JP2008141555A - Device authentication control system and program therefor - Google Patents

Device authentication control system and program therefor Download PDF

Info

Publication number
JP2008141555A
JP2008141555A JP2006326596A JP2006326596A JP2008141555A JP 2008141555 A JP2008141555 A JP 2008141555A JP 2006326596 A JP2006326596 A JP 2006326596A JP 2006326596 A JP2006326596 A JP 2006326596A JP 2008141555 A JP2008141555 A JP 2008141555A
Authority
JP
Japan
Prior art keywords
function
communication
wireless
tag
control system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006326596A
Other languages
Japanese (ja)
Inventor
Katsunori Tanie
克典 谷江
Toshihisa Ikeda
俊久 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006326596A priority Critical patent/JP2008141555A/en
Publication of JP2008141555A publication Critical patent/JP2008141555A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To avoid functional restriction by battery exhaustion, etc. in a device authentication control system. <P>SOLUTION: The device authentication control system is constituted of: a device 1 equipped with a functional realization means 1 for realizing functions including transmitting/receiving functions, a first communication means 14, a notification means 13, a radio IC tag reading means 16 and a first control means 12 for controlling the respective means and portable authentication keys 2B, 2C equipped with second communication means 20B, 20C, second control means 21B, 21C for controlling the second communication means 20B, 20C and radio IC tags 22B, 22C in which unique information is written, wherein the radio IC tags 22B, 22C are read by the radio IC tag reading means 16 and when the read information corresponds to information registered in the device 1, the functional restriction of the functional realization means 10 is canceled. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は機器と携帯認証キーとの間で無線通信を行い、機器(携帯電話)と携帯認証キーとの距離が一定以上離れた場合、機器(携帯電話)の機能に制限をかける機器認証制御システムと、そのプログラムに関するものである。   The present invention performs wireless communication between a device and a mobile authentication key, and device authentication control that restricts the function of the device (mobile phone) when the distance between the device (mobile phone) and the mobile authentication key is more than a certain distance. It relates to the system and its programs.

近年、携帯電話、あるいはパソコンをはじめとする機器の機能が高度化しており、例えば携帯電話であれば、本来の通話という基本機能以外に、電子決済のような金銭授与にも関係するようになり、使用者に対して著しい利便性を有する半面、盗難あるいは紛失時の危険度合いも非常に高くなってきている。   In recent years, the functions of devices such as mobile phones or personal computers have become more sophisticated. For example, mobile phones have become related to money transfer such as electronic payments in addition to the basic functions of original calls. On the other hand, it has remarkable convenience for the user, but the degree of danger at the time of theft or loss is also very high.

そのために、携帯電話の盗難を防止する方法として、携帯電話の使用者が携帯認証キーを保持して、前記の携帯電話と携帯認証キーとの間で予め定めた認証コードを相互に通信し、双方で認証コードを確認できた時に携帯電話の使用を可能とするものも提案されている(例えば特許文献1参照)。   Therefore, as a method of preventing the theft of the mobile phone, the user of the mobile phone holds the mobile authentication key, and communicates a predetermined authentication code between the mobile phone and the mobile authentication key, There has also been proposed a mobile phone that can be used when both sides can confirm the authentication code (see, for example, Patent Document 1).

特許文献1においては、携帯電話が携帯認証キーからの一定の電界強度の認証信号を検知、お互いの距離が一定以上離れてしまった場合には、携帯電話の使用を制限するといったことが示されている。
特開平11−88499号公報 In Patent Document 1, it is shown that a mobile phone detects an authentication signal with a certain electric field strength from a mobile authentication key, and restricts the use of the mobile phone when the distance between them is more than a certain distance. ing.
Japanese Patent Laid-Open No. 11-88499

しかしながら、特許文献1においては、機器(携帯電話)と、携帯認証キーとの距離が一定距離以内であって機器の機能制限を解除できる条件下であっても、携帯認証キーの電池が消耗した時には機器の機能制限を解除することができない。   However, in Patent Document 1, the battery of the mobile authentication key is consumed even under the condition that the distance between the device (mobile phone) and the mobile authentication key is within a certain distance and the function restriction of the device can be removed. Sometimes device restrictions cannot be lifted.

こういった解決手段には一般的にはあらかじめ機器に登録した暗証番号を入力して解除する方法のものがあるが、暗証番号を暗記しておく必要があり特に緊急の時などに暗証番号を忘れて困る事がある。   In general, there is a method for canceling the solution by entering the password registered in the device in advance, but it is necessary to memorize the password, especially in an emergency. There are things that you can forget.

また使われ方として、特に業務用で複数の機器を複数のメンバーによって共有する場合、複数の機器に対して同じ暗証番号を設定し使用することも多く、暗証番号に頼る方式は機密保持ができないという課題を有していた。   Also, as a usage method, especially when multiple devices are shared by multiple members for business use, the same PIN number is often set and used for multiple devices, and methods that rely on the PIN number cannot maintain confidentiality. It had the problem that.

本発明は、前記従来の課題を解決するもので、携帯認証キーの電池消耗や故障が発生した時でも機器の機能制限を解除することを可能にした機器認証制御システムと、そのプログラムを提供することを目的とする。   The present invention solves the above-described conventional problems, and provides a device authentication control system and a program for the device authentication control system that can release the function restriction of the device even when the battery of the portable authentication key is consumed or a failure occurs. For the purpose.

前記従来の課題を解決するために、本発明は、発着信機能を含む機能を有した機能実現手段と、第1の通信手段と、無線ICタグ読み取り手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれた無線ICタグとを具備した携帯認証キーと、から構成され、前記機器と前記携帯認証キーとの間で、前記第1の通信手段と前記第2の通信手段を介して通信を行い、前記機器側で前記携帯認証キーの認証が取れない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、前記第1の通信手段と前記第
2の通信手段との通信を行い認証が取れた時、前記機能実現手段の機能制限を解除する機器認証制御システムにおいて、前記携帯認証キーの無線ICタグを、前記機器の無線ICタグ読み取り手段で読み込み、前記第1の制御手段によって前記機器に登録済みの情報と照合した結果、前記ユニークな情報が一致した場合には、前記機能実現手段の機能制限を解除する。 In order to solve the above-described conventional problems, the present invention provides a function realizing unit having a function including a call origination / incoming function, a first communication unit, a wireless IC tag reading unit, and a first unit for controlling each of the above units. Mobile authentication comprising a device comprising a first control means, a second communication means, a second control means for controlling the second communication means, and a wireless IC tag in which unique information is written And the communication is performed between the device and the mobile authentication key via the first communication means and the second communication means, and the mobile authentication key is authenticated on the device side. When it is not possible, the first control means restricts the function of the function realizing means, and when the communication between the first communication means and the second communication means is performed and authentication is obtained, the function realizing means In the device authentication control system that removes the function restriction of When the wireless IC tag of the portable authentication key is read by the wireless IC tag reading means of the device and collated with the information registered in the device by the first control means, the unique information matches. Then, the function restriction of the function realizing means is released.

これによって、例えば、携帯認証キーの電池が消耗して、機器と携帯認証キーとの通信が出来なくなり機能実現手段の機能制限が行われても機器の無線ICタグ読み取り手段により携帯認証キーの無線ICタグ(電池が無くても通信可能なパッシブタグ)との照合が行われ、機能実現手段の機能制限を解除することができる。   As a result, for example, even if the battery of the mobile authentication key is exhausted and communication between the device and the mobile authentication key becomes impossible and the function implementation means is restricted, the wireless IC tag reading means of the device wirelessly uses the mobile authentication key. Verification with an IC tag (a passive tag that can communicate even without a battery) is performed, and the function restriction of the function realization means can be released.

本発明は、機器の機能制限の解除をおこなう携帯認証キーの電池消耗や故障が発生した時でも機器の機能制限を解除することができ、暗証番号のように忘れてしまうことにより解除できなくなることもなく、また、業務用で複数の機器を複数のメンバーによって共有する際の機密保持もできるものである。また、携帯頻度の多い用途であるが、非接触の無線ICタグであり、機械的損傷がなく、セキュリティの確保ができるものである。   The present invention can cancel the function restriction of the device even when the battery of the mobile authentication key for canceling the function restriction of the device or the failure occurs, and it cannot be canceled by forgetting it like a personal identification number. In addition, it is possible to maintain confidentiality when a plurality of devices are shared by a plurality of members for business use. In addition, although it is a frequently used application, it is a non-contact wireless IC tag, which has no mechanical damage and can ensure security.

第1の発明は、発着信機能を含む機能を有した機能実現手段と、第1の通信手段と、無線ICタグ読み取り手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれた無線ICタグとを具備した携帯認証キーと、から構成され、前記機器と前記携帯認証キーとの間で、前記第1の通信手段と前記第2の通信手段を介して通信を行い、前記機器側で前記携帯認証キーの認証が取れない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、前記第1の通信手段と前記第2の通信手段との通信を行い認証が取れた時、前記機能実現手段の機能制限を解除する機器認証制御システムにおいて、前記携帯認証キーの無線ICタグを、前記機器の無線ICタグ読み取り手段で読み込み、前記第1の制御手段によって前記機器に登録済みの情報と照合した結果、前記ユニークな情報が一致した場合には、前記機能実現手段の機能制限を解除するようにした。   According to a first aspect of the present invention, there is provided a function realization unit having a function including an outgoing / incoming function, a first communication unit, a wireless IC tag reading unit, and a first control unit for controlling the respective units. A mobile authentication key comprising a device, a second communication means, a second control means for controlling the second communication means, and a wireless IC tag in which unique information is written, When communication is performed between the device and the portable authentication key via the first communication unit and the second communication unit, and the portable authentication key cannot be authenticated on the device side, the first Device authentication for restricting the function of the function realization means and canceling the function restriction of the function realization means when the first communication means and the second communication means communicate and authenticate In the control system, a wireless IC tag for the portable authentication key Is read by the wireless IC tag reading means of the device, and when the unique information matches as a result of checking with the information registered in the device by the first control means, the function restriction of the function realizing means Was released.

これにより、機器(携帯電話)と、携帯認証キーの電池がなくなった際に機器と携帯認証キーの通信ができなくなり、機器が機能制限をおこなっても機器(携帯電話)の無線ICタグ読み取り手段を介して、携帯認証キーに添付された無線ICタグ(電池が無くても通信可能なパッシブタグ)を読み出すことで機能制限を解除することが可能になり、暗証番号のように忘れてしまうこともなく、複数のメンバーによって共有する際の機密保持という点での改善ができるものである。   As a result, when the battery of the mobile authentication key is exhausted with the device (mobile phone), the device cannot communicate with the mobile authentication key, and the wireless IC tag reading means of the device (mobile phone) even if the device performs function restriction The function restriction can be released by reading the wireless IC tag (passive tag that can communicate without a battery) attached to the mobile authentication key via, and forgotten like a PIN There is also an improvement in terms of confidentiality when sharing among multiple members.

第2の発明は、特に第1の発明において、前記機器はタイマー手段を具備し、前記携帯認証キーの無線ICタグを、前記機器の無線ICタグ読み取り手段で読み込み、前記第1の制御手段によって前記機器に登録済みの情報と照合して一致した場合には、前記機能実現手段の機能制限を解除した後、前記タイマー手段で計測し、所定時間経過後に前記機能実現手段の機能に制限をかけるようにした。   According to a second aspect of the invention, in particular, in the first aspect of the invention, the device includes a timer unit, the wireless IC tag of the portable authentication key is read by the wireless IC tag reading unit of the device, and the first control unit If the information matched with the information registered in the device is matched, the function restriction of the function realization means is released, then measured by the timer means, and the function of the function realization means is restricted after a predetermined time has elapsed. I did it.

これにより、無線ICタグによる認証を行なった後に、機器(携帯電話)が盗まれた、あるいは紛失した場合でも、所定時間が過ぎた時点で機能制限が掛かってしまうので、悪意を持った第3者による悪用を禁止することが期待できる。   As a result, even if the device (mobile phone) is stolen or lost after the authentication by the wireless IC tag, the function restriction is applied when the predetermined time has passed. It can be expected that the abuse by a person will be prohibited.

第3の発明は、特に第1または第2の発明において、前記第1の制御手段は、使用者が前記機能実現手段の機能を使用している場合には、機能制限をかけないで、前記機能実現
手段の機能の使用が終了した時点で機能制限をかけるようにした。 In a third aspect of the invention, particularly in the first or second aspect of the invention, the first control means does not limit the function when the user uses the function of the function realization means, The function restriction was applied when the use of the function of the function realization means was finished.

これにより、正規の使用者が例えば通話中に、運悪く携帯認証キーの電池がなくなった場合でも、そのときに行なっている通話を中断することがなくなり、通話終了後に機能制限がかかる(例えば通話不能となる)ので、安全性を損なうことなく、より利便性が向上する。   As a result, even if a legitimate user is unlucky during a call, for example, if the battery of the mobile authentication key is exhausted, the call being made at that time will not be interrupted, and the function will be restricted after the call ends (for example, the call Therefore, convenience is improved without sacrificing safety.

第4の発明は、特に第1〜3の発明の機器認証制御システムにおいて、少なくともひとつの動作をコンピュータに実行させるためのプログラムであり、CPU、RAM、ROM、記憶装置、I/Oなどを備えた電気情報機器、コンピュータ等のハードリソースを協働させて本発明の一部あるいは全てをプログラムとして容易に実現することができる。   A fourth invention is a program for causing a computer to execute at least one operation, particularly in the device authentication control systems of the first to third inventions, and includes a CPU, a RAM, a ROM, a storage device, an I / O, and the like. A part or all of the present invention can be easily realized as a program by cooperating hardware resources such as electrical information devices and computers.

また記録媒体に記録あるいは、通信回線を用いてプログラム配信することにより、プログラム配布が他の手段に比べて極めて簡単に実現できる。   Also, by distributing the program on a recording medium or using a communication line, program distribution can be realized very easily compared to other means.

以下、本発明の実施の形態について、図面を用いて一実施形態について詳細に説明する。なお、この実施の形態によって本発明が限定されるものではない。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.

(実施の形態1)
図1は本発明の機器認証制御システムの構成一例を示す図である。 (Embodiment 1)
FIG. 1 is a diagram showing an example of the configuration of a device authentication control system according to the present invention.

図1において、携帯電話(機器)1には、機能実現手段10と、第1の制御手段12と、報知手段13と、第1の通信手段14とを具備している。   In FIG. 1, the mobile phone (device) 1 includes a function realization unit 10, a first control unit 12, a notification unit 13, and a first communication unit 14.

さらに機能実現手段10は、金銭授与に関わる電子決済などの重要機能を行う決済機能10Aと、携帯電話が本来備えている通常の発信、着信の機能である発着信機能10Bとを具備している。決済機能10Aや発着信機能10Bの詳細については従来特許と同じであるので説明を省く。   Further, the function realization means 10 includes a settlement function 10A that performs important functions such as electronic settlement related to money granting, and a call origination / reception function 10B that is a normal outgoing / incoming function that a mobile phone originally has. . The details of the settlement function 10A and the call origination / reception function 10B are the same as those of the conventional patent, and thus the description thereof is omitted.

