CN102334354B - 通信设备的锁定 - Google Patents
通信设备的锁定 Download PDFInfo
- Publication number
- CN102334354B CN102334354B CN200980157448.1A CN200980157448A CN102334354B CN 102334354 B CN102334354 B CN 102334354B CN 200980157448 A CN200980157448 A CN 200980157448A CN 102334354 B CN102334354 B CN 102334354B
- Authority
- CN
- China
- Prior art keywords
- tool box
- communication equipment
- equipment
- integrated circuit
- identification module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明描述了一种用于实现设备(102)的锁定的通信***。设备(102)可以在有效期被锁定到网络服务供应商。在有效期到期之后,设备(102)可以被自动解锁。在锁定操作模式下,用于容纳IC卡的集成电路(IC)卡工具箱(214)在设备(102)中被禁用。在有效期期间,设备(102)将设备识别码传输到网络服务供应商,同时发起通信请求。网络服务供应商动态地分配用户识别码以促进通信过程。在有效期到期之后,设备(102)被自动解锁并且设备(102)的IC工具箱(214)被启用。
Description
技术领域
本文中所述的主题一般涉及限制通信设备的活动,尤其涉及将通信设备锁定到特定通信网络一段时期。
背景技术
在当今社会中,联网通信是不可或缺的信息交换手段。在典型的联网通信***中,远程通信设备在由网络服务供应商运营的网络上通过有线连接或无线连接通信。各种网络服务供应商使用不同的方法来认证用于在网络上使用的设备。
在典型的联网通信***,诸如基于全球移动***(GSM,Global System ofMobile)的移动通信***中,网络服务供应商将呈集成电路(IC,IntegratedCircuit)卡的形式的用户识别模块(SIM,Subscriber Identity Module)提供给用户。当通信设备发起通信请求时,存储在通信设备的IC卡中的唯一国际移动用户识别(IMSI,International Mobile Subscriber Identity)码经由网络被传输到网络服务供应商。
网络服务供应商常常以赠送移动电话的形式给用户提供赠予并且对它估价,使得通过在一段时期内从服务费赚取的营业利润能够收回赠送的成本。为了保证赠予的有效收回,通信设备在预定时期被锁定到网络服务供应商,即,在所述预定时期期间通信设备不能用于不同的网络服务供应商。
为了解锁被锁定的通信设备,诸如在该预定时期到期时,使用不同的解锁方法。在一个方法中,使用专用设备重新配置通信设备的存储器。为了执行这样的方法,需要将通信设备的实物带到服务中心。在另一个方法中,通信设备可以包括密码保护的解锁模块。用于启动密码保护的解锁模块的密码由网络服务供应商设定。为了解锁通信设备,用户需要请求网络服务供应商提供密码。
因此,所有已知的传统解锁方法通常涉及一次或更多次去服务中心,并且导致时间的浪费和用户的不便。而且,这样的解锁方法需要用户或网络服务供应商或两者实施行动,因此使得解锁方法耗时、麻烦并且导致延迟。
此外,一些被锁定的通信设备往往被个人使用在互联网上通常可获得的方法非法侵入。在该情况下,网络服务供应商不能有效地收回赠送通信设备的成本。
发明内容
在本文中描述了一种用于实现通信设备的虚拟锁定和解锁的通信***。在一个实施例中,虚拟锁定和解锁的方法被实现为,使得在锁定操作模式期间通信设备能够在没有IC卡(诸如SIM卡)的情况下操作。通信设备的容纳IC卡的工具箱(在下文中被称为IC工具箱)用于锁定和解锁通信设备。在锁定操作模式期间,IC工具箱被禁用。因此,通信设备只能基于通信设备的设备识别码在网络服务供应商的网络上被使用。在锁定模式期间,通信设备将设备识别码传输到通信网络的服务器。通信网络服务器响应于设备识别码而动态地分配IMSI码以促进通信过程。
在有效期到期之后,通信设备可以在没有任何触发器的情况下被自动解锁,并且IC工具箱被启用。在有效期到期之后,自动实现解锁,即,不需要通信设备的用户方或网络服务供应商方的启动。有效期的时间段被存储在通信设备的存储器中。
附图说明
参考附图详细描述主题。在附图中,附图标记的最左侧的(一个或多个)数字表示首次出现所述附图标记的图号。所有附图中用相同的附图标记来标记相同的特征和部件。
图1示出根据主题的一个实施例的实现通信设备的虚拟锁定的示例性***;
图2是根据主题的一个实施例的图1的示例性通信设备的框图;
图3是根据主题的一个实施例的示例性通信服务器的框图;
图4示出根据主题的一个实施例的启动或停用图1的通信设备的IC工具箱的示例性方法;
图5示出根据主题的一个实施例的将唯一识别码从图1的通信设备传输到网络的示例性方法;
图6示出根据主题的一个实施例的由图5的网络认证图1的通信设备的示例性方法。
具体实施方式
所公开的主题涉及通信设备的虚拟锁定。在下面参考可以用于任何无线通信***或有线通信***中的通信设备描述示例性方法和***。通信设备(诸如移动电话、机顶盒和调制解调器)允许用户在由网络服务供应商提供的有线网络或无线网络上通信。为了建立连接的目的,由网络服务供应商认证通信设备并且其后使服务可用于用户。根据商业要求,网络服务供应商可以在预定时期将通信设备锁定到它的网络。所述预定时期在下文中被称为有效期。
为了举例说明的目的,通信设备被锁定到的网络服务供应商被称为归属(home)网络服务供应商。除了归属网络服务供应商以外的任何不同的网络服务供应商被称为非归属(non-home)网络服务供应商。
在有效期期间,通信设备不能由非归属网络服务供应商使用非归属网络服务供应商提供的IC卡进行认证。为此,通信设备的用户和归属网络服务供应商可以签订合同并且在合同的有效期期间,用户的通信设备被锁定到归属网络服务供应商。
将通信设备锁定到与GSM所发布的(一个或多个)标准兼容的通信网络的方法之一包括将IMSI码存储在通信设备的存储器中。存储在存储器中的IMSI码与存储在IC卡中的IMSI码相同。
在该方法中,为了认证通信请求,只有在用存储在锁定到网络服务供应商的通信设备的存储器中的IMSI码对存储在IC卡中的IMSI码验证之后,才允许IMSI码的传输。该网络绑定通信设备也被称为被锁定的通信设备。因此,被锁定的通信设备只能使用由网络服务供应商提供的IC卡。这通常被称为IC卡依赖方法,原因是通信设备通过IC卡被锁定到网络服务供应商。其它电子通信设备诸如机顶盒和无线调制解调器也使用类似的方法将设备锁定到特定服务供应商。
本文中所述的主题涉及一种***和方法,其以不需要IC卡存在于通信设备内部的方式将通信设备(诸如移动电话)的功能限制到归属网络服务供应商的网络。可以使对功能的限制可逆,原因是限制被设计为在有效期到期之后自动被撤销,即,不需要来自用户或归属网络服务供应商的任何启动。在有效期到期之前,设备被锁定到归属网络服务供应商。在有效期到期之后,通信设备自动被解锁而不需要来自用户或归属网络服务供应商的任何干涉。其后,用户用由归属网络服务供应商或非归属网络服务供应商提供的不同IC卡自由使用通信设备。
图1示出根据一个实施例的实现通信设备102的虚拟锁定的示例性***100。***100包括通过通信网络104可通信地联接到通信服务器106的通信设备102(在下文中也被称为设备102)。设备102可以是电子设备,例如蜂窝式电话、无绳电话、无线电收发器、有线网络调制解调器或无线网络调制解调器、机顶盒。
尽管参考作为例子的蜂窝式通信***提供了以下描述,但是应当理解***100可以在使用任何通信设备的任何通信***(诸如数据通信***或视频通信***)中实现。
网络104可以是有线网络、无线网络或包括无线网络和有线网络的互连混合网络。网络104可以是专用网络,即,由单一网络服务供应商提供和维护,或共享网络,即,由多个网络服务供应商提供和维护。设备102可以由在网络104上运营的至少一个网络服务供应商的用户使用。在蜂窝式电话的情况下,设备102可以通过大量的基地收发站(BTS,Base Transceiver Stations)和基站控制器(BSC,Base Station Controller)在网络104上通信。
网络104可通信地联接到通信服务器106。通信服务器106(在下文中也被称为服务器106)可以通过各种计算机设备实现,包括但不限于通用计算机设备、多个联网服务器(按簇布置或布置为服务器群)、主机等等。服务器106可以是专用服务器,例如由单一服务供应商提供和维护,或者它可以是共享服务器,例如由多个服务供应商提供和维护。
服务器106包括服务器存储器108,服务器存储器存储各种模块诸如认证模块110,分配模块112和服务器数据模块114。服务器存储器108可以是任何已知类型的存储***的组合,并且服务器存储器108的一部分可以寄存在与服务器106物理隔离的计算机设备上。
为了举例说明的目的,考虑蜂窝式电话***,其中设备102是蜂窝式电话,网络104是由多个网络服务供应商监控的共享网络,并且服务器106是由归属网络服务供应商维护的服务器。为了建立连接以例如在网络104上进行语音通话或发送消息,通信设备102首先将用于认证的通信请求传输到归属网络服务供应商的服务器106。当设备102被锁定到归属网络服务供应商时,设备102不能被不属于归属网络服务供应商的任何其他服务器认证。
在锁定模式下,在一个实施例中,设备102可以由归属网络服务供应商所提供的服务器106认证,而不需要IC卡存在于设备102中。为了认证,设备102在网络104上将设备识别码(EIN,Equipment Identification Number)诸如国际移动设备识别(IMEI,International Mobile Equipment Identity)码传输到服务器106。
服务器106中的认证模块110通过比较IMEI码与存储在服务器数据模块114的数据库中的有效IMEI码的列表确定IMEI码是否对应于被锁定到归属网络服务供应商的设备。当认证成功时,IMEI码被转送到分配模块112以用于动态地分配对应于接收到的IMEI码的临时国际移动用户识别(IMSI)码。使用IMSI码,设备102能够在网络104上成功地通信。
分配模块112基于存储在服务器数据模块114的数据库中的可用IMSI码的列表用设备102的IMEI码映射临时IMSI码。为了认证和分配临时IMSI码,认证模块110和分配模块112可以使用本领域中已知的一系列认证和加密算法。一旦连接将被刷新,可以通过用设备102的IMEI码映射新的可用IMSI码,将新的IMSI码分配到设备102。
因此,在有效期期间,设备102基于设备102的IMEI码而被锁定到归属网络服务供应商。此外,为了保证用户不对被锁定的设备102使用任何其它IC卡,操作IC卡所需的IC工具箱被封闭。在下面参考图2详细解释了锁定设备102的一个示例性机构。
尽管参考IMEI码和临时IMSI码提供了以上描述,但是应当理解***可以使用与设备102关联的任何设备识别码和与归属网络服务供应商关联的任何用户识别码实现。
在一个实现方式中,设备102可以被锁定到归属网络服务供应商,使得可以在有效期到期之后自动撤销锁定,即,不需要用户方或归属网络服务供应商方实施行动以执行解锁。一旦在有效期到期之后自动撤销锁定,设备102可以以类似于现有技术中可用的任何其它常规通信设备的方式用任何其它IC卡操作。
图2是根据一个实施例的示例性设备102的框图200。设备102可以包括一个或多个处理器202、一个或多个接口204、集成卡(IC)工具箱214、电源管理单元(PMU,Power Management Unit)216、和***存储器206,所述***存储器还可以包括一个或多个支持模块。
(一个或多个)处理器202例如可以包括微处理器、微型计算机、微控制器、数字信号处理器、中央处理单元、静态机、逻辑电路和/或基于操作指令处理信号的任何设备。除了别的能力以外,(一个或多个)处理器202被配置为获取并执行存储在存储器206中的计算机可读指令。
(一个或多个)接口204可以包括各种软件接口和硬件接口,例如,网络接口比如无线电收发电路,用户接口诸如输入/输出***,应用编程接口比如设备内部时钟、日历等,或这样的接口的组合。(一个或多个)接口204便于用户与设备102的交互以及通信信号在网络104上的接收和传输。
***存储器206可以包括本领域中已知的任何计算机可读介质,例如包括易失性存储器(例如RAM)和/或非易失性存储器(例如闪存等)。在一个实现方式中,***存储器206包括单次可编程模块208、设备数据模块210、和操作***(OS,Operating System)/应用程序模块212。
单次可编程(OTP,One-Time-Programmable)模块208包括存储与设备102的解锁相关的安全数据的单次可编程(OTP)存储器。OTP存储器可以是只读存储器(ROM)并且在本领域中是公知的。OTP模块208保护安全数据免于被非法侵入或重新编程,并且因此保证用户遵守有效锁定期,原因是存储在OTP存储器中的数据不能被篡改。安全数据可以包括持续时间或恢复时间(在该持续时间或恢复时间之后,设备102将被解锁)、指示锁定何时被执行的时间戳和指示锁定何时将被禁用的另一个时间戳。设备102也可以存储对于实现设备102的基于时间的锁定/解锁必不可少的任何其它数据。安全数据可以以加密格式存储在OTP模块208中。
在操作期间,安全数据用于确定当前操作模式,即,设备102将在锁定模式还是解锁模式下操作。当前操作模式取决于有效期的到期。代表性的OTP存储器是在商业上可获得的并且可以从制造商诸如矩阵半导体公司(MatrixSemiconductors Inc.)或模拟器件公司(Analog Devices,Inc)处获得。在一个实现方式中,可以使用编程OTP存储器的编程工具为OTP存储器进行编程或在制造通信设备时为OTP存储器进行编程。
设备数据模块210存储与设备102相关的设备识别数据比如设备识别码(EIN)。例如,在蜂窝式电话的情况下,设备数据模块210可以存储IMEI码。设备数据模块210也可以包括设备102的操作所需的其它数据。操作***OS(Operating System)/应用程序模块212包括设备102的运行所需的操作***、实用程序和用户接口应用程序。
此外,设备102可以包括IC工具箱214,一旦设备102被解锁,IC工具箱便使得IC卡能够用于连接到通信网络。为了举例说明的目的,IC工具箱214可以是多个硬件接口的组合,以容纳IC卡和读取存储在IC卡中的用户识别数据诸如用户识别码(SIN,Subscriber Identity Number)或IMSI码。
此外,设备102也可以包括管理设备102的供电的电源模块(PMU,PowerModUle)216。PMU 216可以以完全硬件实施例、完全软件实施例或同时包含硬件成分和软件成分的实施例的方式实现。在一个实施例中,PMU 216包括电源。电源可以优选地是能够供应设备102所需的电力的任何电源,诸如电池。
在锁定操作模式下,IC工具箱214的供电被PMU 216中断。由于供电的中断,IC工具箱214被停用。在停用状态下,IC工具箱214所提供的功能是不可用的。因此,***IC工具箱214中的IC卡不能用于通信的目的。所以,在锁定期间,设备102将来自设备数据模块210的IMEI码传输到网络104以供归属网络服务供应商认证。
在解锁操作模式下,也就是在有效期到期之后,PMU 216保持IC工具箱214的所需供电。为IC工具箱214供电致使它被启动。在启动状态下,设备102可以读取***IC工具箱214中的IC卡。所以,设备102可以传输从IC卡读取的IMSI码。在另一个实现方式中,即使在解锁模式下,设备102使用IMEI码而不使用IC工具箱214。这例如可以在即使在有效期到期之后用户也希望继续用归属网络服务供应商的情况下发生。
在一个实现方式中,PMU 216通过监控供应到IC工具箱214的电力来启动或停用IC工具箱214。然而,本领域的技术人员将显而易见各种其它措施可以用于启动或停用IC工具箱214。
图3是根据一个实施例的示例***器106的框图300。服务器106可以包括一个或多个处理器302、一个或多个接口304、和服务器存储器108,所述服务器存储器还可以包括服务器认证模块110、服务器分配模块112、和相同服务器数据模块114。
(一个或多个)处理器302例如可以包括微处理器、微型计算机、微控制器、数字信号处理器、中央处理单元、静态机、逻辑电路或基于操作指令处理信号的任何其它设备。除了别的功能以外,(一个或多个)处理器302被配置为获取并执行存储在服务器存储器108中的计算机可读指令。
(一个或多个)接口304可以包括各种软件接口和硬件接口,例如,网络接口(诸如无线电收发电路)、服务器操作者接口(诸如输入/输出***)、应用编程接口(诸如服务器内部时钟等)、用于监控和维护服务器的控制接口、或许多这样的接口的组合。(一个或多个)接口304便于服务器106的维护和操作者控制以及通信信号在网络104上的接收和传输。
服务器存储器108可以包括本领域中已知的任何计算机可读介质,例如包括易失性存储器(例如RAM)和/或非易失性存储器(例如闪存等)。
服务器认证模块110也被称为认证模块110,用于基于对在网络104上接收到的数据或(一个或多个)识别码的识别来认证连接。认证模块110确定接收到的识别码是设备识别码(EIN)还是用户识别码(SIN),如上所述,这可以对应于设备102是在没有IC卡的情况下例如在锁定模式(在下文中被称为IC工具箱停用模式)下操作还是在有IC卡的情况下在解锁模式(在下文中被称为IC工具箱启动模式)下操作。
在确定识别码的性质之后,认证模块110使用包括在服务器数据模块114中的相关用户信息数据库认证识别码。当认证时,服务器分配模块112用于将IMSI码动态地分配给通过EIN被认证的连接请求。分配的动态性质使得为了建立连接,临时IMSI码必须从在服务器数据模块114的数据库中实时获取的可用IMSI码的池中被分配出。这样分配的临时IMSI码可以被配置为仅仅为当前连接的目的而有效,使得在类似条件下执行的随后连接可能需要不同的IMSI码被分配到同一设备102。
除了上述数据库以外,服务器数据模块114也可以包括诸如开帐单、呼叫路线选择、设备位置识别之类的功能所需的数据库。
图4示出了根据一个实施例的用于启动或停用IC工具箱214的示例性方法400。取决于IC工具箱214的启动的状态,设备102处于IC工具箱启动模式或IC工具箱停用模式。
用于启动或停用IC工具箱214的示例性方法400在处理方框402处起动。该起动可以是在服务器106或设备102上发生的事件的结果。示例性方法400的起动可以在一周、一个月左右之后周期性地发生。方法400的起动也可以在设备102被接通或设备102利用漫游功能等时起动。此外,起动可以是例如在上电期间设备102的标准操作程序的结果,或者是用户驱动事件的结果,或者是这样的事件的组合的结果。
在方框402,一旦方法400的起动被触发,读取OTP模块208并且获得存储在OTP模块208中的日期和时间值。在方框404,获得当前日期。在示例性实施例中,可以从设备102中的实时时钟或从网络服务供应商获得当前日期和时间。在方框406,比较从OTP模块208获得的日期和所获得的当前日期。
在方框408中,评估有效期的到期并且相应地执行步骤410或步骤414。在方框408的结果指示有效期已到期的情况下,在处理方框410处启动IC工具箱214。其后,在步骤412,设备102进入IC工具箱启动操作模式。设备的该操作模式例如可以通过设定存储在***存储器206中的标记值而实现。
在方框408中,在结果指示有效期未到期的情况下,该决策方框将控制直接转到步骤414。在方框414中,停用IC工具箱并且其后在步骤416中,设备102进入IC工具箱停用模式。因此,只要设备102处于IC工具箱停用模式,IC工具箱214就保持禁用并且不会读取***其中的任何IC卡。在IC工具箱启动模式期间,设备102的IC工具箱214被启动。如上举例说明,仅仅在有效期到期之后,设备102才进入IC工具箱启动模式。
在一个实施例中,通过管理IC工具箱模块214的供电而实现IC工具箱214的启动和停用。在一个实施例中,OS/应用程序模块212读取存储在OTP模块208中的数据并且检查有效期的到期。随后,响应于检查过程的结果,而设定存储在***存储器206中的标记值。在一个实施例中,如果该值被设定为‘0’,则OS/应用程序模块212引导PMU 216停止为IC工具箱214供电,停用IC工具箱214。类似地,如果标记值被设定为‘1’,则OS/应用程序模块212将引导PMU 216保持为IC工具箱214供电,使得IC工具箱214被启动。
尽管参考由OS/应用程序模块212控制PMU 216描述了以上示例,但是应当理解,管理IC工具箱214的供电的前述实现方式可以以一个或多个方式实现。
图5示出了根据一个实施例的取决于设备102的操作模式将来自设备102的识别码传输到网络104的示例性方法500。
示例性方法500的起动在方框502处发生。该起动例如可以在设备102每次被接通时、在漫游期间或在无网络覆盖期之后的接收网络期间发生。此外,起动可以是设备的标准操作程序的结果,例如在上电期间,或者是用户驱动事件的结果,或者是这样的事件的组合的结果。
在方框504中,确定设备102的当前操作模式。可以通过各种方式执行设备102的当前操作模式的确定,其中设备102处于IC工具箱启动模式或IC工具箱停用模式。例如,可以通过由处理器202评估存储在设备102的***存储器206中的标记值来确定当前操作模式。
在方框504中,评估IC工具箱的模式。在决策方框504的结果指示设备102处于IC工具箱停用模式的情况下,执行510。在方框510中,设备102将IMEI传输到网络104。在决策方框504的结果指示设备102处于IC工具箱启动模式的情况下,执行506。
在方框506中,检查IC工具箱214中的IC卡(例如SIM卡)的存在。如果IC卡存在于IC工具箱214中,则控制被转到方框508,否则控制被转到方框510。在IC工具箱214中检测到IC卡的情况下,在方框508中,设备102将与IC卡关联的IMSI码传输到网络104。此外,IMSI码可以用于认证和建立连接,与本领域中已知的普通移动电话通信的情况相同。
随后,如果IC卡不存在于IC工具箱214中,则执行方框510。此外,在方框510中,设备102将IMEI码传输到网络104。
图6示出了根据一个实施例的示例性方法600,其示出了在从设备102接收到的识别码的基础上由网络104认证设备102。示例性方法600在服务器106上实现。
在方框602中,识别码由服务器106通过它的(一个或多个)接口304接收。在决策方框602中,确定所接收的识别码是EIN还是SIN并且相应地执行方框604或方框606。可以在服务器106的服务器认证模块110中实现方框602、604和606。
在接收到的识别码是EIN的情况下,执行方框604,其中在服务器数据模块114中实现的用户数据库中搜索EIN。如果未在用户数据库中找到EIN,则认证失败并且在方框612中将认证失败的报告传回到设备102。
如果在用户数据库中找到EIN,由此指示设备102属于有效用户,则将控制转到服务器分配模块112。如先前所述在方框608中将SIN动态地分配给用户。在方框610中,将认证成功完成的报告传到设备102。
返回参考方框602,在接收到的识别码被确定为SIN的情况下,执行方框606。在方框606中,在服务器数据模块112中实现的用户数据库中搜索SIN。如果未在用户数据库中找到SIN,则认证失败并且在方框612中将认证失败的报告传回到设备102。
如果在用户数据库中找到SIN,由此指示设备102属于有效用户,则执行方框610,根据该方框将认证成功完成的报告传到设备102。
应当注意用户数据库是可以由归属网络服务供应商维护的数据库。用户数据库也可以包括存储在归属位置寄存器(HLR,Home Location Register)中的信息,所述归属位置寄存器存储被授权使用GSM核心网络(诸如网络104)的每个移动电话用户的详细资料。用户数据库也可以包括存储在访问位置寄存器(VLR,Visitor Location Register)中的信息,所述访问位置寄存器是漫游到该网络服务的特定区域中的用户的临时数据库。在一个实施例中,用户数据库也可以由各种网络服务供应商共享以在漫游时便于呼叫处理。
在一个实施例中,在漫游期间,设备102与在它的当前位置的区域中可用的网络服务通信并且传输EIN码以用于认证。在另一个实施例中,在该区域中可用的网络服务将请求设备102的归属网络服务供应商并且将为接收到的设备102的EIN请求IMSI码。此外,响应于从归属网络服务供应商成功地接收IMSI码,将连接呼叫。然而,在另一个实施例中,相邻的非归属网络服务供应商可以响应于从设备102接收的EIN码而自身动态地分配IMSI码。
在一个实施例中,相邻的非归属网络服务供应商可以从由归属网络服务供应商维护的用户数据库请求用于认证的关于设备102的信息。在另一个实施例中,用户数据库可以由各种网络服务供应商共享以便于无缝连接到设备102的用户。此外,相邻的非归属网络服务供应商自身可以使用共享用户数据库来认证从设备102接收的请求。
在一个实施例中,中央数据库由各种网络服务供应商共享,所述中央数据库也可以包括存储在HLR或VLR中的信息。为了将漫游功能提供给设备102的用户,非归属网络服务供应商也可以为在服务器106上通过网络104从设备102接收的EIN提供动态SIN分配的能力。非归属网络服务供应商可以使用中央数据库检验接收到的EIN属于有效用户,并且随后将IMSI码分配给设备102以便在漫游期间或在呼叫切换过程期间提供无缝连接。
在一个示例性实施例中,也可以为已与各种网络服务供应商签订合同的用户和已在有效期锁定他们的设备的用户维护中央数据库。非归属网络服务供应商可以使用中央数据库以通过如在本公开中先前所阐述的动态SIN分配过程提供与这样的用户的连接。
在计算机可执行指令的大致背景下描述了参考图4、5和6提供的示例性方法400、500和600。通常,计算机可执行指令可以包括执行特定功能或实现特定抽象数据类型的例行程序、程序、对象、组成、数据结构、过程、模块、函数等。计算机可执行指令可以存储在计算机可读介质上并且可以被装载或嵌入用于执行的适当设备中。
描述方法的顺序不应当被理解为限制性的,并且任何数量的所述方法框图可以按照任何顺序被组合以实现方法或替选方法。另外,可以从所述方法中删除个别方框而不脱离本文中所述的主题的精神和范围。此外,可以以任何合适的硬件、软件、固件或它们的组合实现所述方法。
尽管以结构特征和/或方法专用的语言描述了用于实现通信设备的虚拟锁定的实施例,但是应当理解本发明不一定限于所述的具体特征或方法。相反地,具体特征和方法作为其示例性实现方式被公开。
Claims (7)
1.一种通信设备(102),包括:
存储器(208),所述存储器存储表示有效期的数据;
所述通信设备(102)用于向网络服务供应商的通信网络的通信服务器发送设备识别码EIN,所述通信服务器能够响应于所述设备识别码的接收而动态地分配国际移动用户识别码IMSI,而无需从所述通信设备已接收到用户识别码;并且所述通信服务器将所述国际移动用户识别码返回到所述通信设备中,用以存储在所述存储器中,以便于所述通信设备能够在所述网络上进行通信;
从所述网络服务供应商接收所述国际移动用户识别码并将所述国际移动用户识别码存储在所述存储器(208)中;
其特征在于,所述通信设备包括:
用户识别模块集成电路卡工具箱(214),该用户识别模块集成电路卡工具箱容纳和连接识别模块SIM卡;
处理器(202),该处理器被配置为从所述存储器读取所述数据,其中,在所述有效期期间,所述处理器(202)禁用所述用户识别模块集成电路卡工具箱(214);
所述处理器被配置为当所述有效期到期时自动启用所述用户识别模块集成电路卡工具箱(214)。
2.根据权利要求1所述的通信设备(102),其中,在所述有效期期间,所述通信设备(102)被锁定到网络服务供应商,用于进行通信。
3.根据权利要求1所述的通信设备(102),其中,在所述有效期期间,所述处理器(202)中断所述集成电路卡工具箱(214)的供电,以禁用所述用户识别模块集成电路卡工具箱(214)。
4.根据权利要求1所述的通信设备(102),其中,当所述有效期到期时,所述处理器(202)自动启用所述用户识别模块集成电路卡工具箱(214)。
5.根据权利要求4所述的通信设备(102),其中,所述处理器(202)恢 复所述用户识别模块集成电路卡工具箱(214)的供电,以启用所述用户识别模块集成电路卡工具箱(214)。
6.一种用于禁用和启用通信设备(102)的用户识别模块集成电路卡工具箱的方法,其特征在于,包括:
在有效期通过中断用户识别模块集成电路卡工具箱(214)的供电来禁用所述通信设备的用户识别模块集成电路卡工具箱(214),其中,所述禁用将所述通信设备锁定至归属网络服务供应商;以及
在有效期期间传输所述通信设备(102)的设备识别码以发起通信过程;
在所述有效期到期时自动启用所述用户识别模块集成电路卡工具箱(214),其中所述启用使得所述通信设备(102)与非归属网络服务供应商一起使用。
7.根据权利要求6所述的方法,其中,所述启用所述用户识别模块集成电路卡工具箱(214)包括:在所述有效期到期时,恢复所述用户识别模块集成电路卡工具箱(214)的供电。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN3274CH2008 | 2008-12-24 | ||
| IN3274/CHE/2008 | 2008-12-24 | ||
| PCT/IN2009/000739 WO2010073265A2 (en) | 2008-12-24 | 2009-12-23 | Locking of communication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102334354A CN102334354A (zh) | 2012-01-25 |
| CN102334354B true CN102334354B (zh) | 2014-09-10 |
Family
ID=42226148
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980157448.1A Expired - Fee Related CN102334354B (zh) | 2008-12-24 | 2009-12-23 | 通信设备的锁定 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8774864B2 (zh) |
| EP (1) | EP2368382B1 (zh) |
| CN (1) | CN102334354B (zh) |
| WO (1) | WO2010073265A2 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120028657A1 (en) * | 2010-07-27 | 2012-02-02 | Tom Chin | Efficient Paging for Multiple Universal Subscriber Identity Module (USIM) Equipment in TD-SCDMA Systems |
| GB2491889A (en) * | 2011-06-17 | 2012-12-19 | Sony Corp | Trial period cellular network connection with identity modules of multiple devices loaded with multiple identities from a shared pool |
| WO2013008048A1 (en) * | 2011-07-12 | 2013-01-17 | Nokia Corporation | Method and apparatus for provisioning network access credentials |
| CN102523575B (zh) * | 2011-12-02 | 2015-11-25 | 华为终端有限公司 | 一种simlock解锁的方法及终端 |
| WO2014135740A1 (en) | 2013-03-06 | 2014-09-12 | Nokia Corporation | Method and apparatus for controlling a device |
| US11017069B2 (en) * | 2013-03-13 | 2021-05-25 | Lookout, Inc. | Method for changing mobile communications device functionality based upon receipt of a second code and the location of a key device |
| US11003752B2 (en) * | 2016-07-14 | 2021-05-11 | Hewlett-Packard Development Company, L.P. | Contextual device unlocking |
| US10993107B2 (en) | 2019-03-01 | 2021-04-27 | At&T Intellectual Property I, L.P. | Multi-factor autonomous SIM lock |
| US11129006B2 (en) * | 2019-08-30 | 2021-09-21 | Qualcomm Incorporated | Toolkit management during subscription disablement |
| CN116991503A (zh) * | 2023-09-26 | 2023-11-03 | 深圳市顾美科技有限公司 | 组态屏管理方法、装置、终端设备以及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1277528A (zh) * | 1999-06-10 | 2000-12-20 | 阿尔卡塔尔公司 | 授权接入网络的方法,和相关的移动无线***与简化电话 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0021988D0 (en) | 2000-09-07 | 2000-10-25 | Nokia Mobile Phones Ltd | Management of portable radiotelephones |
| US7139573B2 (en) * | 2004-09-13 | 2006-11-21 | Nextel Communications Inc. | System and method for improved IMEI registration |
| EP1737181B1 (de) | 2005-06-23 | 2012-08-22 | Swisscom AG | Vorrichtung, Verfahren und Computerprogrammprodukt zum Steuern der Nutzbarkeit eines Applikationsmoduls mittels Sicherheitsmodul |
| CN100525522C (zh) * | 2005-10-25 | 2009-08-05 | 摩托罗拉公司 | 结束服务提供商的补贴锁 |
| US8365258B2 (en) * | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| US8149085B2 (en) * | 2008-05-02 | 2012-04-03 | Research In Motion Limited | Coordinated security systems and methods for an electronic device |
| US8190141B2 (en) * | 2010-04-07 | 2012-05-29 | General Motors Llc | Method for reactivating a then-currently deactivated mobile unit |
-
2009
- 2009-12-23 WO PCT/IN2009/000739 patent/WO2010073265A2/en active Application Filing
- 2009-12-23 EP EP09820070.2A patent/EP2368382B1/en not_active Not-in-force
- 2009-12-23 US US13/141,637 patent/US8774864B2/en not_active Expired - Fee Related
- 2009-12-23 CN CN200980157448.1A patent/CN102334354B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1277528A (zh) * | 1999-06-10 | 2000-12-20 | 阿尔卡塔尔公司 | 授权接入网络的方法,和相关的移动无线***与简化电话 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110256906A1 (en) | 2011-10-20 |
| CN102334354A (zh) | 2012-01-25 |
| US8774864B2 (en) | 2014-07-08 |
| EP2368382B1 (en) | 2013-07-10 |
| WO2010073265A3 (en) | 2010-08-26 |
| EP2368382A2 (en) | 2011-09-28 |
| WO2010073265A2 (en) | 2010-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102334354B (zh) | 通信设备的锁定 | |
| EP2197167B1 (en) | Device and method for short range communication | |
| KR101504855B1 (ko) | 단말에 포함된 uicc에 포함된 데이터를 보안 서버 상에 내보내기 위한 방법 | |
| US9246883B2 (en) | Subscriber identity module provisioning | |
| US8407769B2 (en) | Methods and apparatus for wireless device registration | |
| KR102219756B1 (ko) | 연결된 디바이스의 상태를 관리하기 위한 방법 | |
| US9198026B2 (en) | SIM lock for multi-SIM environment | |
| US8880688B2 (en) | Apparatus and method for providing profile of terminal in communication system | |
| WO2012062067A1 (zh) | 运营商解锁移动终端的方法、装置和*** | |
| KR20140086950A (ko) | 프로파일 관리 방법, 내장 uicc 및 내장 uicc 탑재 기기 | |
| CN101005699A (zh) | 管理终端开放平台权限信息的方法和*** | |
| KR101716067B1 (ko) | 제3자 포탈을 이용한 단말과 원격 서버 사이의 상호 인증을 위한 방법 | |
| CN106211131A (zh) | 虚拟sim卡的管理方法、管理装置、服务器及终端 | |
| CN1885770B (zh) | 一种认证方法 | |
| US20120225692A1 (en) | Control device and control method | |
| EP4057661A1 (en) | System, module, circuitry and method | |
| EP3139651B1 (en) | Electronic apparatus and terminal | |
| CN101631313B (zh) | 用于管理电信网络和相关设备的方法 | |
| JP4919293B2 (ja) | 携帯端末 | |
| KR101208722B1 (ko) | 무선 액세스 네트워크에서 폐쇄 그룹에 액세스하는 방법 | |
| US20180270236A1 (en) | Method for protecting machine type communication device, network entity and mtc device | |
| CN103843378A (zh) | 用于将安全装置绑定到无线电话的方法 | |
| US20110030033A1 (en) | Managing secure use of a terminal | |
| GB2611739A (en) | System, module, circuitry and method | |
| KR20130049097A (ko) | 서버의 보안 도메인 권한 이양 제어 방법, 스마트 카드의 보안 도메인 권한 이양 방법, 단말의 보안 도메인 권한 이양 방법, 서버, 스마트 카드, 및 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140910 Termination date: 20181223 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |