CN1541015A - 应用国际移动设备识别码实现手机防盗的方法及其*** - Google Patents

Abstract

本发明公开一种应用IMEI码实现手机防盗的方法及其***，该***由手机、SIM卡、网络和IMEI服务器组成，利用该***，手机用户在登陆到网络的同时自动发送IMEI号码，IMEI服务器接受SIM卡发送的IMEI码并将该IMEI码与用户的IMSI码和手机号码相互绑定，建立起相应的移动用户索引数据库，并利用IMEI保护密码进行手机用户身份的鉴权，对非法用户建立临时索引。如果非法用户用盗得的手机进行登网使用，就可以通过手机唯一的IMEI码查询确定使用该手机的用户新号码，从而获知非法用户的身份，进而找到丢失的手机，还可以将非法用户的SIM卡锁死，从根本上减少盗窃事件的发生。

Description

应用国际移动设备识别码实现手机防盗的方法及其***

技术领域

本发明涉及一种手机防盗的方法及其***，尤其涉及一种利用IMEI码来实现手机防盗的方法和及其***。

背景技术

目前，涉及移动用户安全和利益的问题不断出现，尤其社会上手机丢失现象越发猖獗，公安机关侦破压力很大。众多手机用户由于担心购买的高档手机丢失，而不敢轻易买昂贵的手机，对移动运营商的经营以及社会的稳定都非常不利。

IMEI(International Mobile Equipment Identify)码即国际移动设备识别码。该码由15位数字组成，不仅与每台手机一一对应，而且还是全世界唯一的，用户可以通过按组合键“*#06#”将其调出显示在手机屏幕上。防盗技术主要是通过监测遗失或被盗手机的IMEI码，查询非法用户的电话号码来实现。

在GSM网络中，本来应该有一个叫EIR(电子设备寄存器)的设备，用于移动台(手机)的鉴别、闭锁等功能，但是，中国的运营商都没有安装此项设备。而目前GSM网络都使用IMSI通信，通话和鉴权不需要与手机终端唯一对应的IMEI码参与，仅需要存于用户识别卡(SIM卡)里的IMSI、TMSI码。因此，现有***不能通过手机唯一的IMEI码查询到非法用户的电话号码，也无法限制手机的非法使用，不具有防盗的能力。