決済機能10A、あるいは、発着信機能10Bへの機能制限は、その回路ブロック(機能実現手段)への電源供給を停止するといった実現方法がもっとも簡便で分かりやすいが、機能実現のソフトウエアの実行停止といった論理的な方法でもよい。   The function limitation to the payment function 10A or the call origination / reception function 10B is the simplest and easy-to-understand implementation method of stopping the power supply to the circuit block (function realization means), but the execution of the software for realizing the function is stopped. Such a logical method may be used.

決済機能10Aとは、例えば銀行口座のアクセスあるいは口座への振り込みといった現金やり取りを行うような機能を想定しており、公共交通機関での改札処理といった金銭のやり取りに関することも含まれる。   The settlement function 10A is assumed to be a function of performing cash exchange such as access to a bank account or transfer to an account, and includes the exchange of money such as ticket gate processing in public transportation.

また、第1の通信手段14は、例えば数メートルまでの中距離で通信が行なえる中距離通信手段14Bと、例えば数十センチ以下でしか通信できない近距離通信手段14Cとを具備している。   The first communication means 14 includes a medium distance communication means 14B capable of communicating at a medium distance up to several meters, for example, and a short distance communication means 14C capable of communicating only at a distance of several tens of centimeters, for example.

携帯認証キー2B、2Cは、第2の通信手段20B、20Cと、第2の制御手段21B、21Cとを具備し、第2の制御手段21B、21Cは固有IDコード(ユニークな情報)を保持している。   The mobile authentication keys 2B and 2C include second communication means 20B and 20C and second control means 21B and 21C, and the second control means 21B and 21C hold a unique ID code (unique information). is doing.

携帯電話(機器)1との通信時にこの固有IDコードを送信して、第1の制御手段12は、自身が保持している固有IDコードと比較して、携帯認証キー2B、2Cが携帯電話(機器)1の正式な認証キーであるかどうかを判定している。   The first control means 12 transmits the unique ID code at the time of communication with the cellular phone (device) 1, and the first control means 12 compares the unique ID code held by itself with the portable authentication keys 2B and 2C. It is determined whether or not (apparatus) 1 is an official authentication key.

なお、携帯認証キー2Bと、2Cは全く同一の構成であって、IDコードも全く同じで
あり、説明上2つに分けて書いているが、実際にはまったく同一のものであって、単に携帯電話(機器)1との位置関係(通信可能距離)が異なるだけである。 The mobile authentication keys 2B and 2C have exactly the same configuration and the same ID code, and are written in two parts for the sake of explanation. Only the positional relationship (communication possible distance) with the mobile phone (device) 1 is different.

第1の通信手段14が具備する中距離通信手段14Bと近距離通信手段14Cとの内部構成は後ほど詳しく述べるので、ここでは省略する。   The internal configurations of the medium-range communication unit 14B and the short-range communication unit 14C included in the first communication unit 14 will be described in detail later, and are omitted here.

ここで述べている中距離通信は例えば数メートル程度の距離、すなわち、携帯電話(機器)1を持ち物として持っており、携帯認証キー2Bは身につけていることを想定している。近距離通信は例えば数十センチ以下に近づけたような距離で、携帯電話(機器)1を携帯認証キー2Cに近づけたような状態を想定している。   The medium distance communication described here is assumed to have a distance of, for example, about several meters, that is, a mobile phone (device) 1 as a belonging, and that the mobile authentication key 2B is worn. Short-distance communication assumes a state in which the mobile phone (device) 1 is close to the mobile authentication key 2C at a distance close to, for example, several tens of centimeters or less.

携帯電話(機器)1を携帯認証キー2Bとの距離が、数メートル程度であった場合、携帯認証キー2Bは、近距離通信手段14Cとの通信はできないが、中距離通信手段14Bとの通信はできるので、携帯電話(機器)1は携帯認証キー2Bとの距離が、数メートル程度であると判断できる。   When the distance between the mobile phone (device) 1 and the mobile authentication key 2B is about several meters, the mobile authentication key 2B cannot communicate with the short-range communication means 14C, but communicates with the medium-range communication means 14B. Therefore, it can be determined that the distance between the mobile phone (device) 1 and the mobile authentication key 2B is about several meters.

この場合には、第1の制御手段12が機能実現手段10の決済機能10Aには制限をかけて使用不可能として、発着信機能10Bだけ機能させる。これにより、携帯電話(機器)1の備えている基本機能である通話だけが可能となる。   In this case, the first control unit 12 restricts the settlement function 10A of the function realization unit 10 to be unusable and causes only the outgoing / incoming function 10B to function. Thereby, only a telephone call which is a basic function of the mobile phone (device) 1 can be performed.

もし、盗難、あるいは、置き忘れなどにより携帯電話(機器)1が所有者の持つ携帯認証キー2Bから離れていくようなことになれば、携帯電話(機器)1は、携帯認証キー2Bと通信することができなくなり、携帯認証キー2Bが存在しなくなったということで、報知手段13により報知を行ない使用者に警告をする。   If the mobile phone (device) 1 moves away from the owner's mobile authentication key 2B due to theft or misplacement, the mobile phone (device) 1 communicates with the mobile authentication key 2B. Since the mobile authentication key 2B no longer exists, the notification means 13 notifies the user and warns the user.

同時に、第1の制御手段12が機能実現手段10のすべての機能(ここでは決済機能10Aと、発着信機能10Bと)に制限をかけて完全に使用不可能として、携帯電話(機器)1が悪用されることを未然に防止する。もちろん、携帯認証キー2B、2Cにも報知手段を具備して、報知させることも考えられる。   At the same time, the first control means 12 restricts all the functions of the function realization means 10 (here, the settlement function 10A and the outgoing / incoming function 10B) so that it cannot be used completely. Prevent abuse. Of course, it is also conceivable that the mobile authentication keys 2B and 2C are also provided with notification means for notification.

使用者が決済を行うような場合には、使用者は携帯電話(機器)1を、ポケットなどに入れた携帯認証キー2Cの近く、例えば数十センチ以下に近づけると、近距離通信手段14Cと通信可能となり、携帯電話(機器)1は携帯認証キー2Cとの距離が、数十センチ以下であると判断できる。   In the case where the user makes a payment, when the user brings the mobile phone (device) 1 close to the mobile authentication key 2C in a pocket or the like, for example, several tens of centimeters or less, the short distance communication means 14C and Communication is possible, and the mobile phone (device) 1 can determine that the distance from the mobile authentication key 2C is several tens of centimeters or less.

この場合には、第1の制御手段12が機能実現手段10の決済機能10Aの制限を含む、全ての制限を解除して、使用者は決済を行うことができるようになる。   In this case, the first control unit 12 releases all restrictions including the restriction of the settlement function 10A of the function realizing unit 10, and the user can perform settlement.

次に、第1の通信手段14が行なっている通信距離変更の仕組み、すなわち、中距離通信手段14A(たとえば数メートルまで通信可能)と、近距離通信手段14B(数十センチ以下で通信可能)との通信距離を変更する仕組みは電波の送受信強度を変更することで実現しているが、この仕組みについては図2を用いて説明する。   Next, the communication distance change mechanism performed by the first communication means 14, that is, the medium distance communication means 14 </ b> A (for example, communication is possible up to several meters) and the short distance communication means 14 </ b> B (can be communicated at several tens of centimeters or less). The mechanism for changing the communication distance is realized by changing the transmission / reception strength of radio waves. This mechanism will be described with reference to FIG.

図2は、携帯電話1の第1の通信手段14、第2の通信手段20の内部構成の一例を示す図である。   FIG. 2 is a diagram illustrating an example of the internal configuration of the first communication unit 14 and the second communication unit 20 of the mobile phone 1.

アンテナの信号を減衰させる減衰手段140と、第1の送信手段141と、第1の受信手段142と、第1の通信制御手段143とを具備している。   Attenuating means 140 for attenuating the antenna signal, first transmitting means 141, first receiving means 142, and first communication control means 143 are provided.

減衰手段140は第1の通信制御手段143から制御されて、少なくとも以下の2段階
に減衰率を変更することが出来る。 The attenuation unit 140 is controlled by the first communication control unit 143 and can change the attenuation rate in at least the following two stages.

第1の通信距離は、減衰強(例えば50〜60dB程度減衰させる)で、近距離通信(例えば通信距離数センチ以下)である。   The first communication distance is strong attenuation (for example, attenuated by about 50 to 60 dB) and short-distance communication (for example, communication distance of several centimeters or less).

第2の通信距離は、減衰なしで、中距離通信(例えば通信距離数メートル)である。   The second communication distance is medium distance communication (for example, a communication distance of several meters) without attenuation.

これらの通信距離切り替えを行なって、携帯認証キー2B、2Cとの距離を検知して、その距離に応じた動作をさせることが可能となる。   By switching these communication distances, it is possible to detect the distance from the mobile authentication keys 2B and 2C and to perform an operation according to the distance.

すなわち、第2の通信距離(中距離)で通信できないが第1の通信距離(近距離)で通信できるのであれば近距離であることがわかり、第2の通信距離(中距離)で通信できるのであれば中距離であることが容易に判定できる。   That is, if communication is not possible at the second communication distance (medium distance) but communication is possible at the first communication distance (short distance), it can be understood that the communication distance is short, and communication can be performed at the second communication distance (medium distance). If it is, it can be easily determined that the distance is medium.

さらに第2の通信距離(中距離)で通信できないのであれば、携帯認証キー2B、2Cとの距離が少なくとも第2の通信距離以上(例えば数メートル以上)離れてしまったことがわかる。   Further, if communication cannot be performed at the second communication distance (medium distance), it can be understood that the distance from the mobile authentication keys 2B and 2C is at least the second communication distance (for example, several meters or more).

もちろん、ここで述べてきたように減衰手段を用いて通信可能距離を変更するという方法は単に一例であって、近距離通信の場合だけ送受信用アンテナを切り離して感度を落とすことも可能であるし、また、受信した電界強度を同時に監視してお互いの距離を推定するといった方法も可能である。   Of course, as described here, the method of changing the communicable distance using the attenuation means is merely an example, and it is possible to reduce the sensitivity by separating the transmitting / receiving antenna only in the case of short-range communication. Also, a method of estimating the distance between each other by simultaneously monitoring the received electric field strength is possible.

次に、図1と図3を用いて、携帯認証キー20B、20Cに無線ICタグ22B、22Cを添付した場合の動作について説明する。   Next, the operation when the wireless IC tags 22B and 22C are attached to the mobile authentication keys 20B and 20C will be described with reference to FIGS.

ここでの説明に用いている無線ICタグは、読み取り手段からの電磁波で励起され、タグ側には電池が無くても通信可能なパッシブタグであり、通信距離は数センチ程度の接触式であることを想定している。   The wireless IC tag used in the description here is a passive tag that is excited by electromagnetic waves from the reading means and can communicate without a battery on the tag side, and is a contact type with a communication distance of about several centimeters. Assumes that.

図3は本発明の機器認証制御システムの使用一例を示す図である。   FIG. 3 is a diagram showing an example of use of the device authentication control system of the present invention.

通常はここまで述べてきたような第1の通信手段と、第2の通信手段の通信の可否によって、機能実現手段10の制御を行っているが、例えば、携帯認証キー20B、20Cが故障、あるいはその内蔵するバッテリーが切れてしまい第2の通信手段20B、20Cが動作できなくなった時には、思わぬ機能制限を受けてしまい使用者にとって不都合な場合も想定される。   Normally, the function realizing unit 10 is controlled depending on whether the first communication unit and the second communication unit as described above are communicable. For example, the mobile authentication keys 20B and 20C are broken. Alternatively, when the built-in battery runs out and the second communication means 20B and 20C cannot operate, it may be inconvenient for the user due to unexpected function restrictions.

そのため、図3で示すように携帯電話1を無線ICタグ22に近づけて、携帯電話1が具備する無線ICタグ読み取り手段16を介して無線ICタグ22を読み取って、その情報を第1の制御手段12が解析して、内部に記憶されている情報と比較して一致した場合には、ここまで述べてきたような第1の通信手段14の通信可否に関係なく、機能実現手段10を制御して、機能制限を解除する。   Therefore, as shown in FIG. 3, the mobile phone 1 is brought close to the wireless IC tag 22, and the wireless IC tag 22 is read through the wireless IC tag reading means 16 included in the mobile phone 1, and the information is first controlled. When the means 12 analyzes and matches with the information stored in the inside, the function realizing means 10 is controlled regardless of whether or not the first communication means 14 can communicate as described above. Then, release the function restriction.

しかしながら、このような無線ICタグ22B、22Cを用いて機能制限解除を行なった場合において、そのまま長時間その機能制限解除を継続することはセキュリティ面で好ましくないので、タイマー手段15を用いて、機能制限解除の継続時間に制限(例えば3分程度)を設けて、一定時間以上経過した際には、サイド機能制限を掛けるといった使い方が好ましい。   However, when the function restriction is released using such wireless IC tags 22B and 22C, it is not preferable in terms of security to continue the function restriction release for a long time. It is preferable to use a method of setting a limit (for example, about 3 minutes) for the duration of canceling the restriction and applying a side function restriction when a certain time has elapsed.

また、正規の使用者が例えば通話中に、運悪く携帯認証キーの電池がなくなった場合でも、そのときに行なっている通話を中断することがないように、第1の制御手段は、機能実現手段が機能を使用している場合には、機能制限をかけないで発着信機能の使用が終了した時点で機能制限をかけるようにすることができる。   Further, even if a legitimate user is unlucky during a call, for example, if the battery of the portable authentication key is exhausted, the first control means realizes the function so that the call being made at that time is not interrupted. When the means uses the function, it is possible to apply the function restriction when the use of the outgoing / incoming function is finished without applying the function restriction.

また、ここまで述べてきた無線ICタグは固有ID長が例えば64ビットよりも128ビットというようにより長いものであることがセキュリティ上は望ましい。   In addition, it is desirable in terms of security that the wireless IC tag described so far has a longer unique ID length, for example, 128 bits than 64 bits.

もちろん、このような無線ICタグを利用した方式による機能解除には、ある程度の機能制限を設けて、例えば金銭授与に関わるような機能である決済機能10Aについては禁止して、発着信機能10Bだけを許可する、あるいは、発着信機能10Bだけの場合でもさらに特定の通話先だけ許可するといった使い方も考えられる。   Of course, in order to cancel the function by the method using such a wireless IC tag, a certain degree of function restriction is provided, for example, the payment function 10A which is a function related to money awarding is prohibited, and only the outgoing / incoming function 10B It is also conceivable to use such as permitting only a specific call destination even in the case of only the outgoing / incoming function 10B.

以上のように本実施の形態においては、携帯キーに無線ICタグを設け、この無線ICタグを機器の無線ICタグ読み取り手段で読み取り、機器の情報と照合して機器の機能制限を行ったり解除したりできるので、携帯キーの電池消耗、故障などの時でも機器の機能制限を解除することができる。   As described above, in this embodiment, a wireless IC tag is provided on a portable key, the wireless IC tag is read by the wireless IC tag reading means of the device, and the device function is restricted or released by comparing with the device information. Therefore, even when the battery of the portable key is exhausted or broken, the device function restriction can be released.

ここまでの説明では、機器が携帯電話であるということで説明してきたが、これに限るものではなく、家庭内機器、車載機器などにも適用できるものであり、同等の効果が期待できるものである。   In the explanation so far, it has been explained that the device is a mobile phone. However, the present invention is not limited to this, and it can be applied to household devices, in-vehicle devices, etc., and the same effect can be expected. is there.

また、決済するときのセキュリティを高めるために、数十センチの近距離通信での認証に加えて無線ICタグの読み込み照合が成立した時点で初めて決済機能が有効になるといった2重の組み合わせ認証もセキュリティ面では大変有効である。   In addition, in order to increase security when making payments, in addition to authentication by short-distance communication of several tens of centimeters, double combination authentication in which the payment function is enabled only when wireless IC tag reading verification is established is also possible. It is very effective in terms of security.

なお、本実施の形態で説明した機能実現手段や制御手段などは、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバ等のハードリソースを協働させるプログラムの形態で実施してもよい。   Note that the function realization means and control means described in the present embodiment include a CPU (or microcomputer), a RAM, a ROM, a storage / recording device, an electrical / information device equipped with an I / O, a computer, a server, etc. You may implement in the form of the program which cooperates a hard resource.

プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録、もしくはインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。   In the form of a program, new functions can be easily distributed / updated and installed by recording them on a recording medium such as magnetic media or optical media, or distributing them using a communication line such as the Internet.

以上のように、本発明は、無線通信の可否に応じて端末(携帯電話)の機能に制限を加える機器認証制御システムにおいて、故障、あるいはバッテリー切れなどによる思わぬ機能制限による不都合を回避しながら、セキュリティを維持することが期待できるので、より安全な機器(例えば、決済機能の備わった携帯電話)を提供できるようになる。   As described above, the present invention avoids inconveniences caused by unexpected function restrictions such as failure or battery exhaustion in a device authentication control system that restricts functions of a terminal (mobile phone) depending on whether or not wireless communication is possible. Since security can be expected, a safer device (for example, a mobile phone with a payment function) can be provided.

本発明の実施の形態1の機器認証制御システムの構成一例を示す図The figure which shows an example of a structure of the apparatus authentication control system of Embodiment 1 of this invention. 本発明の実施の形態1の第1の通信手段、第2の通信手段の内部構成の一例を示す図The figure which shows an example of the internal structure of the 1st communication means of Embodiment 1 of this invention, and a 2nd communication means. 本発明の実施の形態1の機器認証制御システムの使用一例を示す図The figure which shows an example of use of the apparatus authentication control system of Embodiment 1 of this invention

符号の説明Explanation of symbols

1 携帯電話(機器)
2B 携帯電話から数メートルの位置に存在する携帯認証キー
2C 携帯電話から数十センチの位置に存在する携帯認証キー
10 機能実現手段
10B 発着信機能
12 第1の制御手段(通信相手側の固有IDコードを保持)
14 第1の通信手段
15 タイマー手段
16 無線ICタグ読み取り手段
20 第2の通信手段
20B 携帯認証キー2Bの第2の通信手段
20C 携帯認証キー2Cの第2の通信手段
21B 携帯認証キー2Bの第2の制御手段(固有IDコードを保持)
21C 携帯認証キー2Cの第2の制御手段(固有IDコードを保持)
22B、22C 無線ICタグ 1 Mobile phone (equipment)
2B Mobile authentication key located several meters from the mobile phone 2C Mobile authentication key located several tens of centimeters from the mobile phone 10 Function realization means 10B Calling / incoming function 12 First control means (unique ID of communication partner side) Keep code)
14 First communication means 15 Timer means 16 Wireless IC tag reading means 20 Second communication means 20B Second communication means of the mobile authentication key 2B 20C Second communication means of the mobile authentication key 2C 21B First of the mobile authentication key 2B 2 control means (holds unique ID code)
21C Second control means for the mobile authentication key 2C (holds a unique ID code)
22B, 22C wireless IC tag

Claims (4)

発着信機能を含む機能を有した機能実現手段と、第1の通信手段と、無線ICタグ読み取り手段と、前記の各手段を制御する第1の制御手段とを具備した機器と、
第2の通信手段と、前記第2の通信手段を制御する第2の制御手段と、ユニークな情報が書き込まれた無線ICタグとを具備した携帯認証キーと、から構成され、
前記機器と前記携帯認証キーとの間で、前記第1の通信手段と前記第2の通信手段を介して通信を行い、
前記機器側で前記携帯認証キーの認証が取れない時、前記第1の制御手段が前記機能実現手段の機能に制限をかけ、
前記第1の通信手段と前記第2の通信手段との通信を行い認証が取れた時、前記機能実現手段の機能制限を解除する機器認証制御システムにおいて、
前記携帯認証キーの無線ICタグを、前記機器の無線ICタグ読み取り手段で読み込み、前記第1の制御手段によって前記機器に登録済みの情報と照合した結果、前記ユニークな情報が一致した場合には、前記機能実現手段の機能制限を解除する機器認証制御システム。 A device comprising a function realization means having a function including an outgoing / incoming function, a first communication means, a wireless IC tag reading means, and a first control means for controlling the means;
A mobile communication key comprising a second communication means, a second control means for controlling the second communication means, and a wireless IC tag in which unique information is written;
Communicate between the device and the portable authentication key via the first communication means and the second communication means,
When the mobile authentication key cannot be authenticated on the device side, the first control unit limits the function of the function realizing unit,
In the device authentication control system for releasing the function restriction of the function realization means when the communication between the first communication means and the second communication means is performed and authentication is obtained,
When the wireless IC tag of the portable authentication key is read by the wireless IC tag reading unit of the device, and the unique information matches as a result of checking with the information registered in the device by the first control unit. A device authentication control system for releasing the function restriction of the function realizing means. 前記機器はタイマー手段を具備し、
前記携帯認証キーの無線ICタグを、前記機器の無線ICタグ読み取り手段で読み込み、前記第1の制御手段によって前記機器に登録済みの情報と照合して一致した場合には、
前記機能実現手段の機能制限を解除した後、前記タイマー手段で計測し、所定時間経過後に前記機能実現手段の機能に制限をかける請求項1記載の機器認証制御システム。 The device comprises a timer means,
When the wireless IC tag of the portable authentication key is read by the wireless IC tag reading unit of the device and matched with the information registered in the device by the first control unit,
2. The device authentication control system according to claim 1, wherein after the function restriction of the function realization means is released, measurement is performed by the timer means, and the function realization means is restricted after a predetermined time has elapsed. 前記第1の制御手段は、使用者が前記機能実現手段の機能を使用している場合には、機能制限をかけないで、前記発着信機能の使用が終了した時点で機能制限をかける請求項1または2に記載の機器認証制御システム。 The first control means, when a user is using the function of the function realization means, does not place a function restriction, but places a function restriction when the use of the outgoing / incoming function ends. 3. The device authentication control system according to 1 or 2. 請求項1〜3のいずれか記載の機器認証制御システムにおいて少なくともひとつをコンピュータに実行させるためのプログラム。 The program for making a computer perform at least one in the apparatus authentication control system in any one of Claims 1-3.
JP2006326596A 2006-12-04 2006-12-04 Device authentication control system and program therefor Pending JP2008141555A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006326596A JP2008141555A (en) 2006-12-04 2006-12-04 Device authentication control system and program therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006326596A JP2008141555A (en) 2006-12-04 2006-12-04 Device authentication control system and program therefor

Publications (1)

Publication Number Publication Date
JP2008141555A true JP2008141555A (en) 2008-06-19

Family

ID=39602546

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006326596A Pending JP2008141555A (en) 2006-12-04 2006-12-04 Device authentication control system and program therefor

Country Status (1)

Country Link
JP (1) JP2008141555A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3133520A1 (en) 2015-08-21 2017-02-22 Canon Kabushiki Kaisha Communication apparatus, method for controlling the same, and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3133520A1 (en) 2015-08-21 2017-02-22 Canon Kabushiki Kaisha Communication apparatus, method for controlling the same, and program
US9691235B2 (en) 2015-08-21 2017-06-27 Canon Kabushiki Kaisha Communication apparatus and method for controlling the same

Similar Documents

Publication Publication Date Title
US8320881B2 (en) Proximity based security protocol for processor-based systems
JP4726950B2 (en) Mobile phone and access control method
US11055696B2 (en) Portable terminal, terminal function management system, terminal function management method, terminal function management program, and computer-readable recording medium upon which said program has been recorded
US20130035069A1 (en) Peer to peer transfer between near field communication smart stickers
US20130009756A1 (en) Verification using near field communications
JP4232985B2 (en) Portable terminal device and program
JP2007523283A (en) Authorization method
JP2004220402A (en) E-commerce authentication system and method
US8307055B2 (en) Secure platform management device
KR100423403B1 (en) System for locking/unlocking mobile banking function and method thereof
CN110582770B (en) Apparatus and method for maintaining security
JP4999936B2 (en) Method and apparatus for controlling execution of at least one function in a short-range wireless communication module of a mobile telephone
US9712656B2 (en) Control device, communication apparatus, control system, control method and storage medium
JP4390817B2 (en) Authentication processing system, mobile communication terminal, and authentication processing method
JP2007150668A (en) Apparatus authentication control system and its program
JPWO2005062219A1 (en) Personal information storage device and portable terminal
JP2008040952A (en) Device authentication control system and program thereof
JP2010136415A (en) Device authentication control apparatus and program
JP2008141555A (en) Device authentication control system and program therefor
KR100944246B1 (en) Apparatus and Method for Managing Security Mobile Communication Terminal with Universal Subscriber Identity Module
JP2008234168A (en) Terminal device with electronic money function
JP2008131157A (en) Telecommunication terminal, center, and management method of telecommunication terminal
JP6148503B2 (en) Lock control method for mobile communication terminal device
JP4899585B2 (en) Portable terminal device and program
JP4642006B2 (en) Subscriber authentication module, contactless IC chip, authentication vector generation device, mobile communication system, and authentication vector generation method