on vastaanot-25 tanut lyhytsanomaviestin, niin matkaviestimessä vaih-. detaan tilaajaidentiteettimoduulilla SIM oleva IMSIl arvoon IMSI2 ja poistetaan tilaajaidentiteettimoduu-lissa olevat ISMS1 ja TIMSI. Tämän jälkeen, kun matkaviestin sammutetaan ja avataan uudelleen, tilaajaiden-30 titeettimoduulissa olevat tiedot vastaavat toista tilaajaliittymää eli liittymää, jonka tilaajaidentiteet-. tikoodi on IMSI2 ja jonka kansainvälinen puhelinnumero 1 on MSISDN.
Lisäksi matkaviestin lähettää kuittauksen 35 vastaanottamastaan lyhytsanomaviestistä ja kun kuittaus saapuu keksinnön mukaiseen hallintalaitteeseen 1, hallintalaite poistaa ensimmäistä tilaajaliittymää 8 104681 vastaavat tiedot laskutus- ja asiakashallintajärjes-telmästä. Kuitenkin on mahdollista, että matkaviestin sammutetaan ennen kuittauksen lähettämistä, tilaajai-dentiteettimoduulin tiedot on muutettu ja muu järjes-5 telmä ei tiedä, että tilaajaliittymää on vaihdettu.
Tämän vuoksi eräässä sovellutuksessa hallintalaitteeseen on järjestetty aikavalvonta, joka valvoo kuittauksen saapumista. Ellei kuittausta saada tietyn aikajakson, esimerkiksi vuorokauden kuluessa, lähetetään 10 lyhytsanomaviesti toista tilaajaliittymää vastaavaan matkaviestinnumeroon, MSISDN. Kun jompaan kumpaan viestiin on saatu kuittaus, niin sen perusteella poistetaan ensimmäistä tilaajaliittymää vastaavat tiedot laskutus- ja hallintajärjestelmästä.
15 Lisäksi on mahdollista, että tietojen poista minen tapahtuu jonkin muun asiakkaan tai hänen hallussaan olevan päätelaitteen toiminnan seurauksena. Eräs tällainen toiminta voisi olla esimerkiksi jossain matkaviestinverkossa saatu toisen tilaajaliittymän ensim-20 mäinen kiinnittyminen (IMSI attach), josta tieto välitetään palvelunhallintalaitteeseen.
Yhteenvetona todetaan vielä, että keksinnön mukaisessa ratkaisussa yhdistetään sekä tunnettujen lyhytsanomaviestien käyttö että tilaajahallintarekis-25 terin ja laskutus- ja asiakashallintajärjestelmän käyttö. Tämän avulla luodaan toimintamalli, jonka mu- • > kaan operaattori voi tilata ainoastaan yhdentyyppisiä tilaajaidentiteettimoduuleja ja silti tarjota joustavia kortinvaihtopalveluita kaikissa asiakaspalvelupis-30 teissä. Lisäksi todetaan, että myös muita matkaviestinverkon tarjoamia mahdollisuuksia voidaan käyttää viestin välittämiseksi tilaajaidentiteettimoduulille. *
Keksintöä ei rajata pelkästään edellä esitettyjä sovellutusesimerkkejä koskevaksi, vaan monet 35 muunnokset ovat mahdollisia pysyttäessä patenttivaatimuksien määrittelemän keksinnöllisen ajatuksen puit-= teissä.

Claims (10)

1. Menetelmä tilaajaidentiteettimoduulin (SIM), johon on tallennettu tilaajaidentiteettikoodi (IMSI1) ja tunnuskoodi (Ki) , hallitsemiseksi tietolii- 5 kennejärjestelmässä, kuten matkaviestinverkossa, johon i kuuluu tilaajarekisteri (HLR1, HLR2) tilaajaidenti-teettimoduulirekisterin ylläpitämiseksi, viestinvälitys järjestelmä (SMSC) viestin välittämiseksi matkaviestinverkossa ja matkaviestin (MS), johon tilaajai-10 dentiteettimoduuli on yhdistetty, ja jossa menetelmässä luodaan ensimmäisen tilaajaliittymän avauksen yhteydessä tilaajarekisteriin (HLR1) tietue, joka käsittää tilaajaliittymäkohtaisen kutsunumeron (MSISDNx), sa-lauskoodin (Kj.) ja tilaajaliittymään liittyvän tilaa-15 jaidentiteettikoodin (IMSIl), tunnettu siitä, että avataan toinen tilaajaliittymä, joka liittyy ti-laajaidentiteettimoduuliin (SIM); luodaan tilaajarekisteriin (HLR2) tietue, joka kä-20 sittää toista tilaajaliittymää vastaavan kutsunumeron (MSISDN), tilaajaidentiteettikoodin (IMSI2) ja salaus-koodin (Κ±) ; lähetetään ensimmäiseen tilaajaliittymään viesti (SMS), joka sisältää ohjeen tilaajaidentiteettimoduu-25 Iin (SIM) ensimmäistä tilaajaliittymää vastaavien tietojen muuttamiseksi; ja muunnetaan ohjeen perusteella tilaajaidentiteetti-moduuliin tallennetut ensimmäistä tilaajaliittymää vastaavat tiedot toista tilaajaliittymää vastaaviksi 30 tiedoiksi.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että lähetetään tilaajaidenti-teettimoduulista (SIM) kuittaus vastaanotetusta vies- * tistä (SMS) ja muuntamisen onnistumisesta ja poiste- 35 taan ensimmäinen tilaajaliittymä tietoliikennejärjes- 7 telmästä kuittauksen perusteella.
3. Patenttivaatimuksen 1 tai 2 mukainen mene- 104681 10 telinä, tunnettu siitä, että lähetetään viesti (SMS) toiseen tilaajaliittymään, lähetetään toisesta tilaajaliittymästä kuittaus vastaanotetusta viestistä ja poistetaan ensimmäinen tilaajaliittymä tietoliiken-5 nejärjestelmästä kuittauksen perusteella.
4. Jonkin edeltävistä patenttivaatimuksista 1 - 3 mukainen menetelmä, tunnettu siitä, että odotetaan kuittausta ennalta määrätty aikajakso ja lähetetään viesti (SMS) ensimmäiseen ja/tai toiseen tilaa- 10 jaliittymään uudelleen, mikäli kuittausta ei tule ai kajakson kuluessa.
5. Jonkin edeltävistä patenttivaatimuksista 1 4 mukainen menetelmä, tunnettu siitä, että poistetaan ensimmäinen tilaajaliittymä, kun tietolii- 15 kennejärjestelmässä havaitaan toisen tilaajaliittymän kiinnittyminen järjestelmään.
6. Jonkin edeltävistä patenttivaatimuksista 1 5 mukainen menetelmä, tunnettu siitä, että poistetaan tilaajaidentiteettimoduuliin tallennettu 20 väliaikainen vastaava tilaajaidentiteettikoodi (TMSI).
7. Jonkin edeltävistä patenttivaatimuksista 1 - 6 mukainen menetelmä, tunnettu siitä, että tietoliikennejärjestelmä on GSM-matkaviestinjärjestelmä.
8. Tietoliikennejärjestelmä, kuten matkavies- 25 tinverkko, tilaajaidentiteettimoduulin (SIM), johon on tallennettu tilaajaidentiteettikoodi (IMSI1) ja tunnuskoodi (Ki) , hallitsemiseksi, johon tietoliikennejärjestelmään kuuluu tilaajarekisteri (HLR1, HLR2) ti-laajaidentiteettimoduulirekisterin ylläpitämiseksi, 30 viestinvälitysjärjestelmä (SMSC) viestin välittämisek si matkaviestinverkossa ja matkaviestin (MS), johon tilaajaidentiteettimoduuli on yhdistetty, ja jossa tietoliikennejärjestelmässä ensimmäisen tilaajaliittymän avauksen yhteydessä luodaan tilaajarekisteriin 35 (HLR1) tietue, joka käsittää tilaajaliittymäkohtaisen kutsunumeron (MSISDNx) , salauskoodin (K±) ja tilaaja-liittymään liittyvän tilaajaidentiteettikoodin 11 104681 (IMSI1) , tunnettu siitä, että tietoliikennejärjestelmään kuuluu hallintalaite (1), johon kuuluu välineet (2) toisen tilaajaliittymän, joka liittyy ' tilaajaidentiteettimoduuliin (SIM), avaamiseksi; 5 välineet (3) tietueen luomiseksi tilaajarekiste- riin (HLR2), joka tietue käsittää toista tilaajaliittymää vastaavan kutsunumeron (MSISDN), tilaajaidenti-teettikoodin (IMSI2) ja tunnuskoodin (KJ ; välineet (4) ensimmäiseen tilaajaliittymään lähe-10 tettävän viestin (SMS), joka sisältää ohjeen tilaajai-dentiteettimoduulin ensimmäistä tilaajaliittymää vastaavien tietojen muuttamiseksi, muodostamiseksi; ja välineet (5) tilaajaidentiteettimoduuliin (SIM) tallennettujen ensimmäistä tilaajaliittymää vastaavien 15 tietojen muuttamiseksi toista tilaajaliittymää vastaaviksi tiedoiksi.
9. Patenttivaatimuksen 8 mukainen tietoliikennejärjestelmä, tunnettu siitä, että hallinta-laite (1) on järjestetty tietoliikennejärjestelmässä 20 laskutus- ja asiakashallintajärjestelmän yhteyteen.
9 104681
10. Patenttivaatimuksen 8 tai 9 mukainen tietoliikennejärjestelmä, tunnettu siitä, että vies-tinvälitysjärjestelmä (SMSC) on lyhytsanomajärjestelmä . « f « · 104681 12
FI972369A 1997-06-04 1997-06-04 Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä FI104681B (fi)

Priority Applications (13)

Application Number Priority Date Filing Date Title
FI972369A FI104681B (fi) 1997-06-04 1997-06-04 Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
IL13315898A IL133158A0 (en) 1997-06-04 1998-06-02 Procedure for the control of a subscriber identity module in a data communication system and a data communication system
ES98924345T ES2231987T3 (es) 1997-06-04 1998-06-02 Procedimiento para el contgrol de un modulo de identidad de abonado en un sistema de comunicacion de datos, y sistema de comunicacion de datos.
EEP199900559A EE03506B1 (et) 1997-06-04 1998-06-02 Meetod andmesidesüsteemis abonendi identsusmooduli juhtimiseks ja andmesidesüsteem
AU76571/98A AU7657198A (en) 1997-06-04 1998-06-02 Procedure for the control of a subscriber identity module in a data communication system, and a data communication system
PCT/FI1998/000476 WO1998056201A2 (en) 1997-06-04 1998-06-02 Procedure for the control of a subscriber identity module in a data communication system, and a data communication system
NZ501327A NZ501327A (en) 1997-06-04 1998-06-02 A method for providing a minimal number identity codes for a single GSM network subscriber
DE69827385T DE69827385T2 (de) 1997-06-04 1998-06-02 Verfahren zur steuerung eines teilnehmer-identifikationsmoduls in einem datenkomunikationssystem und datenkommunikationssystem
EP98924345A EP0986925B1 (en) 1997-06-04 1998-06-02 Procedure for the control of a subscriber identity module in a data communication system, and a data communication system
AT98924345T ATE281742T1 (de) 1997-06-04 1998-06-02 Verfahren zur steuerung eines teilnehmeridentifikationsmoduls in einem datenkommunikationssystem und datenkommunikationssystem
CA002292656A CA2292656C (en) 1997-06-04 1998-06-02 Procedure for the control of a subscriber identity module in a data communication system, and a data communication system
US09/449,134 US6934391B1 (en) 1997-06-04 1999-11-24 Method and apparatus for control of a subscriber identity module in a data communication system
IL133158A IL133158A (en) 1997-06-04 1999-11-25 Procedure and device for the control of a subscriber identity module in a data communication system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI972369A FI104681B (fi) 1997-06-04 1997-06-04 Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
FI972369 1997-06-04

Publications (3)

Publication Number Publication Date
FI972369A0 FI972369A0 (fi) 1997-06-04
FI972369A7 FI972369A7 (fi) 1998-12-05
FI104681B true FI104681B (fi) 2000-04-14

Family

ID=8548984

Family Applications (1)

Application Number Title Priority Date Filing Date
FI972369A FI104681B (fi) 1997-06-04 1997-06-04 Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä

Country Status (12)

Country Link
US (1) US6934391B1 (fi)
EP (1) EP0986925B1 (fi)
AT (1) ATE281742T1 (fi)
AU (1) AU7657198A (fi)
CA (1) CA2292656C (fi)
DE (1) DE69827385T2 (fi)
EE (1) EE03506B1 (fi)
ES (1) ES2231987T3 (fi)
FI (1) FI104681B (fi)
IL (2) IL133158A0 (fi)
NZ (1) NZ501327A (fi)
WO (1) WO1998056201A2 (fi)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6925568B1 (en) * 1998-01-16 2005-08-02 Sonera Oyj Method and system for the processing of messages in a telecommunication system
FR2790177B1 (fr) * 1999-02-22 2001-05-18 Gemplus Card Int Authentification dans un reseau de radiotelephonie
JP4529233B2 (ja) * 2000-02-21 2010-08-25 ソニー株式会社 複合端末の制御方法及び複合端末装置
SE0001211L (sv) * 2000-04-04 2001-10-05 Wireless Car Ab Förbättringar vid eller i samband med mobiltelefoni
US6618858B1 (en) * 2000-05-11 2003-09-09 At Home Liquidating Trust Automatic identification of a set-top box user to a network
FI110912B (fi) * 2000-05-30 2003-04-15 Sonera Oyj Matkaviestimen ohjaustietojen hallinta
US7224801B2 (en) * 2000-12-27 2007-05-29 Logitech Europe S.A. Wireless secure device
US20030099362A1 (en) * 2001-11-27 2003-05-29 Doug Rollins Method and apparatus for WEP key management and propagation in a wireless system
DE10206522A1 (de) * 2002-02-14 2003-11-13 Vodafone Ag Verfahren zur zentralseitig gesteuerten Aktivierung und Deaktivierung einer in einem mobilen Endgerät befindliche Netz-Identifikations-Karte
CN1281086C (zh) * 2002-03-12 2006-10-18 斯伦贝谢(北京)智能卡科技有限公司 用户识别模块卡、空中激活用户识别模块卡的方法和系统
US7752329B1 (en) 2002-10-31 2010-07-06 Aol Inc. Migrating configuration information based on user identity information
EP1561301B1 (en) * 2002-11-08 2008-01-09 Nokia Corporation Software integrity test in a mobile telephone
US7346344B2 (en) * 2003-05-30 2008-03-18 Aol Llc, A Delaware Limited Liability Company Identity-based wireless device configuration
US7996024B2 (en) * 2004-04-14 2011-08-09 Tekelec Method for preventing the delivery of short message service message spam
US7836305B2 (en) * 2004-05-06 2010-11-16 Telefonaktiebolaget L M Ericsson (Publ) Method of and system for storage of I-WLAN temporary identities
US20060116105A1 (en) * 2004-11-30 2006-06-01 Comverse, Inc. Multiple identities for communications service subscriber with real-time rating and control
KR100735341B1 (ko) * 2006-02-27 2007-07-04 삼성전자주식회사 가입자 식별 모듈의 데이터 리드 속도 개선 방법 및 장치
EP2047704A2 (en) * 2006-08-03 2009-04-15 Sepura plc Mobile communications systems
KR100835959B1 (ko) * 2007-02-28 2008-06-09 삼성전자주식회사 휴대용 단말기 및 그의 장치 식별번호 불법변경 방지 방법
US8712474B2 (en) * 2007-04-20 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Secure soft SIM credential transfer
JP5215888B2 (ja) 2009-01-27 2013-06-19 株式会社エヌ・ティ・ティ・ドコモ 無線通信システム及び方法
FR2947410A1 (fr) * 2009-06-30 2010-12-31 France Telecom Procede de changement d'une cle d'authentification
ES2898304T3 (es) * 2010-06-12 2022-03-07 Huawei Device Co Ltd Método, aparato y sistema para soportar múltiples IMSI
US8768934B2 (en) 2010-06-15 2014-07-01 Chacha Search, Inc Method and system of providing verified content
FR2964763B1 (fr) * 2010-09-13 2012-09-21 Kuantic Methode de test pour carte electronique
US8863256B1 (en) 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
US9331993B2 (en) 2011-06-16 2016-05-03 Telefonaktiebolaget L M Ericsson (Publ) Authentication server and communication device
EP2632195A1 (en) * 2012-02-24 2013-08-28 Alcatel Lucent Smart card personnalization
US9338713B2 (en) * 2013-10-03 2016-05-10 Qualcomm Incorporated Apparatus and method for enhanced tune-away operation
CN110663242A (zh) * 2017-05-24 2020-01-07 京瓷株式会社 无线电通信设备及其控制方法
US11991520B2 (en) * 2022-04-29 2024-05-21 Microsoft Technology Licensing, Llc Encrypted flow of SIM data between regions and edge networks
US12501267B2 (en) 2022-07-08 2025-12-16 T-Mobile Usa, Inc. Secure messaging framework for preventing SIM swap fraud

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2078195C (en) * 1991-11-27 1999-03-09 Jack Kozik Arrangement for detecting fraudulently identified mobile stations in a cellular mobile telecommunications network
DE4321381A1 (de) * 1993-06-26 1995-01-05 Sel Alcatel Ag Vorrichtung und Verfahren zum Austausch oder Änderung von Software in Geräten
JPH0865728A (ja) * 1994-08-24 1996-03-08 Hitachi Ltd 移動体通信ネットワークおよび呼制御方法
GB9420098D0 (en) 1994-10-05 1994-11-16 Orange Personal Comm Serv Ltd Telecommunication system
US5603084C1 (en) 1995-03-02 2001-06-05 Ericsson Inc Method and apparatus for remotely programming a cellular radiotelephone
US5852665A (en) * 1995-04-13 1998-12-22 Fortress U & T Ltd. Internationally regulated system for one to one cryptographic communications with national sovereignty without key escrow
US5590175A (en) * 1995-05-17 1996-12-31 Mci Communications Corporation Method and system for enhanced call completion in telecommunications mobility applications
KR100459753B1 (ko) * 1995-10-10 2005-05-16 퀄컴 인코포레이티드 Ota서비스프로그래밍용시스템및방법
EP0789500A3 (de) * 1996-02-08 1998-08-19 MANNESMANN Aktiengesellschaft Verfahren zur Veränderung der Berechtigung zur Kontakaufnahme in einem bidirktionalen Mobilfunknetz und Telekommunikationsendgerät
US5999811A (en) * 1996-02-16 1999-12-07 Ericsson, Inc. Mobile telephone for roaming using dual mode/band equipment including SIM cards
US5956637A (en) * 1996-02-20 1999-09-21 Telefonaktiebolaget L M Ericsson (Publ) Subscriber database management in a mobile telecommunications system
US5915225A (en) * 1996-03-28 1999-06-22 Ericsson Inc. Remotely retrieving SIM stored data over a connection-less communications link
US5873030A (en) * 1996-06-28 1999-02-16 Mci Communications Corporation Method and system for nationwide mobile telecommunications billing
GB2317246B (en) * 1996-09-13 2001-08-08 Orange Personal Comm Serv Ltd Data store
US6134316A (en) * 1996-10-18 2000-10-17 Telefonaktiebolaget Lm Ericsson Telecommunications network with relocateability of subscriber number
FI104139B1 (fi) * 1996-11-27 1999-11-15 Nokia Telecommunications Oy Kahden SIM-kortin käyttäminen samalla MSISDN-numerolla
US6665529B1 (en) * 1998-03-26 2003-12-16 Ericsson Inc. System and method for authenticating a cellular subscriber at registration

Also Published As

Publication number Publication date
ES2231987T3 (es) 2005-05-16
EE03506B1 (et) 2001-08-15
FI972369A7 (fi) 1998-12-05
EE9900559A (et) 2000-06-15
WO1998056201A2 (en) 1998-12-10
CA2292656C (en) 2006-08-15
NZ501327A (en) 2001-01-26
WO1998056201A3 (en) 1999-03-04
IL133158A (en) 2006-08-01
CA2292656A1 (en) 1998-12-10
US6934391B1 (en) 2005-08-23
EP0986925A2 (en) 2000-03-22
FI972369A0 (fi) 1997-06-04
ATE281742T1 (de) 2004-11-15
DE69827385T2 (de) 2005-11-10
EP0986925B1 (en) 2004-11-03
AU7657198A (en) 1998-12-21
DE69827385D1 (de) 2004-12-09
IL133158A0 (en) 2001-03-19

Similar Documents

Publication Publication Date Title
FI104681B (fi) Menetelmä tilaajaidentiteettimoduulin hallitsemiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
AU733697B2 (en) Method of enabling encrypted communication between two mobile radio terminals
EP0855125B1 (en) Method and system for over-the-air (ota) service programming
US10356606B2 (en) Proxy platform for inter-operator provisioning of eSIM profiles
CN1281086C (zh) 用户识别模块卡、空中激活用户识别模块卡的方法和系统
CN101563944A (zh) Imsi处理系统
US6195547B1 (en) System and method for a previously activated mobile station to challenge network mobile station knowledge during over the air activation
AU2070997A (en) Remotely programming a mobile terminal with a home location register address
WO2009053918A2 (en) Method and system for on demand provisioning in a mobile communication network
CN1179046A (zh) 用于用户鉴别和/或信息加密的方法和系统
WO2010015883A1 (en) A sim card personalization system
CN108616861B (zh) 一种空中写卡方法及装置
CN100372431C (zh) 一种cdma系统端对端加密通讯方法
JP3324576B2 (ja) 移動通信システム
EP1413160A1 (en) System method and smart card for accessing a plurality of networks
KR100520999B1 (ko) 단문 메시지 분배 시스템 및 장치
EP3086604A1 (en) Method for operating a mobile device in different networks
FI107865B (fi) Menetelmä ja järjestelmä sanomien käsittelemiseksi tietoliikennejärjestelmässä
EP1722582A2 (en) Method and system for over-the-air (OTA) service programming
CN102404703A (zh) 合法解除卡锁的方法、解锁服务器及卡锁解除系统
WO2020141561A1 (en) Method and system for transmission of secure information to a hand-held device
JP2000165943A (ja) 加入者情報管理システム
HK1015601B (en) Method and system for over-the-air (ota) service programming
EP1142383A1 (en) A method for the management of subscriber stations in a tetra system

Legal Events

Date Code Title Description
HC Name/ company changed in application

Owner name: SONERA OY

MM Patent lapsed