CN101616416B - 通信终端的智能卡验证方法和设备 - Google Patents
通信终端的智能卡验证方法和设备 Download PDFInfo
- Publication number
- CN101616416B CN101616416B CN200910157407.4A CN200910157407A CN101616416B CN 101616416 B CN101616416 B CN 101616416B CN 200910157407 A CN200910157407 A CN 200910157407A CN 101616416 B CN101616416 B CN 101616416B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- physical trait
- authentication
- trait data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明实施例公开了一种通信终端上的智能卡身份验证方法,该方法为:通信终端采集用户的身体特征数据;将采集到的身体特征数据与所述通信终端中电信智能卡存储的身体特征数据进行比对;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时,确定对所述用户的身份验证通过;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时,确定对所述用户的身份验证失败。本发明实施例还公开了一种通信终端。采用本发明,能够有效提高通信终端上用户身份验证的安全性。
Description
技术领域
本发明涉及移动通信设备领域,尤其涉及一种通信终端的智能卡验证方法和设备。
背景技术
手机电信智能卡,如客户识别模块(SIM)卡、用户识别模块(UIM)卡、通用用户识别模块(USIM)卡等,作为移动终端上用户私有数据(例如通讯录、短信等)的存储载体,可以在不同移动终端上使用。
目前,采用个人识别(PIN)码验证机制,来保证电信智能卡上私有用户数据的安全性。在开启PIN安全保护机制后,用户在开机时必须正确输入PIN码,才能正常注册移动网络,使用网络服务,以及访问用户私有数据,若用户输入的PIN码错误,则只能进行紧急呼叫,访问手机相关数据,无法正常使用移动网络服务和访问用户私有数据。
在进行PIN码验证时,用户一般有三次输入PIN码提交验证的机会,如果连续三次验证失败,则电信智能卡进入数据保护PIN码锁定状态,从而保证用户无法继续无限次尝试输入PIN码进行验证的可能性。
目前的PIN码验证机制采用一次验证成功,在正常一直有效的策略,即在开机后PIN码验证一旦成功,在后续通电状态下用户都可以随意访问用户私有数据。
现有技术中存在以下技术问题:
第一,PIN码是文本数字,复杂度有限,具有一定的可破解性,因此现有的PIN码文本验证机制的安全性较低;
第二,PIN码要求是4~8位数字,用户必须至少按键输入4次,才能完成PIN码验证,也即现有的PIN码文本验证机制的方便性较低;
第三,现有的PIN码验证机制采用一次验证成功,通电状态下一直有效的策略,通过开机时的一次验证就可以随时无限制访问用户私有数据,存在开机后窃取用户私有数据的安全隐患。
发明内容
本发明实施例提供一种通信终端的智能卡验证方法和设备,用于提高通信终端上用户身份验证的安全性。
本发明实施例提供一种电信智能卡上的智能卡身份验证方法,该方法包括:
通信终端向电信智能卡发送是否支持身体特征数据身份验证的查询请求;在接收到电信智能卡返回的支持身体特征数据身份验证的响应信息后,采集用户的身体特征数据;
将采集到的身体特征数据与所述通信终端中电信智能卡存储的身体特征数据进行比对;
在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时,确定对所述用户的身份验证通过;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时,确定对所述用户的身份验证失败;
其中,在确定对所述用户的身份验证通过之后,该方法进一步包括:将允许访问用户私有数据的状态位置位;在所述状态位处于置位状态时,根据接收到的数据访问操作命令对所述电信智能卡上存储的用户私有数据执行访问操作,并输出操作结果;并且,在对所述电信智能卡上存储的用户私有数据执行访问操作之后,该方法进一步包括:将所述允许访问用户私有数据的状态位复位。
本发明实施例提供一种通信终端,该通信终端包括:
身体特征数据采集单元,用于向电信智能卡发送是否支持身体特征数据身份验证的查询请求,在接收到电信智能卡返回的支持身体特征数据身份验证的响应信息后,采集用户的身体特征数据;
电信智能卡,用于将所述采集单元采集到的身体特征数据与本电信智能卡存储的身体特征数据进行比对;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时,确定对所述用户的身份验证通过;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时,确定对所述用户的身份验证失败;还用于在确定对所述用户的身份验证通过之后,将允许访问用户私有数据的状态位置位;在所述状态位处于置位状态时,根据接收到的数据访问操作命令对所述电信智能卡上存储的用户私有数据执行访问操作,并输出操作结果;并且,在对所述电信智能卡上存储的用户私有数据执行访问操作之后,将所述允许访问用户私有数据的状态位复位。
本发明实施例提供一种电信智能卡,该电信智能卡包括:
数据存储单元,用于存储原始的身体特征数据;
数据比较单元,用于将通信终端采集到的身体特征数据与所述数据存储单元存储的身体特征数据进行比对;
结果反馈单元,用于在所述数据比较单元的比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时,确定对所述用户的身份验证通过;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时,确定对所述用户的身份验证失败;
数据操作单元,用于在所述结果反馈单元确定对所述用户的身份验证通过之后,将允许访问用户私有数据的状态位置位;在所述状态位处于置位状态时,根据接收到的数据访问操作命令对保存的用户私有数据进行访问操作,并输出操作结果;还用于:在对保存的用户私有数据进行访问操作之后,将所述允许访问用户私有数据的状态位复位。
本发明中,通信终端通过采集用户的身体特征数据,将采集到的身体特征数据与通信终端中电信智能卡存储的身体特征数据进行比对,根据比对结果确定对用户的身份验证是否通过。身体特征数据的复杂度较高,并具有独特唯一性,很难被破解和冒充,安全性较高,能够有效的防止电信智能卡上用户数据被盗用的问题,进而提高通信终端上用户身份验证的的安全性。
附图说明
图1为本发明实施例提供的方法流程示意图;
图2为本发明实施例中电信智能卡保存用户身体特征数据的示意图;
图3为本发明实施例中通信终端的外观示意图;
图4为本发明实施例提供的设备结构示意图。
具体实施方式
为了提高通信终端上用户身份验证的安全性,本发明实施例提供一种通信终端上的智能卡身份验证方法,本方法中,通信终端通过将用户输入的身体特征数据与电信智能卡中存储的身体特征数据进行比对,根据比对结果确定对用户的身份验证是否通过。
参见图1,本发明实施例提供的通信终端上的智能卡身份验证方法,具体包括以下步骤:
步骤10:通信终端采集用户的身体特征数据;
步骤11:将采集到的身体特征数据与通信终端中电信智能卡预先存储的身体特征数据进行比对;
步骤12:在比对结果为采集到的身体特征数据与电信智能卡存储的身体特征数据一致时,确定对用户的身份验证通过;在比对结果为采集到的身体特征数据与电信智能卡存储的身体特征数据不一致时,确定对用户的身份验证失败。
步骤10中,通信终端采集的身体特征数据可以为指纹数据或视网膜特征数据。
通信终端采集用户的指纹数据的具体方法为,通信终端上的指纹扫描器扫描用户在设定区域的指纹图形,并将该指纹图形转化为指纹数据。
通信终端采集用户的视网膜特征数据的具体方法为,通信终端上的摄像装置拍摄用户的眼部图像,并根据该眼部图像得到用户的视网膜特征数据。
当然,通信终端采集的身体特征数据并不局限于上述指纹数据和视网膜特征数据,还可以是任何其他能够反映用户的身体特征并对于用户而言具有独特唯一性的数据。
较佳的,为了在电信智能卡支持身体特征数据身份验证的功能时,才进行后续的身体特征数据采集和用户身份验证操作,以提高身份验证的效率,在通信终端采集用户的身体特征数据之前,通信终端的控制部件通过与电信智能卡的数据传输接口向电信智能卡发送是否支持身体特征数据身份验证的查询请求;电信智能卡接收到该查询请求后,若本电信智能卡满足支持身体特征数据身份验证的条件,则返回支持身体特征数据身份验证的响应信息,否则,返回不支持身体特征数据身份验证的响应信息。这里,电信智能卡支持身体特征数据身份验证的条件可以包括:对电信智能卡配置了身体特征数据身份验证的功能、电信智能卡中保存了有效的用户身体特征数据、电信智能卡的身体特征数据身份验证功能已开启。
若通信终端的控制部件接收到电信智能卡返回的支持身体特征数据身份验证的响应信息,则可以提示用户输入身体特征数据以及采集用户输入的身体特征数据;若通信终端的控制部件接收到电信智能卡返回的不支持身体特征数据身份验证的响应信息,则按照现有的标准PIN码验证机制进行用户身份验证。
在通信终端通过比对采集到的身体特征数据与电信智能卡中存储的身体特征数据而确定对用户的身份验证是否通过后,可以执行如下应用处理:
通信终端确定对用户的身份验证通过后,读取电信智能卡上存储的、接收到的私有数据访问命令所请求的用户私有数据,并输出读取到的用户私有数据。这里,私有数据访问命令可以是在采集用户的身体特征数据之前接收到的,也可以是在确定对用户的身份验证通过后接收到的,以及其他在读取私有数据访问命令所请求的用户私有数据之前的任何时刻。
较佳的,为了使得用户每次访问用户私有数据时都要进行身份验证,可以设置一个用于标识是否允许访问用户私有数据的状态位,在确定对用户的身份验证通过后,将该状态位置位,允许访问用户私有数据,在访问完用户私有数据后,即根据接收到的数据访问操作命令对电信智能卡上存储的用户私有数据执行相关操作后,将该状态位复位,不允许继续访问用户私有数据,要再次访问用户私有数据,需要重新输入身体特征数据进行身份验证。
因此,在接收到数据访问操作命令后,首先判断所述状态位是否处于置位状态,若是,则根据该数据访问操作命令对电信智能卡上存储的用户私有数据执行相关操作,并输出操作结果;否则,禁止电信智能卡上用户私有数据的访问。这里,对电信智能卡上存储的用户私有数据相关操作具体可以包括:读取电信智能卡上存储的用户私有数据、向电信智能卡上写入新的用户私有数据、以及修改更新电信智能卡上存储的用户私有数据等。
通信终端确定对用户的身份验证通过后,还可以根据用户的网络访问请求允许用户进行网络访问。
同样的,为了使得用户每次访问网络都要首先进行身份验证,可以采用上述设置用于标识是否允许访问网络的状态位,在确定对用户的身份验证通过后,将该状态位置位,允许访问网络,在进行一次网络访问后,将该状态位复位,不允许继续访问网络,要再次访问网络,需要重新输入身体特征数据进行身份验证。例如,用户在身份验证通过后,打开一个网页,用户关闭该网页后需要重新打开网页时,需要重新输入身体特征数据进行身份验证,身份验证通过后才可以打开该网页。
在确定对用户的身份验证失败之后,不允许读取电信智能卡上的用户私有数据,以及访问网络。
较佳的,在确定对用户的身份验证失败之后,判断采集用户的身体特征数据的次数是否超过预先设置的验证次数门限值,若是,则电信智能卡将基于身体特征数据的身份验证功能进行锁定,并提示用户输入个人解锁(PUK)码解锁;否则,提示用户再次输入身体特征数据。
在根据输入的PUK码进行成功解锁后才可继续根据采集到的用户的身体特征数据对该用户进行身份验证。例如,在验证尝试过程中,如果累计连续3次身份验证失败,电信智能卡将自行进行鉴权锁定,由通信终端提示用户需要输入PUK码解锁。如果其中一次或者两次身份验证失败,后续一次身份验证成功,则恢复正常状态。
本发明中,电信智能卡可以为USIM卡、或SIM卡、或UIM卡。
为了实现本发明,对于电信智能卡生产厂商、电信智能卡授权方、通信终端和用户具有以下要求:
对于电信智能卡生产厂商,需要在电信智能卡上,增加用于身份验证的只读身体特征数据文件EFMUTIMEDIA,EFMUTIMEDIA文件为只读文件,只允许一次写入,身体特征数据文件EFMUTIMEDIA在电信智能卡上的位置可以参照附图2,其中,MF表示主目录文件,DF表示目录文件,EF表示基本文件,EFMUTIMEDIA表示多媒体数据文件。还需要增加实时进行身体特征数据身份验证的机制,例如增加将采集到的身体特征数据与EFMUTIMEDIA文件存储的身体特征数据进行比对的功能。还需要提供查询身体特征数据身份验证功能是否开启的扩展命令规范。
对于电信智能卡授权方的要求,电信智能卡授权方在发放授权后的电信智能卡前,采集被授权方的原始身体特征数据(例如指纹数据),然后将该原始身体特征数据保存在EFMUTIMEDIA文件中。
对通信终端的要求,通信终端需要能够支持采集身体特征数据的功能和设置对用户进行身份验证的机制,以满足用户输入身体特征数据后,进行实时身份验证的需要。例如,通信终端的外形布局参见附图3。
下面以具体实施例对本发明方法进行说明:
实施例一:
本实施例中,通信终端采集用户的指纹数据,根据该指纹数据对用户进行身份验证,具体如下:
步骤S01:通信终端插入被授权后的USIM卡,通电开机。
步骤S02:通信终端在与USIM卡的数据传输接口上,发送查询指纹身份验证是否开启的命令,如果USIM卡在数据传输接口返回不支持指纹身份验证或无效的EFMUTIMEDIA文件或没有开启指纹身份验证功能,通信终端则按照标准PIN码验证机制和传统开机流程继续开机;如果USIM卡在数据传输接口返回支持并且已开启指纹身份验证功能,则通信终端提示用户在指定区域输入指纹数据。
步骤S03:用户输入指纹后,通信终端将得到的指纹数据通过USIM卡数据传输接口传送给USIM卡,由USIM卡将输入的指纹数据和保存在EFMUTIMEDIA文件中的原始指纹数据进行比较。如果比较结果一致,则将访问用户私有数据的状态位置位,允许进行一次USIM卡上用户私有数据的访问,同时通过数据传输接口返回验证成功信息;否则,返回验证失败信息,提示需要输入正确的指纹数据。
步骤S04:通信终端收到USIM卡的返回结果后,若该结果为验证成功,则通信终端向USIM卡发起用户私有数据访问操作命令。若该结果为验证失败,则提示用户需要继续输入指纹数据。
步骤S05:USIM卡接收到用户私有数据访问操作命令后,根据该命令执行用户私有数据读取操作,并返回读取到的用户私有数据,同时将访问用户私有数据的状态位复位,禁止后续访问USIM卡上的用户私有数据。
步骤S06:通信终端获得USIM卡返回的用户私有数据后,判断是否需要继续访问USIM卡上的用户私有数据,如果不需要,则继续其他开机操作,开机操作完成后,到步骤S17;如果需要,则重复上述步骤S02~步骤S05。
步骤S07:通信终端接收到用户发出的用户私有数据访问操作命令,将该命令传送给USIM卡,USIM卡判断允许访问用户私有数据的状态位为复位状态,则发出提示用户输入指纹数据的信息,通信终端将该提示信息进行显示;
步骤S08:用户根据显示的提示信息输入指纹,通信终端将扫描到的指纹数据通过USIM卡数据传输接口传送给USIM卡,由USIM卡将输入的指纹数据和保存在EFMUTIMEDIA文件中的原始指纹数据进行比较。如果比较结果一致,则将访问用户私有数据的状态位置位,允许进行一次USIM二卡上用户私有数据的访问,同时通过数据传输接口返回验证成功信息;否则,返回验证失败信息,提示需要输入正确的指纹数据。
步骤S09:在用户私有数据的访问操作完成后,USIM卡将访问用户私有数据的状态位复位,不允许用户再次进行数据访问。
实施例二:
本实施例中,通信终端采集用户的视网膜特征数据,根据该视网膜特征数据对用户进行身份验证,具体如下:
步骤S11:通信终端插入被授权后的USIM卡,通电开机。
步骤S12:通信终端在与USIM卡的数据传输接口上,发送查询视网膜特征身份验证是否开启的命令,如果USIM卡在数据传输接口返回不支持视网膜特征身份验证或无效的EFMUTIMEDIA文件或没有开启视网膜特征身份验证功能,通信终端则按照标准PIN码验证机制和传统开机流程继续开机;如果USIM卡在数据传输接口返回支持并且已开启视网膜特征身份验证功能,则通信终端提示拍摄用户的眼部图像。
步骤S13:用户使用通信终端上的拍摄装置拍摄自身的眼部图像,通信终端将拍摄装置拍摄得到的眼部图像转化为视网膜特征数据后通过USIM卡数据传输接口传送给USIM卡,由USIM卡将输入的视网膜特征数据和保存在EFMUTIMEDIA文件中的原始视网膜特征数据进行比较。如果比较结果一致,则将访问用户私有数据的状态位置位,允许进行一次USIM卡上用户私有数据的访问,同时通过数据传输接口返回验证成功信息;否则,返回验证失败信息,提示需要输入正确的视网膜特征数据。
步骤S14:通信终端收到USIM卡的返回结果后,若该结果为验证成功,则通信终端向USIM卡发起用户私有数据访问操作命令。若该结果为验证失败,则提示用户需要继续拍摄眼部图像。
步骤S15:USIM卡接收到用户私有数据访问操作命令后,根据该命令执行用户私有数据读取操作,并返回读取到的用户私有数据,同时将访问用户私有数据的状态位复位,禁止后续访问USIM卡上的用户私有数据。
步骤S16:通信终端获得USIM卡返回的用户私有数据后,判断是否需要继续访问USIM卡上的用户私有数据,如果不需要,则继续其他开机操作,开机操作完成后,到步骤S17;如果需要,则重复上述步骤S12~步骤S15。
步骤S17:通信终端接收到用户发出的网络访问命令,将该网络访问命令传送给USIM卡,USIM卡判断允许访问网络的状态位为复位状态,则发出提示用户输入视网膜特征数据的信息,通信终端将该提示信息进行显示;
步骤S18:用户根据显示的提示信息使用通信终端上的拍摄装置拍摄自身的眼部图像,通信终端将拍摄装置拍摄得到的眼部图像转化为视网膜特征数据后通过USIM卡数据传输接口传送给USIM卡,由USIM卡将输入的视网膜特征数据和保存在EFMUTIMEDIA文件中的原始视网膜特征数据进行比较。如果比较结果一致,则将访问网络的状态位置位,允许进行一次网络访问,同时通过数据传输接口返回验证成功信息;否则,返回验证失败信息,提示需要输入正确的视网膜特征数据。
步骤S19:用户在执行一次网络访问后,USIM卡将访问网络的状态位复位,不允许用户再次进行网络访问。
参见图4,本发明实施例还提供一种通信终端,该通信终端包括身体特征数据采集单元40和电信智能卡41,其中:
身体特征数据采集单元40,用于采集用户的身体特征数据;
电信智能卡41,用于将所述身体特征数据采集单元采集到的身体特征数据与本电信智能卡预先存储的身体特征数据进行比对;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时,确定对所述用户的身份验证通过;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时,确定对所述用户的身份验证失败。
所述身体特征数据采集单元40包括:
指纹采集装置401,用于扫描所述用户在设定区域的指纹图形,并将该指纹图形转化为指纹数据,将该指纹数据作为所述身体特征数据发送给所述电信智能卡。
所述身体特征数据采集单元40包括:
拍摄装置402,用于拍摄所述用户的眼部图像,并根据该眼部图像得到所述用户的视网膜特征数据,将该视网膜特征数据作为所述身体特征数据发送给所述电信智能卡。
所述电信智能卡41包括数据存储单元410、数据比较单元411和结果反馈单元412,其中:
数据存储单元410,用于存储原始的身体特征数据;
数据比较单元411,用于将所述身体特征数据采集单元采集到的身体特征数据与所述数据存储单元存储的身体特征数据进行比对;
结果反馈单元412,用于在所述数据比较单元的比对结果为采集到的身体特征数据与存储的身体特征数据一致时,确定对用户的身份验证通过;在比对结果为采集到的身体特征数据与存储的身体特征数据不一致时,确定对用户的身份验证失败;输出对用户的身份验证是否通过的结果。
所述电信智能卡41还包括:
数据操作单元413,用于在所述结果反馈单元确定对所述用户的身份验证通过之后,将允许访问用户私有数据的状态位置位;在所述状态位处于置位状态时,根据接收到的数据访问操作命令对保存的用户私有数据进行相关操作,并输出操作结果。该用户私有数据可以存储在所述数据存储单元中或电信智能卡的其他存储单元中。
所述数据操作单元413还用于:
在对保存的用户私有数据进行相关操作之后,将所述允许访问用户私有数据的状态位复位。
所述电信智能卡41还包括:
网络访问单元414,用于在所述结果反馈单元确定对所述用户的身份验证通过之后,将允许访问网络的状态位置位;接收到的网络访问命令后,若所述状态位处于置位状态,则允许执行网络访问相关操作。
所述网络访问单元414还用于:
在执行网络访问相关操作之后,将所述允许访问网络的状态位复位。
所述电信智能卡41还包括:
验证锁定单元415,用于在所述结果反馈单元确定对所述用户的身份验证失败之后,判断采集所述用户的身体特征数据的次数是否超过预先设置的验证次数门限值,若是,则将基于身体特征数据的身份验证功能进行锁定,并发出提示所述用户输入PUK码解锁的信息;否则,发出提示用户再次输入身体特征数据的信息。
该通信终端还包括:
状态查询单元42,用于向所述电信智能卡发送是否支持身体特征数据身份验证的查询请求;在接收到支持身体特征数据身份验证的响应信息后,通知所述身体特征数据采集单元采集用户的身体特征数据;
相应的,所述电信智能卡41还包括:
状态响应单元416,用于在接收到所述查询请求后,若本电信智能卡满足支持身体特征数据身份验证的条件,则向状态查询单元返回支持身体特征数据身份验证的响应信息,否则,向状态查询单元返回不支持身体特征数据身份验证的响应信息。
综上,本发明的有益效果包括:
本发明实施例提供的方案中,通信终端通过采集用户的身体特征数据,将采集到的身体特征数据与通信终端中电信智能卡存储的身体特征数据进行比对,根据比对结果确定对用户的身份验证是否通过。可见,本发明中的身体特征数据的复杂度较高,并具有独特唯一性,很难被破解和冒充,安全性较高。并且,用户不需要进行多次按键后才能完成身份验证,对于用户的方便性较高。同时,本发明在每次访问电信智能卡上的数据时都要输入身体特征数据进行身份验证,而不是采用一次验证后续有效的策略,能够有效的防止在开机后盗取用户电信智能卡上数据的问题,进一步提高电信智能卡上用户私有数据的的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1.一种通信终端上的智能卡身份验证方法,其特征在于,该方法包括:
通信终端向电信智能卡发送是否支持身体特征数据身份验证的查询请求;在接收到电信智能卡返回的支持身体特征数据身份验证的响应信息后,采集用户的身体特征数据;
将采集到的身体特征数据与所述通信终端中电信智能卡预先存储的身体特征数据进行比对;
在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时,确定对所述用户的身份验证通过;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时,确定对所述用户的身份验证失败;
其中,在确定对所述用户的身份验证通过之后,该方法进一步包括:将允许访问用户私有数据的状态位置位;在所述状态位处于置位状态时,根据接收到的数据访问操作命令对所述电信智能卡上存储的用户私有数据执行访问操作,并输出操作结果;并且,在对所述电信智能卡上存储的用户私有数据执行访问操作之后,该方法进一步包括:将所述允许访问用户私有数据的状态位复位。
2.如权利要求1所述的方法,其特征在于,所述身体特征数据为指纹数据,所述通信终端采集用户的身体特征数据包括:
所述通信终端上的指纹扫描器扫描所述用户在设定区域的指纹图形,并将该指纹图形转化为指纹数据。
3.如权利要求1所述的方法,其特征在于,所述身体特征数据为视网膜特征数据,所述通信终端采集用户的身体特征数据包括:
所述通信终端上的摄像装置拍摄所述用户的眼部图像,并根据该眼部图像得到所述用户的视网膜特征数据。
4.如权利要求1-3中任一所述的方法,其特征在于,在确定对所述用户的身份验证失败之后,该方法进一步包括:
判断采集所述用户的身体特征数据的次数是否超过预先设置的验证次数门限值,若是,则所述电信智能卡将基于身体特征数据的身份验证功能进行锁定,并提示用户输入个人解锁PUK码解锁;否则,提示用户再次输入身体特征数据。
5.如权利要求1所述的方法,其特征在于,所述电信智能卡为:
客户识别模块(SIM)卡、或用户识别模块(UIM)卡、或通用用户识别模块(USIM)卡。
6.一种通信终端,其特征在于,该通信终端包括:
身体特征数据采集单元,用于向电信智能卡发送是否支持身体特征数据身份验证的查询请求,在接收到电信智能卡返回的支持身体特征数据身份验证的响应信息后,采集用户的身体特征数据;
电信智能卡,用于将所述身体特征数据采集单元采集到的身体特征数据与本电信智能卡预先存储的身体特征数据进行比对;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时,确定对所述用户的身份验证通过;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时,确定对所述用户的身份验证失败;还用于在确定对所述用户的身份验证通过之后,将允许访问用户私有数据的状态位置位;在所述状态位处于置位状态时,根据接收到的数据访问操作命令对所述电信智能卡上存储的用户私有数据执行访问操作,并输出操作结果;并且,在对所述电信智能卡上存储的用户私有数据执行访问操作之后,将所述允许访问用户私有数据的状态位复位。
7.如权利要求6所述的通信终端,其特征在于,所述身体特征数据采集单元包括指纹扫描装置和/或拍摄装置,其中:
所述指纹扫描装置,用于扫描所述用户在设定区域的指纹图形,并将该指纹图形转化为指纹数据,将该指纹数据作为所述身体特征数据发送给所述电信智能卡;
所述拍摄装置,用于拍摄所述用户的眼部图像,并根据该眼部图像得到所述用户的视网膜特征数据,将该视网膜特征数据作为所述身体特征数据发送给所述电信智能卡。
8.一种电信智能卡,其特征在于,该电信智能卡包括:
数据存储单元,用于存储原始的身体特征数据;
数据比较单元,用于将通信终端采集到的身体特征数据与所述数据存储单元存储的身体特征数据进行比对;
结果反馈单元,用于在所述数据比较单元的比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时,确定对所述用户的身份验证通过;在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时,确定对所述用户的身份验证失败;
数据操作单元,用于在所述结果反馈单元确定对所述用户的身份验证通过之后,将允许访问用户私有数据的状态位置位;在所述状态位处于置位状态时,根据接收到的数据访问操作命令对保存的用户私有数据进行访问操作,并输出操作结果;还用于:在对保存的用户私有数据进行访问操作之后,将所述允许访问用户私有数据的状态位复位。
9.如权利要求8所述的电信智能卡,其特征在于,所述电信智能卡还包括:
验证锁定单元,用于在所述结果反馈单元确定对所述用户的身份验证失败之后,判断采集所述用户的身体特征数据的次数是否超过预先设置的验证次数门限值,若是,则将基于身体特征数据的身份验证功能进行锁定,并发出提示所述用户输入PUK码解锁的信息;否则,发出提示用户再次输入身体特征数据的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910157407.4A CN101616416B (zh) | 2009-07-24 | 2009-07-24 | 通信终端的智能卡验证方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910157407.4A CN101616416B (zh) | 2009-07-24 | 2009-07-24 | 通信终端的智能卡验证方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101616416A CN101616416A (zh) | 2009-12-30 |
| CN101616416B true CN101616416B (zh) | 2012-08-29 |
Family
ID=41495745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910157407.4A Expired - Fee Related CN101616416B (zh) | 2009-07-24 | 2009-07-24 | 通信终端的智能卡验证方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101616416B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104602233A (zh) * | 2014-12-26 | 2015-05-06 | 惠州Tcl移动通信有限公司 | 利用指纹进行通信的终端及其方法、服务器及其方法 |
| CN106156573A (zh) * | 2015-04-13 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种控制智能终端的方法及控制智能终端的装置 |
| CN104915589A (zh) * | 2015-06-24 | 2015-09-16 | 北京百纳威尔科技有限公司 | 终端的解锁方法和终端 |
| CN105162782A (zh) * | 2015-08-28 | 2015-12-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种用户生物特征存储方法、装置及终端 |
| CN106211135B (zh) * | 2016-07-19 | 2021-04-09 | 北京集创北方科技股份有限公司 | 用户识别卡的解锁方法、用户识别卡及通讯终端 |
| JP7194736B2 (ja) * | 2017-12-18 | 2022-12-22 | コンヴィーダ ワイヤレス, エルエルシー | IoT/M2Mサービス層のデータまたはサービスに対するコンテキストアウェア認証 |
| CN110224830A (zh) * | 2018-03-02 | 2019-09-10 | 北京华虹集成电路设计有限责任公司 | 一种物联网安全认证方法和系统 |
| CN114788321A (zh) * | 2019-12-09 | 2022-07-22 | 高通股份有限公司 | 通用集成电路卡(uicc)激活 |
| CN112969182B (zh) * | 2021-02-26 | 2023-09-26 | 北京小米移动软件有限公司 | Pin码设置方法、装置和终端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1074949A1 (en) * | 1999-08-02 | 2001-02-07 | Ming-Shiang Shen | Integrated circuit board with fingerprint verification capability |
| CN1377175A (zh) * | 2002-05-13 | 2002-10-30 | 雷敏 | 手机防盗卡 |
| CN1441932A (zh) * | 2000-04-20 | 2003-09-10 | 格罗夫纳休闲公司 | 安全生物统计识别 |
| CN1695163A (zh) * | 2002-09-10 | 2005-11-09 | 艾维智能技术有限公司 | 安全的生物身份验证 |
| CN101021924A (zh) * | 2007-03-14 | 2007-08-22 | 莫丕向 | 智能社会身份识别和支付系统 |
-
2009
- 2009-07-24 CN CN200910157407.4A patent/CN101616416B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1074949A1 (en) * | 1999-08-02 | 2001-02-07 | Ming-Shiang Shen | Integrated circuit board with fingerprint verification capability |
| CN1441932A (zh) * | 2000-04-20 | 2003-09-10 | 格罗夫纳休闲公司 | 安全生物统计识别 |
| CN1377175A (zh) * | 2002-05-13 | 2002-10-30 | 雷敏 | 手机防盗卡 |
| CN1695163A (zh) * | 2002-09-10 | 2005-11-09 | 艾维智能技术有限公司 | 安全的生物身份验证 |
| CN101021924A (zh) * | 2007-03-14 | 2007-08-22 | 莫丕向 | 智能社会身份识别和支付系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101616416A (zh) | 2009-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101616416B (zh) | 通信终端的智能卡验证方法和设备 | |
| CN101719955B (zh) | 一种带指纹识别的智能终端系统和信息处理方法 | |
| CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
| EP1827049B1 (en) | Authentication vector generating device, subscriber authentication module, mobile communication system and authentication vector generation method | |
| CN100428820C (zh) | 可实现移动终端区域锁定的用户识别模块及方法 | |
| EP1710692A1 (en) | Secure device, terminal device, gate device, and device | |
| JP2013537758A (ja) | オペレーティングシステムのロックを解除する方法及び装置 | |
| CN102037706B (zh) | 通信设备的暂时个人化的方法 | |
| CN107040927A (zh) | 无线网络热点共享方法及装置、计算机装置和存储介质 | |
| CN102930436A (zh) | 一种移动支付的方法和装置 | |
| CN101802834A (zh) | 终端设备认证方法、终端设备和程序 | |
| US20050138394A1 (en) | Biometric access control using a mobile telephone terminal | |
| CN107864144A (zh) | 获取动态密码的方法及装置、计算机装置和存储介质 | |
| US9918223B2 (en) | Fingerprint based communication terminal and method, server and method thereof | |
| US20030154382A1 (en) | User authentication method and system | |
| CN102625309A (zh) | 访问控制方法及装置 | |
| US20140099923A1 (en) | Subscriber device unlock | |
| CN100483995C (zh) | 利用指纹辨识自动填入使用者数据的方法 | |
| CN105959277A (zh) | 一种基于nfc终端锁定/解锁电脑屏幕的方法 | |
| CN108347730B (zh) | 一种无线通信处理方法及装置 | |
| CN107172194B (zh) | 虚拟sim卡的管理方法、装置和通信终端 | |
| CN107241362B (zh) | 识别验证码输入用户身份的方法和装置 | |
| CN106469269B (zh) | 一种密码管理的方法、装置及终端 | |
| JP5584479B2 (ja) | 端末回線開通システム及び端末回線開通方法 | |
| CN104378203B (zh) | 信息鉴权方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170825 Address after: 130400, Jilin Province, Changchun City, Yushu City, suburban street, a committee of 6 groups Co-patentee after: Jing Zhongna Patentee after: Han Guanglai Co-patentee after: Kong Fengfang Co-patentee after: Rong Aiying Co-patentee after: Yan Jiatian Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right | ||
| CB03 | Change of inventor or designer information |
Inventor after: Han Guanglai Inventor after: Jing Zhongna Inventor after: Kong Fengfang Inventor after: Rong Aiying Inventor after: Yan Jiatian Inventor before: Chen Guang |
|
| CB03 | Change of inventor or designer information | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120829 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |