專利名稱:安全設(shè)備和信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種例如IC卡的安全設(shè)備�,以及一種安裝了該安全設(shè)備的信息處理裝置�����,例如移動電話��,所述信息處理裝置防止寫入到所述安全設(shè)備的數(shù)據(jù)�����,例如PIN���,被濫用的事故��。本發(fā)明還涉及一種例如IC卡的安全設(shè)備��,一種安裝了該安全設(shè)備的信息處理裝置�����,例如移動電話�,以及一種與上述安全設(shè)備通信以進(jìn)行服務(wù)的例如POS終端的終端裝置,所述終端裝置使得在執(zhí)行卡功能時所需要的個人身份信息的輸入變得容易�����。
背景技術(shù):
近年來��,IC卡已經(jīng)廣泛的應(yīng)用到具有收費功能的電子支付卡�、電子月票���、以及預(yù)付火車票中��。最近���,隨著微型制造技術(shù)的提高,在市場上已經(jīng)推出具有相對大容量的IC卡���。這樣的IC卡���,其中存儲了執(zhí)行卡服務(wù)的多種卡應(yīng)用��,可以被用作支持多種應(yīng)用的多應(yīng)用卡����。
IC卡的通信系統(tǒng)包括接觸通信系統(tǒng)��,其讀/寫器與IC卡的電子觸點的接觸允許對記錄信息的讀/寫�,以及非接觸通信系統(tǒng),其使用無線通信而非與讀/寫器的物理接觸進(jìn)行信息交換����。
IC卡的國際標(biāo)準(zhǔn)包括ISO7816和ISO14443。這些國際標(biāo)準(zhǔn)描述了IC卡上的卡應(yīng)用和讀/寫器上的終端應(yīng)用之間的數(shù)據(jù)交換是基于從終端應(yīng)用發(fā)送到卡應(yīng)用的“命令”�����,以及從卡應(yīng)用發(fā)送到終端應(yīng)用的“響應(yīng)”����。指定命令或響應(yīng)的格式的APDU(應(yīng)用協(xié)議數(shù)據(jù)單元,Application Protocol Data Unit)是由上述標(biāo)準(zhǔn)規(guī)定的�����。由此,所述IC卡僅僅以被動方式操作�。
近來,將能夠進(jìn)行接觸通信和非接觸通信的芯片形狀I(lǐng)C卡安裝在移動電話中�,并且使用所述移動電話代替電子錢包和電子月票已是常識。例如��,如果預(yù)付火車票信息被記錄在IC卡上����,當(dāng)用戶操作他/她移動電話上的某些鍵來顯示剩余金額時,該指令就從移動電話經(jīng)由接觸通信輸入到IC卡中��,而IC卡上的剩余金額信息就被讀出并顯示在移動電話的屏幕上���。當(dāng)將移動電話放置得對著車站的自動檢票口時�,讀取或重寫信息數(shù)據(jù)指令就經(jīng)由非接觸通信輸入到移動電話的IC卡中����,而記錄在IC卡上的剩余金額數(shù)據(jù)就根據(jù)這一指令進(jìn)行更新�。
日本專利公開專利第2003-60748描述了以下裝置,其在通過安裝在移動電話上的IC卡成功進(jìn)行非接觸通信時�����,使用移動電話上的顯示單元顯示卡功能的成功完成。所述IC卡開始多個卡應(yīng)用中由外部讀/寫器指定的卡應(yīng)用���,根據(jù)所使用的服務(wù)執(zhí)行與外部讀/寫器的基于卡的通信(非接觸通信)��。在成功完成基于卡通信的基礎(chǔ)上����,IC卡將指示通信結(jié)束的通知信號和應(yīng)用ID發(fā)送到移動電話的控制器�。接收到信息的控制器根據(jù)應(yīng)用ID從移動電話的顯示單元輸出預(yù)定控制信息。
安裝了IC卡的移動電話包括小鍵盤�����、顯示器���、通信功能塊�����、以及應(yīng)用執(zhí)行功能塊���。通過與由IC卡經(jīng)由非接觸通信進(jìn)行的卡處理相協(xié)調(diào)地使用這樣的移動電話功能,可以實現(xiàn)便利性、操作性和功能性更強的服務(wù)���。日本專利公開第2003-60748描述的裝置致力于通過利用移動電話的顯示單元與IC卡的非接觸通信處理相協(xié)調(diào)地提供顯示�。
符合相應(yīng)國際標(biāo)準(zhǔn)的IC卡能夠進(jìn)行返回對經(jīng)由非接觸通信從外部讀/寫器接收的命令的響應(yīng)的被動操作�。不像日本專利公開第2003-60748所描述的IC卡,這樣的IC卡自身不能向移動電話的控制器傳送通知信號或應(yīng)用ID�。
發(fā)明者新近開發(fā)出了一種IC卡,該IC卡能夠根據(jù)國際標(biāo)準(zhǔn)有效傳送關(guān)于基于來自外部讀/寫器的指令進(jìn)行的卡處理的信息����。圖7示出了IC卡400和安裝了IC卡400的移動電話300的結(jié)構(gòu),其中由移動電話300��、IC卡400和外部讀/寫器500協(xié)調(diào)執(zhí)行的處理順序由圈繞數(shù)字來指示���。
IC卡400包括多個卡應(yīng)用410��,用于執(zhí)行由服務(wù)提供者創(chuàng)建的各種不同的服務(wù)�;信息傳送卡應(yīng)用420�,用于集中傳送/接收到達(dá)/來自移動電話300的信息;信息存儲器部分430����,用于臨時存儲要傳送的信息���;以及卡OS 440�����,用于執(zhí)行通信和文件管理�。所述移動電話300包括終端應(yīng)用310,用于執(zhí)行與卡應(yīng)用410處理相協(xié)調(diào)的操作�����;中間件(middleware)320�,用于執(zhí)行到終端應(yīng)用310的信息傳送;以及設(shè)備驅(qū)動器330���,用于控制移動電話300的操作�����。
IC卡400上的所有卡應(yīng)用410都可以訪問信息傳送卡應(yīng)用420���,以便將從外部讀/寫器500發(fā)送到卡應(yīng)用410的信息寫入到信息傳送卡應(yīng)用420的信息存儲部分430中。
一旦與信息傳送卡應(yīng)用420進(jìn)行了互相驗證����,移動電話300的中間件320就可以無限制地訪問信息傳送卡應(yīng)用420�����。
通過經(jīng)由設(shè)備驅(qū)動器330進(jìn)行輪詢����,移動電話300的中間件320監(jiān)視IC卡400的狀態(tài)(1)���。當(dāng)用戶將移動電話300對著外部讀/寫器30放置時���,在外部讀/寫器500的非接觸通信范圍中的IC卡400就被激活,而外部讀/寫器500指定的卡應(yīng)用410執(zhí)行由外部讀/寫器500指令的處理(32)���。根據(jù)這一處理��,卡應(yīng)用410將現(xiàn)在需要發(fā)送到移動電話300的信息寫入到信息傳送卡應(yīng)用420(3)����。
該信息包括終端應(yīng)用(包括中間件)的名稱�、要傳送到終端應(yīng)用的信息、以及所請求的卡應(yīng)用的ID����。
檢測到IC卡400非接觸通信的結(jié)束的移動電話300的設(shè)備驅(qū)動器330通知中間件320該事件(4)。中間件320執(zhí)行與信息傳送卡應(yīng)用420的相互驗證��,并且訪問信息傳送卡應(yīng)用420�����,然后獲得其中保存的信息(5)��。中間件320基于從信息傳送卡應(yīng)用420獲得的信息激活指定的終端應(yīng)用310�����。終端應(yīng)用310執(zhí)行指定處理���。當(dāng)指定了中間件320時����,中間件320自身執(zhí)行處理(6)�����。
例如�,在支付終端的外部讀/寫器500請求輸入信用支付處理所需的個人身份號碼(PIN)時�����,已解釋了所獲得的信息的中間件320就在移動電話300的顯示器上顯示PIN輸入窗口����。當(dāng)用戶輸入PIN時�����,中間件320就將PIN寫入信息傳送卡應(yīng)用420��。
PIN信息由卡應(yīng)用410讀取�,并根據(jù)外部讀/寫器500的指令被發(fā)送到外部讀/寫器500,其中當(dāng)用戶再一次將移動電話300對著外部讀/寫器500放置時卡應(yīng)用410被激活�����。在連接到外部讀/寫器30的中心進(jìn)行PIN的匹配��。如果匹配成功,就執(zhí)行支付處理。
在裝置上�����,如果在PIN被寫入信息傳送卡應(yīng)用420的信息存儲部分430(即���,完成支付處理之前的狀態(tài))中的狀態(tài)下移動電話300被偷或丟失�����,并落在別人手里,則PIN可能被濫用以支付未經(jīng)移動電話主人的允許而購買的商品�����。
在移動電話上安裝符合國際標(biāo)準(zhǔn)的IC卡并使移動電話執(zhí)行與通過IC卡上的非接觸通信進(jìn)行的卡處理相協(xié)調(diào)的操作需要新的基本原理(philosophy)����,而且存在許多問題需要解決。
例如�,在安裝了IC卡的移動電話對著支付終端的外部讀/寫器放置以執(zhí)行支付處理的情況下,輸入支付所要求的個人身份號碼(PIN)的嘗試涉及諸如下列問題何時輸入PIN而不中斷IC卡的非接觸通信���,如何從IC卡向移動電話發(fā)送PIN輸入請求��,以及如何經(jīng)由IC卡將從移動電話輸入的PIN發(fā)送到支付終端����。
在安裝在移動電話上的IC卡是支持多個服務(wù)的多應(yīng)用卡的情況下�����,要輸入的PIN必須支持待激活的支付服務(wù)(待激活的應(yīng)用)。這就提出了用戶應(yīng)該如何輸入支持卡應(yīng)用PIN的問題���。
當(dāng)用戶將安裝了多應(yīng)用卡的移動電話對著外部讀/寫器放置時�,執(zhí)行單服務(wù)的單元的外部讀/寫器對IC卡指定卡應(yīng)用�����,隨后是卡應(yīng)用與外部讀/寫器之間的卡通信���。在用戶輸入支持卡應(yīng)用的PIN情況下���,用戶必須在輸入PIN之前,從大量保存在IC卡中的卡應(yīng)用中選擇相關(guān)卡應(yīng)用��。這對于用戶來說是非常麻煩的��。
在這種情況下����,當(dāng)顯示保存在IC卡中的卡應(yīng)用列表(卡應(yīng)用ID的列表)時,選擇卡應(yīng)用的工作量就減小了�����,雖然出于安全的觀點通常IC卡不提供保存在其上的卡應(yīng)用列表。
在多應(yīng)用卡具有公司A和公司B的信用卡功能�,而且外部讀/寫器支持這兩種服務(wù)的情況下,希望使用來自公司A的卡功能的用戶選擇相關(guān)卡應(yīng)用����,并輸入PIN,這也要求大量選擇卡功能的工作量����。
發(fā)明內(nèi)容
本發(fā)明解決了上述問題��,其目的在于提供一種能夠防止寫入到安全設(shè)備的數(shù)據(jù)��,例如PIN被濫用的安全設(shè)備和信息處理裝置�。
本發(fā)明解決了上述問題,其目的在于提供一種能夠簡化用戶執(zhí)行卡服務(wù)所需的PIN的輸入����,并由此增強卡功能便利性的安全設(shè)備、信息處理裝置和終端裝置�。
由此,本發(fā)明提供了一種安全設(shè)備���,包括第一通信單元����、第二通信單元和一個或多個卡功能單元(卡應(yīng)用),其特征在于該安全設(shè)備包括可以訪問所有卡功能單元的傳送信息管理單元���,該傳送信息管理單元相互結(jié)合地保存從外部讀/寫器經(jīng)由第一通信單元發(fā)送的處理標(biāo)識符以及從信息處理裝置經(jīng)由第二通信單元發(fā)送的數(shù)據(jù)�,經(jīng)由第一通信單元接收到來自外部讀/寫器的處理標(biāo)識符和數(shù)據(jù)請求的該卡功能單元�,在相應(yīng)處理標(biāo)識符匹配所接收的處理標(biāo)識符時從傳送信息管理單元讀取數(shù)據(jù),并且將數(shù)據(jù)發(fā)送到外部讀/寫器�����。
因此����,即使在信息處理裝置落入另一個惡意的人手中并且包括PIN的數(shù)據(jù)已寫入安全設(shè)備的情況下,也不能從安全設(shè)備讀取數(shù)據(jù)����,除非從處理終端傳送的處理標(biāo)識符與相應(yīng)于數(shù)據(jù)的處理標(biāo)識符相匹配。這防止了使用該數(shù)據(jù)的非法處理�����。
該安全設(shè)備的特征在于傳送信息管理單元從保存數(shù)據(jù)中選擇相應(yīng)于與由卡功能單元接收的處理標(biāo)識符匹配的處理標(biāo)識符的數(shù)據(jù)�����,而卡單元獲得所選擇的數(shù)據(jù)��。
傳送信息管理單元從保存數(shù)據(jù)選擇符合其自身的相應(yīng)的數(shù)據(jù)���。
根據(jù)本發(fā)明,按照時間更新從外部讀/寫器傳送的處理標(biāo)識符��。
因此����,當(dāng)預(yù)定時間過去時,從處理終端傳送的處理標(biāo)識符就與相應(yīng)于數(shù)據(jù)的處理標(biāo)識符不同�,那么就不再從安全設(shè)備中讀取數(shù)據(jù)。
該安全設(shè)備特征在于當(dāng)卡功能單元未獲得來自傳送信息管理單元的數(shù)據(jù)而沒有成功地向外部讀/寫器傳送數(shù)據(jù)時�,在下一個通信周期里,通過在預(yù)定時間內(nèi)進(jìn)行的第一通信單元將與前一pp信息相同的處理標(biāo)識符從外部讀/寫器重新傳送到卡功能單元。
因此��,在信息處理裝置對著外部讀/寫器放置以進(jìn)行支付處理的程序中���,即使當(dāng)首次放置信息處理裝置時包括PIN的數(shù)據(jù)沒有保存在傳送信息管理單元中并且支付處理失敗�����,用戶也可以將PIN從信息處理裝置寫入傳送信息管理單元�����,并在預(yù)定時間內(nèi)放置信息處理裝置��。外部讀/寫器保存已在支付處理中失敗的處理標(biāo)識符預(yù)定時間以在下一次卡處理中重新使用�����,并從傳送信息管理單元中讀取相應(yīng)于處理標(biāo)識符的數(shù)據(jù)��,由此成功進(jìn)行支付處理�。
本發(fā)明提供一種安全設(shè)備����,包括第一通信單元、第二通信單元、和一個或多個卡功能單元�����,其特征在于該安全設(shè)備包括可以訪問所有卡功能單元的傳送信息管理單元�,經(jīng)由第一通信單元接收到來自外部讀/寫器的數(shù)據(jù)請求的該卡功能單元讀取保存在傳送信息管理單元中的從信息處理裝置傳送的數(shù)據(jù),并且將該數(shù)據(jù)傳送給外部讀/寫器��,當(dāng)沒有在預(yù)定時間內(nèi)讀取數(shù)據(jù)時��,傳送信息管理單元就根據(jù)從信息處理裝置經(jīng)由第二通信單元傳送的指令清除數(shù)據(jù)����。
因此,即使在信息處理裝置在其他惡意人手中并且包括PIN的數(shù)據(jù)已寫入安全設(shè)備的情況下�,當(dāng)經(jīng)過預(yù)定時間,例如30秒數(shù)據(jù)時數(shù)據(jù)就會被清除���。這防止了使用該數(shù)據(jù)的非法處理。
根據(jù)本發(fā)明的安全設(shè)備的特征在于第一通信單元執(zhí)行非接觸通信����,而第二通信單元執(zhí)行接觸通信。
本發(fā)明提供一種安裝有所述安全設(shè)備的信息處理裝置��,其特征在于該信息處理裝置包括用于通過安全設(shè)備的第一通信單元監(jiān)視通信結(jié)束的狀態(tài)監(jiān)視單元以及中間件,一旦狀態(tài)監(jiān)視單元檢測到通信結(jié)束���,中間件就經(jīng)由安全設(shè)備的第二通信單元訪問安全設(shè)備的傳送信息管理單元���,并且獲得保存在傳送信息管理單元中的處理標(biāo)識符和數(shù)據(jù)請求,并且該中間件將響應(yīng)于數(shù)據(jù)請求和處理標(biāo)識符輸入的數(shù)據(jù)傳送給傳送信息管理單元����。
由此,安全設(shè)備可以管理彼此相關(guān)的由用戶輸入的包括PIN的數(shù)據(jù)和pp信息���。在從處理終端傳送的處理標(biāo)識符與相應(yīng)于數(shù)據(jù)的處理標(biāo)識符不匹配的情況下����,可以停止從安全設(shè)備中讀取數(shù)據(jù)�����。
本發(fā)明提供一種安裝有所述安全設(shè)備的信息處理裝置�����,其特征在于該信息處理裝置包括用于通過所述安全設(shè)備的第一通信單元監(jiān)視通信結(jié)束的狀態(tài)監(jiān)視單元����,以及用于將輸入的數(shù)據(jù)經(jīng)由安全設(shè)備的第二通信單元寫入安全設(shè)備的傳送信息管理單元的中間件�,并且當(dāng)在預(yù)定時間內(nèi)沒有經(jīng)由安全設(shè)備的第一通信單元執(zhí)行通信處理時��,該中間件就清除寫入到傳送信息管理單元的數(shù)據(jù)����。
在預(yù)定時間內(nèi)信息處理裝置監(jiān)視安全設(shè)備的狀態(tài)。在同時不執(zhí)行對安全設(shè)備和外部讀/寫器的處理的情況下�,信息處理裝置清除寫入安全設(shè)備的數(shù)據(jù)。安全設(shè)備以可拆分的方式附接到信息處理裝置��,或者集成地嵌入到信息處理裝置中�����。
根據(jù)本發(fā)明的安全設(shè)備和信息處理裝置防止從安全設(shè)備讀取數(shù)據(jù)���,而且即使在信息處理裝置被偷或丟失并落入了其他惡意的人手中����,同時包括PIN的數(shù)據(jù)已寫入安全設(shè)備的情況下�,也可以防止對數(shù)據(jù)的濫用���。
本發(fā)明提供一種安全設(shè)備�����,包括第一通信單元��、第二通信單元��、和一個或多個卡功能單元(卡應(yīng)用)���,其特征在于該安全設(shè)備包括可以訪問所有卡功能單元的傳送信息插入(intervening)單元�����,并且經(jīng)由第一通信單元從外部讀/寫器接收到對提供服務(wù)所需的個人身份信息的請求的所述卡功能單元讀取保存在傳送信息插入單元中的個人身份信息����,并且將該信息傳送給外部讀/寫器��,而且在卡功能單元與外部讀/寫器經(jīng)由第一通信單元進(jìn)行通信之前�,傳送信息插入單元就保存從信息處理裝置經(jīng)由第二通信單元寫入的個人身份信息。
首先向安全設(shè)備的傳送信息插入單元寫入用戶從信息處理裝置(個人身份信息預(yù)輸入系統(tǒng))輸入的個人身份信息���。由外部讀/寫器激活的卡功能單元從傳送信息插入單元讀取個人身份信息����,并且將信息傳送到外部讀/寫器。外部讀/寫器連續(xù)地更新要被激活的卡功能單元(或卡服務(wù))�����,直到成功達(dá)到個人身份信息的匹配���。用戶由此只需輸入關(guān)于期望的服務(wù)的個人身份信息以享用期望的服務(wù)�,而沒有選擇卡服務(wù)的負(fù)擔(dān)��。
本發(fā)明提供一種安全設(shè)備��,包括第一通信單元�、第二通信單元、和一個或多個卡功能單元(卡應(yīng)用)����,其特征在于該安全設(shè)備包括可以訪問所有卡功能單元的傳送信息插入單元,并且經(jīng)由第一通信單元從外部讀/寫器接收到關(guān)于服務(wù)的特定信息和對提供服務(wù)所需的個人身份信息的請求的所述卡功能單元���,在個人身份信息保存在傳送信息插入單元中的情況下讀取個人身份信息并且將該信息傳送給外部讀/寫器���,或者在個人身份信息沒有保存在傳送信息插入單元中的情況下��,將關(guān)于服務(wù)的特定信息寫入到傳送信息插入單元中,并且所述傳送信息插入單元經(jīng)由第二通信單元向信息處理裝置提供關(guān)于服務(wù)的特定信息�����,并保存從信息處理裝置寫入的個人身份信息�����。
向安全設(shè)備的傳送信息插入單元寫入從外部讀/寫器接收的關(guān)于服務(wù)的特定信息����,而且該信息被讀入到顯示服務(wù)列表信息的信息處理裝置。用戶檢查列表信息�,并輸入關(guān)于期望服務(wù)的個人身份信息(列表信息顯示系統(tǒng))。
根據(jù)本發(fā)明的安全系統(tǒng)的特征在于第一通信單元執(zhí)行非接觸通信���,而第二通信單元執(zhí)行接觸通信����。
本發(fā)明提供一種信息處理裝置����,該裝置安裝有個人身份信息預(yù)先輸入系統(tǒng)的安全設(shè)備���,其特征在于該信息處理裝置包括用于通過安全設(shè)備的第一通信單元監(jiān)視通信結(jié)束的狀態(tài)監(jiān)視單元,以及中間件��,用于顯示輸入個人身份信息的屏幕并且將所輸入的個人身份信息經(jīng)由安全設(shè)備的第二通信單元寫入安全設(shè)備的傳送信息管理單元��。
由用戶從信息處理裝置輸入的個人身份信息首先通過中間件被寫入安全設(shè)備的傳送信息插入單元中�。
本發(fā)明提供一種信息處理裝置,其安裝有列表信息顯示系統(tǒng)的安全設(shè)備���,其特征在于該信息處理裝置包括用于通過安全設(shè)備的第一通信單元監(jiān)視通信結(jié)束的狀態(tài)監(jiān)視單元��,以及中間件�,一旦狀態(tài)監(jiān)視單元檢測到通信結(jié)束��,該中間件就通過所述安全設(shè)備的第二通信單元訪問安全設(shè)備的傳送信息管理單元���,并且獲取在傳送信息插入單元中保存的關(guān)于服務(wù)的特定信息����,并且所述中間件根據(jù)獲得的信息顯示服務(wù)的列表信息�����,同時顯示用于輸入提供服務(wù)所需的個人身份信息的屏幕,并且將所輸入的個人身份信息寫入信息傳送插入單元���。
由此��,即使在用戶不了解外部讀/寫器所處理的服務(wù)時,用戶也只需要從服務(wù)列表信息輸入關(guān)于期望服務(wù)的個人身份信息以享用想要的服務(wù)�。用戶不需要選擇卡應(yīng)用。
根據(jù)權(quán)利要求15的信息處理裝置根據(jù)所獲得信息顯示服務(wù)列表信息�����,提示輸入服務(wù)特定信息和提供服務(wù)所需的個人身份信息�����,并且將所輸入服務(wù)特定信息和個人身份信息寫入到傳送信息插入單元中�����。
在此設(shè)備上��,由于用戶輸入了服務(wù)和提供服務(wù)所需的個人身份信息��,因此用戶必須另外指定一服務(wù)。在將相同的PIN設(shè)置到多于一個服務(wù)的情況下���,可以從可用服務(wù)中選擇并執(zhí)行一個服務(wù)�。
所述安全設(shè)備以可拆分方式附接到信息處理裝置�����,或者集成地嵌入到信息處理裝置中��。
本發(fā)明提供一種終端裝置����,用于與配備有多個卡功能單元的安全設(shè)備進(jìn)行通信并且執(zhí)行從多個可用服務(wù)中選擇的服務(wù),其特征在于該終端裝置激活相應(yīng)于所選服務(wù)的卡功能單元����,并請求提供服務(wù)所需的個人身份信息,并且在從卡功能單元傳送的個人身份信息出現(xiàn)為異常的情況下����,選擇另一個服務(wù),并且激活相應(yīng)于該服務(wù)的卡功能單元并請求提供該服務(wù)所需的個人身份信息��。
該終端裝置自動地從支持個人預(yù)先輸入系統(tǒng)的多個可執(zhí)行服務(wù)中選擇并執(zhí)行服務(wù)��。
根據(jù)本發(fā)明的安全設(shè)備、信息處理裝置和終端簡化了在執(zhí)行卡服務(wù)時所需的個人身份信息的用戶輸入��。這加快了卡服務(wù)的執(zhí)行��。
根據(jù)本發(fā)明的安全設(shè)備僅執(zhí)行接收命令和返回響應(yīng)的被動操作�����,并且符合相應(yīng)的國際標(biāo)準(zhǔn)���。因此該安全設(shè)備具有普遍的通用性��。
圖1是示出根據(jù)本發(fā)明第一個實施例的移動電話和IC卡的配置的方框圖。
圖2示出了根據(jù)本發(fā)明第一個實施例的IC卡的PIN信息管理形式���。
圖3是示出根據(jù)本發(fā)明第一個實施例的移動電話��、IC卡和外部讀/寫器的操作的順序圖���。
圖4是示出根據(jù)本發(fā)明第一個實施例的移動電話、IC卡和外部讀/寫器的接著的操作的順序圖����。
圖5是示出根據(jù)本發(fā)明第二個實施例的移動電話和IC卡的配置的方框圖。
圖6是示出根據(jù)本發(fā)明第二個實施例的移動電話、IC卡和外部讀/寫器的操作的順序圖�。
圖7是示出執(zhí)行符合國際標(biāo)準(zhǔn)的操作的移動電話和IC卡的配置的方框圖。
圖8是示出根據(jù)本發(fā)明第三個實施例的移動電話和IC卡的配置的方框圖��。
圖9說明了根據(jù)本發(fā)明第三個實施例的終端應(yīng)用����、卡應(yīng)用和支付終端應(yīng)用之間的關(guān)系。
圖10是示出根據(jù)本發(fā)明第三個實施例的移動電話����、IC卡和外部讀/寫器的操作的順序圖。
圖11是示出根據(jù)本發(fā)明第四個實施例的移動電話����、IC卡和外部讀/寫器的操作的順序圖。
圖12是示出根據(jù)本發(fā)明第四個實施例的移動電話����、IC卡和外部讀/寫器的操作的順序圖(接圖11)。
具體實施例方式
(第一個實施例)根據(jù)本發(fā)明第一個實施例的安全設(shè)備是配備有非接觸通信和接觸通信兩種功能的IC卡���,而信息處理裝置是對著信用卡支付終端放置的移動電話���。以下是從移動電話寫入IC卡的PIN情況�。移動電話���、IC卡和支付終端的外部讀/寫器協(xié)同工作以便防止PIN被濫用����。
附著于移動電話的IC卡通過接觸通信向/從移動電話傳送信息����。當(dāng)用戶將移動電話對著外部讀/寫器放置而且IC卡進(jìn)入外部讀/寫器的非接觸通信的范圍時,IC卡經(jīng)由非接觸通信向/從外部讀/寫器傳送信息�。
參見圖1,IC卡20包括傳送信息管理應(yīng)用22����,用于集中地從/向多個支付卡應(yīng)用21和移動電話10接收/傳送信息并且與身份信息相結(jié)合地管理從移動電話10傳送的PIN信息��;信息存儲部分23���,用于保存要傳送的信息���;卡OS,用于執(zhí)行通信和文件管理���。移動電話10包括終端中間件12���,用于獲得來自傳送信息管理應(yīng)用22的信息,并將用戶輸入的PIN信息傳送給傳送信息管理應(yīng)用22;以及設(shè)備驅(qū)動器13,用于控制移動電話10的操作。
IC卡20的所有支付卡應(yīng)用可以訪問傳送信息管理應(yīng)用22,并將從外部讀/寫器39傳送的信息寫入支付卡應(yīng)用21���,而且經(jīng)由傳送信息管理應(yīng)用22將要傳送到移動電話10的信息寫入信息存儲部分23����。
傳送信息管理應(yīng)用22,例如在其中卡應(yīng)用以JavaTM語言創(chuàng)建的JavaTM卡的情況下,可以使用可共享接口(Sharable Interface)實現(xiàn)。當(dāng)使用防火墻將卡應(yīng)用分開從而以一種安全方式將多個卡應(yīng)用共存于一個IC卡中時,該可共享接口是一種可以訪問卡應(yīng)用而不會被防火墻阻擋的接口。
一旦與傳送信息管理應(yīng)用22進(jìn)行了相互驗證,移動電話10的終端中間件12就可以沒有限制地訪問傳送信息管理應(yīng)用22���。
在圖1中,由移動電話10���、IC卡20以及外部讀/寫器30協(xié)調(diào)執(zhí)行的處理的順序是由圈繞的數(shù)字表示的。
移動電話10的終端中間件12經(jīng)由設(shè)備驅(qū)動器13監(jiān)視IC卡20非接觸通信的狀態(tài)���,并且為了這一目的一直向IC卡20傳送輪詢信號(1)���。在非接觸通信正在進(jìn)行的情況下��,為了處理狀態(tài)監(jiān)視IC卡20向輪詢信號發(fā)送一個“通信中”的響應(yīng)���,或者在非接觸通信沒有進(jìn)行的情況下,發(fā)送“非通信中”的響應(yīng)�。這就允許設(shè)備驅(qū)動器30檢測IC卡20的非接觸通信的結(jié)束。
當(dāng)用戶將移動電話10對著外部讀/寫器30放置時�,進(jìn)入外部讀/寫器的非接觸通信范圍中的IC卡就開始非接觸通信,而外部讀/寫器30指定的支付卡應(yīng)用21就被激活(2)�����。外部讀/寫器30請求已激活的支付卡應(yīng)用21傳送信用卡支付處理所需的個人身份號碼(PIN)���。
在這一實施中���,外部讀/寫器30將PIN請求和唯一的處理標(biāo)識符傳送給支付卡應(yīng)用21。
每隔一段預(yù)定時間(例如30秒)�,外部讀/寫器30更新處理標(biāo)識符。或者在響應(yīng)于來自支付卡應(yīng)用21的PIN請求返回NG的情況下�,外部讀/寫器30可以利用例如“存儲姓名+存儲號碼+檢驗計數(shù)器號碼+日期+時間”作為處理標(biāo)識符,而且可以將該處理標(biāo)識符保存一預(yù)定時間�,并對于下一次卡處理重新使用該處理標(biāo)識符。
接收PIN請求的支付卡應(yīng)用21訪問傳送信息管理應(yīng)用22����,并讀取保存在信息存儲部分23中的PIN信息。
如圖2所示���,根據(jù)互相相關(guān)的PIN請求和基于PIN請求從移動電話10寫入的PIN信息����、信息存儲部分23保存從外部讀/寫器30傳送的處理標(biāo)識符���。如圖2(a)所示���,在沒有響應(yīng)于PIN請求進(jìn)行PI N輸入的階段中,僅僅輸入pp信息����。
接收到PIN請求的支付卡應(yīng)用根據(jù)PIN請求讀取與從外部讀/寫器30接收的處理標(biāo)識符相應(yīng)的PIN信息。在相應(yīng)PIN信息沒有保存在信息存儲部分23的情況下�����,支付卡應(yīng)用請求移動電話22用剛剛從外部讀/寫器30接收到信息存儲部分23中的處理標(biāo)識符和PIN請求重寫信息存儲部分23中的所述信息(3)�,并對外部讀/寫器30做出不能回答PIN請求的響應(yīng)。在這一情況下����,在支付處理不成功的時候,支付卡應(yīng)用和外部讀/寫器30之間的非接觸通信結(jié)束�。
用于IC卡20的狀態(tài)監(jiān)視的移動電話10的設(shè)備驅(qū)動器13檢測IC卡20非接觸通信的結(jié)束,并通知終端中間件該事件(4)��。終端中間件12解釋獲得的信息�,并在移動電話10的顯示器上顯示PIN輸入窗口。當(dāng)用戶操作移動電話10上的按鍵以輸入PIN時�����,終端中間件12將輸入的PIN和處理標(biāo)識符傳送給傳送信息管理應(yīng)用22(6)����。傳送信息管理應(yīng)用22將PIN與處理標(biāo)識符聯(lián)合地寫入信息存儲部分23。
當(dāng)用戶將移動電話10再一次對著外部讀/寫器30放置時��,外部讀/寫器30激活支付卡應(yīng)用�,并將PIN請求和處理標(biāo)識符傳送給支付卡應(yīng)用。支付卡應(yīng)用訪問傳送信息管理應(yīng)用22,從信息存儲部分23讀取與處理標(biāo)識符對應(yīng)的PIN信息���。除非從來自外部讀/寫器30的最后PIN請求開始到當(dāng)前PIN請求之前還沒有過去30秒時間�,處理標(biāo)識符都不會改變��。支付卡應(yīng)用可以從信息存儲部分23讀取相應(yīng)于處理標(biāo)識符的PIN信息(7)��。
在支付卡應(yīng)用已經(jīng)成功讀取了相應(yīng)于pp信息的PIN信息的情況下���,它將PIN信息傳送給外部讀/寫器30(8)��,并且清除信息存儲部分23中的處理標(biāo)識符�。在支付卡應(yīng)用未成功獲得相應(yīng)于pp信息的PIN信息的情況下���,它重寫信息存儲部分23中的pp信息���,并且丟掉上述PIN,然后將PIN請求寫入信息存儲部分23���。
在連接到外部讀/寫器30的中心進(jìn)行PIN的匹配���。在匹配成功的情況下���,就執(zhí)行支付處理,支付處理2成功地終止�����。
這樣�����,IC卡20管理彼此相關(guān)的要按照時間更新的處理標(biāo)識符以及由用戶輸入的PIN�����。只有當(dāng)由支付終端最近輸入的處理標(biāo)識符與相應(yīng)于PIN的處理標(biāo)示符相匹配時����,才從IC卡20中抽取PIN信息�����。
因此�����,即使移動電話落入了其他惡意的人手中,同時PIN已經(jīng)寫入安裝在其上的IC卡中的情況下���,除非在利用授權(quán)用戶曾要在其上進(jìn)行支付的支付終端更新了pp信息之前執(zhí)行了支付����,否則支付企圖將會失敗���。這在實質(zhì)上防止了非法的支付�����。
支付終端上處理標(biāo)識符的更新可以通過每隔預(yù)定時間丟棄保存在無人操作的POS中的當(dāng)前處理標(biāo)識符以更新在有人操作的POS情況中的pp信息來進(jìn)行�����,保存在POS中的處理標(biāo)識符可以根據(jù)收銀員的指令來丟棄���,以便更新處理標(biāo)識符。
圖3和4示出了移動電話10��、IC卡20和外部讀/寫器30的處理流程�����。移動電話10的支付卡應(yīng)用監(jiān)視IC卡20的非接觸通信(1)。當(dāng)移動電話10對著外部讀/寫器30放置時����,外部讀/寫器30指定支付卡應(yīng)用,并指示它的激活(2)���。接收到來自支付卡應(yīng)用的激活OK響應(yīng)后��,外部讀/寫器30執(zhí)行與支付卡應(yīng)用的互相驗證(3),并將要提供給移動電話10的支付金額信息�、處理標(biāo)識符和PIN請求傳送給支付卡應(yīng)用(4)。
支付卡應(yīng)用從傳送信息管理應(yīng)用22請求保存在信息存儲部分23的信息(5)����,搜索所獲得的信息尋找匹配處理標(biāo)識符的PIN信息。如果獲得PIN信息失敗�,支付卡應(yīng)用就訪問傳送信息管理應(yīng)用22以便寫入支付金額信息和PIN請求(6)。
將NG響應(yīng)以外部讀/寫器30并且支付處理1失敗地終止���。
檢測到IC卡20處理的結(jié)束(7)的移動電話10的終端中間件12指示傳送信息管理應(yīng)用22的激活(8)����。接收到來自傳送信息管理應(yīng)用22的激活OK響應(yīng)后�����,終端中間件12執(zhí)行與傳送信息管理應(yīng)用22之間的互相驗證(9),并傳送信息獲取命令到傳送信息管理應(yīng)用22(10)�����。接收到該命令后����,傳送信息管理應(yīng)用22向終端中間件12返回其響應(yīng)數(shù)據(jù)包括支付金額信息、處理標(biāo)識符和PIN請求的的響應(yīng)(11)��。終端中間件12解釋所獲取的信息(12)���,并在移動電話10的顯示器上顯示支付金額和PIN輸入窗口(13)���。當(dāng)用戶操作移動電話10上的按鍵以輸入PIN時,終端中間件12就訪問傳送信息管理應(yīng)用22并寫入PIN(14)�����。
當(dāng)用戶將移動電話10再一次對著外部讀/寫器30放置時����,外部讀/寫器30激活支付卡應(yīng)用21(15)��,執(zhí)行互相驗證(16)�,并將支付金額信息�、處理標(biāo)識符和PIN請求傳送給支付卡應(yīng)用(17)。
支付卡應(yīng)用從傳送信息管理應(yīng)用22請求保存在信息存儲部分23中的信息(18)����,并獲得信息(19),搜索所獲得的信息尋找匹配處理標(biāo)識符的PIN信息�,然后將所獲得的PIN信息傳送給外部讀/寫器30(20)。
傳送信息管理應(yīng)用22可以作為搜索PIN的實體�。在這種情況下,傳送信息管理應(yīng)用22接收來自支付卡應(yīng)用的處理標(biāo)識符����,并且在于保存在信息存儲部分23中的數(shù)據(jù)中找到相應(yīng)PIN信息的情況下����,將PIN信息輸出給支付卡應(yīng)用。
在連接到外部讀/寫器30的中心進(jìn)行PIN的匹配�����。在匹配成功的情況下��,執(zhí)行支付處理,并且將處理結(jié)束通知從外部讀/寫器30傳送給支付卡應(yīng)用(21)�。支付處理2成功地終止。
IC卡20僅僅執(zhí)行接收命令和返回響應(yīng)的被動操作�����,而且符合相應(yīng)國際標(biāo)準(zhǔn)�。在嘗試非法支付的情況下,即使已經(jīng)寫入了PIN��,也不會從IC卡中輸出PIN��,這就防止了非法支付�。
(第二個實施例)本發(fā)明的第二個實施例描述了其中首先操作安裝了IC卡的移動電話將PIN寫入IC卡,然后將移動電話對著外部讀/寫器放置以進(jìn)行支付處理的情況��。移動電話監(jiān)視IC卡的狀態(tài)��。在即使預(yù)定時間已經(jīng)過去卻還沒有進(jìn)行IC卡和外部讀/寫器的處理的情況下����,就清除寫入IC卡的PIN,以便防止其他人可能的PIN濫用�。
如圖5所示,移動電話10包括終端中間件12,其將用戶輸入的PIN寫入IC卡20的傳送信息管理應(yīng)用22�����,而且一旦經(jīng)過預(yù)定時間�����,就將PIN清除��;以及用戶通知單元14��,顯示是否輸入PIN的壽命已經(jīng)過去���。移動電話100和IC卡20的其它配置與第一個實施例中所示的相同(圖1)���。
移動電話10的終端中間件12在移動電話10的顯示器上提供PIN輸入窗口。用戶期望要用于支付服務(wù)的支付卡應(yīng)用���,并輸入支付服務(wù)所要使用個人身份號碼(PIN)。終端中間件12獲取當(dāng)前時間并將當(dāng)前時間設(shè)置為PIN壽命的開始時間���。然后�,終端中間件12訪問傳送信息管理應(yīng)用22,將它的PIN寫入信息存儲部分23(1)����,并且通過輪詢方式監(jiān)視IC卡20的狀態(tài)(2)。終端中間件12通知用戶通知單元14PIN壽命仍舊有效����,之后用戶通知單元顯示所述信息(3)。
終端中間件12連續(xù)獲得當(dāng)前時間并將其存儲為最新時間并且檢查是否預(yù)定時間(例如30秒)還沒有過去�。在預(yù)定時間已經(jīng)過去了或者獲取的當(dāng)前時間已經(jīng)變得比所存儲的最新時間還要晚(時間已經(jīng)返回),或者輸入了時間校正模式的情況下��,終端中間件12就通知用戶通知單元14 PIN壽命已經(jīng)超時(4)�。終端中間件12訪問移動電話20的傳送信息管理應(yīng)用22,并清除寫入終端中間件12的PIN(5)����。用戶通知單元14顯示PIN壽命還沒有過去。
如果在終端中間件12清除保存在信息存儲部分23中的PIN之前���、在IC卡20和外部讀/寫器30之間開始進(jìn)行支付處理�����,那么外部讀/寫器30就從IC卡20的支付卡應(yīng)用請求PIN(6)�����,而且支付卡應(yīng)用相應(yīng)地訪問傳送信息管理應(yīng)用22以讀取由終端中間件12寫入的PIN信息(7)����,并將該PIN信息傳送給外部讀/寫器30(8)。在單次讀取PIN時�,傳送信息管理應(yīng)用22從信息存儲部分23將PIN清除。
當(dāng)IC卡20和外部讀/寫器30之間的支付處理終止時�,已檢測到這一處理的結(jié)束的移動電話10的終端中間件12訪問傳送信息管理應(yīng)用22以檢查已經(jīng)清除了PIN,并且在其已經(jīng)被清除的情況下停止檢查PIN壽命�。在PIN沒有被清除的情況下,終端中間件12繼續(xù)檢查PIN壽命��。一旦PIN壽命過去�,終端中間件12就訪問傳送信息管理應(yīng)用22以清除PIN。
這樣���,在IC卡20上����,從輸入開始在經(jīng)過預(yù)定時間時或在經(jīng)過預(yù)定時間之前�����,所輸入PIN就被成功的清除了�。即使在安裝了IC卡的移動電話落入了其他惡意的人手中時,也可以防止了可能的非法支付�。
即使用戶輸入的PIN與由外部讀/寫器30激活的支付卡應(yīng)用的支付服務(wù)所使用的PIN不同,一旦PIN從信息存儲部分23中讀取出來�����,就將其清除�。這允許一旦支付沒有成功用戶重新嘗試PIN輸入。用戶不需要對待輸入的PIN是否支持目標(biāo)支付服務(wù)傾注太多注意���。
安裝在IC卡20上的支付卡應(yīng)用是常規(guī)的卡應(yīng)用��,從而即使在從傳送信息管理應(yīng)用22獲取的PIN不是用于該用戶的情況下����,支付卡應(yīng)用也不再惡意存儲PIN�����。
通過使用例如以下方法限制可以參考信息存儲部分23中的PIN的支付卡應(yīng)用��,進(jìn)一步增強了PIN的安全性�。
IC卡配備有向外提供服務(wù)名稱和卡應(yīng)用ID信息對的功能���。移動電話的終端中間件使用這一功能向用戶提供服務(wù)名稱和卡應(yīng)用ID信息對,并指示用戶輸入應(yīng)用的PIN�����。該終端中間件將用戶指定的支付卡應(yīng)用指定為能夠參考PIN的唯一支付卡應(yīng)用���。
圖6示出了移動電話10����、IC卡20和外部讀/寫器30的處理流程�����。
移動電話10的終端中間件12在移動電話10的顯示器上顯示PIN輸入窗口(1)���。當(dāng)用戶輸入PIN時��,終端中間件12將PIN寫入IC卡20的傳送信息管理應(yīng)用22(2)�����,并且通過輪流方式監(jiān)視IC卡的狀態(tài)(3)�。當(dāng)用戶將移動電話10對著外部讀/寫器30放置時,外部讀/寫器30指定支付卡應(yīng)用并指示其激活(4)���。接收到來自支付卡應(yīng)用的激活OK響應(yīng)后,外部讀/寫器30執(zhí)行與支付卡應(yīng)用的互相驗證(5)����,并將支付金額信息和PIN請求傳送給支付卡應(yīng)用(6)。
支付卡應(yīng)用從傳送信息管理應(yīng)用22請求保存在信息存儲部分23中的PIN信息(7)�,獲得從終端中間件12寫入的PIN信息(8),并將該PIN信息傳送給外部讀/寫器30(9)����。
在支付處理終止時,終端中間件12檢測支付處理的結(jié)束(10)����,并訪問傳送信息管理應(yīng)用22以檢查清除了寫入的PIN(11)。
在預(yù)定時間的狀態(tài)監(jiān)視過程中沒有進(jìn)行IC卡20和外部讀/寫器30的處理時���,終端中間件12訪問傳送信息管理應(yīng)用22并清除寫入的PIN(12)����。
IC卡20僅僅執(zhí)行接收命令和返回響應(yīng)的被動操作���,而且符合相應(yīng)國際標(biāo)準(zhǔn)�。即使在寫入了PIN的情況下,在預(yù)定時間后就將PIN清除����,這防止了非法支付。
雖然已經(jīng)介紹了防止用于接受支付的PIN的非法使用�����,本發(fā)明還可以用于防止用于激活應(yīng)用時的驗證的PIN或密碼的非法使用�����。
雖然在上述例子中IC卡被安裝在移動電話上�,但是本發(fā)明并不限于此。代替移動電話�����,可以使用各種各樣的信息處理裝置���,例如PDA(個人數(shù)字助理)��、電子郵件終端���、小型個人計算機以及游戲機����。只要其為能夠根據(jù)APDU格式命令操作卡應(yīng)用的安全設(shè)備�����,IC卡可以是任意形式���。安全設(shè)備的形狀可以是卡狀或芯片狀,或者它可以被嵌入到信息處理裝置中�。
本發(fā)明的安全設(shè)備和信息處理裝置可以用于其中使用各種不同卡的卡功能的應(yīng)用中,其中各種不同卡包括需要防止其他人濫用的支付卡���、交通月票和火車票�、游戲票����、醫(yī)療卡、以及管理機構(gòu)發(fā)行的卡�����。
(第三個實施例)本發(fā)明的第三個實施例描述了以下情況,其中安全設(shè)備是具有非接觸通信和接觸通信兩種功能的IC卡�,而信息處理裝置是移動電話,而且從移動電話輸入IC卡與信用卡支付終端執(zhí)行支付處理所需的PIN���。
安裝在移動電話上的IC卡通過接觸通信與移動電話交換信息�。在移動電話對著外部讀/寫器放置以便IC卡進(jìn)入外部讀/寫器的范圍的情況下��,IC卡通過非接觸通信與外部讀/寫器交換信息�����。
IC卡包括專有卡應(yīng)用(傳送信息插入應(yīng)用)��,用于向/從移動電話傳送/接收信息�����。存儲在IC卡中的任何卡應(yīng)用都可以訪問傳送信息插入應(yīng)用以寫入或讀取信息��。在移動電話上�,中間件負(fù)責(zé)向/從傳送信息插入應(yīng)用發(fā)送/接收信息。
圖8示意性地說明了移動電話110�、IC卡120和外部讀/寫器130的配置。IC卡120包括多個卡應(yīng)用,用于執(zhí)行由所提供服務(wù)創(chuàng)建的各種不同的服務(wù)���;傳送信息插入應(yīng)用122�����,用于集中地向/從移動電話發(fā)送/接收信息����;信息存儲部分123�����,用于臨時保存要傳送的信息�;卡OS124�,用于執(zhí)行通信和文件管理。移動電話110包括終端應(yīng)用111����,用于執(zhí)行與卡應(yīng)用121的處理相協(xié)調(diào)的移動電話中的操作;中間件112��,用于執(zhí)行信息到終端應(yīng)用111的傳送�����;以及設(shè)備驅(qū)動器113,用于控制移動電話110的操作��。
圖9說明了移動電話110的終端應(yīng)用111����、IC卡120的卡應(yīng)用121和支付終端的支付終端應(yīng)用之間的關(guān)系。IC卡120安裝了支付應(yīng)用A���、支付應(yīng)用B���、支付應(yīng)用C、支付應(yīng)用D�����、電子車票應(yīng)用A�����、電子車票應(yīng)用B和住所鑰匙(residence key)應(yīng)用作為卡應(yīng)用�。支付終端包括支付終端應(yīng)用,用于使用支付應(yīng)用B和支付應(yīng)用C執(zhí)行支付服務(wù)�����。移動電話110安裝了支付應(yīng)用A、支付應(yīng)用B�、支付應(yīng)用C、支付應(yīng)用D��、電子車票應(yīng)用B和游戲應(yīng)用終端應(yīng)用111�����。在移動電話110的顯示屏幕上可以檢查移動電話110中終端應(yīng)用111的列表(菜單)��。用戶可以激活例如支付應(yīng)用A的終端應(yīng)用111���,從IC卡120的支付應(yīng)用A讀取支付服務(wù)的剩余金額。如上所述�����,移動電話不能從IC卡120請求卡應(yīng)用211的列表信息�����。
由于卡應(yīng)用不總是具有相應(yīng)的終端應(yīng)用(例如在IC卡中不存在支付應(yīng)用B的終端應(yīng)用�����,而存在支付應(yīng)用B的卡應(yīng)用),就不可能從移動電話110的顯示屏幕上所顯示的終端應(yīng)用列表獲得卡應(yīng)用的列表信息���。
IC卡120的所有卡應(yīng)用121都可以訪問傳送信息插入應(yīng)用122�,并將從外部讀/寫器130傳送到卡應(yīng)用121的信息寫入傳送信息插入應(yīng)用122的信息存儲部分123�,同時由移動電話110的中間件112讀取寫入傳送信息插入應(yīng)用122的PIN。
傳送信息插入應(yīng)用122�����,例如在其中卡應(yīng)用以JavaTM語言創(chuàng)建的JavaTM卡的情況下�,可以使用可共享接口來實現(xiàn)。當(dāng)使用防火墻將卡應(yīng)用分開�����,從而以一種安全方式將多個卡應(yīng)用共存于一個IC卡中時��,可共享接口是可以訪問卡應(yīng)用而不會被防火墻阻擋的接口�����。
一旦與傳送信息插入應(yīng)用122進(jìn)行了相互驗證��,移動電話110的中間件112就可以沒有限制的訪問傳送信息插入應(yīng)用122。
移動電話110的設(shè)備驅(qū)動器113為了監(jiān)視IC卡120非接觸通信的狀態(tài)�����,一直向IC卡120傳送輪詢信號�����。在非接觸通信正在進(jìn)行的情況下�����,為了處理狀態(tài)監(jiān)視�����,IC卡120對輪詢信號傳送“通信中”的響應(yīng)����,或者在非接觸通信沒有進(jìn)行的情況下�����,傳送“非通信中”的響應(yīng)�����。這就允許設(shè)備驅(qū)動器113檢測IC卡120的非接觸通信的結(jié)束。
圖10示出了移動電話110�、IC卡120和支付終端外部讀/寫器130的處理流程。
在這一裝置上�����,希望執(zhí)行支付處理的用戶從移動電話110輸入PIN。在此實施中�����,移動電話110的中間件112在移動電話110的顯示器上顯示PIN輸入窗口(1)���。用戶操作移動電話110上的按鍵以輸入目標(biāo)支付服務(wù)的PIN。假如用戶希望進(jìn)行支付應(yīng)用C的服務(wù)時����,就輸入支付服務(wù)C的PIN。PIN輸入是用來確認(rèn)用戶選擇服務(wù)的意向�����。用戶不必執(zhí)行進(jìn)一步選擇服務(wù)的操作�����。
中間件112執(zhí)行與IC卡120的傳送信息插入應(yīng)用122之間的相互驗證,并將用戶所輸入的PIN通過傳送信息插入應(yīng)用122寫入信息存儲部分123(2)�����,并且同時����,移動電話110的中間件112開始監(jiān)視IC卡120的狀態(tài)(3)。
用戶將安裝了IC卡120的移動電話110對著支付終端的外部讀/寫器130放置���。進(jìn)入外部讀/寫器130范圍中的IC卡120就開始非接觸通信�。
外部讀/寫器130為IC卡120指定相應(yīng)于支付終端的支付服務(wù)的一個卡應(yīng)用(在這一個例子中是支付應(yīng)用B)��,并指示其激活(4)�����。接收到來自卡應(yīng)用(支付應(yīng)用B)121的激活OK響應(yīng)后���,外部讀/寫器130執(zhí)行與卡應(yīng)用(支付應(yīng)用B)121的互相驗證(5),并將要提供給移動電話的有關(guān)支付金額和PIN請求的信息傳送給卡應(yīng)用(支付應(yīng)用B)121(6)����。
接收到PIN請求后�����,卡應(yīng)用(支付應(yīng)用B)121訪問傳送信息插入應(yīng)用122并請求保存在信息存儲部分23中的信息(7)�。從傳送信息插入應(yīng)用122獲得由中間件112寫入的PIN(8)后��,卡應(yīng)用(支付應(yīng)用B)121將PIN傳送給外部讀/寫器130(9)�。
在連接到外部讀/寫器130的中心進(jìn)行PIN的匹配。用戶輸入的PIN最初是用于支付服務(wù)C的支付服務(wù)的��,從而匹配失敗�,并且從外部讀/寫器130向卡應(yīng)用(支付應(yīng)用B)121報告PIN異常(10),與卡應(yīng)用(支付應(yīng)用B)121的支付處理失敗地終止�����。
接下來�,外部讀/寫器130為IC卡120指定相應(yīng)于支付終端的支付服務(wù)的下一個卡應(yīng)用(支付應(yīng)用C),并指示其激活(11)�����。接收到來自卡應(yīng)用(支付應(yīng)用C)121的激活OK響應(yīng)后�,外部讀/寫器130執(zhí)行與卡應(yīng)用(支付應(yīng)用C)121的互相驗證(12)����,并將關(guān)于支付金額和PIN請求的信息傳送給卡應(yīng)用(支付應(yīng)用C)121(13)�����。
接收到PIN請求后�����,卡應(yīng)用(支付應(yīng)用C)121訪問傳送信息插入應(yīng)用122并請求保存在信息存儲部分123中的信息(14)����。獲得由中間件112寫入的PIN(15)后,卡應(yīng)用(支付應(yīng)用C)121將PIN傳送給外部讀/寫器130(17)��。
當(dāng)PIN成功匹配時就執(zhí)行支付處理����,并且從外部讀/寫器130向卡應(yīng)用(支付應(yīng)用C)121發(fā)送處理結(jié)束通知(17)。由此IC卡120和外部讀/寫器130之間的非接觸通信結(jié)束��。
當(dāng)IC卡120的非接觸通信結(jié)束時�����,保持進(jìn)行IC卡120的狀態(tài)監(jiān)視的移動電話110的中間件112檢測非接觸通信的結(jié)束。
盡管在這一個例子中外部讀/寫器130首先指定支付應(yīng)用B作為待激活的卡應(yīng)用���,但是外部讀/寫器130也可以首先指定支付應(yīng)用C。在這種情況下���,當(dāng)指定支付應(yīng)用C時��,支付處理是成功的��,并且IC卡120和外部讀/寫器130之間的非接觸通信結(jié)束����。在這種情況下���,在圖10的處理流程中�����,執(zhí)行從“處理狀態(tài)監(jiān)視(3)”進(jìn)行到“卡應(yīng)用的激活(11)”���。
在支付終端只有相應(yīng)于單個支付應(yīng)用的支付終端應(yīng)用(例如支付應(yīng)用C)的情況下,用戶僅需輸入一次用于支付應(yīng)用的PIN。接著�����,外部讀/寫器130指定支付應(yīng)用C以執(zhí)行將成功地終止的支付處理�。在這種情況下,在圖10的處理流程中�����,在“處理狀態(tài)監(jiān)視(3)”之后跟隨步驟“卡應(yīng)用的激活(11)”及隨后的步驟���。
這樣�����,在這一裝置上�,從移動電話110輸入的PIN被寫入IC卡120的傳送信息插入應(yīng)用122�����。由外部讀/寫器130激活的每一個卡應(yīng)用121順序地讀取來自傳送信息插入應(yīng)用122的PIN��,并將PIN傳送給外部讀/寫器300�。然后外部讀/寫器130順序地更新要激活的卡應(yīng)用����,直到通過使用從卡應(yīng)用傳送的PIN支付處理成功�����。
在用戶知道目標(biāo)支付服務(wù)包括在支付終端處理的支付服務(wù)中的情況下�,用戶只需輸入一次用于目標(biāo)支付服務(wù)的PIN以享用期望的目標(biāo)服務(wù)��,而沒有任何選擇卡應(yīng)用的負(fù)擔(dān)����。這在實質(zhì)上增強了用戶的便利性。
IC卡120僅僅執(zhí)行接收命令和返回響應(yīng)的被動操作���,而且符合相應(yīng)國際標(biāo)準(zhǔn)�����。
(第四個實施例)本發(fā)明的第四個實施例描述一種即使在用戶不知道支付終端所處理的支付服務(wù)的情況下�����,也可以提供簡單的PIN輸入的裝置�。
移動電話與IC卡的配置與第三個實施例相同(圖8)。
在輸入PIN以開始IC卡120和外部讀/寫器130之間的卡通信之前���,用戶將移動電話120對著外部讀/寫器130放置����。外部讀/寫器130順序地激活相應(yīng)于支付終端的支付服務(wù)的卡應(yīng)用121以嘗試支付處理��。在這一實施中�����,外部讀/寫器130將標(biāo)識支付服務(wù)的信息(例如支付終端應(yīng)用名稱)傳送給卡應(yīng)用121��。這一信息被寫入傳送信息插入應(yīng)用122�。由于沒有輸入PIN,無例外的由激活卡應(yīng)用121開始的支付處理將失敗���。關(guān)于由支付終端處理的支付服務(wù)的信息被收集到傳送信息插入應(yīng)用122�����。
移動電話110的中間件112從傳送信息插入應(yīng)用122讀取這一信息�,并在移動電話110上顯示由支付終端處理的支付服務(wù)的列表信息���。用戶參考所顯示的信息并輸入目標(biāo)支付服務(wù)的PIN���。
接下來�����,用戶再一次將移動電話110對著外部讀/寫器130放置以開始IC卡120和外部讀/寫器130之間的卡通信��。與之前的一輪相同��,外部讀/寫器130順序地激活相應(yīng)于支付終端的支付服務(wù)的卡應(yīng)用121以嘗試支付處理。當(dāng)用戶激活了目標(biāo)支付服務(wù)的卡應(yīng)用121時��,PIN匹配成功��,并且支付處理結(jié)束�����。
圖11和12示出了移動電話110��、IC卡120和支付終端的外部讀/寫器300的處理流程�。
用戶將安裝了IC卡120的移動電話110對著支付終端的外部讀/寫器130放置。移動電話110的中間件112開始監(jiān)視IC卡120的狀態(tài)(1)�����。外部讀/寫器130為IC卡120指定相應(yīng)于支付終端的支付服務(wù)的一個卡應(yīng)用(在這一個例子中是支付應(yīng)用B),并指示其激活(2)�。接收到來自卡應(yīng)用(支付應(yīng)用B)121的激活OK響應(yīng)后,外部讀/寫器130執(zhí)行與卡應(yīng)用(支付應(yīng)用B)121的互相驗證(3)�����,并將要提供給移動電話的關(guān)于支付金額和PIN請求的信息傳送給卡應(yīng)用(支付應(yīng)用B)121(4)���。在這一實施中�,外部讀/寫器130向卡應(yīng)用(支付應(yīng)用B)121傳送支付終端應(yīng)用ID和用于用戶的顯示應(yīng)用名稱�����。
接收到PIN請求后�����,卡應(yīng)用(支付應(yīng)用B)121訪問傳送信息插入應(yīng)用122并請求保存在信息存儲部分123中的信息(5)�����。從傳送信息插入應(yīng)用122獲得的信息不包括PIN(6)���,從而卡應(yīng)用(支付應(yīng)用B)121向信息存儲部分123寫入從外部讀/寫器130經(jīng)由傳送信息插入應(yīng)用122接收的支付金額信息��、支付終端應(yīng)用ID和用于用戶的顯示應(yīng)用名稱��,并且向外部讀/寫器130返回NG響應(yīng)�。
已接收到NG響應(yīng)的外部讀/寫器130指定相應(yīng)于支付終端的另一個支付服務(wù)的卡應(yīng)用(支付應(yīng)用C),并指示其激活(8)�����。接收到來自卡應(yīng)用(支付應(yīng)用C)121的激活OK響應(yīng)后����,外部讀/寫器130執(zhí)行與卡應(yīng)用(支付應(yīng)用C)121的互相驗證(9),并將支付金額信息�、支付終端應(yīng)用ID和用于用戶的顯示應(yīng)用名稱傳送給卡應(yīng)用(支付應(yīng)用C)121(10)�����。
卡應(yīng)用(支付應(yīng)用C)121訪問終端中間件112并請求保存在信息存儲部分123中的信息(11)����。從傳送信息插入應(yīng)用122獲得的信息不包括PIN(12),從而卡應(yīng)用(支付應(yīng)用C)121向信息存儲部分123寫入從外部讀/寫器130通過傳送信息插入應(yīng)用122接收的支付金額信息�����、支付終端應(yīng)用ID和用于用戶的顯示應(yīng)用名稱(13),并向外部讀/寫器130返回NG響應(yīng)�����。
這樣�,外部讀/寫器130順序地指定相應(yīng)于支付終端的支付服務(wù)的卡應(yīng)用121以嘗試支付處理。當(dāng)所有的處理嘗試都失敗時��,外部讀/寫器130結(jié)束與IC卡120之間的非接觸通信�����。
通過設(shè)備驅(qū)動器113一直監(jiān)視IC卡120的狀態(tài)的移動電話110的終端中間件112檢測IC卡120非接觸通信的結(jié)束(14)���,指示IC卡120的傳送信息插入應(yīng)用122的激活(15)�。接收到來自傳送信息插入應(yīng)用122的激活OK響應(yīng)后����,中間件112執(zhí)行與傳送信息插入應(yīng)用122之間的互相驗證(16),并傳送信息獲取命令給傳送信息插入應(yīng)用122(17)��。接收到該命令后,傳送信息插入應(yīng)用122向中間件112返回其響應(yīng)數(shù)據(jù)包括保存在信息存儲部分123中的信息(由支付終端處理的支付服務(wù)的支付終端應(yīng)用ID����、以及支付金額信息)的響應(yīng)(18)。中間件112解釋所獲取的信息(19)��,并顯示列出了支付金額和由支付終端處理的用于用戶的支付服務(wù)的顯示應(yīng)用名稱的服務(wù)選擇窗口(20)���,并接下來顯示用于輸入PIN的PIN輸入窗口(21)�。用戶參考服務(wù)選擇窗口��,并且從PIN輸入窗口輸入用于目支付服務(wù)(在這一個例子中是與支付應(yīng)用B相應(yīng)的支付服務(wù))的PIN��。中間件訪問中間件112以將PIN寫入信息存儲部分123(22)�。
用戶將安裝了IC卡120的移動電話110再一次對著支付終端的外部讀/寫器300放置。外部讀/寫器130為IC卡120指定相應(yīng)于支付終端的支付服務(wù)的一個卡應(yīng)用(在這一個例子中是支付應(yīng)用B)��,并指示其激活(23)����。接收到來自卡應(yīng)用(支付應(yīng)用B)121的激活OK響應(yīng)后�,外部讀/寫器130執(zhí)行與卡應(yīng)用(支付應(yīng)用B)121的互相驗證(24),并為用戶將關(guān)于支付金額�、支付終端應(yīng)用ID、用于用戶的顯示應(yīng)用名稱��、以及PIN請求的信息傳送給卡應(yīng)用(支付應(yīng)用B)121(25)。
卡應(yīng)用(支付應(yīng)用B)121訪問傳送信息插入應(yīng)用122并請求保存在信息存儲部分123中的PIN信息�����。
一旦成功進(jìn)行了PIN匹配�,在支付終端執(zhí)行支付處理,并從外部讀/寫器130向卡應(yīng)用(支付應(yīng)用B)121(2)發(fā)送處理結(jié)束通知以終止支付處理��。
這樣�,在該裝置上,有關(guān)所有由支付終端處理的支付服務(wù)的信息都記錄在IC卡120的傳送信息插入應(yīng)用122中����。這一信息讀取到移動電話110中,并在移動電話110的顯示器上列出�����。因此���,用戶從顯示器了解可用的支付服務(wù)�����,并輸入用于列表中目標(biāo)支付服務(wù)的PIN以享用該服務(wù)�,而沒有任何選擇卡應(yīng)用的負(fù)擔(dān)。
用戶可以選擇移動電話110的顯示器上列出的有效支付服務(wù)之一��,并從PIN輸入窗口輸入所選服務(wù)的PIN���。
在上述情況中�����,作為附加步驟用戶必須選擇支付服務(wù)�,在為多個支付服務(wù)設(shè)置單一PIN時�����,這一步驟是有效的��。在移動電話110的顯示器上提供服務(wù)列表��、將關(guān)于指定服務(wù)的信息和輸入的PIN寫入傳送信息插入應(yīng)用122的信息存儲部分123的一系列操作可以由中間件112以及移動電話110的終端應(yīng)用111來執(zhí)行��。注意�,服務(wù)列表信息和PIN輸入屏幕不需要在同一時間顯示。
IC卡20僅僅執(zhí)行接收命令并返回響應(yīng)的被動操作�����,并且符合相應(yīng)的國際標(biāo)準(zhǔn)���。
雖然在上述例子中��,外部讀/寫器130將支付終端應(yīng)用ID和用于用戶的顯示應(yīng)用名稱傳送到激活的卡應(yīng)用121并且卡應(yīng)用121將該信息寫入所述傳送信息插入應(yīng)用122�����,所述卡應(yīng)用121也可以如外部讀/寫器130所指示的那樣先保存支付終端應(yīng)用ID信息和用于用戶的顯示應(yīng)用名稱并且將該信息寫入傳送信息插入應(yīng)用122�����。
雖然在上述例子中IC卡被安裝在移動電話上�,但是本發(fā)明并不限于此���。代替移動電話�����,可以使用各種各樣的信息處理裝置�����,例如PDA(個人數(shù)字助理)�����、電子郵件終端��、小型個人計算機�、以及游戲機。只要其為能夠根據(jù)APDU格式的命令操作卡應(yīng)用的安全設(shè)備���,IC卡可以是任意形式���。安全設(shè)備的形狀可以是卡狀或芯片狀,或者它可以被嵌入到信息處理裝置中��。
雖然在上述例子中已經(jīng)描述了輸入PIN以接受支付處理�����,本發(fā)明還可以用于例如激活應(yīng)用中驗證所需的PIN或密碼的個人身份信息的輸入�����。
本發(fā)明的安全設(shè)備���、信息處理裝置和終端裝置可以用于使用各種不同卡的卡功能的應(yīng)用�,這些各種不同卡包括支付卡、交通月票�����、火車票��、游戲票���、醫(yī)療卡以及管理機構(gòu)發(fā)行的卡。因此本發(fā)明消除了執(zhí)行卡功能必需的PIN或者密碼的輸入所伴隨的麻煩操作�����。
權(quán)利要求
1.一種安全設(shè)備����,包括第一通信單元;第二通信單元����;以及一個或多個卡功能單元;傳送信息管理單元���,其可以訪問所有卡功能單元����;其中該傳送信息管理單元保存互相相關(guān)的從外部讀/寫器經(jīng)由第一通信單元傳送的處理標(biāo)識符以及從信息處理裝置經(jīng)由第二通信單元傳送的數(shù)據(jù);以及經(jīng)由第一通信單元接收到來自外部讀/寫器的處理標(biāo)識符和數(shù)據(jù)請求的所述卡功能單元�,在相應(yīng)處理標(biāo)識符與從傳送信息管理單元接收的處理標(biāo)識符相匹配時讀取數(shù)據(jù),并且將數(shù)據(jù)傳送給外部讀/寫器����。
2.如權(quán)利要求1所述的安全設(shè)備,其中所述傳送信息管理單元從保存數(shù)據(jù)中選擇相應(yīng)于與由卡功能單元接收的處理標(biāo)識符匹配的處理標(biāo)識符的數(shù)據(jù)�;以及所述卡功能單元獲取所選擇的數(shù)據(jù)。
3.如權(quán)利要求1所述的安全設(shè)備���,其中按照時間更新從外部讀/寫器傳送的處理標(biāo)識符����。
4.如權(quán)利要求1所述的安全設(shè)備���,其中當(dāng)所述卡功能單元沒有從傳送信息管理單元獲得數(shù)據(jù)而未成功地向外部讀/寫器傳送數(shù)據(jù)時����,在下一個通信周期中����,通過在預(yù)定時間內(nèi)進(jìn)行的第一通信單元將與前一pp信息相同的處理標(biāo)識符從外部讀/寫器重新傳送到卡功能單元���。
5.一種安全設(shè)備,包括第一通信單元���;第二通信單元�;以及一個或多個卡功能單元���;傳送信息管理單元,其可以訪問所有卡功能單元�;其中經(jīng)由第一通信單元接收到來自外部讀/寫器的數(shù)據(jù)要求的所述卡功能單元讀取保存在傳送信息管理單元中的從信息處理裝置傳送的數(shù)據(jù),并且將該數(shù)據(jù)傳送給外部讀/寫器����,而且當(dāng)數(shù)據(jù)沒有在預(yù)定時間內(nèi)讀取時,所述傳送信息管理單元根據(jù)從信息處理裝置經(jīng)由第二通信單元傳送的指令清除數(shù)據(jù)�����。
6.如權(quán)利要求1或5所述的安全設(shè)備��,其中所述第一通信單元執(zhí)行非接觸通信�,而所述第二通信單元執(zhí)行接觸通信�����。
7.一種安裝有如權(quán)利要求1所述的安全設(shè)備的信息處理裝置�����,包括狀態(tài)監(jiān)視單元��,用于通過安全設(shè)備的第一通信單元監(jiān)視通信結(jié)束����;以及中間件�,一旦所述狀態(tài)監(jiān)視單元檢測到通信結(jié)束,該中間件就通過安全設(shè)備的第二通信單元訪問安全設(shè)備的傳送信息管理單元�����,并且獲取保存在傳送信息管理單元中的處理標(biāo)識符和數(shù)據(jù)請求���;其中所述中間件將響應(yīng)于數(shù)據(jù)請求而輸入的數(shù)據(jù)和處理標(biāo)識符傳送到傳送信息管理單元�����。
8.一種安裝有如權(quán)利要求5所述的安全設(shè)備的信息處理裝置�,包括狀態(tài)監(jiān)視單元,用于通過安全設(shè)備的第一通信單元監(jiān)視通信結(jié)束���;以及中間件���,用于通過安全設(shè)備的第二通信單元將輸入數(shù)據(jù)寫入安全設(shè)備的傳送信息管理單元;以及其中當(dāng)沒有在預(yù)定時間內(nèi)執(zhí)行通過安全設(shè)備的第一通信單元進(jìn)行的通信處理時�����,所述中間件就將寫入傳送信息管理單元的數(shù)據(jù)清除�。
9.如權(quán)利要求7或8所述的信息處理裝置��,其中所述安全設(shè)備以可拆分方式附接到該信息處理裝置����。
10.如權(quán)利要求7或8所述的信息處理裝置,其中所述安全設(shè)備集成地嵌入到該信息處理裝置中�����。
11.一種安全設(shè)備����,包括第一通信單元���;第二通信單元;以及一個或多個卡功能單元�;以及傳送信息插入單元,其可以訪問所有卡功能單元���;其中經(jīng)由第一通信單元從外部讀/寫器接收到對提供服務(wù)所需的個人身份信息的請求的所述卡功能單元���、讀取保存在傳送信息插入單元中的個人身份信息,并且將該信息傳送給外部讀/寫器����;以及在所述卡功能單元與外部讀/寫器經(jīng)由第一通信單元開始進(jìn)行通信之前,所述傳送信息插入單元保存從信息處理裝置經(jīng)由第二通信單元寫入的個人身份信息�����。
12.一種安全設(shè)備���,包括第一通信單元����;第二通信單元;一個或多個卡功能單元��;傳送信息插入單元�����,其可以訪問所有卡功能單元�;其中經(jīng)由第一通信單元從外部讀/寫器接收到對提供服務(wù)所需的個人身份信息的請求的所述卡功能單元、在個人身份信息保存在傳送信息插入單元中的情況下讀取個人身份信息并且將該信息傳送給外部讀/寫器�,或者在個人身份信息沒有保存在傳送信息插入單元中的情況下,將關(guān)于服務(wù)的特定信息寫入到傳送信息插入單元中�����;以及所述傳送信息插入單元經(jīng)由第二通信單元向信息處理裝置提供關(guān)于服務(wù)的特定信息����,并且保存從信息處理裝置寫入的個人身份信息。
13.如權(quán)利要求11或12所述的安全設(shè)備�,其中所述第一通信單元執(zhí)行非接觸通信���,而所述第二通信單元執(zhí)行接觸通信�����。
14.一種安裝有如權(quán)利要求11所述的安全設(shè)備的信息處理裝置�����,包括狀態(tài)監(jiān)視單元��,用于通過安全設(shè)備的第一通信單元監(jiān)視通信結(jié)束�;以及中間件,用于顯示輸入個人身份信息的屏幕和將所輸入的個人身份信息經(jīng)由安全設(shè)備的第二通信單元寫入安全設(shè)備的傳送信息插入單元����。
15.一種安裝有如權(quán)利要求12所述的安全設(shè)備的信息處理裝置,包括狀態(tài)監(jiān)視單元����,用于通過安全設(shè)備的第一通信單元監(jiān)視通信結(jié)束;以及中間件�����,一旦所述狀態(tài)監(jiān)視單元檢測到通信結(jié)束���,該中間件就通過安全設(shè)備的第二通信單元訪問安全設(shè)備的傳送信息插入單元��,并且獲取在傳送信息插入單元中保存的關(guān)于服務(wù)的特定信息����,以及該中間件根據(jù)獲取的信息顯示關(guān)于服務(wù)的列表信息,以及顯示用于輸入提供服務(wù)所需的個人身份信息的屏幕�,并且將所輸入的個人身份信息寫入傳送信息插入單元。
16.如權(quán)利要求15所述的信息處理裝置�����,其中該信息處理裝置根據(jù)所獲取的信息顯示服務(wù)列表信息���,并提示輸入提供服務(wù)所需的服務(wù)特定信息和個人身份信息�,并且將所輸入的服務(wù)特定信息和個人身份信息寫入到傳送信息插入單元��。
17.如權(quán)利要求14或15所述的信息處理裝置���,其中所述安全設(shè)備以可拆分方式附接到該信息處理裝置���。
18.如權(quán)利要求14或15所述的信息處理裝置,其中所述安全設(shè)備集成地嵌入到該信息處理裝置中�。
19.一種終端裝置,用于與配備有多個卡功能單元的安全設(shè)備進(jìn)行通信�����,并執(zhí)行從多個可用服務(wù)中選擇的服務(wù)���;其中該終端裝置激活相應(yīng)于所選服務(wù)的卡功能單元�,并請求提供服務(wù)所需的個人身份信息�,而且在從卡功能單元傳送的個人身份信息為異常的情況下,選擇另一個服務(wù)��,并且激活相應(yīng)于該服務(wù)的卡功能單元及請求提供該服務(wù)所需的個人身份信息�����。
全文摘要
本發(fā)明的IC卡包括第一通信單元��、第二通信單元�、和可以訪問卡應(yīng)用的傳送信息管理單元。傳送信息管理單元保存彼此相關(guān)的從外部R/W經(jīng)由第一通信單元傳送的處理標(biāo)識符以及從移動電話經(jīng)由第二通信單元傳送的PIN����。從外部R/W接收到處理標(biāo)識符和數(shù)據(jù)請求的卡應(yīng)用讀取其相應(yīng)處理標(biāo)識符與從傳送信息管理單元接收的處理標(biāo)識符相匹配的PIN,并且將該PIN傳送給外部R/W�����。因此���,即使在移動電話落在其他惡意的人手中��,而且PIN已寫入安IC卡的情況下�,也不會從IC卡中讀出PIN,除非從外部R/W傳送的處理標(biāo)識符與相應(yīng)于PIN的處理標(biāo)識符相匹配��。
文檔編號G07F7/10GK1655172SQ200410075599
公開日2005年8月17日 申請日期2004年12月15日 優(yōu)先權(quán)日2003年12月15日
發(fā)明者峰村淳, 小泉正彥 申請人:松下電器產(chǎn)業(yè)株式會社