KR20060082817A - 단말 기기에 장착되는 전자 장치, 단말 기기 및 통신시스템 - Google Patents

단말 기기에 장착되는 전자 장치, 단말 기기 및 통신시스템 Download PDF

Info

Publication number
KR20060082817A
KR20060082817A KR1020060003540A KR20060003540A KR20060082817A KR 20060082817 A KR20060082817 A KR 20060082817A KR 1020060003540 A KR1020060003540 A KR 1020060003540A KR 20060003540 A KR20060003540 A KR 20060003540A KR 20060082817 A KR20060082817 A KR 20060082817A
Authority
KR
South Korea
Prior art keywords
authentication
external
card
electronic device
terminal device
Prior art date
Application number
KR1020060003540A
Other languages
English (en)
Inventor
다까노부 이시바시
Original Assignee
가부시끼가이샤 도시바
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시끼가이샤 도시바 filed Critical 가부시끼가이샤 도시바
Publication of KR20060082817A publication Critical patent/KR20060082817A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • AHUMAN NECESSITIES
    • A44HABERDASHERY; JEWELLERY
    • A44BBUTTONS, PINS, BUCKLES, SLIDE FASTENERS, OR THE LIKE
    • A44B1/00Buttons
    • A44B1/18Buttons adapted for special ways of fastening
    • A44B1/185Buttons adapted for special ways of fastening with quick, thread-like, anchoring means avoiding the use of a separate needle and thread
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • AHUMAN NECESSITIES
    • A41WEARING APPAREL
    • A41DOUTERWEAR; PROTECTIVE GARMENTS; ACCESSORIES
    • A41D2300/00Details of garments
    • A41D2300/30Closures
    • A41D2300/32Closures using hook and loop-type fasteners
    • AHUMAN NECESSITIES
    • A44HABERDASHERY; JEWELLERY
    • A44DINDEXING SCHEME RELATING TO BUTTONS, PINS, BUCKLES OR SLIDE FASTENERS, AND TO JEWELLERY, BRACELETS OR OTHER PERSONAL ADORNMENTS
    • A44D2211/00Accessories for fastening means
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16BDEVICES FOR FASTENING OR SECURING CONSTRUCTIONAL ELEMENTS OR MACHINE PARTS TOGETHER, e.g. NAILS, BOLTS, CIRCLIPS, CLAMPS, CLIPS OR WEDGES; JOINTS OR JOINTING
    • F16B45/00Hooks; Eyes
    • F16B45/02Hooks with pivoting or elastically bending closing member
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/14Details of telephonic subscriber devices including a card reading device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

단말 기기(11, 12, 13, 14)에 장착되는 전자 장치(C)로서의 IC 카드(C)가, 상기 단말 기기(11, 12, 13, 14) 본체와의 상호 인증 처리를 행한다. 이 상호 인증 처리에 의해 상기 IC 카드(C)와 상기 단말 기기(11, 12, 13, 14) 본체와의 상호 인증이 성공한 경우, 상기 IC 카드(C)는, 상기 단말 기기(11, 12, 13, 14) 본체와의 상호 인증 결과를 나타내는 정보와, 상기 단말 기기(11, 12, 13, 14) 본체에 관한 정보를 포함하는 외부 시스템(20)에의 송신용의 데이터(54)를 작성한다. 상기 단말 기기(11, 12, 13, 14) 본체와의 상호 인증 결과를 나타내는 정보와 해당 단말 기기(11, 12, 13, 14) 본체에 관한 정보를 포함하는 데이터(54)는, 상기 IC 카드(C)가 상기 외부 시스템(20)에 인증된 경우에, 상기 단말 기기(11, 12, 13, 14) 본체를 통해 상기 IC 카드(C)로부터 외부 시스템(20)에 전송된다.
휴대 전화기, IC 카드, 인증 정보, 인증 데이터, 암호 모듈, 암호화 데이터

Description

단말 기기에 장착되는 전자 장치, 단말 기기 및 통신 시스템{ELECTRONIC DEVICE MOUNTED ON TERMINAL DEVICE, TERMINAL DEVICE AND COMMUNICATION SYSTEM}
도 1은 본 발명에 따른 통신 시스템의 구성예의 개요를 도시하는 도면.
도 2는 단말 기기로서의 휴대 전화기의 구성예의 개요를 도시하는 도면.
도 3은 휴대 전화기에 장착되는 IC 카드의 구성예를 도시하는 도면.
도 4는 IC 카드의 기능적인 구성을 도시하는 도면.
도 5는 제1 동작예를 설명하기 위한 플로우차트.
도 6은 상호 인증 처리의 예를 설명하기 위한 플로우차트.
도 7은 제2 동작예를 설명하기 위한 플로우차트.
도 8은 제2 동작예를 설명하기 위한 플로우차트.
<도면의 주요 부분에 대한 부호의 설명>
11, 12, 13, 14 : 단말 기기
20 : 통신 사업자 시스템
21 : 통신 설비
22 : OTA 서버
23 : 관리 서버
24 : 인증 서버
25 : 외부 서버
30 : 제어 유닛
35 : 제어부
36 : 메모리부
37 : 통신 제어부
[특허 문헌1] 특개2004-133848호 공보
본 발명은, 예를 들면, 휴대 전화기 등의 통신 네트워크에 의한 통신 기능을 갖는 단말 기기에 장착되는 IC 카드 등의 전자 장치, 및, 그 전자 장치가 장착되는 단말 기기, 및, 통신 시스템에 관한 것이다.
최근, 유저가 소지하는 단말 기기에 사업자 등이 다양한 서비스를 제공하는 시스템이 실현화 혹은 제안되어 있다. 이러한 시스템의 하나의 운용 형태로서는, 유저의 개인 인증 기능 등을 갖는 IC 카드를 장착한 단말 기기에 사업자측으로부터 다양한 서비스를 제공한다고 하는 것이 제안되어 있다. 이러한 운용 형태에서는, IC 카드가 단말 기기 및 사업자측의 시스템 등의 인증 처리를 행한다. 이러한 단말 기기 및 사업자측의 시스템과의 인증이 성공한 경우, 해당 IC 카드를 장착한 단말 기기에는, 사업자측의 시스템으로부터 다양한 서비스가 제공되도록 되어 있다.
상기한 바와 같은 시스템의 구체예로서는, SIM(Subscriber Identity Module) 카드 혹은 USIM(Universal Identity Module) 카드로 불리는 IC 카드를 장착한 휴대 전화기에 통신 사업자측으로부터 다양한 서비스를 제공하는 시스템이 있다. 예를 들면, 많은 나라에서는, 휴대 전화 시스템으로서 GSM(Global System for Mobile communications) 방식이 채용되어 있다. GSM 방식에서는, 휴대 전화기 내에 IC 카드의 일종인 SIM 카드가 필수로 되어 있다. 또한, 일본에서는, 최근, 3GPP(3rd Generation Partnership Project) 규격을 채용한 휴대 전화기가 보급되고 있다. 3GPP 규격의 휴대 전화기에서는, IC 카드로서, USIM 카드가 필수로 되어 있다.
상기한 바와 같은 GSM이나 3GPP에서 사용되고 있는 SIM 카드나 USIM 카드는, 휴대 전화기 내에 삽입된 상태에서 사용된다. SIM 카드 혹은 USIM 카드에는, 통신 사업자의 시스템에 접속하기 위한 인증 정보 등이 기록되어 있다. SIM 카드 혹은 USIM 카드가 장착되어 있는 휴대 전화기에서는, SIM 카드 혹은 USIM 카드에 기록되어 있는 정보를 이용하여 통신 사업자와의 인증을 행하고 있다. 이러한 인증이 성공하면, 해당 휴대 전화기에서는, 통신 사업자가 제공하는 다양한 서비스를 받는 것이 가능하게 된다.
또한, 휴대 전화기와 통신 사업자와의 인증으로서는, 예를 들면, 특허 문헌1에, 휴대 전화기에 실장되어 있는 메모리에 보유되어 있는 디바이스 정보의 정보 테이블을 베이스로 인증 처리를 행하는 기술이 개시되어 있다.
그러나, 상기한 바와 같은 종래 시스템에서는, 단말 기기의 다기능화, 서비 스의 다양화에 수반하여, 단말 기기의 부정 개조, 혹은, 데이터의 개찬 등의 부정 사용에 대한 시큐러티로서 불충분하다고 하는 문제점이 있다.
특히, 최근에는, 단말 기기에 의한 전자 상거래가 일반화되고 있다. 예를 들면, 휴대 전화기에 의한 전자 결제 기능, 혹은, 전자 화폐 기능을 활용한 다양한 서비스가 제안되어 있다. 이들 서비스는, 고도의 시큐러티 하에 행할 필요가 있다. 이 때문에, 휴대 전화기의 인증은, 안전하고 또한 효율적으로 행할 수 있는 것이 요망되고 있다.
본 발명의 일 형태에서는, 안전성을 확보하면서, 효율적으로 인증 처리를 행할 수 있는 전자 장치, 단말 기기, 및, 통신 시스템을 제공하는 것을 목적한다.
본 발명의 전자 장치는, 외부 시스템과의 통신 기능을 갖는 단말 기기에 장착되는 것으로서, 인증 정보를 기억하고 있는 메모리와, 이 메모리에 기억하고 있는 인증 정보에 기초하여 상기 단말 기기와의 상호 인증을 행하는 기기 인증부와, 이 기기 인증부에 의한 상기 단말 기기와의 상호 인증 결과와 상기 메모리에 기억하고 있는 인증 정보에 기초하여 상기 외부 시스템에 의한 상기 전자 장치의 인증을 행하는 외부 시스템 인증부를 갖는다.
본 발명의 단말 기기는, 외부 시스템과의 통신 기능을 갖는 것으로서, 전자 장치가 장착되는 인터페이스와, 인증 정보를 기억하고 있는 메모리부와, 상기 메모리부에 기억하고 있는 인증 정보에 기초하여, 상기 인터페이스에 장착되어 있는 상기 전자 장치와의 상호 인증 처리를 행하는 전자 장치 인증부와, 상기 전자 장치와 상기 단말 기기와의 상호 인증 결과와 상기 전자 장치의 인증 정보에 기초하여, 상기 외부 시스템에 의한 상기 전자 장치의 인증 처리를 위한 상기 외부 시스템과 상기 전자 장치와의 데이터 통신을 제어하는 통신 제어부를 갖는다.
본 발명의 통신 시스템은, 외부 시스템과의 통신 기능을 갖는 단말 기기와, 상기 단말 기기에 장착되는 전자 장치를 갖는 시스템으로서, 상기 단말 기기는, 상기 전자 장치가 장착되는 인터페이스와, 인증 정보를 기억하고 있는 제1 메모리와, 이 제1 메모리에 기억하고 있는 인증 정보에 기초하여, 해당 단말 기기에 장착되어 있는 상기 전자 장치와의 상호 인증 처리를 행하는 전자 장치 인증부와, 상기 전자 장치로부터의 요구에 따라 상기 외부 시스템과의 데이터 통신을 행하는 통신부를 갖고, 상기 전자 장치는, 인증 정보를 기억하고 있는 제2 메모리와, 이 제2 메모리에 기억하고 있는 인증 정보에 기초하여 상기 단말 기기와의 상호 인증을 행하는 기기 인증부와, 상기 단말 기기의 통신부에 의한 상기 외부 시스템과의 데이터 통신에 의해, 상기 기기 인증부에 의한 상기 단말 기기와의 상호 인증 결과와, 상기 제2 메모리에 기억하고 있는 인증 정보에 기초하는 상기 외부 시스템에 의한 상기 전자 장치의 인증을 행하는 외부 시스템 인증부를 갖는다.
본원 발명의 상기 목적 및 그 외의 목적, 특징 및 장점은 첨부 도면과 결부하여 후술된 바람직한 실시예의 상세한 설명의 관점에서 더욱 명확해질 것이다. 본 발명의 목적 및 장점은 특히 이하에 기술된 도구들 및 그 조합에 의해 실현되고 획들될 것이다.
<실시예>
이하, 본 발명을 실시하기 위한 최량의 실시예에 대하여 도면을 참조하면서 설명한다.
도 1은 본 발명에 따른 단말 기기를 포함하는 통신 시스템의 구성예의 개요를 도시하는 도면이다.
도 1에 도시한 통신 시스템에서는, IC 카드 C를 장착한 단말 기기로서의 휴대 전화기(11), 퍼스널 컴퓨터(12), 휴대 정보 단말기(이하, PDA라고 함)(13), 전자 게임 기기(14)가, 통신 사업자의 시스템(통신 사업자 시스템)(20)과의 통신을 행하도록 되어 있다.
상기 IC 카드 C는, 제어 소자를 갖는 LSI, 메모리, 및, 인터페이스 등을 갖는 전자 장치이다. 상기 IC 카드 C는, 다양한 제어 프로그램 및 데이터 등을 보유하고 있다. 예를 들면, 상기 IC 카드 C에는, 인증용의 데이터나 유저의 개인 정보 등이 기억되어 있다. 상기 IC 카드 C는, 후술하는, 단말 기기와의 상호 인증 기능, 통신 사업자의 시스템과의 상호 인증 기능, 단말 기기 내의 각종 모듈이나 단말 기기에 접속되어 있는 기기와의 상호 인증 기능 등을 갖고 있다.
상기 단말 기기(11, 12, 13, 14)는, 상기 통신 사업자 시스템(20)과의 통신을 행하는 기능을 갖고 있다. 상기 단말 기기(11, 12, 13, 14)는, 상기 IC 카드 C가 삽입된 상태에서 통신 사업자 시스템(20)과의 통신을 행하도록 되어 있다. 또한, 각 단말 기기는, 자신의 디바이스를 증명하는 정보(디바이스 증명서), 인증 정보로서의 키 정보, 소정의 암호 로직 등을 보유하고 있다.
상기 통신 사업자 시스템(20)은, 통신 설비(21), OTA(Over The Air) 서버 (22), 관리 서버(23), 인증 서버(24) 등을 갖고 있다. 상기 통신 설비(21)는, 상기 단말 기기(11, 12, 13, 14)와의 통신을 행하기 위한 설비이다. 상기 OTA 서버(22)는, 상기 통신 설비(21)를 통해 상기 단말 기기와의 통신을 제어하기 위한 서버 장치이다. 상기 관리 서버(23)는, 각 단말 기기(11, 12, 13, 14) 및 각 단말 기기(11, 12, 13, 14)에 삽입되는 IC 카드 C 등에 관한 데이터를 관리하는 서버 장치이다. 상기 인증 서버(24)는, 상기 IC 카드 C와의 인증을 행하기 위한 서버 장치이다.
또한, 상기 통신 사업자 시스템(20)에는, 외부 서버(25)가 접속된다. 상기 외부 서버(25)는, 통신 사업자 이외의 사업자가 제공하는 콘텐츠 등의 서비스를 제공하기 위한 서버 장치이다. 상기 외부 서버(25)는, 상기 OTA 서버(22)에 접속되며, 상기 OTA 서버(22) 및 상기 통신 설비(21)를 통해 단말 기기(11, 12, 13, 14)에 콘텐츠 등의 서비스를 제공하도록 되어 있다.
상기한 바와 같은 단말 기기(11, 12, 13, 14)에 IC 카드 C가 삽입된 경우, IC 카드 C와 단말 기기(11, 12, 13, 14)는, 상호 인증을 행한다. 이 상호 인증에 의해 단말 기기(11, 12, 13, 14)와 IC 카드 C가 서로의 정당성을 인증하면, IC 카드 C는, 또한, 통신 사업자 시스템(20)과의 인증 처리를 행한다. 통신 사업자 시스템(20)과 IC 카드 C와의 인증이 성공하면, 해당 단말 기기(11, 12, 13, 14)는, 통신 사업자 시스템(20)으로부터의 서비스의 제공이 가능한 상태로 된다.
이하, 단말 기기로서 휴대 전화기(11)를 예로 들어 상세하게 설명한다.
도 2는 단말 기기로서의 휴대 전화기(11)의 구성예의 개요를 도시하는 도면 이다.
도 2에 도시한 바와 같이, 휴대 전화기(11)는, 제어 유닛(30), 인터페이스(31), IC 칩(32), 루프 안테나(33), 및, 인터페이스부(34), 안테나(38)를 갖고 있다. 또한, 상기 IC 카드 C는, 휴대 전화기(11)에 대하여 착탈 가능한 전자 장치이다. 도 2에서는, 상기 IC 카드 C는, 휴대 전화기(11)에 장착되어 있는 상태를 나타내고 있다.
상기 제어 유닛(30)은, 휴대 전화기(11) 전체의 제어를 담당하는 유닛이다. 상기 제어 유닛(30)은, 제어부(35), 메모리부(36), 통신 제어부(37), 표시 제어부(도시 생략), 음성 제어부(도시 생략) 등을 갖고 있다.
상기 제어부(35)는, 해당 휴대 전화기(11) 본체 내의 각 부의 제어, 및, 데이터 처리 등을 행한다. 상기 제어부(35)는, 상기 메모리부(36)에 기억되어 있는 프로그램 혹은 제어 데이터 등에 기초하여 다양한 처리를 행하도록 되어 있다.
상기 메모리부(36)는, RAM, ROM, 불휘발성 메모리 등에 의해 구성된다. 상기 메모리부(36)에는, 각종 데이터가 기억된다. 예를 들면, 상기 메모리부(36) 내의 시큐어한 불휘발성 메모리에는, 후술하는 인증 데이터 등의 디바이스 정보 및 키 정보 등이 기억된다.
상기 통신 제어부(37)는, 상기 안테나(38)를 통해 송수신하는 전파에 의한 통신을 제어한다. 도 1에 도시한 시스템 구성에서, 상기 통신 제어부(37)는, 안테나(38)를 통해 상기 통신 사업자 시스템(20)과의 통신을 제어한다. 즉, 상기 통신 제어부(37)에서는, 해당 휴대 전화기(11)로서의 전화 통신, 혹은, 데이터 통신을 제어한다.
상기 인터페이스(31)는, 상기 IC 카드 C가 장착되는 것이다. 상기 제어 유닛(30)과 상기 IC 카드 C는, 상기 인터페이스(31)를 통해 데이터 통신을 행하도록 되어 있다.
상기 IC 칩(32)은, 비접촉 IC 카드로서 기능하기 위한 제어 회로, 메모리, 인터페이스 등을 갖는 IC 칩이다. 상기 루프 안테나(33)는, 상기 IC 칩(32)에 접속되어 있다. 상기 IC 칩(32)은, 상기 통신 제어부(37)에 의한 통신(해당 휴대 전화기(11)로서의 전화 통신 혹은 데이터 통신)과는 다른 통신 방식에 의한 무선 통신의 기능을 갖고 있다. 즉, 상기 IC 칩(32)은, 상기 루프 안테나(33)를 통해 송수신하는 전파에 의한 비접촉 IC 카드의 통신 방식의 무선 통신을 행하는 기능을 갖고 있다.
예를 들면, 일반적인 비접촉 IC 카드에는, 전자 화폐로서 이용되는 것이 있다. 이러한 비접촉 IC 카드에 의해 실현되고 있는 전자 화폐 기능을 휴대 전화기(11)에 실현시키는 경우, 상기 IC 칩(32)에는, 전자 화폐로서 이용되는 비접촉 IC 카드와 동등한 기능이 내장된다. 이 경우, 상기 IC 칩(32)에는, 예를 들면, 전자 화폐로서 이용되는 비접촉 IC 카드와 마찬가지의 통신 제어를 행하는 기능, 전자 화폐로서 사용 가능한 금액 정보(전자 밸류)를 유지하는 기능 등이 설치된다.
또한, 상기 전자 화폐 기능과 같은 상기 IC 칩(32)에 의해 실현되는 기능에는, 고도의 시큐러티성이 요구된다. 이 때문에, 상기 IC 칩(32)의 도시 생략된 내부 메모리에는, 해당 IC 칩(32)의 정당성을 인증하기 위한 데이터가 기억된다.
상기 인터페이스부(34)는, 메모리 카드 등의 외부 디바이스로서의 디바이스 D를 휴대 전화기(11) 내에 장착하는 것이다. 상기 인터페이스부(34)에는, 휴대 전화기(11) 본체에 설치된 삽입구(34a)로부터 삽입된 디바이스 D가 장착된다. 따라서, 상기 삽입구(34a)로부터 삽입된 상기 디바이스 D는, 도 2에 점선으로 나타낸 바와 같은 상태에서 상기 인터페이스부(34)를 통해 휴대 전화기(11)의 제어 유닛(30)과 접속된 상태로 된다. 또한, 여기서는, 상기 디바이스 D는, 시큐러티 기능이 부가된 메모리 디바이스인 것을 상정하는 것으로 한다.
또한, 상기 제어 유닛(30) 내의 메모리부(36)에는, 인증용 데이터로서 이용되는 디바이스 정보(41) 및 키 정보(42)가 기억되어 있다. 또한, 상기 제어 유닛(30)에는, 암호 모듈(43)이 설치되어 있다. 상기 암호 모듈(43)은, 상기 메모리부(36)에 기억한 암호 처리 및 복호 처리를 행하기 위한 프로그램을 제어부(35)가 실행함으로써 실현해도 된다. 상기 암호 모듈(43)은, 암호 처리 및 복호 처리를 행하기 위한 프로세서(하드웨어)에 의해 구성하도록 해도 된다.
상기 디바이스 정보(41)는, 해당 휴대 전화기(11) 본체에 관한 정보이다. 상기 디바이스 정보(41)는, 예를 들면, 해당 휴대 전화기(11) 본체의 기본 사양, 제조 메이커, 모델명 등의 정보이다. 또한, 디바이스 정보(41)는, 상기 IC 카드 C와의 상호 인증을 행하기 위한 인증용 데이터로서도 이용된다. 상기 키 정보(42)는, IC 카드 C와의 인증 처리를 행하기 위한 키 정보이다. 상기 암호 모듈(43)은, 소정의 암호 로직에 기초하는 알고리즘에 의해 암호 처리 혹은 복호 처리를 행하는 것이다.
또한, 상기 IC 칩(32)은, 상기 IC 카드 C와의 상호 인증 기능을 갖는 휴대 전화기(11)에 내장된 모듈의 일례이다. 상기 IC 칩(32)은, 상기 IC 카드 C와의 상호 인증을 위한 인증 데이터로서 이용되는 디바이스 정보(45) 및 키 정보(46)가 도시 생략된 메모리에 기억되어 있다. 또한, 상기 IC 칩(32)에는, 상기 IC 카드 C와의 상호 인증을 행하기 위한 암호 모듈(47)이 설치되어 있다.
상기 디바이스 정보(45)는, 해당 IC 칩(32)에 의해 실현하는 비접촉 IC 카드로서의 기능에 관한 정보이다. 상기 디바이스 정보(45)는, 예를 들면, 해당 IC 칩(32)의 기본 사양, 제조 메이커, 모델명 등의 정보이다. 또한, 디바이스 정보(45)는, 상기 IC 카드 C와의 상호 인증을 행하기 위한 인증용 데이터로서도 이용된다. 상기 키 정보(46)는, IC 카드 C와의 인증 처리를 행하기 위한 키 정보이다. 상기 암호 모듈(47)은, 소정의 암호 로직에 기초하는 알고리즘에 의해 암호 처리 혹은 복호 처리를 행하는 것이다.
또한, 상기 IC 카드 C에는, 도시 생략된 메모리에 디바이스 정보(인증용 데이터)(51) 및 키 정보(52)가 기억되어 있다. 또한, 상기 IC 카드 C에는, 암호 모듈(53)이 설치되어 있다. 또한, 상기 IC 카드 C는, 도시 생략된 메모리에 상호 인증을 행한 상대의 디바이스에 관한 정보를 포함하는 데이터(상호 인증 결과 데이터)(54)를 기억하도록 되어 있다.
상기 디바이스 정보(51)는, 해당 IC 카드 C에 관한 정보로서, 해당 IC 카드 C의 기본 사양, 제조 메이커, 모델명 등의 정보이다. 상기 디바이스 정보(51)는, 상기 휴대 전화기(11) 본체, IC 칩(32), 혹은, 디바이스 D와의 상호 인증을 행하기 위한 인증용 데이터로서도 이용된다. 또한, 상기 디바이스 정보(51)는, 인증 서버(24)와의 네트워크 인증을 행하기 위한 인증용 데이터로서도 이용된다.
상기 키 정보(52)는, 휴대 전화기(11) 본체, 휴대 전화기(11)에 실장되어 있는 각종 기능(모듈), 혹은, 휴대 전화기(11)에 접속되는 디바이스 D와의 상호 인증을 행하기 위한 키 정보이다. 또한, 상기 키 정보(52)는, 통신 사업자 시스템(20)의 인증 서버(24)에 의한 네트워크 인증 처리를 행하기 위한 키 정보로서도 이용된다.
상기 암호 모듈(53)은, 소정의 암호 로직에 기초하는 알고리즘에 의해 암호 처리 혹은 복호 처리를 행하는 것이다.
또한, 상기 디바이스 D는, 상기 IC 카드와의 상호 인증 기능을 갖고, 상기 휴대 전화기(11)의 상기 인터페이스부(34)에 접속되는 외부 디바이스의 일례이다. 상기 디바이스 D는, 상기 IC 카드 C와의 상호 인증을 행하기 위한 인증 정보로서 이용되는 디바이스 정보(55) 및 키 정보(56)가 도시 생략된 메모리에 기억되어 있다. 또한, 상기 디바이스 D에는, 상기 IC 카드 C와의 상호 인증을 행하기 위한 암호 모듈(57)이 설치되어 있다.
상기 디바이스 정보(55)는, 해당 디바이스 D에 관한 정보이다. 상기 디바이스 정보(55)는, 예를 들면, 해당 디바이스 D의 기본 사양, 제조 메이커, 모델명 등의 정보이다. 또한, 상기 디바이스 정보(55)는, 상기 IC 카드 C와의 상호 인증을 행하기 위한 인증용 데이터로서도 이용된다. 상기 키 정보(56)는, IC 카드 C와의 인증 처리를 행하기 위한 키 정보이다. 상기 암호 모듈(57)은, 소정의 암호 로직 에 기초하는 알고리즘에 의해 암호 처리 혹은 복호 처리를 행하는 것이다.
다음으로, 상기 IC 카드 C의 구성예에 대하여 상세히 설명한다.
도 3은 휴대 전화기(11) 등의 단말 기기에 장착되는 IC 카드 C의 하드웨어 구성예를 개략적으로 도시하는 것이다.
도 3에 도시한 바와 같이, IC 카드 C는, 제어 소자(61), RAM(random access memory)(62), ROM(리드 온리 메모리)(63), 불휘발성 메모리(64), 및, 통신부(65) 등을 갖고 있다.
상기 제어 소자(61), RAM(62), ROM(63), 및, 불휘발성 메모리(64)는, IC 칩(LSI) Ca 등에 의해 구성된다. 또한, 상기 IC 칩 Ca와 통신부(65)는 일체적으로 모듈 Cb로서 형성되어 있다. 또한, 상기 모듈 Cb는, 해당 IC 카드 C를 형성하는 케이스 Cc의 내부에 매설된다. 즉, 상기 IC 카드 C는, 제어 소자(61), RAM(62), ROM(63), 및, 불휘발성 메모리(64) 및 통신부(65)를 갖는 모듈 Cb가 매설된 케이스 Cc에 의해 구성되어 있다.
상기 제어 소자(61)는, IC 카드 C의 전체적인 제어를 담당하는 것이다. 상기 제어 소자(61)는, ROM(63) 혹은 불휘발성 메모리(64)에 기억되어 있는 프로그램에 기초하여 동작함으로써 다양한 기능을 실현하고 있다. 상기 RAM(62)은, 워킹 메모리로서 기능하는 휘발성의 메모리이다. 상기 ROM(63)은, 제어 프로그램이나 제어 데이터 등이 미리 저장되어 있는 불휘발성 메모리이다.
상기 불휘발성 메모리(64)는, 각종 데이터나 어플리케이션(어플리케이션 프로그램) 등을 기억하는 재기입 가능한 불휘발성 메모리이다. 상기 불휘발성 메모 리(64)에는, 키 정보 혹은 인증용의 프로그램 등의 인증용의 데이터도 기억된다.
상기 통신부(65)는, 휴대 전화기(11) 등의 단말 기기와의 데이터 통신을 행하는 것이다. 또한, 상기 통신부(65)는, 상기 IC 카드(1)가 동작하기 위한 전원을 수급하는 수단으로서도 기능한다. 즉, 상기 IC 카드 C는, 통신부(65)를 통해 휴대 전화기(11) 등의 단말 기기로부터 공급되는 동작 전원 및 동작 클럭 등에 의해 활성화된다(동작 가능한 상태로 된다).
도 4는 상기 IC 카드 C의 기능적인 구성을 도시하는 도면이다.
도 4에 도시한 바와 같이, IC 카드 C는, 플랫폼(LSI)(71), 오퍼레이팅 시스템(OS)(72), 카드 매니저(73), 카드 어플리케이션용 데이터 베이스(74), 인증용 데이터베이스(75) 등을 갖고 있다.
상기 플랫폼(71)은, 해당 IC 카드 C의 기본적인 기능의 제어를 담당하는 것이다. 상기 플랫폼(71)은, 예를 들면, 상기 제어 소자(61)에 의해 구성된다. 또한, 상기 플랫폼(71)은, 상기 제어 소자(61), RAM(62), ROM(63), 및, 불휘발성 메모리(64) 및 통신부(65) 등을 갖는 모듈 Cb에 의해 구성된다고 생각해도 된다.
상기 오퍼레이팅 시스템(72)은, 상기 플랫폼(71)이 다양한 어플리케이션 프로그램(어플리케이션)을 동작시키기 위한 기초로 되는 시스템이다. 상기 카드 매니저(73)는, 각 어플리케이션을 관리하는 것이다. 상기 카드 어플리케이션용 데이터베이스(74)는, 휴대 전화기(11)에 장착되어야 할 IC 카드 C의 사양에 기초하는 어플리케이션 등의 데이터가 기억된다. 또한, 상기 오퍼레이팅 시스템(72) 및 카드 매니저(73)는, 상기 플랫폼(71)으로서의 제어 소자(61)가 ROM(63) 혹은 불휘발 성 메모리(64)에 기억되어 있는 프로그램을 실행함으로써 실현되는 기능이다.
상기 인증용 데이터베이스(75)에는, 휴대 전화기(11) 본체, 휴대 전화기(11) 내의 IC 칩(32), 혹은, 휴대 전화기(11)에 접속되는 디바이스 D와의 상호 인증을 행하기 위한 어플리케이션 프로그램(인증 어플리케이션) 및 어플리케이션 데이터 등의 데이터가 기억된다. 또한, 상기 인증용 데이터베이스(75)에는, 통신 사업자 시스템(20)의 인증 서버(24)와의 네트워크 인증을 행하기 위한 어플리케이션 프로그램 및 어플리케이션 데이터 등의 데이터도 기억된다. 상기 인증용 데이터베이스(75) 내의 어플리케이션 프로그램 등의 데이터는, 예를 들면, 통신 사업자 시스템(20)으로부터 다운로드된다.
또한, 상기 인증용 데이터베이스(75)에는, 인증용 데이터(디바이스 정보)(51), 인증용의 키 정보(52), 인증용의 암호 모듈(53) 등이 기억된다. 또한, 상기 인증용 데이터베이스(75)에는, 인증 처리를 제어하기 위한 제어 프로그램(인증 어플리케이션)도 기억된다. 상기 암호 모듈(53)은, API(Application Interface)를 통해 좀 더 낮은 레이어의 암호 모듈을 이용하도록 해도 된다. 상기 인증용 데이터(51)의 포맷에 관해서는, 각 통신 사업자가 독자적으로 결정하도록 해도 된다.
또한, 인증 어플리케이션에서는, 인증용 데이터(51)와 키 정보(52)를 이용하여 해당 IC 카드 C의 디바이스 증명서 정보를 데이터베이스(76) 내에서 생성하도록 해도 된다. 또한, 키 정보(52)로서는, 인증하는 상대가 다를 때마다 상대에 맞춘 복수의 키 정보를 준비하도록 해도 되고, 1개의 키 정보로 실현하도록 해도 된다.
또한, 키 정보(52)는, 상기 통신 사업자 시스템(20)의 OTA 서버(22)를 통해 정기적으로 업데이트하도록 해도 된다. 이에 의해, IC 카드 C의 키 정보의 개찬을 방지하여, 시큐러티성을 향상시킬 수 있다. 또한, 인증 어플리케이션으로서는, 비밀 번호 정보 등의 개인 인증 정보에 의한 유저의 인증 기능도 옵션 기능으로서 추가하도록 해도 된다. 이러한 개인 인증 정보에 의한 유저의 기능을 부가함으로써, 유저의 인증도 행할 수 있으며, 유저와 통신 사업자와의 인증을 실현할 수 있어, 시큐러티를 향상시키는 것이 가능하게 된다.
다음으로, 상기한 바와 같이 구성되는 통신 시스템에서의 휴대 전화기(11) 및 IC 카드 C의 동작에 대하여 설명한다.
이 실시예에서는, 제1 동작예와 제2 동작예에 대하여 설명한다. 제1 동작예는, 단말 기기로서의 휴대 전화기(11)와 IC 카드 C가 상호 인증을 행하는 경우의 동작예이며, 제2 동작예는, 단말 기기로서의 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증 외에, IC 카드 C와 휴대 전화기(11) 내의 인증이 필요한 기능(예를 들면, IC 칩(32))과의 상호 인증, 혹은, IC 카드 C와 휴대 전화기(11)에 접속되어 있는 인증이 필요한 기기(예를 들면, 디바이스 D)와의 상호 인증을 행하는 경우의 동작예이다.
우선, 상기 제1 동작예에 대하여 설명한다.
도 5는 상기 제1 동작예를 설명하기 위한 플로우차트이다.
우선, 휴대 전화기(11)에 IC 카드 C가 장착된 경우, 혹은, 휴대 전화기(11)의 전원이 투입된 경우, 상기 IC 카드 C는, 기동 처리를 행한다(단계 S11). 휴대 전화기(11)에 장착되어 있는 IC 카드 C가 기동하면, IC 카드 C와 해당 IC 카드 C가 장착된 휴대 전화기(11) 본체는, 상호 인증 처리를 행한다(단계 S12).
휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증 처리는, 휴대 전화기(11) 본체와 IC 카드 C가 서로의 키 정보 및 암호 알고리즘에 기초하여 상호 인증하는 프로세스이다. 따라서, 휴대 전화기(11) 본체와 IC 카드 C와 상호 인증 처리에서는, 휴대 전화기(11) 본체가 IC 카드 C를 인증하는 처리와, IC 카드 C가 휴대 전화기(11) 본체를 인증하는 처리가 행해진다.
즉, 휴대 전화기(11) 본체에서는, 장착된 IC 카드 C로부터 수신한 인증용의 정보에 기초하여, 제어부(35)에 의해 키 정보(42) 및 암호 모듈(43)을 이용하여 IC 카드 C를 인증하는 인증 처리를 행한다. 또한, IC 카드 C에서는, 휴대 전화기(11) 본체로부터 수신한 인증용의 정보에 기초하여, 인증 어플리케이션에 의해 키 정보(52) 및 암호 모듈(53)을 이용하여 휴대 전화기(11) 본체를 인증하는 인증 처리를 행한다.
상기한 바와 같은 상호 인증 처리에 의해 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증이 실패한 경우(단계 S13, NG), 상기 IC 카드 C에서는, 상호 인증 처리의 실행 횟수 N이 소정의 리트라이 횟수 n 이상으로 되었는지의 여부를 판단한다. 이 판단에 의해 상호 인증 처리의 실행 횟수 N이 소정의 리트라이 횟수 n 이상이 아니다라고 판단한 경우(단계 S13, NG, n>N), 상기 IC 카드 C와 해당 IC 카드가 장착된 휴대 전화기(11) 본체는, 상기 스텝 S12의 상호 인증 처리를 재시행한다.
또한, 상기 판단에 의해 상호 인증 처리의 실행 횟수 N이 소정의 리트라이 횟수 n 이상으로 되었다라고 판단한 경우(단계 S13, NG, n≤N), 상기 IC 카드 C는, 해당 휴대 전화기(11) 본체의 상호 인증이 완전히 실패한 것으로 하여 에러 정보를 작성한다(스텝 S14). 이 에러 정보는, 예를 들면, 상기 휴대 전화기(11) 본체의 도시 생략된 표시부 등에 의해 에러 메시지로서 표시하도록 해도 된다. 또한, 상기 에러 정보는, IC 카드 C 내의 도시 생략된 메모리에 기억해 두도록 해도 된다.
또한, 상기한 바와 같은 상호 인증 처리에 의해 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증이 성공한 경우(단계 S13, OK), 상기 IC 카드 C는, 인증 어플리케이션에 의해 휴대 전화기(11) 본체와의 상호 인증 결과를 나타내는 데이터(54)를 작성한다(스텝 S15). 이 데이터(54)는, 상호 인증 처리의 결과나 해당 휴대 전화기(11) 본체의 디바이스 정보(51) 등에 기초하여 작성된다.
즉, 휴대 전화기(11) 본체의 제어부(35)는, IC 카드 C와의 상호 인증이 성공하면, 디바이스 정보(41) 등으로 이루어지는 규정의 데이터를 IC 카드 C의 인증 어플리케이션에 보낸다. 이에 의해, IC 카드 C의 인증 어플리케이션에서는, 해당 IC 카드 C와 상기 휴대 전화기(11) 본체가 상호 인증된 것을 나타내는 정보 외에, 상호 인증 처리를 행한 시간, 휴대 전화 단말기의 메이커, 모델명 등으로 구성되는 데이터(54)를 작성한다.
상기 상호 인증의 성공에 의해 데이터(54)를 작성하면, 상기 IC 카드 C는, 상기 휴대 전화기(11) 본체를 통해 통신 사업자 시스템(20)과의 네트워크 인증 처리(외부 시스템 인증 처리)를 행한다(단계 S16). 이 네트워크 인증 처리는, 상기 IC 카드 C 혹은 상기 IC 카드 C가 삽입된 상태의 휴대 전화기(11) 본체(휴대 전화 기(11) 본체와 IC 카드 C와의 조합)를 통신 사업자 시스템(20)이 인증하는 처리이다. 예를 들면, 도 1에 도시한 시스템 구성에서는, 상기 IC 카드 C로부터의 네트워크 인증용의 데이터에 기초하여, 통신 사업자 시스템(20)에서의 인증 서버(24)가 IC 카드 C를 인증한다. 이러한 네트워크 인증 처리의 결과는, 통신 사업자 시스템(20)으로부터 IC 카드 C에 통신된다.
상기 네트워크 인증 처리에 의해 인증 서버(24)가 해당 IC 카드 C의 인증에 성공한 경우(단계 S17, OK), 상기 IC 카드 C는, 해당 IC 카드 C와 해당 IC 카드 C가 장착되어 있는 휴대 전화기(11) 본체와의 상호 인증의 결과로서 얻어진 데이터(54)를 통신 사업자 시스템(20)의 인증 서버(24)에 송신한다(스텝 S19).
즉, 상기 통신 사업자 시스템(20)에 의한 인증된 IC 카드 C는, 해당 IC 카드 C의 디바이스 정보(51)와 휴대 전화기(11) 본체의 디바이스 정보(41)를 포함하는 데이터(54)를 통신 사업자 시스템(20)에 송신한다. 이 데이터(54)를 수신한 상기 통신 사업자 시스템(20)에서는, 인증한 IC 카드 C의 디바이스 정보와, 해당 IC 카드 C가 장착되어 있는 휴대 전화기(11) 본체의 디바이스 정보(41)를 취득한다. 이에 의해, 상기 통신 사업자 시스템(20)에서는, 인증한 IC 카드 C가 어떠한 단말 기기에 장착되어 있는 상태인지를 인식할 수 있다.
또한, 상기 스텝 S16의 상기 네트워크 인증 처리가 실패한 경우, 네트워크 인증 처리의 실행 횟수 N이 소정의 리트라이 횟수 n 미만이면(단계 S17, NG, n>N), 상기 IC 카드 C는, 상기 스텝 S16의 상기 네트워크 인증 처리를 재시행한다. 또한, 네트워크 인증 처리의 실행 횟수 N이 소정의 리트라이 횟수 n 이상으로 된 경 우(단계 S17, NG, n≤N), 상기 IC 카드 C는, 네트워크 인증의 에러 처리를 행한다(단계 S18). 네트워크 인증의 에러 처리로서는, 예를 들면, 네트워크 인증이 실패한 것을 나타내는 에러 정보를 작성한다. 이 에러 정보는, 예를 들면, 상기 휴대 전화기(11) 본체의 도시 생략된 표시부 등에 의해 에러 메시지로서 표시하도록 해도 되고, 도시 생략된 메모리에 기억해 두도록 해도 된다.
다음으로, 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증 처리에 대하여 상세히 설명한다.
도 6은 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증 처리를 설명하기 위한 플로우차트이다.
우선, 휴대 전화기(11) 본체가 IC 카드 C를 인증하는 처리(휴대 전화기(11)에 의한 IC 카드 C의 인증 처리)를 행한다(단계 S20∼S27).
휴대 전화기(11)에 의한 IC 카드 C의 인증 처리에서는, 우선, 상기 휴대 전화기(11)의 제어부(35)는, 해당 휴대 전화기(11) 본체의 디바이스 정보로서의 인증 데이터(41)를 키 정보(42)를 이용하여 암호 모듈(43)에 의해 암호화한다(스텝 S20). 상기 인증 데이터(41)를 암호화하면, 상기 휴대 전화기(11)의 제어부(35)는, 암호화한 인증 데이터(암호화 데이터)를 IC 카드 C에 송신한다(스텝 S21).
상기 암호화 데이터를 수신한 IC 카드 C에서는, 수신한 암호화 데이터를 상기 불휘발성 메모리(64)에 기억하고 있는 키 정보(52)를 이용하여 암호 모듈(53)에 의해 복호화한다(스텝 S22). 상기 휴대 전화기(11)로부터 수신한 암호화 데이터를 복호화하면, 상기 IC 카드 C에서는, 복호화 데이터를 휴대 전화기(11) 본체의 디바 이스 정보로서 RAM(12) 등의 메모리에 보유한다(스텝 S23). 또한, 해당 IC 카드 C는, 복호화한 데이터(복호화 데이터)를 휴대 전화기(11) 본체에 송신한다(스텝 S24).
여기서, 상기 인증 데이터(41)는, 휴대 전화기(11) 본체의 디바이스 정보이다. 또한, 암호화 데이터는, 상기 인증 데이터(41)를 키 정보(42)를 이용하여 암호 모듈(43)에 의해 암호화한 것이다. 따라서, 상기 복호화 데이터는, 키 정보(52) 및 암호 모듈(53)의 알고리즘과 상기 키 정보(42) 및 암호 모듈(43)의 알고리즘과 동일하면(즉, 인증이 성공하면), 휴대 전화기(11) 본체의 디바이스 정보로 된다. 이 때문에, 상기 IC 카드 C에서는, 복호화 데이터를 휴대 전화기(11) 본체의 디바이스 정보로서 RAM(12) 등의 메모리에 보유하도록 되어 있다.
IC 카드 C로부터 복호화 데이터를 수신한 휴대 전화기(11)에서는, 수신한 복호화 데이터에 기초하여 해당 IC 카드 C를 인증한다(스텝 S25). 즉, 휴대 전화기(11)의 제어부(35)는, IC 카드 C로부터 수신한 복호화 데이터와 인증 데이터가 일치하는지의 여부에 의해 해당 IC 카드 C의 인증의 성부를 판단한다.
예를 들면, 키 정보(42)를 이용하여 암호 모듈(43)에 의해 암호화된 인증 데이터(41)와 키 정보(52)를 이용하여 암호 모듈(53)에 의해 복호화한 복호화 데이터가 일치하면, 휴대 전화기(11)의 키 정보(42) 및 암호 모듈(43)의 암호 알고리즘이, IC 카드 C의 키 정보(52) 및 암호 모듈(53)의 암호 알고리즘과 일치하는 것을 의미한다. 이 경우, 휴대 전화기(11)의 제어부(35)는, 해당 IC 카드 C가 정당한 것이다라고 판단한다(해당 IC 카드 C의 인증이 성공하였다고 판단한다).
또한, 키 정보(42)를 이용하여 암호 모듈(43)에 의해 암호화된 인증 데이터(41)와 키 정보(52)를 이용하여 암호 모듈(53)에 의해 복호화한 복호화 데이터가 일치하지 않으면, 휴대 전화기(11)의 키 정보(42) 및 암호 모듈(43)의 암호 알고리즘이, IC 카드 C의 키 정보(52) 및 암호 모듈(53)의 암호 알고리즘과 일치하고 있지 않은 것을 의미한다. 이 경우, 휴대 전화기(11)의 제어부(35)는, 해당 IC 카드 C가 정당한 것이 아니다라고 판단한다(해당 IC 카드 C의 인증이 실패하였다라고 판단한다).
또한, 상기한 바와 같은 휴대 전화기(11) 본체에 의한 IC 카드 C의 인증이 실패한 경우, 휴대 전화기(11)의 제어부(35)는, 에러 횟수를 나타내는 도시 생략된 에러 카운터를 카운트 업한다. 에러 카운터를 카운트 업하면, 상기 제어부(35)는, 에러 카운터의 카운트값(N)이 소정 리트라이 횟수(n) 이상으로 되었는지의 여부를 판단한다. 에러 횟수가 리트라이 횟수 미만인 경우, 즉, IC 카드 C의 인증 처리를 리트라이해야 한다고 판단한 경우(단계 S26, "예"), 상기 제어부(35)는, 재차, 상기 스텝 S20∼S26의 IC 카드 C의 인증 처리를 행한다.
또한, 에러 횟수가 리트라이 횟수 이상으로 되었다고 판단한 경우(단계 S26, "아니오"), 상기 제어부(35)는, 인증 실패한 것을 나타내는 인증 결과를 IC 카드 C에 통지한다. 이 경우, 상기 IC 카드 C에서는, 상기 스텝 S13으로 진행하여, 상기 스텝 S14의 에러 메시지의 작성 처리를 행한다.
또한, 상기한 바와 같은 휴대 전화기(11) 본체에 의한 IC 카드 C의 인증이 성공한 경우, 휴대 전화기 본체(11)의 제어부(35)는, 해당 휴대 전화기(11) 본체에 의한 IC 카드 C의 인증 결과로서 인증이 성공한 것을 통지한다(스텝 S27). 이 통지를 받은 상기 IC 카드 C에서는, 휴대 전화기(11) 본체를 인증하는 처리(IC 카드 C에 의한 휴대 전화기(11) 본체의 인증 처리)를 행한다(단계 S28∼S35).
IC 카드 C에 의한 휴대 전화기(11) 본체의 인증 처리에서는, 우선, IC 카드 C의 제어 소자(61)는, 해당 IC 카드 C의 디바이스 정보로서의 인증 데이터(51)를 키 정보(52)를 이용하여 암호 모듈(53)에 의해 암호화한다(스텝 S28). 상기 인증 데이터(51)를 암호화하면, 상기 IC 카드 C의 제어 소자(61)는, 암호화한 인증 데이터(암호화 데이터)를 휴대 전화기(11) 본체에 송신한다(스텝 S29). 상기 암호화 데이터를 수신한 휴대 전화기(11) 본체에서는, 수신한 암호화 데이터를 키 정보(42)를 이용하여 암호 모듈(43)에 의해 복호화한다(스텝 S30). 상기 IC 카드 C로부터 수신한 암호화 데이터를 복호화하면, 상기 휴대 전화기(11) 본체에서는, 복호화 데이터를 휴대 전화기(11) 본체의 디바이스 정보로서 제어 유닛(30) 내의 메모리부(36)에 보유한다(스텝 S31). 또한, 해당 휴대 전화기(11) 본체의 제어부(35)는, 복호화한 데이터(복호화 데이터)를 IC 카드 C에 송신한다(스텝 S32).
여기서, 상기 인증 데이터(51)는, IC 카드 C의 디바이스 정보이다. 또한, 암호화 데이터는, 상기 인증 데이터(51)를 키 정보(52)를 이용하여 암호 모듈(53)에 의해 암호화한 것이다. 따라서, 상기 복호화 데이터는, 키 정보(42) 및 암호 모듈(43)의 알고리즘과 상기 키 정보(52) 및 암호 모듈(53)의 알고리즘과 동일하면(즉, 휴대 전화기(11) 본체의 인증이 성공하면), 휴대 전화기(11) 본체의 디바이스 정보로 된다. 이 때문에, 상기 휴대 전화기(11) 본체에서는, 복호화 데이터를 IC 카드 C의 디바이스 정보로서 메모리부(36)에 보유하도록 되어 있다.
상기 휴대 전화기(11) 본체로부터 복호화 데이터를 수신한 IC 카드 C에서는, 수신한 복호화 데이터에 기초하여 해당 휴대 전화기(11) 본체를 인증한다(스텝 S33). 즉, IC 카드 C의 제어 소자(61)는, 휴대 전화기(11) 본체로부터 수신한 복호화 데이터와 상기 인증 데이터(51)가 일치하는지의 여부에 의해 인증의 성부를 판단한다.
예를 들면, 키 정보(52)를 이용하여 암호 모듈(53)에 의해 암호화된 인증 데이터(51)와 키 정보(42)를 이용하여 암호 모듈(43)에 의해 복호화한 복호화 데이터가 일치하면, IC 카드 C의 키 정보(52) 및 암호 모듈(53)의 암호 알고리즘이, 휴대 전화기(11)의 키 정보(42) 및 암호 모듈(43)의 암호 알고리즘이 일치하는 것을 의미한다. 이 경우, IC 카드 C의 제어 소자(61)는, 해당 휴대 전화기(11) 본체가 정당한 것이다라고 판단한다(해당 휴대 전화기(11) 본체의 인증이 성공하였다라고 판단한다).
또한, 키 정보(52)를 이용하여 암호 모듈(53)에 의해 암호화된 인증 데이터(51)와 키 정보(42)를 이용하여 암호 모듈(43)에 의해 복호화한 복호화 데이터가 일치하지 않으면, IC 카드 C의 키 정보(52) 및 암호 모듈(53)의 암호 알고리즘이, 휴대 전화기(11) 본체의 키 정보(42) 및 암호 모듈(43)의 암호 알고리즘과 일치하고 있지 않은 것을 의미한다. 이 경우, IC 카드 C의 제어 소자(61)는, 해당 휴대 전화기(11) 본체가 정당한 것이 아니다라고 판단한다(해당 휴대 전화기(11) 본체의 인증이 실패하였다고 판단한다).
상기한 바와 같은 IC 카드 C에 의한 휴대 전화기(11) 본체의 인증이 실패한 경우, IC 카드 C의 제어 소자(61)는, 에러 횟수를 나타내는 도시 생략된 에러 카운터를 카운트 업한다. 에러 카운터를 카운트 업하면, 상기 제어 소자(61)는, 에러 카운터의 카운트값(N)이 소정의 리트라이 횟수(n) 이상으로 되었는지의 여부를 판단한다. 에러 횟수가 소정 리트라이 횟수 미만인 경우, 즉, 휴대 전화기(11) 본체의 인증 처리를 리트라이해야 한다고 판단한 경우(단계 S34, "예"), 상기 제어부(35)는, 재차, 상기 스텝 S28∼S34의 휴대 전화기(11) 본체의 인증 처리를 행한다.
또한, 에러 횟수가 리트라이 횟수 이상으로 되었다고 판단한 경우(단계 S34, "아니오"), 상기 IC 카드 C의 제어 소자(61)는, 인증 실패한 것을 나타내는 인증 결과를 휴대 전화기(11) 본체에 통지한다. 이 경우, 상기 IC 카드 C는, 상기 스텝 S13으로 진행하여, 상기 스텝 S14의 에러 메시지의 작성 처리를 행한다.
또한, 상기한 바와 같은 IC 카드 C에 의한 휴대 전화기(11) 본체의 인증이 성공한 경우, IC 카드 C의 제어 소자(61)는, IC 카드 C에 의한 해당 휴대 전화기(11) 본체의 인증 결과로서 인증이 성공한 것을 통지한다(스텝 S35).
또한, 상기 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증 처리는, 상기 스텝 S20∼S35의 처리 수순에 한정되는 것은 아니다. 상기 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증 처리는, 상기 휴대 전화기(11) 본체와 IC 카드 C가 상호 인증하고, 또한, 이들의 상호 인증 처리의 결과로서 IC 카드 C가 휴대 전화기(11) 본체의 디바이스 정보를 취득하는 처리이면 된다.
상기한 바와 같은 제1 동작예에 따르면, 단말 기기에 장착되는 IC 카드가, 단말 기기 본체와의 상호 인증을 행하고, 그 상호 인증 결과와 상기 IC 카드의 인증 정보에 기초하여 통신 사업자 시스템에 의한 상기 IC 카드의 네트워크 인증을 행한다.
이에 의해, 상기 통신 사업자 시스템(20)은, IC 카드와 단말 기기 본체를 개별로 인증할 필요가 없다. 이 결과, IC 카드가 장착되는 단말 기기 본체, 즉, IC 카드의 이용 환경의 시큐러티를 유지하면서, 통신 사업자 시스템(20)이 IC 카드 및 휴대 전화기 본체를 개별로 인증하기 위해, 통신 트래픽이 증대되거나, IC 카드 및 단말 기기 본체에 대한 인증 처리에 긴 처리 시간이 걸리지 않는다.
또한, 상기 제1 동작예에 따르면, 상기 IC 카드는, 통신 사업자 시스템에 의해 인증된 경우, 상호 인증한 단말 기기에 관한 정보를 통신 사업자 시스템에 송신한다. 이에 의해, 상기 통신 사업자 시스템에서는, 해당 IC 카드에 관한 정보뿐만 아니라, IC 카드 C가 장착되어 있는 단말 기기 본체에 관한 정보를 용이하게 취득할 수 있다.
즉, 상기 제1 동작예에 따르면, 통신 사업자 시스템(20)에서는, 휴대 전화기 본체에 관한 정보를, 휴대 전화기 본체로부터 개별로 취득할 필요가 없다. 이 때문에, 통신 사업자 시스템(20)이, 휴대 전화기 본체로부터 개별로 정보를 취득하는 위해, 통신 트래픽이 증대되지 않는다. 이 결과, 본 통신 시스템은, IC 카드의 이용 환경에 대하여 시큐러티를 유지하면서 효율적인 데이터 통신을 실현할 수 있다.
또한, 각 유저의 IC 카드에 관한 정보를 통신 사업자 시스템이 관리하고 있는 경우, 통신 사업자는, 인증이 성공한 IC 카드로부터 취득한 해당 IC 카드가 장 착되어 있는 기기에 관한 정보에 기초하여, 유저(해당 IC 카드 C의 소유자)의 통신 시스템의 이용 형태(해당 IC 카드가 장착되어 있는 기기에 관한 정보로부터 판단되는 이용 상황)를 파악할 수 있다. 예를 들면, 통신 사업자가 1명의 유저에 대하여 다양한 서비스를 제공하는 경우, 통신 사업자 시스템에서는, 유저가 이용하고 있는 서비스를 용이하게 파악할 수 있다.
또한, IC 카드를 소지하고 있는 유저가 다양한 단말 기기를 사용하는 경우에도, 통신 사업자 시스템에서는, 유저가 사용하고 있는 단말 기기에 관한 정보를 적확하게 파악할 수 있다. 즉, 통신 사업자는, IC 카드를 소지하고 있는 유저에 대하여 다양한 단말 기기에서 해당 통신 사업자 시스템을 효율적으로 이용할 수 있는 환경을 제공할 수 있다. 이 결과, 통신 사업자는 유저에 대하여 세심한 서비스를 제공하는 것이 가능하게 된다.
또한, 상술한 바와 같이, 휴대 전화기(11)는, 단말 기기의 일례이다. 즉, 상기한 바와 같은 IC 카드 C가 장착된 상태에서, 상기 통신 사업자 시스템(20)과의 통신이 가능한 퍼스널 컴퓨터(12), PDA(13), 전자 게임 기기(14) 등의 단말 기기에 대해서는, 상술한 제1 동작예가 적용 가능하다.
다음으로, 상기 제2 동작예에 대하여 설명한다.
우선, 제2 동작예로서, 휴대 전화기(11) 본체에 장착되어 있는 IC 카드 C가 기동한 경우의 동작에 대하여 설명한다.
도 7은, 제2 동작예로서, 상기 휴대 전화기(11) 본체에 장착되어 있는 IC 카드 C가 기동한 경우의 동작예를 설명하기 위한 플로우차트이다. 또한, 도 7에 도 시한 스텝 S41∼스텝 S45의 처리는, 도 5에 도시한 상기 스텝 S11∼S15와 마찬가지의 처리이다. 또한, 도 7에 도시한 스텝 S52∼스텝 S55의 처리는, 도 5에 도시한 상기 스텝 S16∼S19와 마찬가지의 처리이다.
즉, 단말 기기로서의 휴대 전화기(11)에 장착되어 있는 IC 카드 C가 기동하면(단계 S41), IC 카드 C와 해당 IC 카드 C가 장착된 휴대 전화기(11) 본체는, 상호 인증 처리를 행한다(단계 S42). 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증 처리는, 상술한 바와 같이, 휴대 전화기(11) 본체와 IC 카드 C가 상호의 키 정보 및 암호 알고리즘에 기초하여 상호 인증하는 프로세스이다. 예를 들면, IC 카드 C와 휴대 전화기(11) 본체와의 상호 인증 처리는, 도 6에 도시한 바와 같은 수순에 의해 실행된다.
상기 상호 인증 처리에 의해 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증 처리의 실행 횟수(상호 인증 처리가 실패한 횟수) N이 소정의 제한 횟수 n 이상이 아니다라고 판단한 경우(단계 S43, NG, n>N), 상기 IC 카드 C에서는, 상기 스텝 S42의 상호 인증 처리를 재시행한다.
또한, 상기 판단에 의해 상호 인증 처리의 실행 횟수(상호 인증 처리가 실패한 횟수) N이 소정의 횟수 n 이상으로 되었다고 판단한 경우(단계 S43, NG, n≤N),상기 IC 카드 C는, 해당 휴대 전화기(11) 본체와의 상호 인증이 완전히 실패한 것으로 하여 에러 처리를 행한다(단계 S44). 이 에러 처리에서는, 예를 들면, 상기 스텝 S14와 마찬가지로, 에러 정보를 작성하는 처리를 행한다.
또한, 상기 상호 인증 처리에 의해 휴대 전화기(11) 본체와 IC 카드 C와의 상호 인증이 성공한 경우(단계 S43, OK), 상기 IC 카드 C는, 인증 어플리케이션에 의해 휴대 전화기(11) 본체와의 상호 인증 결과를 나타내는 데이터를 작성한다(스텝 S45). 이 휴대 전화기(11) 본체와의 상호 인증 결과를 나타내는 데이터는, 상호 인증 처리의 결과 및 해당 휴대 전화기(11) 본체의 디바이스 정보(51) 등에 기초하여 작성된다. 예를 들면, 상기 휴대 전화기(11) 본체와의 상호 인증 결과를 나타내는 데이터에는, 휴대 전화기(11) 본체와의 상호 인증 처리를 행한 시간, 해당 휴대 전화기(11) 본체에 관한 정보(해당 휴대 전화기(11) 본체의 사양, 메이커, 모델명 등) 등이 포함된다.
상기한 바와 같은 휴대 전화기(11) 본체와의 상호 인증 결과를 나타내는 데이터는, 상기 통신 사업자 시스템(20)에 송신하기 위한 데이터(54)로서 IC 카드 C 내에 보존된다.
또한, 상기 휴대 전화기(11) 본체와의 상호 인증 처리가 성공하면, 상기 IC 카드 C의 제어 소자(61)는, 해당 IC 카드 C와의 상호 인증이 필요한 휴대 전화기(11) 본체 이외의 디바이스(휴대 전화기(11) 본체의 파트)를 검색하는 검색 처리를 행한다(단계 S46 및 S47).
여기서, 휴대 전화기(11) 본체 이외의 디바이스(휴대 전화기(11) 본체의 파트)는, 해당 휴대 전화기(11) 본체가 갖고 있는 기능(모듈), 혹은, 해당 휴대 전화기(11) 본체에 접속되어 있는 외부 디바이스 등의 디바이스이다. 즉, 상기 검색 처리에서는, 해당 휴대 전화기(11) 본체가 갖고 있는 각 기능 및 휴대 전화기(11) 본체에 접속되어 있는 외부 디바이스 등의 각 디바이스로부터, 해당 IC 카드 C와의 상호 인증이 필요한 디바이스를 추출한다.
예를 들면, 도 2에 도시한 구성예에서는, 휴대 전화기(11) 본체에 설치되어 있는 IC 칩(32), 휴대 전화기(11) 본체에 접속되어 있는 디바이스 D 등이 휴대 전화기(11) 본체 이외의 디바이스(휴대 전화기(11) 본체의 파트)이다. 이 경우, 해당 휴대 전화기(11) 본체와의 상호 인증이 성공한 IC 카드 C는, 상기 검색 처리에 의해 IC 칩(32) 및 디바이스 D가 IC 카드 C와의 상호 인증이 필요한 디바이스이다라고 인식한다.
또한, 상기 휴대 전화기(11) 본체가 갖고 있는 각 모듈 및 휴대 전화기(11) 본체에 접속되어 있는 각 외부 디바이스는, 해당 휴대 전화기(11) 본체의 디바이스 관리 기능에 의해 인식된다. 상기 디바이스 관리 기능은, 휴대 전화기(11) 본체가 갖고 있는 각 모듈 혹은 휴대 전화기(11) 본체에 접속되어 있는 각 외부 디바이스에 대응하는 각 디바이스 드라이버에 의해 실현된다. 즉, 상기 디바이스 관리 기능은, 각 디바이스에 대응하는 디바이스 드라이버의 프로그램을 상기 제어부(35)가 실행함으로써 실현되는 기능이다. 예를 들면, 이 디바이스 관리 기능에 의해 인식된 각 디바이스를 나타내는 정보는, 해당 휴대 전화기(11)의 현재의 시스템 구성을 나타내는 시스템 정보의 일부로서, 휴대 전화기(11) 본체의 메모리부(36) 등에 기억된다.
상기 검색 처리에서, 상기 IC 카드 C의 제어 소자(61)는, 상기 디바이스 관리 기능에 의해 인식된 각 디바이스를 나타내는 정보를 포함하는 시스템 정보를 해당 휴대 전화기(11) 본체로부터 취득한다. 상기 휴대 전화기(11) 본체로부터 취득 한 시스템 정보에 기초하여, 상기 IC 카드 C의 제어 소자(61)는, 상기 디바이스 관리 기능에 의해 인식된 각 디바이스를 나타내는 정보를 인식하고, 해당 IC 카드 C와의 상호 인증 처리가 필요한 디바이스를 추출한다.
또한, 상기 스텝 S46의 검색 처리는, 휴대 전화기(11) 본체가 실행하고, 그 검색 결과를 IC 카드에 통지하도록 해도 된다. 이 경우, 상기 IC 카드 C와의 상호 인증 처리가 성공한 상기 휴대 전화기(11) 본체의 제어부(35)는, 상기 디바이스 관리 기능에 의해 인식된 각 디바이스로부터 IC 카드 C와의 상호 인증이 필요한 디바이스를 검색한다. 이 검색에 의해 검색된 IC 카드 C와의 상호 인증이 필요한 디바이스를 나타내는 정보를, 상기 휴대 전화기(11) 본체의 제어부(35)는, 해당 IC 카드 C에 통지한다.
상기 검색 처리에 의해 상호 인증 처리가 필요한 디바이스가 있다라고 판단한 경우(단계 S47, "예"), 상기 IC 카드 C의 제어 소자(61)는, 상호 인증이 필요하다라고 판단된 각 디바이스와의 상호 인증 처리를 행한다(단계 S48).
예를 들면, 도 2에 도시한 바와 같이, 휴대 전화기(11) 본체에는 IC 칩(32)이 탑재되고, 디바이스 D가 장착되어 있는 경우, 상기 IC 칩(32) 및 상기 디바이스 D가 IC 카드 C와의 상호 인증 처리가 필요한 디바이스이다라고 인식된다. 이 경우, 상기 IC 카드 C는, 상기 IC 칩(32)과의 상호 인증 처리와 상기 디바이스 D와의 상호 인증 처리를 각각 실행한다.
또한, 상기 IC 카드 C와 각 디바이스와의 상호 인증 처리는, 각 기능 혹은 각 디바이스가 IC 카드 C를 인증하는 처리와 IC 카드 C가 각 기능 혹은 각 디바이 스를 인증하는 처리로 이루어진다. 상기 IC 카드 C와 각 기능 혹은 각 디바이스와의 상호 인증 처리의 수순은, 예를 들면, 도 6에 도시한 바와 같은 IC 카드 C와 휴대 전화기(11) 본체와의 상호 인증 처리의 수순과, 마찬가지의 수순으로 실현 가능하다. 또한, 상기 IC 카드 C와 각 디바이스와의 상호 인증 처리에서는, 예를 들면, IC 카드 C의 키 정보 및 암호 알고리즘과 각 디바이스의 키 정보 및 암호 알고리즘이 상호 일치하는지의 여부를 인증하는 프로세스에 의해 실행된다.
상기 IC 카드 C와 디바이스와의 상호 인증 처리의 실행 횟수(상호 인증 처리가 실패한 횟수) N이 소정의 제한 횟수 n 이상이 아니다라고 판단한 경우(단계 S49, NG, n>N), 상기 IC 카드 C에서는, 상기 스텝 S48의 해당 디바이스와의 상호 인증 처리를 재시행한다.
또한, 상기 상호 인증 처리의 실행 횟수(상호 인증 처리가 실패한 횟수) N이 소정의 횟수 n 이상으로 되었다고 판단한 경우(단계 S49, NG, n≤N), 상기 IC 카드 C는, 해당 디바이스와의 상호 인증이 완전히 실패한 것으로 하여 에러 처리를 행한다(단계 S50). 이 에러 처리에서는, 예를 들면, 상호 인증이 실패한 기능 혹은 디바이스를 나타내는 에러 정보를 작성하는 처리를 행한다. 이 에러 정보는, 상기 휴대 전화기(11) 본체의 도시 생략된 표시부 등에 의해 에러 메시지로서 표시하도록 해도 되고, 도시 생략된 메모리에 기억해 두도록 해도 된다.
또한, 휴대 전화기(11) 본체의 파트로서의 디바이스와의 상호 인증에 실패한 경우, 해당 IC 카드 C는, 해당 IC 카드 C를 동작 불가하도록 해도 되고, 상호 인증에 실패한 디바이스를 사용 불가로 한 상태에서 동작하도록 해도 된다.
또한, 상기 상호 인증 처리에 의한 디바이스와의 상호 인증이 성공한 경우(스텝 S49, OK), 상기 IC 카드 C는, 인증 어플리케이션에 의해 상호 인증이 성공한 디바이스와의 상호 인증 결과를 나타내는 데이터를 작성한다(스텝 S51). 이 상호 인증 결과를 나타내는 데이터는, 상호 인증 처리의 결과 및 해당 디바이스의 디바이스 정보 등에 기초하여 작성된다. 또한, 해당 디바이스와의 상호 인증 결과를 나타내는 데이터는, 상기 통신 사업자 시스템(20)에 송신하기 위한 데이터(54)로서 IC 카드 C 내에 보존된다.
예를 들면, IC 카드 C와 IC 칩(32)의 상호 인증이 성공한 경우, 상기 IC 카드 C는, IC 칩(32)과의 상호 인증 결과를 나타내는 데이터로서, IC 칩(32)의 디바이스 정보(45)를 포함하는 데이터를 작성한다. 이 경우, IC 칩(32)과의 상호 인증 결과를 나타내는 데이터에는, 예를 들면, IC 카드 C와 IC 칩(32)이 상호 인증 처리를 행한 시간, 해당 IC 칩(32)의 디바이스 정보(예를 들면, 해당 디바이스의 사양, 메이커, 모델명 등) 등이 포함된다.
또한, IC 카드 C와 디바이스 D와의 상호 인증이 성공한 경우, 상기 IC 카드 C는, 디바이스 D와의 상호 인증 결과를 나타내는 데이터로서, 디바이스 D의 디바이스 정보(55)를 포함하는 데이터를 작성한다. 이 경우, 디바이스 D와의 상호 인증 결과를 나타내는 데이터에는, 예를 들면, IC 카드 C와 디바이스 D가 상호 인증 처리를 행한 시간, 해당 디바이스 D의 디바이스 정보(예를 들면, 해당 디바이스의 사양, 메이커, 모델명 등) 등이 포함된다.
또한, 도 7에 도시한 동작예에서는, 상기 스텝 S45에서 작성된 휴대 전화기 (11) 본체와의 상호 인증 결과를 나타내는 데이터가, 통신 사업자 시스템(20)에 송신하기 위한 데이터(54)로서 IC 카드 C 내에 보존되어 있다. 이 때문에, 상기 스텝 S51에서 작성된 각 디바이스와의 상호 인증 결과를 나타내는 각 데이터는, 휴대 전화기(11) 본체와의 상호 인증 결과를 나타내는 데이터와 함께, 통신 사업자 시스템(20)에 송신하기 위한 데이터(54)로서 IC 카드 C 내에 보존된다. 즉, 상기 통신 사업자 시스템(20)에 송신하기 위한 데이터(54)에는, IC 카드 C와의 상호 인증이 성공한 휴대 전화기 본체에 관한 정보 외에, IC 카드 C와의 상호 인증이 성공한 각 디바이스에 관한 정보가 포함된다.
상기 스텝 S47∼S51의 처리는, IC 카드 C와의 상호 인증을 행할 필요가 있는 모든 디바이스에 대하여 실행된다. 따라서, 상기 스텝 S47∼S51의 처리가 종료된 경우, 상기 데이터(54)에는, IC 카드 C와의 상호 인증이 성공한 휴대 전화기(11) 본체, 및, 각 디바이스에 관한 정보가 포함되어 있다.
상기 IC 카드 C와 모든 디바이스와의 상호 인증 처리가 완료되면(단계 S47, "아니오"), 상기 IC 카드 C는, 상기 휴대 전화기(11) 본체를 통해 통신 사업자 시스템(20)과의 네트워크 인증 처리를 행한다(단계 S52). 이 네트워크 인증 처리는, 상기 스텝 S16과 마찬가지로, 상기 휴대 전화기(11)에 삽입되어 있는 IC 카드 C를 통신 사업자 시스템(20)이 인증하는 처리이다.
이러한 네트워크 인증 처리에 의해 해당 IC 카드 C와 인증 서버(24)와의 인증이 성공한 경우(단계 S53, OK), 상기 IC 카드 C는, 상기 데이터(54)를 통신 사업자 시스템(20)의 인증 서버(24)에 송신한다(스텝 S55).
이에 의해, 상기 통신 사업자 시스템(20)에서는, IC 카드 C와의 상호 인증이 성공한 휴대 전화기 본체, 기능, 및, 디바이스에 관한 정보를 취득할 수 있다. 다시 말하면, 상기 통신 사업자 시스템(20)에서는, 상기 데이터(54)에 의해, 해당 IC 카드 C가 장착되어 있는 단말 기기 본체, 해당 단말 기기가 갖고 있는 기능, 및, 해당 단말 기기에 접속되어 있는 외부 디바이스 등을 파악할 수 있다.
또한, 상기 스텝 S52의 네트워크 인증이 실패한 경우, 네트워크 인증 처리의 실행 횟수 N이 소정의 리트라이 횟수 n 미만이면(단계 S53, NG, n>N), 상기 IC 카드 C는, 상기 스텝 S52의 네트워크 인증 처리를 재시행한다. 또한, 네트워크 인증 처리의 실행 횟수 N이 소정의 리트라이 횟수 n 이상으로 된 경우(단계 S53, NG, n≤N), 상기 IC 카드 C는, 네트워크 인증의 에러 처리를 행한다(단계 S54). 네트워크 인증의 에러 처리에서는, 예를 들면, 네트워크 인증이 실패한 것을 나타내는 에러 정보가 작성된다. 이 에러 정보는, 예를 들면, 상기 휴대 전화기(11) 본체의 도시 생략된 표시부 등에 의해 에러 메시지로서 표시하도록 해도 되고, 도시 생략된 메모리에 기억해 두도록 해도 된다.
상기 스텝 S41∼S55의 처리에 의해, 상기 통신 사업자 시스템(20)에서는, 네트워크 인증한 IC 카드로부터 해당 IC 카드가 장착되어 있는 단말 기기 본체(휴대 전화기 본체)에 관한 정보, 해당 단말 기기(휴대 전화기)에 실장되어 있는 각 기능(내장된 모듈)에 관한 정보, 및, 해당 단말 기기(휴대 전화기)에 접속되어 있는 각 외부 디바이스에 관한 정보를 취득할 수 있다.
다음으로, 제2 동작예로서, 휴대 전화기(11) 본체 및 IC 카드 C의 동작 중에 상기 휴대 전화기(11) 본체의 시스템 구성이 변경된 경우의 동작에 대하여 설명한다.
도 8은, 제2 동작예로서, 휴대 전화기(11) 본체 및 IC 카드 C의 동작 중에, 상기 휴대 전화기(11) 본체의 시스템 구성이 변경된 경우의 동작예를 설명하기 위한 플로우차트이다. 또한, 도 8에 도시한 스텝 S63∼스텝 S65의 처리는, 도 7에 도시한 상기 스텝 S48∼S51과 마찬가지의 처리이다.
상기 휴대 전화기(11) 등의 단말 기기에서는, 동작 중에, 시스템 구성이 변경되는 경우가 있다. 예를 들면, 도 2에 도시한 구성예에서, 디바이스 D는, 휴대 전화기(11) 본체의 전원 투입 후(동작 중)에, 인터페이스부(34)에 접속(삽입)되는 경우가 있다. 상기 인터페이스부(34)에 접속된 디바이스 D는, 상기 디바이스 관리 기능에 의해 휴대 전화기(11) 본체에 인식된다.
이러한 경우, 본 제2 동작예에서는, 상기 디바이스 D가 IC 카드 C와의 상호 인증 처리가 필요한 디바이스이면, IC 카드 C는, 디바이스 D와의 상호 인증 처리, 및, 디바이스 D와의 상호 인증 결과를 나타내는 데이터의 통신 사업자 시스템(20)에의 송신을 행한다. 즉, 본 제2 동작예에서는, IC 카드 C는, 동작 중인 단말 기기에 디바이스가 추가된 시점에서, 해당 디바이스와의 상호 인증을 행하여, 해당 디바이스에 관한 정보를 포함하는 데이터를 상기 통신 사업자 시스템(20)에 송신한다.
이하, 동작 중인 휴대 전화기(11) 본체에 디바이스 D가 삽입된 경우를 상정하여 설명한다.
즉, 상기 휴대 전화기(11)에 디바이스 D가 접속(삽입)되면, 상기 휴대 전화기(11)의 제어부(35)는, 상기 디바이스 관리 기능에 의해 디바이스 D가 접속된 것을 인식한다. 상기 디바이스 D의 접속이 인식된 것은, 상기 휴대 전화기(11)의 제어부(35)로부터 해당 휴대 전화기(11)에 장착되어 있는 상기 IC 카드 C에 통지된다.
이 통지를 수신하면, 상기 IC 카드 C의 제어 소자(61)는, 휴대 전화기(11) 본체에 디바이스 D가 접속된 것을 인식한다(스텝 S61). 상기 디바이스 D가 휴대 전화기(11) 본체에 접속이 인식되면(단계 S61, "예"), 상기 IC 카드 C는, 또한, 상기 디바이스 D가 해당 IC 카드 C와의 상호 인증이 필요한 디바이스인지의 여부를 판단한다(스텝 S62).
또한, 상기 디바이스 D의 접속을 인식한 경우, 상기 휴대 전화기(11)의 제어부(35)는, 해당 디바이스 D가 IC 카드 C와의 상호 인증이 필요한지의 여부를 판단하도록 해도 된다. 즉, 상기 휴대 전화기(11)의 제어부(35)는, 인식한 디바이스 D가 IC 카드 C와의 상호 인증이 필요한 디바이스이다라고 판단한 경우, 해당 디바이스 D가 접속된 것을 해당 IC 카드 C에 통지하도록 해도 된다.
상기 휴대 전화기(11)에 접속된 디바이스 D가 상호 인증이 필요하다라고 판단한 경우(단계 S62, "예"), 상기 IC 카드 C의 제어 소자(61)는, 상기 스텝 S48∼S51과 마찬가지의 프로세스에 의해, 상기 디바이스 D와의 상호 인증을 행한다(단계 S63∼S66).
상기 IC 카드 C와 디바이스 D와의 상호 인증이 성공하면(단계 S64, "예"), 상기 IC 카드 C는, 디바이스 D와의 상호 인증 결과를 나타내는 데이터로서, 디바이스 D의 디바이스 정보(55)를 포함하는 데이터(54)를 작성한다(스텝 S66). 이 경우, 디바이스 D와의 상호 인증 결과를 나타내는 데이터(54)에는, 예를 들면, IC 카드 C와 디바이스 D가 상호 인증 처리를 행한 시간, 해당 디바이스 D의 디바이스 정보(예를 들면, 해당 디바이스의 사양, 메이커, 모델명 등) 등이 포함된다.
상기 디바이스 D와의 상호 인증 결과를 나타내는 데이터(54)를 작성하면, 상기 IC 카드 C는, 휴대 전화기(11) 본체를 통해, 상기 데이터(54)를 통신 사업자 시스템(20)의 인증 서버(24)에 송신한다(스텝 S67).
이에 의해, IC 카드 C의 동작 중에 휴대 전화기(11)에 추가된 디바이스 D에 관한 정보는, 휴대 전화기(11)에 디바이스 D가 접속된 시점에서, 통신 사업자 시스템(20)의 인증 서버에 통지된다. 이 결과, 통신 사업자 시스템(20)의 인증 서버에서는, IC 카드 C의 동작 중에 휴대 전화기(11)에 추가된 디바이스 D에 관한 정보를, IC 카드 C의 기동 시에 취득한 정보(기동 시에 상호 인증한 휴대 전화기(11) 본체에 관한 정보와 각 디바이스에 관한 정보)에 추가하는 형태로 등록할 수 있다.
상기 스텝 S61∼S67의 처리에 의해, 상기 IC 카드 C는, 휴대 전화기(11) 및 IC 카드 C의 동작 중에 휴대 전화기(11)의 시스템 구성이 변경된 경우(디바이스가 추가된 경우)라도, 휴대 전화기(11)에 추가된 디바이스와의 상호 인증과, 해당 디바이스에 관한 정보의 통신 사업자 시스템에의 통지를 확실하게 행할 수 있다.
상기한 바와 같이, 상기 제2 동작예에 따르면, IC 카드 C는, 단말 기기 본체뿐만 아니라, 해당 IC 카드 C와의 상호 인증이 필요한 각 디바이스(단말 기기에 내 장되어 있는 모듈 혹은 단말 기기에 접속되어 있는 외부 디바이스)와의 상호 인증을 행하고, 이들의 상호 인증 결과와 상기 IC 카드의 인증 정보에 기초하여 통신 사업자 시스템에 의한 상기 IC 카드의 네트워크 인증을 행한다.
이에 의해, 상기 통신 사업자 시스템(20)은, 단말 기기 본체, 단말 기기에 부가되어 있는 각 디바이스(단말 기기에 내장되어 있는 모듈, 및, 단말 기기에 접속되어 있는 외부 디바이스)를 개별로 인증할 필요가 없다. 이 결과, 단말 기기 본체 및 각 디바이스의 시큐러티를 유지하면서, 통신 사업자 시스템(20)이 휴대 전화기 본체 및 각 디바이스를 개별로 인증하기 위해, 통신 트래픽이 증대되거나, 단말 기기 본체 및 각 디바이스의 인증 처리에 긴 처리 시간이 걸리지 않는다.
또한, 상기 제2 동작예에 따르면, 상기 통신 사업자 시스템(20)에서는, IC 카드 C가 장착되어 있는 단말 기기 본체에 관한 정보뿐만 아니라, 해당 IC 카드 C와의 상호 인증이 성공한 각 디바이스(단말 기기에 내장된 모듈 혹은 단말 기기에 접속되어 있는 외부 디바이스)에 관한 정보를 용이하게 취득할 수 있다.
즉, 상기 제2 동작예에 따르면, 통신 사업자 시스템(20)에서는, 휴대 전화기 본체, 및, 휴대 전화기에 실장되어 있는 각 디바이스에 관한 정보를, 각각의 디바이스로부터 개별로 취득할 필요가 없다. 이 때문에, 통신 사업자 시스템(20)이, 휴대 전화기 본체, 혹은, 각 디바이스로부터 개별로 정보를 취득하기 위해, 통신 트래픽이 증대되거나, 단말 기기 본체 혹은 각 디바이스의 인증 처리에 긴 처리 시간이 걸리지 않는다. 이 결과, 본 통신 시스템은, 효율적인 데이터 통신을 실현할 수 있으며, 시큐러티를 유지하면서 효율적인 데이터 통신을 실현할 수 있다.
또한, 통신 사업자 시스템에서는, IC 카드로부터 취득한 해당 IC 카드가 장착되어 있는 휴대 전화기에 관한 정보 및 해당 휴대 전화기에 실장되어 있는 디바이스에 관한 정보에 기초하여, 유저(해당 IC 카드 C의 소유자)의 통신 시스템의 이용 형태(해당 IC 카드가 장착되어 있는 단말 기기 및 디바이스에 관한 정보로부터 판단되는 이용 상황)를 용이하게 파악할 수 있다. 예를 들면, 통신 사업자가 1명의 유저에 대하여 다양한 서비스를 제공하는 경우, 통신 사업자 시스템에서는, 상기와 같은 IC 카드로부터 얻어지는 정보에 의해, 유저가 이용하고 있는 서비스를 용이하게 파악할 수 있다.
또한, IC 카드를 소지하고 있는 유저가 다양한 단말 기기를 사용하는 경우에도, 통신 사업자 시스템에서는, 유저가 사용하고 있는 단말 기기에 관한 정보와 해당 단말 기기에 실장되어 있는 디바이스에 관한 정보를 적확하게 파악할 수 있다. 즉, 통신 사업자 시스템에 의한 인증되는 IC 카드를 소지하고 있는 유저는, 다양한 단말 기기에서 해당 통신 시스템을 이용할 수 있다. 또한, 통신 사업자 시스템에서는, IC 카드를 소유하는 유저가 다양한 단말 기기를 사용하는 경우에도, 세심한 서비스를 유저에게 제공하는 것이 가능하게 된다.
또한, 상술한 바와 같이, 휴대 전화기는, 단말 기기의 일례이며, 퍼스널 컴퓨터, PDA, 전자 게임 기기 등의 통신 기능을 갖는 단말 기기에 대해서는 상술한 제2 동작예가 적용 가능하다.
당 분야의 업자라면 부가적인 장점 및 변경들이 용이하게 생성될 수 있다. 따라서, 광의의 관점에서의 본 발명은 본 명세서에 예시되고 기술된 상세한 설명 및 대표 실시예들에 한정되는 것은 아니다. 따라서, 첨부된 청구범위들 및 그 등가물들에 의해 정의된 바와 같은 일반적인 발명적 개념의 정신 또는 범위로부터 벗어나지 않고 다양한 변경들이 생성될 수 있다.
본 발명에 따르면, 휴대 전화기의 인증을 안전하고 또한 효율적으로 행할 수 있다.

Claims (18)

  1. 외부 시스템과의 통신 기능을 갖는 단말 기기에 장착되는 전자 장치로서,
    인증 정보를 기억하고 있는 메모리와,
    상기 메모리에 기억하고 있는 인증 정보에 기초하여 상기 단말 기기와의 상호 인증을 행하는 기기 인증부와,
    상기 기기 인증부에 의한 상기 단말 기기와의 상호 인증 결과와 상기 메모리에 기억하고 있는 인증 정보에 기초하여 상기 외부 시스템에 의한 상기 전자 장치의 인증을 행하는 외부 시스템 인증부
    를 갖는 전자 장치.
  2. 제1항에 있어서,
    상기 외부 시스템 인증부에 의해 상기 전자 장치가 상기 외부 시스템에 인증된 경우, 상기 기기 인증부에 의해 상호 인증한 상기 단말 기기에 관한 정보를 상기 외부 시스템에 송신하는 송신부를 더 갖는 전자 장치.
  3. 제1항에 있어서,
    키 정보를 이용하여 데이터의 암호화 처리 혹은 복호화 처리를 행하는 암호 모듈을 더 갖고,
    상기 메모리는, 상기 암호 모듈에 의한 암호화 처리 혹은 복호화 처리에 이 용하는 키 정보를 기억하며,
    상기 기기 인증부는, 상기 암호 모듈에 의해 상기 메모리에 기억되어 있는 키 정보를 이용하여 암호화한 데이터 혹은 복호화한 데이터에 기초하여 상기 단말 기기와의 상호 인증을 행하는 전자 장치.
  4. 제1항에 있어서,
    상기 단말 기기가 구비하고 있는 모듈과의 상호 인증을 행하는 모듈 인증부를 더 갖고,
    상기 외부 시스템 인증부는, 상기 기기 인증부에 의한 상기 단말 기기와의 상호 인증 결과와, 상기 모듈 인증부에 의한 모듈과의 상호 인증 결과와, 상기 메모리에 기억하고 있는 인증 정보에 기초하여, 상기 외부 시스템에 의한 상기 전자 장치의 인증을 행하는 전자 장치.
  5. 제4항에 있어서,
    상기 외부 시스템 인증부에 의해 상기 전자 장치가 상기 외부 시스템에 인증된 경우, 상기 기기 인증부에 의해 상호 인증한 상기 단말 기기에 관한 정보와 상기 모듈 인증부에 의해 상호 인증한 모듈에 관한 정보를 상기 외부 시스템에 송신하는 송신부를 더 갖는 전자 장치.
  6. 제4항에 있어서,
    상기 기기 인증부에 의한 상기 단말 기기와의 상호 인증이 성공한 경우, 상기 단말 기기의 모듈 중 상기 전자 장치와 상호 인증해야 할 모듈을 검색하는 검색부를 더 갖고,
    상기 모듈 인증부는, 상기 검색부에 의해 검색된 모듈과의 상호 인증을 행하는 전자 장치.
  7. 제1항에 있어서,
    상기 단말 기기에 접속된 외부 디바이스와의 상호 인증을 행하는 외부 디바이스 인증부를 더 갖고,
    상기 외부 시스템 인증부는, 상기 기기 인증부에 의한 상기 단말 기기와의 상호 인증 결과와, 상기 외부 디바이스 인증부에 의한 상기 단말 기기에 접속되어 있는 외부 디바이스와의 상호 인증 결과와, 상기 메모리에 기억하고 있는 인증 정보에 기초하여, 상기 외부 시스템에 의한 상기 전자 장치의 인증을 행하는 전자 장치.
  8. 제7항에 있어서,
    상기 외부 시스템 인증부에 의해 상기 전자 장치가 상기 외부 시스템에 인증된 경우, 상기 기기 인증부에 의해 상호 인증한 상기 단말 기기에 관한 정보와 상기 외부 디바이스 인증부에 의해 상호 인증한 외부 디바이스에 관한 정보를 상기 외부 시스템에 송신하는 송신부를 더 갖는 전자 장치.
  9. 제7항에 있어서,
    상기 기기 인증부에 의한 상기 단말 기기와의 상호 인증이 성공한 경우, 상기 단말 기기에 접속되어 있는 상기 전자 장치와 상호 인증이 필요한 외부 디바이스를 검색하는 검색부를 더 갖고,
    상기 외부 디바이스 인증부는, 상기 검색부에 의해 검색된 외부 디바이스와의 상호 인증을 행하는 전자 장치.
  10. 제7항에 있어서,
    상기 외부 시스템 인증부에 의해 상기 외부 시스템에 인증된 후에 상기 단말 기기에 상기 전자 장치와의 상호 인증이 필요한 외부 디바이스가 접속된 경우, 그 외부 디바이스와의 상호 인증을 행하는 제2 외부 디바이스 인증부와,
    상기 제2 외부 디바이스 인증부에 의한 상호 인증이 성공한 외부 디바이스에 관한 정보를 상기 외부 시스템에 송신하는 송신부를 더 갖는 전자 장치.
  11. 외부 시스템과의 통신 기능을 갖는 단말 기기로서,
    전자 장치가 장착되는 인터페이스와,
    인증 정보를 기억하고 있는 메모리부와,
    상기 메모리부에 기억하고 있는 인증 정보에 기초하여, 상기 인터페이스에 장착되어 있는 상기 전자 장치와의 상호 인증 처리를 행하는 제어부와,
    상기 전자 장치와 상기 단말 기기와의 상호 인증 결과와 상기 전자 장치의 인증 정보에 기초하는, 상기 외부 시스템에 의한 상기 전자 장치의 인증 처리를 위한 상기 외부 시스템과 상기 전자 장치와의 데이터 통신을 제어하는 통신 제어부
    를 갖는 단말 기기.
  12. 제11항에 있어서,
    상기 전자 장치와의 상호 인증 기능을 갖는 모듈을 더 갖고,
    상기 통신 제어부는, 상기 전자 장치와 상기 단말 기기와의 상호 인증 결과와, 상기 전자 장치와 상기 모듈과의 상호 인증 결과와, 상기 전자 장치의 인증 정보에 기초하는, 상기 외부 시스템에 의한 상기 전자 장치의 인증 처리를 위한 상기 외부 시스템과 상기 전자 장치와의 데이터 통신을 행하는 단말 기기.
  13. 제11항에 있어서,
    상기 전자 장치와의 상호 인증 기능을 갖는 외부 디바이스가 접속되는 외부 인터페이스를 더 갖고,
    상기 통신 제어부는, 상기 전자 장치와 상기 단말 기기와의 상호 인증 결과와, 상기 전자 장치와 상기 외부 인터페이스에 접속되어 있는 외부 디바이스와의 상호 인증 결과와, 상기 전자 장치의 인증 정보에 기초하는 상기 외부 시스템에 의한 상기 전자 장치의 인증 처리를 위한 상기 외부 시스템과 상기 전자 장치와의 데이터 통신을 행하는 단말 기기.
  14. 제13항에 있어서,
    상기 제어부는, 또한, 상기 외부 인터페이스에 접속된 외부 디바이스를 인식하고,
    상기 통신 제어부는, 상기 제어부에 의해 상기 외부 인터페이스에 접속된 외부 디바이스가 인식된 경우, 상기 전자 장치와 상기 외부 디바이스와의 상호 인증 결과를 상기 전자 장치로부터 상기 외부 시스템에 송신하는 단말 기기.
  15. 외부 시스템과의 통신 기능을 갖는 단말 기기와, 상기 단말 기기에 장착되는 전자 장치를 갖는 통신 시스템으로서,
    상기 단말 기기는,
    상기 전자 장치가 장착되는 인터페이스와,
    인증 정보를 기억하고 있는 제1 메모리와,
    이 제1 메모리에 기억하고 있는 인증 정보에 기초하여, 상기 단말 기기에 장착되어 있는 상기 전자 장치와의 상호 인증 처리를 행하는 제어부와,
    상기 전자 장치로부터의 요구에 따라 상기 외부 시스템과의 데이터 통신을 행하는 통신 제어부를 갖고,
    상기 전자 장치는,
    인증 정보를 기억하고 있는 제2 메모리와,
    이 제2 메모리에 기억하고 있는 인증 정보에 기초하여 상기 단말 기기와의 상호 인증을 행하는 기기 인증부와,
    상기 단말 기기에 의한 상기 외부 시스템과의 데이터 통신에 의해, 상기 기기 인증부에 의한 상기 단말 기기와의 상호 인증 결과와, 상기 제2 메모리에 기억하고 있는 인증 정보에 기초하는, 상기 외부 시스템에 의한 상기 전자 장치의 인증을 행하는 외부 시스템 인증부
    를 갖는 통신 시스템.
  16. 제15항에 있어서,
    상기 단말 기기는, 상기 전자 장치와의 상호 인증 기능을 갖는 모듈을 더 갖고,
    상기 전자 장치는, 상기 모듈과의 상호 인증을 행하는 모듈 인증부를 더 갖고,
    상기 전자 장치의 외부 시스템 인증부는, 상기 단말 기기에 의한 상기 외부 시스템과의 데이터 통신에 의해, 상기 기기 인증부에 의한 상기 단말 기기와의 상호 인증 결과와, 상기 모듈 인증부에 의한 상기 모듈과의 상호 인증 결과와, 상기 제2 메모리에 기억하고 있는 인증 정보에 기초하는, 상기 외부 시스템에 의한 상기 전자 장치의 인증을 행하는 통신 시스템.
  17. 제15항에 있어서,
    상기 단말 기기는, 상기 전자 장치와의 상호 인증 기능을 갖는 외부 디바이 스가 접속되는 외부 인터페이스를 더 갖고,
    상기 전자 장치는, 상기 단말 기기의 상기 외부 인터페이스에 접속되어 있는 외부 디바이스와의 상호 인증을 행하는 외부 디바이스 인증부를 더 갖고,
    상기 전자 장치의 상기 외부 시스템 인증부는, 상기 단말 기기에 의한 상기 외부 시스템과의 데이터 통신에 의해, 상기 기기 인증부에 의한 상호 인증 결과와, 상기 외부 디바이스 인증부에 의한 상기 외부 디바이스와의 상호 인증 결과와, 상기 제2 메모리에 기억하고 있는 인증 정보에 기초하여, 상기 외부 시스템에 의한 상기 전자 장치의 인증을 행하는 통신 시스템.
  18. 제17항에 있어서,
    상기 단말 기기의 제어부는, 또한, 상기 외부 인터페이스에 접속된 외부 디바이스를 인식하고,
    상기 전자 장치는, 또한, 상기 외부 시스템 인증부에 의해 상기 외부 시스템에 인증된 후에 상기 단말 기기의 제어부에 의해 상기 외부 인터페이스에 접속된 외부 디바이스가 인식된 경우, 상기 외부 디바이스와의 상호 인증을 행하는 제2 외부 디바이스 인증부와,
    상기 단말 기기에 의한 상기 외부 시스템과의 데이터 통신에 의해, 상기 제2 외부 디바이스 인증부에 의한 상호 인증이 성공한 외부 디바이스에 관한 정보를 상기 외부 시스템에 송신하는 송신부를 갖는 통신 시스템.
KR1020060003540A 2005-01-13 2006-01-12 단말 기기에 장착되는 전자 장치, 단말 기기 및 통신시스템 KR20060082817A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005006470A JP4709556B2 (ja) 2005-01-13 2005-01-13 端末機器に装着される電子装置及び通信システム
JPJP-P-2005-00006470 2005-01-13

Publications (1)

Publication Number Publication Date
KR20060082817A true KR20060082817A (ko) 2006-07-19

Family

ID=35929808

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060003540A KR20060082817A (ko) 2005-01-13 2006-01-12 단말 기기에 장착되는 전자 장치, 단말 기기 및 통신시스템

Country Status (6)

Country Link
US (1) US20060154695A1 (ko)
EP (1) EP1681890B1 (ko)
JP (1) JP4709556B2 (ko)
KR (1) KR20060082817A (ko)
CN (1) CN1805340A (ko)
SG (1) SG124350A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774843B1 (ko) * 2006-06-30 2007-11-07 주식회사 케이티프리텔 안전한 rfid 서비스를 위한 상호 인증 방법 및 이를위한 시스템

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070288752A1 (en) * 2006-06-08 2007-12-13 Weng Chong Chan Secure removable memory element for mobile electronic device
EP1881434A1 (en) * 2006-06-09 2008-01-23 Axalto SA A personal token having enhanced signaling abilities
TWI364917B (en) * 2006-06-20 2012-05-21 Asustek Comp Inc Remote control supporting upnp protocol and providing wireless communication
US7370806B2 (en) * 2006-09-19 2008-05-13 International Business Machines Corporation Label for an electronic product that provides failure information when the product fails
KR101052128B1 (ko) * 2006-10-04 2011-07-26 트렉 2000 인터네셔널 엘티디. 외부 저장 기기의 인증 방법, 장치 및 시스템
KR100840904B1 (ko) * 2007-06-22 2008-06-24 주식회사 케이티프리텔 Ota 서비스를 제공하기 위한 시스템 및 그 방법
US8555068B2 (en) * 2007-11-13 2013-10-08 Koolspan, Inc. Secure mobile telephony
US8842836B2 (en) * 2007-11-26 2014-09-23 Koolspan, Inc. System for and method of cryptographic provisioning
US8548002B2 (en) 2008-02-08 2013-10-01 Koolspan, Inc. Systems and methods for adaptive multi-rate protocol enhancement
WO2009116154A1 (ja) * 2008-03-19 2009-09-24 緒方 延泰 モデム装置
JP5895471B2 (ja) 2011-01-17 2016-03-30 株式会社リコー 情報処理装置、プログラム
EP2503809A1 (en) * 2011-03-21 2012-09-26 Gemalto SA Method and device for authenticating at least two tokens
CN103200562A (zh) * 2012-01-10 2013-07-10 国民技术股份有限公司 通信终端锁定方法及通信终端
JP6393988B2 (ja) * 2013-02-28 2018-09-26 株式会社リコー 機器、情報処理システム、制御方法、プログラム、および記憶媒体
ITMI20131824A1 (it) * 2013-11-04 2015-05-05 St Microelectronics Srl Metodo di identificare un messaggio conforme allo standard ota (over the air) ed affetto da errore
JP6199712B2 (ja) * 2013-11-26 2017-09-20 Kddi株式会社 通信端末装置、通信端末関連付け方法、及びコンピュータプログラム
US10015153B1 (en) * 2013-12-23 2018-07-03 EMC IP Holding Company LLC Security using velocity metrics identifying authentication performance for a set of devices
JP5736549B1 (ja) * 2014-03-11 2015-06-17 パナソニックIpマネジメント株式会社 情報処理装置及び情報処理方法
KR20170104180A (ko) * 2016-03-07 2017-09-15 한국전자통신연구원 전자 장치 및 전자 장치 간의 인증 수행 방법
US10104078B1 (en) * 2017-08-07 2018-10-16 Motorola Solutions, Inc. Method and apparatus for associating sim card with a group of mobile communications devices

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2549675B2 (ja) * 1987-11-12 1996-10-30 株式会社東芝 携帯可能電子装置および相互認証方法
JP3676807B2 (ja) * 1994-04-07 2005-07-27 ノキア コーポレイション 移動無線ターミナルの取り外し可能な加入者識別モジュール及び通話制御方法
FI952146A (fi) * 1995-05-04 1996-11-05 Nokia Telecommunications Oy Tilaajalaitteen käyttoikeuden tarkistus
SE506584C2 (sv) * 1996-05-13 1998-01-19 Ericsson Telefon Ab L M Förfarande och anordning vid övervakning av mobilkommunikationsenhet
JPH11205308A (ja) * 1997-10-29 1999-07-30 Hitachi Ltd 認証方法および情報システム
US6650892B1 (en) * 1998-02-24 2003-11-18 Solaic Mobile communications apparatus adapted for executing computer game programs
KR100300629B1 (ko) * 1998-11-07 2001-09-07 윤종용 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법
FR2794595B1 (fr) * 1999-06-03 2002-03-15 Gemplus Card Int Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal
JP3456191B2 (ja) * 2000-04-20 2003-10-14 日本電気株式会社 移動通信端末
FR2809555B1 (fr) * 2000-05-26 2002-07-12 Gemplus Card Int Securisation d'echanges de donnees entre des controleurs
JP3678417B2 (ja) * 2002-04-26 2005-08-03 正幸 糸井 個人認証方法及びシステム
JP4301770B2 (ja) * 2002-06-10 2009-07-22 健 坂村 接続情報管理システム、接続情報管理方法、icカード、サーバ

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774843B1 (ko) * 2006-06-30 2007-11-07 주식회사 케이티프리텔 안전한 rfid 서비스를 위한 상호 인증 방법 및 이를위한 시스템

Also Published As

Publication number Publication date
CN1805340A (zh) 2006-07-19
EP1681890A1 (en) 2006-07-19
JP2006195728A (ja) 2006-07-27
JP4709556B2 (ja) 2011-06-22
EP1681890B1 (en) 2017-03-01
US20060154695A1 (en) 2006-07-13
SG124350A1 (en) 2006-08-30

Similar Documents

Publication Publication Date Title
KR20060082817A (ko) 단말 기기에 장착되는 전자 장치, 단말 기기 및 통신시스템
EP1145096B1 (en) Mobile telephone auto pc logon
KR101504855B1 (ko) 단말에 포함된 uicc에 포함된 데이터를 보안 서버 상에 내보내기 위한 방법
US8880036B2 (en) Retrieving data wirelessly from a mobile device
EP1371255B1 (en) Method for enabling pki functions in a smart card
CN108471610B (zh) 蓝牙连接控制系统
US20120196569A1 (en) Subscriber Identity Module Provisioning
JP4512051B2 (ja) 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法
EP3566160B1 (en) Method for authenticating a user and corresponding device, first and second servers and system
US20120047566A1 (en) Password protected secure device
EP2391967B1 (en) Password protected secure device
CN102892102A (zh) 一种在移动网络中实现机卡绑定的方法、系统和设备
US8874170B2 (en) Chip card, an electronic system, a method being implemented by a chip card and a computer program product
CN100591155C (zh) 锁定移动台设备的方法及移动台设备和网络设备
JP2007281861A (ja) 端末認証方法及び携帯端末装置
WO2000024218A1 (en) A method and a system for authentication
EP2175674B1 (en) Method and system for paring devices
JP2018113504A (ja) セキュアエレメント、uimカード、認証方法、及び認証プログラム
KR101972972B1 (ko) 근접 통신을 이용한 매체 분리 방식의 일회용코드 운영 방법
KR101777043B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 구현 방법
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR101846646B1 (ko) 비동기식 근거리 무선 통신 기반 보안 통신 방법
KR20190047558A (ko) 이어폰 장치의 비동기식 근거리 무선 통신을 이용한 오티피 제공 방법
KR20160128686A (ko) 이중 채널을 이용한 이중 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application