TWI566609B - 行動通訊裝置以及控制使用者存取之方法 - Google Patents
行動通訊裝置以及控制使用者存取之方法 Download PDFInfo
- Publication number
- TWI566609B TWI566609B TW103126712A TW103126712A TWI566609B TW I566609 B TWI566609 B TW I566609B TW 103126712 A TW103126712 A TW 103126712A TW 103126712 A TW103126712 A TW 103126712A TW I566609 B TWI566609 B TW I566609B
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile communication
- communication device
- user identification
- identification card
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/48—Security arrangements using identity modules using secure binding, e.g. securely binding identity modules to devices, services or applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Description
本發明主要關於行動裝置的安全性控制,特別係有關於一種裝置及方法,能夠有效控制使用者對行動裝置所進行的存取。
近年來,由於大眾對普適(ubiquitous)運算與網路之需求大幅增長,於是各種無線技術紛紛問世,包括:全球行動通訊系統(Global System for Mobile communications,GSM)技術、通用封包無線服務(General Packet Radio Service,GPRS)技術、全球增強型數據傳輸(Enhanced Data rates for Global Evolution,EDGE)技術、寬頻分碼多工存取(Wideband Code Division Multiple Access,WCDMA)技術、分碼多工存取-2000(Code Division Multiple Access 2000,CDMA-2000)技術、分時同步分碼多工存取(Time Division-Synchronous Code Division Multiple Access,TD-SCDMA)技術、全球互通微波存取(Worldwide Interoperability for Microwave Access,WiMAX)技術、長期演進(Long Term Evolution,LTE)技術、長期演進強化(LTE Advanced,LTE-A)技術、以及分時長期演進(Time-Division
LTE,TD-LTE)技術等。在此同時,亦促進了行動服務的多樣性發展,例如:網路購物、網路金融、網誌經營(blogging)、以及雲端管理等。
由於使用者通常在其個人的行動裝置上使用行動服務,所以私人資訊(例如:聯絡人電話、應用(APP)訊息、以及數位相片等)及重要資訊(例如:應用之帳戶、網路銀行資訊、以及電子交易資訊等)都存放/紀錄在行動裝置上。在此情況下,如果行動裝置遺失或遭竊,裡頭所存放/紀錄的私人及重要資訊可能因此外洩,或更甚者,可能被拿去用於非法用途。由此可知,在個人行動應用的領域中,行動裝置的存取安全性已成為一重要之議題,而常見的解決方案通常係透過傳送加密簡訊或預設之文字訊息到遺失的行動裝置,來鎖定該行動裝置,以達到安全性控制之目的。然而,當行動裝置正處於無法與服務網路端進行連線的狀態時,上述解決方案便無法發揮功效。或者,其他解決方案係主張當行動裝置內的用戶識別卡被移除或替換時,立即鎖定該行動裝置,以達到安全性控制之目的。然而,當原來的用戶識別卡被複製並取代時,此一解決方案便無法發揮功效。
因此,亟需有一種更健全的方法,能夠有效保護行動裝置內的私人及重要資訊不被竊取。
為了解決上述技術問題,本發明提出藉由判斷行動裝置是否成功連網至一服務網路、以及/或耦接的用戶識別卡是否為真實(authentic),來決定是否鎖定該行動裝置。
本發明之一實施例提供了一種行動通訊裝置,於開機時被初步設定進入一鎖定(locked)狀態,該行動通訊裝置包括一無線通訊單元、以及一處理單元。上述無線通訊單元係用以執行與一服務網路之間之無線傳輸與接收。上述處理單元係用以藉由核對從耦接至上述行動通訊裝置之一用戶辨識卡所接收到之一盤問(challenge)回應,以決定上述用戶辨識卡是否為真實,因應上述用戶辨識卡為真實而透過上述無線通訊單元執行與上述服務網路之一連網(attach)程序,以及因應上述連網程序執行成功而允許上述行動通訊裝置從上述鎖定狀態進入一解鎖(unlocked)狀態。
本發明之另一實施例提供了一種控制使用者存取之方法,適用於開機時被初步設定進入一鎖定狀態之一行動通訊裝置,該控制使用者存取之方法包括以下步驟:上述行動通訊裝置藉由核對從與其耦接之一用戶辨識卡所接收到之一盤問回應,以決定上述用戶辨識卡是否為真實;上述行動通訊裝置因應上述用戶辨識卡為真實而執行與上述服務網路之一連網程序;以及上述行動通訊裝置因應上述連網程序執行成功,而從上述鎖定狀態進入一解鎖狀態。
關於本發明其他附加的特徵與優點,此領域之熟習技術人士,在不脫離本發明之精神和範圍內,當可根據本案實施方法中所揭露之行動通訊裝置、以及控制使用者存取之方法做些許的更動與潤飾而得到。
100‧‧‧行動通訊環境
110‧‧‧行動通訊裝置
120‧‧‧服務網路
121‧‧‧存取網路
122‧‧‧核心網路
10‧‧‧顯示單元
20‧‧‧無線通訊單元
30‧‧‧儲存單元
40‧‧‧處理單元
S301~S313‧‧‧步驟
C1~C4‧‧‧狀態轉移條件
第1圖係根據本發明一實施例所述之使用行動通訊環境之
示意圖。
第2圖係根據本發明一實施例所述之行動通訊裝置之示意圖。
第3A、3B圖係根據本發明一實施例所述之控制使用者存取之方法流程圖。
第4圖係根據第3圖之實施例所述關於行動通訊裝置之狀態轉移圖。
本章節所敘述的是實施本發明之最佳方式,目的在於說明本發明之精神而非用以限定本發明之保護範圍,應理解下列實施例可經由軟體、硬體、韌體、或上述任意組合來實現。
第1圖係根據本發明一實施例所述之使用行動通訊環境之示意圖。行動通訊環境100包括了行動通訊裝置110、以及服務網路120,其中行動通訊裝置110係使用一用戶號碼而無線連接至服務網路120以取得行動服務,行動服務包括:語音服務、數據服務(例如:網路購物、網路金融、網誌經營、以及雲端管理等)。行動通訊裝置110可以是功能性手機(feature phone)、智慧型手機、平板電腦、筆記型電腦、或任何計算機裝置,只要其能夠支援服務網路120所使用的無線技術。服務網路120可以是全球行動通訊系統、通用封包無線服務系統、寬頻分碼多工存取系統、分碼多工存取-2000系統、分時同步分碼多工存取系統、全球互通微波存取系統、長期演
進系統、長期演進強化系統、或分時長期演進系統等,端視其所使用的無線技術而定。上述用戶號碼可由行動通訊裝置110所耦接之用戶識別卡來提供,且該用戶識別卡係符合服務網路120使用的無線技術的相關規格。舉例來說,如果服務網路120為全球行動通訊系統/通用封包無線服務系統/全球增強型數據傳輸系統,則該用戶識別卡可為一用戶辨識模組(Subscriber Identity Module,SIM)卡;或者,如果服務網路120為寬頻分碼多工存取系統/長期演進系統/長期演進強化系統,則該用戶識別卡可為一通用用戶辨識模組(Universal SIM,USIM)卡。
進一步說明,服務網路120至少包括存取網路121與核心網路122,其中存取網路121係用以處理無線電訊號、支援終端無線電協定、以及連接行動通訊裝置110與核心網路122,而核心網路122係用以執行行動管理、網路端的驗證、以及與公眾網路(例如:網際網路)的介接。存取網路121可包括一或多個基地台,為服務網路120提供無線收發之功能。或者,存取網路121還可再包括一或多個基地台控制器(Base Station Controller,BSC),用以控制基地台之作業,又或者,基地台與基地台控制器可被整合在一起。
舉例來說,如果服務網路120為全球行動通訊系統/通用封包無線服務系統/全球增強型數據傳輸系統/寬頻分碼多工存取系統,則存取網路121可為基地台子系統(Base Station Subsystem,BSS)或通用陸地無線電存取網路(Universal Terrestrial Radio Access Network,UTRAN),其
中,基地台子系統至少包括一無線收發基站(Base Transceiver Station,BTS)與無線網路控制器(Radio Network Controller,RNC),通用陸地無線電存取網路至少包括一無線基站(Node-B,NB)與無線網路控制器(Radio Network Controller,RNC)。而核心網路122可為通用封包無線服務核心,其包括了:本籍註冊資料庫(Home Location Register,HLR)、至少一服務通用封包無線服務支援節點(Serving GPRS Support Node,SGSN)、以及至少一閘道通用封包無線服務支援節點(Gateway GPRS Support Node,GGSN)。或者,如果服務網路120為長期演進/長期演進強化系統,則存取網路121可為演進式通用陸地無線電存取網路(Evolved UTRAN,E-UTRAN),其至少包括一進化式無線基站(evolved NB,eNB)。而核心網路122可為演進封包核心(Evolved Packet Core,EPC),其包括了:本籍用戶伺服器(Home Subscriber Server,HSS)、行動管理實體(Mobility Management Entity,MME)、服務閘道器(Serving Gateway,S-GW)、以及封包資料網路閘道器(Packet Data Network Gateway,PDN-GW/P-GW)。
第2圖係根據本發明一實施例所述之行動通訊裝置之示意圖。行動通訊裝置110包括顯示單元10、無線通訊單元20、儲存單元30、以及處理單元40。顯示單元10可為液晶顯示器(Liquid Crystal Display,LCD)、發光二極體(Light-Emitting Diode,LED)顯示器、或電子紙顯示器(Electronic Paper Display,EPD)等,用以提供視覺性的顯示
功能。在另一實施例,顯示單元10還可包括設置於其上或其下的一或多個觸碰偵測器,用以偵測導電物體(例如:手指、觸控筆)之接觸或靠近,以提供觸控方式之人機介面操作,使得顯示單元10成為一具有觸碰偵測功能之顯示裝置。
無線通訊單元20係用以使用一用戶號碼執行與服務網路120之間的無線傳輸與接收。明確來說,無線通訊單元20可包括天線(未繪示)、射頻(Radio Frequency,RF)單元(未繪示)、及基頻(Baseband)單元(未繪示),其中基頻單元可耦接至一用戶識別卡(例如:用戶辨識模組卡或通用用戶辨識模組卡),而該用戶識別卡係用以提供上述用戶號碼。進一步說明,基頻單元可執行基頻信號處理,包括類比數位轉換(analog-to-digital conversion,ADC)/數位類比轉換(digital-to-analog conversion,DAC)、增益(gain)調整、調變與解調變、以及編碼/解碼等。而射頻單元可透過天線接收射頻無線信號,並將射頻無線信號轉換為基頻信號以交由基頻單元進一步處理、或自基頻單元接收基頻信號,並將基頻信號轉換為射頻無線信號以透過天線進行傳送。其中所操作的射頻可為全球行動通訊系統/通用封包無線服務系統/全球增強型數據傳輸系統所使用之900兆赫(MHz)、1800兆赫、或1900兆赫,或寬頻分碼多工存取系統所使用之900兆赫、1900兆赫、或2100兆赫,或長期演進系統/長期演進強化系統所使用之900兆赫、2100兆赫、或2.6吉赫(GHz),端視所使用的無線技術而定。
儲存單元30可為記憶體(例如:隨機存取記憶體
(Random Access Memory,RAM)、快閃記憶體(Flash memory)、或非揮發性隨機存取記憶體(Non-Volatile Random Access Memory,NVRAM)等)、磁性儲存裝置(例如:磁帶或硬碟)、光學儲存裝置(例如:唯讀光碟(Compact Disc Read-Only Memory,CD-ROM))、或上述之任意組合,用以儲存資料,包括:指令集、應用及/或通訊協定之程式碼、以及/或使用者資料等。
處理單元40可為通用處理器、微處理器(Micro-Control Unit,MCU)、或數位訊號處理器(Digital Signal Processor,DSP)等,用以提供資料處理及運算之功能並且用以控制顯示單元10及無線通訊單元20之運作、以及從儲存單元30中載入並執行指令集及/或程式碼以執行本發明的控制使用者存取之方法。在另一實施例,處理單元40可以是整合在無線通訊單元20中的一基頻晶片之微處理器。
雖未繪示,行動通訊裝置110還可進一步包括其他功能單元,例如:輸入輸出裝置(例如:按鈕、鍵盤、滑鼠、或觸碰板等)、電源、以及全球定位系統(Global Positioning System,GPS)等,且本發明不在此限。
第3A、3B圖係根據本發明一實施例所述之控制使用者存取之方法流程圖。本發明之控制使用者存取之方法係適用於控制使用者對一行動通訊裝置之存取。首先,行動通訊裝置被開機並初步設定進入鎖定狀態(步驟S301),需注意的是,在鎖定狀態下,行動通訊裝置會在其螢幕(例如:顯示單元10)被關閉時、或在其閒置(未偵測到任何使用者操作)長達一預
定時長(例如:30秒)時,鎖定不接受任何使用者之存取。一旦行動通訊裝置被鎖定,任何的使用者存取都是不被允許的。舉例來說,使用者可設定一螢幕鎖(screen lock)來鎖定行動通訊裝置,該螢幕鎖會需要使用者輸入特定解鎖指令(例如:文字/數字、手勢、臉部辨識、或指紋偵測等)才能解鎖行動通訊裝置。
在另一實施例,執行步驟S301之前,行動通訊裝置可要求使用者先輸入其內部所耦接的用戶識別卡的個人身份確認碼(Personal Identification Number,PIN),以起用該用戶識別卡。換言之,本案所述的鎖定方法並非傳統的個人身份確認碼鎖定方法。
接著,決定該用戶識別卡是否曾對該行動通訊裝置註冊過(步驟S302)。如果該用戶識別卡未曾對該行動通訊裝置註冊過,則行動通訊裝置要求使用者輸入解鎖指令(步驟S303),然後決定使用者所輸入的解鎖指令是否相同於一預設解鎖指令(步驟S304),如果不同,則方法流程回到步驟303。
在步驟S304,如果使用者所輸入的解鎖指令相同於預設解鎖指令,則行動通訊裝置進入解鎖狀態,在解鎖狀態下,使用者對行動通訊裝置的存取是被允許的(步驟S305)。接著,行動通訊裝置執行第三代行動通訊合作計畫(3rd Generation Partnership Project,3GPP)針對非存取層(Non-Access Stratum,NAS)所規範的連網(attach)程序並啟動防護(guard)計時器,其中連網程序的目的是希望能連接到一服務網路(步驟S306)。然後,行動通訊裝置決定連網
程序是否在防護計時器屆期前執行成功(步驟S307)。在防護計時器屆期之前,行動通訊裝置可持續重試連網程序,直到連網程序執行成功為止。如果連網程序在防護計時器屆期前無法執行成功,則方法流程結束,且行動通訊裝置保持在鎖定狀態。
在步驟S307,如果連網程序在防護計時器屆期前
執行成功,則行動通訊裝置從送給用戶識別卡的盤問(challenge)、以及從用戶識別卡所接收的盤問回應中分別取出認證用的亂數(random number,RAND)與認證回簽(signed response,SRES),並且透過用戶識別卡的國際行動用戶識別碼(International Mobile Subscriber Identity,IMSI)、以及上述亂數與認證回簽向服務網路註冊該用戶識別卡(步驟S308),然後方法流程結束。其中上述盤問與盤問回應係於連網程序中用來與服務網路進行認證時所需使用到的。在上述註冊用戶識別卡之步驟中,可將國際行動用戶識別碼、亂數、以及認證回簽一併儲存在行動通訊裝置中(例如:儲存裝置30)。
在另一實施例,行動通訊裝置可在上述連網程序之外,額外傳送另一盤問給用戶識別卡並接收一對應之盤問回應,以自該另一盤問及盤問回應分別取出亂數與認證回簽,然後用來向服務網路註冊該用戶識別卡。
在步驟S302,如果該用戶識別卡曾對該行動通訊裝置註冊過,則行動通訊裝置藉由核對從用戶辨識卡所接收到之盤問回應,以決定用戶辨識卡是否為真實(步驟S309)。明確來說,行動通訊裝置先使用用戶辨識卡的國際行動用戶識別碼去取出先前所儲存的亂數與認證回簽,然後傳送包括該亂數
的盤問給用戶識別卡,並從用戶識別卡接收包括一認證回簽與一臨時鑰Kc之盤問回應。如果盤問回應中所包括的認證回簽相同於先前所儲存的認證回簽,則表示用戶辨識卡為真實;反之,則表示用戶辨識卡並非真實。在步驟S309,如果用戶辨識卡並非真實(意即,該用戶辨識卡可能是一個從原本的用戶辨識卡所複製而來的偽卡),則行動通訊裝置將該用戶識別卡視為未曾註冊過(步驟S310),然後方法流程回到步驟S303。
在一實施例,根據第三代行動通訊合作計畫所制訂的標準規格書TS 33.102、TS 31.900,當用戶識別卡為一用戶辨識模組卡、或是啟動了全球行動通訊系統之安全性內容(GSM security context)的一通用用戶辨識模組卡時,上述亂數為128位元長,上述認證回簽為32位元長,上述臨時鑰Kc為64位元長。
根據第三代行動通訊合作計畫所制訂的標準規格書TS 33.102、TS 31.900,因為不同的用戶識別卡應具有不同的秘鑰,所以不同的用戶識別卡即便收到相同的亂數,也會輸出不同的認證回簽。值得注意的是,只有電信業者及用戶識別卡擁有秘鑰,而即便是從真實的用戶辨識卡所複製而來的偽卡也無法取得相同的秘鑰。因此,藉由核對亂數與認證回簽之步驟,將可有效判別偽卡與真實的用戶辨識卡之不同。
同樣地,不同的用戶識別卡即便收到相同的亂數,也會輸出不同的臨時鑰Kc,所以也可以藉由核對亂數與臨時鑰Kc,來判別偽卡與真實的用戶辨識卡之不同。也就是說,在另一實施例,步驟S308中可透過用戶識別卡的國際行
動用戶識別碼、以及亂數與臨時鑰Kc向服務網路註冊該用戶識別卡,然後相應地,步驟S309中可藉由核對盤問回應中的臨時鑰Kc是否相同於先前所儲存的臨時鑰Kc,來決定用戶辨識卡是否為真實。
回到步驟S309,如果用戶辨識卡為真實,則行動通訊裝置執行第三代行動通訊合作計畫針對非存取層所規範的連網程序並啟動防護計時器(步驟S311),然後決定連網程序是否在防護計時器屆期前執行成功(步驟S312)。在防護計時器屆期之前,行動通訊裝置可持續重試連網程序,直到連網程序執行成功為止。如果連網程序在防護計時器屆期前無法執行成功,則方法流程結束,且行動通訊裝置保持在鎖定狀態。反之,如果連網程序在防護計時器屆期前執行成功,則行動通訊裝置進入解鎖狀態(步驟S313),然後方法流程結束。
第4圖係根據第3圖之實施例所述關於行動通訊裝置之狀態轉移圖。在鎖定狀態下,行動通訊裝置會在其螢幕被關閉時、或在其閒置(未偵測到任何使用者操作)長達一預定時長時,鎖定不接受任何使用者之存取。一旦行動通訊裝置被鎖定,任何的使用者存取都是不被允許的,除非輸入正確的解鎖指令(如第4圖中所標示的C1)。或者,如果行動通訊裝置使用已註冊的用戶識別卡成功地執行了第三代行動通訊合作計畫針對非存取層所規範的連網程序,則也可解除行動通訊裝置的鎖定狀態(如第4圖中所標示的C2)。
另外,在解鎖狀態下,使用者對行動通訊裝置的任何存取都是被允許的,然而,如果行動通訊裝置的用戶識別
卡被移除,將自動取消其解鎖狀態(如第4圖中所標示的C3)。或者,如果行動通訊裝置與服務網路斷網(detached)了,也將自動取消其解鎖狀態(如第4圖中所標示的C4)。
本發明雖以各種實施例揭露如上,然而其僅為範例參考而非用以限定本發明的範圍,任何熟習此項技藝者,在不脫離本發明之精神和範圍內,當可做些許的更動與潤飾。因此上述實施例並非用以限定本發明之範圍,本發明之保護範圍當視後附之申請專利範圍所界定者為準。
110‧‧‧行動通訊裝置
10‧‧‧顯示單元
20‧‧‧無線通訊單元
30‧‧‧儲存單元
40‧‧‧處理單元
Claims (12)
- 一種行動通訊裝置,於開機時被初步設定進入一鎖定(locked)狀態,該行動通訊裝置包括:一無線通訊單元,用以執行與一服務網路之間之無線傳輸與接收;以及一處理單元,用以藉由傳送一盤問至耦接至上述行動通訊裝置之一用戶識別卡並核對從上述用戶辨識卡所接收到之一盤問(challenge)回應,以決定上述用戶辨識卡是否為真實(authentic),於上述盤問回應相同於對應至上述盤問之一預定回應時透過上述無線通訊單元執行與上述服務網路之一連網(attach)程序,以及因應上述連網程序執行成功而允許上述行動通訊裝置從上述鎖定狀態進入一解鎖(unlocked)狀態。
- 如申請專利範圍第1項所述之行動通訊裝置,其中上述處理單元更因應上述行動通訊裝置之一螢幕被關閉、或因應在一預定時長內未偵測到任何針對上述行動通訊裝置之使用者操作,而鎖定上述行動通訊裝置不接受任何使用者之存取。
- 如申請專利範圍第1項所述之行動通訊裝置,其中上述用戶辨識卡為一用戶辨識模組(Subscriber Identity Module,SIM)卡或一通用用戶辨識模組(Universal SIM,USIM)卡,上述盤問包括128位元之一亂數(random number,RAND),上述盤問回應包括32位元之一認證回簽(signed response,SRES)以及64位元之一臨時鑰 (key)。
- 如申請專利範圍第1項所述之行動通訊裝置,其中上述處理單元更決定上述用戶識別卡是否曾對上述行動通訊裝置註冊過,並且於上述用戶識別卡曾對上述行動通訊裝置註冊過時執行決定上述用戶辨識卡是否為真實之上述步驟。
- 如申請專利範圍第4項所述之行動通訊裝置,其中上述處理單元更因應上述用戶識別卡未曾對上述行動通訊裝置註冊過,而要求上述行動通訊裝置之一使用者輸入一解鎖指令。
- 如申請專利範圍第5項所述之行動通訊裝置,其中上述處理單元更決定上述解鎖指令是否相同於一預設解鎖指令,若是,則允許上述行動通訊裝置從上述鎖定狀態進入上述解鎖狀態。
- 一種控制使用者存取之方法,適用於開機時被初步設定進入一鎖定狀態之一行動通訊裝置,該控制使用者存取之方法包括:上述行動通訊裝置藉由傳送一盤問至與其耦接之一用戶識別卡並核對從上述用戶辨識卡所接收到之一盤問回應,以決定上述用戶辨識卡是否為真實;於上述盤問回應相同於對應至上述盤問之一預定回應時,執行與上述服務網路之一連網程序;以及上述行動通訊裝置因應上述連網程序執行成功,而從上述鎖定狀態進入一解鎖狀態。
- 如申請專利範圍第7項所述之控制使用者存取之方法,更包括:上述行動通訊裝置因應其一螢幕被關閉、或因應在一預定時長內未偵測到任何使用者操作,而鎖定不接受任何使用者之存取。
- 如申請專利範圍第7項所述之控制使用者存取之方法,其中上述用戶辨識卡為一用戶辨識模組卡或一通用用戶辨識模組卡,上述盤問包括128位元之一亂數,上述盤問回應包括32位元之一認證回簽以及64位元之一臨時鑰。
- 如申請專利範圍第7項所述之控制使用者存取之方法,更包括:上述行動通訊裝置決定上述用戶識別卡是否曾對其註冊過;以及上述行動通訊裝置於上述用戶識別卡曾對其註冊過時,執行決定上述用戶辨識卡是否為真實之上述步驟。
- 如申請專利範圍第10項所述之控制使用者存取之方法,更包括:上述行動通訊裝置因應上述用戶識別卡未曾對其註冊過,而要求一使用者輸入一解鎖指令。
- 如申請專利範圍第11項所述之控制使用者存取之方法,更包括:上述行動通訊裝置決定上述解鎖指令是否相同於一預設解鎖指令;以及 若是,則上述行動通訊裝置從上述鎖定狀態進入上述解鎖狀態。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/257,112 US20150304316A1 (en) | 2014-04-21 | 2014-04-21 | Methods for user access control over a mobile communication device, and apparatuses using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201541981A TW201541981A (zh) | 2015-11-01 |
TWI566609B true TWI566609B (zh) | 2017-01-11 |
Family
ID=50624471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103126712A TWI566609B (zh) | 2014-04-21 | 2014-08-05 | 行動通訊裝置以及控制使用者存取之方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20150304316A1 (zh) |
EP (1) | EP2938111B1 (zh) |
CN (1) | CN105025466B (zh) |
TW (1) | TWI566609B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3632071A1 (en) * | 2017-05-30 | 2020-04-08 | Belgian Mobile ID SA/NV | Mobile device authentication using different channels |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6381477B1 (en) * | 1999-11-05 | 2002-04-30 | Motorola, Inc. | Method and apparatus for protecting a circuit module in a communication device |
CN1606371A (zh) * | 2003-10-10 | 2005-04-13 | 乐金电子(中国)研究开发中心有限公司 | 防止非法变更移动通信终端的程序的方法 |
US20060294236A1 (en) * | 2005-06-22 | 2006-12-28 | Hagai Bar-El | System, device, and method of selectively operating a host connected to a token |
CN101163290A (zh) * | 2006-10-09 | 2008-04-16 | 中兴通讯股份有限公司 | 一种通过机卡相互认证限制移动终端使用的方法 |
US20080108299A1 (en) * | 2006-11-03 | 2008-05-08 | Jean Marie Hullot | Delivering content to mobile electronic communications devices |
CN101494854A (zh) * | 2009-03-02 | 2009-07-29 | 深圳华为通信技术有限公司 | 一种防止非法sim lock解锁的方法、***和设备 |
CN101651942A (zh) * | 2009-09-04 | 2010-02-17 | 中兴通讯股份有限公司 | 一种实现对终端设备解锁的方法及装置 |
US20100095364A1 (en) * | 2008-10-09 | 2010-04-15 | Nokia Corporation | Method, apparatus and computer program product for providing smart card security |
US20100180130A1 (en) * | 2009-01-09 | 2010-07-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Cryptographic Protection of Usage Restrictions in Electronic Devices |
CN102609661A (zh) * | 2012-02-17 | 2012-07-25 | 深圳市金立通信设备有限公司 | 一种智能设备锁屏控制***及方法 |
CN102736853A (zh) * | 2012-05-17 | 2012-10-17 | 北京三星通信技术研究有限公司 | 屏幕解锁方法、锁屏方法及终端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083816B (zh) * | 2007-07-30 | 2012-04-18 | 中兴通讯股份有限公司 | 一种无线终端及其和用户识别卡互锁及解锁的方法 |
WO2010035070A1 (en) * | 2008-09-29 | 2010-04-01 | Nokia Corporation | Methods, apparatuses, and computer program products for locking a removeable device to a specific host device |
WO2014037053A1 (en) * | 2012-09-07 | 2014-03-13 | Telefonaktiebolaget L M Ericsson (Publ) | Protection of a wireless communications device against unauthorized use |
-
2014
- 2014-04-21 US US14/257,112 patent/US20150304316A1/en not_active Abandoned
- 2014-04-29 EP EP14166312.0A patent/EP2938111B1/en active Active
- 2014-08-05 TW TW103126712A patent/TWI566609B/zh active
- 2014-09-28 CN CN201410508184.2A patent/CN105025466B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6381477B1 (en) * | 1999-11-05 | 2002-04-30 | Motorola, Inc. | Method and apparatus for protecting a circuit module in a communication device |
CN1606371A (zh) * | 2003-10-10 | 2005-04-13 | 乐金电子(中国)研究开发中心有限公司 | 防止非法变更移动通信终端的程序的方法 |
US20060294236A1 (en) * | 2005-06-22 | 2006-12-28 | Hagai Bar-El | System, device, and method of selectively operating a host connected to a token |
CN101163290A (zh) * | 2006-10-09 | 2008-04-16 | 中兴通讯股份有限公司 | 一种通过机卡相互认证限制移动终端使用的方法 |
US20080108299A1 (en) * | 2006-11-03 | 2008-05-08 | Jean Marie Hullot | Delivering content to mobile electronic communications devices |
US20100095364A1 (en) * | 2008-10-09 | 2010-04-15 | Nokia Corporation | Method, apparatus and computer program product for providing smart card security |
US20100180130A1 (en) * | 2009-01-09 | 2010-07-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Cryptographic Protection of Usage Restrictions in Electronic Devices |
CN101494854A (zh) * | 2009-03-02 | 2009-07-29 | 深圳华为通信技术有限公司 | 一种防止非法sim lock解锁的方法、***和设备 |
CN101651942A (zh) * | 2009-09-04 | 2010-02-17 | 中兴通讯股份有限公司 | 一种实现对终端设备解锁的方法及装置 |
CN102609661A (zh) * | 2012-02-17 | 2012-07-25 | 深圳市金立通信设备有限公司 | 一种智能设备锁屏控制***及方法 |
CN102736853A (zh) * | 2012-05-17 | 2012-10-17 | 北京三星通信技术研究有限公司 | 屏幕解锁方法、锁屏方法及终端 |
Also Published As
Publication number | Publication date |
---|---|
TW201541981A (zh) | 2015-11-01 |
EP2938111B1 (en) | 2016-07-20 |
CN105025466A (zh) | 2015-11-04 |
CN105025466B (zh) | 2019-04-09 |
EP2938111A1 (en) | 2015-10-28 |
US20150304316A1 (en) | 2015-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11663578B2 (en) | Login using QR code | |
US11764966B2 (en) | Systems and methods for single-step out-of-band authentication | |
US9520918B2 (en) | Login via near field communication with automatically generated login information | |
US8887232B2 (en) | Central biometric verification service | |
JP2016511855A (ja) | 安全ログインシステム及び方法、そのための装置 | |
EP2874415B1 (en) | Apparatus, method, and system for activating a mobile terminal | |
US20140248853A1 (en) | System And Method for Smart Card Based Hardware Root of Trust on Mobile Platforms Using Near Field Communications | |
JP6284088B2 (ja) | 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法 | |
US20160381011A1 (en) | Network security method and network security system | |
US11601807B2 (en) | Mobile device authentication using different channels | |
CN102413146A (zh) | 基于动态码的客户端授权登录方法 | |
CN106982214A (zh) | 一种采用nfc技术的云桌面安全登录身份卡及云桌面安全登录方法 | |
TWI566609B (zh) | 行動通訊裝置以及控制使用者存取之方法 | |
KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
KR101625065B1 (ko) | 휴대단말기에서의 사용자 인증방법 | |
CN108712384A (zh) | 终端认证方法、装置、终端及服务器 | |
KR101542653B1 (ko) | 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법 | |
CN103929399A (zh) | 身份认证的方法和*** | |
KR101537484B1 (ko) | 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법 | |
KR101537485B1 (ko) | 엔에프씨를 이용한 시간 검증 기반 오티피 생성 방법 | |
KR102006987B1 (ko) | 에스디메모리를 이용한 오티피 생성 방법 | |
TW201918111A (zh) | 行動通訊裝置以及短距無線資料擷取方法 |