专利名称:锁住通信设备和重置通信设备的锁密钥的制作方法
锁住通信设备和重置通信设备的锁密钥
背景技术:
存在于移动电话中的“电话锁”特征旨在阻止对电话的非授权使用。利用该特征, 移动电话的用户可选择一个码,该码可包括例如四位数。当激活时,如果在启动过程中没有首先输入所选码,则电话锁特征阻止移动电话被使用。然而,如果授权用户忘记了所述码, 则可能阻止该用户使用他或她自己的电话。在这种情况下,用户可在例如服务中心的帮助下重置所述码。
发明内容
在一个方面,提供了一种设备,其包括存储器和处理器。所述存储器可存储设备锁通行码。所述处理器可将用户所输入的设备锁通行码与存储在所述存储器中的设备锁通行码进行比较,以确定输入的设备锁通行码是否正确。当输入的设备锁通行码不正确时,处理器可不允许使用所述设备。处理器可基于用户所输入的解封(unblock)通行码与可移除识别模块所关联的解封通行码的比较,来重置存储在所述存储器中的设备锁通行码。在另一方面,所述存储器还可包括引导模块和操作系统,其中所述引导模块包括在加载所述操作系统之前由所述处理器执行的指令。所述存储器还可包括所述引导模块不可访问的存储区。所述存储区可由所述操作系统访问,并且所述存储区可存储所述设备锁通行码。在另一方面,所述存储区不可由所述设备外部的处理器所执行的软件来访问。所述存储区也不可由加载器代码来访问。在另一方面,所述处理器可被构造为从所述可移除识别模块接收基于用户所输入的解封通行码与所述可移除识别模块所关联的解封通行码的比较而给出的用户所输入的通行码是否正确的指示。在另一方面,所述处理器可被构造为当输入的设备锁通行码正确时,允许用户使用所述设备。所述处理器可被构造为当输入的设备锁通行码正确,并且所述设备中存在与存储的设备锁通行码关联的可移除识别模块时,允许使用所述设备。在另一方面,所述处理器可被构造为当输入的设备锁通行码正确,但是所述设备中不存在关联的可移除识别模块时,不允许使用所述设备。在另一方面,所述处理器可被构造为通过不允许访问用户应用数据、联系人信息、 日程表信息、文本消息、电子邮件消息、用户文档或网络浏览历史记录来不允许使用。所述处理器还可被构造为通过不允许打电话或接电话来不允许使用。在一个方面,提供了一种计算机实现的方法。所述方法可包括将用户所输入的设备锁通行码与存储在用户设备的存储器中的设备锁通行码进行比较,以确定输入的设备锁通行码是否正确,并且当输入的设备锁通行码不正确时不允许使用所述用户设备。所述方法可包括基于用户所输入的解封通行码与存储在所述用户设备中并与所述用户设备关联的解封通行码的比较来确定用户所输入的解封通行码是否正确,当输入的解封通行码正确时,重置存储在所述用户设备的所述存储器中的设备锁通行码。所述方法可包括将所述解封通行码的拷贝存储在能够可移除地连接至所述用户设备的存储设备中或与所述用户设备分离的另一用户设备的存储器中。在另一方面,所述方法可包括将与所述用户设备关联的解封通行码存储在所述用户设备的不可移除存储器中。所述输入的设备锁码可通过将所述存储设备连接到所述用户设备来输入,并且将用户所输入的解封通行码与存储在所述用户设备中并与所述用户设备关联的解封通行码进行比较的步骤包括将所述解封通行码的拷贝与存储在所述用户设备中并与所述用户设备关联的解封通行码进行比较。在另一方面,所述方法可包括当输入的设备锁通行码正确时,允许用户使用所述用户设备。所述方法可包括当输入的设备锁通行码正确,并且所述用户设备中存在与存储的设备锁通行码关联的可移除识别模块时,允许用户使用所述用户设备。在另一方面,所述方法可包括当输入的设备锁通行码正确,但是所述用户设备中不存在关联的可移除识别模块时,不允许使用所述用户设备。在另一方面,所述方法不允许访问用户应用数据、联系人信息、日程表信息、文本消息、电子邮件消息、用户文档或网络浏览历史记录;并且不允许打电话或接电话。在另一方面,所述方法可包括不允许访问用户应用数据、联系人信息、日程表信息、文本消息、电子邮件消息、用户文档或网络浏览历史记录。所述方法可包括不允许打电话或接电话。在一个方面,公开了一种具有处理器和存储器的设备。所述存储器可包括引导模块和操作系统。所述引导模块可包括在加载所述操作系统之前由所述处理器执行的指令。 所述存储器可包括不可由所述引导模块访问的存储区。所述存储区可存储第一通行码,并且可由所述操作系统访问。所述处理器可将用户所输入的通行码与存储在所述存储区中的第一通行码进行比较,以确定用户所输入的通行码是否正确。当用户所输入的通行码不正确时,处理器可以不允许使用所述设备。在另一方面,所述存储区不可由所述设备外部的处理器所执行的软件来访问。所述存储区不可由加载器代码来访问。在另一方面,存储在所述存储区中的第一通行码可与可移除识别模块关联。所述处理器还可被构造为当输入的码正确,但是所述设备中不存在所述可移除识别模块时,不允许使用所述设备。在另一方面,所述处理器可被构造为当用户所输入的通行码正确时,允许用户使用所述设备,或者当用户所输入的通行码正确,并且所述设备中存在与所述第一通行码关联的可移除识别模块时,允许用户使用所述设备。在另一方面,所述处理器可通过被构造为不允许访问用户应用数据、联系人信息、 日程表信息、文本消息、电子邮件消息、用户文档、网络浏览历史记录或用户应用而被构造为不允许使用。在另一方面,所述处理器可通过被构造为不允许打电话或接电话而构造为不允许使用。在另一方面,所述处理器可被构造为基于用户所输入的另一通行码与所述可移除识别模块所关联的第二通行码的比较,来重置存储在所述存储区中的第一通行码。在另一方面,所述可移除识别模块所关联的第二通行码可存储在所述可移除识别模块中。所述可移除识别模块可包括处理器,所述处理器被构造为将用户所输入的另一通行码与所述可移除识别模块所关联的所述第二通行码进行比较,以确定输入的解封通行码是否正确。
并入并构成本说明书一部分的附图示出了本文所述的一个或多个实施方式,并与具体实施方式
一起说明所述实施方式。在附图中图1是可实现本文所公开的实施方式的示例性环境的框图;图2是设定、改变和重置用于锁住用户设备的电话/用户识别模块(SIM)密钥 (PSK)码的示例性环境的框图;图3是可实现本文所述实施方式的示例性用户设备的图;图4是客户机计算模块的示例性部件的框图;图5A、图5B和图5C是图4的客户机计算设备的存储器的示例性部件的框图;图6是服务器计算模块的示例性部件的框图;图7、图8、图9A和图9B是设定、改变和重置用于锁住图2的用户设备的PSK码的示例性处理的流程图;图10A、图IOB和图IOC是针对图7、图8、图9A和图9B的处理,在图2的网络的设
备之间的示例性信息交换的图;图11是在图7、图8、图9A和9B的处理过程中用户可能遇到的示例性用户界面的图;图12和图14是重置用于锁住图2的用户设备的PSK码的另外的示例性处理的流程图;图13和图15是针对图12和图14的处理,在图2的网络的设备之间的示例性信息交换的图。
具体实施例方式下面的详细描述是参照附图进行的。不同图中的相同标号可指代相同或相似要
ο图1是可实现本文所述实施方式的示例性网络100的框图。网络100可包括移动电话102,该移动电话102包括用户识别模块(SIM)卡106。在图1的例子中,用户锁住他的移动电话102,以在不满足以下条件的情况下阻止移动电话102被使用(1)在启动过程中首先输入(例如由用户选择的)通行码;(2)移动电话中有(与通行码关联的)特定SIM 卡。在一个实施方式中,为了提高用户所选择的通行码的安全性,可将其存储在移动电话 102的存储器中,该存储器不可被除了电话的操作系统之外的代码来访问(例如,不可被引导模块代码或加载器代码来访问)。然而,图1的例子中的用户忘记了用来解锁电话的通行码。如图所示,移动电话 102的显示器104指示用户他输入了错误的通行码来解锁电话。在本文所公开的实施方式中,网络运营商110可向用户提供与SIM卡关联的个人解锁(PUK)码或者与移动电话102 关联的设备解锁(DUK)码。PUK码和/或DUK码可允许用户重置存储在移动电话102的存储器中的通行码。在一个实施方式中,PUK码或DUK码可存储在可移除存储器107中。在另一实施方式中,DUK码可由用户(利用计算机109)在用户认证之后从网络运营商110处下载。在一些实施方式中,工厂108制造SIM卡106和移动电话102。在此实施方式中, 工厂108可将PUK码和DUK码提供给网络运营商110。在另一实施方式中,SIM卡可在不同于电话的工厂中制造。在此实施方式中,SIM卡工厂可将PUK码提供给网络运营商110,电话工厂可将DUK码提供给网络运营商110。图2是设定、改变和重置用于锁住用户设备的电话/SIM密钥(PSK)码的示例性网络200的框图。网络200可包括用户设备202、附件202、计算机204、工厂服务器206、网络运营商服务器208和网络210。网络210可允许网络200中的所有设备彼此通信。用户设备202可包括移动设备,例如移动电话、PDA等,其允许用户发起或接收电话呼叫或向其他用户设备(例如其他移动电话或膝上型计算机204)发送消息。用户设备 202可利用无线通信协议经由收发基站(BTS,未示出)与其他设备通信,所述无线通信协议例如GSM(全球移动通信系统)、CDMA (码分多址)、WCDMA (宽带CDMA)、GPRS (通用分组无线业务)、EDGE(增强型数据率GSM业务)等。在一个实施方式中,用户设备202可利诸如 WiFi (例如,IEEE 802. Ilx)或WiMAX(例如,IEEE 802. 16x)的无线网络标准与其他设备通信。在另一实施方式中,用户设备202可利用(例如)公共交换电话网(PSTN)或以太网经由有线网络与其他设备通信。附件203可包括用于输出音频、照片、视频等的有线或无线头戴式耳机、数码相框、显示器、扬声器等。附件203可从诸如用户设备202或计算机204的其他用户设备接收文件(例如,音乐、照片、视频等)。另外,附件203可将这些文件发送给其他设备,例如用户设备202或计算机204。附件203可利用无线通信协议(例如,蓝牙、WiFi或WiMAX)或线缆(例如,通用串行总线(USB)线缆或串行总线(RS-232)线缆)与其他设备通信。计算机204可包括用于容纳(host)程序、数据库和/或应用的一个或多个计算机系统。计算机204可包括膝上型计算机、台式计算机、笔记本型计算机、上网本、平板计算机或任何其他类型的计算设备。计算机204可包括客户机应用程序,例如用于网络(例如,互联网或网络210)导航的浏览器应用(例如,Mozilla Firefox)程序,以访问存储在例如工厂服务器206中的信息。工厂服务器206和运营商服务器208可包括用于容纳程序、数据库和/或应用的一个或多个计算机系统。例如,服务器206和208可包括服务器软件,例如用于提供网页并与用户设备202或计算机204的用户交互的网络服务器。服务器206和208可包括数据库应用(例如,MySQL)以用于存储与大量用户设备(例如,用户设备202)及其关联的用户相关的数据。网络210可包括可接收和发送数据、声音(例如,语音)或视频信号的一个或多个有线和/或无线网络。网络210可包括一个或多个BTS (未示出),其利用无线协议(例如, GSM、CDMA、WCDMA、GPRS、EDGE等)向移动通信设备(例如,设备104-108)发送无线信号或从其接收无线信号。网络210还可包括一个或多个包交换网络,例如基于互联网协议(IP) 的网络、局域网(LAN)、广域网(WAN)、个人局域网(PAN)、虚拟专用网(VPN)或能够输送数据的另一类型的网络。网络210还可包括一个或多个电路交换网络,例如PSTN。
简单起见提供了图2所示的示例性构造。在其他实施方式中,网络200可包括更多、更少或不同的设备。网络200还可包括数千(如果没有上万)的用户设备和计算机,例如设备202-208。另外,一个或多个设备202-208可执行网络200中的任何其他设备的一个或多个功能。尽管图2示出以特定构造耦接至网络210的设备202-208,但是这些设备还可以其他构造设置,或者彼此直接耦接,或者通过一个或多个网络耦接,使得设备202-208中的任一个都可与设备202-208中的其他任一个通信。例如,在一个实施方式中,用户设备202可经由无线信号(例如,蓝牙)或线缆(例如,USB或RS-232线缆)与计算机204通信。图3是可实现本文所述实施方式的示例性用户设备202的图。尽管设备202被示出为移动电话并且在下文中可称作“移动电话202”,但是设备202可包括任何下列设备移动电话;台式计算机、膝上型计算机、笔记本型计算机、上网本、或个人计算机;个人数字助理(PDA);游戏设备或游戏机;个人音乐播放(PMP)设备;全球定位系统(GPQ设备;数码摄像机;或另一类型的计算或通信设备。如图3所示,设备202可包括扬声器302、显示器304、控制键306、键区308、麦克风310、壳体316和可移除存储卡320。扬声器302可向设备202的用户提供可听信息。显示器304可向用户提供可视信息,例如呼叫者的图像、文本、菜单、视频图像或照片。控制键 306可允许用户与设备202交互以使其执行一个或多个操作,例如打电话或接电话。键区 308可包括数字、字母数字和/或电话键区。麦克风310可接收声音,例如,电话呼叫过程中的用户语音。可移除存储卡320可存储应用和/或数据文件,例如通行码、音乐或视频。当可移除存储卡320插入用户设备202中时,例如,用户设备202可读取数据文件或执行应用。在另一实施方式中,可移除存储卡320可连接至用户设备202而无需将其插入用户设备202 中,例如,其可与USB存储设备一样从外部连接。图4是客户机计算模块400的示例性部件的框图。用户设备202和计算机204都可包括一个或多个计算模块400。客户机计算模块400可包括总线410、处理逻辑420、输入装置430、输出装置440、通信接口 450和存储器460。客户机计算模块400可包括帮助接收、发送和/或处理数据的其他部件(未示出)。另外,客户机计算模块400中的部件的其他构造也是可能的。总线410可包括允许客户机计算模块400的部件之间进行通信的路径。处理逻辑 420可包括解释和执行指令的任何类型的处理器或微处理器(或处理器或微处理器组)。在其他实施方式中,处理逻辑420可包括一个或多个专用集成电路(ASIC)或现场可编程门阵列(FPGA)。输入装置430可包括允许用户向客户机计算模块400中输入信息的装置,例如键盘(例如,控制键306或键区308)、鼠标、笔、麦克风(例如,麦克风310)、摄像机、触摸屏显示器(例如,显示器304)等。输出装置440可为用户输出信息,例如显示器(例如,显示器 304)、扬声器(例如,扬声器30 等。输入装置430和输出装置440可允许用户接收并查看菜单选项,并从所述菜单选项进行选择。所述菜单可允许用户选择与客户机计算模块400 所执行的应用关联的功能或服务。通信接口 450可包括收发器,其使客户机计算模块400能够与其他设备或系统通信。通信接口 450可包括网络接口卡,例如用于有线通信的以太网卡或用于无线通信的无线网络接口(例如,WiFi)卡。通信接口 450可实现无线通信协议,例如GSM、CDMA、WCDMA、 GPRS、EDGE等。通信接口 450还可包括(例如)用于经由线缆通信的通用串行总线(USB) 端口、用于与蓝牙设备通信的Bluetooth 无线接口、近场通信(NFC)接口等。存储器460可包括随机存取存储器(RAM)或另一类型的动态存储设备,其可存储信息和指令,例如由处理逻辑420执行的应用;只读存储器(ROM)设备或另一类型的静态存储设备,其可存储由处理逻辑420使用的静态信息和指令;或用于存储信息和/或指令的一些其他类型的磁或光记录介质及其对应设备,例如硬盘驱动器(HDD)、固态硬盘(SSD)或存储器。存储器460还可包括操作系统462和应用464。操作系统462可包括用于管理设备的硬件和软件资源的软件指令。在用户设备202的情况下,操作系统462可包括Symbian、 Android, Windows Mobile等。在计算机204的情况下,操作系统462可包括Linux、Apple OS X或MicrosoftWindows。应用464可向设备的用户提供服务,例如用于浏览互联网的浏
IrWSB 见益。存储器460还可包括SIM卡存储器468和可移除存储设备469。SIM卡存储器468 可插入计算模块400中以用于在GSM或其他网络中识别计算模块。除了 SIM卡之外,其他类型的识别设备也是可以的。例如,任何类型的可移除用户识别模块也是可以的,例如暂行标准95 (IS-95或cdmaOne)中常见的R-UIM (可移除用户识别模块),或者采用码分多址 (CDMA)信道的CDMA2000标准电话。可移除存储器469可包括上述图3所示的可移除存储卡320。如本文所用,“可移除识别模块”可指SIM、R-UIM或任何此类设备。图4示出了包括在存储器460中的SIM卡存储器468。在一些实施方式中,例如,SIM卡本身可包括与计算模块400类似的计算模块,其具有处理逻辑、通信接口以及存储器。客户机计算模块400可响应于执行存储在计算机可读介质(例如,存储器460)中的软件指令的处理逻辑420,来执行本文所述的操作。计算机可读介质可包括物理或逻辑存储设备。软件指令可经由通信接口 450从另一计算机可读介质或从另一设备读取到存储器 460中。包含在存储器460中的软件指令可使得处理逻辑420执行下文所述的处理。图5A是客户机计算模块400的存储器460的示例性存储器映射的框图。如图所示,存储器460可包括引导模块代码区502、修正区(trim area) 504、空中固件升级(FOTA) 区506、操作系统区508和文件系统区510。其他存储区也是可能的,但是图5A中未示出。引导模块代码区502可包括引导加载代码(“引导模块代码”),其加载存储在操作系统区508中的操作系统462以便于用户设备202执行。引导模块代码还可在加载操作系统462之前执行代码。如本文所用,“引导模块”或“引导模块代码,,是指在加载存储在操作系统区508中的操作系统462之前由用户设备202运行的指令。例如,引导模块代码可在加载操作系统462之前提示用户输入口令、代码或通行码(例如,个人识别号码(PIN) 码)。在此实施方式中,可将输入的PIN与存储在SIM卡存储器468中的PIN进行比较,如下文进一步描述的。FOTA区506可用于(例如)从BTS无线下载和存储加载器和/或固件更新。弓丨导模块代码和/或加载器可将更新的固件安装到操作系统区508中。这样,术语“引导模块” 或“引导模块代码”也可指用于更新操作系统区508中的固件的代码,因为此代码也是在加载更新的操作系统之前由用户设备202运行的。操作系统区508可包括操作系统462,其可由存储在引导模块代码区502中的代码加载以将移动电话202用作电话。文件系统510可存储应用(例如,应用464-2)和应用数据466。另外,应用464-1可与操作系统462 —起存储在操作系统区508中。修正区504可包括主修正区550(例如,存储单元0至65535 = 216)和扩展修正区 552(例如,存储单元65536 = 2"5至131071 = 217)。主修正区550包括可由存储在引导模块代码区502中的代码访问(例如,寻址)的存储区。在一个实施方式中,扩展修正区552 可包括不可由下列各项中的一项或多项或全部访问(例如,寻址)的存储区(1)引导模块代码;( 可在例如固件更新过程中下载的加载器;或C3)在例如可与用户设备202耦接的计算机204(例如,计算模块400)中运行的软件工具或部件。在一个实施方式中,扩展修正区552可包括可由存储在操作系统区508中的操作系统462以及在操作系统462中运行的应用来访问的存储区。在一个实施方式中,扩展修正区552仅可由操作系统462来访问。如图5A所示,扩展修正区552可包括电话/SIM密钥(PSK)码区570、国际移动用户识别(IMSI)号码区572、电话锁标志区574、设备解锁密钥(DUK)码区576和DUK计数区 578。尽管图5A为存储器映射,但是存储区570-578的相对位置并非必然指示它们在存储器460中的相对位置。PSK码区570可存储指示用于解锁用户设备的PSK码的值。例如,移动电话的真正所有者可选择用PSK码来锁住移动电话。在此实施方式中,仅真正所有者(即,知道所述 PSK码的任何用户)可打开并操作移动电话,因为当移动电话提示其输入PSK码时只有真正所有者才会知道该PSK码(存储在PSK码区570中)。另外,在PSK码被生成并存储在PSK 码区570中时,PSK码可与移动电话中的SIM卡关联起来。在此实施方式中,如果SIM卡发生了改变,则移动电话无法使用(即使是知道PSK码的人也是如此)。在一个实施方式中, 存储在PSK码区570中的由工厂针对PSK码设定的默认值为0000。IMSI号码区572可存储指示设备中与存储在PSK码区570中的PSK码对应的SIM 卡的唯一标识的号码。如上所述,在一个实施方式中,不仅要求用户输入正确的PSK码,而且要求用户设备中有与存储在PSK码区570中的值对应的SIM卡,才能解锁设备。电话锁标志区574可存储有关PSK码区570中所存储的值当前是否正用于锁住电话的指示(例如,“是”或“否”)。在一个实施方式中,存储在电话锁标志区574中的由工厂设定的默认值为“否”。DUK码区576可存储指示DUK码的值,所述DUK码用于在(例如)用户不记得PSK 码时解锁(例如,解封)用户设备并重置PSK码区570中所指示的PSK码。DUK计数区578 可对用户不正确输入DUK码的次数进行计数。在一个实施方式中,当DUK计数区578中的值达到某一数量时,电话会变得不可用。在一个实施方式中,PSK码区570可存储PSK码的散列值(hash value)。另外, IMSI号码区572可存储与PSK码关联的IMSI号码的散列。另外,DUK码区576可存储DUK 码的散列。在此实施方式中,用户设备可将存储在PSK码区570中的值与用户所输入的PSK 码的散列进行比较,以(例如)确定输入的PSK码是否正确。类似地,用户设备可将存储在扩展修正区552的IMSI号码区572中的值与存储在SIM卡存储器468的IMSI号码区596 中的IMSI号码的散列进行比较,以确定用户设备中的SIM卡是否是与正确PSK码相关联的SIM卡。另外,用户设备可将存储在DUK码区576中的值与用户所输入的值的散列进行比较,以确定输入的DUK码是否正确。通行码(例如,输入/存储的PSK和/或DUK码)的比较可由客户机计算模块400中的处理逻辑420来执行。在一个实施方式中,如果IMSI号码的散列存储在IMSI号码区572中,则所述散列可用PSK码加密(key)。例如,在散列化之前,IMSI号码可与PSK码链接或由其扩展。类似地,如果PSK码的散列存储在PSK码区570中,则所述散列可用IMSI号码加密。这一实施方式可允许检测在IMSI号码区572中没有对应变化的情况下,PSK码区570中的变化,反之亦然。或者,可在没有单独的PSK码区570和IMSI号码区572的情况下将PSK码和IMSI 号码链接、散列化并存储。图5B是可移除存储器320的部件的框图。在一个实施方式中,可移除存储器320 可包括用于存储DUK码的DUK码区590。在此实施方式中,可将存储在DUK码区590中的 DUK码与存储在DUK码区576中的DUK码进行比较。如果相同,则用户可在需要时重置存储在PSK码区570中的PSK码。图5C是SIM卡存储器468的部件的框图。SIM卡存储器468可包括个人解锁密钥 (PUK)码区592、PIN码区594、IMSI号码区596、电话号码区598和PUK计数区599。个人解锁密钥(PUK)码区592可存储用于在(例如)用户不记得PSK码时解锁 (例如,解封)用户设备并重置存储在PSK码区570中的PSK码的码。PIN码区594可存储用于使用户设备能够使用对应SIM卡的码。在一个实施方式中,PUK码区592和/或PIN码区594可存储码的散列值。IMSI号码区596可存储与SIM卡相关联的IMSI号码(例如, SIM卡的唯一标识)。电话号码区598可存储与IMSI号码和SIM卡相关联的电话号码。PUK计数区599可存储对用户不正确输入PM码的次数的计数。在一个实施方式中,当PM计数区599中的值达到某一数量时,具有SIM卡存储器468的SIM卡会变得不可用(例如,封锁),并且用与该SIM卡关联的PSK码锁住的电话也会不可用。用户是否不正确地输入PUK码可基于由用户设备中的SIM卡上的处理逻辑所执行的码(例如,输入/存储的PUK码)的比较。如PSK码一样,将用户所输入的PUK码与存储在PUK码区592中的 PUK码进行比较可包括将用户所输入的PUK码散列化,并将其与存储在PUK码区592中的 PUK码的散列进行比较。存储在PUK码区592、PIN码区594、PSK码区570和DUK码576中的码可全部称作“通行码”,并且可包括任何类型或数量的字符,包括字母符号、数字符号、字母数字符号或其它字符。在一个实施方式中,这些通行码仅包括数字,例如,四位数。图6是服务器计算模块600的示例性部件的框图。工厂服务器206和运营商服务器208可包括一个或多个服务器计算模块(例如,机架式服务器计算机模块组),例如计算模块600。服务器计算模块600可包括总线610、处理逻辑620、通信接口 650和存储器660。 服务器计算模块600可包括帮助接收、发送和/或处理数据的其它部件(未示出)。另外, 模块600中的部件的其它构造也是可能的。总线610可包括允许模块600的部件之间进行的通信的路径。处理逻辑620可包括解释和执行指令的任何类型的处理器或微处理器(或者处理器或微处理器组)。在其他实施方式中,处理逻辑620可包括一个或多个ASIC或FPGA等。通信接口 650可包括使模块600能够与其它设备或系统进行通信的收发器。通信接口 650可包括网络接口卡,例如用于有线通信的以太网卡或用于无线通信的无线网络接口 (例如,WiFi卡)。通信接口 650还可包括(例如)用于经由线缆通信的USB端口、用于与蓝牙设备通信的蓝牙无线接口、NFC接口等。通信接口 650可实现无线通信协议,例如GSM、CDMA、 WCDMA、GPRS、EDGE等。通信接口 650可耦接至发送和接收信号的天线。存储器660可包括RAM或另一类型的动态存储设备,其可存储信息和指令,例如可由处理逻辑620执行的应用和应用数据。存储器660可包括R0M设备或另一类型的静态存储设备,其可存储由处理逻辑620使用的静态信息和指令;和/或用于存储信息和/或指令的一些其他类型的磁或光记录介质,例如HDD或SSD。存储器660可包括应用662和应用数据666。应用662可包括数据库应用,例如 MySQL。应用数据666可包括与用户设备(例如,移动电话)、SIM卡和用户有关的信息的数据库。例如,应用数据666可识别和关联PIN码670、PUK码672、IMSI号码674、电话号码 676、DUK 码 678 和 SIM 锁码 680。例如,当工厂108(参见图1)制造SIM卡时,可将用于每一 SIM卡的PIN码、PUK 码和IMSI号码存储在工厂服务器206中。该信息(670、672和674)可通过网络210发送至网络运营商110处的运营商服务器208。然后,网络运营商110可将电话号码与每一 SIM 卡关联起来(例如,为电话号码676创建数据)。当工厂108制造用户设备(例如,移动电话)时,可将用于每一用户设备的DUK码和SIM锁码存储在工厂服务器206中。然后该信息阳78和680)可通过网络210发送至网络运营商110处的运营商服务器208。模块600可响应于执行存储在计算机可读介质(例如,存储器660)中的软件指令的处理逻辑620而执行某些操作(如下文详细描述的)。所述软件指令可经由通信接口 650 从另一计算机可读介质或从另一设备读取到存储器660中。包含在存储器660中的软件指令可使得处理逻辑620执行下述处理。示例性处理图7、图8、图9A和图9B是设定、改变和重置用于锁住用户设备的PSK码的示例性处理700、800以及900A和900B的流程图。参照图10A、10B、IOC和图11来描述处理700、 800、900A和900B。图10AU0B和IOC是在网络200中的设备之间传递的示例性信息的示图。图11是在这些处理过程中用户可能遇到的示例性用户界面的框图。用下面的例子来描述处理700。Magnus (一个用户)从明尼苏达州明尼阿波利斯市旅行到瑞典维斯比市,去拜访失散多年的亲人。Magnus—到达就去了 Telia 商店(例如, 网络运营商)购买本地SIM卡放入他从明尼阿波利斯市带来的移动电话202中。他所购买的SIM卡放在内部印有下列信息的信封中他的新瑞典电话号码、PIN码和/或PUK码。如图IOA所示,PIN码(或散列)也可存储在SIM卡中(例如,PIN码区594和/或PUK码区 592),SIM卡是在工厂108处制造的。因此,处理700可从PIN码和PUK码与SIM卡的关联开始(框701)。如图IOA所示,除了存储在SIM卡中之外,可在消息1002中将PIN和PUK码从工厂服务器206发送至运营商服务器208。在一个实施方式中,PIN码(或散列)仅存储在SIM卡中,而未存储在工厂服务器206或运营商服务器208中。当用户设备(例如,移动电话202)接收到SIM卡并提示用户输入PIN码时处理700可继续(框702)。例如,迫切想使用他的新瑞典电话号码,Magnus将SIM卡放入移动电话202中并打开他的电话。移动电话202提示Magnus输入与SIM卡关联的PIN码。在允许使用SIM卡之前要求输入PIN码可帮助防止(例如)SIM卡的被盗。依照要求,Magnus 使用键区308输入他在Telia 商店随SIM卡得到的信封中的PIN码。然后,Magnus将印有PIN码的信封安全地保存在他的行李中。移动电话202可将输入的码(或其散列)与存储在SIM卡中的PIN码(或散列) 进行比较。如果PIN码不正确(框704:否),则可再次提示用户输入正确PIN码(框702)。 如果PIN码正确(框704 是),则用户可以用所述SIM卡来操作用户设备。Magnus可能希望锁住移动电话202,从而一旦他在维斯比市丢失了电话,任何人都无法使用该电话(无论内部有无他的新SIM卡)。在此例子中,Magnus使用控制键306 来选择提供电话锁住特征以及其他SIM卡相关特征的SIM卡菜单(消息1008)。因此,用户设备202从用户处接收选择以进入SIM卡相关菜单(框706)。在此实施方式中,电话锁住特征存储在SIM卡菜单中,以使得用户将电话锁住特征与SIM卡关联(因此,与网络运营商关联),而非与电话制造商关联。即,因为大多数用户将SIM卡与网络运营商关联(用户设备与电话制造商关联),所以在SIM卡菜单中显示电话锁住特征可鼓励用户在遇到关于该特征的问题时呼叫运营商的客服。在其他实施方式中,电话锁住特征可处于与其他SIM卡特征不相关的一些其他菜单中。图11所示的画面1102是与SIM卡相关的菜单的例子。具体地讲,画面1102涉及SIM锁功能,例如,当用户设备被锁到网络运营商、网络运营商子网、网络运营商合作 (corporate)子网等时。画面1102还示出了电话锁选项。然后,Magnus使用控制键306选择画面1102的“电话锁”选项,然后选择画面1104 的“创建PSK码”(消息1010)。用户设备可接收锁住电话的选择(框708)。可提示用户输入用于锁住用户设备的新PSK码(框710)。例如,可用画面1106提示Magnus要求输入新 PSK码。如图IOA所示,Magnus输入“012;34”作为他的PSK码(消息1012)。如果新的PSK码不可接受(框712 否)(例如,不符合特定格式),则可提示用户输入另一 PSK码(框710)。在一个实现方式中,如果输入的码包括字母字符(例如,a至 z),则所述码可被认为不可接受。如果新的PSK码可接受(例如,其为介于0和9999之间的数值)(框712:是),则该PSK码(或散列)可以受限的访问性存储在设备的存储器中 (框714)。用于存储该信息的一个此类区可包括如上所述的扩展修正区552,其不可被引导模块代码、加载器代码和/或在耦接至移动电话202的设备中执行的软件所访问,但是可以被用户设备的软件所访问。另外,在一个实施方式中,移动电话202中的SIM卡的IMSI号码也可存储在扩展修正区阳2中。另外,可设定标志以指示已由用户设定了电话锁PSK码(框716)。在一个实施方式中,所述标志也以受限的访问性存储在设备的存储器的一部分中。然而,Magnus稍后可能觉得PSK码“01234”太容易猜中,并决定改变该PSK码。例如,可实现处理800以用于改变在处理700中设定的PSK码。Magnus可使用控制键306来访问与SIM卡特征相关的菜单(图IOB的消息1016)。因此,当用户设备接收到进入与SIM 卡特征相关的菜单的选择时处理800可开始(框80幻。如上所述,画面1102是与SIM卡相关的菜单的例子。
利用(例如)控制键306,Magnus选择画面1102的“电话锁”选项以及画面1104 的“改变PSK码”(消息1018)。用户设备可接收改变PSK码的选择(框804)。如上所述,在一个实施方式中,用户进入与SIM卡功能相关的菜单,以使得用户Magnus将锁住电话(以及PSK码)与SIM卡和他的网络运营商关联起来,而非与电话制造商关联起来。因此,如果 Magnus忘记他的改变后的PSK码,他可联系网络运营商而非电话制造商。可提示用户输入用于锁住用户设备的当前PSK码(框806)。例如,在允许Magnus 创建新的PSK码之前,可用画面1108提示Magnus,要求输入他的当前PSK码。如图IOB所示,Magnus可输入“01234”作为他的PSK码(消息1020)。如果输入的PSK码不正确(框808 否),则可再次提示用户输入当前PSK码(框 806)。如果输入的P^i码正确,则可提示用户输入新的、改变后的PSK码(框810)。画面 1110是提示用户输入新的、改变后的PSK码的例子。在该例子中,Magnus向移动电话202 中输入四个随机数,例如新PSK码“3985”(消息1022),作为他的新的、改变后的PSK码。像处理700 —样,如果改变后的PSK码不可接受,则可提示用户输入另一 PSK码。 如果改变后的PSK码可接受,则改变后的PSK码(或散列)可以受限的访问性存储在设备的存储器中(框814)。另外,在一个实施方式中,移动电话202中的SIM卡的IMSI号码可与PSK码一起存储,以使得在同一 SIM卡处于用户设备202中时,在不知道PSK码的情况下无法使用用户设备202。如上所述,用于存储该信息的一个此类存储器可包括扩展修正区 552。图9A是锁住和解锁用户设备的示例性处理900A。此时,Magnus可使用控制键306 来命令移动电话202进入锁住状态(框90 (图IOB的消息1024),使得在允许使用移动电话202之前,移动电话202可提示用户输入当前PSK码(框904)。在一个实施方式中,移动电话202可在某一空闲时间段之后、电话被关闭时、或者电话被打开时进入锁住状态。如果在用户设备接收到来自用户的PSK码(框904)之后,用户设备确定所输入的 PSK码不是正确的PSK码(框906 否),则可再次提示用户输入PSK码(框904),而不允许使用移动设备202。如果用户输入了正确的PSK码(框906),并且设备中存在与该PSK 码关联的SIM卡(例如,与该PSK码关联的SIM处于所述设备中),则可允许使用移动电话 202(框 908)。在一个实施方式中,为了确定所输入的PSK码是不是正确的PSK码,用户设备202 可将输入的PSK码的散列与存储在PSK码区570中的值(可包括正确PSK码的散列)进行比较。因此,即使存储在PSK码区570中的值被泄露,PSK码也不会泄露,因为从正确PSK码的散列计算出正确PSK码在计算上是不可行的。使用用户设备202(框908)可包括由用户访问应用数据466,所述数据可包括私人信息,例如联系人姓名、电话号码和地址;日程表信息;文本消息;电子邮件;文档;以及网络浏览历史记录和关联的用户名称和口令。使用用户设备202(框908)还可包括将设备用作通信工具,例如进行电话交谈或经由用户通信信道发送/接收数据的能力。不允许使用设备202可包括不允许上面所列的所有这些使用,例如用作PMP、游戏设备、GPS设备等。在一个实施方式中,用户设备202还可将存储在IMSI号码区572中的IMSI号码与存储在SIM卡存储器468的IMSI号码区596中的IMSI号码进行比较,以确定用户设备 202中是否存在与PSK码关联的SIM卡。在另一实施方式中,当PSK码用IMSI号码加密时,在检查以确定输入的PSK码是否正确时可包括将存储在IMSI号码区572中的IMSI号码与存储在IMSI号码区596中的IMSI号码进行比较。不幸的是,Magnus可能忘记他新的、改变后的PSK码。处理900B是重置用于锁住用户设备的PSK码的示例性处理。如所提及的,例如,用户设备可由于用户命令(例如,消息1024)或由于用户设备空闲了一段时间而被锁住(框902)。尽管Magnus输入了他所认为的当前PSK码(消息1032),但那不是正确的码。Magnus需要重置他的PSK码才能使用他自己的电话。Magnus使用控制键306来访问与SIM卡特征相关的菜单(图IOC的消息1034of)。 因此,在此实施方式中,用户设备202接收进入与SIM卡特征相关菜单的选择(框910)。如上所述,画面1102是与SIM卡相关的菜单的例子。利用控制键306,例如,Magnus选择画面 1102的“电话锁”选项以及画面1104的“重置PSK码”(消息1036)。用户设备可接收对重置PSK码的选择(框912)。可提示用户输入与SIM卡关联的PUK码(框914)。例如,在允许Magnus重置他的 PSK码之前,可用画面1112提示Magnus,要求输入他的PUK码。然而,Magnus不知道存储在他的SIM卡中的PUK码。由于Magnus将PSK码与网络运营商关联起来,所以Magnus联系网络提供商(例如,Telia)来获得他的PUK码,从而他可以重置其PSK码。Magnus可打电话给网络运营商,向网络运营商发送电子邮件,登陆网络运营商的网页等。不管怎样,在一个实施方式中,网络运营商都可通过(例如)要求与其SIM卡关联的电话号码(显示在例如画面1112上)并通过验证他购买SIM卡时所使用的信用卡来对Magnus进行认证。如上所述,运营商服务器208可存储与SIM卡关联的PUK码和电话号码(由工厂服务器206提供)。如果通过了认证,则网络运营商可向Magnus提供与他的SIM卡关联的PUK码。 网络运营商可经由电子邮件、电话、传真、网络等向Magnus提供PUK码(例如,作为消息 1038)。响应于提示(例如,画面1112),用户可输入从网络运营商(例如,作为消息1040) 接收的PUK码。用户设备202接收由用户输入的PUK码(框914)。在一个实施方式中,网络运营商可针对提供PUK码而向用户Magnus收取一定费用。如果输入的PUK码不正确(框916 否),则可再次提示用户输入PUK码(框914)。 如果输入的PUK码正确,则可提示用户输入新的、重置后的PSK码(框918)。在一个实施方式中,通过将(散列化的)PUK码与存储在PUK码区592中的值进行比较来确定输入的PUK 码是否正确。所述比较可由(例如)SIM卡中的处理器执行,并且输入的PUK码是否正确的指示可从PUK码发送至用户设备。画面1114是提示用户输入新的PSK码的画面的例子。利用键区308,Magnus向移动电话202中输入“12345” (消息1042)作为新的、重置后的PSK 码。与处理700和800 —样,如果新的、重置后的PSK码不可接受,则可提示用户输入另一 PSK码。如果新的、重置后的PSK码可接受,则新的、重置后的PSK码或该PSK码的散列可以受限的访问性存储在设备的存储器中(框920)。另外,移动电话202中的SIM卡的 IMSI号码可与PSK码一起存储,以使得在同一 SIM卡处于用户设备202中时,在不知道PSK 码的情况下无法使用用户设备202。如上所述,用于存储该信息的一个此类区可包括扩展修正区552。
图12是重置用于锁住用户设备的PSK码的另外的示例性处理1200的流程图。参照图15来描述处理1200,图15是网络200中的设备之间传递的示例性信息的示图。以下面的例子来描述处理1200。在到达维斯比市之后,Magnus还决定购买新的移动电话,因为在维斯比市销售的电话比在明尼阿波利斯市销售的电话具有更多特点。 Magnus去Telia 商店(例如,网络运营商)购买新的移动电话。如图13所示,DUK码存储在工厂108所制造的移动电话202中。移动电话的DUK码可在消息1302中从工厂服务器206发送至运营商服务器208。 因此,处理1200可以在将DUK码与用户设备关联起来而开始(框1202)。在一个实施方式中,而K码是用户设备所唯一的。在购买了移动电话202之后,Magnus通过访问网络运营商所提供的网站(在此例子中,在运营商服务器208上运行)来注册其电话。用户可访问网络运营商网站(框1204)。 在一个实施方式中,可认证用户设备(框1206)。例如,Magnus可利用移动电话202来访问网络运营商网站,并且可利用DUK码来认证该移动电话(例如,移动电话202可将DUK码 (或散列)发送至网络运营商网站)。在一个实施方式中,Magnus利用电话的序列号来认证移动电话202。在一个实施方式中,Magnus利用计算机204来访问网站,并可将移动电话 202(例如,经由USB线缆)连接至计算机204。在这种情况下,例如,通过将存储在移动电话202中的DUK码发送至工厂服务器208或通过使Magnus输入电话的序列号来认证移动电话202。利用计算机204,Magnus创建用于访问网站的用户名称和口令(如果他还没有的话)。在此例子中,可由运营商服务器208中的网络运营商接收并存储证书(例如,用户名称和口令)(框1208)。因此,Magnus可再次访问该网站,只要他记得其用户名称和口令即可。Magnus决定锁住他的新移动电话202以防他在维斯比市丢失该移动电话,并如上所述执行处理700来为电话创建新的PSK码。不幸的是,Magnus也忘记了这一新的PSK,需
要对其进行重置。Magnus使用控制键306来访问与SIM卡特征相关的菜单,选择“电话锁”选项和 “重置PSK码”。可接收重置PSK码的请求(框1212)。在这种情况下,可提示用户输入与用户设备关联的DUK码(框1214)。因此,移动电话202可显示与画面1112类似,但用于DUK 码的画面。然而,Magnus不知道DUK码,因此他利用计算机204登陆由运营商服务器208运行的网络运营商的网站(例如,包括他在框1208中创建的用户名称和口令的消息1306),并请求与他的电话号码关联的DUK码(消息1316)。运营商网站可接收用户证书以及对与用户设备关联的DUK码的请求(框1216)。运营商网站可在数据库(例如,运营商服务器208)中查询与用户设备202关联的 DUK码。可显示该DUK码(框1218)。Magnus从计算机204的画面读取DUK码,并利用数字键区308将该DUK码输入到移动电话202中。用户设备可接收DUK码(框1220)。在一个实施方式中,网络运营商可针对提供DUK码向用户Magnus收取一定费用。如果输入的DUK 码不正确(框1222 否),则可再次提示用户输入DUK码(框1220)。如果DUK码正确,则可提示用户输入新的、重置后的PSK码(框1224)。如果新的、重置后的PSK码不可接受,则可提示用户输入另一 PSK码(框12M)。如果新的、重置后的PSK码可接受,则新的、重置后的PSK码(或散列)可以受限的访问性存储在设备的存储器中(框12 )。如上所述,用于存储该信息的一个此类区可包括扩展修正区552。图14是重置用于锁住用户设备的PSK码的另外的示例性处理1400的流程图。参照图15来描述处理1400,图15是网络200中的设备之间传递的示例性信息的示图。与用于描述处理1200的例子类似,以下面的例子来描述处理1400。在到达维斯比市之后,Magnus决定购买新的移动电话。Magnus再次去Telia 商店(例如,网络运营商) 购买新的移动电话。如图15所示,而K码存储在工厂108所制造的移动电话中。 与处理1200 —样,处理1400可以将DUK码与用户设备关联起来而开始(框1402)。 在一个实施方式中,DM码是用户设备所唯一的。与移动电话关联的DM码从工厂服务器 206发送至运营商服务器208。在购买了移动电话202之后,Magnus可通过访问电话制造商所提供的网站(在此例子中,在工厂服务器206上运行)来注册其电话。用户可访问网络运营商网站(框1404)。 在一个实施方式中,可认证用户设备(框1406)。例如,Magnus可利用移动电话202访问该网站,并且可利用DUK码来认证该移动电话(例如,移动电话202可将DUK码(或散列)发送至网站)。在一个实施方式中,Magnus利用电话的序列号认证移动电话202。在一个实施方式中,Magnus利用计算机204访问网站,并可将移动电话202 (例如,经由USB线缆)连接至计算机204。在此实施方式中,在Magnus锁住他的新电话并且忘记了他的PSK码之前,DUK码可存储在Magnus的移动电话202中。因此,与用户设备关联的DM码可存储在存储设备中 (框1408)。例如,与移动电话202关联的DUK码可存储在可移除存储设备320中。或者, DUK码可存储在计算机204中。在一些实施方式中,DUK码可存储在用户设备202的不可移除存储器中,但是此类实施方式的安全性可能不如其他实施方式。在一个实施方式中,网络运营商可针对提供存储的PUK码向用户Magnus收取一定费用。Magnus决定锁住他的新移动电话202以防他在维斯比市丢失该移动电话,并如上所述执行处理700以为电话创建新的的PSK码。假设Magnus也忘记了他的新PSK并需要对其重置。Magnus使用控制键306来访问与SIM卡特征相关的菜单,选择“电话锁”选项和 “重置PSK码”。因此,可接收重置PSK码的请求(框1412)。像处理1200—样,可提示用户输入与用户设备关联的DUK码(框1414)。然而,在此实施方式中,Magnus不必登陆运营商服务器208来获得与用户设备202关联的DUK码。 相反,Magnus将存储DUK码的存储设备(例如,存储器320)插入用户设备202中(或者经由例如NFC或USB将用户设备202链接至存储设备)。在此实施方式中,Magnus不需要当前网络连接来重置他的PSK码。用户设备可接收存储DUK码的存储设备(框1416)。如果所存储的DUK码不正确 (框1418 否),则可再次提示用户输入DUK码或提供带有DUK码的存储器(框1416)。如果存储器中(或输入)的DUK码正确(框1418:是),则可提示用户输入新的、重置后的PSK 码(框1420)。画面1114是提示用户输入新PSK码的画面的例子。在此例子中,Magnus向移动电话202中输入“1234” (消息1524)作为新的、重置后的PSK码。新的、重置后的PSK 码(或PSK码的散列)可以受限的访问性存储在设备的存储器中(框1似4)。如上所述,用于存储该信息的一个此类区可包括扩展修正区552。结论以上对实现方式的描述仅为举例说明,而非意在穷尽性的或将实现方式限于所公开的精确形式。根据上述教导可进行修改和变型或者可从所述教导的实践获取。例如,在一个实施方式中,第一PSK码(或第一DUK码)可存储在主修正区550中, 第二 PSK码(或第二 DUK码)可存储在扩展修正区552中。换言之,PSK码(或DUK码) 可在主修正区550和扩展修正区552之间分割。在此实施方式中,可要求用户在引导加载过程中输入第一 PSK码,当扩展修正区552变得可访问时输入第二 PSK码。在一个实施方式中,主修正区550和扩展修正区552不可同时访问。因此,操作系统462的病毒感染可使得PSK码570、IMSI号码572和/或DUK码576改变,但是不会使存储在主修正区550中的 PSK码改变。在另一实施方式中,指示IMSI号码的值也可存储在主修正区550中。本文所用的“解锁码”可包括PUK码和/或DUK码。本文所用的“比较” 一个码和另一个码(例如,输入的码和存储的码)可包括将一个码与另一码直接进行比较;将基于一个码的值(例如,所述一个码的散列)与另一码进行比较;将基于一个码的值(例如,所述一个码的散列)与基于另一码的值(例如,所述另一码的散列)进行比较;或者一个码与基于另一码的值(例如,所述另一码的散列)进行比较。另外,尽管关于示例性处理700、800、90(^、90( 、1200和1400已描述了一系列框,
但是在其他实现方式中可修改这些框的次序。另外,非依赖性框可表示可与其他框并行执行的动作。本文所述的多个方面可以附图所示实现方式中的软件、固件和硬件的许多不同形式来实现。用于实现这些方面的实际软件代码或专用控制硬件并不限制本发明。因此,没有参照具体软件代码描述这些方面的操作和行为-应该理解,软件和控制硬件可被设计为基于本文的描述实现这些方面。如本文所用,术语“包括”表示存在所提及的特征、要件、步骤或部件,但是并不排除一个或多个其他特征、要件、步骤、部件或其组的存在或添加。另外,实现方式的某些部分被描述为执行一个或多个功能的“逻辑”。该逻辑可包括硬件(例如,处理器、微处理器、专用集成电路或现场可编程门阵列)、软件或硬件和软件的组合。本申请中所使用的所有元件、动作或指令均不应被解释为对本文所述实现方式为关键性或必不可少的,除非明确如此描述。另外,如本文所用,未指明单复数的情况意在包括一个或多个项。另外,短语“基于”意在表示“至少部分地基于”,除非另外明确声明。
权利要求
1.一种设备,该设备包括存储器,其用于存储设备锁通行码;以及处理器,其用于将用户所输入的设备锁通行码与存储在所述存储器中的设备锁通行码进行比较,以确定所输入的设备锁通行码是否正确,当所输入的设备锁通行码不正确时不允许使用所述设备,基于用户所输入的解封通行码与可移除识别模块所关联的解封通行码的比较,重置存储在所述存储器中的设备锁通行码。
2.根据权利要求1所述的设备,其中,所述存储器还包括引导模块和操作系统,其中,所述引导模块包括在加载所述操作系统之前由所述处理器执行的指令,所述引导模块不可访问的存储区,其中,该存储区可由所述操作系统来访问,并且该存储区存储有所述设备锁通行码。
3.根据权利要求2所述的设备,其中,所述存储区不可由所述设备外部的处理器所执行的软件来访问; 其中,所述存储区不可由加载器代码来访问。
4.根据权利要求1所述的设备,其中,所述处理器被构造为从所述可移除识别模块接收基于用户所输入的解封通行码与所述可移除识别模块所关联的解封通行码的比较而给出的用户所输入的解封通行码是否正确的指示。
5.根据权利要求4所述的设备,其中,所述处理器还被构造为 当所输入的设备锁通行码正确时,允许用户使用所述设备,或者当所输入的设备锁通行码正确,并且所述设备中存在与所存储的设备锁通行码关联的可移除识别模块时,允许使用所述设备。
6.根据权利要求4所述的设备,其中,所述处理器还被构造为当所输入的设备锁通行码正确,但是所述设备中不存在关联的可移除识别模块时,不允许使用所述设备。
7.根据权利要求6所述的设备,其中,所述处理器还被构造为通过以下方式不允许使用不允许访问用户应用数据、联系人信息、日程表信息、文本消息、电子邮件消息、用户文档或网络浏览历史记录;以及不允许发出或接听电话呼叫。
8.一种计算机实现的方法,该计算机实现的方法包括以下步骤将用户所输入的设备锁通行码与存储在用户设备的存储器中的设备锁通行码进行比较,以确定所输入的设备锁通行码是否正确;当所输入的设备锁通行码不正确时不允许使用所述用户设备; 基于用户所输入的解封通行码与存储在所述用户设备中并与所述用户设备关联的解封通行码的比较,确定用户所输入的解封通行码是否正确;当所输入的解封通行码正确时,重置存储在所述用户设备的所述存储器中的设备锁通行码;将所述解封通行码的拷贝存储在能够可移除地连接至所述用户设备的存储装置中或与所述用户设备分离的另一用户设备的存储器中。
9.根据权利要求8所述的计算机实现的方法,该计算机实现的方法还包括以下步骤 将与所述用户设备关联的解封通行码存储在所述用户设备的不可移除存储器中,其中,所输入的设备锁码是通过将所述存储装置连接到所述用户设备来输入的, 其中,将用户所输入的解封通行码与存储在所述用户设备中并与所述用户设备关联的解封通行码进行比较的步骤包括将所述解封通行码的拷贝与存储在所述用户设备中并与所述用户设备关联的解封通行码进行比较。
10.根据权利要求8所述的计算机实现的方法,该计算机实现的方法还包括以下步骤 当所输入的设备锁通行码正确时,允许用户使用所述用户设备;或者当所输入的设备锁通行码正确,并且所述用户设备中存在与所存储的设备锁通行码关联的可移除识别模块时,允许用户使用所述用户设备。
11.根据权利要求10所述的计算机实现的方法,该计算机实现的方法还包括以下步骤当所输入的设备锁通行码正确,而所述用户设备中不存在关联的可移除识别模块时, 不允许使用所述用户设备。
12.根据权利要求11所述的计算机实现的方法,其中,不允许包括不允许访问用户应用数据、联系人信息、日程表信息、文本消息、电子邮件消息、用户文档或网络浏览历史记录;以及不允许发出或者接听电话呼叫。
13.一种设备,该设备包括 处理器;以及存储器,其包括引导模块和操作系统,其中,所述引导模块包括在加载所述操作系统之前由所述处理器执行的指令,以及所述引导模块不可访问的存储区,其中,该存储区存储有第一通行码并且可由所述操作系统来访问,其中,所述处理器被构造为将用户所输入的通行码与存储在所述存储区中的第一通行码进行比较,以确定用户所输入的通行码是否正确,以及当用户所输入的通行码不正确时,不允许使用所述设备。
14.根据权利要求13所述的设备,其中,所述存储区不可由所述设备外部的处理器所执行的软件来访问;并且其中,所述存储区不可由加载器代码来访问。
15.根据权利要求13所述的设备,其中,存储在所述存储区中的第一通行码与可移除识别模块关联,并且其中,所述处理器还被构造为当所输入的码正确而所述设备中不存在所述可移除识别模块时,不允许使用所述设备。
16.根据权利要求15所述的设备,其中,所述处理器还被构造为当用户所输入的通行码正确时,允许用户使用所述设备;或者当用户所输入的通行码正确,并且所述设备中存在与第一通行码关联的可移除识别模块时,允许用户使用所述设备。
17.根据权利要求15所述的设备,其中,所述处理器通过被构造为不允许访问用户应用数据、联系人信息、日程表信息、文本消息、用户电子邮件消息、用户文档、网络浏览历史记录或用户应用而被构造为不允许使用。
18.根据权利要求15所述的设备,其中,所述处理器通过被构造为不允许发出或接听电话呼叫而被构造为不允许使用。
19.根据权利要求15所述的设备,其中,所述处理器还被构造为基于用户所输入的另一通行码与所述可移除识别模块所关联的第二通行码的比较,来重置存储在所述存储区中的第一通行码。
20.根据权利要求19所述的设备,其中,与所述可移除识别模块关联的第二通行码存储在所述可移除识别模块中;并且其中,所述可移除识别模块包括处理器,该处理器被构造为将用户所输入的另一通行码与所述可移除识别模块所关联的第二通行码进行比较,以确定所输入的解封通行码是否正确。
全文摘要
一种诸如移动电话的设备,其可包括用于存储设备锁通行码的存储器。所述设备中的处理器可将存储在所述存储器中的设备锁通行码与用户所输入的设备锁通行码进行比较,以确定输入的设备锁通行码是否正确。当输入的设备锁通行码不正确时,处理器不允许使用所述设备。当输入的解封通行码正确时,处理器可重置存储在所述存储器中的设备锁通行码。解锁通行码是否正确可基于用户所输入的解封通行码与可移除识别模块所关联的解封通行码的比较。在一个实施方式中,所述设备中的存储器可包括引导模块和操作系统。所述存储器还可包括存储有设备锁通行码的存储区。在一个实施方式中,所述存储区不可由引导模块访问,但是可由操作系统访问。
文档编号G07F7/10GK102428684SQ200980159286
公开日2012年4月25日 申请日期2009年11月19日 优先权日2009年5月22日
发明者J·H·卡尔平, S·M·安德森 申请人:索尼爱立信移动通讯有限公司