Защитный(е) код(ы) устройства, имеющего по меньшей мере один sim

Защитный(е) код(ы) устройства, имеющего по меньшей мере один sim

Иллюстрации

Показать все

Реферат

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Изобретение относится к защитному(ым) коду(ам) устройства, имеющего, по меньшей мере, один SIM.

УРОВЕНЬ ТЕХНИКИ

Защитные коды, такие как PIN-код (персональный идентификационный номер) и PUC-код (код разблокировки PIN-кода), который также может называться PUK-кодом (ключом разблокировки PIN-кода), управляют возможностью применения SIM (модуля идентификации абонента) мобильного телефона. Защитные коды (PUK-код и предварительно установленный PIN-код) предоставляются пользователю при приобретении абонентского соединения. PIN-код является довольно коротким кодом, обычно имеющим только несколько цифр (например, четыре). Каждый раз, когда включается мобильный телефон, мобильный телефон требует от пользователя вводить PIN-код. После ввода предварительно установленного PIN-кода пользователь может свободно изменять PIN-код. Если некорректный PIN-код вводится больше предварительно определенного числа раз (обычно трех) в ответ на запрос, надлежащее использование мобильного телефона блокируется посредством блокировки SIM и/или мобильного телефона. Заблокированное состояние может разблокироваться посредством ввода PUC-кода, который типично является намного более длинным кодом, чем PIN-код. PUC-код не может быть изменен пользователем. Если некорректный PUC-код вводится больше предварительно определенного числа раз (к примеру, пяти), использование мобильного телефона блокируется на постоянной основе.

Первые мобильные телефоны имели одну карту с модулем идентификации абонента (SIM). С тех пор число SIM-карт возросло. Современный мобильный телефон может иметь две или три SIM-карты. Хотя число SIM может предоставлять множество преимуществ, работа с множеством SIM и их защитных кодов непростая. Кроме того, может быть затруднительным запоминать даже один защитный код. Дополнительно, изменение PIN-кода может быть сложным. Следовательно, если мобильный телефон потерян или украден, несанкционированное использование мобильного телефона, которое зависит от защитных кодов, может быть слишком простым. Соответственно, имеется потребность в усовершенствовании решений.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Согласно аспекту настоящего изобретения, предусмотрено устройство по п. 1.

Согласно другому аспекту изобретения, предусмотрен сервер по п. 11.

Согласно другому аспекту изобретения, предусмотрен способ по п. 14.

Согласно другому аспекту изобретения, предусмотрен способ по п. 15.

Устройство, сервер и способы в представленной формуле изобретения являются откликами на потребность в простом и надежном использовании защитных кодов одного или более модулей идентификации абонента в портативном устройстве, имеющем компактную, надежную и удобную для пользователя форму.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Примерные варианты осуществления настоящего изобретения описываются ниже, только в качестве примера, со ссылкой на прилагаемые чертежи, на которых:

фиг. 1 иллюстрирует карту, по меньшей мере, с одной SIM-микросхемой;

фиг. 2 иллюстрирует функциональную схему карты, по меньшей мере, с одним реальным или виртуальным SIM;

фиг. 3 иллюстрирует карту с интегральной схемой, эмулирующей, по меньшей мере, один SIM;

фиг. 4 иллюстрирует оборудование, имеющее, по меньшей мере, одну карту, по меньшей мере, с одним SIM;

фиг. 5 иллюстрирует мобильный терминал, по меньшей мере, с одной картой;

фиг. 6 иллюстрирует вспомогательную часть мобильного терминала, имеющего, по меньшей мере, одну карту, по меньшей мере, с одним SIM;

фиг. 7 иллюстрирует сервер и его связь с оборудованием, имеющим один или более SIM, по радиоинтерфейсу;

фиг. 8 иллюстрирует USB-модем, имеющий, по меньшей мере, одну карту, по меньшей мере, с одним SIM;

фиг. 9 иллюстрирует оборудование, содержащее компьютер;

фиг. 10 иллюстрирует выбор, по меньшей мере, одного SIM из множества SIM;

фиг. 11 иллюстрирует механическую конструкцию оборудования;

фиг. 12 представляет схему передачи служебных сигналов в процедуре связи между мобильным телефоном, вспомогательной частью и множеством модулей идентификации абонента;

фиг. 13 представляет блок-схему последовательности операций способа работы оборудования и

фиг. 14 представляет блок-схему последовательности операций способа работы сервера.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

Следующие варианты осуществления являются только примерами. Хотя подробное описание может ссылаться на вариант осуществления в нескольких местоположениях, это не обязательно означает, что каждая такая ссылка осуществляется на идентичный вариант(ы) осуществления, или что признак применяется только к одному варианту осуществления. Отдельные признаки различных вариантов осуществления также могут комбинироваться таким образом, что они предоставляют другие варианты осуществления. Кроме того, слова "содержащий" и "включающий в себя" должны пониматься как не ограничивающие описанные варианты осуществления таким образом, что они состоят только из таких признаков, которые упомянуты, и такие варианты осуществления также могут содержать признаки/структуры, которые не упомянуты конкретно.

Следует отметить, что хотя фиг. 1-11 иллюстрируют различные варианты осуществления, они являются упрощенными чертежами, которые показывают только некоторые структуры и функциональные объекты. Специалистам в данной области техники должно быть очевидным, что описанные карты и оборудование также могут содержать другие функции и структуры. Следует принимать во внимание, что подробности некоторых функций, структур и протоколов, используемых для связи, не относятся к настоящему изобретению. Следовательно, они не должны подробнее поясняться здесь.

Фиг. 1 показывает варианты осуществления карты 100 с одной или более микросхемой модуля идентификации абонента (SIM). В варианте осуществления карта 100 может содержать только одну микросхему 102 модуля идентификации абонента. Тем не менее, в варианте осуществления карта 100 может содержать множество отдельных микросхем 102, 104, 106 модуля идентификации абонента. Карта 100 также может называться "картой с модулем идентификации абонента". Хотя микросхемы 102-106 модуля идентификации абонента могут быть отдельными, они могут быть физически интегрированы в одной карте 100, которая содержит их. Структура 108 подложки карты 100 может быть пластмассовой, такой как поливинилхлорид, поликарбонат или сополимер акрилонитрила и бутадиенстирола, но подложка 108 не ограничена этими материалами. В общем, карта 100 содержит функциональную схему, которая содержит контактные выводы 110, 112, 114, 116, 118, 120, по меньшей мере, одно запоминающее устройство и, по меньшей мере, один процессор для обработки цифровых данных.

Карта может иметь размер, идентичный размеру SIM-карт предшествующего уровня техники. Размер карты 100 может составлять, например, 85,60×53,98×0,76 мм, что представляет собой размер кредитной карты. Альтернативно, карта 100 может быть значительно меньшей, например, 25×15×0,76 мм, что представляет собой размер более новой мини-SIM-карты. Кроме того, размер карты 100 может составлять, например, 15×12×0,76 мм, что представляет собой размер микро-SIM-карты, и даже меньше. Естественно, эти показатели являются только примерами, и, следовательно, размер карты 100 не ограничен ими. Также следует отметить, что одна физическая SIM-карта может включать в себя ряд различных подписок: одна SIM-карта может быть SIM-картой с несколькими IMSI, имеющей множество различных идентификационных данных абонентов в одной карте.

В примере по фиг. 1 функциональная схема карты 100 содержит электрические схемы, по меньшей мере, одной микросхемы 102-106 модуля идентификации абонента и проводники между контактными выводами 110-120 и, по меньшей мере, одной микросхемой 102-106. Каждая из микросхем 102-106 модуля абонента может выступать в качестве реального/конкретного модуля идентификации абонента.

Фиг. 2 представляет структуру одной микросхемы 102-106 модуля идентификации абонента (и 102B-106B, 102C-106C, показанных на других чертежах). Микросхема содержит, по меньшей мере, один процессор 200, по меньшей мере, одно запоминающее устройство 202 и электрические контакты 208, 210, 212, 214, 216 и 218. Первое запоминающее устройство 202A, по меньшей мере, из одного запоминающего устройства 202 может быть предназначено для сохранения таких данных, как характерные для оператора данные и/или характерные для пользователя данные, и оно может быть защищено таким образом, что оно доступно только операторам и/или поставщикам услуг. Второе запоминающее устройство 202B может быть оперативным запоминающим устройством для программы, используемой в конкретный момент. Третье запоминающее устройство 202C может сохранять компьютерные программы, которые используются посредством, по меньшей мере, одного процессора 200. Это запоминающее устройство 202C также может быть защищено и разрешено для использования только оператором и/или поставщиком услуг. Электрические контакты 208-218 могут соединять, по меньшей мере, один процессор 200 с контактными выводами 110-120, и, по меньшей мере, одно запоминающее устройство 202 может соединяться с процессором 200. Альтернативно, электрические контакты 208-218 могут соединять, по меньшей мере, одно запоминающее устройство 202 с контактными выводами 110-120 непосредственно.

Помимо названия "модуль идентификации абонента", также могут быть использованы другие названия и сокращения. USIM (универсальный модуль идентификации абонента) является приложением для UMTS, работающего на UICC (карте с универсальной интегральной микросхемой). Каждый USIM может быть логическим объектом на карте 100, сохраняющей характерную для модуля идентификации абонента информацию и другую информацию. Сохраненная информация может включать в себя информацию пользователей-абонентов, аутентификационную информацию, текстовые сообщения и контакты телефонной книги. В целях аутентификации USIM сохраняет долговременный предварительно разделяемый секретный ключ, который разделяется с центром аутентификации (AuC) в сети. USIM также верифицирует порядковый номер, который должен быть в рамках диапазона при использовании оконного механизма, чтобы не допускать атак с повторением пакетов, и отвечает за генерирование сеансовых ключей, которые должны быть использованы в алгоритмах обеспечения конфиденциальности и целостности на основе блочного шифра KASUMI в UMTS. Эквивалентом USIM в CDMA-сетях является CSIM.

При изготовлении карты 100 каждая, по меньшей мере, из одной микросхемы 102-106 модуля идентификации абонента может включать все данные, необходимые для надлежащей работы, в свои запоминающие устройства. По меньшей мере, одна микросхема 102-106 модуля идентификации абонента может размещаться на подложке карты 100, и электрическая связь между контактными выводами 110-120 и, по меньшей мере, одной микросхемой 102-106 модуля идентификации абонента может формироваться поставщиком услуг. Поставщик услуг не проиллюстрирован на чертежах, но поставщик услуг может быть независимым поставщиком одной или более карт 100 для пользователей.

Операторы различных систем беспроводной связи могут предоставлять поставщику услуг одну или более микросхем 102-106 модуля идентификации абонента, которые готовы к использованию. Когда микросхема 102-106 модуля идентификации абонента готова к использованию, она содержит характерные для модуля идентификации абонента данные. Оператор означает компанию мобильной телефонной связи, которая предлагает услуги беспроводной связи абонентам. Примеры операторов могут представлять собой, например, Vodaphone, NTT DoCoMo, Elisa, AT&T. В связи с каждой регистрацией в конкретной системе радиосвязи оператора пользователь получает модуль идентификации абонента, который включает в себя информацию относительно пользователя и оператора. Каждый модуль идентификации абонента также может включать в себя уникальный серийный номер, с помощью которого он может быть адресован или идентифицирован либо и адресован, и идентифицирован.

В варианте осуществления, по меньшей мере, один оператор, по меньшей мере, одной системы беспроводной связи может предоставлять поставщику услуг, по меньшей мере, одну микросхему 102-106 модуля идентификации абонента без данных или с недостаточными данными для использования. Микросхемы 102-106 модуля идентификации абонента могут не содержать, например, характерные для оператора данные и/или характерные для пользователя данные. Операторы могут отдельно предоставлять недостающие данные поставщику услуг, и поставщик услуг может программировать данные, по меньшей мере, в одном запоминающем устройстве 202, по меньшей мере, одной микросхемы 102-106 модуля идентификации абонента.

Операторы различных систем беспроводной связи могут предоставлять поставщику услуг, по меньшей мере, одну микросхему 102-106 модуля идентификации абонента, использование которой программируемо и/или структурно заблокировано. Операторы могут отдельно доставлять данные, такие как ключевой код для удаления запрограммированного блока и/или инструкции для удаления структурного блока. Таким образом, поставщик услуг может открывать и/или авторизовать, по меньшей мере, одну микросхему 102-106 модуля идентификации абонента в карте 100 для использования. Эта функция может быть использована, когда пользователь приобретает карту 100 с модулем идентификации абонента или устройство поставщика услуг, включающее в себя, по меньшей мере, один модуль идентификации абонента.

Фиг. 3 представляет вариант осуществления, в котором, по меньшей мере, одна микросхема модуля идентификации абонента заменена посредством, по меньшей мере, одного виртуального модуля идентификации абонента. Кроме того, то, что поясняется, по меньшей мере, для одного модуля идентификации абонента, может применяться, по меньшей мере, для одного виртуального модуля идентификации абонента. Соответственно, карта 100 может содержать интегральную схему 300, которая может эмулировать, по меньшей мере, один модуль 302, 304, 306 идентификации абонента, по меньшей мере, одного оператора беспроводной связи в виртуальной форме. Эмулирующая функциональная схема может содержать интегральную схему 300 и контактные выводы 110-120. Интегральная схема 300 может содержать, по меньшей мере, одно запоминающее устройство и, по меньшей мере, один процессор, чтобы иметь требуемую структурную и функциональную сложность, ассоциированную с эмуляцией, по меньшей мере, одного модуля идентификации абонента. Часть, по меньшей мере, одного запоминающего устройства может быть защищенной, а часть, по меньшей мере, одного запоминающего устройства может быть незащищенной, что имитирует состояние запоминающих устройств, по меньшей мере, в одной микросхеме модуля идентификации абонента. По меньшей мере, одно запоминающее устройство эмулирующей интегральной схемы может быть разделено на различные секции, причем каждая секция предназначена для различного оператора. Каждая секция может иметь различный адрес, так что, по меньшей мере, один модуль идентификации абонента может выбираться и отличаться от других секций.

Вместо одной эмулирующей интегральной схемы 300, карта 100 может содержать множество эмулирующих интегральных схем, которые могут эмулировать, по меньшей мере, один модуль идентификации абонента, по меньшей мере, одного оператора беспроводной связи в виртуальной форме. Например, по меньшей мере, две эмулирующих интегральных схемы могут быть использованы для того, чтобы эмулировать один модуль идентификации абонента, или три эмулирующих интегральных схемы могут быть использованы для того, чтобы эмулировать четыре модуля идентификации абонента. Функциональная схема может содержать контактные выводы 110-120 и, по меньшей мере, одну эмулирующую интегральную схему, которая может содержать, по меньшей мере, одно запоминающее устройство и, по меньшей мере, один процессор. Также в этом варианте осуществления, часть, по меньшей мере, одного запоминающего устройства может быть защищенной, а часть, по меньшей мере, одного запоминающего устройства может быть незащищенной, что имитирует состояние и работу запоминающих устройств, по меньшей мере, в одной микросхеме модуля идентификации абонента.

По меньшей мере, одна интегральная схема 300, эмулирующая, по меньшей мере, один модуль идентификации абонента, может доставляться поставщику услуг без характерных для оператора данных. Тем не менее, операторы могут отдельно доставлять поставщику услуг данные для открытия и/или авторизации, по меньшей мере, одного модуля идентификации абонента, эмулированного посредством, по меньшей мере, одной интегральной схемы в карте 100 для использования.

При изготовлении карты 100, имеющей интегральную схему 300, эмулирующую, по меньшей мере, один модуль идентификации абонента, поставщик услуг может сохранять, по меньшей мере, в одном запоминающем устройстве карты 100 характерные для модуля идентификации абонента данные, по меньшей мере, одного модуля идентификации абонента, ассоциированного, по меньшей мере, с одним оператором беспроводной связи, для инструктирования карте выступать в качестве, по меньшей мере, одного модуля 302-306 идентификации абонента, по меньшей мере, одного оператора систем беспроводной связи, когда карта 100 используется. Поставщик услуг также может сохранять, по меньшей мере, в одном запоминающем устройстве карты 100 инструкции компьютерной программы, которые, при выполнении посредством, по меньшей мере, одного процессора, инструктируют карте выступать в качестве, по меньшей мере, одного модуля 302-306 идентификации абонента, по меньшей мере, одного оператора систем беспроводной связи на основе сохраненных характерных для модуля идентификации абонента данных, по меньшей мере, в одном запоминающем устройстве.

По меньшей мере, одна интегральная схема 300 может содержать ASIC (специализированную интегральную схему), PLD (программируемое логическое устройство), FPGA (программируемую пользователем вентильную матрицу), встроенную схему микроконтроллера и т.п. По меньшей мере, одна интегральная схема 300 может быть реализована способом, аналогичным способу, представленному на фиг. 2.

Характерные для модуля идентификации абонента данные, по меньшей мере, одного модуля 102-106 идентификации абонента и, по меньшей мере, одного виртуального модуля 302-306 идентификации абонента, по меньшей мере, в одной интегральной схеме 300 могут включать в себя, например, уникальный серийный номер (идентификатор карты с интегральной микросхемой, ICCID) SIM-карты, международный уникальный номер абонента (международный идентификатор абонента мобильной связи, IMSI), информацию аутентификации и шифрования для обеспечения безопасности для абонента (к примеру, ключ Ki аутентификации), временную информацию, связанную с локальной сетью, список услуг, к которым имеет доступ абонент, характерный для оператора номер экстренного вызова и другие требуемые данные. Абонентские данные также могут включать в себя другие характерные для оператора связи данные, такие как номер центра передачи коротких сообщений (SMSC), имя поставщика услуг (SPN), номера для дозвона к услугам (SDN), параметры уведомлений об оплате и приложения на основе собственных дополнительных услуг (VAS). Дополнительную информацию можно найти в технических требованиях GSM 11.11.

Характерные для модуля идентификации абонента данные, по меньшей мере, одного модуля 102-106 идентификации абонента и, по меньшей мере, одного виртуального модуля 302-306 идентификации абонента, по меньшей мере, в одной интегральной схеме 300 также могут включать в себя, по меньшей мере, один защитный код для каждого модуля идентификации абонента независимо от того, является он реальной микросхемой или виртуальным модулем. Защитный код может содержать персональный идентификационный номер (PIN) или код разблокировки PIN-кода (PUC), которые выступают в качестве паролей, чтобы разрешать использование модуля идентификации абонента, если они проходят проверку безопасности.

Проверка безопасности выполняется в каждом модуле 100 идентификации абонента посредством процессора 200. Процессор 200 сравнивает защитный код, который принимается извне модуля 100 идентификации абонента, с защитным кодом, который предварительно сохраняется, по меньшей мере, в одном запоминающем устройстве 202 модуля 100 идентификации абонента. Если обнаружено, что эти два кода совпадают, защитный код, который принимается снаружи, проходит проверку безопасности, и модуль 100 идентификации абонента доступен для использования. Если эти два кода не совпадают, защитный код, который принимается снаружи, не проходит проверку безопасности, и модуль 100 идентификации абонента не доступен для использования. Защитный код может быть сохранен в запоминающих устройствах 202A, 202B или 202C. PIN-код может быть сохранен в запоминающем устройстве 202C, которое является стираемым программируемым постоянным запоминающим устройством, поскольку в предшествующем уровне техники пользователь может свободно изменять PIN-код. PUC-код также может быть сохранен в запоминающем устройстве 202C. Защитный код также может быть сохранен в такой части запоминающего устройства, которая не может быть изменена, к примеру, в запоминающем устройстве 202B. В предшествующем уровне техники защитный код, принимаемый извне модуля 100 идентификации абонента, поступает из пользовательского интерфейса, который используется вручную пользователем. Модуль идентификации абонента может иметь несколько персональных идентификационных номеров.

Число PIN-кодов и PUC-кодов может составлять два для одного модуля идентификации абонента. Второй PIN-код работает аналогично первому PIN-коду. Если неправильный второй PIN-код вводится более трех раз, второй PUC-код запрашивается от пользователя, который работает аналогично первому PUC-коду.

Проверка защитного кода также может быть выполнена следующим образом. Защитный код и алгоритм могут быть сохранены в запоминающем устройстве 202. Когда защитный код, который должен быть проверен, принимается посредством процессора 200, процессор может вводить принимаемый защитный код в алгоритме и выполнять алгоритм. Алгоритм может выводить в качестве результата код, который затем может сравниваться с предварительно сохраненным защитным кодом, сохраненным в запоминающем устройстве 202. Если выводимый код является приемлемым, т.е. совпадает с защитным кодом, сохраненным в запоминающем устройстве 202, например, принимаемый защитный код проходит проверку безопасности. В противном случае принимаемый защитный код не проходит проверку безопасности.

Фиг. 4 представляет блок-схему общего оборудования 400, которое может иметь, по меньшей мере, одну карту 100. Оборудование 400 может быть мобильным терминалом 500, как на фиг. 5, или оборудование 400 может содержать две части, как на фиг. 6 и 8, при этом, по меньшей мере, одна из частей является мобильным терминалом 500.

Оборудование 400 по фиг. 4 может содержать один или более процессоров 406, одно или более запоминающих устройств 402 и, по меньшей мере, один модуль 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента. Вместо того чтобы включать в себя, по меньшей мере, один модуль 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента, оборудование 400 может соединяться, по меньшей мере, с одним модулем 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента. Процессор может быть реализован в качестве электрической схемы цифрового конечного автомата, выполняющего логические операции на основе инструкций компьютерной программы.

Как уже пояснено, по меньшей мере, один модуль 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента может быть включен, по меньшей мере, в одну карту 100, 100B. По меньшей мере, один модуль 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента способен к сохранению одного или более защитных кодов, которые используются при проверке защитного кода для управления возможностью применения, по меньшей мере, одного модуля 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента.

Оборудование 400 может содержать интерфейс 408 для осуществления связи, по меньшей мере, между одним модулем 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента, ассоциированным, по меньшей мере, с одной картой 100, 100B, и, по меньшей мере, одним процессором 406. Каждый, по меньшей мере, из одного модуля 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента может быть реальным, т.е. микросхемой, или виртуальным, т.е. эмулированным посредством эмулирующей интегральной схемы 300 в этом случае. По меньшей мере, один модуль 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента, когда карты 100, 100B соединяются с оборудованием 400, может представлять собой функционально активные части одновременно или последовательно. Интерфейс 108 может включать в себя или не включать в себя модуль 430 (контактного) считывания смарт-карт, способный к считыванию абонентских данных через связь, по меньшей мере, между одной картой 100, 100B и модулем 430 считывания смарт-карт.

Оборудование 400 также содержит одно или более запоминающих устройств 402 для сохранения инструкций 404 компьютерной программы. В варианте осуществления одно или более запоминающих устройств 402 сохраняют инструкции, которые, при выполнении посредством одного или более процессоров 406, инструктируют оборудованию 400 получать запрос, который ассоциирован с проверкой защитного кода, по меньшей мере, из одного модуля 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента, на предмет, по меньшей мере, одного защитного кода. Одно или более запоминающих устройств 402 сохраняют инструкции, которые, при выполнении посредством одного или более процессоров 406, инструктируют оборудованию 400 управлять предоставлением автоматического ответа на запрос, по меньшей мере, с одним защитным кодом, доступным для оборудования, для разрешения или запрещения использования, по меньшей мере, одного модуля 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента. Защитный код модуля 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента, который запрашивается, может быть, например, PIN-кодом или PUC-кодом.

В варианте осуществления одно или более запоминающих устройств 402 могут сохранять, по меньшей мере, один защитный код, по меньшей мере, для одного модуля идентификации абонента, предварительно сохраненный в нем поставщиком услуг оборудования 400. Затем инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, инструктируют оборудованию 400 предоставлять автоматический ответ на запрос, по меньшей мере, с одним защитным кодом, сохраненным в одном или более запоминающих устройств 402. Когда, по меньшей мере, один защитный код, сохраненный в одном или более запоминающих устройств 402, является корректным, что представляет собой обычный случай, когда пользователь не сообщал поставщику услуг, что оборудование 400 украдено, например, по меньшей мере, один защитный код разрешает использование, по меньшей мере, одного модуля 102-106, 102B-106B, 302-306, 302B-306B идентификации абонента, поскольку каждый корректный защитный код проходит проверку безопасности. Зачастую PIN-код модуля идентификации абонента может автоматически подаваться для проверки безопасности. Тем не менее, PUC-код также может подаваться для проверки безопасности таким образом, если требуется.

В варианте осуществления оборудование 400 содержит или функционально соединяется с беспроводным приемопередающим устройством 618 (см. фиг. 5, 6 и 7), которое управляет радиочастотными сигналами системы радиосвязи. Инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 в беспроводном режиме запрашивать, по меньшей мере, один защитный код от сервера 710 поставщика услуг и в беспроводном режиме получать ответ от сервера 710. Затем инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 предоставлять автоматический ответ на запрос, по меньшей мере, с одним защитным кодом, включенным в ответ, принимаемый от сервера 710. Это разрешает использование, по меньшей мере, одного модуля 102-106, 102B-106B идентификации абонента, если, по меньшей мере, один предоставленный защитный код проходит проверку безопасности. Эта операция может быть использована, когда включается оборудование и доступные модули идентификации абонента для оборудования идентифицированы. Эта операция также может быть использована после того, как включается оборудование и один или более новых модулей идентификации абонента установлены в оборудовании. Когда один или более новых модулей идентификации абонента идентифицируют себя и запрашивают защитные коды, ответ может выполняться соответствующим образом.

В варианте осуществления инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 сохранять каждый защитный код, полученный от сервера 710, в одном или более запоминающих устройств 402. Инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 сохранять каждый защитный код, полученный от сервера 710, по меньшей мере, в одном модуле 102-106, 102B-106B идентификации абонента. Один или более защитных кодов могут быть сохранены, по меньшей мере, в одном модуле 102-106, 102B-106B идентификации абонента на основе запроса.

Запрос из модуля идентификации абонента может отличаться от запросов из других модулей идентификации абонента посредством уникального серийного номера каждого модуля идентификации абонента. Аналогично, защитный код может подаваться в корректный модуль идентификации абонента на основе уникального серийного номера каждого модуля идентификации абонента, который, возможно, включен в запрос. Следовательно, инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 принимать уникальный серийный номер с запросом из каждого модуля идентификации абонента. Дополнительно, инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 управлять предоставлением автоматического ответа в каждый, по меньшей мере, из одного модуля идентификации абонента на основе уникального серийного номера. Следовательно, каждый автоматический ответ может быть адресован на основе, по меньшей мере, одного уникального серийного номера, так что каждая часть автоматического ответа направляется в требуемый модуль идентификации абонента.

В варианте осуществления инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 получать, через беспроводное приемопередающее устройство 618, по меньшей мере, один новый защитный код, по меньшей мере, одного модуля 102-106, 102B-106B, 102C-106C идентификации абонента, передаваемый поставщиком услуг. Кроме того, инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 изменять, по меньшей мере, один защитный код посредством сохранения, по меньшей мере, одного нового защитного кода в одном или более запоминающих устройств 402. Кроме того, инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 изменять, по меньшей мере, один защитный код посредством сохранения, по меньшей мере, одного нового защитного кода, по меньшей мере, в одном модуле 102-106, 102B-106B, 102C-106C идентификации абонента. Здесь также, по меньшей мере, один защитный код, по меньшей мере, одного опорного модуля 102C-106C идентификации абонента может быть изменен.

Оборудование 400 может содержать или может функционально соединяться с беспроводным приемным устройством 618 (см. фиг. 5-7), которое может работать на радиочастотных сигналах системы радиосвязи. Инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 получать, через беспроводное приемное устройство 618, команду блокировки поставщика услуг, ассоциированную, по меньшей мере, с одним модулем 102-106, 102B-106B идентификации абонента. Кроме того, в качестве ответа на полученную команду блокировки, инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400: запрещать предоставление одного или более защитных кодов, сохраненных в одном или более запоминающих устройств 402, до команды блокировки для ограничения использования, по меньшей мере, одного модуля 102-106, 102B-106B идентификации абонента, ассоциированного с командой блокировки. Следовательно, оборудование 400 может автоматически прекращать предоставление, по меньшей мере, одного защитного кода, по меньшей мере, в один модуль идентификации абонента, который идентифицирован в команде блокировки. Идентификация, по меньшей мере, одного модуля идентификации абонента может быть выполнена посредством, по меньшей мере, одного уникального серийного номера.

В варианте осуществления оборудование 400 может содержать или может функционально соединяться с пользовательским интерфейсом 616 (см. фиг. 5-7), и инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать, в качестве ответа на полученную команду блокировки, оборудованию 400 требовать, по меньшей мере, одного кода разблокировки персонального идентификационного номера, по меньшей мере, одного модуля 102-106, 102B-106B идентификации абонента, ассоциированного с командой блокировки, через пользовательский интерфейс 616.

В варианте осуществления команда блокировки может содержать, по меньшей мере, один некорректный защитный код, по меньшей мере, одного модуля 102-106, 102B-106B идентификации абонента для вызова сбоя при проверке защитного кода.

В варианте осуществления после команды блокировки и после того, как поставщик услуг идентифицировал пользователя, инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400: получать, через беспроводное приемное устройство 618, команду разблокировки. Кроме того, инструкции, сохраненные в одном или более запоминающих устройств 402, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 давать возможность предоставления ответа, по меньшей мере, с одним защитным кодом, доступным для оборудования 400, в качестве ответа на команду разблокировки. Использование, по меньшей мере, одного модуля 102-106, 102B-106B идентификации абонента в таком случае может разрешаться, если, по меньшей мере, один предоставленный защитный код проходит проверку безопасности.

В варианте осуществления одно или более запоминающих устройств 402 могут сохранять также инструкции, которые, при выполнении посредством одного или более процессоров, могут инструктировать оборудование 400 получать данные 440A, 440B, по меньшей мере, из одного модуля 102-106, 102B-106B идентификации абонента для управления использованием, по меньшей мере, одного модуля 102-106, 102B-106B идентификации абонента для беспроводной связи на основе данных 440A, 440B. Данные 440A, 440B могут включать в себя, например, характерные для модуля идентификации абонента данные. Данные уникально идентифицируют каждый из одного или более модулей идентификации абонента, которые доступны, и данные могут быть использованы для того, чтобы адресовать каждый модуль идентификации абонента отдельно.

В варианте осуществления с множеством модулей 102-106, 102B-106B идентификации абонента инструкции 404, при выполнении посредством одного или более процессоров 406, могут инструктировать оборудование 400 получать данные 440A, 440B модулей 102-106, 102B-106B идентификации абонента, получать данные 444 основания для выбора, ассоциированные с модулями 102-106, 102B-106B идентификации абонента, и выбирать, по меньшей мере, один оптимальный модуль 102-106, 102B-1