专利名称:设置移动通信终端使用限制的设备和方法
背景技术:
发明领域本发明涉及移动终端,更特别地,涉及限制移动终端使用的设备和方法相关领域的背景技术通常,移动通信系统允许用户无线地寻呼或者与另一方通信。例如,通信系统包括控制与移动终端通信的至少一个基站(BS)的MSC(移动交换中心)。目前,除了语音通信,数据与多媒体通信都能在移动终端之间传送。
为防止有人非法使用其他人的终端,移动终端通常需要使用终端的密码。然而,每次打开移动终端时,用户都必须重新输入密码。另外,可能有人非法地获得或攻击密码,然后非法使用移动终端。
限制移动终端使用的另一种方法是需要用户认证卡,例如SIM(用户身份模块)、USIM(通用用户身份模块)、UIM(使用者身份模块)或者RUIM(可拆卸用户身份模块)等等。用这种方法,终端仅在用户输入密码结合用户认证卡中存储的信息被认证时进行操作。因此,即使移动终端丢失或者密码泄漏,其他任何人也不能使用该移动终端。
同样,当移动终端的用户认证卡改变时,自动请求用户输入密码,以便根据所输入的密码来限制移动终端的使用。这种方法有效地加强了密码的安全性并简化了密码的输入过程。然而,这种方法的缺点是无论什么时候导入移动终端都必须重新输入密码,另外需要一种结合输入密码与存储在用户认证卡中的信息的代码。
另一种方法是允许基站确定在登记处理期间终端是否有效。这种方法的优势在于用户不必频繁输入密码。然而,这种方法的缺陷是基站仅限制有关呼叫连接的功能,不能限制访问例如电话簿、备忘录或者游戏等辅助功能。
发明内容
因此,本发明的一个目的是至少解决上述的和其他的问题。
本发明的另一个目的是防止非法使用移动终端。
为实现这些和其他的优势以及根据本发明的目的,如在此例举的和概括描述的那样,本发明提供一种限制移动终端使用的新方法,包括产生对应于移动终端用户认证卡的代码值,并基于所产生的代码值确定移动终端是否可供使用。
接下来的描述将部分阐述本发明的其他优势、目的和特征,根据对下文的分析,这些对本领域的普通技术人员来说是显而易见的,或者从本发明的实践中可以得知本发明的其他优势、目的和特征。如在附加的权利要求中特别指出的那样实现和获得本发明的目的和优势。
参考附图详细描述本发明,其中相同的编号指的是相同的元件,其中图1是依据本发明限制移动终端使用的方法流程图;图2是依据本发明限制用户认证卡的方法流程图;图3依据本发明举例说明限制移动终端使用的消息传输/接收过程。
优选实施方式现在参照附图描述本发明,其中在贯穿几个视图中相同的编码指相同的或对应的部分。
图1是依据本发明限制移动终端使用的方法流程图。该方法包括检测安装在终端的UIM卡的ESN(电子序列号)值和IMSI(因特网移动台身份)值,以及该移动终端的序列号(步骤S10)。然后,根据检测的ESN值、IMSI值和该终端的序列号产生对应于UIM卡的代码值(步骤S11)。此外,该方法然后检查产生的代码值是否在登记代码值目录中(步骤S12)。如果代码值不在登记目录中(步骤S12中的否),判断该代码值是否在禁止目录中(步骤S14)。
当代码值不在禁止目录中时(步骤S14中的否),该代码值被保存在临时代码值目录中,移动终端则被设置为第一锁定模式(步骤S16)。另外,当移动终端被设置为第一锁定模式时,将丢失终端登记消息发送到移动通信系统(步骤S17)。此外,在步骤S18中,移动通信终端确定是否已经报告移动终端丢失(步骤18)。当已经报告该移动终端丢失时(步骤S18中的是),该移动终端被设置为第二锁定模式(步骤S15)。此外,当产生的代码值在登记代码值目录中时(步骤S12中的是)或没有报告移动终端丢失(步骤S18中的否)时,移动终端可以正常使用(步骤S13)。
接下来参考图2,图2是举例说明依照本发明登记用户认证卡的方法流程图。如所示,当UIM卡插入该终端时,检测UIM卡的ESN和IMSI值以及移动终端的序列号(步骤S21)。然后,根据检测的ESN值、IMSI值以及序列号产生对应于UIM卡的代码值(步骤S22)。此外,该方法检查如被通用块识别的产生的代码值是否在登记代码值目录中(步骤S23)。当代码值没有预先登记(即,不在登记代码值目录中),该代码值被保存在登记目录(步骤S25)。此外,当代码值已经被登记(即,在登记代码值目录中),显示指示代码值已经被登记的消息(步骤S24)。
另外,因为移动终端通常自己不存储诸如UIM卡的ESN和IMSI信息,所以可以使用代码算法存储产生的代码值。例如,可以通过将用户认证卡ESN值和IMSI值与终端序列号进行掩码来获得代码值,然后,掩码的ESN和IMSI值与校验和比特相加产生代码值,此外,还可以登记多个UIM卡。因此,可以产生每个UIM卡的代码值并例如以C1、C2、...,Cn进行存储。
现在更详细地描述步骤S23。如所示,移动终端确定产生的代码值是否在登记代码值目录中(步骤S231)。当代码值在登记目录中时(步骤S231中的是),移动终端通知用户UIM卡已经登记过(步骤S24)。然而,当代码值不在登记目录上时(步骤S231中的否),移动终端确定代码值是否在临时代码值目录中(步骤S232)。
当代码值在临时目录中时(步骤S232中的是),从临时目录中删除该代码值(步骤S232),然后将其存储在登记代码值目录中(步骤S25)。然而,当代码值不在临时目录中时(步骤S232中的否),移动终端确定代码值是否在禁止代码值目录中(步骤S234)。
如所示,当代码值在禁止目录中(步骤S234中的是),移动终端从禁止代码值目录中删除该代码值(步骤S235),然后将其存储在登记目录中(步骤S25)。然而,当代码值不在禁止目录中时(步骤S234中的否),移动终端将代码值存储在登记目录中(步骤S25)。用这样的方式,移动终端根据ESN和IMSI值以及序列号在登记代码值目录中登记产生的代码值,使得通过UIM卡中登记的代码值正常地使用移动终端的每项功能。
此后,每当导入安装UIM卡的移动终端时,执行图1中的处理。更详细地,产生对应于UIM卡的代码值(步骤Sib)并与例如存储在登记目录中的代码值C1、C2、...、Cn进行比较(步骤S12)。当已产生的代码值在登记目录中时,可以正常地使用移动终端的功能(步骤S13)。然而,当已产生的代码值不在登记目录中,移动终端检查代码值是否在禁止目录中(步骤S14)。
当代码值在禁止目录中时,移动终端被设置为第二锁定模式(步骤S15)。然而,当代码值不在禁止代码值目录中时,移动终端将代码值存储在临时代码值目录,并被设置为第一锁定模式(步骤S16)。此外,第一锁定模式表示仅许可移动终端的部分功能,例如登记UIM卡,第二锁定模式意味锁定移动终端的每项功能(例如,阻止使用)。
此后,移动终端向基站传送丢失终端登记消息(步骤S17)。然后,对应的短消息业务(SMS)中心从基站接收丢失终端登记消息,向丢失管理服务器传送丢失终端登记消息。
丢失管理服务器根据包含在丢失终端登记消息中的代码值反向计算UIM卡的ESN和IMSI值,然后,丢失管理服务器检查计算的UIM卡的ESN和IMSI值是否与登记在数据库中丢失终端的信息一致,以确定移动终端是否应该被设置为第二锁定模式(步骤S18)。
此外,移动终端在临时代码值目录中存储代码值一段时间(例如一个星期),当预定时间内没有从丢失管理服务器接收到限制移动终端使用的消息,移动终端自动在登记代码值目录中存储该代码值。
当移动终端丢失时,丢失终端服务器传送指示该移动终端应该被设置为第二锁定模式的消息。然后,移动终端将代码值存储在禁止代码值目录,然后被设置为第二锁定模式(步骤S15)。当移动终端没有丢失时,可以正常使用移动终端的功能(步骤S13)。
现在参考图3描述限制使用移动终端的消息传输/接收处理。如所示,当对应于UIM卡的代码值不在登记禁止目录中时,移动终端向BS发起包括代码值和该移动终端序列号的消息。
一从移动终端接收到该消息,BS就向SMS中心传送该消息。SMS中心然后确定接收的消息是否是丢失终端登记消息,并向丢失管理服务器传送该丢失消息。然后,丢失管理服务器检测接收的消息中的ESN和IMSI值,使用存储有关丢失终端信息的数据库来确定移动终端是否是丢失移动终端。
如果终端被报告丢失,丢失管理服务器向移动终端传送消息以限制移动终端的每项功能。然后移动终端摄制成第二锁定模式以限制移动终端的每项功能。
从迄今的描述来看,依照本发明限制使用移动终端的方法至少具有下列优势。因为根据已产生的对应于用户认证卡的代码值来确定使用移动终端,所以可以防止其他人非法使用移动终端。
上述方法是参照UIM进行描述的。然而,也可以使用SIM、USIM、RULM等上述实施例和优势仅是示范性的,不应当看作是限制本发明。当前的教导可以容易地应用到其他设备类型中。本发明的描述只是说明性的,而不是限制权利要求的范围。许多替换方案、修改和变化对于本领域的技术人员来说是显而易见的。在权利要求中,装置加功能的句子是指涵盖执行所述功能的在此描述的所有结构,不仅是结构上等价还包括等效结构。
权利要求
1.一种限制使用移动终端的方法,包括产生对应于移动终端用户认证卡的代码值;和根据产生的代码值确定移动终端是否可以使用。
2.根据权利要求1的方法,其中用户认证卡包括SIM(用户身份模块)、USIM(通用用户身份模块)、UIM(使用者身份模块)或RUIM(可拆卸的用户身份模块)。
3.根据权利要求1的方法,其中产生代码值包括将用户认证卡的ESN(电子序列号)值和IMSI(因特网流动站身份)值与移动终端的序列号进行掩码;和将掩码ESN和IMSI值和校验和比特相加。
4.根据权利要求1的方法,其中确定移动终端是否可以使用包括检查产生的代码值是否在登记代码值目录中;和如果产生的代码值不在登记代码值目录中,检查产生的代码值是否在禁止代码值目录中。
5.根据权利要求4的方法,还包括将产生的代码值存储在临时代码值目录中,当已产生的代码值不在登记或禁止代码值目录中时将移动终端设置为第一锁定模式;向丢失管理服务器传送丢失终端消息;由丢失管理服务器确定是否已经报告移动终端丢失;如果已经报告移动终端丢失,将移动终端设置为第二锁定模式。
6.根据权利要求5的方法,其中第一锁定模式仅允许登记认证卡,第二锁定模式限制移动终端的全部功能。
7.根据权利要求4的方法,还包括如果产生的代码值在禁止代码值目录中,将移动终端设置为限制移动终端全部功能的锁定模式。
8.根据权利要求4的方法,还包括如果产生的代码值在登记代码值目录中,将移动终端设置为正常使用状态;和向移动终端传送指示正常使用状态的消息。
9.根据权利要求5的方法,其中确定移动终端是否已经丢失包括根据传送的丢失终端登记消息计算用户认证卡的ESN(电子序列号)和IMSI(因特网移动台身份)值;和根据计算的ESN和IMSI值以及预先保存在数据库中的移动终端信息来确定移动终端是否已经丢失。
10.根据权利要求5的方法,其中丢失终端消息包括移动终端的序列号以及对应于安装在移动终端中的用户认证卡的代码值。
11.一种限制使用移动终端的通信系统,包括被配置成产生对应于移动终端用户认证卡的代码值的移动终端;和被配置成根据产生的代码值确定移动终端是否可以使用的丢失管理服务器。
12.根据权利要求11的系统,其中用户认证卡包括SIM(用户身份模块)、USIM(通用用户身份模块)、UIM(使用者身份模块)或RUIM(可拆卸的用户身份模块)。
13.根据权利要求11的系统,其中通过将用户认证卡的ESN(电子序列号)值和IMSI(因特网移动台身份)值与移动终端的序列号进行掩码以及将掩码的ESN和IMSI值与校验和比特相加来产生代码值。
14.根据权利要求11的系统,其中丢失管理服务器通过检查产生的代码值是否在登记代码值目录中来确定移动终端是否有效,如果产生的代码值不在登记代码值目录中则检查产生的代码值是否在禁止代码值目录中。
15.根据权利要求14的系统,其中丢失管理服务器在临时代码值目录中存储产生的代码值,并当产生的代码值不在登记或禁止代码值目录中时将移动终端设置为第一锁定模式,通过查找数据库确定是否已经报告移动终端丢失,如果已经报告移动终端丢失则将移动终端设置为第二锁定模式。
16.根据权利要求15的系统,其中第一锁定模式仅允许登记认证卡,第二锁定模式限制移动终端的全部功能。
17.根据权利要求14的系统,其中如果产生的代码值在禁止代码值目录中,丢失管理服务器向移动终端传送消息将移动终端设置为限制移动终端全部功能的锁定模式。
18.根据权利要求14的系统,其中丢失管理服务器通过计算用户认证卡的ESN(电子序列号)和IMS1(因特网移动台身份)值来确定移动终端是否已经丢失,根据计算的ESN和IMSI数值以及预先保存在数据库中的移动终端的信息来确定移动终端是否已经丢失。
全文摘要
一种限制使用移动终端的方法包括产生对应于用户认证卡的代码值,以及根据产生的代码值确定移动终端是否可以使用。此外,确定移动终端是否可以使用包括检查产生的代码值是否在登记代码值目录中,以及如果产生的代码值不在登记代码值目录中则检查产生的代码值是否在禁止代码值目录中。该方法还包括当产生的代码值不在登记或禁止代码值目录中时,将产生的代码值存储在临时代码值目录中,并将移动终端设置为第一锁定模式,向丢失管理服务器传送丢失终端消息,由丢失管理管理服务器确定是否已经报告移动终端丢失,以及如果已经报告移动终端丢失,则将移动终端设置为第二锁定模式。
文档编号H04L9/32GK1655643SQ20051005425
公开日2005年8月17日 申请日期2005年2月4日 优先权日2004年2月4日
发明者崔源琇 申请人:Lg电子株式会社