JPH09182154A - 移動加入者の識別番号をチェックする方法 - Google Patents
移動加入者の識別番号をチェックする方法Info
- Publication number
- JPH09182154A JPH09182154A JP8312234A JP31223496A JPH09182154A JP H09182154 A JPH09182154 A JP H09182154A JP 8312234 A JP8312234 A JP 8312234A JP 31223496 A JP31223496 A JP 31223496A JP H09182154 A JPH09182154 A JP H09182154A
- Authority
- JP
- Japan
- Prior art keywords
- subscriber
- mobile device
- communication system
- subscriber identity
- imsi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000010295 mobile communication Methods 0.000 claims abstract description 54
- 230000000903 blocking effect Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 11
- 238000002372 labelling Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/654—International mobile subscriber identity [IMSI] numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
(57)【要約】
【課題】 移動加入者の識別番号をチェックしそして移
動装置又は加入者識別モジュールの無断使用を防止する
方法を提供する。 【解決手段】 移動通信システム(600) に使用される移
動装置(500) であって、保護された加入者識別(IMSI,IT
SI) を含んでいる移動装置において加入者のパーソナル
識別番号(PIN) をチェックする方法が提供される。この
方法は、加入者のパーソナル識別番号(PIN) を移動装置
のユーザに要求し(203) 、ユーザが入力したパーソナル
識別番号の有効性をチェックし(103) 、ユーザが有効な
パーソナル識別番号を入力しなかった場合にこれらの段
階を繰り返し(109) 、そして識別番号の要求(203) 及び
チェック(103) の回数が所定のスレッシュホールド値を
越えたときに、移動装置をブロックする(111) という段
階を備えている。本発明によれば、保護された加入者識
別の保護が解除され(112) 、従って、加入者の識別を見
出し、加入者の識別と、移動装置がブロックされたとい
う指示とが移動通信システムに送信される。
動装置又は加入者識別モジュールの無断使用を防止する
方法を提供する。 【解決手段】 移動通信システム(600) に使用される移
動装置(500) であって、保護された加入者識別(IMSI,IT
SI) を含んでいる移動装置において加入者のパーソナル
識別番号(PIN) をチェックする方法が提供される。この
方法は、加入者のパーソナル識別番号(PIN) を移動装置
のユーザに要求し(203) 、ユーザが入力したパーソナル
識別番号の有効性をチェックし(103) 、ユーザが有効な
パーソナル識別番号を入力しなかった場合にこれらの段
階を繰り返し(109) 、そして識別番号の要求(203) 及び
チェック(103) の回数が所定のスレッシュホールド値を
越えたときに、移動装置をブロックする(111) という段
階を備えている。本発明によれば、保護された加入者識
別の保護が解除され(112) 、従って、加入者の識別を見
出し、加入者の識別と、移動装置がブロックされたとい
う指示とが移動通信システムに送信される。
Description
【0001】
【発明の属する技術分野】本発明は、移動通信システム
に使用される移動装置であって保護された加入者識別を
含んでいる移動装置において加入者の識別番号をチェッ
クする方法であって、移動装置のユーザに加入者の識別
番号を要求し、ユーザにより入力された識別番号の有効
性をチェックし、ユーザが有効な識別番号を入力しない
場合に上記段階を繰り返し、そして識別番号の要求及び
チェックの回数が所定のスレッシュホールド値を越えた
ときに、上記移動装置をブロックするという段階を含む
方法に係る。
に使用される移動装置であって保護された加入者識別を
含んでいる移動装置において加入者の識別番号をチェッ
クする方法であって、移動装置のユーザに加入者の識別
番号を要求し、ユーザにより入力された識別番号の有効
性をチェックし、ユーザが有効な識別番号を入力しない
場合に上記段階を繰り返し、そして識別番号の要求及び
チェックの回数が所定のスレッシュホールド値を越えた
ときに、上記移動装置をブロックするという段階を含む
方法に係る。
【0002】本発明の第1の実施形態は、加入者識別及
びターミナル装置が移動ステーションとして互いに永久
的に接続された無線電話又は移動通信システムに係る。
このような移動装置は、通常、加入者に特定のものであ
って、保護された加入者識別(IMSI=国際移動加入
者識別又はITSI=個々のTETRA加入者識別)で
識別される。
びターミナル装置が移動ステーションとして互いに永久
的に接続された無線電話又は移動通信システムに係る。
このような移動装置は、通常、加入者に特定のものであ
って、保護された加入者識別(IMSI=国際移動加入
者識別又はITSI=個々のTETRA加入者識別)で
識別される。
【0003】本発明の第2の実施形態は、加入者及びタ
ーミナル装置が一緒に永久的に接続されない無線電話シ
ステム、特に、これらネットワーク内のターミナル装置
及び加入者識別モジュール、例えばSIMカード(SI
M=加入者識別モジュール)に係る。このようなシステ
ムは、例えば、電話に設けられた加入者に特定の加入者
識別モジュールにより加入者が識別される電話を含むセ
ルラーネットワークを備えている。このようなセルラー
通信システムの一例は、GSMシステム(移動通信用の
グローバルなシステム)である。別の例は、TETRA
(トランス・ヨーロピアン・トランク型無線)移動通信
システムである。このTETRA移動通信システムは、
PMR(プライベート又はプロフェッショナル移動無
線)移動通信システムの一例でもある。ターミナル装置
及び加入者が互いに永久的に接続された本発明の第1の
実施形態の移動装置は、これら移動通信システムにおい
ても動作できることに注意されたい。
ーミナル装置が一緒に永久的に接続されない無線電話シ
ステム、特に、これらネットワーク内のターミナル装置
及び加入者識別モジュール、例えばSIMカード(SI
M=加入者識別モジュール)に係る。このようなシステ
ムは、例えば、電話に設けられた加入者に特定の加入者
識別モジュールにより加入者が識別される電話を含むセ
ルラーネットワークを備えている。このようなセルラー
通信システムの一例は、GSMシステム(移動通信用の
グローバルなシステム)である。別の例は、TETRA
(トランス・ヨーロピアン・トランク型無線)移動通信
システムである。このTETRA移動通信システムは、
PMR(プライベート又はプロフェッショナル移動無
線)移動通信システムの一例でもある。ターミナル装置
及び加入者が互いに永久的に接続された本発明の第1の
実施形態の移動装置は、これら移動通信システムにおい
ても動作できることに注意されたい。
【0004】
【従来の技術】SIMカードのような加入者識別モジュ
ールは、加入者に特定のもので、これは、加入者装置が
特定の加入者に限定されないことを意味する。SIMカ
ード又はGSMカードのような加入者識別モジュール
は、移動装置に入れられるスマートカードであり、加入
者を識別しそして無線トラフィックを暗号化するに必要
な情報を含んでいる。SIMカードのような加入者識別
モジュールは、ここでは、スマートカードと称し、これ
は、移動装置から取り出せると共に、加入者は、このカ
ードで制御される移動装置を使用することができる。
ールは、加入者に特定のもので、これは、加入者装置が
特定の加入者に限定されないことを意味する。SIMカ
ード又はGSMカードのような加入者識別モジュール
は、移動装置に入れられるスマートカードであり、加入
者を識別しそして無線トラフィックを暗号化するに必要
な情報を含んでいる。SIMカードのような加入者識別
モジュールは、ここでは、スマートカードと称し、これ
は、移動装置から取り出せると共に、加入者は、このカ
ードで制御される移動装置を使用することができる。
【0005】加入者識別モジュールを使用する場合に
は、ユーザは、自分の移動装置をもつ必要がなく、加入
者識別モジュールが必要な全てである。このような加入
者識別モジュールは、例えば、SIMカード(加入者識
別モジュール)であり、ある意味では、加入者がシステ
ムのいずれかの移動ステーションから通話を発信(及び
受信)できるようにする電話カードである。SIMカー
ドの目的は、一方では、ユーザを識別するデータを保護
形態で安全に移動装置に与えることであり、そして他方
では、移動装置にサービスを与えるものである。このサ
ービスとは、識別番号を保守し(入力、変更等)、ユー
ザ識別アルゴリズムにより暗号キーを計算し、そして偽
のパーソナル識別番号(PIN)が過剰な回数入力され
た後にブロックされたSIMカードを、例えば、PUK
コード(パーソナル・アンブロッキング・キー)により
ブロック解除することを含む。
は、ユーザは、自分の移動装置をもつ必要がなく、加入
者識別モジュールが必要な全てである。このような加入
者識別モジュールは、例えば、SIMカード(加入者識
別モジュール)であり、ある意味では、加入者がシステ
ムのいずれかの移動ステーションから通話を発信(及び
受信)できるようにする電話カードである。SIMカー
ドの目的は、一方では、ユーザを識別するデータを保護
形態で安全に移動装置に与えることであり、そして他方
では、移動装置にサービスを与えるものである。このサ
ービスとは、識別番号を保守し(入力、変更等)、ユー
ザ識別アルゴリズムにより暗号キーを計算し、そして偽
のパーソナル識別番号(PIN)が過剰な回数入力され
た後にブロックされたSIMカードを、例えば、PUK
コード(パーソナル・アンブロッキング・キー)により
ブロック解除することを含む。
【0006】SIMカードをハンドヘルド式電話で実施
する別の方法として、いわゆるプラグイン型のSIMが
導入されている。プラグイン型のSIMは、クレジット
カードサイズのSIMカードの電子装置を含むコインサ
イズ部品である。これは、ユーザが容易に交換できない
ように電話に入れられる。電話は、組み込まれたプラグ
イン型のSIMに加えて、カード読取装置も有する。カ
ード読取装置がカードを含む場合には、電話が外部カー
ドに基づいて識別され、さもなくば、組み込まれたプラ
グイン型SIMに基づいて識別される。SIMカードの
ような「加入者識別モジュール」という用語は、ここで
は、特に指示のない限り、プラグイン型のSIM及びス
マートカードSIMの両方を一般に指すものとする。
する別の方法として、いわゆるプラグイン型のSIMが
導入されている。プラグイン型のSIMは、クレジット
カードサイズのSIMカードの電子装置を含むコインサ
イズ部品である。これは、ユーザが容易に交換できない
ように電話に入れられる。電話は、組み込まれたプラグ
イン型のSIMに加えて、カード読取装置も有する。カ
ード読取装置がカードを含む場合には、電話が外部カー
ドに基づいて識別され、さもなくば、組み込まれたプラ
グイン型SIMに基づいて識別される。SIMカードの
ような「加入者識別モジュール」という用語は、ここで
は、特に指示のない限り、プラグイン型のSIM及びス
マートカードSIMの両方を一般に指すものとする。
【0007】SIMカードの一般的な特徴は、GSM移
動通信システムの加入者識別モジュールETSIに関す
るGSM推奨勧告02.17に規定されている。これ
は、SIMカードに関連した用語を定義し、最高レベル
のファンクションであるSIMカードの機密性について
の要求事項を設定し、ネットワークオペレータのタスク
及びSIMカードに記憶されるべき情報を定義してい
る。又、移動装置のような電話のユーザインターフェイ
スのSIMカードについての最低限の要求事項、例え
ば、ユーザのパーソナル識別番号(PIN)の入力及び
変更に関する要求事項も規定している。
動通信システムの加入者識別モジュールETSIに関す
るGSM推奨勧告02.17に規定されている。これ
は、SIMカードに関連した用語を定義し、最高レベル
のファンクションであるSIMカードの機密性について
の要求事項を設定し、ネットワークオペレータのタスク
及びSIMカードに記憶されるべき情報を定義してい
る。又、移動装置のような電話のユーザインターフェイ
スのSIMカードについての最低限の要求事項、例え
ば、ユーザのパーソナル識別番号(PIN)の入力及び
変更に関する要求事項も規定している。
【0008】更に、SIMアプリケーションプロトコル
ETSIに関するGSM推奨勧告11.11は、SIM
カードと移動装置(ME=移動装置)との間のプロトコ
ル、SIMカードのデータフィールドの厳密な内容及び
長さ、並びに機械的及び電気的接続に関する事柄を定義
することにより、上記GSM推奨勧告02.17により
規定された事柄をより厳密に定義している。GSM推奨
勧告11.11は、エンジニアがSIMインターフェイ
スをソフトウェア及びハードウェアで実施できるように
するための基礎となる文書である。
ETSIに関するGSM推奨勧告11.11は、SIM
カードと移動装置(ME=移動装置)との間のプロトコ
ル、SIMカードのデータフィールドの厳密な内容及び
長さ、並びに機械的及び電気的接続に関する事柄を定義
することにより、上記GSM推奨勧告02.17により
規定された事柄をより厳密に定義している。GSM推奨
勧告11.11は、エンジニアがSIMインターフェイ
スをソフトウェア及びハードウェアで実施できるように
するための基礎となる文書である。
【0009】
【発明が解決しようとする課題】移動通信システムを使
用する場合に、移動装置及び/又はSIMカードを紛失
したり悪人の手に渡ったときに問題が生じる。従って、
電話の紛失は、必ずしも直ちに気付かないので、移動装
置を盗んだ者は、種々のコードを試みることによりSI
MカードのPINコードを見破ろうと試みる。許可のな
いユーザがPINコードを見破るために充分な回数試み
たときに、SIMカードはそれ自身をブロックし、PI
Nコードだけではそれ以上作動できないようにし、ブロ
ックを打ち消すにはPUKコードを入力しなければなら
ないようにする。この機能だけでもSIMカードの無断
使用を防止するが、許可のないユーザを何ら識別又は無
効化する助けはしない。
用する場合に、移動装置及び/又はSIMカードを紛失
したり悪人の手に渡ったときに問題が生じる。従って、
電話の紛失は、必ずしも直ちに気付かないので、移動装
置を盗んだ者は、種々のコードを試みることによりSI
MカードのPINコードを見破ろうと試みる。許可のな
いユーザがPINコードを見破るために充分な回数試み
たときに、SIMカードはそれ自身をブロックし、PI
Nコードだけではそれ以上作動できないようにし、ブロ
ックを打ち消すにはPUKコードを入力しなければなら
ないようにする。この機能だけでもSIMカードの無断
使用を防止するが、許可のないユーザを何ら識別又は無
効化する助けはしない。
【0010】移動装置が使用されるときは、移動ユーザ
の識別は、通常、移動装置又はSIMカードに関連した
PIN(パーソナル識別番号)のような識別番号をユー
ザに要求することによりスタートする。従って、SIM
カード及び移動装置のユーザに関連したパーソナル識別
番号PINを移動装置に入力しなければならず、そして
PIN暗号化レベルで決定されたデータフィールドを読
み取り又は変更しようとする場合には、更にSIMカー
ドにも入力しなければならない。実際に、これは、電話
を作動するか又はSIMカードをカード読取装置へ挿入
するたびに行われる。
の識別は、通常、移動装置又はSIMカードに関連した
PIN(パーソナル識別番号)のような識別番号をユー
ザに要求することによりスタートする。従って、SIM
カード及び移動装置のユーザに関連したパーソナル識別
番号PINを移動装置に入力しなければならず、そして
PIN暗号化レベルで決定されたデータフィールドを読
み取り又は変更しようとする場合には、更にSIMカー
ドにも入力しなければならない。実際に、これは、電話
を作動するか又はSIMカードをカード読取装置へ挿入
するたびに行われる。
【0011】有効な識別番号が入力されると、カード
は、カードメモリの機密領域内に入れられた情報を読み
取ることができるようにする。
は、カードメモリの機密領域内に入れられた情報を読み
取ることができるようにする。
【0012】ユーザが無効のパーソナル識別番号(PI
N)を入力した場合には、SIMは無効コードを返送
し、再び識別番号が要求される。又、SIMは、その内
部エラーカウンタも増加し、これは、いかなる環境にお
いてもユーザにより調整することができない。ユーザが
3つの無効の識別番号を次々に入力した場合には、SI
Mがブロック状態へ移行する。
N)を入力した場合には、SIMは無効コードを返送
し、再び識別番号が要求される。又、SIMは、その内
部エラーカウンタも増加し、これは、いかなる環境にお
いてもユーザにより調整することができない。ユーザが
3つの無効の識別番号を次々に入力した場合には、SI
Mがブロック状態へ移行する。
【0013】ブロックされたカードは、その実施形態に
もよるが、特定のPUK識別番号か又はおそらくは製造
者により行われるサービス手段によらねば再作動するこ
とができない。ブロック状態にあるSIMは、ブロック
されたSIMカードに対するブロック解除コマンド(U
NBLOCK)しか受け取らない。このような場合、ユ
ーザは、8桁の長さのブロック解除PUKコードをSI
Mカードに入力する。ユーザが無効のブロック解除PU
K識別番号を例えば10回入力したとすれば、SIMは
永久ブロック状態に移行し、これは、SIMカードを供
給したネットワークオペレータでなければ復帰すること
ができない。
もよるが、特定のPUK識別番号か又はおそらくは製造
者により行われるサービス手段によらねば再作動するこ
とができない。ブロック状態にあるSIMは、ブロック
されたSIMカードに対するブロック解除コマンド(U
NBLOCK)しか受け取らない。このような場合、ユ
ーザは、8桁の長さのブロック解除PUKコードをSI
Mカードに入力する。ユーザが無効のブロック解除PU
K識別番号を例えば10回入力したとすれば、SIMは
永久ブロック状態に移行し、これは、SIMカードを供
給したネットワークオペレータでなければ復帰すること
ができない。
【0014】公知技術に従って動作する移動装置(本発
明の第1の実施形態)、及び加入者識別モジュール即ち
SIMカード(本発明の第2の実施形態)は、移動装置
の使用又は対応的に加入者識別モジュールの使用を防止
し、許可のないユーザがPINコードを見破るために充
分な回数の試みをしたとき、即ち許可のないユーザが無
効のPINコードを充分な回数入力したときに、移動装
置又はカードがそれ自身をブロックし、PINコードだ
けではもはや再作動できないようにし、PUKコードの
ような他のブロック解除コードを入力しなければならな
いようにする。従って、移動装置又は加入者識別モジュ
ールは、許可のないユーザがPINコードもPUKコー
ド(PUK=パーソナルブロック解除キー)も知らなけ
れば、不作動にされる。
明の第1の実施形態)、及び加入者識別モジュール即ち
SIMカード(本発明の第2の実施形態)は、移動装置
の使用又は対応的に加入者識別モジュールの使用を防止
し、許可のないユーザがPINコードを見破るために充
分な回数の試みをしたとき、即ち許可のないユーザが無
効のPINコードを充分な回数入力したときに、移動装
置又はカードがそれ自身をブロックし、PINコードだ
けではもはや再作動できないようにし、PUKコードの
ような他のブロック解除コードを入力しなければならな
いようにする。従って、移動装置又は加入者識別モジュ
ールは、許可のないユーザがPINコードもPUKコー
ド(PUK=パーソナルブロック解除キー)も知らなけ
れば、不作動にされる。
【0015】上記した事柄の別の観点は、次の通りであ
る。加入者識別モジュール又はSIMカードとして使用
されるスマートカードのメモリは、通常、メモリに入れ
られたデータへのアクセス権を誰が有するかに基づいて
部分に分割され、メモリは、通常、暗号クラスに基づ
き、開放、秘密及び機密の3つのゾーンに分割される。
秘密ゾーンには、読み取り及び変更のために、PIN識
別コードをカードに入力することを必要とするデータが
記憶される。加入者識別モジュールに接続されない移動
装置のメモリも、上記のように、開放、秘密/機密ゾー
ンに分割される。移動装置及びSIMカードの両方の秘
密領域においては、GSMシステムのIMSI(=国際
移動加入者識別)及びTETRAシステムにおけるIT
SI(=個々のTETRA加入者識別)のような保護さ
れた加入者識別を含む全てのユーザ特定データが記憶さ
れる。
る。加入者識別モジュール又はSIMカードとして使用
されるスマートカードのメモリは、通常、メモリに入れ
られたデータへのアクセス権を誰が有するかに基づいて
部分に分割され、メモリは、通常、暗号クラスに基づ
き、開放、秘密及び機密の3つのゾーンに分割される。
秘密ゾーンには、読み取り及び変更のために、PIN識
別コードをカードに入力することを必要とするデータが
記憶される。加入者識別モジュールに接続されない移動
装置のメモリも、上記のように、開放、秘密/機密ゾー
ンに分割される。移動装置及びSIMカードの両方の秘
密領域においては、GSMシステムのIMSI(=国際
移動加入者識別)及びTETRAシステムにおけるIT
SI(=個々のTETRA加入者識別)のような保護さ
れた加入者識別を含む全てのユーザ特定データが記憶さ
れる。
【0016】
【課題を解決するための手段】本発明の目的は、移動加
入者の識別番号をチェックし、そして移動装置又は加入
者識別モジュール即ちSIMカードの無断使用を防止す
ることのできる方法を提供することである。又、本発明
の目的は、ネットワークオペレータ及びユーザの安全性
を改善し、そして移動装置及び加入者識別モジュールの
無断使用、特に許可無くそれらを使用しようとする試み
に対してネットワークオペレータ及びユーザを保護する
ことである。
入者の識別番号をチェックし、そして移動装置又は加入
者識別モジュール即ちSIMカードの無断使用を防止す
ることのできる方法を提供することである。又、本発明
の目的は、ネットワークオペレータ及びユーザの安全性
を改善し、そして移動装置及び加入者識別モジュールの
無断使用、特に許可無くそれらを使用しようとする試み
に対してネットワークオペレータ及びユーザを保護する
ことである。
【0017】本発明の第1の実施形態は、保護された加
入者識別の保護を解除し、従って、加入者の識別を見出
し、そして問題とする加入者識別と、移動装置がブロッ
クされたという指示とを移動通信システムに送信するこ
とを特徴とする本発明の方法により達成される。
入者識別の保護を解除し、従って、加入者の識別を見出
し、そして問題とする加入者識別と、移動装置がブロッ
クされたという指示とを移動通信システムに送信するこ
とを特徴とする本発明の方法により達成される。
【0018】本発明の第1の実施形態は、移動通信シス
テムに使用される移動装置の加入者の識別番号をチェッ
クする方法であって、上記移動装置は、加入者ステーシ
ョンと、保護された加入者識別を含む個々の加入者識別
モジュールとの組み合わせであり、上記識別モジュール
は、上記加入者ステーションに除去可能に取り付けら
れ、それにより、加入者識別モジュールを加入者ステー
ションに取り付けることにより移動装置が構成され、上
記方法は、移動装置のユーザに加入者の識別番号を要求
し、ユーザにより入力された識別番号の有効性を加入者
識別モジュールからチェックし、ユーザが有効な識別番
号を入力しなかった場合に上記段階を繰り返し、そして
識別番号の要求及びチェックの回数が所定のスレッシュ
ホールド値を越えたときに、加入者識別モジュールをブ
ロックするという段階を含む方法に係る。
テムに使用される移動装置の加入者の識別番号をチェッ
クする方法であって、上記移動装置は、加入者ステーシ
ョンと、保護された加入者識別を含む個々の加入者識別
モジュールとの組み合わせであり、上記識別モジュール
は、上記加入者ステーションに除去可能に取り付けら
れ、それにより、加入者識別モジュールを加入者ステー
ションに取り付けることにより移動装置が構成され、上
記方法は、移動装置のユーザに加入者の識別番号を要求
し、ユーザにより入力された識別番号の有効性を加入者
識別モジュールからチェックし、ユーザが有効な識別番
号を入力しなかった場合に上記段階を繰り返し、そして
識別番号の要求及びチェックの回数が所定のスレッシュ
ホールド値を越えたときに、加入者識別モジュールをブ
ロックするという段階を含む方法に係る。
【0019】本発明の第2の実施形態は、保護された加
入者識別の保護を解除し、従って、加入者識別を見出
し、そして問題とする加入者識別と、加入者識別モジュ
ールがブロックされたという指示とを移動通信システム
に送信することを特徴とする。
入者識別の保護を解除し、従って、加入者識別を見出
し、そして問題とする加入者識別と、加入者識別モジュ
ールがブロックされたという指示とを移動通信システム
に送信することを特徴とする。
【0020】本発明の第1の実施形態は、更に、保護さ
れた加入者識別を記憶するためのメモリ手段と、加入者
識別番号を移動装置のユーザから要求するためのユーザ
インターフェイスと、当該加入者の識別番号(PIN) の有
効性をチェックするためのチェック手段と、加入者識別
番号の有効性チェックの回数をカウントするためのカウ
ンタと、該カウンタに応答して、移動装置のユーザが上
記ユーザインターフェイスにより有効な識別番号を入力
せずに上記チェックの回数が所定数を越えたときに移動
装置をブロックするためのブロック手段とを備えた移動
装置にも係る。
れた加入者識別を記憶するためのメモリ手段と、加入者
識別番号を移動装置のユーザから要求するためのユーザ
インターフェイスと、当該加入者の識別番号(PIN) の有
効性をチェックするためのチェック手段と、加入者識別
番号の有効性チェックの回数をカウントするためのカウ
ンタと、該カウンタに応答して、移動装置のユーザが上
記ユーザインターフェイスにより有効な識別番号を入力
せずに上記チェックの回数が所定数を越えたときに移動
装置をブロックするためのブロック手段とを備えた移動
装置にも係る。
【0021】本発明の第1の実施形態による移動装置
は、上記保護された加入者識別の保護を解除しそして加
入者識別を見出すための解除手段と;その見つかった加
入者識別と、移動装置がブロックされたという指示とを
移動通信システムへ送信するための送信手段とを更に備
えたことを特徴とする。
は、上記保護された加入者識別の保護を解除しそして加
入者識別を見出すための解除手段と;その見つかった加
入者識別と、移動装置がブロックされたという指示とを
移動通信システムへ送信するための送信手段とを更に備
えたことを特徴とする。
【0022】本発明の第2の実施形態は、加入者識別を
移動装置のユーザから要求するためのユーザインターフ
ェイスと、加入者識別が与えられそして移動装置に除去
可能に取り付けられる個々の加入者識別モジュールと、
当該加入者の識別番号の有効性をチェックするためのチ
ェック手段と、加入者の識別番号の有効性チェックの回
数をカウントするためのカウンタと、該カウンタに応答
して、移動装置のユーザが有効な識別番号を入力せずに
上記チェックの回数が所定数を越えたときに加入者識別
モジュールをブロックするためのブロック手段とを備え
た移動装置にも係る。
移動装置のユーザから要求するためのユーザインターフ
ェイスと、加入者識別が与えられそして移動装置に除去
可能に取り付けられる個々の加入者識別モジュールと、
当該加入者の識別番号の有効性をチェックするためのチ
ェック手段と、加入者の識別番号の有効性チェックの回
数をカウントするためのカウンタと、該カウンタに応答
して、移動装置のユーザが有効な識別番号を入力せずに
上記チェックの回数が所定数を越えたときに加入者識別
モジュールをブロックするためのブロック手段とを備え
た移動装置にも係る。
【0023】本発明の第2の実施形態による移動装置
は、上記加入者識別モジュールにおける上記保護された
加入者識別の保護を解除しそして加入者識別を見出すた
めの解除手段と、その見つかった加入者識別と、加入者
識別モジュールがブロックされたという指示とを移動通
信システムへ送信するための送信手段とを更に備えたこ
とを特徴とする。
は、上記加入者識別モジュールにおける上記保護された
加入者識別の保護を解除しそして加入者識別を見出すた
めの解除手段と、その見つかった加入者識別と、加入者
識別モジュールがブロックされたという指示とを移動通
信システムへ送信するための送信手段とを更に備えたこ
とを特徴とする。
【0024】本発明は、移動装置又はそれに取り付けら
れたSIMカードのような加入者識別モジュールを悪用
する試みがなされたという情報を移動装置がシステムに
指示できるようにする方法を開示する。悪用とは、例え
ば、SIMカード又は移動ユーザの機密の識別番号を見
破ることを指す。
れたSIMカードのような加入者識別モジュールを悪用
する試みがなされたという情報を移動装置がシステムに
指示できるようにする方法を開示する。悪用とは、例え
ば、SIMカード又は移動ユーザの機密の識別番号を見
破ることを指す。
【0025】本発明は、移動装置又は加入者識別モジュ
ール、即ちSIMカードが、無効のPINコードの結果
としてそれ自身をブロックするときに、加入者識別(I
MSI、ITSI)の保護を解除するという考え方に基
づいている。従って、SIMカードは、該カードのブロ
ックの後に移動装置が要求する場合に加入者識別(IM
SI、ITSI)を移動装置に通信する。SIMカード
の他の全ての情報は、更に、保護されたままとなる。こ
のように動作する移動装置/SIMカードは、加入者識
別をシステムに向かって指示し、それに対応する移動装
置又はSIMカードは、その当該移動装置又はSIMカ
ードに関連した加入者のPIN識別番号を見破ることに
よる見破りが試みられている。
ール、即ちSIMカードが、無効のPINコードの結果
としてそれ自身をブロックするときに、加入者識別(I
MSI、ITSI)の保護を解除するという考え方に基
づいている。従って、SIMカードは、該カードのブロ
ックの後に移動装置が要求する場合に加入者識別(IM
SI、ITSI)を移動装置に通信する。SIMカード
の他の全ての情報は、更に、保護されたままとなる。こ
のように動作する移動装置/SIMカードは、加入者識
別をシステムに向かって指示し、それに対応する移動装
置又はSIMカードは、その当該移動装置又はSIMカ
ードに関連した加入者のPIN識別番号を見破ることに
よる見破りが試みられている。
【0026】本発明は、移動装置又はSIMカードを見
破ろうとする試みを移動通信システムに以下に指示する
かを開示する。
破ろうとする試みを移動通信システムに以下に指示する
かを開示する。
【0027】本発明による装置及び方法の効果は、公知
の移動通信システム及び移動装置の安全性に関連した問
題を解消することである。
の移動通信システム及び移動装置の安全性に関連した問
題を解消することである。
【0028】公知技術のやり方では、移動装置又はそれ
に取り付けられたSIMカードのような加入者識別モジ
ュールを見破ろうとする試みがおそらくシステムに指示
されないので、不充分である。
に取り付けられたSIMカードのような加入者識別モジ
ュールを見破ろうとする試みがおそらくシステムに指示
されないので、不充分である。
【0029】公衆の安全性に対して設計されたネットワ
ーク、特に、PMR及びTETRAネットワークにおい
ては、移動装置又はそれに取り付けられたSIMカード
を見破ろうとする試みがシステムに指示されるのが最も
望ましい。本発明の移動装置及び方法は、これを許し、
即ちあるユーザが彼自身の無断使用に対して移動装置又
は加入者識別モジュールを見破ろうと試みる情報を移動
通信システムが受け取れるようにする。
ーク、特に、PMR及びTETRAネットワークにおい
ては、移動装置又はそれに取り付けられたSIMカード
を見破ろうとする試みがシステムに指示されるのが最も
望ましい。本発明の移動装置及び方法は、これを許し、
即ちあるユーザが彼自身の無断使用に対して移動装置又
は加入者識別モジュールを見破ろうと試みる情報を移動
通信システムが受け取れるようにする。
【0030】従って、本発明によれば、移動装置又はS
IMカードを見破ろうとする試みに関する情報を移動ネ
ットワークが受信したときに、移動ネットワークは、見
破ろうと試みられた移動装置又は加入者識別モジュール
をブロックして、ネットワークのサービスをもはや使用
できないように試みる。更に、ネットワークオペレー
タ、或いは小さなユーザグループの監視者又は任務指揮
官は、見破ろうとする試みの対象に関するデータが与え
られ、そして無断使用を防止するに必要な段階をとるこ
とができる。
IMカードを見破ろうとする試みに関する情報を移動ネ
ットワークが受信したときに、移動ネットワークは、見
破ろうと試みられた移動装置又は加入者識別モジュール
をブロックして、ネットワークのサービスをもはや使用
できないように試みる。更に、ネットワークオペレー
タ、或いは小さなユーザグループの監視者又は任務指揮
官は、見破ろうとする試みの対象に関するデータが与え
られ、そして無断使用を防止するに必要な段階をとるこ
とができる。
【0031】
【発明の実施の形態】以下、添付図面を参照し、本発明
を詳細に説明する。本発明は、無効のPINコードが入
力された結果としてSIMカードがそれ自体をブロック
した場合に、移動装置が、そのメモリ、又は移動装置に
取り付けられたSIMカードに入れられた暗号化された
加入者識別をブロック解除できるという考え方に基づ
く。図1は、SIMカードの観点からこの方法の作用を
示しており、そして図2は、移動装置の観点から示して
いる。SIMから加入者識別を受け取った後に、移動装
置は、試みの情報を加入者識別と共にシステムへ送信す
る。
を詳細に説明する。本発明は、無効のPINコードが入
力された結果としてSIMカードがそれ自体をブロック
した場合に、移動装置が、そのメモリ、又は移動装置に
取り付けられたSIMカードに入れられた暗号化された
加入者識別をブロック解除できるという考え方に基づ
く。図1は、SIMカードの観点からこの方法の作用を
示しており、そして図2は、移動装置の観点から示して
いる。SIMから加入者識別を受け取った後に、移動装
置は、試みの情報を加入者識別と共にシステムへ送信す
る。
【0032】本発明の第1の実施形態の動作は、本発明
の第2の実施形態の動作の説明により理解しなければな
らない。従って、第2の実施形態の加入者識別モジュー
ルに関連した加入者に特定のPINコード(パスワー
ド)を要求してチェックすることは、第1の実施形態に
基づく加入者識別番号をチェックすることに対応する。
の第2の実施形態の動作の説明により理解しなければな
らない。従って、第2の実施形態の加入者識別モジュー
ルに関連した加入者に特定のPINコード(パスワー
ド)を要求してチェックすることは、第1の実施形態に
基づく加入者識別番号をチェックすることに対応する。
【0033】図1は、本発明の第2の実施形態に基づく
加入者識別モジュールの動作を示すフローチャートであ
る。ステップ101において、以下にSIMカードと称
する加入者識別モジュールは、そのユーザを識別し始め
る。これは、ステップ102において、カードのユーザ
に、又は本発明の第1の実施形態によれば、移動装置の
ユーザに、各々、移動装置又は加入者識別モジュールに
接続された加入者の個々のPINコードを要求すること
により、実行される。コードが得られると、PINコー
ドの有効性がステップ103においてチェックされる。
ユーザにより与えられたPINコードが有効である(1
04)場合には、SIMカードの保護、即ちSIMカー
ドの秘密のメモリゾーンが解除される。対応的に、本発
明の第1の実施形態では、移動装置のメモリの秘密ゾー
ンを解除することができる。その後、移動装置及びSI
Mカードの動作は、通常通りに続けられる。
加入者識別モジュールの動作を示すフローチャートであ
る。ステップ101において、以下にSIMカードと称
する加入者識別モジュールは、そのユーザを識別し始め
る。これは、ステップ102において、カードのユーザ
に、又は本発明の第1の実施形態によれば、移動装置の
ユーザに、各々、移動装置又は加入者識別モジュールに
接続された加入者の個々のPINコードを要求すること
により、実行される。コードが得られると、PINコー
ドの有効性がステップ103においてチェックされる。
ユーザにより与えられたPINコードが有効である(1
04)場合には、SIMカードの保護、即ちSIMカー
ドの秘密のメモリゾーンが解除される。対応的に、本発
明の第1の実施形態では、移動装置のメモリの秘密ゾー
ンを解除することができる。その後、移動装置及びSI
Mカードの動作は、通常通りに続けられる。
【0034】次いで、ステップ103において、移動装
置に入力されたPINコードが無効である(107)こ
とが検出された場合には、無効のPINコードが移動装
置に既に何回入力されたかチェックされる(108)。
無効のPINコードの数が所定のスレッシュホールド値
よりも小さい(109)場合には、移動装置/SIMカ
ードの動作はステップ102へ戻り、PINコードが再
び移動装置のユーザから要求される。
置に入力されたPINコードが無効である(107)こ
とが検出された場合には、無効のPINコードが移動装
置に既に何回入力されたかチェックされる(108)。
無効のPINコードの数が所定のスレッシュホールド値
よりも小さい(109)場合には、移動装置/SIMカ
ードの動作はステップ102へ戻り、PINコードが再
び移動装置のユーザから要求される。
【0035】次いで、ステップ108のチェックにおい
て、最大数のPINコードが既に要求されたことが検出
された(110)場合には、SIMコードの使用、又は
本発明の第2の実施形態では、移動装置の使用がブロッ
クされる(111)。その後に、ユーザは、当該SIM
カードの有効なPUKコードをSIMカード又は移動装
置に入力せずにSIMカード又は移動装置をもはや使用
することができない。これに続いて、SIMカード又は
移動装置のメモリに入れられた加入者識別コードの保護
が解除され、即ちIMSI又はITSI識別の保護が解
除され、識別が見つけられる。本発明の第2の実施形態
では、この識別が最初に移動装置へ送信され、移動装置
は、本発明の第1の実施形態の場合と同様に、この識別
と、PINコードを見破ろうとする試みが成されたとい
う指示を、例えば、登録メッセージにおいて移動ネット
ワークへ送信する。もちろん、他の全てのメッセージに
おいてネットワークに指示を送信することもできる。従
って、ネットワークには、移動装置又はSIMカードの
PINコード見破ろうとする試みがなされたことが知ら
され、これにより、ネットワーク又はオペレータは、当
該加入者識別番号がネットワークを悪用するよう試みた
ユーザに関連され、従って、当該ユーザは、ネットワー
クの外部でブロックされる。
て、最大数のPINコードが既に要求されたことが検出
された(110)場合には、SIMコードの使用、又は
本発明の第2の実施形態では、移動装置の使用がブロッ
クされる(111)。その後に、ユーザは、当該SIM
カードの有効なPUKコードをSIMカード又は移動装
置に入力せずにSIMカード又は移動装置をもはや使用
することができない。これに続いて、SIMカード又は
移動装置のメモリに入れられた加入者識別コードの保護
が解除され、即ちIMSI又はITSI識別の保護が解
除され、識別が見つけられる。本発明の第2の実施形態
では、この識別が最初に移動装置へ送信され、移動装置
は、本発明の第1の実施形態の場合と同様に、この識別
と、PINコードを見破ろうとする試みが成されたとい
う指示を、例えば、登録メッセージにおいて移動ネット
ワークへ送信する。もちろん、他の全てのメッセージに
おいてネットワークに指示を送信することもできる。従
って、ネットワークには、移動装置又はSIMカードの
PINコード見破ろうとする試みがなされたことが知ら
され、これにより、ネットワーク又はオペレータは、当
該加入者識別番号がネットワークを悪用するよう試みた
ユーザに関連され、従って、当該ユーザは、ネットワー
クの外部でブロックされる。
【0036】これに続いて、ステップ113において、
移動ユーザからのPUKコードが要求される。その後、
ステップ114において、入力されたPUKコードが有
効かどうかチェックされる。入力されたPUKコードが
有効である(115)場合には、PINコードカウンタ
がリセットされ(116)、これにより、ユーザは、S
IMカード又は移動装置の動作がブロックされずに、再
び、「無効」のPIN識別番号を所定の回数入力するこ
とができる。換言すれば、手順はステップ102へ復帰
し、ユーザからのPINコードが要求される。
移動ユーザからのPUKコードが要求される。その後、
ステップ114において、入力されたPUKコードが有
効かどうかチェックされる。入力されたPUKコードが
有効である(115)場合には、PINコードカウンタ
がリセットされ(116)、これにより、ユーザは、S
IMカード又は移動装置の動作がブロックされずに、再
び、「無効」のPIN識別番号を所定の回数入力するこ
とができる。換言すれば、手順はステップ102へ復帰
し、ユーザからのPINコードが要求される。
【0037】次いで、ユーザが無効のPUKコードを入
力した(117)場合には、最大数の無効PUKコード
が移動装置又はSIMカードに入力されたかどうかが次
のカウンタからチェックされる(118)。最大数を越
えない(119)場合には、手順がステップ113へ復
帰し、ユーザからのPUKコードが再び要求される。再
び、最大数を越えた(120)場合には、SIMカード
又は移動装置が完全にブロックされる(121)。
力した(117)場合には、最大数の無効PUKコード
が移動装置又はSIMカードに入力されたかどうかが次
のカウンタからチェックされる(118)。最大数を越
えない(119)場合には、手順がステップ113へ復
帰し、ユーザからのPUKコードが再び要求される。再
び、最大数を越えた(120)場合には、SIMカード
又は移動装置が完全にブロックされる(121)。
【0038】図2は、本発明の第2の実施形態の動作を
示すフローチャートである。この方法の動作は、ステッ
プ201でスタートし、移動装置は、それに取り付けら
れたSIMカードのような加入者識別モジュールから、
移動装置のユーザからPIN識別番号を求める要求を受
け取る。これは、本発明の第2の実施形態に基づく動作
の例である。本発明の第1の実施形態による解決策にお
いては、SIMカードが移動装置に取り付けられず、加
入者の識別番号の要求及び有効性のチェックそしてそれ
に続く動作を別々に行う。SIMカードから要求201
を受け取った後に、移動装置は、要求されたコードがP
INコードであると結論する(202)。その後、移動
装置は、当該コードをユーザからそのユーザインターフ
ェイスを経て要求する(203)。移動装置は、そのユ
ーザインターフェイスによりPINコードを受け取り、
そして本発明の第2の実施形態に基づきSIMカードに
それを送信する(204)。従って、この加入者識別モ
ジュールは、図1のステップ103で上記したようにP
INコードのチェックを行い、その答えを移動装置へ返
送し(205)、移動装置は、その答えの意味を分析す
る(206)。本発明の第1の実施形態による解決策で
は、PINコードのチェック及びそれによりとられる手
段は、もちろん、実際の移動装置において行われる。
示すフローチャートである。この方法の動作は、ステッ
プ201でスタートし、移動装置は、それに取り付けら
れたSIMカードのような加入者識別モジュールから、
移動装置のユーザからPIN識別番号を求める要求を受
け取る。これは、本発明の第2の実施形態に基づく動作
の例である。本発明の第1の実施形態による解決策にお
いては、SIMカードが移動装置に取り付けられず、加
入者の識別番号の要求及び有効性のチェックそしてそれ
に続く動作を別々に行う。SIMカードから要求201
を受け取った後に、移動装置は、要求されたコードがP
INコードであると結論する(202)。その後、移動
装置は、当該コードをユーザからそのユーザインターフ
ェイスを経て要求する(203)。移動装置は、そのユ
ーザインターフェイスによりPINコードを受け取り、
そして本発明の第2の実施形態に基づきSIMカードに
それを送信する(204)。従って、この加入者識別モ
ジュールは、図1のステップ103で上記したようにP
INコードのチェックを行い、その答えを移動装置へ返
送し(205)、移動装置は、その答えの意味を分析す
る(206)。本発明の第1の実施形態による解決策で
は、PINコードのチェック及びそれによりとられる手
段は、もちろん、実際の移動装置において行われる。
【0039】移動装置は、SIMカードにより送信され
た情報/回答の分析に基づいて次のように動作する。
た情報/回答の分析に基づいて次のように動作する。
【0040】SIMカードがブロックされそして移動装
置のユーザがPUKコードの入力を要求されたという情
報をSIMカードが与える(207)場合に、移動装置
は、本発明によれば、加入者識別、即ちIMSI又はI
TSI識別をSIMカードから要求する(208)。従
って、SIMカードは、それ自身のメモリにおけるこれ
ら識別の保護を解除し、そして加入者識別(IMSI、
ITSI)を移動装置へ送信する(209)。本発明の
第1の実施形態によれば、加入者識別の保護の上記解除
は、加入者識別が記憶される移動装置においても行われ
る。これに続いて、ステップ210において、移動装置
は、本発明により、SIMカード(第2の実施形態)又
は移動装置(第1の実施形態)を見破ろうとする試みが
なされたこと、及び当該SIMカード(又は移動装置)
がチェックされたことを移動通信システムに知らせる。
従って、移動装置は、次のように動作する。
置のユーザがPUKコードの入力を要求されたという情
報をSIMカードが与える(207)場合に、移動装置
は、本発明によれば、加入者識別、即ちIMSI又はI
TSI識別をSIMカードから要求する(208)。従
って、SIMカードは、それ自身のメモリにおけるこれ
ら識別の保護を解除し、そして加入者識別(IMSI、
ITSI)を移動装置へ送信する(209)。本発明の
第1の実施形態によれば、加入者識別の保護の上記解除
は、加入者識別が記憶される移動装置においても行われ
る。これに続いて、ステップ210において、移動装置
は、本発明により、SIMカード(第2の実施形態)又
は移動装置(第1の実施形態)を見破ろうとする試みが
なされたこと、及び当該SIMカード(又は移動装置)
がチェックされたことを移動通信システムに知らせる。
従って、移動装置は、次のように動作する。
【0041】移動通信システムは、SIMカードの使用
が試みられた無線ユニット又は移動装置を一時的にディ
スエイブルする(一時的なディスエイブル)。従って、
当該無線ユニットは、通信には使用できないが、システ
ムは、ネットワークにおける無線ユニットの位置を監視
することができる。
が試みられた無線ユニット又は移動装置を一時的にディ
スエイブルする(一時的なディスエイブル)。従って、
当該無線ユニットは、通信には使用できないが、システ
ムは、ネットワークにおける無線ユニットの位置を監視
することができる。
【0042】更に、システムは、無線ユニットを永久的
にディスエイブルすることもできる(永久的なディスエ
イブル)。
にディスエイブルすることもできる(永久的なディスエ
イブル)。
【0043】これにより、ブロックされたSIMカード
が属する加入者のアクセスが防止される。これは、当該
加入者をシステムのデータベースにおいて「禁止加入
者」とラベル表示することにより行われ、この場合に、
ネットワークにおけるこの加入者の動作は、例えば、加
入者の通話が許されないか又はあるサービスが閉止され
るように制約される。
が属する加入者のアクセスが防止される。これは、当該
加入者をシステムのデータベースにおいて「禁止加入
者」とラベル表示することにより行われ、この場合に、
ネットワークにおけるこの加入者の動作は、例えば、加
入者の通話が許されないか又はあるサービスが閉止され
るように制約される。
【0044】SIMカードをブロックした後も、カード
の加入者識別は、悪用の試みをした者により読み取られ
ることがあるので、加入者は、通常、各々の場合に「禁
止加入者」と表示されねばならない。しかしながら、加
入者識別は「禁止」と表示されないが、この識別を用い
てシステムで許可を得ることはできないことに注意され
たい。というのは、カードがブロックされることにより
許可に必要な許可キーが入手できないからである。
の加入者識別は、悪用の試みをした者により読み取られ
ることがあるので、加入者は、通常、各々の場合に「禁
止加入者」と表示されねばならない。しかしながら、加
入者識別は「禁止」と表示されないが、この識別を用い
てシステムで許可を得ることはできないことに注意され
たい。というのは、カードがブロックされることにより
許可に必要な許可キーが入手できないからである。
【0045】本発明によれば、カードを悪用する試み
は、移動通信システムの使用を監視する者、又は例え
ば、「公衆安全」ネットワークの任務指揮官又は操作者
へも更に報告される。その後、システムの使用を監視す
る者は、SIMカードの真の所有者にコンタクトをと
り、カードが悪人の手に渡ったかどうか質問する。
は、移動通信システムの使用を監視する者、又は例え
ば、「公衆安全」ネットワークの任務指揮官又は操作者
へも更に報告される。その後、システムの使用を監視す
る者は、SIMカードの真の所有者にコンタクトをと
り、カードが悪人の手に渡ったかどうか質問する。
【0046】その後、本発明の実施は、ステップ211
から続き、移動装置及びSIMカードによりその後に要
求されるコードは、PUKコードであり、ユーザからP
INコードを再び要求できるようにしそしてユーザが有
効なPINコードを入力した場合に移動装置を使用に復
帰できるようにするには、ユーザがこのPUKコードを
正しく入力しなければならない。その後、手順はステッ
プ203へ復帰し(220)、ユーザからのコードが要
求される。
から続き、移動装置及びSIMカードによりその後に要
求されるコードは、PUKコードであり、ユーザからP
INコードを再び要求できるようにしそしてユーザが有
効なPINコードを入力した場合に移動装置を使用に復
帰できるようにするには、ユーザがこのPUKコードを
正しく入力しなければならない。その後、手順はステッ
プ203へ復帰し(220)、ユーザからのコードが要
求される。
【0047】又、ステップ206において、SIMカー
ドから得た回答又は移動装置によって行われた観察(第
1の実施形態)が、ユーザが有効なPINコードを入力
した(212)ことを指示すると検出された場合には、
移動装置は、その動作を通常通りにスタートする。
ドから得た回答又は移動装置によって行われた観察(第
1の実施形態)が、ユーザが有効なPINコードを入力
した(212)ことを指示すると検出された場合には、
移動装置は、その動作を通常通りにスタートする。
【0048】又、ステップ206において、SIMカー
ドから得た回答又は移動装置の観察(第1の実施形態)
が、ユーザが有効なPUKコードを入力した(214)
ことを指示すると検出された場合には、ユーザに要求す
るその後の情報がPINコードであって、これが正しく
入力されたときにユーザは移動装置を作動できることが
移動装置のユーザインターフェイスに報告される(21
5)ように動作が続けられる。従って、手順は、ステッ
プ203へ復帰し(221)、ユーザからのコードが要
求される。
ドから得た回答又は移動装置の観察(第1の実施形態)
が、ユーザが有効なPUKコードを入力した(214)
ことを指示すると検出された場合には、ユーザに要求す
るその後の情報がPINコードであって、これが正しく
入力されたときにユーザは移動装置を作動できることが
移動装置のユーザインターフェイスに報告される(21
5)ように動作が続けられる。従って、手順は、ステッ
プ203へ復帰し(221)、ユーザからのコードが要
求される。
【0049】又、ステップ206において、SIMカー
ドから得た回答又は移動装置によって行われた観察(第
1の実施形態)が、ユーザが無効のPUKコードを入力
した(216)ことを指示すると検出された場合には、
手順がステップ203へ移行し(217)、PUKコー
ドが再び要求される。
ドから得た回答又は移動装置によって行われた観察(第
1の実施形態)が、ユーザが無効のPUKコードを入力
した(216)ことを指示すると検出された場合には、
手順がステップ203へ移行し(217)、PUKコー
ドが再び要求される。
【0050】又、ステップ206において、SIMカー
ドから得た回答又は移動装置の観察(第1の実施形態)
が、ユーザが無効のPINコードを入力した(218)
ことを指示すると検出された場合には、手順がステップ
203へ移行し(219)、PINコードが再び要求さ
れる。
ドから得た回答又は移動装置の観察(第1の実施形態)
が、ユーザが無効のPINコードを入力した(218)
ことを指示すると検出された場合には、手順がステップ
203へ移行し(219)、PINコードが再び要求さ
れる。
【0051】図3は、本発明による無線ユニットのブロ
ック図である。この図は、移動通信システム600のイ
ンフラストラクチャー(INFRA)を示している。ネ
ットワークインフラストラクチャーは、例えば、ベース
ステーションと、交換センターと、データベースDB
と、他のテレコミュニケーション装置とを備えている。
この図は、典型的な無線ユニット500、即ち移動通信
システムにおいて通信する加入者により使用される無線
電話、移動装置又は加入者ステーションを示している。
トランシーバ(TX/RX)501の目的は、各瞬間に
使用される無線チャンネルに適応することであり、移動
装置は、この無線チャンネルを経てネットワークインフ
ラストラクチャーと通信する。トランシーバ501は、
アンテナ502に接続され、そしてアンテナは、無線経
路RPに接続される。通常は、60ないし1000MH
zの無線周波数(VHF及びUHF周波数レンジ)が使
用されるが、他の周波数も使用することができる。無線
経路RPにおいては、アナログ又はデジタル変調を使用
することができる。
ック図である。この図は、移動通信システム600のイ
ンフラストラクチャー(INFRA)を示している。ネ
ットワークインフラストラクチャーは、例えば、ベース
ステーションと、交換センターと、データベースDB
と、他のテレコミュニケーション装置とを備えている。
この図は、典型的な無線ユニット500、即ち移動通信
システムにおいて通信する加入者により使用される無線
電話、移動装置又は加入者ステーションを示している。
トランシーバ(TX/RX)501の目的は、各瞬間に
使用される無線チャンネルに適応することであり、移動
装置は、この無線チャンネルを経てネットワークインフ
ラストラクチャーと通信する。トランシーバ501は、
アンテナ502に接続され、そしてアンテナは、無線経
路RPに接続される。通常は、60ないし1000MH
zの無線周波数(VHF及びUHF周波数レンジ)が使
用されるが、他の周波数も使用することができる。無線
経路RPにおいては、アナログ又はデジタル変調を使用
することができる。
【0052】ユーザインターフェイス505は、電気音
響変換手段、通常は、イヤホン506、マイクロホン5
07、及びおそらくは通話の開始、終了及びダイヤルに
関連したキーを備えている。又、トランクシステムに使
用される移動装置は、話をする間に押していなければな
らないプッシュ・ツー・トークボタンを含むこともでき
る。
響変換手段、通常は、イヤホン506、マイクロホン5
07、及びおそらくは通話の開始、終了及びダイヤルに
関連したキーを備えている。又、トランクシステムに使
用される移動装置は、話をする間に押していなければな
らないプッシュ・ツー・トークボタンを含むこともでき
る。
【0053】制御ユニット503の目的は、無線ユニッ
トの動作を制御することである。制御ユニット503
は、ユーザインターフェイス505に接続され、例え
ば、通話の開始及び終了に関連したインパルスを与え
る。ユーザインターフェイス505を経て、制御ユニッ
ト503は、無線電話及び/又は無線電話システムの動
作に関連したユーザ音声信号又は可視信号を与えること
もできる。
トの動作を制御することである。制御ユニット503
は、ユーザインターフェイス505に接続され、例え
ば、通話の開始及び終了に関連したインパルスを与え
る。ユーザインターフェイス505を経て、制御ユニッ
ト503は、無線電話及び/又は無線電話システムの動
作に関連したユーザ音声信号又は可視信号を与えること
もできる。
【0054】制御ユニット503は、トランシーバTX
/RX501に接続される。トランシーバにより使用さ
れるチャンネルは、制御ユニット503によって決定さ
れ、即ちトランシーバ501は、制御ユニット503に
より決定されたチャンネル即ち無線周波数と、適当なタ
イムスロットとに同調される。又、トランシーバ501
は、制御ユニット503の制御のもとでオンに切り換え
られる。制御ユニット503は、トランシーバ501を
経て信号メッセージを受信及び送信する。
/RX501に接続される。トランシーバにより使用さ
れるチャンネルは、制御ユニット503によって決定さ
れ、即ちトランシーバ501は、制御ユニット503に
より決定されたチャンネル即ち無線周波数と、適当なタ
イムスロットとに同調される。又、トランシーバ501
は、制御ユニット503の制御のもとでオンに切り換え
られる。制御ユニット503は、トランシーバ501を
経て信号メッセージを受信及び送信する。
【0055】本発明による移動装置即ち無線ユニット5
00は、例えば、少なくとも1つのベースステーション
と、加入者ステーションと、おそらくは1つ以上の中継
ステーションと、データベースDBとを備えた無線ネッ
トワークより成る無線システムに使用される。従って、
この無線ユニットは、他の無線ユニット又はベースステ
ーションにより送られた送信を受け取りそして上記他の
無線ユニット又はベースステーションに送信を送るため
のトランシーバユニット501と、無線ユニットの動作
を制御するための制御ユニット503と、ユーザインタ
ーフェイス505とを備えている。
00は、例えば、少なくとも1つのベースステーション
と、加入者ステーションと、おそらくは1つ以上の中継
ステーションと、データベースDBとを備えた無線ネッ
トワークより成る無線システムに使用される。従って、
この無線ユニットは、他の無線ユニット又はベースステ
ーションにより送られた送信を受け取りそして上記他の
無線ユニット又はベースステーションに送信を送るため
のトランシーバユニット501と、無線ユニットの動作
を制御するための制御ユニット503と、ユーザインタ
ーフェイス505とを備えている。
【0056】本発明の第1の実施形態による移動装置5
00は、保護された加入者識別IMSI又はITSIを
記憶するためのメモリ手段508と、加入者の識別番号
PINを移動装置のユーザから要求するためのユーザイ
ンターフェイス505と、上記加入者識別番号PINの
有効性をチェックするためのチェック手段510と、上
記加入者識別番号PINの有効性チェックの回数をカウ
ントするためのカウンタ511と、該カウンタ511に
応答して、移動装置のユーザが上記ユーザインターフェ
イス505により有効な識別番号PINを入力せずに上
記チェックの回数が所定数を越えたときに移動装置をブ
ロックするためのブロック手段512とを備えている。
00は、保護された加入者識別IMSI又はITSIを
記憶するためのメモリ手段508と、加入者の識別番号
PINを移動装置のユーザから要求するためのユーザイ
ンターフェイス505と、上記加入者識別番号PINの
有効性をチェックするためのチェック手段510と、上
記加入者識別番号PINの有効性チェックの回数をカウ
ントするためのカウンタ511と、該カウンタ511に
応答して、移動装置のユーザが上記ユーザインターフェ
イス505により有効な識別番号PINを入力せずに上
記チェックの回数が所定数を越えたときに移動装置をブ
ロックするためのブロック手段512とを備えている。
【0057】本発明の移動装置500は、更に、加入者
識別モジュールにおいて上記保護された加入者識別の保
護を解除しそして加入者識別を見出すための解除手段5
13と、その見つかった加入者識別と、移動装置がブロ
ックされたという指示を移動通信システム600へ送信
するための送信手段514とを備えている。
識別モジュールにおいて上記保護された加入者識別の保
護を解除しそして加入者識別を見出すための解除手段5
13と、その見つかった加入者識別と、移動装置がブロ
ックされたという指示を移動通信システム600へ送信
するための送信手段514とを備えている。
【0058】本発明の移動装置において、保護された加
入者識別の保護の解除(513)は移動装置500をブ
ロックした後に行われる(図1のステップ111参
照)。
入者識別の保護の解除(513)は移動装置500をブ
ロックした後に行われる(図1のステップ111参
照)。
【0059】本発明の移動装置500において、上記加
入者識別IMSI又はITSIと、移動装置500がブ
ロックされたという指示は、例えば、登録メッセージに
おいて移動通信システムへ送信される。
入者識別IMSI又はITSIと、移動装置500がブ
ロックされたという指示は、例えば、登録メッセージに
おいて移動通信システムへ送信される。
【0060】本発明の第2の実施形態による移動装置
は、加入者識別番号PINを移動装置のユーザから要求
するためのユーザインターフェイス505と、加入者識
別が与えられそして移動装置に除去可能に取り付けられ
る加入者に特定の加入者識別モジュールSIM、509
とを備えている。
は、加入者識別番号PINを移動装置のユーザから要求
するためのユーザインターフェイス505と、加入者識
別が与えられそして移動装置に除去可能に取り付けられ
る加入者に特定の加入者識別モジュールSIM、509
とを備えている。
【0061】本発明の第2の実施形態による移動装置
は、更に、加入者識別番号PINの有効性をチェックす
るためのチェック手段510と、加入者識別番号PIN
の有効性チェックの回数をカウントするためのカウンタ
511と、該カウンタ511に応答して、移動装置50
0のユーザが有効な識別番号PINを入力せずに上記チ
ェックの回数が所定数を越えたときに加入者識別番号を
ブロックするためのブロック手段512とを備えてい
る。
は、更に、加入者識別番号PINの有効性をチェックす
るためのチェック手段510と、加入者識別番号PIN
の有効性チェックの回数をカウントするためのカウンタ
511と、該カウンタ511に応答して、移動装置50
0のユーザが有効な識別番号PINを入力せずに上記チ
ェックの回数が所定数を越えたときに加入者識別番号を
ブロックするためのブロック手段512とを備えてい
る。
【0062】本発明の移動装置は、更に、加入者識別モ
ジュールSIM、509において上記保護された加入者
識別IMSI、ITSIの保護を解除しそして加入者識
別を見出すための解除手段516と、その見つかった加
入者識別と、加入者識別モジュールがブロックされたと
いう指示とを移動通信システムへ送信するための送信手
段517とを備えている。
ジュールSIM、509において上記保護された加入者
識別IMSI、ITSIの保護を解除しそして加入者識
別を見出すための解除手段516と、その見つかった加
入者識別と、加入者識別モジュールがブロックされたと
いう指示とを移動通信システムへ送信するための送信手
段517とを備えている。
【0063】本発明の移動装置において、保護された加
入者識別の保護の解除(112)は上記加入者識別モジ
ュールSIM、509をブロックした(111)後に行
われる。
入者識別の保護の解除(112)は上記加入者識別モジ
ュールSIM、509をブロックした(111)後に行
われる。
【0064】本発明の移動装置において、上記加入者識
別IMSI又はITSIと、加入者識別モジュールSI
M、509がブロックされた(図1のステップ111)
という指示は、例えば、登録メッセージにおいて移動通
信システムへ送信される。
別IMSI又はITSIと、加入者識別モジュールSI
M、509がブロックされた(図1のステップ111)
という指示は、例えば、登録メッセージにおいて移動通
信システムへ送信される。
【0065】添付図面及びそれに関連した説明は、本発
明を単に説明するものに過ぎない。本発明の方法及び移
動装置は、請求の範囲内でその細部を種々変更すること
ができる。
明を単に説明するものに過ぎない。本発明の方法及び移
動装置は、請求の範囲内でその細部を種々変更すること
ができる。
【0066】加入者識別モジュール、即ちSIMカード
のPINコードの保護を見破ろうとする試みを移動装置
が移動通信システムに知らせる上記の動作は、2つの別
々のやり方で実施することができる。 (1)加入者識別IMSI又はITSIを記憶し、PI
Nコード保護がそれに適用されないようにする。従っ
て、加入者識別は、PINコードが入力されたか否か及
びカードがそれ自体をブロックしたか否かに関わりな
く、そのたびにカードから読み出される。或いは又、 (2)加入者識別を記憶し、次の2つの場合にのみ識別
を読み出す。 a)有効なPINコードが入力されたとき、及び b)無効のPINコードが入力された結果として、カー
ドがブロックされたとき。
のPINコードの保護を見破ろうとする試みを移動装置
が移動通信システムに知らせる上記の動作は、2つの別
々のやり方で実施することができる。 (1)加入者識別IMSI又はITSIを記憶し、PI
Nコード保護がそれに適用されないようにする。従っ
て、加入者識別は、PINコードが入力されたか否か及
びカードがそれ自体をブロックしたか否かに関わりな
く、そのたびにカードから読み出される。或いは又、 (2)加入者識別を記憶し、次の2つの場合にのみ識別
を読み出す。 a)有効なPINコードが入力されたとき、及び b)無効のPINコードが入力された結果として、カー
ドがブロックされたとき。
【0067】ケースb)においては、加入者識別以外の
他の情報をカードから読み取ることができない。
他の情報をカードから読み取ることができない。
【0068】上記(2)のやり方は、より機能的であ
る。というのは、この場合、カードがブロックされた場
合だけ加入者識別を有効なPINコードなしに読み取る
ことができ、従って、加入者識別が許可のないユーザの
手に誤って入ることがないからである。
る。というのは、この場合、カードがブロックされた場
合だけ加入者識別を有効なPINコードなしに読み取る
ことができ、従って、加入者識別が許可のないユーザの
手に誤って入ることがないからである。
【図1】本発明の第2の実施形態による加入者識別モジ
ュールの動作を示すフローチャートである。
ュールの動作を示すフローチャートである。
【図2】本発明の第2の実施形態による移動装置の動作
を示すフローチャートである。
を示すフローチャートである。
【図3】本発明の移動装置を示すブロック図である。
500 無線ユニット 501 トランシーバ 502 アンテナ 503 制御ユニット 505 ユーザインターフェイス 508 メモリ手段 509 加入者識別モジュール 510 チェック手段 511 カウンタ 512 ブロック手段 513 解除手段 514 送信手段 515 ブロック手段 516 解除手段 517 送信手段 600 移動通信システム
Claims (19)
- 【請求項1】 移動通信システム(600) に使用される移
動装置(500) であって保護された加入者識別(IMSI,ITS
I) を含んでいる移動装置において加入者のパーソナル
識別番号(PIN) をチェックするための方法であって、移
動装置のユーザに加入者のパーソナル識別番号(PIN) を
要求し(203) 、ユーザにより入力されたパーソナル識別
番号(PIN) の有効性をチェックし(103) 、ユーザが有効
な識別番号を入力しない場合に上記段階を繰り返し(10
9) 、そしてパーソナル識別番号(PIN) の要求(203) 及
びチェック(103) の回数が所定のスレッシュホールド値
を越えた(110) ときに、上記移動装置(500) をブロック
する(111) という段階を含む方法において、 上記保護された加入者識別(IMSI,ITSI) の保護を解除し
(112) 、 上記解除に応答して、上記加入者識別を見出し、そして
問題とする加入者識別(IMSI,ITSI) と、移動装置がブロ
ックされたという指示とを移動通信システム(600) に送
信する(210) 、という段階を更に備えたことを特徴とす
る方法。 - 【請求項2】 保護された加入者識別(IMSI,ITSI) の保
護を解除する(112)上記段階は、上記移動装置をブロッ
クした(111) 後に行われる請求項1に記載の方法。 - 【請求項3】 上記加入者識別(IMSI,ITSI) と、移動装
置がブロックされた(111) という上記指示は、登録メッ
セージにおいて移動通信システムへ送信する(210) 請求
項1に記載の方法。 - 【請求項4】 上記加入者識別と、移動装置(500) がブ
ロックされた(111)という上記指示の両方が移動通信シ
ステム(600) へ送信される(210) のに応答して、上記加
入者識別を移動通信システム(600) のデータベースにお
いて禁止としてラベル表示する請求項1に記載の方法。 - 【請求項5】 移動通信システム(600) に使用される移
動装置(500) の加入者のパーソナル識別番号(PIN) をチ
ェックする方法であって、上記移動装置は、加入者ステ
ーション(501,503,505) と、保護された加入者識別(IMS
I,ITSI) を含む個々の加入者識別モジュール(509,SIM)
との組み合わせであり、上記の識別モジュールは、上記
加入者ステーションに除去可能に取り付けられ、それに
より、加入者識別モジュール(509,SIM) を加入者ステー
ションに取り付けることにより移動装置が構成され、上
記方法は、移動装置のユーザに加入者のパーソナル識別
番号(PIN) を要求し(203) 、ユーザにより入力されたパ
ーソナル識別番号(PIN)の有効性を加入者識別モジュー
ルからチェックし(103) 、ユーザが有効なパーソナル識
別番号(PIN) を入力しない場合に上記段階を繰り返し(1
09) 、そしてパーソナル識別番号(PIN) の要求(203) 及
びチェック(103) の回数が所定のスレッシュホールド値
を越えた(110) ときに、加入者識別モジュール(509,SI
M) をブロックする(111) という段階を含む方法におい
て、 上記加入者識別モジュール(509,SIM) における保護され
た加入者識別(IMSI,ITSI) の保護を解除し(112) 、 上記解除に応答して、上記加入者識別を見出し、そして
上記加入者識別(IMSI,ITSI) と、上記加入者識別モジュ
ール(509,SIM) がブロックされたという指示とを移動通
信システム(600) に送信する(210) 、という段階を更に
備えたことを特徴とする方法。 - 【請求項6】 保護された加入者識別(IMSI,ITSI) の保
護を解除する(112)上記段階は、上記加入者識別モジュ
ール(509,SIM) をブロックした(111) 後に行われる請求
項5に記載の方法。 - 【請求項7】 上記加入者識別(IMSI,ITSI) と、加入者
識別モジュール(509,SIM) がブロックされた(111) とい
う上記指示は、登録メッセージにおいて移動通信システ
ム(600) へ送信する請求項5に記載の方法。 - 【請求項8】 上記加入者識別(IMSI,ITSI) と、加入者
識別モジュール(509,SIM) がブロックされた(111) とい
う上記指示とが移動通信システム(600) へ送信される(2
10) のに応答して、上記加入者識別を移動通信システム
(600) のデータベース(DB)において禁止としてラベル表
示する請求項1に記載の方法。 - 【請求項9】 上記加入者識別(IMSI,ITSI) を移動通信
システム(600) のデータベース(DB)において禁止として
ラベル表示するのに応答して、上記加入者識別は、移動
通信システムのサービスを利用するのにもはや有効でな
くなる請求項4又は8に記載の方法。 - 【請求項10】 上記加入者識別(IMSI,ITSI) を移動通
信システム(600) のデータベース(DB)において禁止とし
てラベル表示するのに応答して、上記加入者識別は、移
動通信システムのサービスを利用するのにもはや有効で
なくなり、そして移動通信システムは、上記移動装置及
び/又は加入者識別モジュールの位置に関する情報を依
然として維持する請求項4又は8に記載の方法。 - 【請求項11】 上記加入者識別(IMSI,ITSI) を移動通
信システム(600) のデータベース(DB)において禁止とし
てラベル表示するのに応答して、上記加入者識別と、上
記加入者のパーソナル識別番号(PIN) の悪用の試みとを
移動通信システムのオペレータに報告する請求項4又は
8に記載の方法。 - 【請求項12】 上記加入者識別(IMSI,ITSI) を移動通
信システム(600) のデータベース(DB)において禁止とし
てラベル表示するのに応答して、上記加入者識別と、上
記加入者に関連した加入者データと、上記加入者識別番
号の悪用の試みとを移動通信システムのオペレータに報
告する請求項4又は8に記載の方法。 - 【請求項13】 上記加入者識別(IMSI,ITSI) を移動通
信システム(600) のデータベース(DB)において禁止とし
てラベル表示するのに応答して、上記加入者識別モジュ
ール(509,SIM) 及び/又は加入者のパーソナル識別番号
(PIN) の悪用の試みを、上記加入者識別モジュール(50
9,SIM) 及び/又は加入者のパーソナル識別番号(PIN)
の真の所有者に報告する請求項4又は8に記載の方法。 - 【請求項14】 保護された加入者識別(IMSI,ITSI) を
記憶するためのメモリ手段(508) と、加入者のパーソナ
ル識別番号(PIN) を移動装置(500) のユーザから要求す
るためのユーザインターフェイス(505) と、上記加入者
のパーソナル識別番号(PIN) の有効性をチェックする(1
03) ためのチェック手段(510) と、上記加入者のパーソ
ナル識別番号(PIN) の有効性チェックの回数をカウント
する(108) ためのカウンタ(511) と、該カウンタ(511)
に応答して、移動装置のユーザが上記ユーザインターフ
ェイス(505) により有効なパーソナル識別番号(PIN) を
入力せずに上記チェックの回数が所定数を越えたときに
移動装置をブロックする(111) ためのブロック手段(51
2) とを備えた移動装置(500, 図3)において、 上記保護された加入者識別(IMSI,ITSI) の保護を解除し
(112) そして加入者識別を見出すための解除手段(513)
と、 その見つかった加入者識別と、移動装置がブロックされ
たという指示とを移動通信システム(600) へ送信する(2
10) ための送信手段(514) とを更に備えたことを特徴と
する移動装置。 - 【請求項15】 上記保護された加入者識別(IMSI,ITS
I) の保護の上記解除(112) は、上記移動装置をブロッ
クした(111) 後に行う請求項14に記載の移動装置(50
0) 。 - 【請求項16】 上記加入者識別(IMSI,ITSI) と、移動
装置(500) がブロックされた(111) という上記指示は、
登録メッセージにおいて移動通信システム(600) へ送信
する(210) 請求項14に記載の移動装置(500) 。 - 【請求項17】 加入者のパーソナル識別番号(PIN) を
移動装置のユーザから要求するためのユーザインターフ
ェイス(505) と、加入者識別が与えられそして移動装置
(500) に除去可能に取り付けられる個々の加入者識別モ
ジュール(SIM,509) と、加入者のパーソナル識別番号(P
IN) の有効性をチェックする(103) ためのチェック手段
(510) と、上記加入者のパーソナル識別番号(PIN) の有
効性チェックの回数をカウントする(108) ためのカウン
タ(511) と、該カウンタ(511)に応答して、移動装置(50
0) のユーザが有効なパーソナル識別番号(PIN) を入力
せずに上記チェックの回数が所定数を越えた(110) とき
に加入者識別モジュール(509,SIM) をブロックする(11
1) ためのブロック手段(512) とを備えた移動装置(500,
図3)において、 上記加入者識別モジュール(509,SIM) における上記保護
された加入者識別(IMSI,ITSI) の保護を解除し(112) そ
して加入者識別を見出すための解除手段(513)と、 その見つかった加入者識別と、加入者識別モジュール(5
09,SIM) がブロックされた(111) という指示とを移動通
信システム(600) へ送信する(210) ための送信手段(51
7) とを更に備えたことを特徴とする移動装置。 - 【請求項18】 上記保護された加入者識別(IMSI,ITS
I) の保護の上記解除(112) は、上記加入者識別モジュ
ール(509,SIM) がブロックされた(111) 後に行う請求項
17に記載の移動装置(500) 。 - 【請求項19】 上記加入者識別(IMSI,ITSI) と、上記
加入者識別モジュール(509,SIM) がブロックされた(11
1) という上記指示は、登録メッセージにおいて上記移
動通信システム(600) へ送信される(210) 請求項17に
記載の移動装置(500) 。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI955677 | 1995-11-24 | ||
| FI955677A FI101584B1 (fi) | 1995-11-24 | 1995-11-24 | Matkaviestintilaajan tunnusluvun tarkistaminen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09182154A true JPH09182154A (ja) | 1997-07-11 |
Family
ID=8544440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8312234A Pending JPH09182154A (ja) | 1995-11-24 | 1996-11-22 | 移動加入者の識別番号をチェックする方法 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US5907804A (ja) |
| EP (1) | EP0776141B1 (ja) |
| JP (1) | JPH09182154A (ja) |
| KR (1) | KR970032221A (ja) |
| AR (1) | AR004346A1 (ja) |
| AT (1) | ATE175837T1 (ja) |
| AU (1) | AU715486B2 (ja) |
| BR (1) | BR9605679A (ja) |
| DE (1) | DE69601349T2 (ja) |
| DK (1) | DK0776141T3 (ja) |
| ES (1) | ES2126994T3 (ja) |
| FI (1) | FI101584B1 (ja) |
| NZ (1) | NZ299797A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003143326A (ja) * | 2001-11-07 | 2003-05-16 | Canon Inc | 無線通信システム、情報機器、公衆回線端末、電子認証カード、ペアリングid設定方法、記憶媒体、及びプログラム |
| JP2007018050A (ja) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法 |
| JP2008519343A (ja) * | 2004-11-08 | 2008-06-05 | ジェムプリュス | 個人識別番号を使用してロックされたアプリケーションのブロックを解除する方法 |
| JP2008252599A (ja) * | 2007-03-30 | 2008-10-16 | Kyocera Corp | 携帯端末 |
| JP2009065282A (ja) * | 2007-09-04 | 2009-03-26 | Sii Ido Tsushin Kk | 携帯端末 |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2304257A (en) * | 1995-08-08 | 1997-03-12 | Northern Telecom Ltd | Method of Effecting SIM Card Replacement |
| FI103469B (fi) * | 1996-09-17 | 1999-06-30 | Nokia Telecommunications Oy | Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjeste lmässä |
| US6108424A (en) * | 1997-01-09 | 2000-08-22 | U.S. Philips Corporation | Mobile radio telephone station comprising a protection system for at least one authentication number and method of protecting an authentication number |
| FR2761849A1 (fr) * | 1997-04-02 | 1998-10-09 | Philips Electronics Nv | Systeme de telecommunications, terminal mobile et procede d'enregistrement d'un terminal aupres d'un reseau de telecommunications |
| FR2763773B1 (fr) * | 1997-05-20 | 1999-08-06 | Gemplus Card Int | Deblocage a distance d'acces a un service de telecommunication |
| US5983093A (en) * | 1997-08-06 | 1999-11-09 | Lucent Technologies, Inc. | Wireless terminal and wireless telecommunications system adapted to prevent the theft of wireless service |
| US6891819B1 (en) * | 1997-09-05 | 2005-05-10 | Kabushiki Kaisha Toshiba | Mobile IP communications scheme incorporating individual user authentication |
| GB2329498A (en) * | 1997-09-19 | 1999-03-24 | Motorola Ltd | Data carrier and method for controlling activation of a security feature |
| US6119020A (en) * | 1997-12-16 | 2000-09-12 | Motorola, Inc. | Multiple user SIM card secured subscriber unit |
| GB2332594B (en) * | 1997-12-19 | 2002-12-11 | Motorola Ireland Ltd | Method of processing a service request in a communications system, and control unit for same |
| US6606491B1 (en) * | 1998-06-26 | 2003-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Subscriber validation method in cellular communication system |
| US6542730B1 (en) * | 1998-11-06 | 2003-04-01 | Aeris.Net | System and method for disabling a cellular phone |
| KR100300629B1 (ko) | 1998-11-07 | 2001-09-07 | 윤종용 | 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법 |
| DE19921524C2 (de) * | 1999-05-10 | 2003-08-28 | Giesecke & Devrient Gmbh | Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte |
| FI108908B (fi) * | 1999-06-15 | 2002-04-15 | Nokia Corp | Kopioidun päätelaitetunnuksen paljastaminen |
| FI113146B (fi) * | 1999-10-19 | 2004-02-27 | Setec Oy | Menetelmä autentikointiviestin käsittelemiseksi, puhelinjärjestelmä, autentikointikeskus, tilaajalaite ja SIM-kortti |
| WO2001038950A2 (en) * | 1999-11-22 | 2001-05-31 | Ascom Hasler Mailing Systems, Inc. | Generation and management of customer pin's |
| EP1113683A1 (fr) * | 1999-12-21 | 2001-07-04 | Koninklijke Philips Electronics N.V. | Protection d'un appareil radiotéléphonique contre le vol |
| KR20010082890A (ko) * | 2000-02-22 | 2001-08-31 | 윤종용 | 이동 무선 단말기의 잠금 기능 방법 |
| US6850777B1 (en) * | 2000-03-31 | 2005-02-01 | Motorola, Inc. | Method for providing a personal identification number to a subscriber identity module |
| JP3997052B2 (ja) | 2000-12-13 | 2007-10-24 | 株式会社エヌ・ティ・ティ・ドコモ | Icカード及びicカードの情報保護方法並びにicカード発行装置 |
| FR2818474B1 (fr) * | 2000-12-18 | 2003-02-21 | Richard Toffolet | Procede de lutte contre le vol de dispositifs "nomades", dispositif et installation correspondante |
| FI111597B (fi) * | 2000-12-21 | 2003-08-15 | Nokia Corp | Päätelaitteen älykortti, älykorttia käyttävä päätelaite ja parannettu menetelmä käyttäjän tunnistamiseksi älykorttia käyttämällä |
| US6928291B2 (en) * | 2001-01-25 | 2005-08-09 | Openwave Systems Inc. | Method and apparatus for dynamically controlling release of private information over a network from a wireless device |
| DE10132585A1 (de) * | 2001-07-05 | 2003-01-16 | Siemens Ag | Mobiltelefon |
| US7162736B2 (en) | 2001-08-20 | 2007-01-09 | Schlumberger Omnes, Inc. | Remote unblocking with a security agent |
| US7107040B2 (en) * | 2002-02-11 | 2006-09-12 | The Chamberlain Group, Inc. | Method and apparatus for displaying blocked transmitter information |
| DE10211674B4 (de) * | 2002-03-15 | 2005-07-07 | T-Mobile Deutschland Gmbh | Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen |
| US7437181B2 (en) * | 2002-08-28 | 2008-10-14 | Nokia Corporation | Identity module for terminal equipment using prepaid applications |
| US7406333B2 (en) * | 2002-11-15 | 2008-07-29 | Motorola, Inc. | Method and apparatus for operating a blocked secure storage memory |
| WO2004056076A1 (ja) * | 2002-12-18 | 2004-07-01 | Mitsubishi Denki Kabushiki Kaisha | 移動通信端末 |
| DE602004011284T8 (de) * | 2003-04-16 | 2009-08-13 | Nec Corp. | Mobiles Endgerät, Verwaltungsverfahren für seine Daten und Rechnerprogramm zur Datenverwaltung |
| JP2005167463A (ja) * | 2003-12-01 | 2005-06-23 | Sony Ericsson Mobilecommunications Japan Inc | 加入者識別モジュールおよびそのデータアクセス阻止方法 |
| KR100692954B1 (ko) * | 2003-12-18 | 2007-03-12 | 이처닷컴 주식회사 | 모바일 금융 단말기의 핀 블록 시스템 및 방법 |
| TWI238643B (en) * | 2004-06-01 | 2005-08-21 | Benq Corp | Method and mobile communication device capable of resuming operating function of temporarily disable SIM card |
| US7263383B2 (en) * | 2004-09-15 | 2007-08-28 | Inventec Appliances Corp. | Apparatus and a method for extending phone book records of a subscriber identification module (SIM) card |
| DE102005045885A1 (de) * | 2005-09-26 | 2007-04-05 | Giesecke & Devrient Gmbh | Entsperren einer Mobilfunkkarte |
| DE102005053817A1 (de) * | 2005-11-11 | 2007-05-16 | Deutsche Telekom Ag | Verfahren zur Freigabe des Zugriffs auf eine durch einen persönlichen Identifikationscode gesicherte Anwendung und/oder Einrichtung |
| DE102005060029A1 (de) * | 2005-12-15 | 2007-06-21 | Siemens Ag | Verfahren und Vorrichtung zum netzseitigen Deaktivieren von Mobilfunkstationen |
| DE102007008652A1 (de) | 2007-02-20 | 2008-08-28 | Bundesdruckerei Gmbh | Chipkarte mit einer Erstnutzerfunktion, Verfahren zur Wahl einer Kennung und Computersystem |
| DE102007008651B4 (de) * | 2007-02-20 | 2020-04-16 | Bundesdruckerei Gmbh | Chipkarte und Verfahren zur Freischaltung einer Chipkarten-Funktion |
| GB2450539A (en) * | 2007-06-27 | 2008-12-31 | Symbian Software Ltd | Security method for a mobile computing device |
| JP4977543B2 (ja) * | 2007-07-20 | 2012-07-18 | 日本電気通信システム株式会社 | 制御装置、制御システム、制御方法及び制御プログラム |
| KR20090039896A (ko) * | 2007-10-19 | 2009-04-23 | 삼성전자주식회사 | 다중 통신망용 휴대 단말기 및 그 카드 이용 방법 |
| DE102007000587A1 (de) * | 2007-10-29 | 2009-04-30 | Bundesdruckerei Gmbh | Verfahren zum Freischalten einer Chipkartenfunktion mittels Fernüberprüfung |
| JO2532B1 (en) | 2008-03-09 | 2010-09-05 | أنس محمود السهلي محمود | SIM card banking system and method |
| US8527773B1 (en) * | 2009-03-09 | 2013-09-03 | Transunion Interactive, Inc. | Identity verification systems and methods |
| US20100299745A1 (en) * | 2009-05-22 | 2010-11-25 | Sony Ericsson Mobile Communications Ab | Locking and resetting lock key of communication device |
| CN102137389B (zh) * | 2011-03-18 | 2014-07-30 | 惠州Tcl移动通信有限公司 | 一种多卡移动终端及其sim卡数据转存方法 |
| US8965343B1 (en) * | 2013-09-05 | 2015-02-24 | Sprint Communications Company L.P. | Security key based authorization of transceivers in wireless communication devices |
| US10171993B2 (en) * | 2017-05-05 | 2019-01-01 | Nokia Technologies Oy | Identity request control for user equipment |
| US11991520B2 (en) * | 2022-04-29 | 2024-05-21 | Microsoft Technology Licensing, Llc | Encrypted flow of SIM data between regions and edge networks |
| WO2025102324A1 (zh) * | 2023-11-16 | 2025-05-22 | 北京小米移动软件有限公司 | 通信方法、终端、网络设备、系统及存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4843385A (en) * | 1986-07-02 | 1989-06-27 | Motorola, Inc. | Electronic lock system for a two-way radio |
| US5297191A (en) * | 1990-09-28 | 1994-03-22 | At&T Bell Laboratories | Method and apparatus for remotely programming a wireless telephone set |
| SE470519B (sv) * | 1992-11-09 | 1994-06-27 | Ericsson Telefon Ab L M | Anordning för tillhandahållande av tjänster såsom telefonkommunikation datakommunikation, etc omfattande en terminalenhet och en accessenhet |
| US5551073A (en) * | 1993-02-25 | 1996-08-27 | Ericsson Inc. | Authentication key entry in cellular radio system |
| US5444764A (en) * | 1993-07-01 | 1995-08-22 | Motorola, Inc. | Method of providing a subscription lock to a radiotelephone system |
| US5612682A (en) * | 1995-05-30 | 1997-03-18 | Motorola, Inc. | Method and apparatus for controlling utilization of a process added to a portable communication device |
| US5842124A (en) * | 1996-11-16 | 1998-11-24 | Qualcomm Incorporated | System and method for user-programmable service programming of cellular telephones |
-
1995
- 1995-11-24 FI FI955677A patent/FI101584B1/fi active
-
1996
- 1996-11-15 AT AT96660083T patent/ATE175837T1/de not_active IP Right Cessation
- 1996-11-15 ES ES96660083T patent/ES2126994T3/es not_active Expired - Lifetime
- 1996-11-15 EP EP96660083A patent/EP0776141B1/en not_active Expired - Lifetime
- 1996-11-15 DK DK96660083T patent/DK0776141T3/da active
- 1996-11-15 DE DE69601349T patent/DE69601349T2/de not_active Expired - Fee Related
- 1996-11-21 NZ NZ299797A patent/NZ299797A/en unknown
- 1996-11-21 US US08/754,553 patent/US5907804A/en not_active Expired - Lifetime
- 1996-11-22 AU AU71953/96A patent/AU715486B2/en not_active Ceased
- 1996-11-22 BR BR9605679A patent/BR9605679A/pt not_active IP Right Cessation
- 1996-11-22 AR ARP960105307A patent/AR004346A1/es unknown
- 1996-11-22 JP JP8312234A patent/JPH09182154A/ja active Pending
- 1996-11-23 KR KR1019960056946A patent/KR970032221A/ko not_active Ceased
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003143326A (ja) * | 2001-11-07 | 2003-05-16 | Canon Inc | 無線通信システム、情報機器、公衆回線端末、電子認証カード、ペアリングid設定方法、記憶媒体、及びプログラム |
| JP2008519343A (ja) * | 2004-11-08 | 2008-06-05 | ジェムプリュス | 個人識別番号を使用してロックされたアプリケーションのブロックを解除する方法 |
| JP2007018050A (ja) * | 2005-07-05 | 2007-01-25 | Sony Ericsson Mobilecommunications Japan Inc | 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法 |
| US7949881B2 (en) | 2005-07-05 | 2011-05-24 | Sony Ericsson Mobile Communications Japan, Inc. | Mobil terminal device, personal identification number verification program, and method of verifying personal identification number |
| JP2008252599A (ja) * | 2007-03-30 | 2008-10-16 | Kyocera Corp | 携帯端末 |
| US8543090B2 (en) | 2007-03-30 | 2013-09-24 | Kyocera Corporation | Mobile terminal |
| JP2009065282A (ja) * | 2007-09-04 | 2009-03-26 | Sii Ido Tsushin Kk | 携帯端末 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU715486B2 (en) | 2000-02-03 |
| ATE175837T1 (de) | 1999-01-15 |
| KR970032221A (ko) | 1997-06-26 |
| EP0776141A2 (en) | 1997-05-28 |
| AR004346A1 (es) | 1998-11-04 |
| ES2126994T3 (es) | 1999-04-01 |
| DE69601349T2 (de) | 1999-07-15 |
| AU7195396A (en) | 1997-05-29 |
| US5907804A (en) | 1999-05-25 |
| BR9605679A (pt) | 1998-08-18 |
| FI955677A0 (fi) | 1995-11-24 |
| EP0776141B1 (en) | 1999-01-13 |
| DE69601349D1 (de) | 1999-02-25 |
| EP0776141A3 (ja) | 1997-06-18 |
| FI955677A7 (fi) | 1997-05-25 |
| DK0776141T3 (da) | 1999-08-30 |
| FI101584B (fi) | 1998-07-15 |
| FI101584B1 (fi) | 1998-07-15 |
| NZ299797A (en) | 1998-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5907804A (en) | Checking the identification number of a mobile subscriber | |
| US6148192A (en) | Checking the access right of a subscriber equipment | |
| EP0872151B1 (en) | Management of authentication keys in a mobile communication system | |
| JP3105806B2 (ja) | セルラ無線通信システムの端末の使用を安全にする方法、および対応する端末およびユーザカード | |
| US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| US7363056B2 (en) | Method and system for secured duplication of information from a SIM card to at least one communicating object | |
| CA2344757C (en) | An improved method for an authentication of a user subscription identity module | |
| AU684434B2 (en) | Method and apparatus for authentication in a communication system | |
| EP1074166B1 (en) | Management of authentication and encryption user information in digital user terminals | |
| US5517554A (en) | Apparatus and method for locking a mobile communication unit | |
| JPH09322239A (ja) | 携帯電話等の移動体通信機の不正使用防止方法および該方法を実現する不正使用防止システム | |
| JPH08186869A (ja) | 不正使用防止機能付き無線電話機 | |
| KR19980702394A (ko) | 가입자 장치의 액세스 권리 체크 | |
| KR20060049267A (ko) | 인증 벡터 생성 장치, 가입자 인증 모듈, 이동 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법 | |
| US20020081179A1 (en) | Smart card of a terminal, a terminal using a smart card, and an improved method for identifying a user by means of a smart card | |
| US8121580B2 (en) | Method of securing a mobile telephone identifier and corresponding mobile telephone | |
| CN100415032C (zh) | 一种移动通讯系统中移动终端和网络侧的交互方法 | |
| US8296575B2 (en) | Method for protecting electronic device, and electronic device | |
| KR20010085607A (ko) | 키패드를 포함하는 장치, 및 불필요한 침입으로부터 키를보호하는 방법 | |
| KR20070056496A (ko) | 이동 통신 단말기의 원격 잠금 기능 설정/해제 방법 | |
| JPH1118152A (ja) | 携帯電話端末の不正使用防御方式 |