CN100391282C

CN100391282C - 锁定移动通信终端的方法

Info

Publication number: CN100391282C
Application number: CNB031465285A
Authority: CN
Inventors: P·于贝; F·塞克斯
Original assignee: TCT Mobile Ltd
Current assignee: Flextronics Innovation Development Co ltd; Tag Comm Inc; Imerj Ltd; Z124 Co
Priority date: 2002-07-04
Filing date: 2003-07-03
Publication date: 2008-05-28
Anticipated expiration: 2023-07-03
Also published as: FR2842059B1; DE60333703D1; US20040005912A1; ATE477699T1; CN1469674A; EP1379094B1; JP2004166215A; EP1379094A1; FR2842059A1

Abstract

本发明提供一种锁定通信网络用移动终端的方法。根据本发明，终端实施下列操作：根据输入数据计算一个代码，所述数据包括(U)SIM型第一用户卡中至少一个独特的用户身份(IMSI_O)，和上述第一卡的用户个人识别号(PIN₀)。检测是否插入新卡，如果是，则询问用户第一卡的个人识别号(PIN₀)，以便核对其是否与贮存的信息相符；及在不符合时锁定终端停止工作。本发明可用于保护终端以防止被盗。

Description

锁定移动通信终端的方法

技术领域

本发明涉及一种锁定移动通信终端的方法。本发明还涉及一种移动终端，它包括用于实施锁定方法的装置。

背景技术

移动电话的显著成功意味着它现在已是我们日常生活的一部分，并且移动电话在全世界的总数已达数亿部。作为一个一般定式，这些通信终端或移动电话包括一个智能卡，所述智能书通常称之为用户识别模块或(U)SIM卡。

(U)SIM含有使用者不能改变的信息，用来识别使用户和用户，例如：如用于呼叫移动电话的集成电路卡识别号(ICCid)及用户号，所述ICCid称为国际移动用户身份(IMSI)。

当用户获得一部移动电话时，就发给一个(U)SIM卡。将卡放入移动电话中，一旦用户从电话键盘输入个人识别号(PIN)，卡就能使用。

PIN代码由卡以安全的方式贮存并且只有用户知道。每次将电话开机，卡就要求用户输入PIN码，并且卡对这样输入的代码进行验证。

在其存储器中，(U)SIM卡包括一个通信程序，该程序对应于在应用标准GSM TSII-II和3GPP(TS31.101)时与移动电话终端的通信协议。

(U)SIM卡还有一个程序存储器，所述程序存储器含有一个或多个应用程序，使得通话应用不再是所提供的唯一应用，因为也可以进行其它应用，如：电子购物。

随后，在用户A₀的移动终端上装备一个智能卡阅卡器，使其能与(U)SIM卡Co通信。读卡器具有一个人-机接口，用于能通过终端在用户和卡之间进行交换。为此，用户具有一个可以利用的菜单并且还具有一个可利用的终端键盘，上述菜单在终端的显示屏上滚动。

终端还装有其它的电子电路，如：用于贮存程序和数据的装置和用于与一个或多个通信网络通信的装置，无需详细介绍上述电子电路就能理解下面的说明。

下面说明存在的问题。

日益增加的移动电话市场促使了一个不断生长的与正常市场平行的被盗的移动电话的黑市。

如果被盗电话处于激活状态，则从别人那里盗窃了电话的盗窃者可以用这部电话直至电池没电时为止。在那以后，盗窃者如果不知道用户的PIN码，则就不再能再用这部电话。然而，遗憾的是盗窃者完全有可能安装另一个(U)SIM卡。这样，老式电话可以通过偷窃技术更先进的电话升级。因此市场上有偷来的电话，因为它使获得这些电话的人从旧型号电话中取出SIM卡并将它放入新型号(偷来的或是从盗窃者那儿买的)电话，或者甚至是在偷来的电话中安装一个相应于不同用户的智能卡。

只要能用一种具有与其初始卡不同的SIM卡，也就是不同的用户可以使用同一电话，这个黑市场就可能存在。

这个问题的一个已知解决方案是把移动电话的操作锁定到(U)SIM卡上，这样，它是以一种包括入网和设备二者的(亦即“包”形式的)组合式购货方式交货。这种机制由欧洲通信标准学会(ETSI)定义并称之为SIM锁定。它保护运营商以防止已经入网一个运营商服务的电话被盗窃而入另一个运营商的网络。这种解决方案由通信运营商管理一段有限的时间。由于市场已很成熟，所以客户都是购买最近的终端供与它们已有的入网一起使用。实际上，一位刚刚被偷了电话的用户呼叫运营商报告电话被盗，而运营商就锁定(U)SIM卡不能使用。这种解决方案保护用户防止使用用户的入网费(除了PIN码未被发现而提供保护以外)，并且免去了运营商与使用者就拒绝付费所发生的争议。

然而，这种解决方案不能用来解决电话被偷的问题，因为偷来的电话仍可以用。

发明概述

本发明的目的是补救那种情况。

本发明所提出的解决方案在于，在检测之后发现插入终端中的卡与初始的入网卡不对应时，终端被自己锁定。

因此，本发明提供一种锁定用于通信网络的移动终端的方法，所述终端包括一个尤其是用来识别用户的智能卡读卡器，上述卡属于(U)SIM卡类型，包括至少一个不可改变的独特用户身份(如：IMSI)，并且该方法的主要是其特征在于：它包括下列由终端实行的操作：

·根据下面的输入数据计算一个代码，上述输入数据至少是一个第一(U)SIM型用户卡的独特用户身份(IMSI)，和一个所述第一卡用户的个人识别号；

·检测是否插入了新卡，如果插入了新卡，则请用户输入第一(U)SIM型卡的个人识别号，以便核对它是否与已贮存的信息相符；及

·如果信息不符，则锁定终端停止工作。

在另一种实施方案中，独特的用户身份是国际移动用户识别符(ISMI)。

在另一种实施例中，独特的用户身份是集成电路卡识别号(ICCid)。

根据本发明的另一个特征，码是利用一种注入函数来计算的，如：数据加密标准(DES)或3DES型加密算法，或哈什函数。

本发明还提供一种移动通信终端，其主要特征在于：它包括一个非易失存储器，该存储器包括一个适合于实施上述方法的程序。

本发明的其它特点和优点在参照唯一的附图阅读下面说明时，将变得显而易见，上述说明通过非限定的实例给出。

附图说明

所述附图示出了通过终端中加载的LOCK程序实施的方法。

具体实施方式

用于实施本发明方法的程序LOCK被贮存在终端T的一个程序存储器MEM中，用户如果希望，可以启动相应的“LOCK”功能从而使用该功能。为此，“LOCK”功能出现在菜单中，上述菜单显示在终端的显示屏上。

该程序具有一个第一步骤I，所述第一步骤I在第一次插入(U)SIMCo时实施。

这个步骤包括计算代码RES，以使RES＝F(PIN₀，IMSI₀)。函数F是一个内射(injective)加密函数，亦即F^-1(RES)＝(PIN₀，IMSI₀)，或者是一个使能验证所用的PIN码是正确码的函数。

个人识别号PIN₀和国际移动用户识别符IMSI₀是用于通过本实施例中程序进行计算的输入数据。

编号IMSI₀仅仅是一个例子，它可以由卡的任何其它独特而不可改变的特征代替。例如：可以使用集成电路卡识别号(ICCid)。

这个步骤I包括贮存得到的代码RES和编号IMSI₀。

此后，每次插入新SIM卡时，如步骤II所示，程序通过将IMSI编号与已贮存的编号进行比较来核对该编号：

·如果该编号(IMSI)不同，则程序请求第一张卡的个人识别号PIN₀并根据贮存的数据检验是否输入了正确的PIN码。

·如果该号(PIN码)不同，则终端锁定它自己的操作，否则它继续运行。

因此，这种配置使一个终端不能被使用，直到用户输入第一张(U)SIM卡的个人识别号代码PIN₀时为止。

函数F是一种内射函数(亦即F^-1(RES)＝(PIN₀，IMSI₀))，但它同样可以是一种哈什函数，或是一种加密算法，如：DES或3DES算法。

只是在终端的非易失存储器之一中含有用于实施上述步骤的程序来执行锁定功能。因此，有利的是终端请求用户输入用户自己的PIN码。从而这个步骤保持与用于输入PIN码的常规机构无关，上述输入PIN码是当终端接通时在(U)SIM卡的请求下执行的。

Claims

1.一种锁定用于通信网络的移动终端的方法，该终端包括一个用于读取SIM类型的用户识别卡的读卡器，所述用户识别卡包括至少一个独特的用户身份(IMSI)，该方法的特征在于，它包括执行下列操作的终端：

·根据输入数据计算一个代码，所述输入数据至少包括(U)SIM类型第一用户卡的所述独特的用户身份(IMSI₀)，和一个上述第一卡用户的个人识别号(PIN₀)，并且存储该计算的信息；

·检测是否插入一个新卡，如果是，则要求用户第一卡的个人识别号(PIN₀)以便核对其是否与贮存的信息相符；及

在不符合情况下锁定终端停止操作。

2.根据权利要求1的锁定通信网络移动终端的方法，其特征在于：独特的用户身份是国际移动用户身份(IMSI)。

3.根据权利要求1的锁定通信网络移动终端的方法，其特征在于：独特的用户身份是集成电路卡识别号(ICCid)。

4.根据权利要求1的锁定通信网络移动终端的方法，其特征在于：代码是通过一种注入函数如DES或3DES算法类型的加密算法，或是通过哈什函数计算的。

5.根据权利要求2的锁定通信网络用移动终端的方法，其特征在于：代码是通过一种注入函数如DES或3DES算法类型的加密算法，或是通过哈什函数计算的。

6.根据权利要求3的锁定通信网络用移动终端的方法，其特征在于：代码是通过一种注入函数如DES或3DES算法类型的加密算法，或是通过哈什函数计算的。

7.一种移动通信终端，包括一个用于读取SIM类型的用户识别卡的读卡器，所述用户识别卡包括至少一个独特的用户身份，其特征在于，它包括一非易失存储器，其中含有适合于实施一种方法的程序，该方法包括下列步骤：

根据输入数据计算一个代码，所述输入数据至少包括第一用户卡的所述独特的用户身份，和一个上述第一卡用户的个人识别号，并且存储该计算的信息；

检测是否插入一个新卡，如果是，则要求用户第一卡的个人识别号以便核对其是否与贮存的信息相符；及

在不符合情况下锁定终端停止操作。

8.根据权利要求7所述的移动通信终端，其特征在于：独特的用户身份是国际移动用户身份(IMSI)。

9.根据权利要求7所述的移动通信终端，其特征在于：独特的用户身份是集成电路卡识别号(ICCid)。

10.根据权利要求7所述的移动通信终端，其特征在于：代码是通过一种注入函数如DES或3DES算法类型的加密算法，或是通过哈什函数计算的。

11.根据权利要求8所述的移动通信终端，其特征在于：代码是通过一种注入函数如DES或3DES算法类型的加密算法，或是通过哈什函数计算的。

12.根据权利要求9所述的移动通信终端，其特征在于：代码是通过一种注入函数如DES或3DES算法类型的加密算法，或是通过哈什函数计算的。