移動終端設備、驗證個人標識號的程序以及方法

2023-05-01 22:14:31 1

專利名稱：移動終端設備、驗證個人標識號的程序以及方法
技術領域：
本發明涉及一種移動終端設備，個人標識號(以下稱作PIN)驗證程序，以及驗證PIN的方法，它們可最好應用於具有PIN驗證功能和生物統計(biometric，以下將生物統計簡稱為生物)信息檢測功能的例如行動電話、個人手持電話系統(PHS)、具有無線通信功能的個人數字助理(PDA)、或者膝上型個人計算機。
背景技術：
包括採用全球移動通信系統(GSM)技術的行動電話目前是公知的，它利用可與電話分離的用戶身份模塊(SIM)卡執行用戶認證。特別是，每個SIM卡具有存儲在其內的涉及用戶和PIN的信息。用戶操作行動電話的操作單元輸入自己的PIN。用戶輸入的PIN與SIM卡中存儲的PIN進行比較。只有當用戶輸入的PIN與SIM卡中存儲的PIN一致時，才允許使用行動電話。
與此同時，使用包括用戶指紋、虹膜、血管造影圖(vein pattern)的生物信息的用戶認證近些年來已經開始實際應用。例如，在日本未審專利申請公開JP2002-512409中公開了使用這種用戶認證的電子設備和認證方法。

發明內容
採用PIN驗證的行動電話已經被廣泛使用，同時存在在行動電話中採用生物認證的發展。把生物認證添加到採用PIN驗證的行動電話上，僅僅不受歡迎地強迫用戶保持分離的PIN驗證和生物認證，或者使用PIN驗證和生物認證兩者。
人們希望提供確保普遍PIN驗證與日益流行的生物認證之間的兼容性的移動終端設備、PIN驗證程序和驗證PIN的方法，以提供確保更高安全性並具有更大便利性的新的、簡單的和廉價的認證方法。
根據本發明的一個實施方式，這裡提供了一種移動終端設備，包括生物信息檢測裝置，檢測生物信息；加密密鑰生成裝置，用來在個人標識號註冊中，根據生物信息檢測裝置檢測的生物信息，生成加密密鑰；加密裝置，用來在個人標識號註冊中，用加密密鑰生成裝置生成的加密密鑰來加密預定的個人標識號，以生成生物已加密個人標識號；已加密個人標識號存儲裝置，用來在個人標識號註冊中，存儲由加密裝置生成的生物已加密個人標識號；解密密鑰生成裝置，用來在個人標識號驗證中，根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰；解密裝置，用來在個人標識號驗證中，用解密密鑰生成裝置所生成的解密密鑰，解密存儲在已加密個人標識號存儲裝置中的生物已加密個人標識號，以再現個人標識號；以及個人標識號驗證裝置，用來將解密裝置再現的個人標識號與預先存儲在已加密個人標識號存儲裝置中的生物已加密個人標識號進行比較，以執行用來啟用預定功能的個人標識號驗證。
根據本發明的另一實施方式，這裡提供了一種個人標識號驗證程序，使計算機充當加密密鑰生成和控制裝置，用來控制加密密鑰生成裝置，以便在個人標識號註冊中，根據生物信息檢測裝置所檢測的生物信息，生成加密密鑰；加密控制裝置，通過使計算機充當生成生物已加密個人標識號的加密密鑰生成和控制裝置以及控制加密裝置，用加密密鑰生成裝置生成的加密密鑰來加密預定的個人標識號，以便在個人標識號註冊中，把生物已加密個人標識號存儲在已加密個人標識號存儲裝置中；解密密鑰生成和控制裝置，用來控制解密密鑰生成裝置，以便在個人標識號驗證中，根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰；解密控制裝置，用來控制解密裝置，以便在個人標識號驗證中，通過使計算機充當再現個人標識號的解密密鑰生成和控制裝置，用解密密鑰生成裝置所生成的解密密鑰，解密存儲在已加密個人標識號存儲裝置中的生物已加密個人標識號；以及個人標識號驗證和控制裝置，將通過使計算機充當解密控制裝置而再現的個人標識號與已加密個人標識號存儲裝置中預先存儲的個人標識號進行比較，來控制個人標識號驗證裝置，以便在個人標識號驗證中，執行用來啟用預定功能的個人標識號驗證。
根據本發明的再一實施方式，這裡提供了一種驗證個人標識號的方法，包括以下步驟在個人標識號註冊中，由加密密鑰生成裝置根據生物信息檢測裝置檢測的生物信息，生成加密密鑰；在個人標識號註冊中，由加密裝置用已生成的加密密鑰來加密預定的個人標識號，來生成生物已加密個人標識號，並把生物已加密個人標識號存儲在已加密個人標識號存儲裝置中；在個人標識號驗證中，由解密密鑰生成裝置根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰；在個人標識號驗證中，由解密裝置用已生成的解密密鑰來解密存儲在已加密個人標識號存儲裝置中的生物已加密個人標識號，來再現個人標識號；以及在個人標識號驗證中，由個人標識號驗證裝置比較由解密裝置再現的個人標識號與已加密個人標識號存儲裝置中存儲的個人標識號，來執行用來啟用預定功能的個人標識號驗證。
根據本發明的實施方式，在個人標識號的註冊中，根據生物信息檢測裝置所檢測的生物信息，生成加密密鑰，用加密密鑰加密預定的個人標識號，以生成生物已加密個人標識號，並且把生物已加密個人標識號存儲在已加密個人標識號存儲裝置中。
在個人標識號的驗證中，用根據生物信息檢測裝置所檢測的生物信息生成的解密密鑰，解密被存儲在加密個人標識號存儲裝置中的生物已加密個人標識號，以再現個人標識號，並且把已再現個人標識號供應給個人標識號驗證裝置。個人標識號驗證裝置將解密和再現的個人標識號與已加密個人標識號存儲裝置中預先存儲的個人標識號進行比較，以執行用來啟用預定功能的個人標識號驗證。
根據本發明，能夠實現一種廉價的移動終端設備，它採用了確保更高安全性並具有更大便利性的新的和簡單的認證方法。
根據本發明，能夠實現確保更高安全性並具有更大便利性的新的、簡單和廉價的認證系統。


圖1是顯示本發明實施方式的行動電話的結構實例的方框圖；
圖2是顯示本發明實施方式的在行動電話中註冊用生物信息加密的PIN的處理的流程圖；圖3是本發明實施方式的行動電話的CPU的功能框圖，顯示如何解密用生物信息加密的PIN。
具體實施例方式
本發明可適用於將SIM中存儲的PIN與用戶輸入的PIN比較的行動電話，並且如果SIM卡中存儲的PIN與用戶輸入的PIN一致，則啟用執行PIN驗證的預定功能。
行動電話結構及其一般操作圖1是顯示本發明實施方式的行動電話結構的實例的方框圖。在信號接收中，天線1已經從基站接收的接收信號經由選擇器2供應給射頻接收機3。射頻接收機3把接收信號放大到頻率變換所需的電平，並把已放大的接收信號供應給混頻器4。混頻器4根據從本地振蕩器11供應的中頻變換信號，把接收信號變換成中頻信號，並且把已變換的接收信號供應給接收接口5。
接收接口5對中頻接收信號執行模數(A/D)變換，使接收信號數位化並把數位訊號供應給接收解調器6，以作為具有預定比特速率的抽樣信號。接收解調器6執行例如對抽樣信號的糾錯，把抽樣信號分成音頻數據和通信數據。接收解調器6把音頻數據供應給音頻解碼器7，並且把通信數據供應給通信數據解碼器10。
音頻解碼器7執行對音頻數據的解壓縮等，以改變音頻數據的比特速率，並對音頻數據執行數模(D/A)變換。音頻解碼器7隨後經由揚聲器放大器8把模擬音頻信號供應給揚聲器9。揚聲器9輸出與天線1所接收的接收信號對應的聲能。
通信數據解碼器10對所供應的通信數據執行預定解調處理，以解調通信數據。已解調通信數據被存儲在例如隨機存取存儲器(RAM)22中，或者受其控制，或者在顯示單元30中顯示。
與此相反，在信號發射中，麥克風18收集的聲音被具有預定增益的麥克風放大器17放大，並且把已放大音頻信號供應給音頻編碼器16。音頻編碼器16對音頻信號執行A/D變換，並且對音頻信號執行壓縮，以改變音頻信號的比特速率。音頻編碼器16隨後把音頻數據供應給發射調製器15。還可以經由CPU總線線路25把音頻數據供應給中央處理單元(CPU)24。
除音頻數據之外的通信數據在通信數據編碼器19中進行壓縮，並在增加糾錯碼後供應給發射解調器15。
發射解調器15對音頻數據或通信數據執行預定的調製和編碼處理以及D/A變換，並且把已調製模擬數據供應給發射接口14。發射接口14把模擬音頻或通信信號變換成中頻音頻和通信信號，把音頻或通信信號放大到所需電平，並且向混頻器13供應已放大的音頻或通信信號。
混頻器13根據從本地振蕩器11供應的發射頻率變換信號，把音頻或通信信號變換成發射頻率音頻或通信信號，並且向射頻發射機12供應已變換的音頻或通信信號。射頻發射機12用預定增益放大發射頻率音頻或通信信號，並經由選擇器2把已放大的音頻或通信信號供應給天線1。音頻或通信信號經由天線1發射到基站。
在具有上述結構的行動電話中，顯示單元30、操作單元31和數據接口(數據I/F)32經由輸入-輸出單元(I/O)20和CPU總線25連接到CPU 24。
只讀存儲器(ROM)21、RAM 22和電可擦可編程只讀存儲器(EEPROM)23經由CPU總線25連接至CPU 24。此外，定時器(實時時鐘(RTC))26、高容量硬碟驅動器(HDD)27，可與行動電話分離的SIM卡28以及生物信息檢測器29經由CPU總線線路25連接到CPU 24。
定時器26測量當前時間並把定時信息供應給CPU 24。非易失性ROM 21除了通信程序等外，還具有存儲在其中的PIN驗證程序。CPU24根據ROM 21中存儲的PIN驗證程序，執行和控制以下描述的用戶認證。可讀和可寫RAM 22具有CPU 24在數據處理期間臨時生成的數據。
EEPROM 23具有存儲在其中的行動電話的設置條件等。該設置條件等由操作操作單元31的用戶設置。EEPROM 23還具有存儲在其中的供用戶認證、已選認證信息和生物已加密PIN使用的生物參數。所選認證信息由用戶預先選擇和設置，它指示是否在認證中使用PIN驗證，並如果使用PIN驗證，則指示生物認證是否與PIN驗證結合。生物已加密PIN，是由基於PIN註冊中用戶的生物參數生成的加密密鑰加密的。
生物信息檢測器29檢測包括用戶的指紋、虹膜或血管造影圖的生物信息，並輸出檢測的生物信息。EEPROM 23中存儲的生物參數是根據生物信息檢測器29所檢測的生物信息生成的。
SIM卡28具有存儲在其上的由通信組織(SIM卡28的發放者)給予用戶(客戶)的合同範圍，通信所需的信息，電話目錄等等。SIM卡28具有自己的CPU和具有PIN的PIN存儲器。SIM卡28的CPU與本發明實施方式的行動電話的CPU 24通信，將用戶輸入的PIN與PIN存儲器中存儲的PIN進行比較。如果用戶輸入的PIN與PIN存儲器中存儲的PIN一致(用戶認證把用戶認證為授權用戶)，SIM卡28允許訪問SIM卡28中存儲的各種信息。訪問準許允許本發明實施方式的行動電話的電話功能和類似功能被使用。
認證模式本發明實施方式的行動電話預先確定是否執行用PIN的用戶認證，並設置該確定。如果行動電話確定和設置用PIN的用戶認證，則行動電話確定是否僅僅用PIN執行用戶認證，或者確定是否將用PIN的認證與用生物信息的用戶認證相結合，並設置該確定。
這裡確定並設置的信息被存儲在EEPROM 23中，作為「已選認證信息」。在用戶認證中，CPU 24確認被存儲在RRPROM 23中的已選認證信息。如果已選認證信息指示不執行用PIN的認證，則CPU 24訪問SIM卡28而不執行用戶認證。
相反，如果EEPROM 23中存儲的已選認證信息指示執行僅僅用PIN的用戶認證，則在用戶認證中，CPU 24移動到「人工認證模式」，並且在顯示單元30中顯示輸入PIN的屏幕。在用戶用操作單元31輸入PIN之後，CPU 24把輸入PIN供應到SIM卡28。
SIM卡28的CPU比較用戶輸入的PIN與PIN存儲器中存儲的PIN。如果用戶輸入的PIN與PIN存儲器中存儲的PIN一致，則SIM卡28的CPU把已經輸入PIN的用戶認證為授權用戶，並且向行動電話的CPU 24供應指示訪問SIM卡28的準許的訪問啟用信息。行動電話的CPU 24響應訪問啟用信息訪問SIM卡28。
相反，如果EEPROM 23中存儲的已選認證信息指示用PIN的用戶認證與用生物信息的用戶認證相結合，則根據在ROM 21中存儲的PIN驗證程序，CPU 24移動到用戶認證的「自動認證模式」，以執行新的用戶認證，其中用PIN的用戶認證與用生物信息的用戶認證相結合。
為了啟用新的用戶認證，必需預先註冊用戶的生物參數以及註冊與存儲在SIM卡28中的PIN一致的PIN。
生物參數的註冊當用戶選擇用PIN的用戶認證與用生物信息的用戶認證相結合的用戶認證時，CPU 24根據被存儲在ROM 21中的PIN驗證程序，在顯示單元30中顯示提示用戶輸入生物信息的消息。
如果生物信息檢測器29是指紋傳感器，則當在顯示單元30中顯示提示用戶輸入生物信息的消息時，用戶把手指放在指紋傳感器上，以提供指紋信息。作為選擇，如果生物信息檢測器29是虹膜傳感器，則用戶用攝像機拍攝他的虹膜，以提供虹膜信息。
在以上述方式在生物信息檢測器29中檢測到生物信息之後，CPU24根據生物信息生成用戶的生物參數，並在EEPROM 23中註冊已生成的生物參數。生物參數的註冊完成。
PIN(生物已加密PIN)的註冊以上述方式註冊生物參數之後，CPU 24根據ROM 21中存儲的PIN驗證程序註冊與用戶輸入的並存儲在行動電話中的SIM卡28中的PIN一致的PIN。圖2是顯示註冊該PIN的處理的流程圖。
在註冊生物參數後，在步驟S1中，行動電話的CPU 24在顯示單元30中顯示提示用戶輸入生物信息的消息。用戶響應上述方式的消息，經由生物信息檢測器29提供生物信息。
在有關用戶的生物信息在步驟S2中被檢測後，CPU 24根據用戶提供的生物信息，生成生物參數。CPU 24將已生成的生物參數與在生物參數的註冊中預先註冊在EEPROM 23中的生物參數進行比較，以確定已生成的生物參數是否與EEPROM 23中預先註冊的生物參數一致。
如果已生成的生物參數與EEPROM 23中預先註冊的生物參數不一致，則CPU 24確定提供生物信息的用戶不被認證為行動電話用戶，並且處理前進到步驟S14。在步驟S14中，CPU 24在顯示單元30中顯示拒絕該提供生物信息的用戶使用行動電話，並終止圖2中的處理。
如果CPU 24在步驟S2中確定已生成的生物參數與EEPROM 23中預先註冊的生物參數一致，則CPU 24確定該提供生物信息的用戶被認證為行動電話的用戶，然後處理前進到步驟S3。在步驟S3中，CPU24根據EEPROM 23中存儲的已選認證信息確定用PIN的用戶認證被設置。
當用PIN的用戶認證未被設置時，僅僅根據生物信息執行用戶認證。因此，如果CPU 24在步驟S3中確定用PIN的用戶認證未被設定，則CPU 24終止圖2中的處理。
如果CPU 24在步驟S3中確定用PIN的用戶認證被設定，則處理前進到步驟S4。在步驟S4中，CPU 24確定用PIN的用戶認證是否被設定，以便根據EEPROM 23中存儲的已選認證信息，與用生物信息的用戶認證相結合。如果CPU 24確定用PIN的用戶認證未被設定，以致與用生物信息的用戶認證相結合，則CPU 24終止圖2中的處理。如果CPU 24確定用PIN的用戶認證被設置，以便與用生物信息的用戶認證相結合，則處理前進到步驟S5。
如下所述，在本發明實施方式的行動電話中，當用戶輸入與SIM卡28中存儲的PIN一致的PIN之後，用生物參數加密用戶輸入的PIN，以生成被存儲在EEPROM 23中的生物已加密PIN。所以，在步驟S5中，CPU 24確定是否已經在EEPROM 23中註冊生物已加密PIN。如果在EEPROM 23中已經註冊生物已加密PIN，則CPU 24終止圖2中的處理。
如果未在EEPROM 23中註冊生物已加密PIN，則處理前進到步驟S6。在步驟S6中，CPU 24在顯示單元30中顯示提示用戶輸入與SIM卡28中存儲的PIN一致的PIN，並且處理前進到步驟S7。
用戶響應該消息，通過操作單元31輸入與存儲在SIM卡28中的PIN一致的PIN。在步驟S7中，CPU 24監視用戶的PIN輸入，以確定用戶是否輸入PIN。如果CPU 24確定用戶輸入了PIN，則處理前進到步驟S8。
CPU 24把用戶輸入的PIN傳遞到SIM卡28。SIM卡28的CPU將傳遞的PIN(用戶輸入的PIN)與SIM卡28的PIN存儲器中存儲的PIN(授權PIN)比較。SIM卡28的CPU把該比較的結果發送給行動電話的CPU 24。在步驟S8中，行動電話的CPU 24接收來自SIM卡28的結果，以確定用戶輸入的PIN是否與PIN存儲器中存儲的授權PIN一致。如果CPU 24確定用戶輸入的PIN與PIN存儲器中存儲的授權PIN不一致，則處理前進到步驟S12。如果CPU 24確定用戶輸入的PIN與PIN存儲器中存儲的授權PIN一致，則處理前進到步驟S9。
在步驟S12中，CPU 24在顯示單元30中顯示指示未授權PIN被輸入的消息，並且處理前進到步驟S13。
在本發明實施方式的行動電話中，如果至少一個未授權PIN被輸入預定次數，例如三次，則CPU 24禁止對SIM卡28的後續訪問，以阻止使用行動電話的功能。在此情況下，在顯示單元30顯示指示未授權PIN被輸入的消息(步驟S12)之後，然後在步驟S13中，CPU 24確定至少一個未授權PIN被輸入預定的次數或更多次數(在該實例中為三次或更多次數)，並禁止訪問SIM卡28。如果未禁止對SIM卡28的訪問，則CPU 24返回到步驟S6。如果禁止對SIM卡28的訪問，也就是，如果用戶輸入至少一個未授權PIN預定次數或更多次數，則處理前進到步驟S14。在步驟S14中，CPU 24在顯示單元30中顯示拒絕用戶使用行動電話功能的消息，並終止圖2中的處理。
如果CPU 24在步驟S8中確定，用戶輸入的PIN與PIN存儲器中存儲的授權PIN一致，則在步驟S9中，CPU 24在顯示單元30中顯示指示用PIN的用戶認證被正常終止的消息，並且處理前進到步驟S10。
由於用戶輸入的PIN與SIM卡28中存儲的PIN一致，因此在步驟S10中，CPU24用EEPROM 23中存儲的生物參數加密用戶輸入的PIN，以生成「生物已加密PIN」。
特別是，在PIN加密中，EEPROM 23中存儲的生物參數被用作加密用戶輸入的PIN的加密密鑰。
在PIN被加密之後，在步驟S11中，CPU 24把「生物已加密PIN」存儲在EEPROM 23中，並終止圖2中的處理。結束PIN的註冊。
具有生物認證與PIN驗證相結合的用戶認證在以上述方式在EEPROM 23中註冊生物已加密PIN之後，能夠實現新的用戶認證，其中用生物信息的用戶認證與用PIN的用戶認證相結合。
特別是，在檢測行動電話上任何按鍵操作之後，CPU 24根據EEPROM 23中存儲的已選認證信息，確定是否設置了用生物信息的用戶認證與用PIN的用戶認證相結合的用戶認證。如果用生物信息的用戶認證與用PIN的用戶認證相結合的用戶認證被設定，則CPU 24根據ROM 21中存儲的PIN驗證程序，在顯示單元30中顯示一個提示用戶輸入生物信息的消息。用戶響應該消息，經由生物檢測器29提供自己的生物信息。
圖3是CPU 24的功能方框圖，顯示了如何根據用戶提供的生物信息解密EEPROM 23中存儲的生物已加密PIN，向SIM卡28傳遞已解密的生物已加密PIN。不包括EEPROM 23和生物信息檢測器29的從分析器41到解密器45的部件構成CPU24的功能方框圖，該CPU 24根據PIN驗證程序操作。
參見圖3，在生物信息檢測器29檢測關於用戶的生物信息之後，CPU 24充當分析器41，以分析生物信息檢測器29中檢測的生物信息，並生成生物參數。
然後，CPU 24充當比較器42，以比較由充當分析器41的CPU 24生成的生物參數與在生物參數的註冊中存儲在EEPROM 23中的生物參數。
接著，CPU 24充當確定器43，以根據當CPU 24充當比較器42時取得的比較結果，確定對應於用戶提供的生物信息的生物參數是否與預先存儲在EEPROM 23中的生物參數相一致。
如果CPU 24確定對應於用戶提供的生物信息的生物參數與預先存儲在EEPROM 23中的生物參數不一致，則CPU 24在顯示單元30中顯示一個指示行動電話功能被禁用的消息。如果CPU 24確定對應於用戶提供的生物信息的生物參數與預先存儲在EEPROM 23中的生物參數一致，則CPU 24充當解密密鑰生成器44，把對應於有關用戶的生物信息的生物參數設置為解密密鑰。
接著，CPU 24充當解密器45，通過使用生物參數解密存儲在EEPROM 23中的生物已加密PIN，解密和再現已加密PIN，該生物參數由充當解密密鑰生成器44的CPU 24設置，以作為解密密鑰，並且把已解密和已再現的PIN供應給SIM卡28。
解密密鑰的刪除在終止解密處理之後，CPU 24刪除在解密處理中使用的解密密鑰。換言之，在每次執行用戶認證時，行動電話生成解密密鑰。所以，由於解密密鑰未留在行動電話中，因此能夠改善用戶認證的安全性。
SIM卡28的CPU將根據用戶提供的生物信息解密和再現的PIN與SIM卡28的PIN存儲器中存儲的PIN進行比較。如果解密和再現的PIN與SIM卡28的PIN存儲器中存儲的PIN一致，則SIM卡28的CPU把輸入PIN的用戶認證為行動電話的授權用戶，並向行動電話的CPU 24供應指示允許訪問SIM卡28的訪問啟用信息。行動電話的CPU 24響應收到的訪問啟用信息，訪問SIM卡28中存儲的各種信息。結果，能夠根據存儲在SIM卡28中的涉及用戶的信息，使用行動電話的各種功能。
在上述實例中，生物參數被用作加密用戶輸入的PIN的加密密鑰，並且基於用戶提供的生物信息生成的生物參數被用作解密已加密PIN的解密密鑰。然而，基於生物參數可以生成預定的加密密鑰，已生成的加密密鑰可以用來加密用戶輸入的PIN，可以根據對應於用戶提供的生物信息的生物參數，生成對應於加密密鑰的解密密鑰，並且已生成的解密密鑰可以用來解密已加密的PIN。
儘管如果CPU 24確定對應於用戶提供的生物信息的生物參數與預先存儲在EEPROM 23中的生物參數一致，則CPU 24生成解密密鑰，但是CPU 24可以根據充當分析器41的CPU 24分析出來的生物參數，生成解密密鑰，並且如果CPU 24確定這兩個生物參數彼此一致，則CPU 24可以使用由充當分析器41的CPU 24生成的解密密鑰，解密生物已加密PIN。
如上所述，本發明實施方式的行動電話具有以下特徵。
改善的安全性能夠只在開始(只在註冊)時輸入PIN，並且在註冊PIN之後，執行用生物信息的用戶認證。所以，能夠避免第三者偷看盜用正在輸入的PIN，由此改善了行動電話的安全性。
由於如果用戶在生物認證中未被認證為已授權用戶，則不能解密已加密PIN，因此能夠避免惡意的第三者因行動電話的偷盜或者丟失，未授權使用該行動電話。因此，改善了行動電話的安全性。
僅僅在生物認證中用戶被認證為已授權用戶之後，才允許訪問SIM卡和使用行動電話的功能。因此，能夠防止SIM卡或行動電話的弄虛作假，從而提高了行動電話的安全性。
行動電話中存儲的PIN是根據有關用戶的生物認證信息加密的。此外，由於解密中使用的解密密鑰是根據每次執行用戶認證時的生物認證信息生成的，因此解密密鑰不存儲在行動電話中。因此，即使第三者已經偷看了已加密PIN，也不能解密已加密的PIN。此外，在終止PIN的解密之後，刪除在解密已加密PIN中使用的解密密鑰，由此改善行動電話的安全性。
更大的便利性和簡便性由於用PIN的用戶認證是基於生物認證信息執行的，因此不需要用戶存儲PIN，所以，能夠避免由於用戶忘記PIN而不能使用行動電話的不便。
已加密的PIN是根據關於用戶的生物認證信息解密的，所以，不需要提供用於解密已加密PIN的特定解密密鑰。結果，可以實現採用具有更大便利性的簡單認證系統的行動電話。
廉價性由於生物認證功能和SIM卡的支持可以僅僅利用包含PIN驗證程序的軟體實現，而不需要特殊硬體，因此可以實現廉價的行動電話。
變形儘管本發明適用於以上說明書中的行動電話，但是本發明還可適用於其它終端設備，包括實現類似於上述行動電話優點的PHS、PDA、膝上型個人計算機和臺式個人計算機。
本領域的普通技術人員應當理解，依賴於在所附權利要求或其等同物範圍之內的設計需要和其它因素可以出現各種變形、組合、子組合以及替代。
權利要求
1.一種移動終端設備，包括生物信息檢測裝置，檢測生物信息；加密密鑰生成裝置，用來在個人標識號註冊中，根據生物信息檢測裝置檢測的生物信息，生成加密密鑰；加密裝置，用來在個人標識號註冊中，用加密密鑰生成裝置生成的加密密鑰來加密預定的個人標識號，以生成生物已加密個人標識號；已加密個人標識號存儲裝置，用來在個人標識號註冊中，存儲由加密裝置生成的生物已加密個人標識號；解密密鑰生成裝置，用來在個人標識號驗證中，根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰；解密裝置，用來在個人標識號驗證中，用解密密鑰生成裝置所生成的解密密鑰，解密存儲在已加密個人標識號存儲裝置中的生物已加密個人標識號，以再現個人標識號；以及個人標識號驗證裝置，用來將解密裝置再現的個人標識號與預先存儲在已加密個人標識號存儲裝置中的生物已加密個人標識號進行比較，以執行用來啟用預定功能的個人標識號驗證。
2.根據權利要求1所述的移動終端設備，還包括生物信息存儲裝置，用來在個人標識號註冊中，存儲由生物信息檢測裝置檢測的生物信息；以及比較裝置，用來在個人標識號驗證中，將生物信息檢測裝置所檢測的生物信息與生物信息存儲裝置在個人標識號註冊中存儲的生物信息進行比較，其中，如果比較裝置的比較結果為生物信息檢測裝置所檢測的生物信息與生物信息存儲裝置中存儲的生物信息之間是一致的，則解密密鑰生成裝置根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰。
3.根據權利要求1或2所述的移動終端設備，還包括信息刪除裝置，當終止解密裝置的解密時，刪除解密密鑰。
4.根據權利要求1至3任一項所述的移動終端設備，其中，個人標識號驗證裝置具有自動認證模式，在該模式中由解密裝置所解密的個人標識號被用來執行個人標識號驗證，並且還具有人工認證模式，在該模式中由用戶利用操作裝置直接輸入的個人標識號被用來執行個人標識號驗證，以及其中，個人標識號驗證裝置按照用戶預先選擇的自動認證模式或者人工認證模式，執行個人標識號驗證。
5.一種個人標識號驗證程序，使計算機充當加密密鑰生成和控制裝置，用來控制加密密鑰生成裝置，以便在個人標識號註冊中，根據生物信息檢測裝置所檢測的生物信息，生成加密密鑰；加密控制裝置，通過使計算機充當生成生物已加密個人標識號的加密密鑰生成和控制裝置以及控制加密裝置，用加密密鑰生成裝置生成的加密密鑰來加密預定的個人標識號，以便在個人標識號註冊中，把生物已加密個人標識號存儲在已加密個人標識號存儲裝置中；解密密鑰生成和控制裝置，用來控制解密密鑰生成裝置，以便在個人標識號驗證中，根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰；解密控制裝置，用來控制解密裝置，以便在個人標識號驗證中，通過使計算機充當再現個人標識號的解密密鑰生成和控制裝置，用解密密鑰生成裝置所生成的解密密鑰，解密存儲在已加密個人標識號存儲裝置中的生物已加密個人標識號；以及個人標識號驗證和控制裝置，將通過使計算機充當解密控制裝置而再現的個人標識號與已加密個人標識號存儲裝置中預先存儲的個人標識號進行比較，來控制個人標識號驗證裝置，以便在個人標識號驗證中，執行用來啟用預定功能的個人標識號驗證。
6.根據權利要求5所述的個人標識號驗證程序，使計算機還充當比較控制裝置，用來控制比較裝置，以便在個人標識號驗證中，將生物信息檢測裝置檢測的生物信息與生物信息存儲裝置在個人標識號註冊中存儲的生物信息進行比較，其中，在個人標識號驗證中，個人標識號驗證程序使計算機作為控制解密密鑰生成裝置的解密密鑰生成和控制裝置，以便當使計算機充當比較控制裝置時，如果該比較裝置的比較結果為生物信息檢測裝置所檢測的生物信息與生物信息存儲裝置中存儲的生物信息之間是一致的，則根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰。
7.一種驗證個人標識號的方法，包括以下步驟在個人標識號註冊中，由加密密鑰生成裝置根據生物信息檢測裝置檢測的生物信息，生成加密密鑰；在個人標識號註冊中，由加密裝置用已生成的加密密鑰來加密預定的個人標識號，來生成生物已加密個人標識號，並把生物已加密個人標識號存儲在已加密個人標識號存儲裝置中；在個人標識號驗證中，由解密密鑰生成裝置根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰；在個人標識號驗證中，由解密裝置用已生成的解密密鑰來解密存儲在已加密個人標識號存儲裝置中的生物已加密個人標識號，來再現個人標識號；以及在個人標識號驗證中，由個人標識號驗證裝置比較由解密裝置再現的個人標識號與已加密個人標識號存儲裝置中存儲的個人標識號，來執行用來啟用預定功能的個人標識號驗證。
8.根據權利要求7所述的驗證個人標識號的方法，還包括以下步驟在個人標識號驗證中，由比較裝置將生物信息檢測裝置所檢測的生物信息與生物信息存儲裝置在個人標識號註冊中存儲的生物信息進行比較，其中，在生成解密密鑰的步驟中，如果比較裝置的比較結果為生物信息檢測裝置所檢測的生物信息與生物信息存儲裝置中存儲的生物信息之間是一致的，則解密密鑰生成裝置根據生物信息檢測裝置所檢測的生物信息，生成解密密鑰。
9.一種移動終端設備，包括生物信息檢測器，用來檢測生物信息；加密密鑰生成器，用來在個人標識號註冊中，根據生物信息檢測器檢測的生物信息，生成加密密鑰；加密器，用來在個人標識號註冊中，用加密密鑰生成器生成的加密密鑰來加密預定的個人標識號，以生成生物已加密個人標識號；已加密個人標識號存儲器，用來在個人標識號註冊中，存儲由加密器生成的生物已加密個人標識號；解密密鑰生成器，用來在個人標識號驗證中，根據生物信息檢測器所檢測的生物信息，生成解密密鑰；解密器，用來在個人標識號驗證中，用解密密鑰生成器所生成的解密密鑰，解密存儲在已加密個人標識號存儲器中的生物已加密個人標識號，以再現個人標識號；以及個人標識號驗證器，用來將解密器所再現的個人標識號與預先存儲在已加密個人標識號存儲器中的生物已加密個人標識號進行比較，以執行用來啟用預定功能的個人標識號驗證。
全文摘要
一種移動終端設備，包括檢測生物信息的生物信息檢測裝置；加密密鑰生成裝置，用來在註冊中根據生物信息生成加密密鑰；加密裝置，用來在註冊中用加密密鑰來加密預定的個人標識號，以生成生物已加密個人標識號；已加密個人標識號存儲裝置，用來在註冊中存儲生物已加密個人標識號；解密密鑰生成裝置，用來在驗證中根據已檢測的生物信息生成解密密鑰；解密裝置，用來在驗證中用解密密鑰解密生物已加密個人標識號，以再現個人標識號；以及個人標識號驗證裝置，用來將已再現的個人標識號與所存儲的生物已加密個人標識號進行比較，以執行個人標識號驗證。
文檔編號H04Q7/32GK1893713SQ20061010312
公開日2007年1月10日 申請日期2006年7月5日 優先權日2005年7月5日
發明者井村滋 申請人:索尼愛立信移動通信日本株式會社