專利名稱:防止用戶識別模塊非法使用的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種防止移動通信設(shè)備非法使用的方法,特別是涉及一種防止移動終端中的用戶識別模塊非法使用的方法。
背景技術(shù):
當(dāng)前����,由于移動通信網(wǎng)絡(luò)(如GSM,CDMA等網(wǎng)絡(luò))在技術(shù)上的日趨成熟和完善��,使得移動電話成為當(dāng)今人們進(jìn)行通信的最主要工具��。同時(shí)由于移動電話具有機(jī)身輕巧���、便攜性強(qiáng)等特點(diǎn)�,也使得移動電話被盜或丟失的現(xiàn)象時(shí)有發(fā)生����,給用戶造成經(jīng)濟(jì)上的損失。尤其嚴(yán)重的是�,由于在移動電話的用戶識別模塊上通常都存儲有用戶的諸多私人信息,如眾多其他人的聯(lián)系方法�����、用戶自己的日程安排和一些重要的數(shù)據(jù)信息等���,如果移動終端或用戶識別模塊失竊�����,將導(dǎo)致移動終端的這些信息也隨之丟失��,從而給用戶帶來很大的麻煩���。特別是一些具有保密級數(shù)據(jù)信息的丟失�����,如果被他人發(fā)現(xiàn)將可能會使用戶造成更大的經(jīng)濟(jì)損失�,這些都是用戶十分不愿發(fā)生的情況�����。
申請?zhí)?6243214.8�����,名稱為“移動用戶號碼防丟防盜提醒器”的中國實(shí)用新型專利公開了一種在移動終端上安裝防丟防盜提醒器�����,防止移動終端或其中的用戶識別模塊非法使用的方法�,該方法在用戶的移動終端丟失或被盜時(shí)發(fā)出報(bào)警聲,提醒用戶注意警惕�,采用這種方法雖然降低了移動終端的丟失盜竊率,但需要在移動終端的外部安裝附屬物����,從而使使用和攜帶不方便,也使得如果移動終端丟失后�,也沒有線索可以依據(jù)進(jìn)行查找,更主要的是非法機(jī)主仍然可以使用用戶識別模塊���,不能防止被盜打和私人信息被別人竊取����?����?梢?�,該方法并不能有效防止移動終端或用戶識別模塊被盜用和用戶識別模塊被竊取���。
同樣����,申請?zhí)枮?0136188.0名稱為“能夠失而復(fù)得的數(shù)字移動電話的設(shè)計(jì)方法”的中國發(fā)明公開了一種能夠失而復(fù)得的數(shù)字移動電話的設(shè)計(jì)方法,該方法為當(dāng)在移動電話中裝入非法的用戶識別模塊時(shí)��,移動電話會在正常的待機(jī)情況下自動或定時(shí)撥打原來已經(jīng)輸入的合法號碼��,通過實(shí)施這個方案可以使得合法機(jī)主和非法機(jī)主取得聯(lián)系�,或合法機(jī)主根據(jù)自己移動電話上顯示的號碼直接報(bào)警,通過上述方案可以使丟失的移動電話失而復(fù)得�����,減少人們因?yàn)槭韬龃笠舛斐傻慕?jīng)濟(jì)損失�。但是這種方法也存在著弊端合法用戶首先需到運(yùn)營商處辦理取回號碼的業(yè)務(wù),在此之前非法用戶依舊可以使用該移動電話進(jìn)行通信��,對該移動電話內(nèi)部原存儲的合法機(jī)主的私人信息進(jìn)行瀏覽和查看����,這就給合法機(jī)主造成不僅僅是丟失一個移動電話的損失問題��,而且更大可能是因被盜打或因原存儲的數(shù)據(jù)信息的丟失而造成的其他經(jīng)濟(jì)損失和個人損失�����?�?梢姡摲椒ㄒ膊荒苡行Х乐挂苿咏K端或用戶識別模塊被非法使用和用戶識別模塊被竊取���。
通常��,移動終端或用戶識別模塊被竊取后�,重要的是使合法用戶識別模塊不出現(xiàn)被盜用和存儲其上的信息不被竊取��,從而達(dá)到盡可能降低合法用戶損失的目的��。為此��,用戶可事先啟動SIM卡內(nèi)的PIN1碼(用戶個人信息碼)����,將其修改成新的PIN1碼。這樣����,移動終端丟失后,非法用戶在關(guān)機(jī)后或電池用盡后不可能再打開移動終端����,同樣達(dá)到有效地防止SIM卡被盜用和保護(hù)了SIM卡上的信息的功效。但是由于將PIN1碼的狀態(tài)設(shè)置成“使能”(enable)后����,每一次正常開機(jī)都先得輸入PIN1碼進(jìn)行身份認(rèn)證后方能進(jìn)入���,使用非常不方便,所以很多合法用戶放棄此業(yè)務(wù)�����。如此���,造成了丟移動終端后就無法防止SIM卡非法使用的后果���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種方便用戶使用的、有效防止用戶識別模塊非法使用的方法��,以解決防止用戶識別模塊被盜用和保護(hù)用戶識別模塊中所存儲內(nèi)容的技術(shù)問題����。
為解決上述問題,本發(fā)明提供一種防止用戶識別模塊非法使用的方法�����,包括(1)在用戶識別模塊中預(yù)先設(shè)置防竊取密碼�����;(2)當(dāng)用戶識別模塊丟失后�����,將防竊取密碼和新的PIN1碼發(fā)送至所述用戶識別模塊���;(3)所述用戶識別模塊判斷接收到的防竊取密碼與所述預(yù)先設(shè)置的防竊取密碼是否一致�����,如果一致�����,修改所述用戶識別模塊中的PIN1碼并將PIN1碼的狀態(tài)設(shè)置為有效����,重新啟動移動終端����,否則結(jié)束。
所述步驟(2)進(jìn)一步包括(2-1)當(dāng)用戶識別模塊丟失或被竊后�����,用戶登錄到設(shè)有防用戶識別模塊非法使用業(yè)務(wù)的網(wǎng)站,輸入原移動用戶號碼���、防竊取密碼和新PIN1碼的信息�����,網(wǎng)站的服務(wù)器通過互聯(lián)網(wǎng)將信息發(fā)送至空中業(yè)務(wù)管理服務(wù)器��;(2-2)空中業(yè)務(wù)管理服務(wù)器將所述信息打包發(fā)送至短消息服務(wù)中心��,由所述短消息服務(wù)中心將所述信息發(fā)送到對應(yīng)的移動終端�����。該方法還包括移動終端的用戶識別模塊接收到短消息后���,判斷是否是防竊取短消息,如果是則進(jìn)行步驟(3)���,否則結(jié)束�����。該方法還包括對接收到的短消息進(jìn)行安全校驗(yàn)的步驟���。并在所述用戶識別模塊中建立與用戶進(jìn)行交互的設(shè)置防竊取密碼的用戶界面,以使用戶通過所述界面輸入防竊取密碼����。
在所述用戶識別模塊中建立與用戶進(jìn)行交互的防其他用戶識別模塊被竊取的用戶界面,以使用戶通過所述界面輸入已丟失的移動用戶號碼�����、預(yù)先設(shè)置的防竊取密碼和新的PIN1碼���。步驟(2)進(jìn)一步包括當(dāng)用戶識別模塊丟失后����,用戶使用新的用戶識別模塊�,輸入已丟失的移動用戶號碼、預(yù)先設(shè)置的防竊取密碼和新的PIN1碼���,新的用戶識別模塊將所述信息以短信的形式發(fā)送到短消息服務(wù)中心�����;短消息服務(wù)中心再將所述信息發(fā)送至原用戶識別模塊中����。
一種用戶識別模塊,包括一個用戶識別模塊應(yīng)用工具包命令解釋器�����,用于打包用戶識別模塊應(yīng)用工具包命令����,還包括一個防用戶識別模塊非法使用管理器,用于預(yù)先設(shè)置防竊取密碼���,并將接收到的防竊取密碼和預(yù)先設(shè)置的防竊取密碼進(jìn)行比較�����,當(dāng)兩者一致時(shí)���,修改用戶識別模塊上的PIN1碼并將PIN1碼的狀態(tài)設(shè)置為有效,重新啟動移動終端�����。所述防用戶識別模塊非法使用管理器進(jìn)一步包括PIN1碼狀態(tài)及PIN1碼密碼更新模塊用于從防竊取短消息中提取新的PIN1碼,修改用戶識別模塊中的PIN1碼�����,并將PIN1碼狀態(tài)改為有效���;存儲模塊用于存儲防竊取密碼;鑒權(quán)模塊用于從防竊取短消息中提取安全數(shù)據(jù)����,進(jìn)行安全認(rèn)證;短消息解析單元用于將接收到的短消息進(jìn)行解析�。所述防用戶識別模塊非法使用管理器還包括防竊取短信打包模塊,用于將用戶輸入的已丟失的移動用戶號碼�����、預(yù)先設(shè)置的防竊取密碼和新的PIN1碼按設(shè)定的格式進(jìn)行打包��。
與現(xiàn)有技術(shù)相比���,本發(fā)明提供了一種當(dāng)移動終端丟失后���,防止用戶識別模塊非法使用的一種方法���,預(yù)先設(shè)置防竊取密碼,丟失后即可利用無線技術(shù)將原防竊取密碼和新的PIN1碼發(fā)送到支持STK/UTK功能的移動終端上�����,移動終端修改用戶識別模塊中的PIN1碼�,并將用戶識別模塊中的PIN1碼狀態(tài)設(shè)置為有效。非法用戶必須輸入新的PIN1碼才能進(jìn)入�,有效防止用戶識別模塊被盜打,更重要的是保護(hù)了用戶識別模塊上的重要信息����。而且移動終端丟失后,只需上網(wǎng)或利用已開發(fā)用戶識別模塊防竊取功能的移動終端���,輸入移動用戶號碼�、預(yù)先設(shè)置的防竊取密碼和新的PIN1碼�,即可完成防止用戶識別模塊非法使用的效果,用戶使用方便且快捷�。
圖1是包括有防SIM卡非法使用管理器的用戶識別模塊的結(jié)構(gòu)圖。
圖2是防SIM卡非法使用管理器的內(nèi)部結(jié)構(gòu)圖���。
圖3是SIM卡的防竊取密碼設(shè)定的流程圖���。
圖4A和圖4B為移動終端丟失后��,SIM卡防被非法使用的一種用戶操作流程圖和相應(yīng)的結(jié)構(gòu)組成圖���。
圖5為SIM卡防非法使用的處理流程圖。
圖6為防SIM卡非法使用的一種菜單結(jié)構(gòu)����。
圖7為移動終端丟失后�����,用戶將被竊取密碼和新的PIN1碼發(fā)送至SIM卡上的另一種操作流程圖�����。
具體實(shí)施例方式
下面結(jié)合附圖對本發(fā)明的實(shí)施方式做進(jìn)一步的詳細(xì)闡明����。
隨著移動通信技術(shù)的發(fā)展,用戶識別模塊即GSM網(wǎng)絡(luò)中的SIM卡或CDMA網(wǎng)絡(luò)中的UIM卡的基本功能已不能滿足用戶的多樣化需求���,而智能卡技術(shù)的發(fā)展使進(jìn)一步擴(kuò)展用戶識別模塊應(yīng)用工具包的功能成為可能�����。也就是說��,STK(SIM卡應(yīng)用工具包�����,SIM APPLICATION TOOL KIT)或UTK(UIM卡應(yīng)用工具包��,UIMAPPLACATION TOOL KIT)為開發(fā)SIM卡或者UIM卡新的業(yè)務(wù)功能提供了手段����。STK或UTK是一種基于SIM卡或UIM卡操作系統(tǒng)來開發(fā)增值業(yè)務(wù)的工具服務(wù)軟件,可以理解為在原SIM卡或UIM卡被動式的操作系統(tǒng)中衍生出來的SIM卡或UIM卡主動式的操作系統(tǒng)���。由于STK或UTK提供了允許SIM卡或UIM卡與支持該應(yīng)用的移動終端之間進(jìn)行主動交互式對話的機(jī)制���,因此本發(fā)明通過STK和UIM實(shí)現(xiàn)用戶識別模塊防竊取的技術(shù)方案。
本發(fā)明中所述的移動終端不但包括手機(jī)�����,而且還包括含有用戶識別模塊的其他移動通信終端,如個人數(shù)字助理����、筆記本電腦等。
本發(fā)明所述的用戶識別模塊包括GSM網(wǎng)絡(luò)中的SIM卡和CDMA的UIM卡��,SIM卡和UIM卡中包含有用戶的身份信息����。
下面只以在GSM移動通信網(wǎng)絡(luò)中運(yùn)行的移動終端為例詳細(xì)說明本發(fā)明的具體實(shí)施方案,這時(shí)的用戶識別模塊即SIM卡��。對于其他移動通信網(wǎng)絡(luò)�����、其他移動終端的多個結(jié)合方式中對丟失的處理所采用技術(shù)原理同本實(shí)施例���,這里不再贅述。
請參閱圖1�����,為包括防SIM卡非法使用管理器的用戶識別模塊結(jié)構(gòu)圖�����。它包括輸入/輸出口(I/O)1,內(nèi)部存儲器2�����、數(shù)據(jù)存儲器3�、SIM卡操作系統(tǒng)6、SIM卡STK解釋器5和防SIM卡非法使用管理器4�。SIM卡STK解釋器5用于打包用戶識別模塊應(yīng)用工具包命令,通常的命令包括顯示文本(DisplayText)�����、建立菜單(Setup MENU)���、移動終端重啟(REFRESH)���、發(fā)送短消息(SendSMS)和項(xiàng)目選擇(Select Item)等主動式命令。STK解釋器5打包命令����,并傳給移動終端執(zhí)行其命令,防SIM卡非法使用管理器3用于設(shè)置防竊取密碼����、當(dāng)接收到的防竊取密碼和原設(shè)置的防竊取密碼一致時(shí)����,修改PIN1碼并將PIN1碼狀態(tài)設(shè)置為有效狀態(tài)�����,即“使能”(Enable)狀態(tài)����,重新啟動移動終端,必須輸入修改后的PIN1碼����,才能進(jìn)入,而非法用戶無法知道修改后的密碼���,所以達(dá)到防止SIM卡非法使用的目的。
請參閱圖2�����,為防SIM卡非法使用管理器4的內(nèi)部結(jié)構(gòu)�。它包括存儲模塊41�����,用于存儲預(yù)先設(shè)置的防竊取密碼�;短消息解析單元42�,用于將接收到的短消息進(jìn)行解析,根據(jù)其標(biāo)記符判斷是否是防竊取短消息�����;鑒權(quán)模塊43��,根據(jù)解析的短消息提取安全數(shù)據(jù)包頭�,進(jìn)行安全認(rèn)證,本實(shí)施例中采用符合GSM03.48標(biāo)準(zhǔn)的安全協(xié)議����;PIN1碼狀態(tài)及PIN1碼更新模塊44,用于從解析的防竊取短消息中提取新的PIN1碼���,修改SIM卡上的PIN1碼�,并將PIN1碼的狀態(tài)設(shè)置成enable狀態(tài)�。
以下根據(jù)圖1和圖2具體說明實(shí)施防防SIM卡非法使用的過程。
(1)在SIM卡中建立與用戶進(jìn)行交互的用戶界面,設(shè)置防SIM卡非法使用菜單�,并在其下設(shè)置包括防竊取密碼等菜單。在移動終端丟失或被竊之前�,首先設(shè)置防竊取密碼,與用戶交互獲得的防竊取密碼存儲在存儲模塊41中�。具體如下S110判斷是否是第一次設(shè)置密碼,如果是則進(jìn)行步驟S140�����,否則進(jìn)行步驟S120�;S120用戶輸入舊密碼;S130與用戶交互得到的密碼和存儲模塊41中的預(yù)先設(shè)置的密碼進(jìn)行比較��,如果是進(jìn)行步驟S140���,否則判斷輸入的次數(shù)是否大于預(yù)定的次數(shù)(如3次)���,如果是則結(jié)束,否則進(jìn)行步驟S120��;S140用戶輸入新的密碼����,將與用戶交互獲得的密碼存儲在存儲模塊41中。
(2)請參閱圖4A��、圖4B�����,當(dāng)移動終端丟失后�,防竊取密碼、新的PIN1碼以短消息的形式發(fā)送至已丟失的用戶識別模塊上�����,以下為本實(shí)施例的一個
S210當(dāng)移動終端丟失或被竊之后�,用戶登陸到已設(shè)置了防SIM卡被非法使用業(yè)務(wù)的網(wǎng)站10上;S220用戶輸入已丟失的移動用戶號碼和密碼��,S230網(wǎng)站10的服務(wù)器進(jìn)行校驗(yàn)����,根據(jù)用戶輸入的移動用戶號碼,網(wǎng)站10上的服務(wù)器的存儲器中存儲的密碼和新輸入的密碼進(jìn)行比較�,如果一致則通過校驗(yàn),否則結(jié)束�����。
S240用戶選擇“防SIM卡非法使用”業(yè)務(wù);S250用戶輸入原防竊取密碼�;S260用戶輸入新的PIN1碼;S270WEB網(wǎng)站10將用戶輸入的數(shù)據(jù)(防竊取密碼��、新PIN1碼�、移動用戶號碼)進(jìn)行存儲,并且通過互聯(lián)網(wǎng)11發(fā)送到空中業(yè)務(wù)管理服務(wù)器12���,由短消息服務(wù)中心13發(fā)送至已丟失的SIM卡14上���。
空中業(yè)務(wù)管理服務(wù)器12包括防竊取短消息發(fā)送模塊和防竊取短消息打包模塊。其中防竊取短消息打包模塊用于將接收到的數(shù)據(jù)按照特定的數(shù)據(jù)格式進(jìn)行打包�����。如接收到的防竊取密碼“1111”新的PIN1碼為“1234”則發(fā)送的短信1的內(nèi)容為“2F 2F 2F 70 13 00 11 02 00 01 01 00 00 00 00 0000 00 01 03 3d 81 0b ae 2C 31 31 31 31 2C 31 32 33 34”�,該短消息數(shù)據(jù)為ASCII碼格式的,包括3個字節(jié)的標(biāo)記符�����、21個字節(jié)的安全數(shù)據(jù)包頭��、4個字節(jié)的防竊取密碼���、4個字節(jié)的新PIN1碼��。安全數(shù)據(jù)包頭和防竊取密碼的字節(jié)數(shù)可以不固定���,它們之間用“,”進(jìn)行分隔����,防竊取密碼和新的PIN1碼之間也用“,”進(jìn)行分隔����。安全數(shù)據(jù)包頭是按照GSM03.48的標(biāo)準(zhǔn)進(jìn)行打包,如采用三重DES密鑰運(yùn)算法進(jìn)行加密�。防竊取短消息發(fā)送模塊用于將打包好的數(shù)據(jù)發(fā)送至短消息服務(wù)中心(SMSC)13。無線網(wǎng)絡(luò)和短消息服務(wù)中心13為空中業(yè)務(wù)管理服務(wù)器12提供了發(fā)送短信息的通道���。具體地說��,空中業(yè)務(wù)管理服務(wù)器12的防竊取短消息模塊對其進(jìn)行打包����,并由防竊取短消息發(fā)送模塊將打包好的數(shù)據(jù)發(fā)送至短消息服務(wù)中心13��,再由短消息服務(wù)中心13根據(jù)其輸入的移動用戶號碼將數(shù)據(jù)發(fā)送到原SIM卡14。
(3)當(dāng)SIM卡接收到的防竊取密碼與預(yù)先設(shè)置的防竊取密碼一致時(shí)�����,修改SIM卡上的PI N1碼并設(shè)置PIN1碼狀態(tài)為“enable”���,重新啟動移動終端�。具體步驟如下S310SIM卡14接收下發(fā)短消息��;S320短消息解析單元42將接收到短消息進(jìn)行解析�����,判斷是否是防竊取短信��,表1為短信1解析后的短信結(jié)構(gòu)�。
表1 短消息的結(jié)構(gòu)
S320判斷接收到的短消息是否是防竊取短消息,根據(jù)短消息解析單元42解析得到的標(biāo)記符和SIM卡內(nèi)設(shè)定的防竊取短消息的標(biāo)記符進(jìn)行比較�,如果是一致,則該條短消息為防竊取短消息�����,本實(shí)施例中SIM卡上設(shè)定的防竊取短消息的標(biāo)記為“2F 2F 2F”��,接收到的短消息1為防竊取短消息,如果不一致����,結(jié)束。
S330鑒權(quán)模塊43從防竊取短消息中提取安全數(shù)據(jù)包頭����,進(jìn)行安全認(rèn)證����,如果通過安全認(rèn)證,進(jìn)行步驟S340�����,否則結(jié)束���。
S340提取短消息中的防竊取密碼���,提取出防竊取密碼“31 31 31 31”(ASCII碼值);S350存儲模塊41中預(yù)先存儲的防竊取密碼和從收到的短消息中提取的防竊取密碼進(jìn)行比較��,如果一致��,進(jìn)行步驟S360,否則結(jié)束��。
S360PIN1狀態(tài)和PIN1密碼更新模塊44按照同樣的方法提取的新的PIN1碼“1 2 3 4”���,SIM卡的PIN1碼修改為“1 2 3 4”���,并將PIN1狀態(tài)設(shè)置成“enable”。
S370利用STK命令中的移動終端重啟命令���,將移動終端重啟����。
當(dāng)用戶再用這張SIM卡時(shí)��,必須要輸入新的PIN1碼才能進(jìn)入���,有效地防止SIM卡的被非法使用���,同時(shí)也保護(hù)了SIM卡上的信息,如果是用戶能失而復(fù)得該SIM卡�,輸入修改后的PIN1碼又能打開該SIM卡,重新使用該SIM卡。
圖6為防SIM卡非法使用的另一種菜單結(jié)構(gòu)�����。SIM卡建立與用戶進(jìn)行交互的用戶界面����,包括防SIM卡非法使用的菜單,該菜單下還包括設(shè)置密碼和防其他SIM卡非法使用兩個菜單�。該防SIM卡非法使用管理器中還包括防竊取短信打包模塊,用于將用戶交互得到的丟失的移動用戶號碼����、對應(yīng)的防竊取密碼和新的PIN1碼按照規(guī)定的數(shù)據(jù)格式進(jìn)行打包�。
假設(shè)SIM卡1和SIM卡2都已開發(fā)了防SIM卡非法使用的功能,當(dāng)SIM卡1丟失后�,進(jìn)入SIM卡2的防其他SIM卡非法使用菜單,輸入SIM卡1的移用用戶號碼���、SIM卡1的防竊取密碼和新的PIN1碼��,SIM卡2根據(jù)用戶交互接收的這些信息按特定的數(shù)據(jù)格式打包并以短信的形式發(fā)送到短消息服務(wù)中心��,特定的數(shù)據(jù)格式指事先設(shè)定好的防竊取短信的數(shù)據(jù)格式����,如短信的結(jié)構(gòu)包括防竊取短信的標(biāo)記符、防竊取密碼和新PIN1碼�,防竊取密碼和新的PIN1碼之間用“,”分隔�����,預(yù)先設(shè)定的防竊取密碼的標(biāo)記符為“2F 2F 2F”(ASCII)����,設(shè)防竊取密碼為“1 1 1 1”,新的PIN1碼為“1 2 3 4”��,則發(fā)送的短信2的內(nèi)容為“2F 2F 2F 31 31 31 31 2C 31 32 33 34”�。SIM1接收到該短信后,具體處理步驟如下����。
S410SIM卡1接收到的短信2;S420短消息解析單元42進(jìn)行解析���,如表2所示���。
表2
根據(jù)標(biāo)記符,判斷是防竊取短信;S430從防竊取短信中提取出防竊取密碼��;S440判斷和存儲模塊中預(yù)先設(shè)置的防竊取密碼是否一致�,如果一致,則進(jìn)行步驟S450�����,否則結(jié)束�;S450PIN1狀態(tài)及PIN1密碼更新模塊44提取出新PIN1碼,并修改原SIM卡1上的PIN1碼����,并將PIN1狀態(tài)改為“enable”。
S460將移動終端進(jìn)行重啟�。
以上公開的僅為本發(fā)明的幾個具體實(shí)施例,但并非局限于此�,任何本領(lǐng)域的技術(shù)人員在此基礎(chǔ)上能思之的變動�,都應(yīng)落入本發(fā)明保護(hù)范圍。
權(quán)利要求
1.一種防止用戶識別模塊非法使用的方法�,其特征在于包括(1)在用戶識別模塊中預(yù)先設(shè)置防竊取密碼;(2)當(dāng)用戶識別模塊丟失后��,將防竊取密碼和新的PIN1碼發(fā)送至所述用戶識別模塊���;(3)所述用戶識別模塊判斷接收到的防竊取密碼與所述預(yù)先設(shè)置的防竊取密碼是否一致�,如果一致,修改所述用戶識別模塊中的PIN1碼并將PIN1碼的狀態(tài)設(shè)置為有效��,重新啟動移動終端���,否則結(jié)束�����。
2.如權(quán)利要求1所述的防止用戶識別模塊非法使用的方法�����,其特征在于��,所述步驟(2)進(jìn)一步包括(2-1)當(dāng)用戶識別模塊丟失或被竊后����,用戶登錄到設(shè)有防用戶識別模塊非法使用業(yè)務(wù)的網(wǎng)站�����,輸入原移動用戶號碼�����、防竊取密碼和新PIN1碼的信息,網(wǎng)站的服務(wù)器通過互聯(lián)網(wǎng)將信息發(fā)送至空中業(yè)務(wù)管理服務(wù)器���;(2-2)空中業(yè)務(wù)管理服務(wù)器將所述信息打包發(fā)送至短消息服務(wù)中心���,由所述短消息服務(wù)中心將所述信息發(fā)送到對應(yīng)的移動終端。
3.如權(quán)利要求2所述的防止用戶識別模塊非法使用的方法�����,其特征在于還包括移動終端的用戶識別模塊接收到短消息后��,判斷是否是防竊取短消息�,如果是則進(jìn)行步驟(3),否則結(jié)束�。
4.如權(quán)利要求3所述的防止用戶識別模塊非法使用的方法,其特征在于�,還包括對接收到的短消息進(jìn)行安全校驗(yàn)的步驟。
5.如權(quán)利要求1����、2��、3或4所述的防止用戶識別模塊非法使用的方法,其特征在于還包括在所述用戶識別模塊中建立與用戶進(jìn)行交互的設(shè)置防竊取密碼的用戶界面�����,以使用戶通過所述界面輸入防竊取密碼�����。
6.如權(quán)利要求1所述的防止用戶識別模塊非法使用的方法����,其特征在于,還包括在所述用戶識別模塊中建立與用戶進(jìn)行交互的防其他用戶識別模塊非法使用的用戶界面�����,以使用戶通過所述界面輸入已丟失的移動用戶號碼��、預(yù)先設(shè)置的防竊取密碼和新的PIN1碼�。
7.如權(quán)利要求6所述的防止用戶識別模塊非法使用的方法,其特征在于����,步驟(2)進(jìn)一步包括當(dāng)用戶識別模塊丟失后,用戶使用新的用戶識別模塊���,輸入已丟失的移動用戶號碼��、預(yù)先設(shè)置的防竊取密碼和新的PIN1碼��,新的用戶識別模塊將所述信息以短信的形式發(fā)送到短消息服務(wù)中心��;短消息服務(wù)中心再將所述信息發(fā)送至原用戶識別模塊中��。
8.一種用戶識別模塊����,包括一個用戶識別模塊應(yīng)用工具包命令解釋器,用于打包用戶識別模塊應(yīng)用工具包命令�,其特征在于,還包括一個防用戶識別模塊非法使用管理器���,用于預(yù)先設(shè)置防竊取密碼���,并將接收到的防竊取密碼和預(yù)先設(shè)置的防竊取密碼進(jìn)行比較,當(dāng)兩者一致時(shí)�����,修改用戶識別模塊上的PIN1碼并將PIN1碼的狀態(tài)設(shè)置為有效����,重新啟動移動終端。
9.如權(quán)利要求8所述的用戶識別模塊����,其特征在于所述防用戶識別模塊非法使用管理器進(jìn)一步包括PIN1碼狀態(tài)及PIN1碼密碼更新模塊用于從防竊取短消息中提取新的PIN1碼,修改用戶識別模塊中的PIN1碼���,并將PIN1碼狀態(tài)改為有效��;存儲模塊用于存儲防竊取密碼�;鑒權(quán)模塊用于從防竊取短消息中提取安全數(shù)據(jù)�����,進(jìn)行安全認(rèn)證���;短消息解析單元用于將接收到的短消息進(jìn)行解析��。
10.如權(quán)利要求9所述的用戶識別模塊��,其特征在于��,所述防用戶識別模塊非法使用管理器還包括防竊取短信打包模塊�,用于將用戶輸入的已丟失的移動用戶號碼、預(yù)先設(shè)置的防竊取密碼和新的PIN1碼按設(shè)定的格式進(jìn)行打包���。
全文摘要
一種防止用戶識別模塊非法使用的方法�����,包括(1)在用戶識別模塊中預(yù)先設(shè)置防竊取密碼���;(2)當(dāng)用戶識別模塊丟失后,將防竊取密碼和新的PIN1碼發(fā)送至所述用戶識別模塊��;(3)所述用戶識別模塊判斷接收到的防竊取密碼與所述預(yù)先設(shè)置的防竊取密碼是否一致����,如果一致,修改所述用戶識別模塊中的PIN1碼并將PIN1碼的狀態(tài)設(shè)置為有效���,重新啟動移動終端�����,否則結(jié)束���。用戶識別模塊丟失前預(yù)先設(shè)置防竊取密碼��,丟失后即可利用無線技術(shù)將原防竊取密碼和新的PIN1碼發(fā)送到支持STK/UTK功能的移動終端上�����,移動終端修改用戶識別模塊中的PIN1碼,并將PIN1碼的狀態(tài)設(shè)為有效�����。非法用戶必須輸入新的PIN1碼才能進(jìn)入�����,有效防止用戶識別模塊被非法使用�����,避免被盜打的現(xiàn)象發(fā)生�����,更重要的是保護(hù)了用戶識別模塊上的重要信息���。
文檔編號H04W12/06GK1545358SQ20031011364
公開日2004年11月10日 申請日期2003年11月14日 優(yōu)先權(quán)日2003年11月14日
發(fā)明者傅宇晨, 穆肇驪, 秦預(yù), 王建 申請人:大唐微電子技術(shù)有限公司