KR20060115382A - 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억매체 수납 케이스 - Google Patents

정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억매체 수납 케이스 Download PDF

Info

Publication number
KR20060115382A
KR20060115382A KR1020067008864A KR20067008864A KR20060115382A KR 20060115382 A KR20060115382 A KR 20060115382A KR 1020067008864 A KR1020067008864 A KR 1020067008864A KR 20067008864 A KR20067008864 A KR 20067008864A KR 20060115382 A KR20060115382 A KR 20060115382A
Authority
KR
South Korea
Prior art keywords
storage medium
storage
information
unit
external device
Prior art date
Application number
KR1020067008864A
Other languages
English (en)
Inventor
다카시 시게토미
Original Assignee
Intelligentdisc, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intelligentdisc, Inc. filed Critical Intelligentdisc, Inc.
Publication of KR20060115382A publication Critical patent/KR20060115382A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00144Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users involving a user identifier, e.g. a unique customer ID
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00681Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access
    • G11B20/00695Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which prevent a specific kind of data access said measures preventing that data are read from the recording medium
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/0014Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture record carriers not specifically of filamentary or web form
    • G11B23/0021Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture record carriers not specifically of filamentary or web form discs
    • G11B23/0028Details
    • G11B23/0035Details means incorporated in the disc, e.g. hub, to enable its guiding, loading or driving
    • G11B23/0042Details means incorporated in the disc, e.g. hub, to enable its guiding, loading or driving with provision for auxiliary features
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/02Containers; Storing means both adapted to cooperate with the recording or reproducing means
    • G11B23/03Containers for flat record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B7/00Recording or reproducing by optical means, e.g. recording using a thermal beam of optical radiation by modifying optical properties or the physical structure, reproducing using an optical beam at lower power by sensing optical properties; Record carriers therefor
    • G11B7/007Arrangement of the information on the record carrier, e.g. form of tracks, actual track shape, e.g. wobbled, or cross-section, e.g. v-shaped; Sequential information structures, e.g. sectoring or header formats within a track
    • G11B7/00736Auxiliary data, e.g. lead-in, lead-out, Power Calibration Area [PCA], Burst Cutting Area [BCA], control information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

해커(hackers)의 침입 저지(阻止; protect, prevent)나 개별 기억(記憶; storage) 매체 내(內)에 격납(格納; store)되어 있는 데이터를 보호하는 간이하고 저(低)코스트인 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억 매체 수납(收納; containing, accommodation) 케이스를 제공한다.
광(光)디스크와 같은 기억 매체에는, 정보 데이터와 적어도 외부 장치를 제어하는 소정(所定; predetermined)의 애플리케이션 프로그램 데이터가 격납(格納; store)되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력(讀出; read out)하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자(電子) 회로부가 탑재(搭載; install)됨과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있다. 복수개(複數個)의 기억 매체는 수납 케이스에 수납되고, 미리 등록된 특정인(特定人)인 것을 인증했을 때에만 소정의 기억 매체가 상기 기억 매체 수납 케이스로부터의 취출(取出; take out)이 가능하게 된다. 취출된 기억 매체가 복수개의 외부 장치에 장착(裝着; load)되고, 외부 장치로부터 기억 매체에의 액세스 시에는, 이 허가 정보에 의거해서 허가 OK 시에만 액세스를 가능하게 한다.

Description

정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억 매체 수납 케이스{INFORMATION PROTECTION SYSTEM, STORAGE MEDIUM USED FOR THE SAME, AND STORAGE MEDIUM CONTAINING CASE}
본 발명은 저(低)코스트로 또한 간단한 구성으로 해커(hackers)의 침입 저지(阻止; protect, prevent)나 기억(記憶; storage) 매체 내(內)에 격납(格納; store)되어 있는 데이터를 보호하는 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억 매체 수납(收納; containing, accommodation) 케이스에 관한 것이다.
근년(近年; recent; 요즈음)에, 모든 비지니스 분야, 의료·복지 분야를 포함해서 생활 전반의 전자화(電子化), 통신의 네트워크화(化)가 촉진되어, 그 편리성은 현저하게 향상하고 있다. 이 전자화에 따라서, 각종 정보는 일반적으로는 퍼스널컴퓨터(PC)에 내장(內藏; install, built-in)된 기억 매체에 격납되고, 기억 매체로서도 다종 다양한 기억 매체가 사용되고 있다. 기억용량이 크고 가격적으로도 적당한 하드 디스크(HDD)가 가장 널리 이용되고 있지만, 기억 용량 뿐만 아니라 휴대성(携帶性; portability)과 가격면, 더 나아가서는 소재(素材)가 플라스틱으로 폐기(廢棄) 시에 환경 오염의 문제가 없는 점을 고려하면 최근에는 광(光)디스크가 유망한 메모리 매체로서 주목받고 있다.
그런데, 근년에 전국의 지방 자치체(自治體; local gevernment)와 중앙을 네트워크로 접속하고, 시정촌(市町村; city, town or village)이 가지는 주민(住民; resident)의 개인 정보를 데이터베이스화해서 전국 어디에서라도 해당 데이터베이스로부터 소망(所望; desired)의 정보를 취득할 수 있도록 한 주민등록기초(住基; basic resident register) 네트워크의 구축이 진행되고 있다.
이러한 주민등록기초 네트워크는, 각 시정촌 등의 자치체에, 파이어 월(fire wall; 방화벽)을 마련한 커뮤니케이션 서버를 설치하고, 기존의 주민등록기초 관리 시스템에 접속함과 동시에, 이 커뮤니케이션 서버와 각 도도부현(都道府縣; municipality), 토쿄의 지방자치 정보 센터에 설치한 서버를 전용 회선(專用回線; dedicated line)으로 접속해서, 중앙이나 지방의 행정 기관이, 필요에 따라서 정보를 수수(授受; send or receive)하는 바와 같은 구성을 기본으로 한다.
이런 종류의 네트워크에서는, 개인 정보라고 하는 기밀(機密; confidential) 정보를 다루기 때문에, 그의 시큐러티(security)는 고도(高度)인 것이 아니면 안 된다. 한편, 일부(一部; certain) 시정촌에서는, 청내(廳內; internal, in agency) LAN이 파이어 월을 거쳐서 인터넷에 접속되어 있고, 인터넷을 거쳐서 시스템에 침입될 우려가 있다. 따라서, 일단(一旦), 시스템에 침입되어 버리면, 그곳으로부터 네트워크 전체로의 침입 우려도 생기게 된다.
이러한 문제를 해결하기 위해서, 시정촌의 커뮤니케이션 서버의 파이어 월로 부터 내측의 네트워크에서는 독자적으로 개발된 프로토콜이 사용되거나, 서버에서 사용되는 애플리케이션도 독자적으로 개발하는 등의 대책이 행해지고 있지만, 시정촌 레벨로 독자적으로 개발된 프로토콜이나 애플리케이션은 비교적 대규모로 되지 않을 수 없고, 일단 뚫리면(破; broken), 새로운 프로토콜이나 애플리케이션을 개발하게 되어, 해커와 같은 일을 되풀이함에(never lasting struggle; 다람쥐 쳇바퀴 돌듯 하기에) 빠져 버리게 된다.
이와 같은 문제는 물론, 주민등록기초 네트워크에 한정되는 것이 아니라, 마찬가지 네트워크나 기억 매체에도 생긴다.
상술한 바와 같이, 종래의 인터넷에 접속되어 있는 네트워크는 파이어 월이 설치되어 있다고 해도 해커에 의한 침입을 완전히 저지할 수 있는 것은 아니다.
그래서, 본 발명의 목적은 해커의 침입 저지나 개별 기억 매체 내에 격납되어 있는 데이터를 보호하는 간이하고 저코스트인 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억 매체 수납 케이스를 제공하는 것에 있다.
전술(前述)한 과제를 해결하기 위해서, 본 발명에 따른 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억 매체 수납 케이스는 다음과 같은 특징적인 구성을 가진다.
(1) 정보 데이터와 적어도 외부 장치를 제어하는 소정(所定; predetermined)의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력(讀出; read out)하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자(電子) 회로부를 가짐과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체가, 외부 장치에 장착(裝着; load)되고, 상기 외부 장치로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가 OK시(時)에만 액세스를 가능하게 하는 정보 보호 시스템.
(2) 정보 데이터와 적어도 외부 장치를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자 회로부를 가짐과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체가 장착된 외부 장치를 복수(複數) 구비하고, 또한 상기 기억 매체에 기억되어 있는 허가 정보의 어느것인가(either one, some)는 다르게(異; different) 되어 있고, 상기 외부 장치로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가 OK 시에만 액세스를 가능하게 하는 정보 보호 시스템.
(3) 전용 회선으로 접속된 퍼스널 컴퓨터(PC)를 가지는 독립 네트워크와, LAN 접속된 복수의 PC를 가지고, 인터넷에 접속된 통상 네트워크가 접속된 네트워크 시스템에 있어서,
상기 통상 네트워크의 각 퍼스널컴퓨터에, 정보 데이터와 적어도 퍼스널컴퓨터를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 퍼스널컴퓨터를 제어하는 전자 회로부를 가지고, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체가 장착되고, 상기 퍼스널컴퓨터로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가되었을 때에만 액세스를 가능하게 하는 정보 보호 시스템.
(4) 정보 데이터와 적어도 외부 장치를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자 회로부를 가짐과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 복수개의 기억 매체가 수납 케이스에 수납되고, 미리 등록된 특정인(特定人)인 것을 인증했을 때에만 소정의 기억 매체가 상기 기억 매체 수납 케이스로부터의 취출(取出; take out)이 가능하게 되고,
상기 취출된 기억 매체가 외부 장치에 장착되고, 상기 외부 장치로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가 OK 시에만 액세스를 가능하게 하는 것을 특징으로 하는 정보 보호 시스템.
(5) 정보 데이터와 적어도 외부 장치를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자 회로부를 가짐과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 복수개의 기억 매체가 수납 케이스에 수납되고, 미리 등록된 특정인인 것을 인증했을 때에만 소정의 기억 매체가 상기 기억 매체 수납 케이스로부터의 취출이 가능하게 되고,
상기 취출된 기억 매체가 복수개의 외부 장치에 장착되고, 또한 상기 기억 매체에 기억되어 있는 허가 정보의 어느것인가는 다르게 되어 있고, 상기 외부 장치로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가 OK 시에만 액세스를 가능하게 하는 정보 보호 시스템.
(6) 전용 회선으로 접속된 퍼스널컴퓨터를 가지는 독립 네트워크와, LAN 접속된 복수의 퍼스널컴퓨터를 가지고, 인터넷에 접속된 통상 네트워크가 접속된 네트워크 시스템에 있어서,
상기 통상 네트워크의 각 퍼스널컴퓨터에, 정보 데이터와 적어도 퍼스널컴퓨터를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 퍼스널컴퓨터를 제어하는 전자 회로부를 가지고, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체가 수납 케이스에 수납되고, 미리 등록된 특정인인 것을 인증했을 때에만 소정의 기억 매체가 상기 기억 매체 수납 케이스로부터의 취출이 가능하게 되고,
취출된 기억 매체가 외부 장치에 장착되고, 상기 퍼스널컴퓨터로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가되었을 때에만 액세스를 가능하게 하는 정보 보호 시스템.
(7) 상기 외부 장치는 퍼스널컴퓨터이며, 인터넷에 접속되어 있는 상기 (1) 내지(to) (6)의 어느것인가의 정보 보호 시스템.
(8) 상기 인증 결과가 NG일 때에 기억 매체가 취출되었을 때에는, 경보고지(警報告知; warning)를 행하는 수단을 가지는 상기 (1) 내지 (6)의 어느것인가의 정보 보호 시스템.
(9) 상기 인증이 NG일 때에 기억 매체가 취출되고, 또한 미리 정한 범위 밖(範圍外; outside area)으로 이동했을 때에 경보고지를 행하는 수단을 가지는 상기 (4) 내지 (6)의 어느것인가의 정보 보호 시스템.
(10) 상기 경보고지는 통신 회선을 거쳐서 관리 센터에 송신되는 상기 (4) 내지 (6)의 어느것인가의 정보 보호 시스템.
(11) 상기 복수의 외부 장치에 장착된 기억 매체에 기억되어 있는 허가 정보의 어느것인가는 다르게 되어 있는 상기 (2) 또는 (5)의 정보 보호 시스템.
(12) 상기 기억 매체에 기억되어 있는 정보 데이터는 암호화(暗號化; encryption)되어 있고, 상기 허가 정보는 상기 암호화를 해독(解讀; decrypting)하기 위한 정보인 상기 (1) 내지 (11)의 어느것인가의 정보 보호 시스템.
(13) 상기 기억 매체는 광디스크인 상기 (1) 내지 (12)의 어느것인가의 정보 보호 시스템.
(14) 외부 장치에 착탈가능(着脫可能; detachable)하고, 정보 데이터와 적어도 외부 장치를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자 회로부를 가지고, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체.
(15) 상기 기억 매체에 기억되어 있는 정보 데이터는 암호화되어 있고, 상기 허가 정보는 상기 암호화를 해독하는 정보인 상기 (14)의 기억 매체.
(16) 상기 (14) 또는 (15)의 기억 매체의 기억부에 대한 읽기(讀; read)/쓰기(書; write) 액세스함과 동시에 상기 전자 회로부와의 통신을 행하는 인터페이스부를 가지는 드라이브가, 상기 기억 매체와 일체화(一體化)되어 이루어지는 기억 매체 드라이브 유닛.
(17) 상기 (14) 내지 (16)의 어느것인가의 기억 매체 또는 기억 매체 드라이브 유닛을 복수개 수납함과 동시에, 미리 등록된 특정인인 것을 인증했을 때에만 소정의 기억 매체 또는 기억 매체 드라이브 유닛의 취출을 가능하게 한 기억 매체 수납 케이스.
(18) 상기 인증은 ID 또는 생체(生體; biometric) 인증인 상기 (16)의 기억 매체 수납 케이스.
(19) 상기 인증 결과가 NG일 때에 기억 매체가 취출되었을 때에는, 경보고지를 행하는 수단을 가지는 상기 (17) 또는 (18)의 기억 매체 수납 케이스.
(20) 상기 인증이 NG일 때에 기억 매체가 취출되고, 또한 미리 정한 범위 밖으로 이동했을 때에 경보고지를 행하는 수단을 가지는 상기 (17) 내지 (19)의 어느것인가의 기억 매체 수납 케이스.
(21) 상기 경보고지는 경고음 또는 경고표시인 상기 (19) 내지 (20)의 기억 매체 수납 케이스.
(22) 상기 경보고지는 통신 회선을 거쳐서 관리 센터에 송신되는 상기 (19) 내지 (21)의 어느것인가의 기억 매체 수납 케이스.
(23) 상기 기억 매체는 광 디스크인 상기 (14) 내지 (22)의 어느것인가의 기억 매체 수납 케이스.
(24) 상기 기억 매체는 카트리지에 수용(收容; accommodate)되어 있는 상기 (1) 내지 (23)의 어느것인가의 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
(25) 상기 카트리지에는 임의의 기억 매체를 수용 가능한 상기 (1) 내지 (23)의 어느것인가의 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
(26) 상기 카트리지에는 무선(無線; wireless) 통신을 위한 무선 통신부, 인증부, 표시부, 음성 출력부, 이들 기능부 동작을 위한 배터리부가 탑재(搭載; install)되어 있는 상기 (24) 또는 (25)의 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
(27) 상기 무선 통신부에 의한 무선 통신에 의해 상기 카트리지의 소재위치(所在位置; location)가 관리되고, 소정 범위 이외(範圍以外; outside area)로 상기 카트리지가 반출(持出; brought-out, take-out)되었을 때에는 경보가 울리고, 또 무선 통신 회선을 거쳐서 경보 센터(control center)에 통보(通報)해서 이상(異常; abnormality)을 알리는 상기 (25)의 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
(28) 상기 카트리지에 탑재한 인증부에 의해, 해당(當該) 카트리지를 취출하려고 하는 사람이, 등록되어 있는 이용이 허가된 사람이 아닌(인증 NG) 경우에는, 경고를 발(發; generate)하고, 또는 경보 센터에 통보하는 상기 (27)의 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
(29) 상기 카트리지의 무선 통신부와, 상기 기억 매체 측에 설치한 무선 통신부에 의해 통신을 행하는 것에 의해 상기 기억 매체의 타당성(妥當性; justification)을 확인(確認; confirm)하는 상기 (27)의 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
(30) 상기 기억 매체는 광 디스크인 상기 (24) 내지 (29)의 어느것인가의 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
본 발명의 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억 매체 수납 케이스에 따르면, 다음과 같은 실용상의 현저한 효과가 얻어진다.
즉, 외부의 해커가 인터넷으로부터 퍼스널컴퓨터에 침입할 수 있었다고 해도, 또 침입할 수 있었던 퍼스널컴퓨터에 LAN 접속된 다른 퍼스널컴퓨터에 침입할 수 있었다고 해도, 기밀 정보가 격납되어 있는 기억 매체(인텔리전트 디스크(intelligent disc))는 퍼스널컴퓨터 그 자체를 능동적(能動的)으로 제어하고, 또 퍼스널컴퓨터에 장착되는 개별의 시큐러티 프로그램에 의해 지켜지고 있으므로, 그 이상의(更; further) 장벽(障壁; barrier)으로 되어, 기밀 정보는 확실하게 보호된다. 이 때, 시큐러티 프로그램을 개개의 디스크마다 바꾸는 것만으로 각각 독립한 시큐러티 프로그램으로서 기능하므로, 프로그램 개발도 간단하게 행할 수가 있다. 또, 기억 매체 수납 케이스에 상기 기억 매체를 복수개 수납해 두고, 미리 등록된 특정인인 것을 인증했을 때에만 기억 매체의 취출을 가능하게 하고, 인증이 NG일 때에 기억 매체가 취출되고, 또 미리 정한 범위 밖으로 이동했을 때에는 경보고지를 행하며, 또 통신 회선을 거쳐서 관리 센터에 송신하는 것에 의해, 기억 매체 그 자체의 관리, 시큐러티도 확실하게 행해진다고 하는 효과를 얻을 수 있다. 또, 기억 매체로서 광디스크를 이용하면 저코스트이며 기억 용량이 크고 폐기시의 환경 문제도 생기지 않는다.
도 1은 본 발명에 따른 정보 보호 시스템의 구성도,
도 2는 도 1에 도시하는 실시예의 주요 동작을 설명하기 위한 시스템도이며, 인터넷을 거쳐서 침입된 경우의 퍼스널컴퓨터 측의 기억 매체에 격납되어 있는 정보의 판독출력이 이루어져 버리는 예의 설명도,
도 3은 도 1에 도시하는 실시예의 주요 동작을 설명하기 위한 시스템도이며, 인터넷을 거쳐서 침입된 경우의 본 발명에 따른 인텔리전트 디스크를 이용해서 정보의 판독출력을 저지하는 시스템에 대한 설명도이다.
도 4는 본 발명의 실시예에서 사용되는 인텔리전트 디스크를 간략화해서 도시하는 도면.
[발명을 실시하기 위한 최량의 형태]
이하, 본 발명에 따른 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억 매체 수납 케이스의 적합(好適; preferable, suitable)한 실시 형태의 구성 및 동작을, 첨부 도면을 참조해서 상세하게 설명한다.
도 1은 본 발명의 1실시예에 따른 정보 보호 시스템 구성도이다.
자치체내 업무계(業務系; service) 네트워크(100)에는, 주민등록기초·호적(戶籍; family registration) 서버, 세무(稅務; tax)·재무(財務; finance) 서버, 기간계(基幹系; basic system) 서버 등 (11)이 설치되고, 각각에는 버스를 거쳐서 다수(多數)의 퍼스널컴퓨터(12∼14, 15A, 15B, 16, 17)가 접속되고, 각 서버가 분담(分擔)하는 업무 처리가 실행된다. 퍼스널컴퓨터(12, 13 및 14)는 각각 CS 단말(端末), 주민등록기초 단말 및 재무 단말을 나타내고, 해당 업무 전용 단말이다. 퍼스널컴퓨터(15A와 15B, 16, 17)는 업무용 이외의 범용(汎用) 퍼스널컴퓨터이며, 퍼스널컴퓨터(16)는 스탭(staff)이 자기(自己) 소유의 퍼스널컴퓨터를 지입(持入; take-in, drag-in)해서 사용하고 있는 퍼스널컴퓨터, 퍼스널컴퓨터(17)는 외출한 곳(外出先; outside)으로부터 회선을 거쳐서 자치체내 업무계 네트워크(100)에 접속되어 있는 퍼스널컴퓨터(16)에 액세스하여 LAN 회선을 이용하고 있는 퍼스널컴퓨터(17)이다.
자치체내 업무계 네트워크에는, 견고(堅固)한 시큐러티가 확보되고 있는 주민등록기초 네트워크 가상 전용선 망(假想專用線網; virtually dedicated line network)에 접속되어 있는 주민등록기초 네트워크(200)가 라우터(router)나 파이어 월(F/W), 허브(HUB)를 거쳐서 접속되어 있다.
그런데, 이러한 시스템에서는, 자치체내 업무계 네트워크와 주민등록기초 네트워크와의 접속 부분에는, 시큐러티 확보에 대해서 충분한 대책(對策)이 행해지고 있지 않기 때문에, 인터넷에 접속되어 있는 자치체내 업무계 네트워크에는, 인터넷을 거쳐서 외부로부터 침입될 우려가 있다.
종래의 시스템에서는, 개인 정보 데이터는 퍼스널컴퓨터에 내장되어 있는 하드 디스크 또는 접속되어 있는 디스크에 기억되어 있으며, 인터넷을 거쳐서 자치체내 업무계 네트워크에 침입되면, 퍼스널컴퓨터 내의 하드디스크 또는 그것에 접속되어 있는 하드디스크에의 액세스 가능성이 생긴다. 그 결과, 하드디스크에 기억되어 있는 개인정보가 판독출력되어 외부로 유출(流出; leak)될 우려가 발생하게 된다.
또, 자치체내 업무계 네트워크에 접속되어 있는 퍼스널컴퓨터는 해당 업무계 고유(固有)로 사용되는 퍼스널컴퓨터 뿐만 아니라, 상술한 바와 같이 업무상의 사정(業務上都合; convenience reasons) 등으로, 때(時)로 담당자가 지입(가지고 들어옴)해서 사용하는 자기 소유(自己所有; private)의 퍼스널컴퓨터(16)와 같은 일반 퍼스널컴퓨터가 접속되는 일도 있다. 업무용 퍼스널컴퓨터에서는 시큐러티면(面)에서의 특별한 배려(配慮)가 행해져 있는 일이 많지만, 일반 퍼스널컴퓨터(15A, 15B, 16)에서는 그와 같은 배려가 이루어져 있지 않기 때문에, 해커와 같은 제삼자의 침입의 우려가 커진다. 또, 외출한 곳에서 사용하는 퍼스널컴퓨터(17)로부터의 액세스 시에도 마찬가지 문제가 생긴다.
본 발명의 실시예에서는, 이러한 인터넷을 거친 침입이 있어도 개인정보 등의 정보의 유출을 방지하기 위해서, 퍼스널컴퓨터 내장이 아니라, 퍼스널컴퓨터에 착탈가능한 기록 매체로서의 광 디스크(이하, 인텔리전트 디스크: i-DISC라고 칭(稱)한다)(1A, 1B)를 이용한다. 광 디스크는 다른(他) 기억 매체와 비교해서, 현저하게 저코스트임에도 불구하고 기억 용량(容量)이 현격히(格段; significantly) 크고, 폐기시의 환경 문제가 없다. 인텔리전트 디스크(1A)는 드라이브와 일체화(一體化; integrated)하지 않고, 장착되는 퍼스널컴퓨터 측에 드라이브 장치가 탑재되어 있는 퍼스널컴퓨터에 사용되며, 인텔리전트 디스크(1B)는 디스크에의 액세스 수단으로서의 드라이브를 일체화한 일체화 인텔리전트 디스크이다.
이 인텔리전트 디스크는 종래의 광 디스크와는 달리, 개인 정보 등의 정보와 소정의 애플리케이션 프로그램이 기억되어 있는 기억부를 가지고, 이 기억부에 기억되어 있는 애플리케이션 프로그램에 의거해서, 해당 광 디스크가 장착되어 있는 퍼스널컴퓨터의 동작을 제어한다. 그 제어는 결국, 해당 광 디스크가 장착되어 있는 외부 장치로서의 퍼스널컴퓨터 동작을 제어하는 것이다. 즉, 광 디스크에 기억되어 있는 정보의 판독출력/기록입력(書入; write) 등의 액세스를 금지(禁止; prohibit)시키는 바와 같은 애플리케이션 프로그램(시큐러티)을 각 광 디스크 대응(對應)으로 기억해 둔다. 이 프로그램은 광 디스크의 기억부에 기억할 때의 정보 데이터의 암호화 프로그램(암호화 키(key) 등을 포함한다)이나 광 디스크에의 액세스 그 자체를 제어하는 프로그램이라도 좋다. 상기 인텔리전트 디스크에는, 개인 정보 등의 기밀 정보를 포함하는 정보가 기억되고, 또 처리된 정보 데이터도 해당 인텔리전트 디스크에 기억된다. 따라서, 비록 인터넷을 거쳐서 해커가 침입했다고 해도, 그 침입은 퍼스널컴퓨터에 그칠 뿐이며, 인텔리전트 디스크 내로의 침입은 할 수 없어, 시큐러티가 확보된다.
도 2와 도 3에는 인터넷을 거쳐서 침입된 경우의 퍼스널컴퓨터 측의 기억 매체에 격납되어 있는 정보의 판독출력이 이루어져 버린 종래의 시스템과, 본 발명에 따른 인텔리전트 디스크를 이용해서 정보 판독출력을 저지하는 시스템에 대한 설명도가 도시되어 있다.
도 2에서, LAN 접속되고, 각각 시큐러티 프로그램이 탑재되어 있는 복수의 퍼스널컴퓨터(10A∼10C)에는 통상 간단하게는 침입할 수 없다. 그렇지만, 이들 퍼스널컴퓨터의 1대(台)(10A)에 시큐러티 프로그램이 탑재되어 있지 않은 경우에는 간단하게 침입할 수 있고, 시큐러티 프로그램이 탑재되고 있어도 해커는 인터넷을 거쳐서 침입하는 일도 많으며, 그 경우, LAN 접속되어 있는 다른 퍼스널컴퓨터(10B, 10C)에도 간단하게 침입되게 된다. 그 결과, 이들 퍼스널컴퓨터가 이용하는 서버 데이터(20)에 기억되어 있는 개인 정보 등의 기밀 정보가 판독출력되어, 외부로 유출되어 버린다.
이것에 대해서, 본 발명의 실시예인 도 3에서는, 상기 인텔리전트 디스크(1)가 퍼스널컴퓨터에 장착되는 바와 같은 형태(形態)를 채용하고 있으며, 인텔리전트 디스크(1)에는, 퍼스널컴퓨터(10A∼10C)의 각각의 동작을 규정하는 특유(特有; particular)의 프로그램(시큐러티 프로그램)이 격납되어 있으며, 인텔리전트 디스 크(1)에 격납되어 있는 프로그램으로 같은(同) 인텔리전트 디스크(1)로부터의 데이터 판독출력을 제어하도록 하면, 인터넷을 거쳐서 간신히(겨우) 침입해 온 해커는 그 이상의 장벽에 부딪치고(突當; face), 이 각별한 시큐러티 프로그램에 의한 장벽을 돌파(突破; penetrate)하는 것은 지극히 곤란(困難)하게 된다. 또, 인텔리전트 디스크마다 다른(異) 특유(特有; unique) 프로그램을 격납해 두면 하나의 퍼스널컴퓨터의 인텔리전트 디스크에 대해서 침입할 수 있었다고 해도 다른(他) 퍼스널컴퓨터에 장착되어 있는 별도(別; another) 시큐러티 프로그램에 의한 장벽을 뚫는(破; penetrate) 작업이 더욱더 필요하고, 도저히 모든 퍼스널컴퓨터에 장착되어 있는 인텔리전트 디스크에 격납되어 있는 데이터를 판독출력하는 것은 극히 어려운(至難; the most difficult)의 기술(일)이다.
즉, 본 발명에서는 컨텐츠(인텔리전트 디스크(1)에 격납되어 있는 개인 정보 등의 데이터)와, 같은 인텔리전트 디스크(1)에 격납되어 있는 시큐러티 프로그램이 연동(連動; cooperate)하고 있으며, 또 디스크마다 연동의 양태(態樣)이 다르기 때문에, 디스크 자체가 견고한 시큐러티 기능을 가지게 된다. 따라서, 퍼스널컴퓨터 등의 하드 측에 파이어 월이나 바이러스 배제(排除)(anti-virus) 프로그램 등의 시큐러티가 장비(裝備)되어 있지 않아도, 인텔리전트 디스크(1) 자체가 컨텐츠를 보호하게 되기 때문에, 그 시큐러티 기능은 종래와 비교해서 지극히 유니크(unique)하고 큰 효과를 얻을 수 있다.
시큐러티 프로그램으로서 간단한 것은 인텔리전트 디스크에 설치된 전자 회로나 외부 장치로서의 퍼스널컴퓨터와의 사이에서 서로를 인식하는 인식 코드를 부 여해 두도록 할 수 있고, 인텔리전트 디스크에 기억하는 정보 데이터를 암호화해 두고, 이 암호화된 데이터를 판독출력하기 위한 키 정보에 의거해서 판독출력할 수 없도록 해도 좋고, 그 밖에 특별한 시큐러티 프로그램을 설정할 수가 있다.
도 4에는 인텔리전트 디스크(1)의 기본 구조를 도시하고, 본(本) 예에서는 2매(枚)의 디스크를 첩합(貼合; 서로 부착)한 구조를 가지고, 한쪽면(片面) 측의 디스크 표면에는 개인 정보 등의 데이터를 기억하는 정보 기억부(101)가 형성되고, 다른면(他面) 측의 디스크 표면에는 퍼스널컴퓨터 제어 프로그램이나 시큐러티 프로그램 등의 정보를 기억하는 프로그램 기억부로서의 ROM(102)과, RAM부(部)(103)와, 상기 프로그램을 판독출력해서 퍼스널컴퓨터를 제어하는 전자 회로(CPU)(104)와, 이 전자 회로(104)와 외부의 퍼스널컴퓨터나 드라이브 회로와의 신호 수수(授受)를 위한 인터페이스부(105)와, 외부와의 신호 수수를 무선으로 행하기 위한 안테나부(106)를 구비한다. 무선으로의 신호 수수는 예를 들면 무선 신호로 행할 수 있지만, 광 신호로 행할 수도 있다.
상술한 실시예의 설명에서는, 인텔리전트 디스크(1)는 디스크 본체만으로 구성되고, 디스크에 대한 액세스는 퍼스널컴퓨터 측에 설치한 드라이브에 의해 행하지만, 도 1에 도시한 바와 같은 디스크와 드라이브를 일체화한 인텔리전트 디스크 장치로 할 수도 있다. 이 경우에는, 디스크와 드라이브를 유기적으로 결합한 일체화 구조로 할 수 있으므로, 더욱더 고유성(固有性)이 풍부한 장치가 얻어진다. 인텔리전트 디스크 장치는 퍼스널컴퓨터에 PC 카드 수납구멍(收納孔)에 삽입하거나, USB 접속하도록 구성할 수가 있다.
그런데, 도 1로 되돌아가면, 본 실시예에 따른 시스템은 상술한 바와 같이, 비록 해커가 인터넷을 경유(經由)해서 네트워크에 침입할 수 있었다고 해도, 네트워크 내에서 LAN 접속되어 있는 퍼스널컴퓨터에 접속되어 있는 인텔리전트 디스크로부터 기밀 정보를 간단하게 훔쳐낼 수는 없다.
본 실시예에서는, 그 이상의 시큐러티 향상을 위해서, 인텔리전트 디스크 또는 인텔리전트 디스크 장치 자체의 이용을 관리하고 있다. 이하의 설명에서는 인텔리전트 디스크 단체(單體)를 관리하는 예에 대해서 설명한다.
자치체내 업무계 네트워크에서 사용하는 복수의 인텔리전트 디스크는 소정의 수납 장소에서 일괄(一括) 관리되고 있다. 수납 장소는 사람의 출입을 엄밀하게 관리하고, 허가된 사람만 출입할 수 있으며, 그 입퇴출(入退出; get-in/get-out)은 기록 관리되고 있다.
다수의 인텔리전트 디스크는 열쇠가 걸리는 수납 케이스에 수납되어 있고, 그 취출은 미리 등록되어 있는 사람만이 허가되어 있다. 취출시에는 인증을 필요로 한다. 이 인증은 수납 케이스에 설치된 인증 수단에 의해 행해지고, 인증 OK일 때에만 수납 케이스로부터 인텔리전트 디스크를 취출할 수 있도록 해도 좋고, 인텔리전트 디스크 자체에 인증 수단을 설치해 두고, 인증 OK가 아니면 취출할 수 없도록 할 수도 있다. 인증 수단으로서는, 개인 인증으로서의 지문(指紋) 인증 등의 생체 인증이나 ID 인증 등, 임의의 인증 수법을 이용할 수가 있다. 인증 NG인 경우에는, 그 취지(趣)를 경고하도록 할 수도 있다.
이 인텔리전트 디스크의 취출이 허가된 사람으로서 해당 부서의 책임자를 지 정해 두면, 보다 엄격한 관리, 시큐러티가 확보된다. 즉, 일 개시전에 책임자가, 자기의 인증이 확인된 후, 필요한 인텔리전트 디스크를 취출하여, 부서(部署) 내의 담당자에게 건네주고 업무를 개시한다. 그 때, 해당 인텔리전트 디스크에 인증 수단을 설치해 두고, 담당자의 인증을 행하도록 할 수도 있다.
여기서, 수납 케이스에는 액정(液晶) 등의 표시부를 설치해 두고, 인증시에 인증된 사람의 이름이나 인텔리전트 디스크에 부여한 명칭, 인증 NG를 나타내는 경고 등을 표시시키도록 할 수가 있다.
또, 도 1에 도시하는 실시예에서는, 인증 OK를 받고 있지 않은 사람(P)이 수납 케이스나 인텔리전트 디스크(1)를 취출하려고 해서, 상기 수납 장소 범위(R)로부터 나오면, 또 인증 OK를 받고 있는 사람이라도 업무를 하는 범위(업무 퍼스널컴퓨터 설치 장소 범위)(R)를 넘으면, 경보가 울리거나 경보 신호가 통신 회선을 거쳐서 경비 회사 등으로 송출되어, 경비 처리가 행해진다. 경보 신호는 고주파 무선 신호나 광 신호 등의 무선 신호로 송출된다. 이렇게 해서, 중요한 기밀 정보를 기억하는 기억 매체가 외부로 반출되는 바와 같은 사태를 방지할 수가 있다. 또, 상기 허용 범위 밖으로 반출되어 버린 경우에는, 인텔리전트 디스크에 기억되어 있는 데이터 정보를 파손(壞; destroy)시키거나 소거(消去; erase)하도록 설정할 수도 있다.
상술한 실시예에서, 인텔리전트 디스크는 광디스크 그 자체로서 설명하고 있지만, 물론 디스크를 카트리지에 수용해 두어도 좋고, 그 경우에는 카트리지에 각종 기능부를 탑재할 수가 있다. 예를 들면, 카트리트지에 무선 통신을 위한 무선 통신부, 인증부, 표시부, 음성 출력부(스피커) 등 및, 이들 기능부의 동작을 위한 배터리부(충전 가능한 것이 바람직하다)를 탑재할 수가 있다. 무선 통신부에 의한 무선 통신에 의해 카트리지(인텔리전트 디스크 )의 소재 위치가 관리되고, 소정 범위(업무실) 이외로 인텔리전트 디스크가 반출되었을 때에는 경보가 울리고, 또 무선 통신 회선을 거쳐서 경보 센터에 통보하여, 이상을 알릴 수가 있다. 또, 카트리지에 탑재한 인증부에 의해, 해당 카트리지를 취출하려고 하는 사람이, 등록되어 있는 이용이 허가된 사람이 아닌(인증 NG) 경우에는, 마찬가지로 경고를 발하거나 경보 센터에 통보할 수가 있다. 이와 같은 구성을 취하는 것에 의해, 보다 확실한 관리와 피해의 확대를 저지할 수가 있다. 카트리트지에는 인텔리전트 디스크가 수납되지만, 인텔리전트 디스크의 취출이나 장착이 자유(自在)로운 구조로 하면, 비교적 고가(高價)의 카트리지를 필요한 때에 소망의 인텔리전트 디스크에 수납해서 공용(共用)할 수가 있다. 즉, 고가의 시스템에서는 카트리지에 인텔리전트 디스크를 고정적으로 수납해 두고, 범용 시스템에서는 다수의 인텔리전트 디스크를 1매의 카트리지에 공유할 수가 있다.
본 실시예의 다른 예에서는, 도 4에 도시하는 바와 같이, 인텔리전트 디스크 측에도 미약(微弱) 무선 통신을 가능하게 하기 위한 안테나부(106)가 탑재되어 있기 때문에, 카트리지와의 사이의 무선 통신이 가능해져, 카트리지 측과 인텔리전트 디스크 측과의 통신에 의한 인텔리전트 디스크의 타당성을 확인할 수가 있다.
이상의 설명은 인터넷을 거쳐서 퍼스널컴퓨터에 침입하는 경우를 상정(想定)해서 설명하고 있지만, 본 발명은 반드시 인터넷을 거칠 필요는 없고, 퍼스널컴퓨 터 동작을 거쳐서 그곳에 접속되어 있는 기억 매체에 액세스 하여 입력 데이터를 판독출력하는 것을 방지할 수가 있는 것이다. 또, 기억 매체로서도 광디스크에 한정할 필요는 없으며, 마찬가지 구성을 갖게 한 기억 매체를 이용할 수도 있다.
이상, 본 발명의 적합한 실시 형태예를 설명했지만, 이것은 단순한 예시에 불과하며, 특정 용도에 따라서 여러 가지의 변형 변경이 가능한 것은 물론이다.
본 발명은 저코스트로 또한 간단한 구성으로 해커의 침입 저지나 기억 매체 내에 격납되어 있는 데이터를 보호하는 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억 매체 수납 케이스에 관한 기술분야 등에서 이용가능하다.

Claims (30)

  1. 정보 데이터와 적어도 외부 장치를 제어하는 소정(所定; predetermined)의 애플리케이션 프로그램 데이터가 격납(格納; store)되어 있는 기억부(記憶部; storage portion)와, 이 기억부로부터 데이터를 판독출력(讀出; read out)하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자(電子) 회로부를 가짐과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체가, 외부 장치에 장착(裝着; load)되고, 상기 외부 장치로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가 OK시(時)에만 액세스를 가능하게 하는 것을 특징으로 하는 정보 보호 시스템.
  2. 정보 데이터와 적어도 외부 장치를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자 회로부를 가짐과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체가 장착된 외부 장치를 복수(複數) 구비하고, 또한 상기 기억 매체에 기억되어 있는 허가 정보의 어느것인가(either one, some)는 다르게(異; different) 되어 있고, 상기 외부 장치로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가 OK 시에만 액세스를 가 능하게 하는 것을 특징으로 하는 정보 보호 시스템.
  3. 전용 회선(專用回線; dedicated line)으로 접속된 퍼스널 컴퓨터(PC)를 가지는 독립 네트워크와, LAN 접속된 복수의 PC를 가지고, 인터넷에 접속된 통상 네트워크가 접속된 네트워크 시스템에 있어서,
    상기 통상 네트워크의 각 퍼스널컴퓨터에, 정보 데이터와 적어도 퍼스널컴퓨터를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 퍼스널컴퓨터를 제어하는 전자 회로부를 가지고, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체가 장착되고, 상기 퍼스널컴퓨터로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가되었을 때에만 액세스를 가능하게 하는 것을 특징으로 하는 정보 보호 시스템.
  4. 정보 데이터와 적어도 외부 장치를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자 회로부를 가짐과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 복수개의 기억 매체가 수납 케이스에 수납되고, 미리 등록된 특정인(特定人)인 것을 인증(認證)했을 때에만 소정의 기억 매체 가 상기 기억 매체 수납 케이스로부터의 취출(取出; take out)이 가능하게 되고,
    상기 취출된 기억 매체가 외부 장치에 장착되고, 상기 외부 장치로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가 OK 시에만 액세스를 가능하게 하는 것을 특징으로 하는 정보 보호 시스템.
  5. 정보 데이터와 적어도 외부 장치를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자 회로부를 가짐과 동시에, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 복수개의 기억 매체가 수납 케이스에 수납되고, 미리 등록된 특정인인 것을 인증했을 때에만 소정의 기억 매체가 상기 기억 매체 수납 케이스로부터의 취출이 가능하게 되고,
    상기 취출된 기억 매체가 각각 복수개의 외부 장치에 장착되고, 또한 상기 기억 매체에 기억되어 있는 허가 정보의 어느것인가는 다르게 되어 있고, 상기 외부 장치로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가 OK 시에만 액세스를 가능하게 하는 것을 특징으로 하는 정보 보호 시스템.
  6. 전용 회선으로 접속된 퍼스널컴퓨터를 가지는 독립 네트워크와, LAN 접속된 복수의 퍼스널컴퓨터를 가지고, 인터넷에 접속된 통상 네트워크가 접속된 네트워크 시스템에 있어서,
    상기 통상 네트워크의 각 퍼스널컴퓨터에, 정보 데이터와 적어도 퍼스널컴퓨터를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 퍼스널컴퓨터를 제어하는 전자 회로부를 가지고, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 기억 매체가 수납 케이스에 수납되고, 미리 등록된 특정인인 것을 인증했을 때에만 소정의 기억 매체가 상기 기억 매체 수납 케이스로부터의 취출이 가능하게 되고,
    취출된 기억 매체가 외부 장치에 장착되고, 상기 퍼스널컴퓨터로부터 상기 기억 매체에의 액세스 시에는, 상기 허가 정보에 의거해서 허가되었을 때에만 액세스를 가능하게 하는 것을 특징으로 하는 정보 보호 시스템.
  7. 제1항 내지 제6항중 어느 한항에 있어서,
    상기 외부 장치는 퍼스널컴퓨터이며, 인터넷에 접속되어 있는 것을 특징으로 하는 정보 보호 시스템.
  8. 제4항 내지 제6항중 어느 한항에 있어서,
    상기 인증 결과가 NG일 때에 기억 매체가 취출되었을 때에는, 경보고지(警報告知; warning)를 행하는 수단을 가지는 것을 특징으로 하는 정보 보호 시스템.
  9. 제4항 내지 제6항중 어느 한항에 있어서,
    상기 인증이 NG일 때에 기억 매체가 취출되고, 또한 미리 정한 범위 밖(範圍外; outside area)으로 이동했을 때에 경보고지를 행하는 수단을 가지는 것을 특징으로 하는 정보 보호 시스템.
  10. 제4항 내지 제6항중 어느 한항에 있어서,
    상기 경보고지는 통신 회선을 거쳐서 관리 센터에 송신되는 것을 특징으로 하는 정보 보호 시스템.
  11. 제2항 또는 제5항에 있어서,
    상기 복수의 외부 장치에 장착된 기억 매체에 기억되어 있는 허가 정보의 어느것인가는 다르게 되어 있는 것을 특징으로 하는 정보 보호 시스템.
  12. 제1항 내지 제11항중 어느 한항에 있어서,
    상기 기억 매체에 기억되어 있는 정보 데이터는 암호화(暗號化; encryption)되어 있고, 상기 허가 정보는 상기 암호화를 해독(解讀; decrypting)하기 위한 정보인 것을 특징으로 하는 정보 보호 시스템.
  13. 제1항 내지 제12항중 어느 한항에 있어서,
    상기 기억 매체는 광(光) 디스크인 것을 특징으로 하는 정보 보호 시스템.
  14. 외부 장치에 착탈가능(着脫可能; detachable)하고, 정보 데이터와 적어도 외부 장치를 제어하는 소정의 애플리케이션 프로그램 데이터가 격납되어 있는 기억부와, 이 기억부로부터 데이터를 판독출력하고, 판독출력한 애플리케이션 프로그램에 의거해서 상기 외부 장치를 제어하는 전자 회로부를 가지고, 상기 기억부에는 또 상기 기억부에의 액세스를 허가할지 여부를 제어하는 허가 정보가 격납되어 있는 것을 특징으로 하는 기억 매체.
  15. 제14항에 있어서,
    상기 기억 매체에 기억되어 있는 정보 데이터는 암호화되어 있고, 상기 허가 정보는 상기 암호화를 해독하는 정보인 것을 특징으로 하는 기억 매체.
  16. 제14항 또는 제15항에 기재된 기억 매체의 기억부에 대한 읽기(讀; read)/쓰기(書; write) 액세스함과 동시에 상기 전자 회로부와의 통신을 행하는 인터페이스부(部)를 가지는 드라이브가, 상기 기억 매체와 일체화(一體化)되어 이루어지는 것을 특징으로 하는 기억 매체 드라이브 유닛.
  17. 제14항 내지 제16항중 어느 한항에 기재된 기억 매체 또는 기억 매체 드라이브 유닛을 복수개 수납함과 동시에, 미리 등록된 특정인인 것을 인증했을 때에만 소정의 기억 매체 또는 기억 매체 드라이브 유닛의 취출을 가능하게 한 것을 특징으로 하는 기억 매체 수납 케이스.
  18. 제17항에 있어서,
    상기 인증은 ID 또는 생체(生體; biometric) 인증인 것을 특징으로 하는 기억 매체 수납 케이스.
  19. 제17항 또는 제18항에 있어서,
    상기 인증 결과가 NG일 때에 기억 매체가 취출되었을 때에는, 경보고지를 행하는 수단을 가지는 것을 특징으로 하는 기억 매체 수납 케이스.
  20. 제17항 내지 제19항중 어느 한항에 있어서,
    상기 인증이 NG일 때에 기억 매체가 취출되고, 또한 미리 정한 범위 밖으로 이동했을 때에 경보고지를 행하는 수단을 가지는 것을 특징으로 하는 기억 매체 수납 케이스.
  21. 제19항 또는 제20항에 있어서,
    상기 경보고지는 경고음 또는 경고표시인 것을 특징으로 하는 기억 매체 수납 케이스.
  22. 제19항 내지 제21항중 어느 한항에 있어서,
    상기 경보고지는 통신 회선을 거쳐서 관리 센터에 송신되는 것을 특징으로 하는 기억 매체 수납 케이스.
  23. 제14항 내지 제22항중 어느 한항에 있어서,
    상기 기억 매체는 광 디스크인 것을 특징으로 하는 기억 매체 수납 케이스.
  24. 제1항 내지 제23항중 어느 한항에 있어서,
    상기 기억 매체는 카트리지에 수용(收容; accommodate)되어 있는 것을 특징으로 하는 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
  25. 제1항 내지 제23항중 어느 한항에 있어서,
    상기 카트리지에는 임의의 기억 매체를 수용 가능한 것을 특징으로 하는 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
  26. 제24항 또는 제25항에 있어서,
    상기 카트리지에는 무선(無線; wireless) 통신을 위한 무선 통신부, 인증부, 표시부, 음성 출력부, 이들 기능부(機能部) 동작을 위한 배터리부(部)가 탑재(搭載; install)되어 있는 것을 특징으로 하는 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
  27. 제25항에 있어서,
    상기 무선 통신부에 의한 무선 통신에 의해 상기 카트리지의 소재위치(所在位置; location)가 관리되고, 소정 범위 이외(範圍以外; outside area)로 상기 카트리지가 반출(持出; brought-out, take-out)되었을 때에는 경보가 울리고, 또 무선 통신 회선을 거쳐서 경보 센터(control center)에 통보(通報)해서 이상(異常; abnormality)을 알리는 것을 특징으로 하는 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
  28. 제27항에 있어서,
    상기 카트리지에 탑재한 인증부에 의해, 해당(當該) 카트리지를 취출하려고 하는 사람이, 등록되어 있는 이용이 허가된 사람이 아닌(인증 NG) 경우에는, 경고를 발(發; generate)하고, 또는 경보 센터에 통보하는 것을 특징으로 하는 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
  29. 제27항에 있어서,
    상기 카트리지의 무선 통신부와, 상기 기억 매체 측에 설치한 무선 통신부에 의해 통신을 행하는 것에 의해 상기 기억 매체의 타당성(妥當性; justification)을 확인(確認; confirm)하는 것을 특징으로 하는 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
  30. 제24항 내지 제29항중 어느 한항에 있어서,
    상기 기억 매체는 광 디스크인 것을 특징으로 하는 정보 보호 시스템, 기억 매체 또는 기억 매체 수납 케이스.
KR1020067008864A 2003-10-10 2004-10-07 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억매체 수납 케이스 KR20060115382A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003352110 2003-10-10
JPJP-P-2003-00352110 2003-10-10

Publications (1)

Publication Number Publication Date
KR20060115382A true KR20060115382A (ko) 2006-11-08

Family

ID=34431099

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067008864A KR20060115382A (ko) 2003-10-10 2004-10-07 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억매체 수납 케이스

Country Status (6)

Country Link
US (1) US20080205228A1 (ko)
EP (1) EP1672511A2 (ko)
JP (1) JPWO2005036302A1 (ko)
KR (1) KR20060115382A (ko)
CN (1) CN100470510C (ko)
EA (1) EA200600743A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009175790A (ja) * 2008-01-21 2009-08-06 Nec Corp コンテンツ資産管理システム、方法および制御プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0989497A1 (en) * 1997-09-25 2000-03-29 CANAL+ Société Anonyme Method and apparatus for protection of recorded digital data
CN1112695C (zh) * 1998-09-21 2003-06-25 日本胜利株式会社 信息记录方法与装置、重放装置及信息保护方法

Also Published As

Publication number Publication date
CN100470510C (zh) 2009-03-18
EA200600743A1 (ru) 2006-12-29
WO2005036302A2 (ja) 2005-04-21
US20080205228A1 (en) 2008-08-28
CN1867903A (zh) 2006-11-22
JPWO2005036302A1 (ja) 2006-12-21
WO2005036302A3 (ja) 2005-07-14
WO2005036302A9 (ja) 2005-09-01
EP1672511A2 (en) 2006-06-21

Similar Documents

Publication Publication Date Title
US20240104227A1 (en) Secure credentials control method
US7139914B2 (en) System and method for network security
US6980087B2 (en) Reusable electronic tag for secure data accumulation
US7546639B2 (en) Protection of information in computing devices
ES2291259T3 (es) Procedimiento y sistema para la descodificacion autorizada de datos codificados usando al menos dos certificados.
KR100454797B1 (ko) 데이터 저장 카트리지, 휴대용 보안 시스템, 휴대용 보안 인터페이스 제공 방법 및 기록 매체
US20120233428A1 (en) Apparatus and method for securing portable storage devices
JP4625000B2 (ja) データ保護システム及び記録担体
JP2003058840A (ja) Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム
US7093299B1 (en) System for authenticating digital data
JP2005505026A (ja) 生物測定学ベース認証機能を有する可搬装置
EP1602024A1 (fr) Procede et dispositif de stockage de donnees informatiques securise
KR101267342B1 (ko) 휴대폰과 rfid를 이용한 도어락 제어 장치 및 방법
US20080072073A1 (en) Portable storage device with encryption protection
JP2008108143A (ja) データ管理システム、データ管理方法、情報処理装置
KR20100006309A (ko) 위치 기반 정보 보호 시스템 및 그 방법
US6275151B1 (en) Cognitive intelligence carrying case
US7724923B2 (en) Removable swipe-imaging device and method for identifying same
US20070274478A1 (en) Security system and method for limiting access to premises
KR20060115382A (ko) 정보 보호 시스템, 그것에 사용하는 기억 매체 및 기억매체 수납 케이스
CN110930552A (zh) 一种基于二维码开锁的方法、设备、存储介质
JP4620267B2 (ja) 情報処理システム
JP2008209970A (ja) モバイル端末およびその端末を用いたモバイルシステム
KR20060102588A (ko) 보안 데이터 저장 장치 및 그 장치의 접근 제어 방법
JP2005314932A (ja) 入退室デバイスおよびアクセスコード記録装置

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid