CN1161625A - 检验移动用户识别号码 - Google Patents
检验移动用户识别号码 Download PDFInfo
- Publication number
- CN1161625A CN1161625A CN96123448.2A CN96123448A CN1161625A CN 1161625 A CN1161625 A CN 1161625A CN 96123448 A CN96123448 A CN 96123448A CN 1161625 A CN1161625 A CN 1161625A
- Authority
- CN
- China
- Prior art keywords
- user
- mobile device
- identification number
- user identity
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及检验移动通信***中使用的移动设备(500)内的用户个人识别号码的方法,该移动设备包括受保护的用户身份(IMSI、ITSI)。该方法包括步骤:向移动设备使用者请求(203)用户的个人识别号码(PIN),检验(103)使用者输入的个人识别号码的有效性,如果使用者未输入有效识别号码则重复(109)这些步骤,当识别号码的请求(203)和检验(103)次数超过预定阈值时,闭锁(111)该移动设备。
Description
本发明涉及检验移动通信***中使用的移动设备内的用户识别号码的方法,所述移动设备包含受保护的用户身份,该方法包括下列步骤:向移动设备使用者请求该用户的识别号码,检验由使用者输入的识别号码的有效性,如果使用者未输入有效的标识号码,则重复这些步骤,当识别号码的请求和检验次数超过预定阈值时则中断该移动设备。
本发明的第一实施例涉及无线电话或移动通信***,其中用户身份与终端设备永久地相互结合作为移动站。这种移动设备通常是具体的用户并通过受保护的用户身份(IMSI=国际移动用户身份(InternationalMobile Subseriler Identity)或ITSI=专用TETRA用户身份(Individual Tetra Subscriber Identity))识别它们。
本发明的第二实施例涉及无线电话***,其中用户和终端设备并不总是结合在一起,特别涉及这些网络中的终端设备和用户身份模块,例如SIM卡(SIM=用户身份模块(Subseriber Identity Modules))。这种***包括,例如由电话组成的蜂窝网络,在该***中通过装配在电话中的具体用户的用户身份模块识别一个用户。GSM***(全球移动通信***)是这种蜂窝通信***的一个实例。TETRA(横贯欧洲的中继无线电)移动通信***是另一个实例。TETRA移动通信***又代表PMR(专用移动无线电)移动通信***的一个实例。必须指出,根据本发明第一实施例,其中终端设备和用户永久地相互结合的移动设备也可在这些移动通信***中工作。
诸如SIM卡的用户身份模块是具体的用户,表明用户设备不局限于具体用户。诸如SIM卡或GSM卡之类的用户身份模块是一种灵巧卡或放置在移动设备中的灵巧卡,并包含识别用户和加密无线业务所需的信息。这里将诸如SIM卡之类的用户身份模块称为灵巧卡,可将灵巧卡从移动设备中移去并允许用户使用该卡控制移动设备。
如果采用用户身份模块,使用者不需带有他自己的移动设备,他所需的全部内容就是一个用户身份模块。这种用户身份模块可能是例如在某种程度上作为电话卡的SIM卡(用户身份模块),该电路卡允许用户从该***的任何移动设备进行呼叫(和接收)。一方面,SIM卡的目的是向移动设备提供以保护形式安全地识别使用者的数据,另一方面是向移动设备提供服务。这些服务包括保持识别号码(输入、替换等),借助使用者身份算法计算加密密钥,借助PUK代码(PUK代码=个人开启密钥)开启例如因进入错误个人识别号码(PIN)超过次数后闭锁的SIM卡。
已介绍了一种所谓的***式SIM作为在手持电话中实施SIM卡的替换方式。***式SIM是含有电子***大小的SIM卡的硬币大小的部件。它是以使用者不能轻易地更换的方式置入电话中的。该电话也可有一个已***的***式SIM以及一个另外的读卡机。如果读卡机中含有一个卡,则根据外部卡识别该电话,否则根据已***的***式SIM识别该电话。除非做出相反的建议,这里一般将诸如***式SIM卡之类的用户身份模块术语是指***式SIM和灵巧卡SIM。
在GSM移动通信***ETSI的用户身份模块的GSM建议02.17中规定了SIM卡的一般功能。其中定义了与SIM有关的项和设定了对SIM卡安全性的要求,最高电平的功能,定义了网络操作者的任务和SIM卡中存储的信息。还规定了对诸如移动设备之类的电话使用者接口的SIM卡的要求,例如涉及使用者个人识别号码(PIN)的输入和改变。
另外,SIM应用协议ETSI的GSM建议11.11中通过定义SIM卡和移动设备(ME=移动设备)之间的协议,SIM卡数据字段的确切内容和长度,以及与机械和电气连接有关的内容更严密地定义了由上述GSM建议02.17规定的问题。GSM建议11.11是一份文件,希望工程技术人员能在此基础上提供SIM接口的软件和硬件实施。
当移动设备和/或SIM卡丢失或被错盒时移动通信***的使用中会出现有问题的情况。因此,由于丢失电话不需立即通知,偷盗电话的人可通过尝试不同码来试着中断SIM卡的PIN码。当未经授权的使用者已多次尝试中断该PIN码时,SIM卡能以不能仅通过该PIN码启动而必须输入取消该闭锁的PUK码的方式闭锁其自身。该功能仅防止未经授权使用SIM卡,但不能以任何方式帮助识别或中和未经授权的使用者。
当移动设备在使用中时,通常通过向使用者请求与诸如移动设备或SIM卡相关的PIN(个人识别号码)之类的识别号码开始识别移动设备的使用者。如果希望读出或变更决定加密电平的数据字段,必须将与SIM卡和移动设备的使用者相关的个人识别号码PIN输入到该移动设备并进一步输入到SIM卡。实际上,每当启动电话或将SIM卡***读卡机时共同执行该过程。
一旦输入有效的识别号码,将允许该卡片读取位于卡片存储器机密区中的信息。
如果使用者输入无效的个人识别号码(PIN),SIM退回无效代码,并再次请求输入识别号码。SIM还使在任何情况下不能由使用者调节的其内部差错计算器增值。如果使用者一连输入三个无效识别号码,SIM转换到闭锁状态。
通过具体的PUK识别号码或可能仅借助由制造商执行的服务测量可依据该实施重新启动闭锁的卡。处在闭锁状态的SIM仅接收针对的SIM卡的开启命令(UNBLOCK)。这种情况下,使用者向SIM卡输入长度为8个数字的开启PUK码,假设使用者输入例如10次无效开启PUK识别号码,SIM转入永久闭锁状态,仅能由提供该SIM卡的网络操作者将其从该状态返回。
在本发明第一实施例中根据现有技术工作的移动设备和另一方面在本发明第二实施例中的用户身份模块(即SIM卡)可在未经许可的使用者进行足够次数中断PIN码的尝试时,即,当未经许可的使用者输入足够次数的无效PIN码时的情况下防止使用移动设备或对应的用户身份模块,即SIM卡,该移动设备或卡闭锁其自身,以便仅借助PIN码不再能重新启动该移动设备或卡,而必须输入诸如PIN码之类的其它开启码。如果未经许可的使用者既不知道PIN码也不知道PUK码(PUK=个人开启密钥)则停用该移动设备或用户身份模块。
上述情况的另一方面是这样一种事实:作为用户身份模块或SIM卡的灵巧卡的存储器通常被按照谁对位于该存储器中的数据有存取权的事实分成几部分,通常根据加密等级将该存储器分成三个区域,开放、机密和保密区。在机密区中,存储为读取和变更需要将PIN识别号码输入卡中的数据。也可将不与用户身份模块连接的移动设备的存储器以上述方式分成开放、保密/机密区,在移动设备和SIM卡两者的机密区中存储使用者所有具体数据,包括受保护的用户身份,例如IMSI=GSM***中的国际移动用户身份和ITSI=TETRA***中的专用TETRA用户身份。
本发明的一个目的是提供检验移动用户识别号码的方法并防止未经许可使用移动设备或用户身份模块,即SIM卡。本发明的一个目的是改善网络操作者和使用者的安全性,并保护他们抵制未经许可使用移动设备和用户身份模块,特别是防止未经允许尝试使用这些设备。
本发明的第一实施例实现了本发明的方法,其特征在于,解除受保护的用户身份的保护,从而找出用户身份;向移动通信***传输上述用户身份和该移动设备已被闭锁的指示。
本发明的第二实施例涉及检验移动通信***中使用的移动设备中用户识别号码的方法,所述移动设备是用户站和包含受保护的用户身份的用户身份模块的组合,所述身份模块可移去地附连到该用户站,从而可通过将用户身份模块附连到任何用户站构成移动设备,该方法包括步骤:向移动设备使用者请求该用户的识别号码,从用户身份模块检验由使用者输入的识别号码的有效性,如果使用者未输入有效识别号码则重复这些步骤,并当请求和检查识别号码的次数超过预定阈值时闭锁该用户身份模块。
本发明第二实施例的特征在于解除受保护的用户身份的保护,从而找出用户身份;向移动通信***发送上述用户身份和用户身份模块已被闭锁的指示。
本发明第一实施例进一步涉及移动设备,包括:用于存储所保护的用户身份的存储装置,用于向移动设备使用者请求用户识别号码的使用户接口,用于检验上述用户的识别号码(PIN)有效性的检验装置,用于对用户识别号码有效性的检验次数计数的计数器,响应所述计数器的闭锁装置,用于当检验移动设备的使用者借助所述用户接口未输入有效识别号码的次数超过预定次数时闭锁该移动设备。
根据本发明第一实施例的移动设备,其特征在于包括:用于解除受保护的用户身份的保护和找出该用户身份的解除装置,用于向移动通信***发送所找到的用户身份和用户身份模块已被闭锁的指示的发送装置。
本发明的第二实施例涉及移动设备,包括:用于向移动设备使用者请求该用户身份的使用者接口,一个装配有用户身份的单独用户身份模块,所述模块可移动地附连到所述移动设备,进一步包括检验装置,用于检验上述用户识别号码的有效性,一个计数器,用于对用户识别号的有效性检验次数计数,响应所述计数器的闭锁装置,用于当检验移动设备的使用者未输入有效识别号码的次数超过预定次数时闭锁所述用户身份模块。
根据本发明第二实施例的移动设备,其特征在于进一步包括:解除装置,用于解除用户身份模块中受保护的用户身份的保护并找出用户身份,和发送装置,用于向移动通信***发送所找出的用户身份和用户身份模块已被闭锁的指示。
本申请公开了一种方法,允许移动设备向***指示企图误用移动设备或所附连的诸如SIM卡之类的用户身份模块的信息。误用可能是指例如破译SIM卡或移动使用者的保密识别号码。
本发明基于这样一种构思:移动设备或用户身份模块,即SIM卡在由于无效PIN码的结果而闭锁其本身时解除用户身份(IMSI,ITSI)的保护。如果向SIM卡请求中断之后的用户身份,SIM可向移动设备传送用户身份(IMSI,ITSI)。SIM卡上的所有其它信息仍受保护。以这种方式工作的移动设备/SIM卡可向***指示用户身份,通过破译与上述移动设备或SIM相关的用户PIN识别号码破译与该用户身份对应的移动设备或SIM卡的企图。
本发明公开了如何向移动通信***指示侵入移动设备或SIM卡的企图。
根据本发明的方法和移动设备的优点是可解决与现有技术的移动通信***和移动设备的安全性有关的问题。
由于估计可能不能向***指示侵入移动设备或所附连的诸如SIM卡之类的用户身份模块,现有技术的操作过程是不适宜的。
在用于公共安全的网络中,特别是诸如PMR和TETRA网络中,非常希望向***指示侵入移动设备或所附连的SIM卡的企图。本发明的移动设备和方法可达到该目的,即它们允许移动通信***接收某些未以许可使用的使用者试图闯入移动设备或该移动设备专用的用户身份模块的信息。
根据本发明,当移动网络接收企图闯入移动设备或SIM卡的信息时,移动网络尝试闭锁被企图闯入的移动设备或用户身份模块,以使它们不能再使用该网络的业务。另外,可向较小使用者组的网络操作者或管理者或值班人员提供与企图闯入目的有关的数据,并可采取所需的步骤防止未经许可的使用。
下面参考附图更详细地公开本发明,其中:
图1是根据本发明第二实施例的用户身份模块操作的流程图,
图2是说明根据本发明第二实施例的移动设备操作的流程图,和
图3是说明本发明移动设备的流程图。
本发明是基于这样一种构思:如果由于输入无效PIN码的结果SIM卡已闭锁其自身,移动设备可不闭锁设置在其存储器或所附加的SIM卡中经加密的用户身份。图1示出从SIM卡着眼的操作方法,图2示出从移动设备着眼的方法。从SIM接收用户身份之后,移动设备将尝试信息与用户身份一起发送到***。
借助对本发明第二实施例操作的描述必定会理解本发明第一实施例的操作。因此,对与第二实施例的用户身份模块相关的具体用户PIN码(密码)的请求和检验与根据第一实施例检验用户识别号码相对应。
图1是根据本发明第二实施例的用户身份模块的操作流程图。在步骤101用户身份模块开始识别其使用者,下文称用户身份模块为SIM卡。这是通过在步骤102向该卡的使用者或根据本发明第一实施例向移动设备的使用者请求分别连到移动设备或用户身份模块的用户的专用PIN码来执行的。一旦获得该码,则在步骤103检查PIN码的有效性。在步骤104,如果由使用者提供的PIN码有效,则释放SIM卡的保护,即SIM卡的机密存储区。与此对应,在第一实施例中,将会释放移动设备存储器的机密区。此后,移动设备和SIM卡的操作仍然继续。
接下来,如果在步骤103检测到输入移动设备的PIN码无效,经107在步骤108检验已向移动设备输入多少次无效PIN码。如果无效PIN码的次数小于预定阈值,109,移动设备/SIM卡的操作返回步骤102,再次向移动设备使用者请求PIN码。
接下来,如果在步骤108中的检验中检测到请求PIN码已达到最大次数,步骤110,在本发明的第二实施例中,在步骤111闭锁SIM卡或移动设备的使用。此后,如果未向该卡或移动设备输入上述SIM卡的有效PUK码,使用者不能再使用该SIM卡或移动设备。接下来,解除设置在SIM卡或移动设备存储器中的用户身份码的保护,即解除IMSI或LTSI身份的保护以找出其身份。在本发明的第二实施例中,首先将该身份发送到移动设备,而在本发明第一实施例中,向移动网络发送所述身份和已企图破译例如登记消息中的PIN码的指示。当然,可将所有其它消息中的指示发送到网络。从而通知该网络已企图破译移动设备或SIM卡的PIN码,网络或操作人员可断定上述用户识别号码与试图误用该网络的使用者有关并将上述使用者阻止在网络之外。
接下来,在步骤113向移动用户请求PUK码。此后,在步骤114检验所输入的PUK码是否有效。在所输入PUK码有效的情况下,步骤115,PIN码计数器在步骤116复位,从而使使用者可再次送入预定数量的“无效”PIN识别号码而不中断SIM卡或移动设备的操作。换言之,程序返回步骤102,向使用者请求PIN码。
接下来,如果使用者输入无效PUK码,步骤117,则在下面的步骤118从计数器检验向移动装置或SIM卡输入无效PUK码是否已达到最大次数。在仍未超过最大次数的情况下,步骤119,程序返回到步骤113,再次向使用者请求PUK码。此外,如果超过该最大次数,步骤120,则完全中断SIM卡或移动设备,步骤121。
图2示出本发明第二实施例的操作流程图。该方法的操作从步骤201开始,移动设备从诸如所附连的SIM卡之类的用户身份模块接收向该移动设备使用者请求PIN识别号码的请求。这是根据本发明第二实施的操作实例。在根据本发明第一实施例的解决方案中,不向移动设备附连SIM卡,但执行请求用户的识别号码并检验其有效性,和下面的任意操作。从SIM卡接收到请求后,步骤201,该移动设备在步骤202断定所请求的代码是PIN码。此后,移动设备在步骤203经其使用者接口从其使用者请求上述代码。移动设备借助其使用者接口接收PIN码并根据本发明第二实施例在步骤204将其发送到SIM卡。该用户身份模块以上述图1的步骤103中的方式执行检验该PIN码并在步骤205向移动设备返回答案,该移动设备在步骤206分析该答案的含义。在根据本发明第一实施例的解决方案中,当然可在实际移动设备中执行检验PIN码和由其引起的测量。
该移动设备根据SIM发送的信息/答案分析工作如下:
在SIM卡在步骤207已提供闭锁SIM卡和请求移动设备使用者输入PUK码的信息的情况下,根据本发明,移动设备在步骤208向SIM卡请求用户身份,即IMSI或ITSI身份。SIM卡解除其自身存储器中这些身份的保护并在步骤209向移动设备发送用户身份(IMSI,ITSI)。根据本发明第一实施例,在该移动设备中执行上述对用户身份保护的解除,并在移动设备中存储用户身份。接下来,在步骤210,移动设备根据本发明通知移动通信***已出现闯入该SIM卡(第二实施例)或移动设备(第一实施例)的企图并且已闭锁了上述SIM卡(或移动设备)。该移动设备可工作如下:
移动通信***可暂时阻断SIM卡已被企图使用的无线单元或移动设备(‘暂时阻断’)。该无线单元不能用于通信,但该***可监视无线单元在网络中的位置。
该***可以永久地阻断该无线单元(‘永久阻断’)。
由此防止对已闭锁的SIM卡所属用户的存取。这是通过在***数据库中将上述用户标为“禁用用户”进行的,这种情况下例如可限制网络中该用户的操作,以便不允许该用户的呼叫或关闭某些业务。
由于闭锁SIM卡之后,企图误用该用户的人也可读取卡中的用户身份,在任何情况下必须总是将该用户标为“禁用用户”。然而,必须指出,虽然不将用户身份标记为禁用,由于鉴别所需的鉴别密钥因中断该卡而不能使用,在***中不能使用该身份进行鉴别。
根据本发明,还要向监督移动通信***的使用的人员,或例如值班人员或“公共安全”网络的调度人员报告误用该卡的企图。此后,监督该***的使用的人员与SIM卡的合法拥有者联系并询问该卡是否可能已落入他人手中。
接下来,如果在步骤206检测到从SIM卡得到的答案或由移动设备进行的观察(第一实施例中)表明使用者已在步骤212输入有效PIN码,移动设备开始其正常操作。
接下来,如果在步骤206检测到从SIM卡得到的答案或由移动设备进行的观察(第一实施例)表明使用者已在步骤214输入有效PIN码,则继续执行操作,以便在步骤215向移动设备的使用者接口报告随后向使用者请求的信息部分是PIN码,输入正确时,PIN码允许使用者启动该移动设备。程序沿连线221返回到203,向使用者请求该代码。
接下来,从步骤211继续实施本发明,随后由移动设备和SIM卡请求的代码是PUK码,使用者必须输入正确的PUK码,以便再向使用者请求PIN码,并且如果使用者输入有效PIN码SIM卡和移动设备可恢复使用。此后,程序返回步骤203,向使用者请求该代码。
接下来,如果在步骤206检测到从SIM卡得到的答案或由移动设备进行的观察(第一实施例中)表明使用者已在步骤216输入无效的PUK码,程序沿连线217转向步骤203,再次请求PUK码。
接下来,如果在步骤206检测到从SIM卡得到的答案或由移动设备进行的观察(第一实施例中)表明使用者已在步骤218输入无效PIN码,程序沿连线219转向步骤203,再次向使用者请求PIN码。
图3示出根据本发明的无线单元的方框图。该图示出移动通信***600的基本结构(INFRA)。该网络的基本结构包括例如基站、交换中心、数据库DB和其它电信设备。该图示出一种典型的无线单元500,即由在移动通信***中通信的用户使用的无线电话、移动设备或用户站。发射接收机(TX/RX)501的用途是适应每一瞬间采用的无线信道。移动设备所述无线信道与网络基础结构连接。发射接收机501连到天线502,天线502连到无线电波传播路径RP。通常采用60-1000MHz之间的射频(VHF和UHF频率范围),虽然也可采用其它频率。在无线电波传播路径上可采用模拟或数字调制。
用户接口505包括电声转换装置,通常是一个耳机506和一个话筒507,以及可能有与启动、结束和拨号呼叫有关的键盘。中继***中采用的移动设备也可包括一个通话期间必须按下的通话按钮。
控制单元503的用途是控制无线单元的操作。控制单元503连到使用者接口505,接口向其提供例如与启动或结束呼叫有关的脉冲。控制单元503还可经使用者接口505向使用者提供与无线电话和/或无线电话***的操作有关的声音信号或可视信号。
控制单元503连到发射接收机TX/RX501。控制单元503确定发射接收机所采用的信道,即发射接收机501收听控制单元503确定的信道,即射频,并拨入适宜的时隙。发射接收机501还在控制单元503的控制下切换。控制单元503经发射接收机501接收和发送信令消息。
根据本发明的移动设备或无线单元500可用于由无线网络组成的无线***中,该无线网络包括至少一个基站和用户站,并可能有一个或多个中继站和数据库DB。所述无线单元包括一个接收由其它无线单元或基站发送的传输和向所述其它无线单元或基站发送传输的发射接收机单元501,一个用于控制无线单元和使用者接口505操作的控制单元503。
根据本发明第一实施例的移动设备500包括一个存储装置508,用于存储受保护的用户身份IMSI或ITSI;一个使用者接口505,用于向移动设备使用者请求用户识别号码PIN;检验装置510,用于检验所述用户识别号码PIN的有效性;计数器511,用于对用户识别号码PIN的有效性检验次数计数;和响应所述计数器51的中断装置512,用于在移动设备的使用者借助所述使用者接口505未输入有效识别号码PIN使所述检验次数超过预定计数时闭锁该移动设备。
本发明的移动设备500还包括解除装置513,用于解除用户身份模块中受保护的用户身份的保护并找出用户身份;和发送装置514,用于向移动通信***600传输已找出的用户身份和已闭锁该移动设备的指示。
在本发明的移动设备中,闭锁移动设备500之后解除装置513执行解除受保护的用户身份的保护(见图1步骤11)。
在本发明的移动设备500中,将所述用户身份IMSI或ITSI和已闭锁移动设备500的指示在例如登记消息中发送到移动通信***。
根据本发明第二实施例的移动设备包括一个使用者接口505,用于向移动设备使用者请求用户识别号码PIN,一个装配用户身份的用户专用的用户身份模块SIM509,该用户身份模块SIM可移动地附连到所述移动设备。
根据本发明第二实施例的移动设备进一步包括检装置510,用于检验所述用户识别号码PIN的有效性;计数器511,用于对用户识别号码PIN的有效性检验的次数计数;和响应所述计数器511的闭锁装置515,用于在移动设备500的使用者未输入有效识别号码PIN使所述检验次数超过预定次数时闭锁该用户身份模块。
本发明的移动设备还包括解除装置516,用于释放用户身份模块SIM509中受保护的用户身份IMSI、ITSI的保护并找出该用户身份;和发送装置517,用于向移动通信***发送已找出的用户身份和已闭锁用户身份模块的指示。
在本发明移动设备中,在步骤111中断所述用户身份模块SIM509之后在步骤112执行解除受保护的用户身份的保护。
在本发明的移动设备中,将所述用户身份IMSI或ITSI和已闭锁用户身份模块SIM509的指示(图1中步骤111)在登记消息中发送到移动通信***。
与此相关的附图和说明的意图仅是说明本发明。在细节上,可在所附权利要求的范围内改变本发明的方法和移动设备。
可以用两种替换方式实施上述移动设备向移动通信***通知企图破译用户身份模块,即SIM卡PIN码的保护的操作。
(1)可以不向其施加PIN码保护的方式存储用户身份IMSI、ITSI。可在与是否已输入PIN码和该卡是否已闭锁其自身无关的所有情况下从该卡读取用户身份。或另一种方式:
(2)可以仅在下列两种情况读出该身份的方式存储用户身份;
a)当已输入有效PIN码时,和
b)当作为输入无效PIN码的结果已闭锁该卡时。
在情况b)中,除用户身份外从该卡不能读取其它信息。
根据上述替换方式(2)的实施更起作用,这是由于在那种情况下没有有效PIN码也可读取用户身份,这种情况仅闭锁该卡而不可能因错误使用户身份落入未经许可的使用者手中。
Claims (19)
1.一种检验移动通信***(600)中使用的移动设备(500)中的用户个人识别号码(PIN)的方法,所述移动设备包含受保护的用户身份(IMSI、ITSI),该方法包括步骤:
向移动设备使用者请求(203)用户的个人识别号码(PIN),
检验(103)由使用者输入的个人识别号码(PIN)的有效性,
如果使用者未输入有效识别号码则重复(109)这些步骤,
当个人识别号码(PIN)的请求(203)和检验(103)次数超过(110)预定阈值时闭锁(111)移动设备(500),其特征在于包括步骤:
解除(112)受保护的用户身份(IMSI、ITSI)的保护,
响应所述解除,找出用户身份;
向移动通信***(600)发送(210)上述用户身份(IMSI、ITSI)和已闭锁该移动设备的指示。
2.根据权利要求1所述的方法,其特征在于在闭锁(111)移动设备之后进行所述解除(112)受保护的用户身份(IMSI、ITSI)的保护。
3.根据权利要求1所述的方法,其特征在于在登记消息中向移动通信***发送(210)所述用户身份(IMSI、ITSI)和已闭锁(111)该移动设备的所述指示。
4.根据权利要求1所述的方法,其特征在于响应发送(210)到移动通信***(600)的所述用户身份和已中断(111)移动设备(500)的所述指示这二者在移动通信***(600)的数据库中将所述用户身份标为禁用。
5.一种检验移动通信***(600)中使用的移动设备(500)中的用户个人识别号码(PIN)的方法,所述移动设备是用户站(501、503、505)和包含所保护的用户身份(IMSI、ITSI)的单独用户身份模块(509,SIM)的组合,所述身份模块可移动地附连到用户站,从而可通过将用户身份模块(509,SIM)附连到任何用户站构成移动设备,该方法包括步骤:
向移动设备使用者请求(203)用户的个人识别号码(PIN),
从用户身份模块检查(103)使用者输入的个人识别号码(PIN)的有效性,
如果使用者未输入有效识别号码(PIN)则重复(109)这些步骤,和
当个人识别号码(PIN)的请求(203)和检验(103)次数超过(110)预定阈值时闭锁(111)用户身份模块(509,SIM),其特征在于:
解除(112)在用户身份模块(509,SIM)中受保护的用户身份(IMSI、ITSI)的保护,
响应所述解除,找出用户身份,
向移动通信***(600)发送(210)所述用户身份(IMSI、ITSI)和已闭锁用户身份模块(509,SIM)的指示。
6.根据权利要求5所述的方法,其特征在于在闭锁(111)用户身份模块(509,SIM)之后进行所述解除(112)受保护的用户身份(IMSI、ITSI)的保护。
7.根据权利要求5所述的方法,其特征在于在登记消息中向移动通信***(600)发送所述用户身份(IMSI、ITSI)和已闭锁用户身份模块(509,SIM)的所述指示。
8.根据权利要求1所述的方法,其特征在于响应发送(210)到移动通信***(600)的所述用户身份(IMSI、ITSI)和已闭锁(111)用户身份模块(509,SIM)的所述指示,在移动通信***(600)的数据库(DB)中将所述用户身份标为禁用。
9.根据权利要求4或8所述的方法,其特征在于响应在移动通信***(600)的数据库(DB)中将所述用户身份(IMSI、ITST)标为禁用,所述用户身份针对使用移动通信***的业务不再有效。
10.根据权利要求4或8所述的方法,其特征在于响应在移动通信***(600)的数据库(DB)中将所述用户身份(IMSI、ITSI)标为禁用,使所述用户身份针对使用移动通信***的业务不再有效,并且移动通信***仍保持有关所述移动设备和/或用户身份模块位置的信息。
11.根据权利要求4或8所述的方法,其特征在于响应在移动通信***(600)的数据库(DB)中将所述用户身份(IMSI、ITSI)标为禁用,向移动通信***的操作者报告所述用户身份和误用用户的所述个人识别号码(PIN)的企图。
12.根据权利要求4或8所述的方法,其特征在于响应在移动通信***(600)的数据库(DB)中将所述用户身份(IMSI、ITSI)标为禁用,向移动通信***的操作者报告所述用户身份、与所述用户有关的用户数据和误用所述用户识别号码的企图。
13.根据权利要求4或8所述的方法,其特征在于响应在移动通信***(600)的数据库(DB)中将所述用户身份(IMSI、ITSI)标为禁用,向用户的用户身份模块(509,SIM)和/或个人识别号码(PIN)的合法拥有者报告误用用户的用户身份模块(509,SIM)和/或个人识别号码(PIN)的企图。
14.一种移动设备(500,图3),包括:
存储装置(508),用于存储所保护的用户身份(IMSI、ITSI),
一个使用者接口(505),用于向移动设备(500)使用者请求用户的个人识别号码(PIN),
检验装置(510),用于检验(103)该用户的所述个人识别号码(PIN)的有效性,
一个计数器(511),用于对用户的个人识别号码(PIN)的有效性检验次数进行计数(108),和
响应所述计数器(511)的闭锁装置(512),用于当移动设备使用者借助所述使用者接口(505)未输入有效个人识别号码(PIN)的所述检验次数超过预定次数时闭锁(111)该移动设备,其特征在于进一步包括:
解除装置(513),用于解除(112)所保护的用户身份(IMSI、ITSI)的保护并找出用户身份,和
发送装置(514),用于向移动通信***(600)发送(210)已找到的用户身份和已闭锁移动设备的指示。
15.根据权利要求14所述的移动设备(500),其特征在于在闭锁(111)移动设备之后执行所述解除(112)受保护的用户身份(IMSI、ITSI)的保护。
16.根据权利要求14所述的移动设备(500),其特征在于在登记消息中向移动通信***(600)发送(210)所述用户身份(IMSI、ITSI)和已闭锁(111)移动设备(500)的所述指示。
17.一种移动设备(500,图3),包括:
一个使用者接口(505),用于向移动设备使用者请求用户的个人识别号码(PIN),
一个装配有用户身份并可移动地附连到所述移动设备(500)的专用用户身份模(SIM,509),所述移动设备进一步包括:
检验装置(510),用于检验(103)该用户的所述个人识别号码(PIN)的有效性,
一个计数器(511),用于对用户的个人识别号码(PIN)的有效性检验次数进行计数(108),和
响应所述计数器(511)的闭锁装置(515),用于当对移动设备使用者未输入有效个人识别号码(PIN)的所述检验次数超过(110)预定次数时闭锁(111)该用户身份模块(509,SIM),其特征在于进一步包括:
解除装置(516),用于解除(112)用户身份模块(SIM,509)中所保护的用户身份(IMSI、ITSI)的保护并找出该用户身份,和
发送装置(517),用于向移动通信***(600)发送(210)已找到的用户身份和已闭锁(111)用户身份模块(SIM,509)的指示。
18.根据权利要求17所述的移动设备(500),其特征在于在闭锁(111)所述用户身份模块(SIM,509)之后执行解除(112)受保护的用户身份(IMSI、ITSI)的保护。
19.根据权利要求17所述的移动设备(500),其特征在于在登记消息中向移动通信***(600)发送(210)发送所述用户身份(IMSI、ITSI)和已闭锁(111)用户身份模块(SIM,509)的所述指示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN96123448.2A CN1161625A (zh) | 1995-11-24 | 1996-11-22 | 检验移动用户识别号码 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI955677 | 1995-11-24 | ||
| CN96123448.2A CN1161625A (zh) | 1995-11-24 | 1996-11-22 | 检验移动用户识别号码 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1161625A true CN1161625A (zh) | 1997-10-08 |
Family
ID=5127652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN96123448.2A Pending CN1161625A (zh) | 1995-11-24 | 1996-11-22 | 检验移动用户识别号码 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1161625A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310568C (zh) * | 2003-02-17 | 2007-04-11 | ***通信集团公司 | 对移动终端用户身份进行安全认证的方法 |
| CN100433910C (zh) * | 2005-05-12 | 2008-11-12 | 中兴通讯股份有限公司 | 一种移动通信***中移动终端身份保护的方法 |
| CN101690096B (zh) * | 2007-07-20 | 2013-07-03 | 日本电气株式会社 | 控制装置、控制***、控制方法和存储介质 |
