個人識別番号を使用してロックされたアプリケーションのブロックを解除する方法
本発明は、デジタル・アプライアンス内に配置されたチップ・カード上のアプリケーションを保護する方法であって、チップ・カードのアプリケーションに関する個人識別番号が誤入力された回数をカウントするステップと、前記回数が閾値に達したときに前記アプリケーション又は前記チップ・カードをブロックする(102)ステップと、前記チップ・カードの前記個人識別番号が入力されたときに(105)前記誤入力のカウントを再開し、前記チップ・カード又は前記アプリケーションのブロックを解除するステップとから成るステップを含む方法に関するものである。このようにして、前記PINによって保護されたアプリケーションは、追加的なブロック解除データを記憶する必要なしに高いレベルのセキュリティを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般にPINコード又は個人識別番号として知られる識別番号によって保護されたアプリケーションに関するものである。
【背景技術】
【0002】
従来のSIM(英語のSubscriber Identity Module(加入者識別モジュール)の略)タイプ又はUSIM(英語のUniversal Subscriber Identity Module(汎用加入者モジュール)の略)タイプのUICCカード(ISO7816−X規格で実質的に定義されるチップ・カード)には、個人データ及びアプリケーションが記憶されている。USIMカードの大部分は、ユーザがチップ・カードの個人識別番号(PIN)を入力したときにだけ、データ又はアプリケーションにアクセスすることを可能にする。UICCカードの不揮発性メモリ内に形成されるカウンタは、チップ・カードPINに関する誤入力の回数と、誤入力の最大許容回数とを記憶する。誤入力の回数が最大許容回数と等しくなったときは、当該チップ・カードを対象とするPINの入力方法がブロックされる。ブロック前にチップ・カードの有効なPINが入力されたとき、又はブロック後にPINブロック解除コード(PUK:PIN Unblock Key)が入力されたときに、カウンタの再初期化(reinitialisation)が実行される。ブロック後にPUKが入力されると、UICCカードのブロックは解除される。
【発明の開示】
【発明が解決しようとする課題】
【0003】
実際には、ユーザがチップ・カードPINに関連するPUKを使用することは稀である。従って、ユーザは例えばPUKコードを憶えていないことや、PUKが記載された証明書の保管場所を忘れてしまっていることがあるので、自身のUICCカードがブロックされたときにも、PUKコードが利用できないことが多い。電話事業者の大部分は、PUKコードをUICCカードのユーザに提供するように設計された電話プラットフォームを設置している。ユーザは、利用可能な事業者のプラットフォームに対応する電話番号を有していないことが多い。更に、これらのプラットフォームはコストが高く、PUKが悪意者に提供されることを防ぐためのユーザ識別手段を必要とする。
【0004】
UICCカード(及び一般的なデジタル・デバイス)については、アプリケーション個人識別番号(以下、アプリケーションPINと呼ぶ)によって保護され、UICCカードの発行元である電話事業者以外の企業によって開発されることもあるアプリケーションが益々増加している。これらの各アプリケーションは特定のアプリケーションPIN及びPUKコードを提供する可能性があるので、ユーザは、それらの全てのデータを必要に応じて利用できるわけではない。この場合には、各企業が各々のアプリケーションのPUKコードに関するデータバンクの記憶を行う必要があることから、電話プラットフォームの整備は更に複雑になる。
【0005】
更に、ユーザは、UICCカードのブロックを解除する上で連絡をとるべきプラットフォームを特定しなければならない。これらの様々な理由から、アプリケーションPINによってロックされていない多数のアプリケーションが存在する。
本発明の目的は、これらの欠点の内の1つ又は複数を解消することである。
【課題を解決するための手段】
【0006】
そこで、本発明は、デジタル・デバイス内に配置されたチップ・カードのアプリケーションを保護する方法であって、
●前記チップ・カードのアプリケーションに関する個人識別番号の誤入力をカウントする段階と、
●誤入力の回数が閾値に達したときに前記アプリケーション又は前記チップ・カードをブロックする段階と、
●前記チップ・カードの前記個人識別番号が入力されたときに前記誤入力のカウントを再初期化し、前記チップ・カード又は前記アプリケーションのブロックを解除する段階と
を含む方法に関するものである。
【0007】
一変更形態によれば、使用される前記チップ・カードは、電話事業者から供給されるSIM又はUSIMアプリケーションを装備したUICCタイプのチップ・カードであり、前記デジタル・デバイスは、携帯電話デバイスである。
【0008】
更なる変更形態によれば、前記チップ・カードは、誤入力の回数が所定の閾値に達したときに、監督機関(control authority)へのアラートの発行を指令する。
【0009】
別の変更形態によれば、使用される前記チップ・カードは、電話事業者から供給される銀行カード・タイプのチップ・カードである。
【0010】
もう1つの変更形態によれば、前記チップ・カードは、ブロック後に前記デジタル・デバイスの電源オフ要求を送る。
【0011】
更に、前記アプリケーションに関する前記個人識別番号のブロックを解除するコードを入力する段階を含まないプロセスを提供することもできる。
【0012】
一変更形態によれば、カウントを初期化し、ブロックを解除する前記ステップは、前記チップ・カードが再初期化された後、前記チップ・カードの前記個人識別番号が入力されたときに実行される。
【0013】
本発明は更に、チップ・カードであって、
●前記カードの全体又は一部にアクセスするために入力が必要となる前記チップ・カードの個人識別番号と、
●前記カードの前記個人識別番号と実装形態(implementation)が異なるアプリケーション個人識別番号に関連するアプリケーションと、
●前記アプリケーション個人識別番号に関する誤入力の回数を示すカウンタと、
●誤入力の回数が所定の閾値に達したときに前記カード又は前記アプリケーションをブロックし、前記カード又は前記アプリケーションのブロックを解除して前記カウンタを再初期化するために前記カードの前記個人識別番号の有効な入力を求める、処理モジュールと
を備えるチップ・カードに関するものである。
【0014】
一変更形態によれば、前記カードは、電話事業者から供給されるSIMアプリケーション、USIMアプリケーションを備えたUICCタイプのチップ・カードである。
【0015】
更なる変更形態によれば、前記カードは、誤入力の回数が所定の閾値に達したときにアラートの発行を求める指令をホスト・デジタル・デバイスに送信することができる。
【0016】
別の変更形態によれば、前記カードは、誤入力の回数が所定の閾値に達したときに前記デジタル・デバイスの電源オフ要求を送信することができる。
本発明の他の特徴及び利点は、本発明を限定するものではなく本発明の説明書の役割を担う以下の詳細な説明を、添付の図面と併せて読めば明らかとなるであろう。
【発明を実施するための最良の形態】
【0017】
本発明は、アプリケーション個人識別番号をチップ・カードのアプリケーションに装備し、当該識別番号の誤入力をカウントすることを提案する。アプリケーション又はチップ・カードは、誤入力の回数が所定の閾値に達したときにブロックされる。カードが再初期化され、チップ・カードの正しい個人識別番号が入力されたときに、誤入力のカウントは再初期化され、アプリケーション又はカードのブロックは解除される。従って、チップ・カードPINは、保護アプリケーションのブロック解除コードとして使用される。
【0018】
従って、アプリケーションPINによって保護されたアプリケーションは、記憶されるブロック解除データを増加させる必要なしに高いレベルのセキュリティを提供する。これらのアプリケーションとしては、例えばSTK規格に準拠したアプリケーションや、チップ・カードが収容されたデバイスに指令を発行するアプリケーション等がある。
【0019】
図1は、本発明に係る方法の一実施例に関する様々な段階を示している。本実施例のチップ・カードは、ホスト携帯電話ハンドセットに接続されたUSIMカードである。
【0020】
段階101で、ユーザは、USIMカードのPINの入力を既に済ませており、従って、当該カードのいくつかのデータ要素及び機能、特に携帯電話ネットワークにアクセスしている。段階101で、ユーザは、チップ・カードの保護アプリケーションを使用することを望む。ハンドセットは、当該アプリケーションのPINの入力を求める。
【0021】
段階102では、チップ・カードがアプリケーションのPINに関する誤入力の回数をカウントし、その回数が所定の閾値に達したことが判定されたことにより、アプリケーションがブロックされる。閾値の値としては、USIMカードのPINコードに関するテスト用の通常値である3を採用してもよい。ブロックの形態としては、例えばチップ・カードのデータへのアクセスを制限又は禁止すること、所望のアプリケーション又は他のアプリケーションを禁止すること、或いはアプリケーションのPINの更なる入力をブロックすること等、いくつかの形態を採用することができる。
【0022】
段階103で、チップ・カードは有利なことに、アラートを監督機関に送信するようハンドセットに指令する。アラートは、例えばSMSの形で送信される。アラートは、各ブロック毎に発行されても、所定の回数のブロックがカウントされた後に発行されてもよい。アラートは、ブロックが生じた保護アプリケーションと、ハンドセットの識別子と、監督機関にとって有益な他の任意の情報とを定義することができる。監督機関は、例えば保護アプリケーションをチップ・カードに組み込んだ団体等である。チップ・カードには、各保護アプリケーションに関連する監督機関の様々な電話番号を記録することができる。従って、各監督機関は、各機関のアプリケーションに関する不正行為の問題を管理することができる。
【0023】
段階104で、ユーザは、チップ・カードPINを入力するためにハンドセットの電源を切ることを余儀なくされる。この段階があることによって、何らかの理由でチップ・カードPINを知った悪意者がアプリケーションのPINを試行錯誤によって発見しようと試みた場合にも、その試みは無駄になる。別の解決策は、ハンドセットの電源オフ要求をチップ・カードのアプリケーションに送ることから成る。
【0024】
段階105で、ハンドセットは、図1の符号CHC PINで示されるようにチップ・カードPINの入力を求める。ユーザがチップ・カードの正しいPINを入力した場合は、アプリケーションのブロックが解除され、誤入力のカウントが再初期化される。従って、試行錯誤によるアプリケーションPINテストでは、チップ・カードPINが既知であることが想定されており、このため、アプリケーションの不正利用のリスクは低下することになる。更に、(例えば電源の入ったハンドセットを盗んだ後に)悪意者が、それ以前に正当なユーザによって入力されたチップ・カードPINを利用してハンドセット及びチップ・カードのリカバリ作業を行った場合にも、悪意者は、ある時点でアプリケーションのPINを入力する必要があり、当該アプリケーションがブロックされた後は、悪意者に対してそれまで求められていなかったチップ・カードPINの入力が求められることになるので、アプリケーションPINテストが行われることによってアプリケーションの保護レベルは更に高まることになる。例えば、アプリケーションのPINコードがブロックされた後に、任意選択で、チップ・カードPINの入力段階で実施されるアラート送信を行うこともできる。
【0025】
図2は、それ自体のPINの管理を行うためにアプリケーションによって使用される状態機械の機能を示している。矢印上の標識は、ある状態から別の状態に遷移する条件に相当するものである。各状態で実行される処理は、それぞれに関連するブロック内に詳細に示されている。
【0026】
状態201は、チップ・カードの初期化の状態又はアプリケーションのブロックが解除された状態に相当する。フラグCHV.OKが0に初期化される。このフラグは、チップ・カードPINが有効に入力されたかどうかを判定する働きをする。フラグNIP.OKが0に初期化される。このフラグは、所与のアプリケーションのPINが有効に入力されたかどうかを判定する働きをする。カウンタRTCが0に初期化される。このカウンタは、アプリケーションPINの入力回数を特定する。
【0027】
状態202は、ユーザによって入力されたアプリケーションPINのテスト状態に相当する。リセット・フラグが0にセットされる。このフラグは、アプリケーションの再初期化が発生したか否かを示す働きをする。関数validNIP()は、PIN要求をユーザに送り、アプリケーションPINの入力が有効であるか否かを示す値を返す。当該関数では、有効なアプリケーションPINは1の値をとる一方、無効なアプリケーションPINは0の値をとる。その後、関数validNIP()の結果は、フラグNIP.OK内に配置される。カウンタRTCが増分される。
【0028】
状態203は、アプリケーションのブロックを解除するためにチップ・カードのPINを入力する状態に相当する。状態203が得られるのは、次の蓄積条件が満足されたときである。
●カウンタRTCが閾値RTCMaxに達した場合、即ち、誤ったアプリケーションPINがRTCMax回入力された場合
●フラグNIP.OKがゼロの値を有する場合、即ち、誤ったアプリケーションPINが入力された場合
【0029】
状態203の間にチップ・カードPINの入力が求められる。関数getCHV()は、チップ・カードPINの要求をユーザに発行し、チップ・カードPINの入力が有効であるか否かを示す値を返す。関数getCHV()は、入力されたチップ・カードPINが有効である場合には1の値をとり、そうでない場合には0の値をとる。その後、関数getCHV()の結果は、フラグCHV.OK内に配置される。フラグRTCは0の値をとる。
【0030】
以下の蓄積条件が満足されたときは、状態203から状態202に遷移する。
●フラグCHV.OKが1の値を有する場合、かつ
●リセット・フラグが1の値を有し、チップ・カードが再初期化されたことが示された場合
【0031】
状態204は、アプリケーションPINの有効な入力があった場合にアプリケーションが機能する状態を示している。従って、状態204が得られるのは、フラグNIP.OKが1の値をとるときだけである。その場合には、カウンタRTCが再初期化され、関数「Application()」がアプリケーションを実行する。その場合には、フラグPinOKは0の値をとる。
【図面の簡単な説明】
【0032】
【図1】本発明に係る方法が携帯電話デバイスに適用される際の実施形態に関する様々な段階を示す図である。
【図2】本発明を利用するアプリケーションによって使用される状態機械の機能を示す図である。
【技術分野】
【0001】
本発明は、一般にPINコード又は個人識別番号として知られる識別番号によって保護されたアプリケーションに関するものである。
【背景技術】
【0002】
従来のSIM(英語のSubscriber Identity Module(加入者識別モジュール)の略)タイプ又はUSIM(英語のUniversal Subscriber Identity Module(汎用加入者モジュール)の略)タイプのUICCカード(ISO7816−X規格で実質的に定義されるチップ・カード)には、個人データ及びアプリケーションが記憶されている。USIMカードの大部分は、ユーザがチップ・カードの個人識別番号(PIN)を入力したときにだけ、データ又はアプリケーションにアクセスすることを可能にする。UICCカードの不揮発性メモリ内に形成されるカウンタは、チップ・カードPINに関する誤入力の回数と、誤入力の最大許容回数とを記憶する。誤入力の回数が最大許容回数と等しくなったときは、当該チップ・カードを対象とするPINの入力方法がブロックされる。ブロック前にチップ・カードの有効なPINが入力されたとき、又はブロック後にPINブロック解除コード(PUK:PIN Unblock Key)が入力されたときに、カウンタの再初期化(reinitialisation)が実行される。ブロック後にPUKが入力されると、UICCカードのブロックは解除される。
【発明の開示】
【発明が解決しようとする課題】
【0003】
実際には、ユーザがチップ・カードPINに関連するPUKを使用することは稀である。従って、ユーザは例えばPUKコードを憶えていないことや、PUKが記載された証明書の保管場所を忘れてしまっていることがあるので、自身のUICCカードがブロックされたときにも、PUKコードが利用できないことが多い。電話事業者の大部分は、PUKコードをUICCカードのユーザに提供するように設計された電話プラットフォームを設置している。ユーザは、利用可能な事業者のプラットフォームに対応する電話番号を有していないことが多い。更に、これらのプラットフォームはコストが高く、PUKが悪意者に提供されることを防ぐためのユーザ識別手段を必要とする。
【0004】
UICCカード(及び一般的なデジタル・デバイス)については、アプリケーション個人識別番号(以下、アプリケーションPINと呼ぶ)によって保護され、UICCカードの発行元である電話事業者以外の企業によって開発されることもあるアプリケーションが益々増加している。これらの各アプリケーションは特定のアプリケーションPIN及びPUKコードを提供する可能性があるので、ユーザは、それらの全てのデータを必要に応じて利用できるわけではない。この場合には、各企業が各々のアプリケーションのPUKコードに関するデータバンクの記憶を行う必要があることから、電話プラットフォームの整備は更に複雑になる。
【0005】
更に、ユーザは、UICCカードのブロックを解除する上で連絡をとるべきプラットフォームを特定しなければならない。これらの様々な理由から、アプリケーションPINによってロックされていない多数のアプリケーションが存在する。
本発明の目的は、これらの欠点の内の1つ又は複数を解消することである。
【課題を解決するための手段】
【0006】
そこで、本発明は、デジタル・デバイス内に配置されたチップ・カードのアプリケーションを保護する方法であって、
●前記チップ・カードのアプリケーションに関する個人識別番号の誤入力をカウントする段階と、
●誤入力の回数が閾値に達したときに前記アプリケーション又は前記チップ・カードをブロックする段階と、
●前記チップ・カードの前記個人識別番号が入力されたときに前記誤入力のカウントを再初期化し、前記チップ・カード又は前記アプリケーションのブロックを解除する段階と
を含む方法に関するものである。
【0007】
一変更形態によれば、使用される前記チップ・カードは、電話事業者から供給されるSIM又はUSIMアプリケーションを装備したUICCタイプのチップ・カードであり、前記デジタル・デバイスは、携帯電話デバイスである。
【0008】
更なる変更形態によれば、前記チップ・カードは、誤入力の回数が所定の閾値に達したときに、監督機関(control authority)へのアラートの発行を指令する。
【0009】
別の変更形態によれば、使用される前記チップ・カードは、電話事業者から供給される銀行カード・タイプのチップ・カードである。
【0010】
もう1つの変更形態によれば、前記チップ・カードは、ブロック後に前記デジタル・デバイスの電源オフ要求を送る。
【0011】
更に、前記アプリケーションに関する前記個人識別番号のブロックを解除するコードを入力する段階を含まないプロセスを提供することもできる。
【0012】
一変更形態によれば、カウントを初期化し、ブロックを解除する前記ステップは、前記チップ・カードが再初期化された後、前記チップ・カードの前記個人識別番号が入力されたときに実行される。
【0013】
本発明は更に、チップ・カードであって、
●前記カードの全体又は一部にアクセスするために入力が必要となる前記チップ・カードの個人識別番号と、
●前記カードの前記個人識別番号と実装形態(implementation)が異なるアプリケーション個人識別番号に関連するアプリケーションと、
●前記アプリケーション個人識別番号に関する誤入力の回数を示すカウンタと、
●誤入力の回数が所定の閾値に達したときに前記カード又は前記アプリケーションをブロックし、前記カード又は前記アプリケーションのブロックを解除して前記カウンタを再初期化するために前記カードの前記個人識別番号の有効な入力を求める、処理モジュールと
を備えるチップ・カードに関するものである。
【0014】
一変更形態によれば、前記カードは、電話事業者から供給されるSIMアプリケーション、USIMアプリケーションを備えたUICCタイプのチップ・カードである。
【0015】
更なる変更形態によれば、前記カードは、誤入力の回数が所定の閾値に達したときにアラートの発行を求める指令をホスト・デジタル・デバイスに送信することができる。
【0016】
別の変更形態によれば、前記カードは、誤入力の回数が所定の閾値に達したときに前記デジタル・デバイスの電源オフ要求を送信することができる。
本発明の他の特徴及び利点は、本発明を限定するものではなく本発明の説明書の役割を担う以下の詳細な説明を、添付の図面と併せて読めば明らかとなるであろう。
【発明を実施するための最良の形態】
【0017】
本発明は、アプリケーション個人識別番号をチップ・カードのアプリケーションに装備し、当該識別番号の誤入力をカウントすることを提案する。アプリケーション又はチップ・カードは、誤入力の回数が所定の閾値に達したときにブロックされる。カードが再初期化され、チップ・カードの正しい個人識別番号が入力されたときに、誤入力のカウントは再初期化され、アプリケーション又はカードのブロックは解除される。従って、チップ・カードPINは、保護アプリケーションのブロック解除コードとして使用される。
【0018】
従って、アプリケーションPINによって保護されたアプリケーションは、記憶されるブロック解除データを増加させる必要なしに高いレベルのセキュリティを提供する。これらのアプリケーションとしては、例えばSTK規格に準拠したアプリケーションや、チップ・カードが収容されたデバイスに指令を発行するアプリケーション等がある。
【0019】
図1は、本発明に係る方法の一実施例に関する様々な段階を示している。本実施例のチップ・カードは、ホスト携帯電話ハンドセットに接続されたUSIMカードである。
【0020】
段階101で、ユーザは、USIMカードのPINの入力を既に済ませており、従って、当該カードのいくつかのデータ要素及び機能、特に携帯電話ネットワークにアクセスしている。段階101で、ユーザは、チップ・カードの保護アプリケーションを使用することを望む。ハンドセットは、当該アプリケーションのPINの入力を求める。
【0021】
段階102では、チップ・カードがアプリケーションのPINに関する誤入力の回数をカウントし、その回数が所定の閾値に達したことが判定されたことにより、アプリケーションがブロックされる。閾値の値としては、USIMカードのPINコードに関するテスト用の通常値である3を採用してもよい。ブロックの形態としては、例えばチップ・カードのデータへのアクセスを制限又は禁止すること、所望のアプリケーション又は他のアプリケーションを禁止すること、或いはアプリケーションのPINの更なる入力をブロックすること等、いくつかの形態を採用することができる。
【0022】
段階103で、チップ・カードは有利なことに、アラートを監督機関に送信するようハンドセットに指令する。アラートは、例えばSMSの形で送信される。アラートは、各ブロック毎に発行されても、所定の回数のブロックがカウントされた後に発行されてもよい。アラートは、ブロックが生じた保護アプリケーションと、ハンドセットの識別子と、監督機関にとって有益な他の任意の情報とを定義することができる。監督機関は、例えば保護アプリケーションをチップ・カードに組み込んだ団体等である。チップ・カードには、各保護アプリケーションに関連する監督機関の様々な電話番号を記録することができる。従って、各監督機関は、各機関のアプリケーションに関する不正行為の問題を管理することができる。
【0023】
段階104で、ユーザは、チップ・カードPINを入力するためにハンドセットの電源を切ることを余儀なくされる。この段階があることによって、何らかの理由でチップ・カードPINを知った悪意者がアプリケーションのPINを試行錯誤によって発見しようと試みた場合にも、その試みは無駄になる。別の解決策は、ハンドセットの電源オフ要求をチップ・カードのアプリケーションに送ることから成る。
【0024】
段階105で、ハンドセットは、図1の符号CHC PINで示されるようにチップ・カードPINの入力を求める。ユーザがチップ・カードの正しいPINを入力した場合は、アプリケーションのブロックが解除され、誤入力のカウントが再初期化される。従って、試行錯誤によるアプリケーションPINテストでは、チップ・カードPINが既知であることが想定されており、このため、アプリケーションの不正利用のリスクは低下することになる。更に、(例えば電源の入ったハンドセットを盗んだ後に)悪意者が、それ以前に正当なユーザによって入力されたチップ・カードPINを利用してハンドセット及びチップ・カードのリカバリ作業を行った場合にも、悪意者は、ある時点でアプリケーションのPINを入力する必要があり、当該アプリケーションがブロックされた後は、悪意者に対してそれまで求められていなかったチップ・カードPINの入力が求められることになるので、アプリケーションPINテストが行われることによってアプリケーションの保護レベルは更に高まることになる。例えば、アプリケーションのPINコードがブロックされた後に、任意選択で、チップ・カードPINの入力段階で実施されるアラート送信を行うこともできる。
【0025】
図2は、それ自体のPINの管理を行うためにアプリケーションによって使用される状態機械の機能を示している。矢印上の標識は、ある状態から別の状態に遷移する条件に相当するものである。各状態で実行される処理は、それぞれに関連するブロック内に詳細に示されている。
【0026】
状態201は、チップ・カードの初期化の状態又はアプリケーションのブロックが解除された状態に相当する。フラグCHV.OKが0に初期化される。このフラグは、チップ・カードPINが有効に入力されたかどうかを判定する働きをする。フラグNIP.OKが0に初期化される。このフラグは、所与のアプリケーションのPINが有効に入力されたかどうかを判定する働きをする。カウンタRTCが0に初期化される。このカウンタは、アプリケーションPINの入力回数を特定する。
【0027】
状態202は、ユーザによって入力されたアプリケーションPINのテスト状態に相当する。リセット・フラグが0にセットされる。このフラグは、アプリケーションの再初期化が発生したか否かを示す働きをする。関数validNIP()は、PIN要求をユーザに送り、アプリケーションPINの入力が有効であるか否かを示す値を返す。当該関数では、有効なアプリケーションPINは1の値をとる一方、無効なアプリケーションPINは0の値をとる。その後、関数validNIP()の結果は、フラグNIP.OK内に配置される。カウンタRTCが増分される。
【0028】
状態203は、アプリケーションのブロックを解除するためにチップ・カードのPINを入力する状態に相当する。状態203が得られるのは、次の蓄積条件が満足されたときである。
●カウンタRTCが閾値RTCMaxに達した場合、即ち、誤ったアプリケーションPINがRTCMax回入力された場合
●フラグNIP.OKがゼロの値を有する場合、即ち、誤ったアプリケーションPINが入力された場合
【0029】
状態203の間にチップ・カードPINの入力が求められる。関数getCHV()は、チップ・カードPINの要求をユーザに発行し、チップ・カードPINの入力が有効であるか否かを示す値を返す。関数getCHV()は、入力されたチップ・カードPINが有効である場合には1の値をとり、そうでない場合には0の値をとる。その後、関数getCHV()の結果は、フラグCHV.OK内に配置される。フラグRTCは0の値をとる。
【0030】
以下の蓄積条件が満足されたときは、状態203から状態202に遷移する。
●フラグCHV.OKが1の値を有する場合、かつ
●リセット・フラグが1の値を有し、チップ・カードが再初期化されたことが示された場合
【0031】
状態204は、アプリケーションPINの有効な入力があった場合にアプリケーションが機能する状態を示している。従って、状態204が得られるのは、フラグNIP.OKが1の値をとるときだけである。その場合には、カウンタRTCが再初期化され、関数「Application()」がアプリケーションを実行する。その場合には、フラグPinOKは0の値をとる。
【図面の簡単な説明】
【0032】
【図1】本発明に係る方法が携帯電話デバイスに適用される際の実施形態に関する様々な段階を示す図である。
【図2】本発明を利用するアプリケーションによって使用される状態機械の機能を示す図である。
【特許請求の範囲】
【請求項1】
デジタル・デバイス内に配置されたチップ・カード上のアプリケーションを保護する方法であって、
前記チップ・カードのアプリケーションに関する個人識別番号の誤入力をカウントする段階と、
誤入力の回数が閾値に達したときに前記アプリケーション又は前記チップ・カードをブロックする(102)段階と、
前記チップ・カードの前記個人識別番号が入力されたときに(105)、前記誤入力のカウントを再初期化し、前記チップ・カード又は前記アプリケーションのブロックを解除する段階と、
を含むことを特徴とする方法。
【請求項2】
使用される前記チップ・カードは、電話事業者から供給されるSIM又はUSIMアプリケーションを装備したUICCタイプのチップ・カードであり、
前記デジタル・デバイスは、携帯電話デバイスである
ことを特徴とする、請求項1に記載の方法。
【請求項3】
前記チップ・カードは、誤入力の回数が所定の閾値に達したときに、監督機関へのアラートの発行を指令する(103)ことを特徴とする、請求項2に記載の方法。
【請求項4】
使用される前記チップ・カードは、電話事業者から供給される銀行カード・タイプのチップ・カードであることを特徴とする、請求項1に記載の方法。
【請求項5】
前記チップ・カードは、ブロック後に前記デジタル・デバイス(104)の電源を切るよう指令することを特徴とする、請求項1乃至4のいずれかに記載の方法。
【請求項6】
前記アプリケーションに関する前記個人識別番号のブロックを解除するコードを入力する段階を含まないことを特徴とする、請求項1乃至5のいずれかに記載の方法。
【請求項7】
カウントを初期化し、ブロックを解除する前記段階は、前記チップ・カードが再初期化された後、前記チップ・カードの前記個人識別番号が入力されたときに実行されることを特徴とする、請求項1乃至6のいずれかに記載の方法。
【請求項8】
チップ・カードであって、
前記カードの全体又は一部にアクセスするために入力が必要となる前記チップ・カードの個人識別番号と、
前記カードの前記個人識別番号と実装形態が異なるアプリケーション個人識別番号に関連するアプリケーションと、
前記アプリケーションの前記個人識別番号に関する誤入力の回数を示すカウンタと、
誤入力の回数が所定の閾値に達したときに前記カード又は前記アプリケーションをブロックし、前記カード又は前記アプリケーションのブロックを解除して前記カウンタを再初期化するために前記カードの前記個人識別番号の有効な入力を求める、処理モジュールと、
を備えることを特徴とする、チップ・カード。
【請求項9】
電話事業者から供給されるSIMアプリケーション、USIMアプリケーションを備えたUICCタイプのチップ・カードであることを特徴とする、請求項8に記載のチップ・カード。
【請求項10】
誤入力の回数が所定の閾値に達したときにアラートの発行を求める指令をホスト・デジタル・デバイスに送信することができることを特徴とする、請求項9に記載のチップ・カード。
【請求項11】
誤入力の回数が所定の閾値に達したときに前記デジタル・デバイスの電源オフ要求を送信することができることを特徴とする、請求項8乃至10のいずれかに記載のチップ・カード。
【請求項1】
デジタル・デバイス内に配置されたチップ・カード上のアプリケーションを保護する方法であって、
前記チップ・カードのアプリケーションに関する個人識別番号の誤入力をカウントする段階と、
誤入力の回数が閾値に達したときに前記アプリケーション又は前記チップ・カードをブロックする(102)段階と、
前記チップ・カードの前記個人識別番号が入力されたときに(105)、前記誤入力のカウントを再初期化し、前記チップ・カード又は前記アプリケーションのブロックを解除する段階と、
を含むことを特徴とする方法。
【請求項2】
使用される前記チップ・カードは、電話事業者から供給されるSIM又はUSIMアプリケーションを装備したUICCタイプのチップ・カードであり、
前記デジタル・デバイスは、携帯電話デバイスである
ことを特徴とする、請求項1に記載の方法。
【請求項3】
前記チップ・カードは、誤入力の回数が所定の閾値に達したときに、監督機関へのアラートの発行を指令する(103)ことを特徴とする、請求項2に記載の方法。
【請求項4】
使用される前記チップ・カードは、電話事業者から供給される銀行カード・タイプのチップ・カードであることを特徴とする、請求項1に記載の方法。
【請求項5】
前記チップ・カードは、ブロック後に前記デジタル・デバイス(104)の電源を切るよう指令することを特徴とする、請求項1乃至4のいずれかに記載の方法。
【請求項6】
前記アプリケーションに関する前記個人識別番号のブロックを解除するコードを入力する段階を含まないことを特徴とする、請求項1乃至5のいずれかに記載の方法。
【請求項7】
カウントを初期化し、ブロックを解除する前記段階は、前記チップ・カードが再初期化された後、前記チップ・カードの前記個人識別番号が入力されたときに実行されることを特徴とする、請求項1乃至6のいずれかに記載の方法。
【請求項8】
チップ・カードであって、
前記カードの全体又は一部にアクセスするために入力が必要となる前記チップ・カードの個人識別番号と、
前記カードの前記個人識別番号と実装形態が異なるアプリケーション個人識別番号に関連するアプリケーションと、
前記アプリケーションの前記個人識別番号に関する誤入力の回数を示すカウンタと、
誤入力の回数が所定の閾値に達したときに前記カード又は前記アプリケーションをブロックし、前記カード又は前記アプリケーションのブロックを解除して前記カウンタを再初期化するために前記カードの前記個人識別番号の有効な入力を求める、処理モジュールと、
を備えることを特徴とする、チップ・カード。
【請求項9】
電話事業者から供給されるSIMアプリケーション、USIMアプリケーションを備えたUICCタイプのチップ・カードであることを特徴とする、請求項8に記載のチップ・カード。
【請求項10】
誤入力の回数が所定の閾値に達したときにアラートの発行を求める指令をホスト・デジタル・デバイスに送信することができることを特徴とする、請求項9に記載のチップ・カード。
【請求項11】
誤入力の回数が所定の閾値に達したときに前記デジタル・デバイスの電源オフ要求を送信することができることを特徴とする、請求項8乃至10のいずれかに記載のチップ・カード。
【図1】
【図2】
【図2】
【公表番号】特表2008−519343(P2008−519343A)
【公表日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願番号】特願2007−539569(P2007−539569)
【出願日】平成17年10月24日(2005.10.24)
【国際出願番号】PCT/EP2005/055481
【国際公開番号】WO2006/048390
【国際公開日】平成18年5月11日(2006.5.11)
【出願人】(397062397)ジェムプリュス (35)
【氏名又は名称原語表記】GEMPLUS
【Fターム(参考)】
【公表日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願日】平成17年10月24日(2005.10.24)
【国際出願番号】PCT/EP2005/055481
【国際公開番号】WO2006/048390
【国際公開日】平成18年5月11日(2006.5.11)
【出願人】(397062397)ジェムプリュス (35)
【氏名又は名称原語表記】GEMPLUS
【Fターム(参考)】
[ Back to top ]