法律状态公告日
法律状态信息
法律状态
2022-06-07
未缴年费专利权终止 IPC(主分类):G06F 9/06 专利号:ZL028027795 申请日:20020625 授权公告日:20071107
专利权的终止
2007-11-07
授权
授权
2004-04-14
实质审查的生效
实质审查的生效
2004-02-04
公开
公开
技术领域
本发明涉及具有存储区的信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法,特别涉及通过安装在诸如蜂窝式电话或个人数字助理(PDA)的信息处理设备来使用的信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法。
更具体地,本发明涉及给存储区分配了一个或多个应用程序的信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法,特别涉及用于控制对分配给存储区的每个应用程序的访问权利的信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法。
本发明还涉及配有通过接收使用与外部设备无线通信的功率来驱动的IC芯片的移动终端、以及与移动终端一同使用的IC卡,特别涉及配有通过接收使用与外部设备无线通信的功率来驱动并具有存储功能的IC芯片的移动终端、其控制方法、以及具有存储功能的IC卡。
更具体地,本发明涉及给IC芯片上的存储区分配了一个或多个应用程序的移动终端、其控制方法、以及给其存储区分配了一个或多个应用程序的IC卡,特别涉及用于控制对每个分配给IC芯片上应用程序单元中的存储区的应用程序的访问权利的移动终端、其控制方法、以及用于控制对每个分配给应用程序单元中的存储区的应用程序的访问权利的IC卡。
背景技术
已经设计了多种使用个人识别号码或密码来识别或认证的设备,并已投入实际使用。(一般说来,“个人识别号码”这个词指由数字0-9的组合代表的字符串,而“密码”这个词指使用数字和诸如字母的一般字符代表的字符串。在本说明书中,也可以称一组个人识别号码和密码为“个人识别代码(PIC)”。)
举例说来,当用户希望在银行或其它金融机构使用自动出纳机(ATM)卡时,自动提款机等提醒用户输入个人识别号码或密码以便识别。在确认用户已输入正确的个人识别号码或密码时,用户可以从自动提款机中取款。
个人识别代码的其它应用包括:在置于诸如旅馆的住宿机构的安全箱上输入个人识别代码;在登录计算机时输入密码;以及在信息终端上隐藏信息。
诸如在已知银行ATM卡上的磁条的存储介质具有只用于该银行的存储区。输入上述个人识别号码或密码只访问单个存储区。因此,要求用户为各个目的或用途分别准备卡,并分离地使用多张卡。
近来,开始广泛使用无接触IC卡。例如,置于自动提款机上、音乐厅的入口、或车站检票口的IC卡读取器/写入器以不接触的方式存取用户持有的IC卡。用户将个人识别号码或密码输入IC卡读取器/写入器,用IC卡上存储的个人识别号码或密码核对所输入的个人识别号码或密码,从而进行IC卡和IC卡读取器/写入器之间的识别和认证。当识别或认证成功时,例如,准许使用存储在IC卡上的应用程序。一类可能的IC卡上存储的应用程序是诸如电子钱财或电子票据的价值信息。
由于小型化技术的进步,近来出现并广泛使用了了具有相对大容量存储空间的IC卡。由于已知的ATM卡只具有一个存储区,即,一个应用程序,要求用户根据目的或用途来携带多张卡。相反,具有高容量存储空间的IC卡同时存储多个应用程序。从而单张IC卡为多个用途而服务。举例说来,单张IC卡存储两个或多个应用程序,例如用于进行电子交易的电子钱财和用于进入特定音乐厅的电子票据。该单张IC卡为各种用途而服务。
当把这样的具有高容量存储功能的IC卡(或具有数据载体功能和/或认证功能的半导体IC芯片)置于诸如蜂窝式移动终端上时,准许配有移动终端的用户与外部世界交换电子价值信息,例如进行电子交易。
由于已知ATM卡只有单个用途(如上所述),每张ATM卡上的磁条各有单个个人识别号码或密码以管理整张卡的安全性。
相反,因为当使用单个个人识别代码来开启对IC卡上所有应用程序的访问时,万一IC卡丢失或被盗,则其安全性大为降低,所以要求具有能够存储多个应用程序的存储功能的IC卡和含有这样的IC卡或(IC芯片)的移动终端控制每个应用程序的访问权利。
随着置于IC卡上的存储区因制造技术的进步而扩展,给IC卡上的存储区分配了更多数字应用程序。当把应用程序简单的分配给存储区时,对用户而言,应用程序整理变得复杂了,而用户难于对存储区上的应用程序分类和组织。
在由各个个人识别代码控制对应用程序的访问权利的情况下,当在一系列交易中用户希望使用多个相关的应用程序时,在相同的交易中要求用户依次输入个人识别代码。结果,大大降低了设备的可操作性。
发明内容
本发明的目的是提供具有存储区的改进信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法。
本发明的另一个目的是提供通过安装在诸如蜂窝式电话或个人数字助理(PDA)的信息处理设备来使用的改进信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法。
本发明的另一个目的是提供给存储区分配了一个或多个应用程序的改进信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法。
本发明的另一个目的是提供用于控制对分配给存储区的每个应用程序的访问权利的改进信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法。
本发明的另一个目的是提供用于有效地管理分配给存储区的多个应用程序的改进信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法。
由于上述目的,根据本发明第一个实施例,提供了集成电路器件或信息存储器件存储管理方法,包括:存储分配装置或步骤,用于给每个应用程序分配存储区;
个人识别代码设置装置或步骤,用于为分配到存储区的每个应用程序设置个人识别代码,以控制对每个应用程序的访问权利;以及
可访问/不可访问管理装置或步骤,用于管理分配到存储区的每个应用程序为可访问/不可访问,
其中,可访问/不可访问管理装置或步骤在缺省设置中将每个设置了个人识别代码的应用程序设置为不可访问,并且,响应用户输入的个人识别代码与所设置的个人识别代码匹配的事实,可访问/不可访问管理装置或步骤将对应的应用程序设置为可访问。
根据本发明第一方面的集成电路器件以例如IC芯片的形式提供。配有具有天线的IC芯片并形为信用卡大小的卡盒统称为“IC卡”。通过将IC芯片嵌入诸如蜂窝电话或PDA的移动终端或其它信息处理设备中来使用IC芯片。IC卡可以通过将其插入信息处理设备来使用。IC芯片或IC卡的应用程序包括涉及诸如预付电子钱财或电子票据的价值信息。在下面的描述中,可以将IC芯片或IC卡提供的功能也称为“应用程序”。
通过使用目录以分级结构给每个应用程序分配存储区,存储分配装置或步骤管理IC卡中以分级方式安排的存储空间。因此,在同一目录中存储诸如一系列交易中使用的多个应用程序的相关应用程序,以使用户能够有效地分类并管理应用程序。
当外部设备具有卡读取器时,外部设备可以经由无线接口访问IC芯片。通过个人识别代码的匹配来控制对IC芯片等中存储区的访问权利。可以使用其中嵌入了IC芯片的信息处理设备输入个人识别代码,以解锁。接着,建立无线链接,并准许对存储空间的访问。或者,在信息处理终端中的IC芯片和外部设备之间建立无线链接之后,基于使用外部设备输入的个人识别代码控制访问权利。
在这种情况下,个人识别代码设置装置或步骤可以为每个应用程序和目录设置个人识别代码,以控制对每个应用程序和目录的访问权利。可访问/不可访问管理装置或步骤可以在缺省设置中将每个设置了个人识别代码的应用程序和目录设置为不可访问,并且,根据用户输入的个人识别代码与所设置的个人识别代码匹配的事实,可访问/不可访问管理装置或步骤将对应的应用程序或目录设置为可访问。
根据用户输入的个人识别代码与为一个目录设置的个人识别代码匹配的事实,可访问/不可访问管理装置或步骤将该目录下所有应用程序和子目录设置为可访问。
根据本发明第一方面的集成电路器件和信息存储器件存储管理方法,存储空间具有分级结构。通过给每个应用程序分配目录,以目录为单位有效地管理应用程序。
例如,在同一目录中注册例如在一系列交易中使用的应用程序,(在同一目录中注册高度相关的子目录)。从而,很好地组织了存储区中的应用程序和目录的安排,而用户可以有效地分类和组织应用程序。
根据本发明第一方面的集成电路器件和信息存储器件存储管理方法,除了为每个应用程序设置个人识别代码之外,可以为每个目录设置个人识别代码。除了以应用程序为单位控制访问权利之外,可以以目录为单位有效地控制访问权利。
例如,用户输入对应于目录的个人识别代码。核对和认证个人识别代码,从而给予用户对该目录中所用应用程序(和子目录)的访问权利。例如,用户通过一次输入对应目录的个人识别代码,获得对一系列交易种使用的所有应用程序的访问权利。从而有效地进行访问控制,从而改善了设备的可操作性。
根据本发明第一方面的集成电路器件或信息存储器件存储管理方法还可以包括私有密钥设置装置或步骤,用于为分配给存储区的每个应用程序和目录设置用于认证的私有密钥。在这种情况下,当不可访问的应用程序或目录通过由预定的证明机构使用私有密钥互相认证时,可访问/不可访问管理装置或步骤可将不可访问的应用程序或目录设置为可访问。
集成电路器件或信息存储器件存储管理方法还可以包括访问拒绝装置或步骤,用于响应切断集成电路器件或信息存储器件的电源,使每个可访问的应用程序和目录不可访问。
当IC卡丢失或被盗时,由于可以未经准许或欺诈性地使用应用程序和目录,所以用户可能蒙受损失。根据本发明的第一方面,响应切断IC卡的电源,自动拒绝对所有应用程序和目录的访问。万一IC卡丢失,防止了IC卡保持可访问,并防止了由恶意用户欺诈性地使用IC卡。
集成电路器件或信息存储器件存储管理方法还可以包括:输入错误次数存储装置或步骤,用于存储分配给存储区的每个应用程序和目录的个人识别代码的输入错误次数;以及输入错误最大准许次数设置装置,用于为分配给存储区的每个应用程序和目录设置个人识别代码的输入错误最大准许次数。在这种情况下,可访问/不可访问管理装置或步骤可将其输入错误次数已达到输入错误最大准许次数的应用程序或目录设置为不可访问。
集成电路器件或信息存储器件存储管理方法可以包括输入错误次数初始化装置或步骤,用于由管理者通过预定的证明机构互相认证,清除输入错误次数存储装置或步骤中存储的输入错误次数。
根据本发明第二个方面,提供了一种移动终端设备,包括:
具有存储区的半导体集成电路器件;
分配到存储区的一个或多个应用程序,其中由个人识别代码控制对每个应用程序的访问权利;
无线接口,用于使半导体集成电路器件能够与外部设备进行无线通信;
有线接口,用于与半导体集成电路器件进行有线通信;
用户输入装置,用于由用户输入个人识别代码和其它数据;
核对装置,用于向半导体集成电路器件传送由用户经由有线接口从用户输入装置输入的个人识别代码,并核对用分配到存储区的每个应用程序的个人识别代码核对该个人识别代码;以及
访问权利控制装置,用于作为核对装置的核对结果,给予用户对其个人识别代码互相匹配的应用程序的访问权利。
这里,术语移动终端设备表示诸如蜂窝式电话或个人数字助理(PDA)的信息处理设备,其小巧轻便,足以让用户随身携带。同时,术语半导体集成电路器件表示具有用于实现访问操作的认证功能的IC芯片。
置于根据本发明第二方面的移动终端设备上的IC芯片包括:无线接口,用于与诸如读取器/写入器的外部设备建立无线链接;以及有线接口,用于与配有IC芯片的移动终端的控制器建立内部连接。响应与读取器/写入器的无线链接的建立,可以通过从读取器/写入器发送的电磁波来激活IC芯片。
置于根据本发明第二方面的移动终端设备上的IC芯片包括存储区。一个或多个应用程序被分配到存储区。通过诸如个人识别号码或密码的个人识别代码来控制对每个应用程序的访问权利。这里,术语应用程序包括诸如电子钱财或电子票据的价值信息。
当建立了与诸如读取器/写入器的外部设备的无线链接时,可以经由无线接口将使用读取器/写入器输入的个人识别代码输入IC芯片。可以经由有线接口将从诸如移动终端设备键盘的用户输入单元输入的个人识别代码输入IC芯片。拿正确的个人识别代码核对经由无线接口或有线接口输入的个人识别代码,并且如果个人识别代码互相匹配,则给予对对应的应用程序的访问权利。
根据本发明的第二个方面,使用移动终端设备输入希望的应用程序的个人识别代码。将移动终端放到诸如读取器/写入器的外部设备上,从而可以使用外部设备来使用应用程序(诸如进行电子交易)。从而,用户可以使用用户熟悉的用户移动终端,而不是使用用户不熟悉的外部设备的用户接口,来输入个人识别代码,从而核对所输入的个人识别代码。换句话说,可以使用其中嵌入了IC芯片的信息处理设备输入个人识别代码,以解锁。接着,可以建立与外部设备的无线链接,从而准许访问存储区。无须说明,在建立信息处理设备中的IC芯片和外部设备之间的无线链接之后,可以基于使用外部设备输入的个人识别代码来控制访问权利。
访问权利控制装置可以准许外部设备访问经由无线接口使用无线通信给予访问权利的应用程序。
响应没有从经由无线接口连接的外部设备检测到电磁波,访问权利控制装置确定一系列涉及已给予访问权利的应用程序的交易已结束,并进行交易结束处理。结果,在使用后,IC芯片不保持在每个应用程序可访问的状态。例如,当移动终端设备丢失或被盗时,防止了对应用程序的未授权的使用。从而防止用户经受对诸如电子钱财的价值信息的未授权使用或被盗。
响应在预定时间段内没有接收到对从IC芯片经由无线接口发送的命令的响应,访问权利控制装置可确定经由无线接口互相连接的外部设备和IC芯片之间的一系列交易正常或不正常结束,并进行结束处理。结果,在打断与外部设备的无线链接之后,IC芯片不保持在每个应用程序可访问的状态。例如,当移动终端丢失或被盗时,防止了对每个应用程序未授权的使用。从而防止用户经受对诸如电子钱财的价值信息的未授权使用或盗窃。
根据本发明的第二方面的移动终端设备还可以包括:个人识别代码注册装置,用于预先注册每个应用程序的个人识别代码;程序激活装置;以及个人识别代码输入装置,用于经由有线接口向IC芯片输入与已激活程序一致的对应应用程序的个人识别代码。在这种情况下,用户从显示器上显示的菜单屏选择希望的程序,并将对应的程序调用到移动终端。响应已激活的程序,经由有线接口将对应的应用程序的个人识别代码输入IC芯片,从而给予对应用程序的访问权利。用户可以忽略希望的应用程序的个人识别代码的输入,从而改善了设备的可操作性。
响应经由无线接口连接到外部设备,并从而接收到功率,IC芯片可经由有线接口通知为访问存储区而输入个人识别代码的必要性。响应该通知,配有IC芯片的移动终端在显示单元上显示对话或发出嘟嘟声,以提醒用户。因此,当用户将移动终端放在诸如读取器/写入器的外部设备上以使用应用程序时,可靠地提醒用户输入个人识别代码的必要性。从而使用户日常生活的每个方面的应用程序使用变得便利。
根据本发明的第三方面,提供了一种使用移动终端设备的通信方法,所述移动终端设备具有半导体集成电路器件,所述半导体集成电路器件具有存储区,并与外部设备通信,
移动终端设备包括:无线接口,用于使半导体集成电路器件能够与外部设备进行无线通信;以及有线接口,用于使半导体集成电路器件能够与移动终端设备内半导体集成电路器件进行无线通信,
一个或多个应用程序被分配给存储区,其中通过个人识别代码控制对每个应用程序的访问权利,该通信方法包括:
用户输入步骤,由用户输入个人识别代码和其它数据;
发送步骤,向半导体集成电路器件发送在用户输入步骤中经由有线接口输入的个人识别代码
核对步骤,拿分配到存储区的每个应用程序的个人识别代码核对在用户输入步骤中输入的个人识别代码;以及
访问权利控制步骤,作为核对步骤的核对结果,给予用户对其个人识别代码互相匹配的应用程序的访问权利。
置于根据本发明第三方面的移动终端设备上的半导体集成电路器件以IC芯片的形式形成。IC芯片包括:无线接口,用于与诸如读取器/写入器的外部设备建立无线链接;以及有线接口,用于与配有IC芯片的移动终端的控制器建立内部连接。响应与读取器/写入器的无线链接的建立,可以通过从读取器/写入器发送的电磁波来激活IC芯片。
置于根据本发明第三方面的移动终端设备上的集成电路器件具有相对大容量的存储区。一个或多个应用程序被分配到存储区。通过诸如个人识别号码或密码的个人识别代码来控制对每个应用程序的访问权利。这里,术语应用程序包括诸如电子钱财或电子票据的价值信息。
当建立了与诸如读取器/写入器的外部设备的无线链接时,可以经由无线接口将使用读取器/写入器输入的个人识别代码输入IC芯片。可以经由有线接口将从诸如移动终端设备键盘的用户输入单元输入的个人识别代码输入IC芯片。拿正确的个人识别代码核对经由无线接口或有线接口输入的个人识别代码,并且如果个人识别代码互相匹配,则给予对对应的应用程序的访问权利。
根据本发明的第三个方面,使用移动终端设备输入希望的应用程序的个人识别代码。将移动终端放到诸如读取器/写入器的外部设备上,从而可以使用外部设备来使用应用程序(诸如进行电子交易)。从而,用户可以使用用户熟悉的用户移动终端,而不是使用用户不熟悉的外部设备的用户接口,来输入个人识别代码,从而核对所输入的个人识别代码。
在访问权利控制步骤中,可以准许外部设备访问经由无线接口使用无线通信给予访问权利的应用程序。
在访问权利控制步骤中,响应没有从经由无线接口连接的外部设备检测到电磁波,可以确定一系列涉及已给予访问权利的应用程序的交易已结束,并可进行交易结束处理。结果,在使用后,半导体集成电路器件不保持在每个应用程序可访问的状态。例如,当移动终端设备丢失或被盗时,防止了对应用程序的未授权的使用。从而防止用户经受对诸如电子钱财的价值信息的未授权使用或被盗。
在访问权利控制步骤中,响应在预定时间段内没有接收到对从IC芯片经由无线接口发送的命令的响应,可以确定经由无线接口互相连接的外部设备和IC芯片之间的一系列交易正常或不正常结束,并进行结束处理。结果,在打断与外部设备的无线链接之后,IC芯片不保持在每个应用程序可访问的状态。例如,当移动终端丢失或被盗时,防止了对每个应用程序未授权的使用。从而防止用户经受对诸如电子钱财的价值信息的未授权使用或盗窃。
根据本发明的第三个方面的使用移动终端设备的通信方法还可以包括:个人识别代码注册步骤,预先注册每个应用程序的个人识别代码;程序激活步骤;以及个人识别代码输入步骤,经由有线接口向半导体集成电路器件输入与已激活程序一致的对应应用程序的个人识别代码。在这种情况下,用户从显示器上显示的菜单屏选择希望的程序,并将对应的程序调用到移动终端。响应已激活的程序,经由有线接口将对应的应用程序的个人识别代码输入半导体集成电路器件,从而给予对应用程序的访问权利。在这种情况下,用户可以忽略希望的应用程序的个人识别代码的输入,从而改善了设备的可操作性。
使用移动终端设备的通信方法还可以包括:通知步骤,响应半导体集成电路器件经由无线接口连接到外部设备并从而接收到功率的事实,经由有线接口通知为访问存储区而输入个人识别代码的必要性。响应该通知,配有IC芯片的移动终端在显示单元上显示对话或发出嘟嘟声,以提醒用户。因此,当用户将移动终端放在诸如读取器/写入器的外部设备上以使用应用程序时,可靠地提醒用户输入个人识别代码的必要性。从而使用户日常生活的每个方面的应用程序使用变得便利。
