JP2007108840A - Authentication code registering device and electronic equipment - Google Patents
Authentication code registering device and electronic equipment Download PDFInfo
- Publication number
- JP2007108840A JP2007108840A JP2005296260A JP2005296260A JP2007108840A JP 2007108840 A JP2007108840 A JP 2007108840A JP 2005296260 A JP2005296260 A JP 2005296260A JP 2005296260 A JP2005296260 A JP 2005296260A JP 2007108840 A JP2007108840 A JP 2007108840A
- Authority
- JP
- Japan
- Prior art keywords
- command
- authentication code
- authentication
- recognition
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、各種のIDやパスワードといった認証コードによる認証手続きを行う場合に用いる通信システムに関し、特に認証コードを登録する方法の改良に関するものである。 The present invention relates to a communication system used when an authentication procedure using an authentication code such as various IDs and passwords is performed, and more particularly to an improvement in a method for registering an authentication code.
従来の通信システムにおいて、取り扱う情報の秘匿性を確保することは、無線通信、有線通信に限らず重要である。そこで情報を保護するために、情報自体に暗号化処理を施し伝送したり、通信を行なう相手自体を限定する仕組みを設けたりしている。
そして、通信を行なう相手自体を限定する仕組みの一つに認証技術がある(例えば特許文献1参照)。
ここで認証とは、事前に登録、または配布された認証コード(ID、パスワードなど)を用いてアクセスしてきた相手のみと通信を行なうために、情報の通信に先だって行なわれる手続きである。一般的に、認証時には、ID、パスワード入力などの操作を行ない、本人(正規の通信相手)であることを確かめる。ただし、通信システムによっては、対人間ではなく、通信機器そのものを認証することもある。この場合、通信を要求する通信機器に事前にID、パスワードに相当するデータを格納しておくことになる。
これに対し、認証装置では、対人間、対通信機器に関わらず、要求時の認証コードが登録されているものかどうか確かめ、登録されている場合には接続の許可を与える。
In conventional communication systems, it is important to ensure the confidentiality of information to be handled, not limited to wireless communication and wired communication. Therefore, in order to protect the information, the information itself is subjected to encryption processing and transmitted, or a mechanism for limiting the communication partner itself is provided.
An authentication technique is one of the mechanisms for limiting the communication partner itself (for example, see Patent Document 1).
Here, authentication is a procedure performed prior to communication of information in order to communicate only with a partner who has been accessed using an authentication code (ID, password, etc.) registered or distributed in advance. Generally, at the time of authentication, operations such as ID and password input are performed to confirm the identity of the person (a regular communication partner). However, depending on the communication system, the communication device itself may be authenticated instead of the person. In this case, data corresponding to an ID and a password is stored in advance in a communication device that requests communication.
On the other hand, the authentication device checks whether the authentication code at the time of request is registered, regardless of the person or the communication device, and if it is registered, permits the connection.
なお、このようなシステムにおいて、認証コードの事前登録は、利用者が通信システムの利用開始時に行なうものや、製品として認証装置と被認証装置が認証コードを事前登録したペアで販売されるものがある。そして、利用者が通信システムの利用開始時に行なう操作としては、利用者の意図で定めたID、パスワードを入力する場合や、認証装置と被認証装置のペアのみを各装置に認識させる簡単登録を行う場合などがある。
また、ID、パスワードを利用者が入力する場合には、認証装置または被認証装置に入力操作部が必要になるので、入力操作部がない、若しくは取り付けられない機器においては、上述した簡単登録機能を用いることが有効である。また、無線通信システムにおいて、簡単登録を行う場合には、認証装置と被認証装置とを近接させて配置し、微弱電波により認証コードの受け渡しを行なったりする。
In such a system, the authentication code is pre-registered when the user starts using the communication system, or the product is sold as a product in which the authentication device and the device to be authenticated pre-register the authentication code. is there. And, as an operation performed when the user starts using the communication system, simple registration that allows each device to recognize only the pair of the authentication device and the device to be authenticated is performed, when inputting an ID and password determined by the user's intention. There is a case to do.
In addition, when the user inputs an ID and password, the authentication device or the device to be authenticated requires an input operation unit. Therefore, in a device that does not have an input operation unit or cannot be attached, the above simple registration function It is effective to use. Also, in the wireless communication system, when performing simple registration, the authentication device and the device to be authenticated are arranged close to each other, and the authentication code is delivered by weak radio waves.
図9は従来の簡単登録機能を有する無線通信システムの構成を示す概略斜視図である。
図9において、認証装置1aは登録開始ボタン2aとアンテナ3aを有し、被認証装置1bは登録要求ボタン2bとアンテナ3bを有している。
認証コードの登録を行なうには、認証装置1aの登録開始ボタン2aと被認証装置1bの登録要求ボタン2bを同時に押し、各アンテナ3a、3b間で無線通信を行ない、被認証装置1bから発行される認証コードを認証装置1aで保存する。
FIG. 9 is a schematic perspective view showing a configuration of a conventional wireless communication system having a simple registration function.
In FIG. 9, the
In order to register the authentication code, the
図10は従来の簡単登録機能を有する無線通信システムでの登録手順を示す説明図である。
まず、認証装置1aの登録開始ボタン2aを押す。次に別途定められた所定の時間(例えば数秒程度)内に被認証装置1bの登録要求ボタン2bを押す。これにより、被認証装置1bから登録要求が発行され、認証装置1aに到達する。
ここで、所定の時間内に登録要求が認証装置1aに到達したならば、認証装置1aは登録要求内容を確認し、登録許可を発行する。
このようにして、被認証装置1bに登録許可が通知されたならば、被認証装置1bから認証コードを発行され、認証装置1aに到達する。認証装置1aは、この認証コードを登録(保存)するとともに、登録通知を発行する。この登録通知が被認証装置1bに通知され一連の登録処理が終了する。この間、認証装置1aと被認証装置1bは近接され、無線路で取り扱う電波は微弱なものにすることにより、無線の傍受、認証コードの漏洩を防ぐことができる。
なお、有線通信システムの場合には、無線路が有線路に置き換わる。専用線ならば認証コードの漏洩は防ぐことができるが、一般回線を経由している場合、認証コードの暗号化等の手法を別途付加し、認証コードの漏洩を防止する(例えば特許文献1参照)。
First, the
Here, if the registration request reaches the
In this way, if registration permission is notified to the device to be authenticated 1b, an authentication code is issued from the device to be authenticated 1b, and the
In the case of a wired communication system, the wireless path is replaced with a wired path. Leakage of the authentication code can be prevented if it is a dedicated line, but if a general line is used, a method such as encryption of the authentication code is separately added to prevent leakage of the authentication code (see, for example, Patent Document 1). ).
上述のように、通信する情報を保護するためには、情報自体に暗号化処理を施すとともに、通信を行なう相手自体を限定する必要があり、通信相手を限定するためには通信に先だって認証を行なうことが必要で、この認証に用いる認証コードは事前に登録しておく必要がある。
しかし、認証コードの登録時に認証コード自体が漏洩してしまう恐れがある。特に、無線路を用いた登録では無線の傍受により通信内容を解読される恐れがある。そして、認証コードが読み取られてしまうと、それ以降、容易に情報を盗み見したり、改竄される恐れがある。
As described above, in order to protect the information to be communicated, it is necessary to perform encryption processing on the information itself and to limit the communication partner itself, and to limit the communication partner, authentication is required prior to communication. It is necessary to do this, and the authentication code used for this authentication needs to be registered in advance.
However, the authentication code itself may be leaked when the authentication code is registered. In particular, in registration using a wireless path, there is a risk that the contents of communication may be deciphered by wireless interception. If the authentication code is read, there is a risk that information will be easily seen or tampered with thereafter.
本発明は、このような実情を鑑みてなされたものであり、既存の認証コードを用いて秘匿性に優れた認証コードの登録を可能とし、汎用性に優れ、安全な認証手続き実現したシステムを提供することを目的とする。 The present invention has been made in view of such a situation, and enables registration of an authentication code excellent in secrecy using an existing authentication code, and a system that realizes a versatile and secure authentication procedure. The purpose is to provide.
上述の目的を達成するため、本発明の認証コード登録装置は、入力されるコマンドを認識するコマンド認識手段と、前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段とを有することを特徴とする。
また本発明の電子機器は、データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段と、前記第二の通信路から入力されるコマンドに基づいて認証コードを生成し、登録する認証コード登録部とを有し、前記認証コード登録部は、入力されるコマンドを認識するコマンド認識手段と、前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段とを有することを特徴とする。
In order to achieve the above object, an authentication code registering apparatus according to the present invention includes a command recognition unit for recognizing an input command, and input conditions for the specific command when the specific command is recognized by the command recognition unit. Correspondingly, the apparatus has a recognition code generation means for generating a recognition code, and a recognition code storage means for storing the recognition code generated by the recognition code generation means in a predetermined storage means.
The electronic device of the present invention uses a first communication means for performing communication using a first communication path for performing data communication, and a second communication path for transmitting a specific command different from the first communication path. Second communication means for performing communication, and an authentication code registration unit for generating and registering an authentication code based on a command input from the second communication path, wherein the authentication code registration unit is an input A command recognition means for recognizing a command to be executed, a recognition code generation means for generating a recognition code corresponding to an input condition of the specific command when the specific command is recognized by the command recognition means, and the recognition code generation And a recognition code storage means for storing the recognition code generated by the means in a predetermined storage means.
また本発明の電子機器は、認証装置に登録を要求する認証コードを格納した認証コード保存手段と、所定の処理を実行する特定コマンドを発行する特定コマンド発行手段と、前記特定コマンド発行手段による特定コマンドの発行を制御し、前記認証コード保存手段に格納された認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を前記認証装置に送出するコマンド列送出手段とを有することを特徴とする。
また本発明の制御プログラムは、認証コードを登録して被認証装置の認証を行う認証装置の認証コード登録部を制御する制御プログラムであって、前記認証コード登録部の制御手段に、入力されるコマンドを認識するコマンド認識ステップと、前記コマンド認識ステップによって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成ステップと、前記認識コード生成ステップによって生成された認識コードを所定の記憶手段に保存する認識コード保存ステップとを実行させることを特徴とする。
The electronic device according to the present invention includes an authentication code storing unit that stores an authentication code for requesting registration to the authentication device, a specific command issuing unit that issues a specific command for executing a predetermined process, and a specification by the specific command issuing unit. Command sequence sending means for controlling command issuance, generating a command string of a special pattern corresponding to the authentication code stored in the authentication code storing means, and sending the command pattern of the special pattern to the authentication device It is characterized by that.
The control program of the present invention is a control program for controlling an authentication code registration unit of an authentication device that registers an authentication code and authenticates the device to be authenticated, and is input to the control means of the authentication code registration unit. A command recognition step for recognizing a command, a recognition code generation step for generating a recognition code corresponding to an input condition of the specific command when the specific command is recognized by the command recognition step, and the recognition code generation step. A recognition code storing step of storing the generated recognition code in a predetermined storage means is executed.
本発明の認証コード登録装置及び電子機器によれば、認証コードの発行側から入力される特定コマンドの入力条件に対応して認識コードを生成し、登録するようにしたことから、認証コードの発行側から認証登録側に、特定のコマンドと発行条件(入力条件)で認証コードを伝達し、登録を行うことができる。
したがって、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能となり、各種の電子機器において、容易に認証機能の追加を図ることが可能となる効果がある。
また本発明の認証コード登録装置及び電子機器では、第一の通信路を用いてデータ通信を行い、第二の通信路を用いて特定コマンドの伝送を行うシステムにおいて、第二の通信路を用いて伝送される限られた特定コマンドを本来の目的とは異なる認証登録用に援用して認証コードの登録を行うことが可能となる。したがって、秘匿性の確保し難いデータ通信用の第一の通信路に対し、秘匿性の高い第二の通信路を用いることにより、認証コード登録の秘匿性を容易に高めることができる効果がある。
According to the authentication code registration device and the electronic apparatus of the present invention, since the recognition code is generated and registered in accordance with the input condition of the specific command input from the authentication code issuing side, the authentication code issuance is performed. An authentication code can be transmitted from the side to the authentication registration side with a specific command and an issuance condition (input condition) for registration.
Therefore, it is possible to perform authentication registration using an existing command without providing a new command for authentication registration, and it is possible to easily add an authentication function in various electronic devices. is there.
In the authentication code registration device and the electronic device of the present invention, the second communication path is used in a system that performs data communication using the first communication path and transmits a specific command using the second communication path. Thus, it is possible to register an authentication code by using a limited specific command transmitted for the purpose of authentication registration different from the original purpose. Therefore, there is an effect that the confidentiality of the authentication code registration can be easily increased by using the second communication path with high confidentiality for the first communication path for data communication in which it is difficult to ensure confidentiality. .
また、本発明の電子機器では、既存のコマンドを用いて認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を認証装置に送出することにより、認証装置に認証コードを伝達することができる。したがって、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能となり、各種の電子機器において、容易に認証機能の追加を図ることが可能となる効果がある。
さらに、本発明の制御プログラムによれば、認証装置の認証コード登録部を制御し、認証コードの発行側から入力される特定コマンドの入力条件に対応して認識コードを生成し、登録する処理を実行させることができる。
したがって、認証コードの発行側から認証登録側に、特定のコマンドと発行条件(入力条件)で認証コードを伝達し、登録を行うことができ、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能なシステムを容易に実現できる効果がある。
In the electronic device of the present invention, a special pattern command sequence corresponding to the authentication code is generated using an existing command, and the special pattern command sequence is transmitted to the authentication device, whereby the authentication code is assigned to the authentication device. Can communicate. Therefore, it is possible to perform authentication registration using an existing command without providing a new command for authentication registration, and it is possible to easily add an authentication function in various electronic devices. is there.
Further, according to the control program of the present invention, the authentication code registration unit of the authentication device is controlled, and a process for generating and registering a recognition code corresponding to the input condition of the specific command input from the authentication code issuing side is performed. Can be executed.
Therefore, the authentication code can be transmitted from the issuer side of the authentication code to the authentication registration side with a specific command and issuance conditions (input conditions), and registration can be performed without providing a new command for authentication registration. It is possible to easily realize a system that can perform authentication registration using the above command.
以下に、本実施の形態を具体例を用いて説明する。
本実施の形態による認証コード登録システムは、既存のコマンド(特定コマンド)を生成して各種の処理を実行する被認証装置と、この被認証装置の認証を行う認証装置とで構成される通信システムに適用されるものであり、認証コードの登録に際し、被認証装置から発行されるコマンドを有線路を通して認証装置側で観測し、その入力条件に応じて認証コードを生成して登録する。例えば入力条件として、例えば特定のコマンドが特定のパターン(既存コマンドによる特殊パターンのコマンド列)で発行されたことを検出することにより、それに対応して認証コード登録モードを起動し、さらに続くコマンドの内容に対応して認証コードを検出し、その検出結果を認証コードとして登録を行なう。
すなわち、本実施の形態では、既存コマンドとその入力条件に応じて認証コードの登録を行うことにより、新たな専用コマンドを設けることなく、既存コマンドの伝送によって認証コードの登録処理を行うことができ、また、有線路を用いた処理で機密性も確保できる。
特に本実施の形態は、データ通信を行う無線路の他に、第二の通信路(例えば専用有線路)を有し、かつ、この第二の通信路上ではデータ通信用のコマンド体系しか有しておらず、認証登録用のコマンドを用意できないようなシステムにおいて、第二の通信路を介したより安全な認証コード登録を行うことができる認証コード登録システムを提供するものである。
Hereinafter, the present embodiment will be described using a specific example.
The authentication code registration system according to the present embodiment is a communication system including an authenticated device that generates an existing command (specific command) and executes various processes, and an authentication device that authenticates the authenticated device. When the authentication code is registered, the command issued from the device to be authenticated is observed on the authentication device side through the wired path, and the authentication code is generated and registered according to the input condition. For example, as an input condition, for example, by detecting that a specific command is issued in a specific pattern (a command string of a special pattern by an existing command), the authentication code registration mode is started correspondingly, and the following command An authentication code is detected corresponding to the content, and the detection result is registered as an authentication code.
In other words, in this embodiment, by registering an authentication code according to an existing command and its input conditions, it is possible to perform an authentication code registration process by transmitting an existing command without providing a new dedicated command. Also, confidentiality can be ensured by processing using a wired path.
In particular, the present embodiment has a second communication path (for example, a dedicated wired path) in addition to a radio path for performing data communication, and has only a command system for data communication on the second communication path. Therefore, the present invention provides an authentication code registration system capable of performing safer authentication code registration via a second communication path in a system in which an authentication registration command cannot be prepared.
図1は本発明の第1の実施の形態に適用される通信システムの構成を示す概略斜視図である。
図1において、認証装置11aは登録開始ボタン12aとアンテナ13aと有線路接続口14aとを有し、被認証装置11bは登録要求ボタン12bとアンテナ13bと有線路接続口14bと有線路(第二の通信路)15とを有する。
本システムで用いる被認証装置11bの基本的な機能としては、通常の処理に用いる既存コマンドを認証コード登録用に所定の順序で発行し、有線路15を通して認証装置11aに送出する既存コマンド発行機能と、この既存コマンドの発行に応じて認証装置11aで登録された認証コードを用いて認証を受ける被認証機能とを含んでいる。
一方、本システムで用いる認証装置11aの基本的な機能としては、被認証装置11bから発行された既存コマンドを検出し、この既存コマンドの発行順に基づいて認証コードを生成する認証コード生成機能と、この生成した認証コードを認証装置11a内に登録する認識コード登録機能と、この登録した認証コードに基づいて無線(第一の規定時間)を通したデータ送信の際に被認証装置の認証を行う認証機能とを含んでいる。
なお、本例において認証コードの登録を行なうには、トリガ入力として認証装置11aの登録開始ボタン12aと被認証装置11bの登録要求ボタン12bを押し、有線路15を介して通信を行ない、被認証装置11bから発行される既存コマンドの発行順に対応する認証コードを認証装置11aで生成、登録する動作を実行する。
FIG. 1 is a schematic perspective view showing the configuration of a communication system applied to the first embodiment of the present invention.
In FIG. 1, the authentication apparatus 11a has a
As a basic function of the device to be authenticated 11b used in this system, an existing command issue function for issuing an existing command used for normal processing in a predetermined order for registration of an authentication code and sending it to the authentication device 11a through the wired path 15 And a function to be authenticated that is authenticated using an authentication code registered in the authentication device 11a in response to the issuance of the existing command.
On the other hand, as a basic function of the authentication device 11a used in the present system, an authentication code generation function for detecting an existing command issued from the device to be authenticated 11b and generating an authentication code based on the issue order of the existing command; A recognition code registration function for registering the generated authentication code in the authentication device 11a and authentication of the device to be authenticated at the time of data transmission through the wireless (first specified time) based on the registered authentication code It includes an authentication function.
In order to register the authentication code in this example, the
図2は本実施の形態に適用される簡単登録機能を有する通信システムでの登録手順を示す説明図である。
まず、認証装置11aの登録開始ボタン12aを押す。次に別途定められた所定の時間(数秒程度)内に被認証装置11bの登録要求ボタン12bを押す。これにより、被認証装置11bから登録要求が発行され、認証装置11aに到達する。ここで、所定の時間内に登録要求が認証装置11aに到達したならば、認証装置11aは登録要求内容を確認し、登録許可を発行する。
なお、この動作で所定の時間内でのボタン操作のみを受け付けることにより、不特定者の操作による事故を防止して安全性の確保を図り、かつ、ユーザの登録要求の意思を装置側で明確に認識して登録を行う構成となっている。
この後、被認証装置11bに登録許可が通知されたならば、被認証装置11bから認証コードが発行され、認証装置11aに到達する。認証装置11aでは、この認証コードを登録(保存)するとともに登録通知を発行する。そして、被認証装置11bに登録通知が通知され、一連の登録処理が終了する。この間、認証装置11aと被認証装置11bは有線接続され、認証コードの漏洩を防ぐようになっている。
なお、このような登録手順に何らかの障害が生じ、登録要求が適正に認証装置11aに到達しない場合や、認証装置11aで適正な登録が行えない場合には、その旨のエラー通知を出すことも可能であるし、登録許可や登録通知を発行しないことにより、エラー通知と同義として処理することも可能である。そして、このように何らかのエラーが生じた場合、被認証装置11b側で図示しない表示器等を用いてユーザにエラーの発生を通知する表示等を行うようにしてもよい。
FIG. 2 is an explanatory diagram showing a registration procedure in a communication system having a simple registration function applied to this embodiment.
First, the
In addition, by accepting only button operations within a predetermined time in this operation, accidents due to operations by unspecified persons are prevented to ensure safety, and the intention of the user to request registration is clearly defined on the device side It is configured to recognize and register.
Thereafter, if registration permission is notified to the device to be authenticated 11b, an authentication code is issued from the device to be authenticated 11b, and the authentication device 11a is reached. The authentication device 11a registers (saves) the authentication code and issues a registration notification. Then, a registration notification is notified to the device to be authenticated 11b, and a series of registration processing is completed. During this time, the authentication device 11a and the device to be authenticated 11b are connected by wire to prevent the authentication code from leaking.
In addition, when some kind of trouble occurs in such a registration procedure and the registration request does not properly reach the authentication apparatus 11a, or when the authentication apparatus 11a cannot perform proper registration, an error notification to that effect may be issued. It is possible to process it as synonymous with error notification by not issuing registration permission or registration notification. When an error occurs in this way, a display or the like for notifying the user of the occurrence of the error may be performed using a display unit (not shown) or the like on the device to be authenticated 11b side.
図3は本実施の形態に適用される簡単登録機能を有する通信システムにおける認証装置11aの内部構成の一部を示すブロック図であり、被認証装置11bから有線路を通して入力したコマンドを観測してコマンドに対応する認証コードを登録するとともに、この登録した認証コードを用いて無線路による認証、データ送受信を行うためのブロックを中心に示している。
図3に示すように、本例の認証装置11aは、コマンド分配ブロック11a1、メイン通信ブロック(第一、第二の通信手段)11a2、認証コード蓄積ブロック11a3、認証コード登録ブロック1a4を有する。なお、登録開始ボタン12a、アンテナ13a、及び有線路接続口14aは図1に示した構成である。また、端子16aは後段の回路へのコマンド等の出力端子である。
まず、各ブロックの機能について説明する。コマンド分配ブロック11a1は、有線路接続口14aから入力されたコマンドをメイン通信ブロック11a2に伝えるとともに、認証コード登録ブロック11a4にも伝える。また、このコマンド分配ブロック11a1は、メイン通信ブロック11a2からの返信コマンドを有線路接続口14aに伝える。
また、メイン通信ブロック11a2は有線路と無線路のそれぞれに対して通信に関わる各種制御を行ない、データの送受信を行なう。
また、認証コード蓄積ブロック11a3は、認証コード登録ブロック11a4から書き込まれる認証コードを保存し、メイン通信ブロック11a2からのアクセスにより保存している認証コードをメイン通信ブロック11a2へ出力する。
また、認証コード登録ブロック11a4は、本例の特徴となる要素であり、登録開始ボタン12aからの開始合図を起点とし、コマンド分配ブロック11a1から入力されるコマンドを観測して、ある特定パターンの発行順番であったならば、それに続くコマンドを識別し、その識別結果に対応したコードを認証コードとして認証コード蓄積ブロック11a3に書き込む。なお、認証コード蓄積ブロック11a3はバッテリバックアップ型の半導体メモリ等、不揮発性の記憶媒体を用いたものである。
FIG. 3 is a block diagram showing a part of the internal configuration of the authentication device 11a in the communication system having a simple registration function applied to the present embodiment, and observes a command input from the device to be authenticated 11b through a wired path. An authentication code corresponding to the command is registered, and a block for performing authentication and data transmission / reception by a wireless path using the registered authentication code is mainly shown.
As shown in FIG. 3, the authentication apparatus 11a of this example includes a command distribution block 11a1, a main communication block (first and second communication means) 11a2, an authentication code storage block 11a3, and an authentication code registration block 1a4. The
First, the function of each block will be described. The command distribution block 11a1 transmits the command input from the wired
In addition, the main communication block 11a2 performs various controls related to communication with respect to each of the wired path and the wireless path, and transmits and receives data.
The authentication code storage block 11a3 stores the authentication code written from the authentication code registration block 11a4, and outputs the stored authentication code to the main communication block 11a2 by access from the main communication block 11a2.
Further, the authentication code registration block 11a4 is an element that is a feature of this example, and the command input from the command distribution block 11a1 is observed from the start cue from the
すなわち、本例では、システムが所有している通常動作時に用いる既存のコマンドコードを特別の順序や繰り返しで複数組み合わせて通常では用いない特定パターンに編成し、認証コード登録用のトリガコードとして発行し、この発行の確認時に、それに続くコードを認証コードとして認証コード蓄積ブロック11a3に蓄積する。これにより、既存のシステムやコマンド体系を大きく変更することなく、安全確実な認証コードの発行、登録を行えるようにした。
なお、認証コードの登録用に用いる既存コマンドとしては、できるだけシステムの通常の動作に支障の生じないものを選んで用いるものとする。例えばデータの保存や読み出しを行うシステムにおいて、保存中のデータを消去したり、書き換えたりするコマンドよりは、単に保存中のデータの確認や参照(読み出し)に用いるコマンドを割り当てることにより、万が一誤動作が生じても、最低限保存中のデータを保全できるように工夫することが好ましい。
In other words, in this example, the existing command codes owned by the system during normal operation are combined in a special order and repetition into a specific pattern that is not normally used and issued as a trigger code for registering the authentication code. When this issuance is confirmed, the subsequent code is stored as an authentication code in the authentication code storage block 11a3. As a result, it is now possible to issue and register secure and secure authentication codes without major changes to existing systems and command systems.
As an existing command used for registration of an authentication code, a command that does not interfere with the normal operation of the system as much as possible is selected and used. For example, in a system for storing and reading data, malfunctions may occur by simply assigning a command used for checking or referencing (reading) the data being saved, rather than erasing or rewriting the data being saved. Even if it occurs, it is preferable to devise so that the data stored at the minimum can be maintained.
次に、本例の認証コード登録ブロック11a4で行なわれる起動、観測、登録までの具体例を説明する。
まず、本例では、有線路を介して発行される既存コマンドCMD_A、CMD_Bがあるものとする。また、CMD_Aをデータ1、CMD_Bをデータ0と定義し、認証コードは8[bit]とする。
認証コード登録ブロック11a4は登録開始ボタン12aからの開始合図を起点とし、コマンド分配ブロック11a1からの入力を待つ。ここでは仮に認証コード登録ブロック11a4で待ち受けるコマンドの特定パターンを{ CMD_A, CMD_A, CMD_B, CMD_B, CMD_A, CMD_B, CMD_B, CMD_A }とする。すなわち、上述した定義では、{11001001}の特定パターンコードとなる。
そして、コマンド分配ブロック11a1から入力されるコマンドを観測し、上記特定パターンと一致した場合、引き続き入力されるコマンドを観測する。
ここで、引き続き観測した入力パターンが例えば{ CMD_A, CMD_A, CMD_A, CMD_A, CMD_B, CMD_A, CMD_A, CMD_B }であったとすると、上述した定義に基づいて、認証コードは{11110110}となり、この{11110110}を認証コードとして認証コード蓄積ブロック11a3に書き込む。
そこで、認証コード登録ブロック11a4は、認証コード蓄積ブロック11a3への書き込み処理後、一連の動作を完了させ、コマンド分配ブロック11a1から入力されるコマンドの観測を停止する。
Next, a specific example from activation, observation, and registration performed in the authentication code registration block 11a4 of this example will be described.
First, in this example, it is assumed that there are existing commands CMD_A and CMD_B issued via a wired path. Also, CMD_A is defined as data 1, CMD_B is defined as data 0, and the authentication code is 8 [bit].
The authentication code registration block 11a4 starts from the start signal from the
Then, the command input from the command distribution block 11a1 is observed, and if it matches the specific pattern, the command input continuously is observed.
Here, if the observed input pattern is {CMD_A, CMD_A, CMD_A, CMD_A, CMD_B, CMD_A, CMD_A, CMD_B}, for example, the authentication code is {11110110} based on the above-described definition. } Is written in the authentication code storage block 11a3 as an authentication code.
Therefore, the authentication code registration block 11a4 completes a series of operations after the writing process to the authentication code accumulation block 11a3, and stops observing the command input from the command distribution block 11a1.
図4は本実施の形態に適用される簡単登録機能を有する通信システムでの認証装置11aの動作を示すフローチャートである。
まず、登録開始ボタン12aが押下されると(S001)、最初にコマンドカウンタiとタイムカウンタtimeを初期化(i=0、time=0)する(S002)。
次に、コマンドの入力待ち(S003)となり、最初(コマンドカウンタi=0の状態で)のコマンド入力を検出するまで、所定の規定時間(第一の規定時間)T1の経過を判定する(S004)。ここで、最初のコマンド入力のないまま、規定時間T1が経過した場合には、この処理を終了する(S015)。
また、規定時間T1の経過前に最初のコマンド入力を検出すると、コマンドカウンタを1つ加算(i=i+1)し(S005)、このi番目の入力コマンドが上述した特定パターンのi番目のコマンド(ここでは待ち受けコマンドという)に一致しているか否かを判定する(S006)。そして、i番目の入力コマンドが特定パターンのi番目の待ち受けコマンドに一致していなければ、この処理を終了する(S015)。
また、i番目の入力コマンドがi番目の待ち受けコマンドに一致していれば、これが最後の待ち受けコマンド(i=8)か否かを判定し(S007)、最後の待ち受けコマンドでなければ、S003に戻ってコマンド入力待ち動作を繰り返す。また、最後の待ち受けコマンドであれば、所定の規定時間(第二の規定時間)T2内に全コマンドが入力されたか否かを判定し(S008)、規定時間T2内に全コマンドが入力されていない場合には、この処理を終了する(S015)。
FIG. 4 is a flowchart showing the operation of the authentication device 11a in the communication system having the simple registration function applied to this embodiment.
First, when the
Next, a command input is waited (S003), and the elapse of a predetermined specified time (first specified time) T1 is determined until the first command input (in the state of the command counter i = 0) is detected (S004). ). Here, if the specified time T1 has passed without the first command input, this processing is terminated (S015).
If the first command input is detected before the specified time T1 has elapsed, the command counter is incremented by 1 (i = i + 1) (S005), and the i-th input command is the i-th command (in the specific pattern described above) Here, it is determined whether or not it matches (referred to as a standby command) (S006). If the i-th input command does not coincide with the i-th standby command of the specific pattern, the process is terminated (S015).
If the i-th input command matches the i-th standby command, it is determined whether this is the last standby command (i = 8) (S007). If it is not the last standby command, the process goes to S003. Return and repeat the command input wait operation. If it is the last standby command, it is determined whether or not all commands have been input within a predetermined specified time (second specified time) T2 (S008), and all commands have been input within the specified time T2. If not, this process ends (S015).
また、規定時間T2内に全コマンドが入力された場合には、コマンドカウンタを初期化し(S009)、認証コードの入力動作に移行する。まず、認証コードの入力待ちとなり(S010)、入力コマンドを確認しながら、認証コードに対応するコマンドであった場合には(S012)、その系列を覚え、全コードが貯まった後(S013)、認証コードの書き込みへと移行する(S014)。そして、認証コードの書き込み処理後、この登録動作を終了する(S015)。なお、処理の途中で、動作が終了(S015)へ抜けた場合のエラー処理、及びエラー情報に関しては、別途システムで定義される。この定義に基づいて、例えば上述したエラー通知やユーザへの表示等を行うことになる。
なお、上述のように本例では、S004とS008で2つの規定時間判定を設けている。すなわち、S004は特定パターンの入力自体が始まるかを判定し、S008は特定パターン(全コマンド)が時間内に入力できたか否かを判定している。ただし、実用上は、どちから一方だけを判定しても構わないし、規定時間を設けないことも可能ではある。
If all commands are input within the specified time T2, the command counter is initialized (S009), and the process proceeds to an authentication code input operation. First, the authentication code is waited for input (S010). If the command corresponds to the authentication code while confirming the input command (S012), the sequence is remembered and all codes are accumulated (S013). The process proceeds to writing an authentication code (S014). Then, after the authentication code writing process, the registration operation is terminated (S015). Note that error processing and error information when the operation is terminated (S015) in the middle of processing are separately defined in the system. Based on this definition, for example, the above-described error notification and display to the user are performed.
As described above, in this example, two specified time determinations are provided in S004 and S008. That is, S004 determines whether or not the input of the specific pattern itself starts, and S008 determines whether or not the specific pattern (all commands) can be input within the time. However, in practice, only one of them may be determined, and it is possible not to provide a specified time.
以上、本例の動作をフローチャートで説明したが、特殊ケースとして以下のような場合も考えられる。
例えば、上述の例では、コマンドの入力条件として、登録ボタン12aの押下後、特定パターンの一致を条件としたが、システムの構成上、1コマンドのみの入力で認証コードの登録を選択していることが識別できる場合や、電源投入後の最初のコマンドによって認証コードの登録を選択していることが識別できる場合には、その条件によって認証コードの登録処理を行うようにしてもよい。例えば、あるシステムにおいて、電源投入後の最初のコマンドが決まっているような場合には、それ以外のコマンドを入力することにより、認証コードの登録処理を選択するように取り決めをしておき、このコマンドの識別によって認証コードの登録に移行すれば、より簡単な処理で認証コードの登録を行うことが可能である。すなわち、通常とは異なるコマンドの入力を条件として設定できるものについては、その条件によって認証コードの登録を実行できる。
また、コマンド入力以外にもボタン操作やコネクタ接続等の操作を検出し、この検出によって認証コードの登録が選択されたことを判定し、その後のコマンド入力によって認証コードを登録するようにしてもよい。すなわち、何らかの状態検出入力とコマンド入力とを組み合わせることにより、既存コマンドを用いた認証コード登録が可能である。
The operation of this example has been described with reference to the flowcharts, but the following cases may be considered as special cases.
For example, in the above-described example, as a command input condition, the
In addition to the command input, an operation such as a button operation or a connector connection may be detected, it may be determined that registration of the authentication code has been selected by this detection, and the authentication code may be registered by subsequent command input. . That is, the authentication code registration using the existing command can be performed by combining some state detection input and command input.
また、認証コードとコマンドの対応を1対1ではなく、認証コード(0または1)に対し、各コード0または1に複数のコマンドを対応させるようにしてもよい。例えば、A、B、Cの3種類のコマンドがある場合、コマンドのAとCを認証コードを構成するデータ0と定義し、コマンドBを認証コードを構成するデータ1と定義するような構成も可能である。システムの運用上、2つのコマンドだけを続けて入力することが不都合となる場合(誤動作等を生じる場合)に有効である。
さらに、1つのコマンドで認証コードの1ビットデータを定義するのではなく、複数ビットデータを定義することも可能である。例えばコマンドAに対して認証コードの2ビット00を定義し、コマンドBに対して認証コードの2ビット01を定義し、コマンドCに対して認証コードの2ビット10を定義し、コマンドDに対して認証コードの2ビット11と定義することにより、1つの認証コードを少ないコマンド列を用いて定義できる。
すなわち、認証登録を開始する場合のトリガ入力には、ボタン操作、コネクタ接続検出、電源投入検出等の様々な方式を採用でき、また、特定コマンドと認証コードとの伝送条件や検出条件についても、様々な方式を採用し得るものである。
Further, the correspondence between the authentication code and the command is not one-to-one, but a plurality of commands may be associated with each code 0 or 1 with respect to the authentication code (0 or 1). For example, when there are three types of commands A, B, and C, the command A and C are defined as data 0 constituting the authentication code, and the command B is defined as data 1 constituting the authentication code. Is possible. This is effective when it is inconvenient to input only two commands in a system operation (when malfunctions occur).
Furthermore, instead of defining 1-bit data of the authentication code with one command, it is also possible to define a plurality of bit data. For example, 2 bits 00 of the authentication code is defined for the command A, 2 bits 01 of the authentication code is defined for the command B, 2 bits 10 of the authentication code is defined for the command C, and By defining 2
In other words, various methods such as button operation, connector connection detection, power-on detection, etc. can be adopted for trigger input when starting authentication registration, and also regarding transmission conditions and detection conditions of specific commands and authentication codes, Various methods can be adopted.
ただし、実際の設計にあたっては、上記特殊ケースでは特に、また特殊でないケース(図4で示す例など)でも、以下の注意点が必要になる。
まず、扱うコマンドはメイン通信ブロック11a2で通常使われているコマンドである。そして、特定パターンおよび認証コードの発行によりメイン通信ブロック11a2が誤動作したり意図しない書き込み、削除、通信が行なわれてはならない。また、通常のメイン通信ブロック11a2の利用中に、認証コード登録ブロック11a4において特定パターンが検出され、引き続き認証コード(意図しないコード)を形成し、それを認証コード蓄積ブロック11a3に書き込んではならない。
このことから、登録開始となる起点は重要であり、上述した規定時間を設けることも必要になる。かつ特定パターンの規定や認証コードとコマンドの対応付けも重要になる。これらは誤書き込みを防ぐのに役立つ。また、どのコマンドを特定パターンに割り当てるか、どのコマンドを認証コードと対応させるかも誤書き込み防止に役立つ、かつメイン通信ブロック11a2の意図しない動作防止にとって重要になる。
なお、認証コードは1つに限定されるものではないので、図4のS010〜S014において「認証コード」のみを扱うのではなく「アドレス、認証コード」と複数の認証コードが扱えるフレームフォーマットを用いることが可能である。この場合、アドレスとは認証コード蓄積ブロック11a3が持つアドレス空間と対応付けされる。これにより、複数の被認証装置間で1つの認証コード蓄積ブロック11a3のアドレス空間を複数に分割し、有効に共用することが可能になる。
また、本例では登録開始ボタン12a、12bを設置したが、登録開始となる起点の生成方法においては、例えば電源投入時とすることも可能である。この場合、登録開始ボタン12aまたは12bは不要になる。
However, in actual design, the following precautions are necessary particularly in the above special case and also in a non-special case (such as the example shown in FIG. 4).
First, the command to be handled is a command normally used in the main communication block 11a2. The main communication block 11a2 should not malfunction or be unintentionally written, deleted, or communicated by issuing a specific pattern and authentication code. Further, during use of the normal main communication block 11a2, a specific pattern is detected in the authentication code registration block 11a4, and an authentication code (unintentional code) is continuously formed, which must not be written in the authentication code storage block 11a3.
For this reason, the starting point for starting registration is important, and it is also necessary to provide the specified time described above. In addition, it is important to define a specific pattern and associate an authentication code with a command. These are useful for preventing erroneous writing. In addition, which command is assigned to a specific pattern and which command is associated with the authentication code is also useful for preventing erroneous writing and for preventing unintended operation of the main communication block 11a2.
Since the authentication code is not limited to one, a frame format that can handle “address, authentication code” and a plurality of authentication codes is used instead of only “authentication code” in S010 to S014 of FIG. It is possible. In this case, the address is associated with the address space of the authentication code storage block 11a3. As a result, the address space of one authentication code storage block 11a3 can be divided into a plurality of devices and effectively shared among a plurality of devices to be authenticated.
In this example, the
次に本発明の第2の実施の形態について説明する。
図5及び図6は本発明の第2の実施の形態に適用される通信システムの構成を示す概略斜視図である。
図5及び図6に示すシステムは、認証装置21aをデジタルカメラ21c等の記録媒体として用いられるメモリカードとし、被認証装置21bをメモリカードから画像等を読み取ってモニタやプリンタ等の出力機器に出力する読み取り装置(リーダ)とした例であり、図5はメモリカード(認証装置21a)をデジタルカメラ21cに装着した状態を示し、図6はメモリカード(認証装置21a)をデジタルカメラ21cから外してリーダ(被認証装置21b)に装着した状態を示している。
Next, a second embodiment of the present invention will be described.
5 and 6 are schematic perspective views showing the configuration of a communication system applied to the second embodiment of the present invention.
In the system shown in FIGS. 5 and 6, the
次に、本例における各部の構成について説明する。
まず認証装置21aには、デジタルカメラ21cで撮影した写真、映像が保存される。また、認証装置21aはアンテナ23aを内蔵した無線通信機能を有し、被認証装置21bとの間でアンテナ23bを介してデータを送受信できる構造となっている。また、認証装置21aの有線路接続口24aは既存のメモリカードI/Fと同一であり、図1に示した有線路15を用いずにデジタルカメラ21cのメモリカードコネクタに挿入されてデータの送受信ができる。
次に被認証装置21bの有線路接続口24bは既存のメモリカードI/Fと同一であり、メモリカードコネクタとしてメモリカードが挿入できる。よって、この有線路接続口24aとの接続は有線路を介さずに行なえ、データの送受信もメモリカードの仕様に則って行なわれる。
また、外部接続路26は例えば映像出力線であり、デジタルカメラで撮影されメモリカードに保存された写真等をテレビ画面に出力できる。または例えば音声出力線であり、メモリカードに保存された音楽ファイルをスピーカ等に出力できる。または例えばコンピュータ接続線であり、メモリカードに保存されたデータファイルをコンピュータやプリンタ等に出力できる。
なお、図5に示す状態では、認証装置21aがデジタルカメラ21cに挿入され、無線路を介してデータの送受信を行なっている。また、図6に示す状態では、認証装置21aが被認証装置21bのメモリカードコネクタに差し換えられ、有線路を介してデータの送受信ができるようになっている。
Next, the configuration of each part in this example will be described.
First, in the
Next, the wired
The
In the state shown in FIG. 5, the
そして、本実施の形態においては、最初に図6に示す状態で認証コード登録を行ない、次いで図5に示す状態で認証コード登録された被認証装置21bからの認証要求に対してのみ認証装置21aが接続を許可し、認証装置21a(メモリカード)内に保存されているデータ(写真等)を被認証装置21bに伝送する。
なお、認証コード登録においては、既存のメモリカード仕様のコマンドのみを利用し、メモリカード自体の動作や蓄積データを保証した上で、被認証装置21bの認証コードを認証装置21a内部の認証コード蓄積ブロックに書き込むことができる。具体的には、メモリカードで扱う既存コマンドとして、データの書き込みに用いるコマンドとデータの読み出しに用いるコマンドの2系統が存在すると想定されるが、このうちデータの読み出しに用いるコマンドだけを認証コード登録に用いることで、仮に誤動作が生じた場合でも、メモリ内のデータに影響を及ぼすことなくエラー動作で終了でき、蓄積データを保証できる。
In the present embodiment, authentication code registration is first performed in the state shown in FIG. 6, and then only in response to an authentication request from the device to be authenticated 21b registered in the state shown in FIG. Permits the connection, and transmits the data (photograph or the like) stored in the
In registering the authentication code, only the command of the existing memory card specification is used to guarantee the operation and stored data of the memory card itself, and the authentication code of the
また、本例の構成において、メモリカードには登録開始ボタン等の機能を設けることができない場合がある。そこで、代替手段となる登録開始ボタンに相当する機能としては、例えば認証装置21aではメモリカードのコネクタ挿入による電源投入時点とし、被認証装置21bではメモリカードコネクタにメモリカードが物理的に挿入された時点と規定しておくことができる。ただし、被認証装置21bでは認証装置21aの挿入待ちとするためのボタン等は必要である。
また、これと同等の機能として、被認証装置21bには登録開始ボタンを設け、そのボタン押下により、既に挿入されているメモリカードの電源を投入(または一度電源を切り再投入)した時点と規定しておくことができる。
さらに別の代替手段として、メモリカードの挿抜を伴う方法での登録開始ボタンに相当する機能としては、認証装置(メモリカード)21aが被認証装置21bに既に挿入されている段階から、被認証装置21bからアンテナ23b、23aを経由して認証装置21aに無線路を介した登録開始要求(登録開始ボタン押下に相当)を発行した時点と規定しておくことができる。ただしこの場合、まだ認証コードの登録は行なわれていないので被認証装置21bからの無線コマンドは登録専用の制御コマンド(認証可否を問わず通信を行なう)等としておく必要がある。
また、登録許可通知までを無線路で行ない、その時点から規定時間を定義して有線路にて認証コードを発行、登録していく体系とすることも可能である。
In the configuration of this example, the memory card may not be provided with a function such as a registration start button. Therefore, as a function corresponding to the registration start button serving as an alternative means, for example, the
Further, as an equivalent function, the
As yet another alternative, a function corresponding to a registration start button in a method involving insertion / extraction of a memory card includes an authentication device (memory card) 21a from the stage where the
It is also possible to adopt a system in which the registration permission notification is performed on the wireless route, and a predetermined time is defined from that point, and the authentication code is issued and registered on the wired route.
この他、誤起動、セキュリティ強化のために無線路でのコマンドの送受と有線路のコマンド(既存コマンド)の送受とを組み合わせてテスト通信を行い、適正な認証装置と被認証装置との間で正常な交信が行われることを確認した後に、認証コードの発行、登録を行なっていく体系とすることも可能である。
例えば、被認証装置21bの登録要求処理起動により無線路にて登録要求処理開始を発行し、認証装置21aから無線路にてCMD_Aの5回発行を要求し、被認証装置21bから有線路でCMD_Aを5回発行の後に無線路にて要求達成通知を発行し、認証装置21aは有線路、無線路の双方を確認する。そして、この確認の後に再度無線路にてCMD_Bを3回発行を要求し、被認証装置21bから有線路でCMD_Bを3回発行の後に、無線路にて要求達成通知を発行し、認証装置21aは有線路、無線路の双方を確認する。このような手続きを複数回繰り返した後、登録要求発行、認証コード発行へと処理を移行していく。
これにより被認証装置21bが単にCMD_A、CMD_Bが発行できる既存の機器(例えば従来のメモリカードホスト機器)ではないことが保証できる。
In addition to this, test communication is performed by combining command transmission / reception on the wireless path and command transmission / reception on the wired path (existing command) for erroneous startup and security enhancement, and between the appropriate authentication device and the device to be authenticated. It is also possible to adopt a system in which an authentication code is issued and registered after confirming that normal communication is performed.
For example, the registration request processing start of the device to be authenticated 21b is issued to start registration request processing on the wireless route, the
As a result, it can be assured that the device to be authenticated 21b is not an existing device (for example, a conventional memory card host device) that can simply issue CMD_A and CMD_B.
図7は本実施の形態に適用される簡単登録機能を有する通信システムにおける認証装置21aと被認証装置21bの概略構成を示すブロック図である。
認証装置21aは、カード型の筐体211内に、コネクタ212、I/F部213、認証コード登録部214、メモリ制御部215、及びフラッシュメモリ部216等を有して構成されている。
一方、被認証装置21bは、筐体221内に、コネクタ222、メモリカード制御部223、無線通信部224、メイン制御部225等を有して構成されている。
認証装置21aにおいて、コネクタ212は被認証装置21bのコネクタ222と接続され、I/F部213はコネクタ212を介して被認証装置21bとの間で送受信するデータの変換等を行う。
認証コード登録部214は、被認証装置21bから有線路(コネクタ)を通して入力したコマンドを観測し、特定パターンのコマンドに対応する認証コードの登録を行うとともに、この登録した認証コードを用いて無線路による認証、データ送受信を行う。
メモリ制御部215はフラッシュメモリ部216に対するデータの書き込みや読み出しを制御する。
なお、認証に関する特定パターンのコマンドが観測されない場合には、被認証装置21bとの間で送受信されるデータは認証コード登録部214を通過してメモリ制御部215側に伝送される。ただし、特定パターンのコマンドについては、認証コード登録部214側で取り込み、メモリ制御部215側には伝送しないようにすることもできるが、特定パターンのコマンドの観測の有無に関わらず、全てのコマンドが認証コード登録部214を通過してメモリ制御部215側に伝送されるようにしてもよい。
また、被認証装置21bにおいて、メモリカード制御部223は、メモリカードI/Fの機能を含み、コネクタ222を介して接続されるメモリカードのアクセスを管理する。
無線通信部224は、アンテナ23bを用いた無線通信を制御する。
メイン制御部225は、CPUやRAM、ROM等を含み、被認証装置21bの全体を制御する。
FIG. 7 is a block diagram showing a schematic configuration of an
The
On the other hand, the device to be authenticated 21b includes a
In the
The authentication
The
If no specific pattern command relating to authentication is observed, data transmitted to and received from the device to be authenticated 21b is transmitted to the
In the authenticated
The
The
図8は図7に示した認証装置21aの主に認証コード登録部の内部構成を示すブロック図である。
基本構成は図3に示す例と同様であるが、接続に関し、本例ではメイン通信ブロック21a2と認証コード登録ブロック21a4との間の信号線が追加されている。この接続を介し、上述の有線路と無線路を併用した登録開始機能、誤起動防止、セキュリティ強化等の処理が行なえる。
また、端子22aは例えばコネクタ接続の検出信号を入力する端子であり、この入力によって認証コードの登録動作を起動する。また、端子27aはメモリ制御部215への出力端子である。
本例のように、メモリカードをコネクタに挿入して認証コードを登録する方法の場合、従来の無線路を介した登録方法と違い、間違って、あるいは意図的に他の被認証装置21bが登録を行なうことができないことも確保できる。
FIG. 8 is a block diagram mainly showing the internal configuration of the authentication code registration unit of the
The basic configuration is the same as the example shown in FIG. 3, but regarding the connection, in this example, a signal line between the main communication block 21a2 and the authentication code registration block 21a4 is added. Through this connection, processing such as a registration start function using both the above-described wired path and wireless path, prevention of erroneous activation, and security enhancement can be performed.
Further, the terminal 22a is a terminal for inputting, for example, a connector connection detection signal, and this input activates an authentication code registration operation. The terminal 27a is an output terminal to the
In the case of the method of registering the authentication code by inserting the memory card into the connector as in this example, unlike the conventional registration method via the wireless path, another device to be authenticated 21b is registered by mistake or intentionally. It is also possible to ensure that it is not possible to perform.
なお、本発明は以上の実施例に限定されず、さらに変形が可能である。
例えば、上述の実施例において認証コード登録ブロックへコマンドを発行する通信路として有線路としたが、本発明においては、セキュリティが確保されているのであるならば、無線路を用いてコマンドを発行するシステムで安全に認証コードの登録を行なうことも可能である。よって、認証コードを登録するための第二の通信路は有線路に限らず、無線路でもよい。
また、上述の実施例においては、認証コードを登録する場合の処理を説明したが、同様の方法を用いて各種のパラメータを登録することも可能である。
また、上述した実施例において、被認証装置21bは認証装置21aであるメモリカードを挿入して認証コードを発行する機能と、無線通信を介して認証装置21aに認証受ける機能とを1つのケース内に一体化にした構成となっていたが、これらを分離した構成とすることも可能である。
被認証装置21bを認証コード発行装置と被認証本体装置とに分離した場合、最初、メモリカードを認証コード発行装置にセットして認証コードをメモリカードに登録する。次に被認証本体装置とメモリカードとで無線で認証とデータ通信を行い、被認証本体装置から出力機器にデータの出力を行う。
In addition, this invention is not limited to the above Example, Furthermore, a deformation | transformation is possible.
For example, in the above embodiment, a wired path is used as a communication path for issuing a command to the authentication code registration block. In the present invention, if security is ensured, a command is issued using a wireless path. It is also possible to register the authentication code safely in the system. Therefore, the second communication path for registering the authentication code is not limited to a wired path but may be a wireless path.
In the above-described embodiment, the process for registering the authentication code has been described. However, various parameters can be registered using the same method.
In the above-described embodiment, the device to be authenticated 21b has a function of inserting a memory card as the
When the device to be authenticated 21b is separated into the authentication code issuing device and the authentication main body device, first, the memory card is set in the authentication code issuing device and the authentication code is registered in the memory card. Next, authentication and data communication are performed wirelessly between the main body to be authenticated and the memory card, and data is output from the main body to be authenticated to an output device.
また、上述の実施例では、認証装置側で認証コードを認証コード登録部内の認識コード蓄積ブロックで保存するようにしたが、認証コード登録部外に配置した不揮発性の記録媒体に保存するようにしてもよい。
また、上述した実施例では、メモリカード等の認証装置に認証コード登録部を内蔵した構成について説明したが、認証コード登録部を搭載できる認証装置としては、認証を行う種々の電子機器に広く適用可能である。また、電子機器に組み込んだ構造に限らず、ICチップや回路モジュールといった形態の単体の認証コード登録装置として構成してもよい。
In the above-described embodiment, the authentication code is stored in the recognition code storage block in the authentication code registration unit on the authentication device side, but is stored in a non-volatile recording medium arranged outside the authentication code registration unit. May be.
In the above-described embodiments, the configuration in which the authentication code registration unit is built in the authentication device such as a memory card has been described. However, the authentication device in which the authentication code registration unit can be mounted is widely applied to various electronic devices that perform authentication. Is possible. Moreover, it is not limited to a structure incorporated in an electronic device, and may be configured as a single authentication code registration device in the form of an IC chip or a circuit module.
さらに本発明は、第一、第二の通信手段及びシステムコントローラ(CPU)等を搭載した装置に対して供給される制御プログラムとして構成することも可能である。すなわち、認証コード登録部のコントローラに上述した実施例の動作を実行する制御プログラムを組み込むことにより、本発明の機能を実現できる。
特に、本発明は、既存の通信手段と既存のコマンド体系を用いて実現が可能であることから、適合する機器であれば、既存のハードウェアを変えることなく、制御プログラムを追加することで実現でき、この種の機器において、低コストで機能向上を行うことが可能である。
Furthermore, the present invention can also be configured as a control program supplied to an apparatus equipped with the first and second communication means and the system controller (CPU). That is, the function of the present invention can be realized by incorporating a control program for executing the operation of the above-described embodiment into the controller of the authentication code registration unit.
In particular, the present invention can be realized by using existing communication means and an existing command system. Therefore, if it is a compatible device, it can be realized by adding a control program without changing the existing hardware. In this type of device, it is possible to improve the function at low cost.
11a……認証装置、11b……被認証装置、12a……登録開始ボタン、12b……登録要求ボタン、13a、13b……アンテナ、14a、14b……有線路接続口、15……有線路。 11a: Authentication device, 11b: Device to be authenticated, 12a: Registration start button, 12b: Registration request button, 13a, 13b ... Antenna, 14a, 14b ... Wired connection port, 15 ... Wired route.
Claims (19)
前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、
前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段と、
を有することを特徴とする認証コード登録装置。 Command recognition means for recognizing input commands;
A recognition code generating means for generating a recognition code corresponding to an input condition of the specific command when a specific command is recognized by the command recognition means;
A recognition code storage means for storing the recognition code generated by the recognition code generation means in a predetermined storage means;
An authentication code registration device comprising:
前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段と、
前記第二の通信路から入力されるコマンドに基づいて認証コードを生成し、登録する認証コード登録部とを有し、
前記認証コード登録部は、
入力されるコマンドを認識するコマンド認識手段と、
前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、
前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段と、
を有することを特徴とする電子機器。 A first communication means for performing communication using a first communication path for performing data communication;
Second communication means for performing communication using a second communication path for transmitting a specific command different from the first communication path;
Generating an authentication code based on a command input from the second communication path, and having an authentication code registration unit for registration;
The authentication code registration unit
Command recognition means for recognizing input commands;
A recognition code generating means for generating a recognition code corresponding to an input condition of the specific command when a specific command is recognized by the command recognition means;
A recognition code storage means for storing the recognition code generated by the recognition code generation means in a predetermined storage means;
An electronic device comprising:
所定の処理を実行する特定コマンドを発行する特定コマンド発行手段と、
前記特定コマンド発行手段による特定コマンドの発行を制御し、前記認証コード保存手段に格納された認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を前記認証装置に送出するコマンド列送出手段と、
を有することを特徴とする電子機器。 An authentication code storage means for storing an authentication code for requesting registration to the authentication device;
A specific command issuing means for issuing a specific command for executing a predetermined process;
Controls issuance of a specific command by the specific command issuing means, generates a command string of a special pattern corresponding to the authentication code stored in the authentication code storage means, and sends the command pattern of the special pattern to the authentication device Command string sending means;
An electronic device comprising:
前記認証コード登録部の制御手段に、
入力されるコマンドを認識するコマンド認識ステップと、
前記コマンド認識ステップによって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成ステップと、
前記認識コード生成ステップによって生成された認識コードを所定の記憶手段に保存する認識コード保存ステップと、
を実行させることを特徴とする制御プログラム。 A control program for controlling an authentication code registration unit of an authentication device that registers an authentication code and authenticates a device to be authenticated,
In the control means of the authentication code registration unit,
A command recognition step for recognizing the input command;
A recognition code generating step for generating a recognition code corresponding to an input condition of the specific command when the specific command is recognized by the command recognition step;
A recognition code storage step of storing the recognition code generated by the recognition code generation step in a predetermined storage means;
A control program characterized by causing
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005296260A JP4792906B2 (en) | 2005-10-11 | 2005-10-11 | Authentication code registration device, electronic device and control program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005296260A JP4792906B2 (en) | 2005-10-11 | 2005-10-11 | Authentication code registration device, electronic device and control program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007108840A true JP2007108840A (en) | 2007-04-26 |
| JP4792906B2 JP4792906B2 (en) | 2011-10-12 |
Family
ID=38034678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005296260A Expired - Fee Related JP4792906B2 (en) | 2005-10-11 | 2005-10-11 | Authentication code registration device, electronic device and control program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4792906B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014002793A (en) * | 2013-09-25 | 2014-01-09 | Kyocera Document Solutions Inc | Electronic device and program |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004259000A (en) * | 2003-02-26 | 2004-09-16 | Sharp Corp | Information processor |
-
2005
- 2005-10-11 JP JP2005296260A patent/JP4792906B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004259000A (en) * | 2003-02-26 | 2004-09-16 | Sharp Corp | Information processor |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014002793A (en) * | 2013-09-25 | 2014-01-09 | Kyocera Document Solutions Inc | Electronic device and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4792906B2 (en) | 2011-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170195322A1 (en) | Entry and exit control method and apparatus, and user terminal and server for the same | |
| US20030005336A1 (en) | Portable device having biometrics-based authentication capabilities | |
| KR20080039887A (en) | Mass storage device with near field communications | |
| JP2008512738A (en) | Portable storage device and method for exchanging data | |
| US20080136640A1 (en) | Method and system for controlling distant equipment | |
| KR20110138856A (en) | System and method for processing opening and shutting door-lock using one-time bar code, door-lock device | |
| JP4950337B2 (en) | Fingerprint reader reset system and method | |
| JP2005276025A (en) | Reader/writer, system of portable information storage medium and program of reader/writer | |
| JP2009099091A (en) | Optical information reading device and system | |
| JP4792906B2 (en) | Authentication code registration device, electronic device and control program | |
| US20230214474A1 (en) | Portable electronic device and ic card | |
| JP5148098B2 (en) | Portable electronic device, IC card, data processing device and data processing system | |
| JP2009032003A (en) | Portable electronic device, terminal device, authentication system, and authentication method | |
| KR200401587Y1 (en) | Smart Card leader system for the one time password creation | |
| JP2009181316A (en) | Code number authentication encryption device | |
| JP2019160191A (en) | Portable electronic device and IC card | |
| JP6411521B2 (en) | Removable data storage medium, medical device, and method of operating removable data storage medium | |
| JP2006119947A (en) | Authentication system for portable terminal | |
| TWI786543B (en) | Wireless communication module and controlling system and method for application device | |
| JP2008097415A (en) | Information system, authentication method, information processor, and program | |
| KR100727866B1 (en) | Smart Card leader system for the one time password creation | |
| JP2010198086A (en) | Issuing system and method | |
| JP5533487B2 (en) | Card adapter device | |
| JP2006244224A (en) | Fingerprint authentication system, ic card, and fingerprint authentication method | |
| EP4080391A1 (en) | Digital key device and method for activating digital key service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080728 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090807 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110419 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110420 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110613 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110711 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |