JP2003242121A - Radio communication device and authentication method - Google Patents
Radio communication device and authentication methodInfo
- Publication number
- JP2003242121A JP2003242121A JP2002039571A JP2002039571A JP2003242121A JP 2003242121 A JP2003242121 A JP 2003242121A JP 2002039571 A JP2002039571 A JP 2002039571A JP 2002039571 A JP2002039571 A JP 2002039571A JP 2003242121 A JP2003242121 A JP 2003242121A
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- information
- communication device
- host
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、無線通信装置に係
り、特に、無線通信装置が着脱自在に接続される情報処
理装置の認証方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless communication device, and more particularly to an authentication method for an information processing device to which the wireless communication device is detachably connected.
【0002】[0002]
【従来の技術】近年、HomeRF、Bluetoot
h(商標、以下同じ)無線通信技術などのパーソナル分
野での無線通信技術が注目されている。これらの技術
は、赤外線通信方式に比較して、指向性がないことや透
過性が高いなどの長所を有することから、今後の普及が
期待されている。2. Description of the Related Art In recent years, HomeRF, Bluetooth
Wireless communication technology in the personal field, such as h (trademark, the same applies below) wireless communication technology, is drawing attention. These technologies are expected to be widely used in the future because they have advantages such as no directivity and high transparency as compared with the infrared communication system.
【0003】このBluetooth無線通信技術は、
近距離の無線通信規格であり、2.4GHz帯のISM
(Industorial Science Medic
al)バンドを用いて10m以内、あるいは100m以
内の無線通信を実現するものであり、最大8台までのパ
ーソナルコンピュータなどの機器を接続できる。This Bluetooth wireless communication technology is
A short-range wireless communication standard, 2.4 GHz band ISM
(Industrial Science Medic
al) band to realize wireless communication within 10 m or within 100 m, and a maximum of eight devices such as personal computers can be connected.
【0004】このBluetooth無線通信技術を用
いた通信システムでは、同時に複数の機器との接続が可
能であることや比較的長い通信距離という特徴から、通
信システムのセキュリティ、秘話性の確保に対して、配
慮が必要である。In the communication system using the Bluetooth wireless communication technology, since it is possible to connect a plurality of devices at the same time and has a relatively long communication distance, it is possible to secure security and confidentiality of the communication system. Consideration is required.
【0005】この通信システムにおけるセキュリティ、
秘話性の確保に関して、通信を行うユーザ間で特別な認
証方法が採用されている。例えば、特開2001−31
2472号公報には、パーソナルコンピュータなどの機
器に取り付けられた無線通信装置における以下のユーザ
認証方法が記載されている。このユーザ認証方法は、P
IN(Personal Identificatio
n Number)コードと呼ばれる機器に設定するユ
ニークな認証パスワードおよびこの認証パスワードと機
器固有のIDにより作成された暗号鍵(リンクキー)の
二つにより管理される。即ち、PINコードとリンクキ
ーとが無線装置内に記憶されており、以前に接続されて
既にリンクキーが記憶された相手機器からのアクセスに
対してはこのリンクキーにより認証を行い、初めてアク
セスしてきた相手機器に対しては、PINコードの入力
とリンクキーの作成とそれらの記憶により認証が行われ
る。Security in this communication system,
In order to secure confidentiality, a special authentication method is adopted between users who perform communication. For example, JP 2001-31
Japanese Patent No. 2472 describes the following user authentication method in a wireless communication device attached to a device such as a personal computer. This user authentication method is P
IN (Personal Identity)
It is managed by a unique authentication password, which is set in the device called “n Number) code, and an encryption key (link key) created by this authentication password and an ID unique to the device. That is, the PIN code and the link key are stored in the wireless device, and the access from the partner device that has been connected before and the link key is already stored is authenticated by this link key, and the first access is made. The other device is authenticated by inputting a PIN code, creating a link key, and storing them.
【0006】しかしながら、上述の様に、無線通信装置
にリンクキーが記憶されていることから、この無線通信
装置の使用権限が付与された機器Aから外され、新たな
機器Bに取り付けられて機器Bとはこれまでに通信が行
われたことがない他の機器Cと通信が行われると、以前
に機器Aと機器Cとで正当な通信が行われた(ユーザ認
証が行われた)ことにより機器Aの無線通信装置に記憶
されたリンクキーにより、ユーザ認証が行われて通信が
行われてしまう。However, as described above, since the link key is stored in the wireless communication device, the wireless communication device is removed from the device A authorized to use the wireless communication device and attached to a new device B. When communication is performed with another device C which has never been communicated with B, valid communication was previously performed between the device A and the device C (user authentication was performed). Thus, the link key stored in the wireless communication device of the device A causes user authentication and communication.
【0007】[0007]
【発明が解決しようとする課題】上述の様に、従来の無
線装置は、使用権限が付与された機器から外され、新た
な機器に取り付けられてこの新たな機器とはこれまでに
通信が行われたことがない他の機器と通信が行われる
と、無線通信装置にリンクキーが記憶されていることか
ら、この記憶されたリンクキーにより、ユーザ認証が行
われて通信が行われてしまう。As described above, the conventional wireless device is detached from the device to which the usage right is given, attached to a new device, and communicates with the new device so far. When communication is performed with another device that has not been compromised, since the link key is stored in the wireless communication device, user authentication is performed and communication is performed with the stored link key.
【0008】本発明の目的は、通信システムのセキュリ
ティ、秘話性の確保が行える無線通信装置を提供するこ
とにある。An object of the present invention is to provide a wireless communication device capable of ensuring security and confidentiality of a communication system.
【0009】[0009]
【課題を解決するための手段】上記目的を達成するため
に、請求項1に係る発明の無線通信装置は、情報処理装
置に接続されて他の情報処理装置との間で無線通信によ
り情報の送受信を行う無線通信装置であって、情報処理
装置間の通信を認証するための通信用認証情報を記憶す
る第1の情報格納領域を備えた無線通信装置において、
接続された情報処理装置を識別するためのホスト識別用
データを記憶する第2の情報格納領域を備えたことを特
徴とする。In order to achieve the above-mentioned object, a wireless communication apparatus of the invention according to claim 1 is connected to an information processing apparatus and wirelessly communicates information with another information processing apparatus. A wireless communication device for transmitting and receiving, comprising a first information storage area for storing communication authentication information for authenticating communication between information processing devices,
A second information storage area for storing host identification data for identifying the connected information processing apparatus is provided.
【0010】また、請求項2に係る発明の無線通信装置
は、請求項1において、ホスト識別が行えなかった場合
に前記第1の情報格納領域に記憶された通信用認証情報
を消去する消去手段を備えたことを特徴とする。Further, the wireless communication apparatus of the invention according to claim 2 is the erasing means for erasing the communication authentication information stored in the first information storage area when the host identification cannot be performed in claim 1. It is characterized by having.
【0011】また、請求項3に係る発明の無線通信装置
は、請求項1において、前記第1の情報格納領域に記憶
された通信用認証情報について設定された認証情報秘匿
情報を記憶する第3の情報格納領域を備えたことを特徴
とする。Further, a wireless communication device of the invention according to claim 3 is the wireless communication device according to claim 1, which stores the confidential authentication information set for the communication authentication information stored in the first information storage area. The information storage area is provided.
【0012】また、請求項4に係る発明の無線通信装置
は、請求項1において、前記無線通信装置が情報処理装
置から取り外されたことを検知して、前記第1の情報格
納領域に記憶された通信用認証情報を消去する消去手段
を備えたことを特徴とする。A wireless communication apparatus according to a fourth aspect of the present invention is the wireless communication apparatus according to the first aspect, which detects that the wireless communication apparatus is detached from the information processing apparatus and stores the wireless communication apparatus in the first information storage area. It is characterized in that it comprises an erasing means for erasing the communication authentication information.
【0013】また、請求項5に係る発明の認証方法は、
情報処理装置に着脱自在に接続された無線通信装置を介
して情報処理装置に固有な情報に基づいて通信用認証用
情報を生成すると共にこの通信用認証情報を前記無線通
信装置に記憶し、記憶された通信用認証情報を利用して
情報処理装置間のユーザ認証を行う認証方法において、
前記無線通信装置に対して正当な使用権限を有する情報
処理装置の固有な情報を前記無線通信装置に記憶させて
おき、前記無線通信装置が情報処理装置から取り外され
た後、再接続された際に、前記無線通信装置に記憶され
た情報処理装置の固有な情報を利用して情報処理装置の
ホスト識別を行うことを特徴とする。The authentication method of the invention according to claim 5 is
The communication authentication information is generated based on the information unique to the information processing apparatus via the wireless communication apparatus detachably connected to the information processing apparatus, and the communication authentication information is stored in the wireless communication apparatus and stored. In the authentication method for performing the user authentication between the information processing devices using the authentication information for communication,
When the wireless communication device stores unique information of an information processing device that has an authorized use right for the wireless communication device and is reconnected after the wireless communication device is removed from the information processing device. In addition, the host identification of the information processing device is performed by using the unique information of the information processing device stored in the wireless communication device.
【0014】また、請求項6に係る発明の認証方法は、
請求項5において、ホスト識別が行えなかった場合に前
記無線通信装置に記憶された通信用認証情報を消去する
ことを特徴とする。The authentication method of the invention according to claim 6 is
In claim 5, the communication authentication information stored in the wireless communication device is erased when the host cannot be identified.
【0015】また、請求項7に係る発明の認証方法は、
請求項5において、前記無線通信装置が情報処理装置か
ら取り外されたことを検知して、前記無線通信装置に記
憶された通信用認証情報を消去することを特徴とする。The authentication method of the invention according to claim 7 is
In Claim 5, it is detected that the wireless communication device is removed from the information processing device, and the communication authentication information stored in the wireless communication device is erased.
【0016】また、請求項8に係る発明の認証方法は、
請求項5において、ホスト識別が行えなかった場合に前
記無線通信装置に記憶された通信用認証情報を使用しな
いでユーザ認証を行うことを特徴とする。The authentication method of the invention according to claim 8 is:
In claim 5, when the host cannot be identified, the user authentication is performed without using the communication authentication information stored in the wireless communication device.
【0017】また、請求項9に係る発明の認証方法は、
請求項5において、ホスト識別が行えなかった場合に前
記無線通信装置に記憶された認証情報秘匿情報に基づい
てユーザ認証を行うことを特徴とする。The authentication method of the invention according to claim 9 is
In claim 5, when the host cannot be identified, the user authentication is performed based on the authentication information confidential information stored in the wireless communication device.
【0018】このような構成により、通信システムのセ
キュリティ、秘話性の確保が行える無線通信装置を提供
することが可能となる。With such a configuration, it is possible to provide a wireless communication device capable of ensuring the security and confidentiality of the communication system.
【0019】[0019]
【発明の実施の形態】以下本発明に係る実施の形態を、
図面を参照して説明する。図1は本発明に係る実施の形
態による無線通信装置の構成を示すブロック図である。
無線通信装置1は、Bluetooth(商標、以下同
じ)無線通信技術を用いた通信システムに用いられるも
のであって、その動作を制御するメインCPU2、メイ
ンCPU2が実行するプログラムが格納され、ROM
(Read Only Memory)から構成されるプ
ログラム格納領域3、メインCPU2がプログラムを実
行する際にデータなどを一時的に記憶する為のものであ
って、RAM(Random Access Memor
y)から構成される作業用メモリ4を備える。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below.
A description will be given with reference to the drawings. FIG. 1 is a block diagram showing the configuration of a wireless communication device according to an embodiment of the present invention.
The wireless communication device 1 is used in a communication system using Bluetooth (trademark, the same applies to the following) wireless communication technology, and stores a main CPU 2 that controls its operation, a program executed by the main CPU 2, and a ROM.
A program storage area 3 composed of (Read Only Memory), for temporarily storing data and the like when the main CPU 2 executes a program, and a RAM (Random Access Memory).
y)) is provided with a working memory 4.
【0020】また、無線通信装置1は、外部インターフ
ェースユニット5を介してRS−232−Cなどのバス
6を介して着脱自在に接続されるパーソナルコンピュー
タなどの機器7(以下「ホスト」と称す)を識別する
(ホスト識別)為のデータを記憶するホスト識別用デー
タ格納領域8、ホスト7と無線通信装置1を介して無線
通信を行うパーソナルコンピュータなどの機器(以下
「リモート」と称す)との無線通信を認証する(ユーザ
認証)ための認証情報であるリンクキーを格納する通信
用認証情報格納領域9、通信の秘密性のレベルを表わす
情報を格納する認証情報秘匿レベル格納領域10を備え
る。これらのホスト識別用データ格納領域8、通信用認
証情報格納領域9、認証情報秘匿レベル格納領域10は
不揮発性メモリから構成される。さらに、無線通信装置
1は、アンテナなど無線通信のためのRFモジュール1
1を備える。Further, the wireless communication device 1 is a device 7 (hereinafter referred to as "host") such as a personal computer detachably connected via a bus 6 such as RS-232-C via an external interface unit 5. Data storage area 8 for storing data for identifying (host identification), and a device such as a personal computer (hereinafter referred to as “remote”) that performs wireless communication with the host 7 and the wireless communication device 1. A communication authentication information storage area 9 for storing a link key which is authentication information for authenticating wireless communication (user authentication), and an authentication information concealment level storage area 10 for storing information indicating a level of confidentiality of communication. The host identification data storage area 8, the communication authentication information storage area 9, and the authentication information concealment level storage area 10 are composed of a non-volatile memory. Further, the wireless communication device 1 includes an RF module 1 for wireless communication such as an antenna.
1 is provided.
【0021】次に、無線通信装置1の動作について、説
明する。まず、無線通信装置1の使用権限を有するホス
ト7を設定する手順について、図2のフローチャートを
用いて説明する。無線通信装置1を初めてホスト7に装
着して接続した場合(ステップS1)、ホスト7の無線
通信装置1の使用権限を設定するために、無線通信装置
1がホスト7に対してホスト識別情報を要求する(ステ
ップS2)。この識別情報としては、一般的なパスワー
ドやCPU−IDなどのホスト固有情報が使用できる。Next, the operation of the wireless communication device 1 will be described. First, the procedure for setting the host 7 having the authority to use the wireless communication device 1 will be described with reference to the flowchart of FIG. When the wireless communication device 1 is attached to the host 7 for the first time and connected (step S1), the wireless communication device 1 sends host identification information to the host 7 in order to set the usage right of the wireless communication device 1 of the host 7. Request (step S2). Host-specific information such as a general password or CPU-ID can be used as this identification information.
【0022】無線通信装置1は使用権限を認証したホス
ト7のホスト固有情報をホスト識別用データ格納領域8
に記憶する(ステップS3)。これらの一連の手順によ
り、この無線通信装置1に使用権限を有するホスト7が
登録された。The wireless communication device 1 uses the host unique information of the host 7 that has authenticated the use authority as the host identification data storage area 8
(Step S3). Through the series of procedures described above, the host 7 having the usage right is registered in the wireless communication device 1.
【0023】次に、ホスト7とリモートとの間で所定の
ユーザ認証が行われその際に生成されたリンクキーが通
信用認証情報格納領域9に記憶される(ステップS4)
と共にホスト7とリモートとの間で通信が行われる(ス
テップS5)。通信が完了し、無線通信装置1がホスト
7から取り外される(ステップS6)。Next, a predetermined user authentication is performed between the host 7 and the remote, and the link key generated at that time is stored in the communication authentication information storage area 9 (step S4).
At the same time, communication is performed between the host 7 and the remote (step S5). The communication is completed, and the wireless communication device 1 is removed from the host 7 (step S6).
【0024】この取り外された無線通信装置1を用い
て、再度、ホスト7とリモートとの間で通信を行う場合
の無線通信装置の動作を図3のフローチャートを用いて
説明する。無線通信装置1がホスト7に装着されて接続
されると(ステップS11)、無線通信装置1は接続さ
れたホスト7からホスト識別情報を取得する(ステップ
S12)。無線通信装置1は取得したホスト識別情報を
ホスト識別用データ格納領域8に記憶された情報と比較
してホスト7のホスト識別を行う(ステップS13)。The operation of the wireless communication device when the communication between the host 7 and the remote is performed again using the removed wireless communication device 1 will be described with reference to the flowchart of FIG. When the wireless communication device 1 is attached to the host 7 and connected (step S11), the wireless communication device 1 acquires host identification information from the connected host 7 (step S12). The wireless communication device 1 compares the acquired host identification information with the information stored in the host identification data storage area 8 to identify the host of the host 7 (step S13).
【0025】ホスト識別により、無線通信装置1が接続
されたホスト7が無線通信装置1の通信用認証情報の使
用権限を持つホストでなかった場合、換言するとホスト
識別が行われなかった場合(ステップS14)、無線通
信装置1のメインCPU2は通信用認証情報格納領域9
内に記憶された認証情報を消去する(ステップ15)と
共にホスト7に対してエラーメッセ−ジを送信して(ス
テップS16)、処理を終了する。According to the host identification, when the host 7 to which the wireless communication device 1 is connected is not the host having the authority to use the communication authentication information of the wireless communication device 1, in other words, the host identification is not performed (step S14), the main CPU 2 of the wireless communication device 1 uses the communication authentication information storage area 9
The authentication information stored therein is erased (step 15), an error message is transmitted to the host 7 (step S16), and the process ends.
【0026】ホスト識別により、無線通信装置1が接続
されたホスト7が無線通信装置1の通信用認証情報の使
用権限を持つホストである場合、換言するとホスト識別
が行えた場合(ステップS17)、そのまま処理を継続
する。この状態で、ホスト7あるいはリモートからの接
続要求を受けた場合、通信用認証情報格納領域9内に記
憶された通信用認証情報に基づいて、ホスト7とリモー
トとの接続処理を行う(ステップS18)。ホスト7と
リモートとの通信の終了後、動作を終了する。When the host 7 to which the wireless communication device 1 is connected is a host having the authority to use the communication authentication information of the wireless communication device 1 by the host identification, in other words, when the host identification can be performed (step S17). Continue processing as it is. In this state, when a connection request is received from the host 7 or the remote, the connection process between the host 7 and the remote is performed based on the communication authentication information stored in the communication authentication information storage area 9 (step S18). ). After the communication between the host 7 and the remote ends, the operation ends.
【0027】上述の様に、無線通信装置は記憶されたホ
スト識別情報により接続されたホストが使用権限を有す
るホストか否かホスト識別を行い、使用権限がないホス
トの場合は無線通信装置内に記憶された通信用認証情報
を消去することによりリモートとの通信を阻止すること
ができ、通信システムのセキュリティ、秘話性を確保で
きる。As described above, the wireless communication device performs host identification based on the stored host identification information as to whether or not the connected host is the host having the usage right. If the host does not have the usage right, the wireless communication device stores By deleting the stored authentication information for communication, communication with the remote can be blocked, and the security and confidentiality of the communication system can be secured.
【0028】また、無線通信装置1がホスト7から取り
外されたことをメインCPU2が検知して、ホスト7か
ら取り外された時点で、メインCPU2からの制御信号
により、無線通信装置1内に記憶された通信用認証情報
を消去しても良い。When the main CPU 2 detects that the wireless communication device 1 has been removed from the host 7 and is removed from the host 7, it is stored in the wireless communication device 1 by a control signal from the main CPU 2. The communication authentication information may be deleted.
【0029】上記の実施の形態では、使用権限がないホ
ストに接続された場合に無線通信装置は保持していた通
信用認証情報を消去したが、この代わりに、使用権限が
ないホストに接続された場合には、無線通信装置はホス
トとリモートとの間のユーザ認証の際に、保持していた
通信用認証情報を使用しないでユーザ認証を行う様に変
更することが可能である。この場合、結果としてユーザ
認証に失敗してホストはリモートとの通信を行うことが
できない。In the above embodiment, the wireless communication device erases the communication authentication information held by the wireless communication device when it is connected to a host that does not have the use authority. In such a case, the wireless communication device can be changed to perform user authentication without using the held communication authentication information at the time of user authentication between the host and the remote. In this case, as a result, the user authentication fails and the host cannot communicate with the remote.
【0030】次に、他の実施の形態について、図4を用
いて説明する。図4は、図2に示された手順で既に使用
権限が設定された無線通信装置1が再度ホスト7に接続
された場合の無線通信装置1の動作を示すフローチャー
トである。無線通信装置1がホスト7に接続されると
(ステップS21)、無線通信装置1は接続されたホス
トからホスト識別情報を取得する(ステップS22)。
無線通信装置1は取得したホスト識別情報をホスト識別
用データ格納領域8に記憶された情報と比較してホスト
7の識別を行う(ステップS23)。Next, another embodiment will be described with reference to FIG. FIG. 4 is a flowchart showing the operation of the wireless communication device 1 when the wireless communication device 1 for which the use authority has already been set by the procedure shown in FIG. 2 is connected to the host 7 again. When the wireless communication device 1 is connected to the host 7 (step S21), the wireless communication device 1 acquires host identification information from the connected host (step S22).
The wireless communication device 1 identifies the host 7 by comparing the acquired host identification information with the information stored in the host identification data storage area 8 (step S23).
【0031】ホスト識別により、無線通信装置1が接続
されたホスト7が無線通信装置1の通信用認証情報の使
用権限を持つホストでなかった場合(ステップS2
4)、ホスト識別に失敗したという状態を保持する。こ
の状態でホスト7あるいはリモートからの接続要求を受
けてユーザ認証を行う場合、認証情報秘匿レベル格納領
域10を参照し、認証秘匿レベルを確認する(ステップ
S25)。ここで、認証秘匿レベルとは、特定のリモー
トとの間の通信を許容する認証するか、不特定のリモー
トとの間の通信を許容する認証(換言すると通信の制限
は行わない)という、認証の属性を示すものである。When the host 7 to which the wireless communication device 1 is connected is not the host having the authority to use the communication authentication information of the wireless communication device 1 by the host identification (step S2).
4) Hold the state that the host identification has failed. In this state, when the user authentication is performed by receiving the connection request from the host 7 or the remote, the authentication confidentiality level storage area 10 is referred to and the authentication confidentiality level is confirmed (step S25). Here, the authentication concealment level is an authentication that allows communication with a specific remote or an authentication that allows communication with an unspecified remote (in other words, communication is not restricted). It indicates the attribute of.
【0032】この認証秘匿レベルの設定がない場合(ス
テップS26)、認証情報を用いてユーザ認証を行い接
続処理を行う(ステップS27)。認証秘匿レベルの設
定がある場合(ステップS28)、無線通信装置1はホ
スト7に対してエラーメッセ−ジを送信して(ステップ
S29)、処理を終了する。When the authentication concealment level is not set (step S26), the user is authenticated by using the authentication information and the connection process is performed (step S27). When the authentication concealment level is set (step S28), the wireless communication device 1 transmits an error message to the host 7 (step S29) and ends the process.
【0033】ホスト識別により、無線通信装置1が接続
されたホスト7が無線通信装置1の通信用認証情報の使
用権限を持つホストである場合(ステップS30)、認
証情報を用いてユーザ認証を行い、接続処理を行う(ス
テップS27)。When the host 7 to which the wireless communication device 1 is connected is a host having the authority to use the communication authentication information of the wireless communication device 1 by the host identification (step S30), user authentication is performed using the authentication information. , Connection processing is performed (step S27).
【0034】上述の様に、認証秘匿レベルを設定するこ
とにより、無線通信システムを使用した会議などセキュ
リティが比較的緩やかな場合に簡便にホストとリモート
と間の通信が可能となる。As described above, by setting the authentication concealment level, it becomes possible to easily perform communication between the host and the remote when the security such as a conference using the wireless communication system is relatively loose.
【0035】本発明ではその主旨を逸脱しない範囲であ
れば、上記の実施形態に限定されるものではない。The present invention is not limited to the above embodiment as long as it does not depart from the spirit of the invention.
【0036】[0036]
【発明の効果】以上詳述した発明によれば、通信システ
ムのセキュリティ、秘話性の確保が行える無線通信装置
を提供することが可能である。According to the invention described in detail above, it is possible to provide a wireless communication device capable of ensuring security and confidentiality of a communication system.
【図1】本発明に係る実施の形態による無線通信装置の
構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a wireless communication device according to an embodiment of the present invention.
【図2】図1の無線通信装置の動作を示すフローチャー
ト。FIG. 2 is a flowchart showing an operation of the wireless communication device of FIG.
【図3】図1の無線通信装置の動作を示すフローチャー
ト。FIG. 3 is a flowchart showing an operation of the wireless communication device of FIG.
【図4】本発明に係る他の実施の形態による無線通信装
置の動作を説明するフローチャート。FIG. 4 is a flowchart illustrating an operation of a wireless communication device according to another embodiment of the present invention.
1…無線通信装置、 2…メインCPU、 3…プログラム格納領域、 4…作業用メモリ、 5…外部I/Fユニット、 6…バス、 7…ホスト、 8…ホスト識別用データ格納領域、 9…通信用認証情報格納領域、 10…認証情報秘匿レベル格納領域、 11…RFモジュール、 1 ... wireless communication device, 2 ... Main CPU, 3 ... Program storage area, 4 ... Working memory, 5 ... External I / F unit, 6 ... bus, 7 ... host, 8 ... Data storage area for host identification, 9 ... Communication authentication information storage area, 10 ... Authentication information concealment level storage area, 11 ... RF module,
Claims (9)
置との間で無線通信により情報の送受信を行う無線通信
装置であって、情報処理装置間の通信を認証するための
通信用認証情報を記憶する第1の情報格納領域を備えた
無線通信装置において、接続された情報処理装置を識別
するためのホスト識別用データを記憶する第2の情報格
納領域を備えたことを特徴とする無線通信装置。1. A wireless communication device connected to an information processing device for transmitting and receiving information to and from another information processing device by wireless communication, the communication authentication for authenticating communication between the information processing devices. A wireless communication device having a first information storage area for storing information, characterized by having a second information storage area for storing host identification data for identifying a connected information processing apparatus. Wireless communication device.
の情報格納領域に記憶された通信用認証情報を消去する
消去手段を備えたことを特徴とする請求項1記載の無線
通信装置。2. When the host cannot be identified, the first
2. The wireless communication device according to claim 1, further comprising an erasing unit that erases the communication authentication information stored in the information storage area.
用認証情報について設定された認証情報秘匿情報を記憶
する第3の情報格納領域を備えたことを特徴とする請求
項1記載の無線通信装置。3. The third information storage area according to claim 1, further comprising a third information storage area for storing confidential authentication information set for the communication authentication information stored in the first information storage area. Wireless communication device.
外されたことを検知して、前記第1の情報格納領域に記
憶された通信用認証情報を消去する消去手段を備えたこ
とを特徴とする請求項1記載の無線通信装置。4. An erasing unit for erasing the communication authentication information stored in the first information storage area upon detecting that the wireless communication apparatus is removed from the information processing apparatus. The wireless communication device according to claim 1.
通信装置を介して情報処理装置に固有な情報に基づいて
通信用認証用情報を生成すると共にこの通信用認証情報
を前記無線通信装置に記憶し、記憶された通信用認証情
報を利用して情報処理装置間のユーザ認証を行う認証方
法において、前記無線通信装置に対して正当な使用権限
を有する情報処理装置の固有な情報を前記無線通信装置
に記憶させておき、前記無線通信装置が情報処理装置か
ら取り外された後、再接続された際に、前記無線通信装
置に記憶された情報処理装置の固有な情報を利用して情
報処理装置のホスト識別を行うことを特徴とする認証方
法。5. An authentication information for communication is generated based on information unique to the information processing apparatus via a wireless communication apparatus detachably connected to the information processing apparatus, and the authentication information for communication is used for the wireless communication apparatus. In the authentication method for performing user authentication between information processing devices by using the stored communication authentication information, the unique information of the information processing device that has an authorized use right for the wireless communication device is stored in the authentication method. The information is stored in the wireless communication device, and when the wireless communication device is detached from the information processing device and then reconnected, information unique to the information processing device stored in the wireless communication device is used for information. An authentication method characterized by performing host identification of a processing device.
通信装置に記憶された通信用認証情報を消去することを
特徴とする請求項5記載の認証方法。6. The authentication method according to claim 5, wherein the communication authentication information stored in the wireless communication device is deleted when the host cannot be identified.
外されたことを検知して、前記無線通信装置に記憶され
た通信用認証情報を消去することを特徴とする請求項5
記載の認証方法。7. The communication authentication information stored in the wireless communication device is deleted by detecting that the wireless communication device is removed from the information processing device.
The listed authentication method.
通信装置に記憶された通信用認証情報を使用しないでユ
ーザ認証を行うことを特徴とする請求項5記載の認証方
法。8. The authentication method according to claim 5, wherein when the host cannot be identified, the user authentication is performed without using the communication authentication information stored in the wireless communication device.
通信装置に記憶された認証情報秘匿情報に基づいてユー
ザ認証を行うことを特徴とする請求項5記載の認証方
法。9. The authentication method according to claim 5, wherein the user authentication is performed based on the authentication information confidential information stored in the wireless communication device when the host cannot be identified.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002039571A JP2003242121A (en) | 2002-02-18 | 2002-02-18 | Radio communication device and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002039571A JP2003242121A (en) | 2002-02-18 | 2002-02-18 | Radio communication device and authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003242121A true JP2003242121A (en) | 2003-08-29 |
Family
ID=27780550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002039571A Pending JP2003242121A (en) | 2002-02-18 | 2002-02-18 | Radio communication device and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003242121A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4866863B2 (en) * | 2005-01-11 | 2012-02-01 | エンキャップ エーエス | Security code generation method and user device |
-
2002
- 2002-02-18 JP JP2002039571A patent/JP2003242121A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4866863B2 (en) * | 2005-01-11 | 2012-02-01 | エンキャップ エーエス | Security code generation method and user device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6871063B1 (en) | Method and apparatus for controlling access to a computer system | |
| US8947211B2 (en) | Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method | |
| US9288192B2 (en) | System and method for securing data from a remote input device | |
| JP4763368B2 (en) | COMMUNICATION CARD, CONFIDENTIAL INFORMATION PROCESSING SYSTEM, CONFIDENTIAL INFORMATION TRANSFER METHOD, AND PROGRAM | |
| US8880036B2 (en) | Retrieving data wirelessly from a mobile device | |
| US20040046638A1 (en) | Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device | |
| US8924742B2 (en) | Multi-level data storage | |
| US20060085847A1 (en) | Locking system and locking method | |
| EP1801721A1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
| KR100881938B1 (en) | System and method for managing multiple smart card sessions | |
| GB2580549A (en) | Data security system with encryption | |
| JP2004220402A (en) | E-commerce authentication system and method | |
| JP5779996B2 (en) | Wireless communication system | |
| JP2008299457A (en) | Authentication system, authentication method, and authentication socket device | |
| KR102192330B1 (en) | Management system and method for data security for storage device using security device | |
| JP2006350726A (en) | Access right control method | |
| US7461252B2 (en) | Authentication method, program for implementing the method, and storage medium storing the program | |
| JPH08314805A (en) | System for preventing portable radio terminal from being illegally used and method for executing the same | |
| KR102365254B1 (en) | Management system and method for data security for storage device using security device | |
| JP2003242121A (en) | Radio communication device and authentication method | |
| JP4103995B2 (en) | IC chip control system, communication terminal and computer program | |
| CN111758243A (en) | Mobile storage device, storage system and storage method | |
| JP2003047048A (en) | Radio communication system, radio portable terminal, control center apparatus, radio communication method, program and medium | |
| JP2020046808A (en) | Access management system and access management device and portable electronic device and program | |
| KR100447328B1 (en) | Authentication system for controlling operation of locker and method thereof |