CN100525522C - 结束服务提供商的补贴锁 - Google Patents
结束服务提供商的补贴锁 Download PDFInfo
- Publication number
- CN100525522C CN100525522C CNB2005101160206A CN200510116020A CN100525522C CN 100525522 C CN100525522 C CN 100525522C CN B2005101160206 A CNB2005101160206 A CN B2005101160206A CN 200510116020 A CN200510116020 A CN 200510116020A CN 100525522 C CN100525522 C CN 100525522C
- Authority
- CN
- China
- Prior art keywords
- service provider
- limited service
- equipment
- sign indicating
- limited
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供操作无线通信设备(200)的方法(300)。受限服务提供商模式首先被激活(310),在该模式中针对设备的通信被限于预定服务提供商(250A)。使用预定数据和受限服务提供商模式激活时间产生开始受限服务提供商码(320)。使用预定数据和受限服务提供商模式停止时间产生结束受限服务提供商码(330)。在结束受限服务提供商码对应于开始受限服务提供商码的情况下停止受限服务提供商模式(335Y)。
Description
技术领域
本发明涉及限制向具体服务提供商的电子设备提供服务的领域;尤其涉及限制向补贴电子设备的初始费用的无线连接服务提供商的电子设备提供服务的领域,但不限于无线连接服务提供商。
背景技术
在无线便携通信设备,例如用于全球移动通信系统("GSM")的蜂窝电话中,用户识别模块("SIM")卡被用于存储关于用户的各种信息。普遍地,用户通过把SIM卡插入蜂窝电话从而能够使用任何兼容的蜂窝电话,假定用户能够使用SIM卡。如果用户未能在预定时间内,或在预定尝试次数内输入例如口令的正确访问码,或当他与服务提供商的合约到期时,该用户会被封锁使用SIM卡。当用户被封锁时,SIM卡允许用户只进行紧急呼叫。在预定封锁期到期之后,会允许用户重新输入口令,并且当成功输入口令时,电话处于正常操作模式。
在无线通信网络中,被补贴用户普遍地在合约中定义的指定周期与补贴方网络服务提供商达成协议。用于无线通信网络的被补贴无线便携通信设备的特征在于具有补贴锁或受限服务提供商模式的用户特定模块(例如SIM卡),其防止用户在补贴方网络服务提供商之外的网络中进行语音或数据呼叫或传输短消息服务("SMS")消息。针对在非补贴方网络或在合约过期之后能够使用无线便携通信设备的用户,用户必须输入补贴方网络服务提供商提供的访问码来访问SIM卡。否则,只允许用户进行紧急呼叫。通常通过针对服务中心的语音呼叫来提供访问码。然而,在某些情况下,需要把被补贴无线便携通信设备拿到服务中心来解锁和/或更新服务合约,以避免补贴方网络服务提供商公开访问码。这些方案对用户不便。
在网络服务提供商补贴期结束时解锁便携无线通信设备的自动方法也是已知的。例如,解锁设备的访问码可以通过服务提供商的无线网络,例如通过SMS服务向便携通信设备或电话发送。然而,访问码可能被无线链路上的其它各方截取,以及用于解锁补贴期还没有到期的其它电话。因此,这种方法不保证服务提供商的利益。
发明内容
概括地,在一个方面,本发明提供了在便携或无线通信设备中激活及停止受限服务提供商模式的方法。受限服务提供商模式可以将与设备的通信限制到单个服务提供商,例如已经补贴通信设备的费用的无线连接服务提供商。可以响应把例如包含在可接受SIM卡或相应于服务提供商的其它用户模块上的预定数据插入到设备而激活这个模式。通常设备将被预编程为只从补贴方服务提供商接受用户模块-受限服务提供商模式,例如通过安全地存储与用户模块上的相应口令匹配的服务提供商口令或代码。类似地,设备还通常包括用于停止受限服务提供商模式的安全存储访问码。
从用户模块和/或通信设备检索预定数据,例如分别检索IMSI和IMEI号;这与受限服务提供商模式激活时间一起使用以产生开始受限服务提供商码。开始或激活时间可以是产生代码的时间,并且可以对应于例如补贴期的开始。存储开始受限服务提供商码以便以后进行比较。当设备产生匹配的结束受限服务提供商码时,停止受限服务提供商模式,并且移动设备可以接着使用其它服务提供商进行通信。使用相同预定数据,但是可对应于上述补贴期的到期的受限服务提供商模式停止或结束时间来产生受限服务提供商码。受限服务提供商模式结束时间对应于产生结束受限服务提供商码的时间,并且可以周期性"尝试",或只在补贴期的结束之后触发尝试。
通过在通信设备上使用预定数据和定时信息产生代码,可以在例如补贴期的预定周期之后自动解锁例如补贴锁的受限服务提供商模式,无需服务提供商通过非安全无线网络向设备发送访问,停止或解锁代码。类似地,设备的用户不需要任何操作,例如呼叫网络提供商或将设备拿到服务中心,使得解锁功能更加简单。
在一个实施例中,通过把加密函数应用到预定数据和被设置成在开始和结束受限服务提供商时间相同的伪随机数来产生开始和结束受限服务提供商码。这通过使用具有等于补贴期的周期长度的基于时间的伪随机数发生器来实现。换句话说,在每个周期重复伪随机数序列,因此在开始受限服务提供商时间处开始,以及在对应于补贴期的结束的结束受限服务提供商时间处重复开始。可选地,补贴期可以是周期长度的倍数,在这种情况下设备可被编程为在补贴期结束时或在预定数量的伪随机数周期之后产生结束受限服务提供商码。
用预定数据对基于时间的伪随机数的加密提供了实施补贴期的安全方法,使得肆无忌惮的用户难以试图过早解锁设备。
在可选方案中,可以使用简单的时间和日期信号,使得在例如一年的补贴期之后,时间和日期将被重复。这种信号也可以用用户数据加密以产生依赖于二者的代码。
在一个实施例中,预定数据包括来自SIM或类似类型的用户模块的用户数据,并且其可以包含用户或用户特定数据,例如国际移动用户身份号(IMSI)以及特定于网络提供商的数据。预定数据也可以或可选地包含设备特定数据,例如国际移动设备身份号(IMEI)。
在一个实施例中,用于开始受限服务提供商时间和结束受限服务提供商时间的定时信息由与服务提供商的无线网络相关的无线网络信号导出。这些可以包含在基于GSM或码分多址(CDMA)的网络中的网络时间协议(NTP)或全球定位系统(GPS)时间信号。通过使用基于网络的定时以同步设备,保证解锁方法使用更精确的定时信息。
受限服务提供商模式通常将设备的使用限于与补贴方网络相关的特定用户身份模块(例如,SIM卡),然而设备可以被限于与补贴方网络相关的任何SIM卡的使用。这通常通过在向用户发放设备之前把网络和/或SIM卡标识符预编程到设备的安全存储器中来实现。
在本发明的另一方面,提供了一种电子设备和/或当在适当处理器上执行时用于实现这里描述的方法的计算机程序。
附图说明
为了本发明可以被容易理解并且产生实效,现在参考参照附图图解的示例性实施例,其中相似附图标记指示全部单独视图中相同或功能类似的单元。附图与下面的详细描述一起并入并且构成说明书的一部分,以及用于进一步图解实施例并且说明各种基于本发明的原理和好处,其中:
图1是根据本发明图解电子设备的电路的模块示意图;
图2是根据本发明图解受限无线连接服务提供商的使用的模块示意图;
图3是根据本发明图解操作电子设备的方法的流程图;以及
图4是根据本发明图解激活和停止受限(无线连接)服务提供商模式的具体实施例的流程图。
本领域技术人员理解,图中的单元为了简单和清晰而被图解,并且没有必要按比例画出。例如,图中某些单元的尺寸相对于其它单元被放大以改进对本发明的实施例的理解。
具体实施方式
在详细描述根据本发明的实施例之前,应当观察到,实施例主要在于涉及电子设备中的受限服务提供商模式的激活和停止的方法步骤和设备部件的组合。相应地,设备部件和方法步骤已经由常规符号在附图中示出在适当的地方,其中只示出那些与理解本发明的实施例相关的特定细节,以免遮盖公开内容被因这里的说明而获益的本领域普通技术人员显而易见的细节所掩盖。
在此文档中,例如第一和第二,顶端和底部等等的关系术语可以被单纯用以区分一个实体或动作和另一个实体或动作,而不必要求或暗示任何实际的这种关系或顺序存在于这种实体或动作之间。术语“包括”或其任何其他变化旨在覆盖非排它性的包含,使得包括一组要素的过程,方法,产品,设备或装置不仅包含那些要素,而且可包含其它未在文字表述方面列出的要素或这些过程,方法,产品或装置所固有的要素。无需更多约束,以“包括...”为前导的要素不排除在包括该要素的过程,方法,产品或装置中的其它相同要素的存在。
应当理解,这里描述的本发明的实施例可以由一或多个常规的处理器,和控制一或多个处理器与某些非处理器电路结合以实现一些,大多数或所有这里描述的电子设备中的受限服务提供商模式的激活和停止的功能的特有存储程序指令构成。非处理器电路可以包含但不限于无线接收器,无线发送器,信号驱动器,时钟电路,电源电路,以及用户输入设备。同样地,这些功能可以解释为电子设备中的受限服务提供商模式的激活和停止的方法步骤。可选地,一些或所有功能可以由没有存储程序指令的状态机实现,或在一或多个专用集成电路(ASIC)中实现,其中每个功能或某些特定功能的一些组合被实现为定制逻辑。当然,可以使用两个方案的组合。因而,已经在这里描述了用于这些功能的方法和装置。此外,可以预计,本领域的普通技术人员在这里公开的构思和原理的指导下将能够容易地以最少的实验产生这种软件指令和程序,以及IC,尽管在例如可用时间,当前技术和经济考虑的条件下可激发出可能的显著成果和许多设计选择。
参考图1,其中提供了图解电子设备100的示意图,其通常为具有移动站或移动电话形式的无线通信设备,包括被连接以便与处理器103进行通信的射频通信单元102。电子设备100还具有显示屏幕105。还存在报警模块115,其通常包含报警扬声器,振荡器马达以及相关驱动器。显示屏幕105和报警模块115被连接以便与处理器103进行通信。
处理器103包含具有相关的只读存储器(ROM)112的编码器/解码器111,该只读存储器(ROM)112存储用于对可由电子设备100发送或接收的语音或其它信号进行编码和解码的数据。处理器103也包含通过公共数据和地址总线117连接到编码器/解码器111,字符只读存储器(ROM)114,随机访问存储器(RAM)104,静态可编程存储器116和可移动用户身份模块(RUIM)接口118的微处理器113。在操作中被连接到RUIM接口118的静态可编程存储器116和RUIM卡119(一般称作用户身份模块(SIM)卡)除其它之外均能够存储优选漫游列表(PRL),用户认证数据,所选择的传入文本消息,和包括用于电话号码的数值字段和用于与名称字段中的号码之一相关的标识符的名称字段的电话号码数据库(TND电话簿)。RUIM卡119和静态存储器116也可以存储用于允许移动电话100上对受口令保护的功能的可访问性的口令。
微处理器113具有用于连接到显示屏幕105和报警模块115的端口。并且,微处理器113具有用于连接到与设备集成的话筒135和通信扬声器140的端口。
字符只读存储器114存储用于解码或编码通信单元102可以接收的文本消息的代码。在这个实施例中,字符只读存储器114,RUIM卡119以及静态存储器116也可以存储微处理器113的操作代码(OC)和用于执行与移动电话100相关的功能的代码。
射频通信单元102是具有公共天线107的组合接收器和发送器。通信单元102具有通过射频放大器109连接到天线107的收发器108。收发器108还被连接到把通信单元102连接到处理器103的组合调制器/解调器110。
图2示出了无线通信系统,其中无线网络服务提供商向无线通信电子设备提供无线连接服务。例如移动电话,无线PDA,膝上型电脑或其它移动电子设备的无线电子设备200使用包括基于已知的预定协议进行操作的无线信号的无线空中接口280被连接到无线服务提供商250A。还示出了可选无线服务提供商250B,并且无线设备200可以具有无线连接到若干这种服务提供商250的能力。
为了使无线电子设备200能够连接到服务提供商250A或250B,服务提供商需要能够识别电子设备200属于预订客户,以便对服务的使用付费。这通常使用用户身份模块(SIM)卡260,或更通常地称为国际移动用户身份(IMSI)卡的类似用户身份模块;包含例如等价CDMA网络RIUM卡来实现。这些卡260可以与电子设备200分别购买,并且能够由设备的用户插入到无线设备200中。IMSI卡260包括唯一标识卡的购买者和服务提供商250的数据。这通常使用预定数据或例如国际移动用户身份(IMSI)号、服务提供商可以用关于用户的例如其姓名和地址以及记费详细资料的其它个人数据进行交叉索引的用户标识符来实现。
用户模块260通常也包含标识与模块260相关的服务提供商250的标识符;例如系统标识代码(SID)。用户模块260通常也包含对应服务提供商250也知道并且被两者用于加密和解密它们之间的通信的安全密钥。
为了鼓励新移动电话技术的继续发展以及因此对可收费服务的需求,服务提供商250通常补贴电子设备200的真实费用,以期用户在例如2年的补贴期只使用补贴方服务提供商250A。为了实施这些对只与补贴方服务提供商250A而不是可选无线服务提供商250B进行通信的限制,移动电话和其它无线电子设备200可以被设置或锁定,使得无线通信只可能与补贴方服务提供商250A进行。这可以通过预编程电子设备200以便除了紧急呼叫之外,在允许无线通信之前要求来自SIM卡的、只有补贴方服务提供商SIM卡携带的预定服务提供商口令(GID)来实现。这实际上意味着设备或电话200被锁定到特定服务提供商250A,或甚至特定SIM卡260A,因此必须在受限服务提供商模式下工作。
需要解锁口令或访问码以便消除对匹配服务提供商口令(GID)的需要,因此允许访问另一个服务提供商的SIM卡260B或无线服务250B。这就是上面所指的访问码,其中用户通常必须向服务提供商请求该访问码,但是在这个实施例中该访问码被自动提供以解锁设备或停止受限服务提供商模式。如所讨论的,如果没有访问码,设备或电话只允许进行紧急呼叫,除非使用来自特定服务提供商250A的特定SIM卡或SIM卡。可以根据存储在卡上的数据,例如提供商的唯一系统标识代码(SID),来确定与特定IMSI卡相关的服务提供商。一旦已经输入适当访问码,移动电话或无线设备200停止受限服务提供商模式,并且允许与任何SIM卡260B交互。
使用受限服务提供商锁定功能270实现其中移动设备200仅可以与一个(补贴方)服务提供商250A通信的受限服务提供商模式,该功能可以实现为预编程到例如移动电话200并且由其执行的软件。这可以在允许紧急呼叫之外的呼叫之前只检查SIM卡上的服务提供商特定口令(GID)与安全地存储在设备上的口令匹配。受限服务提供商锁功能270防止移动电话200和来自非补贴方网络或服务提供商250B的SIM卡260B之间的交互,并且仅允许和与补贴方服务提供商260A相关的SIM卡260A进行交互。本领域的技术人员将了解这类服务提供商锁或受限服务提供商模式功能270的操作。通常使用安全设置,标志或位,例如电子设备200中的移动个人化位来实现受限服务提供商模式或锁的激活;其保证电话或设备在允许使用SIM卡进行无线通信之前检查适当的GID。可以通过提供正确的访问码,即与预编程并且安全地存储在设备上的访问码匹配的访问码来复位此标志。
实施例提供可选方式输入访问码以停止受限服务提供商模式,并且在补贴服务期到期之后,使用自动锁禁止或受限服务提供商模式停止功能290自动停止受限服务提供商模式(270)。这可以通过在服务期结束时向设备200的限制服务锁270部分提供安全地存储在设备200上的访问码,或可能的用户模块260来实现。由锁禁止功能290提供的访问码以及由电话或设备200用于匹配的访问码能够被预编程到设备的安全存储器中。如所知的,这是仅能由授权的软件模块访问的存储器区域。
补贴期以及受限服务提供商模式或周期的结束的确定通过监视定时器295或时钟信号来实现。因而,在定时器295测量的补贴服务期的结束时,锁禁止模块290停止受限服务提供商模式或锁270,从而允许电子设备200与其它SIM卡260B和其它服务提供商250B交互。锁禁止模块290和受限服务提供商模式或锁270通常会在预编程到设备200中的安全软件中实现。
图3示出了操作例如移动电话的电子设备200以实现锁禁止模块290和受限服务提供商模式或锁270的功能的方法的流程图。在设备开机之后,方法(300)等待插入SIM卡或另一个预定事件(305),并且响应此事件激活受限服务提供商模式(310)。在受限服务提供商模式中,设备200可以只与来自补贴方网络或受限服务提供商的SIM卡交互或使用它。因此,针对设备200的通信限于该预定服务提供商。通过查询SIM卡的SID号码,和/或通过检查服务提供商口令(GID)正确,可识别SIM卡或其它IMSI卡对应于预定服务提供商。
接着,方法(300)从设备自身获得例如IMEI号码的预定数据,和来自SIM卡(315)的IMSI号。还记录受限服务提供商模式激活时间,例如使用本地时钟。可选地,可响应受限服务提供商模式的激活而设置定时器。接着方法(300)使用预定数据产生开始受限服务提供商码,和受限服务提供商模式激活时间(320)。可以直接或间接使用受限服务提供商模式激活时间例如作为针对如下面更详细地描述的基于时间的伪随机数发生器的输入。可使用应用于预定数据和基于受限服务提供商模式激活时间的参数的加密或扰码功能产生代码。
之后,方法(300)接着获得例如IMSI和IMEI号的组合的相同预定数据,以及受限服务提供商模式停止时间(325)。这个基于受限服务提供商模式停止时间的参数对应于受限服务提供商模式停止时间参数,并且可以是例如从设备的板上时钟或定时器到期导出的直接时间,或它可以是依赖于受限服务提供商模式停止时间的基于时间的伪随机数。该方法可以周期性地,或仅在预订周期的结束时执行此步骤(325),并且如果最初未成功停止受限服务提供商模式,可在此之后多次执行。
该方法接着产生结束受限服务提供商码(330)。使用相同预定数据但是不同的基于时间的参数,用和开始受限服务提供商码一样的方法实现此目的。在补贴期到期时,基于受限服务提供商模式停止时间的参数被安排成与对应于受限服务提供商模式激活时间的基于时间的参数相同。这可以使用具有对应于补贴期的持续时间的周期的基于时间的伪随机数发生器来实现。
接着比较新产生的结束受限服务提供商码和所存储的开始受限服务提供商码(335)。如果两个代码不匹配(335N),则方法返回到获得另一个受限服务提供商模式结束或停止时间的步骤(325)。可选地,方法可以简单地提醒用户联系补贴方服务提供商的支持团队。然而,如果两个代码匹配(335Y),则受限服务提供商模式被停止(340),并且设备200可以使用其它服务提供商进行无线通信。可以通过提供具有安全地存储的访问码给设备的受限服务提供商锁定软件模块270来实现受限服务提供商模式的停止;其中在匹配该模块的自身访问码的情况下,导致它复位移动个人化位或类似机构以便解锁设备200。
图4图解了使用基于时间的伪随机数发生器解锁通信设备或停止设备中的受限服务提供商模式的另一个实施例。方法400接收例如GSM网络中的NTP(网络时间协议)信号或基于CDMA的网络中的GPS定时信号的网络定时信号405。这些网络或全球时间信号被用于同步设备上的本地定时器或时钟410与网络时间。本地定时器功能410向响应传入时钟信号产生系列伪随机数(Kc1,Kc2)的基于时间的伪随机数发生器功能(PRNG)415提供时钟或时间信号。可以设置PRNG 415以在给定数量的时钟信号或输入之后重复伪随机数序列。因此,通过得知在指定周期上接收的时钟输入或定时器信号的数量,PRNG 415能够被设置成在预定周期之后重复伪随机数(PRN)序列。在实施例中,使用服务或补贴期420设置PRNG 415,并且其对应于补贴期(例如2年),在该补贴期上无线网络或服务提供商补贴设备的费用。在这个周期内,服务提供商期望设备的用户仅使用该服务提供商进行无线通信。
本领域的技术人员会熟悉可配置的基于时间的伪随机数发生器415,其能够通过软件,固件或硬件(例如使用寄存器和简单的逻辑)来实现,其中由预定的各受限服务提供商模式激活和受限服务提供商模式停止时间给伪随机数发生器415提供种子。
设备200通常包含一或多个类型的预编程锁,例如防止在另一个网络上使用电话的网络或服务提供商锁,防止电话使用另一个SIM卡的SIM锁,或要求专门口令来解锁电话的代码锁。实施例可以和任何或所有这类锁一起使用,然而出于解释的简单,仅描述复位代码锁。复位代码锁通常也具有停止任何SIM或服务提供商锁的效果。
当用户向基于实施例的新GSM设备插入新SIM卡时425,设备读取预定数据,在这个实施例中为来自SIM或其它用户卡的IMSI,和来自设备的IMEI或ESN(电子序号)430。如上所述,设备也可以在允许使用插入的SIM之前检查SIM卡GID。这有效地将设备的使用限于与SIM卡相关的服务提供商,或换句话说,激活受限服务提供商模式。对于IMEI和IMSI,方法也使用对应于插入SIM卡或产生代码的时间,即受限服务提供商激活时间的基于时间的伪随机数Kc1来产生安全密钥或开始受限服务提供商码Kd1 435。为了产生密钥,基于预定加密函数加密预定数据和伪随机数Kc1以产生初始安全密钥或开始受限服务提供商码Kd1。因而,安全或锁定密钥Kd1取决于第一次正当使用设备或电话200的时间,并且这被定义成预订周期的开始或开始受限服务提供商模式时间。
接着,安全密钥或开始受限服务提供商码Kd1在设备或电话的安全存储器中存储440,并且电话和对应于所插入的SIM的服务提供商之间的无线通信被允许或使能445。然而,如果来自另一个运营商或服务提供商的SIM卡被插入,则GID不会匹配电话的GID,并且因此仅允许紧急呼叫。因而,电话或设备200进入受限服务提供商模式445,其中只允许与一个服务提供商进行正常或无限制的无线通信-对应于SIM卡的服务提供商250A,并且因而是补贴电话200的费用的服务提供商。
可提供防止与方法400相关的任何其它活动直到补贴或服务期结束的累计(count up)定时器触发器功能450。这防止进一步为所产生的每个伪随机数产生安全密钥,因为这是消耗电池的,并且计算量很大。一旦补贴期已经结束,累计定时器和触发器步骤450允许移动到下一个方法步骤。此触发器功能450可以简单地通过计数PRNG 415提供的伪随机数的数量来实现。方法400接着分别从设备或电话和SIM卡检索当前IMEI和IMSI 455。如果新SIM卡已经插入或出于其它原因此预定数据不同于插入第一个SIM卡(430)时收集的预定数据,则产生的安全密钥或结束受限服务提供商码(Kd2)会不同于所存储的安全密钥或开始受限服务提供商码(Kd1);并且设备不会被解锁-受限服务提供商模式不会被停止。
接着,使用预定数据(455),与在第一密钥或开始受限服务提供商模式停止时间参数产生步骤435中使用的加密函数相同的加密函数,以及来自PRNG 415的当前伪随机数或受限服务提供商模式停止时间参数Kc2,产生第二安全密钥或结束受限服务提供商码Kd2。PRNG 415被用于在服务期结束时重复其数序列,并且因此所提供的伪随机数Kc2(对应于受限服务提供商模式停止时间)应当与为第一安全密钥或开始受限服务提供商码Kd1的产生而提供的伪随机数Kc1(对应于受限服务提供商模式激活时间)相同。可选地,可以如此设置方法,使得下列伪随机数之一与Kc1相同,以便保证设备准备好接收Kc2,并且不因例如阻碍收集IMSI或IMEI号的一些软件故障而“错过它”。在另一个可选方式中,进入的服务期(420)可以比实际补贴期更短,使得伪随机数的序列在累计时间触发器被激活之前多次循环。因而,在方法错过适当的结束受限服务提供商码Kc2的情况下,它可以只是在使用受限服务提供商模式激活和停止时间匹配的伪随机数(Kc1和Kc2)之前的一个短周期。
一旦安全密钥产生步骤460已经执行,将所产生的密钥Kd2(结束受限服务提供商码)与在补贴期的开始时产生的所存储的安全密钥Kd1(开始受限服务提供商码)进行比较。如果两个密钥Kd1和Kd2不匹配(465N),则电话或设备保持锁定470。接着,这可以导致循环返回到安全密钥或结束受限服务提供商码产生步骤(460),以尝试下一个PRN。如果两个密钥Kd1和Kd2匹配(465Y),则方法读取安全地存储在设备上的访问码475。对应访问码也可以被安全地存储在SIM卡上,并且如果是这样的话,这也通过方法读取(475)。
假定方法提供的访问码匹配于在设备200的预编程的受限服务提供商锁定或模式部分270中存储的访问码,则设备复位为所有移动电话提供的,并且是使能服务提供商锁定的设置的移动个人化位480。
使用移动个人化位设置的受限服务提供商模式的这种解锁或停止允许与其它服务提供商进行无限制的无线通信,例如通过插入对应SIM卡。本领域的技术人员会理解,可以可选地使用用于停止受限服务提供商模式的其它机构。
从上述可以了解,在一个实施例中,通过把加密函数应用到预定数据和来自由预定的各个受限服务提供商模式激活和受限服务提供商模式停止时间提供种子的伪随机数产生器的伪随机数,处理器103被用于产生开始受限服务提供商和结束受限服务提供商码。使用伪随机数产生安全密钥或开始和结束受限服务提供商码是在预定时间段(补贴期)把设备的使用限于单个服务提供商的简单且安全的方式;并且还允许设备接着被自动解锁而不用通过非安全空中接口传送安全代码,或麻烦用户。此外,不是所有的运营商都具有这种OTA功能。
本领域技术人员会认识到,上述设备和方法可以被体现为例如承载介质(例如磁盘,CD-ROM或DVD-ROM),例如编程存储器(例如只读存储器(固件)),或例如载体(例如光学或电信号载体)上的处理器控制代码。对于许多应用,本发明的实施例会在DSP(数字信号处理器),ASIC(专用集成电路)或FPGA(现场可编程门阵列)上实现。因而所述代码可以包括常规的程序代码或微码,或例如用于设置或控制ASIC或FPGA的代码。所述代码也可以包括用于动态配置例如可再编程逻辑门阵列的可重新配置设备的代码。类似地,代码可以包括例如VHDL(超高速集成电路硬件描述语言)的硬件描述语言的代码。本领域技术人员会理解,代码可以在彼此通信的多个连接部件间分配。如果适当,使用在现场可(再)编程模拟阵列或类似器件上运行以便配置模拟硬件的代码也可以实现所述实施例。
在上述说明书中,已经描述了本发明的特定实施例。然而,本领域的普通技术人员会理解,在不偏离下面权利要求限定的本发明的范围的前提下可进行各种修改及变化。因此,说明书和附图将被视为图解性的,而不是限制性的,并且所有这种修改应被包含在本发明范围内。益处,优点,问题解决方案及可能导致任何益处,优点或解决方案被想到或变得更显而易见的任何要素均不应被解释为任何或所有权利要求的关键,所需或必要特征或要素。本发明单纯由包含在此申请待审期间进行的任何修改的所附权利要求及这些权利要求的所有等同表述来限定。
Claims (10)
1.一种操作无线通信设备的方法,该方法包括:
激活受限服务提供商模式,在该模式中针对设备的通信被限于预定服务提供商,并且使用预定数据和受限服务提供商模式激活时间产生开始受限服务提供商码;
使用该预定数据和受限服务提供商模式停止时间产生结束受限服务提供商码;以及
响应对应于开始受限服务提供商码的结束受限服务提供商码而停止受限服务提供商模式。
2.如权利要求1所述的操作无线通信设备的方法,其中通过把加密或扰码函数应用到所述预定数据和一个伪随机数,产生开始受限服务提供商和结束受限服务提供商码,其中,所述伪随机数由各受限服务提供商模式激活时间和受限服务提供商模式停止时间提供种子。
3.如权利要求1所述的操作无线通信设备的方法,其中根据与外部无线通信网络时钟同步的设备时钟确定受限服务提供商模式激活和停止时间。
4.如权利要求1所述的操作无线通信设备的方法,其中预定数据包括设备标识符和设备用户标识符。
5.如权利要求1所述的操作无线通信设备的方法,其中产生结束受限服务提供商码的步骤被延迟,直到在受限服务提供商模式激活时间开始的预定预订周期结束。
6.一种电子设备,包括:
无线通信电路,用于与无线服务提供商通信;
存储器,用于存储预定数据;
第一处理模块,用于激活受限服务提供商模式,在该模式中针对设备的通信被限于预定服务提供商,并且用于使用预定数据和受限服务提供商模式激活时间产生开始受限服务提供商码;
第二处理模块,用于使用预定数据和受限服务提供商模式停止时间产生结束受限服务提供商码;以及
第三处理模块,响应对应于开始受限服务提供商码的结束受限服务提供商码而停止受限服务提供商模式。
7.如权利要求6所述的电子设备,还包括基于时间的伪随机数发生器,并且其中所述第一和第二处理模块被用于通过把加密函数应用到预定数据和来自所述伪随机数产生器的伪随机数,产生开始受限服务提供商和结束受限服务提供商码,其中,所述伪随机数发生器由预定的各受限服务提供商模式激活和受限服务提供商模式停止时间提供种子。
8.如权利要求6所述的电子设备,还包括设备时钟,用于产生受限服务提供商模式激活和停止时间,该设备时钟用于与外部无线通信网络定时信号同步。
9.如权利要求6所述的电子设备,其中设备还包括用于接受包括至少一部分预定数据的用户卡的装置。
10.如权利要求6所述的无线通信设备,还包括累计定时器触发器,用于防止所述第二处理模块和所述存储器产生结束受限服务提供商码,直到在受限服务提供商模式激活时间开始的预定预订周期结束。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101160206A CN100525522C (zh) | 2005-10-25 | 2005-10-25 | 结束服务提供商的补贴锁 |
| PCT/US2006/039422 WO2007050272A2 (en) | 2005-10-25 | 2006-10-06 | Ending a service provider subsidy lock |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101160206A CN100525522C (zh) | 2005-10-25 | 2005-10-25 | 结束服务提供商的补贴锁 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1956568A CN1956568A (zh) | 2007-05-02 |
| CN100525522C true CN100525522C (zh) | 2009-08-05 |
Family
ID=37968325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101160206A Active CN100525522C (zh) | 2005-10-25 | 2005-10-25 | 结束服务提供商的补贴锁 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100525522C (zh) |
| WO (1) | WO2007050272A2 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102334354B (zh) | 2008-12-24 | 2014-09-10 | 意法爱立信印度有限公司 | 通信设备的锁定 |
| GB201021784D0 (en) * | 2010-12-22 | 2011-02-02 | Vodafone Ip Licensing Ltd | SIM Locking |
| US20160007199A1 (en) * | 2013-03-06 | 2016-01-07 | Nokia Technologies Oy | Method and apparatus for controlling a device |
| CN108093392B (zh) * | 2017-12-06 | 2020-05-08 | Tcl移动通信科技(宁波)有限公司 | 一种解锁sim卡的方法、移动终端及存储介质 |
| US10993107B2 (en) | 2019-03-01 | 2021-04-27 | At&T Intellectual Property I, L.P. | Multi-factor autonomous SIM lock |
| GB202013645D0 (en) | 2020-08-31 | 2020-10-14 | Innotesto Bvba | Pharmacetical compositions for the nasal administration of a colbalamin compound |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1071083C (zh) * | 1994-04-07 | 2001-09-12 | 诺基亚电信公司 | 无线移动终端的可拆卸式用户识别卡和通话控制方法 |
| CN1145398C (zh) * | 1996-05-13 | 2004-04-07 | 艾利森电话股份有限公司 | 用于移动电话管理的方法和设备 |
| CN1533207A (zh) * | 2003-03-26 | 2004-09-29 | ���Ͽع�����˾ | 解锁移动电话型无线通信终端的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020004910A1 (en) * | 2000-07-10 | 2002-01-10 | Penzias Arno A. | Network lock |
| TW595195B (en) * | 2003-04-04 | 2004-06-21 | Benq Corp | Network lock method and related apparatus by ciphered network lock and inerasable deciphering key |
-
2005
- 2005-10-25 CN CNB2005101160206A patent/CN100525522C/zh active Active
-
2006
- 2006-10-06 WO PCT/US2006/039422 patent/WO2007050272A2/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1071083C (zh) * | 1994-04-07 | 2001-09-12 | 诺基亚电信公司 | 无线移动终端的可拆卸式用户识别卡和通话控制方法 |
| CN1145398C (zh) * | 1996-05-13 | 2004-04-07 | 艾利森电话股份有限公司 | 用于移动电话管理的方法和设备 |
| CN1533207A (zh) * | 2003-03-26 | 2004-09-29 | ���Ͽع�����˾ | 解锁移动电话型无线通信终端的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007050272A2 (en) | 2007-05-03 |
| WO2007050272A3 (en) | 2007-08-30 |
| CN1956568A (zh) | 2007-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105451212B (zh) | 便携式移动订阅 | |
| CN100525522C (zh) | 结束服务提供商的补贴锁 | |
| CN100531249C (zh) | 无线补助锁定解决方案 | |
| EP2197167B1 (en) | Device and method for short range communication | |
| CN101141718B (zh) | 一种移动终端锁卡方法 | |
| US9007174B2 (en) | Service identification authentication | |
| US20070129057A1 (en) | Service provider subsidy lock | |
| US20120322505A1 (en) | Mobile communications | |
| EP2671398A1 (en) | Subscriber identity module provisioning | |
| CN101933346A (zh) | 用于移动手持机的虚拟sim卡 | |
| CN108418837B (zh) | 移动数据通信设备及操作方法、移动通信系统和存储介质 | |
| EP2368382B1 (en) | Locking of communication device | |
| CN101978675A (zh) | 向通信装置安全地发布预订凭证的系统和方法 | |
| US9247425B2 (en) | Security code(s) of apparatus having at least one SIM | |
| CN103959703A (zh) | 用于管理用户提供接入令牌的方法和装置 | |
| JP2006166311A (ja) | 無線通信端末及び無線通信方法 | |
| KR102030619B1 (ko) | 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템 | |
| US20170118648A1 (en) | Contactless programming of subscriber identity modules | |
| US20120190340A1 (en) | Method for binding secure device to a wireless phone | |
| CN109088975B (zh) | 更换手机卡的方法和设备 | |
| EP1487225A2 (en) | Mechanism for secure transmission of signals in wireless communication devices | |
| EP2477452A1 (en) | Mediation platform, chip card, and method for generating authentication key | |
| WO2017217873A1 (es) | Sistema configurado y método para deshabilitar teléfonos móviles de todas las redes de comunicación de empresas operadoras de telefonía móvil | |
| JP6478043B2 (ja) | M2m端末システム,m2m端末およびicカード | |
| ES2282012B1 (es) | Sistema de localizacion e identificacion de un usuario de un equipo movil dentro de una zona predeterminada. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MOTOROLA MOBILE CO., LTD. Free format text: FORMER OWNER: MOTOROLA INC. Effective date: 20110105 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20110105 Address after: Illinois Instrunment Patentee after: MOTOROLA MOBILITY, Inc. Address before: Illinois Instrunment Patentee before: Motorola, Inc. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Illinois State Patentee after: MOTOROLA MOBILITY LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY, Inc. |
|
| CP02 | Change in the address of a patent holder |
Address after: Illinois State Patentee after: MOTOROLA MOBILITY, Inc. Address before: Illinois Instrunment Patentee before: MOTOROLA MOBILITY, Inc. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20160612 Address after: California, USA Patentee after: Google Technology Holdings LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY LLC |