移動(dòng)通信裝置以及控制使用者存取的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)裝置的安全性控制����,尤其涉及一種裝置及方法,能夠有效控制使用者對(duì)移動(dòng)裝置所進(jìn)行的存取��。
【背景技術(shù)】
[0002]近年來(lái)���,由于大眾對(duì)普適(ubiquitous)運(yùn)算與網(wǎng)絡(luò)的需求大幅增長(zhǎng),于是各種無(wú)線技術(shù)紛紛問(wèn)世�����,包括:全球移動(dòng)通信系統(tǒng)(Global System for Mobile communicat1ns,GSM)技術(shù)�����、通用封裝無(wú)線服務(wù)(General Packet Rad1 Service, GPRS)技術(shù)����、全球增強(qiáng)型數(shù)據(jù)傳輸(Enhanced Data rates for Global Evolut1n, EDGE)技術(shù)、寬帶碼分多址(Wideband Code Divis1n Multiple Access, WCDMA)技術(shù)�����、碼分多址-2000 (CodeDivis1n Multiple Access 2000, CDMA-2000)技術(shù)��、時(shí)分同步碼分多址(TimeDivis1n-Synchronous Code Divis1n Multiple Access,TD-SCDMA)技術(shù)�����、全球互通微波存取(Worldwide Interoperability for Microwave Access,WiMAX)技術(shù)��、長(zhǎng)期演進(jìn)(LongTerm Evolut1n, LTE)技術(shù)����、長(zhǎng)期演進(jìn)強(qiáng)化(LTE Advanced, LTE-A)技術(shù)��、以及分時(shí)長(zhǎng)期演進(jìn)(Time-Divis1n LTE, TD-LTE)技術(shù)等��。在此同時(shí)�����,也促進(jìn)了移動(dòng)服務(wù)的多樣性發(fā)展���,例如:網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)金融�����、博客經(jīng)營(yíng)(blogging)�����、以及云端管理等���。
[0003]由于使用者通常在其個(gè)人的移動(dòng)裝置上使用移動(dòng)服務(wù),所以私人信息(例如:聯(lián)絡(luò)人電話�����、應(yīng)用(APP)信息、以及數(shù)字相片等)及重要信息(例如:應(yīng)用的帳戶�����、網(wǎng)絡(luò)銀行信息�、以及電子交易信息等)都存放/紀(jì)錄在移動(dòng)裝置上。在此情況下�����,如果移動(dòng)裝置遺失或遭竊��,里頭所存放/紀(jì)錄的私人及重要信息可能因此外泄�����,或更甚者�,可能被拿去用于非法用途。由此可知��,在個(gè)人移動(dòng)應(yīng)用的領(lǐng)域中�,移動(dòng)裝置的存取安全性已成為一重要的議題,而常見(jiàn)的解決方案通常是通過(guò)傳送加密簡(jiǎn)訊或預(yù)設(shè)的文字信息到遺失的移動(dòng)裝置����,來(lái)鎖定該移動(dòng)裝置�,以達(dá)到安全性控制的目的�。然而,當(dāng)移動(dòng)裝置正處于無(wú)法與服務(wù)網(wǎng)絡(luò)端進(jìn)行連線的狀態(tài)時(shí)���,上述解決方案便無(wú)法發(fā)揮功效�����?;蛘?��,其他解決方案主張當(dāng)移動(dòng)裝置內(nèi)的用戶識(shí)別卡被移除或替換時(shí)��,立即鎖定該移動(dòng)裝置�,以達(dá)到安全性控制的目的��。然而��,當(dāng)原來(lái)的用戶識(shí)別卡被復(fù)制并取代時(shí)�����,此一解決方案便無(wú)法發(fā)揮功效�。
[0004]因此,亟需有一種更健全的方法���,能夠有效保護(hù)移動(dòng)裝置內(nèi)的私人及重要信息不被竊取����。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術(shù)問(wèn)題���,本發(fā)明提出通過(guò)判斷移動(dòng)裝置是否成功連網(wǎng)至一服務(wù)網(wǎng)絡(luò)��、以及/或耦接的用戶識(shí)別卡是否為真實(shí)(authentic)��,來(lái)決定是否鎖定該移動(dòng)裝置��。
[0006]本發(fā)明的一實(shí)施例提供了一種移動(dòng)通信裝置����,于開(kāi)機(jī)時(shí)被初步設(shè)定進(jìn)入一鎖定(locked)狀態(tài)�,該移動(dòng)通信裝置包括一無(wú)線通信單元、以及一處理單元���。上述無(wú)線通信單元用以執(zhí)行與一服務(wù)網(wǎng)絡(luò)之間的無(wú)線傳輸與接收���。上述處理單元用以通過(guò)核對(duì)從耦接至上述移動(dòng)通信裝置的一用戶辨識(shí)卡所接收到的一盤(pán)問(wèn)(challenge)響應(yīng)���,以決定上述用戶辨識(shí)卡是否為真實(shí),根據(jù)上述用戶辨識(shí)卡為真實(shí)而通過(guò)上述無(wú)線通信單元執(zhí)行與上述服務(wù)網(wǎng)絡(luò)的一連網(wǎng)(attach)程序��,以及根據(jù)上述連網(wǎng)程序執(zhí)行成功而允許上述移動(dòng)通信裝置從上述鎖定狀態(tài)進(jìn)入一解鎖(unlocked)狀態(tài)�����。
[0007]本發(fā)明的另一實(shí)施例提供了一種控制使用者存取的方法�����,適用于開(kāi)機(jī)時(shí)被初步設(shè)定進(jìn)入一鎖定狀態(tài)的一移動(dòng)通信裝置���,該控制使用者存取的方法包括以下步驟:上述移動(dòng)通信裝置通過(guò)核對(duì)從與其耦接的一用戶辨識(shí)卡所接收到的一盤(pán)問(wèn)響應(yīng)�����,以決定上述用戶辨識(shí)卡是否為真實(shí)���;上述移動(dòng)通信裝置根據(jù)上述用戶辨識(shí)卡為真實(shí)而執(zhí)行與上述服務(wù)網(wǎng)絡(luò)的一連網(wǎng)程序;以及上述移動(dòng)通信裝置根據(jù)上述連網(wǎng)程序執(zhí)行成功�,而從上述鎖定狀態(tài)進(jìn)入一解鎖狀態(tài)。
[0008]如此一來(lái)��,能夠有效保護(hù)移動(dòng)裝置內(nèi)的私人及重要信息不被竊取���。
[0009]關(guān)于本發(fā)明其他附加的特征與優(yōu)點(diǎn)��,此領(lǐng)域的普通技術(shù)人員���,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可根據(jù)本案實(shí)施方法中所揭示的移動(dòng)通信裝置�����、以及控制使用者存取的方法做些許的更動(dòng)與潤(rùn)飾而得到�。
【附圖說(shuō)明】
[0010]圖1是根據(jù)本發(fā)明一實(shí)施例所述的使用移動(dòng)通信環(huán)境的示意圖。
[0011]圖2是根據(jù)本發(fā)明一實(shí)施例所述的移動(dòng)通信裝置的示意圖���。
[0012]圖3A�����、圖3B是根據(jù)本發(fā)明一實(shí)施例所述的控制使用者存取的方法流程圖��。
[0013]圖4是根據(jù)圖3的實(shí)施例所述關(guān)于移動(dòng)通信裝置的狀態(tài)轉(zhuǎn)移圖�����。
[0014]上述附圖中的附圖標(biāo)記說(shuō)明如下:
[0015]100移動(dòng)通信環(huán)境
[0016]110移動(dòng)通信裝置
[0017]120服務(wù)網(wǎng)絡(luò)
[0018]121 存取網(wǎng)絡(luò)
[0019]122 核心網(wǎng)絡(luò)
[0020]10 顯示單元
[0021]20無(wú)線通信單元
[0022]30存儲(chǔ)單元
[0023]40 處理單元
[0024]S301 ?S313 步驟
[0025]Cl?C4狀態(tài)轉(zhuǎn)移條件
【具體實(shí)施方式】
[0026]本章節(jié)所敘述的是實(shí)施本發(fā)明的最佳方式��,目的在于說(shuō)明本發(fā)明的精神而非用以限定本發(fā)明的保護(hù)范圍���,應(yīng)理解下列實(shí)施例可經(jīng)由軟件�����、硬件��、固件��、或上述任意組合來(lái)實(shí)現(xiàn)�。
[0027]圖1是根據(jù)本發(fā)明一實(shí)施例所述的使用移動(dòng)通信環(huán)境的示意圖��。移動(dòng)通信環(huán)境100包括了移動(dòng)通信裝置110�、以及服務(wù)網(wǎng)絡(luò)120,其中移動(dòng)通信裝置110使用一用戶號(hào)碼而無(wú)線連接至服務(wù)網(wǎng)絡(luò)120以取得移動(dòng)服務(wù)�,移動(dòng)服務(wù)包括:語(yǔ)音服務(wù)、數(shù)據(jù)服務(wù)(例如:網(wǎng)絡(luò)購(gòu)物�、網(wǎng)絡(luò)金融、博客經(jīng)營(yíng)�、以及云端管理等)����。移動(dòng)通信裝置110可以是功能性手機(jī)(feature phone)����、智能型手機(jī)���、平板電腦��、筆記本電腦���、或任何計(jì)算機(jī)裝置,只要其能夠支持服務(wù)網(wǎng)絡(luò)120所使用的無(wú)線技術(shù)。服務(wù)網(wǎng)絡(luò)120可以是全球移動(dòng)通信系統(tǒng)���、通用封裝無(wú)線服務(wù)系統(tǒng)�����、寬帶碼分多址系統(tǒng)��、碼分多址-2000系統(tǒng)����、時(shí)分同步碼分多址系統(tǒng)、全球互通微波存取系統(tǒng)��、長(zhǎng)期演進(jìn)系統(tǒng)�、長(zhǎng)期演進(jìn)強(qiáng)化系統(tǒng)、或分時(shí)長(zhǎng)期演進(jìn)系統(tǒng)等�����,就視其所使用的無(wú)線技術(shù)而定����。上述用戶號(hào)碼可由移動(dòng)通信裝置110所耦接的用戶識(shí)別卡來(lái)提供,且該用戶識(shí)別卡符合服務(wù)網(wǎng)絡(luò)120使用的無(wú)線技術(shù)的相關(guān)規(guī)格��。舉例來(lái)說(shuō)�����,如果服務(wù)網(wǎng)絡(luò)120為全球移動(dòng)通信系統(tǒng)/通用封裝無(wú)線服務(wù)系統(tǒng)/全球增強(qiáng)型數(shù)據(jù)傳輸系統(tǒng)�,則該用戶識(shí)別卡可為一用戶辨識(shí)模塊(Subscriber Identity Module, SIM)卡;或者,如果服務(wù)網(wǎng)絡(luò)120為寬帶碼分多址系統(tǒng)/長(zhǎng)期演進(jìn)系統(tǒng)/長(zhǎng)期演進(jìn)強(qiáng)化系統(tǒng)���,則該用戶識(shí)別卡可為一通用用戶辨識(shí)模塊(Universal SIM, USIM)卡�����。
[0028]進(jìn)一步說(shuō)明��,服務(wù)網(wǎng)絡(luò)120至少包括存取網(wǎng)絡(luò)121與核心網(wǎng)絡(luò)122�����,其中存取網(wǎng)絡(luò)121用以處理無(wú)線電信號(hào)�����、支持終端無(wú)線電協(xié)定���、以及連接移動(dòng)通信裝置110與核心網(wǎng)絡(luò)122,而核心網(wǎng)絡(luò)122用以執(zhí)行移動(dòng)管理���、網(wǎng)絡(luò)端的驗(yàn)證��、以及與公眾網(wǎng)絡(luò)(例如:網(wǎng)際網(wǎng)絡(luò))的介接�。存取網(wǎng)絡(luò)121可包括一或多個(gè)基地臺(tái)�,為服務(wù)網(wǎng)絡(luò)120提供無(wú)線收發(fā)的功能?;蛘撸嫒【W(wǎng)絡(luò)121還可再包括一或多個(gè)基地臺(tái)控制器(Base Stat1n Controller,BSC),用以控制基地臺(tái)的作業(yè),又或者�����,基地臺(tái)與基地臺(tái)控制器可被整合在一起��。
[0029]舉例來(lái)說(shuō)���,如果服務(wù)網(wǎng)絡(luò)120為全球移動(dòng)通信系統(tǒng)/通用封裝無(wú)線服務(wù)系統(tǒng)/全球增強(qiáng)型數(shù)據(jù)傳輸系統(tǒng)/寬帶碼分多址系統(tǒng)���,則存取網(wǎng)絡(luò)121可為基地臺(tái)子系統(tǒng)(Base Stat1n Subsystem, BSS)或通用陸地?zé)o線電存取網(wǎng)絡(luò)(Universal TerrestrialRad1 Access Network, UTRAN),其中,基地臺(tái)子系統(tǒng)至少包括一無(wú)線收發(fā)基站(BaseTransceiver Stat1n, BTS)與無(wú)線網(wǎng)絡(luò)控制器(Rad1 Network Control I er, RNC),通用