コンピューティングデバイスの不正使用を防止するための方法および装置
モバイルデバイスの不正使用を防止するための方法およびデバイスは、ユーザが、モバイルデバイスが新しい取り外し可能なメモリユニットにアクセスできる前に入力されなければならないモバイルデバイス識別番号(MDIN)を作成することを可能にする。アクティブ化するとすぐに、モバイルデバイスは、設置された取り外し可能なメモリユニットの識別子を検査して、メモリユニットが変更されているかどうかを決定することが可能である。モバイルデバイスがそのメモリユニットが新しいことを決定した場合、モバイルデバイスは、MDINを入力するようにユーザにプロンプト表示することが可能である。ユーザによって行われた入力がセキュアメモリ内に格納されたMDINと一致する場合、モバイルデバイスは、新しいメモリユニットにアクセスして、正常に機能することになる。しかし、その入力がメモリ内に格納されたMDINと一致しない場合、モバイルデバイスは新しいメモリユニットにアクセスできず、それによって、モバイルデバイスの使用を拒否する。例示的な取り外し可能なメモリユニットは、加入者識別モジュールと、ユニバーサル集積回路カードと、取り外し可能なユーザ識別モジュールとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、コンピューティングデバイスに関し、より詳細には、モバイルデバイスを不正使用から保護するための方法および装置に関する。
【背景技術】
【0002】
近年の技術開発は、無線デジタル通信をますます一般的なものにした。ユビキタスセルラ電話に加えて、その他のパーソナルモバイルデバイスは、様々な無線ネットワークとのデジタル通信を実行する。モバイル通信デバイスの多くのモデルは、個々の加入者識別モジュール(SIM)上または類似の取り外し可能なプロビジョニングデータ(provisioning data)メモリユニット上に格納されたプロビジョニングデータとの無線通信を構成するためにプロビジョニングデータを用いる。プロビジョニングデータは、モバイルデバイスが特定のセルラ電話または無線ネットワークとの通信リンクを確立することを可能にするために必要な設定および情報のすべてを含む。モバイルデバイスが紛失したとき、または盗まれたとき、ユーザは、そのセルラサービスプロバイダとのアカウントを非アクティブ化して、それによって無許可のユーザの無料セルラサービスを拒否することができる。しかし、無許可のユーザは、SIMまたは類似の取り外し可能なプロビジョニングデータメモリユニットを自らのSIMまたは類似の取り外し可能なプロビジョニングデータメモリユニットと単に置換して、盗まれたモバイルデバイスまたは紛失したモバイルデバイスを自由に使用することが可能である。モバイルデバイスの価値、およびSIMのこの容易な交換可能性は、モバイルデバイスを盗難の標的にする。
【発明の概要】
【課題を解決するための手段】
【0003】
モバイルデバイスの不正使用を防止するための方法が開示される。様々な実施形態において、モバイルデバイスに関するパーソナルモバイルデバイス識別子番号(MDIN)は、モバイルデバイスの許可を受けたユーザによって作成され、ユーザまたはアプリケーションによってアクセス可能でないモバイルデバイス内のセキュアメモリ内に格納されることが可能である。MDINが作成されたときに設置された取り外し可能なプロビジョニングデータメモリユニットまたはSIMなど、取り外し可能なメモリユニットに関する識別子(ID)もセキュアメモリ内に格納される。その後、取り外し可能なメモリユニットまたはSIMが置換されるとき、モバイルデバイスは、そのモバイルデバイスが新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットにアクセスすることになる前に、MDINを入力するようにユーザにプロンプト表示することになる。入力されたMDINがモバイルデバイスのメモリ内に格納されたMDINと一致する場合、新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットは受け入れられ、そのIDはセキュアメモリ内に記録される。しかし、ユーザが不正確なMDINを入力した場合、モバイルデバイスは、取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットを無視することになり、オプションで、デバイス機能をロックして、モバイルデバイスを役立たなくすることが可能である。MDINは、メモリ内に格納されたMDINを変更するための手順の一環としてユーザによって入力されることも可能である。
【0004】
一実施形態では、モバイルデバイスが新しいSIMまたは類似の取り外し可能なプロビジョニングデータメモリユニットを検出したとき、モバイルデバイスは、モバイルデバイスMDINを入力するようにユーザにプロンプト表示する。入力されたMDINがセキュアメモリ内に格納されたモバイルデバイスMDINと一致する場合、モバイルデバイスは、新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットにアクセスして、新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットのIDをモバイルデバイスのセキュアメモリ内に記録し、新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットを使用して、通常の動作を可能にすることになる。
【0005】
一実施形態では、ユーザがモバイルデバイスに割り当てられたMDINを変更することを決定した場合、ユーザは、メニューオプションをアクティブ化することによってなど、この選択を明らかにすることができる。応答して、モバイルデバイスは、古いMDINに関してユーザにプロンプト表示することが可能である。ユーザによって入力されたMDINがセキュアメモリ内に格納された古いMDINと一致する場合、モバイルデバイスは、ユーザが新しいMDINを入力することを可能にでき、その新しいMDINは、次いで、セキュアメモリ内に格納される。しかし、ユーザによって入力されたMDINがセキュアメモリ内に格納された古いMDINと一致しない場合、モバイルデバイスは、その要求を無視することが可能であるか、または、オプションで、デバイス機能をロックして、モバイルデバイスを役立たなくすることが可能である。
【0006】
本明細書に組み込まれている、本明細書の一部を構成する添付の図面は、本発明の例示的な実施形態を示し、上で提示された一般的な説明および下で提示される詳細な説明と共に、本発明の特徴を説明するのに役立つ。
【図面の簡単な説明】
【0007】
【図1】モバイルデバイスに関するMDINを作成するための一実施形態方法のプロセス流れ図である。
【図2】取り外し可能なメモリユニットが新しいかどうかを決定し、新しい場合、取り外し可能なメモリユニットにアクセスする前に、入力されたMDINをモバイルデバイスMDINと比較するための一実施形態方法のプロセス流れ図である。
【図3】モバイルデバイスMDINを変更するための一実施形態方法のプロセス流れ図である。
【図4】一実施形態において使用するのに適したモバイルデバイスのシステムブロック図である。
【発明を実施するための形態】
【0008】
様々な実施形態が、添付の図面を参照して詳細に説明される。可能な場合はいつでも、同じ部分または類似の部分を参照するために、図面を通じて、同じ参照番号が使用される。特定の例および実装形態の参照は、例示のためであり、本発明の範囲または特許請求の範囲を限定することが意図されない。
【0009】
本明細書で使用される場合、「例示的な」という用語は、「例、事例、または例示として機能する」ことを意味する。本明細書で「例示的」として説明されるいずれの実装形態も、その他の実装形態に勝って好ましいまたは有利であると解釈されるとは限らない。
【0010】
本明細書で使用される場合、「モバイルデバイス」および「ハンドヘルドデバイス」という用語は、無線ゲームコントローラ、セルラ電話、携帯情報端末(PDA)、パームトップコンピュータ、無線電子メール受信装置(例えば、Blackberry(登録商標)デバイスおよびTreo(登録商標)デバイス)、マルチメディアインターネット可能にされたセルラ電話(例えば、Blackberry Storm(登録商標))、全地球測位システム(GPS)受信機、およびプログラマブルプロセッサとメモリとを含む類似のパーソナル電子デバイスのうちのいずれか1つまたはすべてを指し、プロビジョニング情報などの重要な機能データを格納するために、SIMなど、取り外し可能なプロビジョニングデータメモリユニットを利用する。
【0011】
モバイルデバイスの多くのモデルは、モバイルデバイスが、サービスプロバイダの無線デジタル通信ネットワークにアクセスすることなど、重要な機能を実行することを可能にするプロビジョニングデータを格納したSIM、または類似の取り外し可能なプロビジョニングデータメモリユニットを必要とする。SIMは、無線通信ネットワークに対してモバイルデバイスを識別するために使用されるサービス加入者キーなど、モバイルデバイスが特定の通信ネットワークにアクセスすることを可能にするプロビジョニングデータを格納するためにGSM(登録商標)モバイルデバイス内およびUMTSモバイルデバイス内で使用される取り外し可能なメモリチップまたはスマートカードである。UMTSセルラ電話ネットワーク内のSIMの均等物は、ユニバーサル集積回路カード(UICC)と呼ばれる。CDMAセルラ電話は、類似の取り外し可能なユーザ識別モジュール(RUIM)を使用することが可能である。SIM、または類似の取り外し可能なプロビジョニングデータメモリユニット(例えば、UICC、RUIMなど)がない場合、モバイルデバイスは、セルラ電話ネットワークにアクセスできず、したがって、役立たなくなる可能性がある。
【0012】
参照を簡単にするために、「取り外し可能なメモリユニット」、「SIM」、および「取り外し可能なプロビジョニングデータメモリユニット」という用語は、本明細書において、一般に、セルラ通信ネットワークにアクセスするために必要とされるプロビジョニングデータに限定されないが、当該データなど、モバイルデバイスを操作するために重要な情報を格納する任意のデジタルメモリユニット、メモリチップ、またはメモリカードを指すために使用される。好ましい実施形態では、「SIM」および「取り外し可能なプロビジョニングデータメモリユニット」という用語は、GSMモバイルデバイス内の加入者識別モジュール、CDMAモバイルデバイス内の取り外し可能なユーザ識別モジュール(RUIM)、またはUMTSモバイルデバイス内のユニバーサル集積回路カード(UICC)など、セルラネットワークプロビジョニングデータを格納する、取り外し可能なメモリユニット、チップ、またはカードを指す。したがって、様々な実施形態の説明における「SIM」という用語の使用は、RUIMユニットおよびUICCユニットなど、取り外し可能なプロビジョニングデータメモリユニットを含めて、すべてのタイプの取り外し可能なメモリユニットを包含する頭字語であることが意図される。
【0013】
SIMの使用は、GSMセルラ電話ネットワークにおいて必須である。SIM内に格納されたプロビジョニングデータは、ネットワークに対して加入者を認証および識別するために使用されるネットワーク特定情報を含み、そのうち最も重要なのは、ICCID、IMSI、認証キー(Ki)、およびローカルエリア識別(LAI)である。SIMプロビジョニングデータは、SMSC(ショートメッセージサービスセンター)番号、サービスプロバイダ名(SPN)、サービスダイヤル番号(SDN)、および付加価値サービス(VAS)アプリケーションなど、その他のキャリア特定データも含む。
【0014】
ユーザは、SIMをあるモバイルデバイスから単に取り外して、別のモバイルデバイス内に挿入することによって、異なるモバイルデバイス間でプロビジョニングデータを転送することが可能である。典型的な低コストSIMは、プロビジョニングデータ、および場合によっては、個人的な電話帳を含めるためだけに十分でありうる小さなメモリ(2〜3KB)を有する。SIM内に格納されたプロビジョニングデータは、モバイルデバイスによって直接的に使用される。追加のアプリケーションを備えたSIMは、多くの記憶域サイズで利用可能であり、最大のものは、最高で1ギガバイトまでの情報を格納できる。最高で32KBまたは16KBまでを格納できるより小さなサイズのSIMは、GSMネットワークがあまり開発されていない地域において最も普及している。
【0015】
SIMの携帯性はプロビジョニングデータをモバイルデバイスに配信することに関してそれらのSIMを有用にするが、その使用は欠点を伴う。例えば、SIMはいかなるモバイルデバイス内にも挿入可能であるため、SIM自体が盗まれた場合、またはSIMを含むモバイルデバイスが紛失した場合もしくは盗まれた場合、他者は、正当な持主からの許可なしに、セルラ電話呼出を行うためになど、モバイルデバイスを使用するためにそのSIM内に格納された情報を利用できる。大部分のモバイルデバイス所有者は、自らのモバイルデバイスが紛失した場合または盗まれた場合、その所有者の費用負担で他者がそのモバイルデバイスを使用するのを防止するために、サービス契約プロバイダに通知すべきであることを知っている。しかし、モバイルデバイスは、新しいSIMを単に挿入することによって依然として使用可能であるため、セルラサービスのそのような迅速な解約だけでは、モバイルデバイスの盗難を防止するために十分ではない。したがって、モバイルデバイスの盗難は、いまだに世界の多くの地域において頻発する犯罪である。
【0016】
モバイルデバイスの盗難を防止するのを助けるために、様々な実施形態において、モバイルデバイスが新しいSIMにアクセスする前に入力されなければならないパーソナルモバイルデバイスデバイス識別番号(MDIN)を、ユーザが作成することを可能にする。説明を簡単にするために、「MDIN」と言う用語は、本明細書において、ユーザが様々な実施形態の一部としてモバイルデバイスに入力する暗証コードまたは暗証番号を指すための短縮表現として使用される。MDINは、ユーザによって選択された任意のコードまたは番号であってよく、人物を識別しなくてよい。したがって、MDINという用語は、様々な実施形態をMAC IDの通し番号など、製造会社によってモバイルデバイスに割り当てられた識別子に限定することが意図されない。モバイルデバイスがアクティブ化されたとき、モバイルデバイスは、設置されたSIMに関連するIDを点検して、そのSIMが変更されているかどうかを決定することが可能である。モバイルデバイスが新しいSIMが挿入されていると判断した場合、モバイルデバイスは、そのモバイルデバイスに関するMDINを入力するようにユーザにプロンプト表示することが可能である。ユーザによって行われた入力がセキュアメモリ内に格納されたMDINと一致する場合、モバイルデバイスは、SIMにアクセスして、正常に機能することになる。しかし、(例えば、MDINの入力を何度か試行した後で)ユーザによる入力がメモリ内に格納されたMDINと一致しない場合、モバイルデバイスはSIMにアクセスできず、それによって、モバイルデバイスの使用を拒否する。このようにして、デバイスに関連するMDINを知ることなく、SIMを置換することによって、紛失したモバイルデバイスまたは盗まれたモバイルデバイスを悪用することはできない。紛失したモバイルデバイスまたは盗まれたモバイルデバイスの経済的価値をなくすことによって、様々な実施形態は、モバイルデバイスの盗難を防止することを助けることができる。また、見つかったモバイルデバイスは発見者にとって役立たないため、様々な実施形態において、見つかったモバイルデバイスを正当な所有者に返す動機を提供できる。
【0017】
概要において、様々な実施形態は、新しいメモリユニットが検出されたとき、MDINの入力を求めることによって、コンピューティングデバイスを用いたメモリユニットの不正使用を防止するための方法およびデバイスを提供する。好ましい実施形態では、これらの方法およびデバイスは、モバイルデバイスが新たに挿入されたSIMにアクセスすることになる前に、MDINの入力を求めることによって、モバイルデバイスの不正使用を防止する。モバイルデバイスは、ユーザがユーザまたはアプリケーションによってアクセス可能でないセキュアメモリ内に格納されたMDINを入力することを可能にするように構成されたプロセッサを含む。モバイルデバイスプロセッサは、新しいSIMが挿入されているかどうかを認識するように構成される。新しいSIMが検出された場合、モバイルデバイスプロセッサが新しいSIMにアクセスして、通常のモバイルデバイス機能を再開することになる前に、モバイルデバイスプロセッサは、正しいMDINを入力することをユーザに求めることが可能である。ユーザが正しいMDINを入力できない場合、モバイルデバイスプロセッサは、新しいSIMにアクセスできず、したがって、SIM内に格納されたプロビジョニングデータによって機能性が可能にされることを拒否する。1つのオプションの実施形態では、モバイルデバイスは、モバイルデバイスの機能のうちのいくつかまたはすべてをロックして、モバイルデバイスを役立たなくすることによって、不正確なMDIN入力に応答することも可能である。一実施形態では、モバイルデバイスは、ユーザがMDINを変更することを可能にする。この実施形態では、MDINを変更するための要求を受信するとすぐ、モバイルデバイスは、古いMDINを入力するようにユーザにプロンプト表示することが可能である。ユーザによって入力されたMDINがセキュアメモリ内に格納されたMDINと一致する場合、モバイルデバイスは、古いMDINの代わりに、セキュアメモリ内に格納される新しいMDINを作成するようにユーザにプロンプト表示することが可能である。したがって、古いMDINを知っているユーザだけがそのMDINに対して任意の変更を行うことを可能にする。
【0018】
モバイルデバイスは、ゼロのストリングなど、デフォルトMDINを伴って製造会社または販売業者によって構成される場合がある。ユーザが製造会社、販売業者、またはサービスプロバイダから新しいモバイルデバイスを購入するとき、ユーザはMDINをモバイルデバイス内に入力することを求められる場合がある。例えば、ユーザが新しいモバイルデバイスを購入するとき、モバイルデバイスセットアップの一環として、販売人またはサービス技術者は、使用のためにデバイスを構成する一環として、ユーザにMDINを作成することを要求する場合がある。もう1つの例として、MDINが作成されていないことを検出して、通常の動作を開始する前に、新しいMDINを入力するようにユーザにプロンプト表示するようにモバイルデバイスを構成することが可能である。この実施形態では、モバイルデバイスは、OEMによってMDINを伴わずに構成される場合があり、または例えば、ユーザマニュアル内でユーザに提供されうる、「00000」もしくは「01234」などのデフォルトMDINを伴って構成される場合もある。アクティブ化するとすぐ、モバイルデバイスは、セキュアメモリ内に格納されたMDINを点検して、格納されたMDINが存在するかどうか、または格納されたMDINがデフォルトであるかどうかを決定することが可能である。メモリ内に格納されたMDINが存在しない場合、またはデフォルトMDINがメモリ内に格納されている場合、モバイルデバイスは、新しい個人化されたMDINを作成するようにユーザにプロンプト表示することが可能である。この個人化されたMDINは、次いで、新しいSIMが検出されたとき、モバイルデバイスがその新しいSIMにアクセスすることを可能にする目的で、今後の使用のためにセキュアメモリ内に格納可能である。
【0019】
図1は、新しいモバイルデバイスをアクティブ化するとすぐに実施可能な、ユーザによって作成されたMDINを要求、受信、および格納するための一実施形態方法のプロセス流れ図である。モバイルデバイスがオンにされるとき(ステップ100)、モバイルデバイスプロセッサは、ブートアッププロセスの一環として、SIM内に格納されたプロビジョニングデータにアクセスする前に、セキュアメモリ内に格納されたMDINを点検する(ステップ102)ためのソフトウェア命令によって構成可能である。プロセッサは、メモリ内に格納されたMDINが存在するかどうか、または格納されたMDINがデフォルト値に等しいかどうかを決定することが可能である(決定104)。新しいモバイルデバイスの場合のように、MDINがない場合、またはMDINがデフォルト値に等しい場合(すなわち、決定104=「はい」)、モバイルデバイスプロセッサは、SIMにアクセスする前に、新しいMDINを設定することをユーザに命令するディスプレイを生成する(オプションステップ106)ことが可能である。例えば、一実施形態では、1つの命令は、MDIN生成プロセスを開始するために、製造会社によってモバイルデバイスに提供されたデフォルトMDINを入力することであってよい。このオプションは、図1に示されないが、図3のステップ302を参照して下で説明されるプロセスに類似することになる。これらの命令は、MDINの目的と、今後の使用のためにMDINを安全な位置に格納することの重要性とを説明してもよい。モバイルデバイスは、次いで、新しいMDINを入力するようにユーザにプロンプト表示することが可能である(ステップ108)。このプロセスの一環として、プロセッサは、MDIN入力を受信して、それを一時記憶装置内に格納する。MDINが入力されると、モバイルデバイスは、新しいMDINを二度目に入力するようにユーザにプロンプト表示することが可能である(ステップ110)。次いで、プロセッサは、第1のMDIN入力と第2のMDIN入力とが一致するかどうかを決定することが可能である(決定112)。同じMDINを2度入力することを求めて、それらの2つの入力が一致するかどうかを確認するために点検することは、ユーザが適切にMDINを入力したこと、したがって、メモリ内に格納されたMDINが、ユーザが入力を意図したMDINと同じであることを確実にするためのよく知られているステップである。第1のMDIN入力と第2のMDIN入力とが一致しない場合(すなわち、決定112=「いいえ」)、プロセスは、ステップ108に戻ることによって、二重入力プロセスを繰り返すようにユーザにプロンプト表示することが可能である。第1のMDIN入力と第2のMDIN入力とが一致する場合(すなわち、決定112=「はい」)、受信されたMDINは、モバイルデバイスのセキュアメモリ内に格納可能である(ステップ114)。MDINが入力されて、セキュアメモリ内に格納されると、モバイルデバイスプロセッサは、プロビジョニングデータの製造会社、サービスプロバイダ、または所有者によってSIMに割り当てられた識別子(「SIM ID」)を取得するために、モバイルデバイス内に設置されたSIMにアクセスすることが可能である(ステップ201)。プロセッサは、次いで、SIM IDをモバイルデバイスのセキュアメモリ内に複写することが可能である(ステップ211)。SIM IDをモバイルデバイスのセキュアメモリ内に記録することは、モバイルデバイスプロセッサが、図2を参照して下で説明されるように、SIMが置換されていることを認識することを可能にする。この時点で、モバイルデバイスは、初期の構成プロセスを続けることが可能であるか、または通常の動作を開始することが可能である(ステップ204)。
【0020】
メモリ内に格納されたMDINが存在し、そのMDINがデフォルト値でない場合(すなわち、決定104=「いいえ」)、これは、そのモバイルデバイスが所有者によって構成されていることを示す。初期構成後のすべての始動の場合となる、この場合、モバイルデバイスプロセッサは、図2に例示される実施形態方法を含みうる通常のブートアップ動作を続けることが可能である。
【0021】
図2のプロセスの流れは、設置されたSIMが新しいかどうかを決定して、新しい場合、ユーザが適切なMDINを入力している場合だけ、プロセッサが新しいSIMにアクセスすることを可能にするための一実施形態方法を例示する。図1を参照して上で説明されたプロセス(ステップ200)を含みうる、モバイルデバイスブートアッププロセスの一環として、プロセッサは、SIM IDを取得するために、SIMにアクセスして(ステップ201)、この値をモバイルデバイスのセキュアメモリ内に格納されたSIM IDと比較して(ステップ202)、それらの2つの値が一致するかどうかを決定すること(決定203)が可能である。プロセッサがSIM IDがセキュアメモリ内に格納されたSIM IDと一致することを決定した場合(すなわち、決定203=「はい」)、プロセッサはSIMのプロビジョニングデータにアクセスして、モバイルデバイスの通常の機能を続けること(ステップ204)を可能にされうる。
【0022】
SIM IDがセキュアメモリ内に記録されたSIM IDと一致しない場合(すなわち、決定203=「いいえ」)、これは、新しいSIMがモバイルデバイス内に挿入されていることを示す。かかるシナリオは、例えば、古いSIMを取り外して、新しいサービスプロバイダに関するプロビジョニングデータを含む新しいSINを挿入することによって、ユーザがセルラサービスプロバイダを切り替えたときに発生する可能性がある。この状態が決定されるとき、プロセッサは、モバイルデバイスMDINを入力するようにユーザにプロンプト表示するディスプレイを生成すること(および、オプションで、警報音を生成すること)が可能である(ステップ206)。モバイルデバイスプロセッサは、適切なMDINが入力されるまで、モバイルデバイスが新しいSIMにアクセスしないことになる旨を説明するディスプレイを生成することも可能である。プロセッサは、MDIN入力を受信して、入力された値をセキュアメモリ内に格納されたMDINと比較して(ステップ208)、それらの値が一致するかどうか(すなわち、入力されたMDINが正しいかどうか)を決定する(決定210)。入力された値がセキュアメモリ内に格納されたMDINと一致する場合(すなわち、決定210=「はい」)場合、プロセッサはそのSIM IDをセキュアメモリ内に記録することが可能である(ステップ211)。新しいSIM IDがメモリ内に格納されると、モバイルデバイスプロセッサは、通常の動作を開始することが可能である(ステップ204)。
【0023】
一実施形態では、新しいSIM IDは、古いSIM IDを置換せずにメモリ内に格納され、それによって、ユーザが、毎回、MDINの入力を必要とせずに、2つ以上のSIM間で頻繁に置換することを可能にする。1つの代替の実施形態では、新しいSIM IDはセキュアメモリ内の古いSIM IDと同じ場所内に格納される。この代替の実施形態では、SIMを置換するたびに、プロセッサは、MDINの入力をプロンプト表示して、入力された値をセキュアメモリ内のMDINと比較し、新しいSIM IDをセキュアメモリに記録する動作(ステップ206〜211)を実行し、それによって、古いSIM IDを置換する。さらなる実施形態では、プロセッサが、ユーザが、複数のSIM IDがセキュアメモリ内に格納されているか(MDIN入力なしにスワップを可能にするか)、または1つのSIM IDだけがセキュアメモリ内に格納されているか(SIMが切り替えられるたびにMDIN入力を必要とするか)を決定する設定をアクティブ化することを可能にするように構成可能である。
【0024】
ユーザによって入力されたMDINがセキュアメモリ内に格納されたMDINと一致しない場合(すなわち、決定210=「いいえ」)、プロセッサは、新しいSIMにアクセスしないことになる。オプションの実施形態で、プロセッサは、MDINが入力された回数のカウンタを増分すること(ステップ212)によってなど、限定数のユーザ再試行を可能にできる。プロセッサは、増分されたMDIN入力のカウントが所定の限界(例えば、5回、10回、またはそれ以上)を超えるかどうかを決定することが可能である(決定214)。MDIN入力のカウントが限界未満である場合(すなわち、決定214=「いいえ」)、プロセッサは、MDINを再入力するようにユーザにプロンプト表示する(ステップ206に戻る)。MDIN入力のカウントが限界を超える場合(すなわち、決定214=「はい」)、プロセッサは、さらなる使用を防止するために、何らかの形でモバイルデバイスをロックするように構成可能である(オプションのステップ216)。
【0025】
図2で例示された実施形態方法は、SIM IDをセキュアメモリ内に格納された値と比較するが、当業者は、SIMをモバイルデバイスに登録して、新しいSIMを検出するために、その他の方法を使用することが可能である点を理解されよう。例えば、SIM IDとMDINの組合せから、セキュアメモリ内に格納された値と比較される独自の番号(例えば、ハッシュ値)を生成するようにプロセッサを構成することが可能である。もう1つの例として、プロセッサは、MDINおよびSIM IDに関する暗号化タイプのアルゴリズム演算を使用して独自の番号を計算して、その値をSIM上に保存された値と比較することが可能である。この代替案では、ユーザが正しいMDINを入力することによって、新しいSIMがモバイルデバイスに登録されるとき、独自の番号を計算して、SIM上に格納することが可能である。暗号化アルゴリズムが不可逆である場合、MDINの知識を持たない無許可のユーザは正しい番号をSIM上に格納できないため、この実施形態はスプーフィング可能でない。この実施形態は、ユーザが任意の数のSIMをデバイスに挿入して、そのMDINを一度だけ入力することによって、任意の数のSIMを自らのモバイルデバイスに登録することを可能にする利点を有する。それぞれのSIMが登録された後で、モバイルデバイスプロセッサは、そのSIMを認識して、MDINの入力を必要とせずに、通常の動作を続けること(ステップ204)が可能にされることになる。
【0026】
一実施形態では、プロセッサは、ユーザがモバイルデバイスに割り当てられたMDINを変更することを可能にするように構成可能である。これは、MDINが漏洩されたとき、またはモバイルデバイスが売却されて、前のユーザが彼/彼女のMDINを秘密にしておくことを望むとき、または新しいユーザが個人的で記憶し易いMDINを入力することを望むときに所望される場合がある。MDIN変更を可能にするための1つの例示的な方法は、図3に示されるプロセスの流れで例示される。
【0027】
図3を参照すると、モバイルデバイスプロセッサは、MDINを変更するための要求をユーザから受信する(ステップ300)ように構成可能である。この要求は、ボタンを押下することによって、またはユーザが構成メニューオプションを選択することによって通信可能である。例えば、MDINを変更するために、ユーザは、設定メニューなどのユーザインターフェースメニューにアクセスして、MDINを変更するためのメニューオプションを選択することが可能である。MDINを変更するための要求を受信するとすぐに、プロセッサは、現在の(間もなく古くなる)MDINを入力するようにユーザにプロンプト表示することが可能である(ステップ302)。現在のMDINの入力を要求することは、許可を受けたユーザがMDINの変更を試みていることを確認する。プロセッサは、入力されたMDINをセキュアメモリ内に格納されたMDINと比較して(ステップ303)、それらの2つの値が一致するかどうかを決定する(決定304)。入力されたMDINがセキュアメモリ内に格納されたMDINと一致しない場合(すなわち、決定304=「いいえ」)、プロセッサは、MDIN変更を単に許可しないことが可能である(ステップ306)。オプションで、図2を参照して上で説明されたのと類似の形で、プロセッサは、MDINを変更するために限定数のユーザ試行を可能にでき、試行の数が限界を超える場合、プロセッサは、さらなる使用を許可しないように、モバイルデバイスをロックすることが可能である(図示せず)。
【0028】
ユーザが正しいMDINを入力した場合(すなわち、決定304=「はい」)、プロセッサは、新しいMDINを入力するようにユーザにプロンプト表示すること(ステップ108)によって、MDI変更を進めることを可能にできる。図1を参照して上で説明されたように、プロセッサは、第2のMDIN入力に関してユーザにプロンプト表示して(ステップ110)、2つの入力された値を比較して、それらが一致するかどうかを決定する(決定112)ことが可能である。それらの2つのMDIN入力が一致しない場合(すなわち、決定112=「いいえ」)、プロセッサは、ステップ108に戻ることによって、二重入力プロセスを繰り返すようにユーザにプロンプト表示することが可能である。第1のMDIN入力と第2のMDIN入力とが一致する場合(すなわち、決定112=「はい」)、受信された新しいMDINをモバイルデバイスのセキュアメモリ内に格納し(ステップ114)、それによって、古いMDINを置換することが可能である。MDINが入力されて、セキュアメモリ内に格納されると、モバイルデバイスプロセッサは、通常に動作に戻ることが可能である(ステップ204)。
【0029】
様々な実施形態と共に使用するのに適した典型的なモバイルデバイスは、図4に例示される構成要素を共通して有することになる。例えば、例示的なモバイルデバイス400は、内部メモリ192と、ディスプレイ193と、SIM199または類似の取り外し可能なメモリユニットとに結合されたプロセッサ191を含むことが可能である。加えて、モバイルデバイス400は、無線データリンクに接続された電磁放射を送受信するためのアンテナ194および/またはプロセッサ191に結合されたセルラ電話トランシーバ195を有しうる。いくつかの実装形態では、セルラ電話通信のために使用されるトランシーバ195、ならびにプロセッサ191およびメモリ192の部分は、無線データリンクを経由してデータインターフェースを提供するため、これらは集合的にエアインターフェースと呼ばれる。モバイルデバイスは、典型的には、ユーザ入力を受信するために、キーパッド196またはミニチュアキーボード、およびメニュー選択ボタンまたはロッカースイッチ197も含む。
【0030】
プロセッサ191は、本明細書で説明される様々な実施形態の機能を含めて、様々な機能を実行するためのソフトウェア命令(アプリケーション)によって構成されうる任意のプログラマブルマイクロプロセッサ、マイクロコンピュータ、または1つもしくは複数のマルチプロセッサチップであってよい。一部のモバイルデバイスでは、無線通信機能専用の1つのプロセッサおよびその他のアプリケーション実行専用の1つのプロセッサなど、複数のプロセッサ191を提供することが可能である。典型的には、ソフトウェアアプリケーションは、アクセスされて、プロセッサ191内にロードされる前に、内部メモリ192内に格納可能である。一部のモバイルデバイスでは、プロセッサ191は、アプリケーションソフトウェア命令を格納するのに十分な内部メモリを含むことが可能である。プロセッサの内部メモリは、ユーザまたはアプリケーションによって直接アクセス可能でなく、様々な実施形態で説明されたように、MDINおよびSIM IDを記録することが可能なセキュアメモリ198を含むことが可能である。プロセッサの一部として、プロセッサを破損せずに、もしくはプロセッサを置換せずに、かかるセキュアメモリ198を置換すること、またはかかるセキュアメモリ198にアクセスすることはできない。一部のモバイルデバイスでは、追加のメモリチップ(例えば、セキュアデータ(SD)カード)をプラグでデバイス400に接続して、プロセッサ191に結合することが可能である。多くのモバイルデバイスでは、内部メモリ192は、揮発性メモリであってよく、もしくはフラッシュメモリなどの不揮発性メモリであってよく、またはそれら両方の組合せであってもよい。この説明のために、メモリの一般的な参照は、内部メモリ192と、モバイルデバイスにプラグで接続された取り外し可能なメモリと、セキュアメモリ198を含む、プロセッサ191自体の中のメモリとを含めて、プロセッサ191によってアクセス可能なすべてのメモリを指す。
【0031】
前述の方法説明およびプロセス流れ図は、単に例示として提供され、様々な実施形態のステップが提示された順序で実行されなければならないことを必要とすることまたはそれを暗示することが意図されない。当業者によって理解されるように、前述の実施形態のステップの順序は、いかなる順序で実行されてもよい。さらに「その後」、「次いで」、「次に」などの用語は、これらのステップの順序を限定することが意図されず、これらの用語は、単にこれらの方法の説明を通して読者を導くために使用される。
【0032】
本明細書で開示された実施形態に関して説明された様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子ハードウェア、コンピュータソフトウェア、またはそれら両方の組合せとして実装可能である。ハードウェアとソフトウェアのこの交換可能性を明瞭に例示するために、上で説明されている様々な例示的な構成要素、ブロック、モジュール、回路、およびステップは、一般に、その機能性の点から説明されている。かかる機能性がハードウェアとして実装されるか、またはソフトウェアとして実装されるかは、特定のアプリケーションおよびシステム全体に課された設計制約に依存する。当業者は、それぞれの特定のアプリケーションに関して、説明された機能性を様々な形で実装することが可能であるが、かかる実装決定は、本発明の範囲からの逸脱を引き起こすものと解釈されるべきではない。
【0033】
本明細書で開示された態様に関して説明された様々な例示的な論理、論理ブロック、モジュール、および回路を実装するために使用されるハードウェアは、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルアレイ(FPGA)もしくはその他のプログラマブル論理素子、ディスクリートゲートもしくはトランジスタ論理、ディスクリートハードウェア構成要素、または本明細書で説明された機能を実行するように設計されたそれらの任意の組合せと共に実施あるいは実行可能である。汎用プロセッサは、マイクロプロセッサであってよいが、代替では、プロセッサは、任意の従来のプロセッサ、コントローラ、マイクロコントローラ、または状態機械であってよい。プロセッサは、コンピューティングデバイスの組合せ、例えば、DSPとマイクロプロセッサの組合せ、複数のマイクロプロセッサ、DSPコアと共に1つもしくは複数のマイクロプロセッサ、または任意のその他のかかる構成として実装されることも可能である。あるいは、いくつかのステップまたは方法は、所与の機能に特定の回路によって実行可能である。
【0034】
1つまたは複数の例示的な態様では、説明された機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せの形で実装可能である。ソフトウェアの形で実装される場合、これらの機能は、コンピュータ可読媒体上の1つもしくは複数の命令またはコード上に格納可能であるか、あるいはそれらを介して送信可能である。本明細書において開示された方法またはアルゴリズムのステップは、コンピュータ可読媒体上に常駐しうる、実行されたプロセッサ実行可能ソフトウェアモジュールの形で実施可能である。コンピュータ可読媒体は、コンピュータ記憶媒体と、ある場所から別の場所へのコンピュータプログラムの転送を円滑にする任意の媒体を含む通信媒体の両方を含む。記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な媒体であってよい。限定ではなく、例として、かかるコンピュータ可読媒体は、RAM、ROM、EEPROM、CD-ROMもしくはその他の光ディスク記憶装置、磁気ディスク記憶装置もしくはその他の磁気記憶装置、あるいは所望されるプログラムコードを命令もしくはデータ構造の形で搬送または格納するために使用可能であり、コンピュータによってアクセス可能な任意のその他の媒体を含むことが可能である。また、任意の接続は、適切には、コンピュータ可読媒体と呼ばれる。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、より対線、デジタル加入者線(DSL)、もしくは赤外線、無線、およびマイクロ波などのワイヤレス技術を使用して、ウェブサイト、サーバ、またはその他の遠隔ソースから送信される場合、その同軸ケーブル、光ファイバケーブル、より対線、DSL、または赤外線、無線、およびマイクロ波などのワイヤレス技術は、媒体の定義の中に含まれる。本明細書で使用される場合、ディスク(Disk)およびディスク(disc)は、コンパクトディスク(CD)と、レーザディスクと、光ディスクと、デジタル多用途ディスク(DVD)と、フレキシブルディスクと、ブルーレイディスクとを含み、この場合、ディスク(disks)は、通常、データを磁気的に再生し、一方、ディスク(discs)は、レーザを用いて、データを光学的に再生する。上記の組合せも、コンピュータ可読媒体の範囲に含まれるべきである。加えて、方法またはアルゴリズムの動作は、コンピュータプログ
ラム製品内に組み込むことが可能な1つのコードおよび/もしくは命令、あるいはコードおよび/もしくは命令の任意の組合せまたはセットとして、機械可読媒体上および/またはコンピュータ可読媒体上に常駐しうる。
【0035】
開示された実施形態の上述の説明は、当業者が本発明を作製すること、または本発明を使用することを可能にするために提供される。これらの実施形態に対する様々な修正形態は、当業者に容易に明らかになるであろうし、本明細書で定義された一般原理は、本発明の趣旨および範囲から逸脱せずに、その他の実施形態に適用可能である。したがって、本発明は、本明細書に示された実施形態に限定されることが意図されず、以下の特許請求の範囲、ならびに本明細書で開示された原理および新規性のある特徴と一致する最大範囲が与えられるべきである。
【符号の説明】
【0036】
191 プロセッサ
192 内部メモリ
193 ディスプレイ
194 アンテナ
195 セルラ電話トランシーバ
196 キーパッド
197 メニュー選択ボタンまたはロッカースイッチ
198 セキュアメモリ
199 SIM
400 モバイルデバイス
【技術分野】
【0001】
本発明は、一般に、コンピューティングデバイスに関し、より詳細には、モバイルデバイスを不正使用から保護するための方法および装置に関する。
【背景技術】
【0002】
近年の技術開発は、無線デジタル通信をますます一般的なものにした。ユビキタスセルラ電話に加えて、その他のパーソナルモバイルデバイスは、様々な無線ネットワークとのデジタル通信を実行する。モバイル通信デバイスの多くのモデルは、個々の加入者識別モジュール(SIM)上または類似の取り外し可能なプロビジョニングデータ(provisioning data)メモリユニット上に格納されたプロビジョニングデータとの無線通信を構成するためにプロビジョニングデータを用いる。プロビジョニングデータは、モバイルデバイスが特定のセルラ電話または無線ネットワークとの通信リンクを確立することを可能にするために必要な設定および情報のすべてを含む。モバイルデバイスが紛失したとき、または盗まれたとき、ユーザは、そのセルラサービスプロバイダとのアカウントを非アクティブ化して、それによって無許可のユーザの無料セルラサービスを拒否することができる。しかし、無許可のユーザは、SIMまたは類似の取り外し可能なプロビジョニングデータメモリユニットを自らのSIMまたは類似の取り外し可能なプロビジョニングデータメモリユニットと単に置換して、盗まれたモバイルデバイスまたは紛失したモバイルデバイスを自由に使用することが可能である。モバイルデバイスの価値、およびSIMのこの容易な交換可能性は、モバイルデバイスを盗難の標的にする。
【発明の概要】
【課題を解決するための手段】
【0003】
モバイルデバイスの不正使用を防止するための方法が開示される。様々な実施形態において、モバイルデバイスに関するパーソナルモバイルデバイス識別子番号(MDIN)は、モバイルデバイスの許可を受けたユーザによって作成され、ユーザまたはアプリケーションによってアクセス可能でないモバイルデバイス内のセキュアメモリ内に格納されることが可能である。MDINが作成されたときに設置された取り外し可能なプロビジョニングデータメモリユニットまたはSIMなど、取り外し可能なメモリユニットに関する識別子(ID)もセキュアメモリ内に格納される。その後、取り外し可能なメモリユニットまたはSIMが置換されるとき、モバイルデバイスは、そのモバイルデバイスが新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットにアクセスすることになる前に、MDINを入力するようにユーザにプロンプト表示することになる。入力されたMDINがモバイルデバイスのメモリ内に格納されたMDINと一致する場合、新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットは受け入れられ、そのIDはセキュアメモリ内に記録される。しかし、ユーザが不正確なMDINを入力した場合、モバイルデバイスは、取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットを無視することになり、オプションで、デバイス機能をロックして、モバイルデバイスを役立たなくすることが可能である。MDINは、メモリ内に格納されたMDINを変更するための手順の一環としてユーザによって入力されることも可能である。
【0004】
一実施形態では、モバイルデバイスが新しいSIMまたは類似の取り外し可能なプロビジョニングデータメモリユニットを検出したとき、モバイルデバイスは、モバイルデバイスMDINを入力するようにユーザにプロンプト表示する。入力されたMDINがセキュアメモリ内に格納されたモバイルデバイスMDINと一致する場合、モバイルデバイスは、新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットにアクセスして、新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットのIDをモバイルデバイスのセキュアメモリ内に記録し、新しい取り外し可能なメモリユニット、SIM、または類似の取り外し可能なプロビジョニングデータメモリユニットを使用して、通常の動作を可能にすることになる。
【0005】
一実施形態では、ユーザがモバイルデバイスに割り当てられたMDINを変更することを決定した場合、ユーザは、メニューオプションをアクティブ化することによってなど、この選択を明らかにすることができる。応答して、モバイルデバイスは、古いMDINに関してユーザにプロンプト表示することが可能である。ユーザによって入力されたMDINがセキュアメモリ内に格納された古いMDINと一致する場合、モバイルデバイスは、ユーザが新しいMDINを入力することを可能にでき、その新しいMDINは、次いで、セキュアメモリ内に格納される。しかし、ユーザによって入力されたMDINがセキュアメモリ内に格納された古いMDINと一致しない場合、モバイルデバイスは、その要求を無視することが可能であるか、または、オプションで、デバイス機能をロックして、モバイルデバイスを役立たなくすることが可能である。
【0006】
本明細書に組み込まれている、本明細書の一部を構成する添付の図面は、本発明の例示的な実施形態を示し、上で提示された一般的な説明および下で提示される詳細な説明と共に、本発明の特徴を説明するのに役立つ。
【図面の簡単な説明】
【0007】
【図1】モバイルデバイスに関するMDINを作成するための一実施形態方法のプロセス流れ図である。
【図2】取り外し可能なメモリユニットが新しいかどうかを決定し、新しい場合、取り外し可能なメモリユニットにアクセスする前に、入力されたMDINをモバイルデバイスMDINと比較するための一実施形態方法のプロセス流れ図である。
【図3】モバイルデバイスMDINを変更するための一実施形態方法のプロセス流れ図である。
【図4】一実施形態において使用するのに適したモバイルデバイスのシステムブロック図である。
【発明を実施するための形態】
【0008】
様々な実施形態が、添付の図面を参照して詳細に説明される。可能な場合はいつでも、同じ部分または類似の部分を参照するために、図面を通じて、同じ参照番号が使用される。特定の例および実装形態の参照は、例示のためであり、本発明の範囲または特許請求の範囲を限定することが意図されない。
【0009】
本明細書で使用される場合、「例示的な」という用語は、「例、事例、または例示として機能する」ことを意味する。本明細書で「例示的」として説明されるいずれの実装形態も、その他の実装形態に勝って好ましいまたは有利であると解釈されるとは限らない。
【0010】
本明細書で使用される場合、「モバイルデバイス」および「ハンドヘルドデバイス」という用語は、無線ゲームコントローラ、セルラ電話、携帯情報端末(PDA)、パームトップコンピュータ、無線電子メール受信装置(例えば、Blackberry(登録商標)デバイスおよびTreo(登録商標)デバイス)、マルチメディアインターネット可能にされたセルラ電話(例えば、Blackberry Storm(登録商標))、全地球測位システム(GPS)受信機、およびプログラマブルプロセッサとメモリとを含む類似のパーソナル電子デバイスのうちのいずれか1つまたはすべてを指し、プロビジョニング情報などの重要な機能データを格納するために、SIMなど、取り外し可能なプロビジョニングデータメモリユニットを利用する。
【0011】
モバイルデバイスの多くのモデルは、モバイルデバイスが、サービスプロバイダの無線デジタル通信ネットワークにアクセスすることなど、重要な機能を実行することを可能にするプロビジョニングデータを格納したSIM、または類似の取り外し可能なプロビジョニングデータメモリユニットを必要とする。SIMは、無線通信ネットワークに対してモバイルデバイスを識別するために使用されるサービス加入者キーなど、モバイルデバイスが特定の通信ネットワークにアクセスすることを可能にするプロビジョニングデータを格納するためにGSM(登録商標)モバイルデバイス内およびUMTSモバイルデバイス内で使用される取り外し可能なメモリチップまたはスマートカードである。UMTSセルラ電話ネットワーク内のSIMの均等物は、ユニバーサル集積回路カード(UICC)と呼ばれる。CDMAセルラ電話は、類似の取り外し可能なユーザ識別モジュール(RUIM)を使用することが可能である。SIM、または類似の取り外し可能なプロビジョニングデータメモリユニット(例えば、UICC、RUIMなど)がない場合、モバイルデバイスは、セルラ電話ネットワークにアクセスできず、したがって、役立たなくなる可能性がある。
【0012】
参照を簡単にするために、「取り外し可能なメモリユニット」、「SIM」、および「取り外し可能なプロビジョニングデータメモリユニット」という用語は、本明細書において、一般に、セルラ通信ネットワークにアクセスするために必要とされるプロビジョニングデータに限定されないが、当該データなど、モバイルデバイスを操作するために重要な情報を格納する任意のデジタルメモリユニット、メモリチップ、またはメモリカードを指すために使用される。好ましい実施形態では、「SIM」および「取り外し可能なプロビジョニングデータメモリユニット」という用語は、GSMモバイルデバイス内の加入者識別モジュール、CDMAモバイルデバイス内の取り外し可能なユーザ識別モジュール(RUIM)、またはUMTSモバイルデバイス内のユニバーサル集積回路カード(UICC)など、セルラネットワークプロビジョニングデータを格納する、取り外し可能なメモリユニット、チップ、またはカードを指す。したがって、様々な実施形態の説明における「SIM」という用語の使用は、RUIMユニットおよびUICCユニットなど、取り外し可能なプロビジョニングデータメモリユニットを含めて、すべてのタイプの取り外し可能なメモリユニットを包含する頭字語であることが意図される。
【0013】
SIMの使用は、GSMセルラ電話ネットワークにおいて必須である。SIM内に格納されたプロビジョニングデータは、ネットワークに対して加入者を認証および識別するために使用されるネットワーク特定情報を含み、そのうち最も重要なのは、ICCID、IMSI、認証キー(Ki)、およびローカルエリア識別(LAI)である。SIMプロビジョニングデータは、SMSC(ショートメッセージサービスセンター)番号、サービスプロバイダ名(SPN)、サービスダイヤル番号(SDN)、および付加価値サービス(VAS)アプリケーションなど、その他のキャリア特定データも含む。
【0014】
ユーザは、SIMをあるモバイルデバイスから単に取り外して、別のモバイルデバイス内に挿入することによって、異なるモバイルデバイス間でプロビジョニングデータを転送することが可能である。典型的な低コストSIMは、プロビジョニングデータ、および場合によっては、個人的な電話帳を含めるためだけに十分でありうる小さなメモリ(2〜3KB)を有する。SIM内に格納されたプロビジョニングデータは、モバイルデバイスによって直接的に使用される。追加のアプリケーションを備えたSIMは、多くの記憶域サイズで利用可能であり、最大のものは、最高で1ギガバイトまでの情報を格納できる。最高で32KBまたは16KBまでを格納できるより小さなサイズのSIMは、GSMネットワークがあまり開発されていない地域において最も普及している。
【0015】
SIMの携帯性はプロビジョニングデータをモバイルデバイスに配信することに関してそれらのSIMを有用にするが、その使用は欠点を伴う。例えば、SIMはいかなるモバイルデバイス内にも挿入可能であるため、SIM自体が盗まれた場合、またはSIMを含むモバイルデバイスが紛失した場合もしくは盗まれた場合、他者は、正当な持主からの許可なしに、セルラ電話呼出を行うためになど、モバイルデバイスを使用するためにそのSIM内に格納された情報を利用できる。大部分のモバイルデバイス所有者は、自らのモバイルデバイスが紛失した場合または盗まれた場合、その所有者の費用負担で他者がそのモバイルデバイスを使用するのを防止するために、サービス契約プロバイダに通知すべきであることを知っている。しかし、モバイルデバイスは、新しいSIMを単に挿入することによって依然として使用可能であるため、セルラサービスのそのような迅速な解約だけでは、モバイルデバイスの盗難を防止するために十分ではない。したがって、モバイルデバイスの盗難は、いまだに世界の多くの地域において頻発する犯罪である。
【0016】
モバイルデバイスの盗難を防止するのを助けるために、様々な実施形態において、モバイルデバイスが新しいSIMにアクセスする前に入力されなければならないパーソナルモバイルデバイスデバイス識別番号(MDIN)を、ユーザが作成することを可能にする。説明を簡単にするために、「MDIN」と言う用語は、本明細書において、ユーザが様々な実施形態の一部としてモバイルデバイスに入力する暗証コードまたは暗証番号を指すための短縮表現として使用される。MDINは、ユーザによって選択された任意のコードまたは番号であってよく、人物を識別しなくてよい。したがって、MDINという用語は、様々な実施形態をMAC IDの通し番号など、製造会社によってモバイルデバイスに割り当てられた識別子に限定することが意図されない。モバイルデバイスがアクティブ化されたとき、モバイルデバイスは、設置されたSIMに関連するIDを点検して、そのSIMが変更されているかどうかを決定することが可能である。モバイルデバイスが新しいSIMが挿入されていると判断した場合、モバイルデバイスは、そのモバイルデバイスに関するMDINを入力するようにユーザにプロンプト表示することが可能である。ユーザによって行われた入力がセキュアメモリ内に格納されたMDINと一致する場合、モバイルデバイスは、SIMにアクセスして、正常に機能することになる。しかし、(例えば、MDINの入力を何度か試行した後で)ユーザによる入力がメモリ内に格納されたMDINと一致しない場合、モバイルデバイスはSIMにアクセスできず、それによって、モバイルデバイスの使用を拒否する。このようにして、デバイスに関連するMDINを知ることなく、SIMを置換することによって、紛失したモバイルデバイスまたは盗まれたモバイルデバイスを悪用することはできない。紛失したモバイルデバイスまたは盗まれたモバイルデバイスの経済的価値をなくすことによって、様々な実施形態は、モバイルデバイスの盗難を防止することを助けることができる。また、見つかったモバイルデバイスは発見者にとって役立たないため、様々な実施形態において、見つかったモバイルデバイスを正当な所有者に返す動機を提供できる。
【0017】
概要において、様々な実施形態は、新しいメモリユニットが検出されたとき、MDINの入力を求めることによって、コンピューティングデバイスを用いたメモリユニットの不正使用を防止するための方法およびデバイスを提供する。好ましい実施形態では、これらの方法およびデバイスは、モバイルデバイスが新たに挿入されたSIMにアクセスすることになる前に、MDINの入力を求めることによって、モバイルデバイスの不正使用を防止する。モバイルデバイスは、ユーザがユーザまたはアプリケーションによってアクセス可能でないセキュアメモリ内に格納されたMDINを入力することを可能にするように構成されたプロセッサを含む。モバイルデバイスプロセッサは、新しいSIMが挿入されているかどうかを認識するように構成される。新しいSIMが検出された場合、モバイルデバイスプロセッサが新しいSIMにアクセスして、通常のモバイルデバイス機能を再開することになる前に、モバイルデバイスプロセッサは、正しいMDINを入力することをユーザに求めることが可能である。ユーザが正しいMDINを入力できない場合、モバイルデバイスプロセッサは、新しいSIMにアクセスできず、したがって、SIM内に格納されたプロビジョニングデータによって機能性が可能にされることを拒否する。1つのオプションの実施形態では、モバイルデバイスは、モバイルデバイスの機能のうちのいくつかまたはすべてをロックして、モバイルデバイスを役立たなくすることによって、不正確なMDIN入力に応答することも可能である。一実施形態では、モバイルデバイスは、ユーザがMDINを変更することを可能にする。この実施形態では、MDINを変更するための要求を受信するとすぐ、モバイルデバイスは、古いMDINを入力するようにユーザにプロンプト表示することが可能である。ユーザによって入力されたMDINがセキュアメモリ内に格納されたMDINと一致する場合、モバイルデバイスは、古いMDINの代わりに、セキュアメモリ内に格納される新しいMDINを作成するようにユーザにプロンプト表示することが可能である。したがって、古いMDINを知っているユーザだけがそのMDINに対して任意の変更を行うことを可能にする。
【0018】
モバイルデバイスは、ゼロのストリングなど、デフォルトMDINを伴って製造会社または販売業者によって構成される場合がある。ユーザが製造会社、販売業者、またはサービスプロバイダから新しいモバイルデバイスを購入するとき、ユーザはMDINをモバイルデバイス内に入力することを求められる場合がある。例えば、ユーザが新しいモバイルデバイスを購入するとき、モバイルデバイスセットアップの一環として、販売人またはサービス技術者は、使用のためにデバイスを構成する一環として、ユーザにMDINを作成することを要求する場合がある。もう1つの例として、MDINが作成されていないことを検出して、通常の動作を開始する前に、新しいMDINを入力するようにユーザにプロンプト表示するようにモバイルデバイスを構成することが可能である。この実施形態では、モバイルデバイスは、OEMによってMDINを伴わずに構成される場合があり、または例えば、ユーザマニュアル内でユーザに提供されうる、「00000」もしくは「01234」などのデフォルトMDINを伴って構成される場合もある。アクティブ化するとすぐ、モバイルデバイスは、セキュアメモリ内に格納されたMDINを点検して、格納されたMDINが存在するかどうか、または格納されたMDINがデフォルトであるかどうかを決定することが可能である。メモリ内に格納されたMDINが存在しない場合、またはデフォルトMDINがメモリ内に格納されている場合、モバイルデバイスは、新しい個人化されたMDINを作成するようにユーザにプロンプト表示することが可能である。この個人化されたMDINは、次いで、新しいSIMが検出されたとき、モバイルデバイスがその新しいSIMにアクセスすることを可能にする目的で、今後の使用のためにセキュアメモリ内に格納可能である。
【0019】
図1は、新しいモバイルデバイスをアクティブ化するとすぐに実施可能な、ユーザによって作成されたMDINを要求、受信、および格納するための一実施形態方法のプロセス流れ図である。モバイルデバイスがオンにされるとき(ステップ100)、モバイルデバイスプロセッサは、ブートアッププロセスの一環として、SIM内に格納されたプロビジョニングデータにアクセスする前に、セキュアメモリ内に格納されたMDINを点検する(ステップ102)ためのソフトウェア命令によって構成可能である。プロセッサは、メモリ内に格納されたMDINが存在するかどうか、または格納されたMDINがデフォルト値に等しいかどうかを決定することが可能である(決定104)。新しいモバイルデバイスの場合のように、MDINがない場合、またはMDINがデフォルト値に等しい場合(すなわち、決定104=「はい」)、モバイルデバイスプロセッサは、SIMにアクセスする前に、新しいMDINを設定することをユーザに命令するディスプレイを生成する(オプションステップ106)ことが可能である。例えば、一実施形態では、1つの命令は、MDIN生成プロセスを開始するために、製造会社によってモバイルデバイスに提供されたデフォルトMDINを入力することであってよい。このオプションは、図1に示されないが、図3のステップ302を参照して下で説明されるプロセスに類似することになる。これらの命令は、MDINの目的と、今後の使用のためにMDINを安全な位置に格納することの重要性とを説明してもよい。モバイルデバイスは、次いで、新しいMDINを入力するようにユーザにプロンプト表示することが可能である(ステップ108)。このプロセスの一環として、プロセッサは、MDIN入力を受信して、それを一時記憶装置内に格納する。MDINが入力されると、モバイルデバイスは、新しいMDINを二度目に入力するようにユーザにプロンプト表示することが可能である(ステップ110)。次いで、プロセッサは、第1のMDIN入力と第2のMDIN入力とが一致するかどうかを決定することが可能である(決定112)。同じMDINを2度入力することを求めて、それらの2つの入力が一致するかどうかを確認するために点検することは、ユーザが適切にMDINを入力したこと、したがって、メモリ内に格納されたMDINが、ユーザが入力を意図したMDINと同じであることを確実にするためのよく知られているステップである。第1のMDIN入力と第2のMDIN入力とが一致しない場合(すなわち、決定112=「いいえ」)、プロセスは、ステップ108に戻ることによって、二重入力プロセスを繰り返すようにユーザにプロンプト表示することが可能である。第1のMDIN入力と第2のMDIN入力とが一致する場合(すなわち、決定112=「はい」)、受信されたMDINは、モバイルデバイスのセキュアメモリ内に格納可能である(ステップ114)。MDINが入力されて、セキュアメモリ内に格納されると、モバイルデバイスプロセッサは、プロビジョニングデータの製造会社、サービスプロバイダ、または所有者によってSIMに割り当てられた識別子(「SIM ID」)を取得するために、モバイルデバイス内に設置されたSIMにアクセスすることが可能である(ステップ201)。プロセッサは、次いで、SIM IDをモバイルデバイスのセキュアメモリ内に複写することが可能である(ステップ211)。SIM IDをモバイルデバイスのセキュアメモリ内に記録することは、モバイルデバイスプロセッサが、図2を参照して下で説明されるように、SIMが置換されていることを認識することを可能にする。この時点で、モバイルデバイスは、初期の構成プロセスを続けることが可能であるか、または通常の動作を開始することが可能である(ステップ204)。
【0020】
メモリ内に格納されたMDINが存在し、そのMDINがデフォルト値でない場合(すなわち、決定104=「いいえ」)、これは、そのモバイルデバイスが所有者によって構成されていることを示す。初期構成後のすべての始動の場合となる、この場合、モバイルデバイスプロセッサは、図2に例示される実施形態方法を含みうる通常のブートアップ動作を続けることが可能である。
【0021】
図2のプロセスの流れは、設置されたSIMが新しいかどうかを決定して、新しい場合、ユーザが適切なMDINを入力している場合だけ、プロセッサが新しいSIMにアクセスすることを可能にするための一実施形態方法を例示する。図1を参照して上で説明されたプロセス(ステップ200)を含みうる、モバイルデバイスブートアッププロセスの一環として、プロセッサは、SIM IDを取得するために、SIMにアクセスして(ステップ201)、この値をモバイルデバイスのセキュアメモリ内に格納されたSIM IDと比較して(ステップ202)、それらの2つの値が一致するかどうかを決定すること(決定203)が可能である。プロセッサがSIM IDがセキュアメモリ内に格納されたSIM IDと一致することを決定した場合(すなわち、決定203=「はい」)、プロセッサはSIMのプロビジョニングデータにアクセスして、モバイルデバイスの通常の機能を続けること(ステップ204)を可能にされうる。
【0022】
SIM IDがセキュアメモリ内に記録されたSIM IDと一致しない場合(すなわち、決定203=「いいえ」)、これは、新しいSIMがモバイルデバイス内に挿入されていることを示す。かかるシナリオは、例えば、古いSIMを取り外して、新しいサービスプロバイダに関するプロビジョニングデータを含む新しいSINを挿入することによって、ユーザがセルラサービスプロバイダを切り替えたときに発生する可能性がある。この状態が決定されるとき、プロセッサは、モバイルデバイスMDINを入力するようにユーザにプロンプト表示するディスプレイを生成すること(および、オプションで、警報音を生成すること)が可能である(ステップ206)。モバイルデバイスプロセッサは、適切なMDINが入力されるまで、モバイルデバイスが新しいSIMにアクセスしないことになる旨を説明するディスプレイを生成することも可能である。プロセッサは、MDIN入力を受信して、入力された値をセキュアメモリ内に格納されたMDINと比較して(ステップ208)、それらの値が一致するかどうか(すなわち、入力されたMDINが正しいかどうか)を決定する(決定210)。入力された値がセキュアメモリ内に格納されたMDINと一致する場合(すなわち、決定210=「はい」)場合、プロセッサはそのSIM IDをセキュアメモリ内に記録することが可能である(ステップ211)。新しいSIM IDがメモリ内に格納されると、モバイルデバイスプロセッサは、通常の動作を開始することが可能である(ステップ204)。
【0023】
一実施形態では、新しいSIM IDは、古いSIM IDを置換せずにメモリ内に格納され、それによって、ユーザが、毎回、MDINの入力を必要とせずに、2つ以上のSIM間で頻繁に置換することを可能にする。1つの代替の実施形態では、新しいSIM IDはセキュアメモリ内の古いSIM IDと同じ場所内に格納される。この代替の実施形態では、SIMを置換するたびに、プロセッサは、MDINの入力をプロンプト表示して、入力された値をセキュアメモリ内のMDINと比較し、新しいSIM IDをセキュアメモリに記録する動作(ステップ206〜211)を実行し、それによって、古いSIM IDを置換する。さらなる実施形態では、プロセッサが、ユーザが、複数のSIM IDがセキュアメモリ内に格納されているか(MDIN入力なしにスワップを可能にするか)、または1つのSIM IDだけがセキュアメモリ内に格納されているか(SIMが切り替えられるたびにMDIN入力を必要とするか)を決定する設定をアクティブ化することを可能にするように構成可能である。
【0024】
ユーザによって入力されたMDINがセキュアメモリ内に格納されたMDINと一致しない場合(すなわち、決定210=「いいえ」)、プロセッサは、新しいSIMにアクセスしないことになる。オプションの実施形態で、プロセッサは、MDINが入力された回数のカウンタを増分すること(ステップ212)によってなど、限定数のユーザ再試行を可能にできる。プロセッサは、増分されたMDIN入力のカウントが所定の限界(例えば、5回、10回、またはそれ以上)を超えるかどうかを決定することが可能である(決定214)。MDIN入力のカウントが限界未満である場合(すなわち、決定214=「いいえ」)、プロセッサは、MDINを再入力するようにユーザにプロンプト表示する(ステップ206に戻る)。MDIN入力のカウントが限界を超える場合(すなわち、決定214=「はい」)、プロセッサは、さらなる使用を防止するために、何らかの形でモバイルデバイスをロックするように構成可能である(オプションのステップ216)。
【0025】
図2で例示された実施形態方法は、SIM IDをセキュアメモリ内に格納された値と比較するが、当業者は、SIMをモバイルデバイスに登録して、新しいSIMを検出するために、その他の方法を使用することが可能である点を理解されよう。例えば、SIM IDとMDINの組合せから、セキュアメモリ内に格納された値と比較される独自の番号(例えば、ハッシュ値)を生成するようにプロセッサを構成することが可能である。もう1つの例として、プロセッサは、MDINおよびSIM IDに関する暗号化タイプのアルゴリズム演算を使用して独自の番号を計算して、その値をSIM上に保存された値と比較することが可能である。この代替案では、ユーザが正しいMDINを入力することによって、新しいSIMがモバイルデバイスに登録されるとき、独自の番号を計算して、SIM上に格納することが可能である。暗号化アルゴリズムが不可逆である場合、MDINの知識を持たない無許可のユーザは正しい番号をSIM上に格納できないため、この実施形態はスプーフィング可能でない。この実施形態は、ユーザが任意の数のSIMをデバイスに挿入して、そのMDINを一度だけ入力することによって、任意の数のSIMを自らのモバイルデバイスに登録することを可能にする利点を有する。それぞれのSIMが登録された後で、モバイルデバイスプロセッサは、そのSIMを認識して、MDINの入力を必要とせずに、通常の動作を続けること(ステップ204)が可能にされることになる。
【0026】
一実施形態では、プロセッサは、ユーザがモバイルデバイスに割り当てられたMDINを変更することを可能にするように構成可能である。これは、MDINが漏洩されたとき、またはモバイルデバイスが売却されて、前のユーザが彼/彼女のMDINを秘密にしておくことを望むとき、または新しいユーザが個人的で記憶し易いMDINを入力することを望むときに所望される場合がある。MDIN変更を可能にするための1つの例示的な方法は、図3に示されるプロセスの流れで例示される。
【0027】
図3を参照すると、モバイルデバイスプロセッサは、MDINを変更するための要求をユーザから受信する(ステップ300)ように構成可能である。この要求は、ボタンを押下することによって、またはユーザが構成メニューオプションを選択することによって通信可能である。例えば、MDINを変更するために、ユーザは、設定メニューなどのユーザインターフェースメニューにアクセスして、MDINを変更するためのメニューオプションを選択することが可能である。MDINを変更するための要求を受信するとすぐに、プロセッサは、現在の(間もなく古くなる)MDINを入力するようにユーザにプロンプト表示することが可能である(ステップ302)。現在のMDINの入力を要求することは、許可を受けたユーザがMDINの変更を試みていることを確認する。プロセッサは、入力されたMDINをセキュアメモリ内に格納されたMDINと比較して(ステップ303)、それらの2つの値が一致するかどうかを決定する(決定304)。入力されたMDINがセキュアメモリ内に格納されたMDINと一致しない場合(すなわち、決定304=「いいえ」)、プロセッサは、MDIN変更を単に許可しないことが可能である(ステップ306)。オプションで、図2を参照して上で説明されたのと類似の形で、プロセッサは、MDINを変更するために限定数のユーザ試行を可能にでき、試行の数が限界を超える場合、プロセッサは、さらなる使用を許可しないように、モバイルデバイスをロックすることが可能である(図示せず)。
【0028】
ユーザが正しいMDINを入力した場合(すなわち、決定304=「はい」)、プロセッサは、新しいMDINを入力するようにユーザにプロンプト表示すること(ステップ108)によって、MDI変更を進めることを可能にできる。図1を参照して上で説明されたように、プロセッサは、第2のMDIN入力に関してユーザにプロンプト表示して(ステップ110)、2つの入力された値を比較して、それらが一致するかどうかを決定する(決定112)ことが可能である。それらの2つのMDIN入力が一致しない場合(すなわち、決定112=「いいえ」)、プロセッサは、ステップ108に戻ることによって、二重入力プロセスを繰り返すようにユーザにプロンプト表示することが可能である。第1のMDIN入力と第2のMDIN入力とが一致する場合(すなわち、決定112=「はい」)、受信された新しいMDINをモバイルデバイスのセキュアメモリ内に格納し(ステップ114)、それによって、古いMDINを置換することが可能である。MDINが入力されて、セキュアメモリ内に格納されると、モバイルデバイスプロセッサは、通常に動作に戻ることが可能である(ステップ204)。
【0029】
様々な実施形態と共に使用するのに適した典型的なモバイルデバイスは、図4に例示される構成要素を共通して有することになる。例えば、例示的なモバイルデバイス400は、内部メモリ192と、ディスプレイ193と、SIM199または類似の取り外し可能なメモリユニットとに結合されたプロセッサ191を含むことが可能である。加えて、モバイルデバイス400は、無線データリンクに接続された電磁放射を送受信するためのアンテナ194および/またはプロセッサ191に結合されたセルラ電話トランシーバ195を有しうる。いくつかの実装形態では、セルラ電話通信のために使用されるトランシーバ195、ならびにプロセッサ191およびメモリ192の部分は、無線データリンクを経由してデータインターフェースを提供するため、これらは集合的にエアインターフェースと呼ばれる。モバイルデバイスは、典型的には、ユーザ入力を受信するために、キーパッド196またはミニチュアキーボード、およびメニュー選択ボタンまたはロッカースイッチ197も含む。
【0030】
プロセッサ191は、本明細書で説明される様々な実施形態の機能を含めて、様々な機能を実行するためのソフトウェア命令(アプリケーション)によって構成されうる任意のプログラマブルマイクロプロセッサ、マイクロコンピュータ、または1つもしくは複数のマルチプロセッサチップであってよい。一部のモバイルデバイスでは、無線通信機能専用の1つのプロセッサおよびその他のアプリケーション実行専用の1つのプロセッサなど、複数のプロセッサ191を提供することが可能である。典型的には、ソフトウェアアプリケーションは、アクセスされて、プロセッサ191内にロードされる前に、内部メモリ192内に格納可能である。一部のモバイルデバイスでは、プロセッサ191は、アプリケーションソフトウェア命令を格納するのに十分な内部メモリを含むことが可能である。プロセッサの内部メモリは、ユーザまたはアプリケーションによって直接アクセス可能でなく、様々な実施形態で説明されたように、MDINおよびSIM IDを記録することが可能なセキュアメモリ198を含むことが可能である。プロセッサの一部として、プロセッサを破損せずに、もしくはプロセッサを置換せずに、かかるセキュアメモリ198を置換すること、またはかかるセキュアメモリ198にアクセスすることはできない。一部のモバイルデバイスでは、追加のメモリチップ(例えば、セキュアデータ(SD)カード)をプラグでデバイス400に接続して、プロセッサ191に結合することが可能である。多くのモバイルデバイスでは、内部メモリ192は、揮発性メモリであってよく、もしくはフラッシュメモリなどの不揮発性メモリであってよく、またはそれら両方の組合せであってもよい。この説明のために、メモリの一般的な参照は、内部メモリ192と、モバイルデバイスにプラグで接続された取り外し可能なメモリと、セキュアメモリ198を含む、プロセッサ191自体の中のメモリとを含めて、プロセッサ191によってアクセス可能なすべてのメモリを指す。
【0031】
前述の方法説明およびプロセス流れ図は、単に例示として提供され、様々な実施形態のステップが提示された順序で実行されなければならないことを必要とすることまたはそれを暗示することが意図されない。当業者によって理解されるように、前述の実施形態のステップの順序は、いかなる順序で実行されてもよい。さらに「その後」、「次いで」、「次に」などの用語は、これらのステップの順序を限定することが意図されず、これらの用語は、単にこれらの方法の説明を通して読者を導くために使用される。
【0032】
本明細書で開示された実施形態に関して説明された様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子ハードウェア、コンピュータソフトウェア、またはそれら両方の組合せとして実装可能である。ハードウェアとソフトウェアのこの交換可能性を明瞭に例示するために、上で説明されている様々な例示的な構成要素、ブロック、モジュール、回路、およびステップは、一般に、その機能性の点から説明されている。かかる機能性がハードウェアとして実装されるか、またはソフトウェアとして実装されるかは、特定のアプリケーションおよびシステム全体に課された設計制約に依存する。当業者は、それぞれの特定のアプリケーションに関して、説明された機能性を様々な形で実装することが可能であるが、かかる実装決定は、本発明の範囲からの逸脱を引き起こすものと解釈されるべきではない。
【0033】
本明細書で開示された態様に関して説明された様々な例示的な論理、論理ブロック、モジュール、および回路を実装するために使用されるハードウェアは、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルアレイ(FPGA)もしくはその他のプログラマブル論理素子、ディスクリートゲートもしくはトランジスタ論理、ディスクリートハードウェア構成要素、または本明細書で説明された機能を実行するように設計されたそれらの任意の組合せと共に実施あるいは実行可能である。汎用プロセッサは、マイクロプロセッサであってよいが、代替では、プロセッサは、任意の従来のプロセッサ、コントローラ、マイクロコントローラ、または状態機械であってよい。プロセッサは、コンピューティングデバイスの組合せ、例えば、DSPとマイクロプロセッサの組合せ、複数のマイクロプロセッサ、DSPコアと共に1つもしくは複数のマイクロプロセッサ、または任意のその他のかかる構成として実装されることも可能である。あるいは、いくつかのステップまたは方法は、所与の機能に特定の回路によって実行可能である。
【0034】
1つまたは複数の例示的な態様では、説明された機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せの形で実装可能である。ソフトウェアの形で実装される場合、これらの機能は、コンピュータ可読媒体上の1つもしくは複数の命令またはコード上に格納可能であるか、あるいはそれらを介して送信可能である。本明細書において開示された方法またはアルゴリズムのステップは、コンピュータ可読媒体上に常駐しうる、実行されたプロセッサ実行可能ソフトウェアモジュールの形で実施可能である。コンピュータ可読媒体は、コンピュータ記憶媒体と、ある場所から別の場所へのコンピュータプログラムの転送を円滑にする任意の媒体を含む通信媒体の両方を含む。記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な媒体であってよい。限定ではなく、例として、かかるコンピュータ可読媒体は、RAM、ROM、EEPROM、CD-ROMもしくはその他の光ディスク記憶装置、磁気ディスク記憶装置もしくはその他の磁気記憶装置、あるいは所望されるプログラムコードを命令もしくはデータ構造の形で搬送または格納するために使用可能であり、コンピュータによってアクセス可能な任意のその他の媒体を含むことが可能である。また、任意の接続は、適切には、コンピュータ可読媒体と呼ばれる。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、より対線、デジタル加入者線(DSL)、もしくは赤外線、無線、およびマイクロ波などのワイヤレス技術を使用して、ウェブサイト、サーバ、またはその他の遠隔ソースから送信される場合、その同軸ケーブル、光ファイバケーブル、より対線、DSL、または赤外線、無線、およびマイクロ波などのワイヤレス技術は、媒体の定義の中に含まれる。本明細書で使用される場合、ディスク(Disk)およびディスク(disc)は、コンパクトディスク(CD)と、レーザディスクと、光ディスクと、デジタル多用途ディスク(DVD)と、フレキシブルディスクと、ブルーレイディスクとを含み、この場合、ディスク(disks)は、通常、データを磁気的に再生し、一方、ディスク(discs)は、レーザを用いて、データを光学的に再生する。上記の組合せも、コンピュータ可読媒体の範囲に含まれるべきである。加えて、方法またはアルゴリズムの動作は、コンピュータプログ
ラム製品内に組み込むことが可能な1つのコードおよび/もしくは命令、あるいはコードおよび/もしくは命令の任意の組合せまたはセットとして、機械可読媒体上および/またはコンピュータ可読媒体上に常駐しうる。
【0035】
開示された実施形態の上述の説明は、当業者が本発明を作製すること、または本発明を使用することを可能にするために提供される。これらの実施形態に対する様々な修正形態は、当業者に容易に明らかになるであろうし、本明細書で定義された一般原理は、本発明の趣旨および範囲から逸脱せずに、その他の実施形態に適用可能である。したがって、本発明は、本明細書に示された実施形態に限定されることが意図されず、以下の特許請求の範囲、ならびに本明細書で開示された原理および新規性のある特徴と一致する最大範囲が与えられるべきである。
【符号の説明】
【0036】
191 プロセッサ
192 内部メモリ
193 ディスプレイ
194 アンテナ
195 セルラ電話トランシーバ
196 キーパッド
197 メニュー選択ボタンまたはロッカースイッチ
198 セキュアメモリ
199 SIM
400 モバイルデバイス
【特許請求の範囲】
【請求項1】
モバイルデバイスを不正使用から保護するための方法であって、
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップと、
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しい場合、モバイルデバイス識別番号(MDIN)を入力するようにユーザにプロンプト表示するステップと、
入力されたMDINを前記モバイルデバイスのセキュアメモリ内に格納されたMDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合だけ、前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップとを含む方法。
【請求項2】
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致しない場合、カウンタを増分するステップと、
前記カウンタが所定の限界を超える場合、前記モバイルデバイス機能性の少なくとも一部をロックするステップと、
をさらに含む、請求項1に記載の方法。
【請求項3】
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップが、
識別子を取得するために、前記モバイルデバイス内に設置された前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップと、
前記設置された取り外し可能なプロビジョニングデータメモリユニットの前記識別子を前記セキュアメモリ内に予め格納された取り外し可能なプロビジョニングデータメモリユニット識別子と比較して、一致が存在するかどうかを決定するステップと
を含む、請求項1に記載の方法。
【請求項4】
MDINが前記セキュアメモリ内に格納されているかどうかを決定するステップと、
前記セキュアメモリ内に格納されたMDINが存在しない場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップと
をさらに含む、請求項1に記載の方法。
【請求項5】
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しいかどうかを決定するステップと、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しい場合、MDINを入力するように前記ユーザにプロンプトと表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップと
をさらに含む、請求項1に記載の方法。
【請求項6】
前記MDINを変更するための要求を受信するステップと、
前記MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納された前記MDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合、新しいMDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップと
をさらに含む、請求項1に記載の方法。
【請求項7】
プロセッサと、
前記プロセッサに結合されたディスプレイと、
前記プロセッサに結合されたセキュアメモリと、
前記プロセッサに結合された取り外し可能なプロビジョニングデータメモリユニットとを含むモバイルデバイスであって、
前記プロセッサが
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップと、
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しい場合、モバイルデバイス識別番号(MDIN)を入力するようにユーザにプロンプト表示するプロンプトを前記ディスプレイ上に生成するステップと、
入力されたMDINを前記セキュアメモリ内に格納されたMDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合だけ、前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップとを含むステップを実行するためのソフトウェア命令を用いて構成されるモバイルデバイス。
【請求項8】
前記プロセッサが、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致しない場合、カウンタを増分するステップと、
前記カウンタが所定の限界を超える場合、前記モバイルデバイス機能性の少なくとも一部をロックするステップとを含むさらなるステップを実行するためのソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項9】
前記プロセッサが、取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップが、
識別子を取得するために、前記モバイルデバイス内に設置された前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップと、
前記設置された取り外し可能なプロビジョニングデータメモリユニットの前記識別子を前記セキュアメモリ内に予め格納された取り外し可能なプロビジョニングデータメモリユニット識別子と比較して、一致が存在するかどうかを決定するステップとを含むようなソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項10】
前記プロセッサが、
MDINが前記セキュアメモリ内に格納されているかどうかを決定するステップと、
前記セキュアメモリ内に格納されたMDINが存在しない場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行するためのソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項11】
前記プロセッサが、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しいかどうかを決定するステップと、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しい場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行するためのソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項12】
前記プロセッサが、
前記MDINを変更するための要求を受信するステップと、
前記MDINを入力するように前記ユーザにプロンプト表示するプロンプトを前記ディスプレイ上に生成するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納された前記MDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合、新しいMDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行するためのソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項13】
前記プロセッサに結合されたトランシーバをさらに含み、前記トランシーバがセルラ通信ネットワークに接続するように構成され、前記プロセッサが、前記取り外し可能なメモリユニット内に格納されたプロビジョニングデータを使用して、前記セルラ通信ネットワークと通信するようにさらに構成される、請求項7に記載のモバイルデバイス。
【請求項14】
前記取り外し可能なメモリユニットが加入者識別モジュール(SIM)である、請求項13に記載のモバイルデバイス。
【請求項15】
前記取り外し可能なメモリユニットがユニバーサル集積回路カード(UICC)である、請求項13に記載のモバイルデバイス。
【請求項16】
前記取り外し可能なメモリユニットが取り外し可能なユーザ識別モジュール(RUIM)である、請求項13に記載のモバイルデバイス。
【請求項17】
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するための手段と、
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しい場合、モバイルデバイス識別番号(MDIN)を入力するようにユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記モバイルデバイスのセキュアメモリ内に格納されたMDINと比較するための手段と、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合だけ、前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするための手段とを含むモバイルデバイス。
【請求項18】
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致しない場合、カウンタを増分するための手段と、
前記カウンタが所定の限界を超える場合、前記モバイルデバイス機能性の少なくとも一部をロックするための手段と
をさらに含む、請求項17に記載のモバイルデバイス。
【請求項19】
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するための手段が、
識別子を取得するために、前記モバイルデバイス内に設置された前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするための手段と、
前記設置された取り外し可能なプロビジョニングデータメモリユニットの前記識別子を前記セキュアメモリ内に予め格納された取り外し可能なプロビジョニングデータメモリユニット識別と比較して、一致が存在するかどうかを決定するための手段とを含む、請求項17に記載のモバイルデバイス。
【請求項20】
MDINが前記セキュアメモリ内に格納されているかどうかを決定するための手段と、
前記セキュアメモリ内に格納されたMDINが存在しない場合、MDINを入力するように前記ユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記セキュアメモリ内に格納するための手段と
をさらに含む、請求項17に記載のモバイルデバイス。
【請求項21】
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しいかどうかを決定するための手段と、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しい場合、MDINを入力するように前記ユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記セキュアメモリ内に格納するための手段と
をさらに含む、請求項17に記載のモバイルデバイス。
【請求項22】
前記MDINを変更するための要求を受信するための手段と、
前記MDINを入力するように前記ユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記セキュアメモリ内に格納された前記MDINと比較するための手段と、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合、新しいMDINを入力するように前記ユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記セキュアメモリ内に格納するための手段と
をさらに含む、請求項17に記載のモバイルデバイス。
【請求項23】
前記取り外し可能なメモリユニット内に格納されたプロビジョニングデータを使用して、セルラ通信ネットワークと通信するための手段をさらに含む、請求項17に記載のモバイルデバイス。
【請求項24】
前記取り外し可能なメモリユニットが加入者識別モジュール(SIM)である、請求項23に記載のモバイルデバイス。
【請求項25】
前記取り外し可能なメモリユニットがユニバーサル集積回路カード(UICC)である、請求項23に記載のモバイルデバイス。
【請求項26】
前記取り外し可能なメモリユニットが取り外し可能なユーザ識別モジュール(RUIM)である、請求項23に記載のモバイルデバイス。
【請求項27】
モバイルデバイスのプロセッサに、
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップと、
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しい場合、モバイルデバイス識別番号(MDIN)を入力するようにユーザにプロンプト表示するステップと、
入力されたMDINをセキュアメモリ内に格納されたMDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合だけ、前記取り外し可能なメモリユニットにアクセスするステップとを含むステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を格納している記憶媒体。
【請求項28】
プロセッサに、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致しない場合、カウンタを増分するステップと、
前記カウンタが所定の限界を超える場合、前記モバイルデバイス機能性の少なくとも一部をロックするステップとを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項29】
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップが、
識別子を取得するために、前記モバイルデバイス内に設置された前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップと、
前記設置された取り外し可能なプロビジョニングデータメモリユニットの前記識別子を前記セキュアメモリ内に予め格納された取り外し可能なプロビジョニングデータメモリユニット識別子と比較して、一致が存在するかどうかを決定するステップとを含むようなプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項30】
プロセッサに、
MDINが前記セキュアメモリ内に格納されているかどうかを決定するステップと、
前記セキュアメモリ内に格納されたMDINが存在しない場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項31】
プロセッサに、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しいかどうかを決定するステップと、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しい場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項32】
プロセッサに、
前記MDINを変更するための要求を受信するステップと、
前記MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納された前記MDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合、新しいMDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項33】
プロセッサに、前記取り外し可能なメモリユニット内に格納されたプロビジョニングデータを使用して、セルラ通信ネットワークと通信するステップを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項34】
前記取り外し可能なメモリユニットが加入者識別モジュール(SIM)である、請求項33に記載の記憶媒体。
【請求項35】
前記取り外し可能なメモリユニットがユニバーサル集積回路カード(UICC)である、請求項33に記載の記憶媒体。
【請求項36】
前記取り外し可能なメモリユニットが取り外し可能なユーザ識別モジュール(RUIM)である、請求項33に記載の記憶媒体。
【請求項1】
モバイルデバイスを不正使用から保護するための方法であって、
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップと、
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しい場合、モバイルデバイス識別番号(MDIN)を入力するようにユーザにプロンプト表示するステップと、
入力されたMDINを前記モバイルデバイスのセキュアメモリ内に格納されたMDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合だけ、前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップとを含む方法。
【請求項2】
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致しない場合、カウンタを増分するステップと、
前記カウンタが所定の限界を超える場合、前記モバイルデバイス機能性の少なくとも一部をロックするステップと、
をさらに含む、請求項1に記載の方法。
【請求項3】
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップが、
識別子を取得するために、前記モバイルデバイス内に設置された前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップと、
前記設置された取り外し可能なプロビジョニングデータメモリユニットの前記識別子を前記セキュアメモリ内に予め格納された取り外し可能なプロビジョニングデータメモリユニット識別子と比較して、一致が存在するかどうかを決定するステップと
を含む、請求項1に記載の方法。
【請求項4】
MDINが前記セキュアメモリ内に格納されているかどうかを決定するステップと、
前記セキュアメモリ内に格納されたMDINが存在しない場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップと
をさらに含む、請求項1に記載の方法。
【請求項5】
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しいかどうかを決定するステップと、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しい場合、MDINを入力するように前記ユーザにプロンプトと表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップと
をさらに含む、請求項1に記載の方法。
【請求項6】
前記MDINを変更するための要求を受信するステップと、
前記MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納された前記MDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合、新しいMDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップと
をさらに含む、請求項1に記載の方法。
【請求項7】
プロセッサと、
前記プロセッサに結合されたディスプレイと、
前記プロセッサに結合されたセキュアメモリと、
前記プロセッサに結合された取り外し可能なプロビジョニングデータメモリユニットとを含むモバイルデバイスであって、
前記プロセッサが
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップと、
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しい場合、モバイルデバイス識別番号(MDIN)を入力するようにユーザにプロンプト表示するプロンプトを前記ディスプレイ上に生成するステップと、
入力されたMDINを前記セキュアメモリ内に格納されたMDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合だけ、前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップとを含むステップを実行するためのソフトウェア命令を用いて構成されるモバイルデバイス。
【請求項8】
前記プロセッサが、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致しない場合、カウンタを増分するステップと、
前記カウンタが所定の限界を超える場合、前記モバイルデバイス機能性の少なくとも一部をロックするステップとを含むさらなるステップを実行するためのソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項9】
前記プロセッサが、取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップが、
識別子を取得するために、前記モバイルデバイス内に設置された前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップと、
前記設置された取り外し可能なプロビジョニングデータメモリユニットの前記識別子を前記セキュアメモリ内に予め格納された取り外し可能なプロビジョニングデータメモリユニット識別子と比較して、一致が存在するかどうかを決定するステップとを含むようなソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項10】
前記プロセッサが、
MDINが前記セキュアメモリ内に格納されているかどうかを決定するステップと、
前記セキュアメモリ内に格納されたMDINが存在しない場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行するためのソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項11】
前記プロセッサが、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しいかどうかを決定するステップと、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しい場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行するためのソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項12】
前記プロセッサが、
前記MDINを変更するための要求を受信するステップと、
前記MDINを入力するように前記ユーザにプロンプト表示するプロンプトを前記ディスプレイ上に生成するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納された前記MDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合、新しいMDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行するためのソフトウェア命令を用いて構成される、請求項7に記載のモバイルデバイス。
【請求項13】
前記プロセッサに結合されたトランシーバをさらに含み、前記トランシーバがセルラ通信ネットワークに接続するように構成され、前記プロセッサが、前記取り外し可能なメモリユニット内に格納されたプロビジョニングデータを使用して、前記セルラ通信ネットワークと通信するようにさらに構成される、請求項7に記載のモバイルデバイス。
【請求項14】
前記取り外し可能なメモリユニットが加入者識別モジュール(SIM)である、請求項13に記載のモバイルデバイス。
【請求項15】
前記取り外し可能なメモリユニットがユニバーサル集積回路カード(UICC)である、請求項13に記載のモバイルデバイス。
【請求項16】
前記取り外し可能なメモリユニットが取り外し可能なユーザ識別モジュール(RUIM)である、請求項13に記載のモバイルデバイス。
【請求項17】
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するための手段と、
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しい場合、モバイルデバイス識別番号(MDIN)を入力するようにユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記モバイルデバイスのセキュアメモリ内に格納されたMDINと比較するための手段と、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合だけ、前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするための手段とを含むモバイルデバイス。
【請求項18】
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致しない場合、カウンタを増分するための手段と、
前記カウンタが所定の限界を超える場合、前記モバイルデバイス機能性の少なくとも一部をロックするための手段と
をさらに含む、請求項17に記載のモバイルデバイス。
【請求項19】
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するための手段が、
識別子を取得するために、前記モバイルデバイス内に設置された前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするための手段と、
前記設置された取り外し可能なプロビジョニングデータメモリユニットの前記識別子を前記セキュアメモリ内に予め格納された取り外し可能なプロビジョニングデータメモリユニット識別と比較して、一致が存在するかどうかを決定するための手段とを含む、請求項17に記載のモバイルデバイス。
【請求項20】
MDINが前記セキュアメモリ内に格納されているかどうかを決定するための手段と、
前記セキュアメモリ内に格納されたMDINが存在しない場合、MDINを入力するように前記ユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記セキュアメモリ内に格納するための手段と
をさらに含む、請求項17に記載のモバイルデバイス。
【請求項21】
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しいかどうかを決定するための手段と、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しい場合、MDINを入力するように前記ユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記セキュアメモリ内に格納するための手段と
をさらに含む、請求項17に記載のモバイルデバイス。
【請求項22】
前記MDINを変更するための要求を受信するための手段と、
前記MDINを入力するように前記ユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記セキュアメモリ内に格納された前記MDINと比較するための手段と、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合、新しいMDINを入力するように前記ユーザにプロンプト表示するための手段と、
前記入力されたMDINを前記セキュアメモリ内に格納するための手段と
をさらに含む、請求項17に記載のモバイルデバイス。
【請求項23】
前記取り外し可能なメモリユニット内に格納されたプロビジョニングデータを使用して、セルラ通信ネットワークと通信するための手段をさらに含む、請求項17に記載のモバイルデバイス。
【請求項24】
前記取り外し可能なメモリユニットが加入者識別モジュール(SIM)である、請求項23に記載のモバイルデバイス。
【請求項25】
前記取り外し可能なメモリユニットがユニバーサル集積回路カード(UICC)である、請求項23に記載のモバイルデバイス。
【請求項26】
前記取り外し可能なメモリユニットが取り外し可能なユーザ識別モジュール(RUIM)である、請求項23に記載のモバイルデバイス。
【請求項27】
モバイルデバイスのプロセッサに、
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップと、
前記取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しい場合、モバイルデバイス識別番号(MDIN)を入力するようにユーザにプロンプト表示するステップと、
入力されたMDINをセキュアメモリ内に格納されたMDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合だけ、前記取り外し可能なメモリユニットにアクセスするステップとを含むステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を格納している記憶媒体。
【請求項28】
プロセッサに、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致しない場合、カウンタを増分するステップと、
前記カウンタが所定の限界を超える場合、前記モバイルデバイス機能性の少なくとも一部をロックするステップとを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項29】
取り外し可能なプロビジョニングデータメモリユニットが前記モバイルデバイスにとって新しいことを決定するステップが、
識別子を取得するために、前記モバイルデバイス内に設置された前記取り外し可能なプロビジョニングデータメモリユニットにアクセスするステップと、
前記設置された取り外し可能なプロビジョニングデータメモリユニットの前記識別子を前記セキュアメモリ内に予め格納された取り外し可能なプロビジョニングデータメモリユニット識別子と比較して、一致が存在するかどうかを決定するステップとを含むようなプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項30】
プロセッサに、
MDINが前記セキュアメモリ内に格納されているかどうかを決定するステップと、
前記セキュアメモリ内に格納されたMDINが存在しない場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項31】
プロセッサに、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しいかどうかを決定するステップと、
前記セキュアメモリ内に格納された前記MDINがデフォルト値に等しい場合、MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項32】
プロセッサに、
前記MDINを変更するための要求を受信するステップと、
前記MDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納された前記MDINと比較するステップと、
前記入力されたMDINが前記セキュアメモリ内に格納された前記MDINと一致する場合、新しいMDINを入力するように前記ユーザにプロンプト表示するステップと、
前記入力されたMDINを前記セキュアメモリ内に格納するステップとを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項33】
プロセッサに、前記取り外し可能なメモリユニット内に格納されたプロビジョニングデータを使用して、セルラ通信ネットワークと通信するステップを含むさらなるステップを実行させるように構成されたプロセッサ実行可能ソフトウェア命令を有する、請求項27に記載の記憶媒体。
【請求項34】
前記取り外し可能なメモリユニットが加入者識別モジュール(SIM)である、請求項33に記載の記憶媒体。
【請求項35】
前記取り外し可能なメモリユニットがユニバーサル集積回路カード(UICC)である、請求項33に記載の記憶媒体。
【請求項36】
前記取り外し可能なメモリユニットが取り外し可能なユーザ識別モジュール(RUIM)である、請求項33に記載の記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2012−530290(P2012−530290A)
【公表日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願番号】特願2012−515145(P2012−515145)
【出願日】平成22年6月10日(2010.6.10)
【国際出願番号】PCT/US2010/038195
【国際公開番号】WO2010/144718
【国際公開日】平成22年12月16日(2010.12.16)
【出願人】(507364838)クアルコム,インコーポレイテッド (446)
【Fターム(参考)】
【公表日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願日】平成22年6月10日(2010.6.10)
【国際出願番号】PCT/US2010/038195
【国際公開番号】WO2010/144718
【国際公開日】平成22年12月16日(2010.12.16)
【出願人】(507364838)クアルコム,インコーポレイテッド (446)
【Fターム(参考)】
[ Back to top ]