KR20040008088A - 기록매체의 비인가 사용을 방지하는 시스템 - Google Patents

기록매체의 비인가 사용을 방지하는 시스템 Download PDF

Info

Publication number
KR20040008088A
KR20040008088A KR1020030048502A KR20030048502A KR20040008088A KR 20040008088 A KR20040008088 A KR 20040008088A KR 1020030048502 A KR1020030048502 A KR 1020030048502A KR 20030048502 A KR20030048502 A KR 20030048502A KR 20040008088 A KR20040008088 A KR 20040008088A
Authority
KR
South Korea
Prior art keywords
information
authentication
unit
received
recording medium
Prior art date
Application number
KR1020030048502A
Other languages
English (en)
Inventor
오모리모토지
우에다겐이치
우에다에이지
Original Assignee
마츠시타 덴끼 산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마츠시타 덴끼 산교 가부시키가이샤 filed Critical 마츠시타 덴끼 산교 가부시키가이샤
Publication of KR20040008088A publication Critical patent/KR20040008088A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • H04M1/675Preventing unauthorised calls from a telephone set by electronic means the user being required to insert a coded card, e.g. a smart card carrying an integrated circuit chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 비인가 사용에 대하여 보호되어 보안성이 강화된 기록매체를 제공한다. 이러한 기록매체는 사용자를 인증하는 기억 인증 정보를 저장하고, 기억 인증 정보에 대응하는 영역을 갖는다. 이러한 기록매체는 부정 변경이 방지되고 사용자를 인증하는 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 인증부를 추가로 갖는다. 부정 변경이 방지되어 있기 때문에, 인증부는 제 3자에 의한 디코딩이나 부정 변경이 방지된다. 또한, 상기 영역은 기억 인증 정보에 대응하기 때문에, 인증 내용에 따라 상기 영역으로의 액세스를 제한할 수 있게 된다.

Description

기록매체의 비인가 사용을 방지하는 시스템{SYSTEM FOR PREVENTING UNAUTHORIZED USE OF RECORDING MEDIA}
본 발명은 단말 장치에 장착할 수 있는 기록매체의 비인가 사용을 방지하는기술에 관한 것이다.
최근에, 기록매체가 장착될 수 있는 휴대전화와 같은 단말 장치의 사용으로 기록매체에 기록된 정보에 사용자가 액세스할 수 있게 하는 시스템이 제안되고 있다.
일본 특허출원 공개 2001-134688호는 스마트카드 및 휴대용 단말 장치를 포함하는 시스템을 개시하고 있다. 여기에서, 스마트카드는 사용자 정보 및 사용될 어플리케이션에 관한 정보를 저장하고, 휴대용 단말 장치는 사용자가 휴대용 단말 장치를 사용하도록 인가되었는지의 여부를 인증하는 인증부가 구비되어 있다.
이 시스템에서, 스마트카드가 휴대용 단말 장치에 장착될 때, 휴대용 단말 장치를 통해 입력되는 정보와 스마트카드 상의 정보를 이용하여, 사용자가 인가된 사용자인지의 여부의 인증이 실행된다. 사용자가 인가된 사용자인 것으로 인증될 때, 사용자는 스마트카드 상에 기입된 정보에 액세스할 수 있게 된다.
그러나, 전술한 기술에 의해, 휴대용 단말 장치 내의 인증부가 인가되지 않은 외부공격에 대하여 보호되지는 않는다. 따라서, 악의의 제 3자가 휴대용 단말기의 인증부를 디코딩하여, 제 3자를 인가된 사용자로 인증하도록 인증부를 변경할 가능성이 상존한다. 그러한 부정 변경으로 인해, 제 3자가 기록매체에 기록된 정보에 액세스할 수 있다.
본 발명의 목적은 비인가 사용에 대하여 보호되어 보안성이 강화된 기록매체를 제공하고, 또한 그러한 기록매체의 비인가 사용을 방지하는 단말 장치, 시스템,방법 및 프로그램을 제공하는 것이다.
도 1은 기록매체 비인가 사용 방지 시스템의 전체 구성을 나타내는 도면.
도 2는 제 1 실시예에 관한 휴대전화(100)의 구성을 나타내는 블록도.
도 3은 제 1 실시예에 관한 기록매체(300)의 구성을 나타내는 블록도.
도 4는 제 1 실시예의 제 1 기억 영역(311)에 포함되는 인증 정보 테이블(T300)의 데이터 구성을 나타내는 도면.
도 5는 제 1 실시예의 제 2 기억 영역(312)에 포함되는 프로세스 정보 테이블(T301)의 데이터 구성을 나타내는 도면.
도 6은 제 1 실시예에 관한 인증 정보 및 프로세스 정보를 설정하는 동작을 나타내는 플로우차트.
도 7은 제 1 실시예에 관한 인증 동작을 나타내는 플로우차트.
도 8은 사용자 정보 수신 동작을 나타내는 플로우차트.
도 9는 액세스 권한 설정 동작을 나타내는 플로우차트.
도 10은 제 2 실시예에 관한 휴대전화(100A)의 구성을 나타내는 블록도.
도 11은 제 2 실시예에 관한 기록매체(300A)의 구성을 나타내는 블록도.
도 12는 제 2 실시예의 제 1 기억 영역(311A)에 포함되는 인증 정보테이블(T350)의 데이터 구성을 나타내는 도면.
도 13은 제 2 실시예의 제 3 기억 영역(313A)에 포함되는 통신 정보 테이블(T351)의 데이터 구성을 나타내는 도면.
도 14는 제 2 실시예의 제 2 기억 영역(312A)에 포함되는 프로세스 정보 테이블(T352)의 데이터 구성을 나타내는 도면.
도 15는 제 2 실시예에 관한 통신 정보, 인증 정보 및 프로세스 정보를 설정하는 동작을 나타내는 플로우차트.
도 16은 제 2 실시예에 관한 인증 동작을 나타내는 플로우차트.
도 17은 제 2 실시예에 관한 액세스 권한 설정 동작을 나타내는 플로우차트.
도 18은 제 3 실시예에 관한 휴대전화의 구성을 나타내는 블록도.
도 19는 제 3 실시예의 휴대전화(100B)에 포함되는 접속부(115B)의 개략 회로도.
도 20은 제 3 실시예에 관한 기록매체(300B)의 구성을 나타내는 블록도.
도 21은 제 3 실시예의 이력 정보 기억 영역(354B)에 포함되는 이력 정보 테이블(T400)의 데이터 구성을 나타내는 도면.
도 22는 제 3 실시예에 관한 이력 정보를 등록하는 동작을 나타내는 플로우차트.
도 23은 도 24에 이어지는 제 3 실시예에 관한 인증 동작을 나타내는 플로우차트.
도 24는 도 23에서 이어지는 제 3 실시예에 관한 인증 동작을 나타내는 플로우차트.
도 25는 제 3 실시예에 관한 액세스 권한 설정 동작을 나타내는 플로우차트.
도 26은 인증 정보 및 프로세스 정보로 이루어지는 테이블의 데이터 구성을 나타내는 도면.
도 27은 하나의 통신 정보만 있는 경우에, 인증 정보, 통신 정보 및 프로세스 정보로 이루어지는 테이블의 데이터 구성을 나타내는 도면.
도 28은 복수개의 통신 정보가 있는 경우에, 인증 정보, 통신 정보 및 프로세스 정보로 이루어지는 테이블의 데이터 구성을 나타내는 도면.
*도면의 주요부분에 대한 부호의 설명*
100, 100A, 100B, 200 : 휴대전화
101 : 출력부102 : 입력부
103 : 무선부104 : 기저대역 신호 처리부
105 : 스피커106 : 마이크로폰
107 : 지문 입력부108 : 제어부
109 : 입/출력부110 : 전원부
300, 300A, 300B : 기록매체
상술한 목적을 달성하기 위하여, 본 발명은 사용자를 인증하는 기억 인증 정보를 자체내에 저장하고, 기억 인증 정보에 대응하는 영역을 갖는 기억부와; 인증을 실행할지의 여부를 판정하는 판정부와; 판정부가 긍정판정한 경우, 사용자를 인증하는 수신 인증 정보를 수신하는 수신부와; 부정 변경이 방지되고, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 인증부와; 수신 인증 정보가 기억 인증 정보와 일치한다고 판정한 경우 상기 영역의 사용을 허용하는 처리부를 포함하는 것을 특징으로 하는 휴대용 기록매체를 제공한다.
이러한 구성에 따르면, 기록매체는 자체내에 부정 변경이 방지된 인증부를 포함한다. 부정 변경이 방지되어 있기 때문에, 인증부는 제 3자에 의한 디코딩이나 부정 변경이 방지된다. 따라서, 상기 기록매체에 의해 제 3자가 기록매체내의 영역을 부정사용하는 것을 방지할 수 있다.
본 발명의 이들 및 다른 목적, 장점 및 특징은 본 발명의 특정 실시예를 예시하는 첨부도면과 관련하여 설명된 이하의 설명으로부터 명백해질 것이다.
1. 제 1 실시예
본 발명에 따른 제 1 실시예로서, 기록매체 비인가 사용 방지 시스템(1)을 아래와 같이 설명한다.
1.1 기록매체 비인가 사용 방지 시스템(1)의 구성
도 1에 나타내는 바와 같이, 기록매체 비인가 사용 방지 시스템(1)은 휴대전화(100, 200), 각 휴대전화에 장착될 수 있는 IC 기능을 구비한 기록매체(이하 간단히 "기록매체")(300)로 구성된다.
기록매체(300)는 사용을 위해 휴대전화(100)에 장착된다. 유사하게, 기록매체(300)는 사용을 위해 휴대전화(200)에 장착될 수도 있다.
1.2 휴대전화(100)의 구성
이 섹션(scection)에서는, 휴대전화(100)의 구성을 설명한다.
도 2에 나타내는 바와 같이, 휴대전화(100)는 출력부(101), 입력부(102), 무선부(103), 기저대역신호 처리부(104), 스피커(105), 마이크로폰(106), 지문 입력부(107), 제어부(108), 입/출력부(109) 및 전원부(110)로 구성된다.
휴대전화(100)는 특히 마이크로프로세서, ROM, RAM, 표시부 등으로 이루어진 컴퓨터 시스템이다. ROM은 컴퓨터 프로그램을 저장한다. 휴대전화(100)는 컴퓨터 프로그램에 따라서 실행하는 마이크로프로세서에 의해 자체의 기능을 실행한다.
휴대전화(200)는 휴대전화(100)와 동일한 구성을 가지므로, 그 설명은 생략한다.
(1) 출력부(101)
출력부(101)는 제어부(108)에 의한 명령에 따라 데이터의 표시를 출력한다.
제어부(108)로부터 기록매체(300)에 관련하여 인증에 사용될 입력 수단에 대해 문의하는 입력 수단 정보를 수신하면, 출력부(101)는 인증에 사용될 입력 수단에 대해 문의하는 메시지를 출력한다.
출력부(101)는 제어부(108)로부터 문자 입력 요구를 수신하면, 사용자에게문자 정보를 입력하도록 촉구하는 메시지를 출력한다. 문자 입력 요구는 특히 하나 이상의 숫자, 알파벳 및 부호의 조합으로 이루어진 문자 정보의 입력을 요구하며, 사용자가 기록매체(300)의 인가된 사용자인 것을 입증하는데 사용된다. 출력부(101)가 제어부(108)로부터 지문 입력 요구를 수신하면, 출력부(101)는 사용자에게 지문 정보를 입력하도록 촉구하는 메시지를 출력한다. 지문 입력 요구는 특히 사용자의 지문의 특성을 나타내는 지문 정보의 입력을 요구하며, 사용자가 기록매체(300)의 인가된 사용자인 것을 입증하는데 사용된다.
더욱이, 출력부(101)는 기록매체(300)내에 입력부(102)로부터 수신한 문자 정보, 지문 정보, 또는 문자 정보와 지문 정보의 조합과 일치하는 정보가 없는 것을 나타내는 인증 불가 정보를 수신하면, 기록매체(300)내에 일치하는 정보가 없음을 보고하는 메시지를 출력한다.
(2) 지문 입력부(107)
지문 입력부(107)는 사용자의 지문 패턴을 판독하고, 지문 패턴으로부터 지문 패턴의 특성 포인트로 이루어진 지문 정보를 생성하여, 생성된 지문 정보를 제어부(108)로 출력하는 지문 센서를 갖는다.
여기에서, 지문 패턴의 특성 포인트는 특히 릿지(ridge) 및 분기의 끝부분의 방향 및 상대위치 등이다.
(3) 입력부(102)
입력부(102)는 터치 패널, 텐키 입력기능을 갖는 키보드 등으로 이루지고, 사용자로부터의 입력 명령을 제어부(108)에 출력하며, 상기 입력 명령은 눌러진 터치 패널에서의 위치를 나타내는 좌표 정보와, 키보드를 통한 키 입력에 의해 생성된 키 조작 신호를 포함한다.
입력부(102)는 기록매체(300)에 관한 인증을 개시하는 것을 나타내는 인증 개시 정보의 입력을 수신하며, 또한 다른 종류의 정보의 입력을 수신한다. 입력부(102)는 인증 개시 정보 및 다른 종류의 정보를 제어부(108)에 출력한다.
입력부(102)는 출력부(101)가 인증에 필요한 정보를 입력 수단에 문의하는 메시지를 출력할 때, 제 1 입력 정보, 제 2 입력 정보 및 제 3 입력 정보 중 하나를 수신한다. 제 1 입력 정보는 인증하는데 필요한 정보가 입력부(102)를 통해 입력되는 것을 나타내는 정보이고; 제 2 입력 정보는 그러한 정보가 지문 입력부(107)를 통해 입력되는 것을 나타내는 정보이며; 제 3 입력 정보는 그러한 정보가 입력부(102) 및 지문 입력부(107) 모두를 통해 입력되는 것을 나타내는 정보이다. 그 후, 입력부(102)는 제 1 입력 정보, 제 2 입력 정보 또는 제 3 입력 정보 중 수신된 하나를 제어부(108)에 출력한다.
또한, 입력부(102)는 출력부(101)가 사용자에게 문자 정보를 입력하라고 촉구하는 메시지를 출력할 때, 사용자가 기록매체(300)의 인가된 사용자인 것을 입증하는데 사용되는 문자 정보의 입력을 수신하고, 수신된 문자 정보를 제어부(108)에 출력한다.
(4) 무선부(103)
무선부(103)에는 안테나(120)가 구비되어 있고, 무선 신호를 송/수신한다.
(5) 기저대역 신호 처리부(104)
기저대역 신호 처리부(104)는 무선부(103)로부터 수신된 신호를 처리하여 처리된 신호를 스피커(105)에 출력하고, 마이크로폰(106)으로부터 수신된 오디오를 처리하여 처리된 오디오를 무선부(103)로 출력한다.
(6) 스피커(105)
스피커(105)는 기저대역 신호 처리부(104)에서 처리된 오디오를 출력한다.
(7) 마이크로폰(106)
마이크로폰(106)은 사용자의 오디오를 수신하여, 그 오디오를 기저대역 신호 처리부(104)에 출력한다.
(8) 제어부(108)
제어부(108)는 휴대전화(100)를 전체적으로 제어한다.
제어부(108)는 입력부(102)로부터 인증 개시 정보 또는 다른 종류의 정보를 수신하면, 인증 개시 정보 또는 다른 종류의 정보를 입/출력부(109)를 통해 기록매체(300)에 출력한다. 더욱이, 제어부(108)는 기록매체(300)로부터 입/출력부(109)를 통해 입력 수단 정보를 수신하면, 수신된 입력 수단 정보를 출력부(101)에 출력한다.
또한, 제어부(108)는 입력부(102)로부터 제 1 입력 정보, 제 2 입력 정보 및 제 3 입력 정보 중 하나를 수신할 때, 제 1 입력 정보, 제 2 입력 정보 및 제 3 입력 정보 중 수신된 하나를 입/출력부(109)를 통해 기록매체(300)에 출력한다. 제어부(108)는 기록매체(300)로부터 문자 입력 요구 또는 지문 입력 요구 중 하나를 수신하면, 문자 입력 요구 및 지문 입력 요구 중 수신된 하나를 출력부(101)에 출력한다.
제어부(108)는 사용자를 식별하는 문자 정보 또는 지문 정보를 수신하고, 문자 정보 및 지문 정보 중 수신된 하나를 입/출력부(109)를 통해 기록매체(300)에 출력한다. 더욱이, 제어부(108)는 기록매체(300)로부터 인증 불가 정보를 수신하면, 수신된 인증 불가 정보를 출력부(101)에 출력한다.
제어부(108)는 데이터 및 프로그램을 저정하기 위한 메모리를 구비하고, 상기 데이터는 입력부(102)로부터 수신된 입력 명령과, 제어부(108)에 의해 처리된 내용을 포함하며, 상기 프로그램은 실행될 다양한 처리 프로그램 및 다양한 응용 프로그램을 포함한다. 제어부(108)는 기록매체(300)의 데이터를 사용할 때, 기록매체(300)로부터 데이터를 수신하여 수신된 데이터를 이 메모리에 기록한다.
예를 들어, 입력부(102)를 통해 사용자로부터 기록매체(300)에 저장된 게임을 실행하라는 명령이 있을 때, 제어부(108)는 기록매체(300)로부터 게임을 실행하는데 필요한 데이터를 수신하여 수신된 데이터를 메모리에 기록하고, 기록된 데이터를 이용하여 게임 프로세싱을 실행한다.
(9) 입/출력부(109)
입/출력부(109)는 기록매체(300)가 휴대전화(100)에 제공된 슬롯에 삽입될 때, 그 슬롯을 인터페이스로서 사용하여 기록매체(300)와의 정보의 입/출력을 실행한다.
(10) 전원부(110)
전원부(110)는 휴대전화(100)를 구성하는 각 부품과, 기록매체(300)에 전원전압을 공급한다.
1.3 기록매체(300)의 구성
이 섹션에서는, 기록매체(300)의 구성을 설명한다.
도 3에 나타내는 바와 같이, 기록매체(300)는 기억 영역(310), 제어부(320), 설정부(330) 및 입/출력부(340)로 구성된다.
기록매체(300)는 특히 마이크로프로세서, ROM, RAM 등으로 이루어진 컴퓨터 시스템이다. ROM은 컴퓨터 프로그램을 저장한다. 기록매체(300)는 컴퓨터 프로그램에 따라서 실행하는 마이크로프로세서에 의해 자체의 기능을 수행한다.
(1) 기억 영역(310)
기억 영역(310)은 제 1 기억 영역(311), 제 2 기억 영역(312) 및 프로세스명 기억 영역(315)을 포함한다. 기억 영역(310)은 사용자에게 각각 액세스될 수 있는 데이터인 메모리 A(361), 메모리 B(362) 및 게임(363)을 추가로 포함한다. 여기에서, 메모리 A(361), 메모리 B(362) 및 게임(363)은 구매하기 전에 기록매체(300)에 미리 저장되어 있는 것이다.
(a) 제 1 기억 영역(311)
제 1 기억 영역(311)은 인증 정보 테이블(T300)을 갖고, 그 일 예를 도 4에 나타낸다.
이 인증 정보 테이블(T300)은 적어도 한 세트의 인증 번호 및 인증 정보를 저장한다.
인증 번호는 각각의 인증 정보에 할당된 번호이다.
인증 정보는 기록매체(300)의 인가된 사용자를 식별하기 위해, 기록매체에 액세스가 허용되었는지의 여부를 판정하는데 필요하다. 인증 정보는 특히 문자 정보, 지문 정보 및 문자 정보와 지문 정보의 조합 중 하나이다.
도 4에서 "N.A."은 인증 정보가 필요없다는 것을 나타낸다. 이후, "N.A."의 인증 정보에 대응하는 인증 번호는 "인증불필요 번호"라고 한다.
(b) 제 2 기억 영역(312)
제 2 기억 영역(312)은 프로세스 정보 테이블(T301)을 갖고, 그 일 예를 도 5에 나타낸다.
프로세스 정보 테이블(T301)은 적어도 한 세트의 프로세스 번호 및 프로세스 정보를 저장한다.
프로세스 번호는 각각의 프로세스 정보에 할당된 번호이다.
프로세스 정보는 인증 후에 액세스 가능하게 되는 프로세스명을 나타낸다.
인증 번호 및 대응하는 프로세스 번호는 동일한 번호가 할당되어 인증 정보와 대응하는 프로세스 정보를 연관시킨다.
프로세스 정보에 등록되어 있는 프로세스명은 메모리 A(361) 및 메모리 B(362)에 각각 대응하는 "메모리 A", "메모리 B"와, 게임(363)의 명칭에 대응하는 "게임"을 포함한다. "메모리 A"가 프로세스명으로서 등록된 경우, 메모리 A(361)내의 데이터 파일의 내용을 변경 및 삭제하고, 메모리 A(361)에 새로운 데이터 파일을 등록하는 것과 같은 프로세스가 가능하게 된다. 전술한 "메모리 A"의 경우와 동일한 프로세스가 "메모리 B"가 등록된 경우에 적용된다.
"게임"이 등록된 경우, 게임(363)의 실행에 필요한 프로그램 데이터 및 데이터 파일을 사용할 수 있게 된다. 게임은 이들 프로그램 데이터 및 데이터 파일을 사용하여 실행된다.
(c) 프로세스명 기억 영역(315)
프로세스명 기억 영역(315)은 기록매체(300)와 관련하여 인증이 행해진 후에 현재 액세스 가능하게 된 프로세스의 프로세스명을 식별하는 사용중인 프로세스 정보(process-in-use information)를 저장한다.
여기에서 주의할 것은 기록매체(300)를 구매한 후 첫 번째 인증이 실행될 때까지는, 사용중인 프로세스 정보가 프로세스명 기억 영역(315)에 저장되어 있지 않다는 것이다.
(2) 설정부(330)
설정부(330)는 부정 변경이 방지되고, 인증 정보 설정부(331) 및 프로세스 정보 설정부(332)를 포함한다.
(a) 인증 정보 설정부(331)
이하 설명하는 바와 같이, 인증 정보 설정부(331)는 기록매체(300)를 구매한 시점 또는 그 기록매체(300)를 사용하기 시작한 시점에, 외부 단말기를 통해 수신한 인증 정보를 제 1 기억 영역(311)에 등록한다. 여기에서, 외부 단말기는 기록매체(300)를 판매한 판매점에 위치한 단말기이다.
인증 정보 설정부(331)는 인증 정보로서, 외부 단말기로부터 입/출력부(340)를 통해 제 1 기억 영역(311)에 등록될 문자 정보, 지문 정보 및 문자 정보와 지문정보의 조합 중 하나를 수신한 후, 수신된 인증 정보가 인증 정보 테이블(T300)에 등록된 것인지의 여부를 판정한다. 인증 정보가 등록되지 않은 것인 경우, 인증 정보 설정부(331)는 등록될 인증 정보에 대한 인증 번호를 산출하고, 인증 정보를 산출된 인증 번호와 함께 제 1 기억 영역(311)의 인증 정보 테이블(T300)에 등록한다. 여기에서 주의할 것은, 인증 정보 설정부(331)가 프로세스 정보 설정부(332)에 대하여 산출된 인증 번호를 조회 가능하게 되도록 일시적으로 저장한다는 것이다.
수신된 인증 정보가 인증 정보 테이블(T300)에 미리 등록되어 있는지의 여부의 판정은 이하와 같이 실행된다.
즉, 수신된 인증 정보가 문자 정보만으로 이루어진 경우, 인증 정보 테이블(T300) 내에서 수신된 문자 정보와 일치하는 정보를 검색함으로써 판정이 실행된다.
수신된 인증 정보가 지문 정보만으로 이루어진 경우, 인증 정보 테이블(T300) 내에서 수신된 지문 정보와 일치하는 정보를 검색함으로써 판정이 실행된다. 여기에서, 수신된 지문 정보와 일치하는 정보는 수신된 지문 정보가 포함하는 지문 패턴의 특성 포인트의 80% 이상과 일치하는 정보이다.
수신된 인증 정보가 문자 정보와 지문 정보 둘 모두로 이루어진 경우, 인증 정보 테이블(T300) 내에서 문자 정보와 지문 정보 모두에 일치하는 정보를 검색함으로써 판정이 실행된다. 여기에서, 문자 정보와 지문 정보 모두에 일치하는 정보는 수신된 문자 정보와 완전히 일치하고, 수신된 지문 정보가 포함하는 지문 패턴의 특성 포인트의 80% 이상과 일치하는 정보이다.
(b) 프로세스 정보 설정부(332)
이하 설명하는 바와 같이, 프로세스 정보 설정부(332)는 기록매체(300)가 구매된 시점에 또는 기록매체(300)가 사용되기 시작한 시점에, 외부 단말기를 통해 수신된 프로세스 정보를 제 2 기억 영역(312)에 등록한다.
프로세스 정보 설정부(332)는 입/출력부(340)로부터 제어부(320)를 통해 제 2 기억 영역(312)에 등록될 프로세스 정보를 수신하고, 일시적으로 저장된 인증 번호의 값을 프로세스 번호로서 획득한다. 프로세스 정보 설정부(332)는 획득된 프로세스 번호 및 수신된 프로세스 정보를 제 2 기억 영역(312)의 프로세스 정보 테이블(T301)에 등록하고, 획득된 프로세스 정보에 관한 데이터를 기억 영역(310)에 등록한다. 등록 시에, 프로세스 정보 설정부(332)는 등록될 프로세스명에 대한 프로세스를 사용 불가능한 상태로 설정한다.
상기 동작에 의해, 인증 정보 및 프로세스 정보가 서로 연관된다.
(3) 제어부(320)
제어부(320)는 부정 변경이 방지되고, 인증부(321) 및 처리부(322)를 포함한다.
제어부(320)는 휴대전화(100)로부터 입/출력부(340)를 통해 인증 개시 정보 및 다른 종류의 정보를 수신한다. 휴대전화(100)로부터 정보를 수신하면, 제어부(320)는 수신된 정보가 인증 개시 정보인지의 여부를 판정한다. 수신된 정보가 인증 개시 정보라고 판정하면, 제어부(320)는 수신된 인증 개시 정보를 인증부(321)에 출력하고, 인증부(321)가 인증을 개시하게 한다. 수신된 정보가 인증 개시 정보가 아니라고 판정하면, 인증은 실행되지 않는다.
(a) 인증부(321)
인증부(321)는 제어부(320)로부터 인증 개시 정보를 수신하면, 입/출력부(340)를 통해 휴대전화(100)에 입력 수단 정보를 출력한다.
인증부(321)는 휴대전화(100)로부터 입/출력부(340)를 통해 제 1 입력 정보를 수신하면, 입/출력부(340)를 통해 휴대전화(100)에 문자 입력 요구를 출력한 후, 휴대전화(100)로부터 입/출력부(340)를 통해 문자 정보를 수신한다.
인증부(321)는 휴대전화(100)로부터 입/출력부(340)를 통해 제 2 입력 정보를 수신하면, 입/출력부(340)를 통해 휴대전화(100)에 지문 입력 요구를 출력한 후, 휴대전화(100)로부터 입/출력부(340)를 통해 지문 정보를 수신한다.
인증부(321)는 휴대전화(100)로부터 입/출력부(340)를 통해 제 3 입력 정보를 수신하면, 먼저 입/출력부(340)를 통해 휴대전화(100)에 문자 입력 요구를 출력하고, 휴대전화(100)로부터 입/출력부(340)를 통해 문자 정보를 수신한다. 이어서, 인증부(321)는 입/출력부(340)를 통해 휴대전화(100)에 지문 입력 요구를 출력하고, 휴대전화(100)로부터 입/출력부(340)를 통해 지문 정보를 수신한다.
인증부(321)는 휴대전화(100)로부터 입/출력부(340)를 통해 사용자를 식별하는 문자 정보, 지문 정보 및 문자 정보와 지문 정보의 조합 중 하나를 수신한다. 그 후, 인증부(321)는 수신된 정보와 일치하는 인증 정보가 인증 정보 테이블(T300)내에 존재하는지의 여부를 판정함으로써 인증을 실행한다.
문자 정보를 수신하는 경우, 인증부(321)는 수신된 문자 정보와 일치하는 인증 정보가 인증 정보 테이블(T300)내에 존재하는지의 여부를 판정한다. 여기에서, 수신된 문자 정보와 일치하는 인증 정보는 수신된 문자 정보와 완전히 일치하는 인증 정보이다.
지문 정보를 수신하는 경우, 인증부(321)는 수신된 지문 정보와 일치하는 인증 정보가 인증 정보 테이블(T300)내에 존재하는지의 여부를 판정한다. 여기에서, 수신된 지문 정보와 일치하는 인증 정보는 수신된 지문 정보가 포함하는 지문 패턴의 특성 포인트의 80% 이상과 일치하는 인증 정보이다.
문자 정보와 지문 정보를 모두 수신하는 경우, 인증부(321)는 문자 정보와 지문 정보 모두와 일치하는 인증 정보가 인증 정보 테이블(T300)내에 존재하는지의 여부를 판정한다. 여기에서, 문자 정보와 지문 정보 모두와 일치하는 인증 정보는 수신된 문자 정보와 완전히 일치하고, 수신된 지문 정보가 포함하는 지문 패턴의 특성 포인트의 80% 이상과 일치하는 인증 정보이다.
인증 시에 휴대전화(100)로부터 수신된 정보는 이하 "사용자 정보"라고 한다. 이 사용자 정보는 사용자를 식별하는 정보이고, 문자 정보, 지문 정보 및 문자 정보와 지문 정보의 조합 중 하나로 나타낸다.
수신된 사용자 정보와 일치하는 인증 정보가 인증 정보 테이블(T300)내에 존재하는 경우, 인증부(321)는 인증 정보의 인증 번호를 획득하여 획득한 인증 번호를 처리부(322)에 출력한다.
수신된 사용자 정보와 일치하는 인증 정보가 인증 정보 테이블(T300)내에 존재하지 않는 경우, 인증부(321)는 인증 불가 정보를 생성하여 생성한 인증 불가 정보를 입/출력부(340)를 통해 휴대전화(100)에 출력한다. 인증 정보 테이블(T300)이 그 인증 정보가 "N.A."인 정보를 갖는 경우, 대응하는 인증 번호가 획득되어 처리부(322)에 출력된다.
여기에서 주의할 것은, 문자 정보만 수신되는 경우, 수신된 사용자 정보와 일치하는 인증 정보는 수신된 문자 정보와 일치하는 인증 정보이고; 지문 정보만 수신되는 경우, 수신된 사용자 정보와 일치하는 인증 정보는 수신된 지문 정보와 일치하는 인증 정보이며; 문자 정보와 지문 정보가 모두 수신되는 경우, 수신된 사용자 정보와 일치하는 인증 정보는 수신된 문자 정보 및 지문 정보 모두와 일치하는 인증 정보라는 것이다.
(b) 처리부(322)
처리부(322)는 인증부(321)로부터 인증 번호를 수신한다.
한편, 처리부(322)는 프로세스명 기억 영역(315)이 사용중인 프로세스 정보를 저장하고 있는지의 여부를 판정한다. 긍정으로 판정하면, 처리부(322)는 프로세스명 기억 영역(315)으로부터 사용중인 프로세스 정보를 판독하여 사용이 허용된 프로세스명을 획득한다. 그 후, 처리부(322)는 획득된 프로세스명에 대응하는 프로세스가 액세스 불가능하게 되도록 액세스 권한을 설정한다.
또한, 처리부(322)는 수신된 인증 번호와 일치하는 프로세스 번호에 대응하는 프로세스 정보를 프로세스 정보 테이블(T301)로부터 획득하고, 획득된 프로세스 정보에 등록된 프로세스명에 대한 프로세스가 액세스 가능하게 되도록 액세스 권한을 설정한다. 더욱이, 처리부(322)는 사용중인 프로세스 정보가 획득된 프로세스정보에 등록된 프로세스명으로 대체되도록 프로세스명 기억 영역(315)을 갱신한다.
예를 들어, 획득된 프로세스 정보에 등록된 프로세스명이 "게임"인 경우, "게임"만이 실행을 위해 액세스 가능하게 되도록 액세스 권한이 설정된다.
상기 동작에 의해, 인증 정보에 대응하는 프로세스명에 대한 프로세스만이 사용 가능하게 된다.
인증 후 휴대전화가 액세스 가능하게 되도록 설정된 프로세스를 실행하는 동안, 처리부(322)는 액세스 가능하게 되도록 설정된 프로세스에/로부터 데이터를 기록/판독함으로써 액세스 가능하게 되도록 설정된 프로세스와 휴대전화(100)간의 제어를 실행한다.
(4) 입/출력부(340)
입/출력부(340)는 휴대전화(100) 또는 외부 단말기로부터 정보를 수신하고, 수신된 정보의 내용에 따라서 수신된 정보를 제어부(320)에 또는 제어부(320)를 통해 설정부(330)에 출력한다.
입/출력부(340)는 또한 제어부(320)로부터 정보를 수신하여, 수신된 정보를 휴대전화(100)에 출력한다.
1.4. 기록매체 비인가 사용 방지 시스템(1)의 동작
이 섹션에서는 기록매체 비인가 사용 방지 시스템(1)의 각 동작을 설명한다.
(1) 인증 정보 및 프로세스 정보의 설정 동작
여기에서, 인증 정보 및 프로세스 정보를 설정하는 동작을 도 6의 플로우차트를 참조하여 설명한다.
인증 정보 설정부(331)는 입/출력부(340)로부터 외부장치로부터 입력된 인증 정보를 수신한다(단계 S1). 그 후, 수신된 인증 정보가 인증 정보 테이블(T300)내에 미리 등록되어 있는지의 여부를 판정한다(단계 S3). 인증 정보가 미리 등록되어 있는 경우, 동작은 종료한다. 인증 정보가 아직 등록되어 있지 않은 경우, 인증 정보 설정부(331)는 인증 정보 테이블(T300)을 사용하여 인증 번호를 산출하고, 산출된 인증 번호 및 수신된 인증 정보를 제 1 기억 영역(311)의 인증 정보 테이블(T300)내에 등록하며, 또한 프로세스 정보 설정부(332)에 대하여 인증 번호를 조회 가능하게 되도록 일시적으로 저장한다(단계 S5).
프로세스 정보 설정부(332)는 입/출력부(340)로부터 외부장치로부터 입력된 프로세스 정보를 수신하고, 일시적으로 저장된 인증 번호를 프로세스 번호로 설정하며, 프로세스 정보 테이블(T301)내에 프로세스 번호 및 수신된 프로세스 정보를 등록하고, 프로세스명이 미리 등록된 프로세스가 엑세스 불가능하게 되도록 설정한다(단계 S10).
여기에서, 단계 S10에서 등록된 프로세스 정보는 프로세스 정보 테이블(T301)내에 등록되지 않은 프로세스 정보일 수도 있고, 프로세스 정보 테이블(T301)내에 미리 등록되어 있는 프로세스 정보일 수도 있다.
(2) 인증 동작
여기에서, 인증 동작을 도 7에 나타내는 플로우차트를 참조하여 설명한다.
제어부(320)는 휴대전화(100)로부터 정보를 수신하고(단계 S45), 수신된 정보가 인증 개시 정보인지의 여부를 판정한다(단계 S48). 수신된 정보가 인증 개시정보가 아니라고 판정되는 경우, 인증은 실행되지 않는다. 수신된 정보가 인증 개시 정보라고 판정되는 경우, 제어부(320)는 인증 개시 정보를 인증부(321)로 출력한다(단계 S50). 제어부(320)로부터 인증 개시 정보를 수신할 때, 인증부(321)는 입력 수단 정보를 휴대전화(100)에 출력하고, 휴대전화(100)로부터 제 1 입력 정보, 제 2 입력 정보 및 제 3 입력 정보 중 하나를 수신한다(단계 S51). 인증부(321)는 사용자 정보를 수신하기 위한 동작을 실행한다(단계 S52).
이어서, 인증부(321)는 수신된 사용자 정보와 일치하는 인증 정보가 인증 정보 테이블(T300)내에 있는지의 여부를 판정한다(단계 S55).
수신된 사용자 정보와 일치하는 인증 정보가 있는 경우, 인증부(321)는 인증 정보 테이블(T300)로부터 인증 정보에 대응하는 인증 번호를 획득하고, 획득된 인증 번호를 처리부(322)에 출력한다(단계 S60). 처리부(322)는 액세스 권한을 설정하는 동작을 실행한다(단계 S65).
수신된 사용자 정보와 일치하는 인증 정보가 없는 경우, 인증부(321)는 인증 불가 정보를 생성하여, 생성된 인증 불가 정보를 입/출력부(340)를 통해 휴대전화(100)에 출력한다(단계 S70). 이어서, 인증부(321)는 인증 불필요 번호(authentication-unnecessary number)가 인증 정보 테이블(T300)내에 있는지의 여부를 판정한다(단계 S75). 그러한 인증 불필요 번호가 있는 경우, 인증부(321)는 인증 불필요 번호를 획득하여 획득된 인증 불필요 번호를 처리부(322)에 출력한다(단계 S80). 처리부(322)는 액세스 권한을 설정하기 위한 동작을 실행한다(단계 S83).
인증 불필요 번호가 없는 경우, 동작은 종료한다.
(3) 사용자 정보 수신 동작
여기에서, 도 7의 단계 S52에서 실행되는 사용자 정보 수신 프로세스의 동작을 도 8에 나타내는 플로우차트를 참조하여 설명한다.
인증부(321)는 휴대전화(100)로부터 수신된 정보가 제 1 입력 정보인지의 여부를 판정한다(단계 S85). 수신된 정보가 제 1 입력 정보인 경우, 인증부(321)는 휴대전화(100)에 문자 입력 요구를 출력하고, 휴대전화(100)로부터 문자 정보를 수신한다(단계 S86). 여기에서, 단계 S86에서 문자 정보가 사용자 정보로서 수신될 때까지, 상기 동작은 문자 정보의 수신을 대기하는 상태로 유지된다.
수신된 정보가 제 1 입력 정보가 아닌 경우, 인증부(321)는 수신 정보가 제 2 입력 정보인지의 여부를 판정한다(단계 S87). 수신된 정보가 제 2 입력 정보인 경우, 인증부(321)는 휴대전화(100)에 지문 입력 요구를 출력하고, 휴대전화(100)로부터 지문 정보를 수신한다(단계 S88). 여기에서, 단계 S88에서 지문 정보가 사용자 정보로서 수신될 때까지, 상기 동작은 지문 정보의 수신을 대기하는 상태로 유지된다.
수신된 정보가 제 2 입력 정보가 아닌 경우, 인증부(321)는 휴대전화(100)에 문자 입력 요구를 출력하고, 휴대전화(100)로부터 문자 정보를 수신하며(단계 S89), 휴대전화(100)에 지문 입력 요구를 출력하고, 휴대전화(100)로부터 지문 정보를 수신한다(단계 S90). 여기에서, 단계 S89에서 문자 정보가 수신될 때까지, 상기 동작은 문자 정보의 수신을 대기하는 상태로 유지되고, 단계 S90에서 지문 정보가 수신될 때까지 상기 동작은 지문 정보의 수신을 대기하는 상태로 유지된다.
(4) 액세스 권한 설정 동작
여기에서, 도 7에 나타내는 단계 S65 및 단계 S83에서 실행되는 액세스 권한 설정 동작을 도 9에 나타내는 플로우차트를 참조하여 설명한다.
처리부(322)는 인증부(321)로부터 인증 번호를 수신한다(단계 S93). 이어서, 처리부(322)는 사용중인 프로세스 정보가 존재하는지의 여부를 판정한다(단계 S94).
사용중인 프로세스 정보가 존재하는 경우, 처리부(322)는 프로세스명 기억 영역(315)으로부터 사용중인 프로세스 정보를 판독하고, 액세스 가능하게 된 프로세스의 프로세스명을 획득하며, 획득된 프로세스명에 대응하는 프로세스가 액세스 불가능하게 되도록 액세스 권한을 설정한다(단계 S95). 또한, 처리부(322)는 프로세스 정보 테이블(T301)로부터 단계 S93에서 수신된 인증 번호와 일치하는 프로세스 번호에 대응하는 프로세스 정보를 획득하고, 획득된 프로세스 정보내에 등록된 프로세스명에 대응하는 프로세스에 대해 이 프로세스가 액세스 가능하게 되도록 액세스 권한을 설정한다(단계 S96). 처리부(322)는 단계 S96에서 획득한 프로세스 정보내에 등록된 프로세스명을 사용하여 프로세스명 기억 영역(315)내의 사용중인 프로세스 정보를 갱신한다(단계 S97).
사용중인 프로세스 정보가 존재하지 않는 경우, 단계 S96으로부터의 동작이 실행된다.
(5) 인증 동작의 예
여기에서, 인증 동작의 특정한 흐름을 도 4 및 도 5에 나타내는 각 테이블을 참조하여 설명한다.
인증부(321)는 휴대전화(100)로부터 사용자 정보로서 지문 정보 및 문자 정보 "PW3"을 수신할 때, 인증 정보 테이블(T300)로부터 인증 번호 "4"를 획득한다. 처리부(322)는 프로세스 정보 테이블(T301)로부터 인증 번호 "4"와 일치하는 프로세스 번호 "4"를 이용하여 "메모리 A + B" 및 "게임"이 프로세스명으로서 등록되어 있는 프로세스 정보를 획득함으로써, 메모리 A + B와 게임에 대해 이들이 액세스 가능하게 되도록 액세스 권한을 설정한다.
사용자 정보로서 문자 정보 "PW2"를 수신할 때, 인증부(321)는 메모리 A와 게임을 액세스 가능하게 만든다.
사용자 정보로서 문자 정보 "PW5"를 수신할 때, 인증부(321)는 휴대전화(100)에 인증 정보 테이블(T300)내에 "PW5"와 일치하는 인증 정보가 없다고 보고하는 메시지를 출력한다. 그 후, 인증부(321)는 인증 불필요 번호가 인증 정보 테이블(T300)내에 존재하는지의 여부를 판정한다. 이 예는 인증 불필요 번호를 가지므로, 인증부(321)는 인증 불필요 번호인 "1"을 획득한다. 처리부(322)는 프로세스 정보 테이블(T301)로부터 인증 번호 "1"에 대응하는 프로세스 번호 "1"을 이용하여 등록된 프로세스명이 "메모리 A"인 프로세스 정보를 획득함으로써, 메모리 A에 액세스 권한을 설정하여 액세스 가능하게 만든다.
상기 동작은 중요도 레벨에 따라 메모리 A 및 메모리 B로 정보를 분류함으로써, 상이한 인증 정보를 상이한 중요도 레벨의 정보로 설정할 수 있다.
1.5 제 1 실시예의 요약
상술한 바와 같이, 기록매체 비인가 사용 방지 시스템(1)은 기록매체(300)내에 부정 변경이 방지된 인증부(321)를 갖는다. 이로 인하여, 제 3자가 인증부의 인증 시스템을 인코딩 또는 부정 변경하기 어려워진다. 따라서, 기록매체(300)로의 제 3자의 비인가 액세스가 방지된다.
또한, 기록매체(300)는 하나 이상의 인증 정보를 저장하고, 더욱이 인증 정보에 각각 대응하는 하나 이상의 프로세스 정보를 저장한다. 따라서, 인증 정보는 1회의 인증으로 기록매체내에 저장되어 있는 모든 데이터를 사용할 수 있는 종래와 달리, 액세스 가능 데이터를 제한할 수 있다. 이러한 구성에 의해, 기록매체(300)는 강화된 보안성을 소유자에게 제공한다.
2. 제 2 실시예
본 발명에 따른 제 2 실시예로서, 기록매체 비인가 사용 방지 시스템(2)을 이하와 같이 설명한다.
2.1 기록매체 비인가 사용 방지 시스템(2)의 구성
기록매체 비인가 사용 방지 시스템(2)은 기록매체 비인가 사용 방지 시스템(1)과 동일한 구성을 갖고, 휴대전화(100A, 200A) 및 각 휴대전화에 장착될 수 있는 기록매체(300A)로 구성된다.
기록매체(300A)는 휴대전화(100A)가 통신장치로서 사용될 때 사용되는 전화번호를 나타내는 적어도 하나의 통신 정보를 저장한다. 처리수단은 통신 정보 및 인증 정보 모두와 관련된다.
휴대전화(100A)는 기록매체(300A)로부터 통신 정보의 입력과 사용자 정보의 입력을 접수하여, 접수된 통신 정보 및 수신된 사용자 정보와 일치하는 인증 정보 모두에 대응하는 프로세스 정보를 획득하고, 획득된 프로세스 정보에 등록된 프로세스명을 사용할 수 있게 한다.
기록매체(300A)는 또한 사용을 위해 휴대전화(200A)에 장착될 수 있다.
이 섹션에서는, 기록매체 비인가 사용 방지 시스템(1)과의 차이점에 주안점을 두고 설명한다.
2.2 휴대전화(100A)의 구성
이 섹션에서는, 휴대전화(100A)의 구성을 설명한다.
휴대전화(100A)가 제 1 실시예의 휴대전화(100)와 유사한 구성을 갖기 때문에, 이들 간의 차이점을 주로 설명한다.
도 10에 나타내는 바와 같이, 휴대전화(100A)는 출력부(101A), 입력부(102A), 무선부(103A), 기저대역 신호 처리부(104A), 스피커(105A), 마이크로폰(106A), 지문 입력부(107), 제어부(108A), 입/출력부(109A) 및 전원부(110A)로 구성된다.
휴대전화(101A)는 특히 마이크로프로세서, ROM, RAM, 표시부 등으로 이루어진 컴퓨터 시스템이다. ROM은 컴퓨터 프로그램을 저장한다. 휴대전화(100A)는 컴퓨터 프로그램에 따라서 실행하는 마이크로프로세서에 의해 자체의 기능을 실행한다.
휴대전화(200A)는 휴대전화(100A)와 동일한 구성을 가지므로, 그 설명을 생략한다.
(1) 출력부(101A)
출력부(10A)는 기록매체(300A)로부터 사용자가 가지고 있는 적어도 하나의 통신 정보를 갖는 리스트 정보를 수신하고, 수신된 리스트 정보를 사용하여 사용자가 가지고 있는 통신 정보의 리스트를 표시하며, 사용자에게 사용자가 사용하기를 원하는 통신 정보를 나타내는 사용될 번호 정보를 입력하도록 촉구한다.
또한, 출력부(101A)가 기록매체(300A)로부터 사용될 번호 정보 및 인증 정보 모두에 대응하는 프로세스 정보가 없다는 것을 나타내는 조합 불가 정보를 수신하면, 출력부(101A)는 사용될 번호 정보 및 사용자 정보 모두에 대응하는 프로세스 정보가 없다고 보고하는 메시지를 출력한다.
출력부(101A)는 또한 제 1 실시예의 출력부(101)과 동일한 종류의 메시지를 출력한다.
(2) 지문 입력부(107A)
지문 입력부(107A)는 제 1 실시예의 지문 입력부(107)와 동일하므로, 그 설명을 생략한다.
(3) 입력부(102A)
입력부(102A)는 터치 패널, 텐키 입력기능을 갖는 키보드 등으로 구성되고, 사용자로부터의 입력 명령을 제어부(108A)에 출력하며, 상기 입력 명령은 눌러진 터치 패널에서의 위치를 나타내는 좌표 정보 및 키보드를 통한 키 입력에 의해 생성된 키조작 신호를 포함한다.
통신 정보의 리스트가 출력부(101A)에 의해 표시될 때, 입력부(102A)는 사용자가 사용하기를 원하는 통신 정보를 나타내는 사용될 번호 정보를 접수하고, 접수된 사용될 번호 정보를 제어부(108A)에 출력한다.
입력부(102A)는 또한 제 1 실시예의 입력부(102)와 동일한 종류의 정보의 입력을 접수하고, 이들 접수된 정보를 제어부(108A)에 출력한다.
(4) 무선부(103A)
무선부(103A)는 제 1 실시예의 무선부(103)와 동일하므로, 그 설명은 생략한다.
(5) 기저대역 신호 처리부(104A)
기저대역 신호 처리부(104A)는 제 1 실시예의 기저대역 신호 처리부(104)와 동일하므로, 그 설명은 생략한다.
(6) 스피커(105A)
스피커(105A)는 제 1 실시예의 스피커(105)와 동일하므로, 그 설명은 생략한다.
(7) 마이크로폰(106A)
마이크로폰(106A)은 제 1 실시예의 마이크로폰(106)과 동일하므로, 그 설명은 생략한다.
(8) 제어부(108A)
제어부(108A)는 휴대전화(100A)를 전체적으로 제어한다.
제어부(108A)는 기록매체(300A)로부터 리스트 정보를 수신하면, 수신된 리스트 정보를 출력부(101A)에 출력한다. 제어부(108A)는 또한 입력부(102A)로부터 사용될 번호 정보를 수신하고, 수신된 사용될 번호 정보를 기록매체(300A)에 출력한다.
제어부(108A)는 또한 기록매체(300A)로부터 제 1 실시예의 제어부(108)와 동일한 종류의 정보를 수신하고, 이들 수신 정보를 출력부(101A)에 출력한다. 또한, 제어부(108A)는 입력부(102A)로부터 제 1 실시예의 제어부(108)와 동일한 종류의 정보를 수신하고, 이들 수신 정보를 기록매체(300A)에 출력한다.
더욱이, 제어부(108A)는 기록매체(300A)로부터 조합 불가 정보를 수신하면, 수신된 조합 불가 정보를 출력부(101A)에 출력한다.
또한, 제어부(108A)는 제 1 실시예의 제어부(108)가 포함하는 것과 동일한 메모리를 포함한다.
(9) 입/출력부(109A)
입/출력부(109A)는 제 1 실시예의 입/출력부(109)와 동일하므로, 그 설명은 생략한다.
(10) 전원부(110A)
전원부(110A)는 제 1 실시예의 전원부(110)과 동일하므로, 그 설명은 생략한다.
2.3 기록매체(300A)의 구성
이 섹션에서는, 기록매체(300A)의 구성을 설명한다.
도 11에 나타내는 바와 같이, 기록매체(300A)는 기억 영역(310A), 제어부(320A), 설정부(330A) 및 입/출력부(340A)로 구성된다.
기록매체(300A)는 특히 마이크로프로세서, ROM, RAM 등으로 구성된 컴퓨터 시스템이다. ROM은 컴퓨터 프로그램을 저장한다. 기록매체(300A)는 컴퓨터 프로그램에 따라서 실행하는 마이크로프로세서에 의해 자신의 기능을 실행한다.
(1) 기억 영역(310A)
기억 영역(310A)은 제 1 기억 영역(311A), 제 2 기억 영역(312A), 제 3 기억 영역(313A) 및 프로세스명 기억 영역(315A)을 포함한다. 기억 영역(310A)은 메모리 A(361A), 메모리 B(362A), 게임(363A), 통신기능(364A) 및 전자 상거래 기능(365A)를 추가로 포함하며, 이들은 각각 사용자에게 액세스 가능한 데이터 또는 기능이다. 여기에서, 메모리 A(361A), 메모리 B(362A), 게임(363A), 통신기능(364A) 및 전자 상거래 기능(365A)은 구매되기 전에 기록매체(300A)에 미리 저장되어 있다.
(a) 제 1 기억 영역(311A)
제 1 기억 영역(311A)은 인증 정보 테이블(T350)을 갖고, 그 일 예가 도 12에 도시되어 있다.
이러한 인증 정보 테이블(T350)은 적어도 한 세트의 인증 번호 및 인증 정보를 저장한다.
인증 정보 테이블(T350)내의 각 세트의 아이템은 제 1 실시예의 인증 정보 테이블(T300)내의 것과 동일하므로, 추가의 설명은 생략한다.
(b) 제 3 기억 영역(313A)
제 3 기억 영역(313A)은 통신 정보 테이블(T351)을 갖고, 그 일 예가 도 13에 도시되어 있다.
통신 정보 테이블(T351)은 적어도 한 세트의 통신번호 및 통신 정보를 저장한다. 통신번호는 각각의 통신 정보에 할당되는 번호이다. 통신 정보는 휴대전화(100A)가 전화로서 사용될 때 사용되는 전화번호이다.
(c) 제 2 기억 영역(312A)
제 2 기억 영역(312A)은 프로세스 정보 테이블(T352)을 갖고, 그 일 예는 도 14에 도시되어 있다.
프로세스 정보 테이블(T352)은 적어도 한 세트의 프로세스 번호 및 프로세스 정보를 저장한다.
프로세스 번호는 제 1 번호 및 제 2 번호로 구성된다. 한 세트의 제 1 번호 및 제 2 번호는 하나의 프로세스 정보를 유일하게 식별한다. 각 제 1 번호는 통신번호를 나타내고, 각 제 2 번호는 인증 번호를 나타낸다.
프로세스 정보는 인증 후에 액세스 가능하게 되는 프로세스명을 나타낸다.
인증 후에 액세스 가능하게 되는 프로세스는 메모리 기능, 통신 기능, 전자 상거래 기능 및 게임 기능을 포함하며, 이들은 모두 기록매체(300A)의 메모리내에 저장된 데이터로의 액세스를 요구한다. 프로세스 정보는 이들 기능 중 하나에 대응하는 프로세스명이다.
여기에서, 메모리 기능을 나타내는 프로세스 정보는 메모리 A(361A) 및 메모리 B(362A)의 명을 나타내는 "메모리 A" 및 "메모리 B"이고, 각 메모리는 기억 영역(310A)이 포함하는 메모리 영역이다. 유사하게, 게임 기능을 나타내는 프로세스 정보는 게임(363A)명을 나타내는 "게임"이다.
"메모리 A"가 프로세스 정보로서 등록되어 있는 경우, 그러한 프로세스는 메모리 A(361A)의 영역내의 데이터 파일에 기입 및 데이터 파일로부터 판독하는 기능과, 메모리 A(361A)의 영역에 새로운 데이터 파일을 등록하는 기능을 한다. 상술한 "메모리 A"의 경우와 동일한 예가 "메모리 B"가 프로세스 정보로서 등록되어 있는 경우에 적용된다. 상술한 구성은 정보의 중요도 레벨에 따라서 통신 기능을 통해 획득된 정보를 저장할 때 적절한 메모리 영역을 사용할 수 있게 하고, 각 메모리 영역에 통신영역 및 인증 번호를 설정할 수 있게 한다.
"게임"이 등록되어 있는 경우, 게임(363A)을 실행하는데 필요한 프로그램 데이터 및 데이터 파일을 사용할 수 있게 한다. 게임은 이들 프로그램 데이터 및 데이터 파일을 사용하여 실행된다.
"통신 기능"이 등록되어 있는 경우, 통신 기능(364A)을 실행하는데 필요한 프로그램 데이터 및 데이터 파일을 사용할 수 있게 한다. 통신 기능은 이들 프로그램 데이터 및 데이터 파일을 사용하여 실행된다.
"전자 상거래 기능"이 등록되어 있는 경우, 전자 상거래 기능(365A)을 실행하는 필요한 프로그램 데이터 및 데이터 파일을 사용할 수 있게 한다. 전자 상거래 기능은 이들 프로그램 데이터 및 데이터 파일을 사용하여 실행된다.
여기에서, 동일한 인증 정보가 상이한 통신 정보에 할당될 수도 있다. 프로세스 정보 테이블(T352)에서, 예를 들어, 인증 번호 "3"이 2개의 상이한 통신번호 1 및 3에 할당된다. 통신번호 "1" 및 인증 번호 "3"의 세트에 할당된 프로세스 정보는 "메모리 B"이고; 통신번호 "3" 및 인증 번호 "3"의 세트에 할당된 프로세스정보는 "게임"이다.
(d) 프로세스명 기억 영역(315A)
프로세스명 기억 영역(315A)은 제 1 실시예의 프로세스명 기억 영역(315)와 동일하므로, 그 설명은 생략한다.
(2) 설정부(330A)
설정부(330A)는 부정 변경이 방지되고, 인증 정보 설정부(331A), 프로세스 정보 설정부(332A) 및 통신 정보 설정부(333A)를 포함한다.
(a) 인증 정보 설정부(331A)
이하 설명하는 바와 같이, 인증 정보 설정부(331A)는 기록매체(300A)가 구매된 시점 또는 기록매체(300A)가 사용되기 시작한 시점에, 외부 단말기로부터 수신된 인증 정보를 제 1 기억 영역(311A)로 등록한다.
인증 정보 설정부(331A)는 외부 단말기로부터 입/출력부(340A)를 통해 문자 정보, 지문 정보 및 문자 정보와 지문 정보의 조합 중 하나를 인증 정보로서 수신한 후, 수신된 인증 정보가 미리 등록되어 있는지의 여부를 판정한다. 인증 정보가 미리 등록되어 있는 경우, 인증 정보 설정부(331A)는 대응하는 인증 번호를 획득하여, 획득한 인증 번호를 설정부(330A)에 일시적으로 저장한다.
여기에서, 수신된 인증 정보가 등록되어 있는지의 여부의 판정은 제 1 실시예의 판정과 동일하므로, 그 설명을 생략한다.
인증 정보가 아직까지 등록되어 있지 않은 경우, 인증 정보 설정부(331A)는 인증 정보를 등록한다. 인증 정보 설정부(331A)에 의해 실행되는 인증 정보의 등록은 인증 정보 설정부(331)에 의해 실행되는 것과 동일하므로, 그 설명은 생략한다.
(b) 통신 정보 설정부(333A)
이하 설명하는 바와 같이, 통신 정보 설정부(333A)는 기록매체(300A)가 구매된 시점 또는 기록매체(300A)가 사용되기 시작한 시점에, 외부 단말기를 통해 수신된 통신 정보를 제 3 기억 영역(313A)로 등록한다.
통신 정보 설정부(333A)는 입/출력부(340A)로부터 제어부(320A)를 통해 전화번호를 수신하고, 수신된 전화번호가 미리 등록되어 있는지의 여부를 판정한다. 전화번호가 미리 등록되어 있는 경우, 통신 정보 설정부(333A)는 대응하는 통신번호를 획득하여, 획득한 통신번호를 설정부(330A)에 일시적으로 저장한다.
아직 등록되어 있지 않은 경우, 전화번호는 아래와 같이 등록된다. 통신 정보 설정부(333A)는 통신 정보 테이블(T351)을 이용하여 전화번호용으로 사용될 통신번호를 산출하고, 산출된 통신번호와 함께 전화번호를 제 3 기억 영역(313A)의 통신 정보 테이블(T351)로 등록한다. 여기에서, 산출된 통신번호는 설정부(330A)에 일시적으로 저장된다.
(c) 프로세스 정보 설정부(332A)
이하 설명하는 바와 같이, 프로세스 정보 설정부(332A)는 기록매체(300A)가 구매된 시점 또는 기록매체(300A)가 사용되기 시작한 시점에, 외부 단말기로부터 수신한 프로세스 정보를 제 2 기억 영역(312A)으로 등록한다.
프로세스 정보 설정부(332A)는 입/출력부(340A)로부터 제어부(320A)를 통해 등록될 프로세스 정보를 수신한다. 그 후, 프로세스 정보 설정부(332A)는설정부(330A)에 일시적으로 저장되어 있는 인증 번호 및 통신번호와 함께 수신된 프로세스 정보를 프로세스 정보 테이블(T352)로 등록한다. 또한, 프로세스 정보 설정부(332A)는 프로세스 정보로서 등록된 프로세스명에 대한 프로세스를 액세스 불가능하게 만든다.
상기에서, 동일한 인증 번호 및 동일한 통신번호를 갖는 프로세스 정보가 미리 등록되어 있는 경우, 다른 등록은 실행되지 않는다.
상기 동작에 의해, 각 세트의 통신 정보 및 인증 정보는 대응하는 프로세스 정보와 연관된다.
(3) 제어부(320A)
제어부(320A)는 부정 변경이 방지되고, 인증부(321A), 처리부(322A) 및 선택부(323A)를 포함한다.
제어부(320A)는 휴대전화(100A)로부터 입/출력부(340A)를 통해 인증 개시 정보 및 다른 종류의 정보를 수신한다. 휴대전화(100A)로부터 정보를 수신하면, 제어부(320A)는 수신된 정보가 인증 개시 정보인지의 여부를 판정한다. 수신된 정보가 인증 개시 정보라고 판정한 경우, 제어부(320A)는 수신된 인증 개시 정보를 인증부(321A)에 출력하고, 인증부(321A)가 인증을 개시하게 한다. 수신된 정보가 인증 개시 정보가 아닌 경우, 인증은 실행되지 않는다.
(a) 선택부(323A)
선택부(323A)는 인증부(321A)로부터 리스트 정보를 출력하라는 명령을 수신하면, 제 3 기억 영역(313A)의 통신 정보 테이블(T351)내에 저장된 전화번호로 이루어진 리스트 정보를 생성한 후, 생성된 리스트 정보를 입/출력부(340A)를 통해 휴대전화(100A)에 출력하여, 사용자에게 자신이 사용하기 원하는 통신 정보를 선택하도록 촉구한다.
선택부(323A)는 휴대전화(100A)로부터 입/출력부(340A)를 통해 사용될 번호 정보를 수신하고, 수신된 사용될 번호 정보에 대응하는 통신번호를 획득한다. 또한, 선택부(323A)는 후속 인증이 이루어질 때까지 획득한 통신번호 및 대응하는 통신 정보를 유지한다.
(b) 인증부(321A)
인증부(321A)는 제어부(320A)로부터 인증 개시 정보를 수신하면, 선택부(323A)에 리스트 정보를 출력하도록 명령한다.
선택부(323A)에서 통신번호가 획득된 후, 인증부(321A)는 입/출력부(340A)를 통해 휴대전화(100A)에 입력 수단 정보를 출력한다.
인증부(321A)는 제 1 입력 정보, 제 2 입력 정보 및 제 3 입력 정보 중 하나를 휴대전화(100A)로부터 수신한다. 그 후, 수신된 입력 정보에 따라서, 인증부(321A)는 제 1 실시예에서 나타낸 것과 동일하게 휴대전화(100A)로부터 사용자 정보를 수신한다. 그 후, 인증부(321A)는 수신된 사용자 정보 및 인증 정보 테이블(T350)을 이용하여 인증을 실행하고, 획득한 인증 번호를 처리부(322A)에 출력할 필요가 있는 경우에, 획득한 인증 번호와 선택부(323A)에서 획득된 통신번호를 세트로 처리부(322A)에 출력한다.
여기에서, 인증방법은 제 1 실시예의 인증부(321)에 의해 실행된 것과 동일하므로, 그 설명은 생략한다.
(c) 처리부(322A)
처리부(322A)는 인증부(321A)로부터 인증 번호 및 통신번호를 수신하고, 수신된 인증 번호 및 통신번호의 세트와 일치하는 제 1 번호 및 제 2 번호의 세트가 존재하는지의 여부를 판정한다.
그러한 제 1 번호 및 제 2 번호의 세트가 존재하는 경우, 아래의 동작이 실행된다. 먼저, 처리부(322A)는 사용중인 프로세스 정보가 프로세스명 기억 영역(315A)에 저장되어 있는지의 여부를 판정한다. 사용중인 프로세스 정보가 저장되어 있는 경우, 처리부(322A)는 프로세스명 기억 영역(315A)로부터 그러한 사용중인 프로세스 정보를 판독하고, 액세스 가능하게 된 프로세스의 프로세스명을 획득한다. 그 후, 처리부(322A)는 획득한 프로세스명의 프로세스가 액세스 불가능하게 되도록 액세스 권한을 설정한다. 이어서, 처리부(322A)는 프로세스 정보 테이블(T352)로부터 수신된 인증 번호 및 통신번호의 세트와 일치하는 제 1 번호 및 제 2 번호의 세트에 대응하는 프로세스 정보를 판독하고, 판독된 프로세스 정보내에 등록된 프로세스명의 프로세스만이 액세스 가능하게 되도록 액세스 권한을 설정한다. 더욱이, 처리부(322A)는 획득한 프로세스 정보내에 등록된 프로세스명이 새로운 사용중인 프로세스 정보가 되도록 프로세스명 기억 영역(315A)의 내용을 갱신한다.
그러한 제 1 번호 및 제 2 번호의 세트가 존재하지 않는 경우, 처리부(322A)는 조합 불가 정보를 생성하고, 생성된 조합 불가 정보를 입/출력부(340A)를 통해휴대전화(100A)에 출력한다.
인증 후에, 처리부(322A)는 휴대전화(100A)로부터 입/출력부(340A)를 통해 프로세스 실행을 나타내는 정보를 수신하고, 수신된 정보를 이용하여 통신 기능, 전자 상거래 기능 및 메모리 기능 등을 목표로 하는 다양한 제어를 실행한다. 통신 기능이 사용되는 경우, 처리부(322A)는 선택부(323A)에서 선택된 통신 정보를 사용하여 기지국과 통신한다. 기지국에 정보를 송신할 때, 처리부(322A)는 종래의 휴대전화가 행하는 것과 동일하게 미리 정보를 인코딩한다. 기지국으로부터의 정보의 수신은 또한 종래의 전화에서와 동일한 방식으로 실행된다.
(4) 입/출력부(340A)
입/출력부(340A)는 제 1 실시예의 입/출력부(340)와 동일하므로, 그 설명은 생략한다.
2.4 기록매체 비인가 사용 방지 시스템(2)의 동작
이 섹션에서는, 기록매체 비인가 사용 방지 시스템(2)의 각 동작을 설명한다.
(1) 통신 정보, 인증 정보 및 프로세스 정보의 설정 동작
여기에서, 통신 정보, 인증 정보 및 프로세스 정보를 설정하는 동작을 도 15의 플로우차트를 참조하여 설명한다.
통신 정보 설정부(333A)는 입/출력부(340A)로부터 외부장치를 통해 입력된 통신 정보를 수신하고(단계 S100), 수신된 통신 정보가 미리 등록되어 있는지의 여부를 판정한다(단계 S105). 수신된 통신 정보가 아직 등록되지 않은 경우, 통신 정보 테이블(T351)을 이용하여 통신번호를 산출하고, 산출된 통신번호를 수신된 통신 정보와 함께 제 3 기억 영역(313A)의 통신 정보 테이블(T351)로 등록하며, 프로세스 정보 설정부(322A)에 대하여 산출된 통신번호가 조회 가능하게 되도록 일시적으로 저장한다(단계 S115). 이어서, 인증 정보 설정부(331A)는 입/출력부(340A)로부터 외부장치를 통해 입력된 인증 정보를 수신하고(단계 S120), 수신된 인증 정보가 미리 등록되어 있는지의 여부를 판정한다(단계 S125). 수신된 인증 정보가 아직 등록되지 않은 경우, 인증 정보 테이블(T350)을 이용하여 인증 번호를 산출하고, 산출된 인증 번호를 수신된 인증 정보와 함께 제 1 기억 영역(311A)의 인증 정보 테이블(T350)로 등록하며, 프로세스 정보 설정부(322A)에 대하여 산출된 인증 번호가 조회 가능하게 되도록 일시적으로 저장한다(단계 S135). 프로세스 정보 설정부(332A)는 프로세스 정보를 수신한(단계 S140) 후, 일시적으로 저장된 통신번호를 제 1 번호로, 그리고 일시적으로 저장된 인증 번호를 제 2 번호로 설정하며, 제 1 번호 및 제 2 번호가 세트로서 사용중인지의 여부를 판정한다(단계 S145). 이러한 제 1 번호 및 제 2 번호의 세트가 사용중이 아닌 경우, 프로세스 정보 설정부(322A)는 제 1 번호, 제 2 번호 및 수신된 프로세스 정보를 프로세스 정보 테이블(T352)로 등록하고, 등록된 프로세스 정보의 프로세스명에 대응하는 프로세스가 액세스 불가능하게 되도록 설정한다(단계 S150). 이러한 제 1 번호 및 제 2 번호의 세트가 사용중인 경우, 동작은 종료한다.
여기에서, 단계 S150에서 등록된 프로세스 정보는 프로세스 정보 테이블(T352)내에 아직 등록되지 않은 프로세스 정보이거나, 미리 등록된 프로세스정보일 수도 있다.
수신된 인증 정보가 미리 등록되어 있는 경우, 인증 정보 설정부(331A)는 대응하는 인증 번호를 획득하고, 프로세스 정보 설정부(332A)에 대하여 획득된 인증 번호가 조회 가능하게 되도록 일시적으로 저장하며(단계 S130), 단계 S140으로부터의 동작이 실행된다.
수신된 통신 정보가 미리 등록되어 있는 경우, 통신 정보 설정부(333A)는 대응하는 통신번호를 획득하고, 프로세스 정보 설정부(332A)에 대하여 획득된 통신번호가 조회 가능하게 되도록 일시적으로 저장하며(단계 S110), 단계 S120으로부터의 동작이 실행된다.
통신 정보만 등록되어야 하는 경우, 단계 S105에서 수신된 통신 정보가 미리 등록되어 있는지의 여부가 판정되고, 통신 정보가 등록되어 있는 경우, 동작은 종료한다. 통신 정보가 등록되어 있지 않은 경우, 단계 S115가 실행된 후, 동작은 종료한다.
인증 정보만 등록되어야 하는 경우, 단계 S120이 실행된다. 그 후, 단계 S125에서, 수신된 인증 정보가 미리 등록되어 있는지의 여부가 판정되고, 인증 정보가 등록되어 있는 경우, 동작은 종료한다. 인증 정보가 등록되어 있지 않은 경우, 단계 S135가 실행된 후, 동작은 종료한다.
또한, 프로세스 정보만 등록되어야 하는 경우, 단계 S100에서 미리 등록되어 있는 프로세스 정보를 수신하고, 단계 S120에서 미리 등록되어 있는 인증 정보를 수신함으로써 실현된다.
(2) 인증 동작
여기에서, 인증 동작을 도 16의 플로우차트를 참조하여 설명한다.
제어부(320A)는 휴대전화(100A)로부터 정보를 수신하고(단계 S195), 수신된 정보가 인증 개시 정보인지의 여부를 판정한다(단계 S198). 수신 정보가 인증 개시 정보가 아니라고 판정한 경우, 인증은 실행되지 않는다. 수신 정보가 인증 개시 정보인 경우, 제어부(320A)는 인증 개시 정보를 인증부(321A)에 출력한다(단계 S200). 인증 개시 정보를 수신하면, 인증부(321A)는 선택부(323A)에 리스트 정보를 출력하도록 명령한다(단계 S201).
선택부(323A)는 통신 정보 테이블(T351)내에 등록된 각 전화번호를 이용하여 리스트 정보를 생성하고, 생성된 리스트 정보를 휴대전화(100A)에 출력한다(단계 S203). 이어서, 선택부(323A)는 휴대전화(100A)로부터 입/출력부(340A)를 통해 사용될 번호 정보를 수신하고, 수신된 사용될 번호 정보에 대응하는 통신 정보에 대한 통신번호를 획득한다(단계 S205). 여기에서, 사용될 번호 정보가 수신될 때까지, 동작은 단계 S205에서 그러한 사용될 번호 정보를 수신 대기하는 상태로 유지된다.
이어서, 인증부(321A)는 입력 수단 정보를 생성하여, 생성된 입력 수단 정보를 휴대전화(100A)에 출력한다(단계 S206). 인증부(321A)는 휴대전화(100A)로부터 제 1 입력 정보, 제 2 입력 정보 및 제 3 입력 정보 중 하나를 수신하고(단계 S207), 사용자 정보를 접수하는 동작을 실행한다(단계 S210).
이어서, 인증부(321A)는 인증 정보 테이블(T350)이 수신된 사용자 정보와 일치하는 인증 정보를 갖는지의 여부를 판정한다(단계 S215).
수신된 사용자 정보와 일치하는 인증 정보가 존재하는 경우, 인증부(321A)는 인증 정보 테이블(T350)로부터 인증 정보와 일치하는 인증 번호를 획득하고, 획득한 인증 번호 및 단계 S205에서 획득한 통신번호를 처리부(322A)에 출력한다(단계 S220). 처리부(322A)는 획득된 통신번호 및 인증 번호의 세트에 대응하는 프로세스 정보가 존재하는지의 여부를 판정한다(단계 S240). 그러한 프로세스 정보가 존재하는 경우, 액세스 권한 설정 동작이 실행된다(단계 S245).
획득된 통신번호 및 인증 번호의 세트에 대응하는 프로세스 정보가 존재하지 않는 경우, 처리부(322A)는 조합 불가 정보를 생성하여, 생성된 조합 불가 정보를 입/출력부(340A)를 통해 휴대전화(100A)에 출력한다(단계 S250).
수신된 사용자 정보와 일치하는 인증 정보가 존재하지 않는 경우, 인증부(321A)는 인증 불가 정보를 생성하여, 생성된 인증 불가 정보를 입/출력부(340A)를 통해 휴대전화(100A)에 출력한다(단계 S225). 이어서, 인증부(321A)는 인증 정보 테이블(T350)로부터 인증 불필요 번호가 존재하는지의 여부를 판정한다(단계 S230). 그러한 인증 불필요 번호가 존재하는 경우, 인증부(321A)는 인증 불필요 번호를 획득하고(단계 S235), 단계 S240으로부터 동작을 실행한다. 인증 불필요 번호가 존재하지 않는 경우, 동작은 종료한다.
(3) 사용자 정보 수신 동작
도 16에 나타내는 사용자 정보 수신 동작은 도 8에 나타내는 제 1 실시예의 사용자 정보 수신 동작과 동일하다. 따라서, 그 설명은 여기에서 생략한다.
(4) 액세스 권한 설정 동작
여기에서, 도 16에 나타내는 액세스 권한 설정 동작을 도 17의 플로우차트를 참조하여 상세히 설명한다.
처리부(322A)는 사용중인 프로세스 정보가 존재하는지의 여부를 판정한다(단계 S260).
사용중인 프로세스 정보가 존재하는 경우, 처리부(322A)는 프로세스명 기억 영역(315A)으로부터 사용중인 프로세스 정보를 판독하고, 액세스 가능하게 된 프로세스의 프로세스명을 획득하며, 획득한 프로세스명에 대응하는 프로세스가 액세스 불가능하게 되도록 액세스 권한을 설정한다(단계 S265). 그 후, 처리부(322A)는 인증부(321A)로부터 수신된 통신번호 및 인증 번호의 세트와 일치하는 제 1 번호 및 제 2 번호의 세트에 대응하는 프로세스 정보를 획득한다. 처리부(322A)는 획득된 프로세스 정보내에 등록된 프로세스명에 대한 프로세스가 액세스 가능하게 되도록 액세스 권한을 설정한다(단계 S270). 처리부(322A)는 단계 S270에서 획득된 프로세스 정보내에 등록된 프로세스명을 사용하여 프로세스명 기억 영역(315A)의 사용중인 프로세스 정보를 갱신한다.
사용중인 프로세스 정보가 존재하지 않는 경우, 단계 S270으로부터 동작이 실행된다.
(5) 인증 동작의 예
여기에서는, 인증 동작의 특정 흐름을 도 12, 도 13 및 도 14에 나타내는 각 테이블을 참조하여 설명한다.
선택부(323A)는 후대전화(100A)로부터 "법인"의 통신 정보를 수신하면, "1"의 통신번호를 획득한다.
인증부(321A)는 휴대전화(100A)로부터 사용자 정보로서 지문 정보를 수신하면, 인증 정보 테이블(T350)로부터 "2"의 인증 번호를 획득한다.
처리부(322A)는 통신번호 "1" 및 인증 번호 "2"로부터 제 1 번호 "1" 및 제 2 번호 "2"를 획득하고, 프로세스 정보 테이블(T352)로부터 획득한 제 1 번호 "1" 및 제 2 번호 "2" 모두에 대응하는 프로세스 정보를 획득한다. 이 경우에, "통신 기능"이 등록되어 있는 프로세스 정보가 획득되고, 통신 기능이 액세스 가능하게 된다.
선택부(323A)가 "법인"의 통신 정보를 수신하고, 인증부(321A)가 사용자 정보로서 "PW2"의 문자 정보를 수신하는 경우, 통신 기능 및 전자 상거래 기능이 액세스 가능하게 된다.
선택부(323A)가 "법인"의 통신 정보를 수신하고, 인증부(321A)가 사용자 정보로서 "PW10"의 문자 정보를 수신하는 경우, 인증 정보 테이블(T350)내에 "PW10"과 일치하는 인증 정보가 존재하는 않는다고 보고하는 메시지가 휴대전화(100A)에 출력된다.
또한, 인증부(321A)는 인증 정보 테이블(T350)내에 어떤 인증 불필요 번호가 존재하는지의 여부를 판정하고, 인증 번호 "1"을 획득한다. 처리부(322A)는 통신번호 "1" 및 인증 번호 "1"로부터 제 1 번호 "1" 및 제 2 번호 "1"을 획득하고, 프로세스 정보 테이블(T352)로부터 획득된 제 1 번호 "1" 및 제 2 번호 "1"에 대응하는프로세스 정보를 획득한다. 이 경우에, "메모리 B"가 등록되어 있는 프로세스 정보가 획득된 후, 이 메모리 B가 액세스 가능하게 된다.
선택부(323A)가 "개인 1"의 통신 정보를 수신하고, 인증부(321A)가 "PW2"의 문자 정보를 수신하는 경우, 처리부(322A)는 통신번호 "2" 및 인증 번호 "3"으로부터 제 1 번호 "2" 및 제 2 번호 "3"을 획득하고, 프로세스 정보 테이블(T352)이 획득된 제 1 번호 "2" 및 제 2 번호 "3" 모두와 일치하는 프로세스 정보를 갖는지의 여부를 판정한다. 이 경우에, 제 1 번호 "2" 및 제 2 번호 "3" 모두와 일치하는 프로세스 정보가 존재하지 않으므로, 그러한 프로세스 정보가 존재하지 않는다고 보고하는 메시지가 휴대전화(100A)에 출력된다.
2.5 제 2 실시예의 요약
상술한 바와 같이, 기록매체 비인가 사용 방지 시스템(2)은 기록매체(300A)내에 부정 변경이 방지되는 인증부(321A)를 갖는다. 이로 인해, 제 3자가 인증부의 인증 구조를 디코딩 및 부정 변경하는 것이 방지된다. 따라서, 기록매체 비인가 사용 방지 시스템(2)은 인가받지 않은 제 3자가 기록매체(300A)에 액세스하는 것을 방지한다.
또한, 기록매체(300A)는 하나 이상의 통신 정보, 하나 이상의 인증 정보 및 통신 정보와 인증 정보에 각각 대응하는 하나 이상의 프로세스 정보를 저장한다. 따라서, 사용자는 자신이 사용하기를 원하는 기능에 따라서 적절한 통신 정보 및 사용자 정보를 사용할 수 있다. 이로 인해, 기록매체(300A)내에 저장된 기능의 사용을 제한할 수 있으므로, 보안성이 강화된다. 따라서, 기록매체(300A)는 소유자에게 강화된 보안성을 제공한다.
또한, 종래의 기록매체가 하나의 통신 정보만 기록하는 반면, 상기 기록매체(300A)는 복수의 통신 정보를 저장한다. 따라서, 기록매체(300A)의 사용자는 복수의 기록매체를 휴대하지 않아도 되므로, 분실 또는 도난에 따른 비인가 사용의 가능성을 감소시킨다.
예를 들어, SIM(subscriber identity module: 가입자 식별 모듈)이라고 하는 사용자 ID 카드가 통신이 가능하도록 전화기의 본체에 장착된 시스템이 있다고 하자. 이러한 SIM 카드는 ID 코드 및 전화번호 데이터와 같은 소유자의 개인 정보를 저장한다. 이러한 SIM 카드를 사용자의 휴대전화, 타인의 전화 및 공중전화에 장착함으로써, SIM 카드에 저장된 ID 코드를 이용하여 호출 및 과금과 같은 여러가지 동작을 실행할 수 있게 되며, 메모리에 저장된 전화번호 데이터에 기초한 호출도 가능하게 된다.
그러나, 하나의 SIM 카드는 단 하나의 ID 코드 및 관련 정보를 저장할 수 있다. 따라서, 한 사람이 복수의 ID 코드를 가지고 있는 경우, 그에 따라 대응하는 수의 SIM 카드를 가지고 있어야 한다. 그러나, 제 2 실시예의 기록매체는 복수의 통신 정보를 저장하는 기능을 한다. 따라서, 한 사람이 복수의 ID 코드를 가지고 있는 경우에도, 하나의 기록매체만 휴대해야 한다. 이로 인해, 분실 또는 도난으로 인한 비인가 사용의 가능성이 감소된다.
3. 제 3 실시예
본 발명에 따른 제 3 실시예로서, 이하 기록매체 비인가 사용 방지시스템(3)을 설명한다.
3.1 기록매체 비인가 사용 방지 시스템(3)의 구성
기록매체 비인가 사용 방지 시스템(3)은 기록매체 비인가 사용 방지 시스템(1 및 2)과 동일한 구성을 갖고, 휴대전화(100B, 200B)와 각 휴대전화에 장착될 수 있는 기록매체(300B)로 구성된다.
이 섹션에서는, 기록매체 비인가 사용 방지 시스템(1 및 2)과의 차이점에 주안점을 두고 설명한다.
기록매체 비인가 사용 방지 시스템(3)은 기록매체(300B)가 휴대전화(100B)에 장착될 때 부수조건을 검출하고, 그러한 부수조건을 나타내는 정보를 기록매체(300B)에 기록하며, 현재 기록된 정보와 이전에 기록된 정보를 비교함으로써 패스워드를 수신할 필요가 있는지의 여부를 판정하고, 상기 패스워드는 하나 이상의 숫자 및 알파벳의 조합으로 이루어지며, 기록매체(300B)의 소유자를 식별하는데 사용된다. 이하, 패스워드는 "입력 패스워드"라고 한다.
입력 패스워드의 수신이 필요할 때, 기록매체 비인가 사용 방지 시스템(3)은 입력 패스워드를 수신하고, 입력 패스워드가 기록매체(300B)내에 미리 저장되어 있는 패스워드와 일치하는 경우, 제 2 실시예에서와 동일하게 액세스 가능한 프로세스 정보를 제한할 수 있도록 통신 정보 및 사용자 정보를 수신한다.
여기에서, 기록매체(300B)가 휴대전화(100B)에 장착되어 있으면서 전원이 온될 때 상기에서와 같은 동작이 실행된다.
동일한 예가 기록매체(300B)가 휴대전화(100B)에 장착되어 있는 경우에 적용된다.
3.2 휴대전화(100B)의 구성
이 섹션에서는, 휴대전화(100) 또는 휴대전화(100A)와의 차이점에 주안점을 두고 설명한다.
도 18에 나타내는 바와 같이, 휴대전화(100B)는 출력부(101B), 입력부(102B), 무선부(103B), 기저대역 신호 처리부(104B), 스피커(105B), 마이크로폰(106B), 지문 입력부(107B), 제어부(108B), 입/출력부(109B), 전원부(110B), 및 접속부(115B)로 구성된다.
휴대전화(100B)는 특히 마이크로프로세서, ROM, RAM, 표시부 등으로 이루어진 컴퓨터 시스템이다. ROM은 컴퓨터 프로그램을 저장한다. 휴대전화(100B)는 컴퓨터 프로그램에 따라서 실행하는 마이크로프로세서에 의해 자체의 기능을 실행한다.
휴대전화(200B)는 휴대전화(100B)와 동일한 구성을 가지므로, 그 설명을 생략한다.
(1) 출력부(101B)
출력부(10B)는 기록매체(300B)로부터 입력 패스워드의 입력 요구를 나타내는 패스워드 입력 요구를 수신하고, 사용자에게 입력 패스워드를 입력하라고 촉구하는 메시지를 출력한다.
또한, 출력부(101B)가 입력부(102B)를 통해 입력된 입력 패스워드가 기록매체(300B)내에 저장된 패스워드와 일치하지 않는 것을 나타내는 식별 불가 정보를 수신하는 경우, 그것의 보고 메시지를 출력한다.
더욱이, 출력부(101B)는 제 1 실시예의 출력부(101)로부터 출력된 것 또는 제 2 실시예의 출력부(101A)로부터 출력된 것과 동일한 메시지를 출력한다.
(2) 지문 입력부(107B)
지문 입력부(107B)는 제 1 실시예의 지문 입력부(107)와 동일하므로, 그 설명은 생략한다.
(3) 입력부(102B)
입력부(102B)는 터치 패널, 텐키 입력기능을 갖는 키보드 등으로 구성되고, 사용자로부터의 입력 명령을 제어부(108B)에 출력하며, 상기 입력 명령은 눌러진 터치 패널에서의 위치를 나타내는 좌표 정보 및 키보드를 통한 키 입력에 의해 생성된 키조작 신호를 포함한다.
또한, 출력부(101B)가 사용자에게 입력 패스워드의 입력을 촉구하는 메시지를 출력할 때, 입력부(102B)는 입력 패스워드를 수신하고, 수신된 입력 패스워드를 제어부(108B)에 출력한다.
입력부(102B)는 또한 제 1 실시예의 입력부(102) 또는 제 2 실시예의 입력부(102A)에 의해 접수된 것과 동일한 종류의 정보의 입력을 접수하고, 이들 접수된 정보를 제어부(108B)에 출력한다.
(4) 무선부(103B)
무선부(103B)는 제 1 실시예의 무선부(103)와 동일하므로, 그 설명은 생략한다.
(5) 기저대역 신호 처리부(104B)
기저대역 신호 처리부(104B)는 제 1 실시예의 기저대역 신호 처리부(104)와 동일하므로, 그 설명은 생략한다.
(6) 스피커(105B)
스피커(105B)는 제 1 실시예의 스피커(105)와 동일하므로, 그 설명은 생략한다.
(7) 마이크로폰(106B)
마이크로폰(106B)은 제 1 실시예의 마이크로폰(106)과 동일하므로, 그 설명은 생략한다.
(8) 제어부(108B)
제어부(108B)는 휴대전화(100B)를 전체적으로 제어한다.
제어부(108B)는 기록매체(300B)로부터 입/출력부(109B)를 통해 패스워드 입력 요구를 수신하면, 수신된 패스워드 입력 요구를 출력부(101B)에 출력한다.
제어부(108B)는 입력부(102B)로부터 사용될 번호 정보 또는 입력 패스워드를 수신하고, 사용될 번호 정보 또는 입력 패스워드를 기록매체(300B)에 출력한다.
제어부(108B)는 기록매체(300B)로부터 입/출력부(109B)를 통해 식별 불가 정보를 수신하면, 수신된 식별 불가 정보를 출력부(101B)에 출력한다.
제어부(108B)는 또한 기록매체(300B)로부터 제 1 실시예의 제어부(108) 및 제 2 실시예의 제어부(108A)와 동일한 종류의 정보를 수신하고, 이들 수신된 정보를 출력부(101B)에 출력한다. 더욱이, 제어부(108B)는 입력부(102B)로부터 제 1 실시예의 제어부(108) 및 제 2 실시예의 제어부(108A)와 동일한 종류의 정보를 수신하고, 이들 수신된 정보를 기록매체(300B)에 출력한다.
또한, 제어부(108B)는 달력 기능 및 시계 기능을 갖고, 기록매체(300B)로부터 현재 날짜 및 시간에 대해 문의하는 정보를 수신하면, 달력 기능 및 시계 기능을 이용하여 현재의 날짜 및 시간을 획득하여, 획득한 날짜 및 시간을 기록매체(300B)에 출력한다. 더욱이, 제어부(108B)는 GPS(global positioning system: 위성 항법 시스템)을 갖고, 기록매체(300B)로부터 현재의 위치에 대해 문의하는 정보를 수신하면, 무선부(103B)를 통해 GPS 위성과 통신함으로써 현재의 위치 정보를 획득하여, 획득한 현재의 위치 정보를 기록매체(300B)에 출력한다.
여기에서, 기록매체(300B)로부터 출력되는 날짜 및 시간은 일, 시 및 분이고, 기록매체(300B)로부터 출력되는 위치 정보는 자치제(municipality)의 단위이다.
또한, 제어부(108B)는 제 1 실시예의 제어부(108)와 동일하게 메모리를 포함한다.
(9) 입/출력부(109B)
입/출력부(109B)는 제 1 실시예의 입/출력부(109)와 동일하므로, 그 설명은 생략한다.
(10) 전원부(110B)
전원부(110B)는 제 1 실시예의 전원부(110)과 동일하므로, 그 설명은 생략한다.
(11) 접속부(115B)
접속부(115B)는 도 19에 나타내는 바와 같이, 풀업 저항(pullup resistor)(130B) 및 접지(131B)를 갖는다.
풀업 저항(130B)의 일단부에는 전원부(110B)가 접속되고, 타단부에는 이후에 상세히 설명하는 기록매체(300B)의 검출부가 접속된다. 또한, 접지(131B)는 전원부(110B)에 및 기록매체(300B)의 검출부에 접속된다.
상기 구성에 의해, 기록매체(300B)가 휴대전화(100B)에 장착될 때, 휴대전화(100B)는 전원부(110B)의 전원 전압을 이용하여 기록매체(300B)가 휴대전화(100B)에 장착되어 있는 것을 나타내는 장착 검출 신호를 기록매체(300B)의 검출부에 전송할 수 있다. 기록매체(300B)가 장착되어 있는 동안에는, 휴대전화(100B)는 기록매체(300B)의 검출부에 장착 검출 신호를 지속적으로 출력한다.
3.3 기록매체(300B)의 구성
이 섹션에서는, 기록매체(300B)의 구성을 설명한다.
도 20에 나타내는 바와 같이, 기록매체(300B)는 기억 영역(310B), 제어부(320B), 설정부(330B), 입/출력부(340B) 및 판정부(350B)로 구성된다.
기록매체(300B)는 특히 마이크로프로세서, ROM, RAM 등으로 구성되는 컴퓨터 시스템이다. ROM은 컴퓨터 프로그램을 저장한다. 기록매체(300B)는 컴퓨터 프로그램에 따라서 실행되는 마이크로프로세서에 의해 자체의 기능을 실행한다.
(1) 기억 영역(310B)
기억 영역(310B)은 제 1 기억 영역(311B), 제 2 기억 영역(312B), 제 3 기억 영역(313B), 패스워드 기억 영역(314B) 및 프로세스명 기억 영역(315A)을 포함한다. 기억 영역(310B)은 제 2 실시예의 기억 영역(310A)와 동일하게, 메모리 A(361B), 메모리 B(362B), 게임(363B), 통신기능(364B) 및 전자 상거래 기능(365B)를 추가로 포함한다. 여기에서, 메모리 A(361B), 메모리 B(362B), 게임(363B), 통신기능(364B) 및 전자 상거래 기능(365B)은 구매되기 전에 기록매체(300A)에 미리 저장되어 있다.
(a) 제 1 기억 영역(311B)
제 1 기억 영역(311B)은 제 2 실시예의 제 1 기억 영역(311A)와 동일하므로, 그 설명은 생략한다.
(b) 제 2 기억 영역(312B)
제 2 기억 영역(312B)은 제 2 실시예의 제 2 기억 영역(312A)와 동일하므로, 그 설명은 생략한다.
(c) 제 3 기억 영역(313B)
제 3 기억 영역(313B)은 제 2 실시예의 제 3 기억 영역(313A)와 동일하므로, 그 설명은 생략한다.
(d) 패스워드 기억 영역(314B)
패스워드 기억 영역(314B)은 기록매체(300B)의 소유자를 식별하는, 즉, 사용자가 기록매체(300B)의 소유자와 일치하는지의 여부를 판정하는데 사용되는 패스워드를 저장한다.
이하, 패스워드 기억 영역(314B)내에 저장되어 있는 패스워드를 "등록 패스워드"라고 한다.
(e) 프로세스명 기억 영역(315B)
프로세스명 기억 영역(315B)은 제 1 실시예의 프로세스명 기억 영역(315) 및 제 2 실시예의 프로세스명 기억 영역(315A)과 동일하므로, 여기에서 그 설명은 생략한다.
(2) 판정부(350B)
판정부(350B)는 검출부(351B), 제어기(352B) 및 이력 정보 기록부(353B)를 포함한다.
(a) 검출부(351B)
기록매체(300B)가 휴대전화(100B)에 장착될 때, 검출부(351B)는 휴대전화(100B)에 포함되어 있는 접속부(115B)에 접속되어, 접속부(115B)로부터 장착 검출 신호를 수신하고, 수신된 장착 검출 신호를 제어기(352B)를 통해 이력 정보 기록부(353B)에 출력한다.
기록매체(300B)가 휴대전화(100B)에 장착되어 있는 동안에는, 검출부(351B)는 수신된 장착 검출 신호를 제어기(352B)를 통해 이력 정보 기록부(353B)에 지속적으로 출력한다.
(b) 제어기(352B)
제어기(352B)는 검출부(351B)로부터 장착 검출 신호를 수신하여, 수신된 장착 검출 신호를 이력 정보 기록부(353B)에 출력한다. 제어기(352B)는 또한 이력 정보 기록부(353B)로부터 수신된 정보를 입/출력부(340B)에 출력하고; 더욱이 휴대전화(100B)의 입/출력부(109B)를 통해 휴대전화(100B)와의 정보의 입/출력을 실행한다.
(c) 이력 정보 기록부(353B)
이력 정보 기록부(353B)는 이력 정보를 저장하는 이력 정보 기억 영역(354B)을 갖는다. 이력 정보 기억 영역(354B)은 이력 정보 테이블(T400)을 포함하고, 그 일 예를 도 21에 나타내고 있다. 여기에서, 이력 정보는 기록매체(300b)가 휴대전화(100b)에 장착되어 있는 것을 나타내는 카테고리 정보와; 기록매체(300b)가 휴대전화(100b)에 장착되어 있는 날짜 및 시간을 나타내는 날짜/시간 정보와; 기록매체(300b)가 휴대전화(100b)에 장착되어 있는 위치를 나타내는 위치정보로 구성된다.
이력 정보 테이블(T400)은 카테고리, 날짜/시간 및 위치를 나타내는 그러한 적어도 한 세트의 이력 정보를 저장한다.
도 21에서 "카테고리"는 기록매체(300B)가 휴대전화(100B)에 장착되어 있는 것을 나타내는 카테고리 정보를 나타내고; 도 21에서 "날짜/시간"은 장착한 날짜 및 시간을 나타내는 날짜/시간 정보를 나타내며; 도 21에서 "위치"는 장착한 위치를 나타내는 위치 정보를 나타내고, 자치제의 단위로 등록되어 있다.
기록매체(300B)가 장착될 때, 이력 정보 기록부(353B)는 제어기(352B)로부터 장착 검출 신호를 수신한다. 장착 검출 신호를 수신하면, 이력 정보 기록부(353B)는 현재의 날짜/시간 및 현재의 위치에 대하여 문의하는 정보를 휴대전화(100B)에 출력하고, 휴대전화(100B)로부터 현재의 날짜/시간에 대한 정보 및 현재의 위치에 대한 정보를 수신하며, 각각의 수신 정보를 이용하여 이력 정보를 생성하여 생성된이력 정보를 이력 정보 테이블(T400)에 등록한다. 이력 정보를 등록한 후, 이력 정보 기록부(353B)는 인증 개시를 명령하는 인증 개시 정보를 인증부(321B)에 출력한다.
(3) 설정부(330B)
설정부(330B)는 부정 변경이 방지되고, 인증 정보 설정부(331B), 프로세스 정보 설정부(332B) 및 통신 정보 설정부(333B)를 포함한다.
(a) 인증 정보 설정부(331B)
인증 정보 설정부(331B)는 인증 정보를 제 1 기억 영역(311B)로 등록하고, 등록 패스워드를 패스워드 기억 영역(314B)로 등록한다.
등록 패스워드의 등록은 아래와 같이 실행된다. 즉, 인증 정보 설정부(331B)는 입/출력부(340B)로부터 제어부(320B)를 통해 등록 패스워드 및 등록 패스워드의 등록을 명령하는 정보로 이루어진 정보를 수신하고, 수신된 정보를 이용하여 등록 패스워드를 패스워드 기억 영역(314B)로 등록한다. 등록 패스워드는 등록 후에도 변경될 수 있는 점에 유의하라.
인증 정보의 등록은 제 1 실시예 및 제 2 실시예에서 설명한 것과 동일하므로, 그 설명은 생략한다.
주의할 점은, 등록 패스워드의 설정은 외부 단말기 또는 휴대전화(100B)로부터 실행되고, 인증 정보의 등록은 외부 단말기로부터 실행된다.
(b) 통신 정보 설정부(333B)
통신 정보 설정부(333B)는 입/출력부(340B)로부터 제어부(320B)를 통해 통신정보를 수신하여 수신된 통신 정보를 등록한다.
통신 정보의 등록은 제 2 실시예에서 나타내는 통신 정보 설정부(333A)에 의해 실행된 것과 동일하므로, 그 설명은 생략한다.
(c) 프로세스 정보 설정부(332B)
프로세스 정보 설정부(332B)는 입/출력부(340B)로부터 제어부(320B)를 통해 프로세스 정보를 수신하여 수신된 프로세스 정보를 등록한다.
프로세스 정보의 등록은 제 2 실시예에서 나타내는 프로세스 정보 설정부(332A)에 의해 실행된 것과 동일하므로, 그 설명은 생략한다.
(4) 제어부(320B)
제어부(320B)는 부정 변경이 방지되고, 인증부(321B), 처리부(322B) 및 선택부(323B)를 포함한다.
제어부(320B)는 휴대전화(100B)로부터 입/출력부(340B)를 통해 인증 개시 정보 및 다른 종류의 정보를 수신한다. 휴대전화(100B)로부터 정보를 수신하면, 제어부(320B)는 수신된 정보가 인증 개시 정보인지의 여부를 판정한다. 수신된 정보가 인증 개시 정보라고 판정된 경우, 제어부(320B)는 수신된 인증 개시 정보를 인증부(321B)에 출력하여, 인증부(321B)가 인증을 개시하게 한다. 수신된 정보가 인증 개시 정보가 아니라고 판정된 경우, 인증은 실행되지 않는다.
(a) 인증부(321B)
여기에서는 인증부(321B)를 설명한다.
(ⅰ) 기록매체(300B)가 장착되어 있는 동안의 인증
인증부(321B)는 이력 정보 기록부(353B)로부터 인증 명령 정보를 수신하면, 최근의 이력 정보인 제 1 이력 정보와 이전의 이력 정보인 제 2 이력 정보를 판독한 후, 제 1 이력 정보의 날짜/시간 아이템 및 제 2 이력 정보의 날짜/시간 아이템을 이용하여 제 1 이력 정보와 제 2 이력 정보간의 날짜/시간의 차이를 산출한다. 그 후, 인증부(321B)는 산출된 날짜/시간의 차이가 인증부(321B)에 미리 저장되어 있는 소정의 시간 간격을 초과하는지의 여부를 판정한다. 이 예에서는, 인증부(321b)에 미리 저장되어 있는 소정의 시간 간격을 30분이고, 기록매체(300B)를 구매한 시점에 외부 단말기로부터 설정된다.
상기 날짜/시간의 차이가 소정의 시간 간격을 초과한다고 판정된 경우, 인증부(321B)는 입/출력부(340B)를 통해 휴대전화(100B)에 패스워드 입력 요구를 출력한다.
상기 날짜/시간의 차이가 소정의 시간 간격을 초과하지 않는다고 판정된 경우, 인증부(321B)는 장치한 위치가 제 1 이력 정보 및 제 2 이력 정보 사이에서 상이한지의 여부를 판정한다. 장착한 위치가 동일하다고 판정되면, 인증부(321B)는 인증을 실행하지 말라고 명령하는 인증 불필요 정보를 처리부(322B)에 출력한다. 반대로, 장착한 위치가 상이하다고 판정되면, 인증부(321B)는 입/출력부(340B)를 통해 휴대전화(100B)에 패스워드 입력 요구를 출력한다.
휴대전화(100B)로부터의 입력 패스워드를 수신할 때, 인증부(321B)는 수신된 입력 패스워드가 패스워드 기억 영역(314B)내에 저장되어 있는 등록 패스워드와 일치하는지의 여부를 판정한다. 양 패스워드가 일치한다고 판정된 경우,인증부(321B)는 선택부(323B)에 리스트 정보를 출력하도록 명령한다.
양 패스워드가 일치하지 않는다고 판정된 경우, 인증부(321B)는 입력 패스워드가 부정확하다고 보고하는 메시지를 입/출력부(340B)를 통해 휴대전화(100B)에 출력한다.
선택부에 리스트 정보를 출력하도록 명령하는 동작은 제 2 실시예의 인증부(321A)에 의해 실행된 동작과 동일하므로, 그 설명은 생략한다.
(ⅱ) 사용자 명령에 따른 인증
인증부(321B)는 제어부(320B)로부터 인증 개시 정보를 수신한다. 인증 개시 정보를 수신하면, 인증부(321B)는 입/출력부(340B)를 통해 휴대전화(100B)에 패스워드 입력 요구를 출력한다. 휴대전화(100B)로부터 입력 패스워드를 수신하면, 인증부(321B)는 수신된 입력 패스워드가 패스워드 기억 영역(314B)내에 등록되어 있는 등록 패스워드와 일치하는지의 여부를 판정한다. 양 패스워드가 서로 일치한다고 판정된 경우, 인증부(321B)는 선택부(323B)에 리스트 정보를 출력하도록 명령한다.
양 패스워드가 서로 일치하지 않는다고 판정된 경우, 인증부(321B)는 입력 패스워드가 부정확하다고 보고하는 메시지를 입/출력부(340B)를 통해 휴대전화(100B)에 출력한다.
선택부에 리스트 정보를 출력하도록 명령하는 동작은 제 2 실시예의 인증부(321A)에 의해 실행된 동작과 동일하므로, 여기에서는 그 설명을 생략한다.
(b) 처리부(322B)
여기에서는 처리부(322B)를 설명한다.
처리부(322B)는 인증부(321B)로부터 인증 불필요 정보를 수신하거나, 인증부(321B)로부터 인증 번호 및 통신번호를 수신한다.
인증부(321B)로부터 인증 불필요 정보를 수신할 때, 처리부(322B)는 사용중인 프로세스 정보가 프로세스명 기억 영역(315B)에 저장되어 있는지의 여부를 판정한다. 사용중인 프로세스 정보가 저장되어 있는 경우, 사용중인 프로세스 정보가 프로세스명 기억 영역(315B)로부터 판독되고, 판독된 사용중인 프로세스 정보로부터 프로세스명이 획득된다. 그 후, 프로세스명이 획득된 프로세스에 대응하는 프로세스에 그 프로세스를 실행할 수 있도록 액세스 권한이 부여된다.
인증부(321B)로부터 인증 번호 및 통신번호를 수신할 대, 처리부(322B)는 제 2 실시예의 처리부(322A)와 동일한 동작을 실행하므로, 그 설명은 생략한다.
(c) 선택부(323B)
선택부(323B)는 인증부(321B)로부터 리스트 정보를 출력하도록 명령하는 정보를 수신하면, 휴대전화(100B)에 사용될 번호 정보를 입력하도록 요구하고, 사용자가 사용하기를 원하는 번호에 대응하는 사용될 번호 정보를 접수한다.
사용될 번호 정보의 접수는 제 2 실시예에 의해 실행된 것과 동일하므로, 그 설명은 생략한다.
(5) 입/출력부(340B)
입/출력부(340B)는 판정부(350B)의 제어기(352B)로부터 휴대전화(100B) 또는 외부 단말기의 정보를 수신하고, 수신된 정보의 내용에 따라서 수신된 정보를 제어부(320B)에 또는 제어부(320B)를 통해 설정부(330B)에 출력한다.
입/출력부(340B)는 또한 제어부(320B)로부터 수신된 정보를 판정부(350B)의 제어기(352B)를 통해 휴대전화(100B)에 출력한다.
3.4 기록매체 비인가 사용 방지 시스템(3)의 동작
이 섹션에서는, 기록매체 비인가 사용 방지 시스템(3)의 각 동작을 설명한다. 인증 정보, 통신 정보 및 프로세스 정보를 설정하는 동작은 제 2 실시예의 동작과 동일하므로, 그 설명은 여기에서는 생략한다.
(1) 이력 정보의 등록동작
여기에서는, 도 22에 나타내는 플로우차트를 참조하여 이력 정보를 등록하는 동작을 설명한다.
검출부(351B)는 접속부(115B)에 접속됨으로써, 휴대전화(100B)의 접속부(115B)로부터 장착 검출 신호를 수신하고, 수신된 장착 검출 신호를 제어기(352B)에 출력한다(단계 S300).
제어기(352B)는 장착 검출 신호를 수신하면, 수신된 장착 검출 신호를 이력 정보 기록부(353B)에 출력한다(단계 S305).
이력 정보 기록부(353B)는 장착 검출 신호를 수신하면, 현재의 날짜/시간 및 현재의 위치에 대하여 문의하는 정보를 휴대전화(100B)에 출력한 후, 휴대전화(100B)로부터 현재의 날짜/시간에 대한 정보 및 현재의 위치에 대한 정보를 수신한다(단계 S308). 이력 정보 기록부(353B)는 각각의 수신 정보를 이용하여 이력 정보를 생성하고, 생성된 이력 정보를 이력 정보 테이블(T400)로 등록하며,인증부(321B)에 인증을 개시하도록 명령한다(단계 S310).
(2) 인증 동작
여기에서는, 도 23 및 도 24에 나타내는 플로우차트를 참조하여 인증 동작을 설명한다.
이력 정보 기록부(353B)로부터 인증을 개시하라는 명령을 수신하면, 인증부(321B)는 이력 정보 테이블(T400)로부터 제 1 이력 정보 및 제 2 이력 정보를 획득하고(단계 S400), 획득된 정보 중에서 날짜/시간 아이템을 이용하여 이전에 장착한 날짜/시간과 현재의 날짜/시간 사이의 차이가 소정의 시간 간격 내에 있는지의 여부를 판정한다(단계 S405).
상기 차이가 소정의 시간 간격 내에 있다고 판정된 경우, 인증부(321B)는 획득된 정보 중에서 위치 아이템을 이용하여, 이전에 장착한 위치와 현재 장착한 위치가 서로 상이한지의 여부를 판정한다(단계 S410).
상기 위치가 동일하다고 판정된 경우, 인증부(321B)는 인증 불필요 정보를 처리부(322B)에 출력하고, 액세스 권한 설정 동작이 처리부(322B)에서 실행된다(단계 S475).
상기 위치가 상이하다고 판정된 경우, 인증부(321B)는 패스워드 입력 요구를 휴대전화(100B)에 출력하고, 휴대전화(100B)로부터 입력 패스워드를 수신하여(단계 S415), 수신된 입력 패스워드가 등록 패스워드와 일치하는지의 여부를 판정한다(단계 S420).
상술한 패스워드가 서로 일치하지 않는다고 판정된 경우, 인증부(321B)는 식별 불가 정보를 생성하여, 생성된 식별 불가 정보를 휴대전화(100B)에 출력하고, 동작을 종료한다(단계 S425).
상술한 패스워드가 서로 일치한다고 판정된 경우, 선택부(323B)는 제 3 기억 영역(313B)에 저장되어 있는 각 전화번호를 이용하여 리스트 정보를 생성하여, 생성된 리스트 정보를 휴대전화(100B)에 출력한다(단계 S430). 이어서, 휴대전화(100B)로부터 입력되는 사용될 번호 정보가 입/출력부(340B)를 통해 수신되고, 수신된 사용될 번호 정보에 대응하는 통신 정보의 통신번호가 획득된다(단계 S435). 사용될 번호 정보가 수신될 때까지, 상기 동작은 단계 S435에서 사용될 번호 정보를 수신 대기하는 상태로 유지된다.
이어서, 인증부(321B)는 입력 수단 정보를 생성하여, 생성된 입력 수단 정보를 휴대전화(100B)에 출력한다(단계 S436). 그 후, 인증부(321B)는 휴대전화(100B)로부터 제 1 입력 정보, 제 2 입력 정보 및 제 3 입력 정보 중 하나를 수신하고(단계 S437), 사용자 정보 수신 동작을 실행한다(단계 S440).
이어서, 인증부(321B)는 제 1 기억 영역(311B)내에 수신된 사용자 정보와 일치하는 인증 정보가 존재하는지의 여부를 판정한다(단계 S445).
그러한 수신된 사용자 정보와 일치하는 인증 정보가 존재하는 경우, 인증부(321B)는 제 1 기억 영역(311B)으로부터 이러한 인증 정보의 인증 번호를 획득하여, 획득한 인증 번호를 단계 S435에서 획득된 통신번호와 함께 처리부(322B)에 출력한다(단계 S450). 처리부(322B)는 수신된 통신번호 및 인증 번호의 세트에 대응하는 프로세스 정보가 존재하는지의 여부를 판정한다(단계 S470). 그러한 프로세스 정보가 존재하는 경우, 액세스 권한 설정 동작이 실행된다(단계 S475). 선택부(323B)에서 획득한 통신번호 및 인증부(321B)에서 획득한 인증 번호의 세트에 대응하는 그러한 프로세스 정보가 존재하지 않는 경우, 처리부(322B)는 조합 불가 정보를 생성하여, 생성된 조합 불가 저보를 입/출력부(340B)를 통해 휴대전화(100B)에 출력한다(단계 S480).
수신된 사용자 정보와 일치하는 인증 정보가 존재하지 않는 경우, 인증부(321B)는 인증 불가 정보를 생성하여, 생성된 인증 불가 정보를 입/출력부(340B)를 통해 휴대전화(100B)에 출력한다(단계 S455). 그 후, 어떤 인증 불필요 번호가 존재하는지의 여부의 판정이 실행된다(단계 S460). 그러한 인증 불필요 번호가 존재하지 않는 경우, 동작은 거기에서 종료한다. 그러한 인증 불필요 번호가 존재하는 경우, 그러한 인증 불필요 번호가 획득되고(단계 S465), 단계 S470으로부터 동작이 실행된다.
단계 S405에서 상기 차이가 소정의 시간 간격내에 있지 않다고 판정되는 경우, 단계 S415로부터 동작이 실행된다.
사용자 명령에 따른 인증은 이하와 같이 실행된다.
즉, 제어부(320B)는 휴대전화(100B)로부터 정보를 수신하고, 수신된 정보가 인증 개시 정보인지의 여부를 판정한다. 수신된 정보가 인증 개시 정보라고 판정된 경우, 제어부(320B)는 수신된 인증 개시 정보를 인증부(321B)에 출력한다. 인증 개시 정보를 수신한 후, 도 23에 나타내는 단계 S415로부터 동작이 실행되어 인증이 실현된다.
제어부(320B)에서 수신된 정보가 인증 개시 정보가 아니라고 판정된 경우, 인증은 실행되지 않는다.
(3) 사용자 정보 수신 동작
도 23에 나타내는 사용자 정보 수신 동작은 도 8에 나타내는 제 1 실시예의 사용자 정보 수신 동작과 동일하다. 따라서, 그 설명은 생략한다.
(4) 액세스 권한 설정 동작
여기에서는, 도 24에 나타내는 액세스 권한 설정 동작을 도 25의 플로우차트를 참조하여 설명한다.
처리부(322B)는 인증부(321B)로부터 인증 불필요 정보가 수신되는지의 여부를 판정한다(단계 S500).
인증 불필요 정보가 수신되지 않은 경우, 처리부(322B)는 추가로 사용중인 프로세스 정보가 존재하는지의 여부를 판정한다(단계 S505). 사용중인 프로세스 정보가 존재하는 경우, 처리부(322B)는 사용중인 프로세스 정보를 판독하고, 액세스 가능하게 된 프로세스의 프로세스명을 획득하며, 획득한 프로세스명에 대응하는 프로세스가 액세스 불가능하게 되도록 액세스 권한을 설정한다(단계 S510). 더욱이, 처리부(322B)는 인증부(321B)로부터 수신된 통신번호 및 인증 번호의 세트와 일치하는 제 1 번호 및 제 2 번호의 세트에 대응하는 프로세스 정보를 제 2 기억 영역(312B)으로부터 획득하고, 획득한 프로세스 정보내에 등록된 프로세스명에 대응하는 프로세스로의 액세스 권한을 상기 프로세스가 액세스 가능하게 되도록 설정한다(단계 S515). 처리부(322B)는 단계 S515에서 획득된 프로세스 정보내에 등록된프로세스명을 이용하여, 프로세스명 기억 영역(315B)내의 사용중인 프로세스 정보를 갱신한다(단계 S520). 사용중인 프로세스 정보가 존재하지 않는 경우, 단계 S270으로부터의 동작이 실행된다.
처리부(322B)가 인증 불필요 정보를 수신하였다고 판정하는 경우, 처리부(322B)는 추가로 사용중인 프로세스 정보가 존재하는지의 여부를 판정한다(단계 S525). 사용중인 프로세스 정보가 존재하는 경우, 처리부(322B)는 프로세스명 기억 영역(315B)로부터 사용중인 프로세스 정보를 판독하고, 액세스 가능하게 된 프로세스의 프로세스명을 획득하며, 획득한 프로세스명의 프로세스로의 액세스 권한을 상기 프로세스가 액세스 가능하게 되도록 설정한다(단계 S530). 사용중인 프로세스 정보가 존재하지 않는 경우, 동작은 거기에서 종료한다.
(5) 인증 동작의 예
여기에서는, 단계 S420까지의 인증 동작의 특정 흐름을 도 21에 나타내는 이력 정보 테이블(T400)을 이용하여 설명한다. 단계 S430으로부터의 흐름은 제 2 실시예의 대응하는 인증 동작 흐름과 동일하므로, 그 설명은 여기에서는 생략한다.
이력 정보(402)가 최근 정보로서 등록된 경우를 일 예로서 든다.
인증부(321B)는 인증 명령 정보를 수신하면, 이력 정보(402)를 제 1 이력 정보로서 그리고 이력 정보(401)를 제 2 이력 정보로서 획득한다. 그 후, 인증부(321B)는 획득된 이력 정보내의 날짜/시간 아이템을 이용하여 최근의 장착이 소정의 시간 간격 내에 실행된 것인지의 여부를 판정한다. 이 경우에는 차이가 50분이기 때문에, 인증부(321B)는 입력 패스워드를 접수하여, 접수된 입력 패스워드의 정확성을 판정한다.
이어서, 이력 정보(403)가 최근 정보로서 등록된 경우를 상세히 설명한다.
인증부(321B)는 이력 정보 기록부(353B)로부터 입/출력부(340B)를 통해 인증 명령 정보를 수신하면, 이력 정보(403)를 제 1 이력 정보로서 그리고 이력 정보(402)를 제 2 이력 정보로서 획득한다. 그 후, 인증부(321B)는 획득된 이력 정보내의 날짜/시간 아이템을 이용하여 최근의 장착이 소정의 시간 간격 내에 실행된 것인지의 여부를 판정한다. 이 경우에는 차이가 20분이기 때문에, 인증부(321B)는 양 시간에서의 장착이 동일한 위치에서 실행되었는지의 여부를 판정한다. 이 경우에는 장착하는 위치가 상이하기 때문에, 인증부(321B)는 입력 패스워드를 접수하여, 접수된 입력 패스워드의 정확성을 판정한다.
이어서, 이력 정보(404)가 최근의 정보로서 등록된 경우를 상세히 설명한다.
인증부(321B)는 이력 정보 기록부(353B)로부터 입/출력부(340B)를 통해 인증 명령 정보를 수신하면, 이력 정보(404)를 제 1 이력 정보로서 그리고 이력 정보(403)를 제 2 이력 정보로서 획득한다. 그 후, 인증부(321B)는 획득된 이력 정보내의 날짜/시간 아이템을 이용하여 최근의 장착이 소정의 시간 간격 내에 실행된 것인지의 여부를 판정한다. 이 경우에는 차이가 5분이기 때문에, 인증부(321B)는 양 시간에서의 장착이 동일한 위치에서 실행되었는지의 여부를 판정한다. 이 경우에는 장착하는 위치가 동일하기 때문에, 인증부(321B)는 입력 패스워드를 접수하지 않으며, 그 대신에, 처리부(322B)가 이전에 획득되어 그 후로 유지된 프로세스 정보를 이용하여 액세스 권한 등을 상기 프로세스가 액세스 가능하게 되도록 설정한다.
3.5 제 3 실시예의 요약
상술한 바와 같이, 기록매체 비인가 사용 방지 시스템(3)은 기록매체(300B)내에 부정 변경이 방지된 인증부(321B)를 갖는다. 이로 인해, 제 3자가 인증부의 인증 시스템을 디코딩 및 부정 변경하는 것이 어려워진다. 따라서, 기록매체 비인가 사용 방지 시스템(3)은 인가받지 않은 제 3자가 기록매체(300B)에 액세스하는 것을 방지한다.
또한, 기록매체(300B)는 휴대전화(100B)로의 자체의 장착을 검출하고, 휴대전화(100B)로부터 분리되면, 소정 시간이 경과한 후에 재장착된 경우 또는 장착하는 위치가 이전과 다른 경우, 기록매체(300B)는 사용자에게 입력 패스워드 및 사용자 정보를 입력하도록 요구한다. 이에 따르면, 제 3자가 휴대전화(100B)로부터 기록매체(300B)를 분리했을 때에도, 제 3자는 기록매체(300B)가 소정 시간이 경과한 후에 재장착되는 경우 또는 장착하는 위치가 이전과 다른 경우, 입력 패스워드 및 사용자 정보를 입력해야만 한다. 이로 인해, 기록매체(300B)가 종래에 비해 비인가 사용되기 더욱 어렵게 된다.
4. 다른 변형예
상술한 바와 같이, 기록매체는 부정 변경이 방지된 인증부를 자체내에 포함한다. 이로 인해, 제 3자가 인증부의 인증 시스템을 인코딩 또는 부정 변경하기 어렵게 된다. 이에 따르면, 기록매체는 종래의 기록매체에 비하여 제 3자가 기록매체를 사용하는 것이 더욱 효율적으로 방지된다.
또한, 기록매체는 하나 이상의 인증 정보와, 추가로 인증 정보에 각각 대응하는 하나 이상의 프로세스 정보를 저장한다. 따라서, 사용자는 사용하기를 원하는 기능에 따라서 적절한 사용자 정보를 사용할 수 있다. 이로 인해, 이 기록매체 내에 저장된 기능의 사용을 제한하는 것이 가능하게 된다. 따라서, 이러한 기록매체는 종래의 기록매체에 비하여 제 3자에 의한 비인가 사용을 방지하는데 더욱 효율적이다.
또한, 기록매체는 하나 이상의 통신 정보와, 추가로 통신 정보 및 인증 정보 모두에 각각 대응하는 하나 이상의 프로세스 정보를 저장한다. 따라서, 사용자는 사용하기를 원하는 기능에 따라서 적절한 사용자 정보를 사용할 수 있다. 이로 인해, 이 기록매체 내에 저장된 기능의 사용을 제한하는 것이 가능하게 된다. 따라서, 이러한 기록매체는 종래의 기록매체에 비하여 제 3자에 의한 비인가 사용을 방지하는데 더욱 효율적이다. 또한, 기록매체는 복수의 통신 정보를 저장하도록 기능하기 때문에, 사용자는 종래의 SIM 카드와 달리, 복수의 기록매체를 휴대하지 않아도 된다. 이로 인해, 분실 또는 도난에 따른 비인가 사용의 가능성이 감소된다.
또한, 기록매체는 휴대전화로의 자체의 장착을 검출할 수 있고, 휴대전화로부터 분리되면, 소정 시간이 경과한 후에 재장착된 경우 또는 장착하는 위치가 이전과 다른 경우, 기록매체는 사용자에게 입력 패스워드 및 사용자 정보를 입력하도록 요구한다. 이에 따르면, 제 3자가 휴대전화로부터 기록매체를 분리했을 때에도, 제 3자는 기록매체가 소정 시간이 경과한 후에 재장착되는 경우 또는 장착하는 위치가 이전과 다른 경우, 입력 패스워드 및 사용자 정보를 입력해야만 한다. 이로인해, 기록매체가 종래에 비해 비인가 사용되기 더욱 어렵게 된다.
지금까지, 본 발명은 전술한 실시예에 기초하여 설명하였지만, 본 발명은 전술한 실시예에 한정되는 것이 아니라는 것은 말할 필요도 없이, 이하의 예를 포함한다.
(1) 전술한 설명에서, 기록매체 비인가 사용 방지 시스템은 기록매체가 장착될 수 있는 휴대전화를 갖는다. 그러나, 본 발명은 그러한 구성에 한정되는 것이 아니고, 기록매체가 장착될 수 있는 외부 단말기인 한 어떠한 종류여도 된다. 그러한 단말 장치는 PDA(personal digital assistant: 개인용 휴대정보 단말기), 퍼스널 컴퓨터, 차량 항법 시스템, 팩시밀리 머신 및 디지털 카메라를 포함한다.
(2) 전술한 설명에서, 휴대전화로부터 사용자 정보가 수신된다. 그러나, 본 발명은 그러한 구성에 한정되는 것은 아니고, 기록매체에 지문 입력부가 구비되어 그로부터 지문 정보가 수신되는 구성이어도 된다.
(3) 본 발명에서는, 인증 정보가 문자 정보, 사용자의 생물학적 특성을 나타내는 생물학적 정보 및 문자 정보 및 생물학적 정보의 조합 중 하나일 수 있다. 따라서, 사용자 정보가 문자 정보, 사용자의 생물학적 특성을 나타내는 생물학적 정보 및 문자 정보 및 생물학적 정보의 조합 중 하나일 수 있다. 더욱이, 제 3 실시예에서는, 입력 패스워드 및 등록 패스워드가 또한 문자 정보, 사용자의 생물학적 특성을 나타내는 생물학적 정보 및 문자 정보 및 생물학적 정보의 조합 중 하나일 수 있다.
여기에서, 생물학적 정보는 예컨대, 지문 정보, 사용자의 성문(voice print)의 특성을 나타내는 성문 정보, 사용자의 홍채의 특성을 나타내는 홍채 정보, 사용자의 얼굴 윤곽의 특성을 나타내는 얼굴 윤곽 정보, 사용자의 DNA의 특성을 나타내는 DNA 정보 및 전술한 정보의 일부의 조합이다.
성문 정보를 접수하기 위해, 휴대전화는 사용자의 음성을 수신하고, 수신된 음성을 사용하여 사용자의 성문 정보를 생성하는 성문 입력부를 구비해야 한다. 홍채 정보를 접수하기 위해, 휴대전화는 사용자의 홍채를 판독하고, 판독된 홍채를 사용하여 사용자의 홍채 정보를 생성하는 홍채 입력부를 구비해야 한다. 유사하게, 얼굴 윤곽 정보를 접수하기 위해, 휴대전화는 사용자의 얼굴 윤곽을 판독하고, 판독된 얼굴 윤곽을 사용하여 사용자의 얼굴 윤곽 정보를 생성하는 얼굴 윤곽 입력부를 구비해야 하고; DNA 정보를 접수하기 위해, 휴대전화는 사용자의 DNA를 분석함으로써 생기는 DNA 정보를 접수하는 DNA 정보 입력부를 구비해야 한다. 여기에서, DNA 정보는 사용자의 머리카락, 혈액 및 타액에 대해 분석한 정보이다.
여기에서, 인증 정보와 기록매체에서 수신된 성문 정보의 일치는 수신된 성문 정보의 적어도 80%가 인증 정보와 일치할 때 생긴다. 이것은 인증 정보와 홍채 정보의 일치, 인증 정보와 얼굴 윤곽 정보의 일치, 인증 정보와 DNA 정보의 일치에도 동일하게 적용된다. 기준값 80%는 다른 값이어도 된다. 인증 정보와 전술한 정보의 일부의 조합의 일치는 인증 정보내에 포함되는 모든 정보가 상기 정보의 조합내에 포함되는 모든 정보와 일치할 때 생긴다.
(4) 본 발명에서, 사용자 정보는 휴대전화로부터 기록매체에 출력되기 전에 암호화되어도 된다.
이 경우에 실행되는 동작예를 아래와 같이 나타낸다.
휴대전화와 기록매체는 공용키를 가지고 있다. 휴대전화는 공용키를 사용하여 입력된 사용자 정보를 암호화하여, 암호화된 사용자 정보를 기록매체에 출력하고; 기록매체는 공용키를 사용하여 암호화된 사용자 정보를 복호화하여, 휴대전화로부터 입력된 사용자 정보를 획득한다.
(5) 전술한 설명에서는, 제 1 기억 영역이 기록매체 내에 설치되어 있다. 그러나, 본 발명은 이러한 구성에 한정되는 것이 아니고, 제 1 기억 영역은 휴대전화 내에 설치하여도 된다.
또한, 기록매체 내에 설치된 제 2 기억 영역을 휴대전화 내에 설치하여도 된다.
유사하게, 기록매체 내에 설치된 제 3 기억 영역을 휴대전화 내에 설치하여도 된다.
유사하게, 기록매체 내에 설치된 패스워드 기억 영역을 휴대전화 내에 설치하여도 된다.
유사하게, 기록매체 내에 설치된 처리부를 휴대전화 내에 설치하여도 된다.
(6) 전술한 설명에서는, 설정부에서 실행되는 등록이 외부장치를 통해 동작되고 있다. 그러나, 본 발명은 그러한 구성에 한정되는 것이 아니고, 등록이 휴대전화가 접속되는 인터넷과 같은 네트워크를 통해 실행되는 다른 구성도 가능하다.
(7) 전술한 설명에서는, 기억 영역으로 각각의 정보를 등록하는데 설정부를 사용하고 있다. 그러나, 본 발명은 그러한 구성에 한정되는 것이 아니고, 설정부가등록이 아닌 미리 등록되어 있는 정보의 변경 및 삭제를 실행하는 다른 구성도 가능하다.
이하, 제 1 실시예의 인증 정보 및 프로세스 정보에 대한 변경 및 삭제가 어떻게 실행되는지를 설명한다. 인증 정보를 변경할 때에는, 기록매체는 외부 단말기로부터 변경될 인증 정보에 대응하는 인증 번호를 변경 후의 인증 정보와 함께 수신하고, 수신된 정보를 이용하여 인증 정보 테이블을 갱신한다. 인증 정보를 삭제할 때에는, 기록매체는 외부 단말기로부터 삭제될 인증 번호를 수신하여, 수신된 인증 번호를 사용하는 인증 정보를 삭제하고, 삭제된 인증 정보에 대응하는 프로세스 정보를 또한 삭제한다. 프로세스 정보를 변경할 때에는, 기록매체는 외부 단말기로부터 변경될 프로세스 정보에 대응하는 프로세스 번호를 변경 후의 프로세스 정보와 함께 수신하고, 수신된 정보를 이용하여 프로세스 정보 테이블을 갱신한다. 프로세스 정보를 삭제할 때에는, 기록매체는 외부 단말기로부터 삭제될 프로세스 번호를 수신하여, 수신된 프로세스 번호를 사용하는 프로세스 정보를 삭제하고, 삭제된 프로세스 정보에 대응하는 인증 정보를 또한 삭제한다.
이어서, 이하 제 2 실시예 및 제 3 실시예의 인증 정보, 통신 정보 및 프로세스 정보에 대한 변경 및 삭제가 어떻게 실행되는지를 설명한다.
인증 정보를 변경할 때에는, 기록매체는 외부 단말기로부터 변경될 인증 정보에 대응하는 인증 번호를 변경 후의 인증 정보와 함께 수신하고, 수신된 정보를 이용하여 인증 정보 테이블을 갱신한다. 인증 정보를 삭제할 때에는, 기록매체는 외부 단말기로부터 삭제될 인증 번호를 수신하여, 수신된 인증 번호를 사용하는 인증 정보를 삭제하고, 삭제된 인증 정보에 대응하는 프로세스 정보를 또한 삭제한다.
통신 정보를 변경할 때에는, 기록매체는 외부 단말기로부터 변경될 통신 정보에 대응하는 통신 번호를 변경 후의 통신 정보와 함께 수신하고, 수신된 정보를 이용하여 통신 정보 테이블을 갱신한다. 통신 정보를 삭제할 때에는, 기록매체는 외부 단말기로부터 삭제될 통신 번호를 수신하여, 수신된 통신 번호를 사용하는 통신 정보를 삭제하고, 삭제된 통신 정보에 대응하는 프로세스 정보를 또한 삭제한다.
프로세스 정보를 변경할 때에는, 기록매체는 외부 단말기로부터 변경될 프로세스 정보에 대응하는 제 1 번호 및 제 2 번호의 세트를 변경 후의 프로세스 정보와 함께 수신하고, 수신된 정보를 이용하여 프로세스 정보 테이블을 갱신한다. 프로세스 정보를 삭제할 때에는, 기록매체는 외부 단말기로부터 삭제될 제 1 번호 및 제 2 번호의 세트를 수신하여, 수신된 제 1 번호 및 제 2 번호의 세트를 사용하는 프로세스 정보를 삭제한다.
(8) 전술한 설명에서는, 제 2 기억 영역에 등록될 프로세스 정보의 프로세스명이 기록매체가 가지고 있는 프로세스명이다. 그러나, 본 발명은 이에 한정되는 것이 아니고, 제 2 기억 영역에 등록될 프로세스 정보의 프로세스명은 휴대전화가 가지고 있는 프로세스명이어도 된다.
(9) 전술한 설명에서는, 기록매체 비인가 사용 방지 시스템은 휴대전화 및 기록매체를 포함하고 있다. 그러나, 본 발명은 그러한 구성에 한정되는 것이 아니고, 상기 시스템은 휴대전화만을 포함해도 된다. 이 경우에는, 제 2 기억 영역에 등록될 프로세스 정보에 대응하는 각 프로세스는 휴대전화 내측에 위치되는 기록매체 내에 설정되거나, 휴대전화에 장착될 수 있는 기록매체 내에 설정되거나, 그 들 모두 내에 설정되어도 된다.
이 경우에는, 입력 패스워드를 수신할지의 여부에 관한 판정이 실행되어야 할 타이밍의 일 예는 이하와 같다. 즉, 휴대전화는 휴대전화에 전력 공급이 개시되는 매시간을 검출하여, 검출된 타이밍을 이력 정보로서 저장한다. 입력 패스워드를 수신할지의 여부의 판정은 이러한 이력 정보를 이용하여 실행된다. 또는, 패스워드가 전력 공급이 검출될 때마다 수신되어도 된다.
(10) 제 1 실시예에서 나타내고 있는 인증 정보 및 프로세스 정보를 설정하는 동작은 도 6의 플로우차트에 한정되는 것은 아니다. 프로세스 정보가 먼저 설정된 후 인증 정보가 설정되는 다른 구성도 또한 가능하다.
이 경우의 동작의 일 예를 이하와 같이 설명한다. 기록매체는 외부 단말기로부터 등록될 프로세스 정보를 수신한 후, 프로세스 번호를 산출하고, 산출된 프로세스 번호를 이용하여 수신된 프로세스 정보를 설정한다. 이어서, 기록매체는 외부 단말기로부터 등록될 인증 정보를 수신하여, 수신된 인증 정보가 미리 등록되어 있는 것인지의 여부를 판정한다. 수신된 인증 정보가 아직 등록되어 있지 않은 경우, 프로세스 정보의 설정 시에 산출된 프로세스 번호가 인증 번호로서 사용되고, 기록매체는 이 인증 번호와 수신된 인증 번호를 이용하여 인증 정보 설정을 실행한다. 수신된 인증 정보가 미리 등록되어 있는 경우, 다른 인증 정보가 수신되고 그에 대한 설정 동작이 실행된다.
(11) 제 2 실시예에서는, 전화 번호가 통신 정보로서 저장되고 있다. 그러나, 본 발명은 이에 한정되는 것이 아니라; 전화 번호가 함수를 사용하여 암호화되어 암호화된 정보가 저장되는 다른 구성도 가능하다. 통신을 실행할 때에는, 암호화된 정보가 기지국에 송신된다. 암호화 방법의 일 예는 스트림 암호(stream cipher)이다.
전화 번호가 함수를 사용하여 암호화된 후에 저장되는 구성에 따르면, 임의의 제 3자가 제 3 기억 영역(313A)내에 저장되어 있는 통신 정보를 획득할지라도, 이 제 3자가 전화 번호를 쉽게 아는 것이 방지된다. 이로 인해, 제 3자에 의한 비인가 사용이 방지된다.
여기에서, 전화 번호의 암호화 시에 사용되는 함수는 기록매체에 저장되거나, 휴대전화에 통신 정보를 통해 통신 기능을 제공하는 중개자(agent)가 보유하여도 된다.
또는, 통신 정보의 소유자가 자신만이 알 수 있는 정보로 전화 번호를 미리 변환하여도 된다. 이 경우에도, 제 3자에 의한 비인가 사용이 방지된다.
이 경우에는, 통신 정보 테이블 내에 저장되어 있는 통신 정보를 그대로 이용하여 리스트 정보를 생성하여도 된다. 또는, 암호화된 정보가 먼저 복호화된 후, 복호화된 정보를 이용하여 리스트 정보를 생성하여도 된다.
또는, 통신 정보 테이블에 전화 번호에 대응하는 암호화된 정보를 자체내에 등록하기 위한 아이템이 제공되어도 된다. 이 구성에서는, 등록된 전화 번호가 리스트 정보를 생성할 때 사용되고, 선택된 전화 번호에 대응하는 암호화된 정보가 통신 시에 사용된다.
또는, 통신 정보 테이블의 통신 정보 아이템 내에 암호화된 정보를 등록하는 것이 가능하고, 암호화된 정보가 암호화되기 전의 정보와 대응하여 저장되어 있는 새로운 테이블을 구비하는 것도 가능하며, 리스트 정보를 생성할 때 이러한 새로운 테이블을 사용하는 것도 가능하다.
(12) 제 2 실시예에서 설명한 각 기억 영역으로의 등록은 도 15에 나타내는 순서에 한정되는 것이 아니라 임의의 순서로 행해져도 된다.
(13) 제 2 실시예에서는, 복수의 통신 정보가 통신 정보 테이블에 저장되어 있다. 그러나, 통신 정보 테이블은 하나의 통신 정보만 가져도 된다.
이 경우에는, 프로세스 정보는 제 2 기억 영역에 등록되어 있는 통신 정보 및 인증 정보 모두와 연관된 후 제 2 기억 영역에 저장된다. 사용자 정보가 인증 시에 입력될 때, 입력된 사용자 정보에 대응하는 인증 정보가 인식되고, 인증 정보 및 통신 정보 모두에 대응하는 프로세스 정보가 획득되며, 획득된 프로세스 정보내에 등록된 프로세스명의 프로세스가 액세스 가능하게 된다.
이 때, 선택부는 상기 구성에서 소거되어도 되고, 처리부는 항상 제 3 기억 영역으로부터 통신 정보를 판독해도 된다.
(14) 제 2 실시예에서는, 통신 정보가 불필요한 것을 나타내는 통신 정보로서의 "N.A."가 통신 정보 테이블에 등록되어도 된다. 이 경우에는, 프로세스 정보가 통신 정보 "N.A." 및 대응하는 인증 정보의 세트와 관련하여 등록된다. 여기에서 프로세스 정보를 등록할 때에는, 프로세스 정보 설정부가 통신 정보 "N.A." 및 대응하는 인증 정보의 세트에 통신 기능을 설정할 수 없도록 제어해야 한다.
(15) 제 3 실시예에서는, 날짜/시간의 차이가 소정값 이상일 때, 또는 위치의 차이가 소정값 이상일 때, 입력 패스워드가 수신되어야 하는지의 여부에 대한 판정이 긍정이다. 그러나, 본 발명은 이에 한정되는 것이 아니라, 그 판정은 날짜/시간의 차이가 소정값 이상일 때 및 위치의 차이가 소정값 이상일 때 긍정이어도 된다.
(16) 또한, 입력 패스워드가 수신되어야 하는지의 여부에 대한 판정은 날짜/시간 정보 및 위치 정보 모두에 기초하고 있다. 그러나, 본 발명은 이에 한정되는 것은 아니다. 날짜/시간 정보와 위치 정보 중 하나만이 상기 판정에 사용되어도 된다. 또는, 휴대전화로 기록매체가 장착된 것이 검출될 때마다 입력 패스워드를 요구하도록 구성하는 것도 가능하다. 이 경우에는, 인증부는 이력 정보 기록부로부터 인증을 개시하라는 명령을 수신하면, 휴대전화에 입력 패스워드를 입력하도록 요구해도 된다.
또는, 입력 패스워드 수신을 생략해도 된다. 이 경우에는, 휴대전화로 기록매체가 장착된 것이 검출될 때, 인증이 요구되는지의 여부에 대한 판정이 제 1 이력 정보 및 제 2 이력 정보를 사용하여 실행되어도 되고, 상기 판정이 긍정인 경우, 사용될 통신 정보 및 사용자 정보가 접수되어 인증이 실행된다. 또는, 휴대전화로 기록매체가 장착된 것이 검출될 때마다 사용될 통신 정보 및 사용자 정보가 접수되도록 구성하는 것도 가능하다. 여기에서, 인증이 사용자 명령에 따라 실행되어야 하는 경우, 휴대전화로부터 인증 개시 정보를 수신하면, 기록매체는 휴대전화에 통신 정보 및 인증 정보를 입력하도록 요구하는 것만 필요하다.
(16) 제 3 실시예서의 인증에서는, 동작이 도 23 및 도 24의 플로우차트에 나타내는 것으로 한정되는 것은 아니다. 예를 들어, 기록매체가 소정의 시간 간격 내에 동일한 위치에서 휴대전화에 장착되는 경우, 단계 S430으로부터 동작이 실행되어도 된다.
(17) 제 3 실시예에서는, 이력 정보의 등록은 일정한 시간 간격으로 실행되어도 된다. 이 경우에는, 이력 정보 기록부는 이력 정보가 일정하게 기입되는 시간을 설정하는 타이머 기능을 갖는다. 이력 정보가 기입되고 타이머 기능에 설정된 시간이 경과한 후, 장착 검출 신호가 검출부로부터 수신되었는지의 여부에 대한 판정이 실행된다. 장착 검출 신호를 수신한 경우, 기록매체는 휴대전화로부터 날짜/시간 정보 및 위치 정보를 획득하고, 획득한 정보를 이용하여 이력 정보를 생성하며, 생성된 이력 정보를 이력 정보 테이블에 등록한다. 이를 위해, 이력 정보의 카테고리 정보가 "장착"이거나, 이력 정보의 등록이 "일정한" 정기 검사에 의해 실행되는 것을 나타내는 정보이어도 된다.
또한, 이력 정보의 등록 후에, 등록된 이력 정보는 입력 패스워드가 수신되어야 하는지의 여부를 판정하기 위해, 이전에 등록된 이력 정보와 비교된다. 상기 판정이 긍정인 경우, 입력 패스워드가 수신되고, 사용자의 정확성이 판정된다. 사용자가 정확한 사용자라고 판정되는 경우, 도 23의 단계 S430으로부터 동작이 실행될 수 있다. 또는, 사용자의 정확성에 대한 판정만이 실행될 수도 있고, 액세스 가능 프로세스에 대해서는 미리 저장되어 있는 정보가 계속 사용될 수도 있다. 이 경우에는, 이력 정보의 비교는 위치 정보만을 사용하여 실행될 수 있다.
(18) 도 7에 나타내는 제 1 실시예의 단계 S70∼S83은 필수적인 단계는 아니다. 수신된 사용자 정보와 일치하는 인증 정보가 존재하지 않는 경우, 단계 S70 이후의 단계가 생략되거나, 단계 S70과 그 이후의 단계가 생략될 수도 있다.
또한, 제 2 실시예에 관한 도 16에서는, 단계 S225∼S250은 수신된 사용자 정보와 일치하는 인증 정보가 존재하지 않을 때 실행된다. 그러나, 본 발명은 이에 한정되는 것은 아니다. 그러한 인증 정보가 존재하지 않는 경우, 단계 S225 이후의 단계가 생략되거나, 단계 S225와 그 이후의 단계가 생략될 수도 있다. 더욱이, 단계 S250은 필수적인 것이 아니므로, 생략될 수 있다.
더욱이, 제 3 실시예에 관한 도 23에서는, 단계 S425가 필수적인 것이 아니므로, 생략될 수 있다. 또한, 도 24에서는, 수신된 사용자 정보와 일치하는 인증 정보가 존재하지 않는 경우, 단계 S455∼S480이 실행된다. 그러나, 본 발명은 이에 한정되는 것은 아니고, 단계 S455 이후의 단계가 생략되거나, 단계 S455도 생략될 수 있다. 또한, 단계 S480은 필수적인 것이 아니므로, 생략될 수 있다.
(19) 제 1 실시예에 관한 도 7의 단계 S75에서는, 인증 불필요 번호가 존재하지 않는 경우, 동작은 거기에서 종료한다. 그러나, 본 발명은 이에 한정되는 것은 아니다. 인증 불필요 번호가 존재하지 않는 경우, 프로세스명 기억 영역에 저장되어 있는 사용중인 프로세스 정보를, 사용중인 프로세스 정보내에 등록되어 있는 프로세스명의 프로세스가 액세스 불가능하게 되도록 제어하는데 사용할 수 있다.
또한, 단계 S55에서 인증 정보가 존재하지 않는 경우, 단계 S70을 실행한 후, 프로세스명 기억 영역에 저장되어 있는 사용중인 프로세스 정보를 이용하여 사용중인 프로세스 정보내에 등록되어 있는 프로세스명의 프로세스가 액세스 불가능하게 되도록 제어하는 것도 가능하다. 또는, 전술한 제어만 실행하여도 된다.
(20) 유사하게, 제 2 실시예에 관한 도 16의 단계 S230에서는, 인증 불필요 번호가 존재하지 않는 경우, 프로세스명 기억 영역에 저장되어 있는 사용중인 프로세스 정보를 이용하여, 사용중인 프로세스 정보내에 등록되어 있는 프로세스명의 프로세스가 액세스 불가능하게 되도록 제어가 실행될 수 있다.
또한, 단계 S215에서 인증 정보가 존재하지 않는 경우, 단계 S225를 실행한 후, 프로세스명 기억 영역에 저장되어 있는 사용중인 프로세스 정보를 이용하여 사용중인 프로세스 정보내에 등록되어 있는 프로세스명의 프로세스가 액세스 불가능하게 되도록 제어하며, 그 후 동작을 종료하는 것도 가능하다. 또는, 전술한 제어만 실행하여도 된다.
또한, 제 2 실시예에 관한 도 16의 단계 S240에서는, 프로세스 정보가 존재하지 않는 경우, 메시지가 출력된 후 인증 동작은 종료한다. 그러나, 본 발명은 이에 한정되는 것은 아니고, 메시지가 출력되어, 프로세스명 기억 영역에 저장되어 있는 사용중인 프로세스 정보를 이용하여, 사용중인 프로세스 정보내에 등록되어 있는 프로세스명의 프로세스가 액세스 불가능하게 되도록 제어가 실행되며, 동작이 종료하는 다른 구성도 또한 가능하다. 또는, 선택부에서 획득한 통신 번호 및 인증 불필요 번호의 세트에 대응하는 제 1 번호 및 제 2 번호의 세트가 존재하는 경우,전술한 제 1 번호 및 제 2 번호의 세트에 대응하는 프로세스 정보내에 등록되어 있는 프로세스명의 프로세스에 액세스 권한이 설정되어, 그 프로세스를 액세스 가능하게 만든다.
더욱이, 통신 번호 및 인증 불필요 번호에 대응하는 제 1 번호 및 제 2 번호의 세트가 존재하지 않는 경우, 이하의 동작이 실행될 수 있다.
통신 정보 "N.A."에 대응하는 통신 번호 및 인증 불필요 번호의 세트에 대응하는 제 1 번호 및 제 2 번호의 세트가 존재하는 경우, 제 1 번호 및 제 2 번호의 세트에 대응하는 프로세스 정보내에 등록되어 있는 프로세스명의 프로세스에 액세스 권한이 설정되어, 그 프로세스를 액세스 가능하게 만든다. 그러한 제 1 번호 및 제 2 번호의 세트가 존재하지 않는 경우, 프로세스명 기억 영역에 저장되어 있는 사용중인 프로세스 정보를 이용하여, 사용중인 프로세스 정보에 등록되어 있는 프로세스명의 프로세스가 액세스 불가능하게 되도록 제어가 실행된 후, 동작은 종료한다.
(21) 제 3 실시예에 대한 도 23 및 도 24의 단계 S420에서는, 패스워드가 정확하지 않다고 판정된 경우, 메시지가 출력되고 인증 동작은 종료한다. 그러나, 본 발명은 이에 한정되는 것은 아니다. 메시지가 출력된 후, 프로세스명 기억 영역에 저장되어 있는 사용중인 프로세스 정보를 이용하여, 사용중인 프로세스 정보에 등록되어 있는 프로세스명의 프로세스가 액세스 불가능하게 되도록 제어가 실행된 후, 동작이 종료하는 다른 구성도 또한 가능하다.
또한, 단계 S460에서는, 전술한 변형예 (20)에서의 단계 S230에서 실행되는것과 동일한 동작이 실행될 수 있다. 단계 S445에서는, 전술한 변형예 (20)에서의 단계 S215에서 실행되는 것과 동일한 동작이 실행될 수 있다. 또한, 단계 S470에서는, 전술한 변형예 (20)에서의 단계 S240에서 실행되는 것과 동일한 동작이 실행될 수 있다.
(22) 전술한 변형예 (19), (20) 및 (21)에서는, 사용중인 프로세스 정보에 등록되어 있는 프로세스명의 프로세스가 액세스 불가능하게 되도록 제어할 때, 프로세스명 기억 영역내에 저장되어 있는 사용중인 프로세스 정보는 상기 프로세스가 액세스 불가능하게 된 후 삭제될 수 있으므로, 프로세스명 기억 영역내에 저장되어 있지 않게 된다.
(23) 제 1 실시예에서는, 상기 기억 영역은 2개의 테이블: 즉, 인증 정보 테이블 및 프로세스 정보 테이블을 갖고 있다. 그러나, 이에 한정되는 것이 아니라, 제 1 실시예는 상기 기억 영역이 인증 정보 및 대응하는 프로세스 정보를 모두 갖는 하나의 테이블만 갖는 구성을 가질 수도 있다.
여기에서, 그러한 테이블의 일 예를 도 26에 나타낸다. 테이블 내의 각 아이템은 제 1 실시예의 아이템과 동일하므로, 여기에서는 그 상세한 설명은 생략할 것이다.
유사하게, 제 2 및 제 3 실시예에서는, 기억 영역은 인증 정보 테이블, 프로세스 정보 테이블 및 통신 정보 테이블을 갖고 있다. 그러나, 이에 한정되는 것이 아니라, 이들 3개의 테이블은 하나의 테이블로 통합될 수도 있다.
여기에서, 그러한 테이블의 일 예를 도 27 및 도 28에 나타낸다. 도 27은 하나의 통신 정보만을 갖고, 도 28은 복수의 통신 정보만을 갖는다. 테이블 내의 각 아이템은 제 2 실시예 및 제 3 실시예의 아이템과 동일하므로, 여기에서는 그 상세한 설명은 생략할 것이다.
(24) 제 2 실시예 및 제 3 실시예에서 설명한 통신 기능에 관하여, 호출 기능, 전자 메일 기능 및 호출 수신 기능과 같은 자체내에 포함되는 각 기능이 개별적으로 등록될 수도 있다. 또는, 상기 기능의 내용에 통신 번호 및 인증 번호가 대응할 수도 있다. 더욱이, 통신 기능을 사용할 때 호출 요금에 대한 제한을 설정하여, 통신 번호 및 인증 번호를 그 제한에 대응시키는 것도 가능하다.
또한, 전자 상거래 기능에서는, 통신 번호 및 인증 번호를 취급되는 상품 또는 그 가격에 따라서 설정할 수도 있다.
더욱이, 제 2 실시예 및 제 3 실시예에서는, 사용자가 사용할 수 있는 기능은 메모리 기능, 게임 기능, 통신 기능 및 전자 상거래 기능이다. 그러나, 이에 한정되는 것이 아니라, 상기 기능은 기록매체를 통해 액세스될 수 있는 한 다른 기능을 포함해도 된다.
예를 들어, 전자 화폐 기능을 포함하는 것이 가능하고, 따라서 프로세스 정보 테이블내에 프로세스 정보 아이템으로서 "전자 화폐 기능"을 포함하는 것도 가능하다. 그 때, 저축, 잔액 조회 및 인출과 같은 전자 화폐 기능에 포함되는 각 기능에 대해 통신 번호 및 인증 번호를 설정하는 것이 가능하다.
더욱이, 항법(navigation) 기능을 포함하는 것이 가능하고, 따라서 프로세스 정보 테이블내에 프로세스 정보 아이템으로서 "항법 기능"을 포함하는 것도 가능하다.
또한, 제 1 실시예에서는, 사용자가 사용할 수 있는 프로세스가 메모리 A, 메모리 B 및 게임이다. 그러나, 이에 한정되는 것이 아니라, 상기 프로세스는 기록매체를 통해 액세스될 수 있는 한 다른 프로세스를 포함해도 된다.
또한, 제 1 실시예, 제 2 실시예 및 제 3 실시예에서는, 기록매체의 기억 영역에 저장되어 있는 사용자가 액세스 가능한 기능이 기록매체의 구매 시에 미리 저장되어 있었다. 그러나, 이에 한정되는 것이 아니라, 상기 기능은 구매 후에 구매 정보를 설정할 때 기억 영역에 등록해도 된다.
(25) 본 발명은 인증 시에 획득된 프로세스명의 프로세스의 사용만을 허가한다. 그러나, 이에 한정되는 것이 아니라, 본 발명은 사용이 허가된 프로세스로서 프로세스명이 인증 시에 획득되는 프로세스와, 인증의 개시 전에 사용이 허가된 프로세스를 포함하는 구성을 가질 수도 있다.
이하 프로세스명을 저장하는 프로세스 정보가 인증 정보에 대응하는 경우의 실현 방법의 일 예를 나타낸다. 기록매체는 휴대전화로부터 허가될 프로세스를 추가하도록 명령하는 프로세스 추가 정보를 수신한다. 프로세스 추가 정보를 수신할 때, 기록매체는 휴대전화에 사용자 정보를 입력하라고 요구한다. 기록매체는 휴대전화로부터 수신돈 사용자 정보와 일치하는 인증 정보의 인증 번호를 획득하고, 획득한 인증 번호에 대응하는 프로세스 번호를 획득한다. 그 후, 획득된 프로세스 정보에 등록된 프로세스명을 갖는 프로세스가 사용이 허가된다.
이하, 프로세스명을 저장하는 프로세스 정보가 통신 정보 및 인증 정보의 세트에 대응하는 경우의 실현 방법의 일 예를 나타낸다. 기록매체는 최근의 인증 시에 선택된 통신 번호를 저장한다. 기록매체는 휴대전화로부터 프로세스 추가 정보를 수신하면, 휴대전화에 통신 정보를 선택하도록 요구한 후, 휴대전화로부터 수신된 통신 정보가 최근의 인증 시에 선택된 통신 정보와 일치하는지의 여부를 판정한다. 2개의 통신 정보가 서로 일치한다고 판정되는 경우, 기록매체는 휴대전화에 사용자 정보를 입력하도록 요구한다. 그 후, 기록매체는 휴대전화로부터 수신된 사용자 정보와 일치하는 인증 정보의 인증 번호를 획득하고, 획득된 인증 번호 및 통신 번호의 세트에 대응하는 프로세스 정보를 획득한다. 그 후, 획득된 프로세스 정보에 등록된 프로세스명을 갖는 프로세스가 사용이 허가된다. 2개의 통신 정보가 서로 일치하지 않는다고 판정된 경우, 동작은 거기에서 종료한다.
(26) 제 3 실시예에서는, 이력 정보에서 장착 시간을 나타내는데 일, 시 및 분이 사용되고 있다. 그러나, 일, 시, 분 및 초가 사용될 수도 있다.
또한, 기록매체에 미리 저장되는 소정의 시간 간격은 30분이다. 그러나, 이에 한정되는 것이 아니라, 다른 시간 간격이어도 된다. 또한, 상기 시간 간격은 시, 분 및 초 중 어느 하나의 단위이어도 된다.
또한, 기록매체에 미리 저장되는 소정의 시간 간격을 등록하는데 외부 단말기가 사용되고 있다. 그러나, 그러한 등록은 휴대전화로부터 실행되어도 된다.
또한, 위치 정보가 이력 정보로서 지자체의 단위로 등록되어 있다. 그러나, 등록 시에 그 위치의 경도 및 위도의 값이 사용되어도 된다. 이 때, 기록매체를 휴대전화에 장착하는 위치가 동일한지의 여부에 대한 판정은 현재의 경도 및 위도의값과 이전의 값에 기초한다. 이들 값 사이에 차이가 없는 경우, 위치는 동일하다고 판정될 수 있다. 또는, 현재의 경도 및 위도의 값과 이전의 값을 이용하여 이동한 거리를 산출하고, 이동한 거리가 소정의 거리내에 있는 경우 위치가 동일하다고 판정하는 것도 가능하다. 이 경우에는, 기록매체는 동일한 장착 위치라고 생각되는 이동 거리의 값을 미리 저장해야 한다.
(27) 본 발명에서는, 지문 정보가 인증 정보와 일치하는지의 여부에 대한 판정의 기초가 되는 기준값은 80%이지만, 다른 기준값을 사용하여도 된다.
(28) 본 발명에서는, 인증 불필요 번호에 대응하는 프로세스명의 프로세스(이하 "인증 불필요 프로세스"라 한다)는 인증 시에 수신된 사용자 정보와 일치하는 인증 정보가 존재하지 않을 때 허가되고 있다. 그러나, 이에 한정되는 것이 아니라, 기록매체는 휴대전화로부터 인증 불필요 프로세스를 사용하도록 명령하는 정보를 수신할 때 인증 불필요 프로세스의 사용을 허가해도 된다.
이하에서는, 이 경우의 실현 방법의 일 예를 제 1 실시예를 이용하여 설명한다. 기록매체는 인증 개시 정보를 수신하면, 인증 불필요 프로세스가 사용되어야 하는지의 여부에 대하여 문의하는 정보를 휴대전화에 출력한다. 그 후, 기록매체는 휴대전화로부터 수신된 정보가 인증 불필요 프로세스를 사용하도록 명령하는 정보인지의 여부를 판정한다. 상기 수신 정보가 인증 불필요 프로세스를 사용하도록 명령한다고 판정된 경우, 기록매체는 인증 불필요 프로세스를 사용할 수 있게 하고; 상기 수신 정보가 인증 불필요 프로세스를 사용하도록 명령하는 것이 아니라고 판정된 경우, 입력 수단 정보를 휴대전화에 출력한다. 그 후의 동작은 제 1 실시예의동작과 동일하므로, 여기에서는 상세한 설명은 생략한다.
(29) 본 발명에서는, 기록매체가 휴대전화에 장착될 때마다 인증 불필요 프로세스를 사용할 수 있게 하는 것도 가능하다.
(30) 본 발명에서는, 기록매체가 사용자 정보를 수신한 후, 수신된 사용자 정보와 일치하는 인증 정보에 대응하는 프로세스를 사용할 수 있게 한다. 그러나, 그 절차는 이에 한정되는 것이 아니라, 사용자가 사용하기를 원하는 프로세스의 프로세스 정보가 수신되고, 그 후 인증하는데 사용되는 대응하는 인증 정보가 수신되는 절차를 갖는 것도 가능하다.
이하, 프로세스 정보가 인증 정보에 대응하는 경우의 실현 방법의 일 예를 나타낸다.
인증 개시 정보를 수신한 후, 기록매체는 프로세스 정보 테이블에 등록되어 있는 프로세스 정보의 리스트를 휴대전화에 출력한다. 휴대전화는 프로세스 정보의 리스트를 수신하면, 수신된 프로세스 정보의 리스트를 표시하고, 사용자가 선택한 프로세스 정보를 수신하여 수신된 프로세스 정보를 기록매체에 출력한다. 기록매체는 수신된 프로세스 정보에 대응하는 인증 번호를 획득하고, 획득된 인증 번호가 인증 불필요 번호인지의 여부를 판정한다. 획득된 인증 번호가 인증 불필요 번호라고 판정된 경우, 기록매체는 인증을 실행하지 않고 휴대전화로부터 수신된 프로세스 정보에 대응하는 프로세스를 사용할 수 있게 한다. 획득된 인증 번호가 인증 불필요 번호가 아니라고 판정된 경우, 기록매체는 휴대전화에 획득된 인증 번호에 대한 인증 정보의 내용에 대응하는 사용자 정보를 입력하라고 요구한 후, 휴대전화로부터 사용자 정보의 입력을 수신한다. 예를 들어, 획득된 인증 번호에 대응하는 인증 정보의 내용이 지문 정보인 경우, 기록매체는 지문 정보의 입력을 요구하고; 획득된 인증 번호에 대응하는 인증 정보의 내용이 문자 정보인 경우, 기록매체는 문자 정보의 입력을 요구하며; 획득된 인증 번호에 대응하는 인증 정보의 내용이 문자 정보 및 지문 정보의 둘 다인 경우, 기록매체는 문자 정보 및 지문 정보의 모두의 입력을 요구한다.
이하, 프로세스 정보가 통신 정보 및 인증 정보에 대응하는 경우의 실현 방법의 일 예를 나타낸다.
인증 개시 정보를 수신한 후, 기록매체는 휴대전화로부터 사용될 번호 정보를 추가로 수신한다. 이어서, 기록매체는 프로세스 정보 테이블내에 등록되어 있는 프로세스 정보의 리스트를 휴대전화에 출력하고, 상술한 절차를 실행한다.
(31) 본 발명에서는, 획득된 프로세스명의 프로세스에 액세스 권한을 설정함으로써 인증 시에 프로세스의 사용을 허가하고 있다. 그러나, 이에 한정되는 것이 아니라, 아래의 방법으로 제어하는 것도 가능하다. 먼저, 프로세스명이 프로세스 정보에 등록되어 있는 모든 프로세스에 이들 프로세스가 액세스 가능하게 되도록 액세스 권한이 할당된다. 기록매체는 인증 내용에 따라서 프로세스 정보를 획득한다. 인증 후에, 기록매체는 휴대전화로부터 프로세스의 사용을 명령하는 정보를 수신하고, 사용될 프로세스가 인증 시에 획득된 프로세스 정보에 등록된 프로세스명을 갖는 프로세스인지의 여부를 판정하며, 판정이 긍정인 경우 프로세스를 사용할 수 있게 한다.
(32) 본 발명에서는, 수신된 사용자 정보와 일치하는 하나 이상의 인증 정보가 존재하는 경우, 각각의 인증 정보에 각각 대응하는 프로세스 정보에 등록되어 있는 프로세스명을 갖는 대응하는 프로세스 번호에 액세스 권한을 설정하는 것이 가능하다.
상기한 바를 설명하기 위해, 기록매체가 동일한 손가락으로부터 취해진 2개의 지문 정보(이하 "제 1 지문 정보" 및 "제 2 지문 정보"라고 한다)를 갖는 일 예를 든다. 이 경우에, 인증 시에 수신된 지문 정보가 제 1 지문 정보 및 제 2 지문 정보의 모두와 일치하는 경우, 인증부는 제 1 지문 정보에 대응하는 인증 정보에 등록된 프로세스명의 프로세스와, 제 2 지문 정보에 대응하는 인증 정보에 등록된 프로세스명의 프로세스를 모두 사용할 수 있게 한다.
(33) 본 발명은 상술한 방법들이어도 된다. 또한, 이들 방법은 그러한 방법이 컴퓨터를 사용할 수 있게 하는 컴퓨터 프로그램이어도 된다. 더욱이, 본 발명은 컴퓨터 프로그램으로 이루어진 디지털 신호이어도 된다.
또한, 본 발명은 상술한 컴퓨터 프로그램 또는 디지털 신호를 기록하는 플렉시블(flexible) 디스크, 하드 디스크, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD(Blu-ray Disc) 및 반도체 메모리와 같은 컴퓨터 판독 가능 기록매체이어도 된다. 또는, 본 발명은 이들 기록매체에 기록되는 상술한 컴퓨터 프로그램 또는 디지털 신호이어도 된다.
또한, 본 발명은 전기 통신 회로, 무선 회로, 케이블 통신 회로 및 인터넷으로 표현되는 네트워크 등으로 통해 송신되는 상술한 컴퓨터 프로그램 또는 디지털신호이어도 된다.
더욱이, 본 발명은 마이크로프로세서 및 메모리가 구비되는 컴퓨터 시스템이어도 되며, 여기에서 메모리는 상술한 컴퓨터 프로그램을 저장하고, 마이크로프로세서는 상술한 컴퓨터 프로그램에 따라 실행한다.
또한, 본 발명은 기록매체 상에 기록되는 상술한 프로그램 또는 디지털 신호를 송신함으로써, 또는 상술한 네트워크 등을 통해 상술한 프로그램 또는 디지털 신호를 송신함으로써, 독립적인 다른 컴퓨터 시스템에 의해 실행될 수도 있다.
(34) 본 발명은 상술한 실시예 및 변형예의 일부의 조합이어도 된다.
5. 요약
상기 섹션에서 설명한 바와 같이, 본 발명은 단말 장치("기록매체 비인가 사용 방지 시스템")에 장착될 수 있는 기록매체의 비인가 사용을 방지하는 시스템이다. 이러한 기록매체 비인가 사용 방지 시스템은 제 1 기억 영역, 제 2 기억 영역, 인증부 및 처리부를 구비하는 것을 특징으로 하며, 제 1 기억 영역은 기록매체의 사용이 허가되어야 하는지의 여부를 결정하는데 사용되는 복수의 인증 정보를 저장하고, 제 2 기억 영역은 제 1 기억 영역에 저장된 인증 정보에 대응하는 프로세스 수단을 저장하며, 인증부는 인증 정보 및 기록매체의 소유자가 갖는 사용자 정보를 이용하여 인증을 실행하고, 처리부는 인증부에 의해 실행되는 인증의 내용에 따라서 프로세스 수단을 실행한다.
여기에서, 상기 시스템은 단말 장치의 통신 기능을 사용하기 위한 통신 정보를 저장하는 제 3 기억 영역을 추가로 가질 수 있고, 처리부는 통신 정보 및 인증부의 인증 내용에 대응하는 프로세스 수단을 실행할 수 있다.
여기에서, 상기 시스템은 복수의 통신 정보를 저장하는 제 4 기억 영역 및 사용자가 원하는 통신 정보를 선택하는 선택부를 추가로 가질 수 있고, 처리부는 선택부에 의해 선택된 통신 정보 및 인증부의 인증 내용에 대응하는 프로세스 수단을 실행할 수 있다.
여기에서, 상기 시스템은 단말 장치에/로부터의 기록매체의 장착/분리를 검출하는 검출부를 추가로 포함할 수 있고, 검출부가 단말 장치로부터 기록매체의 분리를 검출한 후에 기록매체가 다시 사용되는 경우, 인증부에 의한 인증이 실행될 수 있다.
여기에서, 상기 시스템은 인증 정보를 설정하는 인증 정보 설정부를 추가로 가질 수 있고, 인증 정보 설정부에 의해 설정된 인증 정보는 제 1 기억 영역에 저장될 수 있다.
여기에서, 상기 시스템은 프로세스 수단을 설정하는 프로세스 수단 설정부를 추가로 가질 수 있고, 프로세스 수단 설정부에 의해 설정된 프로세스 수단은 제 2 기억 영역에 저장될 수 있다.
여기에서, 상기 시스템은 통신 정보를 설정하는 통신 정보 설정부를 추가로 가질 수 있고, 통신 정보 설정부에 의해 설정된 통신 정보는 제 3 또는 제 4 기억 영역에 저장될 수 있다.
또한, 본 발명은 상기 시스템에 사용되고, 단말 장치에 장착될 수 있는 기록매체이다. 이러한 기록매체는 적어도 하나의 제 1 기억 영역 및 제 2 기억 영역을포함하는 것을 특징으로 하며, 제 1 기억 영역은 기록매체가 사용될 수 있는지의 여부를 결정하는데 사용되는 복수의 인증 정보를 저장하고, 제 2 기억 영역은 인증 정보에 대응하는 프로세스 정보를 저장한다.
여기에서, 기록매체는 단말 장치의 통신 기능을 사용하기 위한 통신 정보를 저장하는 제 3 기억 영역을 추가로 가질 수 있다.
여기에서, 기록매체는 단말 장치의 통신 기능을 사용하기 위한 복수의 통신 정보를 저장하는 제 4 기억 영역을 추가로 가질 수 있다.
여기에서, 기록매체는 인증 정보와 기록매체의 소유자가 갖는 사용자 정보를 사용하여 인증을 실행하는 인증부를 추가로 가질 수 있다.
여기에서, 기록매체는 단말 장치에/로부터의 기록매체의 장착/분리를 검출하는 검출부를 추가로 포함할 수 있고, 검출부가 단말 장치로부터 기록매체의 분리를 검출한 후에 기록매체가 다시 사용되는 경우, 인증부에 의한 인증이 실행될 수 있다.
또한, 본 발명은 상기 시스템에 사용되고, 기록매체가 장착될 수 있는 단말 장치이다. 이러한 단말 장치는 적어도 제 1 기억 영역, 제 2 기억 영역, 인증부 및 처리부를 갖는 것을 특징으로 하며, 제 1 기억 영역은 기록매체의 사용이 허가되어야 하는지의 여부를 결정하는데 사용되는 복수의 인증 정보를 저장하고, 제 2 기억 영역은 제 1 기억 영역에 저장된 인증 정보에 대응하는 프로세스 수단을 저장하며, 인증부는 단말 장치의 인증 정보와 소유자가 갖는 사용자 정보를 이용하여 인증을 실행하고, 처리부는 인증부에 의해 실행되는 인증의 내용에 따라 프로세스 수단을실행한다.
여기에서, 단말 장치는 단말 장치의 통신 기능을 사용하기 위한 복수의 통신 정보를 저장하는 제 4 기억 영역과, 제 4 기억 영역에 저장된 복수의 통신 정보에서 사용자가 원하는 통신 정보를 선택하는 선택부를 추가로 가질 수 있다.
또한, 본 발명은 단말 장치에 장착될 수 있는 기록매체의 비인가 사용을 방지하는 방법이다. 이러한 비인가 사용 방지 방법은 기록매체의 사용이 허가되어야 하는지의 여부를 결정하기 위해 복수의 인증 정보를 저장하는 제 1 저장 단계와; 인증 정보에 대응하는 프로세스 수단을 저장하는 제 2 저장 단계와; 인증 정보 및 기록매체의 소유자가 갖는 사용자 정보를 이용하여 인증을 실행하는 인증 단계와; 인증 단계에서 실행되는 인증의 내용에 따라서 프로세스 수단을 실행하는 처리 단계를 갖는 것을 특징으로 한다. 또한, 본 발명은 이러한 방법을 실행하는 기록매체 비인가 사용 방지 시스템이다.
더욱이, 본 발명은 단말 장치에 장착될 수 있는 기록매체의 비인가 사용을 방지하는 방법이다. 이러한 방법은 기록매체의 사용이 허가되어야 하는지의 여부를 결정하기 위해 복수의 인증 정보를 저장하는 제 1 저장 단계와; 인증 정보에 대응하는 프로세스 수단을 저장하는 제 2 저장 단계와; 단말 장치의 통신 기능을 사용하기 위한 통신 정보를 저장하는 제 3 저장 단계와; 인증 정보 및 기록매체의 소유자가 갖는 사용자 정보를 이용하여 인증을 실행하는 인증 단계와; 인증 단계에서 실행되는 인증의 내용에 따라서 프로세스 수단을 실행하는 처리 단계를 갖는 것을 특징으로 한다. 또한, 본 발명은 이러한 방법을 실행하는 기록매체 비인가 사용 방지 시스템이다.
더욱이, 본 발명은 단말 장치에 장착될 수 있는 기록매체의 비인가 사용을 방지하는 방법이다. 이러한 방법은 기록매체의 사용이 허가되어야 하는지의 여부를 결정하기 위해 복수의 인증 정보를 저장하는 제 1 저장 단계와; 인증 정보에 대응하는 프로세스 수단을 저장하는 제 2 저장 단계와; 단말 장치의 통신 기능을 사용하기 위한 복수의 통신 정보를 저장하는 제 4 저장 단계와; 제 4 저장 단계에서 저장된 복수의 통신 정보에서 사용자가 원하는 통신 정보를 선택하는 선택부와; 인증 정보 및 기록매체의 소유자가 갖는 사용자 정보를 이용하여 인증을 실행하는 인증 단계와; 선택 단계에서 선택된 통신 정보 및 인증 단계에서 실행되는 인증의 내용에 따라서 프로세스 수단을 실행하는 처리 단계를 갖는 것을 특징으로 한다. 또한, 본 발명은 이러한 방법을 실행하는 기록매체 비인가 사용 방지 시스템이다.
6. 본 발명의 효과
이상에서 설명한 바와 같이, 본 발명은 사용자를 인증하는 기억 인증 정보를 저장하고, 기억 인증 정보에 대응하는 영역을 갖는 기억부와; 인증을 실행할지의 여부를 판정하는 판정부와; 판정부가 긍정으로 판정한 경우, 사용자를 인증하는 수신 인증 정보를 수신하는 수신부와; 부정 변경이 방지되고, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 인증부와; 수신 인증 정보가 기억 인증 정보와 일치한다고 판정된 경우, 상기 영역의 사용을 허가하는 처리부를 포함하는 것을 특징으로 하는 휴대용 기록매체이다.
상술한 구성에 따르면, 기록매체는 부정 변경이 방지된 인증부를 갖는다. 부정 변경이 방지되어 있기 때문에, 인증부는 제 3자에 의해 디코딩 또는 부정 변경이 방지된다. 그에 따라, 기록매체는 제 3자에 의한 자체내에 포함된 영역의 비인가 사용이 방지된다.
여기에서, 기억부는 기억 인증 정보와 상이한 다른 기억 인증 정보를 추가로 저장할 수 있고, 다른 기억 인증 정보에 대응하는 다른 영역을 가질 수 있으며, 인증부는 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 대신에, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하고, 수신된 수신 인증 정보가 다른 기억 인증 정보와 일치하는지의 여부를 판정할 수도 있으며, 처리부는 수신 인증 정보가 다른 기억 인증 정보와 일치한다고 판정된 경우, 다른 영역의 사용을 허가할 수도 있다.
상술한 구성에 따르면, 기록매체는 기억 인증 정보와 상이한 다른 기억 인증 정보를 저장하고, 다른 기억 인증 정보에 대응하는 다른 영역을 가지며, 수신된 수신 인증 정보가 기억 인증 정보와 일치한다고 판정된 경우, 그에 대응하는 영역의 사용을 허가하고, 수신된 수신 인증 정보가 다른 기억 인증 정보와 일치한다고 판정된 경우, 그에 대응하는 다른 영역의 사용을 허가하는 것이 가능하게 된다.
여기에서, 기록매체는 기록매체가 단말 장치에 장착된 것을 검출하는 검출부를 추가로 가질 수 있고, 여기에서 판정부는 검출부가 장착을 검출한 후에 인증이 실행되어야 한다고 판정할 수 있다.
상술한 구성에 따르면, 기록매체는 외부 장치로의 장착이 검출된 경우 인증을 실행하도록 판정할 수 있다.
여기에서, 기록매체는 검출부가 장착을 검출할 때, 장착을 나타내는 제 1 이력 정보를 기록하는 기록부를 추가로 포함할 수 있고, 기록부는 상기 장착 이전에 발생한 다른 장착을 나타내는 제 2 이력 정보를 미리 기록하며, 여기에서 판정부는 제 1 이력 정보 및 제 2 이력 정보를 사용하여 인증을 실행할지의 여부를 판정할 수 있다.
상술한 구성에 따르면, 판정부는 제 1 이력 정보 및 제 2 이력 정보를 이용하여 인증을 실행할지의 여부의 판정을 실행할 수 있다.
여기에서, 제 1 이력 정보는 장착이 검출된 날짜 및 시간을 나타내는 제 1 날짜/시간 정보를 가질 수 있고, 제 2 이력 정보는 다른 장착이 검출된 날짜 및 시간을 나타내는 제 2 날짜/시간 정보를 가질 수 있으며, 판정부는 제 1 날짜/시간 정보와 제 2 날짜/시간 정보 사이의 날짜 및 시간의 차이가 소정값 이상인 경우, 인증이 실행되어야 한다고 판정할 수 있다.
상술한 구성에 따르면, 판정부는 날짜 및 시간의 차이가 소정값 이상인 경우 인증을 실행하도록 판정할 수 있다.
여기에서, 제 1 이력 정보는 장착이 검출된 위치를 나타내는 제 1 위치 정보를 가질 수 있고, 제 2 이력 정보는 다른 장착이 검출된 위치를 나타내는 제 2 위치 정보를 가질 수 있으며, 판정부는 제 1 위치 정보 및 제 2 위치 정보 사이의 위치 차이가 소정값 이상인 경우 인증이 실행되어야 한다고 판정할 수 있다.
상술한 구성에 따르면, 판정부는 위치 차이가 소정값 이상인 경우 인증을 실행하도록 판정할 수 있다.
여기에서, 상기 기억 인증 정보는 제 1 문자 정보, 제 1 생물학적 정보 및 제 1 조합 정보 중 하나일 수 있고, 제 1 문자 정보는 적어도 하나의 숫자, 문자 및 기호를 포함하며, 제 1 생물학적 정보는 사용자의 생물학적 특성을 나타내고, 제 1 조합 정보는 제 1 문자 정보 및 제 1 생물학적 정보를 포함하며, 상기 수신 인증 정보는 제 2 문자 정보, 제 2 생물학적 정보 및 제 2 조합 정보를 포함할 수 있고, 제 2 문자 정보는 적어도 하나의 숫자, 문자 및 기호를 포함하며, 제 2 생물학적 정보는 사용자의 생물학적 특성을 나타내고, 제 2 조합 정보는 제 2 문자 정보 및 제 2 생물학적 정보를 포함하며, 상기 인증부는 수신된 수신 인증 정보가 제 2 문자 정보일 때, 제 2 문자 정보가 제 1 문자 정보와 일치하는지의 여부를 판정할 수 있고, 수신된 수신 인증 정보가 제 2 생물학적 정보일 때, 제 2 생물학적 정보가 제 1 생물학적 정보와 일치하는지의 여부를 판정할 수 있으며, 수신된 수신 인증 정보가 제 2 조합 정보일 때, 제 2 조합 정보에 포함된 모든 정보가 제 1 조합 정보에 포함된 모든 정보와 일치하는지의 여부를 판정할 수 있다.
상술한 구성에 따르면, 인증부는 제 1 문자 정보가 제 2 문자 정보와 일치하는지의 여부; 제 1 생물학적 정보가 제 2 생물학적 정보와 일치하는지의 여부; 및 제 1 조합 정보가 제 2 조합 정보와 일치하는지의 여부 중 하나에 대하여 판정을 실행할 수 있다.
여기에서, 제 1 생물학적 정보 및 제 2 생물학적 정보는 지문 정보, 성문 정보, 홍채 정보, 얼굴 윤곽 정보 및 DNA 정보 중 하나 일 수 있고, 지문 정보는 사용자의 지문 패턴의 특성을 나타내며, 성문 정보는 사용자의 성문의 특성을 나타내고, 홍채 정보는 사용자의 홍채의 특성을 나타내며, 얼굴 윤곽 정보는 사용자의 얼굴의 윤곽 특성을 나타내고, DNA 정보는 사용자의 DNA의 특성을 나타낸다.
상술한 구성에 따르면, 제 1 생물학적 정보 및 제 2 생물학적 정보는 지문 정보, 성문 정보, 홍채 정보, 얼굴 윤곽 정보 및 DNA 정보 중 하나 일 수 있다.
여기에서, 기록매체에는 단말 장치가 통신 시에 사용하는 전화 번호가 할당될 수 있고, 기억부는 그러한 전화 번호를 나타내는 통신 정보를 추가로 저장할 수 있으며, 상기 영역은 통신 정보에 대응할 수 있고, 처리부는 통신 정보에 대응하는 영역의 사용을 추가로 허가할 수 있다.
상술한 구성에 따르면, 기억부의 영역은 또한 통신 정보에 대응하고, 처리부는 통신 정보에 대응하는 영역의 사용을 추가로 허가할 수 있다.
여기에서, 기록매체는 통신 정보의 선택을 수신하는 선택부를 추가로 포함할 수 있고, 여기에서 처리부는 선택부를 통해 선택된 통신 정보에 대응하는 영역의 사용을 추가로 허가할 수 있다.
상술한 구성에 따르면, 통신 정보는 선택부에 의해 선택될 수 있고, 처리부는 선택부에 의해 선택된 통신 정보에 대응하는 영역의 사용을 추가로 허가할 수 있다.
여기에서, 기록매체는 기억 인증 정보를 수신하고, 기억부의 영역에 대응하여 수신된 기억 인증 정보를 기억부에 기입하는 설정부를 추가로 포함할 수 있다.
상술한 구성에 따르면, 기억 인증 정보는 저장되기 전에 기억부의 영역에 대응될 수 있다.
여기에서, 설정부는 또한 기록매체에 할당된 전화 번호를 나타내는 통신 정보를 수신하고, 상기 영역에 대응하여 수신된 통신 정보를 기억부에 기입할 수 있다.
상술한 구성에 따르면, 설정부는 기억부의 영역에 대응하는 통신 정보를 추가로 저장할 수 있다.
본 발명은 첨부한 도면을 참조하여 예를 들어 설명하였지만, 당업자에게는 여러가지 변형 및 수정이 가능함은 명백하다. 따라서, 그러한 변형 및 수정이 본 발명의 범위를 벗어나지 않는 한, 이들 변형 및 수정은 본 발명에 포함되는 것으로 간주한다.
이상 설명한 본 발명에 의하면, 비인가 사용에 대하여 보호되어 보안성이 강화된 기록매체를 제공할 수 있고, 또한 그러한 기록매체의 비인가 사용을 방지하는 단말 장치, 시스템, 방법 및 프로그램을 제공할 수 있다.

Claims (25)

  1. 사용자를 인증하는 기억 인증 정보를 저장하고, 기억 인증 정보에 대응하는 영역을 갖는 기억부와;
    인증을 실행할지의 여부를 판정하는 판정부와;
    판정부가 긍정으로 판정한 경우, 사용자를 인증하는 수신 인증 정보를 수신하는 수신부와;
    부정 변경이 방지되고, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 인증부와;
    수신 인증 정보가 기억 인증 정보와 일치한다고 판정된 경우, 상기 영역의 사용을 허가하는 처리부를 포함하는 것을 특징으로 하는 휴대용 기록매체.
  2. 제 1항에 있어서,
    상기 기억부는 기억 인증 정보와 상이한 다른 기억 인증 정보를 추가로 저장하고, 다른 기억 인증 정보에 대응하는 다른 영역을 가지며,
    상기 인증부는 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 대신에, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하고, 수신된 수신 인증 정보가 다른 기억 인증 정보와 일치하는지의 여부를 판정하며,
    상기 처리부는 수신 인증 정보가 다른 기억 인증 정보와 일치한다고 판정된경우, 다른 영역의 사용을 허가하는 것을 특징으로 하는 휴대용 기록매체.
  3. 제 1항에 있어서,
    상기 기록매체가 단말 장치에 장착된 것을 검출하는 검출부를 추가로 포함하고,
    상기 판정부는 검출부가 장착을 검출한 후에 인증이 실행되어야 한다고 판정하는 것을 특징으로 하는 휴대용 기록매체.
  4. 제 3항에 있어서,
    상기 검출부가 장착을 검출할 때, 장착을 나타내는 제 1 이력 정보를 기록하는 기록부를 추가로 포함하고, 상기 기록부는 상기 장착 이전에 발생한 다른 장착을 나타내는 제 2 이력 정보를 미리 기록하며,
    상기 판정부는 제 1 이력 정보 및 제 2 이력 정보를 사용하여 인증을 실행할지의 여부를 판정하는 것을 특징으로 하는 휴대용 기록매체.
  5. 제 4항에 있어서,
    상기 제 1 이력 정보는 장착이 검출된 날짜 및 시간을 나타내는 제 1 날짜/시간 정보를 포함하고,
    상기 제 2 이력 정보는 다른 장착이 검출된 날짜 및 시간을 나타내는 제 2 날짜/시간 정보를 포함하며,
    상기 판정부는 제 1 날짜/시간 정보와 제 2 날짜/시간 정보 사이의 날짜 및 시간의 차이가 소정값 이상인 경우, 인증이 실행되어야 한다고 판정하는 것을 특징으로 하는 휴대용 기록매체.
  6. 제 4항에 있어서,
    상기 제 1 이력 정보는 장착이 검출된 위치를 나타내는 제 1 위치 정보를 포함하고,
    상기 제 2 이력 정보는 다른 장착이 검출된 위치를 나타내는 제 2 위치 정보를 포함하며,
    상기 판정부는 제 1 위치 정보 및 제 2 위치 정보 사이의 위치 차이가 소정값 이상인 경우 인증이 실행되어야 한다고 판정하는 것을 특징으로 하는 휴대용 기록매체.
  7. 제 4항에 있어서,
    상기 기억 인증 정보는 제 1 문자 정보, 제 1 생물학적 정보 및 제 1 조합 정보 중 하나이고, 상기 제 1 문자 정보는 적어도 하나의 숫자, 문자 및 기호를 포함하며, 상기 제 1 생물학적 정보는 사용자의 생물학적 특성을 나타내고, 상기 제 1 조합 정보는 제 1 문자 정보 및 제 1 생물학적 정보를 포함하며,
    상기 수신 인증 정보는 제 2 문자 정보, 제 2 생물학적 정보 및 제 2 조합 정보를 포함하고, 상기 제 2 문자 정보는 적어도 하나의 숫자, 문자 및 기호를 포함하며, 상기 제 2 생물학적 정보는 사용자의 생물학적 특성을 나타내고, 상기 제 2 조합 정보는 제 2 문자 정보 및 제 2 생물학적 정보를 포함하며,
    상기 인증부는 수신된 수신 인증 정보가 제 2 문자 정보일 때, 제 2 문자 정보가 제 1 문자 정보와 일치하는지의 여부를 판정하고, 수신된 수신 인증 정보가 제 2 생물학적 정보일 때, 제 2 생물학적 정보가 제 1 생물학적 정보와 일치하는지의 여부를 판정하며, 수신된 수신 인증 정보가 제 2 조합 정보일 때, 제 2 조합 정보에 포함된 모든 정보가 제 1 조합 정보에 포함된 모든 정보와 일치하는지의 여부를 판정하는 것을 특징으로 하는 휴대용 기록매체.
  8. 제 7항에 있어서,
    상기 제 1 생물학적 정보 및 제 2 생물학적 정보는 지문 정보, 성문 정보, 홍채 정보, 얼굴 윤곽 정보 및 DNA 정보 중 하나이고,
    상기 지문 정보는 사용자의 지문 패턴의 특성을 나타내며, 상기 성문 정보는 사용자의 성문의 특성을 나타내고, 상기 홍채 정보는 사용자의 홍채의 특성을 나타내며, 상기 얼굴 윤곽 정보는 사용자의 얼굴의 윤곽 특성을 나타내고, 상기 DNA 정보는 사용자의 DNA의 특성을 나타것을 특징으로 하는 휴대용 기록매체.
  9. 제 4항에 있어서,
    상기 기록매체에는 단말 장치가 통신 시에 사용하는 전화 번호가 할당되고,
    상기 기억부는 그러한 전화 번호를 나타내는 통신 정보를 추가로 저장하며,
    상기 영역은 상기 통신 정보에 추가로 대응하고,
    상기 처리부는 통신 정보에 대응하는 영역의 사용을 추가로 허가하는 것을 특징으로 하는 휴대용 기록매체.
  10. 제 9항에 있어서,
    상기 통신 정보의 선택을 수신하는 선택부를 추가로 포함하고,
    상기 처리부는 선택부를 통해 선택된 통신 정보에 대응하는 영역의 사용을 추가로 허가하는 것을 특징으로 하는 휴대용 기록매체.
  11. 제 1항에 있어서,
    상기 기억 인증 정보를 수신하고, 상기 기억부의 영역에 대응하는 수신된 기억 인증 정보를 상기 기억부에 기입하는 설정부를 추가로 포함하는 것을 특징으로 하는 휴대용 기록매체.
  12. 제 11항에 있어서,
    상기 설정부는 상기 기록매체에 할당된 전화 번호를 나타내는 통신 정보를 추가로 수신하고, 상기 영역에 대응하는 수신된 통신 정보를 상기 기억부에 기입하는 것을 특징으로 하는 휴대용 기록매체.
  13. 단말 장치에 장착된 기록매체의 비인가 사용을 방지하는 시스템에 있어서,
    상기 기록매체는:
    사용자를 인증하는 기억 인증 정보를 저장하고, 기억 인증 정보에 대응하는 영역을 갖는 기억부와;
    인증을 실행할지의 여부를 판정하는 판정부와;
    판정부가 긍정으로 판정한 경우, 사용자를 인증하는 수신 인증 정보를 수신하는 수신부와;
    부정 변경이 방지되고, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 인증부와;
    수신 인증 정보가 기억 인증 정보와 일치한다고 판정된 경우, 상기 영역의 사용을 허가하는 처리부를 포함하고,
    상기 단말 장치는:
    상기 수신 인증 정보의 입력을 수신하고, 수신된 수신 인증 정보를 기록매체에 출력하는 입/출력부를 포함하는 것을 특징으로 하는 기록매체의 비인가 사용 방지 시스템.
  14. 제 13항에 있어서,
    상기 기억부는 기억 인증 정보와 상이한 다른 기억 인증 정보를 추가로 저장하고, 다른 기억 인증 정보에 대응하는 다른 영역을 가지며,
    상기 인증부는 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 대신에, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의여부를 판정하고, 수신된 수신 인증 정보가 다른 기억 인증 정보와 일치하는지의 여부를 판정하며,
    상기 처리부는 수신 인증 정보가 다른 기억 인증 정보와 일치한다고 판정된 경우, 다른 영역의 사용을 허가하는 것을 특징으로 하는 기록매체의 비인가 사용 방지 시스템.
  15. 제 13항에 있어서,
    상기 기록매체는 추가로 상기 기록매체가 단말 장치에 장착되는 것을 검출하고, 장착을 검출한 후 인증을 실행하는 것을 특징으로 하는 기록매체의 비인가 사용 방지 시스템.
  16. 제 15항에 있어서,
    상기 기록매체는 상기 장착을 검출할 때, 장착을 나타내는 제 1 이력 정보를 기록하고, 상기 기록매체는 상기 장착 이전에 발생한 다른 장착을 나타내는 제 2 이력 정보를 미리 기록하며, 상기 제 1 이력 정보 및 제 2 이력 정보를 사용하여 인증을 실행할지의 여부를 판정하는 것을 특징으로 하는 기록매체의 비인가 사용 방지 시스템.
  17. 제 16항에 있어서,
    상기 제 1 이력 정보는 장착이 검출된 날짜 및 시간을 나타내는 제 1 날짜/시간 정보를 포함하고,
    상기 제 2 이력 정보는 다른 장착이 검출된 날짜 및 시간을 나타내는 제 2 날짜/시간 정보를 포함하며,
    상기 기록매체는 제 1 날짜/시간 정보와 제 2 날짜/시간 정보 사이의 날짜 및 시간의 차이가 소정값 이상인 경우, 인증을 실행하도록 판정하는 것을 특징으로 하는 기록매체의 비인가 사용 방지 시스템.
  18. 제 16항에 있어서,
    상기 제 1 이력 정보는 장착이 검출된 위치를 나타내는 제 1 위치 정보를 포함하고,
    상기 제 2 이력 정보는 다른 장착이 검출된 위치를 나타내는 제 2 위치 정보를 포함하며,
    상기 기록매체는 제 1 위치 정보 및 제 2 위치 정보 사이의 위치 차이가 소정값 이상인 경우 인증을 실행하도록 판정하는 것을 특징으로 하는 기록매체의 비인가 사용 방지 시스템.
  19. 제 16항에 있어서,
    상기 기록매체에는 단말 장치가 통신 시에 사용하는 전화 번호가 할당되고,
    상기 기억부는 그러한 전화 번호를 나타내는 통신 정보를 추가로 저장하며,
    상기 영역은 상기 통신 정보에 추가로 대응하고,
    상기 처리부는 통신 정보에 대응하는 영역의 사용을 추가로 허가하는 것을 특징으로 하는 기록매체의 비인가 사용 방지 시스템.
  20. 제 19항에 있어서,
    상기 단말 장치는 상기 통신 정보의 선택을 수신하고, 수신된 통신 정보를 상기 기록매체에 출력하며,
    상기 기록매체 내에서, 상기 수신부는 단말 장치로부터 출력된 통신 정보를 수신하고, 상기 처리부는 수신된 통신 정보에 대응하는 영역의 사용을 추가로 허가하는 것을 특징으로 하는 기록매체의 비인가 사용 방지 시스템.
  21. 사용자를 인증하는 기억 인증 정보를 저장하고, 기억 인증 정보에 대응하는 영역을 갖는 기억부와;
    인증을 실행할지의 여부를 판정하는 판정부와;
    판정부가 긍정으로 판정한 경우, 사용자를 인증하는 수신 인증 정보를 수신하는 수신부와;
    부정 변경이 방지되고, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 인증부와;
    수신 인증 정보가 기억 인증 정보와 일치한다고 판정된 경우, 상기 영역의 사용을 허가하는 처리부를 포함하는 것을 특징으로 하는 단말 장치.
  22. 제 21항에 있어서,
    상기 기억부는 기억 인증 정보와 상이한 다른 기억 인증 정보를 추가로 저장하고, 다른 기억 인증 정보에 대응하는 다른 영역을 가지며,
    상기 인증부는 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 대신에, 수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하고, 수신된 수신 인증 정보가 다른 기억 인증 정보와 일치하는지의 여부를 판정하며,
    상기 처리부는 수신 인증 정보가 다른 기억 인증 정보와 일치한다고 판정된 경우, 다른 영역의 사용을 허가하는 것을 특징으로 하는 단말 장치.
  23. 사용자를 인증하는 기억 인증 정보를 저장하고, 기억 인증 정보에 대응하는 영역을 갖는 기억부와; 부정 변경이 방지된 인증부를 포함하는 휴대용 기록매체에 사용되는 방법에 있어서,
    인증을 실행할지의 여부를 판정하는 단계와;
    인증을 실행할지의 판정이 긍정인 경우, 사용자를 인증하는 수신 인증 정보를 수신하는 단계와;
    수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 단계와;
    상기 수신 인증 정보가 기억 인증 정보와 일치한다고 판정된 경우, 상기 기억 인증 정보에 대응하는 상기 영역의 사용을 허가하는 단계를 포함하는 것을 특징으로 하는 기록매체에 사용되는 방법.
  24. 사용자를 인증하는 기억 인증 정보를 저장하고, 기억 인증 정보에 대응하는 영역을 갖는 기억부와; 부정 변경이 방지된 인증부를 포함하는 휴대용 기록매체에 사용되는 프로그램에 있어서,
    인증을 실행할지의 여부를 판정하는 단계와;
    인증을 실행할지의 판정이 긍정인 경우, 사용자를 인증하는 수신 인증 정보를 수신하는 단계와;
    수신된 수신 인증 정보가 기억 인증 정보와 일치하는지의 여부를 판정하는 단계와;
    상기 수신 인증 정보가 기억 인증 정보와 일치한다고 판정된 경우, 상기 기억 인증 정보에 대응하는 상기 영역의 사용을 허가하는 단계를 포함하는 것을 특징으로 하는 휴대용 기록매체에 사용되는 프로그램.
  25. 제 24항에 있어서,
    상기 프로그램은 컴퓨터를 이용하여 데이터가 판독될 수 있는 프로그램 기록 매체에 기록되는 것을 특징으로 하는 휴대용 기록매체에 사용되는 프로그램.
KR1020030048502A 2002-07-17 2003-07-16 기록매체의 비인가 사용을 방지하는 시스템 KR20040008088A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2002208398 2002-07-17
JPJP-P-2002-00208398 2002-07-17

Publications (1)

Publication Number Publication Date
KR20040008088A true KR20040008088A (ko) 2004-01-28

Family

ID=29774634

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030048502A KR20040008088A (ko) 2002-07-17 2003-07-16 기록매체의 비인가 사용을 방지하는 시스템

Country Status (5)

Country Link
US (1) US7448087B2 (ko)
EP (1) EP1383266A1 (ko)
JP (1) JP4563662B2 (ko)
KR (1) KR20040008088A (ko)
CN (1) CN1482568A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012138098A3 (en) * 2011-04-04 2013-01-10 Samsung Electronics Co., Ltd. Method, host, storage, and machine-readable storage medium for protecting content

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003259405A (ja) * 2002-02-28 2003-09-12 Nec Infrontia Corp 電話システム
US8539232B2 (en) * 2002-06-26 2013-09-17 Sony Corporation Information terminal apparatus, information processing apparatus and information communication system
US6996251B2 (en) 2002-09-30 2006-02-07 Myport Technologies, Inc. Forensic communication apparatus and method
US10721066B2 (en) 2002-09-30 2020-07-21 Myport Ip, Inc. Method for voice assistant, location tagging, multi-media capture, transmission, speech to text conversion, photo/video image/object recognition, creation of searchable metatags/contextual tags, storage and search retrieval
US7778438B2 (en) 2002-09-30 2010-08-17 Myport Technologies, Inc. Method for multi-media recognition, data conversion, creation of metatags, storage and search retrieval
JP4049730B2 (ja) * 2003-11-12 2008-02-20 シャープ株式会社 データ出力装置
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
JP2005284679A (ja) * 2004-03-29 2005-10-13 Fujitsu Ltd リソース利用ログ取得プログラム
JP4649403B2 (ja) * 2004-04-01 2011-03-09 パナソニック株式会社 価値情報管理システム、記録媒体、プリンタ装置、精算装置、電子データ印刷方法及びコンピュータプログラム
JP4549744B2 (ja) * 2004-06-10 2010-09-22 ソニー・エリクソン・モバイルコミュニケーションズ株式会社 電子財布装置、電子財布の管理方法、携帯端末装置、及び電子財布プログラム
WO2006006618A1 (ja) * 2004-07-13 2006-01-19 Pioneer Corporation 情報記録媒体
KR100622876B1 (ko) 2004-12-09 2006-09-19 엘지전자 주식회사 사용자 제한 기능을 갖는 이동통신 단말기와 그 방법
WO2006109574A1 (ja) * 2005-04-07 2006-10-19 Matsushita Electric Industrial Co., Ltd. 電子マネーの不正利用防止方法、電子マネー決済システム、携帯端末および電子決済用機器
JP2007079614A (ja) * 2005-09-09 2007-03-29 Sony Corp 記録メディアユニットのアクセス方法、記録メディアユニット及びカメラ一体型記録再生装置
US8433919B2 (en) 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8036152B2 (en) 2006-01-06 2011-10-11 Proxense, Llc Integrated power management of a client device via system time slot assignment
JP4843389B2 (ja) * 2006-06-28 2011-12-21 本田技研工業株式会社 生体認証システム
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
WO2009062194A1 (en) 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
US9251332B2 (en) 2007-12-19 2016-02-02 Proxense, Llc Security system and method for controlling access to computing resources
US20090191846A1 (en) * 2008-01-25 2009-07-30 Guangming Shi Biometric smart card for mobile devices
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
JP4737220B2 (ja) * 2008-04-05 2011-07-27 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、認証方法および認証プログラム
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
CA2722609A1 (en) * 2008-04-25 2009-10-29 David A. French Handheld recorder incorporating true raw audio or video certification
US8281388B1 (en) * 2008-06-27 2012-10-02 Symantec Corporation Hardware secured portable storage
US8977851B2 (en) * 2009-01-21 2015-03-10 Fisher-Rosemount Systems, Inc. Removable security modules and related methods
ATE526668T1 (de) * 2009-02-11 2011-10-15 Research In Motion Ltd Mehrstufen-datenspeicherung
US8924742B2 (en) 2009-02-11 2014-12-30 Blackberry Limited Multi-level data storage
US20100311402A1 (en) * 2009-06-08 2010-12-09 Prasanna Srinivasan Method and apparatus for performing soft switch of virtual sim service contracts
US8811969B2 (en) 2009-06-08 2014-08-19 Qualcomm Incorporated Virtual SIM card for mobile handsets
US8634828B2 (en) 2009-06-08 2014-01-21 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts based upon a user profile
US8639245B2 (en) * 2009-06-08 2014-01-28 Qualcomm Incorporated Method and apparatus for updating rules governing the switching of virtual SIM service contracts
US8649789B2 (en) 2009-06-08 2014-02-11 Qualcomm Incorporated Method and apparatus for switching virtual SIM service contracts when roaming
US8676180B2 (en) 2009-07-29 2014-03-18 Qualcomm Incorporated Virtual SIM monitoring mode for mobile handsets
US9418205B2 (en) * 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US9322974B1 (en) 2010-07-15 2016-04-26 Proxense, Llc. Proximity-based system for object tracking
US9265450B1 (en) 2011-02-21 2016-02-23 Proxense, Llc Proximity-based system for object tracking and automatic application initialization
JP2014215652A (ja) * 2013-04-23 2014-11-17 富士通株式会社 情報処理装置、情報処理システム、および認証処理方法
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket
JP6565194B2 (ja) * 2015-01-15 2019-08-28 富士通株式会社 端末判定装置、方法、及びプログラム
CN104850796B (zh) * 2015-04-17 2019-07-19 深圳市硅格半导体有限公司 一种存储设备及其访问方法
US10389706B2 (en) * 2016-08-01 2019-08-20 Microsoft Technology Licensing, Llc Authentication based on telephone number recycling
CN116881877B (zh) * 2023-07-11 2024-03-22 山西星宇合创信息技术有限公司 一种基于大数据分析技术的数据安全防护方法和系统

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60160491A (ja) * 1984-01-31 1985-08-22 Toshiba Corp Icカードとicカード発行装置
JPH0682344B2 (ja) * 1986-02-28 1994-10-19 シチズン時計株式会社 Icカ−ド
US5280527A (en) * 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5293424A (en) * 1992-10-14 1994-03-08 Bull Hn Information Systems Inc. Secure memory card
JPH09134428A (ja) * 1995-11-09 1997-05-20 Hitachi Vlsi Eng Corp 個人識別方法および個人識別装置
JP3764517B2 (ja) * 1996-01-26 2006-04-12 株式会社ルネサステクノロジ 通信装置
US5790074A (en) * 1996-08-15 1998-08-04 Ericsson, Inc. Automated location verification and authorization system for electronic devices
JP3651721B2 (ja) * 1996-11-01 2005-05-25 株式会社東芝 移動計算機装置、パケット処理装置及び通信制御方法
CA2287379C (en) * 1997-01-10 2005-10-04 Silicon Gaming-Nevada Method and apparatus for providing authenticated, secure on-line communication between remote locations
IL122230A (en) * 1997-11-17 2003-12-10 Milsys Ltd Biometric system and techniques suitable therefor
US6230002B1 (en) * 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
JPH11175402A (ja) * 1997-12-10 1999-07-02 Fujitsu Ltd カード型記憶媒体及びカード型記憶媒体のアクセス制御方法並びにカード型記憶媒体用アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体
JPH11232177A (ja) * 1998-02-16 1999-08-27 Canon Inc 情報記録再生方法
ATE264033T1 (de) * 1998-07-03 2004-04-15 Nokia Corp Aufbau einer gesicherten sitzungsverbindung basierend auf dem wireless application protocol
JP2000092567A (ja) * 1998-09-07 2000-03-31 Toyota Motor Corp 端末装置の認証装置
US6216007B1 (en) 1998-09-29 2001-04-10 Ericsson Inc. Prevention of alteration of location information for mobile-based location calculation
US6370629B1 (en) * 1998-10-29 2002-04-09 Datum, Inc. Controlling access to stored information based on geographical location and date and time
US6799155B1 (en) * 1998-12-11 2004-09-28 Allied Signal Inc. Replacement of externally mounted user interface modules with software emulation of user interface module functions in embedded processor applications
JP4207292B2 (ja) * 1999-03-03 2009-01-14 沖電気工業株式会社 端末装置のアクセス制限システム及びicカード
US6615264B1 (en) * 1999-04-09 2003-09-02 Sun Microsystems, Inc. Method and apparatus for remotely administered authentication and access control
SE522260C2 (sv) * 1999-10-01 2004-01-27 Ericsson Telefon Ab L M Metod, system och säkerhetsadapter för att exekvera säker dataöverföring i ett trådlöst nät
EP1237091A4 (en) * 1999-12-10 2006-08-23 Fujitsu Ltd IDENTITY TESTING SYSTEM AND PORTABLE ELECTRONIC DEVICE, CONTAINING THE PERSONAL IDENTIFICATION FUNCTION USING PHYSICAL INFORMATION
JP3424639B2 (ja) * 2000-02-22 2003-07-07 日本電気株式会社 電子機器及び固有情報管理方法
JP2001298449A (ja) * 2000-04-12 2001-10-26 Matsushita Electric Ind Co Ltd セキュリティ通信方法、通信システム及びその装置
US7406604B2 (en) * 2000-05-08 2008-07-29 Spyder Navigations, L.L.C. Method for protecting a memory card, and a memory card
JP2001337918A (ja) * 2000-05-26 2001-12-07 Hitachi Ltd 情報管理システムおよび情報通信システム
JP2002064861A (ja) * 2000-08-14 2002-02-28 Pioneer Electronic Corp 本人認証システム
US6466804B1 (en) * 2000-08-25 2002-10-15 Motorola, Inc. Method and apparatus for remote multiple access to subscriber identity module
US20020133716A1 (en) * 2000-09-05 2002-09-19 Shlomi Harif Rule-based operation and service provider authentication for a keyed system
US7093131B1 (en) * 2000-09-29 2006-08-15 Seiko Epson Corporation Information authenticating apparatus and authenticating station
JP2002117377A (ja) * 2000-10-04 2002-04-19 Nec Corp 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム
US7120254B2 (en) * 2000-10-30 2006-10-10 Geocodex Llc Cryptographic system and method for geolocking and securing digital information
JP2002149600A (ja) * 2000-11-08 2002-05-24 Sony Corp 情報処理装置および方法、記録媒体、並びにサービス提供システム
US6501380B1 (en) * 2000-11-10 2002-12-31 Lucent Technologies Inc. Probabilistic theft deterrence
US20020065106A1 (en) * 2000-11-30 2002-05-30 Avx Corporation Electronic device with card reader and connector assembly
EP1515268A3 (en) * 2001-03-01 2007-12-12 NTT Data Technology Corporation Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark
AU2002346107A1 (en) * 2001-07-12 2003-01-29 Icontrol Transactions, Inc. Secure network and networked devices using biometrics
US6577274B1 (en) * 2001-12-19 2003-06-10 Intel Corporation Method and apparatus for controlling access to mobile devices
JP2003264860A (ja) * 2002-01-07 2003-09-19 Fujitsu Ltd 移動機の使用者の行動を反映する情報の提供方法とそれを実現する移動交換局、情報提供装置および移動機
US7606938B2 (en) * 2002-03-01 2009-10-20 Enterasys Networks, Inc. Verified device locations in a data network
US7644434B2 (en) * 2002-04-25 2010-01-05 Applied Identity, Inc. Computer security system
US7773972B2 (en) * 2002-05-15 2010-08-10 Socket Mobile, Inc. Functionality and policies based on wireless device dynamic associations

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012138098A3 (en) * 2011-04-04 2013-01-10 Samsung Electronics Co., Ltd. Method, host, storage, and machine-readable storage medium for protecting content
US8954757B2 (en) 2011-04-04 2015-02-10 Samsung Electronics Co., Ltd Method, host, storage, and machine-readable storage medium for protecting content
US9652624B2 (en) 2011-04-04 2017-05-16 Samsung Electronics Co., Ltd Method, host, storage, and machine-readable storage medium for protecting content

Also Published As

Publication number Publication date
EP1383266A1 (en) 2004-01-21
JP4563662B2 (ja) 2010-10-13
JP2004054951A (ja) 2004-02-19
US20040039930A1 (en) 2004-02-26
CN1482568A (zh) 2004-03-17
US7448087B2 (en) 2008-11-04

Similar Documents

Publication Publication Date Title
KR20040008088A (ko) 기록매체의 비인가 사용을 방지하는 시스템
CN100407129C (zh) 通信设备和限制内容访问与存储的方法
JP4874288B2 (ja) モバイル機器およびユーザー・モジュールへのデータの格納およびアクセス
KR100636111B1 (ko) 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
US8768303B2 (en) Telecommunications chip card and mobile telephone device
JP4678368B2 (ja) 携帯端末メモリ用データ書込装置及び方法、プログラム
US20070136202A1 (en) Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system
JP4142287B2 (ja) 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法
JP2002373029A (ja) Icタグによるソフトウェアの不正コピーの防止方法
JP2008065844A (ja) 情報処理システム
US7783324B2 (en) Mobile communication system and devices used therefor
JP4578088B2 (ja) 情報処理装置、情報処理システム及びプログラム
US8200989B2 (en) External memory access device and method of accessing external memory
WO2013031115A1 (ja) 携帯端末、認証方法、認証プログラム及び認証システム
CN101419651A (zh) 具有外设使用权管理功能的电子装置及方法
JP2007148497A (ja) 情報処理システム
KR100734395B1 (ko) 이동 통신 단말기에서 장착카드 데이터 복사 방법 및 그이동 통신 단말기
CN104134025A (zh) 基于sim卡的移动终端加锁方法、装置及移动终端
KR100591807B1 (ko) 이동통신 단말기의 고유번호 불법 복제 방지 방법
US8443454B2 (en) Method and apparatus for preventing illegal reuse of digital right management content in portable terminal
JP2005311520A (ja) 携帯端末装置
JP4058547B2 (ja) 情報処理システム
KR101009842B1 (ko) 개인 정보를 관리하기 위한 이동통신단말기
KR100693513B1 (ko) 바이너리상에서 보안 코드를 숨긴 보안 코드인증시스템과, 이를 탑재한 이동통신 단말기 및기록매체와, 바이너리상에서 보안 코드를 숨긴 보안 코드인증방법
JP2000259504A (ja) 端末装置

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid