[0046] _提供这种防盗服务的第三方(例如,提供安全服务器的一方)可对通信连接进行 计费。
[0047] _仅在下述条件中的一些或全部被满足的情况下,才能够建立通信连接。这可以阻 止对服务的不允许的使用。
[0048] 一请求电路(例如,请求CPU(中央处理单元))可在通信设备的发送器(例如,蜂 窝式调制解调器)处进行注册。因此,例如,在安全服务被建立时,即,在对"无SIM的数据 连接"的首次使用之前,发送器(例如,蜂窝式调制解调器)就通过安全服务器知道了该请 求电路;
[0049] 一由通信设备在通信连接建立时所指示的服务提供商在(例如,移动无线电)蜂 窝网络处进行注册以接受相关连接的呼叫费用。该注册可在建立通信连接之前被完成;和 /或
[0050] --请求电路(例如,请求CPU)在安全服务器处进行注册。
[0051] -从电路(例如,CPU)的唯一ID计算出的值被用于在通信连接建立时标识通信设 备。
[0052] 蜂窝式(例如,广域移动无线电)通信网络可处理使用与其它通信连接请求相比 不同的这种新的通信连接类型的通信连接请求,即,授权说明性地基于唯一电路ID(例如, CPU-ID),(例如,在请求中)所指定的第三方可收取通信连接费用,并且对服务质量(QoS) 相关的参数的选择能够基于这种类型的通信连接来完成。
[0053] 如上文所概述的和下面将要更加详细地描述迆,本公开的各方面可提供下述效果 中的一部分或全部:
[0054] -通信设备可自动检测其可能处于授权用户的控制之外,例如,被遗失或失窃。
[0055] _在检测到遗失或失窃之后,通信设备能够立即被禁用。
[0056]_通过使用跟踪功能,通信设备能够被轻松找到。
[0057]_该机制无法回避未经授权的用户。
[0058]-未经授权的用户无法使用存储在该通信设备中的敏感数据。
[0059]-未经授权的用户无法使用该通信设备。
[0060] -偷窃这种通信设备可能不具有吸引力,从而更少具有这类机制的通信设备会被 偷窃。
[0061] 即使对于未经授权的遗失或失窃通信设备的发现者试图通过关闭例如无线局域 网(WLAN),拔掉有线局域网(LAN)插头并移除所有者的SIM卡来阻止互联网通信连接的情 况,这些效果中的一部分或全部仍可能有效。
[0062] 本公开的各方面在不需要SM或USM的情况下,通过蜂窝网络能够实现到预定义 的服务器的通信设备发起的(即,非用户发起的)通信连接。通信连接可以
[0063]-由第三方(服务提供商)计费,该第三方还控制通信连接;
[0064]-被用于在安全服务器处检查通信设备的状态;
[0065]-在状态指示该通信设备被遗失或失窃的情况下,被用于向通信设备传递服务器 的指令,例如,"锁定设备"指令或"加密敏感数据"指令;
[0066] -被用于向安全服务器发送通信设备的当前位置以轻松找到该通信设备;
[0067] 通过使用本文所描述的各种处理,各种机制可被提供用于避免对通信设备的未经 授权的使用:
[0068] 1?通信设备的电路(例如,CPU) "拥有"唯一ID( "电路ID",例如,"CPU-ID"), 其可被用于在下述不同实体处对通信设备进行认证:
[0069] a)电路ID(例如,CPU-ID)可在服务提供商处进行注册。源于该电路ID(例如, CPU-ID)的值在通信连接建立过程期间被用于访问策略实施,并且可使服务提供商拒绝未 经注册的通信设备的通信连接请求。
[0070] b)蜂窝通信网络能够获知被允许的电路ID(例如,CPU-ID),从而使能拒绝来自位 置CPU-ID的通信连接建立企图。蜂窝通信网络可以在相关通信连接被建立之前从服务提 供商获取电路ID(例如,CPU-ID)。作为替代,蜂窝通信网络可在通信连接建立过程期间向 服务提供商询问所指示的ID(电路ID,例如,CPU-ID)是否被授权了该服务。在任何情况 下,如果服务提供商不知道或禁止了该ID,则通信连接建立被拒绝。
[0071] c)蜂窝式调制解调器能够获知服务提供商所允许的电路ID(例如,CPU-ID),从而 使能拒绝来自未知电路ID(例如,CPU-ID)的通信连接建立企图。仅在授权电路(例如, CPU)触发请求的情况下才由通信设备的发送器(例如,蜂窝式调制解调器)建立该服务。 这在发送器(例如,蜂窝式调制解调器)被用于另一通信设备中或与另一电路(例如,另一 CPU) -起使用时,可以阻止对发送器(例如,蜂窝式调制解调器)的未经授权的用于无SM 的数据连接。
[0072] 2.服务提供商能够在蜂窝式(广域移动无线电)网络处进行注册以提供这种"无 SIM的数据服务"并且可接受针对相关通信连接的呼叫费用。因此,对归属位置寄存器(HLR) 的相关进入可被建立。这可阻止未经授权的用户建立到该用户所选择的任意地址的免费通 信连接。
[0073] 3.代替于在通信连接建立时在纯文本中发送CPU-ID,唯一ID可由加密电路(例 如,TPM)通过在第一处理中散列电路ID(例如,CPU-ID)来创建。其后,这种散列过程的结 果可在第二处理中被数字签名并在第三处理中被分配给电路(例如,CPU)。如在上文第1 项中所描述的,这种ID可在通信连接建立区间被使用。提供对这种ID的使用是因为其阻 止了未经授权的用户导出并使用真实的电路ID(例如,CPU-ID)。
[0074] 第1到3项中的处理可被同时使用或分别使用。如果所有处理均被应用,则对抗 误用的保护是最高级的。
[0075] 图1示出了通信系统100。通信系统100可包括一个或多个(通常,任意数量的数 十、数百、数千或甚至更多个)移动无线电通信终端设备102,其在下文中也将被称为通信 终端设备102。
[0076] 通信终端设备102可以是具有提供如上文所描述的以及将在下文中更加详细地 描述的通信功能的能力的任意类型的电子设备。仅举出几个示例,通信终端设备102可以 是移动电话、智能手机、平板电脑、上网本、笔记本、膝上型(例如,个人)计算机、任意类型 的多媒体设备(例如,包括电视机)或者甚至包括相应的合适电路的手表等等。
[0077] 如图1所示,通信终端设备102可包括由唯一标识符标识的电路116。电路116可 包括中央处理器(CPU) 116或由CPU116实现。所要提到的是所述电路可以是已经被分配了 唯一ID的任意类型的硬件(例如,任意类型的硬件逻辑,诸如硬接线逻辑(例如,一个或多 个可编程逻辑阵列(PLA)和/或一个或多个现场可编程门阵列(FPGA)),或可编程逻辑(例 如,一个或多个可编程处理器、一个或多个可编程微处理器或毫微秒处理器))、软件(任意 类型的操作系统软件或操作系统软件组件或应用软件或应用软件组件)、固件或它们的任 意组合,如上文所述。
[0078] 通信终端设备102还可包括一个或多个天线106、被耦合到一个或多个天线106的 收发器108,其中收发器108可包括一个或多个发送器和/或一个或多个接收器。收发器 108 (例如,一个或多个发送器)可通过蜂窝式调制解调器110来实现,其可包括一个存储 器,例如,存储蜂窝式调制解调器110的国际移动站设备身份(MEI)的第一存储器112和/ 或存储被分配给通信终端设备102的相应电路的一个或多个唯一ID的第二存储器114,如 上文所述以及如下文将要更加详细地描述的。通过示例的方式,蜂窝式调制解调器110可 根据GSM(全球移动通信系统)、UMTS(通用移动通信系统)、LTE(长期演进)或其它蜂窝式 广域无线电接入技术进行配置。
[0079] 此外,通信终端设备102可包括蜂窝式广域无线电通信技术电路(其还可至少部 分由收发器108来实现),该电路被配置成根据蜂窝式广域无线电通信技术提供通信。蜂 窝式广域无线电通信技术可包括第三代合作伙伴计划(3GPP)通信技术,诸如,UMTS(通 用移动通信系统)、LTE(长期演进)、LTE-Advance等等。值得注意的是,还可以提供任意 其它蜂窝式广域无线电通信技术,诸如,全球移动通信系统(GSM)无线电通信技术、通用 分组无线业务(GPRS)无线电通信技术、增强型数据速率GSM演进(EDGE)无线电通信技 术、FOMA(自由的多媒体接入)、CDMA2000 (码分多址2000)、CDH)(蜂窝数字分组数据)、 Mobitex、HSCSD(高速电路交换数据)、W-CDMA(UMTS)(宽带码分多址(通用移动通信系 统))、HSPA(高速分组接入)、HSDPA(高速下行链路分组接入)、HSUPA(高速上行链路分组 接入)、HSPA+ (增强型高速分组接入)、TD-CDMA(时分-码分多址)、TD-CDMA(时分-同步 码分多址)、cdmaOne(2G)、CDMA2000 (3G)(码分多址 2000 (第三代))。
[0080] 通信终端设备102还可包括电路116,其中电路116具有被分配到此并被存储在电 路116的存储器120中的唯一ID118 (在下文中,出于简单的目的将使用CPU-ID118 (图 1中的CPU-ID#1)作为唯一ID118的示例)。通过示例的方式,电路116可以是处理器,例 如,通信终端设备102的中央处理单元(CPU) 116。
[0081] 此外,通信终端设备102可选择地包括加密电路122,该加密电路122被配置成提 供一个或多个加密功能,诸如,从由下述各项组成的一组加密功能中选出的至少一种加密 功能:
[0082]-散列功能;
[0083] _加密和/或解密(换句话说,提供加密和/或解密);以及
[0084]-数字签名(换句话说,提供数字签名)。
[0