專利名稱:用于防止對計算裝置的未授權(quán)使用的方法和設備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及計算裝置���,且更特定來說����,涉及用于保護移動裝置免遭未授權(quán)使用的方法和設備。
背景技術(shù):
最近的技術(shù)上的發(fā)展已使無線數(shù)字通信越來越司空見慣���。除了隨處可見的蜂窩式電話之外�����,其它個人移動裝置與各式各樣的無線網(wǎng)絡進行數(shù)字通信����。許多型號的移動通信裝置采用供應數(shù)據(jù)以使用存儲于個別的訂戶身份模塊(SIM)或類似的可移除供應數(shù)據(jù)存儲器單元上的供應數(shù)據(jù)來配置無線通信�����。供應數(shù)據(jù)含有使移動裝置能夠建立與特定的蜂窩式電話或無線網(wǎng)絡的通信鏈路的所有必要的設定和信息����。當移動裝置丟失或被盜,用戶可用其蜂窩式服務提供者去活他們的帳戶�,從而未授權(quán)的用戶釋放蜂窩式服務。然而����,未授權(quán)的用戶可簡單地用其自身的SIM或類似的可移除供應數(shù)據(jù)存儲器單元中的一者來更換SIM 或類似的可移除供應數(shù)據(jù)存儲器單元以自由地使用被盜或丟失的移動裝置�。移動裝置的價值以及SIM的簡易互換性使得移動裝置成為盜竊的目標�。
發(fā)明內(nèi)容
本發(fā)明揭示一種用于防止對移動裝置的未授權(quán)使用的方法��。在各種實施例中���,用于移動裝置的個人移動裝置識別符編號(MDIN)可由移動裝置的經(jīng)授權(quán)用戶產(chǎn)生并存儲于移動裝置中的不可由用戶或應用存取的安全存儲器內(nèi)��。在安裝MDIN時產(chǎn)生的用于可移除存儲器單元(例如���,可移除供應數(shù)據(jù)存儲器單元或SIM)的識別符(ID)也存儲于安全存儲器中。其后�����,當更換可移除存儲器單元或SIM時�,移動裝置將在移動裝置存取新的可移除存儲器單元、SIM或類似的可移除供應數(shù)據(jù)存儲器單元時提示用戶輸入MDIN�����。如果所輸入的 MDIN與存儲于移動裝置的存儲器中的MDIN匹配���,則新的可移除存儲器單元����、SIM或類似的可移除供應數(shù)據(jù)存儲器單元被接受且其ID記錄于安全存儲器中。然而���,如果用戶輸入不正確的MDIN���,則移動裝置將忽略所述可移除存儲器單元、SIM或類似的可移除供應數(shù)據(jù)存儲器單元�����,且可任選地鎖定裝置功能�����,從而使移動裝置不可用����。MDIN也可由用戶輸入以作為改變存儲于存儲器中的MDIN的程序的部分。在一實施例中�����,當移動裝置檢測到新的SIM或類似的可移除供應數(shù)據(jù)存儲器單元時�,其提示用戶輸入移動裝置MDIN。如果所輸入的MDIN與存儲于安全存儲器中的移動裝置 MDIN匹配,則移動裝置將存取新的可移除存儲器單元���、SIM或類似的可移除供應數(shù)據(jù)存儲器單元,將所述新的可移除存儲器單元����、SIM或類似的可移除供應數(shù)據(jù)存儲器單元的ID存儲于移動裝置的安全存儲器中,且使用新的可移除存儲器單元�����、SIM或類似的可移除供應數(shù)據(jù)存儲器單元來啟用正常操作����。在一實施例中,如果用戶決定改變指派給移動裝置的MDIN�����,則用戶可例如通過激活菜單選項而使此選擇已知��。作為響應�,移動裝置可提示用戶輸入舊MDIN。如果用戶輸入的MDIN與存儲于安全存儲器中的舊MDIN匹配��,則移動裝置可允許用戶輸入新MDIN��,所述新MDIN隨后存儲于安全存儲器中。然而����,如果用戶輸入的MDIN與存儲于安全存儲器中的舊MDIN不匹配,則移動裝置可忽略請求或可任選地鎖定裝置功能而使移動裝置不可用�。
并入本文且構(gòu)成本說明書的部分的
本發(fā)明的示范性實施例,且連同上文給出的一般描述和下文給出的詳細描述一起用以闡釋本發(fā)明的特征���。圖1是用于產(chǎn)生移動裝置的MDIN的實施例方法的過程流程圖����。圖2是用于確定可移除存儲器單元是否為新的�����,且在是新的情況下在存取可移除存儲器單元之前將所輸入的MDIM與移動裝置MDIN進行比較的實施例方法的過程流程圖����。圖3是用于改變移動裝置MDIN的實施例方法的過程流程圖。圖4是適合用于一實施例中的移動裝置的系統(tǒng)框圖�����。
具體實施例方式將參看附圖詳細描述各種實施例。只要可能�����,將在整個圖式中使用相同的參考標號來指代相同或相似的部分����。對具體實例和實施方案做出的參考是出于說明性目的���,且不希望限制本發(fā)明或權(quán)利要求書的范圍�。在本文中使用術(shù)語“示范性”以指“用作實例���、例子或說明”�����。在本文中描述為“示范性”的任何實施方案沒有必要解釋為比其它實施方案優(yōu)選或有利�。如本文中所使用����,術(shù)語“移動裝置”和“手持式裝置”可指代無線游戲控制器、蜂窩式電話���、個人數(shù)據(jù)助理(PDA)�����、掌上型計算機����、無線電子郵件接收器(例如,Bladcberry 和 Treo 裝置)����、具備多媒體因特網(wǎng)功能的蜂窩式電話(例如,Blackberry Storm )�,全球定位系統(tǒng)(GPQ接收器和包含可編程處理器和存儲器且利用可移除供應數(shù)據(jù)存儲器單元(例如,SIM)用于存儲例如供應信息等密鑰功能數(shù)據(jù)的類似的個人電子裝置中的任一者或全部�����。許多型號的移動裝置需要其中存儲有供應數(shù)據(jù)的SIM或類似的可移除供應數(shù)據(jù)存儲器單元�����,所述供應數(shù)據(jù)允許移動裝置執(zhí)行重要功能���,例如接入服務提供者的無線數(shù)字通信網(wǎng)絡����。SIM卡是在GSM和UMTS移動裝置中使用的用以存儲供應數(shù)據(jù)的可移除存儲器芯片或智能卡,所述供應數(shù)據(jù)例如為服務訂戶密鑰����,其用于向無線通信網(wǎng)絡識別移動裝置,其使得所述移動裝置能夠接入特定通信網(wǎng)絡��。SIM在UMTS蜂窩式電話網(wǎng)絡中的等效物被稱為通用集成電路卡(UICC)��。CDMA蜂窩式電話可使用模擬的可移除用戶身份模塊(RUIM)�����。在不具有SIM或類似的可移除供應數(shù)據(jù)存儲器單元(例如�,UICC���、RUIM等)的情況下�,移動裝置無法接入蜂窩式電話網(wǎng)絡�����,且因此可變得不可用���。為了易于參考����,在本文中使用術(shù)語“可移除存儲器單元”、“SIM”和“可移除供應數(shù)據(jù)存儲器單元”來大體上指代存儲用于操作移動裝置的基本信息(例如(但不限于)接入蜂窩式通信網(wǎng)絡所需的供應數(shù)據(jù))的任何數(shù)字存儲器單元�����、存儲器芯片或存儲器卡����。在優(yōu)選實施例中,術(shù)語“SIM”和“可移除供應數(shù)據(jù)存儲器單元”指代存儲蜂窩式網(wǎng)絡供應數(shù)據(jù)的可移除存儲器單元���、芯片或卡��,例如GSM移動裝置中的訂戶身份模塊�、CDMA移動裝置中的可移除用戶身份模塊(RUIM)����,或UMTS移動裝置中的通用集成電路卡(UICC)。因此����,在各種實施例的描述中使用術(shù)語“SIM”意欲作為涵蓋所有類型的可移除存儲器單元(包含例如RUIM和UICC單元等可移除供應數(shù)據(jù)存儲器單元)的首字母縮寫詞�����。在GSM蜂窩式電話網(wǎng)絡中使用SIM卡是強制性的��。存儲于SIM中的供應數(shù)據(jù)包含用于認證并識別網(wǎng)絡訂戶的網(wǎng)絡專有信息�����,其中最重要的是ICCID���、IMSI、認證密鑰(Ki)和本地區(qū)域身份(LAI)����。SIM供應數(shù)據(jù)還包含其它運營商專有數(shù)據(jù)�����,例如SMSC(短消息服務中心)號碼����、服務提供者名稱(SPN)、服務撥打號碼(SDN)和增值服務(VAS)應用����。用戶可通過簡單地從一個移動裝置移除SIM并將其插入到另一移動裝置中而在不同的移動裝置間轉(zhuǎn)移供應數(shù)據(jù)����。典型的低成本SIM具有2-3KB的小存儲器�,其僅可足以含有供應數(shù)據(jù)和可能的個人電話號碼簿。存儲于SIM中的供應數(shù)據(jù)由移動裝置直接使用���。 具有額外應用的SIM以許多存儲大小可用��,最大的能夠存儲多達1千兆字節(jié)的信息��。能夠存儲多達32KB或16KB的較小尺寸的SIM在具有較不發(fā)達的GSM網(wǎng)絡的區(qū)域中最為流行���。雖然SIM的便攜性使其可用于將供應數(shù)據(jù)分布到移動裝置,但其使用并非沒有缺點��。舉例來說����,因為SIM可插入到任何移動裝置中,所以在SIM本身被盜或含有SIM的移動裝置丟失或被盜的情況下�����,其他人可利用存儲于SIM中的信息在沒有來自合法所有者的授權(quán)的情況下使用移動裝置,例如發(fā)出蜂窩式電話呼叫�����。大多數(shù)移動裝置所有者知道在其移動裝置丟失或被盜的情況下告知其服務契約提供者�����,以便防止在所有者付費的情況下讓其他人使用所述移動裝置����。然而,僅對移動裝置的此迅速終止不足以阻止移動裝置的被盜���,因為仍可通過簡單地插入新的SIM來使用移動裝置���。因此,移動裝置的被盜在世界許多地方仍然是頻發(fā)的犯罪���。為了幫助阻止移動裝置被盜,各種實施例允許用戶產(chǎn)生個人移動裝置識別號 (MDIN)���,在移動裝置可存取新SIM之前必須輸入所述MDIN�。為了易于描述,在本文中使用術(shù)語“MDIN”作為簡寫來指代用戶輸入到移動裝置中作為各種實施例的部分的保密碼或保密編號���。MDIN可為由用戶選擇的任何代碼或編號���,且無需識別人。因此����,術(shù)語MDIN無意將各種實施例限于由制造商指派給移動裝置的識別符(例如,MAC ID序列號)�����。當移動裝置被激活時��,其可檢查與所安裝的SUM相關(guān)聯(lián)的ID來確定SIM是否已改變��。如果移動裝置確定已插入新SIM����,則其可提示用戶輸入移動裝置的MDIN。如果用戶作出的輸入與存儲于安全存儲器中的MDIN匹配���,則移動裝置將存取SIM且正常運作��。然而���,如果用戶的輸入與存儲于存儲器中的MDIN不匹配(例如�,在輸入MDIN的若干次嘗試后)��,則移動裝置不可存取 SIM�,進而拒絕對移動裝置的使用。以此方式��,在不知道與裝置相關(guān)聯(lián)的MDIN的情況下無法通過更換SIM來盜用丟失或被盜的移動裝置��。通過消除丟失或被盜移動裝置的經(jīng)濟價值�, 各種實施例可幫助阻止對移動裝置的盜竊。而且���,由于發(fā)現(xiàn)者無法使用所發(fā)現(xiàn)的移動裝置�����, 所以各種實施例可提供將所發(fā)現(xiàn)的移動裝置返回給合法所有者的動機�?����?偟膩碚f��,各種實施例提供用于通過在檢測到新存儲器單元時要求輸入MDIN來防止用計算裝置對存儲器單元的未授權(quán)使用的方法和裝置����。在優(yōu)選實施例中,所述方法和裝置通過在移動裝置將存取新插入的SIM之前要求輸入MDIN來防止對移動裝置的未授權(quán)使用���。移動裝置包含處理器�,所述處理器經(jīng)配置以允許用戶輸入存儲于無法由用戶或應用存取的安全存儲器中的MDIN��。所述移動裝置處理器經(jīng)配置以辨識出何時已插入新SIM����。如果檢測到新SIM,則所述移動裝置處理器可在其將存取新SIM并恢復正常的移動裝置功能之前要求用戶輸入正確的MDIN�。如果用戶無法輸入正確的MDIN,則移動裝置處理器不可存取新SIM����,且因此拒絕由存儲于SIM中的供應數(shù)據(jù)啟用的功能性。在任選的實施例中��,所述移動裝置還可通過鎖定移動裝置的功能中的一些或全部而響應于不正確的MDIN輸入,進而使移動裝置不可用.在一實施例中�����,移動裝置可允許用戶改變MDIN�。在此實施例中,在接收到改變MDIN的請求后��,移動裝置可即刻提示用戶輸入舊MDIN�。如果用戶所輸入的MDIN 與存儲于安全存儲器中的MDIN匹配,則移動裝置可提示用戶產(chǎn)生新MDIN�,所述新MDIN存儲于安全存儲器中來取代舊MDIN。因此����,僅知道舊MDIN的用戶被允許對MDIN作出任何改變。移動裝置可由制造商或經(jīng)銷商用默認的MDIN(例如���,零字符串)配置�����。當用戶從制造商�����、經(jīng)銷商或服務提供者購買新移動裝置時��,可要求用戶將新MDIN輸入到移動裝置中���。 舉例來說,當用戶購買新移動裝置時����,作為移動裝置設置的部分,銷售員或服務技術(shù)員可要求用戶產(chǎn)生MDIN以作為配置裝置進行使用的部分���。作為另一實例�,移動裝置可經(jīng)配置以在尚未產(chǎn)生MDIN時進行檢測且提示用戶在開始正常操作之前輸入新MDIN����。在此實施例中, 移動裝置可由OEM用現(xiàn)在的MDIN或默認的MDIN(例如�����,“00000”或“01234”��,其例如可在用戶手冊中提供給用戶)配置�。在激活后��,移動裝置可即刻檢查存儲于安全存儲器中的MDIN 以確定是否存在所存儲的MDIN或所存儲的MDIN是否為默認的����。如果沒有MDIN或默認的 MDIN存儲于存儲器中���,則移動裝置可提示用戶產(chǎn)生新的個人化的MDIN�。此個人化的MDIN 可隨后存儲于安全存儲器中以供將來在檢測到新SIM時使用�,以允許移動裝置存取新SIM。圖1是如可在激活新移動裝置后即刻實施的用于請求����、接收并存儲由用戶產(chǎn)生的 MDIN的實施例方法的過程流程圖。當開啟移動裝置時(步驟100)���,移動裝置處理器可由軟件指令配置以作為啟動過程的部分且在存取存儲于SIM上的供應數(shù)據(jù)之前檢查存儲于安全存儲器內(nèi)的MDIN (步驟10 ���。處理器可確定是否存在存儲于存儲器中的MDIN或所存儲的MDIN是否等于默認值(確定104)。如果無MDIN或MDIN等于默認值(S卩�����,確定104 = “是”)(例如��,可為新移動裝置中的情況),則移動裝置處理器可在存取SIM之前產(chǎn)生指令用戶設定新MDIN的顯示(任選步驟106)�����。舉例來說�,在一實施例中,一個指令可為在移動裝置中輸入由制造商提供的默認MDIN以開始MDIN產(chǎn)生過程�����。此選項未在圖1中展示����,但將類似于下文參考圖3中的步驟302描述的過程��。所述指令還可闡釋MDIN的目的和將MDIN 存儲在安全位置中以供將來使用的重要性��。移動裝置可隨后提示用戶輸入新MDIN(步驟 108)����。作為此步驟的部分,處理器接收MDIN輸入且將其存儲在臨時存儲器中�。一旦輸入 MDIN,移動裝置可提示用戶第二次輸入新MDIN (步驟110)�。處理器可確定第一和第二 MDIN 輸入是否匹配(確定112)���。要求同一 MDIN的兩次輸入以及檢查是否為兩次輸入是用于確保用戶適當?shù)剌斎隡DIN且因此存儲于存儲器中的MDIN與用戶打算輸入的MDIN相同的眾所周知的步驟。如果第一和第二 MDIN輸入不匹配(即�,確定112= “否”),則所述過程可通過返回到步驟108而提示用戶重復兩次輸入過程�����。如果第一和第二 MDIN輸入匹配(即�����, 確定112= “是”)���,則所接收的MDIN可存儲于移動裝置的安全存儲器中(步驟114)����。一旦 MDIN已輸入且存儲于安全存儲器中��,移動裝置處理器便可存取安裝于移動裝置中的SIM以獲得由制造商�����、供應數(shù)據(jù)的服務提供者或所有者指派給SIM的識別符(“SIM ID”)(步驟 201)�。處理器可隨后將SIM ID復制到移動裝置的安全存儲器(步驟211)����。將SIM ID記錄于移動裝置的安全存儲器中允許移動裝置處理器辨識出SIM何時已被更換�����,如下文參考圖 2所闡釋���。此時�����,移動裝置可繼續(xù)進行初始配置處理器或開始正常操作(步驟204)。如果存在存儲于存儲器中的MDIN����,且MDIN不是默認值(即,確定104 = “否”)���,則這指示移動裝置已由所有者配置��。在此情況下(其將為所有在初始配置后加電的情況)�,移動裝置處理器可繼續(xù)進行正常的啟動操作����,其可包含圖2中所說明的實施例方法��。圖2中的過程流說明一實施例方法�����,其用于確定所安裝的SIM是否為新的����,且如果是新的�,則僅在用戶輸入適當?shù)腗DIN的情況下使處理器能夠存取新SIM。作為移動裝置啟動過程的部分(其可包含上文參考圖1所描述的部分�����,步驟200)�����,處理器可存取SIM以獲得 SIM ID (步驟201)���,且將此值與存儲于移動裝置的安全存儲器中的SIM ID進行比較(步驟 202)�����,以確定兩個值是否匹配(確定203)�。如果處理器確定所述SIM ID與存儲于安全存儲器中的SIM ID匹配(即,確定203 = “是”)�,則可允許處理器存取SIM的供應數(shù)據(jù)并繼續(xù)進行移動裝置的正常運作(步驟204)。如果SIM ID與記錄于安全存儲器中的SIM ID不匹配(即�����,確定203 = “否”)�����,則這指示已將新SIM插入到移動裝置中��。當例如用戶通過插入含有用于新服務提供者的供應數(shù)據(jù)的新SIM來移除舊SIM而切換蜂窩式服務提供者時�,可發(fā)生此情形����。當確定此條件時,處理器可產(chǎn)生提示用戶輸入移動裝置MDIN的顯示(以及任選地產(chǎn)生警告聲音)(步驟 206)����。移動裝置處理器還可產(chǎn)生闡釋在輸入適當?shù)腗DIN之前移動裝置將不存取新SIM的顯示。處理器接收MDIN輸入且將所輸入的值與存儲于安全存儲器中的MDIN進行比較(步驟208),以確定所述值是否匹配(即��,所輸入的MDIN是否正確)(確定210)�����。如果所輸入的值與存儲于安全存儲器中的MDIN匹配(S卩�����,確定210 = “是”)���,則處理器可將SIM ID記錄于安全存儲器中(步驟211)�。一旦新的SIM ID存儲于存儲器中��,移動裝置處理器便可開始正常操作(步驟204)�����。在一實施例中��,在不更換舊SIM ID的情況下將新SIM ID存儲于存儲器中�����,進而允許用戶在兩個或兩個以上SIM之間頻繁切換,而不要求每次輸入MDIN��。在一實施例中�, 新SIM ID存儲在安全存儲器中的與舊SIM ID相同的位置中。在此替代性實施例中��,每次更換SIM時��,處理器可執(zhí)行以下操作提示輸入MDIN �;將所輸入的值與存儲于安全存儲器中的MDIN進行比較;以及將新SIM ID記錄于安全存儲器中(步驟206-211)����,進而更換舊SIM ID。在進一步實施例中�����,處理器可經(jīng)配置以準許用戶激活一設定�����,所述設定確定是否多個 SIM ID存儲于安全存儲器中(從而在無MDIN輸入的情況下啟用交換)或是否僅一個SIM ID存儲于安全存儲器中(每次換出SIM時要求MDIN輸入)���。如果用戶輸入的MDIN與存儲于安全存儲器中的MDIN不匹配(即,確定210 = “否”),則處理器將不存取新SIM�����。在任選的實施例中����,處理器可例如通過遞增輸入MDIN的次數(shù)的計數(shù)器而準許用戶有限數(shù)目的輸入(步驟21幻。處理器可確定MDIN輸入的遞增計數(shù)是否超過預定限值(例如��,五�����、十或更大)(確定214)�����。如果MDIN輸入的計數(shù)小于限值 (即��,確定214= “否”)�,則處理器可提示用戶再次輸入MDIN,返回到步驟006)���。如果MDIN 輸入的計數(shù)超過限值(即�����,確定214 = “是”)�,則處理器可經(jīng)配置而以某一方式鎖定移動裝置以防止進一步使用(任選的步驟216)。雖然圖2中所說明的實施例方法將SIM ID與存儲于安全存儲器中的值進行比較�, 但所屬領(lǐng)域的技術(shù)人員將了解,其它方法可用于向移動裝置注冊SIM并檢測新SIM�����。舉例來說�����,處理器可經(jīng)配置以從SIM ID與MDIN的組合產(chǎn)生唯一數(shù)字(例如�����,HASH值)���,其與存儲于安全存儲器中的值進行比較����。作為另一實例��,處理器可使用對MDIN和SIMID進行運算的加密型算法來計算唯一數(shù)字����,且將所述值與保存于SIM上的值進行比較。在此替代方案中�,當通過用戶輸入正確的MDIN來向移動裝置注冊新SIM時,唯一數(shù)字可經(jīng)計算并存儲于SIM 上�。如果加密算法不可逆,則此實施例可能不會被詐騙�����,因為不知道MDIN的未授權(quán)用戶無法將正確的數(shù)字存儲于SIM上�����。此實施例具有以下優(yōu)點使用戶能夠通過將SIM插入到裝置中并輸入其MDIN—次便能夠向其移動裝置注冊任何數(shù)字的SIM�����。在已注冊每一 SIM后�, 移動裝置處理器將能夠辨識出SIM并繼續(xù)進行正常操作(步驟204),而不要求輸入MDIN�。在一實施例中,處理器可經(jīng)配置以使用戶能夠改變指派給移動裝置的MDIN�。當 MDIN受損害時���,或當移動裝置被售賣且舊用戶想要保留他/她的MDIN秘密或新用戶希望輸入個人的且值得紀念的MDIN時,這可為合意的����。在圖3中所示的過程流中說明用于實現(xiàn) MDIN的改變的實例方法。參看圖3��,移動裝置處理器可經(jīng)配置以從用戶接收改變MDIN的請求(步驟300)�。 可通過按鈕按壓或?qū)ε渲貌藛芜x項的用戶選擇來傳送此請求。舉例來說�,為了改變MDIN,用戶可例如在設定菜單中存取用戶接口菜單���,且選擇用于改變MDIN的菜單選項���。在接收到改變MDIN的請求后,處理器可即刻提示用戶輸入當前(馬上為舊的)MDIN(步驟302)���。請求對當前MDIN的輸入驗證了經(jīng)授權(quán)用戶嘗試改變MDIN�。處理器將所輸入的MDIN與存儲于安全存儲器中的MDIN進行比較(步驟30 ��,以確定兩個值是否匹配(確定304)�����。如果所輸入的MDIN與存儲于安全存儲器中的MDIN不匹配(即,確定304 = “否”)�,則處理器將簡單地不允許MDIN的改變(步驟306)��。任選地�,以類似于上文參考圖2所描述的方式的方式, 處理器可允許改變MDIN的有限數(shù)目的用戶嘗試����,且如果嘗試的數(shù)目超過限值,則處理器可鎖定移動裝置而不允許任何進一步使用(未圖示)�。如果用戶輸入正確的MDIN(即,確定304 = “是”)��,則處理器可通過提示用戶輸入新MDIN而允許進行MDIN的改變(步驟108)�����。如上文參考圖1所描述��,處理器可提示用戶第二次輸入MDIN(步驟110)���,且將兩個輸入的值進行比較以確定其是否匹配(確定112)�����。 如果兩個MDIN輸入不匹配(即���,確定112 = “否”)��,則處理器可通過返回到步驟108而提示用戶重復兩次輸入過程���。如果第一和第二 MDIN輸入匹配(即,確定112= “是”)��,則所接收的新MDIN可存儲于移動裝置的安全存儲器中�����,進而取代舊MDIN(步驟114)���。一旦MDIN 已經(jīng)輸入且存儲于安全存儲器中��,移動裝置處理器便可返回正常操作(步驟204)��。適合于與各種實施例一起使用的典型移動裝置將共同具有圖4中所說明的組件����。 舉例來說,示范性移動裝置400可包含耦合到內(nèi)部存儲器192��、顯示器193并耦合到SIM 199或類似的可移除存儲器單元的處理器191����。另外,移動裝置400可具有連接到無線數(shù)據(jù)鏈路的用于發(fā)送和接收電磁輻射的天線194和/或耦合到處理器191的蜂窩式電話收發(fā)器 195���。在一些實施方案中,收發(fā)器195以及處理器191和存儲器192的用于蜂窩式電話通信的部分被統(tǒng)稱為空中接口��,因為其經(jīng)由無線數(shù)據(jù)鏈路提供數(shù)據(jù)接口��。移動裝置通常還包含小鍵盤196或微型鍵盤和菜單選擇按鈕或搖臂開關(guān)197以用于接收用戶輸入���。處理器191可為任何可編程微處理器����、微型計算機或多處理器芯片��,其可由軟件指令(應用)配置以執(zhí)行多種功能���,包含下文所描述的各種實施例的功能�����。在一些移動裝置中���,可提供多個處理器191��,例如一個處理器專用于無線通信功能�,且一個處理器專用于運行其它應用�����。通常��,在軟件應用被存取且加載到處理器191中之前��,其可存儲在內(nèi)部存儲器192中�。在一些移動裝置中,處理器191可包含足以存儲應用軟件指令的內(nèi)部存儲器�。處理器的內(nèi)部存儲器可包含安全存儲器198,安全存儲器198不可由用戶或應用直接存取且其能夠記錄如各種實施例中所描述的MDIN和SIM ID����。作為處理器的部分��,此安全存儲器 198在不損壞或更換處理器的情況下不可更換或存取����。在某些移動裝置中���,額外的存儲器芯片(例如�,安全數(shù)據(jù)(SD)卡)可插入到裝置400中且耦合到處理器191�。在許多移動裝置中,內(nèi)部存儲器192可為易失性或非易失性存儲器���,例如快閃存儲器��,或兩者的混合物。為了此描述的目的�,對存儲器一般參考指代可由處理器191存取的所有存儲器,包含內(nèi)部存儲器192�����、插入到移動裝置中的可移除存儲器和處理器191本身內(nèi)的存儲器�,包含安全存儲器 198。前述方法描述和過程流程圖僅作為說明性實例而提供���,且既定不需要或暗示必須以所呈現(xiàn)的次序執(zhí)行各種實施例的步驟��。如所屬領(lǐng)域的技術(shù)人員將了解����,前述實施例中的步驟次序可以任何次序執(zhí)行。此外����,例如“其后”、“隨后”��、“下一個”等詞無意限制步驟的次序�����;這些詞僅用于在對方法的描述中引導讀者���。結(jié)合本文中所揭示的實施例而描述的各種說明性邏輯塊����、模塊�、電路和算法步驟可被實施為電子硬件、計算機軟件或兩者的組合���。為清楚說明硬件與軟件的此互換性����,上文已大體上關(guān)于其功能性而描述了各種說明性組件、塊����、模塊、電路及步驟����。所述功能性是實施為硬件還是軟件取決于特定應用及強加于整個系統(tǒng)的設計約束。所屬領(lǐng)域的技術(shù)人員可針對每一特定應用以不同方式來實施所描述的功能性��,但所述實施方案決策不應被解釋為會導致脫離本發(fā)明的范圍��?��?墒褂猛ㄓ锰幚砥鳌?shù)字信號處理器(DSP)�����、專用集成電路(ASIC)����、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯裝置����、離散門或晶體管邏輯����、離散硬件組件或其經(jīng)設計以執(zhí)行本文中所描述的功能的任何組合來實施或執(zhí)行用于實施結(jié)合本文中所揭示的方面而描述的各種說明性邏輯、邏輯塊����、模塊和電路的硬件。通用處理器可以是微處理器�,但在替代方案中,處理器可以是任何常規(guī)處理器��、控制器��、微控制器或狀態(tài)機��。處理器還可實施為計算裝置的組合����,例如,DSP與微處理器的組合�����、多個微處理器、一個或一個以上微處理器與 DSP核心的聯(lián)合���,或任何其它此類配置��?����;蛘?��,一些步驟或方法可由專用于給定功能的電路執(zhí)行。在一個或一個以上示范性方面中��,可以硬件���、軟件���、固件或其任何組合來實施所述的功能。如果實施于軟件中�,則可將功能作為一個或一個以上指令或代碼而存儲在計算機可讀媒體上或經(jīng)由計算機可讀媒體進行傳輸�����。本文中所揭示的方法或算法的步驟可體現(xiàn)于可駐留于計算機可讀媒體上的所執(zhí)行的處理器可執(zhí)行軟件模塊中。計算機可讀媒體包括計算機存儲媒體與通信媒體兩者�����,通信媒體包括促進將計算機程序從一處傳遞到另一處的任何媒體�����。存儲媒體可為任何可由計算機存取的可用媒體�����。以實例方式(且并非限制)��,所述計算機可讀媒體可包括RAM����、ROM、EEPROM��、CD-ROM或其它光盤存儲裝置�、磁盤存儲裝置或其它磁性存儲裝置,或可用于載送或存儲呈指令或數(shù)據(jù)結(jié)構(gòu)的形式的所要程序代碼且可由計算機存取的任何其它媒體����。同樣����,可恰當?shù)貙⑷魏芜B接稱作計算機可讀媒體�。舉例來說, 如果使用同軸電纜����、光纖電纜、雙絞線����、數(shù)字訂戶線(DSL)或例如紅外線、無線電及微波的無線技術(shù)從網(wǎng)站�����、服務器或其它遠程源傳輸軟件�,則同軸電纜、光纖電纜�、雙絞線、DSL或例如紅外線���、無線電及微波的無線技術(shù)包括于媒體的定義中��。如本文中所使用����,磁盤及光盤包括壓縮光盤(CD)��、激光光盤�、光學光盤、數(shù)字多功能光盤(DVD)����、軟盤及藍光光盤,其中磁盤通常以磁方式再現(xiàn)數(shù)據(jù)�����,而光盤使用激光以光學方式再現(xiàn)數(shù)據(jù)��。以上各者的組合也應包括在計算機可讀媒體的范圍內(nèi)��。另外����,方法或算法的操作可作為代碼和/或指令中的一者或任何組合或集合駐留于機器可讀媒體和/或計算機可讀媒體上,其可并入計算機程序產(chǎn)品中。 提供對所揭示實施例的先前描述���,以使所屬領(lǐng)域的技術(shù)人員能夠制作或使用本發(fā)明��。所屬領(lǐng)域的技術(shù)人員將容易明白對這些實施例的各種修改���,且在不脫離本發(fā)明的精神或范圍的情況下,本文所界定的一般原理可應用于其它實施例�。因此,本發(fā)明無意限于本文中所展示的實施例�,而是將賦予本發(fā)明與所附權(quán)利要求書以及本文中所揭示的原理和新穎特征相一致的最廣范圍。
權(quán)利要求
1.一種用于保護移動裝置免遭未授權(quán)使用的方法����,其包括 確定可移除供應數(shù)據(jù)存儲器單元對于所述移動裝置是新的����;在所述可移除供應數(shù)據(jù)存儲器單元對于所述移動裝置是新的情況下提示用戶輸入移動裝置識別號MDIN ;將所輸入的MDIN與存儲于所述移動裝置的安全存儲器中的MDIN進行比較�����;以及僅在所述所輸入的MDIN與存儲于安全存儲器中的所述MDIN匹配的情況下存取所述可移除供應數(shù)據(jù)存儲器單元��。
2.根據(jù)權(quán)利要求1所述的方法��,其進一步包括在所述所輸入的MDIN與存儲于安全存儲器中的所述MDIN不匹配的情況下遞增計數(shù)器;以及在所述計數(shù)器超過預定限值的情況下鎖定移動裝置功能性的至少一部分�。
3.根據(jù)權(quán)利要求1所述的方法���,其中確定可移除供應數(shù)據(jù)存儲器單元對于所述移動裝置是新的包括���;存取安裝于所述移動裝置中的所述可移除供應數(shù)據(jù)存儲器單元以獲得識別符;以及將所述所安裝的可移除供應數(shù)據(jù)存儲器單元的所述識別符與先前存儲于所述安全存儲器中的可移除供應數(shù)據(jù)存儲器單元識別符進行比較以確定是否存在匹配�。
4.根據(jù)權(quán)利要求1所述的方法���,其進一步包括 確定是否MDIN存儲于所述安全存儲器中��;在無MDIN存儲于所述安全存儲器中的情況下提示所述用戶輸入MDIN ���;以及將所述所輸入的MDIN存儲于所述安全存儲器中����。
5.根據(jù)權(quán)利要求1所述的方法,其進一步包括確定存儲于所述安全存儲器中的所述MDIN是否等于默認值����; 在存儲于所述安全存儲器中的所述MDIN等于默認值的情況下提示所述用戶輸入 MDIN ��;以及將所述所輸入的MDIN存儲于所述安全存儲器中�����。
6.根據(jù)權(quán)利要求1所述的方法���,其進一步包括 接收改變所述MDIN的請求;提示所述用戶輸入所述MDIN ��;將所述所輸入的MDIN與存儲于所述安全存儲器中的所述MDIN進行比較���; 在所述所輸入的MDIN與存儲于所述安全存儲器中的所述MDIN匹配的情況下提示所述用戶輸入新MDIN �;以及將所述所輸入的MDIN存儲于所述安全存儲器中��。
7.一種移動裝置,其包括 處理器;顯示器��,其耦合到所述處理器�����; 安全存儲器��,其耦合到所述處理器��;以及可移除數(shù)據(jù)存儲器單元����,其耦合到所述處理器�, 其中所述處理器用軟件指令配置以執(zhí)行包括以下操作的步驟 確定所述可移除存儲器單元對于所述移動裝置是新的;在所述可移除存儲器單元對于所述移動裝置是新的情況下在所述顯示器上產(chǎn)生提示用戶輸入移動裝置識別號MDIN的提示���;將所輸入的MDIN與存儲于所述安全存儲器中的MDIN進行比較��;以及僅在所述所輸入的MDIN與存儲于安全存儲器中的所述MDIN匹配的情況下存取所述可移除存儲器單元。
8.根據(jù)權(quán)利要求7所述的移動裝置�����,其中所述處理器用軟件指令配置以執(zhí)行包括以下操作的其它步驟在所述所輸入的MDIN與存儲于安全存儲器中的所述MDIN不匹配的情況下遞增計數(shù)器���;以及在所述計數(shù)器超過預定限值的情況下鎖定移動裝置功能性的至少一部分���。
9.根據(jù)權(quán)利要求7所述的移動裝置�����,其中所述處理器用軟件指令配置以使得確定可移除供應數(shù)據(jù)存儲器單元對于所述移動裝置是新的包括存取安裝于所述移動裝置中的所述可移除存儲器單元以獲得識別符�����;以及將所述所安裝的可移除存儲器單元的所述識別符與先前存儲于所述安全存儲器中的可移除供應數(shù)據(jù)存儲器單元識別符進行比較以確定是否存在匹配。
10.根據(jù)權(quán)利要求7所述的移動裝置���,其中所述處理器用軟件指令配置以執(zhí)行包括以下操作的其它步驟確定是否MDIN存儲于所述安全存儲器中��;在無MDIN存儲于所述安全存儲器中的情況下提示所述用戶輸入MDIN ��;以及將所述所輸入的MDIN存儲于所述安全存儲器中�����。
11.根據(jù)權(quán)利要求7所述的移動裝置�,其中所述處理器用軟件指令配置以執(zhí)行包括以下操作的其它步驟確定存儲于所述安全存儲器中的所述MDIN是否等于默認值; 在存儲于所述安全存儲器中的所述MDIN等于默認值的情況下提示所述用戶輸入 MDIN ��;以及將所述所輸入的MDIN存儲于所述安全存儲器中�����。
12.根據(jù)權(quán)利要求7所述的移動裝置�����,其中所述處理器用軟件指令配置以執(zhí)行包括以下操作的其它步驟接收改變所述MDIN的請求�;在所述顯示器上產(chǎn)生提示所述用戶輸入所述MDIN的提示; 將所輸入的MDIN與存儲于所述安全存儲器中的所述MDIN進行比較����; 在所述所輸入的MDIN與存儲于所述安全存儲器中的所述MDIN匹配的情況下提示所述用戶輸入新MDIN ;以及將所述所輸入的MDIN存儲于所述安全存儲器中�。
13.根據(jù)權(quán)利要求7所述的移動裝置,其進一步包括耦合到所述處理器的收發(fā)器��,所述收發(fā)器經(jīng)配置以連接到蜂窩式通信網(wǎng)絡���,其中所述處理器進一步經(jīng)配置以使用存儲于所述可移除存儲器單元中的供應數(shù)據(jù)來與所述蜂窩式通信網(wǎng)絡通信。
14.根據(jù)權(quán)利要求13所述的移動裝置���,其中所述可移除存儲器單元是訂戶身份模塊SIM����。
15.根據(jù)權(quán)利要求13所述的移動裝置,其中所述可移除存儲器單元是通用集成電路卡 UICCo
16.根據(jù)權(quán)利要求13所述的移動裝置��,其中所述可移除存儲器單元是可移除用戶身份模塊RUIM0
17.—種移動裝置,其包括用于確定可移除供應數(shù)據(jù)存儲器單元對于所述移動裝置是新的的裝置�; 用于在所述可移除存儲器單元對于所述移動裝置是新的情況下提示用戶輸入移動裝置識別號MDIN的裝置;用于將所輸入的MDIN與存儲于所述移動裝置的安全存儲器中的MDIN進行比較的裝置���;以及用于僅在所述所輸入的MDIN與存儲于安全存儲器中的所述MDIN匹配的情況下存取所述可移除存儲器單元的裝置����。
18.根據(jù)權(quán)利要求17所述的移動裝置�����,其進一步包括用于在所述所輸入的MDIN與存儲于安全存儲器中的所述MDIN不匹配的情況下遞增計數(shù)器的裝置�����;以及用于在所述計數(shù)器超過預定限值的情況下鎖定移動裝置功能性的至少一部分的裝置�����。
19.根據(jù)權(quán)利要求17所述的移動裝置��,其中用于確定可移除供應數(shù)據(jù)存儲器單元對于所述移動裝置是新的的裝置包括�����;用于存取安裝于所述移動裝置中的所述可移除供應數(shù)據(jù)存儲器單元以獲得識別符的裝置�����;以及用于將所述所安裝的可移除供應數(shù)據(jù)存儲器單元的所述識別符與先前存儲于所述安全存儲器中的可移除供應數(shù)據(jù)存儲器單元識別符進行比較以確定是否存在匹配的裝置�。
20.根據(jù)權(quán)利要求17所述的移動裝置���,其進一步包括 用于確定是否MDIN存儲于所述安全存儲器中的裝置��;用于在無MDIN存儲于所述安全存儲器中的情況下提示所述用戶輸入MDIN的裝置����;以及用于將所述所輸入的MDIN存儲于所述安全存儲器中的裝置�����。
21.根據(jù)權(quán)利要求17所述的移動裝置����,其進一步包括用于確定存儲于所述安全存儲器中的所述MDIN是否等于默認值的裝置; 用于在存儲于所述安全存儲器中的所述MDIN等于默認值的情況下提示所述用戶輸入 MDIN的裝置��;以及用于將所述所輸入的MDIN存儲于所述安全存儲器中的裝置。
22.根據(jù)權(quán)利要求17所述的移動裝置��,其進一步包括 用于接收改變所述MDIN的請求的裝置���;用于提示所述用戶輸入所述MDIN的裝置��;用于將所述所輸入的MDIN與存儲于所述安全存儲器中的所述MDIN進行比較的裝置�; 用于在所述所輸入的MDIN與存儲于所述安全存儲器中的所述MDIN匹配的情況下提示所述用戶輸入新MDIN的裝置���;以及用于將所述所輸入的MDIN存儲于所述安全存儲器中的裝置。
23.根據(jù)權(quán)利要求17所述的移動裝置��,其進一步包括用于使用存儲于所述可移除存儲器單元中的供應數(shù)據(jù)來與蜂窩式通信網(wǎng)絡通信的裝置��。
24.根據(jù)權(quán)利要求23所述的移動裝置,其中所述可移除存儲器單元是訂戶身份模塊SIM。
25.根據(jù)權(quán)利要求23所述的移動裝置����,其中所述可移除存儲器單元是通用集成電路卡 UICCo
26.根據(jù)權(quán)利要求23所述的移動裝置,其中所述可移除存儲器單元是可移除用戶身份模塊RUIM0
27.—種上面存儲有處理器可執(zhí)行軟件指令的有形存儲媒體����,所述處理器可執(zhí)行軟件指令經(jīng)配置以致使移動裝置的處理器執(zhí)行包括以下操作的步驟確定可移除存儲器單元對于所述移動裝置是新的�����;在所述可移除存儲器單元對于所述移動裝置是新的情況下提示用戶輸入移動裝置識別號MDIN �����;將所輸入的MDIN與存儲于安全存儲器中的MDIN進行比較��;以及僅在所述所輸入的MDIN與存儲于安全存儲器中的所述MDIN匹配的情況下存取所述可移除存儲器單元�����。
28.根據(jù)權(quán)利要求27所述的有形存儲媒體��,其中所述有形存儲媒體具有處理器可執(zhí)行軟件指令����,所述處理器可執(zhí)行軟件指令經(jīng)配置以致使處理器執(zhí)行包括以下操作的其它步驟在所述所輸入的MDIN與存儲于安全存儲器中的所述MDIN不匹配的情況下遞增計數(shù)器;以及在所述計數(shù)器超過預定限值的情況下鎖定移動裝置功能性的至少一部分���。
29.根據(jù)權(quán)利要求27所述的有形存儲媒體����,其中所述有形存儲媒體具有處理器可執(zhí)行軟件指令以使得確定可移除供應數(shù)據(jù)存儲器單元對于所述移動裝置是新的包括存取安裝于所述移動裝置中的所述可移除存儲器單元以獲得識別符;以及將所述所安裝的可移除存儲器單元的所述識別符與先前存儲于所述安全存儲器中的可移除供應數(shù)據(jù)存儲器單元識別符進行比較以確定是否存在匹配�。
30.根據(jù)權(quán)利要求27所述的有形存儲媒體,其中所述有形存儲媒體具有處理器可執(zhí)行軟件指令��,所述處理器可執(zhí)行軟件指令經(jīng)配置以致使處理器執(zhí)行包括以下操作的其它步驟確定是否MDIN存儲于所述安全存儲器中����;在無MDIN存儲于所述安全存儲器中的情況下提示所述用戶輸入MDIN ����;以及將所述所輸入的MDIN存儲于所述安全存儲器中��。
31.根據(jù)權(quán)利要求27所述的有形存儲媒體��,其中所述有形存儲媒體具有處理器可執(zhí)行軟件指令��,所述處理器可執(zhí)行軟件指令經(jīng)配置以致使處理器執(zhí)行包括以下操作的其它步驟確定存儲于所述安全存儲器中的所述MDIN是否等于默認值�;在存儲于所述安全存儲器中的所述MDIN等于默認值的情況下提示所述用戶輸入 MDIN ���;以及將所述所輸入的MDIN存儲于所述安全存儲器中�。
32.根據(jù)權(quán)利要求27所述的有形存儲媒體�,其中所述有形存儲媒體具有處理器可執(zhí)行軟件指令��,所述處理器可執(zhí)行軟件指令經(jīng)配置以致使處理器執(zhí)行包括以下操作的其它步驟接收改變所述MDIN的請求���;提示所述用戶輸入所述MDIN ����;將所輸入的MDIN與存儲于所述安全存儲器中的所述MDIN進行比較;在所述所輸入的MDIN與存儲于所述安全存儲器中的所述MDIN匹配的情況下提示所述用戶輸入新MDIN ���;以及將所述所輸入的MDIN存儲于所述安全存儲器中��。
33.根據(jù)權(quán)利要求27所述的有形存儲媒體��,其中所述有形存儲媒體具有處理器可執(zhí)行軟件指令���,所述處理器可執(zhí)行軟件指令經(jīng)配置以致使處理器執(zhí)行包括以下操作的其它步驟使用存儲于所述可移除存儲器單元中的供應數(shù)據(jù)來與蜂窩式通信網(wǎng)絡通信。
34.根據(jù)權(quán)利要求33所述的有形存儲媒體�,其中所述可移除存儲器單元是訂戶身份模塊 SIM0
35.根據(jù)權(quán)利要求33所述的有形存儲媒體,其中所述可移除存儲器單元是通用集成電路卡UICC��。
36.根據(jù)權(quán)利要求33所述的有形存儲媒體��,其中所述可移除存儲器單元是可移除用戶身份模塊RUIM�。
全文摘要
用于防止對移動裝置的未授權(quán)使用的方法和裝置允許用戶產(chǎn)生移動裝置識別號MDIN,在移動裝置可存取新的可移除存儲器單元之前必須輸入所述MDIN�����。在激活后�,移動裝置可即刻檢查所安裝的可移除存儲器單元的識別符以確定所述存儲器單元是否已改變�。如果所述移動裝置確定所述存儲器單元是新的�,則其可提示所述用戶輸入所述MDIN。如果所述用戶作出的所述輸入與存儲于安全存儲器中的所述MDIN匹配�����,則所述移動裝置將存取所述新存儲器單元且正常運作���。然而,如果所述輸入與存儲于存儲器中的所述MDIN不匹配�,則所述移動裝置不可存取所述新存儲器單元,進而拒絕對所述移動裝置的使用����。實例性可移除存儲器單元包含訂戶身份模塊�����、通用集成電路卡和可移除用戶身份模塊。
文檔編號H04L29/06GK102460451SQ201080025852
公開日2012年5月16日 申請日期2010年6月10日 優(yōu)先權(quán)日2009年6月10日
發(fā)明者安努潘·撒卡爾加揚 申請人:高通股份有限公司