專利名稱:集成電路器件、信息處理設(shè)備����、信息存儲器件的存儲管理方法、移動終端設(shè)備�、半導(dǎo)體集成 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有存儲區(qū)的信息存儲介質(zhì)、具有存儲區(qū)的IC芯片��、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備����、以及信息存儲介質(zhì)存儲管理方法,特別涉及通過安裝在諸如蜂窩式電話或個(gè)人數(shù)字助理(PDA)的信息處理設(shè)備來使用的信息存儲介質(zhì)����、具有存儲區(qū)的IC芯片、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備���、以及信息存儲介質(zhì)存儲管理方法���。
更具體地�,本發(fā)明涉及給存儲區(qū)分配了一個(gè)或多個(gè)應(yīng)用程序的信息存儲介質(zhì)��、具有存儲區(qū)的IC芯片��、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備�、以及信息存儲介質(zhì)存儲管理方法,特別涉及用于控制對分配給存儲區(qū)的每個(gè)應(yīng)用程序的訪問權(quán)利的信息存儲介質(zhì)�����、具有存儲區(qū)的IC芯片�����、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備�����、以及信息存儲介質(zhì)存儲管理方法�����。
本發(fā)明還涉及配有通過接收使用與外部設(shè)備無線通信的功率來驅(qū)動的IC芯片的移動終端��、以及與移動終端一同使用的IC卡����,特別涉及配有通過接收使用與外部設(shè)備無線通信的功率來驅(qū)動并具有存儲功能的IC芯片的移動終端、其控制方法���、以及具有存儲功能的IC卡�。
更具體地���,本發(fā)明涉及給IC芯片上的存儲區(qū)分配了一個(gè)或多個(gè)應(yīng)用程序的移動終端�、其控制方法����、以及給其存儲區(qū)分配了一個(gè)或多個(gè)應(yīng)用程序的IC卡,特別涉及用于控制對每個(gè)分配給IC芯片上應(yīng)用程序單元中的存儲區(qū)的應(yīng)用程序的訪問權(quán)利的移動終端���、其控制方法�����、以及用于控制對每個(gè)分配給應(yīng)用程序單元中的存儲區(qū)的應(yīng)用程序的訪問權(quán)利的IC卡����。
背景技術(shù):
已經(jīng)設(shè)計(jì)了多種使用個(gè)人識別號碼或密碼來識別或認(rèn)證的設(shè)備,并已投入實(shí)際使用��。(一般說來�,“個(gè)人識別號碼”這個(gè)詞指由數(shù)字0-9的組合代表的字符串,而“密碼”這個(gè)詞指使用數(shù)字和諸如字母的一般字符代表的字符串���。在本說明書中�,也可以稱一組個(gè)人識別號碼和密碼為“個(gè)人識別代碼(PIC)”��。)
舉例說來����,當(dāng)用戶希望在銀行或其它金融機(jī)構(gòu)使用自動出納機(jī)(ATM)卡時(shí),自動提款機(jī)等提醒用戶輸入個(gè)人識別號碼或密碼以便識別��。在確認(rèn)用戶已輸入正確的個(gè)人識別號碼或密碼時(shí)�����,用戶可以從自動提款機(jī)中取款�。
個(gè)人識別代碼的其它應(yīng)用包括在置于諸如旅館的住宿機(jī)構(gòu)的安全箱上輸入個(gè)人識別代碼����;在登錄計(jì)算機(jī)時(shí)輸入密碼��;以及在信息終端上隱藏信息��。
諸如在已知銀行ATM卡上的磁條的存儲介質(zhì)具有只用于該銀行的存儲區(qū)�。輸入上述個(gè)人識別號碼或密碼只訪問單個(gè)存儲區(qū)��。因此���,要求用戶為各個(gè)目的或用途分別準(zhǔn)備卡��,并分離地使用多張卡����。
近來����,開始廣泛使用無接觸IC卡。例如���,置于自動提款機(jī)上�����、音樂廳的入口����、或車站檢票口的IC卡讀取器/寫入器以不接觸的方式存取用戶持有的IC卡。用戶將個(gè)人識別號碼或密碼輸入IC卡讀取器/寫入器���,用IC卡上存儲的個(gè)人識別號碼或密碼核對所輸入的個(gè)人識別號碼或密碼��,從而進(jìn)行IC卡和IC卡讀取器/寫入器之間的識別和認(rèn)證����。當(dāng)識別或認(rèn)證成功時(shí)�,例如,準(zhǔn)許使用存儲在IC卡上的應(yīng)用程序���。一類可能的IC卡上存儲的應(yīng)用程序是諸如電子錢財(cái)或電子票據(jù)的價(jià)值信息�����。
由于小型化技術(shù)的進(jìn)步,近來出現(xiàn)并廣泛使用了了具有相對大容量存儲空間的IC卡�。由于已知的ATM卡只具有一個(gè)存儲區(qū),即���,一個(gè)應(yīng)用程序�����,要求用戶根據(jù)目的或用途來攜帶多張卡��。相反���,具有高容量存儲空間的IC卡同時(shí)存儲多個(gè)應(yīng)用程序��。從而單張IC卡為多個(gè)用途而服務(wù)����。舉例說來�����,單張IC卡存儲兩個(gè)或多個(gè)應(yīng)用程序���,例如用于進(jìn)行電子交易的電子錢財(cái)和用于進(jìn)入特定音樂廳的電子票據(jù)�����。該單張IC卡為各種用途而服務(wù)�����。
當(dāng)把這樣的具有高容量存儲功能的IC卡(或具有數(shù)據(jù)載體功能和/或認(rèn)證功能的半導(dǎo)體IC芯片)置于諸如蜂窩式移動終端上時(shí)�,準(zhǔn)許配有移動終端的用戶與外部世界交換電子價(jià)值信息,例如進(jìn)行電子交易�。
由于已知ATM卡只有單個(gè)用途(如上所述),每張ATM卡上的磁條各有單個(gè)個(gè)人識別號碼或密碼以管理整張卡的安全性��。
相反�����,因?yàn)楫?dāng)使用單個(gè)個(gè)人識別代碼來開啟對IC卡上所有應(yīng)用程序的訪問時(shí)��,萬一IC卡丟失或被盜��,則其安全性大為降低���,所以要求具有能夠存儲多個(gè)應(yīng)用程序的存儲功能的IC卡和含有這樣的IC卡或(IC芯片)的移動終端控制每個(gè)應(yīng)用程序的訪問權(quán)利���。
隨著置于IC卡上的存儲區(qū)因制造技術(shù)的進(jìn)步而擴(kuò)展,給IC卡上的存儲區(qū)分配了更多數(shù)字應(yīng)用程序��。當(dāng)把應(yīng)用程序簡單的分配給存儲區(qū)時(shí),對用戶而言����,應(yīng)用程序整理變得復(fù)雜了�����,而用戶難于對存儲區(qū)上的應(yīng)用程序分類和組織�����。
在由各個(gè)個(gè)人識別代碼控制對應(yīng)用程序的訪問權(quán)利的情況下���,當(dāng)在一系列交易中用戶希望使用多個(gè)相關(guān)的應(yīng)用程序時(shí)�����,在相同的交易中要求用戶依次輸入個(gè)人識別代碼����。結(jié)果����,大大降低了設(shè)備的可操作性。
發(fā)明內(nèi)容
本發(fā)明的目的是提供具有存儲區(qū)的改進(jìn)信息存儲介質(zhì)����、具有存儲區(qū)的IC芯片�����、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備��、以及信息存儲介質(zhì)存儲管理方法��。
本發(fā)明的另一個(gè)目的是提供通過安裝在諸如蜂窩式電話或個(gè)人數(shù)字助理(PDA)的信息處理設(shè)備來使用的改進(jìn)信息存儲介質(zhì)�����、具有存儲區(qū)的IC芯片�、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備��、以及信息存儲介質(zhì)存儲管理方法����。
本發(fā)明的另一個(gè)目的是提供給存儲區(qū)分配了一個(gè)或多個(gè)應(yīng)用程序的改進(jìn)信息存儲介質(zhì)、具有存儲區(qū)的IC芯片���、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備���、以及信息存儲介質(zhì)存儲管理方法�。
本發(fā)明的另一個(gè)目的是提供用于控制對分配給存儲區(qū)的每個(gè)應(yīng)用程序的訪問權(quán)利的改進(jìn)信息存儲介質(zhì)���、具有存儲區(qū)的IC芯片、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備����、以及信息存儲介質(zhì)存儲管理方法。
本發(fā)明的另一個(gè)目的是提供用于有效地管理分配給存儲區(qū)的多個(gè)應(yīng)用程序的改進(jìn)信息存儲介質(zhì)��、具有存儲區(qū)的IC芯片�����、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備�、以及信息存儲介質(zhì)存儲管理方法。
由于上述目的��,根據(jù)本發(fā)明第一個(gè)實(shí)施例����,提供了集成電路器件或信息存儲器件存儲管理方法,包括存儲分配裝置或步驟��,用于給每個(gè)應(yīng)用程序分配存儲區(qū);個(gè)人識別代碼設(shè)置裝置或步驟�����,用于為分配到存儲區(qū)的每個(gè)應(yīng)用程序設(shè)置個(gè)人識別代碼�����,以控制對每個(gè)應(yīng)用程序的訪問權(quán)利����;以及可訪問/不可訪問管理裝置或步驟,用于管理分配到存儲區(qū)的每個(gè)應(yīng)用程序?yàn)榭稍L問/不可訪問�,
其中,可訪問/不可訪問管理裝置或步驟在缺省設(shè)置中將每個(gè)設(shè)置了個(gè)人識別代碼的應(yīng)用程序設(shè)置為不可訪問�,并且,響應(yīng)用戶輸入的個(gè)人識別代碼與所設(shè)置的個(gè)人識別代碼匹配的事實(shí)�����,可訪問/不可訪問管理裝置或步驟將對應(yīng)的應(yīng)用程序設(shè)置為可訪問����。
根據(jù)本發(fā)明第一方面的集成電路器件以例如IC芯片的形式提供。配有具有天線的IC芯片并形為信用卡大小的卡盒統(tǒng)稱為“IC卡”�����。通過將IC芯片嵌入諸如蜂窩電話或PDA的移動終端或其它信息處理設(shè)備中來使用IC芯片。IC卡可以通過將其插入信息處理設(shè)備來使用��。IC芯片或IC卡的應(yīng)用程序包括涉及諸如預(yù)付電子錢財(cái)或電子票據(jù)的價(jià)值信息����。在下面的描述中,可以將IC芯片或IC卡提供的功能也稱為“應(yīng)用程序”�。
通過使用目錄以分級結(jié)構(gòu)給每個(gè)應(yīng)用程序分配存儲區(qū)��,存儲分配裝置或步驟管理IC卡中以分級方式安排的存儲空間���。因此�����,在同一目錄中存儲諸如一系列交易中使用的多個(gè)應(yīng)用程序的相關(guān)應(yīng)用程序�����,以使用戶能夠有效地分類并管理應(yīng)用程序����。
當(dāng)外部設(shè)備具有卡讀取器時(shí),外部設(shè)備可以經(jīng)由無線接口訪問IC芯片��。通過個(gè)人識別代碼的匹配來控制對IC芯片等中存儲區(qū)的訪問權(quán)利�??梢允褂闷渲星度肓薎C芯片的信息處理設(shè)備輸入個(gè)人識別代碼,以解鎖�。接著,建立無線鏈接,并準(zhǔn)許對存儲空間的訪問�。或者�,在信息處理終端中的IC芯片和外部設(shè)備之間建立無線鏈接之后,基于使用外部設(shè)備輸入的個(gè)人識別代碼控制訪問權(quán)利���。
在這種情況下�����,個(gè)人識別代碼設(shè)置裝置或步驟可以為每個(gè)應(yīng)用程序和目錄設(shè)置個(gè)人識別代碼��,以控制對每個(gè)應(yīng)用程序和目錄的訪問權(quán)利?�?稍L問/不可訪問管理裝置或步驟可以在缺省設(shè)置中將每個(gè)設(shè)置了個(gè)人識別代碼的應(yīng)用程序和目錄設(shè)置為不可訪問�����,并且���,根據(jù)用戶輸入的個(gè)人識別代碼與所設(shè)置的個(gè)人識別代碼匹配的事實(shí)����,可訪問/不可訪問管理裝置或步驟將對應(yīng)的應(yīng)用程序或目錄設(shè)置為可訪問��。
根據(jù)用戶輸入的個(gè)人識別代碼與為一個(gè)目錄設(shè)置的個(gè)人識別代碼匹配的事實(shí)�����,可訪問/不可訪問管理裝置或步驟將該目錄下所有應(yīng)用程序和子目錄設(shè)置為可訪問��。
根據(jù)本發(fā)明第一方面的集成電路器件和信息存儲器件存儲管理方法����,存儲空間具有分級結(jié)構(gòu)�����。通過給每個(gè)應(yīng)用程序分配目錄�,以目錄為單位有效地管理應(yīng)用程序。
例如��,在同一目錄中注冊例如在一系列交易中使用的應(yīng)用程序���,(在同一目錄中注冊高度相關(guān)的子目錄)����。從而�����,很好地組織了存儲區(qū)中的應(yīng)用程序和目錄的安排�����,而用戶可以有效地分類和組織應(yīng)用程序����。
根據(jù)本發(fā)明第一方面的集成電路器件和信息存儲器件存儲管理方法,除了為每個(gè)應(yīng)用程序設(shè)置個(gè)人識別代碼之外��,可以為每個(gè)目錄設(shè)置個(gè)人識別代碼���。除了以應(yīng)用程序?yàn)閱挝豢刂圃L問權(quán)利之外���,可以以目錄為單位有效地控制訪問權(quán)利。
例如����,用戶輸入對應(yīng)于目錄的個(gè)人識別代碼���。核對和認(rèn)證個(gè)人識別代碼,從而給予用戶對該目錄中所用應(yīng)用程序(和子目錄)的訪問權(quán)利��。例如�,用戶通過一次輸入對應(yīng)目錄的個(gè)人識別代碼,獲得對一系列交易種使用的所有應(yīng)用程序的訪問權(quán)利���。從而有效地進(jìn)行訪問控制����,從而改善了設(shè)備的可操作性����。
根據(jù)本發(fā)明第一方面的集成電路器件或信息存儲器件存儲管理方法還可以包括私有密鑰設(shè)置裝置或步驟,用于為分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄設(shè)置用于認(rèn)證的私有密鑰�。在這種情況下,當(dāng)不可訪問的應(yīng)用程序或目錄通過由預(yù)定的證明機(jī)構(gòu)使用私有密鑰互相認(rèn)證時(shí)��,可訪問/不可訪問管理裝置或步驟可將不可訪問的應(yīng)用程序或目錄設(shè)置為可訪問��。
集成電路器件或信息存儲器件存儲管理方法還可以包括訪問拒絕裝置或步驟����,用于響應(yīng)切斷集成電路器件或信息存儲器件的電源,使每個(gè)可訪問的應(yīng)用程序和目錄不可訪問�。
當(dāng)IC卡丟失或被盜時(shí),由于可以未經(jīng)準(zhǔn)許或欺詐性地使用應(yīng)用程序和目錄����,所以用戶可能蒙受損失。根據(jù)本發(fā)明的第一方面����,響應(yīng)切斷IC卡的電源,自動拒絕對所有應(yīng)用程序和目錄的訪問����。萬一IC卡丟失,防止了IC卡保持可訪問����,并防止了由惡意用戶欺詐性地使用IC卡。
集成電路器件或信息存儲器件存儲管理方法還可以包括輸入錯(cuò)誤次數(shù)存儲裝置或步驟�����,用于存儲分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄的個(gè)人識別代碼的輸入錯(cuò)誤次數(shù)�����;以及輸入錯(cuò)誤最大準(zhǔn)許次數(shù)設(shè)置裝置,用于為分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄設(shè)置個(gè)人識別代碼的輸入錯(cuò)誤最大準(zhǔn)許次數(shù)����。在這種情況下,可訪問/不可訪問管理裝置或步驟可將其輸入錯(cuò)誤次數(shù)已達(dá)到輸入錯(cuò)誤最大準(zhǔn)許次數(shù)的應(yīng)用程序或目錄設(shè)置為不可訪問����。
集成電路器件或信息存儲器件存儲管理方法可以包括輸入錯(cuò)誤次數(shù)初始化裝置或步驟,用于由管理者通過預(yù)定的證明機(jī)構(gòu)互相認(rèn)證��,清除輸入錯(cuò)誤次數(shù)存儲裝置或步驟中存儲的輸入錯(cuò)誤次數(shù)�����。
根據(jù)本發(fā)明第二個(gè)方面�,提供了一種移動終端設(shè)備,包括具有存儲區(qū)的半導(dǎo)體集成電路器件����;分配到存儲區(qū)的一個(gè)或多個(gè)應(yīng)用程序,其中由個(gè)人識別代碼控制對每個(gè)應(yīng)用程序的訪問權(quán)利�����;無線接口,用于使半導(dǎo)體集成電路器件能夠與外部設(shè)備進(jìn)行無線通信���;有線接口���,用于與半導(dǎo)體集成電路器件進(jìn)行有線通信����;用戶輸入裝置,用于由用戶輸入個(gè)人識別代碼和其它數(shù)據(jù)��;核對裝置�,用于向半導(dǎo)體集成電路器件傳送由用戶經(jīng)由有線接口從用戶輸入裝置輸入的個(gè)人識別代碼,并核對用分配到存儲區(qū)的每個(gè)應(yīng)用程序的個(gè)人識別代碼核對該個(gè)人識別代碼�����;以及訪問權(quán)利控制裝置����,用于作為核對裝置的核對結(jié)果,給予用戶對其個(gè)人識別代碼互相匹配的應(yīng)用程序的訪問權(quán)利�����。
這里,術(shù)語移動終端設(shè)備表示諸如蜂窩式電話或個(gè)人數(shù)字助理(PDA)的信息處理設(shè)備����,其小巧輕便,足以讓用戶隨身攜帶��。同時(shí)���,術(shù)語半導(dǎo)體集成電路器件表示具有用于實(shí)現(xiàn)訪問操作的認(rèn)證功能的IC芯片��。
置于根據(jù)本發(fā)明第二方面的移動終端設(shè)備上的IC芯片包括無線接口��,用于與諸如讀取器/寫入器的外部設(shè)備建立無線鏈接��;以及有線接口��,用于與配有IC芯片的移動終端的控制器建立內(nèi)部連接�����。響應(yīng)與讀取器/寫入器的無線鏈接的建立�,可以通過從讀取器/寫入器發(fā)送的電磁波來激活I(lǐng)C芯片����。
置于根據(jù)本發(fā)明第二方面的移動終端設(shè)備上的IC芯片包括存儲區(qū)�。一個(gè)或多個(gè)應(yīng)用程序被分配到存儲區(qū)����。通過諸如個(gè)人識別號碼或密碼的個(gè)人識別代碼來控制對每個(gè)應(yīng)用程序的訪問權(quán)利。這里���,術(shù)語應(yīng)用程序包括諸如電子錢財(cái)或電子票據(jù)的價(jià)值信息�。
當(dāng)建立了與諸如讀取器/寫入器的外部設(shè)備的無線鏈接時(shí)�����,可以經(jīng)由無線接口將使用讀取器/寫入器輸入的個(gè)人識別代碼輸入IC芯片��?����?梢越?jīng)由有線接口將從諸如移動終端設(shè)備鍵盤的用戶輸入單元輸入的個(gè)人識別代碼輸入IC芯片���。拿正確的個(gè)人識別代碼核對經(jīng)由無線接口或有線接口輸入的個(gè)人識別代碼,并且如果個(gè)人識別代碼互相匹配����,則給予對對應(yīng)的應(yīng)用程序的訪問權(quán)利��。
根據(jù)本發(fā)明的第二個(gè)方面��,使用移動終端設(shè)備輸入希望的應(yīng)用程序的個(gè)人識別代碼����。將移動終端放到諸如讀取器/寫入器的外部設(shè)備上���,從而可以使用外部設(shè)備來使用應(yīng)用程序(諸如進(jìn)行電子交易)����。從而�����,用戶可以使用用戶熟悉的用戶移動終端�����,而不是使用用戶不熟悉的外部設(shè)備的用戶接口�����,來輸入個(gè)人識別代碼,從而核對所輸入的個(gè)人識別代碼�����。換句話說�,可以使用其中嵌入了IC芯片的信息處理設(shè)備輸入個(gè)人識別代碼,以解鎖�。接著,可以建立與外部設(shè)備的無線鏈接���,從而準(zhǔn)許訪問存儲區(qū)��。無須說明���,在建立信息處理設(shè)備中的IC芯片和外部設(shè)備之間的無線鏈接之后���,可以基于使用外部設(shè)備輸入的個(gè)人識別代碼來控制訪問權(quán)利�����。
訪問權(quán)利控制裝置可以準(zhǔn)許外部設(shè)備訪問經(jīng)由無線接口使用無線通信給予訪問權(quán)利的應(yīng)用程序���。
響應(yīng)沒有從經(jīng)由無線接口連接的外部設(shè)備檢測到電磁波,訪問權(quán)利控制裝置確定一系列涉及已給予訪問權(quán)利的應(yīng)用程序的交易已結(jié)束,并進(jìn)行交易結(jié)束處理���。結(jié)果����,在使用后�,IC芯片不保持在每個(gè)應(yīng)用程序可訪問的狀態(tài)。例如����,當(dāng)移動終端設(shè)備丟失或被盜時(shí),防止了對應(yīng)用程序的未授權(quán)的使用�。從而防止用戶經(jīng)受對諸如電子錢財(cái)?shù)膬r(jià)值信息的未授權(quán)使用或被盜。
響應(yīng)在預(yù)定時(shí)間段內(nèi)沒有接收到對從IC芯片經(jīng)由無線接口發(fā)送的命令的響應(yīng)�,訪問權(quán)利控制裝置可確定經(jīng)由無線接口互相連接的外部設(shè)備和IC芯片之間的一系列交易正常或不正常結(jié)束�����,并進(jìn)行結(jié)束處理��。結(jié)果�,在打斷與外部設(shè)備的無線鏈接之后,IC芯片不保持在每個(gè)應(yīng)用程序可訪問的狀態(tài)����。例如����,當(dāng)移動終端丟失或被盜時(shí)��,防止了對每個(gè)應(yīng)用程序未授權(quán)的使用�。從而防止用戶經(jīng)受對諸如電子錢財(cái)?shù)膬r(jià)值信息的未授權(quán)使用或盜竊。
根據(jù)本發(fā)明的第二方面的移動終端設(shè)備還可以包括個(gè)人識別代碼注冊裝置�,用于預(yù)先注冊每個(gè)應(yīng)用程序的個(gè)人識別代碼;程序激活裝置���;以及個(gè)人識別代碼輸入裝置����,用于經(jīng)由有線接口向IC芯片輸入與已激活程序一致的對應(yīng)應(yīng)用程序的個(gè)人識別代碼�。在這種情況下,用戶從顯示器上顯示的菜單屏選擇希望的程序��,并將對應(yīng)的程序調(diào)用到移動終端�。響應(yīng)已激活的程序�����,經(jīng)由有線接口將對應(yīng)的應(yīng)用程序的個(gè)人識別代碼輸入IC芯片,從而給予對應(yīng)用程序的訪問權(quán)利��。用戶可以忽略希望的應(yīng)用程序的個(gè)人識別代碼的輸入����,從而改善了設(shè)備的可操作性。
響應(yīng)經(jīng)由無線接口連接到外部設(shè)備��,并從而接收到功率����,IC芯片可經(jīng)由有線接口通知為訪問存儲區(qū)而輸入個(gè)人識別代碼的必要性。響應(yīng)該通知�����,配有IC芯片的移動終端在顯示單元上顯示對話或發(fā)出嘟嘟聲�����,以提醒用戶�。因此,當(dāng)用戶將移動終端放在諸如讀取器/寫入器的外部設(shè)備上以使用應(yīng)用程序時(shí)�����,可靠地提醒用戶輸入個(gè)人識別代碼的必要性。從而使用戶日常生活的每個(gè)方面的應(yīng)用程序使用變得便利�。
根據(jù)本發(fā)明的第三方面,提供了一種使用移動終端設(shè)備的通信方法��,所述移動終端設(shè)備具有半導(dǎo)體集成電路器件���,所述半導(dǎo)體集成電路器件具有存儲區(qū)��,并與外部設(shè)備通信���,移動終端設(shè)備包括無線接口,用于使半導(dǎo)體集成電路器件能夠與外部設(shè)備進(jìn)行無線通信����;以及有線接口,用于使半導(dǎo)體集成電路器件能夠與移動終端設(shè)備內(nèi)半導(dǎo)體集成電路器件進(jìn)行無線通信��,一個(gè)或多個(gè)應(yīng)用程序被分配給存儲區(qū)����,其中通過個(gè)人識別代碼控制對每個(gè)應(yīng)用程序的訪問權(quán)利,該通信方法包括用戶輸入步驟���,由用戶輸入個(gè)人識別代碼和其它數(shù)據(jù)����;發(fā)送步驟��,向半導(dǎo)體集成電路器件發(fā)送在用戶輸入步驟中經(jīng)由有線接口輸入的個(gè)人識別代碼核對步驟���,拿分配到存儲區(qū)的每個(gè)應(yīng)用程序的個(gè)人識別代碼核對在用戶輸入步驟中輸入的個(gè)人識別代碼�;以及訪問權(quán)利控制步驟���,作為核對步驟的核對結(jié)果�����,給予用戶對其個(gè)人識別代碼互相匹配的應(yīng)用程序的訪問權(quán)利����。
置于根據(jù)本發(fā)明第三方面的移動終端設(shè)備上的半導(dǎo)體集成電路器件以IC芯片的形式形成����。IC芯片包括無線接口,用于與諸如讀取器/寫入器的外部設(shè)備建立無線鏈接��;以及有線接口���,用于與配有IC芯片的移動終端的控制器建立內(nèi)部連接�。響應(yīng)與讀取器/寫入器的無線鏈接的建立,可以通過從讀取器/寫入器發(fā)送的電磁波來激活I(lǐng)C芯片��。
置于根據(jù)本發(fā)明第三方面的移動終端設(shè)備上的集成電路器件具有相對大容量的存儲區(qū)��。一個(gè)或多個(gè)應(yīng)用程序被分配到存儲區(qū)�����。通過諸如個(gè)人識別號碼或密碼的個(gè)人識別代碼來控制對每個(gè)應(yīng)用程序的訪問權(quán)利����。這里,術(shù)語應(yīng)用程序包括諸如電子錢財(cái)或電子票據(jù)的價(jià)值信息�����。
當(dāng)建立了與諸如讀取器/寫入器的外部設(shè)備的無線鏈接時(shí)��,可以經(jīng)由無線接口將使用讀取器/寫入器輸入的個(gè)人識別代碼輸入IC芯片�。可以經(jīng)由有線接口將從諸如移動終端設(shè)備鍵盤的用戶輸入單元輸入的個(gè)人識別代碼輸入IC芯片����。拿正確的個(gè)人識別代碼核對經(jīng)由無線接口或有線接口輸入的個(gè)人識別代碼���,并且如果個(gè)人識別代碼互相匹配�,則給予對對應(yīng)的應(yīng)用程序的訪問權(quán)利。
根據(jù)本發(fā)明的第三個(gè)方面���,使用移動終端設(shè)備輸入希望的應(yīng)用程序的個(gè)人識別代碼�����。將移動終端放到諸如讀取器/寫入器的外部設(shè)備上���,從而可以使用外部設(shè)備來使用應(yīng)用程序(諸如進(jìn)行電子交易)。從而����,用戶可以使用用戶熟悉的用戶移動終端,而不是使用用戶不熟悉的外部設(shè)備的用戶接口���,來輸入個(gè)人識別代碼�����,從而核對所輸入的個(gè)人識別代碼����。
在訪問權(quán)利控制步驟中,可以準(zhǔn)許外部設(shè)備訪問經(jīng)由無線接口使用無線通信給予訪問權(quán)利的應(yīng)用程序�。
在訪問權(quán)利控制步驟中,響應(yīng)沒有從經(jīng)由無線接口連接的外部設(shè)備檢測到電磁波�,可以確定一系列涉及已給予訪問權(quán)利的應(yīng)用程序的交易已結(jié)束,并可進(jìn)行交易結(jié)束處理��。結(jié)果�,在使用后,半導(dǎo)體集成電路器件不保持在每個(gè)應(yīng)用程序可訪問的狀態(tài)�����。例如�����,當(dāng)移動終端設(shè)備丟失或被盜時(shí)���,防止了對應(yīng)用程序的未授權(quán)的使用�����。從而防止用戶經(jīng)受對諸如電子錢財(cái)?shù)膬r(jià)值信息的未授權(quán)使用或被盜��。
在訪問權(quán)利控制步驟中�,響應(yīng)在預(yù)定時(shí)間段內(nèi)沒有接收到對從IC芯片經(jīng)由無線接口發(fā)送的命令的響應(yīng),可以確定經(jīng)由無線接口互相連接的外部設(shè)備和IC芯片之間的一系列交易正?��;虿徽=Y(jié)束����,并進(jìn)行結(jié)束處理��。結(jié)果�����,在打斷與外部設(shè)備的無線鏈接之后���,IC芯片不保持在每個(gè)應(yīng)用程序可訪問的狀態(tài)。例如����,當(dāng)移動終端丟失或被盜時(shí),防止了對每個(gè)應(yīng)用程序未授權(quán)的使用�。從而防止用戶經(jīng)受對諸如電子錢財(cái)?shù)膬r(jià)值信息的未授權(quán)使用或盜竊。
根據(jù)本發(fā)明的第三個(gè)方面的使用移動終端設(shè)備的通信方法還可以包括個(gè)人識別代碼注冊步驟,預(yù)先注冊每個(gè)應(yīng)用程序的個(gè)人識別代碼�����;程序激活步驟�;以及個(gè)人識別代碼輸入步驟,經(jīng)由有線接口向半導(dǎo)體集成電路器件輸入與已激活程序一致的對應(yīng)應(yīng)用程序的個(gè)人識別代碼����。在這種情況下,用戶從顯示器上顯示的菜單屏選擇希望的程序�����,并將對應(yīng)的程序調(diào)用到移動終端�����。響應(yīng)已激活的程序��,經(jīng)由有線接口將對應(yīng)的應(yīng)用程序的個(gè)人識別代碼輸入半導(dǎo)體集成電路器件���,從而給予對應(yīng)用程序的訪問權(quán)利��。在這種情況下�����,用戶可以忽略希望的應(yīng)用程序的個(gè)人識別代碼的輸入�����,從而改善了設(shè)備的可操作性�����。
使用移動終端設(shè)備的通信方法還可以包括通知步驟����,響應(yīng)半導(dǎo)體集成電路器件經(jīng)由無線接口連接到外部設(shè)備并從而接收到功率的事實(shí)����,經(jīng)由有線接口通知為訪問存儲區(qū)而輸入個(gè)人識別代碼的必要性。響應(yīng)該通知���,配有IC芯片的移動終端在顯示單元上顯示對話或發(fā)出嘟嘟聲�,以提醒用戶���。因此�,當(dāng)用戶將移動終端放在諸如讀取器/寫入器的外部設(shè)備上以使用應(yīng)用程序時(shí),可靠地提醒用戶輸入個(gè)人識別代碼的必要性�。從而使用戶日常生活的每個(gè)方面的應(yīng)用程序使用變得便利。
通過參考附圖更詳細(xì)地描述本發(fā)明的優(yōu)選實(shí)施例���,本發(fā)明的其它目的���、特點(diǎn)、以及優(yōu)點(diǎn)將變得更加明白��。
圖1是展示按照本發(fā)明的實(shí)施例的移動終端10的硬件構(gòu)造的示意圖�。
圖2是展示在讀取器/寫入器和IC芯片50之間基于電磁感應(yīng)的無線通信的機(jī)制的概念圖;圖3是由讀取器/寫入器101和IC芯片50形成的系統(tǒng)的模型圖,該系統(tǒng)起變壓器的作用�。
圖4是展示嵌入本發(fā)明第一個(gè)實(shí)施例的移動終端10的IC芯片50的內(nèi)部功能構(gòu)造的方框圖。
圖5是展示圖4所示的存儲器52中的存儲空間的構(gòu)造的例子的示意圖�。
圖6是展示個(gè)人識別代碼定義區(qū)的數(shù)據(jù)結(jié)構(gòu)的示意圖����。
圖7是展示控制對與由用戶輸入的個(gè)人識別代碼一致的目錄或應(yīng)用程序的訪問權(quán)利的處理的流程圖。
圖8是展示使用私有密鑰取代由用戶輸入的個(gè)人識別代碼來控制對目錄或應(yīng)用程序的訪問權(quán)利的處理的流程圖�����。
圖9是展示基于個(gè)人識別代碼輸入錯(cuò)誤次數(shù)來控制對應(yīng)用程序或目錄的訪問權(quán)利的處理的流程圖����。
圖10是展示通過切斷電源自動使已準(zhǔn)許訪問的存儲區(qū)不可訪問的機(jī)制的示意圖�。
圖11是展示嵌入本發(fā)明第二個(gè)實(shí)施例的移動終端10的IC芯片50的內(nèi)部功能構(gòu)造的方框圖��。
圖12是展示通過核對從移動終端10的輸入單元11輸入的個(gè)人識別代碼���,來準(zhǔn)許訪問分配給存儲器52的應(yīng)用程序的處理的流程圖����。
圖13是展示基于對從外部設(shè)備50發(fā)送的電磁波的檢測結(jié)果����,來控制對應(yīng)用程序的訪問權(quán)利的處理的流程圖。
圖14是展示基于外部設(shè)備100響應(yīng)從IC芯片50發(fā)送的命令而做出的響應(yīng)��,來控制對應(yīng)用程序的訪問權(quán)利的處理的流程圖��。
圖15是展示響應(yīng)經(jīng)由RF單元51建立IC芯片50和外部設(shè)備100之間的無線鏈接�,提醒用戶向移動終端輸入個(gè)人識別代碼的處理的流程圖����。
圖16是展示本發(fā)明第三個(gè)實(shí)施例的移動終端102的硬件構(gòu)造的示意圖。
圖17是展示通過激活程序而忽略個(gè)人識別代碼的輸入的處理的流程圖�����。
具體實(shí)施例方式
下面將參考附圖詳細(xì)描述本發(fā)明的實(shí)施例。
A.系統(tǒng)配置圖1示意性地展示本發(fā)明實(shí)力的移動終端10的硬件構(gòu)造�����。移動終端10是諸如蜂窩式電話或個(gè)人數(shù)字助理(PDA)的信息處理終端�,其小巧輕便,足以讓用戶攜帶�。
圖中所示移動站10包括IC芯片50,其利用與外部設(shè)備的無線通信通過接收功率來驅(qū)動�,并具有存儲功能;控制器11�����,用于控制移動終端10的全部內(nèi)部操作����;用戶輸入單元12,由按鍵/按鈕形成���,用于由用戶輸入諸如個(gè)人識別號碼或密碼的各種字符串和命令�����;以及顯示單元13��,例如液晶顯示器(LCD)����,用于顯示處理結(jié)果。無須說明�,移動終端10可以包括圖中所示之外的外圍單元和電路元件,以便實(shí)現(xiàn)移動終端10的基本功能����。
配有具有天線的IC芯片并形為信用卡大小的卡盒統(tǒng)稱為“IC卡”。
移動終端10可以以各種不同的方式裝備IC芯片50����。例如,可以半導(dǎo)體IC芯片連同無線天線嵌入在移動終端10內(nèi)����。或者���,可以通過將卡形IC芯片,即IC卡�,插入移動終端10中安排的卡槽來使用���。IC芯片或IC卡的應(yīng)用程序包括涉及諸如預(yù)付電子錢財(cái)或電子票據(jù)的價(jià)值信息的功能。在下面的描述中����,可以將IC芯片或IC卡提供的功能稱為“應(yīng)用程序”。
通過集成中央處理單元(CPU)�、只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)等來形成控制器11����。控制器11執(zhí)行ROM上存儲的程序代碼以控制移動終端10中的各種操作�。
IC芯片50包括無線接口14,用于與外部設(shè)備100建立無線鏈接����;以及無線接口15,用于與移動終端10建立無線鏈接�。無線接口14使用,例如���,由ISO 7816定義的接觸式接口標(biāo)準(zhǔn)或由ISO 14443定義的無線接口標(biāo)準(zhǔn)����。后面將描述用于建立IC芯片50和外部設(shè)備100之間的鏈接和聯(lián)系的方案。
通過采用���,例如��,無接觸IC芯片技術(shù)制作IC芯片50��。由從外部設(shè)備100經(jīng)由無線接口14接收的電磁波驅(qū)動IC芯片50���。換句話說,當(dāng)用戶不將移動終端10放在外部設(shè)備100上時(shí)����,來自外部設(shè)備100的電磁波不能到達(dá)移動終端10,從而取消IC芯片50的操作�����。在該實(shí)施例中�,響應(yīng)切斷電磁波(將在下文中描述),對IC芯片50的內(nèi)部的訪問權(quán)利不復(fù)存在�����。
按照該實(shí)施例的IC芯片50具有存儲區(qū)���。小型化技術(shù)使這樣的存儲區(qū)成為可能����。存儲區(qū)由半導(dǎo)體存儲器���、磁條�����、或其它可讀/可寫存儲介質(zhì)形成�。給存儲區(qū)分配一個(gè)或多個(gè)應(yīng)用程序�����。應(yīng)用程序的一個(gè)例子是諸如電子錢財(cái)或電子票據(jù)的價(jià)值信息�。
在該實(shí)施例中,IC芯片50中的存儲區(qū)具有分級結(jié)構(gòu)�����。每個(gè)應(yīng)用程序被分配到目錄�����。這使得能夠以目錄為單位有效地管理應(yīng)用程序。這將在下文中描述��。
為了保護(hù)IC芯片50的存儲空間中存儲的價(jià)值信息不被未經(jīng)許可而使用或被盜�,為每個(gè)應(yīng)用程序設(shè)置諸如個(gè)人識別號碼或密碼的個(gè)人識別代碼。結(jié)果�����,以應(yīng)用程序?yàn)閱挝豢刂茖Υ鎯^(qū)的訪問權(quán)利���。例如��,拿每個(gè)應(yīng)用程序的個(gè)人識別代碼核對經(jīng)由無線接口14或有線接口15輸入的個(gè)人識別代碼����,當(dāng)所比較的個(gè)人識別代碼互相匹配(在下文中描述)時(shí)���,給予對每個(gè)應(yīng)用程序的訪問權(quán)利�����。
在該實(shí)施例中��,除上述存儲空間具有分級結(jié)構(gòu)��、將每個(gè)應(yīng)用程序分配到目錄���、為每個(gè)應(yīng)用程序設(shè)置個(gè)人識別代碼的特征之外,還可以為每個(gè)目錄設(shè)置個(gè)人識別代碼�����。不但以應(yīng)用程序?yàn)閱挝豢刂圃L問權(quán)利�,而且以目錄為單位有效地控制訪問權(quán)利。下文中將詳細(xì)描述訪問權(quán)利控制���。
外部設(shè)備100是使用分配給IC芯片50上的存儲區(qū)的應(yīng)用程序的設(shè)備����。外部設(shè)備100包括讀取器/寫入器101��,用于與使用�,例如,無接觸IC芯片技術(shù)的IC芯片50建立無線鏈接�。無須說明,外部設(shè)備100裝備有其它電路部件和外圍設(shè)備���,用于進(jìn)行特定操作的算術(shù)處理���;以及顯示單元和輸入單元����,用于與用戶進(jìn)行交互式輸入(圖中都未示出)����。
外部設(shè)備100相當(dāng)于,例如諸如銀行的自動出納機(jī)(ATM)終端的設(shè)備�,用于使用電子錢財(cái);用于處理電子價(jià)值信息的設(shè)備��,例如安裝在音樂廳入口或車站或飛機(jī)場大門的裝置�,用于使用電子票據(jù);以及諸如在住宿機(jī)構(gòu)的安全盒的設(shè)備����,用于進(jìn)行用戶識別或認(rèn)證。
根據(jù)諸如圖1所示的系統(tǒng)構(gòu)造����,用戶從移動終端10的用戶輸入單元12輸入個(gè)人識別代碼,并解鎖��。在一些情況下,用戶確認(rèn)由用戶輸入并顯示在顯示單元13上的數(shù)字�,并將所輸入的個(gè)人識別代碼經(jīng)由有線接口15發(fā)送給嵌入移動終端10的IC芯片50。在IC芯片50中�����,拿為存儲區(qū)上的每個(gè)應(yīng)用程序或目錄設(shè)置的個(gè)人識別代碼核對由用戶輸入的個(gè)人識別代碼����。如果個(gè)人識別代碼互相匹配���,則向用戶給予對分配給對應(yīng)的應(yīng)用程序或目錄的存儲區(qū)的訪問權(quán)利���。或者����,在建立移動終端10中的IC芯片50與外部終端100之間的無線鏈接之后,基于使用外部設(shè)備100輸入的個(gè)人識別代碼控制對每個(gè)應(yīng)用程序的訪問權(quán)利����。
基于,例如�,電磁感應(yīng)原理實(shí)現(xiàn)讀寫器/寫入器101和IC芯片50之間的無線通信��。圖2概念性描述在讀取器/寫入器101和IC芯片50之間基于電磁感應(yīng)的無線通信機(jī)制���。讀取器/寫入器101包括循環(huán)線圈形狀的天線LRW。使電流IRW流經(jīng)天線LRW���,則在天線LRW周圍產(chǎn)生電磁場�。相反�,在IC芯片50一側(cè),在IC芯片50周圍以電的意義提供循環(huán)線圈LC�。在IC芯片50的循環(huán)線圈LC的末端,由讀取器/寫入器101的循環(huán)天線LC產(chǎn)生的磁場感生電壓���,并將感生的電壓輸入到與循環(huán)線圈LC連接的IC芯片50的終端�����。
讀取器/寫入器101的天線LRW和IC芯片50的循環(huán)線圈LC之間的耦合度根據(jù)其位置關(guān)系而改變���。作為系統(tǒng),可以看作提供了單個(gè)變壓器�����。這可以以圖3所示的模型圖描述。
讀取器/寫入器101調(diào)制流經(jīng)天線LRW的電流IRW�,以調(diào)制在IC芯片的循環(huán)線圈LC中感應(yīng)出的電壓V0。利用這一現(xiàn)象����,讀取器/寫入器101向IC芯片50發(fā)送數(shù)據(jù)。在這種情況下發(fā)送的數(shù)據(jù)包括由用戶在外部設(shè)備100端輸入的諸如個(gè)人識別號碼或密碼的個(gè)人識別代碼�,用于獲得對每個(gè)應(yīng)用程序或目錄的訪問權(quán)利和由每個(gè)應(yīng)用程序提供的價(jià)值信息,例如��,電子錢財(cái)或電子票據(jù)�。
IC芯片50具有負(fù)載交換功能,用于依照發(fā)送給讀取器/寫入器101的數(shù)據(jù)改變循環(huán)線圈LC的終端之間的負(fù)載�。當(dāng)循環(huán)線圈LC的終端之間的負(fù)載改變時(shí)���,讀取器/寫入器101的天線終端間的阻抗改變�。這導(dǎo)致天線LRW的流經(jīng)電流IRW或電壓VRW中產(chǎn)生波動�����。對波動的解調(diào)使得讀取器/寫入器101能夠接收從IC芯片50發(fā)送的數(shù)據(jù)��。由外部設(shè)備100從IC芯片50接收的數(shù)據(jù)包括由每個(gè)應(yīng)用程序提供的諸如電子錢財(cái)或電子票據(jù)的價(jià)值信息����。
B.第一個(gè)實(shí)施例在本發(fā)明的第一個(gè)實(shí)施例中��,嵌入移動終端10的IC芯片50中的存儲區(qū)具有使用目錄的分級結(jié)構(gòu)�。在目錄中以希望的分級級別注冊已分配給存儲區(qū)的每個(gè)應(yīng)用程序����。例如,在同一目錄中注冊高度相關(guān)的應(yīng)用程序�,如在一系列交易中使用的應(yīng)用程序(在同一目錄中注冊高度相關(guān)的子目錄)。從而�����,很好地組織了存儲區(qū)中的應(yīng)用程序和目錄的安排�,而用戶可以有效地分類和組織應(yīng)用程序。
通過為每個(gè)應(yīng)用程序設(shè)置個(gè)人識別代碼�����,而且除此之外�����,通過對為每個(gè)目錄設(shè)置個(gè)人識別代碼,實(shí)現(xiàn)對訪問權(quán)利的分級控制�。例如,用戶輸入對應(yīng)于目錄的個(gè)人識別代碼����。核對并認(rèn)證所輸入的個(gè)人識別代碼,從而向用戶給予對該目錄中所有應(yīng)用程序(以及子程序)的訪問權(quán)利��。例如���,用戶通過一次輸入對應(yīng)目錄的個(gè)人識別代碼��,獲得對一系列交易中所使用的所有應(yīng)用程序的訪問權(quán)利���。從而有效地進(jìn)行訪問控制,從而改善設(shè)備的可操作性�����。
圖4圖解了嵌入本實(shí)施例的移動終端10中的IC芯片50的內(nèi)部功能構(gòu)造�。
如圖所示�,IC芯片50包括RF單元51,其與天線連接�,以與外部設(shè)備100的讀取器/寫入器101建立無線鏈接;存儲器52,為諸如已購票據(jù)信息或銀行的儲蓄信息(電子錢財(cái))的每個(gè)應(yīng)用程序單獨(dú)分配了存儲區(qū)����;核對器53,用于比較和核對個(gè)人識別代碼�����;有線接口54�;以及控制器55,用于以一般方式控制部件���。
通過集成中央處理單元(CPU)�、只讀存儲器(ROM)��、隨機(jī)存取存儲器(RAM)等形成控制器55�����?��?刂破?5執(zhí)行ROM上存儲的程序代碼����,以控制IC芯片50的內(nèi)部操作。同時(shí)�����,控制器55經(jīng)由有線接口54�����,與移動終端10的控制器11通信��。
存儲器52用于將存儲區(qū)分配給一個(gè)或多個(gè)應(yīng)用程序��。存儲器52可以用任何類型的可讀/可寫存儲介質(zhì)實(shí)現(xiàn)�����,例如半導(dǎo)體存儲器或磁條��,并且不限于具體的器件�。
在該實(shí)施例中,存儲器52的存儲空間具有使用目錄的分級結(jié)構(gòu)�。具體說來,可以在目錄中以希望的分級級別注冊已分配給存儲區(qū)的每個(gè)應(yīng)用程序��。例如��,在同一目錄中注冊高度相關(guān)的應(yīng)用程序���,如在一系列交易中使用的應(yīng)用程序(在同一目錄中注冊高度相關(guān)的子目錄)���。
在存儲器52中分配的每個(gè)應(yīng)用程序和目錄具有個(gè)人識別代碼定義區(qū)?�?梢詾槊總€(gè)應(yīng)用程序或目錄設(shè)置個(gè)人識別代碼����。以應(yīng)用程序?yàn)閱挝换蚰夸洖閱挝豢刂茖Υ鎯ζ?2的訪問權(quán)利。將在下文中詳細(xì)描述分級結(jié)構(gòu)��、對訪問權(quán)利的分級控制����、以及存儲器52中的個(gè)人識別代碼定義區(qū)。
核對器53拿分配給每個(gè)應(yīng)用程序或目錄的存儲區(qū)中設(shè)置的個(gè)人識別代碼核對經(jīng)由有線接口54發(fā)送的個(gè)人識別代碼��,并且在個(gè)人識別代碼互相匹配的情況下����,準(zhǔn)許訪問存儲區(qū)?����?梢杂勺x取器/寫入器101經(jīng)由RF單元51從已準(zhǔn)許訪問的存儲區(qū)讀取信息,向已準(zhǔn)許訪問的存儲區(qū)寫入信息���。
簡而言之�����,經(jīng)由有線接口54發(fā)送的個(gè)人識別代碼是由用戶使用移動終端10輸入的個(gè)人識別代碼�����。換句話說��,根據(jù)本實(shí)施例��,用戶可以使用用戶熟悉的用戶移動終端10�,而不是使用用戶不熟悉的外部設(shè)備100的用戶接口����,來輸入個(gè)人識別代碼,從而核對所輸入的個(gè)人識別代碼����。
圖5示意性地展示了圖4所示的存儲器52中的存儲空間的構(gòu)造的例子����。在圖中所示的例子中����,目錄1相當(dāng)于根目錄���,其包括應(yīng)用程序1A和應(yīng)用程序1B��、以及相當(dāng)于子目錄的目錄2����。
在目錄2下����,包括有應(yīng)用程序2A、相當(dāng)于子目錄的目錄3-1和目錄3-2�����。
在目錄3-1下�,包括有應(yīng)用程序3-1A和應(yīng)用程序3-1B。在目錄3-2下�,包括有應(yīng)用程序3-2A�����、應(yīng)用程序3-2B和應(yīng)用程序3-2C�。
如圖5所示��,給存儲器52分配的每個(gè)應(yīng)用程序和目錄擁有個(gè)人識別代碼定義區(qū)�。圖6示意性地展示個(gè)人識別代碼定義區(qū)的數(shù)據(jù)結(jié)構(gòu)。如圖所示�,個(gè)人識別代碼定義區(qū)具有個(gè)人識別號碼區(qū)、用于存儲輸入錯(cuò)誤次數(shù)的區(qū)�����、用于設(shè)置輸入錯(cuò)誤最大準(zhǔn)許次數(shù)的區(qū)���、用于選擇是否使用個(gè)人識別代碼的區(qū)��、以及訪問準(zhǔn)許標(biāo)記�����。
當(dāng)用戶希望訪問應(yīng)用程序或目錄時(shí)��,由IC芯片50提醒用戶輸入個(gè)人識別代碼����。例如,由移動終端10發(fā)出嘟嘟聲�,或在顯示單元13上顯示對話,以提醒用戶輸入個(gè)人識別代碼�����。
只有當(dāng)用戶輸入的個(gè)人識別代碼與正確的個(gè)人識別代碼匹配時(shí)�,在對應(yīng)的應(yīng)用程序或目錄中的個(gè)人識別代碼定義區(qū)放置訪問準(zhǔn)許標(biāo)記����,從而準(zhǔn)許對其訪問。
訪問準(zhǔn)許標(biāo)記指示是否可訪問對應(yīng)的應(yīng)用程序或目錄�����。在其中設(shè)置了訪問準(zhǔn)許標(biāo)記的應(yīng)用程序或目錄是可訪問的����。在缺省設(shè)置中,將設(shè)置了個(gè)人識別代碼的每個(gè)應(yīng)用程序或目錄中的訪問準(zhǔn)許標(biāo)記設(shè)置為不可訪問���。在使用私有密鑰的個(gè)人識別代碼核對或認(rèn)證成功之后����,將訪問準(zhǔn)許標(biāo)記設(shè)置為使應(yīng)用程序或目錄變得可訪問。如果連續(xù)設(shè)置訪問準(zhǔn)許標(biāo)記�,由于可以未經(jīng)許可或欺詐性地使用應(yīng)用程序或目錄,所以萬一IC芯片50或移動終端10丟失或被盜���,用戶將蒙受損失����。按照本實(shí)施例的IC芯片50具有自動將可訪問狀態(tài)改變?yōu)椴豢稍L問狀態(tài)的機(jī)制��,這將在下文中描述��。
每當(dāng)輸入不正確的個(gè)人識別代碼時(shí)��,更新用于存儲輸入錯(cuò)誤次數(shù)的區(qū)中的記錄���。當(dāng)輸入錯(cuò)誤次數(shù)達(dá)到在用于設(shè)置輸入錯(cuò)誤最大準(zhǔn)許次數(shù)的區(qū)中設(shè)置的輸入錯(cuò)誤最大準(zhǔn)許次數(shù)時(shí)��,拒絕訪問對應(yīng)的應(yīng)用程序或目錄���。
一般說來,一旦用戶成功地輸入正確的個(gè)人識別代碼,就應(yīng)該清除輸入錯(cuò)誤次數(shù)���。這一方案防止惡意用戶核對每個(gè)可能的個(gè)人識別代碼來檢測正確的個(gè)人識別代碼���。當(dāng)用戶輸入錯(cuò)誤的個(gè)人識別代碼,并且輸入錯(cuò)誤次數(shù)達(dá)到輸入錯(cuò)誤最大準(zhǔn)許次數(shù)時(shí)���,個(gè)人識別代碼的輸入失敗����。在這種情況下�,只有管理IC芯片50的管理員可以清除用于存儲輸入錯(cuò)誤次數(shù)的區(qū)��?�?梢酝ㄟ^例如私有密鑰來認(rèn)證管理者�����,這將在下文中描述����。
當(dāng)輸入了目錄的個(gè)人識別代碼,并從而準(zhǔn)許訪問目錄時(shí),可以準(zhǔn)許訪問該目錄下所有應(yīng)用程序和目錄�����。例如��,如圖5所示目錄2����,單獨(dú)設(shè)置該目錄自身的個(gè)人識別代碼和子目錄的個(gè)人識別代碼,從而設(shè)置只用于控制對屬于目錄2的應(yīng)用程序的訪問權(quán)利的個(gè)人識別代碼����、和設(shè)置只用于控制對屬于目錄2下的子目錄3-1和3-2的應(yīng)用程序的訪問權(quán)利的個(gè)人識別代碼。
每個(gè)個(gè)人識別代碼定義區(qū)中用于設(shè)置是否使用個(gè)人識別代碼的區(qū)用于選擇是否為目標(biāo)區(qū)設(shè)置個(gè)人識別代碼�。具體說來,當(dāng)設(shè)置了個(gè)人識別代碼時(shí)�����,如果通過個(gè)人識別代碼的認(rèn)證成功�����,則準(zhǔn)許訪問對應(yīng)的應(yīng)用程序或目錄���。相反�����,未設(shè)置個(gè)人識別代碼的應(yīng)用程序或目錄則不要求個(gè)人識別代碼核對�,從而對該應(yīng)用程序或目錄的訪問不受限制。
除個(gè)人識別代碼之外�,可以為每個(gè)應(yīng)用程序或目錄設(shè)置私有密鑰。除使用個(gè)人識別代碼的輸入來認(rèn)證之外���,也可以使用私有密鑰作為認(rèn)證手段����。
圖7是展示根據(jù)由用戶輸入的個(gè)人識別代碼控制對目錄或應(yīng)用程序的訪問權(quán)利的處理的流程圖���。
當(dāng)用戶輸入個(gè)人識別代碼(步驟S1)時(shí),核對器53訪問存儲空間中應(yīng)用程序或目錄的個(gè)人識別代碼定義區(qū)�����,以確定所輸入的個(gè)人識別代碼是否與為應(yīng)用程序或目錄設(shè)置的個(gè)人識別代碼匹配(步驟S2)�。
當(dāng)為應(yīng)用程序或目錄設(shè)置的個(gè)人識別代碼與由用戶輸入的個(gè)人識別代碼匹配時(shí),設(shè)置應(yīng)用程序或目錄中個(gè)人識別代碼定義區(qū)中的訪問準(zhǔn)許標(biāo)記�,以使應(yīng)用程序或目錄可訪問(步驟S3)。
例如,可以經(jīng)由有線接口54向IC芯片50�,發(fā)送由用戶使用移動終端10的用戶輸入單元12輸入的個(gè)人識別代碼?��;蛘?�,將IC芯片50放在外部設(shè)備101的讀取器/寫入器101上�����,經(jīng)由無線接口�,即RF單元51�����,向IC芯片發(fā)送使用外部設(shè)備100的用戶接口輸入的個(gè)人識別代碼�����。
圖8是展示使用私有密鑰取代由用戶輸入的個(gè)人識別代碼來控制對目錄或應(yīng)用程序的訪問權(quán)利的處理的流程圖����。
使用為希望的目錄或應(yīng)用程序設(shè)置的私有密鑰時(shí),由預(yù)定的證明機(jī)構(gòu)進(jìn)行認(rèn)證處理(步驟S11)�。
當(dāng)認(rèn)證成功(步驟S12)時(shí)��,設(shè)置目錄或應(yīng)用程序的個(gè)人識別代碼定義區(qū)中的訪問準(zhǔn)許標(biāo)記��,以使目錄或應(yīng)用程序可訪問(步驟S13)���。
無須說明,可以通過結(jié)合諸如圖7所示的核對由用戶輸入的個(gè)人識別代碼����、和諸如圖8所示的使用私有密鑰的認(rèn)證處理,來控制對應(yīng)用程序或目錄的訪問權(quán)利��。在這種情況下��,以更高的安全級防止未經(jīng)準(zhǔn)許使用或欺詐性地使用應(yīng)用程序或目錄��。
當(dāng)使用諸如圖7所示的個(gè)人識別代碼控制對應(yīng)用程序或目錄的訪問權(quán)利時(shí)����,惡意用戶可以核對每個(gè)可能的個(gè)人識別代碼�����,來破壞其安全性(特別是在個(gè)人識別代碼使用較少的數(shù)字時(shí))���。在本實(shí)施例中�,在個(gè)人識別代碼定義區(qū)設(shè)置最大準(zhǔn)許輸入次數(shù)。將輸入錯(cuò)誤次數(shù)達(dá)到最大準(zhǔn)許輸入次數(shù)的應(yīng)用程序或目錄設(shè)置為不可訪問��,從而進(jìn)行訪問控制�����。
圖9是展示使用個(gè)人識別代碼輸入錯(cuò)誤次數(shù)來控制對應(yīng)用程序或目錄的訪問訪問權(quán)利的處理的流程圖���。
當(dāng)用戶輸入個(gè)人識別代碼(步驟S21)時(shí)�����,核對器53訪問存儲空間中的應(yīng)用程序或目錄的個(gè)人識別代碼定義區(qū)�,確定所輸入的個(gè)人識別代碼是否與應(yīng)用程序或目錄的個(gè)人識別代碼匹配(步驟S22)��。
當(dāng)應(yīng)用程序或目錄的個(gè)人識別代碼與由用戶輸入的個(gè)人識別代碼匹配時(shí)��,設(shè)置個(gè)人識別代碼定義區(qū)中的訪問準(zhǔn)許標(biāo)記��,以使對應(yīng)的應(yīng)用程序或目錄可訪問(步驟S23)����。
相反����,當(dāng)應(yīng)用程序或目錄的個(gè)人識別代碼與由用戶輸入的個(gè)人識別代碼不匹配時(shí)����,更新個(gè)人識別代碼定義區(qū)中的輸入錯(cuò)誤次數(shù)(步驟S24)。
在步驟S25��,確定更新后的輸入錯(cuò)誤次數(shù)是否達(dá)到個(gè)人識別代碼定義區(qū)中設(shè)置的最大準(zhǔn)許輸入次數(shù)(步驟S25)��。
如果輸入錯(cuò)誤次數(shù)達(dá)到了最大準(zhǔn)許輸入次數(shù)�,則清除個(gè)人識別代碼定義區(qū)中訪問準(zhǔn)許標(biāo)記的設(shè)置,并使對應(yīng)的應(yīng)用程序或目錄不可訪問(步驟S26)�����。
結(jié)果��,防止了惡意用戶核對每個(gè)可能的個(gè)人識別代碼的行為���。
當(dāng)用戶輸入錯(cuò)誤的個(gè)人識別代碼��,并且輸入錯(cuò)誤次數(shù)達(dá)到輸入錯(cuò)誤最大準(zhǔn)許次數(shù)時(shí)�,個(gè)人識別代碼的輸入失敗���。在這種情況下��,只有管理IC芯片50的管理員可以清除用于存儲輸入錯(cuò)誤次數(shù)的區(qū)����??梢酝ㄟ^例如私有密鑰來認(rèn)證管理者。
例如���,如果丟失了公知的ATM卡�,當(dāng)卡的所有者向管理該帳號的銀行報(bào)告丟失以中止使用該銀行帳號的任何交易時(shí)���,由于資金自身并沒有存儲在卡中�����,所以保護(hù)了帳號中的資金�����。相反���,在IC芯片具有存儲區(qū)的情況下��,在IC芯片的半導(dǎo)體存儲器中存儲了諸如電子錢財(cái)或電子票據(jù)的大量可兌現(xiàn)的價(jià)值信息�。當(dāng)惡意用戶發(fā)現(xiàn)丟失的IC芯片時(shí)�,非常有可能欺詐性地使用IC芯片,從而導(dǎo)致經(jīng)濟(jì)損失���。
在本實(shí)施例中��,響應(yīng)IC芯片50(或者在其中嵌入了IC芯片50的移動終端10)電源關(guān)閉���,清除所有個(gè)人識別代碼定義區(qū)中的訪問準(zhǔn)許標(biāo)記以自動拒絕訪問所有應(yīng)用程序和目錄。如果IC芯片50丟失���,這一方案防止IC芯片50保持可訪問�,并防止被惡意用戶欺詐性使用���。
圖10示意性地展示通過切斷電源自動設(shè)置可訪問存儲區(qū)為不可訪問的機(jī)制�����。使用諸如通過接收電源供應(yīng)保持存儲區(qū)的內(nèi)容(易失性)的半導(dǎo)體存儲器的存儲介質(zhì)�,可實(shí)現(xiàn)圖中所示機(jī)制。
在為其分配了存儲區(qū)的應(yīng)用程序和目錄的個(gè)人識別代碼定義區(qū)中�����,提供了訪問準(zhǔn)許標(biāo)記201-1至201-n����,如圖6所示�。在訪問準(zhǔn)許標(biāo)記201-1至201-n的每一個(gè)中,布置了觸點(diǎn)A和觸點(diǎn)B�。觸點(diǎn)A的末端可以經(jīng)由并聯(lián)布置的開關(guān)SW1和SW2連接到觸點(diǎn)B的末端。觸點(diǎn)A和觸點(diǎn)B都打開���,則設(shè)置對應(yīng)的應(yīng)用程序和目錄為可訪問����,而使觸點(diǎn)A和觸點(diǎn)B短路�,則設(shè)置對應(yīng)的應(yīng)用程序和目錄為不可訪問。
在IC芯片50中提供了訪問準(zhǔn)許標(biāo)記控制器202-1至202-n����,并且訪問準(zhǔn)許標(biāo)記控制器202-1至202-n的數(shù)量等于訪問準(zhǔn)許標(biāo)記的數(shù)量(即等于分配給存儲區(qū)的應(yīng)用程序和目錄的總數(shù)量)。
當(dāng)開啟IC芯片50時(shí)��,打開圖中所示開關(guān)SW1。
在正常操作中�,為了響應(yīng)個(gè)人識別代碼的輸入,準(zhǔn)許訪問對應(yīng)的應(yīng)用程序或目錄����,訪問準(zhǔn)許標(biāo)記控制器202打開對應(yīng)的訪問準(zhǔn)許標(biāo)記201中的開關(guān)SW2。結(jié)果觸點(diǎn)A和觸點(diǎn)B都打開����,而設(shè)置訪問準(zhǔn)許標(biāo)記201為可訪問狀態(tài)。
為了拒絕訪問���,使開關(guān)SW2短路��。不管其它開關(guān)�,即SW1的狀態(tài)�����,觸點(diǎn)A和觸點(diǎn)B都被短路����,從而設(shè)置訪問準(zhǔn)許標(biāo)記為不可訪問狀態(tài)。
如果在開關(guān)SW打開的可訪問狀態(tài)下關(guān)閉IC芯片50(或者在其中嵌入了IC芯片50的移動終端10)�,電源電壓從初始電壓VCC下降為0[V]��,而電壓檢測器203檢測其間的閾值電壓Vth���。響應(yīng)對閾值電壓Vth的檢測,電源電壓檢測器203使訪問準(zhǔn)許標(biāo)記201-1至201-n中的所有開關(guān)SW1短路��。不管其它開關(guān)SW2的狀態(tài)�,訪問準(zhǔn)許標(biāo)記201-1至201-n中的觸點(diǎn)A和觸點(diǎn)B被短路�����。因此��,所有訪問準(zhǔn)許標(biāo)記同時(shí)改變?yōu)椴豢稍L問狀態(tài)�����。
C.第二個(gè)實(shí)施例圖11圖解嵌入本發(fā)明第二個(gè)實(shí)施例的移動終端10中的IC芯片50的內(nèi)部功能構(gòu)造�����。
如圖中所示����,IC芯片50包括RF單元51��,其與天線連接��,以與外部設(shè)備100的讀取器/寫入器101建立無線鏈接����;存儲器52��,為諸如已購票據(jù)信息或銀行的儲蓄信息(電子錢財(cái))的每個(gè)應(yīng)用程序單獨(dú)分配了存儲區(qū)����;核對器53,用于比較和核對個(gè)人識別代碼�;有線接口54;以及控制器55�,用于以一般方式控制部件。
通過集成中央處理單元(CPU)�、只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)等形成控制器55�����?�?刂破?5執(zhí)行ROM上存儲的程序代碼�,以控制IC芯片50的內(nèi)部操作����。同時(shí)�����,控制器55經(jīng)由有線接口54�����,與移動終端10的控制器11通信���。
在存儲器52中,為每個(gè)應(yīng)用程序分配了一個(gè)區(qū)�����。在圖中所示例子中���,在存儲器52上為應(yīng)用程序A�、應(yīng)用程序B�����、以及應(yīng)用程序C分配了單獨(dú)的區(qū)。必要時(shí)�,可以為每個(gè)應(yīng)用程序設(shè)置用于識別或認(rèn)證的個(gè)人識別代碼。分配給每個(gè)應(yīng)用程序的區(qū)包括用于存儲個(gè)人識別代碼的個(gè)人識別代碼區(qū)�����。
存儲器52可以用任何類型的可讀/可寫存儲介質(zhì)實(shí)現(xiàn)����,例如半導(dǎo)體存儲器或磁條,并且不限于具體的器件�。
在本實(shí)施例中,核對器53拿分配給每個(gè)應(yīng)用程序的存儲區(qū)中設(shè)置的個(gè)人識別代碼核對經(jīng)由有線接口54發(fā)送的個(gè)人識別代碼��。如果個(gè)人識別代碼互相匹配��,則準(zhǔn)許對對應(yīng)存儲區(qū)的訪問���??梢杂勺x取器/寫入器101經(jīng)由RF單元51���,從已準(zhǔn)許訪問的存儲區(qū)讀取信息�,或向已準(zhǔn)許訪問的存儲區(qū)寫入信息�����。
簡而言之,經(jīng)由有線接口54發(fā)送的個(gè)人識別代碼是由用戶使用移動終端10輸入的個(gè)人識別代碼���。換句話說����,根據(jù)本實(shí)施例���,用戶可以使用用戶熟悉的用戶移動終端10�����,而不是使用用戶不熟悉的外部設(shè)備100的用戶接口����,來輸入個(gè)人識別代碼��,從而核對所輸入的個(gè)人識別代碼�。
圖12是展示通過核對從移動終端10的用戶輸入單元11輸入的個(gè)人識別代碼����,準(zhǔn)許訪問分配給存儲器52的應(yīng)用程序的流程圖�。下面將參考圖12的流程圖�����,描述準(zhǔn)許訪問應(yīng)用程序的處理�。
用戶使用移動終端10的用戶輸入單元11輸入個(gè)人識別代碼(步驟S101)經(jīng)由有線接口52,將以這種方式輸入的個(gè)人識別代碼傳送給IC芯片50中的核對器53(步驟S102)��。
核對器53拿為分配給存儲器52的每個(gè)應(yīng)用程序設(shè)置的個(gè)人識別代碼核對經(jīng)由用戶輸入單元12輸入的個(gè)人識別代碼(步驟S103)�。
作為核對的結(jié)果,向用戶給予對個(gè)人識別代碼互相匹配的應(yīng)用程序的訪問權(quán)利(步驟S104)�。分配給該已準(zhǔn)許訪問的應(yīng)用程序的存儲區(qū)變得可被讀取器/寫入器101使用無線通信訪問。
無須說明���,核對器53不但核對經(jīng)由有線接口54接收(即�,用戶使用移動終端10輸入)的個(gè)人識別代碼��,而且核對經(jīng)由RF單元51接收(即���,用戶使用外部設(shè)備100輸入)的個(gè)人識別代碼��。
當(dāng)在準(zhǔn)許訪問之后���,用讀取器/寫入器101完成一系列交易時(shí)��,控制器55分析該完成�,并經(jīng)由有線接口54發(fā)送分析結(jié)果�。
或者,在正?��;虿徽=Y(jié)束交易之后����,控制器55等待來自有線接口54的命令����,或等待移動終端10自身被關(guān)閉(即,等待來自讀取器/寫入器101的電磁波停止���,從而導(dǎo)致IC芯片50未被激活)���。在這種情況下,在經(jīng)過預(yù)定時(shí)間段之后��,在其中嵌入了IC芯片50的移動終端10的控制器11進(jìn)行結(jié)束處理�����,例如向IC芯片50發(fā)送下一條命令或關(guān)閉IC芯片50�����。
圖13是展示基于對從外部設(shè)備100發(fā)送的電磁波的檢測結(jié)果����,控制對應(yīng)用程序的訪問權(quán)利的處理的流程圖。下面將根據(jù)流程圖����,描述對于對應(yīng)用程序的訪問權(quán)利的控制。
在IC芯片50與外部設(shè)備100經(jīng)由RF單元51無線連接期間����,控制器55總是確定是否經(jīng)由RF單元51接收到了電磁波(步驟S111)。
響應(yīng)沒有檢測到電磁波�,確定經(jīng)由RF單元51互相連接的外部設(shè)備100和IC芯片50之間的一系列交易結(jié)束(步驟S112)。
控制器55進(jìn)行結(jié)束處理�,以結(jié)束與外部設(shè)備100的交易(S113)。結(jié)果��,給予外部設(shè)備100的訪問應(yīng)用程序的權(quán)利消失���。
結(jié)果����,在使用后,IC芯片50不保持在每個(gè)應(yīng)用程序可訪問的狀態(tài)���。例如���,當(dāng)移動終端10丟失或被盜時(shí),防止了對每個(gè)應(yīng)用程序未授權(quán)的使用����。從而防止用戶經(jīng)受對諸如電子錢財(cái)?shù)膬r(jià)值信息的未授權(quán)使用或盜竊。
圖14是展示基于外部設(shè)備100響應(yīng)從IC芯片50發(fā)送的命令而做出的響應(yīng)����,來控制對應(yīng)用程序的訪問權(quán)利的處理的流程圖。下面將根據(jù)該流程圖���,描述對于對應(yīng)用程序的訪問權(quán)利的控制當(dāng)控制器55經(jīng)由RF單元51向外部設(shè)備100發(fā)送命令(步驟S121)時(shí)�����,控制器55確定是否給出了對該命令的響應(yīng)(步驟S122)�����。
當(dāng)在發(fā)送命令后預(yù)定時(shí)間段內(nèi)沒有接收到響應(yīng)(步驟S123)時(shí)���,確定IC芯片50和外部設(shè)備100之間的一系列交易正常或不正常結(jié)束(步驟S124)���,并進(jìn)行結(jié)束與外部設(shè)備100的交易的結(jié)束處理(步驟S125)���。
結(jié)果,在中斷與外部設(shè)備100的無線鏈接之后�,IC芯片50不保持在給予對每個(gè)應(yīng)用程序的訪問權(quán)利的狀態(tài)。例如��,當(dāng)移動終端丟失或被盜時(shí)����,防止了對每個(gè)應(yīng)用程序未授權(quán)的使用。從而防止用戶經(jīng)受對諸如電子錢財(cái)?shù)膬r(jià)值信息的未授權(quán)使用或盜竊。
在經(jīng)由有線接口54接收個(gè)人識別代碼之前���,IC芯片50經(jīng)由RF單元51與讀取器/寫入器101進(jìn)行無線通信,并向/從外部設(shè)備100發(fā)送/接收數(shù)據(jù)���。其后,當(dāng)要進(jìn)一步發(fā)送或接收數(shù)據(jù)時(shí)���,控制器55檢測有必要進(jìn)行使用個(gè)人識別代碼的認(rèn)證�,并經(jīng)由有線接口54向移動終端10的控制器11發(fā)送檢測結(jié)果�。
圖15是展示響應(yīng)經(jīng)由RF單元51建立IC芯片50和外部設(shè)備100之間的無線鏈接��,提醒用戶向移動終端輸入個(gè)人識別代碼的處理的流程圖�。
控制器55總是確定IC芯片50是否經(jīng)由RF單元51與外部設(shè)備100連接(步驟S131)。
當(dāng)IC芯片50經(jīng)由RF單元51與外部設(shè)備100連接���,并且為IC芯片50提供電力時(shí)�,控制器55經(jīng)由有線接口54向移動終端10的控制器11通知輸入個(gè)人識別代碼以訪問存儲器52的必要性(步驟S132)����。
響應(yīng)該通知�����,移動終端10發(fā)出嘟嘟聲或在顯示單元12上顯示對話,以提醒用戶輸入個(gè)人識別代碼以便使用希望的應(yīng)用程序(步驟S133)��。
因此��,當(dāng)用戶將移動終端放在外部設(shè)備上以使用應(yīng)用程序時(shí)��,可靠地提醒用戶輸入個(gè)人識別代碼的必要性���。從而使用戶日常生活的每個(gè)方面的應(yīng)用程序使用變得便利。
D.第三個(gè)實(shí)施例圖16示意性地展示本發(fā)明第三個(gè)實(shí)施例的移動終端10-2的硬件構(gòu)造���。
圖中所示移動站10-2包括IC芯片50����,其使用與外部設(shè)備的無線通信通過接收功率來驅(qū)動��,并具有存儲功能���;控制器11���,用于控制移動終端10-2的全部內(nèi)部操作;用戶輸入單元12���,由按鍵/按鈕形成����,用于由用戶輸入諸如個(gè)人識別號碼或密碼的各種字符串和命令�����;以及顯示單元13,例如液晶顯示器(LCD)����,用于顯示處理結(jié)果。無須說明����,移動終端10-2可以包括圖中所示之外的外圍單元和電路元件����,以便實(shí)現(xiàn)移動終端10-2的基本功能。
IC芯片50包括無線接口14�����,用于與外部設(shè)備100建立無線鏈接�����;以及無線接口15,用于與移動終端10的控制器11建立無線鏈接�����。無線接口14使用��,例如��,由ISO 7816定義的接觸式接口標(biāo)準(zhǔn)或由ISO 14443定義的無線接口標(biāo)準(zhǔn)(與上文相同)��。
通過采用�����,例如�,無接觸IC芯片技術(shù)制作IC芯片50。由從外部設(shè)備100經(jīng)由無線接口接收的電磁波驅(qū)動IC芯片50��。換句話說�����,當(dāng)用戶不將移動終端10放在外部設(shè)備100上時(shí)���,來自外部設(shè)備100的電磁波不能到達(dá)移動終端10�����,從而取消IC芯片50的操作�。從而對IC芯片50的內(nèi)部的訪問權(quán)利不復(fù)存在。
IC芯片50具有相對大容量的存儲區(qū)���。小型化技術(shù)使這樣的存儲區(qū)成為可能��。存儲區(qū)由半導(dǎo)體存儲器���、磁條、或其它可讀/可寫存儲介質(zhì)形成��。給存儲區(qū)分配一個(gè)或多個(gè)應(yīng)用程序��。應(yīng)用程序的一個(gè)例子包括諸如電子錢財(cái)或電子票據(jù)的價(jià)值信息���。
為了保護(hù)這種類型的價(jià)值信息不被未經(jīng)許可而使用或被盜,以應(yīng)用程序?yàn)閱挝?���,使用諸如個(gè)人識別號碼或密碼的個(gè)人識別代碼控制對每個(gè)應(yīng)用程序的訪問權(quán)利。例如,拿每個(gè)應(yīng)用程序的個(gè)人識別代碼核對經(jīng)由無線接口14或有線接口15輸入的個(gè)人識別代碼����,當(dāng)個(gè)人識別代碼互相匹配時(shí),給予對每個(gè)應(yīng)用程序的訪問權(quán)利���。
通過在圖1中所示的移動終端中的控制器11中提供個(gè)人識別代碼存儲區(qū)���,形成移動終端10-2。對應(yīng)于控制器11中的程序的個(gè)人識別代碼預(yù)先存儲在個(gè)人識別代碼存儲區(qū)中���。這使得能夠?qū)?yīng)于被調(diào)用的程序的個(gè)人識別代碼經(jīng)由有線接口發(fā)送到IC芯片50���。從而不要求用戶依次輸入個(gè)人識別代碼來使用IC芯片50中存儲的同一應(yīng)用程序,從而改善了設(shè)備的可操作性�����。
圖17是通過激活程序忽略個(gè)人識別代碼的輸入的處理的流程圖�����。
預(yù)先為每個(gè)應(yīng)用程序注冊個(gè)人識別代碼(步驟S141)���。在控制器55中的預(yù)定的個(gè)人識別代碼存儲區(qū)中存儲已注冊的個(gè)人識別代碼��。
當(dāng)用戶希望使用應(yīng)用程序時(shí)��,用戶從例如顯示單元13上顯示的菜單列表(未示出)中選擇希望的程序(步驟S142)���。
結(jié)果���,控制器11激活選擇的程序(步驟S143)。
控制器11根據(jù)被激活的程序����,從個(gè)人識別代碼存儲區(qū)中讀取對應(yīng)應(yīng)用程序的個(gè)人識別代碼,并經(jīng)由有線接口15向IC芯片50發(fā)送該個(gè)人識別代碼(步驟S144)�����。
結(jié)果���,在IC芯片中�,拿為分配給存儲區(qū)的每個(gè)應(yīng)用程序設(shè)置的個(gè)人識別代碼核對經(jīng)由有線接口15接收的個(gè)人識別代碼(步驟S145)��。
作為核對的結(jié)果�����,向用戶給予對個(gè)人識別代碼互相匹配的應(yīng)用程序的訪問權(quán)利(步驟S146)���。分配給已給予訪問權(quán)利的應(yīng)用程序的存儲區(qū)可被讀取器/寫入器101使用無線通信訪問�����。
在這種情況下���,用戶從顯示器上顯示的菜單屏選擇希望的程序,并將對應(yīng)的程序調(diào)用到移動終端�����。響應(yīng)已激活的程序�����,經(jīng)由有線接口將對應(yīng)的應(yīng)用程序的個(gè)人識別代碼輸入IC芯片����,從而給予對應(yīng)用程序的訪問權(quán)利。用戶可以忽略希望的應(yīng)用程序的個(gè)人識別代碼的輸入��,從而改善了設(shè)備的可操作性。
附錄參考具體的實(shí)施例詳細(xì)描述了本發(fā)明��。然而應(yīng)該明白�,在不脫離本發(fā)明的范圍的情況下,本領(lǐng)域一般技術(shù)人員可以對其作各種修飾和替換�����。
在本說明書中�����,描述了通過嵌入諸如蜂窩電話或PDA來使用本發(fā)明的IC芯片的情況��。然而����,本發(fā)明的范圍不限于這些情況。
例如�,通過使用獨(dú)立方式的IC芯片,或通過將IC芯片嵌入其他類型的器件���,來使用IC芯片可以類似地實(shí)現(xiàn)本發(fā)明的優(yōu)點(diǎn)����。
簡而言之,為了說明的目的���,通過舉例公開了本發(fā)明,但是不應(yīng)該以限定方式解釋這些描述�����。本發(fā)明的范圍只由所附權(quán)利要求確定�����。
工業(yè)實(shí)用性根據(jù)本發(fā)明���,提供了可以通過置于諸如蜂窩電話或個(gè)人數(shù)字助理(PDA)的信息處理設(shè)備來使用的改進(jìn)信息存儲介質(zhì)����、具有存儲區(qū)的IC芯片��、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備����、以及信息存儲介質(zhì)存儲管理方法。
根據(jù)本發(fā)明�����,提供了具有存儲區(qū)并有效地控制對分配給存儲區(qū)的每個(gè)應(yīng)用程序的訪問權(quán)利的改進(jìn)信息存儲介質(zhì)、具有存儲區(qū)的IC芯片�����、配有具有存儲區(qū)的IC芯片的信息處理設(shè)備�、以及信息存儲介質(zhì)存儲管理方法根據(jù)本發(fā)明,IC芯片上的存儲區(qū)具有分級結(jié)構(gòu)�����。在目錄中注冊分配給存儲區(qū)的每個(gè)應(yīng)用程序�����。以目錄為單位有效地管理存儲區(qū)����。
根據(jù)本發(fā)明,為每個(gè)應(yīng)用程序和目錄設(shè)置了個(gè)人識別代碼�。在這種情況下,以應(yīng)用程序?yàn)閱挝?����、或以目錄為單位,控制訪問權(quán)利�。例如,對于目錄中包括的所有應(yīng)用程序�,可以提供與現(xiàn)有IC芯片一樣可用的識別或認(rèn)證方案。
根據(jù)本發(fā)明���,當(dāng)丟失了其中嵌入了IC芯片的移動終端或IC芯片時(shí),對IC芯片中的每個(gè)應(yīng)用程序的訪問權(quán)利自動消失�����。因此��,防止其他人欺詐性地使用該IC芯片或移動終端��。
可以結(jié)合使用私有密鑰的認(rèn)證來進(jìn)行使用根據(jù)本發(fā)明的IC芯片的識別或認(rèn)證���。結(jié)果���,可以以高安全性處理諸如電子錢財(cái)?shù)膬r(jià)值信息。
根據(jù)本發(fā)明��,例如,當(dāng)使用嵌入移動終端的IC芯片作為銀行卡時(shí)�,通過由用戶使用用戶熟悉的移動終端,輸入個(gè)人識別代碼�,進(jìn)行識別或認(rèn)證處理。這使得用戶必須使用其不熟悉的銀行ATM終端進(jìn)行的操作量最小化��。
根據(jù)本發(fā)明����,將移動終端放到,例如�,銀行中的ATM終端,引發(fā)ATM終端提醒移動終端輸入合適的個(gè)人識別代碼����。
根據(jù)本發(fā)明,在移動終端中程序和個(gè)人識別代碼互相聯(lián)系���。因此��,例如��,當(dāng)調(diào)用銀行的帳號結(jié)算顯示程序時(shí)���,自動調(diào)用個(gè)人識別號碼����。
權(quán)利要求
1.一種集成電路器件�����,包括存儲區(qū)��;存儲分配單元����,用于給每個(gè)應(yīng)用程序分配存儲區(qū)��;個(gè)人識別代碼設(shè)置單元���,用于為分配到存儲區(qū)的每個(gè)應(yīng)用程序設(shè)置個(gè)人識別代碼����,以控制對每個(gè)應(yīng)用程序的訪問權(quán)利�;以及可訪問/不可訪問管理單元,用于管理分配到存儲區(qū)的每個(gè)應(yīng)用程序?yàn)榭稍L問/不可訪問�,其中,可訪問/不可訪問管理單元在缺省設(shè)置中將每個(gè)設(shè)置了個(gè)人識別代碼的應(yīng)用程序設(shè)置為不可訪問�,并且���,響應(yīng)用戶輸入的個(gè)人識別代碼與所設(shè)置的個(gè)人識別代碼匹配的事實(shí),可訪問/不可訪問管理單元將對應(yīng)的應(yīng)用程序設(shè)置為可訪問�����。
2.如權(quán)利要求1所述的集成電路器件��,其中存儲分配單元使用目錄以分級方式給每個(gè)應(yīng)用程序分配存儲區(qū)����,個(gè)人識別代碼設(shè)置單元為每個(gè)應(yīng)用程序和目錄設(shè)置個(gè)人識別代碼,以控制對每個(gè)應(yīng)用程序和目錄的訪問權(quán)利�����,并且可訪問/不可訪問管理單元在缺省設(shè)置中將每個(gè)設(shè)置了個(gè)人識別代碼的應(yīng)用程序和目錄設(shè)置為不可訪問���,并且���,響應(yīng)用戶輸入的個(gè)人識別代碼與所設(shè)置的個(gè)人識別代碼匹配的事實(shí),可訪問/不可訪問管理單元將對應(yīng)的應(yīng)用程序或目錄設(shè)置為可訪問���。
3.如權(quán)利要求2所述的集成電路器件��,其中����,響應(yīng)用戶輸入的個(gè)人識別代碼與為一個(gè)目錄設(shè)置的個(gè)人識別代碼匹配的事實(shí),可訪問/不可訪問管理單元將該目錄下所有應(yīng)用程序和子目錄設(shè)置為可訪問�。
4.如權(quán)利要求1所述的集成電路器件,還包括私有密鑰設(shè)置單元���,用于為分配給存儲區(qū)的每個(gè)應(yīng)用程序設(shè)置用于認(rèn)證的私有密鑰����,其中����,當(dāng)不可訪問的應(yīng)用程序通過由預(yù)定的證明機(jī)構(gòu)使用私有密鑰互相認(rèn)證時(shí)�,可訪問/不可訪問管理單元將不可訪問的應(yīng)用程序設(shè)置為可訪問。
5.如權(quán)利要求2所述的集成電路器件���,還包括私有密鑰設(shè)置單元��,用于為分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄設(shè)置用于認(rèn)證的私有密鑰��,其中��,當(dāng)不可訪問的應(yīng)用程序或目錄通過由預(yù)定的證明機(jī)構(gòu)使用私有密鑰互相認(rèn)證時(shí)����,可訪問/不可訪問管理單元將不可訪問的應(yīng)用程序或目錄設(shè)置為可訪問。
6.如權(quán)利要求1所述的集成電路器件����,還包括訪問拒絕單元,用于響應(yīng)切斷器件的電源�����,使每個(gè)可訪問的應(yīng)用程序不可訪問���。
7.如權(quán)利要求2所述的集成電路器件���,還包括訪問拒絕單元,用于響應(yīng)切斷器件的電源���,使每個(gè)可訪問的應(yīng)用程序和目錄不可訪問���。
8.如權(quán)利要求1所述的集成電路器件,還包括輸入錯(cuò)誤次數(shù)存儲單元�,用于存儲分配給存儲區(qū)的每個(gè)應(yīng)用程序的個(gè)人識別代碼的輸入錯(cuò)誤次數(shù)����;以及輸入錯(cuò)誤最大準(zhǔn)許次數(shù)設(shè)置單元�����,用于為分配給存儲區(qū)的每個(gè)應(yīng)用程序設(shè)置個(gè)人識別代碼的輸入錯(cuò)誤最大準(zhǔn)許次數(shù)����,其中,可訪問/不可訪問管理單元將其輸入錯(cuò)誤次數(shù)已達(dá)到輸入錯(cuò)誤最大準(zhǔn)許次數(shù)的應(yīng)用程序設(shè)置為不可訪問�����。
9.如權(quán)利要求2所述的集成電路器件�����,還包括輸入錯(cuò)誤次數(shù)存儲單元����,用于存儲分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄的個(gè)人識別代碼的輸入錯(cuò)誤次數(shù)��;以及輸入錯(cuò)誤最大準(zhǔn)許次數(shù)設(shè)置單元�����,用于為分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄設(shè)置個(gè)人識別代碼的輸入錯(cuò)誤最大準(zhǔn)許次數(shù),其中����,可訪問/不可訪問管理單元將其輸入錯(cuò)誤次數(shù)已達(dá)到輸入錯(cuò)誤最大準(zhǔn)許次數(shù)的應(yīng)用程序或目錄設(shè)置為不可訪問。
10.如權(quán)利要求8或9所述的集成電路器件����,還包括輸入錯(cuò)誤次數(shù)初始化單元,用于由管理者通過預(yù)定的證明機(jī)構(gòu)互相認(rèn)證�,清除輸入錯(cuò)誤次數(shù)存儲單元中存儲的輸入錯(cuò)誤次數(shù)。
11.一種信息處理設(shè)備���,包括如權(quán)利要求1所述的集成電路器件�����。
12.如權(quán)利要求11所述的信息處理設(shè)備���,其中信息處理設(shè)備是信息存儲介質(zhì)。
13.如權(quán)利要求12所述的信息處理設(shè)備����,其中信息存儲介質(zhì)是IC卡形式的存儲介質(zhì)���。
14.一種信息存儲器件存儲管理方法,包括存儲分配步驟�,給每個(gè)應(yīng)用程序分配存儲區(qū);個(gè)人識別代碼設(shè)置步驟�,為分配到存儲區(qū)的每個(gè)應(yīng)用程序設(shè)置個(gè)人識別代碼,以控制對每個(gè)應(yīng)用程序的訪問權(quán)利���;以及可訪問/不可訪問管理步驟����,管理分配到存儲區(qū)的每個(gè)應(yīng)用程序?yàn)榭稍L問/不可訪問����,其中,在可訪問/不可訪問管理步驟中�����,在缺省設(shè)置中�,將每個(gè)設(shè)置了個(gè)人識別代碼的應(yīng)用程序設(shè)置為不可訪問,并且����,響應(yīng)用戶輸入的個(gè)人識別代碼與所設(shè)置的個(gè)人識別代碼匹配的事實(shí),將對應(yīng)的應(yīng)用程序設(shè)置為可訪問���。
15.如權(quán)利要求14所述的信息存儲器件存儲管理方法��,其中�����,在存儲分配步驟中�,使用目錄以分級方式給每個(gè)應(yīng)用程序分配存儲區(qū)���,在個(gè)人識別代碼設(shè)置步驟中��,為每個(gè)應(yīng)用程序和目錄設(shè)置個(gè)人識別代碼���,以控制對每個(gè)應(yīng)用程序和目錄的訪問權(quán)利,并且在可訪問/不可訪問管理步驟中���,在缺省設(shè)置中���,將每個(gè)設(shè)置了個(gè)人識別代碼的應(yīng)用程序和目錄設(shè)置為不可訪問,并且,響應(yīng)用戶輸入的個(gè)人識別代碼與所設(shè)置的個(gè)人識別代碼匹配的事實(shí)���,將對應(yīng)的應(yīng)用程序或目錄設(shè)置為可訪問��。
16.如權(quán)利要求15所述的信息存儲器件存儲管理方法�����,其中�,在可訪問/不可訪問管理步驟中����,響應(yīng)用戶輸入的個(gè)人識別代碼與為一個(gè)目錄設(shè)置的個(gè)人識別代碼匹配的事實(shí),將該目錄下所有應(yīng)用程序和子目錄設(shè)置為可訪問���。
17.如權(quán)利要求14所述的信息存儲器件存儲管理方法��,還包括私有密鑰設(shè)置步驟����,為分配給存儲區(qū)的每個(gè)應(yīng)用程序設(shè)置用于認(rèn)證的私有密鑰�����,其中,在可訪問/不可訪問管理步驟中��,當(dāng)不可訪問的應(yīng)用程序通過由預(yù)定的證明機(jī)構(gòu)使用私有密鑰互相認(rèn)證時(shí)����,將不可訪問的應(yīng)用程序設(shè)置為可訪問����。
18.如權(quán)利要求15所述的信息存儲器件存儲管理方法,還包括私有密鑰設(shè)置步驟����,為分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄設(shè)置用于認(rèn)證的私有密鑰,其中��,在可訪問/不可訪問管理步驟中�����,當(dāng)不可訪問的應(yīng)用程序或目錄通過由預(yù)定的證明機(jī)構(gòu)使用私有密鑰互相認(rèn)證時(shí)����,將不可訪問的應(yīng)用程序或目錄設(shè)置為可訪問。
19.如權(quán)利要求14所述的信息存儲器件存儲管理方法����,還包括訪問拒絕步驟����,響應(yīng)切斷信息存儲器件的電源����,使每個(gè)可訪問的應(yīng)用程序不可訪問。
20.如權(quán)利要求15所述的信息存儲器件存儲管理方法��,還包括訪問拒絕步驟��,響應(yīng)切斷信息存儲器件的電源����,使每個(gè)可訪問的應(yīng)用程序和目錄不可訪問。
21.如權(quán)利要求14所述的信息存儲器件存儲管理方法�����,還包括輸入錯(cuò)誤次數(shù)存儲步驟���,存儲分配給存儲區(qū)的每個(gè)應(yīng)用程序的個(gè)人識別代碼的輸入錯(cuò)誤次數(shù)�����;以及輸入錯(cuò)誤最大準(zhǔn)許次數(shù)設(shè)置步驟���,為分配給存儲區(qū)的每個(gè)應(yīng)用程序設(shè)置個(gè)人識別代碼的輸入錯(cuò)誤最大準(zhǔn)許次數(shù)�����,其中,在可訪問/不可訪問管理步驟中�����,將其輸入錯(cuò)誤次數(shù)已達(dá)到輸入錯(cuò)誤最大準(zhǔn)許次數(shù)的應(yīng)用程序設(shè)置為不可訪問��。
22.如權(quán)利要求15所述的信息存儲器件存儲管理方法���,還包括輸入錯(cuò)誤次數(shù)存儲步驟�����,存儲分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄的個(gè)人識別代碼的輸入錯(cuò)誤次數(shù)�;以及輸入錯(cuò)誤最大準(zhǔn)許次數(shù)設(shè)置步驟���,為分配給存儲區(qū)的每個(gè)應(yīng)用程序和目錄設(shè)置個(gè)人識別代碼的輸入錯(cuò)誤最大準(zhǔn)許次數(shù)��,其中���,在可訪問/不可訪問管理步驟中����,將其輸入錯(cuò)誤次數(shù)已達(dá)到輸入錯(cuò)誤最大準(zhǔn)許次數(shù)的應(yīng)用程序或目錄設(shè)置為不可訪問����。
23.如權(quán)利要求14或15所述的信息存儲器件存儲管理方法,還包括輸入錯(cuò)誤次數(shù)初始化步驟���,由管理者通過預(yù)定的證明機(jī)構(gòu)互相認(rèn)證�����,清除輸入錯(cuò)誤次數(shù)存儲步驟中存儲的輸入錯(cuò)誤次數(shù)���。
24.一種移動終端設(shè)備,包括具有存儲區(qū)的半導(dǎo)體集成電路器件�;分配到存儲區(qū)的一個(gè)或多個(gè)應(yīng)用程序,其中由個(gè)人識別代碼控制對每個(gè)應(yīng)用程序的訪問權(quán)利����;無線接口�����,用于使半導(dǎo)體集成電路器件能夠與外部設(shè)備進(jìn)行無線通信�����;有線接口���,用于與半導(dǎo)體集成電路器件進(jìn)行有線通信;用戶輸入裝置��,用于由用戶輸入個(gè)人識別代碼和其它數(shù)據(jù)���;核對裝置,用于經(jīng)有線接口向半導(dǎo)體集成電路器件傳送從用戶輸入裝置輸入的個(gè)人識別代碼����,并用分配到存儲區(qū)的每個(gè)應(yīng)用程序的個(gè)人識別代碼核對該個(gè)人識別代碼;以及訪問權(quán)利控制裝置�,用于作為核對裝置的核對結(jié)果,給予用戶對其個(gè)人識別代碼互相匹配的應(yīng)用程序的訪問權(quán)利�。
25.如權(quán)利要求24所述的移動終端設(shè)備,其中訪問權(quán)利控制裝置準(zhǔn)許外部設(shè)備訪問經(jīng)由無線接口使用無線通信給予訪問權(quán)利的應(yīng)用程序�����。
26.如權(quán)利要求24所述的移動終端設(shè)備,其中��,響應(yīng)沒有從經(jīng)由無線接口連接的外部設(shè)備檢測到電磁波���,訪問權(quán)利控制裝置確定一系列涉及已給予訪問權(quán)利的應(yīng)用程序的交易結(jié)束����,并進(jìn)行交易結(jié)束處理����。
27.如權(quán)利要求24所述的移動終端設(shè)備,其中���,響應(yīng)在預(yù)定時(shí)間段內(nèi)沒有接收到對從半導(dǎo)體集成電路器件經(jīng)由無線接口發(fā)送的命令的響應(yīng)�����,訪問權(quán)利控制裝置確定經(jīng)由無線接口互相連接的外部設(shè)備和半導(dǎo)體集成電路器件之間的一系列交易正?��;虿徽=Y(jié)束,并進(jìn)行結(jié)束處理。
28.如權(quán)利要求24所述的移動終端設(shè)備�,還包括個(gè)人識別代碼注冊裝置,用于預(yù)先注冊每個(gè)應(yīng)用程序的個(gè)人識別代碼��;程序激活裝置�����;以及個(gè)人識別代碼輸入裝置��,用于經(jīng)由有線接口向IC芯片輸入與已激活程序一致的對應(yīng)應(yīng)用程序的個(gè)人識別代碼�。
29.如權(quán)利要求24所述的移動終端設(shè)備,其中��,利用與外部設(shè)備的無線通信通過接收功率來驅(qū)動半導(dǎo)體集成電路器件����。
30.如權(quán)利要求29所述的移動終端設(shè)備��,其中��,響應(yīng)經(jīng)由無線接口連接到外部設(shè)備����,并從而接收到功率,半導(dǎo)體集成電路器件經(jīng)由有線接口通知為訪問存儲區(qū)而輸入個(gè)人識別代碼的必要性。
31.一種半導(dǎo)體集成電路器件�����,嵌于如權(quán)利要求24所述的移動終端設(shè)備中���。
32.如權(quán)利要求31所述的半導(dǎo)體集成電路器件��,包括存儲區(qū)�,對存儲區(qū)分配了一個(gè)或多個(gè)應(yīng)用程序��,其中通過個(gè)人識別代碼控制對每個(gè)應(yīng)用程序的訪問權(quán)利�����。
33.如權(quán)利要求31所述的半導(dǎo)體集成電路器件�,包括用于進(jìn)行無線通信的無線接口和用于進(jìn)行有線通信的有線接口。
34.一種使用移動終端設(shè)備的通信方法���,所述移動終端設(shè)備具有半導(dǎo)體集成電路器件��,所述半導(dǎo)體集成電路器件具有存儲區(qū)�,并與外部設(shè)備通信��,移動終端設(shè)備包括無線接口,用于使半導(dǎo)體集成電路器件能夠與外部設(shè)備進(jìn)行無線通信��;以及有線接口��,用于使半導(dǎo)體集成電路器件能夠與移動終端設(shè)備內(nèi)半導(dǎo)體集成電路器件進(jìn)行無線通信���,一個(gè)或多個(gè)應(yīng)用程序被分配給存儲區(qū)�����,其中通過個(gè)人識別代碼控制對每個(gè)應(yīng)用程序的訪問權(quán)利����,該通信方法包括用戶輸入步驟�,由用戶輸入個(gè)人識別代碼;發(fā)送步驟�����,向半導(dǎo)體集成電路器件發(fā)送在用戶輸入步驟中經(jīng)由有線接口輸入的個(gè)人識別代碼核對步驟����,拿分配到存儲區(qū)的每個(gè)應(yīng)用程序的個(gè)人識別代碼核對在用戶輸入步驟中輸入的個(gè)人識別代碼��;以及訪問權(quán)利控制步驟,作為核對步驟的核對結(jié)果��,給予用戶對其個(gè)人識別代碼互相匹配的應(yīng)用程序的訪問權(quán)利�。
35.如權(quán)利要求34所述的使用移動終端設(shè)備的通信方法,其中����,在訪問權(quán)利控制步驟中,準(zhǔn)許外部設(shè)備訪問經(jīng)由無線接口使用無線通信給予訪問權(quán)利的應(yīng)用程序�����。
36.如權(quán)利要求34所述的使用移動終端設(shè)備的通信方法��,其中�����,在訪問權(quán)利控制步驟中����,響應(yīng)沒有從經(jīng)由無線接口連接的外部設(shè)備檢測到電磁波,確定一系列涉及已給予訪問權(quán)利的應(yīng)用程序的交易已結(jié)束�����,并進(jìn)行交易結(jié)束處理。
37.如權(quán)利要求34所述的使用移動終端設(shè)備的通信方法�����,其中�,在訪問權(quán)利控制步驟中,響應(yīng)在預(yù)定時(shí)間段內(nèi)沒有接收到對從半導(dǎo)體集成電路器件經(jīng)由無線接口發(fā)送的命令的響應(yīng)��,確定經(jīng)由無線接口互相連接的外部設(shè)備和半導(dǎo)體集成電路器件之間的一系列交易已正?�;虿徽=Y(jié)束�,并進(jìn)行結(jié)束處理。
38.如權(quán)利要求34所述的使用移動終端設(shè)備的通信方法���,還包括個(gè)人識別代碼注冊步驟�����,預(yù)先注冊每個(gè)應(yīng)用程序的個(gè)人識別代碼���;程序激活步驟;以及個(gè)人識別代碼輸入步驟����,經(jīng)由有線接口向半導(dǎo)體集成電路器件輸入與已激活程序一致的對應(yīng)應(yīng)用程序的個(gè)人識別代碼����。
39.如權(quán)利要求34所述的使用移動終端設(shè)備的通信方法�,還包括通知步驟����,響應(yīng)半導(dǎo)體集成電路器件經(jīng)由無線接口連接到外部設(shè)備并從而接收到功率的事實(shí),經(jīng)由有線接口通知為訪問半導(dǎo)體存儲器件上的存儲區(qū)而輸入個(gè)人識別代碼的必要性�����。
全文摘要
通過對IC卡上的存儲區(qū)引入分級結(jié)構(gòu)�,在目錄中注冊分配給存儲區(qū)的應(yīng)用程序,以便通過每個(gè)目錄管理存儲區(qū)�。為每個(gè)應(yīng)用程序和每個(gè)目錄設(shè)置個(gè)人識別代碼,以便以應(yīng)用程序?yàn)榛A(chǔ)或以目錄為基礎(chǔ)控制訪問權(quán)利����。此外,當(dāng)移動終端丟失時(shí)�����,對IC卡中每個(gè)應(yīng)用程序的訪問權(quán)利自動消失�����。從而,有可能有效地控制對分配給IC卡上存儲區(qū)中的應(yīng)用程序的訪問權(quán)利��。
文檔編號G06F21/62GK1473293SQ02802779
公開日2004年2月4日 申請日期2002年6月25日 優(yōu)先權(quán)日2001年6月27日
發(fā)明者山形昭彥, 佐佐木將央, 將央, 弘, 末吉正弘, 久保野文夫, 文夫, 深田顯 申請人:索尼公司