专利名称:通过检查临时订户标识符(tmsi)提供智能卡(sim)安全的方法
技术领域:
本发明的实施例总体上涉及网络通信技术,并且更具体地,涉及一种用于提供对抗“中间人”攻击的智能卡(SIM)安全的方法、设备和计算机程序产品。
背景技术:
随着拥有移动通信和/或处理设备或者对其具有访问能力的各个年龄以及各种世故层次的用户数量不断壮大,在现代社会中移动终端变得越来越普遍存在。在向竞争激烈的商场中的此类用户销售产品的努力中,服务提供商或者网络运营商已经采用了向用户提供低花费甚至免费电话的策略。在确保此类用户在那之后由于低花费或免费电话的服务提供而预订网络运营商的努力中,这些电话通常已经被锁定到对应的网络运营商。这些电话有时候被称为“合约”(subsidized)手机。从历史上看,用于在电话和网络运营商之间实施这类“锁定”的一种机制涉及与该电话相关联的SIM或智能卡的订户身份模块(SIM)锁的提供。SIM或智能卡通常用来使得电话能够接入和利用许多电话特色,并且其包括对用户而言特定的身份信息。在实践中,网络运营商可以以多种方式制定SIM锁。然而,提供SIM锁的一种普通的方式是使用国际移动订户身份(IMSI)锁定。IMSI是与移动预订相关联的唯一号码。IMSI还传送有关提供该预订的网络运营商的身份的信息。IMSI通常存储在SIM中并且可由电话向网络发送,该SIM 可以是位于电话内的可移动的卡。理论上,当用户最初在一个网络中对移动终端加电时,IMSI将被发送以向该网络运营商标识该订户。如果提供了有效IMSI (例如,该IMSI属于该移动终端所锁定到的该网络运营商),则电话可以获得来自该网络运营商的服务。然而,如果所提供的IMSI不属于该电话所锁定到的网络运营商,那么该电话无法获得网络服务。关于上述SIM锁机制的一个可能问题在于在SIM卡和移动终端设备之间插入一个改变其间通信的设备可能是相对容易的。如此,举例而言,已经开发了诸如X-SIM、 UniversalSIM, TurboSim, TornadoSim, Simable, NoKey 以及其他之类的设备。像 X-SIM 之类的设备可以使得电话或者其他移动终端可利用除了已经作出努力来锁定该电话或移动终端的努力的网络运营商之外的一个网络运营商来使用。X-SIM可以通过使用“中间人”攻击而实现绕过SIM锁从而来完成这一操作。就此而言,例如,中间人设备可以使得电话能够报告满足SIM锁条件的IMSI,而不是从SIM卡对它进行读取。如果设备持有符合SIM锁条件的IMSI值,则SIM锁有效可以被执行并且该移动终端可以在该网络上使用。然而在这种情况下,从X-SIM获得的IMSI无法用来连接到网络,因为它表示属于该移动终端被锁定到的网络运营商的预订,并且不反映正在使用的SIM卡的预订。为了降低用户可能被第三方识别和/或跟踪的或然性,一些移动终端限制了发送 IMSI的次数。因此,反而常常改为传送临时移动订户身份(TMSI),TMSI是与特定位置相关联的临时订户标识符。TMSI是一个周期性地以及每当电话进入不同区域时可以变化的值。当从网络获得新的TMSI时,它被存储在SIM卡上,并随后代替IMSI而用来识别订户。如果所使用的TMSI被拒绝,那么可向网络发送IMSI以便允许经由IMSI附接过程进行网络接入,这将引起网络向移动终端发送新的有效的TMSI。在使用X-SIM的情形中,举例来说,如果X-SIM能够通过使用伪造的IMSI而绕过初始SIM锁,那么存储在SIM卡上的TMSI通常代替IMSI而作为订户身份使用。因而,即使由X-SIM卡向移动终端提供的IMSI与所使用的SIM卡中的预订不匹配,TMSI也能用于使用SIM的预订来成功建立通向网络的连接。以这种方式,移动终端能够结合正常情况下未通过SIM锁的SIM卡结合(即,与除了移动终端被锁定到的网络运营商之外的一个网络运营商结合)使用。因此,提供一种用于提供智能卡安全的改进机制可能是期望的。
发明内容
因而提供一种方法、设备和计算机程序产品以使得能够提供改进的智能卡安全。 就此而言,例如本发明的示例性实施例可以提供一种机制,以使得中间人攻击更难以实现。 因此,本发明的实施例可以使得能够检测和/或阻止来自网络运营商的智能卡的使用,其中移动终端针对该网络运营商未被授权使用。在一个示例性实施例中,提供一种提供智能卡安全的方法。该方法可以包括针对锁定到智能卡的移动终端,确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符;响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较;响应于确定从与所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较;以及基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效。在另一示例性实施例中,提供一种用于提供智能卡安全的计算机程序产品。该计算机程序产品可以包括在其中存储计算机可执行程序代码指令的计算机可读存储介质。计算机可执行程序代码指令可以包括第一程序代码指令、第二程序代码指令、第三程序代码指令以及第四程序代码指令。第一程序代码指令可以用于针对锁定到智能卡的移动终端, 确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符。第二程序代码指令可以用于响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较。第三程序代码指令可以用于响应于确定从与所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较。 第四程序代码指令可以用于基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效。在另一示例性实施例中,提供一种用于提供智能卡安全的设备。该设备可以包括处理器。该处理器可以被配置成针对锁定到智能卡的移动终端,确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符;响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较;响应于确定从与所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较;以及基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效。在又一个示例性实施例中,提供一种用于提供智能卡安全的设备。该设备可以包括用于针对锁定到智能卡的移动终端,确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符的装置;用于响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较的装置;用于响应于确定从与所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较的装置;以及用于基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效的装置。本发明的实施例可以提供一种例如在移动环境中使用的方法、设备和计算机程序产品。结果,例如,网络运营商可以享受改进的功能以维持对他们以较低成本或者零成本已经提供的设备的控制。
已经因此总体上描述了本发明的实施例,现在将对附图进行参考,附图未必按比例绘制,并且附图中图1是根据本发明示例性实施例的移动终端的示意框图;图2是根据本发明示例性实施例的、用于提供智能卡安全的设备的示意框图;以及图3是根据本发明示例性实施例的、根据一种用于提供智能卡安全的示例性方法的流程图。
具体实施例方式现在将在以下参考附图更彻底地描述本发明的实施例,附图中,不是所有的本发明的实施例都被示出。实际上,本发明的实施例可以在许多不同的形式中具体化并且不应该被认为被限制到此处所阐述的实施例;相反,提供了这些实施例以使得本公开将满足适当的合法需求。类似的参考标记自始自终都指的是类似元件。此处所用的术语“数据”、“内容”、“信息”和类似的术语可以互换使用来指出根据本发明实施例的能够被传输、接收和/ 或存储的数据。而且,此处使用的术语“示例性的”不是提供来传达任何定性的评估,而是仅仅用来传达示例的说明。因而,任何这类术语的使用不应当被用来限制本发明实施例的精神和范围。本发明的实施例可以被采用来例如提供关于阻止对SIM或其他智能卡的中间人攻击的改善的安全。如在下文中更详细所述,本发明的实施例可以提供一个机制,凭借该机制,在加电或位置更新时可以执行网络标识符生效。例如,当读取TMSI (比如在移动终端加电时)时,该IMSI中包含的网络标识符可以与同该被读取的TMSI相关联的网络标识符相比较。同时,当从网络提供一个新的TMSI时,与该新的TMSI相关联的网络标识符可以与该旧的TMSI的网络标识符相比较。作为任一上述网络标识符有效的结果,如果该比较没有产生匹配,则该TMSI (或新的TMSI)可以被视作无效并且可以发起使用该IMSI的附接过程。 如果使用该IMSI的附接过程程序成功完成,则可以发出一个新的TMSI供该移动终端所用。图1是本发明的一个示例性实施例,其说明了可以从本发明的实施例得益的移动终端10的框图。然而应当理解,所图解并且此后所描述的移动终端仅仅说明了一种可以从本发明实施例得益的设备类型,因此其不应该被拿来限制本发明实施例的范围。虽然移动终端10的若干实施例可以被图解并且在之后为了示例目的而被描述,其他类型的移动终端也可以容易地采用本发明的实施例,比如便携式数字助理(PDA)、寻呼机、移动电视、游戏设备、所有类型的计算机(例如,膝上型或移动计算机)、相机、音频/视频播放器、收音机、 全球定位系统(GPQ设备、或者前述各种移动终端的任何组合、以及其他类型的通信系统。移动终端10可以包括与发射机14或接收机16可操作通信的天线12 (或多个天线)。移动终端10还可以包括诸如控制器20或其他处理元件之类的装置,该装置分别向 /从发射机14和接收机16提供/接收信号。该信号可以包括依照适当蜂窝系统的空中接口标准的信令信息,和/或还可以包括对应用户语音的数据、接收到的数据和/或用户生成的数据。就这一点而言,移动终端10能够用一个或多个空中接口标准、通信协议、调制类型和接入类型进行操作。举例说明,移动终端10能够根据多个第一代、第二代、第三代和 /或第四代通信协议等等中的任意一个来操作。例如,移动终端10能够根据第二代OG) 无线通信协议IS-136(时分多址(TDMA)),GSM(全球移动通信系统)和IS_95(码分多址 (CDMA)),或根据诸如通用移动通信系统(UMTS)、CDMA2000、宽带CDMA (WCDMA)和时分同步 CDMA(TD-SCDMA)之类的第三代(3G)无线通信协议,根据诸如E-UTRAN(演进-通用地面无线接入网)之类的3. 9G无线通信协议,根据第四代GG)无线通信协议等等来操作。作为替换(或另外地),移动终端10能够根据非蜂窝通信机理来操作。例如,移动终端10能够在无线局域网(WLAN)或其他通信网络中通信。应当理解,诸如控制器20之类的装置可以包括实施尤其是移动终端10的音频和逻辑功能的电路。例如,控制器20可以包括数字信号处理器设备、微处理器设备、和各种模数转换器、数模转换器、和/或其他支持电路。移动终端10的控制和信号处理功能根据它们各自的功能被部署在这些设备之间。因而,控制器20还可以包括在消息和数据进行调制和传输之前对它们进行卷积编码和交织的功能。控制器20附加地可以包括内部语音编码器,并且可以包括一个内部数据调制解调器。另外,控制器20还包括操作一个或多个可以存储在存储器中的软件程序的功能。例如,控制器20能够操作连接程序,比如传统的Web 浏览器。例如根据无线应用协议(WAP)、超文本传输协议(HTTP)等等,该连接程序然后可以允许移动终端10发射和接收Web内容,比如基于位置的内容和/或其他网页内容。移动终端10还可以包括用户接口,该用户接口包括可以耦合到控制器20的输出设备和用户输入接口,输出设备比如耳机或扬声器对、振铃器22、麦克风沈、显示器观。允许移动终端10接收数据的用户输入接口可以包括允许移动终端10接收数据的多种设备中的任意一种,比如小键盘30、触摸屏(未示出)或其他输入设备。在包括小键盘30的实施例中,小键盘30可以包括数字(0-9)和相关按键(#,*),和用于操作移动终端10的其他的硬键和软键。作为替换,小键盘30可以包括常规的QWERTY键盘布局。小键盘30还可以包括各种具有相关联功能的软键。另外或作为替换,移动终端10可以包括诸如游戏杆或其他用户输入设备之类的接口设备。移动终端10还包括诸如振动电池组之类的电池34,用于为用来操作移动终端10的各种电路供电,以及用于选择性地提供机械振动以作为可检测的输出。移动终端10还可以包括用户身份模块(UIM) 38,其一般指的是智能卡。UIM 38 — 般是具有内嵌处理器的存储器设备。例如,UIM38可以包括订户身份模块(SIM)、通用集成电路卡(UICC)、通用订户身份模块(USIM)、可移动用户身份模块(R-UIM)、或任何其他智能卡。因而,此处所用的术语“智能卡”意在覆盖上面列出的可移动、订户具体的存储器设备中的每一种和其他类似设备。作为智能卡一个例子的UIM 38—般存储与移动订户有关的信息资料(例如,IMSI、TMSI和/或类似的)。除了 UIM38之外,移动终端10可以配备有存储器。例如,移动终端10可以包括易失性存储器40,比如包含一缓冲区以临时存储数据的易失性随机存取存储器(RAM)。移动终端10还可以包括其他非易失性存储器42,其可以是嵌入式或可以是可移动的。另外或作为替换,非易失性存储器42可以包括电可擦可编程只读存储器(EEPROM)、flash存储器等等。存储器可以存储移动终端10用来实施移动终端 10的功能的大量信息段和数据中的任意一种。例如,存储器可以包括能够唯一识别移动终端10的标识符,比如国际移动设备识别(IMEI)码。而且,存储器可以存储用于确定小区id 信息的指令。特别地,存储器可以存储由控制器20执行的应用程序,其确定移动终端正与之通信的当前小区的身份,即小区id身份或小区id信息。现在将参考图2描述本发明的示例性实施例,其中示出了用于提供智能卡安全的装置的某些元件。图2的装置可以例如用在图1的移动终端10上。然而,应当指出图2的装置还可以用在各种各样的(移动和固定的)其他设备上,因此本发明不应该被限制到诸如图1的移动终端10之类的设备上的应用。作为替换,实施例可以用在例如包括上面列出的那些设备的设备组合上。因此,本发明的实施例可以整个地具体化在单个设备上(例如, 移动终端10),或者由客户端/服务器关系中的设备来具体化。而且,应当指出下面所述的设备或元件可以不是强制的,并且因而在某些实施例中可以省略一部分。现在参考图2,提供了一种用于提供临时订户数据的可信任存储的装置。该装置可以包括处理器70、用户接口 72、通信接口 74和存储器设备76,或者可以与它们进行通信。 例如,存储器设备76可以包括易失性和/或非易失性存储器(例如,易失性存储器40和/ 或非易失性存储器42)。存储器76可以配置来存储用于使装置执行根据本发明示例性实施例的各种功能的信息、数据、应用、指令等等。例如,存储器设备76可以配置成缓冲用于由处理器70处理的输入数据。另外或作为替换,存储器设备76可以配置成存储由70执行的指令。作为又一个替换,存储器设备76可以是存储信息和/或媒体内容的多个数据库中的一个。处理器70可以以许多不同的方法来具体化。例如,处理器70可以被具体化为各种处理装置,比如处理元件、协处理器、控制器或各种其他包括集成电路的处理设备,集成电路比如ASIC(专用集成电路)、FPGA(现场可编程门阵列)、硬件加速器等等。处理器70 可以配置成执行存储器设备76中存储的或者处理器70可访问的指令。同时,通信接口 74可以具体化为在硬件、软件或硬件和软件结合中具体化的任何设备或装置,其被配置成从/向与装置通信的任何其他设备或模块接收和/或发射数据。就这一点而言,通信接口 74例如可以包括用于实现与无线通信网络进行通信的支持硬件和/ 或软件和天线。在固定环境中,通信接口 74可以替换地或另外还支持有线网络。因而,通信接口 74可以包括用于经由电缆、数字订户线路(DSL)、通用串行总线(USB)或其他机制来支持通信的其他硬件/软件和/或通信调制解调器。用户接口 72可以与处理器70通信,以接收在用户接口 72处的用户输入的指示或者向用户提供可听、可视、机械或其他输出。因而,用户接口 72例如可以包括键盘、鼠标、游戏杆、触摸显示屏、常规显示屏、麦克风、扬声器或其他输入/输出机制。在装置被具体化为服务器或一些其他网络设备的一个示例性实施例中,用户接口 72可以受限制或者被去掉。 然而,在装置被具体化为移动终端(例如,移动终端10)的一个实施例中,用户接口 72除了其他设备和元件之外可以包括扬声器对、麦克风沈、显示器28和键盘30中的任意一个或全部。在示例性实施例中,处理器70可以被具体化为包括或控制安全管理器78。安全管理器78可以是被配置成执行如下所述的安全管理器78的对应功能的任何装置,比如在硬件、软件或硬件和软件的结合中具体化的设备或电路。安全管理器78可以被配置来执行此处所述的网络标识符有效。就这一点而言,安全管理器78例如可以配置成执行与订户标识符(例如,比如IMSI的永久订户标识符)相关联的网络标识符和/或临时订户标识符(例如TMSI)之间的比较,其中,该比较可以被用于确定移动终端是否正在利用该移动终端最初被锁定到的智能卡(例如,UIM 38)来使用的目的。因而,例如当启用诸如SIM锁定之类的锁定特征时,本发明的实施例可以经由安全管理器78提供关于防御中间人攻击的合约手机的安全。 在示例性实施例中,安全管理器78可以在移动终端10处实施,而不必需要改变当前的网络操作或智能卡操作。因而,安全管理器78可以被配置来在至少两种特定实例中执行网络标识符有效。就这一点而言,例如在从与该装置相关联的智能卡读取(例如,在移动终端10加电时从移动终端10的UIM 38读取)临时订户标识符(例如,TMSI)的情形中, 安全管理器78可以将与正被读取的临时订户标识符相关联的网络标识符信息和与永久订户标识符(例如,IMSI)相关联的网络标识符信息进行比较。同时,在从网络接收到一个新的临时订户标识符(例如,作为位置更新的结果)的情况下,与该新的临时订户标识符相关联的网络标识符可以和与旧的临时订户标识符相关联的网络标识符进行比较。在上面的任一种情况中,如果网络标识符的比较没有产生匹配的结果,则临时订户标识符可以被认为无效以使得移动终端10可以使用该永久订户标识符(例如,IMSI)以用于向网络的识别。
在一些实施例中,网络标识符可以包括移动国家码(MCC)和移动网络码(MNC)值。 因而,例如,针对永久订户标识符的网络标识符信息可以由是IMSI —部分的MCC和MNC (例如,它们每一个都分别是IMSI内的相应字段)识别,其可以识别用户的归属网络。针对临时订户标识符的网络标识符信息可以由与相应TMSI相关联的MCC和MNC来识别。因而,与 (例如,临时或永久的)任何订户标识符相关联的MCC和MNC可用来唯一识别相应的网络运营商。因而,在阻止中间人攻击的环境中,当移动终端10在漫游(例如,正在由与IMSI 或上一次使用的TMSI的MCC和MNC不同的MCC和MNC识别的网络提供服务)时,将由相应的IMSI (其可识别归属网络)或前一 TMSI的值所指出的MCC和MNC与当前或新的TMSI的MCC和MNC进行比较可以确定启用了 SIM锁定的合约手机是否正在被不正当使用。如果例如通过安全管理器78确定被比较的值不匹配,则可以认为当前或新的TMSI无效以使得该 IMSI可以被用于向网络识别。将IMSI而不是TMSI用于网络识别(例如,经由IMSI附接) 可以呈现一种情形,对于这种情形,诸如X-SIM或其他之类的中间人设备无法伪装IMSI附接过程,这是因为网络在IMSI附接之后会用无法被伪装的智能卡来执行安全授权。因此,如果移动终端10初始锁定到的IMSI被给出以用于向网络的识别,则一个新的TMSI可以被提供并且在未来供移动终端10使用。然而,如果移动终端10初始锁定到的 IMSI没有被给出以用于向网络的识别,则移动终端10不能够利用除了移动终端10初始锁定到的IMSI之外的预订来使用。换言之,如果该IMSI附接过程没成功,则可致使移动终端 10在当前网络上不能利用当前激活的智能卡来使用。因而,安全管理器78可以被配置成基于上述比较结果使用户能够或者不能够访问网络。在某些情况中,安全管理器78还可以有效地停用对移动终端10的特征的一部分或全部访问。然而,在某些实施例中,包括拨打紧急呼叫的能力的特定功能可以被预留。显著地,如果新的TMSI作为安全管理器78的操作结果以上述方式被发出,则该新的TMSI的发出可能不会触发新的TMSI与任何旧的TMSI的比较。作为替代,安全管理器对比旧的TMSI的网络标识符而验证新的或当前TMSI的网络标识符的操作在验证失败的情况下会导致检测旧的TMSI。因而,在这种情况下技术上不存在新的TMSI可以与之进行比较的旧的TMSI。在一个示例性实施例中,安全管理器78可以被配置成最初就确定是否已经满足用于应用上述比较的条件。因而,安全管理器78例如可以被配置成确定是否正在从智能卡(例如,UIM 38)读取临时订户标识符或者是否移动终端正在从网络接收新的临时订户标识符。响应于正在从智能卡读取临时订户标识符的确定,与该临时订户标识符相关联的网络标识符可以与智能卡的永久订户标识符中包含的网络标识符相比较。如果与临时订户标识符相关联的网络标识符与智能卡的永久订户标识符中包含的网络标识符不匹配,则可以使临时订户标识符无效。响应于从网络接收到新的临时订户标识符的确定,新的临时订户标识符的网络标识符可以与之前的临时订户标识符的网络标识符相比较。如果新的临时订户标识符的网络标识符与之前的临时订户标识符的网络标识符不匹配,则可以使新的临时订户标识符无效。在任一情况下,如果临时订户标识符被无效,则可以将永久订户标识符 (例如,IMSI)用于向网络的识别。因此,本发明的实施例可以至少关于使中间人攻击更困难这一点改善针对移动终端手机的安全。就这一点而言,例如,本发明的实施例可以通过降低在未锁定移动终端处将 X-SIM用于除移动终端所锁定到的网络之外的网络的容易性来使得增强了 SIM锁定特征的有效性。而且,无需改变任何网络或智能卡就可以使用本发明的实施例。图3是根据本发明的示例性实施例的系统、方法和程序产品的流程图。应当理解, 流程图的每个框或步骤,以及流程图中框的结合可以通过诸如硬件、固件、和/或包括一个或多个计算机程序指令的软件之类的各种装置来实施。例如,上述的一个或多个过程可以通过计算机程序指令来具体化。就这一点而言,具体化上述过程的计算机程序指令可以由采用本发明实施例的移动终端或者其他装置的存储器设备来存储,并且可以由移动终端或其他装置中的处理器来执行。应当理解,任何这类计算机程序指令可以被加载到计算机或其他可编程装置(即,硬件)上以产生一个机器,因此(经由处理器)在计算机或其他可编程装置上执行的指令创建用于实施一个或多个流程图的框或步骤中指定的功能的方法。 这些计算机程序指令还可以存储在可引导计算机(例如,处理器或别的计算机设备)或其他可编程装置以特定方式起作用的计算机可读存储器中,因此计算机可读存储器中存储的指令产生包括指令装置的制品,该指令装置实施一个或多个流程图的框或步骤中指定的功能。计算机程序指令还可以被加载到计算机或其他可编程装置上以使得在计算机或其他可编程装置上执行一系列可操作步骤以产生计算机实施进程,因此在计算机或其他可编程装置上执行的指令提供了一个或多个实施流程图的框或步骤中指定的功能的步骤。因此,流程图的框或步骤支持用于执行指定的功能的方法的组合、用于执行指定的功能的步骤的组合以及用于执行指定的功能的程序指令方法。还应当理解,流程图的一个或多个框或步骤以及流程图中的框或步骤的组合可以由执行指定的功能或步骤的基于专用硬件的计算机系统或者专用硬件和计算机指令的组合来实施。就这一点而言,例如图3中所图解的提供智能卡安全的方法的一个实施例可以包括在操作100处,针对锁定到智能卡的移动终端,确定是否正在从该智能卡读取临时订户标识符,或者该移动终端是否正在从与该移动终端进行通信的网络接收新的临时订户标识符。在操作110处,响应于确定正在从该智能卡读取临时订户标识符,与该临时订户标识符相关联的网络标识符可以和与该智能卡相关联的永久订户标识符中包含的网络标识符进行比较。在操作120处,响应于确定从网络接收到新的临时订户标识符,与该新的临时订户标识符相关联的网络标识符可以和与之前的临时订户标识符相关联的网络标识符进行比较。该方法还包括操作130,其基于比较操作110和120的相应结果来确定是否使临时订户标识符或者是否使新的临时订户标识符无效。应当注意,在本发明上下文中使用的术语“新的”意在传达最近接收的或当前的暂时概念。因而,术语“新的”不应该解释为意指相应的临时订户标识符是原始的或者之前从未被使用。作为替代,当术语“新的”应用到一个新的临时订户标识符时,该术语表达的是相应的标识符是当前被接收的或者最近接收的这类标识符。在一个示例性实施例中,该方法还可以包括可选操作,其一个示例在图3中以虚线示出。就这一点而言,该方法还可以包括在操作140处,响应于临时订户标识符或新的临时订户标识符的无效,提供将永久订户标识符用于向网络的随后识别。在某些实施例中,上面操作的某些操作可以如下所述被修改或进一步放大。应当理解,下面的修改或放大中的每一个可以单独地或者与在此所述特征中的任何其他特征相结合地与上述操作一起被包含。就这一点而言,例如确定是否使临时订户标识符无效包括 响应于与该临时订户标识符相关联的网络标识符与永久订户标识符中包含的网络标识符不匹配,使该临时订户标识符无效。同时,确定是否使该新的临时订户标识符无效可以包括响应于与该新的临时订户标识符相关联的网络标识符和与之前的临时订户标识符相关联的网络标识符不匹配,使该新的临时订户标识符无效。在一个示例性实施例中,将与该临时订户标识符相关联的网络标识符和永久订户标识符中包含的网络标识符进行比较可以包括将与该临时订户标识符相关联的移动国家码和移动网络码和包含在永久订户标识符中的移动国家码和移动网络码进行比较。而且,在一些实施例中,将新的临时订户标识符的网络标识符和之前的临时订户标识符的网络标识符进行比较可以包括将与新的临时订户标识符相关联的移动国家码和移动网络码和与之前的临时订户标识符相关联的移动国家码和移动网络码进行比较。在一个示例性实施例中,用于执行上图3的方法的装置可以包括被配置用于执行上述操作(100-140)中每一个的处理器(例如,处理器70)。例如,该处理器可以被配置用于通过执行硬件实施的逻辑功能,执行存储的指令,或者执行用于执行每个操作的算法,来执行操作(100-140)。作为替换,该装置可以包括用于执行上述每个操作的装置。就这一点而言,根据一个示例实施例,用于执行操作100到140的装置的示例例如可以包括处理器 70和/或安全管理器78,或者由处理器执行以用于控制比较器对上述值的应用的算法。从前述说明书和附图中给出的教导中得益的这些发明所属的本领域技术人员会想到此处阐述的本发明的许多修改和其他实施例。因此,应当理解,本发明不被限制于公开的特定实施例,并且许多修改和其他实施例意欲被包含在所附权利要求的范围内。而且,尽管前述说明和关联附图在元件和/或功能的某些示例性组合的环境中描述了示例性实施例,然而应当知道,在不脱离所附权利要求书的范围的前提下,元件和/或功能的不同组合可以由替换实施例来提供。就这一点而言,如一些所附权利要求中所阐述的,例如也可以考虑到上文明确所述之外的元件和/或功能的不同组合。尽管在此采用了特定术语,然而它们只是在普通的并且描述性的意义上被使用并且不被用于限制性的目的。
权利要求
1.一种方法,包括针对锁定到智能卡的移动终端,确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符;响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较;响应于确定从与所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较;以及基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效。
2.如权利要求1所述的方法,其中确定是否使所述临时订户标识符无效包括响应于与所述临时订户标识符相关联的所述网络标识符与包含在所述永久订户标识符中的所述网络标识符不匹配而使所述临时订户标识符无效。
3.如权利要求1所述的方法,其中确定是否使所述新的临时订户标识符无效包括响应于与所述新的临时订户标识符相关联的所述网络标识符和与所述先前的临时订户标识符相关联的所述网络标识符不匹配而使所述新的临时订户标识符无效。
4.如权利要求1所述的方法,还包括响应于所述临时订户标识符或者所述新的临时订户标识符的无效,提供使用所述永久订户标识符以用于向所述网络的随后识别。
5.如权利要求1所述的方法,其中将与所述临时订户标识符相关联的网络标识符和包含在所述永久订户标识符中的网络标识符进行比较包括将与所述临时订户标识符相关联的移动国家代码及移动网络代码和包含在所述永久订户标识符中的移动国家代码及移动网络代码进行比较。
6.如权利要求1所述的方法,其中将所述新的临时订户标识符的网络标识符和先前的临时订户标识符的网络标识符进行比较包括将与所述新的临时订户标识符相关联的移动国家代码及移动网络代码和与先前的临时订户标识符相关联的移动国家代码及移动网络代码进行比较。
7.一种设备,包括处理器,所述处理器被配置成针对锁定到智能卡的移动终端,确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符;响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较;响应于确定从与所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较;以及基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效。
8.如权利要求7所述的设备,其中所述处理器被配置成通过响应于与所述临时订户标识符相关联的所述网络标识符与包含在所述永久订户标识符中的所述网络标识符不匹配而使所述临时订户标识符无效,来确定是否使所述临时订户标识符无效。
9.如权利要求7所述的设备,其中所述处理器被配置成通过响应于与所述新的临时订户标识符相关联的所述网络标识符和与所述先前的临时订户标识符相关联的所述网络标识符不匹配而使所述新的临时订户标识符无效,来确定是否使所述新的临时订户标识符无效。
10.如权利要求7所述的设备,其中所述处理器还被配置成响应于所述临时订户标识符或者所述新的临时订户标识符的无效,提供使用所述永久订户标识符以用于向所述网络的随后识别。
11.如权利要求7所述的设备,其中所述处理器被配置成通过将与所述临时订户标识符相关联的移动国家代码及移动网络代码和包含在所述永久订户标识符中的移动国家代码及移动网络代码进行比较,来将与所述临时订户标识符相关联的网络标识符和包含在所述永久订户标识符中的网络标识符进行比较。
12.如权利要求7所述的设备,其中所述处理器还被配置成通过将与所述新的临时订户标识符相关联的移动国家代码及移动网络代码和与先前的临时订户标识符相关联的移动国家代码及移动网络代码进行比较,来将所述新的临时订户标识符的网络标识符和先前的临时订户标识符的网络标识符进行比较。
13.如权利要求7所述的设备,还包括用于存储指令的存储器设备,所述指令用于指导所述处理器执行比较操作。
14.一种计算机程序产品,包括在其中存储计算机可执行程序指令的至少一个计算机可读存储介质,所述计算机可执行指令包括第一程序代码指令,用于针对锁定到智能卡的移动终端,确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符;第二程序代码指令,用于响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较;第三程序代码指令,用于响应于确定从与所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较;以及第四程序代码指令,用于基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效。
15.如权利要求14所述的计算机程序产品,其中第四程序代码指令包括用于响应于与所述临时订户标识符相关联的所述网络标识符与包含在所述永久订户标识符中的所述网络标识符不匹配而使所述临时订户标识符无效的指令。
16.如权利要求14所述的计算机程序产品,其中第四程序代码指令包括用于响应于与所述新的临时订户标识符相关联的所述网络标识符和与所述先前的临时订户标识符相关联的所述网络标识符不匹配而使所述新的临时订户标识符无效的指令。
17.如权利要求14所述的计算机程序产品,还包括第五程序代码指令,用于响应于所述临时订户标识符或者所述新的临时订户标识符的无效,提供使用所述永久订户标识符以用于向所述网络的随后识别。
18.如权利要求14所述的计算机程序产品,其中第二程序代码指令包括用于将与所述临时订户标识符相关联的移动国家代码及移动网络代码和包含在所述永久订户标识符中的移动国家代码及移动网络代码进行比较的指令。
19.如权利要求14所述的计算机程序产品,其中第三程序代码指令包括用于将与所述新的临时订户标识符相关联的移动国家代码及移动网络代码和与先前的临时订户标识符相关联的移动国家代码及移动网络代码进行比较的指令。
20.一种设备,包括用于针对锁定到智能卡的移动终端,确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符的装置;用于响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较的装置;用于响应于确定从所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较的装置;以及用于基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效的装置。
21.如权利要求20所述的设备,还包括用于响应于所述临时订户标识符或者所述新的临时订户标识符的无效来提供使用所述永久订户标识符以用于向所述网络的随后识别的装置。
全文摘要
一种用于提供智能卡安全的设备可以包括处理器。处理器可以被配置成针对锁定到智能卡的移动终端,确定是否正在从所述智能卡读取临时订户标识符或者所述移动终端是否正在从与所述移动终端通信的网络接收新的临时订户标识符;响应于确定正在从所述智能卡读取所述临时订户标识符,将与所述临时订户标识符相关联的网络标识符和包含在与所述智能卡相关联的永久订户标识符中的网络标识符进行比较;响应于确定从与所述网络接收所述新的临时订户标识符,将与所述新的临时订户标识符相关联的网络标识符和与先前的临时订户标识符相关联的网络标识符进行比较;以及基于对应的一个比较操作的结果,确定是否使所述临时订户标识符无效或者是否使所述新的临时订户标识符无效。
文档编号H04W12/12GK102177740SQ200980140193
公开日2011年9月7日 申请日期2009年10月9日 优先权日2008年10月9日
发明者B·诺尔加德, M·里查梅, N·H·斯科夫, P·彼得森 申请人:诺基亚公司