通信终端的智能卡验证方法和设备的制作方法

专利名称：通信终端的智能卡验证方法和设备的制作方法
技术领域：
本发明涉及移动通信设备领域，尤其涉及一种通信终端的智能卡验证方法 和设备。
背景技术：
手机电信智能卡，如客户识别模块(SIM)卡、用户识别模块(UIM)卡、 通用用户识别才莫块(USIM)卡等，作为移动终端上用户私有数据(例如通讯 录、短信等)的存储载体，可以在不同移动终端上使用。
目前,采用个人识别(PIN)码验证机制，来保证电信智能卡上私有用户 数据的安全性。在开启PIN安全保护机制后，用户在开机时必须正确输入PIN 码，才能正常注册移动网络，使用网络服务，以及访问用户私有数据，若用户 输入的PIN码错误，则只能进行紧急呼叫，访问手机相关数据，无法正常使用 移动网络服务和访问用户私有数据。
在进行PIN码验证时，用户一般有三次输入PIN码提交验证的机会，如果 连续三次验证失败，则电信智能卡进入数据保护PIN码锁定状态，从而保证用 户无法继续无限次尝试输入PIN码进行验证的可能性。
目前的PIN码验证机制采用一次验证成功，在正常一直有效的策略，即在 开机后PIN码验证一旦成功，在后续通电状态下用户都可以随意访问用户私有 数据。
现有技术中存在以下技术问题
第一，PIN码是文本数字，复杂度有限，具有一定的可破解性，因此现有 的PIN码文本验证机制的安全性较低；
第二， PIN码要求是4 8位数字，用户必须至少M输入4次，才能完成PIN码验证，也即现有的PIN码文本验证机制的方便性较低；
第三，现有的PIN码验证机制采用一次验证成功，通电状态下一直有效的 策略，通过开机时的一次聪、汪就可以随时无限制访问用户私有数据，存在开机 后窃取用户私有数据的安全隐患。

发明内容
本发明实施例提供一种通信终端的智能卡验证方法和设备，用于提高通信 终端上用户身份— 的安全性。
本发明实施例提供一种电信智能卡上的智能卡身份验证方法，该方法包
括
通信终端采集用户的身体特征数据；
将采集到的身体特征数据与所述通信终端中电信智能卡存储的身体特征 数据进行比对；
在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一 致时，确定对所述用户的身份验证通过；在比对结果为所述采集到的身体特征 数据与所述存储的身体特征数据不一致时，确定对所述用户的身份验证失败。
本发明实施例提供一种通信终端，该通信终端包括
采集单元，用于采集用户的身体特征数据；
电信智能卡，用于将所述采集单元采集到的身体特征数据与本电信智能卡 存储的身体特征数据进行比对；在比对结果为所述采集到的身体特征数据与所 述存储的身体特征数据一致时，确定对所述用户的身份验证通过；在比对结果 为所述采集到的身体特征数据与所述存储的身体特征数据不一致时，确定对所 述用户的身份IH正失败。
本发明实施例提供一种电信智能卡，该电信智能卡包括
数据存储单元，用于存储原始的身体特征数据；
数据比较单元，用于将通信终端采集到的身体特征数据与所述数据存储单元存储的身体特征数据进行比对；
结果反馈单元，用于在所述数据比较单元的比对结果为所述采集到的身体 特征数据与所述存储的身体特征数据一致时，确定对所述用户的身份验证通 过；在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一 致时，确定对所述用户的身份验证失败。
本发明中，通信终端通过采集用户的身体特征数据，将采集到的身体特征 数据与通信终端中电信智能卡存储的身体特征数据进行比对，根据比对结果确
定对用户的身份验证是否通过。身体特征数据的复杂度较高，并具有独特唯一 性，m^被破解和冒充，安全性较高，能够有效的防止电信智能卡上用户数据 被盗用的问题，进而提高通信终端上用户身份验证的的安全性。


图1为本发明实施例提供的方法流程示意图2为本发明实施例中电信智能卡保存用户身体特征数据的示意图3为本发明实施例中通信终端的外观示意图4为本发明实施例提供的设备结构示意图。
具体实施例方式
为了提高通信终端上用户身份验证的安全性，本发明实施例提供一种通信 终端上的智能卡身份l^i正方法，本方法中，通信终端通过将用户输入的身体特 征数据与电信智能卡中存储的身体特征数据进行比对，根据比对结果确定对用 户的身份验证是否通过。
参见图1,本发明实施例提供的通信终端上的智能卡身份验证方法，具体 包括以下步骤
步骤10:通信终端采集用户的身体特征数据；
步骤11:将采集到的身体特征数据与通信终端中电信智能卡预先存储的身体特征数据进行比对；
步骤12:在比对结果为采集到的身体特征数据与电信智能卡存储的身体特 征数据一致时，确定对用户的身份验证通过；在比对结果为采集到的身体特征 数据与电信智能卡存储的身体特征数据不 一致时，确定对用户的身份验证失 败。
步骤10中，通信终端采集的身体特征数据可以为指紋数据或浮见网膜特征数据。
通信终端采集用户的指紋数据的具体方法为，通信终端上的指紋扫描器扫 描用户在设定区域的指紋图形，并将该指紋图形转化为指紋数据。
通信终端采集用户的视网膜特征数据的具体方法为，通信终端上的摄像装 置拍摄用户的B艮部图像，并根据该B艮部图像得到用户的视网膜特征数据。
当然，通信终端采集的身体特征数据并不局限于上述指紋数据和视网膜特 征数据，还可以是任何其他能够反映用户的身体特征并对于用户而言具有独特 唯一性的軟据。
较佳的，为了在电信智能卡支持身体特征数据身份验证的功能时，才进行 后续的身体特征数据采集和用户身份验证操作，以提高身份验证的效率，在通 信终端采集用户的身体特征数据之前，通信终端的控制部件通过与电信智能卡 的数据传输接口向电信智能卡发送是否支持身体特征数据身份验证的查询请 求；电信智能卡接收到该查询请求后，若本电信智能卡满足支持身体特征数据 身份验证的条件，则返回支持身体特征数据身份验证的响应信息，否则，返回 不支持身体特征数据身份验证的响应信息。这里，电信智能卡支持身体特征数 据身份验证的条件可以包括对电信智能卡配置了身体特征数据身份验证的功 能、电信智能卡中保存了有效的用户身体特征数据、电信智能卡的身体特征数 据身份-B功能已开启。
若通信终端的控制部件接收到电信智能卡返回的支持身体特征数据身份 验证的响应信息，则可以提示用户输入身体特征数据以及采集用户输入的身体特征数据；若通信终端的控制部件接收到电信智能卡返回的不支持身体特征数 据身份验证的响应信息，则按照现有的标准PIN码验证机制进行用户身份验 证。
在通信终端通过比对采集到的身体特征数据与电信智能卡中存储的身体 特征数据而确定对用户的身份验证是否通过后，可以执行如下应用处理
通信终端确定对用户的身份验证通过后，读取电信智能卡上存储的、接收 到的私有数据访问命令所请求的用户私有数据，并输出读取到的用户私有数 据。这里，私有数据访问命令可以是在采集用户的身体特征数据之前接收到的， 也可以是在确定对用户的身份IH正通过后接收到的，以及其他在读取私有数据 访问命令所请求的用户私有数据之前的任何时刻。
较佳的，为了使得用户每次访问用户私有数据时都要进行身份验证，可以 设置一个用于标识是否允许访问用户私有数据的状态位，在确定对用户的身份 验证通过后，将该状态位置位，允许访问用户私有数据，在访问完用户私有数 据后，即根据接收到的数据访问操作命令对电信智能卡上存储的用户私有数据 执行相关操作后，将该状态位复位，不允许继续访问用户私有数据，要再次访 问用户私有数据，需要重新输入身体特征数据进行身份验证。
因此，在接收到数据访问操作命令后，首先判断所述状态位是否处于置位 状态，若是，则根据该数据访问操作命令对电信智能卡上存储的用户私有数据 执行相关操作，并输出操作结果；否则，禁止电信智能卡上用户私有数据的访 问。这里，对电信智能卡上存储的用户私有数据相关操作具体可以包括读取 电信智能卡上存储的用户私有数据、向电信智能卡上写入新的用户私有数据、 以及修改更新电信智能卡上存储的用户私有数据等。
通信终端确定对用户的身份验证通过后，还可以根据用户的网络访问请求 允许用户进行网络访问。
同样的，为了使得用户每次访问网络都要首先进行身份验证，可以采用上 述设置用于标识是否允许访问网络的状态位，在确定对用户的身份验证通过后，将该状态位置位，允许访问网络，在进行一次网络访问后，将该状态位复 位，不允许继续访问网络，要再次访问网络，需要重新输入身体特征数据进行 身份验证。例如，用户在身份验证通过后，打开一个网页，用户关闭该网页后 需要重新打开网页时，需要重新输入身体特征数据进行身份验证，身份验证通 过后才可以打开该网页。
在确定对用户的身份验证失败之后，不允许读取电信智能卡上的用户私有 数才居，以及i方问网络。
较佳的，在确定对用户的身份验证失败之后，判断采集用户的身体特征数 据的次数是否超过预先设置的验证次数门限值，若是，则电信智能卡将基于身
体特征数据的身份验证功能进行锁定，并提示用户输入个人解锁(PUK)码解 锁；否则，提示用户再次输入身体特征数据。
在根据输入的PUK码进行成功解锁后才可继续根据采集到的用户的身体 特征数据对该用户进行身份验证。例如，在验证尝试过程中，如果累计连续3 次身份验证失败，电信智能卡将自行进行鉴权锁定，由通信终端提示用户需要 输入PUK码解锁。如果其中一次或者两次身份验证失败，后续一次身份验证 成功，则恢复正常状态。
本发明中，电信智能卡可以为USIM卡、或SIM卡、或UIM卡。
为了实现本发明，对于电信智能卡生产厂商、电信智能卡授权方、通信终 端和用户具有以下要求
对于电信智能卡生产厂商，需要在电信智能卡上，增加用于身份验证的只 读身体特征数据文件EFMUTIMEDIA, EFMUTIMEDIA文件为只读文件，只 允许一次写入，身体特征数据文件EFMUTIMEDIA在电信智能卡上的位置可 以参照附图2，其中，MF表示主目录文件，DF表示目录文件，EF表示基本 文件，EFMUTIMEDIA表示多媒体数据文件。还需要增加实时进行身体特征 数据身份验证的机制，例如增加将采集到的身体特征数据与EFMUTIMEDIA 文件存储的身体特征数据进行比对的功能。还需要提供查询身体特征数据身份验证功能是否开启的扩展命令规范。
对于电信智能卡授权方的要求，电信智能卡授权方在发放授权后的电信智 能卡前，采集被授权方的原始身体特征数据(例如指紋数据)，然后将该原始
身体特征数据保存在EFMUTIMEDIA文件中。
对通信终端的要求，通信终端需要能够支持采集身体特征数据的功能和设 置对用户进行身份验证的机制，以满足用户输入身体特征数据后，进行实时身 份验证的需要。例如，通信终端的外形布局参见附图3。
下面以具体实施例对本发明方法进行说明
实施例一
本实施例中，通信终端采集用户的指紋数据，根据该指紋数据对用户进行 身份验证，具体如下
步骤S01:通信终端插入被授权后的USIM卡，通电开机。 步骤S02:通信终端在与USIM卡的数据传输接口上，发送查询指紋身份 验证是否开启的命令，如果USIM卡在数据传输接口返回不支持指紋身份验证 或无效的EFMUTIMEDIA文件或没有开启指紋身份验证功能，通信终端则按 照标准PIN码验证机制和传统开机流程继续开机；如果USIM卡在数据传输接 口返回支持并且已开启指紋身份验证功能，则通信终端提示用户在指定区域输 入指紋数据。
步骤S03:用户输入指紋后，通信终端将得到的指紋数据通过USIM卡数 据传输接口传送给USIM卡，由USIM卡将输入的指紋数据和保存在 EFMUTIMEDIA文件中的原始指纟丈数据进行比较。如果比较结果一致，则将访 问用户私有数据的状态位置位，允许进行一次USIM卡上用户私有数据的访问， 同时通过数据传输接口返回验证成功信息；否则，返回验证失败信息，提示需 要输入正确的指紋数据。
步骤S04:通信终端收到USIM卡的返回结果后，若该结果为验i正成功， 则通信终端向USIM卡发起用户私有数据访问操作命令。若该结果为验证失败，则提示用户需要继续输入指紋数据。
步骤S05: USIM卡接收到用户私有数据访问操作命令后，根据该命令执 行用户私有数据读取操作，并返回读取到的用户私有数据，同时将访问用户私 有数据的状态位复位，禁止后续访问USIM卡上的用户私有数据。
步骤S06:通信终端获得USIM卡返回的用户私有数据后，判断是否需要 继续访问USIM卡上的用户私有数据，如果不需要，则继续其他开机操作，开 机操作完成后，到步骤S17;如果需要，则重复上述步骤S02 步骤S05。
步骤S07:通信终端接收到用户发出的用户私有数据访问操作命令，将该 命令传送给USIM卡，USIM卡判断允许访问用户私有数据的状态位为复位状 态，则发出提示用户输入指紋数据的信息，通信终端将该提示信息进行显示；
步骤S08:用户根据显示的提示信息输入指紋，通信终端将扫描到的指紋 数据通过USIM卡数据传输接口传送给USIM卡，由USIM卡将输入的指紋数 据和保存在EFMUTIMEDIA文件中的原始指紋数据进行比较。如果比较结果 一致，则将访问用户私有数据的状态位置位，允许进行一次USIM卡上用户私 有数据的访问，同时通过数据传输接口返回验证成功信息；否则，返回验证失 败信息，提示需要输入正确的指紋数据。
步骤S09:在用户私有数据的访问操作完成后，USIM卡将访问用户私有 数据的状态位复位，不允许用户再次进行数据访问。
实施例二
本实施例中，通信终端采集用户的视网膜特征数据，根据该视网膜特征数 据对用户进行身份验证，具体如下
步骤S11:通信终端插入被授权后的USIM卡，通电开机。 步骤S12:通信终端在与USIM卡的数据传输接口上，发送查询视网膜特 征身份验证是否开启的命令，如果USIM卡在数据传输接口返回不支持视网膜 特征身份验证或无效的EFMUTIMEDIA文件或没有开启视网膜特征身份!HiE 功能，通信终端则按照标准PIN码验证机制和传统开机流程继续开机；如果USIM卡在数据传输接口返回支持并且已开启视网膜特征身份验证功能，则通 信终端提示拍摄用户的眼部图像。
步骤S13:用户使用通信终端上的拍摄装置拍摄自身的眼部图像，通信终 端将拍摄装置拍摄得到的眼部图像转化为^L网膜特征数据后通过USIM卡数据 传输接口传送给USIM卡，由USIM卡将输入的视网膜特征数据和保存在 EFMUTIMEDIA文件中的原始视网膜特征数据进行比较。如果比较结果一致， 则将访问用户私有数据的状态位置位，允许进行一次USIM卡上用户私有数据 的访问，同时通过数据传输接口返回验证成功信息；否则，返回验证失败信息， 提示需要输入正确的视网膜特征数据。
步骤S14:通信终端收到USIM卡的返回结果后，若该结果为-验证成功， 则通信终端向USIM卡发起用户私有数据访问操作命令。若该结果为验证失败， 则提示用户需要继续拍摄眼部图像。
步骤S15: USIM卡接收到用户私有数据访问操作命令后，根据该命令执 行用户私有数据读取操作，并返回读取到的用户私有数据，同时将访问用户私 有数据的状态位复位，禁止后续访问USIM卡上的用户私有数据。
步骤S16:通信终端获得USIM卡返回的用户私有数据后，判断是否需要 继续访问USIM卡上的用户私有数据，如果不需要，则继续其他开机操作，开 机操作完成后，到步骤S17;如果需要，则重复上述步骤S12 步骤S15。
步骤S17:通信终端接收到用户发出的网络访问命令，将该网络访问命令 传送给USIM卡，USIM卡判断允许访问网络的状态位为复位状态，则发出提 示用户输入视网膜特征数据的信息，通信终端将该提示信息进行显示；
步骤S18:用户才艮据显示的提示信息使用通信终端上的拍摄装置拍摄自身 的眼部图像，通信终端将拍摄装置拍摄得到的眼部图像转化为视网膜特征数据 后通过USIM卡数据传输接口传送给USIM卡，由USIM卡将输入的视网膜特 征数据和保存在EFMUTIMEDIA文件中的原始视网膜特征数据进行比较。如 果比较结果一致，则将访问网络的状态位置位，允许进行一次网络访问，同时通过数据传输接口返回验证成功信息；否则，返回验证失败信息，提示需要输 入正确的4见网膜特征凄t据。
步骤S19:用户在执行一次网络访问后，USIM卡将访问网络的状态位复 位，不允许用户再次进行网络访问。
参见图4，本发明实施例还提供一种通信终端，该通信终端包括身体特征 数据采集单元40和电信智能卡41，其中
身体特征数据采集单元40，用于采集用户的身体特征数据；
电信智能卡41 ，用于将所述身体特征数据采集单元采集到的身体特征数据 与本电信智能卡预先存储的身体特征数据进行比对；在比对结果为所述采集到 的身体特征数据与所述存储的身体特征数据一致时，确定对所述用户的身份验 证通过；在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据 不一致时，确定对所述用户的身份验证失败。
所述身体特征数据采集单元40包括
指紋采集装置401，用于扫描所述用户在设定区域的指紋图形，并将该指 紋图形转化为指紋数据，将该指纟丈数据作为所述身体特征数据发送给所述电信 智能卡。
所述身体特征数据采集单元40包括
拍摄装置402，用于拍才聂所述用户的眼部图像，并根据该眼部图像得到所 述用户的视网膜特征数据，将该视网膜特征数据作为所述身体特征数据发送给 所述电信智能卡。
所述电信智能卡41包括数据存储单元410、数据比较单元411和结果反馈 单元412，其中
数据存储单元410，用于存储原始的身体特征数据；
数据比较单元411,用于将所述身体特征数据采集单元采集到的身体特征 数据与所述数据存储单元存储的身体特征数据进行比对；
结果反馈单元412，用于在所述数据比较单元的比对结果为采集到的身体特征数据与存储的身体特征数据一致时，确定对用户的身份验证通过；在比对 结果为采集到的身体特征数据与存储的身体特征数据不一致时，确定对用户的 身份验证失败；输出对用户的身份验证是否通过的结果。 所述电信智能卡41还包括
数据操作单元413,用于在所述结果反馈单元确定对所述用户的身份-^i正 通过之后，将允许访问用户私有数据的状态位置位；在所述状态位处于置位状 态时，根据接收到的数据访问操作命令对保存的用户私有数据进行相关操作， 并输出操作结果。该用户私有数据可以存储在所述数据存储单元中或电信智能 卡的其他存储单元中。
所述数据操作单元413还用于
在对保存的用户私有数据进行相关操作之后，将所述允许访问用户私有数 据的状态位复位。
所述电信智能卡41还包括
网络访问单元414，用于在所述结果反馈单元确定对所述用户的身份l^正 通过之后，将允许访问网络的状态位置位；接收到的网络访问命令后，若所述 状态位处于置位状态，则允许执行网络访问相关操作。
所述网络访问单元414还用于
在执行网络访问相关操作之后，将所述允许访问网络的状态位复位。 所述电信智能卡41还包括
验证锁定单元415,用于在所述结果反馈单元确定对所述用户的身份马H正 失败之后，判断采集所述用户的身体特征数据的次数是否超过预先设置的验证 次数门P艮值，若是，则将基于身体特征数据的身份-5H正功能进行锁定，并发出 提示所述用户输入PUK码解锁的信息；否则，发出提示用户再次输入身体特 征数据的信息。
该通信终端还包括
状态查询单元42,用于向所述电信智能卡发送是否支持身体特征数据身份验证的查询请求；在接收到支持身体特征数据身份^i正的响应信息后，通知所 述身体特征数据采集单元采集用户的身体特征数据； 相应的，所述电信智能卡41还包括
状态响应单元416,用于在接收到所述查询请求后，若本电信智能卡满足 支持身体特征数据身份验证的条件，则向状态查询单元返回支持身体特征数据 身份验证的响应信息，否则，向状态查询单元返回不支持身体特征数据身份验 证的响应信 息。
综上，本发明的有益效果包括
本发明实施例提供的方案中，通信终端通过采集用户的身体特征数据，将 采集到的身体特征数据与通信终端中电信智能卡存储的身体特征数据进行比 对，根据比对结果确定对用户的身份验证是否通过。可见，本发明中的身体特 征数据的复杂度较高，并具有独特唯一性，#^被破解和冒充，安全性较高。 并且，用户不需要进行多次4务睫后才能完成身份验证，对于用户的方便性较高。 同时，本发明在每次访问电信智能卡上的数据时都要输入身体特征数据进行身 份验证，而不是采用一次验证后续有效的策略，能够有效的防止在开机后盗取 用户电信智能卡上数据的问题，进一步提高电信智能卡上用户私有数据的的安 全性。
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发 明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
权利要求
1、一种通信终端上的智能卡身份验证方法，其特征在于，该方法包括通信终端采集用户的身体特征数据；将采集到的身体特征数据与所述通信终端中电信智能卡预先存储的身体特征数据进行比对；在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时，确定对所述用户的身份验证通过；在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时，确定对所述用户的身份验证失败。
2、 如权利要求1所述的方法，其特征在于，所述身体特征数据为指紋数 据，所述通信终端采集用户的身体特征数据包括所述通信终端上的指紋扫描器扫描所述用户在设定区域的指紋图形，并将 该指紋图形转化为指紋数据。
3、 如权利要求1所述的方法，其特征在于，所述身体特征数据为视网膜 特征数据，所述通信终端采集用户的身体特征数据包括所述通信终端上的摄像装置拍摄所述用户的B艮部图像，并根据该眼部图像 得到所述用户的4见网膜特征数据。
4、 如权利要求1所述的方法，其特征在于，在确定对所述用户的身份验 证通过之后，该方法进一步包括将允许访问用户私有数据的状态位置位；在所述状态位处于置位状态时，根据接收到的数据访问操作命令对所述电 信智能卡上存储的用户私有数据执行访问操作，并输出操作结果。
5、 如权利要求4所述的方法，其特征在于，在对所述电信智能卡上存储 的用户私有数据执行访问操作之后，该方法进一步包括将所述允许访问用户私有数据的状态位复位。
6、 如权利要求1-5中任一所述的方法，其特征在于，在确定对所述用户 的身份验证失败之后，该方法进一步包括判断采集所述用户的身体特征数据的次数是否超过预先设置的验证次数 门限值，若是，则所述电信智能卡将基于身体特征数据的身份验证功能进行锁定，并提示用户输入个人解锁PUK码解锁；否则，提示用户再次输入身体特 征数据。
7、 如权利要求l所述的方法，其特征在于，所述电信智能卡为 客户识别4莫块(SIM)卡、或用户识别模块(UIM)卡、或通用用户识别模块(USIM)卡。
8、 一种通信终端，其特征在于，该通信终端包括 身体特征数据采集单元，用于采集用户的身体特征数据； 电信智能卡，用于将所述身体特征数据采集单元采集到的身体特征数据与本电信智能卡预先存储的身体特征数据进行比对；在比对结果为所述采集到的 身体特征数据与所述存储的身体特征数据一致时，确定对所述用户的身份验证 通过；在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不 一致时，确定对所述用户的身份!Hit失败。
9、 如权利要求8所述的通信终端，其特征在于，所述身体特征数据采集 单元包括指紋扫描装置和/或拍摄装置，其中所述指紋扫描装置，用于扫描所述用户在设定区域的指紋图形，并将该指 紋图形转化为指紋数据，将该指玟数据作为所述身体特征数据发送给所述电信智能卡；所述拍才聂装置，用于拍才聂所述用户的眼部图像，并根据该眼部图像得到所 述用户的视网膜特征数据，将该视网膜特征数据作为所述身体特征数据发送给 所述电信智能卡。
10、 一种电信智能卡，其特征在于，该电信智能卡包括 数据存储单元，用于存储原始的身体特征数据；数据比较单元，用于将通信终端采集到的身体特征数据与所述数据存储单 元存储的身体特征数据进行比对；结果反馈单元，用于在所述数据比较单元的比对结果为所述采集到的身体 特征数据与所述存储的身体特征数据一致时，确定对所述用户的身份验证通过；在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一 致时，确定对所述用户的身份验证失败。
11、 如权利要求10所述的电信智能卡，其特征在于，该电信智能卡还包括数据操作单元，用于在所述结果反馈单元确定对所述用户的身份验证通过 之后，将允许访问用户私有数据的状态位置位；在所述状态位处于置位状态时， 根据接收到的数据访问操作命令对保存的用户私有数据进行访问操作，并输出 操作结果。
12、 如权利要求11所述的电信智能卡，其特征在于，所述数据操作单元 还用于在对保存的用户私有数据进行访问操作之后，将所述允许访问用户私有数 据的状态位复位。
13、 如权利要求IO所述的电信智能卡，其特征在于，所述电信智能卡还 包括验证锁定单元，用于在所述结果反馈单元确定对所述用户的身份验证失败 之后，判断采集所述用户的身体特征数据的次数是否超过预先设置的验证次数 门限值，若是，则将基于身体特征数据的身份!HiE功能进行锁定，并发出提示 所述用户输入PUK码解锁的信息；否则，发出提示用户再次输入身体特征数 据的信息。
全文摘要
本发明实施例公开了一种通信终端上的智能卡身份验证方法，该方法为通信终端采集用户的身体特征数据；将采集到的身体特征数据与所述通信终端中电信智能卡存储的身体特征数据进行比对；在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据一致时，确定对所述用户的身份验证通过；在比对结果为所述采集到的身体特征数据与所述存储的身体特征数据不一致时，确定对所述用户的身份验证失败。本发明实施例还公开了一种通信终端。采用本发明，能够有效提高通信终端上用户身份验证的安全性。
文档编号H04W12/06GK101616416SQ20091015740
公开日2009年12月30日 申请日期2009年7月24日 优先权日2009年7月24日
发明者光 陈 申请人:中兴通讯股份有限公司