通过参考附图更详细地描述本发明的优选实施例,本发明的其它目的、特点、以及优点将变得更加明白。
附图说明
图1是展示按照本发明的实施例的移动终端10的硬件构造的示意图。
图2是展示在读取器/写入器和IC芯片50之间基于电磁感应的无线通信的机制的概念图;
图3是由读取器/写入器101和IC芯片50形成的系统的模型图,该系统起变压器的作用。
图4是展示嵌入本发明第一个实施例的移动终端10的IC芯片50的内部功能构造的方框图。
图5是展示图4所示的存储器52中的存储空间的构造的例子的示意图。
图6是展示个人识别代码定义区的数据结构的示意图。
图7是展示控制对与由用户输入的个人识别代码一致的目录或应用程序的访问权利的处理的流程图。
图8是展示使用私有密钥取代由用户输入的个人识别代码来控制对目录或应用程序的访问权利的处理的流程图。
图9是展示基于个人识别代码输入错误次数来控制对应用程序或目录的访问权利的处理的流程图。
图10是展示通过切断电源自动使已准许访问的存储区不可访问的机制的示意图。
图11是展示嵌入本发明第二个实施例的移动终端10的IC芯片50的内部功能构造的方框图。
图12是展示通过核对从移动终端10的输入单元11输入的个人识别代码,来准许访问分配给存储器52的应用程序的处理的流程图。
图13是展示基于对从外部设备50发送的电磁波的检测结果,来控制对应用程序的访问权利的处理的流程图。
图14是展示基于外部设备100响应从IC芯片50发送的命令而做出的响应,来控制对应用程序的访问权利的处理的流程图。
图15是展示响应经由RF单元51建立IC芯片50和外部设备100之间的无线链接,提醒用户向移动终端输入个人识别代码的处理的流程图。
图16是展示本发明第三个实施例的移动终端102的硬件构造的示意图。
图17是展示通过激活程序而忽略个人识别代码的输入的处理的流程图。
具体实施方式
下面将参考附图详细描述本发明的实施例。
A.系统配置
图1示意性地展示本发明实力的移动终端10的硬件构造。移动终端10是诸如蜂窝式电话或个人数字助理(PDA)的信息处理终端,其小巧轻便,足以让用户携带。
图中所示移动站10包括:IC芯片50,其利用与外部设备的无线通信通过接收功率来驱动,并具有存储功能;控制器11,用于控制移动终端10的全部内部操作;用户输入单元12,由按键/按钮形成,用于由用户输入诸如个人识别号码或密码的各种字符串和命令;以及显示单元13,例如液晶显示器(LCD),用于显示处理结果。无须说明,移动终端10可以包括图中所示之外的外围单元和电路元件,以便实现移动终端10的基本功能。
配有具有天线的IC芯片并形为信用卡大小的卡盒统称为“IC卡”。
移动终端10可以以各种不同的方式装备IC芯片50。例如,可以半导体IC芯片连同无线天线嵌入在移动终端10内。或者,可以通过将卡形IC芯片,即IC卡,插入移动终端10中安排的卡槽来使用。IC芯片或IC卡的应用程序包括涉及诸如预付电子钱财或电子票据的价值信息的功能。在下面的描述中,可以将IC芯片或IC卡提供的功能称为“应用程序”。
通过集成中央处理单元(CPU)、只读存储器(ROM)、随机存取存储器(RAM)等来形成控制器11。控制器11执行ROM上存储的程序代码以控制移动终端10中的各种操作。
IC芯片50包括:无线接口14,用于与外部设备100建立无线链接;以及无线接口15,用于与移动终端10建立无线链接。无线接口14使用,例如,由ISO 7816定义的接触式接口标准或由ISO 14443定义的无线接口标准。后面将描述用于建立IC芯片50和外部设备100之间的链接和联系的方案。
通过采用,例如,无接触IC芯片技术制作IC芯片50。由从外部设备100经由无线接口14接收的电磁波驱动IC芯片50。换句话说,当用户不将移动终端10放在外部设备100上时,来自外部设备100的电磁波不能到达移动终端10,从而取消IC芯片50的操作。在该实施例中,响应切断电磁波(将在下文中描述),对IC芯片50的内部的访问权利不复存在。
按照该实施例的IC芯片50具有存储区。小型化技术使这样的存储区成为可能。存储区由半导体存储器、磁条、或其它可读/可写存储介质形成。给存储区分配一个或多个应用程序。应用程序的一个例子是诸如电子钱财或电子票据的价值信息。
在该实施例中,IC芯片50中的存储区具有分级结构。每个应用程序被分配到目录。这使得能够以目录为单位有效地管理应用程序。这将在下文中描述。
为了保护IC芯片50的存储空间中存储的价值信息不被未经许可而使用或被盗,为每个应用程序设置诸如个人识别号码或密码的个人识别代码。结果,以应用程序为单位控制对存储区的访问权利。例如,拿每个应用程序的个人识别代码核对经由无线接口14或有线接口15输入的个人识别代码,当所比较的个人识别代码互相匹配(在下文中描述)时,给予对每个应用程序的访问权利。
在该实施例中,除上述存储空间具有分级结构、将每个应用程序分配到目录、为每个应用程序设置个人识别代码的特征之外,还可以为每个目录设置个人识别代码。不但以应用程序为单位控制访问权利,而且以目录为单位有效地控制访问权利。下文中将详细描述访问权利控制。
外部设备100是使用分配给IC芯片50上的存储区的应用程序的设备。外部设备100包括读取器/写入器101,用于与使用,例如,无接触IC芯片技术的IC芯片50建立无线链接。无须说明,外部设备100装备有:其它电路部件和外围设备,用于进行特定操作的算术处理;以及显示单元和输入单元,用于与用户进行交互式输入(图中都未示出)。
外部设备100相当于,例如:诸如银行的自动出纳机(ATM)终端的设备,用于使用电子钱财;用于处理电子价值信息的设备,例如安装在音乐厅入口或车站或飞机场大门的装置,用于使用电子票据;以及诸如在住宿机构的安全盒的设备,用于进行用户识别或认证。
根据诸如图1所示的系统构造,用户从移动终端10的用户输入单元12输入个人识别代码,并解锁。在一些情况下,用户确认由用户输入并显示在显示单元13上的数字,并将所输入的个人识别代码经由有线接口15发送给嵌入移动终端10的IC芯片50。在IC芯片50中,拿为存储区上的每个应用程序或目录设置的个人识别代码核对由用户输入的个人识别代码。如果个人识别代码互相匹配,则向用户给予对分配给对应的应用程序或目录的存储区的访问权利。或者,在建立移动终端10中的IC芯片50与外部终端100之间的无线链接之后,基于使用外部设备100输入的个人识别代码控制对每个应用程序的访问权利。
基于,例如,电磁感应原理实现读写器/写入器101和IC芯片50之间的无线通信。图2概念性描述在读取器/写入器101和IC芯片50之间基于电磁感应的无线通信机制。读取器/写入器101包括循环线圈形状的天线LRW。使电流IRW流经天线LRW,则在天线LRW周围产生电磁场。相反,在IC芯片50一侧,在IC芯片50周围以电的意义提供循环线圈LC。在IC芯片50的循环线圈LC的末端,由读取器/写入器101的循环天线LC产生的磁场感生电压,并将感生的电压输入到与循环线圈LC连接的IC芯片50的终端。
读取器/写入器101的天线LRW和IC芯片50的循环线圈LC之间的耦合度根据其位置关系而改变。作为系统,可以看作提供了单个变压器。这可以以图3所示的模型图描述。
读取器/写入器101调制流经天线LRW的电流IRW,以调制在IC芯片的循环线圈LC中感应出的电压V0。利用这一现象,读取器/写入器101向IC芯片50发送数据。在这种情况下发送的数据包括由用户在外部设备100端输入的诸如个人识别号码或密码的个人识别代码,用于获得对每个应用程序或目录的访问权利和由每个应用程序提供的价值信息,例如,电子钱财或电子票据。
IC芯片50具有负载交换功能,用于依照发送给读取器/写入器101的数据改变循环线圈LC的终端之间的负载。当循环线圈LC的终端之间的负载改变时,读取器/写入器101的天线终端间的阻抗改变。这导致天线LRW的流经电流IRW或电压VRW中产生波动。对波动的解调使得读取器/写入器101能够接收从IC芯片50发送的数据。由外部设备100从IC芯片50接收的数据包括由每个应用程序提供的诸如电子钱财或电子票据的价值信息。
B.第一个实施例
在本发明的第一个实施例中,嵌入移动终端10的IC芯片50中的存储区具有使用目录的分级结构。在目录中以希望的分级级别注册已分配给存储区的每个应用程序。例如,在同一目录中注册高度相关的应用程序,如在一系列交易中使用的应用程序(在同一目录中注册高度相关的子目录)。从而,很好地组织了存储区中的应用程序和目录的安排,而用户可以有效地分类和组织应用程序。
通过为每个应用程序设置个人识别代码,而且除此之外,通过对为每个目录设置个人识别代码,实现对访问权利的分级控制。例如,用户输入对应于目录的个人识别代码。核对并认证所输入的个人识别代码,从而向用户给予对该目录中所有应用程序(以及子程序)的访问权利。例如,用户通过一次输入对应目录的个人识别代码,获得对一系列交易中所使用的所有应用程序的访问权利。从而有效地进行访问控制,从而改善设备的可操作性。
图4图解了嵌入本实施例的移动终端10中的IC芯片50的内部功能构造。
如图所示,IC芯片50包括:RF单元51,其与天线连接,以与外部设备100的读取器/写入器101建立无线链接;存储器52,为诸如已购票据信息或银行的储蓄信息(电子钱财)的每个应用程序单独分配了存储区;核对器53,用于比较和核对个人识别代码;有线接口54;以及控制器55,用于以一般方式控制部件。
通过集成中央处理单元(CPU)、只读存储器(ROM)、随机存取存储器(RAM)等形成控制器55。控制器55执行ROM上存储的程序代码,以控制IC芯片50的内部操作。同时,控制器55经由有线接口54,与移动终端10的控制器11通信。
存储器52用于将存储区分配给一个或多个应用程序。存储器52可以用任何类型的可读/可写存储介质实现,例如半导体存储器或磁条,并且不限于具体的器件。
在该实施例中,存储器52的存储空间具有使用目录的分级结构。具体说来,可以在目录中以希望的分级级别注册已分配给存储区的每个应用程序。例如,在同一目录中注册高度相关的应用程序,如在一系列交易中使用的应用程序(在同一目录中注册高度相关的子目录)。
在存储器52中分配的每个应用程序和目录具有个人识别代码定义区。可以为每个应用程序或目录设置个人识别代码。以应用程序为单位或目录为单位控制对存储器52的访问权利。将在下文中详细描述分级结构、对访问权利的分级控制、以及存储器52中的个人识别代码定义区。
核对器53拿分配给每个应用程序或目录的存储区中设置的个人识别代码核对经由有线接口54发送的个人识别代码,并且在个人识别代码互相匹配的情况下,准许访问存储区。可以由读取器/写入器101经由RF单元51从已准许访问的存储区读取信息,向已准许访问的存储区写入信息。
简而言之,经由有线接口54发送的个人识别代码是由用户使用移动终端10输入的个人识别代码。换句话说,根据本实施例,用户可以使用用户熟悉的用户移动终端10,而不是使用用户不熟悉的外部设备100的用户接口,来输入个人识别代码,从而核对所输入的个人识别代码。
图5示意性地展示了图4所示的存储器52中的存储空间的构造的例子。在图中所示的例子中,目录1相当于根目录,其包括应用程序1A和应用程序1B、以及相当于子目录的目录2。
在目录2下,包括有应用程序2A、相当于子目录的目录3-1和目录3-2。
在目录3-1下,包括有应用程序3-1A和应用程序3-1B。在目录3-2下,包括有应用程序3-2A、应用程序3-2B和应用程序3-2C。
如图5所示,给存储器52分配的每个应用程序和目录拥有个人识别代码定义区。图6示意性地展示个人识别代码定义区的数据结构。如图所示,个人识别代码定义区具有个人识别号码区、用于存储输入错误次数的区、用于设置输入错误最大准许次数的区、用于选择是否使用个人识别代码的区、以及访问准许标记。
当用户希望访问应用程序或目录时,由IC芯片50提醒用户输入个人识别代码。例如,由移动终端10发出嘟嘟声,或在显示单元13上显示对话,以提醒用户输入个人识别代码。
只有当用户输入的个人识别代码与正确的个人识别代码匹配时,在对应的应用程序或目录中的个人识别代码定义区放置访问准许标记,从而准许对其访问。
访问准许标记指示是否可访问对应的应用程序或目录。在其中设置了访问准许标记的应用程序或目录是可访问的。在缺省设置中,将设置了个人识别代码的每个应用程序或目录中的访问准许标记设置为不可访问。在使用私有密钥的个人识别代码核对或认证成功之后,将访问准许标记设置为使应用程序或目录变得可访问。如果连续设置访问准许标记,由于可以未经许可或欺诈性地使用应用程序或目录,所以万一IC芯片50或移动终端10丢失或被盗,用户将蒙受损失。按照本实施例的IC芯片50具有自动将可访问状态改变为不可访问状态的机制,这将在下文中描述。
每当输入不正确的个人识别代码时,更新用于存储输入错误次数的区中的记录。当输入错误次数达到在用于设置输入错误最大准许次数的区中设置的输入错误最大准许次数时,拒绝访问对应的应用程序或目录。
一般说来,一旦用户成功地输入正确的个人识别代码,就应该清除输入错误次数。这一方案防止恶意用户核对每个可能的个人识别代码来检测正确的个人识别代码。当用户输入错误的个人识别代码,并且输入错误次数达到输入错误最大准许次数时,个人识别代码的输入失败。在这种情况下,只有管理IC芯片50的管理员可以清除用于存储输入错误次数的区。可以通过例如私有密钥来认证管理者,这将在下文中描述。
当输入了目录的个人识别代码,并从而准许访问目录时,可以准许访问该目录下所有应用程序和目录。例如,如图5所示目录2,单独设置该目录自身的个人识别代码和子目录的个人识别代码,从而设置只用于控制对属于目录2的应用程序的访问权利的个人识别代码、和设置只用于控制对属于目录2下的子目录3-1和3-2的应用程序的访问权利的个人识别代码。
每个个人识别代码定义区中用于设置是否使用个人识别代码的区用于选择是否为目标区设置个人识别代码。具体说来,当设置了个人识别代码时,如果通过个人识别代码的认证成功,则准许访问对应的应用程序或目录。相反,未设置个人识别代码的应用程序或目录则不要求个人识别代码核对,从而对该应用程序或目录的访问不受限制。
除个人识别代码之外,可以为每个应用程序或目录设置私有密钥。除使用个人识别代码的输入来认证之外,也可以使用私有密钥作为认证手段。
图7是展示根据由用户输入的个人识别代码控制对目录或应用程序的访问权利的处理的流程图。
当用户输入个人识别代码(步骤S1)时,核对器53访问存储空间中应用程序或目录的个人识别代码定义区,以确定所输入的个人识别代码是否与为应用程序或目录设置的个人识别代码匹配(步骤S2)。
当为应用程序或目录设置的个人识别代码与由用户输入的个人识别代码匹配时,设置应用程序或目录中个人识别代码定义区中的访问准许标记,以使应用程序或目录可访问(步骤S3)。
例如,可以经由有线接口54向IC芯片50,发送由用户使用移动终端10的用户输入单元12输入的个人识别代码。或者,将IC芯片50放在外部设备101的读取器/写入器101上,经由无线接口,即RF单元51,向IC芯片发送使用外部设备100的用户接口输入的个人识别代码。
图8是展示使用私有密钥取代由用户输入的个人识别代码来控制对目录或应用程序的访问权利的处理的流程图。
使用为希望的目录或应用程序设置的私有密钥时,由预定的证明机构进行认证处理(步骤S11)。
当认证成功(步骤S12)时,设置目录或应用程序的个人识别代码定义区中的访问准许标记,以使目录或应用程序可访问(步骤S13)。
无须说明,可以通过结合诸如图7所示的核对由用户输入的个人识别代码、和诸如图8所示的使用私有密钥的认证处理,来控制对应用程序或目录的访问权利。在这种情况下,以更高的安全级防止未经准许使用或欺诈性地使用应用程序或目录。
当使用诸如图7所示的个人识别代码控制对应用程序或目录的访问权利时,恶意用户可以核对每个可能的个人识别代码,来破坏其安全性(特别是在个人识别代码使用较少的数字时)。在本实施例中,在个人识别代码定义区设置最大准许输入次数。将输入错误次数达到最大准许输入次数的应用程序或目录设置为不可访问,从而进行访问控制。
图9是展示使用个人识别代码输入错误次数来控制对应用程序或目录的访问访问权利的处理的流程图。
当用户输入个人识别代码(步骤S21)时,核对器53访问存储空间中的应用程序或目录的个人识别代码定义区,确定所输入的个人识别代码是否与应用程序或目录的个人识别代码匹配(步骤S22)。
当应用程序或目录的个人识别代码与由用户输入的个人识别代码匹配时,设置个人识别代码定义区中的访问准许标记,以使对应的应用程序或目录可访问(步骤S23)。
相反,当应用程序或目录的个人识别代码与由用户输入的个人识别代码不匹配时,更新个人识别代码定义区中的输入错误次数(步骤S24)。
在步骤S25,确定更新后的输入错误次数是否达到个人识别代码定义区中设置的最大准许输入次数(步骤S25)。
如果输入错误次数达到了最大准许输入次数,则清除个人识别代码定义区中访问准许标记的设置,并使对应的应用程序或目录不可访问(步骤S26)。
结果,防止了恶意用户核对每个可能的个人识别代码的行为。
当用户输入错误的个人识别代码,并且输入错误次数达到输入错误最大准许次数时,个人识别代码的输入失败。在这种情况下,只有管理IC芯片50的管理员可以清除用于存储输入错误次数的区。可以通过例如私有密钥来认证管理者。
例如,如果丢失了公知的ATM卡,当卡的所有者向管理该帐号的银行报告丢失以中止使用该银行帐号的任何交易时,由于资金自身并没有存储在卡中,所以保护了帐号中的资金。相反,在IC芯片具有存储区的情况下,在IC芯片的半导体存储器中存储了诸如电子钱财或电子票据的大量可兑现的价值信息。当恶意用户发现丢失的IC芯片时,非常有可能欺诈性地使用IC芯片,从而导致经济损失。
在本实施例中,响应IC芯片50(或者在其中嵌入了IC芯片50的移动终端10)电源关闭,清除所有个人识别代码定义区中的访问准许标记以自动拒绝访问所有应用程序和目录。如果IC芯片50丢失,这一方案防止IC芯片50保持可访问,并防止被恶意用户欺诈性使用。
图10示意性地展示通过切断电源自动设置可访问存储区为不可访问的机制。使用诸如通过接收电源供应保持存储区的内容(易失性)的半导体存储器的存储介质,可实现图中所示机制。
在为其分配了存储区的应用程序和目录的个人识别代码定义区中,提供了访问准许标记201-1至201-n,如图6所示。在访问准许标记201-1至201-n的每一个中,布置了触点A和触点B。触点A的末端可以经由并联布置的开关SW1和SW2连接到触点B的末端。触点A和触点B都打开,则设置对应的应用程序和目录为可访问,而使触点A和触点B短路,则设置对应的应用程序和目录为不可访问。
在IC芯片50中提供了访问准许标记控制器202-1至202-n,并且访问准许标记控制器202-1至202-n的数量等于访问准许标记的数量(即等于分配给存储区的应用程序和目录的总数量)。
当开启IC芯片50时,打开图中所示开关SW1。
在正常操作中,为了响应个人识别代码的输入,准许访问对应的应用程序或目录,访问准许标记控制器202打开对应的访问准许标记201中的开关SW2。结果触点A和触点B都打开,而设置访问准许标记201为可访问状态。
为了拒绝访问,使开关SW2短路。不管其它开关,即SW1的状态,触点A和触点B都被短路,从而设置访问准许标记为不可访问状态。
如果在开关SW打开的可访问状态下关闭IC芯片50(或者在其中嵌入了IC芯片50的移动终端10),电源电压从初始电压VCC下降为0[V],而电压检测器203检测其间的阈值电压Vth。响应对阈值电压Vth的检测,电源电压检测器203使访问准许标记201-1至201-n中的所有开关SW1短路。不管其它开关SW2的状态,访问准许标记201-1至201-n中的触点A和触点B被短路。因此,所有访问准许标记同时改变为不可访问状态。
C.第二个实施例
图11图解嵌入本发明第二个实施例的移动终端10中的IC芯片50的内部功能构造。
如图中所示,IC芯片50包括:RF单元51,其与天线连接,以与外部设备100的读取器/写入器101建立无线链接;存储器52,为诸如已购票据信息或银行的储蓄信息(电子钱财)的每个应用程序单独分配了存储区;核对器53,用于比较和核对个人识别代码;有线接口54;以及控制器55,用于以一般方式控制部件。
通过集成中央处理单元(CPU)、只读存储器(ROM)、随机存取存储器(RAM)等形成控制器55。控制器55执行ROM上存储的程序代码,以控制IC芯片50的内部操作。同时,控制器55经由有线接口54,与移动终端10的控制器11通信。
在存储器52中,为每个应用程序分配了一个区。在图中所示例子中,在存储器52上为应用程序A、应用程序B、以及应用程序C分配了单独的区。必要时,可以为每个应用程序设置用于识别或认证的个人识别代码。分配给每个应用程序的区包括用于存储个人识别代码的个人识别代码区。
存储器52可以用任何类型的可读/可写存储介质实现,例如半导体存储器或磁条,并且不限于具体的器件。
在本实施例中,核对器53拿分配给每个应用程序的存储区中设置的个人识别代码核对经由有线接口54发送的个人识别代码。如果个人识别代码互相匹配,则准许对对应存储区的访问。可以由读取器/写入器101经由RF单元51,从已准许访问的存储区读取信息,或向已准许访问的存储区写入信息。
简而言之,经由有线接口54发送的个人识别代码是由用户使用移动终端10输入的个人识别代码。换句话说,根据本实施例,用户可以使用用户熟悉的用户移动终端10,而不是使用用户不熟悉的外部设备100的用户接口,来输入个人识别代码,从而核对所输入的个人识别代码。
图12是展示通过核对从移动终端10的用户输入单元11输入的个人识别代码,准许访问分配给存储器52的应用程序的流程图。下面将参考图12的流程图,描述准许访问应用程序的处理。
用户使用移动终端10的用户输入单元11输入个人识别代码(步骤S101)
经由有线接口52,将以这种方式输入的个人识别代码传送给IC芯片50中的核对器53(步骤S102)。
核对器53拿为分配给存储器52的每个应用程序设置的个人识别代码核对经由用户输入单元12输入的个人识别代码(步骤S103)。
作为核对的结果,向用户给予对个人识别代码互相匹配的应用程序的访问权利(步骤S104)。分配给该已准许访问的应用程序的存储区变得可被读取器/写入器101使用无线通信访问。
无须说明,核对器53不但核对经由有线接口54接收(即,用户使用移动终端10输入)的个人识别代码,而且核对经由RF单元51接收(即,用户使用外部设备100输入)的个人识别代码。
当在准许访问之后,用读取器/写入器101完成一系列交易时,控制器55分析该完成,并经由有线接口54发送分析结果。
或者,在正常或不正常结束交易之后,控制器55等待来自有线接口54的命令,或等待移动终端10自身被关闭(即,等待来自读取器/写入器101的电磁波停止,从而导致IC芯片50未被激活)。在这种情况下,在经过预定时间段之后,在其中嵌入了IC芯片50的移动终端10的控制器11进行结束处理,例如向IC芯片50发送下一条命令或关闭IC芯片50。
图13是展示基于对从外部设备100发送的电磁波的检测结果,控制对应用程序的访问权利的处理的流程图。下面将根据流程图,描述对于对应用程序的访问权利的控制。
在IC芯片50与外部设备100经由RF单元51无线连接期间,控制器55总是确定是否经由RF单元51接收到了电磁波(步骤S111)。
响应没有检测到电磁波,确定经由RF单元51互相连接的外部设备100和IC芯片50之间的一系列交易结束(步骤S112)。
控制器55进行结束处理,以结束与外部设备100的交易(S113)。结果,给予外部设备100的访问应用程序的权利消失。
结果,在使用后,IC芯片50不保持在每个应用程序可访问的状态。例如,当移动终端10丢失或被盗时,防止了对每个应用程序未授权的使用。从而防止用户经受对诸如电子钱财的价值信息的未授权使用或盗窃。
图14是展示基于外部设备100响应从IC芯片50发送的命令而做出的响应,来控制对应用程序的访问权利的处理的流程图。下面将根据该流程图,描述对于对应用程序的访问权利的控制
当控制器55经由RF单元51向外部设备100发送命令(步骤S121)时,控制器55确定是否给出了对该命令的响应(步骤S122)。
当在发送命令后预定时间段内没有接收到响应(步骤S123)时,确定IC芯片50和外部设备100之间的一系列交易正常或不正常结束(步骤S124),并进行结束与外部设备100的交易的结束处理(步骤S125)。
结果,在中断与外部设备100的无线链接之后,IC芯片50不保持在给予对每个应用程序的访问权利的状态。例如,当移动终端丢失或被盗时,防止了对每个应用程序未授权的使用。从而防止用户经受对诸如电子钱财的价值信息的未授权使用或盗窃。
在经由有线接口54接收个人识别代码之前,IC芯片50经由RF单元51与读取器/写入器101进行无线通信,并向/从外部设备100发送/接收数据。其后,当要进一步发送或接收数据时,控制器55检测有必要进行使用个人识别代码的认证,并经由有线接口54向移动终端10的控制器11发送检测结果。
图15是展示响应经由RF单元51建立IC芯片50和外部设备100之间的无线链接,提醒用户向移动终端输入个人识别代码的处理的流程图。
控制器55总是确定IC芯片50是否经由RF单元51与外部设备100连接(步骤S131)。
当IC芯片50经由RF单元51与外部设备100连接,并且为IC芯片50提供电力时,控制器55经由有线接口54向移动终端10的控制器11通知输入个人识别代码以访问存储器52的必要性(步骤S132)。
响应该通知,移动终端10发出嘟嘟声或在显示单元12上显示对话,以提醒用户输入个人识别代码以便使用希望的应用程序(步骤S133)。
因此,当用户将移动终端放在外部设备上以使用应用程序时,可靠地提醒用户输入个人识别代码的必要性。从而使用户日常生活的每个方面的应用程序使用变得便利。
D.第三个实施例
图16示意性地展示本发明第三个实施例的移动终端10-2的硬件构造。
图中所示移动站10-2包括:IC芯片50,其使用与外部设备的无线通信通过接收功率来驱动,并具有存储功能;控制器11,用于控制移动终端10-2的全部内部操作;用户输入单元12,由按键/按钮形成,用于由用户输入诸如个人识别号码或密码的各种字符串和命令;以及显示单元13,例如液晶显示器(LCD),用于显示处理结果。无须说明,移动终端10-2可以包括图中所示之外的外围单元和电路元件,以便实现移动终端10-2的基本功能。
IC芯片50包括:无线接口14,用于与外部设备100建立无线链接;以及无线接口15,用于与移动终端10的控制器11建立无线链接。无线接口14使用,例如,由ISO 7816定义的接触式接口标准或由ISO 14443定义的无线接口标准(与上文相同)。
通过采用,例如,无接触IC芯片技术制作IC芯片50。由从外部设备100经由无线接口接收的电磁波驱动IC芯片50。换句话说,当用户不将移动终端10放在外部设备100上时,来自外部设备100的电磁波不能到达移动终端10,从而取消IC芯片50的操作。从而对IC芯片50的内部的访问权利不复存在。
IC芯片50具有相对大容量的存储区。小型化技术使这样的存储区成为可能。存储区由半导体存储器、磁条、或其它可读/可写存储介质形成。给存储区分配一个或多个应用程序。应用程序的一个例子包括诸如电子钱财或电子票据的价值信息。
为了保护这种类型的价值信息不被未经许可而使用或被盗,以应用程序为单位,使用诸如个人识别号码或密码的个人识别代码控制对每个应用程序的访问权利。例如,拿每个应用程序的个人识别代码核对经由无线接口14或有线接口15输入的个人识别代码,当个人识别代码互相匹配时,给予对每个应用程序的访问权利。
通过在图1中所示的移动终端中的控制器11中提供个人识别代码存储区,形成移动终端10-2。对应于控制器11中的程序的个人识别代码预先存储在个人识别代码存储区中。这使得能够将对应于被调用的程序的个人识别代码经由有线接口发送到IC芯片50。从而不要求用户依次输入个人识别代码来使用IC芯片50中存储的同一应用程序,从而改善了设备的可操作性。
图17是通过激活程序忽略个人识别代码的输入的处理的流程图。
预先为每个应用程序注册个人识别代码(步骤S141)。在控制器55中的预定的个人识别代码存储区中存储已注册的个人识别代码。
当用户希望使用应用程序时,用户从例如显示单元13上显示的菜单列表(未示出)中选择希望的程序(步骤S142)。
结果,控制器11激活选择的程序(步骤S143)。
控制器11根据被激活的程序,从个人识别代码存储区中读取对应应用程序的个人识别代码,并经由有线接口15向IC芯片50发送该个人识别代码(步骤S144)。
结果,在IC芯片中,拿为分配给存储区的每个应用程序设置的个人识别代码核对经由有线接口15接收的个人识别代码(步骤S145)。
作为核对的结果,向用户给予对个人识别代码互相匹配的应用程序的访问权利(步骤S146)。分配给已给予访问权利的应用程序的存储区可被读取器/写入器101使用无线通信访问。
在这种情况下,用户从显示器上显示的菜单屏选择希望的程序,并将对应的程序调用到移动终端。响应已激活的程序,经由有线接口将对应的应用程序的个人识别代码输入IC芯片,从而给予对应用程序的访问权利。用户可以忽略希望的应用程序的个人识别代码的输入,从而改善了设备的可操作性。
附录
参考具体的实施例详细描述了本发明。然而应该明白,在不脱离本发明的范围的情况下,本领域一般技术人员可以对其作各种修饰和替换。
在本说明书中,描述了通过嵌入诸如蜂窝电话或PDA来使用本发明的IC芯片的情况。然而,本发明的范围不限于这些情况。
例如,通过使用独立方式的IC芯片,或通过将IC芯片嵌入其他类型的器件,来使用IC芯片可以类似地实现本发明的优点。
简而言之,为了说明的目的,通过举例公开了本发明,但是不应该以限定方式解释这些描述。本发明的范围只由所附权利要求确定。
工业实用性
根据本发明,提供了可以通过置于诸如蜂窝电话或个人数字助理(PDA)的信息处理设备来使用的改进信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法。
根据本发明,提供了具有存储区并有效地控制对分配给存储区的每个应用程序的访问权利的改进信息存储介质、具有存储区的IC芯片、配有具有存储区的IC芯片的信息处理设备、以及信息存储介质存储管理方法
根据本发明,IC芯片上的存储区具有分级结构。在目录中注册分配给存储区的每个应用程序。以目录为单位有效地管理存储区。
根据本发明,为每个应用程序和目录设置了个人识别代码。在这种情况下,以应用程序为单位、或以目录为单位,控制访问权利。例如,对于目录中包括的所有应用程序,可以提供与现有IC芯片一样可用的识别或认证方案。
根据本发明,当丢失了其中嵌入了IC芯片的移动终端或IC芯片时,对IC芯片中的每个应用程序的访问权利自动消失。因此,防止其他人欺诈性地使用该IC芯片或移动终端。
可以结合使用私有密钥的认证来进行使用根据本发明的IC芯片的识别或认证。结果,可以以高安全性处理诸如电子钱财的价值信息。
根据本发明,例如,当使用嵌入移动终端的IC芯片作为银行卡时,通过由用户使用用户熟悉的移动终端,输入个人识别代码,进行识别或认证处理。这使得用户必须使用其不熟悉的银行ATM终端进行的操作量最小化。
根据本发明,将移动终端放到,例如,银行中的ATM终端,引发ATM终端提醒移动终端输入合适的个人识别代码。
根据本发明,在移动终端中程序和个人识别代码互相联系。因此,例如,当调用银行的帐号结算显示程序时,自动调用个人识别号码。
机译: 集成电路设备,信息处理设备,用于信息存储设备的存储器管理方法,移动终端设备,半导体集成电路设备以及使用该移动终端设备的通信方法
机译: 集成电路设备,信息处理设备,用于信息存储设备的存储器管理方法,移动终端设备,半导体集成电路设备以及使用移动终端设备的通信方法
机译: 集成电路设备,信息处理设备,用于信息存储设备的存储器管理方法,移动终端设备,半导体集成电路设备以及使用该移动终端设备的通信方法
