CN1286338C - 带有个人鉴权功能的移动终端以及移动终端系统 - Google Patents
带有个人鉴权功能的移动终端以及移动终端系统 Download PDFInfo
- Publication number
- CN1286338C CN1286338C CNB200410031306XA CN200410031306A CN1286338C CN 1286338 C CN1286338 C CN 1286338C CN B200410031306X A CNB200410031306X A CN B200410031306XA CN 200410031306 A CN200410031306 A CN 200410031306A CN 1286338 C CN1286338 C CN 1286338C
- Authority
- CN
- China
- Prior art keywords
- individual
- authentication
- portable terminal
- information
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明的移动终端具有个人鉴权功能和用于与通信基站进行双向通信的通信功能。所述移动终端包括一个个人鉴权信息存储部分,一个用于输入当前用户身份信息的身份信息输入部分,一个检查所输入身份信息的真实性的个人鉴权部分,以及一个将身份信息真实性的检查结果发送到通信基站的通知部分。
Description
技术领域
本发明涉及一种带有个人鉴权功能的移动终端和一种移动终端系统。更为特别的是,本发明涉及一种带有个人鉴权功能的移动终端和移动终端系统,所述终端和系统能在移动终端被盗或被丢失时防止非授权人员对所述移动终端进行非授权的使用。
背景技术
近年来,诸如移动电话这样的移动终端以及移动设备变得更为普及,其易于操作的特性也得到了急剧改善。另一方面,这种移动终端是可携带的而没有物理连接的,因而它很有可能会被盗或被丢失。由此存在这样一种可能性,那就是被盗或者被丢失的移动终端会违背移动终端所有者意愿地由一个非授权人员拥有并加以使用。
为了防止非授权人员的非授权使用,目前已知的是一种所谓的移动终端锁定技术,它会在所有者发现移动终端遗失时禁用该移动终端的某些或全部功能。(参见例如日本待审专利出版物HEI 6(1994)-125305)。
这种技术使得有可能从一个除所述移动终端之外的通信设备来对该移动终端进行远程控制,以便锁定该移动终端。该技术防止了非授权人员对该遗失的移动终端的非授权使用。
然而,这种技术是基于这样一种假设,那就是所述行动是在所有者发现移动终端被盗或者被丢失时采取的。因此,非授权人员对该移动终端的非授权使用不能在从该移动终端被丢失的时间点到发现移动终端丢失的时间点之间的时期中被阻止。也就是不可能迅速地采取行动。
为了应付这种情况,已经开发了一种用于迅速采取行动来防备非授权使用的技术(例如,参见日本待审专利出版物HEI 9(1997)-191342)。图8描述了根据现有技术的移动终端系统的结构。
在这种技术中,用于移动终端31的位置注册终端32是预先以分离于移动移动终端31的形式来提供的。移动终端31与位置注册终端32不断地向通信基站33发送位置信息。如果移动终端31与位置注册终端32之间的距离大于预定距离,那么通信基站33会把关于这一事实的信息发送到移动终端所有者。这种技术使得有可能迅速地检测到移动终端的被盗或者丢失。一旦接收到所述信息,移动终端所有者就请求通信基站去锁定该移动终端,由此可以阻止非授权人员对该移动终端的非授权使用。
然而,在携带分离于移动终端而提供的位置注册终端以及所述移动终端时,便利的便携特征恶化。从近期主要针对减小移动终端尺寸和减轻重量的挑战来看,这是一个很大的不利情况。
即使在考虑到功耗的情况下尽可能频繁地更新来自移动终端与位置注册终端的位置注册信息,但也不能阻止在同一通信基站覆盖范围以内对丢失移动终端的非授权使用。
发明内容
鉴于先前所述,本发明的一个目的是向移动终端提供一种个人鉴权功能,以便在移动终端被盗或者被丢失以及由非授权人员拥有时防止非授权人员对该移动终端的非授权使用。
本发明提供了一种移动终端,它具有一种个人鉴权功能和一种用于与通信基站进行双向通信的通信功能,所述移动终端包括:一个用于存储个人鉴权信息的个人鉴权信息存储部分;一个用于输入移动终端当前用户的身份信息,以便识别移动终端真实用户的身份信息输入部分;一个根据个人鉴权信息存储部分中存储的个人鉴权信息来对从身份信息输入部分输入的身份信息的真实性加以检查,以便进行个人鉴权的个人鉴权部分;以及一个通知部分,如果作为个人鉴权部分检查身份信息真实性的结果,该个人鉴权失败,则所述通知部分将一个鉴权结果发送到通信基站。
根据本发明,当从身份信息输入部分输入用于个人鉴权的身份信息时,输入身份信息的真实性是基于预先存储的个人鉴权信息来检查而用于个人鉴权的。如果作为真实性检查的结果,该个人鉴权失败,则将鉴权结果发送到通信基站。所述通信基站可以采取不同的行动,例如对移动终端的使用加以限制或是经由有线电话与移动终端所有者进行通信。这样,即使移动终端所有者不知道移动终端的被盗或者丢失,也一定能够防止非授权人员对该移动终端的非授权使用。
附图说明
图1是描述具有个人鉴权功能的创造性移动终端系统结构的框图;
图2是描述根据本发明一个实施例的移动终端基本操作的流程图;
图3是描述根据实施例的移动终端执行的真实用户注册操作的流程图;
图4是描述根据实施例的移动终端执行的个人鉴权功能启用操作的流程图;
图5是描述根据实施例并使用移动终端的个人鉴权功能来执行一个操作的流程图;
图6是描述根据实施例的通信基站执行的操作的流程图;
图7描述的是在根据实施例的通信基站侧存储的示范所有者信息;以及
图8描述的是一个常规移动终端系统结构的图示。
具体实施方式
在本发明中,个人鉴权信息存储部分能够存储用于个人鉴权的信息,并且可以包括任何不同的存储介质,例如本领域已知的半导体存储器、磁记录介质以及光记录介质。较为理想的是将个人鉴权信息存储部分引入小型移动终端。为此目的,较为理想的是使用一个通常用作数字摄像机记录介质的卡式存储器或类似设备。
身份信息输入部分能够输入移动终端当前用户的身份信息,以便标识移动终端的真实用户,并且所述身份信息输入部分可以包括本领域已知的任何不同的输入设备。
身份信息输入部分可以包括一个输入移动终端当前用户指纹的指纹输入部分。指纹输入部分可以包括一个半导体类型的指纹鉴定传感器,在将用户手指放在指纹鉴定传感器上时,它是基于传感器中的电荷量来检测用户指纹的。身份信息输入部分可以包括一个用于拾取移动终端当前用户面部图像的摄像机。所述摄像机可以是一个能够引入到移动终端中的小型CCD摄像机。
在身份信息输入部分包括指纹输入部分的情况下,指纹信息是作为个人鉴权信息而被存储在个人鉴权信息存储部分中的,个人鉴权则是通过比较由指纹鉴定传感器检测的指纹信息以及个人鉴权信息存储部分中存储的指纹信息来实现的。在身份信息输入部分包括摄像机的情况下,面部图像信息是作为个人身份信息而被存储在个人鉴权信息存储部分的,并且个人鉴权是通过对摄像机拾取的面部图像信息以及个人鉴权信息存储部分中存储的面部图像信息进行比较来加以实现的。
个人鉴权部分能够基于个人鉴权信息存储部分中存储的个人鉴权信息来对从身份信息输入部分输入的身份信息的真实性进行检查,以便实施个人鉴权。个人鉴权部分可以包括根据一个程序来进行操作的任何不同的处理器。用于移动终端的处理器或以分离于移动终端的处理器的方式提供的处理器可以被用作个人鉴权部分。
如果作为个人鉴权部分检查该身份信息真实性的结果,该个人鉴权失败,那么通知部分能够将鉴权结果发送到通信基站。所述通知部分可以包括本领域已知的任何不同的信息发送机。较为理想的是使用一个引入移动终端中并用于发送常规信息的信息发送机作为通知部分。
以下将参考附图并借助实施例来对本发明进行详细描述。应该理解的是,本发明并不局限于所述实施例,而是可以实施各种修改。
图1是描述具有个人鉴权功能的创造性移动终端系统结构的框图。移动终端系统包括移动终端1和通信基站20。
例如,移动终端1是一个移动电话或一个移动设备,并且它包括无线电发射机部分2、通信控制部分3、系统控制部分4、个人鉴权部分5、存储部分6、按键输入部分7、显示部分8、音频处理部分9、摄像机部分10、鉴权失败控制部分11、鉴权失败信息记录部分12、鉴权失败信息传输部分13以及功能禁用部分14。
通信基站20包括一个位置信息存储部分21和一个所有者信息存储部分22,其中位置信息存储部分21存储的是对与通信基站20进行通信的移动终端1的位置加以指示的位置信息,而所有者信息存储部分22存储的则是诸如紧急事件联系电话号码以及移动终端1的所有者地址这样的所有者信息。所述通信基站20还包括一个用于经由例如不同于移动终端1的有线电话来与移动终端1的所有者进行通信的单独的通信部分23,以及一个用于与警局进行通信的警方通信部分24。
无线电发射机部分2的功能是将电波信号转换成电信号,反之亦然,以便在移动终端1与通信基站20之间经由一个无线电路来进行通信。
通信控制部分3包括一个用于通信的所谓的基带处理电路并且通常充当一个调制解调器和一个信道编解码器(codic)。
在接收到通信基站20发送的电波信号时,所述电波信号将会经由无线电发射机部分2而被转换成电信号(模拟信号)并且输入到调制解调器中。
调制解调器将接收的模拟信号转换(解调)成数字信号并且将所述数字信号信息应用于后续的信道编解码器。所述信道编解码器通过一个由那些通信标准规定的特定数字处理操作来处理数字信号信息。在这个实施例中将信道编解码器定义为起分离和组合音频信息信号以及系统控制信号的作用。一旦完成特定的数字处理操作,则将音频信息信号与系统控制信号相互分离,并且分别将其应用于音频处理部分9和系统控制部分4。
为了发送电波信号,信道编解码器对那些来自系统控制部分4的系统控制信号以及来自音频处理部分9的音频信息信号进行组合,并且在执行特定的数字处理操作之后将产生的信号作为传输数字信号应用于所述模型。
调制解调器将数字信号转换(调制)成模拟信号,并且经由无线电发射机部分2来将该模拟信号作为电波信号发送到通信基站20。
所需要的信号是在移动终端1与通信基站20之间依照一个通信协议来传送的,由此在移动终端1与通信基站20之间建立一个用于通信的连接。
系统控制部分4包括一个微处理器以及一个为该微处理器的操作所需要的临时存储器,并且所述系统控制部分适合于全面地控制该移动终端1。系统控制部分4连接到检查移动终端1的当前用户是否为真实用户而进行个人鉴权的个人鉴权部分5,存储电话地址信息和邮件这类信息的存储部分6,用于将信息输入该移动终端的按键输入部分7,显示个人信息和该系统状态的显示部分8,在个人鉴权失败时控制移动终端去执行预定操作的鉴权失败控制部分11,以及摄像机10。
个人鉴权部分5并未使用诸如数字组合这样的所谓口令,而是根据指纹和面部图像信息这类生物信息来使用一种所谓的生物测定鉴权技术,以便进行个人鉴权。这明显有助于改善易操作特征和安全等级。更具体的说,在这个实施例中使用了指纹鉴定鉴权技术来进行个人鉴权。作为选择,也可以使用一种采用了摄像机10的面部鉴权技术来进行个人鉴权。
目前存在多种指纹鉴定鉴权技术,其中包括半导体类型的指纹鉴定鉴权方法,该方法适于在把手指放在传感器上时根据指纹鉴定传感器中的电荷量来检测指纹。然而,这个实施例中使用的指纹鉴定鉴权技术并没有特别的限制。
因此,个人鉴权部分5包括一个用于读取指纹信息的指纹鉴定传感器,一个通过一种特殊的真实用户注册方法来注册并存储真实用户指纹数据的存储器,以及一个比较器,用于比较指纹鉴定传感器读出的指纹信息以及用于标识真实用户的所注册的真实用户指纹数据。从比较器中输出的个人鉴权结果信息被应用于鉴权失败控制部分11。
可以设想,移动终端1是由包括所有者在内的多个用户所使用的。在这种情况下,新用户的指纹数据可以另外通过特定的真实用户注册方法来进行注册。稍后会在说明处理流程时描述特定的真实用户注册方法。
存储部分6包括一个ROM,它存储的是用于移动终端的程序,以及一个FROM,它存储的是电话地址信息和邮件这样的信息,并且信息是由系统控制部分4根据需要读出和写入存储部分6的。
按键输入部分7包括十个按键以及不同的模式按键,并且适于将移动终端用户通过操作按键所输入的信息应用于系统控制部分4。
显示部分8包括一个点阵液晶面板和驱动器,并且适于显示从按键输入部分7输入的数字,指示不同通信方式的图像和指示电话操作状态的图标图像,以及响应于来自系统控制部分4的命令而由该移动终端需要的类似的信息。
音频处理部分9包括一个用于将音频信息信号转换成声音的数-模变换器,一个滤波器以及一个扬声器,并且适于从移动终端向外输出那些由通信控制部分3输入的音频信息所转换的声音。在从麦克风输入声音时,音频处理部分9还适于使用一个模-数转换器和一个滤波器来执行音频处理操作,然后则将产生的音频信息信号(数字信号)应用于通信控制部分3中。
当个人鉴权失败时,鉴权失败控制部分11适于控制一个将要在移动终端1上执行的操作,并且所述鉴权失败控制部分与鉴权失败信息记录部分12、鉴权失败信息传输部分13以及功能禁用部分14相连。
鉴权失败信息记录部分12记录的是个人鉴权失败或者成功实现个人鉴权的次数。在这个实施例中,鉴权失败信息记录部分12是以分离于个人鉴权部分5和存储部分6的方式来提供的,但是所述鉴权失败信息记录部分也可以被并入个人鉴权部分5和存储器6中。
在移动终端1的预订中,诸如紧急事件联系电话号码和真实用户地址这样的所有者信息是预先注册到管理通信基站20的通信运营商那里的。所有者信息则存储在所有者信息存储部分22中。通信运营商具有用于经由例如不同于移动终端1的有线电话来与移动终端1的真实用户进行通信的单独的通信部分23。所述单独的通信部分23能够参考所有者信息存储部分22中存储的信息来与真实用户进行通信。所有者信息注册不一定要求在移动终端的预订中进行,而是也可以直到开始进行移动终端系统的操作才进行。在图7中显示了示范性的所有者信息。
接下来将会给出要由具有上述结构的移动终端系统执行的操作的说明。首先,图2显示了示范性的移动终端处理流程。
在通过操作按键输入部分7来开启移动终端1时要执行一个移动终端启动操作(步骤S1)。这个操作包括一个用于移动终端本身的启动操作和一个预定操作,例如基于通信协议的小区搜索。通过所述预定操作,与通信基站20所进行的通信将被启动,以便建立一种可通信状态(步骤S2)。在这个实施例中,这种状态称为“备用状态”。
为了向用户给出关于备用状态的信息,可以在显示部分8上显示恰当的信息。例如,可以由通常被并入该移动终端的计时功能来显示当前时间。一般来讲,移动终端是在备用状态中使用的。
如果移动终端1接收到用户在备用状态中通过操作按键输入部分而发布的操作请求(步骤S3),那么移动终端1执行对应于该请求的操作(步骤S4)。在这个实施例中,这种操作称为“常规操作”。举例来说,如果接收到一个用于开始电话通信的请求,那么系统控制部分4通过使用电话通信所需要的功能来许可该电话通信,其中所述功能是例如通信控制部分3、无线电发射机部分2以及音频处理部分9。如果接收到一个用于显示地址信息的请求,那么系统控制部分4将从存储部分6中读出必要数据,以便在显示部分8上显示所述数据。所述常规操作包括了那些一般由移动终端执行的操作。
如果在备用状态中操作按键输入部分7来关闭移动终端1(步骤S5),那么系统控制部分4执行一个移动终端断电操作,以便关闭移动终端1(步骤S6)。通常,移动终端是以上述方式来使用的。
接下来将给出关于要在本发明中执行的真实用户注册操作的说明。图3是一个描述真实用户注册操作的流程图。
如果真实用户要在移动终端1处于备用状态(步骤S2)时注册(步骤S7),那么移动终端1执行真实用户注册操作(步骤S8)。特别地,在首次使用该移动终端1时,这一操作是必需的。
以下将对步骤S8中的真实用户注册操作进行描述。在这里,真实用户注册是用于个人鉴权操作的一个准备步骤。在这里,个人鉴权操作是一个用于检查当前操作移动终端1的用户是真实用户还是尝试进行非授权使用的非授权用户,以便进行个人鉴权的步骤。由于个人鉴权操作是重复执行的,因此在本发明中,使个人鉴权操作简单是一个非常重要的主题。为了保持高等级的安全性并便于个人鉴权操作,较为理想的是使用指纹鉴定技术或类似的技术,所述技术只要求将手指放在指定位置,由此在不需要繁琐的口令输入的情况下便于该鉴权操作。
通过用于防止非授权用户的轻易注册的特殊方法来执行真实用户注册。所述特殊方法是一种不会被非授权用户轻易猜出或实现的复杂的方法。例如,真实用户注册可以通过使用一个更长的口令来执行,也可以被禁止,除非移动终端1连接到一个以分离于移动终端1的方式所准备的第二终端。并不需要将该更长口令和第二终端连同移动终端1一起携带(相当理想的是,该更长口令或第二终端不具有易于携带性),但是对所有者来说,牢固地管理该口令和第二终端则是非常重要的。因此,真实用户注册操作是通过牺牲操作的简易性来提高安全性的。
更具体地说,移动终端1通过上述特殊方法来核实该移动终端的当前用户即为真实用户。然后,真实用户的指纹数据由个人鉴权部分5读取并且存储在一个存储器中。所述存储器可以是移动终端1的存储部分6,或者也可以在个人鉴权部分5中单独提供。然而,即使是在关闭移动终端1时,该真实用户注册信息也应该连续地被保持。没有这种安排,则该易操作特征会急剧恶化。一旦完成该真实用户注册操作,所述处理就返回移动终端1处于备用状态中的步骤S2。
此外还可以设想多个用户共享移动终端1。在这种情况下,真实用户充当移动终端1的管理员,并且新的真实用户则是在确认初始注册的真实用户的情况下通过前述特殊方法而另行注册的。
接下来将会给出关于本发明中真实用户个人鉴权功能启用操作的说明。图4描述的是真实用户个人鉴权功能启用操作的流程。
如果在移动终端1处于备用状态(步骤S2)时已经注册了真实用户(步骤S2),那么操作移动终端1来启用或禁用个人鉴权功能(步骤S9)。为了启用个人鉴权功能,移动终端1执行个人鉴权功能启用操作(步骤S10)。在个人鉴权功能启用操作中,设定标记(启用)信息,以便有选择地允许真实用户根据移动终端当前用户的个人鉴权结果来执行该常规操作。即使在关闭移动终端1之后,该标记信息也会继续得到保持。在本发明中假设个人鉴权功能是有效的。但是也可以临时禁用个人鉴权功能。
接下来将对移动终端1在个人鉴权功能有效时执行的操作(它是本发明的一个主要特性)进行说明。图5描述的是个人鉴权功能有效时的处理流程。
在步骤S2中,为了方便起见,诸如移动电话这样的移动终端通常是在备用状态中使用的。在这个实施例中,移动终端1是基于这样一个假设来执行操作的,那就是当真实用户在图3所示的步骤S8中注册之后,在步骤S2中,移动终端1处于备用状态。
当移动终端1的用户操作按键输入部分7来执行常规操作(步骤S3)时,系统控制部分4判定个人鉴权是否为执行所请求的常规操作所要求的。如果个人鉴权并不是所请求的常规操作所要求的,那么在步骤S4中可以直接执行常规操作。也就是说,在这种情况下,所要执行的常规操作是一个不需要安全性的操作,例如显示日历或是玩游戏。是否需要个人鉴权可以针对各种常规操作而被预先确定。在这种情况下,在图4所示步骤S10中未禁用个人鉴权功能的情况下,即使是一个没有注册为真实用户的非授权用户也可以使用常规操作。由此可以改善易于操作的特性。
如果个人鉴权是步骤S3中请求的常规操作所要求的,那么在图4所示步骤S10中将会检查个人鉴权功能是否有效(步骤S11)。如果个人鉴权功能并不有效,则在步骤S4中执行所请求的常规操作。另一方面,如果个人鉴权功能有效,则执行所述个人鉴权操作(步骤S12)。在所述个人鉴权操作中,阻止非授权用户使用移动终端1,并且只允许真实用户使用移动终端1。在步骤S12中,可以在显示部分8上显示信息,指示执行所请求的常规操作是要求个人鉴权的。
在个人鉴权操作中,移动终端的当前用户首先将他或她的指纹信息输入个人鉴权部分5。然后,个人鉴权部分5通过比较器来对输入的指纹信息以及真实用户在图3所示步骤S8中预先注册的指纹信息进行比较,以便检查输入指纹信息的真实性。关于真实性检查结果的信息指示的是当前用户是真实用户还是没有注册的非授权用户(个人鉴权结果信息),该信息将应用于鉴权失败控制部分11。
如果鉴权结果指示当前用户即为真实用户,那么所述处理进行到步骤S4,以便执行所请求的常规操作。如果鉴权结果指示当前用户是一个没有注册的非授权用户,那么鉴权失败控制部分11使得鉴权失败信息传输部分13将指示鉴权失败的鉴权失败信息发送到通信基站20(步骤S13)。
要由鉴权失败控制部分11判定的鉴权失败可以是基于多个否定性鉴权结果(例如五个连续的否定性鉴权结果)而不是单个否定性鉴权结果。也就是说,在连续给出多个否定性鉴权结果时,判定为个人鉴权失败,并且所述处理转到步骤S13。在这种情况下,否定性鉴权结果的数目应该存入鉴权失败信息存储部分12。移动终端1的所有者可以指定有关鉴权失败的判断所要求的否定性鉴权结果的数目。
即使是在判定鉴权失败的情况下,也不一定要求立即将鉴权失败信息发送到通信基站20,而是可以将鉴权失败信息存储一次并且在操作移动终端1时将其发送到通信基站20,以便进行传输控制。
基于多个否定性鉴权结果的有关该鉴权失败的判定以及下一次传输控制中的鉴权失败信息传输,其意图是防止不适当的操作(防止无意识地传输该鉴权失败信息)。
例如,所有者将移动终端1借给他或她的同事,以便显示移动终端1中存储的信息,而不关心将鉴权失败信息发送到通信基站20,在这种情况下,存在这样一种可能性,那就是个人鉴权失败并且立即将鉴权失败信息发送到该通信基站。这对通信基站强加了负载。此外,不必要的信息还会发送到所有者,使得该便利特性恶化。
在判定鉴权失败时,鉴权失败控制部分11请求鉴权失败信息传输部分13将鉴权失败信息发送到通信基站20。无论用户在移动终端1上执行了什么操作,鉴权失败信息传输部分13都通过具有通信(传输)功能的通信控制部分3来将鉴权失败信息发送到通信基站20。
此外,鉴权失败控制部分11可以执行一个锁定操作,以便在判定鉴权失败时限制移动终端1的某些或全部功能(步骤S14)。
尽管并未显示,但是如何在接收到鉴权失败信息时(也就是在想象上未经授权的用户使用移动终端1时)在移动终端1上执行功能限制操作却是预先输入移动终端1的。功能限制操作可以是禁用通信控制部分3,以便阻止通信,并且对存储部分6的内容的浏览被阻止以便防止对该移动终端1的非授权使用。一旦从鉴权失败控制部分11接收到鉴权失败信息,功能禁用部分14就根据输入的信息来锁定该移动终端1。
这时,用于常规操作的通信功能和地址显示功能被锁定(或禁用)。此外,关于已锁定功能的信息可以显示在显示部分8上。因此,在非授权用户做出尝试来使用该移动终端1之前,功能限制操作无疑地且迅速地禁止对移动终端的非授权使用。
图6中显示了通信基站在接收到鉴权失败信息时执行的操作流程。当通信基站20接收到在图5所示的步骤S13中发送的鉴权失败信息时(步骤S15),通信基站20引用预先注册在所有者信息存储部分22中的所有者信息,并且经由以分离于移动终端1的方式提供的单独通信部分23来将鉴权失败信息发送到所有者(步骤S16)。因此,真实用户可以迅速地获取关于移动终端被盗或者被丢失的信息。此外,在将鉴权失败信息发送到所有者时,可以将通信基站20的位置信息存储部分21中存储的移动终端1的位置信息添加到鉴权失败信息中。这样,所有者可以获取关于被丢失的移动终端1的位置的信息,由此很容易发现移动终端1基于所述位置信息,所有者可以猜测移动终端1只是被丢失还是被非授权人员所盗取。
如果要将信息给警局,以便进一步提高安全性(步骤S17),那么在接收到鉴权失败信息时,通信基站会经由警方通信部分24(步骤S18)而将移动终端被盗的情况通知给警局。移动终端1的真实用户可以做出一个是否将信息供给警局的设定,并且可以在任何时间改变所述设定。如果没有必要将信息供给警局,则在通信基站20这一侧做出一个不向警局供给信息的设定。
因此,移动终端的个人鉴权功能能够防止对丢失或被盗以及当前为一个非授权用户所拥有的移动终端的非授权使用。
根据本发明,即使移动终端被盗或者被丢失以及当前为一个非授权用户所拥有,也无疑可以阻止非授权用户对该移动终端的非授权使用。此外,真实用户可以从通信基站迅速地获取信息,以便迅速地发现移动终端被盗或者被丢失。如果从通信基站发送的信息包含与通信基站进行通信的移动终端的位置信息,那么所述位置信息对于发现该丢失的移动终端并且推测所述移动终端究竟是被盗还是被丢失是有用的。
Claims (10)
1.一种具有个人鉴权功能和用于与通信基站进行双向通信的通信功能的移动终端,包括:
用于存储个人鉴权信息的个人鉴权信息存储部分;
身份信息输入部分,用于输入该移动终端的当前用户的身份信息,以便识别该移动终端的真实用户;
个人鉴权部分,它根据个人鉴权信息存储部分中存储的个人鉴权信息来对从身份信息输入部分输入的身份信息真实性加以检查,以便进行个人鉴权;以及
通知部分,如果作为个人鉴权部分检查身份信息真实性的结果,该个人鉴权失败,则所述通知部分将一个鉴权结果发送到该通信基站;
其中存储在个人鉴权信息存储部分中的个人鉴权信息是面部图像信息,
其中身份信息输入部分包括一个用于拾取该移动终端的当前用户面部图像的摄像机,
其中该个人鉴权部分基于个人鉴权信息存储部分中存储的面部图像信息来对从摄像机拾取的面部图像的真实性进行检查。
2.如权利要求1所述的移动终端,还包括:
鉴权结果存储部分,如果通过身份信息进行的个人鉴权失败,则所述鉴权结果存储部分存储一个鉴权失败结果;以及
鉴权失败控制部分,如果通过身份信息进行的个人鉴权失败,则所述鉴权失败控制部分执行一个控制操作,
其中鉴权失败控制部分控制该通知部分,以便在当前用户尝试发送控制时将鉴权结果存储部分中存储的鉴权失败结果发送给通信基站。
3.如权利要求1所述的移动终端,还包括:
鉴权结果存储部分,如果通过身份信息进行的个人鉴权失败,则所述鉴权结果存储部分存储一个鉴权失败结果;以及
鉴权失败控制部分,如果通过身份信息进行的个人鉴权失败,则所述鉴权失败控制部分执行一个控制操作,
其中鉴权失败控制部分控制该通知部分,以便在个人鉴权失败预定次数时将鉴权结果存储部分中存储的鉴权失败结果发送给通信基站。
4.如权利要求1所述的移动终端,还包括一个功能禁用部分,所述功能禁用部分在通知部分将鉴权结果发送到通信基站之后禁用某些或全部通信功能。
5.一种具有个人鉴权功能和用于与通信基站进行双向通信的通信功能的移动终端,包括:
用于存储个人鉴权信息的个人鉴权信息存储部分;
身份信息输入部分,用于输入该移动终端的当前用户的身份信息,以便识别该移动终端的真实用户;
个人鉴权部分,它根据个人鉴权信息存储部分中存储的个人鉴权信息来对从身份信息输入部分输入的身份信息真实性加以检查,以便进行个人鉴权;
通知部分,如果作为个人鉴权部分检查身份信息真实性的结果,该个人鉴权失败,则所述通知部分将一个鉴权结果发送到该通信基站;
鉴权结果存储部分,如果通过身份信息进行的个人鉴权失败,则所述鉴权结果存储部分存储一个鉴权失败结果;以及
鉴权失败控制部分,如果通过身份信息进行的个人鉴权失败,则所述鉴权失败控制部分执行一个控制操作,
其中鉴权失败控制部分控制该通知部分,以便在当前用户尝试发送控制时将鉴权结果存储部分中存储的鉴权失败结果发送给通信基站。
6.一种具有个人鉴权功能和用于与通信基站进行双向通信的通信功能的移动终端,包括:
用于存储个人鉴权信息的个人鉴权信息存储部分;
身份信息输入部分,用于输入该移动终端的当前用户的身份信息,以便识别该移动终端的真实用户;
个人鉴权部分,它根据个人鉴权信息存储部分中存储的个人鉴权信息来对从身份信息输入部分输入的身份信息真实性加以检查,以便进行个人鉴权;
通知部分,如果作为个人鉴权部分检查身份信息真实性的结果,该个人鉴权失败,则所述通知部分将一个鉴权结果发送到该通信基站;
鉴权结果存储部分,如果通过身份信息进行的个人鉴权失败,则所述鉴权结果存储部分存储一个鉴权失败结果;以及
鉴权失败控制部分,如果通过身份信息进行的个人鉴权失败,则所述鉴权失败控制部分执行一个控制操作,
其中鉴权失败控制部分控制该通知部分,以便在个人鉴权失败预定次数时将鉴权结果存储部分中存储的鉴权失败结果发送给通信基站。
7.一种具有个人鉴权功能和用于与通信基站进行双向通信的通信功能的移动终端,包括:
用于存储个人鉴权信息的个人鉴权信息存储部分;
身份信息输入部分,用于输入该移动终端的当前用户的身份信息,以便识别该移动终端的真实用户;
个人鉴权部分,它根据个人鉴权信息存储部分中存储的个人鉴权信息来对从身份信息输入部分输入的身份信息真实性加以检查,以便进行个人鉴权;
通知部分,如果作为个人鉴权部分检查身份信息真实性的结果,该个人鉴权失败,则所述通知部分将一个鉴权结果发送到该通信基站;以及
一个功能禁用部分,所述功能禁用部分在通知部分将鉴权结果发送到通信基站之后禁用某些或全部通信功能。
8.一种具有个人鉴权功能的移动通信系统,包括:
如权利要求1到7中任何一个权利要求所述的移动终端;以及
与该移动终端进行双向通信的通信基站,
其中所述通信基站包括:
所有者信息存储部分,它存储所有者信息,包括该移动终端所有者的姓名和有线电话号码;以及
定址到所有者的鉴权结果通知部分,其刚一从该移动终端接收到个人鉴权失败结果,就参照所有者信息存储部分中存储的所有者信息来向该所有者发送个人鉴权失败结果。
9.如权利要求8所述的移动通信系统,其中通信基站还包括一个定址到预定组织的鉴权结果通知部分,其刚一从该移动终端接收到个人鉴权失败结果,就将该个人鉴权失败结果发送到一个预定组织。
10.如权利要求8或9所述的移动通信系统,其中通信基站还包括一个位置信息添加部分,当定址到所有者的鉴权结果通知部分或定址到预定组织的鉴权结果通知部分将个人鉴权失败结果发送到该所有者或预定组织时,所述位置信息添加部分将位置信息添加到个人鉴权失败结果中,其中所述位置信息表示一个与通信基站进行通信的移动终端的位置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP92095/03 | 2003-03-28 | ||
| JP2003092095A JP2004304294A (ja) | 2003-03-28 | 2003-03-28 | 個人認証機能付き携帯端末機器およびそのシステム |
| JP92095/2003 | 2003-03-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1543248A CN1543248A (zh) | 2004-11-03 |
| CN1286338C true CN1286338C (zh) | 2006-11-22 |
Family
ID=32821625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200410031306XA Expired - Fee Related CN1286338C (zh) | 2003-03-28 | 2004-03-26 | 带有个人鉴权功能的移动终端以及移动终端系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7454194B2 (zh) |
| EP (1) | EP1463369B1 (zh) |
| JP (1) | JP2004304294A (zh) |
| CN (1) | CN1286338C (zh) |
| DE (1) | DE602004013393T2 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0322716D0 (en) * | 2003-09-29 | 2003-10-29 | Symbian Ltd | Multi-user mobile telephones for community access to services |
| TWI271992B (en) * | 2004-07-28 | 2007-01-21 | Mediatek Inc | Mobile communication apparatus having anti-theft and auto-notification functions and method of operating the same |
| EP1679925B1 (en) * | 2005-01-07 | 2017-04-05 | LG Electronics Inc. | Authentication of a mobile station |
| JP4541180B2 (ja) * | 2005-02-21 | 2010-09-08 | 三菱電機株式会社 | ナビゲーション装置 |
| US8874082B2 (en) | 2005-05-25 | 2014-10-28 | Qualcomm Incorporated | Apparatus and methods for protecting data on a wireless device |
| JP2007013287A (ja) * | 2005-06-28 | 2007-01-18 | Canon Inc | 撮像装置 |
| JP4800693B2 (ja) * | 2005-07-25 | 2011-10-26 | エスアイアイ移動通信株式会社 | 無線通信システム及びその制御プログラム |
| JP4910554B2 (ja) * | 2006-08-07 | 2012-04-04 | 日本電気株式会社 | 遠隔操作されることが可能な携帯端末および携帯端末の機能設定方法 |
| US9087183B2 (en) * | 2006-10-04 | 2015-07-21 | Rob Bartlett | Method and system of securing accounts |
| USRE47533E1 (en) * | 2006-10-04 | 2019-07-23 | Aaa Internet Publishing Inc. | Method and system of securing accounts |
| US8396453B2 (en) * | 2006-11-30 | 2013-03-12 | Motorola Mobility Llc | Method and apparatus for surreptitiously triggering the collection of data from a lost wireless communications device equipped with audio and/or video collection means |
| US20090069049A1 (en) * | 2007-09-12 | 2009-03-12 | Devicefidelity, Inc. | Interfacing transaction cards with host devices |
| CN101437203A (zh) * | 2007-11-13 | 2009-05-20 | 鸿富锦精密工业(深圳)有限公司 | 移动通讯装置及其信息发送方法 |
| TWI420884B (zh) * | 2007-11-30 | 2013-12-21 | Hon Hai Prec Ind Co Ltd | 移動通訊裝置及其資訊發送方法 |
| WO2009107994A2 (ko) * | 2008-02-28 | 2009-09-03 | (주)쏘몬 | 이동 통신 단말기를 위한 개인 정보 제어 서비스 제공 방법 및 시스템 |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| US8789136B2 (en) * | 2008-09-02 | 2014-07-22 | Avaya Inc. | Securing a device based on atypical user behavior |
| US8621583B2 (en) | 2010-05-14 | 2013-12-31 | Microsoft Corporation | Sensor-based authentication to a computer network-based service |
| US20120191016A1 (en) * | 2011-01-25 | 2012-07-26 | Harris Corporation | Gait based notification and control of portable devices |
| US9141779B2 (en) | 2011-05-19 | 2015-09-22 | Microsoft Technology Licensing, Llc | Usable security of online password management with sensor-based authentication |
| US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
| US11838212B2 (en) | 2012-10-05 | 2023-12-05 | Aaa Internet Publishing Inc. | Method and system for managing, optimizing, and routing internet traffic from a local area network (LAN) to internet based servers |
| USRE49392E1 (en) | 2012-10-05 | 2023-01-24 | Aaa Internet Publishing, Inc. | System and method for monitoring network connection quality by executing computer-executable instructions stored on a non-transitory computer-readable medium |
| US10917299B2 (en) | 2012-10-05 | 2021-02-09 | Aaa Internet Publishing Inc. | Method of using a proxy network to normalize online connections by executing computer-executable instructions stored on a non-transitory computer-readable medium |
| JP6537811B2 (ja) * | 2014-11-21 | 2019-07-03 | 株式会社ソニー・インタラクティブエンタテインメント | 情報処理装置 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06125305A (ja) | 1992-10-12 | 1994-05-06 | Sharp Corp | 移動無線通信装置 |
| KR0143122B1 (ko) * | 1995-07-29 | 1998-08-01 | 김광호 | 휴대용 전화기의 분실경보 회로 및 그 제어방법 |
| US5600708A (en) * | 1995-08-04 | 1997-02-04 | Nokia Mobile Phones Limited | Over the air locking of user identity modules for mobile telephones |
| JPH09191342A (ja) | 1996-01-10 | 1997-07-22 | Fujitsu Ltd | 携帯電話システム |
| US5991617A (en) * | 1996-03-29 | 1999-11-23 | Authentix Network, Inc. | Method for preventing cellular telephone fraud |
| JP2001236585A (ja) | 2000-02-21 | 2001-08-31 | Sony Corp | 移動ロボット及び移動ロボットのための盗難防止方法 |
| US6915123B1 (en) * | 2000-03-02 | 2005-07-05 | Lucent Technologies Inc. | Method and system for monitoring an operational area of a subscriber station |
| JP2001275163A (ja) | 2000-03-27 | 2001-10-05 | Nec Saitama Ltd | 携帯電話端末探索システム |
| KR100771258B1 (ko) * | 2000-05-09 | 2007-10-29 | 가부시키가이샤 한도오따이 에네루기 켄큐쇼 | 본인 인증 시스템과 본인 인증 방법 및 휴대 전화 장치 |
| JP4454795B2 (ja) | 2000-05-31 | 2010-04-21 | 株式会社東芝 | 移動無線端末 |
| US7010699B1 (en) * | 2000-06-12 | 2006-03-07 | Lucent Technologies Inc | Apparatus, method and system for providing a default mode for authentication failures in mobile telecommunication networks |
| US6662023B1 (en) * | 2000-07-06 | 2003-12-09 | Nokia Mobile Phones Ltd. | Method and apparatus for controlling and securing mobile phones that are lost, stolen or misused |
| US6819219B1 (en) * | 2000-10-13 | 2004-11-16 | International Business Machines Corporation | Method for biometric-based authentication in wireless communication for access control |
| FR2817102B1 (fr) * | 2000-11-22 | 2003-01-24 | France Telecom | Appel depuis un terminal radiotelephonique avec authentification biometrique |
| JP3515525B2 (ja) | 2001-01-16 | 2004-04-05 | 三洋電機株式会社 | 携帯型電話機 |
| US20020111213A1 (en) | 2001-02-13 | 2002-08-15 | Mcentee Robert A. | Method, apparatus and article for wagering and accessing casino services |
| JP2002261914A (ja) | 2001-03-05 | 2002-09-13 | Hitachi Ltd | 使用者認証機能付き携帯通信端末 |
| JP2002374346A (ja) | 2001-06-13 | 2002-12-26 | Mitsubishi Electric Corp | 携帯電話機 |
| US20030023882A1 (en) * | 2001-07-26 | 2003-01-30 | Charlie Udom | Biometric characteristic security system |
| JP3969094B2 (ja) * | 2002-01-09 | 2007-08-29 | 株式会社日立製作所 | 情報処理装置 |
| JP2003274006A (ja) | 2002-03-18 | 2003-09-26 | Nec Commun Syst Ltd | 指紋認証機能を有する携帯電話機及びその個人認証方法 |
| US6782251B2 (en) * | 2002-09-26 | 2004-08-24 | Motorola Inc. | Method and apparatus for operating a lost mobile communication device |
| US20060058064A1 (en) * | 2002-12-18 | 2006-03-16 | Mitsubishi Denki Kabushiki Kaisha | Mobile communication terminal |
-
2003
- 2003-03-28 JP JP2003092095A patent/JP2004304294A/ja active Pending
-
2004
- 2004-03-25 US US10/808,332 patent/US7454194B2/en not_active Expired - Fee Related
- 2004-03-26 DE DE602004013393T patent/DE602004013393T2/de not_active Expired - Lifetime
- 2004-03-26 EP EP04251769A patent/EP1463369B1/en not_active Expired - Fee Related
- 2004-03-26 CN CNB200410031306XA patent/CN1286338C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| DE602004013393D1 (de) | 2008-06-12 |
| EP1463369B1 (en) | 2008-04-30 |
| US20040192256A1 (en) | 2004-09-30 |
| DE602004013393T2 (de) | 2009-07-02 |
| US7454194B2 (en) | 2008-11-18 |
| EP1463369A3 (en) | 2006-11-02 |
| EP1463369A2 (en) | 2004-09-29 |
| JP2004304294A (ja) | 2004-10-28 |
| CN1543248A (zh) | 2004-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1286338C (zh) | 带有个人鉴权功能的移动终端以及移动终端系统 | |
| US8311517B2 (en) | Personal communications server | |
| US20120167195A1 (en) | Security for a Personal Communication Device | |
| US7945243B2 (en) | Mobile communication terminal for protecting private contents and method for controlling the same | |
| CN101198119B (zh) | 自动报失方法以及实现该方法的便携式终端 | |
| US20070238449A1 (en) | Service restriction apparatus and method for portable communication device | |
| US20070120948A1 (en) | Device and method for telephone countermeasure in using telephone during driving | |
| CN1691812A (zh) | 移动机及通信控制方法 | |
| CN100337504C (zh) | 个人移动终端智能报警方法 | |
| CN1722047A (zh) | 用于基于邻近的命令执行的对等近邻检测 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| US20140199972A1 (en) | Cellular phone paired with wireless communication device via near field communication | |
| CN1230024C (zh) | 移动通信终端及其远程控制系统、远程控制方法和程序 | |
| CN104756124A (zh) | 信息处理装置 | |
| CN101873379A (zh) | 一种多功能手机 | |
| CN110198362A (zh) | 一种在联系人中添加智能家居设备的方法及系统 | |
| CN106778154A (zh) | 移动终端及其解锁方法 | |
| JP2001036974A (ja) | 移動局とその認証方法 | |
| JP2023543833A (ja) | クロスデバイス認証方法及び関連装置 | |
| EP4358562A1 (en) | Personal identification number (pin) code processing method and apparatus | |
| CN106453787B (zh) | 通话请求识别装置及方法、通话请求发送装置及方法 | |
| JPH11262059A (ja) | 移動通信用携帯端末及び個人識別方法 | |
| CN2456405Y (zh) | 一种指纹移动电话 | |
| CN116956311A (zh) | 异步授权方法、系统、电子设备及计算机可读存储介质 | |
| CN111866259A (zh) | 来电接听控制方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20061122 Termination date: 20160326 |