JP5564066B2 - Security lock method and terminal for a plurality of IC card modules - Google Patents
Security lock method and terminal for a plurality of IC card modules Download PDFInfo
- Publication number
- JP5564066B2 JP5564066B2 JP2012068688A JP2012068688A JP5564066B2 JP 5564066 B2 JP5564066 B2 JP 5564066B2 JP 2012068688 A JP2012068688 A JP 2012068688A JP 2012068688 A JP2012068688 A JP 2012068688A JP 5564066 B2 JP5564066 B2 JP 5564066B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- module
- card module
- password
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、IC(Integrated Circuit)カードモジュールに対するセキュリティロックの技術に関する。 The present invention relates to a security lock technique for an IC (Integrated Circuit) card module.
ICカードモジュールの中でも、近接する外部のリーダ・ライタ装置と非接触で通信する非接触ICカードモジュールがある。非接触ICカードモジュールの規格として「FeliCa(登録商標)」がある。この規格のカードは、外部のリーダ・ライタ装置からキャリアを受信し、その電磁誘導によって電力の供給を受け、キャリア変調によってリーダ・ライタ装置と通信する。特に日本国内では、FeliCaチップを搭載した携帯電話機やスマートフォンのような携帯端末が普及している。これは、例えば「おサイフケータイ(登録商標)」のアプリケーションと共に、電子マネーとして機能する。また、携帯端末に、アプリケーションをインストールすることによって、チケットやクーポンのような様々なセキュアデータを譲渡する機能を実現することができる。 Among IC card modules, there is a non-contact IC card module that communicates with a nearby external reader / writer device in a non-contact manner. There is “FeliCa (registered trademark)” as a standard of the non-contact IC card module. The card of this standard receives a carrier from an external reader / writer device, receives power supply by electromagnetic induction, and communicates with the reader / writer device by carrier modulation. Especially in Japan, mobile phones and smartphones equipped with FeliCa chips are popular. This functions as electronic money together with an application of “Osaifu-Keitai (registered trademark)”, for example. In addition, by installing an application on the mobile terminal, a function of transferring various secure data such as tickets and coupons can be realized.
一方で、このような携帯端末は、盗難に遭ったり又は紛失した場合、第三者によって不正に電子マネー等を利用される恐れがある。そのために、FeliCaチップには、第三者の不正利用を防止するためのセキュリティロック機能が搭載されている(例えば非特許文献1参照)。ユーザが、携帯端末に、パスワード(番号)を入力することによって(遠隔操作も可能)、FeliCaカード自体をロック又はアンロックをすることができる。ロックされた当該携帯端末は、ユーザ操作のアプリケーションからFeliCaカードの情報領域へのアクセスを禁止すると共に、非接触通信アンテナへの電力供給を停止する。 On the other hand, when such a portable terminal is stolen or lost, there is a possibility that electronic money or the like may be illegally used by a third party. For this reason, the FeliCa chip is equipped with a security lock function for preventing unauthorized use by a third party (see, for example, Non-Patent Document 1). The user can lock or unlock the FeliCa card itself by inputting a password (number) to the mobile terminal (remote operation is also possible). The locked mobile terminal prohibits access to the information area of the FeliCa card from an application operated by a user and stops power supply to the non-contact communication antenna.
また、他の技術として、携帯電話網に接続可能な携帯端末には、「ユーザ識別モジュールカード」が一般的に挿入されている。ユーザ識別モジュールカードとしては、代表的にUIM(User Identity Module)カードがある。UIMカードは、携帯電話通信事業者が発行するものであって、固有識別情報(例えば契約者情報)や認証情報を記録したICカードである。また、UIMカードは、アドレス帳のようなプライベート情報や、クレジット決済用の個人識別情報も、暗号化して登録することができる。UIMカードは、一般に挿脱可能であるために、異なる携帯端末に挿入される場合もある。 As another technique, a “user identification module card” is generally inserted into a mobile terminal that can be connected to a mobile phone network. A typical user identification module card is a UIM (User Identity Module) card. The UIM card is issued by a mobile phone carrier and is an IC card in which unique identification information (for example, contractor information) and authentication information are recorded. The UIM card can also register private information such as an address book and personal identification information for credit settlement in an encrypted manner. Since the UIM card is generally detachable, it may be inserted into a different portable terminal.
ユーザ識別モジュールカードは、耐タンパ性(tamper resistant)を有する。「耐タンパ性」とは、半導体チップなどの内部解析や改ざんを物理的及び論理的に防衛する性能をいう。通常、ユーザ識別モジュールカードは、その回路構成及びプログラムが、論理的に暗号化されており、外部からの読み取りに対して高い機密性を保持する。 The user identification module card is tamper resistant. “Tamper resistance” refers to the ability to physically and logically protect internal analysis and tampering of semiconductor chips and the like. Normally, the circuit configuration and the program of the user identification module card are logically encrypted, and high confidentiality is maintained for reading from the outside.
このようなUIMカードにも、FeliCaチップと同様に、ロック機能がある。ユーザが、携帯端末に、UIMカードに対するロックパスワード(番号)を入力することによって(遠隔操作も可能)、ロック又はアンロックをすることができる。ロックされた携帯端末は、ユーザ操作のアプリケーションからUIMカードの情報領域へのアクセスを禁止する。 Such a UIM card also has a lock function like the FeliCa chip. The user can lock or unlock the portable terminal by inputting a lock password (number) for the UIM card (remote operation is also possible). The locked mobile terminal prohibits access to the information area of the UIM card from an application operated by a user.
更に、他の技術として、非接触ICカードの新たな規格の「NFC(Near Field Communication)」が世界的に普及しつつある。特に、NFCにおけるTypeA/B機能(ISO14443)のセキュアエレメントが、UIMカードに搭載されてきている。「TypeA/B」とは、FeliCaと同様に、外部のリーダ・ライタ装置に対する非接触通信規格であって、リーダ・ライタ装置との間の通信方式の違いによって、TypeA及びTypeBの2つの方式が規定されている。NFCカードモジュールは、カードエミュレーション機能によって、非接触ICカードとして機能する。 Furthermore, as another technology, “NFC (Near Field Communication)”, a new standard for contactless IC cards, is spreading worldwide. In particular, a secure element of Type A / B function (ISO14443) in NFC has been mounted on a UIM card. “TypeA / B” is a non-contact communication standard for external reader / writer devices, similar to FeliCa, and there are two types, TypeA and TypeB, depending on the communication method with the reader / writer device. It is prescribed. The NFC card module functions as a non-contact IC card by a card emulation function.
従って、FeliCaチップを搭載した携帯端末に、NFCを搭載したUIMカードを挿入することによって、FeliCa及びNFC(TypeA/B)の両方の非接触通信サービスを用いることができる。 Therefore, by inserting a UIM card equipped with NFC into a portable terminal equipped with a FeliCa chip, both FeliCa and NFC (Type A / B) contactless communication services can be used.
しかしながら、前述した従来技術によれば。FeliCaチップに対するロック/アンロック操作と、UIMカードのロック/アンロック操作とは、別々であった。それぞれ異なるロック/アンロック操作は、ユーザから見て操作が煩雑となっていた。また、UIMカードは携帯端末に対して挿脱可能であるために、FeliCaチップのロック/アンロック状態と、UIMカードのロック/アンロック状態とが、不一致となる場合もある。 However, according to the prior art described above. The lock / unlock operation for the FeliCa chip and the lock / unlock operation for the UIM card were separate. Different lock / unlock operations are cumbersome for the user. In addition, since the UIM card can be inserted into and removed from the mobile terminal, the locked / unlocked state of the FeliCa chip may not match the locked / unlocked state of the UIM card.
これに対し、発明者らは、FeliCaチップとUIMカード内のNFCとを一体として、ロック/アンロック操作をさせることが、ユーザにとって利便性が高いものと考えた。即ち、ユーザから見て、ロック操作のユーザインタフェースを1本化すべきと考えた。 On the other hand, the inventors considered that it is convenient for the user to perform the lock / unlock operation by integrating the FeliCa chip and the NFC in the UIM card. That is, from the viewpoint of the user, the user interface for the lock operation should be unified.
そこで、本発明は、第1のICカードモジュールと、ユーザ識別モジュールカードに含まれる第2のICカードモジュールとを同時にロック/アンロックすることができ、不正なユーザ識別モジュールカードが挿入されてもアンロックすることができないようなセキュリティロック方法及び端末を提供することを目的とする。 Therefore, the present invention can simultaneously lock / unlock the first IC card module and the second IC card module included in the user identification module card, even if an unauthorized user identification module card is inserted. An object is to provide a security lock method and a terminal that cannot be unlocked.
本発明によれば、第1のIC(Integrated Circuit)カードモジュールと、該モジュールを制御するアプリケーションを実行するプロセッサとを搭載した端末におけるセキュリティロック方法であって、
端末は、固有識別情報を記憶した第2のICカードモジュールを更に有し、
ロック操作の場合、
プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、パスワードを記憶するステップと、
プロセッサが、第1のICカードモジュール及び第2のICカードモジュールの両方をロックするステップとを有し、
アンロック操作の場合、
プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知をプロセッサへ出力するステップと、
プロセッサが、パスワード成功通知を受信した後、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするステップとを有する
ことを特徴とする。
According to the present invention, there is provided a security lock method in a terminal equipped with a first IC (Integrated Circuit) card module and a processor that executes an application for controlling the module,
The terminal further includes a second IC card module storing the unique identification information,
For lock operation,
A processor outputting a password input by a user to the second IC card module;
A second IC card module storing a password;
A processor locking both the first IC card module and the second IC card module;
For unlocking operation,
A processor outputting a password input by a user to the second IC card module;
A step in which the second IC card module determines whether or not a password inputted from the processor and a previously stored password match, and outputs a password success notification to the processor when it is determined to be true; ,
The processor has a step of unlocking both the first IC card module and the second IC card module after receiving the password success notification.
本発明のセキュリティロック方法における他の実施形態によれば、
端末が電源OFFにされる前に、
プロセッサは、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶しており、
端末が電源ONにされた際、又は、端末が電源ONにされた後であってアンロック操作がなされた際、プロセッサは、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定し、真と判定された後、アンロック操作の場合の各ステップが実行可能となる
ことも好ましい。
According to another embodiment of the security lock method of the present invention,
Before the device is turned off,
The processor stores the unique identification information stored in the second IC card module and the lock / unlock state.
When the terminal is turned on or after the terminal is turned on and an unlock operation is performed, the processor stores the unique identification information and the lock / unlock state stored in advance, It is also possible to determine whether or not the unique identification information and the lock / unlock state stored in the
本発明のセキュリティロック方法における他の実施形態によれば、
第1のICカードモジュールは、FeliCa(登録商標)の非接触ICカードモジュールであり、
第2のICカードモジュールは、NFC(Near Field Communication)(登録商標)の非接触ICカードモジュールであることも好ましい。
According to another embodiment of the security lock method of the present invention,
The first IC card module is a FeliCa (registered trademark) non-contact IC card module,
The second IC card module is preferably a non-contact IC card module of NFC (Near Field Communication) (registered trademark).
本発明のセキュリティロック方法における他の実施形態によれば、
第2のICカードモジュールは、ユーザ識別モジュールカードに含まれており、
ユーザ識別モジュールカードは、当該端末に挿脱可能であることも好ましい。
According to another embodiment of the security lock method of the present invention,
The second IC card module is included in the user identification module card,
It is also preferable that the user identification module card can be inserted into and removed from the terminal.
本発明のセキュリティロック方法における他の実施形態によれば、
端末は、携帯電話網に接続する携帯端末であり、
ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであり、
固有識別情報は、電話番号又は製造番号である
パスワードは、PIN(Personal Identification Number)であることも好ましい。
According to another embodiment of the security lock method of the present invention,
The device is a mobile device that connects to the mobile phone network,
The user identification module card is a UIM (User Identity Module) card, a SIM (Subscriber Identity Module) card, a USIM (Universal SIM) card or an R-UIM (Removable UIM) card provided by a mobile phone carrier.
The unique identification information is a telephone number or a manufacturing number. The password is preferably a PIN (Personal Identification Number).
本発明によれば、第1のICカードモジュールと、該モジュールを制御するアプリケーションを実行するプロセッサとを搭載した端末において、
固有識別情報を記憶した第2のICカードモジュールを更に有し、
プロセッサは、
ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するパスワード転送制御手段と、
ロック操作の場合、第1のICカードモジュール及び第2のICカードモジュールの両方をロックすると共に、アンロック操作の場合、第2のICカードモジュールからパスワード成功通知を受信した際に、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするロック制御手段と
を有し、
第2のICカードモジュールは、
ロック操作の場合、プロセッサから入力されたパスワードを記憶するパスワード記憶手段と、
アンロック操作の場合、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知をプロセッサへ出力するパスワード判定手段と
を有することを特徴とする。
According to the present invention, in a terminal equipped with a first IC card module and a processor that executes an application for controlling the module,
A second IC card module storing unique identification information;
Processor
Password transfer control means for outputting a password input by the user to the second IC card module;
In the case of the lock operation, both the first IC card module and the second IC card module are locked, and in the case of the unlock operation, when the password success notification is received from the second IC card module, A lock control means for unlocking both the IC card module and the second IC card module;
The second IC card module
In the case of the lock operation, password storage means for storing the password input from the processor,
A password determination means for determining whether or not a password inputted from the processor and a pre-stored password match in the case of an unlocking operation, and outputting a password success notification to the processor when it is determined to be true; It is characterized by having.
本発明の端末における他の実施形態によれば、
プロセッサは、
端末が電源OFFにされる前に、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する固有識別情報記憶手段と、
端末が電源ONにされた際、又は、端末が電源ONにされた後であってアンロック操作がなされた際、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定する情報判定手段と
を有し、情報判定手段によって真と判定された後、パスワード転送制御手段及びロック制御手段が有効となることも好ましい。
According to another embodiment of the terminal of the present invention,
Processor
Unique identification information storage means for storing the unique identification information stored in the second IC card module and the lock / unlock state before the terminal is turned off;
When the terminal is turned on, or after the terminal is turned on and an unlock operation is performed, the unique identification information and the lock / unlock state stored in advance and the second IC Information determining means for determining whether or not the unique identification information stored in the card module and the locked / unlocked state match, and after the information determining means determines true, the password transfer control means and lock control It is also preferred that the means become effective.
本発明の端末における他の実施形態によれば、
第1のICカードモジュールは、FeliCa(登録商標)の非接触ICカードモジュールであり、
第2のICカードモジュールは、NFC(登録商標)の非接触ICカードモジュールであることも好ましい。
According to another embodiment of the terminal of the present invention,
The first IC card module is a FeliCa (registered trademark) non-contact IC card module,
The second IC card module is preferably an NFC (registered trademark) non-contact IC card module.
本発明の端末における他の実施形態によれば、
第2のICカードモジュールは、ユーザ識別モジュールカードに含まれており、
ユーザ識別モジュールカードは、当該端末に挿脱可能であることも好ましい。
According to another embodiment of the terminal of the present invention,
The second IC card module is included in the user identification module card,
It is also preferable that the user identification module card can be inserted into and removed from the terminal.
本発明の端末における他の実施形態によれば、
端末は、携帯電話網に接続する携帯端末であり、
ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIMカード、SIMカード、USIMカード又はR−UIMカードであり、
固有識別情報は、電話番号又は製造番号である
パスワードは、PINであることも好ましい。
According to another embodiment of the terminal of the present invention,
The device is a mobile device that connects to the mobile phone network,
The user identification module card is a UIM card, a SIM card, a USIM card or an R-UIM card provided by a mobile phone carrier.
The unique identification information is a telephone number or a serial number. The password is preferably a PIN.
本発明のセキュリティロック方法及び端末によれば、第1のICカードモジュールと、ユーザ識別モジュールカードに含まれる第2のICカードモジュールとを同時にロック/アンロックすることができ、不正なユーザ識別モジュールカードが挿入されてもアンロックすることができないようにすることができる。これによって、ユーザから見て、第1のICカードモジュール及び第2のICカードモジュールを一体としてロック/アンロックの操作をすることができる。 According to the security lock method and terminal of the present invention, the first IC card module and the second IC card module included in the user identification module card can be locked / unlocked at the same time. Even if a card is inserted, it cannot be unlocked. As a result, when viewed from the user, the first IC card module and the second IC card module can be integrated and locked / unlocked.
以下では、図面を用いて、本発明を実施するための形態について詳細に説明する。 Below, the form for implementing this invention is demonstrated in detail using drawing.
本発明によれば、端末における複数のICカードモジュールを一体としてロック/アンロックの操作をする。アンロック状態から、ユーザによって入力されたパスワードを鍵として、両方のICカードモジュールの機能を無効にするロック状態へ移行する。また、ロック状態から、ユーザによって入力されたパスワードを鍵として、両方のICカードモジュールの機能を有効にするアンロック状態へ移行する。 According to the present invention, a plurality of IC card modules in a terminal are integrated and locked / unlocked. A transition is made from the unlocked state to a locked state in which the functions of both IC card modules are disabled, using the password input by the user as a key. Further, the locked state is shifted to an unlocked state in which the functions of both IC card modules are validated using the password input by the user as a key.
図1は、本発明におけるロック/アンロック操作を表す説明図である。 FIG. 1 is an explanatory diagram showing a lock / unlock operation in the present invention.
一般的なスマートフォンにおける表示画面を例にとって説明する。
(S11)「機能/設定メニュー」の中で、ユーザは、「4.プライバシ」を選択する。
(S12)次に、「プライバシメニュー」の中で、ユーザは、「1.セキュリティロック」を選択する。
(S13)次に、「セキュリティロックメニュー」の中で、ユーザは、「2.NFCロック」を選択する。
(S14)ここで、携帯端末は、その画面上に、パスワード入力フォームを表示する。ユーザは、パスワードとしてPIN(Personal Identification Number)コードのような例えば4桁の数字の暗証番号を入力する。
(S15)これによって、携帯端末は、ロック状態となる。その後、スリープ状態又は電源OFF状態へ操作される場合が多い。
A display screen in a general smartphone will be described as an example.
(S11) In the “function / setting menu”, the user selects “4. Privacy”.
(S12) Next, in the “Privacy Menu”, the user selects “1. Security Lock”.
(S13) Next, in the “security lock menu”, the user selects “2. NFC lock”.
(S14) Here, the mobile terminal displays a password input form on the screen. The user inputs, for example, a 4-digit password such as a PIN (Personal Identification Number) code as a password.
(S15) Thereby, the portable terminal is in a locked state. After that, it is often operated to a sleep state or a power-off state.
(S16)次に、ユーザが、携帯端末の電源ON又はスリープ解除の操作のために、例えば電源ボタンをONにしたとする。
(S17)そうすると、携帯端末は、その画面上に、パスワード入力フォームを表示する。ユーザは、パスワードとしてPINコードのような例えば4桁の数字を入力する。
(S18)ここで、S17で入力されたパスワードが、S14で入力されたパスワードと一致する場合、携帯端末は、アンロック状態となる。
(S16) Next, it is assumed that the user turns on the power button, for example, for the operation of turning on the power of the portable terminal or canceling the sleep.
(S17) Then, the mobile terminal displays a password input form on the screen. The user inputs, for example, a 4-digit number such as a PIN code as a password.
(S18) Here, when the password input in S17 matches the password input in S14, the mobile terminal is unlocked.
図2は、本発明における携帯端末の機能構成図である。 FIG. 2 is a functional configuration diagram of the mobile terminal according to the present invention.
図2によれば、携帯端末1は、プロセッサ10と、第1のICカードモジュール11と、ユーザ識別モジュール(UIM)カード12と、非接触無線チップ13と、ベースバンドチップ14と、携帯電話用無線チップ15と、ユーザインタフェース部16と、携帯電話用アンテナ17と、非接触通信用アンテナ18とを有する。
According to FIG. 2, the
第1のICカードモジュール11は、携帯端末1に予め組み込まれた(embedded)ものであって、例えばFeliCa(登録商標)カードのような非接触ICカードである。第1のICカードモジュール11は、例えばFeliCaのICアプリケーションを格納するSAM(Secure Application Module)チップを含む。SAMチップとは、暗号化処理及び鍵管理を担うハードウェアセキュリティモジュールをいう。第1のICカードモジュールは、非接触無線チップ13及び非接触通信用アンテナ18を介して、リーダ・ライタ装置2と通信することできる。
The first
ユーザ識別モジュールカード12は、携帯電話通信事業者との契約によって提供されるものであって、携帯端末1内へ挿脱可能である。ユーザ識別モジュールカードは、例えばUIM(User Identity Module)カードであって、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであってもよい(以下では「UIMカード」として説明する)。
The user
また、UIMカード12は、第2のICカードモジュールを更に含む。第2のICカードモジュールは、例えばNFC(TypeA/B)カードのような非接触ICカードモジュールである。NFCカードモジュールも、非接触無線チップ13及び非接触通信用アンテナ18を介して、リーダ・ライタ装置2と通信することできる。
The
プロセッサ10は、携帯端末1全体の処理を実行するものであって、ICカードモジュールを制御するためのアプリケーションを実行する。プロセッサ10は、ユーザ操作可能なユーザインタフェース部16に接続され、ユーザからロック/アンロックのためのパスワードを入力することができる。また、プロセッサ10は、ベースバンドチップ14にも接続され、外部通信装置との間でデータを送受信することができる。
The
ベースバンドチップ14は、一方を携帯電話用無線チップ15に接続し、他方を非接触無線チップ13に接続する。携帯電話用無線チップ15は、携帯電話用アンテナ17に接続され、携帯電話網の基地局との間でデータを送受信することができる。尚、ベースバンドチップ14は、動画像、静止画像及び音声のようなマルチメディアを処理するチップも含む。
One of the baseband chips 14 is connected to the mobile
非接触無線チップ13は、非接触通信用アンテナ18に接続され、リーダ・ライタ装置2との間でデータを送受信することができる。非接触無線チップ13は、CLF(Contactless Front end)チップであって、リーダ・ライタ装置2との間で、非接触で通信するRF(Radio Frequency)チップである。また、非接触無線チップ13は、第1のICカードモジュール11及びUIMカード12に接続する。
The
第1のICカードモジュール11と、UIMカード12に含まれる第2のICカードモジュールとは、非接触無線チップ13及び非接触通信用アンテナ18を介して、外部のリーダ・ライタ装置2との間で電磁波によって通信する。
The first
図3は、本発明におけるプロセッサ及びUIMカードの機能構成図である。 FIG. 3 is a functional block diagram of the processor and UIM card in the present invention.
[プロセッサ10]
図3によれば、プロセッサ10は、情報記憶部100と、情報判定部101と、パスワード転送制御部102と、ロック制御部103とを有する。
[Processor 10]
According to FIG. 3, the
情報記憶部100は、アンロック状態で、少なくとも当該端末が電源OFFにされる前に、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する。「固有識別情報」は、例えば携帯端末1の電話番号であってもよいし、製造番号のようなものであってもよい(以下では固有識別情報は電話番号であるとして説明する)。尚、情報記憶部100は、当該携帯端末の電源がOFFされても、情報の記憶を維持する。
The
情報判定部101は、当該携帯端末1が電源ONされた際、又は、当該携帯端末1が電源ONされた後であってアンロック操作がなされた際、UIMカード12から固有識別情報及びロック/アンロック状態を取得する。最初に、情報記憶部100に記憶されたロック/アンロック状態と、UIMカード12から取得したロック/アンロック状態とが一致するか否かを判定する。ロック/アンロック状態が一致する場合にのみ、次に、情報判定部101は、情報記憶部100に予め記憶された電話番号と、UIMカード12から取得した電話番号とが一致するか否かを判定する。それら判定が一致した場合にのみ、パスワード転送制御部102へ、ロック可能通知を出力すると共に、ロック制御部103の機能が有効となる。
When the
尚、情報判定部101は、ロック/アンロック状態が「ロック->アンロック」である場合、UIMカード12から取得した電話番号を、情報記憶部100へ出力する。即ち、プロセッサ10は、UIMカード12から取得した電話番号は正当であるものとして記憶する。
The
パスワード転送制御部102は、情報判定部101からロック可能通知を入力した後、当該携帯端末1に対するロック/アンロックの操作を可能とする。パスワード転送制御部102は、ユーザインタフェース部16を介して、ユーザ操作に応じたパスワードを入力を待つ(前述した図1参照)。パスワード転送制御部102は、ユーザインタフェース部16から入力したパスワードを、UIMカード12へ出力する。
The password
ロック制御部103は、ロック操作の場合、第1のICカードモジュール11及びUIMカード12の第2のICカードモジュール123の両方をロックする。また、アンロック操作の場合、UIMカード12からパスワード成功通知(後述するUIMカード12のパスワード判定部122参照)を受信した際に、第1のICカードモジュール11及び第2のICカードモジュール123の両方をアンロックする。また、ロック制御部103は、ロック/アンロック状態の情報を、情報記憶部100へ出力する。これによって、情報記憶部100は、ロック/アンロック状態の情報を記憶する。
In the case of a lock operation, the
[UIMカード12]
UIMカード12は、情報記憶部120と、パスワード記憶部121と、パスワード判定部122と、第2のICカードモジュール123とを有する。
[UIM card 12]
The
情報記憶部120は、携帯電話通信事業者から提供された電話番号(固有識別情報)を予め記憶している。
The
パスワード記憶部121は、ロック操作の場合、プロセッサ10から入力されたパスワードと、ロック/アンロック状態とを記憶する。
In the case of a lock operation, the
パスワード判定部122は、アンロック操作の場合、プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定する。真と判定した際に、パスワード判定部122は、パスワード成功通知をプロセッサへ出力する。このパスワード成功通知は、プロセッサ10のロック制御部103によって受信される。
In the case of the unlock operation, the
第2のICカードモジュール123は、例えばNFCのTypeA/Bカードモジュールであって、プロセッサ10からのロック/アンロックの命令に従って動作する。
The second
図4は、本発明における携帯端末内の第1のシーケンス図である。
図5は、本発明における携帯端末内の第2のシーケンス図である。
FIG. 4 is a first sequence diagram in the portable terminal according to the present invention.
FIG. 5 is a second sequence diagram in the portable terminal according to the present invention.
[アンロック状態->ロック状態]
(S401)プロセッサ10は、ユーザ操作に応じて、ユーザインタフェース部16に、ロック用のパスワード入力フォームを表示する。ユーザによって入力されたパスワードは、プロセッサ10へ入力される。そして、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、UIMカード12へ、そのパスワードを出力する。
(S402)UIMカード12は、ロック用のパスワードを記憶する。
(S403)次に、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、第1のICカードモジュール11及びUIMカード12へ、ロック通知を出力する。これによって、第1のICカードモジュール11とUIMカード12の第2のICカードモジュール123とが、ロックされる。
[Unlocked state-> Locked state]
(S401) The
(S402) The
(S403) Next, the
[電源OFF]
その後、携帯端末1は、電源OFFに操作される。電源OFFにされる前に、プロセッサ10は、UIMカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する。
[Power OFF]
Thereafter, the
[電源ON]
ここで、図4及び図5を比較して、図4によれば、電源ONの直後に、UIMカードの正当性確認シーケンス(S411〜S413)が実行されている。これに対し、図5によれば、電源ONの後であってアンロック操作がなされた際に、UIMカードの正当性確認シーケンスが実行されている。
[Power ON]
Here, comparing FIG. 4 and FIG. 5, according to FIG. 4, immediately after the power is turned on, the UIM card validity confirmation sequence (S411 to S413) is executed. On the other hand, according to FIG. 5, when the unlocking operation is performed after the power is turned on, the UIM card validity confirmation sequence is executed.
[UIMカードの正当性確認シーケンス]
(S411)プロセッサ10は、UIMカード12の正当性を確認する。最初に、UIMカード12は、非接触無線チップ13及びベースバンドチップ14を介してプロセッサ10へ、電話番号(固有識別情報)及びロック/アンロック状態を出力する。
(S412)プロセッサ10は、予め記憶しているロック/アンロック状態と、UIMカード12に記憶されたロック/アンロック状態とが一致する否かを判定する。この判定で偽(不一致)となった場合、プロセッサ10は、ユーザインタフェース部16によってユーザに対してエラーを表示する。
(S413)また、プロセッサ10は、予め記憶している固有識別情報と、UIMカード12に記憶された固有識別情報とが一致する否かを判定する。この判定で、偽(不一致)となった場合、プロセッサ10は、ユーザインタフェース部16によってユーザに対してエラーを表示する。UIMカード12は、携帯端末1に対して挿脱可能であるために、固有識別情報及びロック/アンロック状態の不一致が生じた場合に、アンロックを回避することができる。
[UIM card validity check sequence]
(S411) The
(S412) The
(S413) Further, the
[ロック状態->アンロック状態]
(S421)プロセッサ10は、ユーザ操作に応じて、ユーザインタフェース部16に、アンロック用のパスワード入力フォームを表示する。ユーザによって入力されたパスワードは、プロセッサ10へ入力される。そして、プロセッサ10は、ベースバンドチップ14及び非接触無線チップ13を介して、UIMカード12へ、そのパスワードを出力する。
(S422)UIMカード12は、プロセッサ10から入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定する。真と判定した際に、UIMカード12は、パスワード成功通知をプロセッサ10へ出力する。
(S423)プロセッサ10は、パスワード成功通知を受信した際に、ベースバンドチップ14及び非接触無線チップ13を介して、第1のICカードモジュール11及びUIMカード12へ、アンロック通知を出力する。これによって、第1のICカードモジュール11とUIMカード12の第2のCカードモジュールとが、アンロックされる。
[Locked state-> Unlocked state]
(S421) The
(S422) The
(S423) When receiving the password success notification, the
以上、詳細に説明したように、本発明のセキュリティロック方法及び端末によれば、第1のICカードモジュールと、ユーザ識別モジュールカードに含まれる第2のICカードモジュールとを同時にロック/アンロックすることができ、不正なユーザ識別モジュールカードが挿入されてもアンロックすることができないようにすることができる。これによって、ユーザから見て、第1のICカードモジュール及び第2のICカードモジュールを一体としてロック/アンロックの操作をすることができる。 As described above in detail, according to the security lock method and terminal of the present invention, the first IC card module and the second IC card module included in the user identification module card are simultaneously locked / unlocked. And even if an unauthorized user identification module card is inserted, it cannot be unlocked. As a result, when viewed from the user, the first IC card module and the second IC card module can be integrated and locked / unlocked.
前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。 In the various embodiments of the present invention described above, various changes, modifications, and omissions in the scope of the technical idea and the viewpoint of the present invention can be easily made by those skilled in the art. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.
1 携帯端末
10 プロセッサ
100 情報記憶部
101 情報判定部
102 パスワード転送制御部
103 ロック制御部
11 第1のICカードモジュール、FeliCaチップ
12 UIMカード、ユーザ識別モジュールカード
120 情報記憶部
121 パスワード記憶部
122 パスワード判定部
123 第2のICカードモジュール、NFCチップ
13 非接触無線チップ
14 ベースバンドチップ
15 携帯電話用無線チップ
16 ユーザインタフェース部
17 携帯電話用アンテナ
18 非接触通信用アンテナ
2 リーダ・ライタ装置
DESCRIPTION OF
Claims (10)
前記端末は、固有識別情報を記憶した第2のICカードモジュールを更に有し、
ロック操作の場合、
前記プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、前記パスワードを記憶するステップと、
前記プロセッサが、第1のICカードモジュール及び第2のICカードモジュールの両方をロックするステップとを有し、
アンロック操作の場合、
前記プロセッサが、ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するステップと、
第2のICカードモジュールが、前記プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知を前記プロセッサへ出力するステップと、
前記プロセッサが、前記パスワード成功通知を受信した後、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするステップとを有する
ことを特徴とするセキュリティロック方法。 A security lock method in a terminal equipped with a first IC (Integrated Circuit) card module and a processor that executes an application for controlling the module,
The terminal further includes a second IC card module storing unique identification information,
For lock operation,
The processor outputting a password input by a user to a second IC card module;
A second IC card module storing the password;
The processor includes locking both the first IC card module and the second IC card module;
For unlocking operation,
The processor outputting a password input by a user to a second IC card module;
The second IC card module determines whether or not the password input from the processor matches the password stored in advance, and outputs a password success notification to the processor when it is determined to be true. Steps,
And a step of unlocking both of the first IC card module and the second IC card module after the processor receives the password success notification.
前記プロセッサは、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶しており、
前記端末が電源ONにされた際、又は、前記端末が電源ONにされた後であって前記アンロック操作がなされた際、前記プロセッサは、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定し、真と判定された後、前記アンロック操作の場合の各ステップが実行可能となる
ことを特徴とする請求項1に記載のセキュリティロック方法。 Before the device is turned off,
The processor stores unique identification information stored in the second IC card module and a locked / unlocked state,
When the terminal is turned on, or after the terminal is turned on and the unlocking operation is performed, the processor stores the unique identification information and lock / unlock stored in advance. It is determined whether or not the state matches the unique identification information stored in the second IC card module and the lock / unlock state, and after the determination is true, each step in the case of the unlock operation is executed. The security lock method according to claim 1, wherein the security lock method is enabled.
第2のICカードモジュールは、NFC(Near Field Communication)(登録商標)の非接触ICカードモジュールである
ことを特徴とする請求項1又は2に記載のセキュリティロック方法。 The first IC card module is a FeliCa (registered trademark) non-contact IC card module,
3. The security lock method according to claim 1, wherein the second IC card module is an NFC (Near Field Communication) (registered trademark) non-contact IC card module.
前記ユーザ識別モジュールカードは、当該端末に挿脱可能である
ことを特徴とする請求項1から3のいずれか1項に記載のセキュリティロック方法。 The second IC card module is included in the user identification module card,
The security lock method according to any one of claims 1 to 3, wherein the user identification module card is detachable from the terminal.
前記ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード、USIM(Universal SIM)カード又はR−UIM(Removable UIM)カードであり、
前記固有識別情報は、電話番号又は製造番号である
前記パスワードは、PIN(Personal Identification Number)である
ことを特徴とする請求項4に記載のセキュリティロック方法。 The terminal is a mobile terminal connected to a mobile phone network,
The user identification module card is a UIM (User Identity Module) card, a SIM (Subscriber Identity Module) card, a USIM (Universal SIM) card or an R-UIM (Removable UIM) card provided by a mobile phone carrier.
5. The security lock method according to claim 4, wherein the unique identification information is a telephone number or a manufacturing number. The password is a PIN (Personal Identification Number).
固有識別情報を記憶した第2のICカードモジュールを更に有し、
前記プロセッサは、
ユーザによって入力されたパスワードを、第2のICカードモジュールへ出力するパスワード転送制御手段と、
ロック操作の場合、第1のICカードモジュール及び第2のICカードモジュールの両方をロックすると共に、アンロック操作の場合、第2のICカードモジュールからパスワード成功通知を受信した際に、第1のICカードモジュール及び第2のICカードモジュールの両方をアンロックするロック制御手段と
を有し、
第2のICカードモジュールは、
ロック操作の場合、前記プロセッサから入力されたパスワードを記憶するパスワード記憶手段と、
アンロック操作の場合、前記プロセッサから入力されたパスワードと、予め記憶しているパスワードとが一致するか否かを判定し、真と判定した際に、パスワード成功通知を前記プロセッサへ出力するパスワード判定手段と
を有することを特徴とする端末。 In a terminal equipped with a first IC card module and a processor that executes an application for controlling the module,
A second IC card module storing unique identification information;
The processor is
Password transfer control means for outputting a password input by the user to the second IC card module;
In the case of the lock operation, both the first IC card module and the second IC card module are locked, and in the case of the unlock operation, when the password success notification is received from the second IC card module, A lock control means for unlocking both the IC card module and the second IC card module;
The second IC card module
In the case of a lock operation, password storage means for storing a password input from the processor;
In the case of an unlock operation, it is determined whether or not a password input from the processor matches a previously stored password, and when it is determined to be true, a password determination that outputs a password success notification to the processor And a terminal.
前記端末が電源OFFにされる前に、第2のICカードモジュールに記憶された固有識別情報と、ロック/アンロック状態とを記憶する固有識別情報記憶手段と、
前記端末が電源ONにされた際、又は、前記端末が電源ONにされた後であって前記アンロック操作がなされた際、予め記憶している固有識別情報及びロック/アンロック状態と、第2のICカードモジュールに記憶された固有識別情報及びロック/アンロック状態とが一致する否かを判定する情報判定手段と
を有し、前記情報判定手段によって真と判定された後、前記パスワード転送制御手段及び前記ロック制御手段が有効となる
ことを特徴とする請求項6に記載の端末。 The processor is
Unique identification information storage means for storing the unique identification information stored in the second IC card module and the lock / unlock state before the terminal is turned off;
When the terminal is turned on, or after the terminal is turned on and the unlocking operation is performed, the previously stored unique identification information and the lock / unlock state, Information determining means for determining whether or not the unique identification information and the locked / unlocked state stored in the IC card module of 2 match, and the password transfer after being determined to be true by the information determining means The terminal according to claim 6, wherein the control unit and the lock control unit are enabled.
第2のICカードモジュールは、NFC(登録商標)の非接触ICカードモジュールである
ことを特徴とする請求項6又は7に記載の端末。 The first IC card module is a FeliCa (registered trademark) non-contact IC card module,
The terminal according to claim 6 or 7, wherein the second IC card module is an NFC (registered trademark) non-contact IC card module.
前記ユーザ識別モジュールカードは、当該端末に挿脱可能である
ことを特徴とする請求項6から8のいずれか1項に記載の端末。 The second IC card module is included in the user identification module card,
The terminal according to claim 6, wherein the user identification module card can be inserted into and removed from the terminal.
前記ユーザ識別モジュールカードは、携帯電話通信事業者から提供されたUIMカード、SIMカード、USIMカード又はR−UIMカードであり、
前記固有識別情報は、電話番号又は製造番号である
前記パスワードは、PINである
ことを特徴とする請求項9に記載の端末。 The terminal is a mobile terminal connected to a mobile phone network,
The user identification module card is a UIM card, a SIM card, a USIM card or an R-UIM card provided by a mobile phone carrier.
The terminal according to claim 9, wherein the unique identification information is a telephone number or a manufacturing number. The password is a PIN.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012068688A JP5564066B2 (en) | 2012-03-26 | 2012-03-26 | Security lock method and terminal for a plurality of IC card modules |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012068688A JP5564066B2 (en) | 2012-03-26 | 2012-03-26 | Security lock method and terminal for a plurality of IC card modules |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013200711A JP2013200711A (en) | 2013-10-03 |
JP5564066B2 true JP5564066B2 (en) | 2014-07-30 |
Family
ID=49520907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012068688A Active JP5564066B2 (en) | 2012-03-26 | 2012-03-26 | Security lock method and terminal for a plurality of IC card modules |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5564066B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111144520B (en) * | 2019-12-10 | 2023-09-29 | 惠州拓邦电气技术有限公司 | IC card read-write method and device, storage medium and intelligent lock |
CN111898104B (en) * | 2020-07-20 | 2024-04-12 | 上海创功通讯技术有限公司 | Method for unlocking electronic equipment, storage medium, electronic equipment and card holder |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2001296201A1 (en) * | 2001-10-11 | 2003-06-10 | Trustcopy Pte Ltd | Apparatus, method and system for payment using a mobile device |
CA2544024C (en) * | 2003-11-02 | 2013-04-02 | Yossy Sela | Mobile telephone gateway apparatus, communication system, and gateway operating system |
JP2006163819A (en) * | 2004-12-07 | 2006-06-22 | Toshiba Corp | Contactless ic card reader/writer device and its control method, data communication method |
US7252242B2 (en) * | 2005-02-04 | 2007-08-07 | Chun-Hsin Ho | Method for providing additional service based on dual UICC |
JP5507811B2 (en) * | 2005-02-15 | 2014-05-28 | ヴォウダフォン・グループ・ピーエルシー | Improved security for wireless communication |
JP4382703B2 (en) * | 2005-06-07 | 2009-12-16 | 埼玉日本電気株式会社 | Mobile phone having non-contact IC card function and control method thereof |
CN100504921C (en) * | 2006-06-29 | 2009-06-24 | 北京握奇数据系统有限公司 | Smart card operating system and method thereof |
JP5334184B2 (en) * | 2009-05-22 | 2013-11-06 | Necカシオモバイルコミュニケーションズ株式会社 | Communication device and program |
-
2012
- 2012-03-26 JP JP2012068688A patent/JP5564066B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013200711A (en) | 2013-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9740847B2 (en) | Method and system for authenticating a user by means of an application | |
US8893234B2 (en) | Method of securing access to a proximity communication module in a mobile terminal | |
US20130009756A1 (en) | Verification using near field communications | |
JP5562964B2 (en) | Contactless authentication system and method used for settlement | |
US20130257589A1 (en) | Access control using an electronic lock employing short range communication with mobile device | |
US20120159612A1 (en) | System for Storing One or More Passwords in a Secure Element | |
US20120123868A1 (en) | System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device | |
US20080051142A1 (en) | Subscriber Identity Module | |
US10050958B2 (en) | Validating biometrics without special purpose readers | |
US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
JP2015537476A (en) | Fingerprint authentication system and fingerprint authentication method based on NFC | |
JP2015511336A (en) | ID authentication | |
CN103905191A (en) | Verification method applied to mobile terminal, mobile terminal and system | |
Mahansaria et al. | Secure authentication for ATM transactions using NFC technology | |
JP5564066B2 (en) | Security lock method and terminal for a plurality of IC card modules | |
JP4390817B2 (en) | Authentication processing system, mobile communication terminal, and authentication processing method | |
US20150007300A1 (en) | Method, apparatus, and system for using ic card as authentication medium | |
US20190325427A1 (en) | Contactless device and method for generating a unique temporary code | |
US10728728B2 (en) | Method and a device for managing contactless applications | |
JP6148503B2 (en) | Lock control method for mobile communication terminal device | |
US20130307667A1 (en) | Authentication system of portable electronic device and portable electronic device using the same | |
KR20150020514A (en) | Secure card having NFC function, system and method for generating OTP key using thereof | |
JP3191306U (en) | Unlock device for screen transition | |
JP2009030286A (en) | Locking/unlocking device using portable apparatus, and locking/unlocking system using the same | |
WO2013130651A2 (en) | System for storing one or more passwords in a secure element |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130904 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140422 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140423 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140520 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140613 |
|
R150 | Certificate of patent (=grant) or registration of utility model |
Ref document number: 5564066 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |