KR100758193B1 - 휴대 통신 장치, 휴대 통신 장치 제어 프로그램을 기록한컴퓨터 판독 가능한 기록 매체 및 휴대 통신 장치 제어방법 - Google Patents

휴대 통신 장치, 휴대 통신 장치 제어 프로그램을 기록한컴퓨터 판독 가능한 기록 매체 및 휴대 통신 장치 제어방법 Download PDF

Info

Publication number
KR100758193B1
KR100758193B1 KR1020060047616A KR20060047616A KR100758193B1 KR 100758193 B1 KR100758193 B1 KR 100758193B1 KR 1020060047616 A KR1020060047616 A KR 1020060047616A KR 20060047616 A KR20060047616 A KR 20060047616A KR 100758193 B1 KR100758193 B1 KR 100758193B1
Authority
KR
South Korea
Prior art keywords
user
communication device
portable communication
information
authentication information
Prior art date
Application number
KR1020060047616A
Other languages
English (en)
Other versions
KR20070082003A (ko
Inventor
다카유키 오노즈
마사하루 미노와
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20070082003A publication Critical patent/KR20070082003A/ko
Application granted granted Critical
Publication of KR100758193B1 publication Critical patent/KR100758193B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 비접촉 IC 카드를 탑재한 휴대 전화기에 있어서, PIN 인증 에러에 의해 IC 카드 기능이 로크되었을 경우에, PIN 이외의 인증키에 의해 IC 카드 기능의 로크 해제가 가능한 기능을 포함한 휴대 통신 장치를 제공하는 것을 목적으로 한다.
비접촉 IC 카드 탑재 휴대 전화기(1)에 있어서 PIN 로크가 발생하면, IC 애플리케이션(11)을 기동하여 PIN 이외의 제2 패스워드를 인증 서버(3)로 송신한다. 인증 서버(3)는 휴대 전화기(1)로부터 수신한 제2 패스워드와 데이터 베이스(31)에 저장되어 있는 제2 패스워드를 비교하여, 양쪽이 일치하고 있는 경우에는, 휴대 전화기(1)로 PIN 로크 해제의 커맨드를 송신한다. 그리고, 휴대 전화기(1)는 수신한 커맨드에 의해 비접촉 IC 카드(13)의 로크 플래그를 ON에서 OFF로 한다. 이것에 의해, IC 카드 기능의 PIN 로크가 해제된다.

Description

휴대 통신 장치, 휴대 통신 장치 제어 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 및 휴대 통신 장치 제어 방법{MOBILE COMMUNICATION DEVICE, COMPUTER READABLE RECORDING MEDIUM FOR RECORDING A MOBILE COMMUNICATION DEVICE CONTROL PROGRAM AND MOBILE COMMUNICATION DEVICE CONTROL METHOD}
도 1은 본 발명의 제1 실시형태에 적용되는 휴대 전화기에 탑재된 비접촉 IC 카드의 PIN 로크 해제 기능을 도시한 개념도.
도 2는 도 1에 도시된 제1 실시형태에 있어서의 PIN 로크 해제 기능의 시스템이 행하는 PIN 로크 해제 처리의 흐름을 도시한 흐름도.
도 3은 본 발명의 제2 실시형태에 적용되는 휴대 전화기에 탑재된 비접촉 IC 카드의 PIN 로크 해제 기능을 도시한 개념도.
도 4는 도 3에 도시된 제2 실시형태에 있어서의 PIN 로크 해제 기능의 시스템이 행하는 PIN 로크 해제 처리의 흐름을 도시한 흐름도.
〈도면의 주요 부분에 대한 부호의 설명〉
1 : 비접촉 IC 카드 탑재 휴대 전화기(휴대 전화기)
2 : 인증 센터
3 : 인증 서버
4 : IC 카드 리더 라이터
5 : 네트워크
11 : IC 애플리케이션
13 : 비접촉 IC 카드
14 : 제2 패스워드
31 : 데이터 베이스
본 발명은 비접촉 IC 카드를 탑재한 휴대 전화기 등의 휴대 통신 장치, 휴대 통신 장치 제어 프로그램 및 휴대 통신 장치 제어 방법에 관한 것으로, 특히, 비접촉 IC 카드의 사용시에 있어서 이용 인증용의 패스워드가 로크되었을 때에 그 로크를 해제하는 기능을 포함한 휴대 통신 장치, 휴대 통신 장치 제어 프로그램 및 휴대 통신 장치 제어 방법에 관한 것이다.
종래, 비접촉 IC 카드(이하, 단순히 IC 카드라고 하는 경우도 있음)나 비접촉 IC 카드를 탑재한 휴대 전화기에 있어서, 그 IC 카드를 이용하여 예컨대 쇼핑으로 고액 상품을 크레디트 결제하는 경우나 업무로 퍼스널 컴퓨터(이하, 퍼스널 컴퓨터라 함)에 로그인하는 경우에 있어서, 패스워드(PIN: Personal Identification Number)를 일정 횟수(예컨대 3회) 틀렸을 때에는 PIN 입력을 로크하여 그 IC 카드를 사용하지 못하도록 하고 있다. 즉, PIN 인증 에러를 반복한 경우에는 보안성을 유지하기 위해서 IC 카드 기능을 폐색 상태로 하고 있다.
그리고, 휴대 전화기 사용자의 의도하지 않은 실수 등에 의해 PIN 인증 에러가 반복되고, PIN이 로크되어 IC 카드 기능이 폐색 상태가 되었을 경우에는, 그 휴대 전화기 사용자 본인이 시스템 관리자에게 로크 해제를 의뢰하여 폐색 상태를 해제하고 있다.
또한, 비접촉 IC 카드나 비접촉 IC 카드를 탑재한 휴대 전화기는 아니지만, 휴대 전화기를 이용하여 PIN의 로크 해제를 행하는 기술이 개시되어 있기 때문에, 참고 문헌을 이용하여 설명한다. 예컨대, 미리, 가입자 식별 모듈로부터 휴대 전화기(이동 전화기)에 대하여 로크 해제 코드가 내장되어 있어 로크 해제를 행하는 경우에는, 휴대 전화기로부터 가입자 식별 모듈에 대하여 랜덤 번호가 송신된다. 이것에 의해, 가입자 식별 모듈은 수신한 랜덤 번호와 로크 해제 코드를 이용하여 로크 해제 계산치를 산출하고, 이 로크 해제 계산치를 휴대 전화기로 송신한다. 한편, 휴대 전화기에서는, 수신한 로크 해제 계산치와 내부에서 자체적으로 산출한 로크 해제 계산치가 일치한 경우에만 로크 해제를 행한다(예컨대, 특허 문헌 1 참조).
[특허 문헌 1] 일본 특허 공개 평11-275215호 공보(단락 번호 0019∼0037 및 도 1 참조)
그러나, 휴대 전화기에 탑재된 비접촉 IC 카드의 PIN이 로크되었을 때에 로크 해제(폐색 해제)를 행하는 경우, 시스템 관리자는 로크 해제의 의뢰자가 휴대 전화기의 사용자 본인인지 악의의 제삼자에 의한 『도용』인지를 식별하기 위해서, 대면이나 전화로 사전에 본인 확인을 한 뒤에 PIN의 로크 해제를 행하고 있다. 그런데, 이러한 확인 방법에서는 PIN의 로크 해제를 행하는 데 시스템 관리자의 수고나 시간이 걸린다.
또한, 상기 특허 문헌 1의 기술에 있어서도 오퍼레이터에 의한 유인(有人) 조작이 필요하여 시스템 관리자의 수고나 시간이 걸린다.
본 발명은 전술한 문제점을 해결하기 위해서 이루어진 것으로, 비접촉 IC 카드를 탑재한 휴대 전화기에 있어서, PIN 인증 에러에 의해 IC 카드 기능이 로크(폐색)되어 버린 경우에, 통상 사용하는 PIN 이외의 인증키에 의해 온라인으로, 시스템 관리자에게 수고를 끼치지 않고 IC 카드 기능의 로크(폐색)를 해제할 수 있는 기능을 포함한 휴대 통신 장치, 휴대 통신 장치 제어 프로그램 및 휴대 통신 장치 제어 방법을 제공하는 것을 목적으로 한다.
전술한 과제를 해결하기 위해서 본 발명은 정보 처리 장치에 근접시킴으로써 이 정보 처리 장치와의 무선 통신을 행하는 휴대 통신 장치로서, 휴대 통신 장치의 사용자가 정보 처리 장치로의 이용 인증을 하기 위한 무선 통신을 행하고, 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 그 이용 인증에 관한 동작의 로크를 행하는 로크 수단과, 로크 수단에 의해 로크가 행해진 경우, 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 수단과, 사용자 인증 정보 취득 수단에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하며, 사용자 관리 서버로부터의 지시를 무선 수신하는 사용자 관리 서버 무선 통신 수단과, 사용자 관리 서버 무선 통신 수단에 의해 무선 수신된 지시가 로크 해제 지시인 경우, 그 로크의 해제를 행하는 로크 해제 수단을 포함한다.
또한, 본 발명은 상기 발명의 휴대 통신 장치에 있어서, 로크 수단은 비접촉 IC 카드의 무선 통신 기능을 이용하고, 정보 처리 장치는 비접촉 IC 카드의 리더 라이터의 무선 통신 기능을 이용한다.
또한, 본 발명은 상기 각 발명의 휴대 통신 장치에 있어서, 사용자 관리 서버 무선 통신 수단은 이동 통신망에 있어서의 무선 통신 기능을 이용하는 것이다.
또한, 본 발명은 상기 각 발명의 휴대 통신 장치에 있어서, 사용자 인증 정보 취득 수단은 사용자로부터의 입력에 기초하여 통상의 이용 인증에 사용하는 제1 패스워드와 다른 제2 패스워드를 취득하고, 취득한 제2 패스워드를 사용자 인증 정보로 한다.
또한, 본 발명은 상기 각 발명의 휴대 통신 장치에 있어서, 사용자 인증 정보 취득 수단은 사용자의 생체 정보를 취득하고, 취득한 생체 정보로부터 산출되는 정보를 사용자 인증 정보로 한다.
또한, 본 발명은 상기 각 발명의 휴대 통신 장치에 있어서, 사용자 관리 서버는 사용자 관리 서버 무선 통신 수단에 의해 송신된 사용자 인증 정보와 미리 등록된 사용자의 인증 정보를 비교함으로써 사용자의 인증을 행하여, 사용자가 인증된 경우, 로크 해제 지시를 휴대 통신 장치로 송신한다.
또한, 본 발명은 상기 각 발명의 휴대 통신 장치에 있어서, 사용자 인증 정보 취득 수단은 사용자로부터의 입력에 기초하여 통상의 이용 인증에 사용하는 제1 패스워드와 다른 제2 패스워드를 취득하고, 취득한 제2 패스워드와 미리 등록된 제2 패스워드를 비교함으로써 사용자의 인증을 행하여, 사용자가 인증된 경우, 사용자가 인증된 것을 사용자 인증 정보로 한다.
또한, 본 발명은 상기 각 발명의 휴대 통신 장치에 있어서, 사용자 인증 정보 취득 수단은 사용자의 생체 정보를 취득하고, 취득한 생체 정보와 미리 등록된 사용자의 생체 정보를 비교함으로써 사용자의 인증을 행하여, 사용자가 인증된 경우, 사용자가 인증된 것을 사용자 인증 정보로 한다.
또한, 본 발명은 정보 처리 장치에 근접시킴으로써 그 정보 처리 장치와의 무선 통신을 행하는 휴대 통신 장치의 제어를 그 휴대 통신 장치의 컴퓨터로 하여금 실행하도록 하는 휴대 통신 장치 제어 프로그램으로서, 휴대 통신 장치의 사용자가 정보 처리 장치로의 이용 인증을 하기 위한 무선 통신을 행하고, 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 그 이용 인증에 관한 동작의 로크를 행하는 로크 단계와, 정보 처리 장치 통신 단계에 의해 로크가 행해진 경우, 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 단계와, 사용자 인증 정보 취득 단계에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하며, 사용자 관리 서버로부터의 지시를 무선 수신하는 사용자 관리 서버 무선 통신 단계와, 사용자 관리 서버 무선 통신 단계에 의해 무선 수신된 지시가 로크 해제 지시인 경우, 로크 해제를 행하는 로크 해제 단계를 컴퓨터로 하여금 실행하도록 한다.
또한, 본 발명은 정보 처리 장치에 근접시킴으로써 이 정보 처리 장치와의 무선 통신을 행하는 휴대 통신 장치의 제어를 행하는 휴대 통신 장치 제어 방법으로서, 휴대 통신 장치에 있어서, 휴대 통신 장치의 사용자가 정보 처리 장치로의 이용 인증을 하기 위한 무선 통신을 행하고, 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 그 이용 인증에 관한 동작의 로크를 행하는 로크 단계와, 휴대 통신 장치에 있어서, 로크 단계에 의해 로크가 행해진 경우, 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 단계와, 휴대 통신 장치에 있어서, 사용자 인증 정보 취득 단계에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하는 사용자 인증 정보 송신 단계와, 사용자 관리 서버에 있어서, 사용자 인증 정보 송신 단계에 의해 무선 송신된 정보에 기초하여 휴대 통신 장치로의 지시를 송신하는 휴대 통신 장치 지시 송신 단계와, 휴대 통신 장치에 있어서, 휴대 통신 장치 지시 송신 단계에 의해 무선 송신된 지시를 무선 수신하는 사용자 관리 서버 무선 수신 단계와, 휴대 통신 장치에 있어서, 사용자 관리 서버 무선 수신 단계에 의해 로크 해제 지시가 수신된 경우, 로크의 해제를 행하는 로크 해제 단계를 실행한다.
[실시형태]
이하, 본 발명에 있어서의 휴대 통신 장치의 실시형태에 대해서 도면을 참조하여 상세히 설명하지만, 우선, 본 발명에 있어서의 휴대 통신 장치의 개요에 대해서 설명한다.
본 발명의 휴대 통신 장치는 비접촉 IC 카드를 탑재한 휴대 전화기에 있어서, PIN 인증 에러에 의해 IC 카드 기능이 로크(폐색)되어 버린 경우, 휴대 전화기 는 PIN 로크 해제용 애플리케이션(IC 애플리케이션)을 기동하고, 네트워크를 통해 인증 서버로 로크 해제 의뢰를 행한다. 그렇게 하면, 인증 서버는 휴대 전화기에 대하여 통상 사용하고 있는 PIN(즉, 제1 패스워드)과는 다른 인증키인 제2 패스워드를 입력시켜 본인 확인을 행한다. 예컨대, 제2 패스워드로서는 지문, 음성, 홍채, 정맥 등의 생체 정보 등을 이용하여도 좋다. 그리고, 본인 인증이 OK라면, 인증 서버는 휴대 전화기에 대하여 PIN의 로크 해제를 행한다. 그렇게 하면, 휴대 전화기는 자체에 탑재된 비접촉 IC 카드내의 칩에 기록된 로크 정보를 해제한다. 이것에 의해, 비접촉 IC 카드의 PIN은 로크가 해제된다.
이하, 본 발명에 있어서의 휴대 통신 장치의 적합한 실시형태에 대해서 휴대 전화기를 예를 들어 상세히 설명한다.
[제1 실시형태]
도 1은 본 발명의 제1 실시형태에 적용되는 휴대 전화기에 탑재된 비접촉 IC 카드의 PIN 로크 해제 기능을 도시한 개념도이다. 이 개념도는 IC 카드의 PIN 로크 해제 기능을 실현시키기 위한 구성 요소와 PIN 로크 해제의 처리 흐름을 나타내고 있다.
도 1에 도시된 제1 실시형태에 있어서의 PIN 로크 해제 기능의 시스템은 업무 기기와의 이용 인증에서 사용하는 비접촉 IC 카드를 탑재한 비접촉 IC 카드 탑재 휴대 전화기(이하, 단순히 휴대 전화기라 함)(1)와, 인증 센터(2)가 포함하는 인증 서버(3)와, IC 카드의 정보를 비접촉으로 판독 및 기록하는 IC 카드 리더 라이터(4)에 의해 구성되며, 휴대 전화기(1)와 인증 서버(3)가 네트워크(5)에 접속되 어 있다. 또한, 본인 인증용 제2 패스워드는 인증 서버(3)가 관리하고 있다.
도 1의 로크 해제 기능의 시스템 구성을 더욱 상세히 설명하면, 휴대 전화기(1)는 패스워드의 로크 해제 기능을 실현하는 IC 애플리케이션(11)과, 외부 기기로의 이용 인증을 행하기 위한 비접촉 IC 카드(13)를 포함하고 있다. 또한, 비접촉 IC 카드(13)는 IC 카드 리더 라이터(4)에 의해 자신의 IC 칩내의 정보를 비접촉으로 판독 및 기록할 수 있는 이용 환경에 있다.
또한, 인증 센터(2)가 포함하는 인증 서버(3)는 미리 휴대 전화기(1)의 소유자가 본인 인증용으로서 등록한 제2 패스워드를 암호화하여 저장하는 데이터 베이스(31)를 포함하고 있다.
도 2는 도 1에 도시된 제1 실시형태에 있어서의 PIN 로크 해제 기능의 시스템이 행하는 PIN 로크 해제 처리의 흐름을 도시한 흐름도이다. 이하, 도 1에 도시된 시스템도의 구성 및 처리 흐름을 참조하면서 도 2에 도시된 흐름도에 의한 PIN 로크 해제 처리의 동작을 설명한다.
휴대 전화기(1)는 PIN(제1 패스워드)이 로크되었는지의 여부를 항상 감시하고 있다(단계 S1). 제1 패스워드란 예컨대 크레디트 결제 단말에서의 결제 처리나 업무 퍼스널 컴퓨터에서의 로그인 처리 등에서 이용 인증을 행하기 위해 통상 사용하고 있는 비밀 번호이다.
여기서, 제1 패스워드(즉, PIN)의 입력 실수를 예컨대 3회 반복하면 PIN이 로크되고(단계 S1에서 YES), 비접촉 IC 카드(13)에 있어서의 IC 칩상의 로크 플래그가 ON이 된다(단계 S2). 다음에, 휴대 전화기(1)는 사용자의 조작에 따라 IC 애 플리케이션(11)을 기동하고(단계 S3), IC 애플리케이션(11)은 제2 패스워드를 입력하도록 사용자에게 재촉한다. 제2 패스워드가 입력되면(단계 S4), 휴대 전화기(1)는 그 제2 패스워드를 인증 서버(3)로 송신한다(단계 S5).
다음에, 인증 서버(3)는 휴대 전화기(1)로부터 제2 패스워드를 수신하고(단계 S6), 수신한 제2 패스워드와 자신의 데이터 베이스(31)에 미리 저장되어 있는 암호화된 제2 패스워드를 비교하여(단계 S7), 양쪽의 제2 패스워드가 일치하고 있는지의 여부를 판정한다(단계 S8).
여기서, 양쪽의 제2 패스워드가 일치하지 않으면(단계 S8에서 NO), 인증 서버(3)는 휴대 전화기(1)에 대하여 제2 패스워드가 일치하지 않는다는 취지의 통지를 송신한다(단계 S9). 그리고, 휴대 전화기(1)가 제2 패스워드의 불일치 통지를 수신하고(단계 S10), PIN의 로크 해제는 불가능(NG)하다는 취지의 표시를 행한다(단계 S11).
한편, 단계 S8의 판정 결과에 있어서, 인증 서버(3)가 휴대 전화기(1)로부터 수신한 제2 패스워드와 인증 서버(3)의 데이터 베이스(31)에 저장되어 있는 제2 패스워드가 일치하고 있다고 판정한 경우에는(단계 S8에서 YES), 인증 서버(3)로부터 휴대 전화기(1)로 PIN 로크 해제의 커맨드를 송신하고, PIN 로크 해제를 실행한다는 취지의 통지를 행한다(단계 S12). 또한, 보안성을 높이기 위해서 인증 서버(3)로부터 휴대 전화기(1)에 대하여 PIN 로크 해제의 커맨드와 암호키를 함께 송신하도록 하여도 좋다.
한편, 휴대 전화기(1)는 인증 서버(3)로부터 PIN 로크 해제의 커맨드(필요에 따라 커맨드와 암호키)를 수신하고(단계 S13), 비접촉 IC 카드(13)에 대하여 PIN 로크 해제의 지시를 행한다. 그렇게 하면, 비접촉 IC 카드(13)는 IC 칩상의 로크 플래그를 OFF로 한다(단계 S14). 이것에 의해, PIN(즉, 제1 패스워드)의 로크는 해제된다.
[제2 실시형태]
다음에, 제2 실시형태에 있어서의 PIN 로크 해제 기능의 시스템 및 로크 해제 처리의 흐름에 대해서 설명한다. 도 3은 본 발명의 제2 실시형태에 적용되는 휴대 전화기에 탑재된 비접촉 IC 카드의 PIN 로크 해제 기능을 도시한 개념도이다. 도 1에 도시된 제1 실시형태에서는, 인증 서버(3)가 본인 인증용의 제2 패스워드를 관리했었지만, 도 3에 도시된 제2 실시형태에서는, 휴대 전화기(1)가 본인 인증용의 제2 패스워드를 관리하고 있다.
따라서, 도 3에 도시된 제2 실시형태에 있어서의 PIN 로크 해제 기능의 시스템은 비접촉 IC 카드 탑재 휴대 전화기(휴대 전화기)(1)의 IC 애플리케이션(11)에 제2 패스워드(14)가 암호화되어 저장되고, 인증 서버(3)에는 제2 패스워드를 저장하기 위한 데이터 베이스는 존재하지 않는다. 그 이외의 구성은 도 1에 도시된 제1 실시형태에 있어서의 PIN 로크 해제 기능의 시스템 구성과 동일하다. 또한, 도 3에 도시된 PIN 로크 해제 처리의 흐름도 상기 구성의 차이에 따라 도 1에 도시된 PIN 로크 해제 처리의 흐름과 약간 다르지만, 도 3에 도시된 PIN 로크 해제 처리의 흐름은 이하의 흐름도의 흐름에 따라 상세히 설명한다. 또한, 도 3에 도시된 제2 실시형태의 시스템 구성에 있어서는 제1 실시형태와 동일한 구성 요소에 대해서는 중 복 설명을 생략한다.
도 4는 도 3에 도시된 제2 실시형태에 있어서의 PIN 로크 해제 기능의 시스템이 행하는 PIN 로크 해제 처리의 흐름을 도시한 흐름도이다. 따라서, 도 3의 시스템도를 참조하면서, 도 4의 흐름도에서의 PIN 로크 해제 처리의 동작을 설명한다.
휴대 전화기(1)는 제1 패스워드인 PIN이 로크되었는지의 여부를 항상 감시하고 있다(단계 S21). 여기서, 제1 패스워드(즉, PIN)의 입력 실수를 예컨대 3회 반복하면 PIN이 로크되고(단계 S21에서 YES), 비접촉 IC 카드(13)에 있어서의 IC 칩상의 로크 플래그가 ON이 된다(단계 S22).
다음에, 휴대 전화기(1)는 사용자의 조작에 따라 IC 애플리케이션(11)을 기동하고(단계 S23), IC 애플리케이션(11)은 제2 패스워드를 입력하도록 사용자에게 재촉한다. 제2 패스워드가 입력되면(단계 S24), 휴대 전화기(1)는 입력된 제2 패스워드와 자신의 IC 애플리케이션(11)에 미리 저장되어 있는 제2 패스워드(14)를 비교한다(단계 S25).
그리고, 휴대 전화기(1)는 지금 입력된 제2 패스워드와 자신의 IC 애플리케이션(11)에 미리 저장되어 있는 제2 패스워드(14)가 일치하고 있는지의 여부를 판정하고(단계 S26), 양쪽의 제2 패스워드가 일치하지 않으면(단계 S26에서 NO), 휴대 전화기(1)는 PIN의 로크 해제는 NG라는 취지의 표시를 행한다(단계 S27).
한편, 단계 S26의 판정 결과에 있어서, 입력한 제2 패스워드와 자신의 IC 애플리케이션(11)에 미리 저장되어 있는 제2 패스워드(14)가 일치하고 있으면(단계 S26에서 YES), 휴대 전화기(1)는 양쪽의 제2 패스워드가 일치하고 있다는 취지의 확인 정보를 인증 서버(3)에 대하여 송신한다(단계 S28).
인증 서버(3)는 그 확인 정보를 수신하여(단계 S29) 휴대 전화기(1)로 PIN 로크 해제의 커맨드를 송신하고, PIN 로크 해제의 통지를 행한다(단계 S30). 또한, 보안성을 높이기 위해서 인증 서버(3)는 휴대 전화기(1)에 대하여 커맨드와 암호키를 함께 송신하도록 할 수도 있다.
그리고, 휴대 전화기(1)는 인증 서버(3)로부터 PIN 로크 해제의 커맨드(필요에 따라 커맨드와 암호키)를 수신하고(단계 S31), 비접촉 IC 카드(13)에 대하여 IC 칩상의 로크 플래그를 OFF로 하도록 지시를 행한다(단계 S32). 이것에 의해, PIN(즉, 제1 패스워드)의 로크는 해제된다.
이상의 실시형태에서는 적합한 일례로서 휴대 전화기에 대해서 설명하였지만, 본 발명의 휴대 통신 장치는 이 실시형태의 휴대 전화기에 한정되지 않는다.
또한, 휴대 통신 장치를 구성하는 컴퓨터에서, 전술한 각 단계를 실행시키는 프로그램을 제공할 수도 있다. 이러한 프로그램은 컴퓨터에 의해 판독 가능한 기록 매체에 기억시킴으로써 휴대 통신 장치를 구성하는 컴퓨터로 하여금 실행하도록 하는 것이 가능해진다. 여기서, 상기 컴퓨터에 의해 판독 가능한 기록 매체로서는 ROM이나 RAM 등의 컴퓨터에 내부 실장되는 내부 기억 장치, CD-ROM이나 플렉시블 디스크, DVD 디스크, 광자기 디스크, IC 카드 등의 휴대형 기억 매체나 컴퓨터 프로그램을 유지하는 데이터 베이스 또는 다른 컴퓨터 및 그 데이터 베이스나 회선상의 전송 매체도 더 포함하는 것이다.
다음에 본 발명의 각 구성 수단과 실시형태와의 대응 관계에 대해서 설명한다. 본 발명에 있어서의 휴대 통신 장치는 실시형태에 있어서의 비접촉 IC 카드 탑재 휴대 전화기(1)이며, 본 발명에 있어서의 정보 처리 장치는 실시형태에 있어서의 IC 카드 리더 라이터(4)이다.
또한, 본 발명에 있어서의 로크 수단은 실시형태에 있어서의 비접촉 IC 카드(13)의 무선 통신 기능으로서, 본 발명에 있어서의 사용자 관리 서버 무선 통신 수단은 실시형태에 있어서의 휴대 전화기(1)의 통신 기능이다. 또한, 본 발명에 있어서의 사용자 인증 정보 취득 수단은 실시형태에 있어서의 IC 애플리케이션(11)이 실현하는 기능으로서, 본 발명에 있어서의 사용자 관리 서버는 실시형태에 있어서의 인증 서버(3)이며, 또한, 본 발명에 있어서의 로크 해제 수단은 실시형태에 있어서의 비접촉 IC 카드(13)의 로크 플래그이다.
(부기 1) 정보 처리 장치에 근접시킴으로써 이 정보 처리 장치와의 무선 통신을 행하는 휴대 통신 장치로서,
상기 휴대 통신 장치의 사용자가 상기 정보 처리 장치로의 이용 인증을 행하기 위한 무선 통신을 행하고, 이 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 이 이용 인증에 관한 동작의 로크를 행하는 로크 수단과,
상기 로크 수단에 의해 상기 로크가 행해진 경우, 상기 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 수단과,
상기 사용자 인증 정보 취득 수단에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하며, 이 사용자 관리 서버로부터의 지시를 무선 수신하는 사용자 관리 서버 무선 통신 수단과,
상기 사용자 관리 서버 무선 통신 수단에 의해 무선 수신된 지시가 상기 로크 해제 지시인 경우, 상기 로크의 해제를 행하는 로크 해제 수단을 포함하는 휴대 통신 장치.
(부기 2) 부기 1에 있어서, 상기 로크 수단은 비접촉 IC 카드의 무선 통신 기능을 이용하고, 상기 정보 처리 장치는 상기 비접촉 IC 카드의 리더 라이터의 무선 통신 기능을 이용하는 것을 특징으로 하는 휴대 통신 장치.
(부기 3) 부기 1 또는 부기 2에 있어서, 상기 사용자 관리 서버 무선 통신 수단은 이동 통신망에 있어서의 무선 통신 기능을 이용하는 것을 특징으로 하는 휴대 통신 장치.
(부기 4) 부기 1 내지 부기 3 중 어느 하나에 있어서, 상기 사용자 인증 정보 취득 수단은 상기 사용자로부터의 입력에 기초하여 상기 이용 인증에 사용하는 제1 패스워드와 다른 제2 패스워드를 취득하고, 취득한 제2 패스워드를 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치.
(부기 5) 부기 1 내지 부기 3 중 어느 하나에 있어서, 상기 사용자 인증 정보 취득 수단은 상기 사용자의 생체 정보를 취득하고, 취득한 생체 정보로부터 산출되는 정보를 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치.
(부기 6) 부기 4 또는 부기 5에 있어서, 상기 사용자 관리 서버는 상기 사용자 관리 서버 무선 통신 수단에 의해 송신된 사용자 인증 정보와 미리 등록된 상기 사용자 인증 정보를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인 증된 경우, 상기 로크 해제 지시를 상기 휴대 통신 장치로 송신하는 것을 특징으로 하는 휴대 통신 장치.
(부기 7) 부기 1 내지 부기 3 중 어느 하나에 있어서, 상기 사용자 인증 정보 취득 수단은 상기 사용자로부터의 입력에 기초하여 상기 이용 인증에 사용하는 제1 패스워드와 다른 제2 패스워드를 취득하고, 취득한 제2 패스워드와 미리 등록된 제2 패스워드를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 사용자가 인증된 것을 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치.
(부기 8) 부기 1 내지 부기 3 중 어느 하나에 있어서, 상기 사용자 인증 정보 취득 수단은 상기 사용자의 생체 정보를 취득하고, 취득한 생체 정보와 미리 등록된 상기 사용자의 생체 정보를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 사용자가 인증된 것을 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치.
(부기 9) 부기 7 또는 부기 8에 있어서, 상기 사용자 관리 서버는 상기 사용자 관리 서버 무선 통신 수단으로부터 사용자 인증 정보를 수신하고, 이 사용자 인증 정보에 대응하는 사용자가 소정의 허가 조건을 충족시키는 사용자인 경우, 상기 로크 해제 지시를 상기 휴대 통신 장치로 송신하는 것을 특징으로 하는 휴대 통신 장치.
(부기 10) 부기 9에 있어서, 상기 소정의 허가 조건은 상기 사용자 인증 정보에 대응하는 사용자가 미리 등록된 로크의 해제를 금지하는 사용자에 해당하지 않는 것임을 특징으로 하는 휴대 통신 장치.
(부기 11) 부기 1 내지 부기 10 중 어느 하나에 있어서, 상기 소정의 로크 조건은 상기 이용 인증에 실패한 횟수가 소정의 값에 도달하는 것임을 특징으로 하는 휴대 통신 장치.
(부기 12) 정보 처리 장치에 근접시킴으로써 이 정보 처리 장치와의 무선 통신을 행하는 휴대 통신 장치의 제어를 이 휴대 통신 장치의 컴퓨터로 하여금 실행하도록 하는 휴대 통신 장치 제어 프로그램으로서,
상기 휴대 통신 장치의 사용자가 상기 정보 처리 장치로의 이용 인증을 행하기 위한 무선 통신을 행하고, 이 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 이 이용 인증에 관한 동작의 로크를 행하는 로크 단계와,
상기 정보 처리 장치 통신 단계에 의해 상기 로크가 행해진 경우, 상기 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 단계와,
상기 사용자 인증 정보 취득 단계에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하며, 이 사용자 관리 서버로부터의 지시를 무선 수신하는 사용자 관리 서버 무선 통신 단계와,
상기 사용자 관리 서버 무선 통신 단계에 의해 무선 수신된 지시가 상기 로크 해제 지시인 경우, 상기 로크의 해제를 행하는 로크 해제 단계를 컴퓨터로 하여금 실행하도록 하는 휴대 통신 장치 제어 프로그램.
(부기 13) 정보 처리 장치에 근접시킴으로써 이 정보 처리 장치와의 무선 통 신을 행하는 휴대 통신 장치의 제어를 행하는 휴대 통신 장치 제어 방법으로서,
상기 휴대 통신 장치에 있어서, 상기 휴대 통신 장치의 사용자가 상기 정보 처리 장치로의 이용 인증을 행하기 위한 무선 통신을 행하고, 이 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 이 이용 인증에 관한 동작의 로크를 행하는 로크 단계와,
상기 휴대 통신 장치에 있어서, 상기 로크 단계에 의해 상기 로크가 행해진 경우, 상기 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 단계와,
상기 휴대 통신 장치에 있어서, 상기 사용자 인증 정보 취득 단계에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하는 사용자 인증 정보 송신 단계와,
상기 사용자 관리 서버에 있어서, 상기 사용자 인증 정보 송신 단계에 의해 무선 송신된 정보에 기초하여 상기 휴대 통신 장치로의 지시를 송신하는 휴대 통신 장치 지시 송신 단계와,
상기 휴대 통신 장치에 있어서, 상기 휴대 통신 장치 지시 송신 단계에 의해 무선 송신된 지시를 무선 수신하는 사용자 관리 서버 무선 수신 단계와,
상기 휴대 통신 장치에 있어서, 상기 사용자 관리 서버 무선 수신 단계에 의해 상기 로크 해제 지시가 수신된 경우, 상기 로크의 해제를 행하는 로크 해제 단계를 실행하는 휴대 통신 장치 제어 방법.
(부기 14) 부기 13에 있어서, 상기 로크 단계는 비접촉 IC 카드의 무선 통신 기능을 이용하고, 상기 정보 처리 장치는 상기 비접촉 IC 카드의 리더 라이터의 무선 통신 기능을 이용하는 것을 특징으로 하는 휴대 통신 장치 제어 방법.
(부기 15) 부기 13 또는 부기 14에 있어서, 상기 사용자 인증 정보 송신 단계와 상기 휴대 통신 장치 지시 송신 단계와 상기 사용자 관리 서버 무선 수신 단계는 이동 통신망에 있어서의 무선 통신 기능을 이용하는 것을 특징으로 하는 휴대 통신 장치 제어 방법.
(부기 16) 부기 13 내지 부기 15 중 어느 하나에 있어서, 상기 사용자 인증 정보 취득 단계는 상기 사용자로부터의 입력에 기초하여 상기 이용 인증에 사용하는 제1 패스워드와 다른 제2 패스워드를 취득하고, 취득한 제2 패스워드를 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치 제어 방법.
(부기 17) 부기 13 내지 부기 15 중 어느 하나에 있어서, 상기 사용자 인증 정보 취득 단계는 상기 사용자의 생체 정보를 취득하고, 취득한 생체 정보로부터 산출되는 정보를 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치 제어 방법.
(부기 18) 부기 16 또는 부기 17에 있어서, 상기 휴대 통신 장치 지시 송신 단계는 상기 사용자 인증 정보 송신 단계에 의해 송신된 사용자 인증 정보와 미리 등록된 상기 사용자 인증 정보를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 로크 해제 지시를 상기 휴대 통신 장치로 송신하는 것을 특징으로 하는 휴대 통신 장치 제어 방법.
(부기 19) 부기 13 내지 부기 15 중 어느 하나에 있어서, 상기 사용자 인증 정보 취득 단계는 상기 사용자로부터의 입력에 기초하여 상기 이용 인증에 사용하는 제1 패스워드와 다른 제2 패스워드를 취득하고, 취득한 제2 패스워드와 미리 등록된 제2 패스워드를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 사용자가 인증된 것을 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치 제어 방법.
(부기 20) 부기 13 내지 부기 15 중 어느 하나에 있어서, 상기 사용자 인증 정보 취득 단계는 상기 사용자의 생체 정보를 취득하고, 취득한 생체 정보와 미리 등록된 상기 사용자의 생체 정보를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 사용자가 인증된 것을 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치 제어 방법.
본 발명의 휴대 통신 장치에 따르면, 휴대 통신 장치에 자체적으로 포함된 IC 애플리케이션으로부터 네트워크를 통해 PIN의 로크 해제를 신청할 수 있고, 또한 본인밖에 알 수 없는 제2 패스워드를 사용함으로써 『도용』에 의한 부정한 로크 해제를 방지할 수 있다. 따라서, 대면이나 전화로 시스템 관리자에 의한 본인 확인을 행할 필요가 없게 되기 때문에, PIN의 로크 해제에 시스템 관리자의 수고나 시간이 걸리는 일이 없게 되어 실시간으로 PIN의 로크 해제를 행할 수 있다. 따라서, 본 발명의 휴대 통신 장치에 따르면, PIN의 로크 해제의 즉시성과 보안성을 함께 구현할 수 있다.

Claims (11)

  1. 정보 처리 장치에 근접시킴으로써 이 정보 처리 장치와의 무선 통신을 행하는 휴대 통신 장치로서,
    상기 휴대 통신 장치의 사용자가 상기 정보 처리 장치로의 이용 인증을 행하기 위한 무선 통신을 행하고, 이 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 이 이용 인증에 관한 동작의 로크를 행하는 로크 수단과,
    상기 로크 수단에 의해 상기 로크가 행해진 경우, 상기 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 수단과,
    상기 사용자 인증 정보 취득 수단에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하며, 이 사용자 관리 서버로부터의 지시를 무선 수신하는 사용자 관리 서버 무선 통신 수단과,
    상기 사용자 관리 서버 무선 통신 수단에 의해 무선 수신된 지시가 상기 로크 해제 지시인 경우, 상기 로크의 해제를 행하는 로크 해제 수단
    을 포함하는 휴대 통신 장치.
  2. 제1항에 있어서, 상기 로크 수단은 비접촉 IC 카드의 무선 통신 기능을 이용하고, 상기 정보 처리 장치는 상기 비접촉 IC 카드의 리더 라이터의 무선 통신 기능을 이용하는 것을 특징으로 하는 휴대 통신 장치.
  3. 제1항 또는 제2항에 있어서, 상기 사용자 관리 서버 무선 통신 수단은 이동 통신망에서의 무선 통신 기능을 이용하는 것을 특징으로 하는 휴대 통신 장치.
  4. 제1항 또는 제2항에 있어서, 상기 사용자 인증 정보 취득 수단은 상기 사용자로부터의 입력에 기초하여 상기 이용 인증에 사용하는 제1 패스워드와 다른 제2 패스워드를 취득하고, 취득한 제2 패스워드를 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치.
  5. 제1항 또는 제2항에 있어서, 상기 사용자 인증 정보 취득 수단은 상기 사용자의 생체 정보를 취득하고, 취득한 생체 정보로부터 산출되는 정보를 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치.
  6. 제4항에 있어서, 상기 사용자 관리 서버는 상기 사용자 관리 서버 무선 통신 수단에 의해 송신된 사용자 인증 정보와 미리 등록된 상기 사용자 인증 정보를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 로크 해제 지시를 상기 휴대 통신 장치로 송신하는 것을 특징으로 하는 휴대 통신 장치.
  7. 제1항 또는 제2항에 있어서, 상기 사용자 인증 정보 취득 수단은 상기 사용자로부터의 입력에 기초하여 상기 이용 인증에 사용하는 제1 패스워드와 다른 제2 패스워드를 취득하고, 취득한 제2 패스워드와 미리 등록된 제2 패스워드를 비교함 으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 사용자가 인증된 것을 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치.
  8. 제1항 또는 제2항에 있어서, 상기 사용자 인증 정보 취득 수단은 상기 사용자의 생체 정보를 취득하고, 취득한 생체 정보와 미리 등록된 상기 사용자의 생체 정보를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 사용자가 인증된 것을 상기 사용자 인증 정보로 하는 것을 특징으로 하는 휴대 통신 장치.
  9. 제5항에 있어서, 상기 사용자 관리 서버는 상기 사용자 관리 서버 무선 통신 수단에 의해 송신된 사용자 인증 정보와 미리 등록된 상기 사용자 인증 정보를 비교함으로써 상기 사용자의 인증을 행하여, 상기 사용자가 인증된 경우, 상기 로크 해제 지시를 상기 휴대 통신 장치로 송신하는 것을 특징으로 하는 휴대 통신 장치.
  10. 정보 처리 장치에 근접시킴으로써 이 정보 처리 장치와의 무선 통신을 행하는 휴대 통신 장치의 제어를 이 휴대 통신 장치의 컴퓨터로 하여금 실행하도록 하는 휴대 통신 장치 제어 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체로서,
    상기 휴대 통신 장치의 사용자가 상기 정보 처리 장치로의 이용 인증을 행하기 위한 무선 통신을 행하고, 이 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 이 이용 인증에 관한 동작의 로크를 행하는 로크 단계와,
    상기 정보 처리 장치의 통신 단계에 의해 상기 로크가 행해진 경우, 상기 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 단계와,
    상기 사용자 인증 정보 취득 단계에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하며, 이 사용자 관리 서버로부터의 지시를 무선 수신하는 사용자 관리 서버 무선 통신 단계와,
    상기 사용자 관리 서버 무선 통신 단계에 의해 무선 수신된 지시가 상기 로크 해제 지시인 경우, 상기 로크의 해제를 행하는 로크 해제 단계
    를 컴퓨터로 하여금 실행하도록 하는 휴대 통신 장치 제어 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
  11. 정보 처리 장치에 근접시킴으로써 이 정보 처리 장치와의 무선 통신을 행하는 휴대 통신 장치의 제어를 행하는 휴대 통신 장치 제어 방법으로서,
    상기 휴대 통신 장치에서, 상기 휴대 통신 장치의 사용자가 상기 정보 처리 장치로의 이용 인증을 행하기 위한 무선 통신을 행하고, 이 이용 인증이 실패하여, 소정의 로크 조건을 충족시키는 경우, 이 이용 인증에 관한 동작의 로크를 행하는 로크 단계와,
    상기 휴대 통신 장치에서, 상기 로크 단계에 의해 상기 로크가 행해진 경우, 상기 사용자의 인증에 관한 정보인 사용자 인증 정보를 취득하는 사용자 인증 정보 취득 단계와,
    상기 휴대 통신 장치에서, 상기 사용자 인증 정보 취득 단계에 의해 취득된 사용자 인증 정보를 사용자 관리 서버로 무선 송신하는 사용자 인증 정보 송신 단계와,
    상기 사용자 관리 서버에서, 상기 사용자 인증 정보 송신 단계에 의해 무선 송신된 정보에 기초하여 상기 휴대 통신 장치로의 지시를 송신하는 휴대 통신 장치 지시 송신 단계와,
    상기 휴대 통신 장치에서, 상기 휴대 통신 장치 지시 송신 단계에 의해 무선 송신된 지시를 무선 수신하는 사용자 관리 서버 무선 수신 단계와,
    상기 휴대 통신 장치에서, 상기 사용자 관리 서버 무선 수신 단계에 의해 상기 로크 해제 지시가 수신된 경우, 상기 로크의 해제를 행하는 로크 해제 단계
    를 실행하는 휴대 통신 장치 제어 방법.
KR1020060047616A 2006-02-14 2006-05-26 휴대 통신 장치, 휴대 통신 장치 제어 프로그램을 기록한컴퓨터 판독 가능한 기록 매체 및 휴대 통신 장치 제어방법 KR100758193B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2006-00036622 2006-02-14
JP2006036622A JP4588646B2 (ja) 2006-02-14 2006-02-14 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法

Publications (2)

Publication Number Publication Date
KR20070082003A KR20070082003A (ko) 2007-08-20
KR100758193B1 true KR100758193B1 (ko) 2007-09-13

Family

ID=38368499

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060047616A KR100758193B1 (ko) 2006-02-14 2006-05-26 휴대 통신 장치, 휴대 통신 장치 제어 프로그램을 기록한컴퓨터 판독 가능한 기록 매체 및 휴대 통신 장치 제어방법

Country Status (4)

Country Link
US (1) US8131260B2 (ko)
JP (1) JP4588646B2 (ko)
KR (1) KR100758193B1 (ko)
CN (1) CN101022613B (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706778B2 (en) 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
US7494067B1 (en) * 2005-09-07 2009-02-24 Sprint Communications Company L.P. Alternate authorization for proximity card
JP4232985B2 (ja) * 2006-03-31 2009-03-04 株式会社カシオ日立モバイルコミュニケーションズ 携帯端末装置およびプログラム
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
WO2009110448A1 (ja) * 2008-03-04 2009-09-11 日本電気株式会社 Icチップを搭載した携帯端末、アプリケーション領域制御方法及びアプリケーション領域制御プログラム
JP5500779B2 (ja) * 2008-04-01 2014-05-21 キヤノン株式会社 無線通信装置およびその制御方法、プログラム
JP2010015541A (ja) * 2008-06-04 2010-01-21 Fujitsu Ltd 認証システム、端末装置、パスワード発行装置及び認証方法
JP5163413B2 (ja) * 2008-10-06 2013-03-13 大日本印刷株式会社 ロック解除システム、クライアント端末、およびロック解除プログラム
CN101730092B (zh) * 2008-10-20 2013-07-03 深圳富泰宏精密工业有限公司 利用gsm手机产生一次性密码的系统及方法
EP2391967B1 (en) * 2009-01-30 2014-09-03 Precise Biometrics AB Password protected secure device
JP2010218214A (ja) * 2009-03-17 2010-09-30 Toppan Printing Co Ltd 認証用チップ及び電子機器並びに携帯型リーダライタ
FR2945177A1 (fr) * 2009-04-30 2010-11-05 Pascal Metivier Systeme de programmation et de gestion securisees pour serrures comportant des moyens de communication sans contact et commandables par un telephone portable nfc
CN101699915B (zh) 2009-10-13 2015-01-28 中兴通讯股份有限公司 一种主板、实现锁网/锁卡功能的方法及移动终端
US9135423B2 (en) * 2010-10-12 2015-09-15 Panasonic Intellectual Property Management Co., Ltd. Information processing system
CN102930188A (zh) * 2012-10-12 2013-02-13 中兴通讯股份有限公司南京分公司 屏幕解锁的方法、装置及终端
JP5583232B2 (ja) * 2013-02-08 2014-09-03 キヤノン株式会社 無線通信装置及びその制御方法、プログラム
EP2821972B1 (en) 2013-07-05 2020-04-08 Assa Abloy Ab Key device and associated method, computer program and computer program product
PL2821970T5 (pl) 2013-07-05 2019-12-31 Assa Abloy Ab Urządzenie komunikacyjne kontroli dostępu, sposób, program komputerowy i produkt programu komputerowego
US9590983B2 (en) * 2014-04-09 2017-03-07 Cardex Systems Inc. Self-authenticating chips
EP2977964B1 (de) * 2014-07-25 2018-09-19 Skidata Ag Verfahren zur nutzerbezogene Berechtigungen erfordernden Steuerung eines Gerätes über ein mobiles Endgerät
FR3038412B1 (fr) * 2015-06-30 2017-08-04 Oberthur Technologies Procede de controle mis en oeuvre par un dispositif electronique au cours d'une transaction, et dispositif correspondant
CN105447354B (zh) * 2015-11-04 2019-05-03 Oppo广东移动通信有限公司 信息处理方法及装置
EP3909278A4 (en) * 2019-01-07 2022-08-10 Citrix Systems, Inc. PARTICIPANT IDENTITY MANAGEMENT
US10541995B1 (en) * 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
US11657127B2 (en) * 2019-12-20 2023-05-23 University Of Florida Research Foundation, Inc. Hardware intellectual property protection through provably secure state-space obfuscation

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016398A (ja) 2001-06-27 2003-01-17 Sony Corp 携帯端末機
JP2004145500A (ja) 2002-10-23 2004-05-20 Dainippon Printing Co Ltd ロック解除方法およびシステム
KR20050020097A (ko) * 2003-08-21 2005-03-04 주식회사 국민은행 모바일 단말기에 내장한 금융거래 정보 저장수단의 보안방법
KR20050119751A (ko) * 2004-06-17 2005-12-22 (주) 엘지텔레콤 이동통신 단말기를 이용한 모바일 뱅킹시의 pin 인증방법
KR20060103702A (ko) * 2005-03-28 2006-10-04 에스케이 텔레콤주식회사 이동통신 단말기에 탑재된 스마트 카드의 잠금/해제 기능을제공하는 시스템 및 방법

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6152775A (ja) * 1984-08-22 1986-03-15 Omron Tateisi Electronics Co カ−ドの不正アクセス防止方式
JP2831658B2 (ja) * 1988-07-22 1998-12-02 株式会社東芝 ロツク解除方法
US5864757A (en) * 1995-12-12 1999-01-26 Bellsouth Corporation Methods and apparatus for locking communications devices
US6188899B1 (en) * 1996-07-15 2001-02-13 At&T Wireless Svcs, Inc. System and method for automatic registration notification for over-the-air activation
GB2335568B (en) * 1998-03-18 2003-04-09 Nec Technologies Network operator controlled locking and unlocking mechanism for mobile phones
US7599681B2 (en) * 1998-09-30 2009-10-06 At&T Intellectual Property I, L.P. Methods and apparatus of over-the-air programming of a wireless unit
US6550010B1 (en) * 1998-09-30 2003-04-15 Bellsouth Intellectual Property Corp. Method and apparatus for a unit locked against use until unlocked and/or activated on a selected network
AU4567599A (en) * 1999-06-15 2001-01-02 Bellsouth Intellectual Property Corporation Methods and apparatus for over-the-air programming of a wireless unit
WO2001059732A2 (en) * 2000-02-10 2001-08-16 Jon Shore Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers
GB0021988D0 (en) * 2000-09-07 2000-10-25 Nokia Mobile Phones Ltd Management of portable radiotelephones
JP4090680B2 (ja) * 2000-10-18 2008-05-28 株式会社エヌ・ティ・ティ・データ Icカード、登録装置、及びサービス提供システム
JP2002175281A (ja) 2000-12-06 2002-06-21 Dainippon Printing Co Ltd ネットワークログインシステム
CN100401734C (zh) * 2001-09-08 2008-07-09 中兴通讯股份有限公司 移动终端自动报警和防盗用的实现方法
JP3935712B2 (ja) * 2001-11-21 2007-06-27 大日本印刷株式会社 クライアント装置、pinロック解除装置、およびpinロック解除方法
CN1281086C (zh) * 2002-03-12 2006-10-18 斯伦贝谢(北京)智能卡科技有限公司 用户识别模块卡、空中激活用户识别模块卡的方法和系统
US7127241B2 (en) * 2002-05-09 2006-10-24 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices
US7088988B2 (en) * 2002-11-12 2006-08-08 Motorola Inc. Over-the-air subsidy lock resolution
WO2004098219A1 (en) * 2003-04-29 2004-11-11 Sony Ericsson Mobile Communications Ab Mobile apparatus with remote lock and control function
GB0319918D0 (en) * 2003-08-23 2003-09-24 Ibm Method system and device for mobile subscription content access
EP1719253B1 (en) * 2004-02-20 2014-08-20 Nuance Communications, Inc. Call intercept methods, such as for customer self-support on a mobile device
FR2871007B1 (fr) * 2004-05-27 2006-07-14 Gemplus Sa Deverrouillage securise d'un terminal mobile
JP4601042B2 (ja) * 2004-06-08 2010-12-22 ソニー・エリクソン・モバイルコミュニケーションズ株式会社 携帯端末および電源制御方法
JP2005352544A (ja) * 2004-06-08 2005-12-22 Matsushita Electric Ind Co Ltd Icカード
US20060025110A1 (en) * 2004-07-28 2006-02-02 Jun Liu Password protection for mobile phones
US7784088B2 (en) * 2004-07-30 2010-08-24 Research In Motion Limited Method and system for managing delayed user authentication
JP2006139757A (ja) * 2004-10-15 2006-06-01 Citizen Watch Co Ltd 施錠システム及び施錠方法
WO2007044972A2 (en) * 2005-10-12 2007-04-19 Snapin Software Inc. Message intercept methods, such as for customer self-support on a mobile device
US7726566B2 (en) * 2005-04-15 2010-06-01 Research In Motion Limited Controlling connectivity of a wireless smart card reader
US7558387B2 (en) * 2005-04-15 2009-07-07 Research In Motion Limited Gathering randomness in a wireless smart card reader
US7878395B2 (en) * 2005-09-08 2011-02-01 Research In Motion Limited Alerting a smart card reader of probable wireless communication
US7886355B2 (en) * 2006-06-30 2011-02-08 Motorola Mobility, Inc. Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof
US7929959B2 (en) * 2007-09-01 2011-04-19 Apple Inc. Service provider activation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016398A (ja) 2001-06-27 2003-01-17 Sony Corp 携帯端末機
JP2004145500A (ja) 2002-10-23 2004-05-20 Dainippon Printing Co Ltd ロック解除方法およびシステム
KR20050020097A (ko) * 2003-08-21 2005-03-04 주식회사 국민은행 모바일 단말기에 내장한 금융거래 정보 저장수단의 보안방법
KR20050119751A (ko) * 2004-06-17 2005-12-22 (주) 엘지텔레콤 이동통신 단말기를 이용한 모바일 뱅킹시의 pin 인증방법
KR20060103702A (ko) * 2005-03-28 2006-10-04 에스케이 텔레콤주식회사 이동통신 단말기에 탑재된 스마트 카드의 잠금/해제 기능을제공하는 시스템 및 방법

Also Published As

Publication number Publication date
CN101022613B (zh) 2010-05-12
US8131260B2 (en) 2012-03-06
JP2007221223A (ja) 2007-08-30
KR20070082003A (ko) 2007-08-20
JP4588646B2 (ja) 2010-12-01
CN101022613A (zh) 2007-08-22
US20070189532A1 (en) 2007-08-16

Similar Documents

Publication Publication Date Title
KR100758193B1 (ko) 휴대 통신 장치, 휴대 통신 장치 제어 프로그램을 기록한컴퓨터 판독 가능한 기록 매체 및 휴대 통신 장치 제어방법
CN107454999B (zh) 用于移动装置和机动车辆之间的能够根据蓝牙低功耗协议运行的自动识别的方法
JP6633228B2 (ja) 暗号を伴うデータセキュリティシステム
US8466773B2 (en) Method of authorization
JP5031994B2 (ja) 権限委譲システムおよび制御装置および権限委譲方法
US8839380B2 (en) Method for the temporary personalization of a communication device
US20090106824A1 (en) Method of Securing Access to a Proximity Communication Module in a Mobile Terminal
US10618497B2 (en) Unlocking control system and unlocking control method
KR20040033285A (ko) 보안 시스템
CN103328278A (zh) 用于将移动电话与机动车辆配对的方法以及锁定/解锁装置
CN103329584A (zh) 用于把第一终端的sim应用发送到第二终端的方法
JP4736876B2 (ja) 端末制御システム、情報処理端末装置、端末制御方法及びプログラム
JP2015138545A (ja) 電子支払システム及び電子支払方法
CN103905191A (zh) 应用于移动终端中的验证方法、移动终端和系统
CN107506998B (zh) 一种基于nfc验证的指纹密码支付的方法、装置、系统
CN104753886B (zh) 一种对远程用户的加锁方法、解锁方法及装置
CN113763602A (zh) 信息处理装置、信息处理方法以及非临时性存储介质
KR101375946B1 (ko) 모바일을 이용한 스마트 키 생성 장치 및 이의 생성 방법
JP2007308873A (ja) 入室管理システム
EP3563327A1 (en) Safety process/method for sending and exchanging a temporary enabled random code among at least three electronic devices for recharges, payments, accesses and/or ids of owners of a mobile device, such as a smartphone
US20140359703A1 (en) Method for securing an action that an actuating device must carry out at the request of a user
EP3752936B1 (en) Identity authentication process/method by sending and exchanging a temporary personal password among at least four electronic devices for recharges, payments, accesses and/or ids of the owner of a mobile device, such as a smartphone
JP2018022941A (ja) 管理システム、管理サーバ及び管理プログラム
CN115527294B (zh) 安全芯片的nfc信号车辆解锁方法及安全芯片装置
US20220086631A1 (en) Verfahren zur Nutzungsfreigabe sowie Funktionsfreigabeeinrichtung hierzu

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120821

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130822

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140825

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150819

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160818

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170818

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180816

Year of fee payment: 12