防止未经许可使用用户识别模块的方法 【技术领域】
本发明涉及移动通信终端的用户识别模块(UIM);特别涉及防止未经许可使用UIM的方法。背景技术
一般来说,UIM(用户识别模块称为SIM卡)是插入到终端的IC(集成芯片)卡模块,并且在欧洲它通常用于全球移动通信系统(GSM)终端。UIM技术将IC卡的主要优点的安全功能用于CDMA终端,并提供作为IC卡特征的可移动性、可存储性和验证算法。
更详细地说,UIM是能够连接(安装)到终端的IC卡,由微处理器和存储器芯片构成。存储器芯片存储UIM拥有者的个人信息和操作终端的各种信息(电话号码和网络号码),并且用户(拥有者)能够将UIM连接到支持SIM接口的其他终端,并使用UIM。另外,在终端打开时,UIM检查卡持有者核实(CHV)的允许/禁止属性,在VHV是允许时,它通过从用户接收CHV码进行用户验证操作。
下面详细说明连接到UIM的终端的用户验证操作。
在打开在用户菜单上的改变CHV允许/禁止属性的窗口后,用户输入改变CHV允许/禁止属性的信息和CHV码。在用户输入改变CHV允许/禁止属性的信息和CHV码时,终端通过命令包向UIM传输相关的CHV码,并要求UIM以改变CHV允许/禁止属性。
UIM的微处理器将CHV码作为某种密码接收,并进行用户的验证操作,以判断相关地用户是否是网络登记的用户。当用户被确认时,UIM微处理器改变CHV的允许/禁止属性,并通告用户这个改变。
见图1,在打开具有UIM的终端(方框S10)时,终端通过与UIM协商确定通信协议(方框S11)和传输速度,并根据确定的协议和传输速度更新操作参数(方框S12)。
UIM的微处理器通过读取CHV的允许/禁止属性检查CHV是否在允许状态(方框S13和S14)。在CHV是在允许状态时,则它从用户接收CHV码,并进行用户验证(方框S15和S16)。在CHV在禁止状态,则微处理器不进行用户验证操作。
如上所述,在CHV是在允许状态时,终端一开机,UIM就重复地从用户接收CHV码,并进行用户验证操作。在CHV在允许状态时,终端一开机用户就必须输入CHV码用于用户验证。这对于用户会是不方便的。
因此,为了避免上述的不方便,用户将UIM的CHV设定在禁止状态,因此,用户能够在不通过用户验证的情况下,在自己的终端或他人的终端上自由使用UIM。
但是,在使用着丢失UIM,并CHV在禁止状态时,其他的人会非法地不通过用户验证在另一个终端上使用相关的UIM。另外,也会清除在UIM中存储的用户的个人信息。发明内容
根据本发明的一个方面,一种防止未经许可使用用户识别模块(UIM)的方法,它包括步骤:将先与第一通信终端配用的UIM连接到第二通信终端,其中配置的UIM具有第一和第二卡持者核实(CHV)状态;不管UIM是在第一或第二核实状态,验证第二通信终端和UIM。验证步骤可包括:确定第二通信终端的电子序号(ESN);和将第二通信终端的ESN与第一通信终端的ESN比较。
根据一个实施例,防止移动通信终端的用户识别模块(UIM)未经许可使用的方法包括步骤:将具有第一和第二卡持有者核实状态(CHV)的用户识别模块(UIM)连接到通信终端;在所述终端电源接通时,确定所述终端是否是第一次被连接到这个UIM;和如果确定所属终端是第一次连接到UIM,则将第一CHV状态改变到第二CHV状态。然后,根据改变的CHV状态验证所述移动通信终端和UIM。
在一个实施例中,第二CHV状态是要求用户验证的允许状态,和第一CHV状态是不要求用户验证的禁止状态。确定是否是第一次将终端连接到UIM的步骤包括:在UIM被连接到终端时,确定终端的电子序号(ESN) 和将通信终端的ESN与在UIM中存储的ESN比较;和如果通信终端的ESN不匹配在UIM中存储的ESN,则确定终端是第一次连接到UIM。
改变CHV状态的步骤包括:检验UIM的CHV状态;确定CHV状态是否表示禁止状态;和如果CHV是禁止状态,则将禁止状态改变为允许状态。
根据本发明的另一个方面,一种防止未经许可使用与通信终端配用的个人的UIM的方法,该方法包括步骤:将包括第一识别信息的UIM连接到具有第二识别信息的通信终端,其中在能够使用所述通信终端前,能够将UIM配置成在允许用户验证的第一状态和不要求用户验证的第二状态;确定第一和第二识别信息是否不同;如果第一和第二识别信息不同,则将UIM配置在第一状态;从而在能够使用所述通信终端前,要求用户输入验证信息。
例如,第一识别信息可包括存储在UIM中的第一ESN。例如,第二识别信息包括与所述通信终端相关的第二ESN。
在某些实施例中,防止未经许可使用带有通信终端的UIM的UIM包括:第一存储器,用于存储第一通信终端的ESN;和第二存储器,用于存储表示第一状态的信息,其中在能够使用连接到UIM的具有第二ESN的第二终端前,第一状态要求输入验证信息,并且其中如果第一ESN不同于第二ESN,则在第二存储器中存储第一状态。
随着对第二存储器中存储的第一状态的检测,所述通信终端在开始要求用户输入验证信息。在提供验证信息后,第二存储器能够设置为存储表示第二状态的信息,其中在能够使用所述第二通信终端前,第二状态不要求输入验证信息。
根据本发明的另一方面。提供在计算机可读介质中嵌入的逻辑码,其中所述逻辑码的执行向处理器提供指令,以防止UIM的未经许可使用,所述逻辑码包括这样的指令:检测先前与第一通信终端配用的UIM在第二通信终端的连接,其中将UIM设置为具有第一和第二卡持有者核实(CHV)状态;不管UIM是否在第一或第二核实状态,验证第二通信终端和UIM。
所述逻辑码进一步包括这样的指令:确定第二通信终端的电子序号(ESN);和将第二通信终端的ESN与第一通信终端的ESN比较。
在某些实施例中,所述逻辑码包括这样的指令:确定具有第一和第二卡持有者核实(CHV)状态的用户识别模块向通信终端的连接;在所述终端接通电源时,确定所属终端是否是第一次连接到这个UIM;和如果所述终端是第一次连接到这个UIM,则将第一CHV状态改变为第二CHV状态。
所述逻辑码进一步包括这样的指令:根据改变的CHV状态验证移动通信终端和UIM,其中第二CHV状态是要求用户验证的允许状态,以及第一CHV状态是不要求用户验证的禁止状态。
在一些实施例中,确定所述终端是否是第一次连接到这个UIM的指令包括这些指令:在UIM连接到所述通信终端上时,确定所述终端的电子序号(ESN);将所述通信终端的ESN与在UIM中存储的ESN比较;和如果所述通信终端的ESN不匹配在UIM中存储的ESN,则确定所属终端是第一次连接到这个UIM。改变CHV状态的指令包括这样的指令:检验UIM的CHV状态;确定CHV状态是否表示禁止状态;和如果CHV是禁止状态,则将这个禁止状态改变为允许状态。附图说明
所述附图是为了提供对本发明的进一步理解,其构成本说明书的一部分,用于说明本发明的实施例,并与文字说明一起解释本发明的原理。
图1是现有技术移动通信终端的用户验证方法的流程图;
图2是根据本发明的移动通信终端的限制未经许可使用UIM的方法流程图;和
图3是更详细的说明图2的限制未经许可使用UIM的方法流程图。具体实施方式
下面,将详细说明本发明的优选实施例。
在本发明的一个实施例中,当在新终端中使用一个丢失的UIM(用户识别模块)时,通过将卡持有者核实(CHV)的禁止状态改变到允许状态,能够防止UIM的未经许可使用。
为了进行上述操作,UIM等待以识别终端的改变。根据IS-820标准,在UIM连接到终端时,终端向UIM复制终端的电子序号(ESN)。因此,UIM能够通过比较当前终端的ESN与先前终端的ESN,来确定一个变化。
参见图2,在用户将UIM连接到CDMA终端上并打开所述终端时,UIM检查所述终端是否被改变。如果终端被改变,UIM自动将CHV允许/禁止属性改变为允许状态,从而启动用户验证操作(S20-S24)。
下面参照图3更详细说明上述处理过程。
在打开终端时(S30),所述终端通过与UIM协商确定通信协议1和传输速度(S31)。根据确定的协议和传输速度该终端更新它的操作参数,并向UIM复制所述终端指定的ESN(S32)。
UIM存储这个ESN(例如是4个字节),将它与先前存储的ESN比较,并确定所述终端是否改变(S33和S34)。如果确定终端被改变,则UIM读出CHV状态,以确定CHV是否在禁止状态(S35-S37)。如果CHV在禁止状态,则UIM自动将禁止状态改变为允许状态(S38)。
因此,在未经许可的用户试图在新的电话上使用UIM时,用户必须输入CHV码,并且UIM根据输入的CHV码进行用户验证操作(S39)。如果用户不知道UIM的CHV码,则他不能够使用UIM。因此,在终端改变时不用考虑CHV的状态,就可以进行用户验证。
如上所述,在UIM在CHV禁止状态并且连接到另一个终端上时,该UIM识别到终端被改变,并且将CHV禁止状态改变为CHV的允许状态。因此,虽然UIM的CHV是在禁止状态,但是通过在另一个终端上的CHV码进行用户验证,能够防止UIM被另一个人未经允许使用。
因为在不偏离本发明的精神或主要特征之下可以通过几种方式实施本发明,所以应理解,上述实施例不为前述的详细说明所限定,除非另外说明,应在权利要求的精神范围内广泛理解本发明,因此在权利要求的范围内的各种变化和修改都应包括在权利要求的范围内,以及他们的等效也包括在所附权利要器的范围内。