JP4414679B2 - 携帯電話端末 - Google Patents

携帯電話端末 Download PDF

Info

Publication number
JP4414679B2
JP4414679B2 JP2003145282A JP2003145282A JP4414679B2 JP 4414679 B2 JP4414679 B2 JP 4414679B2 JP 2003145282 A JP2003145282 A JP 2003145282A JP 2003145282 A JP2003145282 A JP 2003145282A JP 4414679 B2 JP4414679 B2 JP 4414679B2
Authority
JP
Japan
Prior art keywords
card
mobile phone
message
phone terminal
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003145282A
Other languages
English (en)
Other versions
JP2004348475A (ja
Inventor
和則 橋本
高見  穣
真一郎 福島
慎 相川
雅之 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003145282A priority Critical patent/JP4414679B2/ja
Publication of JP2004348475A publication Critical patent/JP2004348475A/ja
Application granted granted Critical
Publication of JP4414679B2 publication Critical patent/JP4414679B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードを内蔵する携帯電話端末にかかわる技術に関し、特に、紛失、盗難などにより利用者の手元から離れた携帯電話端末に内蔵されたICカードを利用制限する技術に関するものである。
【0002】
【従来の技術】
携帯電話端末にICカードを内蔵し、このICカードにより携帯電話端末を利用した各種サービスを享受できるようにした携帯電話端末が知られている。このようなICカード内蔵タイプの携帯電話端末において、ICカードが、物理的な接点を介して携帯電話端末本体とデータの授受を行なう接触インターフェースと、無線通信を介して外部システムとデータの授受を行なう非接触インターフェースとを、備えたものが知られている(特許文献1参照)。
【0003】
また、発信者番号通知の機能を有する携帯電話端末において、1組の電話番号を保持する紛失時認証用電話番号保持部をもち、紛失時認証用電話番号保持部に保持される電話番号と一致する発信者番号通知を受信し、リモート操作開始用データを受信した場合に、紛失した携帯電話端末と認証して、発信禁止、紛失・連絡先メッセージの表示、紛失警告音の鳴動を行わせるようにした技術も知られている(特許文献2参照)。
【0004】
【特許文献1】
特開2002−351623号公報
【0005】
【特許文献2】
特開2002−368868号公報
【0006】
【発明が解決しようとする課題】
前記した特許文献1に示された従来技術では、携帯電話端末の無線機能を用い電子チケットなどを購入してICカードにダウンロードし、この購入した電子チケットを、ICカードが非接触インターフェースを用いて使用する。そのため、電子チケットを購入後、まだ未使用の状態で紛失・盗難などにより利用者の手元から携帯電話端末が離れてしまった場合、第三者により無断で、携帯電話端末に内蔵されたICカードにダウンロードされた電子チケットが、非接触インターフェースを用いて使用される可能性がある。
【0007】
また、前記した特許文献2に示された従来技術では、紛失・盗難などにより利用者の手元から携帯電話端末が離れてしまった場合には、携帯電話端末の無線機能を使用禁止とすることはできる。しかし、この携帯電話端末に非接触インターフェースをもつICカードが内蔵されているときには、非接触インターフェースを用いたICカードの利用を禁止させることはできない。
【0008】
本発明は上記の点に鑑みなされたもので、その目的とするところは、紛失、盗難などにより利用者の手元から離れた携帯電話端末に内蔵されているICカードが、たとえ非接触インターフェースによって使用可能なものであっても、ICカードの利用制限ができるようにすることにある。
【0009】
【課題を解決するための手段】
上記した目的を達成するため、本願による携帯電話端末の代表的な1つの発明では、基地局及びネットワークを介して管理装置と通信可能な携帯電話端末であって、前記携帯電話端末に内蔵されたICカードは、接触インターフェース機能と非接触インターフェース機能とを具備し、前記非接触インターフェース機能によって、決済端末と決済が可能であり、かつ前記決済の不可判定は、前記ICカードによる決済回数が所定許容回数を超えたこと、または前記ICカードによる決済金額が所定許容金額を超えたことで行なわれ、前記決済不可判定に基づく信号により、ICカードの利用禁止の設定を行なう手段を有し、前記携帯電話端末は、ICカードに利用禁止の設定があるか否かの判定を行ない、利用禁止の設定がある場合には、利用禁止状態となっているICカードを禁止状態から解除するため、解除許可電文を前記管理装置に送出し、解除許可電文に付加されている携帯電話の端末情報から管理装置に登録されている携帯電話情報を照会した管理装置からの解除許可応答電文を受信した後に、前記ICカードの利用禁止状態を解除する一連の処理を行う手段を有する。
【0010】
【発明の実施の形態】
以下、本発明の実施の形態を、図面を用いて詳細に説明する。
【0011】
図1〜図13は、本発明の第1実施形態(以下、本第1実施形態と記す)による携帯電話システムに係り、図1は、本第1実施形態の携帯電話システムで用いられる、ICカードを内蔵した携帯電話端末の構成例を示すブロック図である。なお、本発明で言う「携帯電話端末」とは、CDMA方式等の携帯電話機、PHS(Personal Handy-Phone System)、携帯電話機能をもつPDAなどを含む、電話機能をもつ携帯型の端末を全て含むものを指す。
【0012】
図1において、100は携帯電話端末(携帯電話端末の本体)、200は携帯電話端末100に内蔵されたICカードで、このICカード200は、物理的な接点を介して携帯電話端末100とデータの授受を行なう接触インターフェース機能と、ごく短距離の無線通信により外部システムとデータの授受を行なう非接触インターフェース機能とをもつ、デュアルインターフェース型のICカードとなっている。
【0013】
携帯電話端末100内において、101は演算処理部、102は基地局と無線通信を行なう無線部、103は無線部102のためのアンテナで、無線部102に接続されている。また、104は表示部、105はキー入力部、106は音声処理部、107はマイク、108はスピーカで、マイク107とスピーカ108は、音声処理部106に接続されている。また、109は記憶部、110は記憶部109内の携帯端末システムプログラムである。また、111は短距離無線通信により外部機器と直接無線通信を行なう狭域無線通信部、112は狭域無線通信部111のためのアンテナで、狭域無線通信部111に接続されている。また、113は指紋、虹彩といった生体的特徴情報を読み取る生体情報読取り部で、イメージセンサや画像処理手段を備えている。また、114は、ICカード200の接触インターフェースが接続されたICカードR/W(読取り/書込み)部、115は、ICカード200の非接触インターフェース機能での通信を行なうためのICカードアンテナである。なお、本第1実施形態では、携帯電話端末100側にICカードアンテナ115を設けているが、ICカード200がICカードアンテナ115を具備し、このICカードアンテナ115が、ICカード200内で、デュアルインターフェース回路として機能する接続部201に接続された構成としてもよい。
【0014】
一方、IC200内において、201は、接触インターフェース機能と非接触インターフェース機能とをもつデュアルインターフェースである接続部、202は演算処理部であり、演算処理部202内において、203は生体認証処理部、204は利用制限処理部である。また、205は記憶部であり、この記憶部205内において、206は携帯電話端末100が持つ電話番号などの端末固有の情報を持つ端末情報、207はクレジット、デビットなどの決済情報、208はICカード200の利用制限を状態管理するためのセキュリティステータス、209はオフラインで決済を行なった回数を保持する決済カウンタ値、210は携帯電話端末100の利用者の本人確認として生体認証処理を行なうために用いる利用者の生体情報である。
【0015】
なお、本明細書で言う「オフライン決済」とは、決済端末がICカード200の利用した決済に際して、オンライン決済のようにセンター局(決済サーバー)に本人認証の問い合わせを行なわず、簡易クレジット取引などとして小口の借り出しを行なうことや、電子マネーなどを用いた少額の支払いを行なうこと、等々を指している。
【0016】
図2は、電話会社302から、携帯電話端末100のICカードの利用を制限するための一構成例を示す図である。図2において、300は基地局、301は無線電波、302は電話会社、303はネットワーク、304は無線通信可能範囲、305は管理装置である。
【0017】
図2に示す構成において、携帯電話端末100は基地局300を無線電波301の送受信を行なう。電話会社302の管理装置305は、ネットワーク303と基地局300を介し、携帯電話端末100のICカード200に対し、その利用を制限させることが可能になっている。
【0018】
図3は、携帯電話端末100が基地局300と無線通信可能な範囲304内にある場合に、ネットワーク303と基地局300を介し管理装置305と携帯電話端末100との間でやり取りされる各電文構成、及び、携帯電話端末100とICカード200との間でやり取りされる各電文構成の、一具体例を示す図である。
【0019】
図3に示すようにかかる電文としては、利用禁止電文400と、禁止処理完了電文403と、アクセス禁止電文405と、アプリケーション利用禁止要求電文407と、データアクセス禁止電文410と、禁止完了電文413と、アクセス禁止解除電文415と、禁止解除完了電文417と、生体情報伝達電文419と、生体認証完了電文422と、解除許可電文426と、解除許可応答電文428と、解除完了電文430と、解除完了応答電文432とがあり、それぞれ電文識別符号もしくは電文識別符号に情報データが付加された構成をなしている。
【0020】
利用禁止電文400は、管理装置305から、ネットワーク303と基地局300を介し、携帯電話端末100に対しICカード200の使用を制限するために送る電文であって、利用禁止電文400であることを示す電文識別符号401に、利用を制限する内容を示す禁止情報402が付加された構成をなしている。
【0021】
禁止処理完了電文403は、利用禁止電文400の応答として携帯電話端末100から管理装置305に送出する電文であって、禁止処理完了電文403であることを示す電文識別符号404に、携帯電話端末の電話番号などの固有の端末情報206と、利用者のクレジット情報などの決済情報207と、セキュリティステータス208と、付加した情報の信憑性を確保するための署名データ450(改ざんがなされていないことをチェックするために所定の鍵を用いて生成された電子情報である)とが付加された構成をなしている。
【0022】
アクセス禁止電文405は、携帯電話端末100からICカード200に対しICカードへのアクセスを禁止することを要求する電文で、アクセス禁止電文405であることを示す電文識別符号406のみで構成される。
【0023】
アプリケーション利用禁止電文407も、アクセス禁止電文405と同様に、ICカード200に対し指定のアプリケーションの利用を禁止することを要求する電文で、アプリケーション利用禁止電文407であることを示す電文識別符号408に、指定するアプリケーションを示す指定アプリケーション情報409が付加された構成をなしている。
【0024】
データアクセス禁止電文410も、アクセス禁止電文405と同様に、ICカード200に対し指定のデータ領域の利用を禁止することを要求する電文で、データアクセス禁止電文410であることを示す電文識別符号411に、指定するデータ領域を示す指定データ領域情報412が付加された構成をなしている。
【0025】
禁止完了電文413は、アクセス禁止電文405やアプリケーション利用禁止電文407やデータアクセス禁止電文410の応答として、携帯電話端末100から管理装置305に送出する電文であって、禁止完了電文413であることを示す電文識別符号414のみで構成される。
【0026】
アクセス禁止解除電文415は、携帯電話端末100からICカード200に対し、ICカードへの指定したアクセス禁止を解除することを要求する電文であって、アクセス禁止解除電文415であることを示す電文識別符号416のみで構成される。
【0027】
禁止解除完了電文417は、アクセス解除電文415に対する応答として、ICカード200より携帯電話端末100に送出される電文であって、禁止解除完了電文417であることを示す電文識別符号418のみで構成される。
【0028】
生体情報伝達電文419は、携帯電話端末100からICカード200に対し、生体情報読取り部113より読み込んだ生体情報との生体認証処理を要求する電文であって、生体情報伝達電文419であることを示す電文識別符号420に、生体情報読取り部113より読み込んだ生体情報421が付加された構成をなしている。
【0029】
生体認証完了電文422は、生体情報伝達電文419の応答として、ICカード200から携帯電話端末100に送出する電文であって、生体認証完了電文422であることを示す電文識別符号423に、認証結果を示す認証結果情報424と、付加した情報の信憑性を確保するための署名データ451とが付加された構成をなしている。
【0030】
解除許可電文426は、携帯電話端末100から管理装置305に送出する電文であって、解除許可電文426であることを示す電文識別符号427に、携帯電話端末の電話番号などの固有の端末情報206と、利用者のクレジット情報などの決済情報207と、セキュリティステータス208と、付加した情報の信憑性を確保するための署名データ452とが付加された構成をなしている。
【0031】
解除許可応答電文428は、解除許可電文426に対する応答として、管理装置305より携帯電話端末100に送出される電文であって、解除許可応答電文428であることを示す電文識別符号429のみで構成される。
【0032】
解除完了電文430は、携帯電話端末100から管理装置305に送出する電文であって、解除完了電文430であることを示す電文識別符号431に、携帯電話端末の電話番号などの固有の端末情報206と、利用者のクレジット情報などの決済情報207と、セキュリティステータス208と、付加した情報の信憑性を確保するための署名データ453とが付加された構成をなしている。
【0033】
解除完了応答電文432は、解除完了電文430に対する応答として、電話会社302より携帯電話端末100に送出される電文であって、解除完了応答電文432であることを示す電文識別符号433のみで構成される。
【0034】
図4は、ICカード200の記憶部205に記憶されているセキュリティステータス208の構成の一具体例を示す図である。このセキュリティステータス208は、ICカードが外部からのアクセスを許可するか禁止するかを判定するためのICカード自体、各アプリケーション、各データ領域のアクセス許可/禁止状態を記憶している。図4において、501はICカード自体へのアクセスを許可/禁止するかの状態を保持するチップアクセスのステータス、502はアプリケーション「a」へのアクセスステータス、503はアプリケーション「b」へのアクセスステータス、504はデータ領域「A」へのアクセスステータス、505はデータ領域「B」へのアクセスステータス、506はデータ領域「C」へのアクセスステータスである。
【0035】
図4に示すセキュリティステータス208において、ICカードが外部からのアクセスを許可する場合を「0」、禁止する場合を「1」とした場合、セキュリティステータス208内でデータ領域「B」のステータス505が「1」であるため、外部からのアクセスを禁止した状態となっている。また、データ領域「B」のステータス505を外部からのアクセスを許可したい場合は、データ領域「B」のステータス505を「1」から「0」へと書き換える。他のステータス501〜504及び506も同様に、ステータス「0」の外部からのアクセス許可状態である場合に、アクセス禁止としたい場合はステータスを「0」から「1」へ書き換えればよい。
【0036】
図5は、電話会社302の管理装置305や、クレジットなどの決済時に決済端末とネットワークで繋がっている管理装置(決済サーバー)に備えられている管理装置DB(データベース)550の構成の一具体例を示す図であって、携帯電話番号ごとにセキュリティステータス208の状態を管理、記憶している。図5において、551は携帯電話番号、552はこの携帯番号を持つ携帯電話端末100に内蔵されているICカード200固有のID、553はセキュリティステータス208から得られるICカード自体、各アプリケーション、各データ領域のアクセス許可/禁止状態(図示では簡略化して示してあるが、図4で説明した全ての項目のアクセス許可/禁止状態である)、554はアクセス許可/禁止状態を更新した最新日である。
【0037】
なお、図5に示した例では、携帯電話番号で管理したDBとして説明したが、携帯電話端末100に内蔵しているICカード200ごと、もしくは携帯電話端末100の所有者ごとの管理でも良い。また、セキュリティステータス208から得られるICカード自体、各アプリケーション、各データ領域のアクセス許可/禁止状態552を記憶しているが、セキュリティステータス208をそのまま記憶しても良い。また、更新日554は更新日時で記憶しても良い。さらに、これらのDBと一緒に、端末情報206や決済情報207を関連付けて管理しても構わない。
【0038】
次に、本第1実施形態の携帯電話システムの動作について説明する。
図6は、電話会社302の管理装置305からネットワーク303と基地局300を介し、携帯電話端末100に対してICカード200の利用制限を要求した場合における、携帯電話端末100の処理手順の一具体例を示すフローチャートである。
【0039】
以下では、利用者が携帯電話端末100を紛失または盗まれた場合を例にして説明する。まず、携帯電話端末100を紛失または盗まられた利用者は、利用者が契約を結んでいる電話会社302に、携帯電話端末100を紛失または盗まれたこと、あるいは、携帯電話端末100を紛失または盗まれたので、紛失または盗まれた携帯電話端末100のICカード200の利用を制限するよう連絡する。これを受けて、電話会社302は、契約内容に応じて、あるいは、利用者が求めたICカード200の利用制限内容に応じて、携帯電話端末100に対してICカード200の利用制限(ICカード自体や、各アプリケーションや、各データ領域へのアクセスを禁止状態とする)を処理を実行するように通信する。
【0040】
利用者からの連絡を受けた電話会社302の管理装置305は、紛失または盗まれた携帯電話端末100に対し、ネットワーク303と基地局300を介し、利用禁止電文400を送出し、これに対する携帯電話端末100からの応答を待つ。携帯電話端末100は、ステップS600で電源が入っている場合、基地局300からの電文待ちの待機状態(ステップS601)となり、ステップS602で基地局300から利用禁止電文400を受信すると、演算処理部101は電文識別符号401に付加されている禁止情報403の内容を判定する(ステップS603)。
【0041】
そして、禁止内容(利用制限内容)の判定結果がICカード200へのアクセス禁止の場合には、携帯電話端末100の外部からICカード200へアクセスすることを禁止させる処理を行なう(アクセス禁止電文405を送出する;ステップS604)。また、禁止内容の判定結果がICカード200内のアプリケーション利用の禁止の場合には、ICカード200内のアプリケーションへアクセスすることを禁止させる処理を行なう(アプリケーション利用禁止要求電文407を送出する;ステップS605)。また、禁止内容の判定結果がICカード200内のデータ領域へのアクセス禁止の場合には、ICカード200内のデータ領域へアクセスすることを禁止させる処理を行なう(データアクセス禁止電文410を送出する;ステップS606)。
【0042】
上記の処理の後、ICカード200より禁止完了電文413が返って来たことを確認し、電話会社302の管理装置305に対し禁止処理完了電文403を送出する(ステップS607)。禁止処理完了電文403を受信した電話会社302の管理装置305は、管理装置305に備えられている管理装置DB550より該電文403に付加されている端末情報206から該当する電話番号を照会し、セキュリティステータスの禁止状態553と更新日554を更新する。
【0043】
図7は、利用禁止状態(利用制限状態)となっている携帯電話端末100のICカード200を、利用禁止状態から解除する場合における処理手順の一具体例を示すフローチャートである。
【0044】
携帯電話端末100の電源を入れた時、もしくは携帯電話端末100内に搭載されているアプリケーションを起動した時などに、携帯電話端末100は、ICカード200に対してセキュリティステータス208の内容を問い合わせて、ICカード200に利用禁止の設定があるか否かの判定を行なう(ステップS700)。ICカード200のセキュリティステータス208に利用禁止の設定がなければ、ICカードに利用禁止の設定がない旨を示す、例えば図9に示すような画面800を表示部104に表示する(ステップS701)。また、ステップS700において、ICカード200のセキュリティステータス208に利用禁止の設定がある場合には、ICカードに利用禁止状態があるが、生体認証による本人確認を行なうと禁止が解除される旨を示す、例えば図10に示すような画面801を表示部104に表示する(ステップS702)。
【0045】
以下では、生体認証として指紋を用いた認証処理を本人確認に利用する場合を例にして説明する。生体認証として指紋に限らず、虹彩などを用いた他の認証手法を本人確認のために用いても構わない。
【0046】
いま、図10に示す画面801で携帯電話端末100の利用者が本人確認を行なうことを選択すると、利用者は、ICカード200に記憶している生体情報210に該当する指を、生体情報読取り部113に対して当てる。これにより、携帯電話端末100は生体情報読取り部113によって生体情報421を読取り(ステップS703)、その生体情報421を生体情報伝達電文419に付加し、ICカード200へ送出する。
【0047】
ICカード200の生体認証処理部203は、生体情報伝達電文419により受け取った生体情報421と、記憶部205に格納している生体情報210とを対比して、生体認証を行なう(ステップS704)。そして、ICカード200は、生体認証結果情報424を生体認証完了電文422に付加し、携帯電話端末100へと送出する。
【0048】
携帯電話端末100は、受信した生体認証完了電文422に付加されている認証結果情報424を判定し(ステップS705)、認証が失敗の場合には、認証が失敗して本人確認が確認できない旨を示す、例えば図11に示すような画面802を表示部104に表示する(ステップS702)。
【0049】
また、認証が成功した場合は、携帯電話端末100は、ICカード200に対しアクセス禁止解除電文415を送出する。ICカード200はアクセス禁止解除電文415を受け取ると、利用制限処理部204によって、セキュリティステータス208で禁止状態となっているものを許可状態へと書き換える(ステップS707)。書き換え完了後、ICカード200は、携帯電話端末100に対し禁止解除完了電文417を送出する。
【0050】
携帯電話端末100は禁止解除完了電文417を受信すると、ICカードに利用禁止の設定がないことを示す、例えば前記した図9に示すような画面800を表示部104に表示する(ステップS708)。
【0051】
図8は、利用禁止状態となっている携帯電話端末100のICカード200を禁止状態から解除する場合において、携帯電話会社302の管理装置305が管理装置DB550のセキュリティステータスの更新管理を行なっている処理手順の一具体例を示すフローチャートである。
【0052】
ステップS701までは図7と同じ動作である。ステップS700において、携帯電話端末100は、ICカード200に対してセキュリティステータス208の内容を問い合わせて、ICカード200に利用禁止の設定があるか否かの判定を行なう。ICカード200のセキュリティステータス208に利用禁止の設定がなければ、ICカードに利用禁止の設定がない旨を示す、例えば図9に示すような画面800を表示部104に表示する(ステップS701)。また、ステップS700において、ICカード200のセキュリティステータス208に利用禁止の設定がある場合には、利用禁止状態となっているICカード200を禁止状態から解除するため、携帯電話端末100は、解除許可電文426を電話会社302の管理装置305に送出する。解除許可電文426を受信した管理装置305は、該電文に付加されている端末情報206から管理装置DB550に登録されている携帯電話番号を照会する。照会した携帯電話番号が見つかり、かつ、この携帯電話番号に対する紛失・盗難の届け出がない場合(または、紛失・盗難後に、正しい所有者に携帯電話端末100が戻って、紛失・盗難の届け出が取り消された場合)、管理装置305は、許可と判定した解除許可応答電文428を、携帯電話端末100に対し送出する。また、照会した携帯電話番号が見つからなかった場合や、照会した携帯電話番号が見つかってもこの携帯電話番号に対する紛失・盗難の届け出がある場合は、管理装置305は、不許可と判定した解除許可応答電文428を、携帯電話端末100に対し送出する。
【0053】
解除許可応答電文428を受信した携帯電話端末100は、許可応答電文428の内容を判定し(ステップS710)、許可されなかった場合には、禁止状態の解除が許可されなかった旨を示す、例えば図12に示すような画面803を表示部104に表示する(ステップS708)。
【0054】
また、ステップS710で許可と判定された場合には、ステップS702へ進み、以降ステップS708までは、図7と同様に動作する。
【0055】
ステップS708で、ICカードに利用禁止の設定がないことを示す、例えば前記した図9に示すような画面800を表示部104に表示した後、携帯電話端末100は、電話会社302の管理装置305に対し解除完了電文430を送出する。解除完了電文430を受信した管理装置305は、前記ステップS709で照会した管理装置DB550の電話番号のセキュリティステータスの状態553と、更新日554とを更新する。そして、更新後、電話会社302の管理装置305は、携帯電話端末100に対し解除完了応答電文432を送出する。
【0056】
図13は、携帯電話端末100が、ICカードの利用禁止、またはICカードの利用禁止解除、または生体認証を要求した場合における、ICカード200の処理手順の一具体例を示すフローチャートである。
【0057】
ICカード200が携帯電話端末100からの電文待ちの待機状態の際(ステップS900)、ステップS901で、携帯電話端末100からの電文を受信すると、ICカード200は、電文の内容を判定する(ステップS902)。受信した電文が、ICカードの利用禁止解除、またはICカードの利用禁止、または生体認証を要求する電文でなく、正しい通常のICカードとの通信を行なう電文だった場合には、ICカード200は通常のICカード処理を行なう(ステップS903)。
【0058】
また、受信した電文が、ICカードの利用禁止解除、またはICカードの利用禁止、または生体認証を要求する電文だった場合は、電文が、ICカードの利用禁止解除か(アクセス禁止解除電文414であるか)、ICカードの利用禁止か(アクセス禁止電文405またはアプリケーション利用禁止要求電文407またはデータアクセス禁止電文410であるか)、生体認証を要求する電文か(生体情報伝達電文419であるか)を判定する(ステップS904)。
【0059】
ステップS904の判定結果がアクセス禁止解除電文415だった場合には、利用禁止解除処理を行い(ステップS905)、携帯電話端末100に対し禁止解除完了電文417を送出する(ステップS908)。
【0060】
また、ステップS904の判定結果が、アクセス禁止電文405またはアプリケーション利用禁止要求電文407またはデータアクセス禁止電文410であった場合には(ICカード200へのアクセス禁止、またはICカード200内のアプリケーション利用の禁止、またはICカード200内のデータ領域へのアクセス禁止の電文だった場合には)、各電文405、407、410に対応した利用禁止処理、すなわち、ICカードへのアクセス禁止処理、またはICカード200内のアプリケーション利用禁止処理、またはICカード200内のデータ領域アクセス禁止処理を行い(ステップS906)、携帯電話端末100に対し禁止完了電文413を送出する(ステップS909)。
【0061】
なお、ICカード200の利用禁止処理(ステップS906)は、携帯電話端末100から受信した電文がアクセス禁止電文405だった場合、ICカード200の記憶部203内のセキュリティステータス208のチップアクセス501を許可状態から禁止状態へ書き換える。また、携帯電話端末100から受信した電文がアプリケーション利用禁止要求電文407だった場合、ICカード200の記憶部203内のセキュリティステータス208のアプリケーション「a」502、またはアプリケーション「b」503のうち、アプリケーション利用禁止要求電文407に付加されている指定アプリケーション情報に該当するアプリケーションを許可状態から禁止状態へ書き換える。また、携帯電話端末100から受信した電文がデータアクセス禁止電文410だった場合、ICカード200の記憶部203内のセキュリティステータス208のデータ領域「A」504〜データ領域「C」506のうち、データアクセス禁止電文410に付加されている指定データ領域情報412に該当するデータ領域を許可状態から禁止状態へ書き換える。
【0062】
また、ステップS904の判定結果が生体情報伝達電文419だった場合は、生体認証処理を行い(ステップS907)、携帯電話端末100に対し生体認証完了電文422を送出する(ステップS910)。
【0063】
以上のように、本第1実施形態においては、電話会社302の管理装置305が、ネットワーク303と基地局300を介し、利用者が紛失したまたは盗難にあった携帯電話端末100に内蔵されたICカード200に対して、その所定機能の利用を禁止させる(利用制限をさせる)ことができる。また、利用禁止状態のICカード200を許可状態に戻すためには、管理装置305から許可と判定した解除許可応答電文428を携帯電話端末100が受信すること、並びに、生体認証により本人確認に成功することを条件にしているので、携帯電話端末100の正しい所有者以外の第三者が、ICカード200を利用することを確実に禁止させることができる。したがって、ICカード200の非接触インターフェース機能を用いた前記したオフライン決済などを確実に利用禁止させることができ、悪意の第三者によるバリューの使用や、バリューの借り出しを確実に防止することができる。
【0064】
なお、利用者が紛失した場合や盗難にあった場合のみでなく、使わなくなったアプリケーションを一時使用停止したい場合や、指定のデータ領域を改ざんなどから確実に保護する場合などにも、上述した手法を用いることが可能である。なおまた、このように紛失・盗難でなく、正しい所有者が保持している携帯電話端末100のICカード200の利用禁止の設定をする場合には、管理装置305を介さず、正しい所有者自身が携帯電話端末100を操作することだけで、ICカード200の利用禁止の設定を行えるようにするとよい。この場合にも、利用禁止状態を許可状態に戻すためには、生体認証により本人確認を行なうようにすることが望ましい。また、利用禁止の設定を行なうための前提条件して、生体認証による本人確認が必要であるとしてもよい。
【0065】
次に、本発明の第2実施形態(以下、本第2実施形態と記す)による携帯電話システムについて説明する。図14〜図23は、本第2実施形態による携帯電話システムに係り、図14は、本第2実施形態による携帯電話システムの概要を示す図である。なお、図14を含め本実施形態の各図において、先の第1実施形態と均等な構成要素には同一符号を付し、その説明は重複を避けるため割愛する。
【0066】
図14において、1000は決済端末、1001は非接触ICカードR/W(読取り/書込み)、1002は決済サーバーであり、同図に示した携帯電話端末100及びそれに内蔵されたICカード200は簡略化して示してあるが、図1と同等の構成をとっている。非接触ICカードR/W1001は決済端末1000に接続されており、決済端末1000と決済サーバー1002とは、ネットワーク303を介して、必要に応じ通信可能となっている。なお、本第2実施形態においては、決済サーバー1002が前記した第1実施形態の管理装置に相当する。
【0067】
本第2実施形態の携帯電話システムにおいては、その動作の一例を、携帯電話端末100に内蔵されたICカード200に備えられた非接触インターフェース機能を用いた、前記したオフラインによるクレジットの決済(ここでは、例えば小口の借り出し)を行なった場合を例にとって説明する。
【0068】
図15は、携帯電話端末100が前記基地局300(図15では図示せず)と無線通信が可能な範囲304の範囲外にある場合に、決済端末1000と携帯電話端末100との間、もしくは決済端末1000とICカード200との間、もしくは携帯端末100とICカード200との間でやり取りされる各電文構成の、一具体例を示す図である。なお、図15に示す通信において本第2実施形態では、携帯電話端末100およびICカード200は、携帯電話端末100側のICカードアンテナ115を用いて、非接触ICカードR/W1001を介して決済端末1000と通信を行なうようになっているが、ICカード200にICカードアンテナ115が内蔵されている場合などにおいては、携帯電話端末100は、狭域無線通信部111、アンテナ112を用いて決済端末1000と通信を行ない、ICカード200は、ICカードアンテナ115、接続部200を用いて、直接、非接触ICカードR/W1001を介して決済端末1000と通信を行なうようにしてもよい。
【0069】
図15に示すようにかかる電文としては、決済カウンタ読出し電文1100と、決済カウンタ値応答電文1102と、生体認証要求電文1105と、生体認証結果電文1107と、決済可否判定電文1110と、可否判定応答電文1112とがあり、それぞれ電文識別符号もしくは電文識別符号に情報データが付加された構成をなしている。なお、図15に示す電文以外にも、前記した図3に示した電文も使用されるが、図3に示した電文については重複を避けるため割愛する。
【0070】
決済カウンタ読出し電文1100は、決済端末1000から携帯電話端末100に対して、もしくは決済端末1000からICカード200に対して、オフラインでの決済を行なった回数を要求する電文であって、決済カウンタ読出し電文1100であることを示す電文識別符号1101のみで構成される。
【0071】
決済カウンタ値応答電文1102は、決済カウンタ読出し電文1100の応答として、ICカード200から携帯電話端末100に対して、もしくはICカード200から決済端末1000に対して送出する電文であって、決済カウンタ値応答電文1103であることを示す電文識別符号1104に、決済カウンタ値209が付加された構成をなしている。
【0072】
生体認証要求電文1105は、決済端末1000から携帯電話端末100に対し、生体認証を要求する電文であって、生体認証要求電文1105であることを示す電文識別符号1106のみで構成される。
【0073】
生体認証結果電文1107は、生体認証要求電文1105の応答として、携帯電話端末100から決済端末1000に送出する電文であって、生体認証結果電文1107であることを示す電文識別符号1108に、認証結果を示す認証結果情報424と、付加した情報の信憑性を確保するための署名データ451とが、付加された構成をなしている。
【0074】
決済可否判定電文1110は、決済端末1000から携帯電話端末100もしくはICカード200に対して、決済処理を行なってよいか判定を要求する電文であって、決済可否判定電文1110であることを示す電文識別符号1111のみで構成される。
【0075】
可否判定応答電文1112は、決済可否判定電文1110に対する応答として、携帯電話端末100もしくはICカード200から決済端末1000に対して送出される電文であって、可否判定応答電文1112であることを示す電文識別符号1113に、判定結果を示す判定結果情報1114と、付加した情報の信憑性を確保するための署名データ1115とが、付加された構成をなしている。
【0076】
次に、本第2実施形態の動作について説明する。図16〜図18は、携帯電話端末100に内蔵されたICカード200の具備する非接触インターフェース機能を用いたオフラインでの決済処理を行なう場合に、ICカード200の利用制限の判定とその利用制限処理について、決済端末1000と携帯電話端末100とICカード200とで、行なう動作の具体例をそれぞれ示すフローチャートである。
【0077】
図16は、本第2実施形態において、決済可能であるかの判定を決済端末1000で行なう場合の一具体例を示すフローチャートである。
【0078】
ステップS1200において、決済端末1000は、利用者が決済端末1000を適宜に操作すること等によって、ICカード200からの、ICカードの非接触インターフェースを用いた応答待ちの状態となっており、このとき、ICカード200は、ICカードアンテナ115を用いて決済端末1000に対して所定の応答を行なう。
【0079】
決済端末1000は、ステップS1201でICカード200からの応答を受信すると、ICカード200に対して、決済カウンタ読出し電文1100を送出する。ICカード200は、決済カウンタ読出し電文1100を受信すると、記憶部205に記憶されている決済カウンタ値209を付加した決済カウンタ値応答電文1102を、決済端末1000に対し送出する。
【0080】
決済端末1000は、受信した決済カウンタ値応答電文1102に付加されている決済カウンタ値209を判定し(ステップS1202)、オフラインで決済可能な回数をまだ超えていない場合には、決済処理を行なう(ステップS1210)。
【0081】
また、オフラインで決済可能な回数を超えている場合には、本人確認のための生体認証が既に行なわれたかを判定する(ステップS1203)。生体認証が既に行なわれていて、本人確認が取れていれば、決済端末1000は決済処理を行なう(ステップS1210)。
【0082】
また、ステップS1203の判定において、生体認証が未だ行なわれていない場合には、決済端末1000は、生体認証要求電文1105を携帯電話端末100へと送出する。携帯電話端末100は、決済端末1000から生体認証要求電文1105を受け取ると、オフライン決済が不可であるが生体認証による本人確認を行なうことで、オフライン決済が可能となる旨を示す、例えば図19に示すような画面804を表示部104に表示する。ここでは、生体認証として指紋を用いた認証処理を本人確認に利用する場合を例にとって説明する。なお、生体認証として指紋に限らず、虹彩など他の認証処理を本人確認として用いても構わない。
【0083】
いま、図19に示す画面804で、携帯電話端末100の利用者が本人確認を行なうことを選択すると、利用者は、ICカード200に記憶している生体情報210に該当する指を、生体情報読取り部113に対して当てる。これにより、携帯電話端末100は生体情報読取り部113によって生体情報421を読取り(ステップS1204)、その生体情報421を生体情報伝達電文419に付加し、ICカード200へ送出する。
【0084】
ICカード200は生体認証処理部203によって、生体情報伝達電文419により受け取った生体情報421と、記憶部205に格納している生体情報210とを対比して、生体認証を行なう(ステップS1205)。そして、ICカード200は、認証結果情報424を生体認証完了電文422に付加し、携帯電話端末100へと送出する。
【0085】
携帯電話端末100は、受信した生体認証完了電文422に付加されている認証結果424および署名451を生体認証結果電文1107へ付加させ、生体認証結果電文1107を決済端末1000へと送出する。
【0086】
決済端末1000は、受信した生体認証結果電文1107に付加されている認証結果情報424を判定し(ステップS1206)、認証が成功の場合には、決済端末1000は決済処理を行なう(ステップS1210)。なお、認証が成功の場合には、この旨を示す電文を、決済端末1000は携帯端末100に対して送出し、これを受けて、携帯端末装置100は、所定回数までオフラインで決済が可能である旨を示す、例えば図21に示すような画面804を表示部104に表示すると共に、ICカード200に対して決済カウンタ値更新要求を送出して、ICカード200の決済カウント値209(オフラインでの決済を行なった回数値)を「1」に書き換えさせる。
【0087】
また、認証が失敗の場合には、決済端末1000は、ICカード200へのアクセス禁止、もしくはICカード200内のアプリケーション利用の禁止、もしくはICカード200内のデータ領域へのアクセス禁止のいずれかの禁止情報402を付加させた利用禁止電文400を、携帯電話端末100に対し送出する。
【0088】
携帯電話端末100は利用禁止電文400を受信すると、演算処理部101により電文識別符号401に付加されている禁止情報402の内容を判定する。そして、禁止内容の判定結果が、ICカード200へのアクセス禁止の場合、アクセス禁止電文405をICカード200に送出して、ICカード200の利用制限処理部204によって、ICカードへのアクセス禁止処理を実行させる(ステップS1207)。また、禁止内容の判定結果が、ICカード200内のアプリケーション利用の禁止の場合、アプリケーション利用禁止要求電文407をICカード200に送出して、ICカード200の利用制限処理部204によって、ICカード内のアプリケーション利用禁止処理を実行させる(ステップS1207)。また、禁止内容の判定結果がICカード200内のデータ領域へのアクセス禁止の場合、データアクセス禁止電文410をICカード200に送出して、ICカード200の利用制限処理部204によって、ICカード200内のデータ領域アクセス禁止処理を実行させる(ステップS1207)。
【0089】
上記のステップS1207の処理の後、ICカード200は禁止完了電文413を携帯電話端末100に送出し、これを受けて携帯電話端末100は、決済端末1000に対し禁止処理完了電文403を送出すると共に、オフラインでの決済処理が不可能である旨を示す、例えば図20に示すような画面805を表示部104に表示する。
【0090】
禁止処理完了電文403を受信した決済端末1000は、決済サーバー1002に対し禁止処理完了電文403を送出し(ステップS607)、決済処理を中止する(ステップS1209)。
【0091】
禁止処理完了電文403を受信した決済サーバー1002は、決済サーバー1002に備えられている管理装置DB550から、該電文403に付加されている端末情報206に該当する電話番号を照会して、該当する電話番号に対応するセキュリティステータスの禁止状態553と更新日554とを更新する。
【0092】
なお、図16に示すフローチャートにおいて、決済カウンタ値での決済可能回数の判定時に(ステップS1202)、オフラインで決済できる決済金額の上限値を設定することで、決済の可否を判定する仕組みとしても構わない。
【0093】
図17は、本第2実施形態において、決済可能であるか否かの判定を携帯電話端末100で行なう場合の一具体例を示すフローチャートである。
【0094】
図17において、ステップS1201までは図16と同じ動作である。ステップS1201の後、決済端末1000は、携帯電話端末100に対し決済可否判定電文1110を送出する。携帯電話端末100は、決済可否判定電文1110を受信すると、ICカード200に対し決済カウンタ読出し電文1100を送出する。ICカード200は、決済カウンタ読出し電文1100を受信すると、記憶部205に記憶されている決済カウンタ値209を付加した決済カウンタ値応答電文1102を、携帯電話端末100に対し送出する。
【0095】
携帯電話端末100は、受信した決済カウンタ値応答電文1102に付加されている決済カウンタ値209を判定し(ステップS1300)、オフラインで決済可能な回数をまだ超えていない場合は、決済処理可能であることを示す判定結果情報1114および署名1115を付加させた可否判定応答電文1112を、決済端末1000に対し送出する。そして、この可否判定応答電文1112を受信した決済端末1000は、判定結果情報1114により決済処理可能であると判定し(ステップS1303)、決済処理を行なう(ステップS1210)。
【0096】
また、ステップS1300の判定でオフラインで決済可能な回数を超えている場合は、携帯電話端末100は、本人確認のための生体認証が既に行なわれているか否かを判定する(ステップS1301)。生体認証が既に行なわれていて、本人確認が取れていれば、携帯電話端末100は、決済処理可能であることを示す判定結果情報1114および署名1115を付加させた可否判定応答電文1113を、決済端末1000に対し送出する。そして、この可否判定応答電文1112を受信した決済端末1000は、判定結果情報1114により決済処理可能であると判定し(ステップS1303)、決済処理を行なう(ステップS1210)。
【0097】
また、ステップS1301の判定において、生体認証が未だ行なわれていない場合には、携帯電話端末100は、オフライン決済が不可であるが生体認証による本人確認を行なうことで、オフライン決済が可能となる旨を示す、例えば図19に示すような画面804を表示部104に表示する。
【0098】
いま、図19に示す画面804で、携帯電話端末100の利用者が本人確認を行なうことを選択すると、利用者は、ICカード200に記憶している生体情報210に該当する指を、生体情報読取り部113に対して当てる。これにより、携帯電話端末100は生体情報読取り部113によって生体情報421を読取り(ステップS1204)、その生体情報421を生体情報伝達電文419に付加し、ICカード200へ送出する。ICカード200は生体認証処理部203によって、生体情報伝達電文419により受け取った生体情報421と、記憶部205に格納している生体情報210とを対比して、生体認証を行なう(ステップS1205)。そして、ICカード200は、認証結果情報424と署名451を生体認証完了電文422に付加し、携帯電話端末100へと送出する。
【0099】
携帯電話端末100は、受信した生体認証完了電文422に付加されている認証結果情報424を判定し(ステップS1302)、認証が成功の場合は、決済処理が可能であることを示す判定結果情報1114および署名1115を付加させた可否判定応答電文1112を、決済端末1000に対し送出する。そして、この可否判定応答電文1112を受信した決済端末1000は、判定結果情報1114により決済処理可能であると判定し(ステップS1303)、決済処理を行なう(ステップS1210)。なお、認証が成功の場合には、携帯端末装置100は、所定回数までオフラインで決済が可能である旨を示す、例えば図21に示すような画面804を表示部104に表示すると共に、携帯端末装置100は、ICカード200に対して決済カウント値更新要求を送出して、ICカード200の決済カウント値209(オフラインでの決済を行なった回数値)を「1」に書き換えさせる。
【0100】
また、ステップS1302の判定において認証が失敗の場合には、決済処理が不可能であることを示す判定結果情報1114および署名1115を付加させた可否判定応答電文1112を、決済端末1000に対し送出する。そして、この可否判定応答電文1112を受信した決済端末1000は、判定結果情報1114より決済処理が不可であると判定し(ステップS1303)、図16の前記ステップS1206でNo判定した以降と、同じ動作を行なう。
【0101】
なお、図17に示すフローチャートにおいて、決済カウンタ値での決済可能回数の判定時に(ステップS1300)、オフラインで決済できる決済金額の上限値を設定することで、決済の可否を判定する仕組みとしても構わない。
【0102】
図18は、本第2実施形態において、決済可能であるかの判定を、ICカード200が行なう場合の一具体例を示すフローチャートである。
【0103】
図18において、ステップS1201までは図16、図17と同じ動作である。ステップ1201の後、決済端末1000は、ICカード200に対し決済可否判定電文1110を送出する。ICカード200は、決済可否判定電文1110を受信すると、記憶部205に記憶されている決済カウンタ値209を、演算処理部202によって判定し(ステップS1400)、決済カウンタ値209が決済可能な範囲であれば、決済処理可能であることを示す判定結果情報1114および署名1115を付加させた可否判定応答電文1112を、携帯電話端末100に対し送出する。
【0104】
この可否判定応答電文1112を受信した携帯電話端末100は、可否判定結果情報1114により決済処理可能であると判定し(ステップS1401)、そのまま、決済処理可能であることを示す判定結果情報1114と署名1115を付加させた可否判定応答電文1112を、決済端末1000に対し転送する。この可否判定応答電文1112を受信した決済端末1000は、可否判定結果情報1114により決済処理可能であると判定し(ステップS1303)、決済処理を行なう(ステップS1210)。
【0105】
また、ステップS1400の判定において、決済カウンタ値209が決済が不可能な範囲であれば、ICカード200は利用制限処理部204によって、ICカード200へのアクセス禁止、もしくはICカード200内のアプリケーション利用の禁止、もしくはICカード200内のデータ領域へのアクセス禁止のいずれかの禁止処理を実行させる(ステップS1207)。この場合、いずれのアクセス禁止処理を行なうかは、予めICカードの設定として保持していなければならない。そして、この処理の後、ICカード200は、決済処理が不可であることを示す判定結果情報1114および署名1115を付加させた可否判定応答電文1112を、携帯電話端末100に対し送出する。
【0106】
この可否判定応答電文1112を受信した携帯電話端末100は、判定結果情報1114により決済処理が不可であると判定し(ステップS1401)、そのまま、決済処理が不可であることを示す判定結果情報1114と署名1115を付加させた可否判定応答電文1112を、決済端末1000に対し転送すると共に、オフライン決済が不可である旨を示す画面(図示せず)を表示する。そして、この可否判定応答電文1112を受信した決済端末1000は、判定結果情報1114により決済処理が不可であると判定し(ステップS1303)、決済サーバー1002に対し禁止処理完了電文403を送出し(ステップS607)、決済処理を中止する(ステップS1209)。禁止処理完了電文403を受信した決済サーバー1002は、決済サーバー1002に備えられている管理装置DB550から、該電文403に付加されている端末情報206に該当する電話番号を照会し、該当する電話番号に対応するセキュリティステータスの禁止状態553と更新日554とを更新する。
【0107】
なお、図18に示すフローチャートにおいて、決済カウンタ値での決済可能回数の判定時に(ステップS1400)、オフラインで決済できる決済金額の上限値を設定するこので、決済の可否を判定する仕組みとしても構わない。
【0108】
ここで、本第2実施形態においても、利用禁止状態となっているICカード200を禁止状態から解除する場合には、前記した図7と同様の動作を行なえばよい。そして、ICカード200から禁止解除完了電文417を受けた携帯電話端末100が、解除完了電文430を、決済サーバー1002に、あるいは決済端末1000を介して決済サーバー1002に送出することで、ICカード200の更新されたセキュリティステータス208を決済サーバー1002に通知し、これにより、決済サーバー1002は決済サーバー1002に備えられている管理装置DB550の禁止状態553と更新日554とを更新することになる。
【0109】
図22は、本第2実施形態の携帯電話システムにおける決済端末1000の構成の変形例を示す図であって、図22に示した本例においては、決済端末1000は、図14の構成と異なり、ネットワーク303を介して決済サーバー1002と繋がっていない。図22に示した非接触ICカードR/W1001に接続された決済端末内1000内において、1500は演算処理部、1501はICカードR/W(読取り/書込み)部、1502は接触型ICカードである。
【0110】
図22に示した本例は、電子マネーや電子チケットやロイヤリティなどにおいて、携帯電話端末100と決済端末1000との間で、ICカード200から接触型ICカード1502へ、あるいは接触型ICカード1502からICカード200へバリューが移動する場合に考えられる構成である。
【0111】
図22に示した本例において、携帯電話端末100、ICカード200、決済端末1000は、図16、図17、図18と略同様の動作を行い、決済端末1000が決済サーバー1002へと禁止処理完了電文を送出する禁止処理完了通知処理(ステップS607)のみを行なわない。また、ステップS1210の決済処理は、ICカード200と接触型ICカード1502との間での決済処理となる。
【0112】
図23は、本第2実施形態の携帯電話システムにおける、携帯電話端末同士での通信例を示す図である。図23において、100’は前記した携帯電話端末100と同一の機能をもつ携帯電話端末であり、図23に示した本例においては、携帯電話端末100と携帯電話端末100’とは、狭域無線通信部111及びアンテナ112を介して通信を行ない、両端末100、100’に内蔵されたICカード200同士も、両端末100、100’の狭域無線通信機能を介して通信を行なう。
【0113】
図23に示した本例は、電子マネーや電子チケットなどにおいて、携帯電話端末100と帯電話端末100’と間で、携帯電話端末100のICカード200から帯電話端末100’のICカード200へ、あるいは帯電話端末100’のICカード200から携帯電話端末100のICカード200へバリューが移動する場合に考えられる通信例である。
【0114】
図23に示した本例において、携帯電話端末100、携帯電話端末100’、ICカード200の動作は、一方の携帯電話端末を決済端末と置き換えることで、図16、図17、図18と略同様の動作で実現でき、この場合も、決済端末と置き換えた携帯電話端末は、決済サーバー1002へと禁止処理完了電文を送出する禁止処理完了通知処理(ステップS607)のみを行なわない。また、ステップS1210の決済処理は、ICカード200同士の間での決済処理となる。
【0115】
以上のように、本第2実施形態では、ICカード200を用いたオフラインによる決済に際して、決済可能回数や決済可能金額を判定することにより、決済不可と判定された場合には、自動的に、オフラインによる決済を禁止すると共に、ICカード200の利用制限の設定を行なうので、利用者が紛失したまたは盗難にあった携帯電話端末100に内蔵されたICカード200が、悪意の第三者によってオフライン決済されることの被害を、ごく小さい抑えることができる。しかも、正しい所有者が携帯電話端末100をなくしたことに気付かなくても、上記の処理を自動的に実行できる。
【0116】
なお、上述してきた各実施形態において、本人確認として生体認証を行なう場合を具体例として用いて説明したが、PIN(Personal Identifer Number)の入力などにより、本人確認を行なうようにしも構わない。
【0117】
また、上述してきた各実施形態では、決済可能回数の判定や決済可能金額の判定を行なうようにしているが、オフラインでの決済は、必ず本人確認処理を行なわない限り決済処理を行えない仕組みとしても構わない。
【0118】
ここで、以上に説明した携帯電話システムは、上述してきた処理を機能させるためのプログラムで実現され、本発明の対象とするのは、このプログラムそのものでもあってもよい。また、本発明においてはネットワークと接続可能なシステム構成であることから、プログラムはネットワークからダウンロードされて端末や装置の記録媒体にインストールされるものであってもよい。
【0119】
【発明の効果】
以上のように本発明によれば、管理装置が、利用者が紛失したまたは盗難にあった携帯電話端末に内蔵されたICカードに対して、その所定機能の利用を禁止させる(利用制限をさせる)ことができる。したがって、ICカードの非接触インターフェース機能を用いたオフライン決済などを確実に利用禁止させることができ、悪意の第三者によるバリューの使用や、バリューの借り出しを確実に防止することができる。
また、ICカードを用いたオフラインによる決済に際して、決済可能回数や決済可能金額を判定することにより、決済不可と判定された場合には、自動的に、オフラインによる決済を禁止すると共に、ICカードの利用制限の設定を行なうので、利用者が紛失したまたは盗難にあった携帯電話端末に内蔵されたICカードが、悪意の第三者によってオフライン決済されることの被害を、ごく小さい抑えることができる。しかも、正しい所有者が携帯電話端末をなくしたことに気付かなくても(利用者が管理装置側に紛失・盗難届けを行なわなくても)、上記の処理を自動的に実行できる。
総じて、本発明によれば、紛失、盗難などにより利用者の手元から離れた携帯電話端末に内蔵されているICカードが、たとえ非接触インターフェースによって使用可能なものであっても、ICカードの利用制限ができるという、不正使用に対する防御性に優れたものとすることができる。
【図面の簡単な説明】
【図1】 本発明の第1実施形態に係る携帯電話システムで用いられる、ICカードを内蔵した携帯電話端末の構成例を示すブロック図である。
【図2】本発明の第1実施形態に係る携帯電話システムの概要を示す説明図である。
【図3】本発明の第1実施形態に係る携帯電話システムでやり取りされる電文形式例を示す説明図である。
【図4】本発明の第1実施形態に係る携帯電話システムにおいて、ICカードに記憶されたセキュリティステータスの一具体例を示す説明図である。
【図5】本発明の第1実施形態に係る携帯電話システムにおいて、管理装置の管理装置DBに記憶されたデータの一具体例を示す説明図である。
【図6】本発明の第1実施形態に係る携帯電話システムにおける、携帯電話端末の処理手順の一具体例を示すフローチャートである。
【図7】本発明の第1実施形態に係る携帯電話システムにおける、携帯電話端末及びICカードの処理手順の一具体例を示すフローチャートである。
【図8】本発明の第1実施形態に係る携帯電話システムにおける、携帯電話端末及びICカード及び管理装置の処理手順の一具体例を示すフローチャートである。
【図9】本発明の第1実施形態に係る携帯電話システムにおいて、携帯電話端末に表示される画面例を示す説明図である。
【図10】本発明の第1実施形態に係る携帯電話システムにおいて、携帯電話端末に表示される画面例を示す説明図である。
【図11】本発明の第1実施形態に係る携帯電話システムにおいて、携帯電話端末に表示される画面例を示す説明図である。
【図12】本発明の第1実施形態に係る携帯電話システムにおいて、携帯電話端末に表示される画面例を示す説明図である。
【図13】本発明の第1実施形態に係る携帯電話システムにおける、ICカードの処理手順の一具体例を示すフローチャートである。
【図14】本発明の第2実施形態に係る携帯電話システムの概要を示す説明図である。
【図15】本発明の第2実施形態に係る携帯電話システムでやり取りされる電文形式例を示す説明図である。
【図16】本発明の第2実施形態に係る携帯電話システムにおける、携帯電話端末及びICカード及び決済端末の処理手順の一具体例を示すフローチャートである。
【図17】本発明の第2実施形態に係る携帯電話システムにおける、携帯電話端末及びICカード及び決済端末の処理手順の他の一具体例を示すフローチャートである。
【図18】本発明の第2実施形態に係る携帯電話システムにおける、携帯電話端末及びICカード及び決済端末の処理手順のさらに他の一具体例を示すフローチャートである。
【図19】本発明の第2実施形態に係る携帯電話システムにおいて、携帯電話端末に表示される画面例を示す説明図である。
【図20】本発明の第2実施形態に係る携帯電話システムにおいて、携帯電話端末に表示される画面例を示す説明図である。
【図21】本発明の第2実施形態に係る携帯電話システムにおいて、携帯電話端末に表示される画面例を示す説明図である。
【図22】本発明の第2実施形態に係る携帯電話システムにおける、決済端末の変形例を示す説明図である。
【図23】本発明の第2実施形態に係る携帯電話システムにおける、携帯電話端末同士での通信例を示す説明図である。
【符号の説明】
100、110’ 携帯電話端末
101 演算処理部
102 無線部
103 アンテナ
104 表示部
105 キー入力部
106 音声処理部
107 マイク
108 スピーカ
109 記憶部
110 携帯端末システムプログラム
111 狭域無線通信部
112 アンテナ
113 生体情報読取り部
114 ICカードR/W部
115 ICカードアンテナ
200 ICカード
201 接続部
202 演算処理部
203 生体認証処理部
204 利用制限処理部
205 記憶部
206 端末情報
207 決済情報
208 セキュリティステータス
209 決済カウンタ値
210 生体情報
300 基地局
302 電話会社
303 ネットワーク
304 無線通信可能範囲
305 管理装置
1000 決済端末
1001 非接触ICカードR/W
1002 決済サーバー

Claims (3)

  1. 基地局及びネットワークを介して管理装置と通信可能な携帯電話端末であって、
    前記携帯電話端末に内蔵されたICカードは、
    接触インターフェース機能と非接触インターフェース機能とを具備し、前記非接触インターフェース機能によって、決済端末と決済が可能であり、かつ前記決済の不可判定は、前記ICカードによる決済回数が所定許容回数を超えたこと、または前記ICカードによる決済金額が所定許容金額を超えたことで行なわれ、前記決済不可判定に基づく信号により、ICカードの利用禁止の設定を行なう手段を有し、
    前記携帯電話端末は、
    ICカードに利用禁止の設定があるか否かの判定を行ない、利用禁止の設定がある場合には、利用禁止状態となっているICカードを禁止状態から解除するため、解除許可電文を前記管理装置に送出し、
    解除許可電文に付加されている携帯電話の端末情報から管理装置に登録されている携帯電話情報を照会した管理装置からの解除許可応答電文を受信した後に、前記ICカードの利用禁止状態を解除する一連の処理を行うことを特徴とする携帯電話端末。
  2. 請求項1に記載の携帯電話端末において、
    前記ICカード利用禁止状態を解除する一連の処理には、本人確認を行うと前記禁止が解除される旨の表示を行うことが含まれることを特徴とする携帯電話端末。
  3. 生体認証を行なうための生体情報を読取る生体情報読取り手段を有し、
    前記携帯電話端末の前記ICカードは、前記生体情報読取り手段により読取られた生体情報を用いた生体認証で本人確認がなされたことに基づく信号により、前記ICカードの利用禁止の設定を解除する手段を有することを特徴とする携帯電話端末。
JP2003145282A 2003-05-22 2003-05-22 携帯電話端末 Expired - Lifetime JP4414679B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003145282A JP4414679B2 (ja) 2003-05-22 2003-05-22 携帯電話端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003145282A JP4414679B2 (ja) 2003-05-22 2003-05-22 携帯電話端末

Publications (2)

Publication Number Publication Date
JP2004348475A JP2004348475A (ja) 2004-12-09
JP4414679B2 true JP4414679B2 (ja) 2010-02-10

Family

ID=33532505

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003145282A Expired - Lifetime JP4414679B2 (ja) 2003-05-22 2003-05-22 携帯電話端末

Country Status (1)

Country Link
JP (1) JP4414679B2 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4521401B2 (ja) * 2005-03-08 2010-08-11 ソフトバンクモバイル株式会社 機能停止情報通知方法及び移動通信端末装置
JP2006303747A (ja) * 2005-04-19 2006-11-02 Nec Saitama Ltd 携帯電話機及び機能制御方法
KR101184275B1 (ko) 2005-04-25 2012-09-21 보다폰 그룹 피엘씨 기능 정지 제어 방법 및 이동 통신 단말 장치
JP2006309489A (ja) * 2005-04-28 2006-11-09 Nec Corp 決済システム、決済サーバ、決済端末、バリュー管理装置、移動体通信端末、決済方法およびプログラム
JP4732002B2 (ja) * 2005-05-26 2011-07-27 日本電信電話株式会社 Icカード運用システムおよびicカード運用方法およびそれに用いるicカード
JP2006352605A (ja) * 2005-06-17 2006-12-28 Sharp Corp 携帯情報端末装置
JP4822747B2 (ja) * 2005-06-17 2011-11-24 シャープ株式会社 携帯情報端末装置
JP2006352603A (ja) * 2005-06-17 2006-12-28 Sharp Corp 携帯情報端末装置
JP2007041921A (ja) 2005-08-04 2007-02-15 Fujitsu Ltd 非接触ic、情報処理装置、リーダライタおよび利用制限方法
JP4606997B2 (ja) * 2005-11-07 2011-01-05 富士フイルム株式会社 印刷方法および印刷装置
JP4646135B2 (ja) * 2006-01-27 2011-03-09 ソフトバンクモバイル株式会社 移動端末の安全確保方法及び移動端末の安全確保装置
WO2007099716A1 (ja) * 2006-03-01 2007-09-07 Bellwood International, Inc. データ通信システムおよび可搬型メモリ
CN101996446B (zh) 2009-08-28 2014-06-11 中兴通讯股份有限公司 智能卡远程控制的方法和系统
CN102005089A (zh) 2009-08-28 2011-04-06 中兴通讯股份有限公司 智能卡远程控制的方法及系统
CN106714124A (zh) 2009-08-28 2017-05-24 中兴通讯股份有限公司 智能卡远程控制的方法和系统
US9342718B2 (en) * 2014-01-14 2016-05-17 Kabushiki Kaisha Toshiba Memory device including wireless antenna

Also Published As

Publication number Publication date
JP2004348475A (ja) 2004-12-09

Similar Documents

Publication Publication Date Title
JP4414679B2 (ja) 携帯電話端末
KR100783655B1 (ko) 전자신용카드-이씨씨
EP2380149B1 (en) Enhanced smart card usage
JP4397827B2 (ja) 電子マネー機能を有する携帯端末装置の認証システム
US7708194B2 (en) Virtual wallet
JP4343459B2 (ja) 認証システムおよび認証方法
US20020095389A1 (en) Method, apparatus and system for identity authentication
JP2004506258A (ja) 個人データを格納し且つ保護する個人データ装置及び保護システム及び方法
AU2022291642A1 (en) Biometric reader in card
WO2001043412A1 (fr) Procede destine a limiter l'utilisation d'un terminal de communication mobile dote d'une memoire ou sont stockees des informations de carte, reseau de communication mobile et terminal de communication mobile
JP2002111888A (ja) 携帯端末遠隔制御方法
EP1533706A1 (en) Ic card, terminal device, and data communication method
GB2369205A (en) Personal data device and protection system with deletion of contents
JP2013140429A (ja) 携帯端末、端末機能管理システム、端末機能管理方法、端末機能管理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体
US20010027435A1 (en) Electronic-money settlement method and information processing apparatus therefor
JP3982522B2 (ja) 商取引方法
JP2012226394A (ja) 端末設置システム及び端末設置方法
EP1705605A1 (en) Personal information storage device and mobile terminal
JP2019194858A (ja) 安全なデータ交換を実行するための方法およびシステム
KR100432838B1 (ko) 전자 화폐 처리 방법, 프로그램을 기록한 기록 매체 및 전자 화폐 카드의 처리 방법
JP5178267B2 (ja) Icカードおよびicカードに用いられるアプリケーションプログラムの制御方法
JP2003316959A (ja) 現金自動預け払いシステム、携帯端末装置、および金融機関口座取引方法
JP2002123778A (ja) 照合機能付携帯電話機及びこれを利用した照合システム並びにこの照合システムを利用した商取引システム及びその方法
JP2002324219A (ja) カード認証システム
GB2366881A (en) An arrangement for storing a copy of personal data on a server and using the copy to update the data in a personal data device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060516

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091120

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121127

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4414679

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121127

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131127

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term