專利名稱:通過檢查臨時訂戶標(biāo)識符(tmsi)提供智能卡(sim)安全的方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例總體上涉及網(wǎng)絡(luò)通信技術(shù)�,并且更具體地,涉及一種用于提供對抗“中間人”攻擊的智能卡(SIM)安全的方法�、設(shè)備和計算機(jī)程序產(chǎn)品。
背景技術(shù):
隨著擁有移動通信和/或處理設(shè)備或者對其具有訪問能力的各個年齡以及各種世故層次的用戶數(shù)量不斷壯大�,在現(xiàn)代社會中移動終端變得越來越普遍存在。在向競爭激烈的商場中的此類用戶銷售產(chǎn)品的努力中�����,服務(wù)提供商或者網(wǎng)絡(luò)運營商已經(jīng)采用了向用戶提供低花費甚至免費電話的策略���。在確保此類用戶在那之后由于低花費或免費電話的服務(wù)提供而預(yù)訂網(wǎng)絡(luò)運營商的努力中����,這些電話通常已經(jīng)被鎖定到對應(yīng)的網(wǎng)絡(luò)運營商。這些電話有時候被稱為“合約”(subsidized)手機(jī)��。從歷史上看�,用于在電話和網(wǎng)絡(luò)運營商之間實施這類“鎖定”的一種機(jī)制涉及與該電話相關(guān)聯(lián)的SIM或智能卡的訂戶身份模塊(SIM)鎖的提供��。SIM或智能卡通常用來使得電話能夠接入和利用許多電話特色���,并且其包括對用戶而言特定的身份信息��。在實踐中���,網(wǎng)絡(luò)運營商可以以多種方式制定SIM鎖。然而����,提供SIM鎖的一種普通的方式是使用國際移動訂戶身份(IMSI)鎖定。IMSI是與移動預(yù)訂相關(guān)聯(lián)的唯一號碼�����。IMSI還傳送有關(guān)提供該預(yù)訂的網(wǎng)絡(luò)運營商的身份的信息。IMSI通常存儲在SIM中并且可由電話向網(wǎng)絡(luò)發(fā)送����,該SIM 可以是位于電話內(nèi)的可移動的卡。理論上�,當(dāng)用戶最初在一個網(wǎng)絡(luò)中對移動終端加電時,IMSI將被發(fā)送以向該網(wǎng)絡(luò)運營商標(biāo)識該訂戶����。如果提供了有效IMSI (例如,該IMSI屬于該移動終端所鎖定到的該網(wǎng)絡(luò)運營商)��,則電話可以獲得來自該網(wǎng)絡(luò)運營商的服務(wù)����。然而,如果所提供的IMSI不屬于該電話所鎖定到的網(wǎng)絡(luò)運營商���,那么該電話無法獲得網(wǎng)絡(luò)服務(wù)����。關(guān)于上述SIM鎖機(jī)制的一個可能問題在于在SIM卡和移動終端設(shè)備之間插入一個改變其間通信的設(shè)備可能是相對容易的�。如此,舉例而言����,已經(jīng)開發(fā)了諸如X-SIM���、 UniversalSIM, TurboSim, TornadoSim, Simable, NoKey 以及其他之類的設(shè)備。像 X-SIM 之類的設(shè)備可以使得電話或者其他移動終端可利用除了已經(jīng)作出努力來鎖定該電話或移動終端的努力的網(wǎng)絡(luò)運營商之外的一個網(wǎng)絡(luò)運營商來使用�����。X-SIM可以通過使用“中間人”攻擊而實現(xiàn)繞過SIM鎖從而來完成這一操作����。就此而言�����,例如��,中間人設(shè)備可以使得電話能夠報告滿足SIM鎖條件的IMSI�,而不是從SIM卡對它進(jìn)行讀取。如果設(shè)備持有符合SIM鎖條件的IMSI值�����,則SIM鎖有效可以被執(zhí)行并且該移動終端可以在該網(wǎng)絡(luò)上使用�����。然而在這種情況下,從X-SIM獲得的IMSI無法用來連接到網(wǎng)絡(luò)����,因為它表示屬于該移動終端被鎖定到的網(wǎng)絡(luò)運營商的預(yù)訂,并且不反映正在使用的SIM卡的預(yù)訂��。為了降低用戶可能被第三方識別和/或跟蹤的或然性�,一些移動終端限制了發(fā)送 IMSI的次數(shù)。因此����,反而常常改為傳送臨時移動訂戶身份(TMSI),TMSI是與特定位置相關(guān)聯(lián)的臨時訂戶標(biāo)識符��。TMSI是一個周期性地以及每當(dāng)電話進(jìn)入不同區(qū)域時可以變化的值����。當(dāng)從網(wǎng)絡(luò)獲得新的TMSI時,它被存儲在SIM卡上�����,并隨后代替IMSI而用來識別訂戶��。如果所使用的TMSI被拒絕,那么可向網(wǎng)絡(luò)發(fā)送IMSI以便允許經(jīng)由IMSI附接過程進(jìn)行網(wǎng)絡(luò)接入����,這將引起網(wǎng)絡(luò)向移動終端發(fā)送新的有效的TMSI。在使用X-SIM的情形中��,舉例來說�����,如果X-SIM能夠通過使用偽造的IMSI而繞過初始SIM鎖�����,那么存儲在SIM卡上的TMSI通常代替IMSI而作為訂戶身份使用���。因而,即使由X-SIM卡向移動終端提供的IMSI與所使用的SIM卡中的預(yù)訂不匹配�����,TMSI也能用于使用SIM的預(yù)訂來成功建立通向網(wǎng)絡(luò)的連接��。以這種方式���,移動終端能夠結(jié)合正常情況下未通過SIM鎖的SIM卡結(jié)合(即��,與除了移動終端被鎖定到的網(wǎng)絡(luò)運營商之外的一個網(wǎng)絡(luò)運營商結(jié)合)使用�����。因此�,提供一種用于提供智能卡安全的改進(jìn)機(jī)制可能是期望的。
發(fā)明內(nèi)容
因而提供一種方法�����、設(shè)備和計算機(jī)程序產(chǎn)品以使得能夠提供改進(jìn)的智能卡安全�����。 就此而言�,例如本發(fā)明的示例性實施例可以提供一種機(jī)制,以使得中間人攻擊更難以實現(xiàn)���。 因此�����,本發(fā)明的實施例可以使得能夠檢測和/或阻止來自網(wǎng)絡(luò)運營商的智能卡的使用���,其中移動終端針對該網(wǎng)絡(luò)運營商未被授權(quán)使用�。在一個示例性實施例中�,提供一種提供智能卡安全的方法。該方法可以包括針對鎖定到智能卡的移動終端����,確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符;響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符����,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較;響應(yīng)于確定從與所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符���,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較��;以及基于對應(yīng)的一個比較操作的結(jié)果���,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效�。在另一示例性實施例中,提供一種用于提供智能卡安全的計算機(jī)程序產(chǎn)品����。該計算機(jī)程序產(chǎn)品可以包括在其中存儲計算機(jī)可執(zhí)行程序代碼指令的計算機(jī)可讀存儲介質(zhì)���。計算機(jī)可執(zhí)行程序代碼指令可以包括第一程序代碼指令、第二程序代碼指令��、第三程序代碼指令以及第四程序代碼指令�����。第一程序代碼指令可以用于針對鎖定到智能卡的移動終端�����, 確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符����。第二程序代碼指令可以用于響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較�。第三程序代碼指令可以用于響應(yīng)于確定從與所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較���。 第四程序代碼指令可以用于基于對應(yīng)的一個比較操作的結(jié)果�����,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效�。在另一示例性實施例中,提供一種用于提供智能卡安全的設(shè)備���。該設(shè)備可以包括處理器��。該處理器可以被配置成針對鎖定到智能卡的移動終端����,確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符�;響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較���;響應(yīng)于確定從與所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符��,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較�����;以及基于對應(yīng)的一個比較操作的結(jié)果���,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效。在又一個示例性實施例中�����,提供一種用于提供智能卡安全的設(shè)備�。該設(shè)備可以包括用于針對鎖定到智能卡的移動終端,確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符的裝置��;用于響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符����,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較的裝置;用于響應(yīng)于確定從與所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符�����,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較的裝置�����;以及用于基于對應(yīng)的一個比較操作的結(jié)果���,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效的裝置�����。本發(fā)明的實施例可以提供一種例如在移動環(huán)境中使用的方法�、設(shè)備和計算機(jī)程序產(chǎn)品。結(jié)果��,例如�����,網(wǎng)絡(luò)運營商可以享受改進(jìn)的功能以維持對他們以較低成本或者零成本已經(jīng)提供的設(shè)備的控制����。
已經(jīng)因此總體上描述了本發(fā)明的實施例,現(xiàn)在將對附圖進(jìn)行參考�,附圖未必按比例繪制,并且附圖中圖1是根據(jù)本發(fā)明示例性實施例的移動終端的示意框圖���;圖2是根據(jù)本發(fā)明示例性實施例的��、用于提供智能卡安全的設(shè)備的示意框圖��;以及圖3是根據(jù)本發(fā)明示例性實施例的�����、根據(jù)一種用于提供智能卡安全的示例性方法的流程圖�����。
具體實施例方式現(xiàn)在將在以下參考附圖更徹底地描述本發(fā)明的實施例��,附圖中����,不是所有的本發(fā)明的實施例都被示出����。實際上,本發(fā)明的實施例可以在許多不同的形式中具體化并且不應(yīng)該被認(rèn)為被限制到此處所闡述的實施例��;相反���,提供了這些實施例以使得本公開將滿足適當(dāng)?shù)暮戏ㄐ枨?。類似的參考?biāo)記自始自終都指的是類似元件��。此處所用的術(shù)語“數(shù)據(jù)”���、“內(nèi)容”��、“信息”和類似的術(shù)語可以互換使用來指出根據(jù)本發(fā)明實施例的能夠被傳輸��、接收和/ 或存儲的數(shù)據(jù)��。而且��,此處使用的術(shù)語“示例性的”不是提供來傳達(dá)任何定性的評估���,而是僅僅用來傳達(dá)示例的說明�����。因而��,任何這類術(shù)語的使用不應(yīng)當(dāng)被用來限制本發(fā)明實施例的精神和范圍�。本發(fā)明的實施例可以被采用來例如提供關(guān)于阻止對SIM或其他智能卡的中間人攻擊的改善的安全�。如在下文中更詳細(xì)所述,本發(fā)明的實施例可以提供一個機(jī)制����,憑借該機(jī)制,在加電或位置更新時可以執(zhí)行網(wǎng)絡(luò)標(biāo)識符生效����。例如,當(dāng)讀取TMSI (比如在移動終端加電時)時�����,該IMSI中包含的網(wǎng)絡(luò)標(biāo)識符可以與同該被讀取的TMSI相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符相比較。同時��,當(dāng)從網(wǎng)絡(luò)提供一個新的TMSI時��,與該新的TMSI相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符可以與該舊的TMSI的網(wǎng)絡(luò)標(biāo)識符相比較���。作為任一上述網(wǎng)絡(luò)標(biāo)識符有效的結(jié)果,如果該比較沒有產(chǎn)生匹配�,則該TMSI (或新的TMSI)可以被視作無效并且可以發(fā)起使用該IMSI的附接過程。 如果使用該IMSI的附接過程程序成功完成���,則可以發(fā)出一個新的TMSI供該移動終端所用��。圖1是本發(fā)明的一個示例性實施例���,其說明了可以從本發(fā)明的實施例得益的移動終端10的框圖。然而應(yīng)當(dāng)理解�,所圖解并且此后所描述的移動終端僅僅說明了一種可以從本發(fā)明實施例得益的設(shè)備類型,因此其不應(yīng)該被拿來限制本發(fā)明實施例的范圍�����。雖然移動終端10的若干實施例可以被圖解并且在之后為了示例目的而被描述��,其他類型的移動終端也可以容易地采用本發(fā)明的實施例,比如便攜式數(shù)字助理(PDA)�、尋呼機(jī)、移動電視���、游戲設(shè)備�、所有類型的計算機(jī)(例如����,膝上型或移動計算機(jī))、相機(jī)�、音頻/視頻播放器、收音機(jī)�、 全球定位系統(tǒng)(GPQ設(shè)備、或者前述各種移動終端的任何組合��、以及其他類型的通信系統(tǒng)����。移動終端10可以包括與發(fā)射機(jī)14或接收機(jī)16可操作通信的天線12 (或多個天線)。移動終端10還可以包括諸如控制器20或其他處理元件之類的裝置����,該裝置分別向 /從發(fā)射機(jī)14和接收機(jī)16提供/接收信號。該信號可以包括依照適當(dāng)蜂窩系統(tǒng)的空中接口標(biāo)準(zhǔn)的信令信息�����,和/或還可以包括對應(yīng)用戶語音的數(shù)據(jù)、接收到的數(shù)據(jù)和/或用戶生成的數(shù)據(jù)����。就這一點而言,移動終端10能夠用一個或多個空中接口標(biāo)準(zhǔn)�����、通信協(xié)議�����、調(diào)制類型和接入類型進(jìn)行操作�����。舉例說明�,移動終端10能夠根據(jù)多個第一代�����、第二代��、第三代和 /或第四代通信協(xié)議等等中的任意一個來操作。例如��,移動終端10能夠根據(jù)第二代OG) 無線通信協(xié)議IS-136(時分多址(TDMA))���,GSM(全球移動通信系統(tǒng))和IS_95(碼分多址 (CDMA))���,或根據(jù)諸如通用移動通信系統(tǒng)(UMTS)、CDMA2000��、寬帶CDMA (WCDMA)和時分同步 CDMA(TD-SCDMA)之類的第三代(3G)無線通信協(xié)議�����,根據(jù)諸如E-UTRAN(演進(jìn)-通用地面無線接入網(wǎng))之類的3. 9G無線通信協(xié)議�,根據(jù)第四代GG)無線通信協(xié)議等等來操作。作為替換(或另外地)��,移動終端10能夠根據(jù)非蜂窩通信機(jī)理來操作��。例如��,移動終端10能夠在無線局域網(wǎng)(WLAN)或其他通信網(wǎng)絡(luò)中通信���。應(yīng)當(dāng)理解��,諸如控制器20之類的裝置可以包括實施尤其是移動終端10的音頻和邏輯功能的電路�����。例如����,控制器20可以包括數(shù)字信號處理器設(shè)備、微處理器設(shè)備����、和各種模數(shù)轉(zhuǎn)換器、數(shù)模轉(zhuǎn)換器��、和/或其他支持電路����。移動終端10的控制和信號處理功能根據(jù)它們各自的功能被部署在這些設(shè)備之間�����。因而�,控制器20還可以包括在消息和數(shù)據(jù)進(jìn)行調(diào)制和傳輸之前對它們進(jìn)行卷積編碼和交織的功能?���?刂破?0附加地可以包括內(nèi)部語音編碼器��,并且可以包括一個內(nèi)部數(shù)據(jù)調(diào)制解調(diào)器�。另外��,控制器20還包括操作一個或多個可以存儲在存儲器中的軟件程序的功能�����。例如���,控制器20能夠操作連接程序�,比如傳統(tǒng)的Web 瀏覽器���。例如根據(jù)無線應(yīng)用協(xié)議(WAP)���、超文本傳輸協(xié)議(HTTP)等等,該連接程序然后可以允許移動終端10發(fā)射和接收Web內(nèi)容��,比如基于位置的內(nèi)容和/或其他網(wǎng)頁內(nèi)容���。移動終端10還可以包括用戶接口����,該用戶接口包括可以耦合到控制器20的輸出設(shè)備和用戶輸入接口,輸出設(shè)備比如耳機(jī)或揚(yáng)聲器對����、振鈴器22、麥克風(fēng)沈����、顯示器觀。允許移動終端10接收數(shù)據(jù)的用戶輸入接口可以包括允許移動終端10接收數(shù)據(jù)的多種設(shè)備中的任意一種����,比如小鍵盤30、觸摸屏(未示出)或其他輸入設(shè)備���。在包括小鍵盤30的實施例中����,小鍵盤30可以包括數(shù)字(0-9)和相關(guān)按鍵(#��,*)�����,和用于操作移動終端10的其他的硬鍵和軟鍵��。作為替換����,小鍵盤30可以包括常規(guī)的QWERTY鍵盤布局。小鍵盤30還可以包括各種具有相關(guān)聯(lián)功能的軟鍵�����。另外或作為替換��,移動終端10可以包括諸如游戲桿或其他用戶輸入設(shè)備之類的接口設(shè)備����。移動終端10還包括諸如振動電池組之類的電池34,用于為用來操作移動終端10的各種電路供電�,以及用于選擇性地提供機(jī)械振動以作為可檢測的輸出。移動終端10還可以包括用戶身份模塊(UIM) 38�,其一般指的是智能卡。UIM 38 — 般是具有內(nèi)嵌處理器的存儲器設(shè)備�。例如,UIM38可以包括訂戶身份模塊(SIM)�、通用集成電路卡(UICC)�����、通用訂戶身份模塊(USIM)�、可移動用戶身份模塊(R-UIM)����、或任何其他智能卡。因而����,此處所用的術(shù)語“智能卡”意在覆蓋上面列出的可移動、訂戶具體的存儲器設(shè)備中的每一種和其他類似設(shè)備��。作為智能卡一個例子的UIM 38—般存儲與移動訂戶有關(guān)的信息資料(例如���,IMSI��、TMSI和/或類似的)����。除了 UIM38之外�����,移動終端10可以配備有存儲器�����。例如����,移動終端10可以包括易失性存儲器40,比如包含一緩沖區(qū)以臨時存儲數(shù)據(jù)的易失性隨機(jī)存取存儲器(RAM)�。移動終端10還可以包括其他非易失性存儲器42,其可以是嵌入式或可以是可移動的����。另外或作為替換,非易失性存儲器42可以包括電可擦可編程只讀存儲器(EEPROM)��、flash存儲器等等�。存儲器可以存儲移動終端10用來實施移動終端 10的功能的大量信息段和數(shù)據(jù)中的任意一種。例如���,存儲器可以包括能夠唯一識別移動終端10的標(biāo)識符��,比如國際移動設(shè)備識別(IMEI)碼�。而且�,存儲器可以存儲用于確定小區(qū)id 信息的指令�。特別地����,存儲器可以存儲由控制器20執(zhí)行的應(yīng)用程序,其確定移動終端正與之通信的當(dāng)前小區(qū)的身份���,即小區(qū)id身份或小區(qū)id信息?,F(xiàn)在將參考圖2描述本發(fā)明的示例性實施例���,其中示出了用于提供智能卡安全的裝置的某些元件��。圖2的裝置可以例如用在圖1的移動終端10上����。然而�,應(yīng)當(dāng)指出圖2的裝置還可以用在各種各樣的(移動和固定的)其他設(shè)備上,因此本發(fā)明不應(yīng)該被限制到諸如圖1的移動終端10之類的設(shè)備上的應(yīng)用�。作為替換,實施例可以用在例如包括上面列出的那些設(shè)備的設(shè)備組合上��。因此����,本發(fā)明的實施例可以整個地具體化在單個設(shè)備上(例如�, 移動終端10)�����,或者由客戶端/服務(wù)器關(guān)系中的設(shè)備來具體化���。而且,應(yīng)當(dāng)指出下面所述的設(shè)備或元件可以不是強(qiáng)制的��,并且因而在某些實施例中可以省略一部分?�,F(xiàn)在參考圖2��,提供了一種用于提供臨時訂戶數(shù)據(jù)的可信任存儲的裝置�����。該裝置可以包括處理器70���、用戶接口 72��、通信接口 74和存儲器設(shè)備76���,或者可以與它們進(jìn)行通信��。 例如�����,存儲器設(shè)備76可以包括易失性和/或非易失性存儲器(例如���,易失性存儲器40和/ 或非易失性存儲器42)。存儲器76可以配置來存儲用于使裝置執(zhí)行根據(jù)本發(fā)明示例性實施例的各種功能的信息����、數(shù)據(jù)、應(yīng)用��、指令等等���。例如����,存儲器設(shè)備76可以配置成緩沖用于由處理器70處理的輸入數(shù)據(jù)�����。另外或作為替換,存儲器設(shè)備76可以配置成存儲由70執(zhí)行的指令�����。作為又一個替換�,存儲器設(shè)備76可以是存儲信息和/或媒體內(nèi)容的多個數(shù)據(jù)庫中的一個。處理器70可以以許多不同的方法來具體化�。例如,處理器70可以被具體化為各種處理裝置�����,比如處理元件��、協(xié)處理器��、控制器或各種其他包括集成電路的處理設(shè)備�,集成電路比如ASIC(專用集成電路)���、FPGA(現(xiàn)場可編程門陣列)���、硬件加速器等等。處理器70 可以配置成執(zhí)行存儲器設(shè)備76中存儲的或者處理器70可訪問的指令�����。同時,通信接口 74可以具體化為在硬件�、軟件或硬件和軟件結(jié)合中具體化的任何設(shè)備或裝置,其被配置成從/向與裝置通信的任何其他設(shè)備或模塊接收和/或發(fā)射數(shù)據(jù)����。就這一點而言,通信接口 74例如可以包括用于實現(xiàn)與無線通信網(wǎng)絡(luò)進(jìn)行通信的支持硬件和/ 或軟件和天線�。在固定環(huán)境中,通信接口 74可以替換地或另外還支持有線網(wǎng)絡(luò)�����。因而�����,通信接口 74可以包括用于經(jīng)由電纜�、數(shù)字訂戶線路(DSL)、通用串行總線(USB)或其他機(jī)制來支持通信的其他硬件/軟件和/或通信調(diào)制解調(diào)器�����。用戶接口 72可以與處理器70通信��,以接收在用戶接口 72處的用戶輸入的指示或者向用戶提供可聽、可視�、機(jī)械或其他輸出。因而��,用戶接口 72例如可以包括鍵盤���、鼠標(biāo)���、游戲桿、觸摸顯示屏�、常規(guī)顯示屏、麥克風(fēng)��、揚(yáng)聲器或其他輸入/輸出機(jī)制�����。在裝置被具體化為服務(wù)器或一些其他網(wǎng)絡(luò)設(shè)備的一個示例性實施例中�,用戶接口 72可以受限制或者被去掉���。 然而����,在裝置被具體化為移動終端(例如,移動終端10)的一個實施例中�����,用戶接口 72除了其他設(shè)備和元件之外可以包括揚(yáng)聲器對�、麥克風(fēng)沈、顯示器28和鍵盤30中的任意一個或全部��。在示例性實施例中���,處理器70可以被具體化為包括或控制安全管理器78����。安全管理器78可以是被配置成執(zhí)行如下所述的安全管理器78的對應(yīng)功能的任何裝置�,比如在硬件、軟件或硬件和軟件的結(jié)合中具體化的設(shè)備或電路��。安全管理器78可以被配置來執(zhí)行此處所述的網(wǎng)絡(luò)標(biāo)識符有效���。就這一點而言�����,安全管理器78例如可以配置成執(zhí)行與訂戶標(biāo)識符(例如��,比如IMSI的永久訂戶標(biāo)識符)相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和/或臨時訂戶標(biāo)識符(例如TMSI)之間的比較�����,其中��,該比較可以被用于確定移動終端是否正在利用該移動終端最初被鎖定到的智能卡(例如�,UIM 38)來使用的目的。因而��,例如當(dāng)啟用諸如SIM鎖定之類的鎖定特征時�����,本發(fā)明的實施例可以經(jīng)由安全管理器78提供關(guān)于防御中間人攻擊的合約手機(jī)的安全�����。 在示例性實施例中�,安全管理器78可以在移動終端10處實施�����,而不必需要改變當(dāng)前的網(wǎng)絡(luò)操作或智能卡操作���。因而����,安全管理器78可以被配置來在至少兩種特定實例中執(zhí)行網(wǎng)絡(luò)標(biāo)識符有效。就這一點而言��,例如在從與該裝置相關(guān)聯(lián)的智能卡讀取(例如�,在移動終端10加電時從移動終端10的UIM 38讀取)臨時訂戶標(biāo)識符(例如,TMSI)的情形中���, 安全管理器78可以將與正被讀取的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符信息和與永久訂戶標(biāo)識符(例如�����,IMSI)相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符信息進(jìn)行比較��。同時����,在從網(wǎng)絡(luò)接收到一個新的臨時訂戶標(biāo)識符(例如�����,作為位置更新的結(jié)果)的情況下����,與該新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符可以和與舊的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較����。在上面的任一種情況中���,如果網(wǎng)絡(luò)標(biāo)識符的比較沒有產(chǎn)生匹配的結(jié)果��,則臨時訂戶標(biāo)識符可以被認(rèn)為無效以使得移動終端10可以使用該永久訂戶標(biāo)識符(例如���,IMSI)以用于向網(wǎng)絡(luò)的識別。
在一些實施例中���,網(wǎng)絡(luò)標(biāo)識符可以包括移動國家碼(MCC)和移動網(wǎng)絡(luò)碼(MNC)值�����。 因而����,例如�����,針對永久訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符信息可以由是IMSI —部分的MCC和MNC (例如�,它們每一個都分別是IMSI內(nèi)的相應(yīng)字段)識別,其可以識別用戶的歸屬網(wǎng)絡(luò)�。針對臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符信息可以由與相應(yīng)TMSI相關(guān)聯(lián)的MCC和MNC來識別。因而�,與 (例如,臨時或永久的)任何訂戶標(biāo)識符相關(guān)聯(lián)的MCC和MNC可用來唯一識別相應(yīng)的網(wǎng)絡(luò)運營商�。因而,在阻止中間人攻擊的環(huán)境中����,當(dāng)移動終端10在漫游(例如,正在由與IMSI 或上一次使用的TMSI的MCC和MNC不同的MCC和MNC識別的網(wǎng)絡(luò)提供服務(wù))時�����,將由相應(yīng)的IMSI (其可識別歸屬網(wǎng)絡(luò))或前一 TMSI的值所指出的MCC和MNC與當(dāng)前或新的TMSI的MCC和MNC進(jìn)行比較可以確定啟用了 SIM鎖定的合約手機(jī)是否正在被不正當(dāng)使用�。如果例如通過安全管理器78確定被比較的值不匹配,則可以認(rèn)為當(dāng)前或新的TMSI無效以使得該 IMSI可以被用于向網(wǎng)絡(luò)識別����。將IMSI而不是TMSI用于網(wǎng)絡(luò)識別(例如,經(jīng)由IMSI附接) 可以呈現(xiàn)一種情形�,對于這種情形,諸如X-SIM或其他之類的中間人設(shè)備無法偽裝IMSI附接過程�����,這是因為網(wǎng)絡(luò)在IMSI附接之后會用無法被偽裝的智能卡來執(zhí)行安全授權(quán)。因此��,如果移動終端10初始鎖定到的IMSI被給出以用于向網(wǎng)絡(luò)的識別��,則一個新的TMSI可以被提供并且在未來供移動終端10使用����。然而,如果移動終端10初始鎖定到的 IMSI沒有被給出以用于向網(wǎng)絡(luò)的識別����,則移動終端10不能夠利用除了移動終端10初始鎖定到的IMSI之外的預(yù)訂來使用。換言之�,如果該IMSI附接過程沒成功,則可致使移動終端 10在當(dāng)前網(wǎng)絡(luò)上不能利用當(dāng)前激活的智能卡來使用����。因而,安全管理器78可以被配置成基于上述比較結(jié)果使用戶能夠或者不能夠訪問網(wǎng)絡(luò)�����。在某些情況中,安全管理器78還可以有效地停用對移動終端10的特征的一部分或全部訪問����。然而�����,在某些實施例中��,包括撥打緊急呼叫的能力的特定功能可以被預(yù)留���。顯著地��,如果新的TMSI作為安全管理器78的操作結(jié)果以上述方式被發(fā)出�,則該新的TMSI的發(fā)出可能不會觸發(fā)新的TMSI與任何舊的TMSI的比較����。作為替代,安全管理器對比舊的TMSI的網(wǎng)絡(luò)標(biāo)識符而驗證新的或當(dāng)前TMSI的網(wǎng)絡(luò)標(biāo)識符的操作在驗證失敗的情況下會導(dǎo)致檢測舊的TMSI�。因而,在這種情況下技術(shù)上不存在新的TMSI可以與之進(jìn)行比較的舊的TMSI�����。在一個示例性實施例中,安全管理器78可以被配置成最初就確定是否已經(jīng)滿足用于應(yīng)用上述比較的條件����。因而,安全管理器78例如可以被配置成確定是否正在從智能卡(例如�����,UIM 38)讀取臨時訂戶標(biāo)識符或者是否移動終端正在從網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符��。響應(yīng)于正在從智能卡讀取臨時訂戶標(biāo)識符的確定����,與該臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符可以與智能卡的永久訂戶標(biāo)識符中包含的網(wǎng)絡(luò)標(biāo)識符相比較。如果與臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符與智能卡的永久訂戶標(biāo)識符中包含的網(wǎng)絡(luò)標(biāo)識符不匹配�,則可以使臨時訂戶標(biāo)識符無效。響應(yīng)于從網(wǎng)絡(luò)接收到新的臨時訂戶標(biāo)識符的確定�����,新的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符可以與之前的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符相比較����。如果新的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符與之前的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符不匹配,則可以使新的臨時訂戶標(biāo)識符無效���。在任一情況下����,如果臨時訂戶標(biāo)識符被無效,則可以將永久訂戶標(biāo)識符 (例如����,IMSI)用于向網(wǎng)絡(luò)的識別���。因此����,本發(fā)明的實施例可以至少關(guān)于使中間人攻擊更困難這一點改善針對移動終端手機(jī)的安全�����。就這一點而言����,例如,本發(fā)明的實施例可以通過降低在未鎖定移動終端處將 X-SIM用于除移動終端所鎖定到的網(wǎng)絡(luò)之外的網(wǎng)絡(luò)的容易性來使得增強(qiáng)了 SIM鎖定特征的有效性����。而且,無需改變?nèi)魏尉W(wǎng)絡(luò)或智能卡就可以使用本發(fā)明的實施例。圖3是根據(jù)本發(fā)明的示例性實施例的系統(tǒng)�����、方法和程序產(chǎn)品的流程圖�����。應(yīng)當(dāng)理解��, 流程圖的每個框或步驟����,以及流程圖中框的結(jié)合可以通過諸如硬件、固件���、和/或包括一個或多個計算機(jī)程序指令的軟件之類的各種裝置來實施���。例如,上述的一個或多個過程可以通過計算機(jī)程序指令來具體化��。就這一點而言�����,具體化上述過程的計算機(jī)程序指令可以由采用本發(fā)明實施例的移動終端或者其他裝置的存儲器設(shè)備來存儲,并且可以由移動終端或其他裝置中的處理器來執(zhí)行���。應(yīng)當(dāng)理解���,任何這類計算機(jī)程序指令可以被加載到計算機(jī)或其他可編程裝置(即,硬件)上以產(chǎn)生一個機(jī)器�����,因此(經(jīng)由處理器)在計算機(jī)或其他可編程裝置上執(zhí)行的指令創(chuàng)建用于實施一個或多個流程圖的框或步驟中指定的功能的方法�����。 這些計算機(jī)程序指令還可以存儲在可引導(dǎo)計算機(jī)(例如�����,處理器或別的計算機(jī)設(shè)備)或其他可編程裝置以特定方式起作用的計算機(jī)可讀存儲器中��,因此計算機(jī)可讀存儲器中存儲的指令產(chǎn)生包括指令裝置的制品�����,該指令裝置實施一個或多個流程圖的框或步驟中指定的功能���。計算機(jī)程序指令還可以被加載到計算機(jī)或其他可編程裝置上以使得在計算機(jī)或其他可編程裝置上執(zhí)行一系列可操作步驟以產(chǎn)生計算機(jī)實施進(jìn)程����,因此在計算機(jī)或其他可編程裝置上執(zhí)行的指令提供了一個或多個實施流程圖的框或步驟中指定的功能的步驟���。因此����,流程圖的框或步驟支持用于執(zhí)行指定的功能的方法的組合��、用于執(zhí)行指定的功能的步驟的組合以及用于執(zhí)行指定的功能的程序指令方法���。還應(yīng)當(dāng)理解�,流程圖的一個或多個框或步驟以及流程圖中的框或步驟的組合可以由執(zhí)行指定的功能或步驟的基于專用硬件的計算機(jī)系統(tǒng)或者專用硬件和計算機(jī)指令的組合來實施�����。就這一點而言��,例如圖3中所圖解的提供智能卡安全的方法的一個實施例可以包括在操作100處��,針對鎖定到智能卡的移動終端�,確定是否正在從該智能卡讀取臨時訂戶標(biāo)識符����,或者該移動終端是否正在從與該移動終端進(jìn)行通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符�。在操作110處,響應(yīng)于確定正在從該智能卡讀取臨時訂戶標(biāo)識符�,與該臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符可以和與該智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中包含的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較。在操作120處�����,響應(yīng)于確定從網(wǎng)絡(luò)接收到新的臨時訂戶標(biāo)識符���,與該新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符可以和與之前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較����。該方法還包括操作130���,其基于比較操作110和120的相應(yīng)結(jié)果來確定是否使臨時訂戶標(biāo)識符或者是否使新的臨時訂戶標(biāo)識符無效。應(yīng)當(dāng)注意����,在本發(fā)明上下文中使用的術(shù)語“新的”意在傳達(dá)最近接收的或當(dāng)前的暫時概念。因而�,術(shù)語“新的”不應(yīng)該解釋為意指相應(yīng)的臨時訂戶標(biāo)識符是原始的或者之前從未被使用�����。作為替代�,當(dāng)術(shù)語“新的”應(yīng)用到一個新的臨時訂戶標(biāo)識符時����,該術(shù)語表達(dá)的是相應(yīng)的標(biāo)識符是當(dāng)前被接收的或者最近接收的這類標(biāo)識符。在一個示例性實施例中�����,該方法還可以包括可選操作��,其一個示例在圖3中以虛線示出��。就這一點而言��,該方法還可以包括在操作140處����,響應(yīng)于臨時訂戶標(biāo)識符或新的臨時訂戶標(biāo)識符的無效,提供將永久訂戶標(biāo)識符用于向網(wǎng)絡(luò)的隨后識別����。在某些實施例中�����,上面操作的某些操作可以如下所述被修改或進(jìn)一步放大���。應(yīng)當(dāng)理解,下面的修改或放大中的每一個可以單獨地或者與在此所述特征中的任何其他特征相結(jié)合地與上述操作一起被包含���。就這一點而言�,例如確定是否使臨時訂戶標(biāo)識符無效包括 響應(yīng)于與該臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符與永久訂戶標(biāo)識符中包含的網(wǎng)絡(luò)標(biāo)識符不匹配���,使該臨時訂戶標(biāo)識符無效��。同時����,確定是否使該新的臨時訂戶標(biāo)識符無效可以包括響應(yīng)于與該新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與之前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符不匹配����,使該新的臨時訂戶標(biāo)識符無效����。在一個示例性實施例中��,將與該臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和永久訂戶標(biāo)識符中包含的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較可以包括將與該臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家碼和移動網(wǎng)絡(luò)碼和包含在永久訂戶標(biāo)識符中的移動國家碼和移動網(wǎng)絡(luò)碼進(jìn)行比較���。而且,在一些實施例中�,將新的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符和之前的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較可以包括將與新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家碼和移動網(wǎng)絡(luò)碼和與之前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家碼和移動網(wǎng)絡(luò)碼進(jìn)行比較。在一個示例性實施例中�,用于執(zhí)行上圖3的方法的裝置可以包括被配置用于執(zhí)行上述操作(100-140)中每一個的處理器(例如,處理器70)���。例如��,該處理器可以被配置用于通過執(zhí)行硬件實施的邏輯功能�,執(zhí)行存儲的指令�,或者執(zhí)行用于執(zhí)行每個操作的算法,來執(zhí)行操作(100-140)���。作為替換�����,該裝置可以包括用于執(zhí)行上述每個操作的裝置���。就這一點而言�,根據(jù)一個示例實施例�����,用于執(zhí)行操作100到140的裝置的示例例如可以包括處理器 70和/或安全管理器78��,或者由處理器執(zhí)行以用于控制比較器對上述值的應(yīng)用的算法��。從前述說明書和附圖中給出的教導(dǎo)中得益的這些發(fā)明所屬的本領(lǐng)域技術(shù)人員會想到此處闡述的本發(fā)明的許多修改和其他實施例��。因此�,應(yīng)當(dāng)理解,本發(fā)明不被限制于公開的特定實施例�,并且許多修改和其他實施例意欲被包含在所附權(quán)利要求的范圍內(nèi)。而且�����,盡管前述說明和關(guān)聯(lián)附圖在元件和/或功能的某些示例性組合的環(huán)境中描述了示例性實施例��,然而應(yīng)當(dāng)知道�����,在不脫離所附權(quán)利要求書的范圍的前提下�����,元件和/或功能的不同組合可以由替換實施例來提供����。就這一點而言,如一些所附權(quán)利要求中所闡述的��,例如也可以考慮到上文明確所述之外的元件和/或功能的不同組合�。盡管在此采用了特定術(shù)語,然而它們只是在普通的并且描述性的意義上被使用并且不被用于限制性的目的���。
權(quán)利要求
1.一種方法����,包括針對鎖定到智能卡的移動終端�,確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符;響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符��,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較����;響應(yīng)于確定從與所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符��,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較����;以及基于對應(yīng)的一個比較操作的結(jié)果��,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效�����。
2.如權(quán)利要求1所述的方法���,其中確定是否使所述臨時訂戶標(biāo)識符無效包括響應(yīng)于與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符與包含在所述永久訂戶標(biāo)識符中的所述網(wǎng)絡(luò)標(biāo)識符不匹配而使所述臨時訂戶標(biāo)識符無效���。
3.如權(quán)利要求1所述的方法,其中確定是否使所述新的臨時訂戶標(biāo)識符無效包括響應(yīng)于與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符和與所述先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符不匹配而使所述新的臨時訂戶標(biāo)識符無效��。
4.如權(quán)利要求1所述的方法��,還包括響應(yīng)于所述臨時訂戶標(biāo)識符或者所述新的臨時訂戶標(biāo)識符的無效����,提供使用所述永久訂戶標(biāo)識符以用于向所述網(wǎng)絡(luò)的隨后識別。
5.如權(quán)利要求1所述的方法�,其中將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在所述永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較包括將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼和包含在所述永久訂戶標(biāo)識符中的移動國家代碼及移動網(wǎng)絡(luò)代碼進(jìn)行比較��。
6.如權(quán)利要求1所述的方法��,其中將所述新的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符和先前的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較包括將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼進(jìn)行比較。
7.一種設(shè)備���,包括處理器����,所述處理器被配置成針對鎖定到智能卡的移動終端���,確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符��;響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符�,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較����;響應(yīng)于確定從與所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較����;以及基于對應(yīng)的一個比較操作的結(jié)果,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效�。
8.如權(quán)利要求7所述的設(shè)備�,其中所述處理器被配置成通過響應(yīng)于與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符與包含在所述永久訂戶標(biāo)識符中的所述網(wǎng)絡(luò)標(biāo)識符不匹配而使所述臨時訂戶標(biāo)識符無效����,來確定是否使所述臨時訂戶標(biāo)識符無效。
9.如權(quán)利要求7所述的設(shè)備���,其中所述處理器被配置成通過響應(yīng)于與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符和與所述先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符不匹配而使所述新的臨時訂戶標(biāo)識符無效�,來確定是否使所述新的臨時訂戶標(biāo)識符無效���。
10.如權(quán)利要求7所述的設(shè)備�,其中所述處理器還被配置成響應(yīng)于所述臨時訂戶標(biāo)識符或者所述新的臨時訂戶標(biāo)識符的無效��,提供使用所述永久訂戶標(biāo)識符以用于向所述網(wǎng)絡(luò)的隨后識別��。
11.如權(quán)利要求7所述的設(shè)備�,其中所述處理器被配置成通過將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼和包含在所述永久訂戶標(biāo)識符中的移動國家代碼及移動網(wǎng)絡(luò)代碼進(jìn)行比較,來將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在所述永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較�。
12.如權(quán)利要求7所述的設(shè)備,其中所述處理器還被配置成通過將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼進(jìn)行比較�����,來將所述新的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符和先前的臨時訂戶標(biāo)識符的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較���。
13.如權(quán)利要求7所述的設(shè)備�����,還包括用于存儲指令的存儲器設(shè)備����,所述指令用于指導(dǎo)所述處理器執(zhí)行比較操作����。
14.一種計算機(jī)程序產(chǎn)品,包括在其中存儲計算機(jī)可執(zhí)行程序指令的至少一個計算機(jī)可讀存儲介質(zhì)����,所述計算機(jī)可執(zhí)行指令包括第一程序代碼指令,用于針對鎖定到智能卡的移動終端����,確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符;第二程序代碼指令����,用于響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較����;第三程序代碼指令����,用于響應(yīng)于確定從與所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符���,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較�;以及第四程序代碼指令����,用于基于對應(yīng)的一個比較操作的結(jié)果,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效��。
15.如權(quán)利要求14所述的計算機(jī)程序產(chǎn)品�,其中第四程序代碼指令包括用于響應(yīng)于與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符與包含在所述永久訂戶標(biāo)識符中的所述網(wǎng)絡(luò)標(biāo)識符不匹配而使所述臨時訂戶標(biāo)識符無效的指令。
16.如權(quán)利要求14所述的計算機(jī)程序產(chǎn)品���,其中第四程序代碼指令包括用于響應(yīng)于與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符和與所述先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的所述網(wǎng)絡(luò)標(biāo)識符不匹配而使所述新的臨時訂戶標(biāo)識符無效的指令�����。
17.如權(quán)利要求14所述的計算機(jī)程序產(chǎn)品�����,還包括第五程序代碼指令�,用于響應(yīng)于所述臨時訂戶標(biāo)識符或者所述新的臨時訂戶標(biāo)識符的無效,提供使用所述永久訂戶標(biāo)識符以用于向所述網(wǎng)絡(luò)的隨后識別����。
18.如權(quán)利要求14所述的計算機(jī)程序產(chǎn)品,其中第二程序代碼指令包括用于將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼和包含在所述永久訂戶標(biāo)識符中的移動國家代碼及移動網(wǎng)絡(luò)代碼進(jìn)行比較的指令���。
19.如權(quán)利要求14所述的計算機(jī)程序產(chǎn)品�,其中第三程序代碼指令包括用于將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的移動國家代碼及移動網(wǎng)絡(luò)代碼進(jìn)行比較的指令��。
20.一種設(shè)備���,包括用于針對鎖定到智能卡的移動終端,確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符的裝置���;用于響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符��,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較的裝置���;用于響應(yīng)于確定從所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較的裝置����;以及用于基于對應(yīng)的一個比較操作的結(jié)果����,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效的裝置��。
21.如權(quán)利要求20所述的設(shè)備��,還包括用于響應(yīng)于所述臨時訂戶標(biāo)識符或者所述新的臨時訂戶標(biāo)識符的無效來提供使用所述永久訂戶標(biāo)識符以用于向所述網(wǎng)絡(luò)的隨后識別的裝置����。
全文摘要
一種用于提供智能卡安全的設(shè)備可以包括處理器�����。處理器可以被配置成針對鎖定到智能卡的移動終端�����,確定是否正在從所述智能卡讀取臨時訂戶標(biāo)識符或者所述移動終端是否正在從與所述移動終端通信的網(wǎng)絡(luò)接收新的臨時訂戶標(biāo)識符����;響應(yīng)于確定正在從所述智能卡讀取所述臨時訂戶標(biāo)識符,將與所述臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和包含在與所述智能卡相關(guān)聯(lián)的永久訂戶標(biāo)識符中的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較�����;響應(yīng)于確定從與所述網(wǎng)絡(luò)接收所述新的臨時訂戶標(biāo)識符�,將與所述新的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符和與先前的臨時訂戶標(biāo)識符相關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識符進(jìn)行比較�;以及基于對應(yīng)的一個比較操作的結(jié)果,確定是否使所述臨時訂戶標(biāo)識符無效或者是否使所述新的臨時訂戶標(biāo)識符無效。
文檔編號H04W12/12GK102177740SQ200980140193
公開日2011年9月7日 申請日期2009年10月9日 優(yōu)先權(quán)日2008年10月9日
發(fā)明者B·諾爾加德, M·里查梅, N·H·斯科夫, P·彼得森 申請人:諾基亞公司