JP2013200711A - 複数のicカードモジュールに対するセキュリティロック方法及び端末 - Google Patents
複数のicカードモジュールに対するセキュリティロック方法及び端末 Download PDFInfo
- Publication number
- JP2013200711A JP2013200711A JP2012068688A JP2012068688A JP2013200711A JP 2013200711 A JP2013200711 A JP 2013200711A JP 2012068688 A JP2012068688 A JP 2012068688A JP 2012068688 A JP2012068688 A JP 2012068688A JP 2013200711 A JP2013200711 A JP 2013200711A
- Authority
- JP
- Japan
- Prior art keywords
- card
- module
- card module
- password
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
【課題】FeliCaカードモジュールと、UIMカードに含まれるNFC(TypeA/B)カードモジュールとを同時にロック/アンロックすることができ、不正なUIMカードが挿入されてもアンロックすることができないようなセキュリティロック方法及び端末を提供する。
【解決手段】端末は、2つのICカードモジュール、それらモジュールを制御するアプリケーションを実行するプロセッサとを搭載する。ロック操作の場合、第2のICカードモジュールが、ユーザによって入力されたパスワードを記憶し、プロセッサが、両方のICカードモジュールをロックする。アンロック操作の場合、第2のICカードモジュールが、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知をプロセッサへ出力し、これに対し、プロセッサが、両方のカードモジュールをアンロックする。
【選択図】図2
【解決手段】端末は、2つのICカードモジュール、それらモジュールを制御するアプリケーションを実行するプロセッサとを搭載する。ロック操作の場合、第2のICカードモジュールが、ユーザによって入力されたパスワードを記憶し、プロセッサが、両方のICカードモジュールをロックする。アンロック操作の場合、第2のICカードモジュールが、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知をプロセッサへ出力し、これに対し、プロセッサが、両方のカードモジュールをアンロックする。
【選択図】図2
Description
本発明は、IC(Integrated Circuit)カードモジュールに対するセキュリティロックの技術に関する。
ICカードモジュールの中でも、近接する外部のリーダ・ライタ装置と非接触で通信する非接触ICカードモジュールがある。非接触ICカードモジュールの規格として「FeliCa(登録商標)」がある。この規格のカードは、外部のリーダ・ライタ装置からキャリアを受信し、その電磁誘導によって電力の供給を受け、キャリア変調によってリーダ・ライタ装置と通信する。特に日本国内では、FeliCaチップを搭載した携帯電話機やスマートフォンのような携帯端末が普及している。これは、例えば「おサイフケータイ(登録商標)」のアプリケーションと共に、電子マネーとして機能する。また、携帯端末に、アプリケーションをインストールすることによって、チケットやクーポンのような様々なセキュアデータを譲渡する機能を実現することができる。
一方で、このような携帯端末は、盗難に遭ったり又は紛失した場合、第三者によって不正に電子マネー等を利用される恐れがある。そのために、FeliCaチップには、第三者の不正利用を防止するためのセキュリティロック機能が搭載されている(例えば非特許文献1参照)。ユーザが、携帯端末に、パスワード(番号)を入力することによって(遠隔操作も可能)、FeliCaカード自体をロック又はアンロックをすることができる。ロックされた当該携帯端末は、ユーザ操作のアプリケーションからFeliCaカードの情報領域へのアクセスを禁止すると共に、非接触通信アンテナへの電力供給を停止する。
また、他の技術として、携帯電話網に接続可能な携帯端末には、「ユーザ識別モジュールカード」が一般的に挿入されている。ユーザ識別モジュールカードとしては、代表的にUIM(User Identity Module)カードがある。UIMカードは、携帯電話通信事業者が発行するものであって、固有識別情報(例えば契約者情報)や認証情報を記録したICカードである。また、UIMカードは、アドレス帳のようなプライベート情報や、クレジット決済用の個人識別情報も、暗号化して登録することができる。UIMカードは、一般に挿脱可能であるために、異なる携帯端末に挿入される場合もある。
ユーザ識別モジュールカードは、耐タンパ性(tamper resistant)を有する。「耐タンパ性」とは、半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する性能をいう。通常、ユーザ識別モジュールカードは、その回路構成及びプログラムが、論理的に暗号化されており、外部からの読み取りに対して高い機密性を保持する。
このようなUIMカードにも、FeliCaチップと同様に、ロック機能がある。ユーザが、携帯端末に、UIMカードに対するロックパスワード(番号)を入力することによって(遠隔操作も可能)、ロック又はアンロックをすることができる。ロックされた携帯端末は、ユーザ操作のアプリケーションからUIMカードの情報領域へのアクセスを禁止する。
更に、他の技術として、非接触ICカードの新たな規格の「NFC(Near Field Communication)」が世界的に普及しつつある。特に、NFCにおけるTypeA/B機能(ISO14443)のセキュアエレメントが、UIMカードに搭載されてきている。「TypeA/B」とは、FeliCaと同様に、外部のリーダ・ライタ装置に対する非接触通信規格であって、リーダ・ライタ装置との間の通信方式の違いによって、TypeA及びTypeBの2つの方式が規定されている。NFCカードモジュールは、カードエミュレーション機能によって、非接触ICカードとして機能する。
従って、FeliCaチップを搭載した携帯端末に、NFCを搭載したUIMカードを挿入することによって、FeliCa及びNFC(TypeA/B)の両方の非接触通信サービスを用いることができる。
au、「おさいふケータイ(EZ FeliCa)」、[online]、[平成24年2月8日検索]、インターネット<URL:http://www.au.kddi.com/ez_FeliCa/service/security.html>
しかしながら、前述した従来技術によれば。FeliCaチップに対するロック/アンロック操作と、UIMカードのロック/アンロック操作とは、別々であった。それぞれ異なるロック/アンロック操作は、ユーザから見て操作が煩雑となっていた。また、UIMカードは携帯端末に対して挿脱可能であるために、FeliCaチップのロック/アンロック状態と、UIMカードのロック/アンロック状態とが、不一致となる場合もある。
これに対し、発明者らは、FeliCaチップとUIMカード内のNFCとを一体として、ロック/アンロック操作をさせることが、ユーザにとって利便性が高いものと考えた。即ち、ユーザから見て、ロック操作のユーザインタフェースを1本化すべきと考えた。
そこで、本発明は、第1のICカードモジュールと、ユーザ識別モジュールカードに含まれる第2のICカードモジュールとを同時にロック/アンロックすることができ、不正なユーザ識別モジュールカードが挿入されてもアンロックすることができないようなセキュリティロック方法及び端末を提供することを目的とする。
本発明によれば、第1のIC(Integrated Circuit)カードモジュールと、該モジュールを制御するアプリケーションを実行するプロセッサとを搭載した端末におけるセキュリティロック方法であって、
端末は、固有識別情報を記憶した第2のICカードモジュールを更に有し、
ロック操作の場合、
プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、パスワードを記憶するステップと、
プロセッサが、第1のICカードモジュール及び第2のICカードモジュールの両方をロックするステップとを有し、
アンロック操作の場合、
プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知をプロセッサへ出力するステップと、
プロセッサが、パスワード成功通知を受信した後、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするステップとを有する
ことを特徴とする。
端末は、固有識別情報を記憶した第2のICカードモジュールを更に有し、
ロック操作の場合、
プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、パスワードを記憶するステップと、
プロセッサが、第1のICカードモジュール及び第2のICカードモジュールの両方をロックするステップとを有し、
アンロック操作の場合、
プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知をプロセッサへ出力するステップと、
プロセッサが、パスワード成功通知を受信した後、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするステップとを有する
ことを特徴とする。
本発明のセキュリティロック方法における他の実施形態によれば、
端末が電源OFFにされる前に、
プロセッサは、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶しており、
端末が電源ONにされた際、又は、端末が電源ONにされた後であってアンロック操作がなされた際、プロセッサは、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定し、真と判定された後、アンロック操作の場合の各ステップが実行可能となる
ことも好ましい。
端末が電源OFFにされる前に、
プロセッサは、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶しており、
端末が電源ONにされた際、又は、端末が電源ONにされた後であってアンロック操作がなされた際、プロセッサは、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定し、真と判定された後、アンロック操作の場合の各ステップが実行可能となる
ことも好ましい。
本発明のセキュリティロック方法における他の実施形態によれば、
第1のICカードモジュールは、FeliCa(登録商標)の非接触ICカードモジュールであり、
第2のICカードモジュールは、NFC(Near Field Communication)(登録商標)の非接触ICカードモジュールであることも好ましい。
第1のICカードモジュールは、FeliCa(登録商標)の非接触ICカードモジュールであり、
第2のICカードモジュールは、NFC(Near Field Communication)(登録商標)の非接触ICカードモジュールであることも好ましい。
本発明のセキュリティロック方法における他の実施形態によれば、
第2のICカードモジュールは、ユーザ識別モジュールカードに含まれており、
ユーザ識別モジュールカードは、当該端末に挿脱可能であることも好ましい。
第2のICカードモジュールは、ユーザ識別モジュールカードに含まれており、
ユーザ識別モジュールカードは、当該端末に挿脱可能であることも好ましい。
本発明のセキュリティロック方法における他の実施形態によれば、
端末は、携帯電話網に接続する携帯端末であり、
ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであり、
固有識別番号は、電話番号又は製造番号である
パスワードは、PIN(Personal Identification Number)であることも好ましい。
端末は、携帯電話網に接続する携帯端末であり、
ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであり、
固有識別番号は、電話番号又は製造番号である
パスワードは、PIN(Personal Identification Number)であることも好ましい。
本発明によれば、第1のICカードモジュールと、該モジュールを制御するアプリケーションを実行するプロセッサとを搭載した端末において、
固有識別情報を記憶した第2のICカードモジュールを更に有し、
プロセッサは、
ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するパスワード転送制御手段と、
ロック操作の場合、第1のICカードモジュール及び第2のICカードモジュールの両方をロックすると共に、アンロック操作の場合、第2のICカードモジュールからパスワード成功通知を受信した際に、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするロック制御手段と
を有し、
第2のICカードモジュールは、
ロック操作の場合、プロセッサから入力されたパスワードを記憶するパスワード記憶手段と、
アンロック操作の場合、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知をプロセッサへ出力するパスワード判定手段と
を有することを特徴とする。
固有識別情報を記憶した第2のICカードモジュールを更に有し、
プロセッサは、
ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するパスワード転送制御手段と、
ロック操作の場合、第1のICカードモジュール及び第2のICカードモジュールの両方をロックすると共に、アンロック操作の場合、第2のICカードモジュールからパスワード成功通知を受信した際に、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするロック制御手段と
を有し、
第2のICカードモジュールは、
ロック操作の場合、プロセッサから入力されたパスワードを記憶するパスワード記憶手段と、
アンロック操作の場合、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知をプロセッサへ出力するパスワード判定手段と
を有することを特徴とする。
本発明の端末における他の実施形態によれば、
プロセッサは、
端末が電源OFFにされる前に、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する固有識別情報記憶手段と、
端末が電源ONにされた際、又は、端末が電源ONにされた後であってアンロック操作がなされた際、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定する情報判定手段と
を有し、情報判定手段によって真と判定された後、パスワード転送制御手段及びロック制御手段が有効となることも好ましい。
プロセッサは、
端末が電源OFFにされる前に、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する固有識別情報記憶手段と、
端末が電源ONにされた際、又は、端末が電源ONにされた後であってアンロック操作がなされた際、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定する情報判定手段と
を有し、情報判定手段によって真と判定された後、パスワード転送制御手段及びロック制御手段が有効となることも好ましい。
本発明の端末における他の実施形態によれば、
第1のICカードモジュールは、FeliCa(登録商標)の非接触ICカードモジュールであり、
第2のICカードモジュールは、NFC(登録商標)の非接触ICカードモジュールであることも好ましい。
第1のICカードモジュールは、FeliCa(登録商標)の非接触ICカードモジュールであり、
第2のICカードモジュールは、NFC(登録商標)の非接触ICカードモジュールであることも好ましい。
本発明の端末における他の実施形態によれば、
第2のICカードモジュールは、ユーザ識別モジュールカードに含まれており、
ユーザ識別モジュールカードは、当該端末に挿脱可能であることも好ましい。
第2のICカードモジュールは、ユーザ識別モジュールカードに含まれており、
ユーザ識別モジュールカードは、当該端末に挿脱可能であることも好ましい。
本発明の端末における他の実施形態によれば、
端末は、携帯電話網に接続する携帯端末であり、
ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIMカード、SIMカード、USIMカード又はR−UIMカードであり、
固有識別番号は、電話番号又は製造番号である
パスワードは、PINであることも好ましい。
端末は、携帯電話網に接続する携帯端末であり、
ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIMカード、SIMカード、USIMカード又はR−UIMカードであり、
固有識別番号は、電話番号又は製造番号である
パスワードは、PINであることも好ましい。
本発明のセキュリティロック方法及び端末によれば、第1のICカードモジュールと、ユーザ識別モジュールカードに含まれる第2のICカードモジュールとを同時にロック/アンロックすることができ、不正なユーザ識別モジュールカードが挿入されてもアンロックすることができないようにすることができる。これによって、ユーザから見て、第1のICカードモジュール及び第2のICカードモジュールを一体としてロック/アンロックの操作をすることができる。
以下では、図面を用いて、本発明を実施するための形態について詳細に説明する。
本発明によれば、端末における複数のICカードモジュールを一体としてロック/アンロックの操作をする。アンロック状態から、ユーザによって入力されたパスワードを鍵として、両方のICカードモジュールの機能を無効にするロック状態へ移行する。また、ロック状態から、ユーザによって入力されたパスワードを鍵として、両方のICカードモジュールの機能を有効にするアンロック状態へ移行する。
図1は、本発明におけるロック/アンロック操作を表す説明図である。
一般的なスマートフォンにおける表示画面を例にとって説明する。
(S11)「機能/設定メニュー」の中で、ユーザは、「4.プライバシ」を選択する。
(S12)次に、「プライバシメニュー」の中で、ユーザは、「1.セキュリティロック」を選択する。
(S13)次に、「セキュリティロックメニュー」の中で、ユーザは、「2.NFCロック」を選択する。
(S14)ここで、携帯端末は、その画面上に、パスワード入力フォームを表示する。ユーザは、パスワードとしてPIN(Personal Identification Number)コードのような例えば4桁の数字の暗証番号を入力する。
(S15)これによって、携帯端末は、ロック状態となる。その後、スリープ状態又は電源OFF状態へ操作される場合が多い。
(S11)「機能/設定メニュー」の中で、ユーザは、「4.プライバシ」を選択する。
(S12)次に、「プライバシメニュー」の中で、ユーザは、「1.セキュリティロック」を選択する。
(S13)次に、「セキュリティロックメニュー」の中で、ユーザは、「2.NFCロック」を選択する。
(S14)ここで、携帯端末は、その画面上に、パスワード入力フォームを表示する。ユーザは、パスワードとしてPIN(Personal Identification Number)コードのような例えば4桁の数字の暗証番号を入力する。
(S15)これによって、携帯端末は、ロック状態となる。その後、スリープ状態又は電源OFF状態へ操作される場合が多い。
(S16)次に、ユーザが、携帯端末の電源ON又はスリープ解除の操作のために、例えば電源ボタンをONにしたとする。
(S17)そうすると、携帯端末は、その画面上に、パスワード入力フォームを表示する。ユーザは、パスワードとしてPINコードのような例えば4桁の数字を入力する。
(S18)ここで、S17で入力されたパスワードが、S14で入力されたパスワードと一致する場合、携帯端末は、アンロック状態となる。
(S17)そうすると、携帯端末は、その画面上に、パスワード入力フォームを表示する。ユーザは、パスワードとしてPINコードのような例えば4桁の数字を入力する。
(S18)ここで、S17で入力されたパスワードが、S14で入力されたパスワードと一致する場合、携帯端末は、アンロック状態となる。
図2は、本発明における携帯端末の機能構成図である。
図2によれば、携帯端末1は、プロセッサ10と、第1のICカードモジュール11と、ユーザ識別モジュール(UIM)カード12と、非接触無線チップ13と、ベースバンドチップ14と、携帯電話用無線チップ15と、ユーザインタフェース部16と、携帯電話用アンテナ17と、非接触通信用アンテナ18とを有する。
第1のICカードモジュール11は、携帯端末1に予め組み込まれた(embedded)ものであって、例えばFeliCa(登録商標)カードのような非接触ICカードである。第1のICカードモジュール11は、例えばFeliCaのICアプリケーションを格納するSAM(Secure Application Module)チップを含む。SAMチップとは、暗号化処理及び鍵管理を担うハードウェアセキュリティモジュールをいう。第1のICカードモジュールは、非接触無線チップ13及び非接触通信用アンテナ18を介して、リーダ・ライタ装置2と通信することできる。
ユーザ識別モジュールカード12は、携帯電話通信事業者との契約によって提供されるものであって、携帯端末1内へ挿脱可能である。ユーザ識別モジュールカードは、例えばUIM(User Identity Module)カードであって、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであってもよい(以下では「UIMカード」として説明する)。
また、UIMカード12は、第2のICカードモジュールを更に含む。第2のICカードモジュールは、例えばNFC(TypeA/B)カードのような非接触ICカードモジュールである。NFCカードモジュールも、非接触無線チップ13及び非接触通信用アンテナ18を介して、リーダ・ライタ装置2と通信することできる。
プロセッサ10は、携帯端末1全体の処理を実行するものであって、ICカードモジュールを制御するためのアプリケーションを実行する。プロセッサ10は、ユーザ操作可能なユーザインタフェース部16に接続され、ユーザからロック/アンロックのためのパスワードを入力することができる。また、プロセッサ10は、ベースバンドチップ14にも接続され、外部通信装置との間でデータを送受信することができる。
ベースバンドチップ14は、一方を携帯電話用無線チップ15に接続し、他方を非接触無線チップ13に接続する。携帯電話用無線チップ15は、携帯電話用アンテナ17に接続され、携帯電話網の基地局との間でデータを送受信することができる。尚、ベースバンドチップ14は、動画像、静止画像及び音声のようなマルチメディアを処理するチップも含む。
非接触無線チップ13は、非接触通信用アンテナ18に接続され、リーダ・ライタ装置2との間でデータを送受信することができる。非接触無線チップ13は、CLF(Contactless Front end)チップであって、リーダ・ライタ装置2との間で、非接触で通信するRF(Radio Frequency)チップである。また、非接触無線チップ13は、第1のICカードモジュール11及びUIMカード12に接続する。
第1のICカードモジュール11と、UIMカード12に含まれる第2のICカードモジュールとは、非接触無線チップ13及び非接触通信用アンテナ18を介して、外部のリーダ・ライタ装置2との間で電磁波によって通信する。
図3は、本発明におけるプロセッサ及びUIMカードの機能構成図である。
[プロセッサ10]
図3によれば、プロセッサ10は、情報記憶部100と、情報判定部101と、パスワード転送制御部102と、ロック制御部103とを有する。
図3によれば、プロセッサ10は、情報記憶部100と、情報判定部101と、パスワード転送制御部102と、ロック制御部103とを有する。
情報記憶部100は、アンロック状態で、少なくとも当該端末が電源OFFにされる前に、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する。「固有識別情報」は、例えば携帯端末1の電話番号であってもよいし、製造番号のようなものであってもよい(以下では固有識別情報は電話番号であるとして説明する)。尚、情報記憶部100は、当該携帯端末の電源がOFFされても、情報の記憶を維持する。
情報判定部101は、当該携帯端末1が電源ONされた際、又は、当該携帯端末1が電源ONされた後であってアンロック操作がなされた際、UIMカード12から固有識別番号及びロック/アンロック状態を取得する。最初に、情報記憶部100に記憶されたロック/アンロック状態と、UIMカード12から取得したロック/アンロック状態とが一致するか否かを判定する。ロック/アンロック状態が一致する場合にのみ、次に、情報判定部101は、情報記憶部100に予め記憶された電話番号と、UIMカード12から取得した電話番号とが一致するか否かを判定する。それら判定が一致した場合にのみ、パスワード転送制御部102へ、ロック可能通知を出力すると共に、ロック制御部103の機能が有効となる。
尚、情報判定部101は、ロック/アンロック状態が「ロック->アンロック」である場合、UIMカード12から取得した電話番号を、情報記憶部100へ出力する。即ち、プロセッサ10は、UIMカード12から取得した電話番号は正当であるものとして記憶する。
パスワード転送制御部102は、情報判定部101からロック可能通知を入力した後、当該携帯端末1に対するロック/アンロックの操作を可能とする。パスワード転送制御部102は、ユーザインタフェース部16を介して、ユーザ操作に応じたパスワードを入力を待つ(前述した図1参照)。パスワード転送制御部102は、ユーザインタフェース部16から入力したパスワードを、UIMカード12へ出力する。
ロック制御部103は、ロック操作の場合、第1のICカードモジュール11及びUIMカード12の第2のICカードモジュール123の両方をロックする。また、アンロック操作の場合、UIMカード12からパスワード成功通知(後述するUIMカード12のパスワード判定部122参照)を受信した際に、第1のICカードモジュール11及び第2のICカードモジュール123の両方をアンロックする。また、ロック制御部103は、ロック/アンロック状態の情報を、情報記憶部100へ出力する。これによって、情報記憶部100は、ロック/アンロック状態の情報を記憶する。
[UIMカード12]
UIMカード12は、情報記憶部120と、パスワード記憶部121と、パスワード判定部122と、第2のICカードモジュール123とを有する。
UIMカード12は、情報記憶部120と、パスワード記憶部121と、パスワード判定部122と、第2のICカードモジュール123とを有する。
情報記憶部120は、携帯電話通信事業者から提供された電話番号(固有識別情報)を予め記憶している。
パスワード記憶部121は、ロック操作の場合、プロセッサ10から入力されたパスワードと、ロック/アンロック状態とを記憶する。
パスワード判定部122は、アンロック操作の場合、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定する。真と判定した際に、パスワード判定部122は、パスワード成功通知をプロセッサへ出力する。このパスワード成功通知は、プロセッサ10のロック制御部103によって受信される。
第2のICカードモジュール123は、例えばNFCのTypeA/Bカードモジュールであって、プロセッサ10からのロック/アンロックの命令に従って動作する。
図4は、本発明における携帯端末内の第1のシーケンス図である。
図5は、本発明における携帯端末内の第2のシーケンス図である。
図5は、本発明における携帯端末内の第2のシーケンス図である。
[アンロック状態->ロック状態]
(S401)プロセッサ10は、ユーザ操作に応じて、ユーザインタフェース部16に、ロック用のパスワード入力フォームを表示する。ユーザによって入力されたパスワードは、プロセッサ10へ入力される。そして、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、UIMカード12へ、そのパスワードを出力する。
(S402)UIMカード12は、ロック用のパスワードを記憶する。
(S403)次に、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、第1のICカードモジュール11及びUIMカード12へ、ロック通知を出力する。これによって、第1のICカードモジュール11とUIMカード12の第2のICカードモジュール123とが、ロックされる。
(S401)プロセッサ10は、ユーザ操作に応じて、ユーザインタフェース部16に、ロック用のパスワード入力フォームを表示する。ユーザによって入力されたパスワードは、プロセッサ10へ入力される。そして、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、UIMカード12へ、そのパスワードを出力する。
(S402)UIMカード12は、ロック用のパスワードを記憶する。
(S403)次に、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、第1のICカードモジュール11及びUIMカード12へ、ロック通知を出力する。これによって、第1のICカードモジュール11とUIMカード12の第2のICカードモジュール123とが、ロックされる。
[電源OFF]
その後、携帯端末1は、電源OFFに操作される。電源OFFにされる前に、プロセッサ10は、UIMカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する。
その後、携帯端末1は、電源OFFに操作される。電源OFFにされる前に、プロセッサ10は、UIMカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する。
[電源ON]
ここで、図4及び図5を比較して、図4によれば、電源ONの直後に、UIMカードの正当性確認シーケンス(S411〜S413)が実行されている。これに対し、図5によれば、電源ONの後であってアンロック操作がなされた際に、UIMカードの正当性確認シーケンスが実行されている。
ここで、図4及び図5を比較して、図4によれば、電源ONの直後に、UIMカードの正当性確認シーケンス(S411〜S413)が実行されている。これに対し、図5によれば、電源ONの後であってアンロック操作がなされた際に、UIMカードの正当性確認シーケンスが実行されている。
[UIMカードの正当性確認シーケンス]
(S411)プロセッサ10は、UIMカード12の正当性を確認する。最初に、UIMカード12は、非接触無線チップ13及びベースバンドチップ14を介してプロセッサ10へ、電話番号(固有識別情報)及びロック/アンロック状態を出力する。
(S412)プロセッサ10は、予め記憶しているロック/アンロック状態と、UIMカード12に記憶されたロック/アンロック状態とが一致する否かを判定する。この判定で偽(不一致)となった場合、プロセッサ10は、ユーザインタフェース部16によってユーザに対してエラーを表示する。
(S413)また、プロセッサ10は、予め記憶している固有識別情報と、UIMカード12に記憶された固有識別情報とが一致する否かを判定する。この判定で、偽(不一致)となった場合、プロセッサ10は、ユーザインタフェース部16によってユーザに対してエラーを表示する。UIMカード12は、携帯端末1に対して挿脱可能であるために、固有識別情報及びロック/アンロック状態の不一致が生じた場合に、アンロックを回避することができる。
(S411)プロセッサ10は、UIMカード12の正当性を確認する。最初に、UIMカード12は、非接触無線チップ13及びベースバンドチップ14を介してプロセッサ10へ、電話番号(固有識別情報)及びロック/アンロック状態を出力する。
(S412)プロセッサ10は、予め記憶しているロック/アンロック状態と、UIMカード12に記憶されたロック/アンロック状態とが一致する否かを判定する。この判定で偽(不一致)となった場合、プロセッサ10は、ユーザインタフェース部16によってユーザに対してエラーを表示する。
(S413)また、プロセッサ10は、予め記憶している固有識別情報と、UIMカード12に記憶された固有識別情報とが一致する否かを判定する。この判定で、偽(不一致)となった場合、プロセッサ10は、ユーザインタフェース部16によってユーザに対してエラーを表示する。UIMカード12は、携帯端末1に対して挿脱可能であるために、固有識別情報及びロック/アンロック状態の不一致が生じた場合に、アンロックを回避することができる。
[ロック状態->アンロック状態]
(S421)プロセッサ10は、ユーザ操作に応じて、ユーザインタフェース部16に、アンロック用のパスワード入力フォームを表示する。ユーザによって入力されたパスワードは、プロセッサ10へ入力される。そして、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、UIMカード12へ、そのパスワードを出力する。
(S422)UIMカード12は、プロセッサ10から入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定する。真と判定した際に、UIMカード12は、パスワード成功通知をプロセッサ10へ出力する。
(S423)プロセッサ10は、パスワード成功通知を受信した際に、ベースバンドチップ14及び非接触無線チップ13を介して、第1のICカードモジュール11及びUIMカード12へ、アンロック通知を出力する。これによって、第1のICカードモジュール11とUIMカード12の第2のCカードモジュールとが、アンロックされる。
(S421)プロセッサ10は、ユーザ操作に応じて、ユーザインタフェース部16に、アンロック用のパスワード入力フォームを表示する。ユーザによって入力されたパスワードは、プロセッサ10へ入力される。そして、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、UIMカード12へ、そのパスワードを出力する。
(S422)UIMカード12は、プロセッサ10から入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定する。真と判定した際に、UIMカード12は、パスワード成功通知をプロセッサ10へ出力する。
(S423)プロセッサ10は、パスワード成功通知を受信した際に、ベースバンドチップ14及び非接触無線チップ13を介して、第1のICカードモジュール11及びUIMカード12へ、アンロック通知を出力する。これによって、第1のICカードモジュール11とUIMカード12の第2のCカードモジュールとが、アンロックされる。
以上、詳細に説明したように、本発明のセキュリティロック方法及び端末によれば、第1のICカードモジュールと、ユーザ識別モジュールカードに含まれる第2のICカードモジュールとを同時にロック/アンロックすることができ、不正なユーザ識別モジュールカードが挿入されてもアンロックすることができないようにすることができる。これによって、ユーザから見て、第1のICカードモジュール及び第2のICカードモジュールを一体としてロック/アンロックの操作をすることができる。
前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 携帯端末
10 プロセッサ
100 情報記憶部
101 情報判定部
102 パスワード転送制御部
103 ロック制御部
11 第1のICカードモジュール、FeliCaチップ
12 UIMカード、ユーザ識別モジュールカード
120 情報記憶部
121 パスワード記憶部
122 パスワード判定部
123 第2のICカードモジュール、NFCチップ
13 非接触無線チップ
14 ベースバンドチップ
15 携帯電話用無線チップ
16 ユーザインタフェース部
17 携帯電話用アンテナ
18 非接触通信用アンテナ
2 リーダ・ライタ装置
10 プロセッサ
100 情報記憶部
101 情報判定部
102 パスワード転送制御部
103 ロック制御部
11 第1のICカードモジュール、FeliCaチップ
12 UIMカード、ユーザ識別モジュールカード
120 情報記憶部
121 パスワード記憶部
122 パスワード判定部
123 第2のICカードモジュール、NFCチップ
13 非接触無線チップ
14 ベースバンドチップ
15 携帯電話用無線チップ
16 ユーザインタフェース部
17 携帯電話用アンテナ
18 非接触通信用アンテナ
2 リーダ・ライタ装置
Claims (10)
- 第1のIC(Integrated Circuit)カードモジュールと、該モジュールを制御するアプリケーションを実行するプロセッサとを搭載した端末におけるセキュリティロック方法であって、
前記端末は、固有識別情報を記憶した第2のICカードモジュールを更に有し、
ロック操作の場合、
前記プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、前記パスワードを記憶するステップと、
前記プロセッサが、第1のICカードモジュール及び第2のICカードモジュールの両方をロックするステップとを有し、
アンロック操作の場合、
前記プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、前記プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知を前記プロセッサへ出力するステップと、
前記プロセッサが、前記パスワード成功通知を受信した後、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするステップとを有する
ことを特徴とするセキュリティロック方法。 - 前記端末が電源OFFにされる前に、
前記プロセッサは、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶しており、
前記端末が電源ONにされた際、又は、前記端末が電源ONにされた後であって前記アンロック操作がなされた際、前記プロセッサは、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定し、真と判定された後、前記アンロック操作の場合の各ステップが実行可能となる
ことを特徴とする請求項1に記載のセキュリティロック方法。 - 第1のICカードモジュールは、FeliCa(登録商標)の非接触ICカードモジュールであり、
第2のICカードモジュールは、NFC(Near Field Communication)(登録商標)の非接触ICカードモジュールである
ことを特徴とする請求項1又は2に記載のセキュリティロック方法。 - 第2のICカードモジュールは、ユーザ識別モジュールカードに含まれており、
前記ユーザ識別モジュールカードは、当該端末に挿脱可能である
ことを特徴とする請求項1から3のいずれか1項に記載のセキュリティロック方法。 - 前記端末は、携帯電話網に接続する携帯端末であり、
前記ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであり、
前記固有識別番号は、電話番号又は製造番号である
前記パスワードは、PIN(Personal Identification Number)である
ことを特徴とする請求項4に記載のセキュリティロック方法。 - 第1のICカードモジュールと、該モジュールを制御するアプリケーションを実行するプロセッサとを搭載した端末において、
固有識別情報を記憶した第2のICカードモジュールを更に有し、
前記プロセッサは、
ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するパスワード転送制御手段と、
ロック操作の場合、第1のICカードモジュール及び第2のICカードモジュールの両方をロックすると共に、アンロック操作の場合、第2のICカードモジュールからパスワード成功通知を受信した際に、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするロック制御手段と
を有し、
第2のICカードモジュールは、
ロック操作の場合、前記プロセッサから入力されたパスワードを記憶するパスワード記憶手段と、
アンロック操作の場合、前記プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知を前記プロセッサへ出力するパスワード判定手段と
を有することを特徴とする端末。 - 前記プロセッサは、
前記端末が電源OFFにされる前に、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する固有識別情報記憶手段と、
前記端末が電源ONにされた際、又は、前記端末が電源ONにされた後であって前記アンロック操作がなされた際、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定する情報判定手段と
を有し、前記情報判定手段によって真と判定された後、前記パスワード転送制御手段及び前記ロック制御手段が有効となる
ことを特徴とする請求項6に記載の端末。 - 第1のICカードモジュールは、FeliCa(登録商標)の非接触ICカードモジュールであり、
第2のICカードモジュールは、NFC(登録商標)の非接触ICカードモジュールである
ことを特徴とする請求項6又は7に記載の端末。 - 第2のICカードモジュールは、ユーザ識別モジュールカードに含まれており、
前記ユーザ識別モジュールカードは、当該端末に挿脱可能である
ことを特徴とする請求項6から8のいずれか1項に記載の端末。 - 前記端末は、携帯電話網に接続する携帯端末であり、
前記ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIMカード、SIMカード、USIMカード又はR−UIMカードであり、
前記固有識別番号は、電話番号又は製造番号である
前記パスワードは、PINである
ことを特徴とする請求項9に記載の端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012068688A JP5564066B2 (ja) | 2012-03-26 | 2012-03-26 | 複数のicカードモジュールに対するセキュリティロック方法及び端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012068688A JP5564066B2 (ja) | 2012-03-26 | 2012-03-26 | 複数のicカードモジュールに対するセキュリティロック方法及び端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013200711A true JP2013200711A (ja) | 2013-10-03 |
| JP5564066B2 JP5564066B2 (ja) | 2014-07-30 |
Family
ID=49520907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012068688A Active JP5564066B2 (ja) | 2012-03-26 | 2012-03-26 | 複数のicカードモジュールに対するセキュリティロック方法及び端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5564066B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111144520A (zh) * | 2019-12-10 | 2020-05-12 | 惠州拓邦电气技术有限公司 | 一种ic卡读写方法、装置、存储介质及智能锁 |
| CN111898104A (zh) * | 2020-07-20 | 2020-11-06 | 上海创功通讯技术有限公司 | 一种解锁电子设备的方法、存储介质、电子设备及卡托 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003044710A1 (en) * | 2001-10-11 | 2003-05-30 | Trustcopy Pte Ltd | Apparatus, method and system for payment using a mobile device |
| JP2006163819A (ja) * | 2004-12-07 | 2006-06-22 | Toshiba Corp | 非接触icカードリーダライタ装置およびその制御方法、データ交信方法 |
| JP2006345016A (ja) * | 2005-06-07 | 2006-12-21 | Nec Saitama Ltd | 非接触icカード機能を有する携帯電話機及びその制御方法 |
| JP2007519266A (ja) * | 2003-11-02 | 2007-07-12 | セラ,ヨッシー | 携帯電話ゲートウェイ、通信システム、およびゲートウェイ動作システム。 |
| JP2008009979A (ja) * | 2006-06-29 | 2008-01-17 | Beijing Watchdata System Co Ltd | スマートカードの操作システム及び方法 |
| JP2008536347A (ja) * | 2005-02-15 | 2008-09-04 | ヴォウダフォン・グループ・ピーエルシー | 無線通信のための向上したセキュリティ |
| JP2009522685A (ja) * | 2006-01-06 | 2009-06-11 | ホー・チュン−シン | デュアルuiccに基づいて付加サービスを提供する方法 |
| JP2010273226A (ja) * | 2009-05-22 | 2010-12-02 | Nec Casio Mobile Communications Ltd | 通信装置、及び、プログラム |
-
2012
- 2012-03-26 JP JP2012068688A patent/JP5564066B2/ja active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003044710A1 (en) * | 2001-10-11 | 2003-05-30 | Trustcopy Pte Ltd | Apparatus, method and system for payment using a mobile device |
| JP2007519266A (ja) * | 2003-11-02 | 2007-07-12 | セラ,ヨッシー | 携帯電話ゲートウェイ、通信システム、およびゲートウェイ動作システム。 |
| JP2006163819A (ja) * | 2004-12-07 | 2006-06-22 | Toshiba Corp | 非接触icカードリーダライタ装置およびその制御方法、データ交信方法 |
| JP2008536347A (ja) * | 2005-02-15 | 2008-09-04 | ヴォウダフォン・グループ・ピーエルシー | 無線通信のための向上したセキュリティ |
| JP2006345016A (ja) * | 2005-06-07 | 2006-12-21 | Nec Saitama Ltd | 非接触icカード機能を有する携帯電話機及びその制御方法 |
| JP2009522685A (ja) * | 2006-01-06 | 2009-06-11 | ホー・チュン−シン | デュアルuiccに基づいて付加サービスを提供する方法 |
| JP2008009979A (ja) * | 2006-06-29 | 2008-01-17 | Beijing Watchdata System Co Ltd | スマートカードの操作システム及び方法 |
| JP2010273226A (ja) * | 2009-05-22 | 2010-12-02 | Nec Casio Mobile Communications Ltd | 通信装置、及び、プログラム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111144520A (zh) * | 2019-12-10 | 2020-05-12 | 惠州拓邦电气技术有限公司 | 一种ic卡读写方法、装置、存储介质及智能锁 |
| CN111144520B (zh) * | 2019-12-10 | 2023-09-29 | 惠州拓邦电气技术有限公司 | 一种ic卡读写方法、装置、存储介质及智能锁 |
| CN111898104A (zh) * | 2020-07-20 | 2020-11-06 | 上海创功通讯技术有限公司 | 一种解锁电子设备的方法、存储介质、电子设备及卡托 |
| CN111898104B (zh) * | 2020-07-20 | 2024-04-12 | 上海创功通讯技术有限公司 | 一种解锁电子设备的方法、存储介质、电子设备及卡托 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5564066B2 (ja) | 2014-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8893234B2 (en) | Method of securing access to a proximity communication module in a mobile terminal | |
| JP5562964B2 (ja) | 決済に用いる非接触認証システムおよび方法 | |
| US20130009756A1 (en) | Verification using near field communications | |
| US20130257589A1 (en) | Access control using an electronic lock employing short range communication with mobile device | |
| US20120159612A1 (en) | System for Storing One or More Passwords in a Secure Element | |
| US9047497B2 (en) | Method and system for authenticating a user by means of an application | |
| US20120123868A1 (en) | System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device | |
| US9712525B2 (en) | Validating biometrics without special purpose readers | |
| US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
| JP2015537476A (ja) | Nfcに基いた指紋認証システム及び指紋認証方法 | |
| JP2015511336A (ja) | Id認証 | |
| CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和系统 | |
| Mahansaria et al. | Secure authentication for ATM transactions using NFC technology | |
| KR20070030231A (ko) | 디바이스로 등록되는 다수의 데이터 세트 중 하나를선택하는 방법, 및 대응하는 디바이스 | |
| JP5564066B2 (ja) | 複数のicカードモジュールに対するセキュリティロック方法及び端末 | |
| US20150007300A1 (en) | Method, apparatus, and system for using ic card as authentication medium | |
| CN106779672A (zh) | 移动终端安全支付的方法及装置 | |
| KR20150004260A (ko) | Ic 카드를 인증 매체로 이용하기 위한 방법, 장치 및 시스템 | |
| JP2008250923A (ja) | 認証処理システム、移動通信端末、及び認証処理方法 | |
| US20190325427A1 (en) | Contactless device and method for generating a unique temporary code | |
| US10728728B2 (en) | Method and a device for managing contactless applications | |
| JP6148503B2 (ja) | 移動通信端末装置のロック制御方法 | |
| US20130307667A1 (en) | Authentication system of portable electronic device and portable electronic device using the same | |
| Fu et al. | Scheme and secure protocol of mobile payment based on RFID | |
| KR20150020514A (ko) | Nfc 기능의 안심 보안 카드, 이를 이용한 otp 번호 안심 생성 시스템 및 그 방법, 난수를 이용한 보안 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130904 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140411 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140422 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140423 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140520 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140613 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5564066 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |