JP4707069B2 - メモリカードの使用を制御する装置と方法 - Google Patents

メモリカードの使用を制御する装置と方法 Download PDF

Info

Publication number
JP4707069B2
JP4707069B2 JP2007068370A JP2007068370A JP4707069B2 JP 4707069 B2 JP4707069 B2 JP 4707069B2 JP 2007068370 A JP2007068370 A JP 2007068370A JP 2007068370 A JP2007068370 A JP 2007068370A JP 4707069 B2 JP4707069 B2 JP 4707069B2
Authority
JP
Japan
Prior art keywords
memory card
card
access
service provider
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007068370A
Other languages
English (en)
Other versions
JP2007257635A (ja
Inventor
アガミ ミシェル
マルディクス イータン
Original Assignee
サンディスク アイエル リミティド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by サンディスク アイエル リミティド filed Critical サンディスク アイエル リミティド
Publication of JP2007257635A publication Critical patent/JP2007257635A/ja
Application granted granted Critical
Publication of JP4707069B2 publication Critical patent/JP4707069B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B42BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
    • B42DBOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
    • B42D25/00Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
    • B42D25/30Identification or security features, e.g. for preventing forgery
    • B42D25/305Associated digital information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、メモリカードに関し、特に、メモリカードの使用/利用を制御する方法に関する。
移動電話加入者の携帯電話の利用が、移動ネットワーク・オペレータ(Mobile Network Operators (MNO))の利益を益々大きくするにつれて、携帯電話の加入者の利用を1つのMNOネットワークに制限するような傾向がある。
移動電話加入者の利用を1個のMNOネットワークへ制限する従来の技術は、電話ロック・メカニズム(phone locking mechanism)を携帯電話に搭載して、適合可能なSIM(加入者特定/認識モジュール(Subscriber Identity Module))カードを携帯電話に搭載した場合に限り、携帯電話の利用を可能にするものである。SIMカードは、スマートカード型の装置で、移動電話加入者を特定する個人認証キーを記憶している。SIMカードは、テキストメッセージと電話番号を記憶する記憶領域を有する。
現在使用されている多くの携帯電話は、メモリカードをインターフェースするメモリカードスロットを有している。このスロット内にプラグインされたメモリカードは、非揮発性メモリ、通常フラッシュメモリ型の取り外し可能なメモリカードであり、電話に16Mバイトから1Gバイトの記憶容量をさらに与えている。この付加的なメモリは、予め記憶されたデータとアプリケーション(例えば、画像、音楽、ゲーム)を記憶するために使用される。これらの全ては、携帯電話の種々の機能によりサポートされている。
メモリカードは、好みに応じた付属品として通常販売されており、メモリカード製造業者から購入できる。
移動ネットワーク・オペレータ(Mobile Network Operator (MNO))は、携帯電話を無料あるいは極低コストで、加入者に提供(販売)している。MNOは、通常このような携帯電話の利用を、1つのMNOネットワークへの使用あるいは特定の加入者にのみ制限することにより、限定している。
このような携帯電話の利用を制限する従来技術は、SIMロック機構を実行することにより、達成されている。このSIMロック機構により、携帯電話と共にMNOにより提供される適合性のあるSIMカードを携帯電話が搭載した時のみ、その携帯電話が利用できるようにしている。
しかし、サービス・プロバイダが、メモリカードのコストを負担し、メモリカードにデータとアプリケーションを予め記憶させて、携帯電話の利用者を自分のMNOネットワークに取り込むようにしてい場合には、メモリカードの利用を1個のMNOネットワークにのみ限定するのが極めて好ましい。
本発明の目的は、メモリカードカードの利用を制限するために、対応する適合性のある保証されたカード(secured card)からの認証を条件に、動作するよう構成されたメモリカードを提供することである。
本発明のメモリカードは、このメモリカードが特定のサービスプロバイダの携帯電話で使用された時のみ完全に動作するように、携帯電話を販売する特定のサービス・プロバイダにより使用される。サービス・プロバイダは、メモリカードのコストを負担し、データとアプリケーションを予め記憶したメモリカードを提供している。携帯電話と本発明のメモリカードを極めて安価にあるいは無料で提供することにより、サービス・プロバイダは、ユーザに対しメモリカードの利用を促し、自分の売り上げを伸ばせる。
サービス・プロバイダによるメモリカードの利用の制限は、メモリカードの記録領域全体へのアクセスをロック(止める)するか、あるいは一部のみへのアクセスをロックすることにより行われる。メモリカードの記憶領域へのアクセスをロックすることにより、メモリカードから読み出し、メモリカードへの書き込み、あるいはその両方の機能を停止あるいは許可することができる。
本発明の他の態様は、サービス・プロバイダ(MNO)が保護されたメモリカードをあらゆる種類のネットワーク装置(例えば、移動電話ネットワークまたはインターネット)を用いて、ロックを解除できる機能である。この場合、MNOの加入者は、メモリカードがネットワーク装置に搭載されていない場合でも、自分の保護されたメモリカードを使用することができる。
本発明の新規な点は、従来技術に係る保証されたメモリカードと比較した場合、メモリカードが特定の識別カード(例えば、特定のサービス・プロバイダのSIMカード)から認証されていない場合でも、ユーザによるメモリカードの少なくとも一部の記憶領域の利用を制御できる点である。
本発明によると、本発明のメモリ・カードは、(a)データを記憶する記憶装置と、(b)前記記憶装置の少なくとも一部へのアクセスを制御するよう動作する制御装置とを有し、前記制御装置は、サービス・プロバイダの対応する識別カードからの認証を条件に動作する。
好ましくは、前記識別カードは、SIMカードである。別の構成として、前記識別カードは、RUIMカードである。
好ましくは、前記サービス・プロバイダは、移動ネットワーク・オペレータである。
好ましくは、前記制御装置は、前記サービス・プロバイダにより規定されたユーザ・プロファイルに応じて、前記メモリの少なくとも一部へのアクセスを制御するよう動作する。より好ましくは、前記メモリカードは、サービス・プロバイダにより、無線通信を介して、前記ユーザ・プロファイルを更新するよう、構成される。別の構成として、前記メモリカードは、サービス・プロバイダにより、有線通信を介して、前記ユーザ・プロファイルを更新するよう、構成される。
好ましくは、前記記憶装置は、少なくとも1つの領域を有し、前記アクセスの制御は、前記少なくとも1つの領域に限定される。
好ましくは、本発明の一実施例において、前記アクセスの制御は、読み出しアクセスのみを許可することを含む。別の構成として、前記アクセスの制御は、書き込み動作を制御することを含む。選択的事項として、前記アクセスの制御は、読み出しアクセスと書き込みアクセスを許可することを含む。
好ましくは、前記認証は、メモリカードと対応する前記識別カードを、共通のホストに接続することに応答して、行われる。より好ましくは、前記ホストは、携帯電話である。別の構成として、前記認証は、メモリカードをネットワーク装置に接続することに応答して、行われる。より好ましくは、前記ネットワーク装置は、携帯電話である。
本発明によると、本発明のメモリカードの動作を制御する方法は、(a)メモリカードに対応する、サービス・プロバイダの識別カードを用意するステップと、(b)前記サービス・プロバイダの対応する識別カードからの認証を条件に、メモリカードの少なくとも一部へのアクセスを制御するステップとを有する。なお、メモリカードの記憶装置へのアクセスは、このメモリカードに対応し且つこのメモリカードと互換性のある特定の識別カードからの認証を条件とする。
好ましくは、本発明の方法は、さらに前記サービス・プロバイダにより、メモリカードにユーザ・プロファイルを割り当てるステップを有し、前記アクセスの制御は、前記ユーザ・プロファイルに応じて、行われる。より好ましくは、本発明の方法は、さらに前記サービス・プロバイダが前記ユーザ・プロファイルを更新するステップを有する。前記更新するステップは、無線通信あるいは有線通信を介して行われる。
好ましくは、前記記憶装置は、少なくとも1つの領域を有し、前記アクセスの制御は、前記少なくとも1つの領域に限定される。
好ましくは、前記アクセスの制御は、前記メモリカードを前記対応する識別カードに対し本物であることを認証するステップを含む。
好ましくは、前記アクセスの制御は、読み出しアクセスのみを許可することを含む。別の構成として、前記アクセスの制御は、書き込み動作を制御することを含む。選択的事項として、前記アクセスの制御は、読み出しアクセスと書き込みアクセスを許可することを含む。
好ましくは、前記認証は、メモリカードと対応する前記識別カードを、共通のホストに接続することに応答して、行われる。別の構成として、前記認証は、メモリカードをネットワーク装置に接続することに応答して、行われる。
本発明によると、本発明の記憶システムは、(a)サービス・プロバイダの識別カードと、(b) メモリカードとを有し、前記識別カードは、前記メモリカードに対応し、前記メモリカードは、(i)データを記憶する記憶装置と、(ii)前記記憶装置の少なくとも一部へのアクセスを制御するよう動作する制御装置とを有する。前記制御装置は、サービス・プロバイダの対応する識別カードからの認証を条件に動作する。なお、メモリカードの記憶装置へのアクセスは、このメモリカードに対応する特定の識別カードからの認証を条件とする。
より好ましくは、本発明の記憶システムは、さらに少なくとも1つのネットワーク装置を有し、前記認証は、メモリカードと対応する前記識別カードを、前記少なくとも1つのネットワーク装置に接続することに応答して、行われる。より好ましくは、前記少なくとも1つのネットワーク装置は、携帯電話を含む。
本発明のよると、本発明のビジネス方法は、(a)携帯電話にメモリカードに対応する識別カードを具備させるステップと、(b)前記対応する識別カードからの認証を条件に動作するよう前記メモリカードを構成するステップと、(c)前記携帯電話とメモリカードを販売するステップとを有する。
本発明は、メモリカードの利用を制限するために、特定の保証されたカードからの認証を条件に動作するよう構成されたメモリカードである。
本発明の一実施例によれば、本発明のメモリカードは、メモリカードに対応する(サービス・プロバイダ例えばMNOの)SIMカードを具備したネットワーク装置(例えば、携帯電話)に搭載された時のみ動作するよう構成されている。
本発明の他の態様は、サービス・プロバイダ(例、MNO)が、保護されたメモリカードを、ネットワーク装置(例えば、移動電話網またはインターネット)を用いて、ロック解除できる機能である。この場合、MNOの加入者は、自分の保護されたメモリカードを、メモリカードがネットワーク装置に搭載されていない場合でも、利用できる。
サービス・プロバイダは、複数の保証されたカードを本発明のメモリカードに対応するよう規定できる。
メモリカードの制御装置は、適合性のあるSIMカードから受領した認証/確認を条件に、メモリカードのメモリの少なくとも一部の記憶領域へのアクセスを制御するよう動作する。
メモリカードの制御装置は、サービス・プロバイダにより規定されたユーザ・プロファイルに従って、メモリカード内の記憶領域へのアクセスを制御するよう動作する。メモリカードのユーザ・プロファイルは、サービス・プロバイダにより(例えば、属性ワードを各領域に割り当てることにより)初期設定され、メモリカード内の記憶領域(またはその記憶領域の一部分)へのアクセスを制限する。
メモリカード内の記憶領域は、単一記憶領域を有する「未分割記憶領域」として、あるいは複数の記憶領域を有する「区分化記憶領域」として定義される。
メモリカードのユーザ・プロファイルは、全体としてロック解除状態/ロック状態に設定され、これによりメモリカード内の全ての記憶領域へのアクセスを可能(許可)/不可能(禁止)とする。別の構成として、メモリカードの記憶領域の一部のみをロック解除(許可)状態/ロック(禁止)状態に設定することもでき、これにより、記憶領域の一部のみへのアクセスを可能/不可能にすることもできる。
メモリカード全体またはその一部のみをロック状態に設定することにより、メモリカードの機能制限せきる。例えば、メモリカードの読み出し機能/書き込み機能/あるいはその両方を機能を停止することができる。
ユーザ・プロファイルは、如何なる時点でも、サービス・プロバイダ(例、MNO)により、無線通信にあるいは有線通信により更新できる。
図1に本発明のメモリカード10のブロック図を示す。メモリカード・インターフェース12は、ホストと通信するために具備される。ホストは、メモリカード・インターフェースを含む如何なる種類のデータ処理システム/サブシステムでもよい、例えば携帯電話、PDA(Personal Digital Assistant)、PC(Personal Computer)等である。
認証装置15は、メモリカードの所有者(またはプロバイダ)のみが記憶装置16を管理(例えば、ロックされた領域の記憶容量へのアクセス/フォーマット化あるいは新たな記憶領域を規定する等)できるよう具備される。認証特徴は、2個の暗号化キーで実現される。これに関しては図3で説明する。
制御装置14は、認証装置15に応答して動作し、メモリカード10の記憶領域へのアクセスを制御するために使用される処理システムである。
ロック機構18は、通常制御装置14内に搭載され、メモリカードの使用を制御するため、そして特定の安全確認されたカードからの認証に応答して、記憶装置16へのアクセスを制御する高級論理メカニズムとして具備される。
メモリカード10の動作を制御することにより、例えば全ての記憶装置あるいはその一部領域への書き込み動作を禁止する(すなわち、記憶装置16内に記憶された記憶領域への読み出しアクセスのみを提供する)、あるいは、全ての記憶装置あるいはその一部領域の読み出しと書き込みの両方の動作を、禁止することができる。
ロック機構18は、記憶装置16の領域S1、S2、S3をそれぞれの属性ワードに割り当てることにより、実現される。一般的な属性ワードは、読み出し属性32と書き込み属性34を含む(図2)。
記憶装置16は、通常フラッシュメモリで実現される。この実施例の記憶装置16は、3つの領域S1、S2、S3を有する。各領域は、ホストは、独立した論理装置と見なす。制御装置14は、このメモリ領域の属性ワードで、MNOにより予めプログラムされたコンテンツに従って、各記記憶装置へのアクセスを制限する。記憶領域の数とそのサイズは、MNOが決定する。
図2は、図1の記憶装置16の各領域に割り当てられた属性ワード30を示す。属性ワード30の集合体が、メモリカードのユーザ・プロファイルを規定し、メモリカード内あるいは適合性のある識別カード(SIMカード)のいずれか内で、例えば、各領域の属性ワード30用に記憶装置16の各領域内に記憶領域を確保することにより、実現される。
一例として、属性ワード30は、読み出し属性フラッグ32と書き込み属性フラッグ34とを含む。これらは、各領域S1、S2、S3に割り当てられ、読み出し操作または読み出しと書き込みの操作を可能(許可)/不可能(禁止)にする。
対応する領域の読み出し属性フラッグ32をロック解除状態(例、「0」)に設定することにより、ユーザは、この記憶領域の記憶内容を読み出すことができる。また読み出し属性フラッグ32をロック状態(例、「1」)に設定することにより、ユーザは、この記憶領域の記憶内容を読み出すことができなくなる。対応する記憶領域の書き込み属性フラッグ34をロック解除状態(例「0」)に設定することにより、ユーザはこの記憶領域にデータを書き込むことができる。また書き込み属性フラッグ34をロック状態(例、「1」)に設定することにより、この記憶領域を読み出し専用メモリとしてプログラムでき、ユーザがこの領域に書き込むのを阻止することができる。
属性ワードは、メモリカードのユーザ・プロファイルを規定するが、サービス・プロバイダ(例、MNO)により、いつでも無線通信または有線通信により更新できる。
図3は、メモリカード10を適合性のあるSIMカードで初期化するために、サービス・プロバイダ(例、MNO)により採用される本発明の方法のフローチャート40を示す。初期化は、MNOにより実行され、メモリカード10と対応するSIMカードは、あるアプリケーションを搭載した処理システム(例、PC)に接続される。このアプリケーションは、対応するSIMカードと適合性のあるメモリカードを初期化し、所定のプロファイルに従って、動作する。
第1ステップ42において、MNOは、パスワードをメモリカードに送り、初期化プロセスを開始する。
ステップ44において、受信したパスワードは、メモリカードに予め記憶(登録)させたパスワードを有するメモリカードにより認証される。認証が失敗した(パスワードが無効の)場合、ステップ46でエラーコマンドが送出され、初期化プロセスを中断する。一方で認証が成功した場合は、ステップ48で、MNOが、それぞれのメモリカード内の記憶領域を区分する措置(例えば、記憶領域の数と大きさ)を実行し、ステップ50に進む。
ステップ50で、各領域に、対応する読み出し属性および/または書き込み属性を割り当てる。
次のステップ52において、メモリカードと対応するSIMカードの両方に、同一の2個の暗号化キー(第1キー、第2キーとして定義される)が付与される。これらの2個の暗号化キーは、メモリカードがホスト装置に搭載された時に、後で使用される(図4)。これらの暗号化キーは、このMNOのデータベース内で、このメモリカードに関連付けて記憶される。
図4には、MNOによりユーザに割り当てられた携帯電話内で、本発明のメモリカードが動作する本発明の方法のフローチャート60を示す。
初期ステップ62において、ロック解除リクエストが、メモリカードに発行される。このリクエストは、自動的に、例えば電源を入れた時、またはメモリカードを適合性のあるSIMカードを具備したホスト(例、携帯電話)のスロットに挿入した時に、発行される。
次のステップ64において、SIMカードが、このメモリカードはこの特定のSIMカードで初期化されたメモリカードであるか否かを、本発明の方法により検証する。否の場合には、ステップ66で、ユーザによりなされたリクエストは、このメモリカードによっては認証されず、操作は中断し、ユーザは、携帯電話での操作に従って、メモリカードを使用できない(但し、1つの領域のみがロックされている場合には、ユーザは、メモリカードの他の領域のメモリを使用できる)。
しかし、一方で肯定的な場合には、ステップ68で、ランダムなロック解除コードがメモリカードにより生成され、その後、MNOにより提供される第1暗号キー(第1キー)により暗号化される。
ステップ70において、暗号化されたコードが、適合性のあるSIMカードに送信される。
ステップ72において、暗号化されたコードは、SIMカードにより、MNOによりSIMカードに提供された第1キーを用いて、暗号解読(脱暗号化)され、その後、SIMカードにより、MNOにより提供された第2暗号化キーを用いて再度暗号化される。
次のステップ74において、再度暗号化されたコードがメモリカードに送られる。
ステップ76において、再度暗号化されたコードは、メモリカードにより、メモリカード内に記憶された第2キーにより再度脱暗号化される。
ステップ78において、第2キーを用いてメモリカードにより得られた再度脱暗号化されたデータが、ステップ64でメモリカードにより以前に生成されたランダムなコードと一致するか確かめられる。一致しない場合には、ステップ80で、メモリカードはロックされたままにあり、エラーコマンドがホストに送られる。一方で、一致した場合にはステップ82で、メモリカード(あるいはそれぞれの記憶領域)は、ロック解除状態に設定され、加入者が使用できるようになる。
メモリカードに記憶された同一の2個の暗号化キー(第1キー、第2キー)で構築されたSIMカードのみが、ホストがメモリカードをステップ82でロック解除状態に設定するよう指示するよう、適合できる。
図4に記載した方法は、単なる実施例で、本発明のメモリカードを操作する他の方法、携帯電話内のメモリカードの使用に加えて、メモリカードをインターネットで駆動されるホスト内に搭載することにも、等しく適用可能である。
図5Aに、本発明の第1モードにおいて、携帯電話82内に搭載された本発明のメモリカードカードが動作する例80を示す。ホスト(例、携帯電話82)は、メモリカード10と、適合性のあるSIMカード86とを管理/収納(host)する。この場合において、携帯電話82は、メディエータ(mediator:調停装置)として採用され、その結果、メモリカード10は、SIMカード86により、携帯電話のソフトウェアとハードウェアを用いて認証される。SIMカード86は、サービス・プロバイダ84のサーバと通信する、例えばMNOと携帯電話ネットワークを介して通信する。例えば、サービス・プロバイダ84は、メモリカード10のユーザ・プロファイルを、移動電話回線を用いて更新できる。
図5Bは、本発明の第2モードにより、インターネットに接続されるホスト(例、パソコン92)内に搭載された本発明のメモリカードの動作方法を示す例90を示す。第2動作モードによれば、メモリカード10のみがパソコン92にプラグインされる。適合性のあるSIMカード86は、携帯電話94内に搭載され、サービス・プロバイダ84内のサーバと、携帯電話接続を介して(メモリカード10とは別個に)通信する。この場合、メモリカード10は、サービス・プロバイダ84のサーバによりインターネット接続を介して、認証される。例えば、サービス・プロバイダ84は、メモリカード10のユーザ・プロファイルを、インターネット接続を介して更新できる。このようにメモリカードを使用することにより、メモリカード10をSIMカード86に接続する必要がなくなる(例えば、メモリカード10が、携帯電話94からパソコン92に変更して挿入された時)。
本発明の他の実施例によれば、ビジネスを実行するサービス・プロバイダの方法が提供できる。この方法は、携帯電話に安全確認されたカードを具備させ、メモリカードをこの安全確認されたカードからのみの認証を条件に、動作するよう構成し、割引セール(すなわち、非常に低価格あるいは無料で)用に携帯電話とメモリカードを提供(販売)する方法である。サービス・プロバイダは、メモリカードのコストを負担し、且つ予め記録されたデータとアプリケーションをメモリカードに具備させ、携帯電話とメモリカードを割引価格で提供することにより、支払い時に使用されるメモリカードをMNOネットワークに結びつけることにより、その売り上げを増加させることができる。
本発明は、適合性のあるSIMカードと互換性があるよう構成されたメモリカードに関する。本発明の他の実施例も本発明の範囲内で可能である。かくして本発明は、例えば第3のサービス・プロバイダのサーバから受信したコマンドに応答して、メモリカード内の記憶領域の動作を制御するよう適用されたRUIM(Removable User Identity Module)のような確認装置にも関する。
以上の説明は、本発明の一実施例に関するもので、この技術分野の当業者であれば、本発明の種々の変形例を考え得るが、それらはいずれも本発明の技術的範囲に包含される。特許請求の範囲の構成要素の後に記載した括弧内の番号(付されている場合)は、図面の部品番号に対応し、発明の容易なる理解の為に付したものであり、発明を限定的に解釈するために用いてはならない。また、同一番号でも明細書と特許請求の範囲の部品名は必ずしも同一ではない。これは上記した理由による。
本発明のメモリカードのブロック図。 図1のメモリカードの記憶部分の各領域に割り当てられた属性ワードを表す図。 図1のメモリカードを、適合性のあるSIMカードで初期化するために、サービス・プロバイダにより行われる本発明の方法を表すフローチャート図。 MNOにより、ユーザに割り当てられた携帯電話内で本発明のメモリカードを動作させる本発明の方法を表すフローチャート図。 第1動作モードにより、本発明のメモリカードが携帯電話に挿入された時の動作方法を表す図。 第2動作モードにより、本発明のメモリカードがインターネットによりイネーブルされるホスト(例、PC)にインストールされた時の動作方法を表す図。
符号の説明
10 メモリカード
12 メモリカード・インターフェース
14 制御装置
15 認証装置
16 記憶装置
18 ロック機構
30 属性ワード
32 読み出し属性フラッグ
34 書き込み属性フラッグ
S1,S2,S3 領域
40 フローチャート
60 フローチャート
82 携帯電話
84 サービス・プロバイダ
86 SIMカード
92 パソコン(PC)
94 携帯電話

Claims (27)

  1. (a) データを記憶する記憶装置と、
    (b) 前記記憶装置の少なくとも一部へのアクセスを制御するよう動作する制御装置と
    を有し、
    前記制御装置は、サービス・プロバイダの対応する識別カードからの認証を条件に動作する
    前記認証は、前記メモリカードをネットワーク装置に接続することに応答して、行われる
    ことを特徴とするメモリカード。
  2. 前記識別カードは、SIMカードである
    ことを特徴とする請求項1記載のメモリカード。
  3. 前記識別カードは、RUIMカードである
    ことを特徴とする請求項1記載のメモリカード。
  4. 前記サービス・プロバイダは、移動ネットワーク・オペレータである
    ことを特徴とする請求項1記載のメモリカード。
  5. 前記制御装置は、前記サービス・プロバイダにより規定されたユーザ・プロファイルに応じて、前記メモリの少なくとも一部へのアクセスを制御するよう動作する
    ことを特徴とする請求項1記載のメモリカード。
  6. 前記メモリカードは、サービス・プロバイダにより、無線通信を介して、前記ユーザ・プロファイルを更新するよう、構成される
    ことを特徴とする請求項5記載のメモリカード。
  7. 前記メモリカードは、サービス・プロバイダにより、有線通信を介して、前記ユーザ・プロファイルを更新するよう、構成される
    ことを特徴とする請求項5記載のメモリカード。
  8. 前記記憶装置は、少なくとも1つの領域を有し、
    前記アクセスの制御は、前記少なくとも1つの領域に限定される
    ことを特徴とする請求項1記載のメモリカード。
  9. 前記アクセスの制御は、読み出しアクセスのみを許可することを含む
    ことを特徴とする請求項1記載のメモリカード。
  10. 前記アクセスの制御は、書き込み動作を制御することを含む
    ことを特徴とする請求項1記載のメモリカード。
  11. 前記アクセスの制御は、読み出しアクセスと書き込みアクセスを許可することを含む
    ことを特徴とする請求項1記載のメモリカード。
  12. 前記認証は、メモリカードと対応する前記識別カードを、共通のホストに接続することに応答して、行われる
    ことを特徴とする請求項1記載のメモリカード。
  13. 前記ホストは、携帯電話である
    ことを特徴とする請求項1記載のメモリカード。
  14. 前記ネットワーク装置は、携帯電話を含む
    ことを特徴とする請求項記載のメモリカード。
  15. メモリカードの動作を制御する方法において、
    (a) メモリカードとネットワーク装置とを接続するステップと、
    前記ネットワーク装置は、前記メモリカードに対応するサービス・プロバイダの識別カードと通信し、
    (b) 前記サービス・プロバイダの識別カードからの認証を条件に、前記メモリカードの少なくとも一部へのアクセスを制御するステップと
    前記認証は、前記メモリカードをネットワーク装置に接続することに応答して、行われる
    を有する
    ことを特徴とするメモリカードの動作を制御する方法。
  16. (c) 前記サービス・プロバイダにより、メモリカードにユーザ・プロファイルを割り当てるステップ
    を更に有し、
    前記アクセスの制御は、前記ユーザ・プロファイルに応じて、行われる
    ことを特徴とする請求項15記載の方法。
  17. (d) 前記サービス・プロバイダが前記ユーザ・プロファイルを更新するステップ
    を更に有する
    ことを特徴とする請求項16記載の方法。
  18. 前記更新するステップ(d)は、無線通信を介して行われる
    ことを特徴とする請求項17記載の方法。
  19. 前記更新するステップ(d)は、有線通信を介して行われる
    ことを特徴とする請求項17記載の方法。
  20. 前記記憶装置は、少なくとも1つの領域を有し、
    前記アクセスの制御は、前記少なくとも1つの領域に限定される
    ことを特徴とする請求項15記載の方法。
  21. 前記アクセスの制御は、前記メモリカードを前記対応する識別カードに対し本物であることを認証するステップを含む
    ことを特徴とする請求項15記載の方法。
  22. 前記アクセスの制御は、読み出しアクセスのみを許可することを含む
    ことを特徴とする請求項15記載の方法。
  23. 前記アクセスの制御ステップ(b)は、書き込み動作を制御することを含む
    ことを特徴とする請求項15記載の方法。
  24. 前記アクセスの制御ステップ(b)は、読み出しアクセスと書き込みアクセスを許可することを含む
    ことを特徴とする請求項15記載の方法。
  25. 前記認証は、メモリカードと対応する前記識別カードを、共通のホストに接続することに応答して、行われる
    ことを特徴とする請求項15記載の方法。
  26. (a) サービス・プロバイダの識別カードと、
    (b) メモリカードと、
    を有し、
    前記識別カードは、前記メモリカードに対応し、
    前記メモリカードは、
    (i) データを記憶する記憶装置と、
    (ii)前記記憶装置の少なくとも一部へのアクセスを制御するよう動作する制御装置と
    を有し、
    前記制御装置は、サービス・プロバイダの対応する識別カードからの認証を条件に動作する
    前記認証は、前記メモリカードをネットワーク装置に接続することに応答して、行われる
    ことを特徴とする記憶システム。
  27. 前記少なくとも1つのネットワーク装置は、携帯電話を含む
    ことを特徴とする請求項26記載の記憶システム。
JP2007068370A 2006-03-20 2007-03-16 メモリカードの使用を制御する装置と方法 Expired - Fee Related JP4707069B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US78359306P 2006-03-20 2006-03-20
US60/783593 2006-03-20
US11/636540 2006-12-11
US11/636,540 US8787973B2 (en) 2006-03-20 2006-12-11 Device and method for controlling usage of a memory card

Publications (2)

Publication Number Publication Date
JP2007257635A JP2007257635A (ja) 2007-10-04
JP4707069B2 true JP4707069B2 (ja) 2011-06-22

Family

ID=38235127

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007068370A Expired - Fee Related JP4707069B2 (ja) 2006-03-20 2007-03-16 メモリカードの使用を制御する装置と方法

Country Status (5)

Country Link
US (1) US8787973B2 (ja)
EP (1) EP1837790A1 (ja)
JP (1) JP4707069B2 (ja)
KR (1) KR101061332B1 (ja)
TW (1) TW200814720A (ja)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8787973B2 (en) 2006-03-20 2014-07-22 Sandisk Il Ltd. Device and method for controlling usage of a memory card
US9198025B2 (en) 2006-05-04 2015-11-24 Sandisk Il Ltd. High-capacity SIM storage control
US20080022415A1 (en) * 2006-06-20 2008-01-24 Yu-Chiun Kuo Authority limit management method
US7865212B2 (en) * 2007-01-17 2011-01-04 Research In Motion Limited Methods and apparatus for use in transferring user data between two different mobile communication devices using a removable memory card
ITMI20070828A1 (it) * 2007-04-20 2008-10-21 Atlas Copco Blm Srl Chiave dinamometrica con funzionalita'attivabili selettivamente
JP2009134348A (ja) * 2007-11-28 2009-06-18 Toshiba Corp 情報記録装置、情報処理装置、およびアクセス制御方法
US20090172279A1 (en) * 2007-12-28 2009-07-02 Po Yuan System For Accessing A Removable Non-Volatile Memory Card
US8146153B2 (en) * 2007-12-31 2012-03-27 Sandisk Technologies Inc. Method and system for creating and accessing a secure storage area in a non-volatile memory card
US20090172393A1 (en) * 2007-12-31 2009-07-02 Haluk Kent Tanik Method And System For Transferring Data And Instructions Through A Host File System
US9098506B2 (en) 2008-01-02 2015-08-04 Sandisk Il, Ltd. Data indexing by local storage device
US8370402B2 (en) * 2008-01-02 2013-02-05 Sandisk Il Ltd Dual representation of stored digital content
US20090171911A1 (en) * 2008-01-02 2009-07-02 Sandisk Il, Ltd. Data indexing by local storage device
US8452927B2 (en) * 2008-01-02 2013-05-28 Sandisk Technologies Inc. Distributed storage service systems and architecture
US8583878B2 (en) * 2008-01-02 2013-11-12 Sandisk Il Ltd. Storage device having direct user access
US8428649B2 (en) * 2008-08-20 2013-04-23 Sandisk Technologies Inc. Memory device upgrade
US8984645B2 (en) * 2008-08-20 2015-03-17 Sandisk Technologies Inc. Accessing memory device content using a network
US8484720B2 (en) * 2009-05-22 2013-07-09 Sandisk Il Ltd. Service binding method and system
JP4886831B2 (ja) * 2009-10-15 2012-02-29 株式会社東芝 コンテンツ記録装置、再生装置、編集装置およびその方法
US8856488B2 (en) * 2010-02-11 2014-10-07 Memory Technologies Llc Method for utilizing a memory interface to control partitioning of a memory module
US8839415B2 (en) * 2011-02-01 2014-09-16 Kingston Technology Corporation Blank smart card device issuance system
KR102152008B1 (ko) * 2012-06-15 2020-09-07 삼성전자주식회사 인증 모듈의 프로파일을 이동하는 방법 및 시스템
EP2802162A1 (en) * 2013-05-07 2014-11-12 Gemalto SA Method for accessing a service, corresponding device and system
JP5883424B2 (ja) * 2013-09-27 2016-03-15 株式会社東芝 可搬型半導体記憶装置
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
WO2018018636A1 (zh) * 2016-07-29 2018-02-01 北京小米移动软件有限公司 信息写入方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117658A (ja) * 2000-06-15 2002-04-19 Casio Comput Co Ltd データ管理装置、データ管理方法、データ読取装置、情報管理システム及びデータ読取方法
JP2002335578A (ja) * 2001-05-10 2002-11-22 Nippon Telegr & Teleph Corp <Ntt> 通信システムおよび通信路利用権限委譲方法
WO2003034651A1 (fr) * 2001-10-12 2003-04-24 Matsushita Electric Industrial Co., Ltd. Appareil de traitement de contenu et programme de protection de contenu
JP2003131950A (ja) * 2001-07-09 2003-05-09 Matsushita Electric Ind Co Ltd デジタル著作物保護システム、記録再生装置、記録媒体装置及び機種変更装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7937312B1 (en) * 1995-04-26 2011-05-03 Ebay Inc. Facilitating electronic commerce transactions through binding offers
US6229894B1 (en) * 1997-07-14 2001-05-08 Entrust Technologies, Ltd. Method and apparatus for access to user-specific encryption information
US6202056B1 (en) * 1998-04-03 2001-03-13 Audiosoft, Inc. Method for computer network operation providing basis for usage fees
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6898708B2 (en) 1999-12-07 2005-05-24 Sanyo Electric Co., Ltd. Device for reproducing data
KR100455319B1 (ko) * 2000-03-27 2004-11-06 산요덴키가부시키가이샤 데이터 배신 단말기 및 그것을 이용한 예약 배신 시스템
TW560154B (en) 2000-11-06 2003-11-01 Enova Technology Corp Private key management system
JP4074745B2 (ja) 2000-12-27 2008-04-09 シャープ株式会社 コンテンツ配信返却システム
FI114180B (fi) * 2001-06-12 2004-08-31 Nokia Corp Parannettu menetelmä ja laitejärjestely tietojen siirron salaamiseksi radioverkon päätelaitteen sisältämässä rajapinnassa sekä radioverkon päätelaite
TWI308306B (en) 2001-07-09 2009-04-01 Matsushita Electric Ind Co Ltd Digital work protection system, record/playback device, recording medium device, and model change device
US7336973B2 (en) * 2002-10-30 2008-02-26 Way Systems, Inc Mobile communication device equipped with a magnetic stripe reader
GB0219493D0 (en) 2002-08-21 2002-10-02 Eyretel Plc Method and system for communications monitoring
FR2847756B1 (fr) * 2002-11-22 2005-09-23 Cegetel Groupe Procede d'etablissement et de gestion d'un modele de confiance entre une carte a puce et un terminal radio
US20050070248A1 (en) * 2003-09-29 2005-03-31 Neeraj Gaur Method and system for maintaining media objects when switching mobile devices
EP1548667A1 (en) 2003-12-24 2005-06-29 T-Mobile International AG & CO. KG Memory card for storing digital data content and method for handling the digital data content
EP1585352A1 (en) * 2004-04-08 2005-10-12 Alcatel Alsthom Compagnie Generale D'electricite Wireless telecommunication terminal with at least two different communication interfaces and method for operating the same
TWI280770B (en) * 2004-07-09 2007-05-01 Inventec Appliances Corp System against illegal use of mobile phone
EP1875618A4 (en) * 2005-04-29 2012-01-25 Jasper Wireless Inc AUTOMATIC SUPPLY OF HERTZIAN TERMINALS OF HERTZIAN NETWORKS
KR101121093B1 (ko) * 2005-04-29 2012-03-15 텔레콤 이탈리아 소시에떼 퍼 아찌오니 무선 통신 단말기에서 sim 카드에 의한 주변 장치의관리 방법 및 이 방법을 이행하기 위한 주변 장치
US8787973B2 (en) 2006-03-20 2014-07-22 Sandisk Il Ltd. Device and method for controlling usage of a memory card

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002117658A (ja) * 2000-06-15 2002-04-19 Casio Comput Co Ltd データ管理装置、データ管理方法、データ読取装置、情報管理システム及びデータ読取方法
JP2002335578A (ja) * 2001-05-10 2002-11-22 Nippon Telegr & Teleph Corp <Ntt> 通信システムおよび通信路利用権限委譲方法
JP2003131950A (ja) * 2001-07-09 2003-05-09 Matsushita Electric Ind Co Ltd デジタル著作物保護システム、記録再生装置、記録媒体装置及び機種変更装置
WO2003034651A1 (fr) * 2001-10-12 2003-04-24 Matsushita Electric Industrial Co., Ltd. Appareil de traitement de contenu et programme de protection de contenu

Also Published As

Publication number Publication date
JP2007257635A (ja) 2007-10-04
TW200814720A (en) 2008-03-16
US20070218945A1 (en) 2007-09-20
KR101061332B1 (ko) 2011-08-31
KR20070095231A (ko) 2007-09-28
EP1837790A1 (en) 2007-09-26
US8787973B2 (en) 2014-07-22

Similar Documents

Publication Publication Date Title
JP4707069B2 (ja) メモリカードの使用を制御する装置と方法
EP1576762B1 (en) System and method for securing portable data
US7447911B2 (en) Electronic identification key with portable application programs and identified by biometrics authentication
US9306954B2 (en) Apparatus, systems and method for virtual desktop access and management
US9582955B2 (en) Method and token for managing one processing relating to an application supported or to be supported by a token
US20090094597A1 (en) Portable firmware device
US20020100037A1 (en) Device and method for downloading software via a network
US8065500B2 (en) Device for processing information and working method thereof
JP2006180498A (ja) ユーザー認識モジュールのハッキング防止機能を有する移動通信端末機及びユーザー認識モジュールのハッキング防止方法
JPWO2020213522A1 (ja) 期限管理サーバー、エージェント・プログラム及び端末貸出システム
CN108985104B (zh) 智能终端的加密方法及智能终端
JP4454280B2 (ja) ライセンス認証方法およびライセンス認証システム
JP5154646B2 (ja) 不正使用防止制御のシステム及び方法
US20090187898A1 (en) Method for securely updating an autorun program and portable electronic entity executing it
CN102812470A (zh) 在第一次访问时的内容绑定
KR100775876B1 (ko) 디지털데이터의 거래방법
US20120198155A1 (en) Portable data carrier having additional functionality
US20230098969A1 (en) Sim, communication device, and writing method for application
JP7211472B2 (ja) データ書き込み方法
JP2005209109A (ja) 保護機能付きメモリカードおよびその制御方法
JP2009514085A (ja) センシティブなユーザ関連情報を保持及び保護する方法及びシステム
KR100475479B1 (ko) 디지털데이터의 실행방법 및 그 시스템
JP2005227852A (ja) 情報処理端末
JP2003141481A (ja) セキュリティー機能を備えたリムーバブルストレージカードおよびその認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071012

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101109

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101110

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101112

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110218

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110309

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110309

LAPS Cancellation because of no payment of annual fees