CN101022613B - 移动通信设备、移动通信设备控制程序及移动通信设备控制方法 - Google Patents
移动通信设备、移动通信设备控制程序及移动通信设备控制方法 Download PDFInfo
- Publication number
- CN101022613B CN101022613B CN2006100935071A CN200610093507A CN101022613B CN 101022613 B CN101022613 B CN 101022613B CN 2006100935071 A CN2006100935071 A CN 2006100935071A CN 200610093507 A CN200610093507 A CN 200610093507A CN 101022613 B CN101022613 B CN 101022613B
- Authority
- CN
- China
- Prior art keywords
- user
- mobile communication
- authentication information
- communication equipment
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Abstract
移动通信设备、移动通信设备控制程序及移动通信设备控制方法。提供了一种移动通信设备,其具有如下功能:在非接触IC卡功能被具有内置该非接触IC卡的移动电话中的PIN认证错误锁定的情况下,能够通过除了PIN以外的认证密钥来解除对IC卡功能的锁定。当具有内置非接触IC的移动电话1中的PIN被锁定时,启动IC应用11以将除了PIN以外的第二密码发送到认证服务器3。认证服务器3将从移动电话1接收的第二密码与存储在数据库31中的另一第二密码相比较。如果这两个第二密码彼此一致,则将PIN锁定解除命令发送到移动电话1。此外,移动电话1通过所接收的命令将非接触IC卡13的锁定标记从开启切换到关闭。由此解除了IC卡功能的PIN锁定。
Description
技术领域
本发明涉及诸如内置有非接触IC卡的移动电话的移动通信设备、移动通信设备控制程序以及移动通信设备控制方法。具体地,本发明涉及如下一种移动通信设备、移动通信设备控制程序以及移动通信设备控制方法,所述移动通信设备具有如下功能:当在使用非接触IC卡的情况下,在用于授权使用的密码被锁定时,解除对该密码的锁定。
背景技术
存在一种常规非接触IC卡(以下在一些情况下将其简称为IC卡)或者一种其中内置有非接触IC卡的移动电话。还存在多种情况,例如:在购物时使用IC卡来利用信用卡支付奢侈品的情况,和出于商业目登录个人计算机(以下称为PC)的情况。在这些情况下,如果错误地输入密码(PIN:个人识别码)达到特定次数(比如3次),则将PIN锁定并且禁止IC卡的使用。即,如果重复PIN认证错误,则保护起IC卡功能以便维持安全性。
另选地,如果由于移动电话的用户的过失而无意地重复了PIN认证错误,并且如果PIN被锁定以保护IC卡功能,则移动电话的用户请求系统管理员解除该锁定,即解除该保护。
已公开了一种用于通过使用移动电话解除PIN的锁定的技术,虽然公开的既不是非接触IC卡也不是具有内置非接触IC卡的移动电话。现在描述这种技术作为参考。例如,事先从用户标识模块将锁定解除码设置在移动电话中。在解除锁定的情况下,从移动电话向用户标识模块发送随机数。于是,用户标识模块利用所接收的随机数和锁定解除码来计算锁定解除计算值,并且将锁定解除计算值发送到移动电话。另一方面,仅当移动电话所接收的锁定解除计算值与该移动电话内部计算出的锁定解除计算值相一致时,该移动电话执行解锁(参见,例如日本专利申请特开平11-275215号公报,第0019到0037段,和图1)。
然而,如果在锁定了内置于移动电话中的非接触IC卡的PIN的情况下执行锁定解除(保护解除),则系统管理员在通过如下方式对请求锁定解除的客户进行识别之后,即通过会见或者电话呼叫来识别该客户是移动电话的真实用户还是“冒充”的恶意第三方之后,才解除PIN的锁定。然而,这种确认方法需要系统管理员的大量劳动和时间来解除PIN的锁定。
根据上述特开平11-275215号公报的技术需要通过操作员的人工操作,并且因此需要系统管理员的大量劳动和时间。
发明内容
提出本发明来解决上述问题,并且本发明的目的是提供一种移动通信设备、移动通信设备控制程序以及移动通信设备控制方法,其具有如下功能:如果在具有内置非接触IC卡的移动电话中,因PIN认证错误而锁定(或者保护)了IC卡功能,则能够通过使用除了正常使用的PIN以外的认证密码,在线地解除对IC卡功能的锁定(保护),而不需要花费系统管理员的劳动和时间.
根据本发明,提供了一种移动通信设备,使其靠近信息处理设备以与该信息处理设备进行无线通信,所述移动通信设备包括:锁定部分,如果移动通信设备的用户与信息处理设备进行无线通信以执行用户认证,并且如果用户认证失败满足预定锁定条件,其执行对关于使用认证的操作的锁定;用户认证信息获得部分,如果通过锁定部分执行了该锁定,则其获得用户认证信息作为关于对用户的认证的信息;用户管理服务器无线通信部分,其将通过用户认证信息获得部分获得的用户认证信息无线地发送到用户管理服务器,并且无线地接收来自用户管理服务器的指令;以及锁定解除部分,如果通过用户管理服务器无线通信部分无线地接收的指令是关于解除所述锁定的指令,则其解除所述锁定。
在根据本发明的移动通信设备中,优选地,锁定部分使用非接触IC卡的无线通信功能,并且信息处理设备使用非接触IC卡的读/写器的无线通信功能。
在根据本发明的移动通信设备中,优选地,用户管理服务器无线通信部分使用移动通信网络中的无线通信功能。
在根据本发明的移动通信设备中,优选地,基于来自用户的输入,用户认证信息获得部分获得与用于使用认证的第一密码不同的第二密码,并且将所获得的第二密码视为用户认证信息。
在根据本发明的移动通信设备中,优选地,用户认证信息获得部分获得用户的生物学信息,并且将根据所获得的生物学信息而计算出的信息视为用户认证信息。
在根据本发明的移动通信设备中,优选地,用户管理服务器将从用户管理服务器无线通信部分发送来的用户认证信息与事先登记的其它用户认证信息相比较,由此对用户进行认证,并且如果用户通过认证,则将关于解除所述锁定的指令发送到移动通信设备。
在根据本发明的移动通信设备中,优选地,基于来自用户的输入,用户认证信息获得部分获得与用于使用认证的第一密码不同的第二密码,将所获得的第二密码与事先登记的另一第二密码相比较,由此对用户进行认证,并且如果用户通过认证,则将用户已经通过认证的事实视为用户认证信息。
在根据本发明的移动通信设备中,优选地,用户认证信息获得部分获得用户的生物学信息,并且将所获得的生物学信息与事先登记的其它用户生物学信息相比较,由此对用户进行认证,并且如果用户通过认证,则将用户已经通过认证的事实视为用户认证信息。
在根据本发明的移动通信设备中,优选地,用于管理服务器接收来自用户管理服务器无线通信部分的用户认证信息,并且如果对应于用户认证信息的用户满足预定许可条件,则将关于解除所述锁定的指令发送到移动通信设备。
在根据本发明的移动通信设备中,优选地,预定许可条件是对应于用户认证信息的用户不是已经事先登记的,并且对其禁止解除锁定的用户。
在根据本发明的移动通信设备中,优选地,预定锁定条件是使用认证失败的次数达到预定值。
此外,根据本发明,提供了一种移动通信设备控制程序,其使得移动通信设备的计算机对靠近信息处理设备以与该信息处理设备进行无线通信的移动通信设备执行控制,所述程序包括:锁定步骤:如果移动通信设备的用户执行与信息处理设备的无线通信来执行使用认证,并且如果使用认证失败满足预定锁定条件,则对关于使用认证的操作执行锁定;用户认证信息获得步骤,如果通过锁定步骤执行锁定,则获得用户认证信息作为关于用户的认证的信息;用户管理服务器无线通信步骤,将通过用户认证信息获得步骤获得的用户认证信息无线地发送到用户管理服务器,并且无线地接收来自用户管理服务器的指令;以及锁定解除步骤,如果通过用户管理服务器无线通信步骤无线地接收的指令是关于解除所述锁定的指令,则其解除所述锁定.
此外,根据本发明,提供了一种移动通信设备控制方法,其对靠近信息处理设备以便与信息处理设备进行无线通信的移动通信设备进行控制,所述方法包括:移动通信设备中的锁定步骤,如果移动通信设备的用户与信息处理设备进行无线通信以执行使用认证,并且如果使用认证失败满足预定锁定条件,则对关于使用认证的操作执行锁定;移动通信设备中的用户认证信息获得步骤,如果通过锁定步骤执行了锁定,则获得用户认证信息作为关于对用户的认证的信息;移动通信设备中的用户认证信息发送步骤,将通过用户认证信息获得步骤获得的用户认证信息无线地发送到用户管理服务器;用户管理服务器中的移动通信设备指令发送步骤,基于通过用户认证信息发送步骤无线地发送的信息,将指令发送到移动通信设备;移动通信设备中的用户管理服务器无线接收步骤,无线地接收通过移动通信设备指令发送步骤无线地发送的指令;以及移动通信设备中的锁定解除步骤,如果通过用户管理服务器无线接收步骤接收到关于解除所述锁定的指令,则解除所述锁定。
在根据本发明的移动通信设备控制方法中,优选地,锁定步骤使用非接触IC卡的无线通信功能,并且信息处理设备使用非接触IC卡的读/写器的无线通信功能。
在根据本发明的移动通信设备控制方法中,优选地,用户认证信息发送步骤、移动通信设备指令发送步骤、以及用户管理服务器无线接收步骤使用移动通信网络中的无线通信功能。
在根据本发明的移动通信设备控制方法中,优选地,基于来自用户的输入,用户认证信息获得步骤获得与用于使用认证的第一密码不同的第二密码,并且将所获得的第二密码视为用户认证信息。
在根据本发明的移动通信设备控制方法中,优选地,用户认证信息获得步骤获得用户的生物学信息,并且将根据所获得的生物学信息而计算出的信息视为用户认证信息。
在根据本发明的移动通信设备控制方法中,优选地,移动通信设备指令发送步骤将通过用户认证信息发送步骤发送的用户认证信息与事先登记的用户认证信息进行比较,由此对用户进行认证,并且如果用户通过认证,则将关于解除所述锁定的指令发送到移动通信设备。
在根据本发明的移动通信设备控制方法中,优选地,基于来自用户的输入,用户认证信息获得步骤获得与用于使用认证的第一密码不同的第二密码,将所获得的第二密码与事先登记的另一第二密码相比较,由此对用户进行认证,并且如果用户通过认证,则将用户已经通过认证的事实视为用户认证信息。
在根据本发明的移动通信设备控制方法中,优选地,用户认证信息获得步骤获得用户的生物学信息,将所获得的生物学信息与事先登记的其它用户生物学信息相比较,由此对用户进行认证,并且如果用户通过认证,则将用户已经通过认证的事实视为用户认证信息。
根据本发明的移动通信设备,可通过网络从移动通信设备具有的IC应用来实施对PIN的锁定解除.另外,通过使用仅能够被用户得知的第二密码可防止通过“冒充”进行的欺骗性锁定解除.因此,系统管理员不必通过进行会见或者电话呼叫来执行用户识别.由此PIN的解除不需要花费系统管理员的时间和劳力,这样使得能够实现实时的PIN锁定解除.因此,根据本发明的移动通信设备能够显示出对PIN锁定解除的即时性和安全性.
附图说明
图1是示出应用于本发明的第一实施例的内置于移动电话中的非接触IC卡的PIN锁定解除功能的概念图;
图2是示出图1所示的第一实施例中的通过PIN锁定解除功能的系统所执行的PIN锁定解除处理的流程的流程图;
图3是示出应用于本发明的第二实施例的内置于移动电话中的非接触IC卡的PIN锁定解除功能的概念图;以及
图4是示出在图3所示的第二实施例中,通过PIN锁定解除功能的系统所执行的PIN锁定解除处理的流程的流程图。
具体实施例方式
现在参照附图描述根据本发明的移动通信设备的实施例。首先描述根据本发明的移动通信设备的梗概。
根据本发明的移动通信设备,当具有内置非接触IC卡的移动通信设备(即移动电话)的IC卡功能由于PIN认证错误而被锁定(或者被保护起来)时,移动电话启动应用(IC应用程序)来解除PIN锁定,并且通过网络请求认证服务器解除锁定。接着,认证服务器要求用户输入与正常使用的PIN(即第一密码)不同的第二密码,以对用户进行识别。例如,第二密码可以是诸如指纹、声波纹、虹膜、血脉等的生物学信息。接着,如果用户识别通过,则认证服务器解除移动电话的PIN的锁定。随后,移动电话解除在内置于其中的非接触IC卡中的芯片上记录的锁定信息。于是,关于非接触IC卡的PIN的锁定得以解除。
现在将具体描述根据本发明的移动通信设备的优选实施例,以移动电话作为示例。
实施例1
图1是示出应用于本发明的第一实施例的内置于移动电话中的非接触IC卡的PIN锁定解除功能的概念图。该概念图示出了实现IC卡的PIN锁定解除功能的组成部分和PIN锁定解除的处理流程。
图1所示的第一实施例中的PIN锁定解除功能的系统是由具有内置非接触IC卡的移动电话1(以下简称为移动电话)、认证服务器3、以及IC卡读/写器4构成。用于商务设备的使用认证的非接触IC卡内置于移动电话1内。将认证服务器3包括在认证中心2中。IC卡读/写器4非接触地从IC卡读取/向IC卡写入信息。移动电话1和认证服务器3连接到网络5。注意,由认证服务器3对用于用户识别的第二密码进行管理。
现在更详细地描述图1所示的锁定解除功能的系统配置。移动电话1具有实现密码锁定解除功能的IC应用11,和执行外部设备的使用认证的非接触IC卡13。注意,非接触IC卡被置于其中卡13能够通过IC卡读/写器4非接触地从其自己的IC芯片读取信息/向其自己的芯片写入信息的使用环境中。
包括在认证中心2中的认证服务器3具有数据库31。数据库31对移动电话1的拥有者已经为用户识别而登记的第二密码进行加密并且存储。
图2是示出在图1所示的第一实施例中,通过PIN锁定解除功能的系统执行的PIN锁定解除处理的流程的流程图。现在参照图1所示的系统配置和处理流程来描述根据图2所示的流程图的PIN锁定解除处理的操作。
移动电话1连续监控PIN(第一密码)是否被锁定(步骤S1)。第一密码是例如在通过支付终端使用信用卡的支付处理中或者在商务PC的登录处理中,正常用于执行使用认证的秘密号码。
如果重复三次不正确地输入第一密码(即PIN),则PIN被锁定(步骤S1,是),并且在非接触IC卡13的IC芯片上的锁定标记开启(步骤S2)。接下来,移动电话1根据用户的操作启动IC应用11(步骤S3)。IC应用11要求用户输入第二密码。在输入第二密码之后(步骤S4),移动电话1将第二密码发送到认证服务器3(步骤S5)。
接下来,认证服务器3接收到来自移动电话1的第二密码(步骤S6),并且将所接收的第二密码与事先存储在认证服务器3本身中的数据库31中的另一经加密的第二密码进行比较(步骤S7)。认证服务器3确定这两个第二密码是否彼此一致(步骤S8)。
如果这两个第二密码彼此不一致(步骤S8中,否),则认证服务器3将指示第二密码之间不一致的通知发送给移动电话1(步骤S9)。此后,移动电话1接收到第二密码不一致的通知(步骤S10)并且显示不能进行(NG)PIN的锁定解除的指示(步骤S11)。
另一方面,如果认证服务器3确定从移动电话1接收的第二密码与存储在认证服务器3中的数据库31中的另一第二密码彼此一致,作为步骤S8的确定结果(步骤S8中,是)。则认证服务器3向移动电话1发送用于PIN锁定解除的命令,以通知移动电话1执行PIN锁定解除(步骤S12)。为了提高安全性,用于PIN锁定解除的命令可以与加密密钥一起从认证服务器3发送到移动电话1。
另一方面,移动电话1从认证服务器3接收用于PIN锁定解除的命令(如果必要还有加密密钥)(步骤S13),并且指令非接触IC卡13解除PIN锁定。随后,非接触IC卡13关闭IC芯片上的锁定标记(步骤S14)。于是解除了PIN(即第一密码)的锁定。
实施例2
接下来,将描述根据第二实施例的PIN锁定解除功能的系统和锁定解除处理的流程。图3是示出应用于本发明的第二实施例的内置于移动电话1中的非接触IC卡的PIN锁定解除功能的概念图。在图1所示的第一实施例中,认证服务器3管理用于用户识别的第二密码。然而,在图3所示的第二实施例中,移动电话1管理用于用户识别的第二密码。
因此,在根据图3所示的第二实施例的PIN锁定解除功能的系统中,对第二密码14进行加密并且将其存储在具有内置非接触IC卡的移动电话1(简称为移动电话)的IC应用11中,并且认证服务器3没有用于存储第二密码的数据库。该系统配置的其它部分与根据图1所示的第一实施例的PIN锁定解除功能的相同。该系统配置中的不同导致图3所示的PIN锁定解除处理的流程与图1所示的PIN锁定解除处理的流程之间的轻微差别。现在将在下文中根据流程图的流程来具体描述图3所示的PIN锁定解除处理的流程。省略关于图3所示的第二实施例的系统配置中的与第一实施例相同的组成元件的重复描述。
图4是示出根据图3所示的第二实施例的通过PIN锁定解除功能的系统执行的PIN锁定解除处理的流程的流程图.因此,参照图3中的系统配置描述图4的流程图中所示的PIN锁定解除处理的操作.
移动电话1连续监控作为第一密码的PIN是否被锁定(步骤S21)。如果错误地输入第一密码(即PIN)重复三次,则PIN被锁定(步骤S21中为是),并且将非接触IC卡13的IC芯片上的锁定标记开启(步骤S22)。
接下来,移动电话1根据用户的操作启动IC应用11(步骤S23)。IC应用11要求用户输入第二密码。在输入第二密码之后(步骤S24)。移动电话1将所输入的第二密码与事先存储在移动电话1自身的IC应用11中的另一第二密码14相比较(步骤S25)。
移动电话1随后确定刚刚输入的第二密码与事先存储在其自身的IC应用11中的另一第二密码是否彼此一致(步骤S26)。如果这两个第二密码彼此不一致(步骤S26中为否),则移动电话1显示不能进行PIN的锁定解除(NG)的指示(步骤S27)。
否则,如果作为步骤S26的确定结果,输入的第二密码与事先存储在移动电话1自身的IC应用11中的另一第二密码彼此一致(步骤S26中为是),则移动电话1将表示这两个第二密码一致的确定信息发送给认证服务器3(步骤S28)。
认证服务器3接收确认信息(步骤S29),向移动电话1发送用于PIN锁定解除的命令,并且通知移动电话1解除PIN锁定(步骤S30)。为了提高安全性,认证服务器3可以将该命令与加密密钥一起发送给移动电话1。
此外,移动电话1接收来自认证服务器3的用于PIN锁定解除的命令(如果需要还接收加密密钥)(步骤S31),并且指示非接触IC卡13关闭IC芯片上的锁定标记(步骤S32)。于是,PIN(即,第一密码)锁定得以解除。
参照移动电话作为优选示例描述了上述实施例。然而,根据本发明,移动通信设备不限于上述实施例中描述的移动电话。
此外,构成移动通信设备的计算机可以提供程序来执行上述步骤。如果将这种程序存储在可从计算机读取的记录介质上,则可通过构成移动通信设备的计算机执行该程序。可从计算机读取的记录介质包括:内置于计算机中的诸如ROM或者RAM的内部存储设备;诸如CD-ROM、软盘、DVD盘、磁光盘、或者IC卡的便携式记录介质;用于存储计算机程序的数据库;另一计算机及其数据库;或者在线传输介质。
接下来描述本发明与实施例的组成元件之间的对应。本发明中的移动通信设备对应于实施例中具有内置非接触IC卡的移动电话1、本发明中的信息处理设备对应于实施例中的IC卡读/写器4。
本发明中的锁定部分对应于实施例中的非接触IC卡13。本发明的用户管理服务器无线通信部分对应于实施例中的移动电话1的通信功能。本发明的用户认证信息获得部分对应于在实施例中通过IC应用11实现的功能。本发明的用户管理服务器对应于实施例中的认证服务器3。此外,本发明中的锁定解除部分对应于实施例中的非接触IC卡13的锁定标记。
Claims (19)
1.一种移动通信设备,使其靠近信息处理设备,以与该信息处理设备进行无线通信,所述移动通信设备包括:
锁定部分,如果所述移动通信设备的用户与所述信息处理设备进行无线通信以执行使用认证,并且如果该使用认证失败满足预定锁定条件,则其执行对关于使用认证的操作的锁定;
用户认证信息获得部分,如果通过所述锁定部分执行了所述锁定,则其获得用户认证信息作为关于对用户的认证的信息;
用户管理服务器无线通信部分,其将通过所述用户认证信息获得部分获得的用户认证信息无线地发送到用户管理服务器,并且无线地接收来自所述用户管理服务器的指令;以及
锁定解除部分,如果通过所述用户管理服务器无线通信部分无线地接收的指令是关于解除所述锁定的指令,则其解除所述锁定。
2.根据权利要求1所述的移动通信设备,其中,所述锁定部分使用非接触IC卡的无线通信功能,并且所述信息处理设备使用所述非接触IC卡的读/写器的无线通信功能。
3.根据权利要求1所述的移动通信设备,其中,所述用户管理服务器无线通信部分使用移动通信网络中的无线通信功能。
4.根据权利要求1所述的移动通信设备,其中,基于来自用户的输入,所述用户认证信息获得部分获得与用于使用认证的第一密码不同的第二密码,并且将所获得的第二密码视为用户认证信息。
5.根据权利要求1所述的移动通信设备,其中,所述用户认证信息获得部分获得用户的生物学信息,并且将根据所获得的生物学信息而计算出的信息视为用户认证信息。
6.根据权利要求4所述的移动通信设备,其中,所述用户管理服务器将从所述用户管理服务器无线通信部分发送来的所述用户认证信息与事先登记的另一用户认证信息相比较,从而对用户进行认证,并且如果用户通过认证,则将关于解除所述锁定的指令发送到所述移动通信设备。
7.根据权利要求1所述的移动通信设备,其中,基于来自用户的输入,所述用户认证信息获得部分获得与用于使用认证的第一密码不同的第二密码,将所获的第二密码与事先登记的另一第二密码相比较,从而对用户进行认证,并且如果用户通过认证,则将用户已经通过认证的事实视为用户认证信息。
8.根据权利要求1所述的移动通信设备,其中,所述用户认证信息获得部分获得用户的生物学信息,将所获得的生物学信息与事先登记的其它用户生物学信息相比较,从而对用户进行认证,并且如果用户通过认证,则将用户已经通过认证的事实视为用户认证信息。
9.根据权利要求7所述的移动通信设备,其中,所述用户管理服务器接收来自所述用户管理服务器无线通信部分的用户认证信息,并且如果对应于该用户认证信息的用户满足预定许可条件,则将关于解除所述锁定的指令发送到所述移动通信设备。
10.根据权利要求9所述的移动通信设备,其中,所述预定许可条件是对应于用户认证信息的用户不是已经事先登记的并禁止对其解除锁定的用户。
11.根据权利要求1所述的移动通信设备,其中,所述预定锁定条件是使用认证失败的次数达到预定值。
12.一种控制移动通信设备的移动通信设备控制方法,使所述移动通信设备靠近信息处理设备,以与该信息处理设备进行无线通信,所述方法包括:
移动通信设备中的锁定步骤,如果所述移动通信设备的用户与所述信息处理设备进行无线通信以执行使用认证,并且如果使用认证失败满足预定锁定条件,则执行对关于使用认证的操作的锁定;
移动通信设备中的用户认证信息获得步骤,如果通过所述锁定步骤执行了所述锁定,则获得用户认证信息作为关于对用户的认证的信息;
移动通信设备中的用户认证信息发送步骤,其将通过所述用户认证信息获得步骤获得的用户认证信息无线地发送到所述用户管理服务器;
用户管理服务器中的移动通信设备指令发送步骤,其基于通过所述用户认证信息发送步骤无线地发送的信息,将指令发送到所述移动通信设备;
移动通信设备中的用户管理服务器无线接收步骤,其无线地接收通过所述移动通信设备指令发送步骤无线发送的指令;以及
移动通信设备中的锁定解除步骤,如果通过所述用户管理服务器无线接收步骤接收到关于解除所述锁定的指令,则解除所述锁定。
13.根据权利要求12所述的移动通信设备控制方法,其中,锁定步骤使用非接触IC卡的无线通信功能,并且所述信息处理设备使用所述非接触IC卡的读/写器的无线通信功能。
14.根据权利要求12所述的移动通信设备控制方法,其中,所述用户认证信息发送步骤、所述移动通信设备指令发送步骤以及所述用户管理服务器无线接收步骤使用移动通信网络中的无线通信功能。
15.根据权利要求12所述的移动通信设备控制方法,其中,所述用户认证信息获得步骤基于来自用户的输入,获得与用于使用认证的第一密码不同的第二密码,并且将所获得的第二密码视为用户认证信息。
16.根据权利要求12所述的移动通信设备控制方法,其中,所述用户认证信息获得步骤获得用户的生物学信息,并且将根据所获得的生物学信息而计算出的信息视为用户认证信息。
17.根据权利要求15所述的移动通信设备控制方法,其中,所述移动通信设备指令发送步骤将通过所述用户认证信息发送步骤发送的用户认证信息与事先登记的用户认证信息相比较,由此对用户进行认证,并且如果用户通过认证,则将关于解除所述锁定的指令发送到所述移动通信设备。
18.根据权利要求12所述的移动通信设备控制方法,其中,所述用户认证信息获得步骤基于来自用户的输入,获得与用于使用认证的第一密码不同的第二密码,将所获得的第二密码与事先登记的另一第二密码进行比较,由此对用户进行认证,并且如果用户通过认证,则将用户已经通过认证的事实视为用户认证信息。
19.根据权利要求12所述的移动通信设备控制方法,其中所述用户认证信息获得步骤获得用户的生物学信息,将所获得的生物学信息与事先登记的其他用户生物学信息相比较,由此对用户进行认证,并且如果用户通过认证,则将用户已经通过认证的事实视为用户认证信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006036622 | 2006-02-14 | ||
| JP2006-036622 | 2006-02-14 | ||
| JP2006036622A JP4588646B2 (ja) | 2006-02-14 | 2006-02-14 | 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101022613A CN101022613A (zh) | 2007-08-22 |
| CN101022613B true CN101022613B (zh) | 2010-05-12 |
Family
ID=38368499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100935071A Expired - Fee Related CN101022613B (zh) | 2006-02-14 | 2006-06-23 | 移动通信设备、移动通信设备控制程序及移动通信设备控制方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8131260B2 (zh) |
| JP (1) | JP4588646B2 (zh) |
| KR (1) | KR100758193B1 (zh) |
| CN (1) | CN101022613B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7706778B2 (en) | 2005-04-05 | 2010-04-27 | Assa Abloy Ab | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone |
| US7494067B1 (en) * | 2005-09-07 | 2009-02-24 | Sprint Communications Company L.P. | Alternate authorization for proximity card |
| JP4232985B2 (ja) * | 2006-03-31 | 2009-03-04 | 株式会社カシオ日立モバイルコミュニケーションズ | 携帯端末装置およびプログラム |
| US9985950B2 (en) | 2006-08-09 | 2018-05-29 | Assa Abloy Ab | Method and apparatus for making a decision on a card |
| JP5381975B2 (ja) * | 2008-03-04 | 2014-01-08 | 日本電気株式会社 | Icチップを搭載した携帯端末、アプリケーション領域制御方法及びアプリケーション領域制御プログラム |
| JP5500779B2 (ja) * | 2008-04-01 | 2014-05-21 | キヤノン株式会社 | 無線通信装置およびその制御方法、プログラム |
| JP2010015541A (ja) * | 2008-06-04 | 2010-01-21 | Fujitsu Ltd | 認証システム、端末装置、パスワード発行装置及び認証方法 |
| JP5163413B2 (ja) * | 2008-10-06 | 2013-03-13 | 大日本印刷株式会社 | ロック解除システム、クライアント端末、およびロック解除プログラム |
| CN101730092B (zh) * | 2008-10-20 | 2013-07-03 | 深圳富泰宏精密工业有限公司 | 利用gsm手机产生一次性密码的系统及方法 |
| EP2391967B1 (en) * | 2009-01-30 | 2014-09-03 | Precise Biometrics AB | Password protected secure device |
| JP2010218214A (ja) * | 2009-03-17 | 2010-09-30 | Toppan Printing Co Ltd | 認証用チップ及び電子機器並びに携帯型リーダライタ |
| FR2945177A1 (fr) * | 2009-04-30 | 2010-11-05 | Pascal Metivier | Systeme de programmation et de gestion securisees pour serrures comportant des moyens de communication sans contact et commandables par un telephone portable nfc |
| CN101699915B (zh) * | 2009-10-13 | 2015-01-28 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| JP5923727B2 (ja) * | 2010-10-12 | 2016-05-25 | パナソニックIpマネジメント株式会社 | 情報処理システム |
| CN102930188A (zh) * | 2012-10-12 | 2013-02-13 | 中兴通讯股份有限公司南京分公司 | 屏幕解锁的方法、装置及终端 |
| JP5583232B2 (ja) * | 2013-02-08 | 2014-09-03 | キヤノン株式会社 | 無線通信装置及びその制御方法、プログラム |
| EP2821972B1 (en) | 2013-07-05 | 2020-04-08 | Assa Abloy Ab | Key device and associated method, computer program and computer program product |
| ES2577882T5 (es) | 2013-07-05 | 2020-03-12 | Assa Abloy Ab | Dispositivo de comunicación de control de acceso, método, programa informático y producto de programa informático |
| US9590983B2 (en) * | 2014-04-09 | 2017-03-07 | Cardex Systems Inc. | Self-authenticating chips |
| PL2977964T3 (pl) * | 2014-07-25 | 2019-03-29 | Skidata Ag | Sposób sterowania sprzętem wymagającego uprawnień dostępu zorientowanych na użytkownika za pośrednictwem terminala mobilnego |
| FR3038412B1 (fr) * | 2015-06-30 | 2017-08-04 | Oberthur Technologies | Procede de controle mis en oeuvre par un dispositif electronique au cours d'une transaction, et dispositif correspondant |
| CN105447354B (zh) * | 2015-11-04 | 2019-05-03 | Oppo广东移动通信有限公司 | 信息处理方法及装置 |
| WO2020142864A1 (en) * | 2019-01-07 | 2020-07-16 | Citrix Systems, Inc. | Subscriber identity management |
| US11657127B2 (en) * | 2019-12-20 | 2023-05-23 | University Of Florida Research Foundation, Inc. | Hardware intellectual property protection through provably secure state-space obfuscation |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1407787A (zh) * | 2001-09-08 | 2003-04-02 | 深圳市中兴通讯股份有限公司上海第二研究所 | 移动终端自动报警和防盗用的实现方法 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6152775A (ja) * | 1984-08-22 | 1986-03-15 | Omron Tateisi Electronics Co | カ−ドの不正アクセス防止方式 |
| JP2831658B2 (ja) * | 1988-07-22 | 1998-12-02 | 株式会社東芝 | ロツク解除方法 |
| US5864757A (en) * | 1995-12-12 | 1999-01-26 | Bellsouth Corporation | Methods and apparatus for locking communications devices |
| US6188899B1 (en) * | 1996-07-15 | 2001-02-13 | At&T Wireless Svcs, Inc. | System and method for automatic registration notification for over-the-air activation |
| GB2335568B (en) * | 1998-03-18 | 2003-04-09 | Nec Technologies | Network operator controlled locking and unlocking mechanism for mobile phones |
| US6550010B1 (en) * | 1998-09-30 | 2003-04-15 | Bellsouth Intellectual Property Corp. | Method and apparatus for a unit locked against use until unlocked and/or activated on a selected network |
| US7599681B2 (en) * | 1998-09-30 | 2009-10-06 | At&T Intellectual Property I, L.P. | Methods and apparatus of over-the-air programming of a wireless unit |
| CA2374829A1 (en) * | 1999-06-15 | 2000-12-21 | Bellsouth Intellectual Property Corporation | Methods and apparatus for over-the-air programming of a wireless unit |
| US8706627B2 (en) * | 2000-02-10 | 2014-04-22 | Jon Shore | Apparatus, systems and methods for wirelessly transacting financial transfers , electronically recordable authorization transfers, and other information transfers |
| GB0021988D0 (en) * | 2000-09-07 | 2000-10-25 | Nokia Mobile Phones Ltd | Management of portable radiotelephones |
| JP4090680B2 (ja) * | 2000-10-18 | 2008-05-28 | 株式会社エヌ・ティ・ティ・データ | Icカード、登録装置、及びサービス提供システム |
| JP2002175281A (ja) | 2000-12-06 | 2002-06-21 | Dainippon Printing Co Ltd | ネットワークログインシステム |
| JP2003016398A (ja) * | 2001-06-27 | 2003-01-17 | Sony Corp | 携帯端末機 |
| JP3935712B2 (ja) * | 2001-11-21 | 2007-06-27 | 大日本印刷株式会社 | クライアント装置、pinロック解除装置、およびpinロック解除方法 |
| CN1281086C (zh) * | 2002-03-12 | 2006-10-18 | 斯伦贝谢(北京)智能卡科技有限公司 | 用户识别模块卡、空中激活用户识别模块卡的方法和系统 |
| US6957062B2 (en) * | 2002-05-09 | 2005-10-18 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices |
| JP4170723B2 (ja) | 2002-10-23 | 2008-10-22 | 大日本印刷株式会社 | ロック解除方法およびシステム |
| US7088988B2 (en) * | 2002-11-12 | 2006-08-08 | Motorola Inc. | Over-the-air subsidy lock resolution |
| US7389123B2 (en) * | 2003-04-29 | 2008-06-17 | Sony Ericsson Mobile Communications Ab | Mobile apparatus with remote lock and control function |
| KR20050020097A (ko) * | 2003-08-21 | 2005-03-04 | 주식회사 국민은행 | 모바일 단말기에 내장한 금융거래 정보 저장수단의 보안방법 |
| GB0319918D0 (en) * | 2003-08-23 | 2003-09-24 | Ibm | Method system and device for mobile subscription content access |
| US20080280588A1 (en) * | 2004-02-20 | 2008-11-13 | Brian Roundtree | User Interface Methods, Such as for Customer Self-Support on a Mobile Device |
| FR2871007B1 (fr) * | 2004-05-27 | 2006-07-14 | Gemplus Sa | Deverrouillage securise d'un terminal mobile |
| JP2005352544A (ja) * | 2004-06-08 | 2005-12-22 | Matsushita Electric Ind Co Ltd | Icカード |
| JP4601042B2 (ja) * | 2004-06-08 | 2010-12-22 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 携帯端末および電源制御方法 |
| KR100644203B1 (ko) * | 2004-06-17 | 2006-11-10 | (주) 엘지텔레콤 | 이동통신 단말기를 이용한 모바일 뱅킹시의 pin 인증방법 |
| US20060025110A1 (en) * | 2004-07-28 | 2006-02-02 | Jun Liu | Password protection for mobile phones |
| US7784088B2 (en) * | 2004-07-30 | 2010-08-24 | Research In Motion Limited | Method and system for managing delayed user authentication |
| JP2006139757A (ja) * | 2004-10-15 | 2006-06-01 | Citizen Watch Co Ltd | 施錠システム及び施錠方法 |
| KR100686713B1 (ko) * | 2005-03-28 | 2007-02-26 | 에스케이 텔레콤주식회사 | 이동통신 단말기에 탑재된 스마트 카드의 잠금/해제 기능을제공하는 시스템 및 방법 |
| US7558387B2 (en) * | 2005-04-15 | 2009-07-07 | Research In Motion Limited | Gathering randomness in a wireless smart card reader |
| US7726566B2 (en) * | 2005-04-15 | 2010-06-01 | Research In Motion Limited | Controlling connectivity of a wireless smart card reader |
| US7878395B2 (en) * | 2005-09-08 | 2011-02-01 | Research In Motion Limited | Alerting a smart card reader of probable wireless communication |
| US8682298B2 (en) * | 2005-10-12 | 2014-03-25 | Nuance Communications, Inc. | Message intercept methods, such as for customer self-support on a mobile device |
| US7886355B2 (en) * | 2006-06-30 | 2011-02-08 | Motorola Mobility, Inc. | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof |
| US7929959B2 (en) * | 2007-09-01 | 2011-04-19 | Apple Inc. | Service provider activation |
-
2006
- 2006-02-14 JP JP2006036622A patent/JP4588646B2/ja not_active Expired - Fee Related
- 2006-05-26 KR KR1020060047616A patent/KR100758193B1/ko active IP Right Grant
- 2006-06-06 US US11/447,252 patent/US8131260B2/en not_active Expired - Fee Related
- 2006-06-23 CN CN2006100935071A patent/CN101022613B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1407787A (zh) * | 2001-09-08 | 2003-04-02 | 深圳市中兴通讯股份有限公司上海第二研究所 | 移动终端自动报警和防盗用的实现方法 |
Non-Patent Citations (2)
| Title |
|---|
| JP特开2003-307061A 2003.10.31 |
| JP特开平11-275215A 1999.10.08 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070082003A (ko) | 2007-08-20 |
| CN101022613A (zh) | 2007-08-22 |
| US20070189532A1 (en) | 2007-08-16 |
| US8131260B2 (en) | 2012-03-06 |
| JP4588646B2 (ja) | 2010-12-01 |
| JP2007221223A (ja) | 2007-08-30 |
| KR100758193B1 (ko) | 2007-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101022613B (zh) | 移动通信设备、移动通信设备控制程序及移动通信设备控制方法 | |
| US10187793B2 (en) | Method for pairing a mobile telephone with a motor vehicle and locking/unlocking set | |
| US8893234B2 (en) | Method of securing access to a proximity communication module in a mobile terminal | |
| KR100477150B1 (ko) | 전자지갑을 구비한 이동통신 단말기의 전자지갑 잠금기능해제 관리 시스템 및 방법 | |
| JP5031994B2 (ja) | 権限委譲システムおよび制御装置および権限委譲方法 | |
| US20140329497A1 (en) | Smartdevices Enabled Secure Access to Multiple Entities (SESAME) | |
| US7865719B2 (en) | Method for establishing the authenticity of the identity of a service user and device for carrying out the method | |
| JP2018074205A (ja) | プログラム、情報処理装置、情報処理システム、及び情報処理方法 | |
| CN109389709B (zh) | 开锁控制系统及开锁控制方法 | |
| CN101276313A (zh) | 信息处理装置和方法、程序及信息处理系统 | |
| CN108701384B (zh) | 用于监控对能电子控制的装置的访问的方法 | |
| JP2004220402A (ja) | Eコマース認証システムおよび方法 | |
| CN113727303A (zh) | 电子设备及车辆进入系统 | |
| CN107506998B (zh) | 一种基于nfc验证的指纹密码支付的方法、装置、系统 | |
| GB2408129A (en) | User authentication via short range communication from a portable device (eg a mobile phone) | |
| CN104753886B (zh) | 一种对远程用户的加锁方法、解锁方法及装置 | |
| KR101592891B1 (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| CA2530908C (en) | Wireless personal area network having authentication and associated methods | |
| CN105072084B (zh) | 移动终端与外接设备数据连接的建立方法 | |
| US20120089830A1 (en) | Method and device for digitally attesting the authenticity of binding interactions | |
| CN109955934A (zh) | 电动车身份认证系统及方法 | |
| JP2007308873A (ja) | 入室管理システム | |
| EP3563327A1 (en) | Safety process/method for sending and exchanging a temporary enabled random code among at least three electronic devices for recharges, payments, accesses and/or ids of owners of a mobile device, such as a smartphone | |
| EP3752936B1 (en) | Identity authentication process/method by sending and exchanging a temporary personal password among at least four electronic devices for recharges, payments, accesses and/or ids of the owner of a mobile device, such as a smartphone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100512 |