устройство контролируемого доступа к службам обмена информацией
Классы МПК: | H04L12/22 устройства для предотвращения выборки данных из канала передачи данных без представления права на доступ H04M17/02 деблокируемые с помощью монет или жетонов |
Автор(ы): | Матс Олоф Барвестен (SE) |
Патентообладатель(и): | Эриксон Джи-И Мобил Коммьюникейшнз Инк. (US) |
Приоритеты: |
подача заявки:
1993-11-05 публикация патента:
20.01.2000 |
Изобретение относится к устройству для оказания услуг, например, телефонной связи, передачи данных, содержащему терминальный блок и блок доступа, при этом терминальный блок содержит средства (ПИНt) идентификации терминального блока, который хранится в терминальном блоке, а блок доступа содержит средства (ММИА) идентификации доступа в форме кода или его аналога, причем терминальный блок и блок доступа блокируемы. В терминальном блоке, кроме того, имеются первые средства идентификации доступа для заданного количества блоков доступа (МИА), хранимые в нем при пуске устройства, включающем контакт между терминальным блоком, блоком (МИА) доступа с определенными средствами (ММИАc) идентификации доступа к блоку, причем код средств (ММИАc) идентификации блока доступа сравнивается с хранимым в терминальном блоке кодом (кодами для средств (ММИАs) идентификации доступа в терминальном блоке, а соответствие между хранимыми средствами (ММИАs) идентификации доступа и средствами (ММИАc) идентификации доступа к блоку приводит к разблокированию терминального блока, а при несоответствии между ними соответственно должен быть задан по меньшей мере код (ПИНt) идентификации терминального блока. Технический результат, достигаемый при реализации данного устройства состоит в обеспечении защиты от злоумышленников и быстрого и легкого доступа для пользователей. 14 з.п ф-лы, 2 ил.
Рисунок 1, Рисунок 2
Формула изобретения
1. Устройство контролируемого доступа к службам телефонной связи и передачи данных, содержащее терминальный блок и блок доступа, при этом терминальный блок содержит средства идентификации терминального блока, хранимые в терминальном блоке, а блок доступа содержит первые средства идентификации блока доступа в форме кода или его аналога, причем терминальный блок и блок доступа блокируемы, отличающееся тем, что терминальный блок дополнительно содержит первые средства идентификации блока доступа для заданного количества (n) блоков доступа, а блок доступа содержит второе средство идентификации блока доступа, пуск терминального блока обеспечивают контактом между терминальным блоком и блоком доступа с первыми и вторым средствами идентификации блока доступа, причем код первых средств идентификации блока доступа сравнивают с кодом первых средств идентификации блока доступа, хранимых в терминальном блоке, и соответствие кодов первых средств идентификации блока доступа и первых средств идентификации блока доступа, хранимых в терминальном блоке, приводит к разблокированию терминального блока, а при несоответствии кодов первых средств идентификации блока доступа и первых средств идентификации блока доступа, хранимых в терминальном блоке, задан по меньшей мере код средств идентификации терминального блока. 2. Устройство по п.1, отличающееся тем, что код второго средства идентификации блока доступа задан вручную пользователем. 3. Устройство по п.1, отличающееся тем, что код второго средства идентификации блока доступа также хранят в терминальном блоке, при этом терминальный блок в случае соответствия между кодом первых средств идентификации блока доступа и кодом первых средств идентификации блока доступа, хранимым в терминальном блоке, автоматически передает код второго средства идентификации блока доступа так, что устройство может быть использовано без кода второго средства идентификации блока доступа, являющегося заданным пользователем. 4. Устройство по п.1, отличающееся тем, что в случае отсутствия хранения кода второго средства идентификации блока доступа и при наличии соответствия между кодом первых средств идентификации блока доступа и кодом первых средств идентификации блока доступа, хранимым в терминальном блоке, блок доступа разблокирован путем ввода кода второго средства идентификации блока доступа. 5. Устройство по п.1, отличающееся тем, что при несоответствии между кодом первых средств идентификации блока доступа и кодом первых средств идентификации блока доступа, хранимым в терминальном блоке, терминальный блок, а также блок доступа разблокированы путем задания кода идентификации терминального блока или кода второго средства идентификации блока доступа. 6. Устройство по любому из пп.1, 2 или 4, отличающееся тем, что при несоответствии между кодом первых средств идентификации блока доступа и кодом первых средств идентификации блока доступа, хранимым в терминальном блоке, код средств идентификации терминального блока, а также код второго средства идентификации блока доступа заданы. 7. Устройство по любому из пп.1 - 6, отличающееся тем, что терминальный блок содержит мобильный телефон. 8. Устройство по любому из пп.1 - 7, отличающееся тем, что блок доступа содержит карту, например, с электронной или магнитной памятью. 9. Устройство по п.8, отличающееся тем, что блок доступа содержит карту модуля идентификации абонента (МИА-карту), определяющую абонентное обслуживание мобильного телефона. 10. Устройство по любому из пп.1 - 9, отличающееся тем, что код первых средств идентификации блока доступа по меньшей мере для абонентного обслуживания, который должен иметь доступ к терминальному блоку, хранят в терминальном блоке, при этом упомянутый код идентификации хранят, например, в электрически стираемом программируемом постоянном запоминающем устройстве (ЭСППЗУ). 11. Устройство по п.10, отличающееся тем, что последующий единичный код или несколько последующих кодов второго средства идентификации блока доступа хранят в памяти в терминальном блоке, например, в полном объеме, частично или шифрованными известным образом, а по меньшей мере один код второго средства идентификации блока доступа хранят шифрованным в памяти терминального блока. 12. Устройство по п.10 или 11, отличающееся тем, что хранение кода первых средств идентификации блока доступа происходит автоматически. 13. Устройство по п.10 или 11, отличающееся тем, что хранение кода первых средств идентификации блока доступа производят вручную, например, при помощи кнопочного блока или его аналога. 14. Устройство по любому из пп.10 - 13, отличающееся тем, что по меньшей мере код второго средства идентификации блока доступа хранят в памяти терминального блока в основном аналогично хранению кода первых средств идентификации блока доступа. 15. Устройство по любому из пп.7 - 14, отличающееся тем, что по меньшей мере один телефонный номер, относящийся по меньшей мере к одному блоку доступа, хранят либо в памяти терминального блока, либо в памяти блока доступа с возможностью его считывания из упомянутой памяти и демонстрации на дисплее при разблокировании устройства.Описание изобретения к патенту
Изобретение относится к службам обмена информацией. Подобные устройства могут быть объектом злоупотреблений, имеющих серьезные последствия. Это относится к случаям, когда блоки доступа либо терминальные блоки не блокированы или не имеют блокировки, что делает проблематичным их применение пользователями, которые реально могли бы иметь доступ к одному или другому блокам. Это, например, относится к случаю с мобильными телефонами, когда абонентное обслуживание не связано с конкретным мобильным телефоном или терминальным блоком, но связано с отдельной картой. При этом терминальный блок или телефон могут быть использованы с любой картой. Если, с другой стороны, блок доступа или карта не блокированы, любое лицо может использовать карту и через нее также осуществлять абонентное обслуживание. Одним из путей решения этой проблемы, т.е. защиты терминального блока, а также блока доступа, является использование "запора" в терминальном блоке, а также в блоке доступа, при котором пользователь должен вводить код для "разблокирования" терминального блока и другой код для "заблокирования" карты, таким образом обеспечивая доступ к абонентному обслуживанию. Однако этот путь трудоемок ввиду того, что два различных кода должны быть введены каждый раз при использовании, что очень неудобно, поскольку, помимо прочего, затруднительно запомнить возрастающее количество кодов, которые необходимы для установления связи, и также поскольку ввод двух кодов каждый раз отнимает много времени. Следовательно, велика вероятность того, что пользователь не задействует один или другой код, либо, в худшем случае, оба идентифицирующих кода для возможности получения быстрого доступа к его телефону, в результате чего возникает риск недобросовестного использования или кражи устройства или одного из блоков, содержащихся в устройстве либо установке. Устройства, рассмотренные выше, известны. Однако, как упоминалось, они подвержены недостатку, заключающемуся в том, что в указанных устройствах должны быть введены два различных кода при каждой активации терминала, либо они должны иметь блокировку терминала, либо карты или блока доступа. Это, например, имеет место в случае с цифровой системой наземного технического обслуживания (НТО) (GSM - ground - support maintenance). В этой системе абонентное обслуживание представлено на отдельной так называемой карте модуля идентификации абонента (МИА) (SIM - Subscriber Identity Module). В этом случае терминальный блок или телефон слабо защищены от злоумышленников, поскольку карта МИА, которая должна иметь доступ к телефону, просто может быть обменена на другую карту МИА и при этом телефон может быть легко использован пользователями, которые не могли бы в этом случае иметь доступа к телефону. Это, в частности, случай, когда терминальные блоки предназначены для использования конкретным пользователем, либо конкретной группой пользователей, или когда терминал достаточно просто украсть. В известном устройстве блок доступа или карта МИА содержит так называемый код персонального идентификационного номера (ПИН) (PIN - Personal Identification Number), или средство идентификации терминального блока, при этом терминальный блок или телефон, в свою очередь, содержит другой ПИН-код, так что для осуществления полной защиты терминального блока (телефона), а также блока доступа (карты) оба кода должны быть введены при каждой активации терминального блока или телефона. Это приводит соответственно к очень неудобному манипулированию устройством. С другой стороны в известных аналоговых мобильных телефонных системах абонентное обслуживание программировано внутри телефонного терминала. Это было сделано со специальным оборудованием и управляется авторизированным персоналом, который различался и контролировался оператором, следовательно, аналогичные проблемы не возникают в этом случае. В основу настоящего изобретения положена задача создания оборудования для служб, в котором терминальный блок, а также блок доступа имеют защиты и не могут быть легко использованы злоумышленниками, с учетом того, что устройство легко использовать и в обычном случае не требуется двойного введения кодов, и в котором главное преимущество заключается в отсутствии необходимости ввода кодов для обеспечения доступа владельца или приватизированного пользователя без ущерба. Устройство призвано также обеспечивать быстрый и легкий доступ для одного или нескольких пользователей в зависимости от ситуации. Кроме того, устройство призвано обеспечить информацию услуг относительно идентификационного номера (например, телефонного номера) или кодов, принадлежащих блокам доступа, которые имели упрощенный доступ. Эта цель достигалась за счет характеристик, которые даны в пункте 14 формулы изобретения. Поставленная задача решается совокупностью существенных признаков главного пункта формулы. В дальнейшем изобретение поясняется описанием вариантов его выполнения со ссылками на чертежи, на которых:Фиг. 1 изображает схему терминального блока и блока доступа в форме телефона с картой;
Фиг. 2 - пример технологической диаграммы с этапами, которые даны через активацию терминала для "блокирования" терминального блока, а также блока доступа (в иллюстрированном примере телефона и карты). В предпочтительном примере осуществления, показанном на фиг. 1, показаны устройство или установка 10, в которой терминальный блок содержит мобильный телефон 1, а блок доступа содержит электронную карту 2, имеющую абонентное обслуживание. Устройство далее содержит кнопочный блок 5, память 3 и микропроцессорный блок 4. На дисплее 6 среди других индикаций показаны телефонные номера. В приведенном предпочтительном примере осуществления устройство относится к сотовой так называемой НТО-мобильной телефонной системе, в частности, к системе СМЕ-20 (фирма Эриксон). В этом контексте также рассматривались рекомендации 11.11 НТО. В приведенном предпочтительном примере осуществления карта 2 с электронной памятью содержит так называемую МИА-карту (модуль идентификации абонента), далее описанную в рекомендации 02.17 НТО, которая содержит информацию, неоднозначно идентифицирующую абонента. В МИА-карте 2 хранится так называемый ММИА-код (IMS1-International Mobile Subsсriber Identity) (международной мобильной идентификации абонента) или средство идентификации доступа к блоку. Мобильная станция (МС), которая, например, могла бы быть установлена на транспортном средстве, портативная станция либо переносная станция могут быть использованы лишь в случае присутствия значимого ММИА-кода. Для случаев, когда терминальный блок или телефон 1 не блокированы или не защищены при помощи так называемого регистра оборудования идентификации (РОИ) (EIR - Equipment Identity Register) (пока не используется), который может быть рассмотрен в качестве альтернативы настоящему изобретению в плане защиты, велика вероятность недобросовестного использования или кроме терминала или телефона. При пуске или активации терминального блока или телефона 1 телефон 1 или терминальный блок и МИА-карта 2 (блок доступа) связаны один с другим. ММИА-код для МИА-карты (карт) 2 должен храниться (хранились) в памяти телефона, например, в электрически стираемом и программируемом ПЗУ. В дальнейшем ММИА-код может храниться различными известными способами, например, полностью, частично, не шифрованным или шифрованным, случайно набранным, сформированным калькуляцией остатка либо другим способом. Хранение производится либо автоматически, либо вручную. В соответствии с преимуществами предпочтительного примера осуществления настоящего изобретения возможно, помимо хранения объекта, тождественного собственно МИА-карте, т. е. ее ММИА-кода, также можно хранить ММИА-коды нескольких других МИА-карт, которые должны иметь упрощенный или приоритетный доступ к терминальному блоку или телефону 1. На примере технологической диаграммы, представленной на фиг. 2, в частности, будет описана следующая последовательность операций, при которой в результате хранения одного или нескольких ММИА-кодов в памяти терминального блока, а также, возможно, ПИН- и ПИНс-кодов, терминал активирован или запущен, причем возможны различные варианты в зависимости от действительного ММИА-кода, хранимого или не хранимого. При активации телефона, когда либо карта уже присутствует в телефоне 1, либо при введении новой карты действительный ММИАс-код передается к телефону 1 (в соответствии с рекомендацией НТО) через микропроцессор 4, как указывалось выше, где он сравнивается с хранимым в телефоне 1 ММИАSli - кодом (кодами). Если ММИАc соответствует любому ММИАs-коду, хранимому в телефоне 1, телефон начинает работу без необходимости применения любой другой меры и без запроса любого другого кода. Если, с другой стороны, коды не согласуются, телефон затребует ПИНt-код для терминального блока или телефона 1. Таким образом, при возникновении любой активации телефона 1 в памяти 3 хранимый код (коды) (ММИАSli) сравнивают с принятым кодом (ММИАc) действительной МИА-карты. Так называемый ПИН-код для карты МИА аналогичным образом хранился в памяти 3 способом, подобным хранению ММИА-кода (кодов). В памяти 3 терминального блока (телефона), помимо одного или нескольких ММИА-кодов, имеется также ПИНt-код, т.е. хранится персональный идентификационный номер или средство идентификации терминального блока. В соответствии с другим предпочтительным примером осуществления может, кроме того, храниться ПИНc других карт, хранящих ММИАc-коды, а также телефонный номер для соответствующего абонентного обслуживания. Это зависит от предъявляемых к системе требований и реализуется в предпочтительных примерах осуществления. Ниже будет продолжено рассмотрение случая, когда действительный ММИАc-код соответствует хранимому ММИАs-коду и терминал разблокирован. После этого определяют, что действительный ПИНc-код карты хранился. Если это соответствует действительности, ПИНc-код действительной карты считывают из памяти 3, при этом его передают на карту 2, которую после этого разблокируют, после чего разблокируют телефон 1 и карту 2, а устройство 10, блокированное, рассматривают как готовое к использованию или открытое для связи. В этом случае, соответственно, не требуется введения любого кода пользователем. (Если ПИНс хранится и активирован, этот код запрашивается и он должен быть затем введен или задан). Если, однако, действительный ММИАc-код не соответствует любому хранимому ММИАs-коду терминального блока 1 или телефона 1, запрашивают ПИНt-код для терминала. После этого запрашивают, активирован ли ПИНo-код для карты. Если не активирован, карту разблокируют и таким образом она остается не блокированной. Если активирован, то запрашивают ПИНc-код и после его задания карту разблокируют и устройство является готовым к использованию, что касается блокирования. Если, с другой стороны, действительный ММИА-код соответствует хранимому ИММАs-коду, также вероятно, что ПИНc-код действительной карты не хранят. Терминал в этом случае, как уже упоминалось выше, был уже разблокирован. Затем проверяется, активирован ли ПИНc-код для карты. Если активирован, он задан, при этом карта разблокирована. Если нет, карту соответственно не блокируют и, следовательно, она разблокирована, а устройство готово к использованию с точки зрения блокирования. Таким образом, для авторизованного пользователя, т. е. пользователя, который должен иметь доступ к телефону, а также к карте, существует возможность не вводить любой код вовсе, однако карта, а также терминал являются автоматически разблокированными. Если, однако, действительный ММИАc-код не хранят в терминале, возможно получить доступ путем введения ПИН-кодов для терминала и карты. Эти коды могут быть связаны один с другим и, например, содержать один и тот же код. В соответствии с предпочтительным примером осуществления по меньшей мере один ММИАc-код, а также ПИН-коды для карты и для терминала крепят в памяти. Для устранения хранения ПИН-кодов карты также возможно, как упоминалось выше, связать их с ПИН-кодом терминала. В соответствии с предпочтительным примером осуществления имеется, однако, ПИНc-код карты, хранимый в шифрованной форме в памяти 3. Карты могут, например, содержать карты с электронной памятью, а также карты с магнитной памятью либо возможны другие альтернативы. В соответствии с предпочтительным примером осуществления возможно, в случае ММИАc-кода действительной карты, хранимого в памяти 3 терминала 1, показать, например, телефонный номер действительного абонентного обслуживания или МИА-карту, которая может быть полезна, поскольку они другим способом не видны. После разблокирования карты проверяется факт хранения телефонного номера карты в терминале. В этом случае его считывают из памяти и показывают на дисплее 6. Если телефонный номер не хранится в терминале, проверяется, что телефонный номер хранится на карте. Если это имело место, телефонный номер считывают из памяти и демонстрируют на дисплее 6. Если телефонный номер не хранят, отображение не имеет места. Отображение телефонных номеров имеет преимущество, поскольку телефонный номер другим способом не видим ни на терминальном блоке, ни на карте, и если пользователь имеет, например, несколько карт, ему может оказаться затруднительным запомнить номер подобно тому, как трудно запомнить собственный номер. Это справедливо для случая, если один или несколько телефонных номеров связаны с хранимыми ММИА-кодами. Кроме того, возможно осуществить хранение различных кодов (ММИА, ПИН) в памяти 3 либо вручную, либо автоматически. При ручном хранении могло бы быть эффективным использование, например, так называемого клавишного устройства 5 или его аналога. Более того, существует возможность изменить хранимые коды, а также стирать коды или добавлять коды. Настоящее изобретение не ограничено приведенными предпочтительными примерами его осуществления и может быть использовано не только в случае мобильного телефона, но и с любым устройством для оказания услуг, например, устройствами для передачи данных или другими, содержащими терминальный блок и блок доступа, например, в случае абонентного обслуживания и т.п., где желательно предохранить блоки, формирующие части устройства от ненадлежащего использования и кражи. Устройство может также содержать более двух блоков.
Класс H04L12/22 устройства для предотвращения выборки данных из канала передачи данных без представления права на доступ
Класс H04M17/02 деблокируемые с помощью монет или жетонов