KR100629036B1 - 기기 제어 시스템, 기기 제어 장치, 발행 명령 송신 장치, 제어 명령 실행 장치, 및 기록 매체 - Google Patents

기기 제어 시스템, 기기 제어 장치, 발행 명령 송신 장치, 제어 명령 실행 장치, 및 기록 매체 Download PDF

Info

Publication number
KR100629036B1
KR100629036B1 KR1020030029602A KR20030029602A KR100629036B1 KR 100629036 B1 KR100629036 B1 KR 100629036B1 KR 1020030029602 A KR1020030029602 A KR 1020030029602A KR 20030029602 A KR20030029602 A KR 20030029602A KR 100629036 B1 KR100629036 B1 KR 100629036B1
Authority
KR
South Korea
Prior art keywords
command
control command
control
issue
information
Prior art date
Application number
KR1020030029602A
Other languages
English (en)
Other versions
KR20030087989A (ko
Inventor
다케우치야스오
사사키오사무
나카니시요시아키
다카기요시히코
이노우에가즈노리
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20030087989A publication Critical patent/KR20030087989A/ko
Application granted granted Critical
Publication of KR100629036B1 publication Critical patent/KR100629036B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/54Link editing before load time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/656Updates while running
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 통신 기능을 갖는 제 2 기기(200)와, 그것에 접속할 수 있는 제 3 기기(300)와, 제 2 기기(200)와 통신할 수 있는 제 1 기기(100)의 세 개의 기기로 구성된 시스템에 있어서, 도용이나 제어 명령의 누설 등의 위협으로부터 안전하게 제 2 기기(200)를 제어할 수 있는 기기 제어 시스템을 제공한다. 본 시스템에 있어서, 제 1 기기(100)는 제 2 기기(200)에 대한 제어 명령의 발행을 요구하는 명령을 제 2 기기(200)를 거쳐서 제 3 기기(300)에 송신하고, 제 3 기기(300)는 제 2 기기(200)에 대한 제어 명령을 생성하여 제 2 기기(200)의 명령 실행 수단(202)에 송신하며, 제 2 기기(200)가 상기 명령 실행 수단(202)에서 상기 명령을 실행한다. 이것에 의해, 제 1 기기(100)는 원격 조작을 포함하여 제어 명령을 누설하지 않고, 제 2 기기(200)를 제어할 수 있어, 데이터의 완전성을 보증한 안정성이 높은 기기 제어 시스템을 확립할 수 있다.

Description

기기 제어 시스템, 기기 제어 장치, 발행 명령 송신 장치, 제어 명령 실행 장치, 및 기록 매체{DEVICE CONTROL SYSTEM}
도 1은 종래의 기기 제어 시스템의 구성의 일례를 나타내는 도면,
도 2는 본 발명의 실시예 1에 따른 기기 제어 시스템의 구성을 나타내는 블록도,
도 3은 본 발명의 실시예 2에 따른 기기 제어 시스템의 구성을 나타내는 블록도,
도 4는 본 발명의 실시예 2에 따른 기기 제어 시스템에서 교환되는 데이터를 나타내는 도면,
도 5는 본 발명의 실시예 3에 따른 기기 제어 시스템의 구성을 나타내는 블록도,
도 6은 본 발명의 실시예 3에 따른 기기 제어 시스템에 있어서의 IC 카드의 기억부에 기억되어 있는 제어 명령의 예를 나타내는 도면,
도 7(a)는 본 발명의 실시예 3에 있어서 일반 가입 전화의 송신 명령 생성 수단으로부터 일반 가입 전화의 송신 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(b)는 본 발명의 실시예 3에 있어서 일반 가입 전화의 송신 수단으로부 터 휴대 전화의 수신 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(c)는 본 발명의 실시예 3에 있어서 휴대 전화의 수신 수단으로부터 IC 카드의 제어 명령 생성 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(d)는 본 발명의 실시예 3에 있어서 IC 카드의 제어 명령 생성 수단으로부터 IC 카드의 암호 처리 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(e)는 본 발명의 실시예 3에 있어서 IC 카드의 기억부로부터 IC 카드의 암호 처리 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(f)는 본 발명의 실시예 3에 있어서 IC 카드의 암호 처리 수단으로부터 IC 카드의 제어 명령 생성 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(g)는 본 발명의 실시예 3에 있어서 IC 카드의 기억부로부터 IC 카드의 제어 명령 생성 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(h)는 본 발명의 실시예 3에 있어서 IC 카드의 제어 명령 생성 수단으로부터 IC 카드의 단말 제어 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(i)는 본 발명의 실시예 3에 있어서 IC 카드의 단말 제어 수단으로부터 휴대 전화의 명령 실행 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(j)는 본 발명의 실시예 3에 있어서 휴대 전화의 명령 실행 수단으로부터 휴대 전화의 위치 정보 취득 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(k)는 본 발명의 실시예 3에 있어서 휴대 전화의 명령 실행 수단으로부터 휴대 전화의 송신 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(l)은 본 발명의 실시예 3에 있어서 휴대 전화의 명령 실행 수단으로부터 IC 카드의 제어 명령 생성 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(m)은 본 발명의 실시예 3에 있어서 휴대 전화의 송신 수단으로부터 일반 가입 전화의 수신 수단으로 전달되는 데이터의 내용을 나타내는 도면,
도 7(n)은 본 발명의 실시예 3에 있어서 일반 가입 전화의 수신 수단으로부터 일반 가입 전화의 출력 수단으로 전달되는 데이터의 내용을 도시하는 도면.
도면의 주요 부분에 대한 부호의 설명
100 : 제 1 기기 200 : 제 2 기기
300 : 제 3 기기 202 : 명령 실행 수단
본 발명은, 기기 제어 시스템, 특히 세 개의 기기 사이에서 명령 실행을 제어하는 기기 제어 시스템에 관한 것이다.
제 1 기기가 제 2 기기를 직접 제어하는 시스템에서는, 소위 도용 외에, 제어 명령의 내용의 개찬이나 누설이 발생할 가능성이 있어, 안전면에 불안이 남기 때문에, 종래부터, 제 3 기기를 추가하여 안전면의 불안을 해소하는 방안이 시도되고 있다.
세개의 기기 사이에서 명령 실행을 제어하는 종래의 기기 제어 시스템으로서는, 예컨대, 특표 2001-508253호 공보에 기재되어 있는 것이 알려져 있다. 여기서는, 외부 단말(제 1 기기)(10)로부터 이동국(제 2 기기)(20)이 유지하는 SIM 카드(제 3 기기)(30)에 제어 명령을 전달하기 위한 방법이 개시되어 있다(도 1참조). 이 방법을 이용하면, 외부 단말은, 휴대 단말(이동국)(20)의 SIM 제어 소자(22)를 경유하여, 휴대 단말(20)에 접속하고 있는 SIM 카드(30)의 정보를 조작할 수 있다. 외부 또는 SIM 제어 소자(22)로부터 보내진 제어 명령은, 변환되지 않고 직접 SIM 카드(30)에 전송되어 명령이 실행된다. SIM 카드(30)로부터는, 제어 명령에 의해서 이동국(20)측에 대답 정보 또는 수신 통지가 출력된다. 여기서, 외부 또는 SIM 제어 소자(20)로부터 전송된 제어 명령과 SIM 카드(30)에서 실행하는 명령은 같은 내용이다. 또한, SIM 카드(30)에 송신되는 제어 명령은, SIM 카드(30)를 제어하기 위한 것이다.
그러나, 이 방법에서는, 제어 명령을 송신할 때나 기기 내부에 제어 명령을 저장할 때에, 제어 명령의 내용이 개찬(改竄)되는 것 및 도시(盜視)되는 것에 대한 대처가 되어있지 않으므로, 외부 단말(10)이 휴대 단말(20)을 제어하고자 할 때의 제어 명령의 단말간 이동은 보안면에서 안전하다고 할 수 없기 때문에, 안전성을 고려하면서 제 1 기기로부터 제 2 기기에 대하여 제어할 수 있는 시스템을 구축하고자 하는 당초의 목적을 달성하지 못하고 있다.
제 1 기기로부터 제 2 기기에 대하여 제어할 때에 제어 명령을 직접 송신하는 방법에서는, 제어 명령이 도중에 개찬되거나 도시되는 경우가 있음에도 불구하고, 이에 대한 유효한 회피책은 대단히 적다.
제어 명령이 개찬된 경우에는, 개찬된 외부로부터의 제어 명령의 내용이 제어하고 싶은 기기에 직접 발행되기 때문에, 개찬된 제어 명령이 실행되어 버릴 위험이 있다. 한편, 기기에 대한 제어 명령의 내용이 도시된 경우에는, 적의가 있는 제삼자에게 제어 명령의 코드가 알려질 위험이 있다.
따라서, 제 1 기기에 대한 인증 및 송신되는 제어 명령을 포함하는 데이터의 완전성 및 비닉성(秘匿性)을 갖춘 기기 제어 시스템을 확립할 필요성이 대단히 높다.
본 발명의 목적은, 통신 기능을 가지는 제 2 기기와, 그것에 접속할 수 있는 제 3 기기와, 제 2 기기와 통신할 수 있는 제 1 기기의 세개의 기기로 구성되는 시스템에 있어서, 도용이나 제어 명령의 누설 등의 위협으로부터 안전하게 제 2 기기를 제어할 수 있는 기기 제어 시스템을 제공하는 것이다.
본 발명의 골자는, 제 1 기기로부터 제 2 기기에 대하여, 직접 제어 명령을 송신하는 것이 아니라, 제 2 기기에 접속된 제 3 기기에 의해서 제 2 기기를 제어함으로써, 인증면에서의 안전성을 높여, 제 3 기기에 등록되어 있는 제어 명령을 사용하여, 제 2 기기에 처리를 행하게 하는 것이다.
본 발명의 일 관점에 따르면, 기기 제어 시스템은, 제 1 기기가 제 2 기기를 제어하기 위해서, 제 1 기기는 제 2 기기에 대한 제어 명령을 저장한 제 3 기기에 대하여, 상기 제어 명령의 발행을 요구하는 명령인 발행 명령을 제 2 기기를 거쳐서 송신하고, 제 3 기기가 제 2 기기에 상기 제어 명령을 송신하여, 제 2 기기가 상기 제어 명령을 실행한다.
본 발명의 다른 관점에 따르면, 기기 제어 시스템은, 제 2 기기에 대한 제어 명령을 발행시키는 명령인 발행 명령을 송신하는 송신 수단을 갖는 제 1 기기와, 제 3 기기로부터의 제어 명령을 실행할 수 있는 명령 실행 수단을 갖는 제 2 기기와, 제 2 기기용 제어 명령을 생성하는 제어 명령 생성 수단과 제 2 기기에 제어 명령을 발행하는 단말 제어 수단을 갖는 제 3 기기를 구비하되, 제 2 기기는 제 1 기기로부터 수신한 발행 명령을 제 3 기기에 전송하고, 제 3 기기는 제 2 기기로부터 전송되어 온 발행 명령에 대응하는 제어 명령을 제 2 기기로 송신한다.
본 발명의 또 다른 관점에 따르면, 기기 제어 장치는, 제 2 기기에 대한 제어 명령을 생성하는 제어 명령 생성 수단과, 제 2 기기와 통신하는 통신 수단을 구비하되, 제 2 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 제 2 기기로부터 수신하여, 상기 발행 명령에 대응하는 제어 명령을 제 2 기기로 송신한다.
본 발명의 또 다른 관점에 따르면, 발행 명령 송신 장치는, 유선 또는 무선을 이용하여 통신하는 수단과, 제 2 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 생성하는 발행 명령 생성 수단을 구비하여, 상기 발행 명령을 제 2 기기로 송신한다.
본 발명의 또 다른 관점에 따르면, 제어 명령 실행 장치는, 제 1 기기와 통신하는 수단과, 제 3 기기와 통신하는 수단과, 제어 명령을 실행하는 명령 실행 수단을 구비하되, 제 1 기기로부터 수신한 제어 명령의 발행을 요구하는 명령인 발행 명령을 제 3 기기로 전송하고, 상기 발행 명령에 대응하는 제어 명령을 상기 제 3 기기로부터 수신하여 실행한다.
본 발명의 또 다른 관점에 따르면, 프로그램은, 제 2 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 생성하는 단계와, 생성된 명령을 제 2 기기로 송신하는 단계를 갖는다.
본 발명의 또 다른 관점에 따르면, 프로그램은, 제 2 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 제 2 기기로부터 수신하는 단계와, 발행 명령에 대응하는 제어 명령을 생성하는 단계와, 제어 명령을 제 2 기기로 송신하는 단계를 갖는다.
본 발명의 또 다른 관점에 따르면, 프로그램은 제 2 기기에서 실행되는 프로그램으로서, 제 2 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 제 1 기기로부터 수신하는 단계와, 수신한 발행 명령을 제 3 기기로 송신하는 단계와, 제 3 기기로부터 발행 명령에 대응하는 제어 명령을 수신하는 단계와, 수신한 제어 명령을 실행하는 단계를 갖는다.
본 발명의 상기 목적 및 다른 목적과 특징은, 예시적으로 나타내는 실시예에 대해 첨부된 도면을 참조하여 후술하는 설명으로부터 보다 명확해질 것이다.
이하, 본 발명의 실시예에 대하여, 도면을 참조하여 구체적으로 설명한다.
(실시예 1)
도 2는 본 발명의 실시예 1에 따른 기기 제어 시스템의 구성을 나타내는 블록도이다.
본 실시예에 있어서의 기기 제어 시스템은, 제 1 기기(100), 제 2 기기(200), 및 제 3 기기(300)를 갖는다.
제 1 기기(100)가 제 2 기기(200)를 제어할 때에 제 2 기기(200)에 대하여 직접적으로 제어 명령을 송신하는 종래의 기기 제어 시스템과 달리, 상기 구성을 갖는 기기 제어 시스템에서는, 데이터의 기밀성을 보증하는 제 3 기기(300)에서 제 2 기기(200)에 대한 제어 명령을 저장해 두고, 제 1 기기(100)에서 제 3 기기(300)에 저장되어 있는 제어 명령의 발행을 요구하여, 제 3 기기(300)에서 제 2 기기(200)를 제어한다.
보다 구체적으로는, 우선, 제 1 기기(100)에서 제 2 기기(200)에 대한 발행 명령을 트리거로서 제 3 기기(300)에 송신한다. 그리고, 제 3 기기(300)에서 제어 명령의 발행을 요구하는 제 1 기기(100)로부터의 명령인 발행 명령을 제 2 기기(200)를 거쳐서 수신하여, 발행 명령에 대하여 소정의 처리를 하여, 자기기(自機器)의 내부에 저장하여 놓은 제어 명령을 제 2 기기(200)에 발행한다. 그리고, 제 2 기기(200)에서 제어 명령을 수신하여, 자기기 내부의 명령 실행 수단(202)에 의해서 제어 명령을 실행하여, 실행 결과를 송신한다.
(실시예 2)
도 3은 본 발명의 실시예 2에 따른 기기 제어 시스템의 구성을 나타내는 블록도이다.
본 실시예에 있어서의 기기 제어 시스템은, 실시예 1에서 설명한 기기 제어 시스템과 같은 기본적 구성을 갖고 있고, 제 1 기기(100)로서 외부 단말(100a)을, 제 2 기기(200)로서 휴대 전화나 PDA(Personal Digital Assistance) 등의 휴대 단말(200a)을, 또한, 제 3 기기(300)로서 IC 카드(300a)를, 각각 마련한 구성을 갖는다.
또, 본 실시예의 기기 제어 시스템은, IC 카드(300a) 대신에, 마이크로컴퓨터 카드 또는 그것에 준하는 카드를 갖는 것이더라도 좋다. 또한, IC 카드와 메모리 카드를 하나의 장치로 한 것도 여기서 말하는 IC 카드에 포함된다. 또한, 본 발명의 제 3 기기(300)로서는, IC 카드 등의 명칭에 관계없이, 제 2 기기(200)에 착탈 가능하고, 또한, 제 2 기기(200)에 송신하는 제어 명령을 저장하는 영역이 내댐퍼성을 가지는 메모리 디바이스라면, 어떠한 장치이더라도 좋다.
또한, 여기서는, "휴대 단말"이라고 하는 용어를 휴대 전화나 PDA를 포함하는 광의의 의미로 사용하고 있지만, 협의로서는, 휴대 전화와 구별하여 사용되는 것도 있다. 제 2 기기로서의 휴대 단말(200a)은 상기한 바와 같이 광의의 의미이며, 운반 가능한 휴대형 기기를 전부 포함하고 있다.
기기 제어 시스템은, 외부 단말(100a)과, 외부와의 통신 기능을 가지는 휴대 단말(200a)과, 휴대 단말(200a)에 접속할 수 있는 IC 카드(300a)를 갖는다.
발행 명령을 송신하는 외부 단말(100a)은, 발행 명령을 생성하는 발행 명령 생성 수단(110)과, 수신한 실행 결과를 출력하는 출력 수단(120)과, 다른 기기와 통신하기 위한 송신 수단(130) 및 수신 수단(140)을 갖는다.
휴대 단말(200a)은, 외부기기(100a)와 통신하기 위한 송신 수단(210) 및 수신 수단(220)과, 제어 명령을 실행하기 위한 명령 실행 수단(230)과, 내부에 정보를 기억하기 위한 기억부(240)와, 실행 결과나 기억하고 있는 정보를 표시하기 위한 표시 수단(250)과, 휴대 단말(200a)에 입력하기 위한 입력 수단(260)을 갖는다.
IC 카드(300a)는, 제어 명령을 생성하는 제어 명령 생성 수단(310)과, 암호 복호화 수단을 갖고 제어 명령 생성 수단(310)에 검증 결과를 송신하는 암호 처리 수단(320)과, 정보(예컨대, 개인 정보, 제어 명령 및 각 단말의 공개키 등)을 기억하기 위한 기억부(330)와, 휴대 단말(200a)에 제어 명령을 발행하는 단말 제어 수단(340)을 갖는다.
또한, 휴대 단말(200a)과 IC 카드(300a)의 접속은, 접촉형에도 비접촉형에도 대응하고 있다. 즉, IC 카드(300a)를 반드시 휴대 단말(200a)의 슬롯에 삽입할 필요는 없다.
이하, 외부 단말(100a)에서 송신되는 발행 명령이 휴대 단말(200a)을 거쳐서 IC 카드(300a)에 전달되는 동작에 대하여 설명한다.
우선, 외부 단말(100a)의 발행 명령 생성 수단(110)은, 휴대 단말(200a)에 대한 발행 명령을 생성하여, 송신 수단(130)에 출력한다. 여기서, 발행 명령은, 외부 단말(100a)에 의한 서명이 부가되어 있어, 데이터의 완전성이 보증되어 있다. 또한, 발행 명령은, 인간의 손에 의해서 입력되는 것을 포함하더라도 좋다.
그리고, 송신 수단(130)은 수신한 발행 명령을 휴대 단말(200a)의 수신 수단(220)에 송신한다. 수신 수단(220)은 수신한 발행 명령을 IC 카드(300a)의 제어 명령 생성 수단(310)에 송신한다. 제어 명령 생성 수단(310)은 수신한 발행 명령을 암호 처리 수단(320)에 전송한다.
그리고, 암호 처리 수단(320)은 기억부(330)로부터 서명 검증을 위해서 외부 단말(100a)의 공개키를 취득하여, 수신한 발행 명령의 서명 검증과 외부 단말의 인증을 행한다. 서명 검증이 성공한 경우 수신한 발행 명령은 완전성을 갖는다. 암호 처리 수단(320)은 그 결과를 제어 명령 생성 수단(310)에 송신한다.
그리고, 제어 명령 생성 수단(310)은, 암호 처리 수단(320)으로부터의 출력 결과가 "성공"인 경우, 외부 단말(100a)로부터의 발행 명령에 따라서, 기억부(330)에 기억되어 있는 제어 명령을 취득한다.
또, 제어 명령을 취득할 때에, 제어 명령 생성 수단(310)은, 제어 명령을 작성해도 좋고, 또는, 미리 저장되어 있는 하나 이상의 제어 명령으로부터 하나 이상을 선택 추출해도 좋다.
그리고, 제어 명령 생성 수단(310)은, 취득한 제어 명령을 단말 제어 수단(340)에 전송한다. 단말 제어 수단(340)은, 휴대 단말(200a)의 명령 실행 수단(230)에 제어 명령을 송신한다.
그리고, 명령 실행 수단(230)은, 단말 제어 수단(340)으로부터의 제어 명령을 실행한다. 제어 명령의 실행 결과(실행 결과)는, 그 종류에 따라서, 표시가 필 요한 경우에는 표시 수단(250)에 출력되고, 또는 외부 단말(100a)의 수신 수단(140)이나 다른 단말·기기(400)에 송신이 필요한 경우에는 송신 수단(210)에 출력된다. 또한, 실행 결과의 로그는, IC 카드(300a)의 제어 명령 생성 수단(310)에 송신된다. 또한, 명령 실행 수단(230)은, 필요에 따라서 기억부(240)에 대하여, 정보의 참조, 변경, 삭제, 또는 보존하는 것이 가능하다. 또한, 명령 실행 수단(230)은, 제어 명령 실행 시에, 자단말(自端末)에 접속되어 있는 외부 단말(도시하지 않음), 또는 외부 축적 미디어(도시하지 않음)에 액세스하는 것도 가능하다.
그리고, 제어 명령 생성 수단(310)은, 기억부(330)에 실행 결과의 로그를 저장한다. 그리고, 표시 수단(250)은, 실행 결과 또는 기억부(240)에 기억되어 있는 정보를 명령 실행 수단(230)으로부터 수취하여, 표시한다. 한편, 송신 수단(210)은, 발행된 제어 명령이나 송신처를 지정하는 정보에 의해서, 실행 결과를 단말·기기(400)에 송신하거나, 외부 단말(100a)의 수신 수단(140)에 송신하거나 한다.
실행 결과를 받은 단말·기기(400)는, 실행 결과를 이용하여 각 단말·기기마다의 처리를 행한다. 여기서, 단말·기기(400)에 의한 처리는, 연산, 출력, 기억, 입력, 또는 제어기능을 포함한다. 또, 도 3에서는, 외부 단말(100a) 및 단말·기기(400)를 각각의 장치로서 나타내고 있지만, 이들의 장치는 서로 일체화된 것이더라도 좋다.
그리고, 외부 단말(100a)의 수신 수단(140)은 수신한 실행 결과를 출력 수단(120)에 전송한다. 그리고, 출력 수단(120)은 수신 수단(140)으로부터의 실행 결과를 출력한다.
그런데, IC 카드(300a) 내의 기억부(330)에 저장하고 있는 제어 명령에, 접속하고 있는 휴대 단말(200a)에서 송신되는 동작 규정 정보를 이용하여, 동작 규정을 부가할 수 있다. 이하에, 제어 명령의 동작 규정을 설정하는 동작에 대하여 설명한다. 여기서, 동작 규정이란, 하나의 제어 명령으로 복수의 제어 명령을 동작시키거나, 사용하지 않는 제어 명령에 대하여 정지 조치를 취하거나 하는 것이며, 개별적으로 환경을 구축하는 보조 기능이다. 또한, 동작 규정 정보란 동작 규정을 나타내는 정보이다.
우선, 입력 수단(260)은, 기억부(330)에 저장하고 있는 제어 명령에 대응하는 동작 규정 정보와 개인 정보를 제어 명령 생성 수단(310)에 송신한다.
또한, 동작 규정 정보의 송신 방법은, 상기에 한정되지 않는다. 예컨대, 휴대 단말(200a)을 거쳐서 있으면, 입력 수단(260) 이외로부터도 동작 규정 정보를 송신하는 것은 가능하고, 또한, 휴대 단말(200a)에 접속하고 있는 기기로부터도 송신할 수 있다. 예컨대, 휴대 단말(200a)이 리더/라이터 장치를 갖는 경우, 메모리 카드를 리더/라이터 장치에 삽입하여, 메모리 카드에 저장되어 있는 동작 규정 정보를 취득해서, 취득한 동작 규정 정보를 제어 명령 생성 수단(310)에 송신할 수 있다.
그리고, 제어 명령 생성 수단(310)은, 기억부(330)로부터 인증을 위한 개인 정보를 취득하여, 수신한 개인 정보와 대조한다. 휴대 단말(200a)에 대한 인증이 성공한 경우, 암호 처리 수단(320)은 동작 규정 정보를 기억부(330)에 저장한다.
또, 본 실시예에서는, 외부 단말(100a)은 휴대 단말(200a)만을 제어하고 있다. 단지, 외부 단말(100a)은 기억부(330)에 다른 휴대 단말을 제어하기 위한 제어 명령이 기억되어 있으면, 휴대 단말(200a)뿐만이 아니라 다른 휴대 단말을 제어하는 것이 가능해진다.
이어서, IC 카드(300a)의 내부에 제어 명령을 새롭게 저장하는 처리 및 저장되어 있는 제어 명령을 변경하는 처리에 대하여 설명한다. 여기서는, 기기 제어 시스템이 리더/라이터 장치(500)를 갖는 것을 전제로 하여 설명한다.
우선, 리더/라이터 장치(500)는, 제어 명령 생성 수단(310)에 대하여, 저장해야 할 제어 명령을 송신한다. 여기서, 저장해야 할 제어 명령은, 서명이 부가되어 있어, 데이터의 완전성이 보증되어 있다.
그리고, 제어 명령 생성 수단(310)은, 수신한 저장해야 할 제어 명령을 암호 처리 수단(320)에 전송한다. 암호 처리 수단(320)은, 기억부(330)로부터 서명 검증을 위해서 리더/라이터 장치(500)의 공개키를 취득하여, 수신한 저장해야 할 제어 명령의 서명 검증과 인증을 한다.
그리고, 암호 처리 수단(320)은, 데이터 완전성의 확인과 리더/라이터 장치(500)의 인증에 성공한 경우, 검증 결과를 제어 명령 생성 수단(310)에 송신한다. 검증 결과가 성공인 경우, 제어 명령은 기억부(330)에 저장된다. 이렇게 하여, 제어 명령의 신규 등록 및 변경이 가능하게 된다.
또한, 리더/라이터 장치(500)를 이용하여, IC 카드(300a)의 내부에 저장되어 있는 제어 명령을, 삭제하는 것도 가능하다.
이 경우, 우선, 리더/라이터 장치(500)는, 삭제해야 할 제어 명령을 지정하는 데이터(삭제 정보)를, IC 카드(300a)의 제어 명령 생성 수단(310)에 대하여 송신한다. 여기서, 삭제 정보는 서명이 부가되어 있어, 데이터의 완전성이 보증되어 있다. 제어 명령 생성 수단(310)은 수신한 삭제 정보를 암호 처리 수단(320)에 전송한다.
그리고, 암호 처리 수단(320)은, 기억부(330)로부터 서명 검증을 위해서 리더/라이터 장치(500)의 공개키를 취득하여, 수신한 삭제 정보의 서명 검증과 인증을 한다. 데이터 완전성의 확인과 리더/라이터 장치(500)의 인증에 성공한 경우, 검증 결과는 제어 명령 생성 수단(310)에 송신된다.
그리고, 제어 명령 생성 수단(310)은, 검증 결과가 성공인 경우, 삭제 정보에서 지정된 제어 명령을 기억부(330)로부터 삭제한다. 또, 본 실시예에 있어서 교환되는 상기의 각 데이터는, 도 4에 도시되는 대로이다.
(실시예 3)
도 5는 본 발명의 실시예 3에 따른 기기 제어 시스템의 구성을 나타내는 블록도이다.
본 실시예에서는, 외부에서의 조작에 의해 IC 카드가 단말 제어를 하여, 휴대 단말의 위치 정보를 획득하는 경우에 대하여 설명한다. 본 실시예에 있어서의 기기 제어 시스템은, 실시예 2에 있어서 설명한 기기 제어 시스템과 같은 기본적 구성을 갖고 있고, 휴대 단말(200a)에 소정의 처리를 하게 하는 트리거의 역할을 갖는 외부 단말(100a)로서 일반 가입 전화(100b)를, 휴대 단말(200a)로서 휴대 전화(200b)를, 각각 마련한 구성을 갖는다. 또한, 본 실시예에서는, 휴대 전화(200b)에 IC 카드(300c)를 접속하여 통신을 행하는 것을 전제로 하여 설명한다.
일반 가입 전화(100b)는, 발행 명령 생성 수단(예컨대, 푸시 버튼)(110), 출력 수단(예컨대, 디스플레이 또는 스피커)(120), 송신 수단(130), 및 수신 수단(140)을 갖는 동시에, 자장치(自裝置)의 전화 번호를 상대로 발신하는 수단(도시하지 않음)을 갖는다. 여기서는, 일반 가입 전화(100b)는 일반 공중 회선을 사용하며, 그 통신 방식은 비닉 통신을 할 수 있는 것으로 한다.
외부 단말로서는, 휴대 전화, PDA(Personal Digital Assistant), 퍼스널 컴퓨터, 및 일반 공중 전화 등 일반 공중 회선을 이용하여 통신할 수 있는 단말 등이 포함된다.
휴대 전화(200b)는, 외부와 통신을 하기 위한 송신 수단(210) 및 수신 수단(220)과, 기억부(240)와, 표시 수단(250)과, 입력 수단(260)과, 예컨대 GPS(Global Positioning System) 기능 또는 PHS 위치 정보 기능(기지국 등을 이용하여 위치 정보를 취득할 수 있는 기능)을 갖는 위치 정보 취득 수단(270)과, 명령 실행 수단(230a)을 갖는 동200000시에, IC 카드(300b)와 데이터를 송수신하기 위한 인터페이스(도시하지 않음)를 내장하고 있다. 여기서, 입력 수단(260)은, 예컨대, 키보드, 펜, 또는 마우스 등을 가리킨다. 또한, 표시 수단(250)은, 예컨대, CRT 또는 액정 패널 등을 이용한 디스플레이를 가리킨다. 또한, 기억부(240)는, 예컨대, 불휘발성 메모리나 하드 디스크 등의 대용량 기억 장치를 가리킨다.
IC 카드(300b)는, 제어 명령을 생성하는 제어 명령 생성 수단(310)과, 암호 복호화 수단을 갖는 암호 처리 수단(320)과, 데이터(예컨대, 휴대 전화를 제어하는 제어 명령, 휴대 전화의 위치 정보를 취득하기 위한 제어 명령, 및 개인 정보 등)를 기억하기 위한 메모리를 포함하는 기억부(330)와, 단말 제어 수단(340)과, 다른 기기와의 접속을 가능하게 하는 인터페이스(도시하지 않음)를 갖는다. 여기서, 암호 처리 수단(320)으로 이용되는 암호 복호화 처리는, 예컨대, 공개키 암호 방식, 또는 공통키 암호 방식을 포함한다.
또, 제어 명령을 취득할 때에, 제어 명령 생성 수단(310)은, 제어 명령을 작성하더라도 좋고, 또는, 미리 저장되어 있는 하나 이상의 제어 명령으로부터 하나 이상을 선택 추출하더라도 좋다.
또한, 기억부(330)는, 메모리 용량의 상한 내이면 하나 이상의 제어 명령을 저장할 수 있다. 또한, 하나 이상의 제어 명령을 개별적으로 관리할 수 있기 때문에, 추가, 삭제, 및 변경을 용이하게 실행할 수 있다.
또한, 개인 정보는, 예컨대, 발신자 전화 번호와, 지문 및 홍채 등의 생체(biometrics) 정보와, SIM(Subscriber Identity Module), WIM(Wireless Identity Module) 및 UIM(User Identity Module) 카드 등의 장치에 할당되어 있는 식별용 ID와, 패스워드 등 사용자가 개별적으로 설정할 수 있는 정보를 포함한다.
이하, 상기 구성을 갖는 기기 제어 시스템이 휴대 전화(200b)의 위치 정보를 획득하는 동작에 대하여 설명한다.
우선, 일반 가입 전화(100b)의 발행 명령 생성 수단(110)이, 위치 정보를 획 득하고 싶은 휴대 전화(200b)에 대하여, 발신자 전화 번호, 서명 및 제어 명령 지정 정보를 포함하는 발행 명령을 생성하여, 송신 수단(130)에 송신한다(단계 S1100). 예컨대, 송신하는 발행 명령의 내용은, 키보드, 펜 또는 마우스 등의 입력 장치로부터의 입력에 의해서 취득된다.
여기서, 제어 명령 지정 정보란, IC 카드(300b)의 기억부(330)에 기억되어 있는 제어 명령중 추출 대상으로서 지정된 제어 명령에 대응하는 번호를 나타내는 정보이고, 기억부(330)가 제어 명령을 추출할 때에 참조되는 것이다. 제어 명령 지정 정보를 포함하는 발행 명령에 근거하는 제어 명령의 추출에 대해서는 나중에 설명한다.
또, 일반 가입 전화(100b)가 리더/라이터 장치를 갖는 경우, 송신하는 발행 명령의 내용을 메모리 카드 등의 정보 기억 장치에 미리 기억해 두더라도 좋다. 즉, 송신하는 발행 명령의 내용은, 리더/라이터 장치가 정보 기억 장치로부터 판독하여 취득되는 것이더라도 좋다.
또한, 송신하는 발행 명령의 내용은, 상기의 것에 한정되는 것이 아니다. IC 카드(300b)가 대응할 수 있도록 포맷을 갖추는 것에 의해, 그 조합을 변경하는 것이 가능하다.
또한, 송신하는 발행 명령을 발행 명령 생성 수단(110)에서 생성할 때에, 키보드, 펜, 마우스 등의 장치이외에 메모리 카드 등의 정보를 기억하고 있는 장치로부터 정보를 추출하여, 작성할 수 있다.
그리고, 송신 수단(130)은, 휴대 전화(200b)의 수신 수단(220)에 대하여, 작 성한 발행 명령을 송신한다(단계 S1200).
수신 수단(220)은, 일반 가입 전화(100b)의 송신 수단(130)으로부터의 발행 명령을 IC 카드(300b)의 제어 명령 생성 수단(310)에 전달한다(단계 S1300). 전달된 발행 명령은 제어 명령 생성 수단(310)으로부터 암호 처리 수단(320)에 송신된다(단계 S1400).
그리고, 암호 처리 수단(320)은, IC 카드(300b)의 기억부(330)로부터 일반 가입 전화(100b)의 공개키를 취득하여(단계 S1500), 수신한 발행 명령의 서명 검증을 한다. 서명 검증이 성공한 경우, 그 검증 결과는 제어 명령 생성 수단(310)에 전송된다(단계 S1600). 한편, 서명 검증이 실패한 경우, 그 검증 결과와 동시에 일반 가입 전화(100b)로부터의 발행 명령은 파기된다. 따라서, 잘못된 발행 명령이 휴대 전화(200b)에 남지 않는다.
그리고, 제어 명령 생성 수단(310)은, 발행 명령에 포함되어 있는 제어 명령 지정 정보에 따라서, IC 카드(300b)의 기억부(330)에 있는 제어 명령을 선택 추출한다(단계 S1700).
여기서, 발행 명령에 근거하는 제어 명령의 추출에 대하여 도 5를 이용하여 설명한다. 도 5는 IC 카드(300b)의 기억부(330)에 기억되어 있는 제어 명령의 예를 나타내는 도면이다. 또, 기억부(330)에 기억되는 제어 명령은, 도 6에 도시된 것으로 한정되지 않고, 휴대 전화(200b)를 제어하기 위한 것이면 어떠한 것이더라도 좋다.
예컨대, 제어 명령 지정 정보에 "3"이라는 번호가 나타나 있는 경우, IC 카 드(300b)의 제어 명령 생성 수단(310)은 IC 카드(300b)의 기억부(330)를 탐색하여, 번호 "3"에 대응하는 제어 명령 "Location"을 추출한다. 또한, 기억부(330)에 하나의 제어 명령만이 기억되어 있는 경우, 그 제어 명령은 선택하지 않고 추출할 수 있다.
또한, IC 카드(300b)의 기억부(330)에 기억되어 있는 제어 명령의 번호와 제어 명령 지정 정보에 표시된 번호가 일치하지 않는 경우에는, 일반 가입 전화(100b)로부터의 발행 명령은 파기된다.
또한, 제어 명령 생성 수단(310)은, 발행 명령에 포함되는 발신자 전화 번호를 이용하여, 실행 결과와 로그의 송신처를 지정한다. 여기서, 실행 결과의 송신처는, 일반 가입 전화(100b)로부터의 발행 명령, 또는, IC 카드(300b)의 기억부(330)에 미리 기억되어 있는 내용에 근거하여 지정할 수 있다. 또한, 송신처가 지정된 실행 결과는, 전화 번호나 메일 어드레스 등을 이용하여 일반 공중 회선을 거쳐서 송신하거나, 국부에 할당되어 있는 식별 가능한 개별 ID를 이용하여 그 개별 ID에 대응하는 기기에 송신하거나 할 수 있다. 여기서, 송신되는 정보는, 실행 결과나 로그로 한정되는 것이 아니라, 송신 가능한 정보이면 어떠한 정보이더라도 좋다.
그리고, 제어 명령 생성 수단(310)은, 추출한 제어 명령을 IC 카드(300b)의 단말 제어 수단(340)에 송신한다(단계 S1800). 단말 제어 수단(340)은, 휴대 전화(200b)의 명령 실행 수단(230a)에 대하여, 추출한 제어 명령을 발행한다(단계 S1900). 제어 명령을 받은 명령 실행 수단(230a)은 제어 명령을 실행한다.
또한, 명령 실행 수단(230a)은 제어 명령의 실행을 단독으로 처리할 수 있는 것뿐만 아니라, 명령 실행 수단(230a)에 접속되어 있는 다른 수단과 동시에 처리하는 것도 가능하다. 예컨대, 우선 제어 명령에 따라서 명령 실행 수단(230a)에 접속되어 있는 위치 정보 취득 수단(270)이 위치 정보를 취득하여, 취득한 위치 정보를 명령 실행 수단(230a)에 송신하고, 명령 실행 수단(230a)이 그 위치 정보를 이용하여 소정의 처리를 하여, 표시 수단(250)에서 지도를 표시할 수 있다. 본 실시예에서는, 명령 실행 수단(230a)은 위치 정보 취득 수단(270)에 실행 명령을 보내어, 위치 정보 취득 처리를 하게 한다. 그 후, 위치 정보 취득 수단(270)은 위치 정보 취득 처리의 실행 결과를 명령 실행 수단(230a)에 전송한다(단계 S2000).
또, 도 5에서는, 위치 정보 취득 수단(270)은 휴대 전화(200b)의 내부에 마련되어 있지만, 휴대 전화(200b)의 외부에 마련되어, 휴대 전화(200b)에 접속함으로써 이용되는 것이더라도 좋다. 이 경우도 상기와 같은 동작을 실행하는 것이 가능하다.
그리고, 명령 실행 수단(230a)은 획득한 위치 정보를 송신 수단(210)에 전송한다(단계 S2100). 또한, 실행 결과의 로그 정보를 생성하여, IC 카드(300b)의 제어 명령 생성 수단(310)에 송신한다(단계 S2200). 제어 명령 생성 수단(310)은 IC 카드(300b)의 기억부(330)에 로그 정보를 전송하여 저장한다. 송신 수단(210)은 일반 가입 전화(100b)에 위치 정보를 송신한다(단계 S2300).
그리고, 일반 가입 전화(100b)의 수신 수단(140)은, 휴대 전화(200b)에서의 위치 정보를 출력 수단(120)에 전송하여, 명령 발신자가 희망하는 표현 방법으로 출력한다(단계 S2400). 여기서, 휴대 전화(200b)에서 일반 가입 전화(100b)에 송신되는 데이터(여기서는 위치 정보)는, 일반 가입 전화(100b)의 수신 수단(140)에서 수신 가능한, 문자, 음성, 정지 화상 또는 동화상을 포함하는 멀티미디어 정보이다. 또한, 정보의 표현 방법은, 사용자에 의해서 선택되는 경우와, 미리 등록되어 있는 정보나 기기의 능력으로부터 자동적으로 판단되는 경우가 있다.
또, 도 7(a)∼도 7(n)에, 일반 가입 전화에서의 발행 명령이 생성되고 나서 휴대 전화로부터 제어 명령의 실행 결과가 출력될 때까지 기기 제어 시스템에서 전달되는 각 데이터의 내용을 나타낸다.
<동작 규정 정보(발동 조건)>
여기서, 개개의 제어 명령의 발동 조건을 나타내는 정보인 동작 규정 정보에 대하여 설명한다. 동작 규정 정보는 실시예 2에서 설명한 것과 마찬가지이며, 발동 조건은, 예컨대, "제어 명령 W의 실행후가 아닐 경우 제어 명령 X는 실행할 수 없다", "제어 명령 Y의 실행을 금지한다", 또는 "제어 명령 Z는 일정 회수 밖에 실행할 수 없다" 등을 포함한다.
이 제어 명령의 동작 규정 정보를 작성하여, 휴대 전화(200b)에서 IC 카드(300b)에 대하여 송신함으로써, IC 카드(300b)의 내부에 기억되어 있는 제어 명령의 동작을 개별적으로 설정할 수 있다. 이하, 그 구체예를 도 6을 이용하여 설명한다.
도 6에는 2개의 제어 명령을 하나의 제어 명령 지정 정보에 따라서 실행하는 예와, 제어 명령을 사용 정지로 하고 있는 예가 도시되어 있다.
우선, 도 6에서 번호 "5"가 부여되어 있는 명령 "Alarm"은 휴대 전화(200b)의 알람을 울리기 위한 명령이며, 번호 "6"이 부여되어 있는 명령 "Cal1"은 전화를 걸기 위한 명령이다. 이들 2개의 명령을 "A"라고 하는 틀로 묶는 설정에 의해 "A"라는 지정하는 것 만으로, 최초에 번호 "5"(명령 "Alarm")를 실행하고, 다음에 번호 "6"(명령 "Call")을 실행하도록 제어 명령의 동작 규정을 설정할 수 있다. 실제로는, 휴대 전화(200b)의 알람이 울려, 알람이 종료된 후에 전화를 걸기 시작한다고 하는 결과를 얻을 수 있다.
다음에, 도 6의 번호 "4"(명령 "Halt")는, 휴대 전화(200b)의 전원을 오프로 하는 명령이다. 단지, 번호 "4"에 대하여 "사용 금지중"이라고 하는 동작 규정을 설정하고 있기 때문에, 번호 "4"를 지정하더라도, 실행할 수 없다.
이와 같이, 사용자가 개별적으로 실행 환경을 맞춤화할 수 있어 여러 가지 이용 상황에 대응시킬 수 있다. 상기 이외에도, 예컨대, 설정한 시간이 경과되면 제어 명령을 실행하는 시간 지정, 설정한 회수 밖에 사용할 수 없는 사용 회수 지정, 또는, 어떤 제어 명령을 실행한 후가 아니면 다른 제어 명령을 사용할 수 없는 전제 조건 지정 등의, 동적으로 변화되는 발동 조건을 설정하는 것이 가능하다. 또한, IC 카드(300b)를 삽입한 경우, 또는, 다른 장치로부터의 신호를 감지한 경우 등의 외적 요인에 의해서 제어 명령을 실행하는 것을 발동 조건으로서 규정할 수 있다.
또한, 동작 규정의 설정 내용은 상기의 것으로 한정하는 것은 아니고, 사용자는 기존의 제어 명령이 쓰기 쉽게 되도록 여러 가지 동작 규정을 설정할 수 있다.
이상의 결과, IC 카드(300b)에 의해 휴대 전화(200b)를 제어하는 시스템을 사용함으로써 외부에서 일반 가입 전화(100b)를 이용하여, IC 카드(300b)의 내부에 기억되어 있는 제어 명령으로 휴대 전화(200b)를 조작하여, 예컨대 위치 정보를 얻을 수 있다. 이것에 의해, 외부에서의 조작으로, IC 카드(300b)의 내부에 기억되어 있는 제어 명령을 이용하여, 휴대 단말(휴대 전화(200b))에 처리를 행할 수 있다.
일반 가입 전화(100b)의 사용자는, 가까운 기기를 이용하여, 인증 기능을 수반하는 휴대 단말(휴대 전화(200b))을 용이하게 제어할 수 있다. 또한, 휴대 단말 (휴대 전화(200b))을 분실하거나 도난당한 경우, 본인의 의사로 휴대 전화(200b)의 위치 정보를 획득하거나, 전원을 절단할 수 있게 된다. 또한, IC 카드(300b)에 저장되어 있는 제어 명령을 변경함으로써, 휴대 전화(200b)의 메모리 내에 저장되어 있는 정보를 전송하거나, 소거하거나 할 수 있게 된다. 이와 같이, 상기의 기기 제어 시스템은, 폭넓은 용도로 실시 가능하다.
또한, 휴대 전화(200b)의 사용자는, IC 카드(300b)에 송신되는 발행 명령이, 휴대 전화(200b)에 대한 제어 명령과 다르기 때문에, IC 카드(300b)에 발행 명령을 전송할 때에, 오동작 하거나, 휴대 전화(200b)에 제어 명령이 직접 인가되어 실행되거나 할 우려가 없다.
또한, 휴대 전화(200b)를 제어하는 명령이 직접 사용자에게 보이지 않기 때 문에, 휴대 전화 제조 메이커는, 제어 명령의 코드의 기밀성을 확보할 수 있다. 또한, IC 카드(300b)를 이용하는 이점으로서, 기밀성이 높은 것에 더하여, 운반에 편리한 점을 들 수 있다. 따라서, IC 카드(300b)를 교환함으로써 사용자 정보나 제어 명령을 용이하게 변경할 수 있다. 또한, IC 카드(300b)가 결제 처리를 갖는 경우, IC 카드(300b)에서 처리함으로써 사용자 정보의 누설을 방지하여, 안전성을 향상시킬 수 있다. 또한, IC 카드(300b)라는 내댐퍼성을 가지는 장치의 내부에 로그 정보를 남김으로써 상기의 안전성을 보다 높일 수 있다.
또한, 본 실시예에서는, 외부 단말로서 일반 가입 전화(100b)를, 휴대 단말로서 휴대 전화(200b)를, IC 카드(300b)와 병용한다. 단지, 본 발명의 기기 제어 시스템의 구성은 이것으로 한정되는 것이 아니라, 동등한 기능을 갖는 기기이면 어떠한 기기라도 본 발명의 기기 제어 시스템에 적용할 수 있다.
또한, 지금까지는 IC 카드(300b)에서 제어 명령을 처리하고 있지 않지만, 제어 명령의 일부를 처리할 수 있게 되었기 때문에, GPS 기능을 가지는 수단(위치 정보 취득 수단(270))을 인터페이스를 거쳐서 IC 카드(300b)에 직접 접속함으로써, IC 카드(300b)의 내부에서 제어 명령을 실행하여, 휴대 단말(휴대 전화(200b))에 실행 결과를 표시시키거나 실행 결과를 더 처리시키는 것이 가능해졌다. 예컨대, IC 카드(300b)가 GPS 기능을 이용하여 현재의 위치 좌표를 취득하여 그 결과를 휴대 단말(휴대 전화(200b))에 송신함으로써, 휴대 단말(휴대 전화(200b))은 그 정보를 이용하여 부근에 있는 공공 시설 정보나 쇼핑 정보를 표시하거나 송신하거나 하는 것이 가능해졌다. 또한, 인터페이스를 거쳐서 IC 카드(300b)에 직접 접속되는 기능은, GPS 기능이외라도 좋다. 예컨대, 무선이나 적외선 등의 종래 기술로부터 유추할 수 있는 기능을 들 수 있다. 또한, IC 카드(300b)의 내부에서 처리가 실시되기 때문에, 제어 명령을 재기입하지 않고서, 기존의 제어 명령을 복수의 휴대 단말(휴대 전화(200b))에 대하여 호환성이 있는 제어 명령으로 변환할 수 있다. 또한, 최신의 암호 기술을 추가하는 것도 가능하다.
상기에서 말한 효과로부터, 종래에는 사용자에게 인증이나 데이터의 완전성에 있어서 불안하던 휴대 단말의 원격 제어의 신뢰성을 향상할 수 있다. 개인으로서는 휴대 전화의 분실이나 도난을 당한 경우에, 상업적으로는 휴대 전화의 대여 사업을 실행하는 경우나 외근의 영업을 관리하는 경우에 이용할 수 있다.
또한, 가정 내에 홈 서버가 구비되어 가전을 일괄해서 집중 관리하는 경우, 본 발명의 기기 제어 시스템을 사용하여 가정 내의 가전을 외부에서 제어할 수 있게 된다.
여기서, 가전의 집중 관리의 일례에 대하여 도 2를 이용하여 설명한다. 이 경우, 제 1 기기(100)는 홈 서버에, 제 2 기기(200)는 가전 기기에, 제 3 기기(300)가 IC 카드에 상당한다. 가정 밖에서 IC 카드가 장착되어 있는 가전 기기를 제어하는 경우, 홈 서버가 가정 밖의 기기로부터의 발행 명령을 수신하여, 그것에 기초를 둔 명령을 처리할 수 있게 된다. 또한, IC 카드가 장착되어 있는 가전 기기는, 홈 서버, 라우터, 또는 허브 등의, 네트워크를 구성하는 기기라도 좋다. 또한, 외부 단말이 아니라, 홈 네트워크 내의 하나의 기기를 기점으로 하여, IC 카드가 장착되어 있는 다른 가전 기기를 제어하는 것도 가능하다. 또한, IC 카 드 내에 다른 가전 기기를 제어하는 명령이 저장되어 있는 경우, IC 카드에 접속되어 있는 가전 기기뿐만 아니라, 다른 가전 기기를 제어할 수도 있다.
또한, 이상의 예에서는, 주로 제 2 기기(200)는 보안성이 낮으며, 반대로 제 3 기기(300)는 보안성이 높다. 따라서, 제 2 기기(200)에서의 처리 실행의 가부 판단을 제 3 기기(300)에 맡기는 경우가 상정되어 있다.
단지, 보안의 고저와 관계없이, 제 2 기기(200)에 시스템 전체의 조정적 역할이나 창구적 역할을 갖게 하고, 제 3 기기(300)는 제 2 기기(200)로부터의 지시를 받아 처리를 실행하도록 하더라도 좋다. 이 경우, 도 2에 있어서, 가정 밖의 기기를 제 1 기기(100)로서, 홈 서버를 제 2 기기(200)로서, 가정 내의 가전 기기를 제 3 기기(300)로서 마련한 구성이 일례로서 생각된다. 이 경우도, 상기의 예와 같이, 각 가전 기기의 제어가 가능해진다.
이상 설명한 바와 같이, 본 발명에 의하면, 외부에서의 발행 명령을 트리거로서, 휴대 단말에 접속하고 있는 IC 카드 내의 제어 명령을 호출하고, 호출된 제어 명령을 이용하여 휴대 단말을 제어해서, 휴대 단말에 처리를 행하여 실행 결과를 얻을 수 있다. 따라서, 휴대 단말에 접속하고 있는 다른 단말에 대하여도 제어할 수 있어, 외부 단말의 인증 및 단말 사이를 이동하는 데이터의 완전성을 보증하여 높은 안전성을 갖는 IC 카드에 의한 휴대 단말의 제어 시스템을 확립할 수 있다. 또한, IC 카드 내에 제어 명령을 저장함으로써, IC 카드라는 디바이스가 갖는 데이터의 기밀성을 살릴 수 있다. 또한, 복수의 제어 명령을 저장함으로써, 여러 가지 제어 명령을 이용하여 여러 가지 기기를 제어할 수 있다.
사용자에 있어서는, 외부 단말로서 전화, PDA, 또는 퍼스널 컴퓨터 등의 가깝고 쓰기가 좋은 단말에서 휴대 전화를 조작할 수 있다고 하는 효과를 얻을 수 있다. 또한, 원격 제어를 가능하게 함으로써, 개인으로서는 휴대 전화를 분실하거나 도난당한 경우에, 또한, 상업적으로는 휴대 전화의 대여 사업을 실행하는 경우나 외근의 영업을 관리하는 경우에 이용할 수 있어, 편리성을 향상할 수 있다.
또한, IC 카드의 내부에만 제어 명령을 저장하기 때문에, 휴대 전화 제조 메이커에 있어서는, 직접 사용자의 눈에 보이지 않게 제어 명령의 기밀성을 확보할 수 있다. 이상의 효과에 의해, 본 발명은 유용하다.
본 발명은 상술한 실시예로 한정되는 것이 아니라, 본 발명의 범주로부터 벗어나지 않는 범위내에서 여러 가지 변형 실시가 가능하다.
본 발명은 2002년 5월 10일자로 출원한 일본 특허 출원 제2002-135120호에 근거한 것으로, 그 전체 내용은 본 명세서에 포함된다.

Claims (22)

  1. 제 1 기기가 제 2 기기를 제어하기 위해서, 제 1 기기는 제 2 기기에 대한 제어 명령을 저장한 제 3 기기에 대하여, 상기 제어 명령의 발행을 요구하는 명령인 발행 명령을 제 2 기기를 거쳐서 송신하고, 제 3 기기가 제 2 기기에 상기 제어 명령을 송신하여, 제 2 기기가 상기 제어 명령을 실행하는 기기 제어 시스템.
  2. 제 1 항에 있어서,
    발행 명령은, 제 2 기기에 의해서 명령 내용이 해석되지 않는 기기 제어 시스템.
  3. 제 1 항에 있어서,
    발행 명령은, 제 2 기기로부터 제 3 기기에 전송되는 기기 제어 시스템.
  4. 제 1 항에 있어서,
    제 3 기기는 제 2 기기에 착탈 가능한, 내댐퍼성을 갖는 메모리 디바이스인 기기 제어 시스템.
  5. 제 2 기기에 대한 제어 명령을 발행시키는 명령인 발행 명령을 송신하는 송신 수단을 갖는 제 1 기기와, 제 3 기기로부터의 제어 명령을 실행할 수 있는 명령 실행 수단을 갖는 제 2 기기와, 제 2 기기용 제어 명령을 생성하는 제어 명령 생성 수단과 제 2 기기에 제어 명령을 발행하는 단말 제어 수단을 갖는 제 3 기기를 구비하되,
    제 2 기기는 제 1 기기로부터 수신한 발행 명령을 제 3 기기에 전송하고, 제 3 기기는 제 2 기기로부터 전송되어 온 발행 명령에 대응하는 제어 명령을 제 2 기기로 송신하는 기기 제어 시스템.
  6. 제 5 항에 있어서,
    제 2 기기는 별도의 기기를 접속하고 있고, 제 3 기기 내의 제어 명령 생성 수단이 상기 별도의 기기에 대한 제어 명령을 생성하며, 상기 제어 명령은 상기 제 2 기기를 거쳐서 상기 별도의 기기에서 실행되는 기기 제어 시스템.
  7. 제 5 항에 있어서,
    제어 명령 생성 수단은 제 2 기기에 대한 제어 명령의 일부를 처리하고, 단말 제어 수단은 그 나머지의 제어 명령과 제 3 기기가 처리한 실행 결과를 제 2 기 기에 송신하며, 제 2 기기 내의 명령 실행 수단은 상기 실행 결과와 상기 나머지의 제어 명령을 처리하는 기기 제어 시스템.
  8. 제 5 항에 있어서,
    제 3 기기는 제어 명령을 저장하는 제어 명령 저장 수단을 갖고, 제 3 기기의 제어 명령 생성 수단은 발행 명령에 근거하여 상기 발행 명령에 대응하는 제어 명령을 제어 명령 저장 수단으로부터 추출하는 기기 제어 시스템.
  9. 제 5 항에 있어서,
    제 2 기기는 별도의 기기를 접속하고 있고, 제어 명령 생성 수단이 생성하는 제어 명령은 제 2 기기와 상기 별도의 기기에 대한 것이며, 제 2 기기에, 및, 제 2 기기를 거쳐서 상기 별도의 기기에, 그 제어 명령을 송신하는 기기 제어 시스템.
  10. 제 5 항에 있어서,
    제어 명령 생성 수단은, 실행 결과와 로그 중 적어도 하나를 송신하는 송신처에 관한 정보인 송신처 정보를 제어 명령에 기술하는 기기 제어 시스템.
  11. 제 10 항에 있어서,
    송신처 정보는, 발행 명령의 내용에 근거하여 설정되는 기기 제어 시스템.
  12. 제 10 항에 있어서,
    송신처가 제 3 기기인 기기 제어 시스템.
  13. 제 5 항에 있어서,
    제 3 기기는 제어 명령을 저장하는 제어 명령 저장 수단을 갖고, 제어 명령 저장 수단은, 각각의 제어 명령의 발동 조건을 나타낸 동작 규정 정보를 관리하는 기기 제어 시스템.
  14. 제 13 항에 있어서,
    제어 명령 생성 수단은, 제 2 기기로부터 수신한 정보에 근거하여, 동작 규정 정보를 설정하는 기기 제어 시스템.
  15. 제 5 항에 있어서,
    제 3 기기는 제 2 기기에 착탈 가능한, 내댐퍼성을 갖는 메모리 디바이스인 기기 제어 시스템.
  16. 정보 처리 기기에 대한 제어 명령을 생성하는 제어 명령 생성 수단과,
    정보 처리 기기와 통신하는 통신 수단을 구비하되,
    정보 처리 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을, 정보 처리 기기로부터 수신하여, 상기 발행 명령에 대응한 제어 명령을 정보 처리 기기로 송신하는 기기 제어 장치.
  17. 유선 또는 무선을 이용하여 통신하는 수단과,
    정보 처리 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 생성하는 발행 명령 생성 수단을 구비하되,
    상기 발행 명령을 정보 처리 기기로 송신하는 발행 명령 송신 장치.
  18. 제 1 기기와 통신하는 수단과,
    제 3 기기와 통신하는 수단과,
    제어 명령을 실행하는 명령 실행 수단을 구비하되,
    제 1 기기로부터 수신한 제어 명령의 발행을 요구하는 명령인 발행 명령을 제 3 기기로 전송하고, 상기 발행 명령에 대응한 제어 명령을 상기 제 3 기기로부터 수신하여 실행하는 제어 명령 실행 장치.
  19. 제 18 항에 있어서,
    제 1 기기로부터 수신한 정보가 발행 명령인지의 여부를 검증하여, 상기 정보가 발행 명령이면 상기 정보를 제 3 기기에 송신하는 제어 명령 실행 장치.
  20. 정보 처리 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 생성하는 단계와,
    생성된 명령을 정보 처리 기기로 송신하는 단계
    를 포함하는 프로그램을 기록한 기록 매체.
  21. 정보 처리 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 정보 처리 기기로부터 수신하는 단계와,
    발행 명령에 대응하는 제어 명령을 생성하는 단계와,
    제어 명령을 정보 처리 기기로 송신하는 단계
    를 포함하는 프로그램을 기록한 기록 매체.
  22. 제 2 기기에서 실행되는 프로그램을 기록한 기록 매체로서,
    제 2 기기에 대한 제어 명령의 발행을 요구하는 명령인 발행 명령을 제 1 기기로부터 수신하는 단계와,
    수신한 발행 명령을 제 3 기기로 송신하는 단계와,
    제 3 기기로부터 발행 명령에 대응하는 제어 명령을 수신하는 단계와,
    수신한 제어 명령을 실행하는 단계
    를 포함하는 프로그램을 기록한 기록 매체.
KR1020030029602A 2002-05-10 2003-05-10 기기 제어 시스템, 기기 제어 장치, 발행 명령 송신 장치, 제어 명령 실행 장치, 및 기록 매체 KR100629036B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2002-00135120 2002-05-10
JP2002135120A JP3966070B2 (ja) 2002-05-10 2002-05-10 機器制御システム及び携帯端末

Publications (2)

Publication Number Publication Date
KR20030087989A KR20030087989A (ko) 2003-11-15
KR100629036B1 true KR100629036B1 (ko) 2006-09-26

Family

ID=29244220

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030029602A KR100629036B1 (ko) 2002-05-10 2003-05-10 기기 제어 시스템, 기기 제어 장치, 발행 명령 송신 장치, 제어 명령 실행 장치, 및 기록 매체

Country Status (5)

Country Link
US (1) US20040030761A1 (ko)
EP (1) EP1361508A1 (ko)
JP (1) JP3966070B2 (ko)
KR (1) KR100629036B1 (ko)
CN (1) CN1241129C (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4199802B2 (ja) * 2004-03-19 2008-12-24 パイオニア株式会社 携帯型情報処理装置
US7796949B2 (en) * 2004-05-21 2010-09-14 Panasonic Corporation Wireless communications terminal, communications protocol switching method, communications protocol switching program, and integrated circuit of wireless communications terminal
US7972279B2 (en) 2005-01-27 2011-07-05 Instrumentation Laboratory Company Method and system for managing patient data
JP2007183767A (ja) * 2006-01-05 2007-07-19 Fujitsu Ltd 生体情報削除方法及びそのシステム
ES2672382T3 (es) 2010-03-13 2018-06-14 Able Device, Inc. Sistemas de control que tienen un SIM para controlar un dispositivo informático
US8667100B2 (en) * 2010-07-07 2014-03-04 Comcast Interactive Media, Llc Device communication, monitoring and control architecture and method
US8478338B2 (en) * 2011-02-04 2013-07-02 Jayn International Pte Ltd. Method for remotely and automatically erasing information stored in SIM-card of a mobile phone
US8745408B2 (en) 2011-04-08 2014-06-03 Infineon Technologies Ag Instruction encryption/decryption arrangement and method with iterative encryption/decryption key update
JP5845457B2 (ja) * 2011-05-24 2016-01-20 パナソニックIpマネジメント株式会社 機器制御システム、移動端末およびプログラム
CN109981733A (zh) * 2019-02-19 2019-07-05 广州勒夫蔓德电器有限公司 智能终端设备的控制方法、服务器及计算机可读存储介质
CN111935307B (zh) * 2020-09-16 2021-01-05 湖南新云网科技有限公司 硬件设备远程控制方法及装置、存储介质、透明计算系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5418837A (en) * 1993-07-30 1995-05-23 Ericsson-Ge Mobile Communications Inc. Method and apparatus for upgrading cellular mobile telephones
FI104223B1 (fi) * 1996-12-17 1999-11-30 Nokia Mobile Phones Ltd Menetelmä SIM-kortin ohjauskomentojen välittämiseksi ulkopuoliselta laitteelta SM-kortille
US5845114A (en) * 1997-01-08 1998-12-01 Telxon Corporation PC card initialization for microprocessor based devices
FI104937B (fi) * 1997-01-27 2000-04-28 Sonera Oyj Tilaajaidentiteettimoduuli, matkaviestin ja menetelmä älykorttitoiminteen suorittamiseksi
FR2767626B1 (fr) * 1997-08-25 1999-10-15 Alsthom Cge Alcatel Terminal radiotelephonique a carte d'identification d'abonne
ES2333070T3 (es) * 1998-09-10 2010-02-16 Swisscom Ag Procedimiento para la compra de articulos o servicios mediante un telefono movil.
FR2787273B1 (fr) * 1998-12-14 2001-02-16 Sagem Procede de paiement securise
SE522260C2 (sv) * 1999-10-01 2004-01-27 Ericsson Telefon Ab L M Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät
FR2810482B1 (fr) * 2000-06-15 2003-05-16 Sagem Procede de gestion d'un module de communication et dispositif comportant un tel module
US20030055738A1 (en) * 2001-04-04 2003-03-20 Microcell I5 Inc. Method and system for effecting an electronic transaction
US6782251B2 (en) * 2002-09-26 2004-08-24 Motorola Inc. Method and apparatus for operating a lost mobile communication device

Also Published As

Publication number Publication date
EP1361508A1 (en) 2003-11-12
JP2003333651A (ja) 2003-11-21
JP3966070B2 (ja) 2007-08-29
CN1241129C (zh) 2006-02-08
KR20030087989A (ko) 2003-11-15
CN1469264A (zh) 2004-01-21
US20040030761A1 (en) 2004-02-12

Similar Documents

Publication Publication Date Title
JP5496652B2 (ja) 移動端末の近接通信モジュールへのセキュアなアクセスを保障する方法
JP5507811B2 (ja) 無線通信のための向上したセキュリティ
ES2231190T3 (es) Soporte de almacenamiento de informacion.
EP2771978B1 (en) System and method for presentation of multiple nfc credentials during a single nfc transaction
KR100793466B1 (ko) 범용 가입자 식별 모듈로의 프로그램 다운로드 시스템
US9723549B2 (en) Communication control apparatus, authentication device, central control apparatus and communication system
KR102218693B1 (ko) 복수의 심 정보 처리 방법 및 그 전자 장치
US10091652B2 (en) Relay device
EP1537517B1 (en) Device for directing the operation of a user&#39;s personal communication apparatus
US9165415B2 (en) Method and apparatus for access authentication using mobile terminal
KR100629036B1 (ko) 기기 제어 시스템, 기기 제어 장치, 발행 명령 송신 장치, 제어 명령 실행 장치, 및 기록 매체
CN107820247A (zh) 将安全数据包发送到通信设备的方法和设备
CN107133794A (zh) Ifaa指纹支付装置、系统、方法和移动终端
CN103544114A (zh) 基于单cpu卡的多m1卡控制系统及其控制方法
EP1860605A1 (en) Electronic money system, information storage medium, and mobile terminal device
CA3154407A1 (en) System, method, and computer-accessible medium for blocking malicious emv transactions
FI121196B (fi) Menetelmä ja järjestelmä älykortin arvon lataamiseen
US20140141819A1 (en) Mobile phone with inbuilt protection for user information and method thereof
US20220398565A1 (en) Type 4 nfc tags as protocol interface
JP2007241749A (ja) 通信可能な情報記憶媒体、及び該媒体を用いた秘密情報記憶システム
CN115462003A (zh) 用于抑制或关闭数字标签的读取的系统、方法和计算机可访问介质
US20080272187A1 (en) Electronic Money System, Information Storage Medium, and Mobile Terminal Device
KR100950662B1 (ko) 네트웍을 이용한 스마트 카드의 인증방법
ES2715198T3 (es) Procedimiento y dispositivos para transmitir un paquete de datos seguro a un dispositivo de comunicación
CN108694340A (zh) 一种智能卡数据写入的方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee