专利名称:防止未经许可使用用户识别模块的方法
技术领域:
本发明涉及移动通信终端的用户识别模块(UIM);特别涉及防止未经许可使用UIM的方法。
更详细地说,UIM是能够连接(安装)到终端的IC卡,由微处理器和存储器芯片构成。存储器芯片存储UIM拥有者的个人信息和操作终端的各种信息(电话号码和网络号码),并且用户(拥有者)能够将UIM连接到支持SIM接口的其他终端,并使用UIM。另外,在终端打开时,UIM检查卡持有者核实(CHV)的允许/禁止属性,在VHV是允许时,它通过从用户接收CHV码进行用户验证操作。
下面详细说明连接到UIM的终端的用户验证操作。
在打开在用户菜单上的改变CHV允许/禁止属性的窗口后,用户输入改变CHV允许/禁止属性的信息和CHV码。在用户输入改变CHV允许/禁止属性的信息和CHV码时,终端通过命令包向UIM传输相关的CHV码,并要求UIM以改变CHV允许/禁止属性。
UIM的微处理器将CHV码作为某种密码接收,并进行用户的验证操作,以判断相关的用户是否是网络登记的用户。当用户被确认时,UIM微处理器改变CHV的允许/禁止属性,并通告用户这个改变。
见
图1,在打开具有UIM的终端(方框S10)时,终端通过与UIM协商确定通信协议(方框S11)和传输速度,并根据确定的协议和传输速度更新操作参数(方框S12)。
UIM的微处理器通过读取CHV的允许/禁止属性检查CHV是否在允许状态(方框S13和S14)。在CHV是在允许状态时,则它从用户接收CHV码,并进行用户验证(方框S15和S16)。在CHV在禁止状态,则微处理器不进行用户验证操作。
如上所述,在CHV是在允许状态时,终端一开机,UIM就重复地从用户接收CHV码,并进行用户验证操作。在CHV在允许状态时,终端一开机用户就必须输入CHV码用于用户验证。这对于用户会是不方便的。
因此,为了避免上述的不方便,用户将UIM的CHV设定在禁止状态,因此,用户能够在不通过用户验证的情况下,在自己的终端或他人的终端上自由使用UIM。
但是,在使用着丢失UIM,并CHV在禁止状态时,其他的人会非法地不通过用户验证在另一个终端上使用相关的UIM。另外,也会清除在UIM中存储的用户的个人信息。
根据一个实施例,防止移动通信终端的用户识别模块(UIM)未经许可使用的方法包括步骤将具有第一和第二卡持有者核实状态(CHV)的用户识别模块(UIM)连接到通信终端;在所述终端电源接通时,确定所述终端是否是第一次被连接到这个UIM;和如果确定所属终端是第一次连接到UIM,则将第一CHV状态改变到第二CHV状态。然后,根据改变的CHV状态验证所述移动通信终端和UIM。
在一个实施例中,第二CHV状态是要求用户验证的允许状态,和第一CHV状态是不要求用户验证的禁止状态。确定是否是第一次将终端连接到UIM的步骤包括在UIM被连接到终端时,确定终端的电子序号(ESN) 和将通信终端的ESN与在UIM中存储的ESN比较;和如果通信终端的ESN不匹配在UIM中存储的ESN,则确定终端是第一次连接到UIM。
改变CHV状态的步骤包括检验UIM的CHV状态;确定CHV状态是否表示禁止状态;和如果CHV是禁止状态,则将禁止状态改变为允许状态。
根据本发明的另一个方面,一种防止未经许可使用与通信终端配用的个人的UIM的方法,该方法包括步骤将包括第一识别信息的UIM连接到具有第二识别信息的通信终端,其中在能够使用所述通信终端前,能够将UIM配置成在允许用户验证的第一状态和不要求用户验证的第二状态;确定第一和第二识别信息是否不同;如果第一和第二识别信息不同,则将UIM配置在第一状态;从而在能够使用所述通信终端前,要求用户输入验证信息。
例如,第一识别信息可包括存储在UIM中的第一ESN。例如,第二识别信息包括与所述通信终端相关的第二ESN。
在某些实施例中,防止未经许可使用带有通信终端的UIM的UIM包括第一存储器,用于存储第一通信终端的ESN;和第二存储器,用于存储表示第一状态的信息,其中在能够使用连接到UIM的具有第二ESN的第二终端前,第一状态要求输入验证信息,并且其中如果第一ESN不同于第二ESN,则在第二存储器中存储第一状态。
随着对第二存储器中存储的第一状态的检测,所述通信终端在开始要求用户输入验证信息。在提供验证信息后,第二存储器能够设置为存储表示第二状态的信息,其中在能够使用所述第二通信终端前,第二状态不要求输入验证信息。
根据本发明的另一方面。提供在计算机可读介质中嵌入的逻辑码,其中所述逻辑码的执行向处理器提供指令,以防止UIM的未经许可使用,所述逻辑码包括这样的指令检测先前与第一通信终端配用的UIM在第二通信终端的连接,其中将UIM设置为具有第一和第二卡持有者核实(CHV)状态;不管UIM是否在第一或第二核实状态,验证第二通信终端和UIM。
所述逻辑码进一步包括这样的指令确定第二通信终端的电子序号(ESN);和将第二通信终端的ESN与第一通信终端的ESN比较。
在某些实施例中,所述逻辑码包括这样的指令确定具有第一和第二卡持有者核实(CHV)状态的用户识别模块向通信终端的连接;在所述终端接通电源时,确定所属终端是否是第一次连接到这个UIM;和如果所述终端是第一次连接到这个UIM,则将第一CHV状态改变为第二CHV状态。
所述逻辑码进一步包括这样的指令根据改变的CHV状态验证移动通信终端和UIM,其中第二CHV状态是要求用户验证的允许状态,以及第一CHV状态是不要求用户验证的禁止状态。
在一些实施例中,确定所述终端是否是第一次连接到这个UIM的指令包括这些指令在UIM连接到所述通信终端上时,确定所述终端的电子序号(ESN);将所述通信终端的ESN与在UIM中存储的ESN比较;和如果所述通信终端的ESN不匹配在UIM中存储的ESN,则确定所属终端是第一次连接到这个UIM。改变CHV状态的指令包括这样的指令检验UIM的CHV状态;确定CHV状态是否表示禁止状态;和如果CHV是禁止状态,则将这个禁止状态改变为允许状态。
图1是现有技术移动通信终端的用户验证方法的流程图;图2是根据本发明的移动通信终端的限制未经许可使用UIM的方法流程图;和图3是更详细的说明图2的限制未经许可使用UIM的方法流程图。
在本发明的一个实施例中,当在新终端中使用一个丢失的UIM(用户识别模块)时,通过将卡持有者核实(CHV)的禁止状态改变到允许状态,能够防止UIM的未经许可使用。
为了进行上述操作,UIM等待以识别终端的改变。根据IS-820标准,在UIM连接到终端时,终端向UIM复制终端的电子序号(ESN)。因此,UIM能够通过比较当前终端的ESN与先前终端的ESN,来确定一个变化。
参见图2,在用户将UIM连接到CDMA终端上并打开所述终端时,UIM检查所述终端是否被改变。如果终端被改变,UIM自动将CHV允许/禁止属性改变为允许状态,从而启动用户验证操作(S20-S24)。
下面参照图3更详细说明上述处理过程。
在打开终端时(S30),所述终端通过与UIM协商确定通信协议1和传输速度(S31)。根据确定的协议和传输速度该终端更新它的操作参数,并向UIM复制所述终端指定的ESN(S32)。
UIM存储这个ESN(例如是4个字节),将它与先前存储的ESN比较,并确定所述终端是否改变(S33和S34)。如果确定终端被改变,则UIM读出CHV状态,以确定CHV是否在禁止状态(S35-S37)。如果CHV在禁止状态,则UIM自动将禁止状态改变为允许状态(S38)。
因此,在未经许可的用户试图在新的电话上使用UIM时,用户必须输入CHV码,并且UIM根据输入的CHV码进行用户验证操作(S39)。如果用户不知道UIM的CHV码,则他不能够使用UIM。因此,在终端改变时不用考虑CHV的状态,就可以进行用户验证。
如上所述,在UIM在CHV禁止状态并且连接到另一个终端上时,该UIM识别到终端被改变,并且将CHV禁止状态改变为CHV的允许状态。因此,虽然UIM的CHV是在禁止状态,但是通过在另一个终端上的CHV码进行用户验证,能够防止UIM被另一个人未经允许使用。
因为在不偏离本发明的精神或主要特征之下可以通过几种方式实施本发明,所以应理解,上述实施例不为前述的详细说明所限定,除非另外说明,应在权利要求的精神范围内广泛理解本发明,因此在权利要求的范围内的各种变化和修改都应包括在权利要求的范围内,以及他们的等效也包括在所附权利要器的范围内。
权利要求
1.一种防止未经许可使用用户识别模块(UIM)的方法,所述方法包括下列步骤将先前与第一通信终端配用的UIM连接到第二通信终端,其中将UIM设置为具有第一和第二卡持者核实(CHV)状态;以及无论UIM是在第一或第二CHV状态,验证第二通信终端和UIM。
2.根据权利要求1所述的方法,其中所述验证步骤包括确定第二通信终端的电子序号(ESN);和将第二通信终端的ESN与第一通信终端的ESN比较。
3.一种防止未经许可使用移动通信终端的用户识别模块(UIM)的方法,其中包括步骤将具有第一和第二卡持有者核实状态(CHV)的UIM连接到通信终端;当所述通信终端电源接通时,确定所述通信终端是否是第一次被连接到这个UIM;和如果所述终端是第一次连接到这个UIM,则将第一CHV状态改变到第二CHV状态。
4.根据权利要求3所述的方法,进一步包括根据改变的CHV状态验证所述移动通信终端和UIM。
5.根据权利要求3所述的方法,其中所述第二CHV状态是要求用户验证的允许状态,且第一CHV状态是不要求用户验证的禁止状态。
6.根据权利要求3所述的方法,其中所述确定是否是第一次将通信终端连接到这个UIM的步骤包括在UIM被连接到通信终端时,确定通信终端的电子序号(ESN);将通信终端的ESN与在UIM中存储的ESN比较;和如果通信终端的ESN不匹配在UIM中存储的ESN,则确定是所述通信终端第一次连接到这个UIM。
7.根据权利要求3所述的方法,其中所述改变CHV状态的步骤包括检查UIM的CHV状态;确定CHV状态是否表示禁止状态;和如果CHV是在禁止状态,则将禁止状态改变为允许状态。
8.一种防止未经许可使用与通信终端配用的个人UIM的方法,其包括步骤向具有第二识别信息的通信终端连接包括第一识别信息的UIM,其中在能够使用所述通信终端前,将UIM配置成要求用户验证的第一状态和不要求用户验证的第二状态;确定第一和第二识别信息是否不同;和如果第一和第二识别信息不同,则将UIM配置在第一CHV状态,其中在使用所述通信终端前,提示用户输入验证信息。
9.根据权利要求8所述的方法,其中所述第一识别信息包括存储在UIM中的第一ESN。
10.根据权利要求8所述的方法,其中所述第二识别信息包括与所述通信终端相关的第二ESN。
11.一种与通信终端配用的UIM,所述UIM包括第一存储器,用于存储第一通信终端的ESN;和第二存储器,用于存储表示第一状态的信息,其中,在能够与UIM配套使用带有第二ESN的第二终端前,第一状态要求输入验证信息,并且其中如果第一ESN与第二ESN不同,则在第二存储器中存储第一状态。
12.根据权利要求11所述的UIM,其中如果第一状态存储在第二存储器中,则第二通信终端在开始就要求用户输入验证信息。
13.根据权利要求11所述的UIM,其中在提供验证信息后,第二存储器能够被配置成存储表示第二状态的信息,其中在能够使用第二通信终端前,第二状态不要求输入验证信息。
14.一种使用用户识别模块(UIM)的通信终端,所示通信终端包括处理单元以及由所述处理单元执行的逻辑码以实现检测UIM的连接;确定UIM是否先前与第一通信终端配用,其中所述UIM被配置成具有第一和第二卡持有者核实(CHV)状态;和无论UIM是否在第一或第二核实状态,要求验证UIM。
15.根据权利要求14所述的通信终端,其中由处理单元执行的逻辑码进一步进行以下操作确定所述通信终端的电子序号(ESN);和将所述通信终端的ESN与第一通信终端的ESN比较,以确定UIM是否是先前与第一通信终端配用的。
16.一种移动通信终端使用的用户识别模块(UIM),其中所述UIM包括数据记录介质;以及逻辑码,它存储在所述数据记录介质中,能够由处理单元执行,其中所述逻辑码的执行使得处理单元进行确定具有第一和第二卡持有者核实(CHV)状态的UIM连接到所述移动通信终端;在所述移动通信终端接通电源时,确定所述移动通信终端是否是第一次连接到这个UIM;和如果确定所述移动通信终端是第一次连接到这个UIM,将第一CHV状态改变到第二CHV状态。
17.根据权利要求16所述的UIM,其中所述逻辑码的执行使得处理单元进一步执行根据改变的CHV状态验证移动通信终端和UIM。
18.根据权利要求16所述的UIM,其中所述第二CHV状态是要求用户验证的允许状态,以及第一CHV状态是不要求用户验证的禁止状态。
19.根据权利要求16所述的UIM,其中所述逻辑码的执行使得处理单元进一步执行在UIM连接到所述移动通信终端上时,确定移动通信终端的电子序号(ESN);比较移动通信终端的ESN和在UIM中存储的ESN;和如果移动通信终端的ESN不匹配在UIM中存储的ESN,则确定所述移动通信终端是第一次连接到这个UIM。
20.根据权利要求19的UIM,其中所述逻辑码的执行使得处理单元进一步执行检验UIM的CHV状态;确定CHV状态是否表示禁止状态;和如果CHV在禁止状态,则将禁止状态改变为允许状态。
全文摘要
本发明提供一种防止未经许可使用用户识别模块的方法。所述方法包括将先前与第一移动通信终端配用UIM连接到第二移动通信终端,其中将UIM设置为具有第一和第二卡持有者核实(CHV)状态;无论UIM在第一或第二核实状态,验证第二移动通信终端和UIM。验证步骤可包括确定第二通信终端的电子序号(ESN);和将第二通信终端的ESN与第一通信终端的ESN比较。
文档编号H04W88/02GK1477842SQ0312419
公开日2004年2月25日 申请日期2003年4月29日 优先权日2002年8月21日
发明者金壮彦 申请人:Lg电子株式会社