发明内容

有鉴于此，本发明要解决的技术问题是提供一种应用IMEI码实现手机防盗的方法，可以查出使用盗用手机的非法用户的信息。

为了解决上述技术问题，本发明提供了一种应用国际移动设备识别码实现手机防盗的方法，其信息上传和处理过程包括以下步骤：

(a)在手机开机登网时，SIM卡读取手机IMEI码，进行格式转换后存储在SIM卡中；

(b)SIM卡利用通讯通道将IMEI码和卡上的IMEI保护密码自动发送到IMEI服务器；

(c)IMEI服务器判断数据库中是否已建立该IMEI码的索引，如果是，执行步骤(e)，否则执行下一步；

(d)IMEI服务器根据上传信息在索引数据库为该IMEI码建立其与IMSI码、手机号码的初始索引，并为其预设一个统一的IMEI保护密码，结束；

(e)IMEI服务器判断上传的IMEI保护密码是否和服务器中存储的对应于上传IMEI码的IMEI保护密码相同，如果是，执行步骤(g)，否则执行下一步；

(f)IMEI服务器建立上传的IMEI码、IMSI码和手机号码的临时索引，结束；

(g)判断数据库是否有相同索引，如果是，结束，否则，建立上传的IMEI码、IMSI码和手机号码的索引后结束；

上述方法，其特点是，在所述步骤(f)之后，还包括以下步骤：

(f1)IMEI服务器向用户SIM卡返回鉴权未通过信息；

(f2)SIM卡判断输入不正确的次数是否达到了设定的次数，如果是，执行步骤(f5)，否则执行下一步；

(f3)SIM卡要求用户重新输入IMEI保护密码，并将输入的保护密码和IMEI码再次发送给IMEI服务器进行比较；

(f4)IMEI服务器判断上传的IMEI保护密码是否正确，如果是，执行步骤(g)，否则返回执行步骤(f1)；

(f5)将SIM卡锁死，并结束。

上述方法，其特点是，还包括一个查询上报过程，包含以下步骤：

IMEI后台服务器主动向SIM卡下发网络查询IMEI请求；

SIM卡将用户手机的IMEI码和IMEI保护密码发送给IMEI服务器。

上述方法，其特点是，还包括一个修改IMEI服务器中的IMEI保护密码的过程，包括以下步骤：

(A)用户通过信息通道向IMEI服务器发出修改IMEI保护密码的请求，并上传原IMEI保护密码和身份信息；

(B)IMEI服务器接收到该请求后，结合其身份信息判断上传的IMEI保护密码是否正确，如果是，允许修改，否则不允许修改；

(C)SIM卡将用户输入的新密码上传，IMEI服务器执行IMEI保护密码的更新操作。

所述步骤(A)中，用户可通过操作STK菜单，由SIM卡借助短信通道上传修改IMEI保护密码的请求，并附带IMEI码和输入的IMEI保护密码；或者通过操作电脑登陆因特网，在通过身份验证后进入自己的IMEI服务网页，输入原IMEI保护密码并请求修改IMEI保护密码。

上述方法，其特点是，所述通讯通道是由GSM网、短信中心、短消息网关及线缆组成的短信通道，所述IMEI服务器对一个地区的短信接入号码是固定的。

为了解决上述技术问题，本发明还提供了一种应用国际移动设备识别码实现手机防盗的***，其特征在于，包括IMEI服务器，以及通过通讯通道与所述IMEI服务器相连的SIM卡、手机，其中所述SIM卡包括：

发送单元，用于向IMEI服务器发送信息；

接收单元，用于接收IMEI服务器发来的信息；

IMEI用户接口单元，用于通过STK菜单输出与IMEI操作相关的提示信息，以及接受用户输入；

IMEI读取单元，用于在开机时读取手机的IMEI码，进行格式转换后存储在SIM卡中；

IMEI保护密码管理单元，用于IMEI保护密码的设置、修改和存储；

上传控制单元，用于在开机时，将IMEI读取单元得到的IMEI码，SIM卡中的IMEI保护密码通过发送单元自动发送到IMEI服务器；

IMEI保护密码修改控制单元，用于在用户接口单元接收到用户修改IMEI服务器中IMEI保护密码的指令和输入的原密码后，控制发送单元发送该请求和原密码，在接收单元收到IMEI服务器的鉴权成功信息后，通过用户接口单元要求用户输入新的密码，然后控制发送单元发送新密码，并更新IMEI保护密码管理单元中的IMEI保护密码；

所述IMEI服务器包括：

IMEI应用数据库，用于存储多个IMEI码、IMSI码和手机号码的合法用户的索引及非法用户的临时索引，且每一合法用户的索引对应于一个IMEI保护密码；

鉴权单元，用于将上传的IMEI保护密码和数据库中存储的对应于上传IMEI码的IMEI保护密码进行比较，进行手机用户身份的鉴权；

初始索引判断单元，用于判断上传的IMEI码在IMEI应用数据库中是否已有索引；

数据库管理单元，用于在初始索引判断单元认定MEI应用数据库中没有上传IMEI码的索引时，为该IMEI码建立其与IMSI码、手机号码的初始索引并预设一个统一的IMEI保护密码；在鉴权失败后，建立上传IMEI码与IMSI码、手机号码的临时索引；在鉴权成功且IMEI应用数据库中没有相同索引时，建立上传IMEI码与IMSI码、手机号码的索引；在接收到新的IMEI保护密码时，完成更新IMEI保护密码的操作。

输入控制单元，用于接收到的手机开机时SIM卡自动上传的信息送至初始索引判断单元；在接收到修改IMEI保护密码请求后将其附带的原IMEI保护密码送至鉴权单元，并在鉴权成功后，将接收到的新的IMEI保护密码后送至数据库管理单元；

输出控制单元，用于向SIM卡发送鉴权单元输出的鉴权成功或失败的信息。

上述***，其特点是，所述SIM卡中还包括：

锁卡控制单元，用于在接收单元收到IMEI服务器发出的鉴权失败信息后，通过用户接口单元要求用户重新输入IMEI保护密码，并将新输入的IMEI保护密码和IMEI码通过发送单元发送到IMEI服务器，三次输入均不正确，控制锁卡单元将SIM卡锁死；以及

锁卡单元，用于执行锁卡操作；

所述IMEI服务器中的输入控制单元在接收到SIM卡发送的重新输入的IMEI保护密码后，送至鉴权单元比较，并由输出控制单元返回鉴权结果信息。

上述***，其特点是，所述IMEI服务器还包括查询单元，用于通过输出控制单元向SIM卡下发网络查询IMEI请求；所述SIM卡还包括查询控制单元，在接收单元收到MEI服务器的查询请求后，将SIM卡中存储的IMEI码通过发送单元发送到IMEI服务器。

上述***，其特点是，所述通讯通道是由GSM网、短信中心、短消息网关及线缆组成的短信通道，所述IMEI服务器对一个地区的短信接入号码是固定的。

上述***，其特点是，所述IMEI服务器的数据库管理单元与一个Internet网络服务器相连，所述网络服务器可允许用户登陆自己的IMEI服务网页，在通过身份验证和输入正确的原IMEI保护密码后，允许用户修改IMEI保护密码。

由上可知，采用本发明后，如果非法用户用盗得的手机进行登网使用，就可以通过手机唯一的IMEI码查询确定其手机号码，从而获知非法用户的身份，进而找到丢失的手机。本发明还可以设置IMEI保护密码，对于非法使用者，该机制将锁死SIM卡。因而用户可以放心地购买手机，不用担心丢失问题，同时本发明将大大减轻公安机关侦破手机失窃案的难度，提高社会稳定性，并非常有利于移动运营商的经营和管理。

此外，本发明***的IMEI服务器对一个地区的短信接入号码是固定的，就能够接收和管理整个地区的IMEI和IMSI，实现手机真伪鉴别等多种功能。

附图说明

图1是本发明***的总体结构图；

图2是本发明实施例方法信息上传处理过程的流程图；

图3是本发明实施例方法修改IMEI保护密码的流程图。

具体实施方式

实现本发明手机防盗方法的***的总体结构如图1所示，SIM卡1、手机2通过GSM网3、短信中心4和短消息网关5构成的短信通道与IMEI服务器6(后台服务器)相连，实现手机、SIM卡与IMEI服务器的信息交互。此外，用户7也可以操作电脑8通过Internet网络9访问IMEI服务器6，用户可以上网对自己的IMEI信息进行访问。该***将SIM卡、手机、网络和IMEI服务器组成了手机防盗***整体解决方案；

在上述组成部分中，须利用STK技术对SIM卡进行开发，使其在手机开机登网或得到服务器的请求时，能够通过短信通道向IMEI服务器发送手机的IMEI码。另外为了辨别手机使用者的身份是否合法，还需要由手机用户在SIM卡上设置一个IMEI保护密码，并和IMEI码一起发送到IMEI服务器，用于鉴别手机用户的身份是否合法。

在上述组成部分中，IMEI服务器可以嵌入现有的与短消息网关连接的、具有短信格式解释和分解功能的服务器上，如已经广泛应用的OTA服务器，但需要增加程序接口、数据库。IMEI服务器用于接受SIM卡发送的IMEI码并将该IMEI码与用户的IMSI码、手机号码(包含在收到的短信信息中)相互绑定，建立起相应的移动用户索引数据库，并按一定规则与SIM间进行信息的传递、鉴权、索引管理等工作。

基于以上***，本发明实施例的手机防盗方法的IMEI信息上传及处理流程如图2所示，包括以下步骤：

步骤100，在手机开机登网时，SIM卡采用PROVIDE LOCALINFORMATION这一STK指令读取手机唯一的IMEI码，转换为手机能显示的序列号格式并存储于SIM卡中(SIM卡已有IMEI码则进行更新)；

步骤110，SIM卡采用短信方式将IMEI码和卡上的IMEI保护密码自动发送到IMEI服务器；

步骤120，IMEI服务器判断数据库中是否已建立该IMEI码的索引，如果是，执行步骤140，否则执行下一步；

步骤130，IMEI服务器根据上传信息在索引数据库为该IMEI码建立其与IMSI码、手机号码的初始索引，并为其预设一个IMEI保护密码(本实施例采用“12345678”)，并结束。

步骤140，IMEI服务器进行手机用户鉴权，即判断上传的IMEI保护密码是否和服务器中存储的对应于该IMEI码的IMEI保护密码相同，以判断当前用户是否为合法用户，如果是，执行步骤160，如果是非法用户，执行下一步；

步骤150，IMEI服务器建立上传的IMEI码、IMSI码和手机号码的临时索引(对IMEI服务器中已有临时索引的情况，可以更新临时索引，也可以保留多个索引)；

步骤160，判断IMEI服务器中是否有相同索引，如果是，则结束，否则执行下一步；

步骤170，建立上传的IMEI码、IMSI码和手机号码的索引，结束。

采用本实施例的上述步骤后，如果用户的手机丢失，通常情况下，机主都会申请停机，而他人得到这部手机后，一般都会***一张新的SIM卡来使用，由于开机时SIM卡自动读取和发送IMEI，IMEI服务器在鉴权时会认定该用户为非法用户，并在数据库中建立该IMEI码和IMSI、手机号码的临时索引。根据该临时索引即可查到非法使用者的电话号码，进而确定其身份。因而在用户报失后，运营商或公安机关可以通过这种新技术追踪任何企图使用偷得或拾得手机的人，而如果手机失而复得，机主只需解除挂失，就可以继续使用自己的手机了。

在此基础上，本实施例还利用鉴权的结果，在若干次鉴权失败后将非法使用者的SIM卡锁死，使其无法使用盗得或拾得的手机。如图2所示，自动锁卡功能是在步骤150，即IMEI服务器认定当前用户为非法用户后，通过以下步骤来实现：

步骤150a，IMEI服务器向用户SIM卡返回IMEI保护密码不正确信息；

步骤150b，SIM卡判断是否已有三次输入不正确，如果是，执行步骤150e，否则执行下一步；

步骤150c，SIM卡要求用户重新输入IMEI保护密码，并将输入的保护密码和IMEI码再次发送给IMEI服务器进行比较；

步骤150d，IMEI服务器判断IMEI保护密码是否正确，如果是，执行步骤160，否则执行步骤150a；

步骤150e，将SIM卡锁死(可用PIN2码解锁)，并结束；

这样，非法用户无法用自己的SIM卡使用盗得的手机，自动锁卡功能将从根本上大大降低手机盗窃事件的发生。而合法用户知道手机的IMEI保护密码，在手机上安装别的SIM卡后，只要能正确输入手机的IMEI保护密码，即可通过鉴权而正常使用。当然用户一般应先将换上的SIM卡上的IMEI保护密码修改成当前手机的IMEI保护密码。

此外，在建立初始索引时，IMEI服务器预设的IMEI保护密码是公开的，当用户换用新手机，上传IMEI码并建立初始索引后，需要修改服务器上的IMEI保护密码，如图3所示，本实施例修改服务器中的IMEI保护密码的过程包括以下步骤：

步骤200，用户在STK菜单上选择修改IMEI服务器的IMEI保护密码；

步骤210，SIM卡要求用户输入原始的密码(本实施例对新手机应输入“12345678”)，并将输入的密码和SIM卡中存储的IMEI码附加在修改密码请求中发送到IMEI服务器；

步骤220，IMEI服务器接收到该请求后，将其附加的IMEI保护密码和数据库中对应于附加IMEI码的IMEI保护密码进行比较，如果正确，发回鉴权成功的信息，否则发出鉴权失败的信息，回到步骤210；

步骤230，SIM卡继续提示用户输入两次新的密码；

步骤240，SIM卡判断各次输入是否相同，如果是，执行下一步，否则，回到步骤230；

步骤250，将新输入的密码和IMEI码发送到IMEI服务器；

步骤260，IMEI服务器和SIM卡更新IMEI保护密码，IMEI服务器发回更新成功信息。

更换已有手机中的SIM卡时，除上述方法外，用户还可以直接通过STK菜单将SIM卡中的IMEI保护密码修改为当前手机的IMEI保护密码。

以上修改是在STK菜单上操作，修改时需要通过短信通道与IMEI服务器交互。除此之外，还可以通过Internet网络进行，先在移动服务网站建立IMEI服务网页，用户利用电脑登陆该网页后，通过手机号码、身份证信息进入自己的IMEI服务网页，正确输入原来的IMEI保护密码后(对于新手机，应输入预设值)，***允许用户更改自己的IMEI保护密码(绑定唯一的IMEI)；用户输入二次新的IMEI保护密码且二次输入相同时，IMEI服务器执行更新操作；这种情况下，用户须对SIM卡上的IMEI保护密码作相应修改。

以上两种方法修改IMEI保护密码的途径不同，但IMEI服务器在接收到修改IMEI保护密码的请求时，都要结合用户身份信息判断其输入的原密码是否正确，才允许执行修改操作。

为了实时地了解手机的当前使用情况，IMEI后台服务器还可以借助短信通道主动向需查询的SIM卡下发网络查询IMEI请求，SIM卡同样采用SendSMS指令借助短信通道将用户手机的IMEI码和IMEI保护密码发送给IMEI服务器。这对于公安机关寻找失窃的手机是十分有利的。

上述SIM卡和IMEI服务器之间的通信，同OTA机制一样，上传采用普通短信，下发采用二级短信，即数据短信，仍采用通用的标准TLV格式。但本发明并不局限于此。

综上所述，采用本发明方法后，用户可以放心地购买手机，不用担心手机丢失问题，本发明将大大减轻公安机关侦破手机失窃案的难度，提高社会稳定性，并非常有利于移动运营商的经营和管理。

用于实现上述实施例方法的SIM卡的功能单元包括：

发送单元，用于向IMEI服务器发送短信；

接收单元，用于接收IMEI服务器发来的短信；

IMEI用户接口单元，用于通过STK菜单输出与IMEI操作相关的提示信息，和接受用户输入；

IMEI读取单元，用于在开机时读取手机的IMEI码，进行格式转换并存储在SIM卡中；

IMEI保护密码管理单元，用于SIM卡中IMEI保护密码的设置、修改和存储；

锁卡单元，用于执行锁卡操作；

上传控制单元，用于在开机时，将IMEI读取单元得到的IMEI码，SIM卡中的IMEI保护密码通过发送单元以短信方式自动发送到IMEI服务器；

锁卡控制单元，用于在接收单元收到IMEI服务器发出的鉴权失败信息后，通过用户接口单元要求用户重新输入IMEI保护密码，并将新输入的IMEI保护密码和SIM卡存储的IMEI码通过发送单元发送到IMEI服务器，三次输入均不正确，控制锁卡单元将SIM卡锁死；

IMEI保护密码修改控制单元，用于在用户接口单元接收到用户修改IMEI服务器中IMEI保护密码的指令和原密码后，控制发送单元发送该请求和原密码，在接收单元收到IMEI服务器的鉴权成功信息后，通过用户接口单元要求用户输入两次新的密码，在判断两次输入相同后，控制发送单元发送新密码，并更新IMEI保护密码管理单元中的IMEI保护密码。

用于实现上述实施例方法的IMEI服务器的功能单元包括：

IMEI应用数据库，用于存储多个IMEI码、IMSI码和手机号码的合法用户的索引及非法用户的临时索引，且每一合法用户的索引对应于一个IMEI保护密码；

鉴权单元，用于将上传的IMEI保护密码和数据库中存储的对应于上传IMEI码的IMEI保护密码进行比较，进行手机用户身份的鉴权；

初始索引判断单元，用于判断上传的IMEI码在IMEI应用数据库中是否已有索引；

数据库管理单元，用于在初始索引判断单元认定IMEI应用数据库中没有上传IMEI码的索引时，为该IMEI码建立其与IMSI码、手机号码的初始索引并预设一个统一的IMEI保护密码；在鉴权失败后，建立上传IMEI码与IMSI码、手机号码的临时索引；在鉴权成功且IMEI应用数据库中没有相同索引时，建立上传IMEI码与IMSI码、手机号码的索引；在接收到新的IMEI保护密码时，完成更新IMEI保护密码的操作。

输入控制单元，用于接收到的手机开机时SIM卡自动上传的信息送至初始索引判断单元；在接收到修改IMEI保护密码请求后将其附带的原IMEI保护密码送至鉴权单元，并在鉴权成功后，将接收到的新的IMEI保护密码后送至数据库管理单元；在接收到SIM卡发送的重新输入的IMEI保护密码后，送至鉴权单元比较；

输出控制单元，用于向SIM卡发送鉴权单元输出的鉴权成功或失败的信息。

如果要增加手机登网后的自动查询功能，所述IMEI服务器还应包括查询单元，用于通过输出控制单元向SIM卡下发网络查询IMEI请求；而所述SIM卡还应包括查询控制单元，在接收单元收到IMEI服务器的查询请求后，将SIM卡中存储的IMEI码通过发送单元发送到IMEI服务器。

由上可知，本发明除利用STK技术对SIM卡进行开发外，只需在现有***的基础上增置一个IMEI服务器，设备成本非常小；而且IMEI服务器的查询、对手机用户的鉴权和对非法用户身份的确定都是用软件自动实现的，十分方便快捷。

上述***中的IMEI服务器对一个地区的短信接入号码是固定的，就能够接收和管理整个地区的IMEI和IMSI，其功能并不限于手机防盗。例如，利用本发明的***还可以实现对手机真伪的鉴别，只需在IMEI服务器中建立一个所有合法厂商生产手机的IMEI数据库，在手机试机时与手机发送的IMEI码进行比较，如果没有该IMEI码或该号码已有记录，就说明手机是水货，准确性非常高。

在本发明实质的基础上，还可以作出各种变换，如本发明的SIM卡、手机和IMEI服务器之间也可以通过USSD通道进行通讯，其它的处理方法不变。因此，本发明的保护范围应以权利要求书为准。

Claims (11)

1、一种应用国际移动设备识别码实现手机防盗的方法，包括以下步骤：

(a)在手机开机登网时，SIM卡读取手机IMEI码，进行格式转换后存储在SIM卡中；

(b)SIM卡利用通讯通道将IMEI码和卡上的IMEI保护密码自动发送到IMEI服务器；

(c)IMEI服务器判断数据库中是否已建立该IMEI码的索引，如果是，执行步骤(e)，否则执行下一步；

(d)IMEI服务器根据上传信息在索引数据库为该IMEI码建立其与IMSI码、手机号码的初始索引，并为其预设一个统一的IMEI保护密码，结束；

(e)IMEI服务器判断上传的IMEI保护密码是否和服务器中存储的对应于上传IMEI码的IMEI保护密码相同，如果是，执行步骤(g)，否则执行下一步；

(f)IMEI服务器建立上传的IMEI码、IMSI码和手机号码的临时索引，结束；

(g)判断数据库是否有相同索引，如果是，结束，否则，建立上传的IMEI码、IMSI码和手机号码的索引后结束。

2、如权利要求1所述的实现手机防盗的方法，其特征在于，还包括一个修改IMEI服务器中的IMEI保护密码的过程，包括以下步骤：

(A)用户通过信息通道向IMEI服务器发出修改IMEI保护密码的请求，并上传原IMEI保护密码和身份信息；

(B)IMEI服务器接收到该请求后，结合其身份信息判断上传的IMEI保护密码是否正确，如果是，允许修改，否则不允许修改；

(C)SIM卡将用户输入的新密码上传，IMEI服务器执行IMEI保护密码的更新操作。

3、如权利要求1所述的实现手机防盗的方法，其特征在于，在所述步骤(f)之后，还包括以下步骤：

(f1)IMEI服务器向用户SIM卡返回鉴权未通过信息；

(f2)SIM卡判断输入不正确的次数是否达到了设定的次数，如果是，执行步骤(f5)，否则执行下一步；

(f3)SIM卡要求用户重新输入IMEI保护密码，并将输入的保护密码和IMEI码再次发送给IMEI服务器进行比较；

(f4)IMEI服务器判断上传的IMEI保护密码是否正确，如果是，执行步骤(g)，否则返回执行步骤(f1)；

(f5)将SIM卡锁死，并结束。

4、如权利要求1所述的实现手机防盗的方法，其特征在于，还包括一个查询上报过程，包含以下步骤：

IMEI后台服务器主动向SIM卡下发网络查询IMEI请求；

SIM卡将用户手机的IMEI码和IMEI保护密码发送给MEI服务器。

5、如权利要求1、2、3或4所述的实现手机防盗的方法，其特征在于，所述通讯通道是由GSM网、短信中心、短消息网关及线缆组成的短信通道，所述IMEI服务器对一个地区的短信接入号码是固定的。

6、如权利要求2所述的实现手机防盗的方法，其特征在于，所述步骤(A)中，用户是通过操作STK菜单，由SIM卡借助短信通道上传修改IMEI保护密码的请求，并附带IMEI码和输入的IMEI保护密码；或者用户是通过操作电脑登陆因特网，在通过身份验证后进入自己的IMEI服务网页，输入原IMEI保护密码并请求修改IMEI保护密码，所述步骤(C)中，用户进行若干次输入新密码的操作，在各次输入相同时才上传至IMEI服务器。

7、一种应用国际移动设备识别码实现手机防盗的***，其特征在于，包括IMEI服务器，以及通过通讯通道与所述IMEI服务器相连的SIM卡、手机，其中所述SIM卡包括：

发送单元，用于向IMEI服务器发送信息；

接收单元，用于接收IMEI服务器发来的信息；

IMEI用户接口单元，用于通过STK菜单输出与IMEI操作相关的提示信息，以及接受用户输入；

IMEI读取单元，用于在开机时读取手机的IMEI码，进行格式转换后存储在SIM卡中；

IMEI保护密码管理单元，用于SIM卡中IMEI保护密码的设置、修改和存储；

上传控制单元，用于在开机时，将IMEI读取单元得到的IMEI码，SIM卡中的IMEI保护密码通过发送单元自动发送到IMEI服务器；

IMEI保护密码修改控制单元，用于在用户接口单元接收到用户修改IMEI服务器中IMEI保护密码的指令和输入的原密码后，控制发送单元发送该请求和原密码，在接收单元收到IMEI服务器的鉴权成功信息后，通过用户接口单元要求用户输入新的密码，然后控制发送单元发送新密码，并更新IMEI保护密码管理单元中的IMEI保护密码；

所述IMEI服务器包括：

IMEI应用数据库，用于存储多个IMEI码、IMSI码和手机号码的合法用户的索引及非法用户的临时索引，且每一合法用户的索引对应于一个IMEI保护密码；

鉴权单元，用于将上传的IMEI保护密码和数据库中存储的对应于上传IMEI码的IMEI保护密码进行比较，进行手机用户身份的鉴权；

初始索引判断单元，用于判断上传的IMEI码在IMEI应用数据库中是否已有索引；

数据库管理单元，用于在初始索引判断单元认定IMEI应用数据库中没有上传IMEI码的索引时，为该IMEI码建立其与IMSI码、手机号码的初始索引并预设一个统一的IMEI保护密码；在鉴权失败后，建立上传IMEI码与IMSI码、手机号码的临时索引；在鉴权成功且IMEI应用数据库中没有相同索引时，建立上传IMEI码与IMSI码、手机号码的索引；在接收到新的IMEI保护密码时，完成更新IMEI保护密码的操作。

输入控制单元，用于接收到的手机开机时SIM卡自动上传的信息送至初始索引判断单元；在接收到修改IMEI保护密码请求后将其附带的原IMEI保护密码送至鉴权单元，并在鉴权成功后，将接收到的新的IMEI保护密码后送至数据库管理单元；

输出控制单元，用于向SIM卡发送鉴权单元输出的鉴权成功或失败的信息。

8、如权利要求7所述的***，其特征在于，所述SIM卡中还包括：

锁卡控制单元，用于在接收单元收到IMEI服务器发出的鉴权失败信息后，通过用户接口单元要求用户重新输入IMEI保护密码，并将新输入的IMEI保护密码和IMEI码通过发送单元发送到IMEI服务器，三次输入均不正确，控制锁卡单元将SIM卡锁死；以及

锁卡单元，用于执行锁卡操作；

所述IMEI服务器中的输入控制单元在接收到SIM卡发送的重新输入的IMEI保护密码后，送至鉴权单元比较，并由输出控制单元返回鉴权结果信息。

9、如权利要求7所述的***，其特征在于，

所述IMEI服务器还包括查询单元，用于通过输出控制单元向SIM卡下发网络查询IMEI请求；

所述SIM卡还包括查询控制单元，在接收单元收到IMEI服务器的查询请求后，将SIM卡中存储的IMEI码通过发送单元发送到IMEI服务器。

10、如权利要求7、8或9所述的***，其特征在于，所述通讯通道是由GSM网、短信中心、短消息网关及线缆组成的短信通道，所述IMEI服务器对一个地区的短信接入号码是固定的。

11、如权利要求7、8或9所述的***，其特征在于，所述IMEI服务器的数据库管理单元与一个Internet网络服务器相连，所述网络服务器可允许用户登陆自己的IMEI服务网页，在通过身份验证和输入正确的原IMEI保护密码后，允许用户修改IMEI保护密码。

Images