Nothing Special   »   [go: up one dir, main page]

FI108327B - Method of establishing a connection in a mobile network - Google Patents

Method of establishing a connection in a mobile network Download PDF

Info

Publication number
FI108327B
FI108327B FI965200A FI965200A FI108327B FI 108327 B FI108327 B FI 108327B FI 965200 A FI965200 A FI 965200A FI 965200 A FI965200 A FI 965200A FI 108327 B FI108327 B FI 108327B
Authority
FI
Finland
Prior art keywords
value
subscriber terminal
counter
updated
register
Prior art date
Application number
FI965200A
Other languages
Finnish (fi)
Swedish (sv)
Other versions
FI965200A0 (en
FI965200A (en
Inventor
Arto Harjula
Ilpo Paltemaa
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to FI965200A priority Critical patent/FI108327B/en
Publication of FI965200A0 publication Critical patent/FI965200A0/en
Priority to AU79956/98A priority patent/AU7995698A/en
Priority to BR9713788-0A priority patent/BR9713788A/en
Priority to CN97181526A priority patent/CN1110222C/en
Priority to RU99116609/09A priority patent/RU2201040C2/en
Priority to EP97948920A priority patent/EP0963671A1/en
Priority to PCT/FI1997/000813 priority patent/WO1998031178A1/en
Publication of FI965200A publication Critical patent/FI965200A/en
Application granted granted Critical
Publication of FI108327B publication Critical patent/FI108327B/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

108327108327

Menetelmä yhteyden muodostamiseksi matkaviestinverkossaA method of establishing a connection in a mobile communication network

Keksinnön ala Tämän keksinnön kohteena on menetelmä yhteyden muodostami-5 seksi matkaviestinverkossa, joka käsittää ainakin yhden tilaajalaitteen ja verkkoinfrastruktuurin, joka käsittää tilaajalaitteen perustiedot sisältävän rekisterin, johon tilaajalaite on rekisteröity.FIELD OF THE INVENTION The present invention relates to a method of establishing a connection in a mobile communication network comprising at least one subscriber device and a network infrastructure comprising a register containing the subscriber device's basic information in which the subscriber device is registered.

Keksintö liittyy erityisesti salaamattomana radioteitse lähetetyn tilaajalaitteeseen liittyvän tunnistetiedon väärinkäytösten estämiseen analogia-10 tekniikkaa hyödyntävissä matkaviestinverkoissa, mutta keksintöä voidaan soveltaa myös muita tekniikoita hyödyntävissä langatonta tiedonsiirtoa käyttävissä verkoissa, jos tilaajalaitteen ja/tai tilaajan tunnistetietoa joudutaan lähettämään salaamattomana radiotiellä ja on olemassa vaara, että tunnistetietoa voidaan väärinkäyttää.The invention relates in particular to the prevention of misuse of identification information related to a non-encrypted radio access subscriber unit in mobile networks using analogue technology, but the invention can also be applied to wireless communication networks utilizing other technologies, if the subscriber device and / abused.

15 Keksinnön taustaBackground of the Invention

Kun radioverkko ei tue salausta tai tunnistetieto joudutaan muusta syystä lähettämään salaamattomana radiotiellä, on olemassa riski, että joku kopioi tämän tunnistetiedon radiotieltä ja käyttää sitä saadakseen tilaajalait-20 teestä kaksoiskappaleen. Näitä kaksoiskappaleita voidaan käyttää puhelujen ; ·* soittamiseen alkuperäisen tilaajalaitteen laskuun niin, ettei järjestelmä huomaa kaksoiskappaleen olemassa oloa. Tilaajalaite tarkoittaa tässä varsinaisen lait-· teen ja siihen mahdollisesti esimerkiksi älykortin, kuten GSM-järjestelmän :.:*·* (Global System for Mobile communications) SIM-kortin (Subscriber Identity :Tr 25 Module), välityksellä lisättyjen tietojen ja ominaisuuksien muodostamaa kokonaisuutta.When the radio network does not support encryption or otherwise has to send the credentials unencrypted on the radio path, there is a risk that someone copies this identifier on the radio path and uses it to obtain a duplicate of the access device. These duplicates can be used for making calls; · * To call the original subscriber unit without the system noticing the existence of a duplicate. The subscriber device here refers to the set of data and features added to the device itself and possibly to a smart card, such as a GSM system:.: * · * (Global System for Mobile Communications) SIM (Subscriber Identity: Tr 25 Module). .

Salaamattomana radiotiellä lähetetyn tiedon väärinkäytön estämi-.•‘•e seksi on esimerkiksi analogisen NMT-verkon (Nordic Mobile Telephone) tilaa-jalaitteille kehitetty tarkistusjärjestelmä, joka edellyttää erillisen piirin lisäämistä 30 tilaajalaitteeseen salaisen algoritmin suorittamiseksi ja tarkistusvaiheessa sa-man monimutkaisen algoritmin laskemista sekä tilaajalaitteessa että keskuk-....: sessa käyttäen lähtöarvona keskuksen generoimaa satunnaislukua. Tilaaja- : laite läpäisee tarkistuksen, jos sen keskukselle lähettämä algoritmin antama ' ’ vastaus on sama kuin keskuksen laskema vastaus. Sekä satunnaisluku että 35 tilaajalaitteen vastaus lähetetään omana erillisenä signalointina. Ongelmana 108327 2 on siten tarkastuksen monimutkaisuus ja ylimääräisen signaloinnin tarve. Lisäksi ratkaisu ei mitenkään ilmaise operaattorille, että tilaajalaitteen tietoja on yritetty väärinkäyttää. Digitaalitekniikkaa hyödyntävissä verkoissa käytetään samanlaista monimutkaisen algoritmin suorittamista ja tulosten vertailua.To prevent abuse of information transmitted unencrypted on a radio path, for example, a verification system developed for subscriber devices in the analogue NMT network (Nordic Mobile Telephone) requires the addition of a separate circuit to 30 subscriber units to execute the secret algorithm and in the verification step to calculate the same complex algorithm in the center -.... using a random number generated by the center. Subscriber: The device passes the check if its algorithmic response to the exchange is the same as the response calculated by the exchange. Both the random number and the response of the 35 subscriber units are transmitted as their own separate signaling. The problem with 108327 2 is thus the complexity of the check and the need for additional signaling. In addition, the solution does not in any way indicate to the operator that attempts have been made to misuse the data of the UE. Digital technology networks use a similar complex algorithm to run and compare results.

5 Keksinnön lyhyt selostus5 Brief Description of the Invention

Keksinnön tarkoituksena on yksinkertaisella tavalla ilman ylimääräistä signalointia havaita tilaajalaitteen kaksoiskappaleen olemassa olo ja tarvittaessa estää sen käyttö. Tämä päämäärä saavutetaan keksinnön mukaisella menetelmällä yhteyden muodostamiseksi matkaviestinjärjestelmässä, jo-10 ka käsittää ainakin yhden tilaajalaitteen, joka sisältää ensimmäisen laskurin ja sen laskeman ensimmäisen arvon, ja verkkoinfrastruktuurin, joka käsittää toisen laskurin ja toisen laskurin tilaajalaitteelle laskeman toisen arvon sisältävän rekisterin, joka menetelmä sisältää seuraavat vaiheet: lähetetään kutsukana-valla mainitusta tilaajalaitteesta verkkoinfrastruktuurille yhteydenmuodostus-15 pyyntö, joka sisältää ensimmäisen arvon, haetaan rekisteristä toinen arvo mainitulle tilaajalaitteelle vasteellisesti ensimmäisen arvon sisältymiselle mainittuun yhteydenmuodostuspyyntöön, verrataan mainittua yhtey- denmuodostuspyynnön sisältämää ensimmäistä arvoa mainittuun rekisteristä haettuun toiseen arvoon, ja mainitun vertailun tuloksena mikäli ensimmäinen ••*.20 ja toinen arvo ovat samat, hyväksytään mainittu yhteydenmuodostuspyyntö. !!! Menetelmälle on tunnusomaista, että ylläpidetään verkkoinfrastruktuurissa vä-lineitä satunnaisen luvun valitsemiseksi, valitaan satunnainen luku ]· / vasteena yhteydenmuodostuspyynnön hyväksymiselle, lähetetään mainittu lu-··· ’· ku mainitulle tilaajalaitteelle liikennekanavalla, päivitetään ensimmäinen arvo 25 mainitulla luvulla mainitussa tilaajalaitteessa siten, että päivitetty ensimmäinen • · · •V : arvo riippuu päivitettävästä ensimmäisestä arvosta, päivitetään toinen arvo mainitulla luvulla toisessa laskurissa siten, että päivitetty toinen arvo riippuu ·:··: päivitettävästä toisesta arvosta, ja korvataan rekisterissä oleva mainittu toinen .*·*. arvo päivitetyllä toisella arvolla.The object of the invention is to detect in a simple manner, without additional signaling, the existence of a duplicate subscriber unit and, if necessary, to prevent its use. This object is achieved by the method of the invention for establishing a connection in a mobile communication system comprising at least one subscriber device including a first counter and a first value calculated by it, and a network infrastructure comprising a second counter and a register containing a second value calculated by the second counter to the subscriber device. transmitting, on the call channel, a call setup-15 request from said subscriber device to the network infrastructure containing a first value, retrieving a second value from the register in response to including a first value in said connection request, comparing said first request value to said connection request and if the first •• * .20 and the second value are the same, the said total is accepted eydenmuodostuspyyntö. !!! The method is characterized by maintaining means for selecting a random number in the network infrastructure, selecting a random number] · / in response to accepting the call request, transmitting said read ··· '· message to said subscriber device on the traffic channel, updating the first value with 25 first · · · • V: value depends on the first value to be updated, updating the second value with said number in the second counter so that the updated second value depends on ·: ··: the second value to be updated and replacing said second in the register. value with another updated value.

·. 30 Käsitteellä yhteydenmuodostuspyyntö tarkoitetaan tässä niitä me- • · · *;··* netelmäaskelia, joita suoritetaan tilaajalaitteelta lähtevän puhelunmuodostuk-sen yhteydessä, kunnes verkkoinfrastruktuuri osaa yksikäsitteisesti jatkaa pu-·;··· helun reitittämistä eli tietää koko soitettavan B-numeron. B-numero on B- : tilaajan puhelinnumero. B-tilaaja on se, kenelle soitetaan ja A-tilaaja on soitta- 35 ja. Tilaajalaitteen verkkoon ilmoittautuminen sisältyy tarvittaessa yhteydenmuodostuspyyntöön.·. The term "call request" here refers to the method steps that are performed in connection with a call set-up from a subscriber unit until the network infrastructure can unambiguously continue to route the call, i.e., know the entire B number to be dialed. B number is B-: subscriber's phone number. The B subscriber is the one to be called and the A subscriber is the caller. If necessary, enrolling in the subscriber's network is included in the connection request.

108327 3108327 3

Keksinnön kohteena on edelleen matkaviestinjärjestelmän keskus, jossa keksinnön mukaista menetelmää voidaan soveltaa. Keksinnön mukainen keskus käsittää liityntäyksikön, joka on sovitettu lähettämään ja vastaanottamaan sanomia, ohjaimen keskuksen toiminnan ohjaamiseksi, laskurin toisen 5 arvon laskemiseksi matkaviestinjärjestelmän tilaajalaitteelle, jonka arvon ohjain on sovitettu tallentamaan matkaviestinjärjestelmän rekisteriin, hakuvälineet toisen arvon hakemiseksi rekisteriltä vasteena tilaajalaitteelta vastaanotettuun ensimmäiseen arvoon, ja vertailuvälineet ensimmäisen arvon vertaamiseksi toiseen arvoon, ja keskukselle on tunnusomaista, että keskus 10 edelleen käsittää vertailuvälineille vasteelliset valintavälineet satunnaisen luvun valitsemiseksi ensimmäisen ja toisen arvon päivittämiseen, liitäntäyksikkö on sovitettu lähettämään luku tilaajalaitteelle liikennekanavalla, laskuri on sovitettu päivittämään toinen arvo mainitulla luvulla siten, että päivitetty toinen arvo riippuu päivitettävästä toisesta arvosta, ja ohjain on sovitettu tallenta-15 maan mainittu päivitetty toinen arvo rekisteriin.The invention further relates to a mobile communication system center where the method according to the invention can be applied. The exchange according to the invention comprises an access unit adapted to send and receive messages, a controller for controlling the operation of the exchange, calculating a second counter value 5 for the mobile subscriber station, the value controller adapted to store the second register value in response to the first value received from the subscriber device. the exchange unit being adapted to transmit a number to the subscriber unit on the traffic channel, the counter being adapted to update the second value by said second value, such that the second value is dependent on the second value, another value to update, and the driver is adapted to save 15 countries said updated second value in the register.

Keksinnön kohteena on edelleen matkaviestinjärjestelmän tilaaja-laite, jossa keksinnön mukaista menetelmää voidaan soveltaa. Keksinnön mukainen tilaajalaite käsittää lähetinvastaanottimen, joka on sovitettu lähettämään ja vastaanottamaan sanomia, muistivälineet, ohjaimen tilaajalaitteen 20 toiminnan ohjaamiseksi, laskurin, joka sisältää ensimmäisen arvon, ja lähetys-välineet ensimmäisen arvon lähettämiseksi matkaviestinjärjestelmälle yhtey-.· · >. denmuodostuspyynnössä kutsukanavalla, ja tilaajalaitteelle on tunnusomaista, y, että lähetinvastaanotin on sovitettu vastaanottamaan ensimmäisen arvon päi- .* .* vittämiseen käytettävä luku matkaviestinjärjestelmältä liikennekanavalla, lasku- • · * 25 ri edelleen käsittää laskuvälineet ensimmäisen arvon päivittämiseksi mainitulla * · · '·’·* luvulla siten, että päivitetty ensimmäinen arvo riippuu päivitettävästä ensim-*»· : mäisestä arvosta, ja mainittu ohjain on sovitettu ohjaamaan mainittuja muisti välineitä päivitetyn ensimmäisen arvon tallentamiseksi mainituksi ensimmäi-*:··: seksi arvoksi.The invention further relates to a subscriber unit of a mobile communication system in which the method according to the invention can be applied. The subscriber device according to the invention comprises a transceiver adapted to send and receive messages, memory means, a controller for controlling the operation of the subscriber device 20, a counter including a first value, and transmission means for transmitting the first value to the mobile communication system. in the paging request and the subscriber unit characterized by the transceiver being adapted to receive the first value update *. * the number used to retrieve from the mobile system on the traffic channel, the counting means further includes updating means for updating the first value with said * · · '·' · * such that the updated first value depends on the first value to be updated, and said controller is adapted to control said memory means for storing the updated first value as said first *: ··· value.

·'**: 30 Keksinnön kohteena on lisäksi edelleen matkaviestinjärjestelmä, tl· jossa keksinnön mukaista menetelmää, keskusta ja tilaajalaitetta voidaan so-veltaa. Keksinnön mukainen matkaviestinjärjestelmä käsittää ainakin yhden • * *·;* tilaajalaitteen puhelun aikaansaamiseksi, jossa on ensimmäinen laskuri, joka *: * -: sisältää ensimmäisen arvon, keskuksen puhelujen välittämiseksi, rekisterin, ja 35 toisen laskurin, ja matkaviestinjärjestelmä on sovitettu hyödyntämään tilaaja-laitteen ensimmäistä arvoa ja rekisteriin tilaajalaitteelle tallennettua toisen las- 108327 4 kurin laskemaa toista arvoa tilaajalaitteelta lähtevän puhelun muodostuksessa tilaajalaitteen kaksoiskappaleen havaitsemiseksi vertaamalla tilaajalaitteen yhteydenmuodostuspyynnössä kutsukanavalla keskukselle lähettämää ensimmäistä arvoa ja toista arvoa, joka on haettu keskukseen rekisteristä, ja 5 matkaviestinjärjestelmälle on tunnusomaista, että se on sovitettu valitsemaan satunnainen luku vasteena yhteydenmuodostuspyynnön hyväksymiselle, keskus on sovitettu lähettämään luku tilaajalaitteelle liikennekanavalla, tilaajalaite on sovitettu päivittämään ensimmäinen arvo mainitulla luvulla siten, että päivitetty ensimmäinen arvo riippuu päivitettävästä ensimmäisestä arvosta, ja toi-10 nen laskuri on sovitettu päivittämään toinen arvo mainitulla luvulla siten, että päivitetty toinen arvo riippuu päivitettävästä toisesta arvosta.The invention further relates to a mobile communication system, wherein the method, the exchange and the subscriber device according to the invention can be implemented. The mobile communication system according to the invention comprises at least one subscriber unit for making a call having a first counter which *: * -: includes a first value, a switching center, a register, and 35 second counters, and the mobile system is adapted to utilize the subscriber unit. a first value and a second value stored in the register for the subscriber unit to calculate a second value calculated by the subscriber unit for detecting a duplicate subscriber unit for detecting a duplicate subscriber unit by comparing the first value sent by the subscriber unit to the exchange with the paging channel select a random number in response to accepting the call setup request, the exchange is adapted to send the number to the subscriber unit on the traffic channel, the subscriber unit is adapted to updating the first value with said number such that the updated first value depends on the first value to be updated, and the second counter is adapted to update the second value with said number such that the updated second value depends on the second value to be updated.

Keksintö perustuu ajatukseen käyttää tilaajalaitteella soitettavan puhelun puhelunmuodostuksen yhteydessä satunnaisesti muuttuvaa laskurin arvoa tilaajalaitteen tunnistamiseen. Keksinnön merkittävimmät edut ovat siten 15 tilaajalaitteen yksinkertainen tunnistaminen, kaksoiskappaleen käytön helppo ja varma havaitseminen, sillä käyttö havaitaan viimeistään siinä vaiheessa, kun oikealla tilaajalaitteella soitetaan puhelu kaksoiskappaleen käytön jälkeen, ja salakuunneltujen tietojen lyhytaikainen käyttökelpoisuus, sillä tiedot ovat käyttökelpoisia vain seuraavaan puheluun asti.The invention is based on the idea of using a randomly changing counter value to identify a subscriber device when making a call to a subscriber unit. The major advantages of the invention are thus simple identification of subscriber terminals, easy and secure detection of duplicate use, since the use is detected at the latest when a right subscriber device makes a call after using the duplicate, and short-term usability of the intercepted data.

20 Eräässä keksinnön edullisessa suoritusmuodossa tarkastettava las- . kurin arvo lähetetään tilaajalaitteesta kutsukanavalla ja laskuria kasvattava . . satunnaisluku liikennekanavalla tilaajalaitteelle. Eri kanavien käyttö hankaloit-. ; taa salakuuntelua olennaisesti ja salakuuntelun onnistuminen vaatii niin mo-nimutkaiset ja kalliit laitteet, että kaksoiskappaleella mahdollisesti saavutetta- t I > :,V 25 valla taloudellisella edulla ei pystytä kattamaan salakuuntelukustannuksia, * · · '♦·** varsinkin kun kaksoiskappaleen käyttö havaitaan viimeistään oikean tilaaja-v : laitteen halutessa yleiseen televerkkoon puhelinyhteyttä.In one preferred embodiment of the invention, the laser to be checked. the discipline value is transmitted from the UE on the paging channel and increments the counter. . random number on the traffic channel to the subscriber unit. Difficulties in using different channels. ; provide essential tapping and successful tapping requires sophisticated and expensive equipment that any duplicate I / O, V 25 financial gain may not cover the cost of tapping, especially when duplicate use is detected at the latest subscriber-v: when the device wants a telephone connection to the public telecommunications network.

Eräässä keksinnön edullisessa suoritusmuodossa tilaajalaite il-moittaa verkolle laskurin käyttöönotosta, jonka jälkeen laskuri on tälle tilaaja-30 laitteelle käytössä jokaiseen yleiseen televerkkoon soitettavan puhelun yhtey-In a preferred embodiment of the invention, the subscriber device notifies the network of the introduction of the counter, after which the counter is used for this subscriber device to make a call to each public telecommunications network.

Ml > dessä. Tämä yksittäin tapahtuva käyttöönotto mahdollistaa ominaisuuden *;;; käyttöönoton verkossa vähitellen. Tästä on se etu, että verkossa voidaan • · käyttää sekä vanhoja tilaajalaitteita, joissa ei ole laskuria, että uusia laskurilli-•:"i siä tilaajalaitteita samanaikaisesti verkon toiminnan häiriintymättä. Lisäksi : 35 vanhoihin tilaajalaitteisiin voidaan esimerkiksi huollon yhteydessä lisätä laskuri, jonka käyttöönotto on helppoa.Ml> desse. This one-off deployment enables * ;;; phasing in online gradually. This has the advantage that the old subscriber units without a counter and new subscriber units can be used in the network without disruption of the network. In addition: 35 a subscriber unit can be added to the old subscriber units, for example during maintenance, easy.

108327 5108327 5

Eräässä keksinnön edullisessa suoritusmuodossa verkon puolella oleva laskurin arvo päivitetään vasta kun tilaajalaite on kuitannut oman laskurinsa päivittämisen, ja mikäli kuittausta ei saada, päivitetään laskurin arvo sellaiseksi, että seuraavan yhteydenmuodostuspyynnön sisältämä tilaajalaitteen 5 laskurin arvo hyväksytään olipa se päivitetty tai aikaisempi arvo. Tästä on se etu, että verkon toimintahäiriöiden vaikutukset minimoituvat vain yhteydenmuodostuksen purkautumiseen.In a preferred embodiment of the invention, the counter value on the network side is updated only after the UE has acknowledged the update of its own counter, and if no acknowledgment is received, the counter value is updated such that the UE counter value included in the next call request is accepted. The advantage of this is that the effects of network malfunctions are minimized only by disconnection.

Keksinnön mukaisen menetelmän, keskuksen ja tilaajalaitteen edulliset suoritusmuodot ilmenevät oheisista epäitsenäisistä patenttivaatimuksista.Preferred embodiments of the method, exchange and subscriber device according to the invention are apparent from the appended dependent claims.

10 Kuvioluettelo10 Pattern list

Keksintöä selostetaan seuraavassa lähemmin erään keksinnön mukaisen edullisen suoritusmuodon avulla viitaten oheisiin kuvioihin, joista kuvio 1 havainnollistaa tilaajalaitteen toimintaa keksinnön mukaisen menetelmän ensimmäisessä edullisessa suoritusmuodossa, 15 kuvio 2 havainnollistaa verkkoinfrastruktuurin toimintaa keksinnön mukaisen menetelmän ensimmäisessä edullisessa suoritusmuodossa, kuvio 3 esittää lohkokaavion keksinnön mukaisesta matkaviestin-järjestelmän keskuksesta, kuvio 4 esittää lohkokaavion keksinnön mukaisesta matkaviestin-... 20 järjestelmän tilaajalaitteesta, ja kuvio 5 esittää lohkokaavion keksinnön mukaisesta matkaviestin- ' · · ·' verkosta.BRIEF DESCRIPTION OF THE DRAWINGS Figure 1 illustrates the operation of a subscriber unit in a first preferred embodiment of the method of the invention, Figure 2 illustrates the operation of a network infrastructure in a first preferred embodiment of the method of the invention, , Fig. 4 shows a block diagram of a subscriber unit of the mobile communication system ...... 20 according to the invention, and Fig. 5 shows a block diagram of a mobile network '· · ·' according to the invention.

Keksinnön yksityiskohtainen selostus ; Kuvioissa 1 ja 2 selostetaan keksinnön mukaista menetelmää en- • · · t*r\ 25 simmäisessä edullisessa suoritusmuodossa, jossa esimerkinomaisesti olete-• · * taan langatonta tiedonsiirtoa hyödyntävän verkon olevan radiokanavia yhteis-käyttävä erillisradioverkko, josta on yhteys myös kiinteään verkkoon, esimerkiksi PSTN-verkkoon (Public Switched Telephone Network), jonne soitetta-·;·' vasta puhelusta käytetään jatkossa nimitystä PSTN-puhelu. Lisäksi oletetaan : 30 esimerkinomaisesti laitteiden ja järjestelmän pohjautuvan analogisen PMR- :"'; järjestelmän (Private Mobile Radio) standardiin, jonka määrittelevät Englannin • . kauppa- ja teollisuusministeriön julkaisut ”MPT 1327, January 1988, Revised ] ‘ and reprinted November 1991, A Signalling Standard for Trunked Private Land Mobile Radio Systems, Radiocommunications Agency” ja ”MPT 1343, January 35 1988, Revised and reprinted September 1991, Performance Specification, 108327 6DETAILED DESCRIPTION OF THE INVENTION; Figures 1 and 2 illustrate a method according to the invention in a first preferred embodiment, which by way of example assumes a wireless communication network to be a dedicated radio network sharing radio channels, also connected to a fixed network, for example PSTN · (Public Switched Telephone Network) to which the call is made; hereinafter referred to as "PSTN call". In addition, it is assumed: 30 exemplary device and system-based analogue PMR: "'systems (Private Mobile Radio) standard defined by the Department of Commerce and Industry • MPT 1327, January 1988, Revised] and reprinted November 1991, A Signaling Standard for Trunked Private Land Mobile Radio Systems, Radiocommunications Agency ”and” MPT 1343, January 35, 1988, Revised and Reprinted September 1991, Performance Specification, 108327 6

Radiocommunications Agency”, jolloin tilaajalaitteen oletetaan olevan sen mukainen radioyksikkö RU (Radio Unit), keskuksen olevan radiokanavien yhteis-käyttöohjaimen TSC (Trunking System Controller) ja tilaajalaitteiden perustiedot sisältävän tietokannan eli rekisterin, johon tilaajalaitteet on rekisteröity, si-5 sältyvän solmupisteeseen. Tilaajat määritellään rekisterin tietojen avulla. Lisäksi esimerkinomaisesti oletetaan, että verkon sisäiset puhelut sallitaan kaksoiskappaleellakin soitettuna eli ilman laskurin arvojen vertailua. Vain erikseen laskutettavia PSTN-puheluita ’’vahditaan” eli niiden yhteydessä vertaillaan laskurin arvoja. Laskuria voitaisiin käyttää myös tilaajalaitteen ilmoittautumisen 10 yhteydessä, mutta silloin tapahtumia olisi enemmän ja signalointi tapahtuisi kokonaisuudessaan kutsukanavalla eli yhdellä taajuudella, jolloin laskurin arvon seuranta helpottuisi.Radiocommunications Agency, "whereby the subscriber unit is assumed to be the corresponding radio unit RU (radio unit), the exchange is a node of si-5, a database containing the basic subscriber equipment register TSC (Trunking System Controller) and the subscriber equipment register. The subscribers are defined by the register information. In addition, by way of example, it is assumed that intra-network calls are allowed even when duplicated, i.e. without comparing counter values. Only separately charged PSTN calls are "monitored", i.e. counter values are compared. The counter could also be used in connection with the subscriber device enrollment 10, but then there would be more events and the signaling would take place entirely on the paging channel, i.e. one frequency, which would facilitate tracking of the counter value.

Kuviossa 1 esitetään tilaajalaitteen eli radioyksikön vuokaavio tilaajan halutessa soittaa laitteellaan PSTN-puhelu. Tilaajalaitteelle on otettu käyt-15 töön laskuri. Tilaajalaite pyytää PSTN-puhelua 10 normaaliin tapaan kutsukanavalla ja vastaanottaa verkkoinfrastruktuurilta pitkän numeron pyynnön 11 kutsukanavalla, sillä esimerkin mukaisessa standardissa soitettava PSTN-puhelun numero eli B-numero ei mahdu kokonaisuudessaan puhelunpyyn-tösanomaan, vaan tilaajalaite lähettää sen erikseen pitkän numeron sanomas-20 sa. Koska tilaajalaitteessa on otettu käyttöön laskuri, lisää tilaajalaite automaattisesti laskurin arvon pitkän numeron sanomaan 12 ja sen jälkeen lähet-tää pitkän numeron sanoman 13 kutsukanavalla. Näin on saatu lähetettyä MPT 1327 standardin mukainen yhteydenmuodostuspyyntö, jonka signalointi “· " on standardinmukainen, mutta jossa pitkän numeron sanoma sisältää keksin- i.i : 25 töön liittyvää, standardiin kuulumatonta tietoa. Seuraavaksi tilaajalaite vas-taanottaa liikennekanavalla turvakoodipyyntösanoman 14, joka edullisesti si-:*! : sältää satunnaisesti valitun luvun, jolla laskurin arvo päivitetään. Luku voidaan lähettää myös omana sanomanaan, mutta tällöin tarvitaan uusi sanoma ja yli-.... . määräistä signalointia. Vasteena turvakoodin pyynnölle tilaajalaite lähettää .···. 30 turvakoodin 16 verkkoinfrastruktuurille, päivittää laskurin arvon 17 luvulla ja tallentaa päivitetyn arvon 18. Sen jälkeen yhteydenmuodostus jatkuu normaa-v*-: listi 19. Laskurin arvon päivitys 17 ja tallennus 18 voivat tapahtua myös ennen :: turvakoodin lähettämistä 16 tai sen kanssa rinnakkaisesti.FIG. A counter has been implemented for the subscriber unit. The subscriber unit requests the PSTN call 10 in the normal manner on the paging channel and receives a long number request on the 11 paging channels from the network infrastructure, since the standard PSTN call number or B number in the example standard does not fully fit into the call request message. Since the subscriber unit is provided with a counter, the subscriber unit automatically adds the counter value to the long number message 12 and then transmits the long number message 13 on the paging channel. In this way, a connection request according to MPT 1327 standard has been transmitted, signaling "·" is standard but where the long number message contains non-standard information related to the invention: 25: Next, the subscriber device receives a security code request message 14, which preferably: *!: contains a randomly selected number to update the counter value, which can also be sent as a separate message, but this requires a new message and signaling in excess of ... In response to a security code request, the subscriber device sends 30 · security codes to 16 network infrastructures , updates the counter value by 17 and saves the updated value 18. Thereafter, the connection set-up continues to normal-v * -: list 19. The counter value update 17 and the storage 18 may also occur before or in parallel with sending the :: security code 16.

....: Laskurin arvo päivitetään 17 edullisesti lisäämällä siihen vastaan- .·. : 35 otettu luku käyttäen modulaariaritmetiikkaa, jolloin laskurin arvo pysyy nollan ja valitun rajan sisällä, niin että sen arvo aina mahtuu pitkän numeron sanomaan, 108327 7 mutta riippuu kuitenkin sekä vanhasta arvosta että vastaanotetusta luvusta. Salakuuntelun eli kaksoiskappaleen valmistajan tulee tätä päivitystapaa käytettäessä tietää moduloluku (eli luku, jonka alla arvo aina on), laskurin arvo ja vastaanotettu luku. Myös muita päivitysmahdollisuuksia voidaan käyttää.....: The counter value is updated 17 preferably by adding a counter. : 35 taken number using modular arithmetic, whereby the value of the counter stays within zero and the selected limit so that its value always fits in a long number message, 108327 7 but still depends on both the old value and the number received. When using this update method, the eavesdropper or duplicate manufacturer must know the module number (that is, the number always below the value), the counter value and the number received. Other upgrade options can also be used.

5 Kuviossa 2 verkkoinfrastruktuurissa vastaanotetaan tilaajalaitteelta puhelunpyyntösanoma 30 kutsukanavalla. Koska sanoman sisällön perusteella havaitaan tilaajalaitteen haluavan PSTN-puhelua 31, pyydetään tilaaja-laitetta lähettämään pitkä numero 32 eli koko soitettava B-numero kutsukanavalla. Vasteellisena pitkän numeron sanoman vastaanotolle 33, tarkistetaan 10 rekisterin R tiedoista, onko yhteyttä pyytäneen tilaajalaitteen laskuri aktivoitu 34. Jos se ei ole, puhelunmuodostusta jatketaan normaalisti 46. Jos verkon kaikissa tilaajalaitteissa on laskuri, ei laskurin aktivointia tarvitse tarkastaa.In Figure 2, the network infrastructure receives a call request message 30 from a subscriber unit on a paging channel. Since, based on the content of the message, it is detected that the subscriber device wants a PSTN call 31, the subscriber device is asked to send the long number 32, i.e. the entire B-number to be dialed on the calling channel. In response to receiving a long number message 33, 10 of the register R check whether the subscriber station requesting the connection is activated 34. If it is not, the call setup is normally continued 46. If all subscriber units in the network have a counter, there is no need to check the counter activation.

Jos tilaajalaitteen laskuri on aktivoitu, erotetaan sanomasta laskurin ensimmäinen arvo 35 ja B-numero. Sen jälkeen haetaan rekisteristä R tilaaja-15 laitteen laskurin toinen arvo 36 ja vertaillaan arvoja 37. Jos ne ovat samat 38, hyväksytään yhteydenmuodostuspyyntö 39, siirrytään liikennekanavalle ja edullisesti valitaan satunnaisesti luku 40 verkkoinfrastruktuuriin tallennetusta lukujoukosta ja lisätään se turvakoodipyyntösanomaan 41. Luku voidaan valita myös muilla perusteilla, esimerkiksi ottamalla aina seuraava luku lukujoukosta. 20 Lukujoukkoa ei myöskään ole välttämätöntä tallentaa, sillä se voidaan esimerkiksi saada verkkoinfrastruktuurissa suoritettavan laskenta-algoritmin tulokse-na. Laskenta-algoritmi voi tuottaa myös pelkän luvun, jolloin lukujoukkoa ei tarvita. Luku voidaan saada myös satunnaislukugeneraattorista. Turvakoodi-. ·: pyyntösanoma lähetetään 42 tilaajalaitteelle liikennekanavalla. Näin laskurin : 25 ensimmäinen arvo ja sen päivitykseen käytetty luku siirtyvät radiotiellä eri ka-navilla. Tilaajalaite kuittaa vastaanottaneensa päivitykseen tarkoitetun luvun lähettämällä turvakoodin. Samalla se kuittaa myös laskurin ensimmäisen arvon päivityksen. Jos turvakoodi saatiin 43, päivitetään laskurin toinen arvo 44 ..... verkkoinfrastruktuurissa olevassa toisessa laskurissa samalla päivitystavalla ,”·· 30 kuin tilaajalaitteessa. Päivitetty toinen arvo tallennetaan rekisteriin 45 uudeksi *1“ toiseksi arvoksi. Näin tilaajalaitteen ensimmäinen arvo ja rekisterin R toinen arvo ovat samat. Sen jälkeen puhelunmuodostus jatkuu normaalisti 46.If the UE counter is activated, the first value 35 and the B number of the counter are extracted from the message. Subsequently, another value 36 of the subscriber-15 device counter is retrieved from the register R and the values 37 are compared. If they are the same 38, accept the call request 39, switch to the traffic channel and preferably randomly select the number 40 for example, always taking the next number from a set of numbers. Also, it is not necessary to store a set of numbers, for example, it can be obtained as a result of a computation algorithm executed in the network infrastructure. The computation algorithm can also produce a mere number, which eliminates the need for a set of numbers. The number can also be obtained from a random number generator. Turvakoodi-. ·: The request message is sent to 42 subscriber devices on the traffic channel. This is how the first value of the counter: 25 and the number used to update it are transmitted on the radio path on different channels. The subscriber unit acknowledges receipt of the update number by sending a security code. At the same time, it also acknowledges the update of the first value of the counter. If the security code was received 43, the second counter value 44 ..... in the second counter in the network infrastructure is updated in the same way, "·· 30 as in the UE. The updated second value is stored in the register 45 as the new * 1 “second value. Thus, the first value of the subscriber unit and the second value of the register R are the same. Thereafter, call setup will normally continue 46.

Jos tilaajalaitteelta ei saada turvakoodia 43, ei tiedetä, onko tilaaja-....: laite saanut päivitysluvun sisältävän sanoman ja onko siten ensimmäinen arvo ,·. ; 35 päivitetty. Sen vuoksi tallennetaan edullisesti tilaajalaitteen laskurin toiseksi arvoksi rekisteriin numeerinen merkki 47 ja perutaan yhteydenmuodostus- 108327 8 pyynnön hyväksyminen 48. Numeerisella merkillä varmistetaan, että seuraa-van PSTN-puhelun yhteydessä tilaajalaitteen lähettämä laskurin ensimmäinen arvo hyväksytään olipa se mikä tahansa. Vasteena tälle seuraavalle PSTN-puhelunpyynnölle korvataan rekisterin R toinen arvo arvolla, joka saadaan 5 päivittämällä tilaajalaitteelta vastaanotettu laskurin ensimmäinen arvo satunnaisesti valitulla luvulla.If the subscriber device does not receive the security code 43, it is not known whether the subscriber -....: the device has received a message containing the update number and thus the first value, ·. ; 35 updated. Therefore, the second value of the subscriber unit counter is preferably stored in the register as a numeric character 47 and the acceptance of the connection request 108327 8 is canceled 48. The numeric character ensures that the first value of the counter transmitted by the subscriber device is accepted in the next PSTN call. In response to this subsequent PSTN call request, the second value of register R is replaced by a value obtained by 5 updating the first value of the counter received from the UE by a randomly selected number.

Enemmän muistikapasiteettia kuluttava ja vertailua monimutkaistava, mutta turvallisuudeltaan parempi ratkaisu on tallentaa rekisteriin R jo siellä olevan toisen arvon lisäksi päivitetty toinen arvo kolmanneksi arvoksi ja seu-10 raavan PSTN-puhelun yhteydessä verrata tilaajalaitteelta saatua laskurin ensimmäistä arvoa toiseen ja kolmanteen arvoon ja hyväksyä yhteydenmuo-dostuspyyntö vain, jos ensimmäinen arvo on sama kuin toinen tai kolmas arvo. Vasteena seuraavalle hyväksytylle PSTN-puhelunpyynnölle korvataan rekisterin R toinen ja kolmas arvo arvolla, joka saadaan päivittämällä tilaajalaitteelta 15 vastaanotettu laskurin ensimmäinen arvo satunnaisesti valitulla luvulla.A solution that consumes more memory capacity and complicates the comparison but is more secure is to store the updated second value as a third value in register R in addition to the second value already there and to compare the first value of the counter from the UE to the second and third values in the next PSTN call. only if the first value is the same as the second or third value. In response to the next accepted PSTN call request, the second and third values of register R are replaced by a value obtained by updating the first value of the counter received from the subscriber unit 15 by a randomly selected number.

Jos laskurin ensimmäinen ja toinen arvo eroavat toisistaan 38, lähetetään operaattorille ilmoitus 49 kaksoiskappaleen olemassa olosta ja sen jälkeen toimitaan operaattorin valinnan mukaan 50. Operaattori valitsee ilmoituksen sisällön ja sen, mihin ilmoitus välitetään ja miten. Ilmoitus voi esimer-20 kiksi olla hälytys. Operaattori valitsee lisäksi sen, miten puhelunmuodostusta ... jatketaan ja miten laskurin toista arvoa päivitetään. Laskurin ensimmäistä ar-;;; voa ei päivitetä. Operaattorin vaihtoehdot halutun puhelun suhteen ovat pu- « t • ·' helunmuodostuksen jatkaminen normaalisti, yhteydenmuodostuspyynnön hy- ‘ väksymisen peruminen ja tilaajalaitteen varastetuksi merkitseminen, yhtey- i 25 denmuodostuspyynnön hyväksymisen peruminen ja tilaajalaitteen PSTN- ·*.·/ oikeuksia rajoittaminen esimerkiksi sallimalla vain lähipuhelut, ja yhteyden- muodostuspyynnön hyväksymisen peruminen. Rekisterissä olevan toisen arvon päivityksen suhteen operaattorin vaihtoehdot ovat seuraavat: toista arvoa ..... ei päivitetä, toiseksi arvoksi päivitetään numeerinen merkki, toiseksi arvoksi ,···. 30 tallennetaan tilaajalaitteelta vastaanotettu laskurin ensimmäinen arvo, ja tilaa-*1* jalaitteelta vastaanotettu laskurin ensimmäinen arvo tallennetaan rekisteriin R kolmanneksi arvoksi.If the first and second values of the counter differ 38, a notification is sent to the operator for the existence of 49 duplicates, and then the operator chooses 50. The operator selects the content of the message and where the message is to be transmitted and how. For example, the alert may be an alert. The operator also chooses how to continue the call setup ... and how to update the second counter value. Counter first ar - ;;; voa is not updated. The operator's options for the desired call are: • · Continue normal call set-up, cancel call set-up request and steal the subscriber unit, cancel call set-up request and allow PSTN-only. , and canceling the connection request. Regarding the update of the second value in the register, the operator options are: the second value ..... is not updated, the second value is updated with a numeric character, the second value is ···. 30 stores the first value of the counter received from the subscriber device, and the first value of the counter received from the subscriber * 1 * is stored in register R as a third value.

Jos laskuri on aktivoitu, mutta B-numeron sisältävässä sanomassa ei ole laskurin arvoa, toimitaan samoin kuin ensimmäisen ja toisen arvon poi-: 35 ketessa toisistaan.If the counter is activated but the message containing the B number does not have a counter value, then the first and second values are offset.

108327 9108327 9

Kuvio 3 esittää lohkokaavion keksinnön mukaisesta matkaviestin-järjestelmän keskuksesta. Keskus käsittää liityntäyksikön 301, ohjaimen 302 ja muistivälineet 303 keskuksen toiminnan ohjaamiseksi. Ohjain 302 vastaanottaa ja lähettää sanomia liityntäyksikön 301 välityksellä. Keskus on yhteydessä 5 radiotielle joko liityntäyksikköön 301 liittyvän antennin, tukiaseman (yhden tai useamman) tai tukiasema-alijärjestelmän välityksellä. Liityntäyksikkö liittyy tukiasemiin kiinteällä yhteydelle, joka aikaansaadaan kaapeleilla tai suunnatulla radiolinkillä. Keskus voi liittyä muihin keskuksiin ja muihin verkkoihin liityntäyksikön välityksellä. Keksinnön mukainen keskus käsittää lisäksi vertailuvälineet 10 304 matkaviestinjärjestelmältä tilaajalaitteelta vastaanotetun ensimmäisen ar von vertaamiseksi matkaviestinjärjestelmän tilaajien tiedot sisältävältä rekisteriltä haettuun toiseen arvoon. Keksinnön mukainen keskus käsittää lisäksi hakuvälineet 305 toisen arvon hakemiseksi rekisteriltä. Keksinnön mukainen keskus käsittää edelleen ilmoitusvälineet 306 ilmoituksen lähettämiseksi mat-15 kaviestinjärjestelmän verkonhallintaan tilaajalaitteen kaksoiskappaleen löytymisestä ensimmäisen ja toisen arvon poiketessa toisistaan.Figure 3 is a block diagram of a mobile communication system exchange according to the invention. The exchange comprises an interface unit 301, a controller 302, and memory means 303 for controlling the operation of the exchange. The controller 302 receives and transmits messages via the access unit 301. The exchange communicates with 5 radio paths via either the antenna associated with the access unit 301, the base station (s), or the base station subsystem. The interface unit connects to the base stations for a fixed connection provided by cables or a directed radio link. The exchange can connect to other exchanges and other networks via an interface unit. The exchange according to the invention further comprises comparing means 10304 for comparing the first value received from the mobile subscriber system with the second value retrieved from the register containing the subscriber information of the mobile communication system. The center according to the invention further comprises paging means 305 for retrieving another value from the register. The exchange according to the invention further comprises notification means 306 for transmitting a notification to the network management of the mat-15 mobile communication system when the first and second values of the subscriber unit are found different.

Keksinnön mukainen keskus 300 voi edelleen käsittää valintaväli-neet 307 luvun valitsemiseksi edullisesti satunnaisesti matkaviestinjärjestelmään tallennetusta lukujoukosta ensimmäisen ja toisen arvon päivittämiseen 20 ja lisäksi laskurin 308 toisten arvojen laskemiseksi ja päivittämiseksi, jolloin ohjain 302 on sovitettu tallentamaan tai korvaamaan tilaajalaitteiden toiset ar-vot rekisteriin laskurin 308 laskemilla arvoilla. Valintavälineet 307 voivat valita ;·' luvun myös muilla, esimerkiksi kuvion 2 yhteydessä selitetyillä, tavoilla. Kes- ' kuksen 300 toisen arvon päivitystäpä voidaan valita sen mukaan, miten tilaa- i 25 jalaitteelta saadaan kuittaus ensimmäisen arvon päivittämisestä.The exchange 300 according to the invention may further comprise selection means for selecting a number 307 preferably randomly from the set of numbers stored in the mobile communication system to update the first and second values 20 and further counting 308 for calculating and updating second values. values. The selection means 307 may also select; · 'in other ways, such as those described in connection with FIG. The update date for the second value in the exchange 300 may be selected according to how the subscriber device receives an acknowledgment for the first value update.

Keskuksen 300 liityntäyksikkö 301 voi olla sovitettu liittämään mai-:T: nittu luku turvakoodinpyyntösanomaan ja erottamaan ensimmäinen arvo B- numeron sisältävästä sanomasta. Keskuksen ohjain 302 voi olla sovitettu tul-kitsemaan tilaajalaitteelta vastaanotettu turvakoodi ensimmäisen arvon kuitta-.···. 30 ukseksi.The exchange unit 301 of the exchange 300 may be adapted to append the mentioned number to the security code request message and to extract the first value from the message containing the B number. The exchange controller 302 may be adapted to interpret the security code received from the subscriber unit to acknowledge the first value. ···. 30 doors.

*·[ Keksinnön mukainen keskus 300 voi edelleen käsittää tarkastusvä- lineet 309 sen tarkastamiseksi rekisteriltä, onko tilaajalaite ottanut laskurin käyttöön. Tällöin keskuksen ohjain 302 on sovitettu ohjaamaan keskuksen toimintaa niin, että keskuksen arvojen vertailuun liittyvät muut välineet (304, .·. ; 35 305, 306, 307 ja 308) aktivoidaan vasteena tilaajalaitteen laskurin käyttöön otolle.* [Central exchange 300 according to the invention may further comprise checking means 309 for checking the register whether the subscriber device has enabled the counter. The exchange controller 302 is then adapted to control the exchange of the exchange so that other means (304,. ·; 35 305, 306, 307 and 308) associated with the exchange of values of the exchange are activated in response to the activation of the subscriber counter.

108327 10108327 10

Kuvio 4 esittää lohkokaavion keksinnön mukaisesta tilaajalaitteesta 100. Tilaajalaite käsittää lähetinvastaanottimen 101, joka on sovitettu lähettämään ja vastaanottamaan sanomia, muistivälineet 103 ja ohjaimen 102 tilaajalaitteen toiminnan ohjaamiseksi. Lähetinvastaanottimeen on liitetty antenni 5 A, jonka välityksellä tilaajalaite on yhteydessä radiotielle. Keksinnön mukainen tilaajalaite käsittää lisäksi laskurin 108, joka sisältää ensimmäisen arvon EA ja lähetysvälineet 111 ensimmäisen arvon EA lähettämiseksi matkavietinjärjes-telmän verkkoinfrastruktuurille.Fig. 4 is a block diagram of a subscriber unit 100 according to the invention. The subscriber unit comprises a transceiver 101 adapted to send and receive messages, memory means 103, and a controller 102 for controlling the operation of the subscriber unit. An antenna 5A is connected to the transceiver through which the subscriber unit communicates with the radio path. The subscriber device according to the invention further comprises a counter 108 including a first value EA and transmitting means 111 for transmitting the first value EA to the network infrastructure of the mobile communication system.

Keksinnön mukaisen tilaajalaitteen 100 laskuri 108 voi lisäksi käsit-10 tää laskentavälineet 118 ensimmäisen arvon EA päivittämiseksi verkkoinfrastruktuurilta vastaanotetulla luvulla. Päivittäminen voi tapahtua esimerkiksi lisäämällä luku laskurin ensimmäiseen arvoon EA. Tällöin ohjain 102 on sovitettu ohjaamaan muistivälineitä 103 päivitetyn ensimmäisen arvon tallentamiseksi laskuriin 108 ensimmäiseksi arvoksi EA.The counter 108 of the subscriber device 100 according to the invention may further comprise calculating means 118 for updating the first value EA by a number received from the network infrastructure. For example, updating can be done by adding a number to the first value EA of the counter. Here, the controller 102 is adapted to control the memory means 103 for storing the updated first value in the counter 108 as the first value EA.

15 Keksinnön mukainen tilaajalaitteen 100 lähetinvastaanotin 101 voi olla sovitettu ilmoittamaan laskurin 108 käyttöönotosta eli aktivoimaan laskurin. Laskuria ei pysty deaktivoimaan tilaajalaitteesta 100 päin. Keksinnön ensimmäisen edullisen suoritusmuodon mukainen tilaajalaite ottaa käyttöön eli aktivoi laskurin verkkoon ilmottautumisensa yhteydessä. Tämän jälkeen sen on 20 aina PSTN-puhelua soittaessaan annettava B-numeron yhteydessä laskurin • · · t arvo.The transceiver 101 of the subscriber device 100 according to the invention may be adapted to notify the activation of the counter 108, i.e. to activate the counter. The counter cannot be deactivated from the UE 100. The subscriber device according to the first preferred embodiment of the invention activates, or activates, the counter upon registration to the network. After that, it must enter the value of the counter · · · t for each BST number when making 20 PSTN calls.

I!! Keksinnön ensimmäisen edullisen suoritusmuodon mukaisen tilaa- t « jalaitteen 100 lähetinvastaanotin 101 voi olla sovitettu liittämään ensimmäinen ] · ' arvo EA B-numeron kanssa samaan sanomaan ja erottamaan päivittämisessä i.i i 25 käytetty luku turvakoodipyyntösanomasta.I !! The transceiver 101 of the subscriber device 100 according to a first preferred embodiment of the invention may be arranged to append the first value of · · to the EA B number in the same message and to extract the number used in the update i.ii 25 from the security code request message.

Kuvio 5 esittää keksinnön mukaisen matkaviestinverkon 500 lohko- kaaviota. Matkaviestinverkko 500 käsittää ainakin yhden tilaajalaitteen 100, joka on antenninsa välityksellä yhteydessä radiotielle. Tilaajalaitteita voi olla ·;··· useampia, mutta selvyyden vuoksi kuvioon on piirretty vain yksi laite. Tilaaja-.··*: 30 laitteessa 100 voi olla ensimmäinen laskuri 108, joka sisältää ensimmäisen ar-’·* von EA. Matkaviestinverkko 500 käsittää lisäksi ainakin yhden keskuksen 300, *·*.* joka voi olla yhteydessä muihin keskuksiin ja muihin verkkoihin, kuten yleinen puhelinverkko PSTN. Keskus on yhteydessä radiotielle esimerkinomaisesti t keskukseen kaapelilla liittyvän tukiaseman BS välityksellä. Matkaviestinverkko : 35 500 käsittää lisäksi tilaajalaitteen 100 perustiedot sisältävän rekisterin R, johon tilaajalaite on rekisteröity ja tilaaja määritelty. Rekisteriin R on tallennettu kulle- 108327 11 kin tilaajalaitteelle 100 toinen arvo TA, jonka on laskenut matkaviestinverkossa 500 oleva toinen laskuri 308. Keksinnön mukainen matkaviestinverkko 500 hyödyntää aiemmin kuvioiden 1 ja 2 yhteydessä esitetyllä tavalla kuhunkin tilaajalaitteeseen 100 tallennettua ensimmäistä arvoa EA ja vastaavaa rekiste-5 riin R tallennettua toista arvoa TA tilaajalaitteelta 100 lähtevän puhelun muodostuksessa tilaajalaitteen 100 kaksoiskappaleen havaitsemiseksi vertaamalla ensimmäistä arvoa EA ja toista arvoa TA.FIG. 5 is a block diagram of a mobile communication network 500 according to the invention. The mobile communication network 500 comprises at least one subscriber unit 100 that communicates with the radio path via its antenna. There may be more than one subscriber device, but for clarity only one device is drawn. Subscriber ·· *: The 30 devices 100 may have a first counter 108 which includes a first value EA. The mobile communication network 500 further comprises at least one exchange 300, * · *. *, Which may communicate with other exchanges and other networks, such as the public switched telephone network PSTN. The exchange communicates with the radio path by way of example t to the exchange via a cable-connected base station BS. The mobile communication network: 35,500 further comprises a register R containing the basic information of the subscriber unit 100, in which the subscriber unit is registered and the subscriber is defined. Register R stores a second value TA, calculated by second counter 308 in mobile network 500, for each subscriber unit 100. The mobile network 500 according to the invention utilizes the first value EA and corresponding register 5 stored in each of the subscriber units 100 as previously described in FIGS. a second value TA stored in the R for establishing an outgoing call from the subscriber unit 100 for detecting a duplicate of the subscriber unit 100 by comparing the first value EA and the second value TA.

Keksinnön mukainen matkaviestinverkko 500 voi tallentaa rekisteriin R tiedon siitä, että tilaajalaite 100 on ottanut laskurin käyttöön. Sen jälkeen 10 ei tilaajalaitteella 100 enää voi soittaa ilman ensimmäisen ja toisen arvon vertailua. Laskurin käyttöönottotietoa ei voi poistaa tilaajalaitteesta käsin.The mobile communication network 500 according to the invention may store in register R information that the subscriber device 100 has enabled the counter. Thereafter, the subscriber unit 100 can no longer make calls without comparing the first and second values. Counter activation information cannot be deleted from the subscriber unit.

Seuraavassa selitetään kuvioon 5 viitaten keksinnön toimintaa silloin, kun radiotietä salakuuntelemalla on onnistuttu valmistamaan tilaajalaitteen kaksoiskappale (ei esitetty kuvassa) keksinnön ensimmäisessä edullises-15 sa suoritusmuodossa. Salakuuntelun yhteydessä on jopa onnistuttu selvittämään tilaajalaitteen 100 ensimmäinen arvo EA, joka on tässä esimerkissä 12. Kaksoiskappaleella halutaan soittaa PSTN-puhelu ja B-numeron sisältävässä sanomassa lähetetään ensimmäinen arvo EA = 12 keskukselle 300. Keskus 300 tunnistaa kaksoiskappaleen tilaajalaitteeksi 100, tarkistaa rekisteristä R, 20 että laskuri on aktivoitu, erottaa ensimmäisen arvon EA 12 sanomasta ja vertaa sitä rekisteristä saamaansa toiseen arvoon TA, joka tässä esimerkissä on ;;; 12. Koska arvot ovat samat, valitsee keskus 300 satunnaisesti luvun L esimer- I f ;·' kiksi väliltä 4-7 ja lähettää sen kaksoiskappaleelle. Tässä esimerkissä satun- ‘ ' naisesti valittu luku L on 5. Koska kaksoiskappale päivittää laskuriarvokseen 4 : 25 uuden arvon käyttäen modulaariaritmetiikkaa, täytyy kaksoiskappaleen val-mistajan tietää käytetty moduloluku N. Tämä on erittäin vaikeaa, vaikka koko ί’Γ; verkossa käytettäisiin tämän esimerkin mukaisesti vain yhtä N:n arvoa, sillä modulolukua ei välitetä radioteitse eikä sitä siten pystytä suoraan salakuunte-lemaan. On tietysti mahdollista käyttää joka tilaajalaitteelle omaa N:n arvoa, 30 mutta se vaatii lisätiedon tallentamista rekisteriin R. Tässä esimerkissä kak-soiskappaleen valmistaja tietää, että päivitetty laskurin arvo lasketaan käyttä-en modulolukua 16 ja päivitetty ensimmäinen arvo on siten (12+5) mod 16 = 1.Referring now to Figure 5, the operation of the invention in which a radio subscriber has successfully intercepted a subscriber unit (not shown) in the first preferred embodiment of the invention will be explained. The interception has even succeeded in finding out the first value EA of the subscriber unit 100, which in this example 12. The duplicate wants to make a PSTN call and in the message containing the B number the first value EA = 12 is sent to the exchange 300. The exchange 300 recognizes the duplicate subscriber unit 100 20, when the counter is activated, extracts the first value EA 12 from the message and compares it with the second value TA obtained from the register, which in this example is ;;; 12. Because the values are the same, the center 300 randomly selects the number L in Example I f; · 'between 4-7 and sends it to the duplicate. In this example, the randomly selected number L is 5. Since the duplicate updates the counter value to 4:25 using a modular arithmetic, the duplicate maker must know the modulus number N used. This is extremely difficult, even though the whole ί'Γ; only one value of N would be used in the network according to this example, since the module number is not transmitted by radio and thus cannot be directly intercepted. Of course, it is possible to use its own N value for each subscriber device, but it requires additional information to be stored in register R. In this example, the duplicate manufacturer knows that the updated counter value is calculated using modulo 16 and thus the updated first value is (12 + 5). mod 16 = 1.

* I «* I «

Kaksoiskappale tallentaa tämän arvon laskurin arvoksi EA ja lähettää sitten salakuuntelemalla selville saaneensa turvakoodin keskukselle 300, joka sen : 35 vastaanottaessaan päivittää toiseksi arvoksi tässä esimerkissä arvon 1 ((12+5) • . ·The duplicate stores this value as the counter value EA, and then sends it by eavesdropping to find out that it has received a security code from the central 300, which upon receiving it updates the value to 1 in the second value ((12 + 5).

mod 16) = 17 mod 16 = 1 ), joka tallennetaan rekisteriin R toiseksi arvoksi TAmod 16) = 17 mod 16 = 1) which is stored in register R as the second value TA

108327 12 seuraavaa PSTN-puhelua varten. Kaksoiskappale onnistuu nyt soittamaan tilaajalaitteen 100 laskuun PSTN-puhelun. Tämän puhelun jälkeen alkuperäinen ’’oikea” tilaajalaite 100 haluaa soittaa PSTN-puhelun ja välittää B-numeron sisältävässä sanomassa laskurissaan olevan ensimmäisen arvon EA, joka on 5 12. Keskus tunnistaa tilaajalaitteen 100, tarkistaa rekisteristä R, että laskuri on aktivoitu, erottaa ensimmäisen arvon EA 12 sanomasta ja vertaa sitä rekisteristä saamaansa toiseen arvoon TA, joka kaksoiskappaleen PSTN-puhelun päivittämänä onkin 1. Keskus 300 havaitsee arvojen eron ja antaa ilmoituksen operaattorille kaksoiskappaleen olemassaolosta. Tämä esimerkki osoittaa, että 10 taitavallakin salakuuntelun avulla valmistettu kaksoiskappaleen käyttö havaitaan ja salakuunneltujen tietojen käyttöaika on lyhyt.108327 12 for the next PSTN call. The duplicate now manages to make a PSTN call to the subscriber unit 100. After this call, the original '' right '' subscriber unit 100 wants to make a PSTN call and forward the first value EA in its counter which is 512 in the message containing the B number. The exchange identifies the subscriber unit 100, checks register R to extract the first value. EA out of 12 messages and compares it with another value from the register, TA, which is updated by the duplicate PSTN call 1. The exchange 300 detects the difference in values and notifies the operator of the existence of the duplicate. This example demonstrates that the use of duplicates made even by 10 skillful eavesdroppers is detected and the data access time of the eavesdropping data is short.

Alan ammattimiehelle on itsestään selvää, kuinka edellä kuvioiden avulla selostettu laskurin arvojen vertailu ja päivitys suoritetaan muilla langatonta tiedonsiirtoa hyödyntävillä tiedonsiirtojärjestelmillä ja/tai muunkin tyyppi-15 sillä puheluilla, kuten verkon sisäisillä puheluilla.It will be obvious to one skilled in the art how the comparison and updating of the counter values described above with reference to the figures will be accomplished by other wireless communication systems and / or other type-15 such as intra-network calls.

On ymmärrettävä, että edellä oleva selitys ja siihen liittyvät kuviot on ainoastaan tarkoitettu havainnollistamaan esillä olevaa keksintöä. Alan ammattimiehille tulevat olemaan selviä erilaiset keksinnön variaatiot ja muunnelmat ilman että poiketaan oheisissa patenttivaatimuksissa esitetyn keksin-20 nön suojapiiristä ja hengestä.It is to be understood that the foregoing description and the accompanying drawings are merely intended to illustrate the present invention. Various variations and modifications of the invention will be apparent to those skilled in the art without departing from the scope and spirit of the invention as set forth in the appended claims.

« · · I«· · I

9 9 9 » » · • 9 · • ♦ « • · » 9 9 9 1 9 9 9 t 1 9 9 9 9 99 9 « «9 9 9 »» · • 9 · • ♦ «• ·» 9 9 9 1 9 9 9 t 1 9 9 9 9 99 9 ««

Claims (15)

1. Förfarande för etablering av en förbindelse i ett mobilkommunika-tionssystem som omfattar ätminstone en abonnentterminal, som innefattar en första räknare och ett av räknaren beräknat första värde, och en nätinfrastruk- 5 tur, som omfattar en andra räknare och ett register i vilket ett andra värde beräknat för abonnentterminalen av en andra räknare ingär, vilket förfarande omfattar följande steg: en begäran om förbindelseetablering sänds frän nämnda abonnentterminal tili nätinfrastrukturen pä en anropande kanal, vilken begäran 10 innehäller det första värdet (33), det andra värdet (36) för nämnda abonnentterminal hämtas frän registret i gensvar pä att det första värdet ingär i nämnda begäran om förbindelseetablering, nämnda första värde som ingär i nämnda begäran om 15 förbindelseetablering jämförs med nämnda andra värde (37) som hämtats frän registret och som resultat av jämförelsen nämnda begäran om förbindelseetablering (39) godkänns, ifall det första och det andra värdet är identiska (38), kännetecknat av att ... 20 medel upprätthälls i nätinfrastrukturen för vai av ett slumpmässigt tai, ; ett slumpmässigt tai (40) väljs i gensvar pä en godkänd begäran om förbindelseetablering, :.: nämnda tai sänds tili nämnda abonnentterminal pä en trafikkanal, 25 det första värdet (17) uppdateras med nämnda tai i nämnda abonnentterminal sä att det uppdaterade första värdet beror pä det första värdet som uppdateras, det andra värdet (44) uppdateras med nämnda tai i den andra .·· räknaren sä att det uppdaterade andra värdet beror pä det andra värdet som '· 30 uppdateras och nämnda andra värde i registret ersätts med det uppdaterade andra : värdet.A method of establishing a connection in a mobile communication system comprising at least one subscriber terminal comprising a first counter and a first value calculated by the counter, and a network infrastructure comprising a second counter and a register in which a a second value calculated for the subscriber terminal of a second counter includes, the method comprising the following steps: a connection setup request is sent from said subscriber terminal to the network infrastructure on a calling channel, which request contains the first value (33), the second value (36) for said subscriber terminal is retrieved from the register in response to the first value being included in said connection establishment request, said first value contained in said connection establishment request being compared to said second value (37) retrieved from the register, and as a result of said comparison request förbindelseetabler ing (39) is approved, if the first and second values are identical (38), characterized by ... means being maintained in the network infrastructure for vai by a random tai; a random tai (40) is selected in response to an approved connection setup request,: said tai is sent to said subscriber terminal on a traffic channel, the first value (17) is updated with said tai in said subscriber terminal so that the updated first value depends on the first value being updated, the second value (44) is updated with said tai in the second. ·· The calculator says that the updated second value is due to the second value being updated and said second value in the register is replaced with the updated second: the value. 2. Förfarande enligt patentkrav 1, kännetecknat av att i . ·. : förfarandet: « · · 35 sänds en kvittering om uppdatering av det första värdet frän nämnda abonnentterminal tili nätinfrastrukturen, 19 108327 uppdateras det andra värdet (44) med nämnda tai i den andra räk-naren i gensvar pä kvitteringen och nämnda andra värde i registret ersätts med det uppdaterade andra värdet. 5Method according to claim 1, characterized in that i. ·. : the procedure: «· · 35 a receipt for updating the first value is sent from said subscriber terminal to the network infrastructure, the second value (44) is updated with said tai in the second counter in response to the receipt and said second value in the register is replaced with the updated second value. 5 3. Förfarande enligt patentkrav 2, kännetecknat avatt ifall nämnda kvittering frän abonnentterminalen inte mottas i nätinfrastrukturen, omfattar förfarandet vidare följande steg: nämnda godkännande av begäran om förbindelseetablering annule-ras, 10 det andra värdet i registret ersätts med ett numeriskt tecken (47) och i gensvar pä abonnentterminalens följande begäran om förbindelseetablering accepteras vilket som heist första värde som ingär i abonnenttermi-15 nalens nämnda följande begäran om förbindelseetablering i nämnda jämförel-se (37) som utförs och nämnda numeriska tecken i registret ersätts med ett nytt andra värde, som erhälls genom att uppdatera det första värdet, som ingär i nämnda abonnentterminals nämnda följande begäran om förbindelseetablering i den 20 andra räknaren, med nämnda tai.The method of claim 2, characterized in that said receipt from the subscriber terminal is not received in the network infrastructure, the method further comprises the following steps: said approval of the connection establishment request is canceled, the second value in the register is replaced by a numeric character (47) and in response to the subscriber terminal's next connection setup request, whichever is the first value contained in the subscriber terminal's subsequent connection setup request in said comparison (37) executed and said numeric character in the register is replaced by a new second value, is obtained by updating the first value contained in said subscriber terminal's following request for connection establishment in the second counter, with said tai. 4. Förfarande enligt patentkrav 2, kännetecknat av att ifall kvittering inte erhälls, omfattar förfarandet vidare följande steg: nämnda godkännande av begäran om förbindelseetablering annul- ."': leras, 25 ett tredje värde beräknas med hjälp av den andra räknaren, vilket .·!*: tredje värde erhälls genom uppdatering av nämnda andra värde med nämnda ·* ·* tai och • · · • · · “Y det tredje värdet lagras i registret tillsammans med det i registret • · * redan befintliga andra värdet och • t « ^ ’·* * 30 i gensvar pä nämnda abonnentterminals följande begäran om för bindelseetablering godkänns nämnda följande begäran om förbindelseetablering i nämnda jämförelse (37) som utförs, ifall det första värdet som är innefattat i nämnda abonnentterminals nämnda följande begäran om förbindelseetable-;.; 35 ring är identiskt med det andra eller det tredje värdet och det andra och det tredje värdet i registret ersätts med ett nytt andra t · • < · 20 108327 värde, som erhälls genom uppdatering av det första värdet, som ingär i nämn-da abonnentterminals nämnda följande begäran om förbindelseetablering i den andra räknaren, med nämnda tai.The method according to claim 2, characterized in that in the absence of a receipt, the method further comprises the following steps: said approval of the request for connection establishment is canceled, a third value is calculated by the second counter, which. ! *: third value is obtained by updating said second value with said · * · * tai and • · · • · · “Y the third value is stored in the register together with the second value already present in the register and • t« In response to said subscriber terminal's next request for connection establishment, said subsequent request for connection establishment in said comparison (37) is executed, if the first value contained in said subscriber terminal's next request for connection table -; Ring is identical to the second or third value and the second and third values in the register are replaced with a new second t value obtained by updating the first value contained in said subscriber terminal's subsequent request for connection establishment in the second counter, with said tai. 5. Förfarande enligt patentkrav 2, 3 eller 4, kännetecknat av 5 att det första värdet sänds i samma meddelande (13) tillsammans med B-numret som upprings, nämnda tai sänds tili abonnentterminalen i ett meddelande innehäl-lande en begäran om en säkerhetskod (42) och 10 i gensvar pä säkerhetskoden (43) uppdateras det andra värdet (44).Method according to claim 2, 3 or 4, characterized in that the first value is transmitted in the same message (13) together with the B-number as a call, said tai being sent to the subscriber terminal in a message containing a security code request ( 42) and 10 in response to the security code (43), the second value (44) is updated. 6. Förfarande enligt patentkrav 1, k ä n n e t e c k n a t av att det yt-terligare omfattar följande steg: den första räknaren för abonnentterminalen tas i bruk pä basis av en anmälan gjord av abonnentterminalen sä att räknaren som en gang tagits i 15 bruk inte kan avlägsnas manuellt frän nämnda abonnentterminal, Information om ibruktagandet av nämnda första räknare lagras i re- gistret, före jämförelsen av räknarens första och andra värde kontrolleras i registret om abonnentterminalen tagit i bruk (34) den första räknaren och 20 ifall den första räknaren tagits i bruk, utförs de övriga stegen i förfa- randet eller ifall den första räknaren inte tagits i bruk, fortsätts etableringen (46) av förbindelsen genom att godkänna begäran om förbindelseetablering och .''': genom att ignorera de övriga stegen i förfarandet. :‘: 25Method according to claim 1, characterized in that it further comprises the following steps: the first subscriber terminal counter is put into operation on the basis of a notification made by the subscriber terminal so that the counter once put into operation cannot be removed manually from said subscriber terminal, Information on the commissioning of said first counter is stored in the register, before the comparison of the first and second values of the counter is checked in the register if the subscriber terminal has been used (34) the first counter and if the first counter has been put into use, is executed. the other steps in the procedure or if the first counter is not used, the establishment (46) of the connection is continued by approving the connection establishment request and. '' ': by ignoring the other steps in the procedure. : ': 25 7. Förfarande enligt patentkrav 1, kännetecknat av att jämfö- • · · .·. : relsen av det första och det andra värdet utförs i bestämda pä förhand definie- • ·« rade samtalstyper. • · · j*VThe method according to claim 1, characterized in that the comparison is performed. : the first and second values are performed in predefined call types. • · · j * V 8. Förfarande enligt patentkrav 7, k ä n n e t e c k n a t av att jämfö- relsen utförs för samtal som riktar sig fran det egna abonnentnätet tili ett annat • · I r~~ 30 nät.8. A method according to claim 7, characterized in that the comparison is performed for calls directed from one's own subscriber network to another network. 9. Växel (300) i ett mobilkommunikationssystem, vilken växel omfat-tar en anslutningsenhet (301) som är anordnad att sända och motta meddelanden, < | t _;.: 35 en styrenhet (302) för styrning av växelns funktion, '' en räknare (308) för beräkning av ett andra värde för en abonnent- « · 108327 21 terminal i mobilkommunikationssystemet, vilket värde styrenheten (302) är an-ordnad att lagra i mobilkommunikationssystemets register, sökmedel (305) för att hämta det andra värdet fran registret i gen-svar pä det av abonnentterminalen mottagna första värdet och 5 jämförelsemedel (304) för jämförelse av det första värdet med det andra värdet, kännetecknad av att växeln dessutom omfattar urvalsmedel (307) som är gensvariga pä jämförelsemedlen (304) för vai av ett slumpmässigt tai för uppdatering av det 10 första och det andra värdet, anslutningsenheten (301) är anordnad att sända talet tili abonnentterminalen pä en trafikkanal, räknaren (308) är anordnad att uppdatera det andra värdet med nämnda tai sä att det uppdaterade andra värdet är beroende av det andra 15 värdet som uppdateras och styrenheten (302) är anordnad att lagra nämnda uppdaterade andra värde i registret.A switch (300) in a mobile communication system, which comprises a connection unit (301) arranged to transmit and receive messages, <| a controller (302) for controlling the operation of the exchange, a counter (308) for calculating a second value for a subscriber terminal in the mobile communication system, the value of the controller (302) being arranged to store in the register of the mobile communication system, search means (305) for retrieving the second value from the register in response to the first value received by the subscriber terminal and comparison means (304) for comparing the first value with the second value, characterized by that the switch further comprises selection means (307) which are responsive to the comparison means (304) for selecting a random tai for updating the first and second values, the connection unit (301) being arranged to transmit the number to the subscriber terminal on a traffic channel, the counter ( 308) is arranged to update the second value with said tai so that the updated second value is dependent on the second value being updated. and the controller (302) is arranged to store said updated second value in the register. 10. Växel enligt patentkrav 9, k ä n n e t e c k n a d av att den dessutom omfattar kontrollmedel (309) för att kontrollera i registret huruvida abon- 20 nentterminalen tagit räknaren i bruk.10. A switch according to claim 9, characterized in that it further comprises control means (309) for checking in the register whether the subscriber terminal has used the counter. 11. Abonnentterminal (100) i ett mobilkommunikationssystem, vil- ! ken abonnentterminal omfattar en sändarmottagare (101) som är anordnad att sända och motta < « i ]· ['· meddelanden, i.i : 25 minnesmedel (103), ♦ en styrenhet (102) för styrning av abonnentterminalens funktion, :T; en räknare (108) som innefattar ett första värde (EA) och sändningsmedel (111) för sändning av det första värdet (EA) tili mobilkommunikationssystemet i en begäran om förbindelseetablering pä en .···. 30 anropande kanal, *·* k ä n n ete c k n a d av att *.!** sändarmottagaren (101) är anordnad att motta talet som används 14» för uppdatering av det första värdet frän mobilkommunikationssystemet pä en : trafikkanal, : 35 räknaren (108) ytterligare omfattar räknemedel (118) för uppdate ring av det första värdet (EA) med nämnda tai sä att det uppdaterade första 108327 22 värdet är beroende av det första värdet som uppdateras och nämnda styrenhet (102) är anordnad att styra nämnda minnesme-del (103) för lagring av det uppdaterade första värdet säsom nämnda första värde (EA).11. Subscriber terminal (100) in a mobile communication system, will-! the subscriber terminal comprises a transmitter receiver (101) which is arranged to transmit and receive <i] messages [i] memory means (103), a control unit (102) for controlling the function of the subscriber terminal,: T; a counter (108) comprising a first value (EA) and transmitting means (111) for transmitting the first value (EA) to the mobile communication system in a connection establishment request on one. A calling channel, characterized in that the transmitter receiver (101) is arranged to receive the number used 14 »for updating the first value from the mobile communication system on a: traffic channel,: 35 the counter (108). ) further comprises calculating means (118) for updating the first value (EA) with said tai such that the updated first value is dependent on the first value being updated and said controller (102) is arranged to control said memory (103) for storing the updated first value such as said first value (EA). 12. Abonnentterminal (100) enligt patentkrav 11,känneteck- nad av att sändarmottagaren (101) är anordnad att informera om ibrukta-gandet av räknaren (108).Subscriber terminal (100) according to claim 11, characterized in that the transmitter receiver (101) is arranged to inform about the commissioning of the counter (108). 13. Mobilkommunikationssystem (500) som omfattar ätminstone en abonnentterminal (100) för etablering av ett samtal, 10 vilken abonnentterminal omfattar en första räknare (108) som innehaller ett första värde (EA), en växel (300) för förmedling av samtal, ett register (R) och en andra räknare (308) och 15 mobilkommunikationssystemet (500) är anordnat att utnyttja abon- nentterminalens (100) första värde (EA) och det av den andra räknaren (308) beräknade andra värdet (TA) som är lagrat i registret (R) för abonnenttermina-len vid etablering av ett fran abonnentterminalen utgäende samtal för detekte-ring av ett duplikat av abonnentterminalen (100) genom att jämföra det första 20 värdet (EA) som abonnentterminalen (100) sänt tili växeln (300) i en begäran om förbindelseetablering pä en anropande kanal med det andra värdet (TA) som hämtats tili växeln (300) frän registret (R), kännetecknat av att mobilkommunikationssystemet (500) är anordnat att väljä ett slumpmässigt tai i gensvar pä godkännandet av begäran om förbindelseeta-: ^ 25 blering, växeln (300) är anordnad att sända talet tili abonnentterminalen pä v ? en trafikkanal, abonnentterminalen (100) är anordnad att uppdatera det första vär-*:*·: det med nämnda tai sä att det uppdaterade första värdet är beroende av det 30 första värdet som uppdateras och se* ^ \ den andra räknaren (308) är anordnad att uppdatera det andra vär- det med nämnda tai sa att det uppdaterade andra värdet är beroende av det ’; ‘ andra värdet som uppdateras.A mobile communication system (500) comprising at least one subscriber terminal (100) for establishing a call, said subscriber terminal comprising a first counter (108) containing a first value (EA), a switch (300) for communicating calls, a register (R) and a second counter (308) and the mobile communication system (500) are arranged to utilize the first value (EA) of the subscriber terminal (100) and the second value (TA) calculated by the second counter (308) stored in the register (R) of the subscriber terminal upon establishing a call originating from a subscriber terminal for detecting a duplicate of the subscriber terminal (100) by comparing the first value (EA) as the subscriber terminal (100) sent to the switch (300) in a request for connection establishment on a calling channel with the second value (TA) retrieved to the switch (300) from the register (R), characterized in that the mobile communication system (500) is arranged to select a random tai in response to the approval of the connection request request, the switch (300) is arranged to transmit the speech to the subscriber terminal on v? a traffic channel, the subscriber terminal (100) is arranged to update the first value - with the tai saying that the updated first value is dependent on the first value being updated and see is arranged to update the second value with said tai said that the updated second value is dependent on it '; 'The second value being updated. ·: : 14. Mobilkommunikationssystem enligt patentkrav 13, känne- :*·.! 35 tecknat av att mobilkommunikationssystemet (500) är anordnat att utföra nämnda jämförelse i samband med bestämda pä förhand definierade samtal 108327 23 (PSTN).Mobile communication system according to claim 13, characterized by: * ·.! Characterized in that the mobile communication system (500) is arranged to perform said comparison in connection with certain predefined calls (PSTN). 15. System enligt patentkrav 14, k ä n n e t e c k n a t av att nämnda jämförelse utförs vid samtalsuppringning frän abonnenterminalens hemnät till ett nät (PSTN) utanför hemnätet. 5 • · · n · · »tr • · < » · t * r < * i (·» * « < c * · (li »li • · · • · · f t ♦15. A system according to claim 14, characterized in that said comparison is performed on call dialing from the subscriber terminal's home network to a network (PSTN) outside the home network. 5 • · · n · · »tr • · <» · t * r <* i (· »*« <c * · (li »li • · · • · · f t ♦
FI965200A 1996-12-23 1996-12-23 Method of establishing a connection in a mobile network FI108327B (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI965200A FI108327B (en) 1996-12-23 1996-12-23 Method of establishing a connection in a mobile network
AU79956/98A AU7995698A (en) 1996-12-23 1997-12-19 Method for establishing a connection in a mobile communication netwo rk
BR9713788-0A BR9713788A (en) 1996-12-23 1997-12-19 Process for establishing a connection in a mobile communication system, enable mobile communication system, mobile communication system subscriber station, and, mobile communication system.
CN97181526A CN1110222C (en) 1996-12-23 1997-12-19 Method for establishing connection in mobile communication network
RU99116609/09A RU2201040C2 (en) 1996-12-23 1997-12-19 Method for establishing connections with mobile objects in communication network
EP97948920A EP0963671A1 (en) 1996-12-23 1997-12-19 Method for establishing a connection in a mobile communication network
PCT/FI1997/000813 WO1998031178A1 (en) 1996-12-23 1997-12-19 Method for establishing a connection in a mobile communication network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI965200A FI108327B (en) 1996-12-23 1996-12-23 Method of establishing a connection in a mobile network
FI965200 1996-12-23

Publications (3)

Publication Number Publication Date
FI965200A0 FI965200A0 (en) 1996-12-23
FI965200A FI965200A (en) 1998-06-24
FI108327B true FI108327B (en) 2001-12-31

Family

ID=8547352

Family Applications (1)

Application Number Title Priority Date Filing Date
FI965200A FI108327B (en) 1996-12-23 1996-12-23 Method of establishing a connection in a mobile network

Country Status (7)

Country Link
EP (1) EP0963671A1 (en)
CN (1) CN1110222C (en)
AU (1) AU7995698A (en)
BR (1) BR9713788A (en)
FI (1) FI108327B (en)
RU (1) RU2201040C2 (en)
WO (1) WO1998031178A1 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100300348B1 (en) * 1998-09-23 2001-09-06 윤종용 Method for call setup in cellular system
US6295446B1 (en) 1998-10-19 2001-09-25 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus to detect fraudulent calls in a radio network
GB2392800A (en) * 2002-09-04 2004-03-10 Matchtip Ltd Backup system for data stored in remote data storage systems
US7523220B2 (en) 2003-09-17 2009-04-21 Microsoft Corporation Metaspace: communication middleware for partially connected mobile ad hoc networks
CN100387091C (en) * 2003-09-22 2008-05-07 华为技术有限公司 Method of carrying out fast calling setup
US7428227B2 (en) 2004-06-23 2008-09-23 Samsung Electronics Co., Ltd Method of configuring and updating connection identifier in a broadband wireless access communication system
CN101371241B (en) 2006-01-20 2012-09-12 美国唯美安视国际有限公司 Network security system and method
US20090137228A1 (en) * 2007-11-16 2009-05-28 Qualcomm Incorporated Utilizing restriction codes in wireless access point connection attempts
CN102271360B (en) 2010-06-04 2015-08-12 中兴通讯股份有限公司 Task processing method and system is measured in carrier aggregation system
CN105790942A (en) * 2014-12-17 2016-07-20 中兴通讯股份有限公司 Method and system for secure call and terminals

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3420460A1 (en) * 1984-06-01 1985-12-05 Philips Patentverwaltung Gmbh, 2000 Hamburg METHOD FOR DETECTING THE UNAUTHORIZED USE OF AN IDENTIFICATION ASSIGNED TO A MOVABLE RADIO STATION IN A RADIO TRANSMISSION SYSTEM
JP2531354B2 (en) * 1993-06-29 1996-09-04 日本電気株式会社 Authentication method
DE69534012T2 (en) * 1994-03-17 2006-05-04 Kokusai Denshin Denwa Co., Ltd. Authentication method for mobile communication

Also Published As

Publication number Publication date
WO1998031178A1 (en) 1998-07-16
BR9713788A (en) 2000-02-08
FI965200A0 (en) 1996-12-23
CN1245622A (en) 2000-02-23
FI965200A (en) 1998-06-24
RU2201040C2 (en) 2003-03-20
AU7995698A (en) 1998-08-03
WO1998031178A9 (en) 1999-07-22
CN1110222C (en) 2003-05-28
EP0963671A1 (en) 1999-12-15

Similar Documents

Publication Publication Date Title
FI106423B (en) Arrangements for detecting fraudulently identified mobile telephones in a cellular mobile telecommunications network
US6405030B1 (en) System for interception of digital cellular phone communication
US5278890A (en) Paging arrangements in a cellular mobile switching system
US6199161B1 (en) Management of authentication keys in a mobile communication system
US5329573A (en) Arrangement for obtaining authentication key parameters in a cellular mobile telecommunications switching network
EP1562394B1 (en) Apparatus and method for setting use restriction of mobile communication terminal
US20020142805A1 (en) Method and apparatus for anonymous network access in the absence of a mobile subscriber identity module
US7079656B1 (en) Method and communications system for ciphering information for a radio transmission and for authenticating subscribers
JP2000510303A (en) Method and apparatus for mobile phone management
WO1998037709A2 (en) Telecommunications arrangements and methods
FI108327B (en) Method of establishing a connection in a mobile network
EP1063859B1 (en) Mobile station adapted for removable user identity modules
KR100491521B1 (en) System and method for providing access to a wireless communication service to a group of subscribers who share a set of modems
AU682919B2 (en) Providing service in mobile communication system
US5884158A (en) Cellular telephone authentication system using a digital certificate
EP1424868B1 (en) Method, apparatus and system for handling an authentication error of a mobile user roaming between a GSM and a WLAN network
JPH10304446A (en) Communication system
US7024182B2 (en) Subscriber activated, time limited cellular incoming call redirection system
WO1995024107A1 (en) Cellular telephone fraud control system and method
EP1580936B1 (en) Subscriber authentication
WO1999037113A1 (en) Method for authentication of a mobile subscriber in a telecommunication network
KR20000010820A (en) Method and device for mobile telephone supervision
KR20180056333A (en) Method for Providing Phone Receipt in a Foreign Country based on Application