-
1996
- 1996-11-22 CN CN96123448.2A patent/CN1161625A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310568C (zh) * | 2003-02-17 | 2007-04-11 | ***通信集团公司 | 对移动终端用户身份进行安全认证的方法 |
| CN100433910C (zh) * | 2005-05-12 | 2008-11-12 | 中兴通讯股份有限公司 | 一种移动通信***中移动终端身份保护的方法 |
| CN101690096B (zh) * | 2007-07-20 | 2013-07-03 | 日本电气株式会社 | 控制装置、控制***、控制方法和存储介质 |
| US8866584B2 (en) | 2007-07-20 | 2014-10-21 | Nec Corporation | Control device, control system, control method and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5907804A (en) | Checking the identification number of a mobile subscriber | |
| US5708710A (en) | Method and apparatus for authentication in a communication system | |
| EP0950230B1 (en) | A communications system and method using vehicle identifications | |
| FI101031B (fi) | Tilaajalaitteen käyttöoikeuden tarkistus | |
| US5551073A (en) | Authentication key entry in cellular radio system | |
| CN1102016C (zh) | 一个移动通信中禁止滥用一个复制的用户识别码 | |
| CN1331371C (zh) | 解锁移动电话型无线通信终端的方法 | |
| US20010044295A1 (en) | Communication control apparatus and radio communications system | |
| KR19980702492A (ko) | 가입자 장치의 액세스 권리 체크 | |
| US20060009195A1 (en) | Wireless communications unauthorized use verification system | |
| CN1655643A (zh) | 设置移动通信终端使用限制的设备和方法 | |
| CN1264525A (zh) | 对电信业务接入的远程解阻塞 | |
| WO1998059518A2 (en) | Processing of emergency calls in wireless communications system with fraud protection | |
| KR100631689B1 (ko) | 이동통신단말기의 도용 방지 방법 및 시스템 | |
| CN106792709B (zh) | 防范伪基站的方法、装置及终端 | |
| CN1180652C (zh) | 基站收发信台的自动加密管理 | |
| CN109495894B (zh) | 一种伪基站的防范方法及*** | |
| CN1161625A (zh) | 检验移动用户识别号码 | |
| WO1998000956A2 (en) | System and method for preventing cellular fraud | |
| CN2638376Y (zh) | 一种应用无线通讯装置的锁定装置 | |
| KR20120001284A (ko) | 불법 전화 방지 시스템 및 그 방지 방법 | |
| CN101431754B (zh) | 一种防止克隆终端接入的方法 | |
| CN1272291A (zh) | 无线本地环路中的呼叫建立过程 | |
| CN1275495C (zh) | 多种密级移动终端之间的通信方法 | |
| KR100250979B1 (ko) | 인증처리 장치에서의 인증처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |