JP2009059036A - Data communication system, data communication control method, and modem device - Google Patents
Data communication system, data communication control method, and modem device Download PDFInfo
- Publication number
- JP2009059036A JP2009059036A JP2007223797A JP2007223797A JP2009059036A JP 2009059036 A JP2009059036 A JP 2009059036A JP 2007223797 A JP2007223797 A JP 2007223797A JP 2007223797 A JP2007223797 A JP 2007223797A JP 2009059036 A JP2009059036 A JP 2009059036A
- Authority
- JP
- Japan
- Prior art keywords
- host terminal
- modem
- modem device
- host
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、モデム装置によってデータ通信を行うデータ通信システムに関し、特にセキュリティ機能を備えたモデム装置に関する。 The present invention relates to a data communication system that performs data communication using a modem device, and more particularly to a modem device having a security function.
パーソナルコンピュータ(以下、「PC」という)やPDA(Personal Digital Assistant)などのホスト端末は、モデム装置を介してデータ通信を行う。データ通信の際に用いられるモデム装置には、PCカード型の通信モデムやPCに予め内蔵されている内蔵型の通信モデムなど様々なモデム装置がある。例えば、PCカード型の通信モデムの場合、モデム装置の本来の所有者(以下、「ユーザ」という)はホスト端末に搭載されているPCカードの挿入口にモデム装置を挿入し、データ通信を行う。 A host terminal such as a personal computer (hereinafter referred to as “PC”) or a PDA (Personal Digital Assistant) performs data communication via a modem device. As modem devices used for data communication, there are various modem devices such as a PC card type communication modem and a built-in type communication modem built in the PC in advance. For example, in the case of a PC card type communication modem, the original owner of the modem device (hereinafter referred to as “user”) inserts the modem device into the insertion slot of the PC card mounted on the host terminal and performs data communication. .
しかし、データ通信の際に用いられるモデム装置は取り外すことができるため盗難の恐れがある。モデム装置を盗んだ悪意者がそのモデム装置を用いてデータ通信を行なうと、データ通信の際に発生した料金がユーザに請求され、不正な利用による被害が発生してしまう。 However, since the modem device used for data communication can be removed, there is a risk of theft. If a Service-to-Self who stole the modem device performs data communication using the modem device, the user is charged a fee generated during the data communication, and damage due to unauthorized use occurs.
これに対して特開昭64−4138号公報(特許文献1)には、モデム装置の不正な利用による被害の発生を防止することのできるデータ通信システムが開示されている。 On the other hand, Japanese Patent Application Laid-Open No. 64-4138 (Patent Document 1) discloses a data communication system that can prevent damage caused by unauthorized use of a modem device.
特許文献1に記載されたデータ通信システムでは、アクセス先となるセンター局は、予めモデム装置へモデムID(IDentification)を送信し、モデム装置にモデムIDを記録させると共に、電子メールなどによってホスト端末へモデムIDを送信し、ユーザにモデムIDを知らせる。
In the data communication system described in
データ通信を行なう際に、ユーザは、モデム装置とホスト端末とを接続し、電子メールで知らされたモデムIDをホスト端末から入力する。ホスト端末は、ユーザによりモデムIDが入力されると、モデムIDをモデム装置に送る。モデム装置は、ユーザにより入力されたモデムIDと内部に記録されているモデムIDとを照合し、一致すれば、その旨を示す信号をセンター局に送信し、ホスト端末からのアクセスを待機している状態にする。 When performing data communication, a user connects a modem device and a host terminal, and inputs a modem ID notified by electronic mail from the host terminal. When the modem ID is input by the user, the host terminal sends the modem ID to the modem device. The modem device collates the modem ID input by the user with the modem ID recorded inside, and if they match, sends a signal indicating that to the center station and waits for access from the host terminal. To be in a state.
続いて、ユーザはユーザIDをホスト端末から入力する。ホスト端末は、ユーザにより入力されたユーザIDを、モデム装置を介してセンター局に送信する。センター局は、ホスト端末からユーザIDを受信すると、ユーザIDから正当なアクセス権をもつユーザであるか否かを判断し、アクセス権があると判断すれば、データ通信を許可する。これによれば、モデム装置の利用にはモデムIDおよびユーザIDの認証が必要となるので、悪意者が不正に取得したモデム装置を使用するのを防止することができる。
特許文献1に記載されたデータ通信システムでは、データ通信を行う際にユーザがモデムIDとユーザIDとをそれぞれホスト端末から入力していた。
In the data communication system described in
しかしながら、データ通信を行なうたびに、モデムIDとユーザIDとを入力することはモデム装置の本来の所有者であるユーザにとって煩わしい作業になっていた。 However, inputting the modem ID and the user ID each time data communication is performed is a troublesome operation for the user who is the original owner of the modem device.
そのため、セキュリティの安全性を損なわずに操作をより簡略化するデータ通信システムが求められていた。 Therefore, there has been a demand for a data communication system that can simplify the operation without sacrificing security.
本発明の目的は、セキュリティの安全性を損なわずにユーザの負担を軽減することのできるデータ通信システム、データ通信制御方法、およびモデム装置を提供することにある。 An object of the present invention is to provide a data communication system, a data communication control method, and a modem apparatus that can reduce the burden on the user without impairing security safety.
上記目的を達成するために、本発明のデータ通信システムは、
ホスト端末とモデム装置を有するデータ通信システムであって、
前記ホスト端末は、前記モデム装置と接続し、前記モデム装置からの指示にしたがって自身を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成し、前記モデム装置に前記識別情報を送信し、
前記モデム装置は、前記ホスト情報を保持しており、前記ホスト情報から前記ホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するよう前記ホスト端末に指示し、前記ホスト端末から前記識別情報を受信すると、自身で生成した前記識別情報と受信した前記識別情報とを照合することによって、前記ホスト端末を認証し、認証結果に応じて前記ホスト端末からの発信を制御する。
In order to achieve the above object, the data communication system of the present invention provides:
A data communication system having a host terminal and a modem device,
The host terminal is connected to the modem device, generates identification information for authentication using a predetermined algorithm from host information that identifies itself according to an instruction from the modem device, and stores the identification information in the modem device. Send identification information,
The modem device holds the host information, generates identification information from the host information using the same algorithm as the host terminal, and instructs the host terminal to generate identification information. When the identification information is received from the network, the host terminal is authenticated by comparing the identification information generated by itself with the received identification information, and transmission from the host terminal is controlled according to the authentication result.
また、本発明のデータ通信制御方法は、
ホスト端末からモデム装置を介してデータ通信を行なうためのデータ通信制御方法であって、
前記モデム装置にて、前記ホスト端末を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成すると共に、識別情報を生成するよう前記ホスト端末に指示し、
前記ホスト端末にて、前記モデム装置から識別情報を生成するように指示されると、自身を特定するホスト情報から、前記モデム装置と同一のアルゴリズムを用いた識別情報を生成して前記モデム装置へ送信し、
前記モデム装置にて、前記自身で生成した識別情報と前記ホスト端末からの識別情報とを照合することによって、前記ホスト端末を認証し、
前記モデム装置が認証結果に応じて前記ホスト端末からの発信を制御する。
The data communication control method of the present invention includes:
A data communication control method for performing data communication from a host terminal via a modem device,
In the modem device, from the host information that identifies the host terminal, generating identification information for authentication using a predetermined algorithm, instructing the host terminal to generate the identification information,
When the host terminal is instructed to generate identification information from the modem device, identification information using the same algorithm as the modem device is generated from the host information for identifying itself to the modem device. Send
The modem device authenticates the host terminal by comparing the identification information generated by the modem device with the identification information from the host terminal,
The modem device controls transmission from the host terminal according to the authentication result.
また、本発明のモデム装置は、
予め定められたアルゴリズムを用いて認証用の識別情報を生成するホスト端末からの発信を制御するモデム装置であって、
前記ホスト端末に接続される接続部と、
前記ホスト端末を特定するホスト情報から、前記ホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するよう前記接続部を介して前記ホスト端末に指示し、前記指示により生成された識別情報を前記ホスト端末から前記接続部を介して受信すると、前記ホスト端末からの識別情報と前記自身で生成した識別情報とを照合することによって、前記ホスト端末を認証し、認証結果に応じて前記ホスト端末からの発信を制御する制御部と、を有している。
In addition, the modem device of the present invention includes:
A modem device that controls transmission from a host terminal that generates identification information for authentication using a predetermined algorithm,
A connection unit connected to the host terminal;
Generates identification information from the host information for identifying the host terminal using the same algorithm as the host terminal and instructs the host terminal to generate the identification information through the connection unit, and is generated by the instruction. When the received identification information is received from the host terminal via the connection unit, the host terminal is authenticated by comparing the identification information from the host terminal with the identification information generated by the host terminal. And a control unit for controlling transmission from the host terminal.
本発明によれば、モデム装置を利用することのできるホスト端末を予め登録しておき、モデム装置にてホスト端末を認証し、認証結果に応じてホスト端末からの発信を制御するので、予め登録されたホスト端末でない端末で利用しようとしてもモデム装置の認証にて検出される。また予め登録されたホスト端末のユーザはモデム装置の利用の際にユーザIDやモデムID等を入力する必要が無い。 According to the present invention, the host terminal that can use the modem device is registered in advance, the host device is authenticated by the modem device, and the transmission from the host terminal is controlled according to the authentication result. Even if an attempt is made to use a terminal that is not a host terminal, it is detected by authentication of the modem device. In addition, the user of the host terminal registered in advance does not need to input a user ID, a modem ID, or the like when using the modem device.
本発明を実施するための形態について図面を参照して詳細に説明する。図1は本実施形態におけるデータ通信システムの構成を示すブロックである。本データ通信システムはホスト端末1およびモデム装置2を有している。
Embodiments for carrying out the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a data communication system in the present embodiment. The data communication system has a
ホスト端末1は、一般的なコンピュータであり、例えばPCまたはPDAである。ホスト端末1にはモデム装置2の動作を制御する制御用のアプリケーション(以下、「モデム装置制御用アプリケーション」という)がインストールされており、モデム装置制御用アプリケーションは仮想COM(COMmunication)ポート(不図示)および論理パスを介してモデム装置2と通信する。
The
モデム装置2は、PCカード型の通信モデムであり、例えば、Bluetooth(登録商標)を利用した無線通信モデム、IEEE(Institute of Electrical and Electronic Engineers)802.11a/b/gの無線方式を利用したPC無線LAN(Local Area Network)モデム、USBケーブルなどの有線を利用した有線通信モデムである。
The
本実施形態のデータ通信システムはモデムロック機能を備えている。モデムロック機能とは、ホスト端末から発信が要求されたとき、モデム装置2が、そのホスト端末の認証結果に応じて、発振を許可するか拒否するかの制御を行うことを可能にする機能である。具体的には、モデム装置2は発信を要求してきたホスト端末が予め登録されたホスト端末1であれば発信を許可し、そうでなければ発信を拒否するという制御が可能となる。
The data communication system of this embodiment has a modem lock function. The modem lock function is a function that allows the
本実施形態の概要を説明すると、モデム装置2は、ホスト端末1に接続され、ホスト端末1を特定するホスト情報を保持しており、予め定められたアルゴリズムを用いてホスト情報から認証用の識別情報を生成すると共に、識別情報を生成するようホスト端末1に指示する。認証用の識別情報は例えばハッシュ値である。
The outline of the present embodiment will be described. The
ホスト端末1は、モデム装置2から識別情報を生成するように指示されると、モデム装置2と同じアルゴリズムを用いて、自身のホスト情報から識別情報を生成し、生成した識別情報をモデム装置2に送信する。
When the
モデム装置2は、ホスト端末1から識別情報を受信すると、自身で生成した識別情報とホスト端末1からの識別情報とを照合することによって、ホスト端末1を認証し、認証結果に応じてホスト端末1からの発信を制御する。
When receiving the identification information from the
本実施形態によれば、モデム装置を利用することのできるホスト端末を予め登録しておき、モデム装置にてホスト端末を認証し、認証結果に応じてホスト端末からの発信を制御するので、予め登録されたホスト端末でない端末で利用しようとしてもモデム装置の認証にて検出される。また予め登録されたホスト端末のユーザはモデム装置の利用の際にユーザIDやモデムID等を入力する必要が無い。 According to the present embodiment, a host terminal that can use the modem device is registered in advance, the host device is authenticated by the modem device, and transmission from the host terminal is controlled according to the authentication result. An attempt to use a terminal other than the registered host terminal is detected by authentication of the modem device. In addition, the user of the host terminal registered in advance does not need to input a user ID, a modem ID, or the like when using the modem device.
なお、本実施形態では、モデムロック機能に設定として有効な状態と無効な状態とが設けられている。モデムロック機能の設定状態はホスト端末1とモデム装置2の両方に保持される。この設定の切り替えにはパスワードの入力が要求される。
In this embodiment, the modem lock function is provided with a valid state and invalid state as settings. The setting state of the modem lock function is held in both the
モデムロック機能が有効な状態であれば、モデム装置2は、認証結果に応じてホスト端末による発信を上述したように制御する。モデムロック機能が無効な状態のとき、モデム装置2は、発信を要求してきたホスト端末に無条件で発信を許可することにしてもよく、あるいは発信の要求を全て拒否することにしてもよい。
If the modem lock function is valid, the
次に、図2を参照して、ホスト端末1の構成について詳細に説明する。ホスト端末1は接続部10、記憶部11、および制御部12を有している。
Next, the configuration of the
接続部10は、モデム装置2と物理的に接続されるインタフェースであり、例えば、USB(Universal Serial Bus)端子やPCカードを挿入するスロットなどである。
The
制御部12は、キー操作がなされた操作部(不図示)からの起動要求信号を検出すると、外部記憶部(不図示)からモデム装置制御用アプリケーションを抽出し、記憶部11に割り当てて、起動する。起動要求信号とは、モデム装置制御用アプリケーションを起動させる信号である。起動されたモデム装置制御用アプリケーションによって、記憶部11には、ホスト情報記憶領域15、認証情報格納領域16、およびロック機能有効フラグ格納領域17が確保される。
When the
ホスト情報記憶領域15はホスト情報を一時的に格納するための領域である。ホスト情報とは、ホスト端末1自身を示す情報であり、例えば、自身に割り当てられているシリアル番号、機種名、あるいはメーカー名などである。
The host
認証情報格納領域16はモデムロック機能の設定を切り替えるためのパスワードを格納するための領域である。なお、認証情報格納領域16に格納されるパスワードは更新が可能である。 The authentication information storage area 16 is an area for storing a password for switching the setting of the modem lock function. Note that the password stored in the authentication information storage area 16 can be updated.
ロック機能有効フラグ格納領域17には、モデムロック機能が有効であるか無効であるかを示すフラグが一時的に格納される。例えば、モデムロック機能が有効であれば、ロック機能有効フラグ格納領域17にはフラグ「1」が格納される。一方、モデムロック機能が無効であれば、ロック機能有効フラグ格納領域17にはフラグ「0」が格納される。 The lock function valid flag storage area 17 temporarily stores a flag indicating whether the modem lock function is valid or invalid. For example, if the modem lock function is valid, the flag “1” is stored in the lock function valid flag storage area 17. On the other hand, if the modem lock function is invalid, the flag “0” is stored in the lock function valid flag storage area 17.
例えば、ユーザからの確認要求にしたがって、制御部12は、ロック機能有効フラグ格納領域17に格納されているフラグの値を抽出し、値に応じたモデムロック機能の状態を表示部(不図示)にて表示するようにしてもよい。これによれば、ホスト端末1にモデム装置2を接続しなくても、ユーザはモデム装置2の状態を容易に確認できる。
For example, in accordance with a confirmation request from the user, the
なお、ホスト情報記憶領域15、認証情報格納領域16、およびロック機能有効フラグ格納領域17は、モデム装置制御用アプリケーションからのみ参照される。
The host
制御部12は、モデム装置制御用アプリケーションを実行することにより、モデム装置2を制御する。この制御には、モデムロック機能の状態の設定、モデム装置2を介したデータ通信の処理が含まれる。それらの処理は、モデム装置2によるホスト端末1に対する認証に関する処理を伴う。
The
制御部12は、通信モデムを介して通信を行なう一般的なコンピュータの通信制御と同様に、ATコマンドによってモデム装置2を制御し、また、モデム装置2を介してデータの送受信を行なう。
The
ホスト端末1における認証に関する処理はモデム装置2と連携して行なわれる。ホスト端末1で行なわれる処理の一例を説明すると、制御部12は、ホスト情報記憶領域15に格納されているホスト情報から文字列情報を生成し、MD5など予め定められたアルゴリズムを用いたハッシュ演算により、認証を行なうためのハッシュ値を算出する。制御部12は接続部10を介して算出したハッシュ値をモデム装置2へ送信し、送信したハッシュ値に基づきモデム装置2にてホスト端末1の認証がなされる。
Processing related to authentication in the
また、モデムロック機能の状態を設定する処理では、具体的には、制御部12は、モデムロック機能の状態を設定するような要求を受けると、モデム装置2にモデムロック機能の状態の設定を要求する。モデム装置2では認証が行なわれるので、その認証が成功すれば、制御部12はモデムロック機能を、要求された状態に設定する。
Further, in the process of setting the state of the modem lock function, specifically, when the
その際、制御部12は、設定するモデムロック機能の状態に応じたフラグをロック機能有効フラグ格納領域17に格納する。例えば、制御部12は、モデムロック機能を有効に設定するのであれば、ロック機能有効フラグ格納領域17にフラグ「1」を格納する。また、制御部12は、モデムロック機能を無効に設定するのであれば、ロック機能有効フラグ格納領域17にフラグ「0」を格納する。
At that time, the
また、上述の認証に関する処理を用いて、制御部12は、モデム装置2を介したデータ通信の処理をモデム装置2に対して行う。具体的には、モデム装置2にホスト端末1が登録され、モデムロック機能の状態が有効であるときに、制御部12は、発信要求を受けると、ハッシュ値を算出して送信し、モデム装置2にホスト端末1の認証を行うように指示する。そして、認証結果に応じてホスト端末1からの発信が制御される。例えば、モデム装置2にて、ホスト端末1の認証が成功すれば、ホスト端末1からモデム装置2を介したデータ通信が許可される。
Further, the
また、制御部12は、操作部からの終了要求信号を検出すると、モデム装置制御用アプリケーションを記憶部11から開放し、モデム装置制御用アプリケーションを終了する。終了要求信号とは、モデム装置制御用アプリケーションを終了させる信号である。
Further, when detecting the end request signal from the operation unit, the
次に、図3を参照して、モデム装置2の構成について詳細に説明する。モデム装置2は、接続部20、記憶部21、および制御部25を有している。
Next, the configuration of the
接続部20は、ホスト端末1の接続部10と物理的に接続されるインタフェースである。
The
記憶部21は、不揮発性の半導体メモリであり、例えばフラッシュROM(Read Only Memory)である。
The
記憶部21には、ホスト情報記憶領域22、認証情報格納領域23、およびロック機能有効フラグ格納領域24が割り当てられている。
A host information storage area 22, an authentication information storage area 23, and a lock function validity flag storage area 24 are allocated to the
ホスト情報記憶領域22はホスト端末1からのホスト情報を格納するための領域である。
The host information storage area 22 is an area for storing host information from the
認証情報格納領域23にはホスト端末1からのパスワードを格納するための領域である。
The authentication information storage area 23 is an area for storing a password from the
ロック機能有効フラグ格納領域24には、モデムロック機能が有効であるか無効であるかを示すフラグが格納される。例えば、モデムロック機能が有効になると、ロック機能有効フラグ格納領域24にフラグ「1」が格納される。その場合、モデム装置2のセキュリティ機能が有効となり、モデム装置2はホスト端末1からの発信を制限する。一方、モデムロック機能が無効になると、ロック機能有効フラグ格納領域24にフラグ「0」が格納される。その場合、モデム装置2のセキュリティ機能が無効となり、例えばモデム装置2の全ての機能が認証なしで利用できる。
The lock function valid flag storage area 24 stores a flag indicating whether the modem lock function is valid or invalid. For example, when the modem lock function is enabled, the flag “1” is stored in the lock function enable flag storage area 24. In this case, the security function of the
制御部25は、モデムロック機能の状態を設定する処理と、ホスト端末1からの発信要求に応じてデータ通信を制御する処理を行なう。それらの処理は、ホスト端末1の認証に関する処理を伴う。
The
制御部25は、一般的なモデム装置の通信制御と同様に、ホスト端末1からのATコマンドによって、通信制御を行なう。また、制御部25はホスト端末1からのデータの送受信を制御する。
The
モデム装置2におけるホスト端末1の認証に関する処理はホスト端末1と連携して行なわれる。モデム装置2で行なわれる処理の一例を説明すると、制御部25は、ホスト端末1からのホスト情報を含む文字列情報から、制御部12で用いられるアルゴリズムと同一のアルゴリズムを用いたハッシュ演算によりハッシュ値を算出する。続いて、制御部25は、算出したハッシュ値とホスト端末1からのハッシュ値とを照合することによって、ホスト端末1を認証する。それらのハッシュ値が一致すれば認証は成功となり、一致しなければ認証は失敗となる。
Processing related to authentication of the
また、モデムロック機能の状態を設定する処理では、具体的には、制御部25は、ホスト端末1からモデムロック機能の状態を設定することを要求されると、その要求を契機に、ホスト端末1を認証し、その認証が成功すれば、制御部12はモデムロック機能を、要求された状態に設定する。
Further, in the process of setting the state of the modem lock function, specifically, when the
その際、制御部25は、モデムロック機能の状態に応じたフラグをロック機能有効フラグ格納領域24に格納する。例えば、制御部25は、モデムロック機能を有効に設定するのであれば、ロック機能有効フラグ格納領域24にフラグ「1」を格納する。また、制御部25は、モデムロック機能を無効に設定するのであれば、ロック機能有効フラグ格納領域24にフラグ「0」を格納する。
At that time, the
また、上述の認証に関する処理を用いて、制御部25はデータ通信を制御する。具体的には、制御部25は、モデムロック機能が有効に設定しているときに、ホスト端末1からの発信要求を契機に、ホスト端末1を認証し、認証結果に応じてホスト端末1からの発信を制御する。例えば、制御部25は、ホスト端末1を認証し、認証に成功すると、モデム装置2を介したデータ通信を許可にする。
Moreover, the
図4は本実施形態におけるモデムロック機能を有効にするときのデータ通信システムの動作を示すシーケンスチャートである。 FIG. 4 is a sequence chart showing the operation of the data communication system when the modem lock function is enabled in the present embodiment.
ホスト端末1の制御部12は、ユーザからの起動要求を契機に、キー操作がなされた操作部からの起動要求信号を検出すると、外部記憶部に記録されているモデム装置制御用アプリケーションを抽出し記憶部11に割り当てて、起動する(ステップ100)。続いて、制御部12は、ホスト端末1内から自身を特定する情報を収集しホスト情報としてホスト情報記憶領域15に格納する(ステップ101)。通信用のポートが指定していなければ、制御部12は通信用のポートを指定する(ステップ102)。
When the
次に、制御部12は、ユーザからのモデムロック機能の要求を契機に、操作部からのモデムロック機能要求信号を検出すると、接続部10を介してモデム装置2に送信する(ステップ103)。
Next, when the
モデム装置2の制御部25は、接続部10および接続部20を経由してモデムロック機能要求信号を受信すると、ホスト情報の要求を示すホスト情報要求信号をホスト端末1に送信する(ステップ104)。
When receiving the modem lock function request signal via the
制御部12は、モデム装置2からホスト情報要求信号を受信すると、ホスト情報記憶領域15に格納されているホスト情報を抽出し、モデム装置2に送信する(ステップ105)。
When receiving the host information request signal from the
制御部25は、ホスト端末1からホスト情報を受信すると、パスワードを要求する旨を示すパスワード要求信号をホスト端末1に送信する(ステップ106)。制御部12は、モデム装置2からパスワード要求信号を受信すると、認証情報格納領域16に格納されているパスワードを抽出し、モデム装置2へ送信する(ステップ107)。
When receiving the host information from the
制御部25は、ホスト端末1からパスワードを受信すると、乱数を発生する(ステップ108)。制御部25は、発生した乱数をホスト端末1に送信すると共に(ステップ109)、“乱数+ホスト情報+パスワード”の文字列を示す文字列情報から、予め定められたアルゴリズムを用いたハッシュ演算によりハッシュ値を算出する(ステップ110)。
When receiving a password from the
制御部12は、モデム装置2から乱数を受信すると、“乱数+ホスト情報+パスワード”の文字列を示す文字列情報から、モデム装置2と同一のアルゴリズムを用いたハッシュ演算によりハッシュ値を算出し(ステップ111)、算出したハッシュ値をモデム装置2に送信する(ステップ112)。
When receiving a random number from the
制御部25は、ホスト端末1からハッシュ値を受信すると、自身で算出したハッシュ値とホスト端末1からのハッシュ値とを照合することにより(ステップ113)、ホスト端末1を認証する。
When receiving the hash value from the
照合した結果、ハッシュ値が合致し認証に成功すれば、制御部25は、ホスト端末1から受信したホスト情報をホスト情報記憶領域22に格納すると共に、受信したパスワードを認証情報格納領域23に格納し、また、ロック機能有効フラグ格納領域24にフラグ「1」を格納しモデムロック機能を有効にする(ステップ114)。
As a result of the collation, if the hash values match and authentication is successful, the
続いて、制御部25は、モデムロック機能を有効にした旨をホスト端末1に通知する(ステップ115)。制御部12は、モデム装置2からモデムロック機能を有効にした旨を通知されると、ロック機能有効フラグ格納領域17にフラグ「1」を格納すると共に、ロック機能が有効になった旨をユーザに知らせる(ステップ116)。
Subsequently, the
なお、ステップ113の処理で、照合した結果、ハッシュ値が合致せず認証に失敗すれば、制御部25は、ホスト情報とパスワードを破棄すると共にERROR信号をホスト端末1に送信する。制御部12は、モデム装置2からERROR信号を受信すると、その旨をユーザに知らせる。
If the hash value does not match and authentication fails as a result of the collation in step 113, the
図5は本実施形態におけるモデムロック機能が有効なときにホスト端末1からの発信を許可するデータ通信システムの動作を示すシーケンスチャートである。
FIG. 5 is a sequence chart showing the operation of the data communication system that permits outgoing calls from the
ホスト端末1の制御部12は、ユーザからの発信要求を契機に、操作部からの発信要求信号を受信すると、接続部10を介して発信要求信号をモデム装置2に送信する(ステップ200)。
When receiving a call request signal from the operation unit triggered by a call request from the user, the
モデム装置2の制御部25は、ホスト端末1から発信要求信号を受信すると、乱数を発生し(ステップ201)、発生した乱数をホスト端末1に送信する(ステップ202)。続いて、制御部25は、ホスト情報記憶領域22からホスト情報を抽出し(ステップ203)、“乱数+ホスト情報”の文字列を示す文字列情報から、予め定められたアルゴリズムを用いてハッシュ演算によりハッシュ値を算出する(ステップ204)。
When receiving the call request signal from the
制御部12は、モデム装置2から乱数を受信すると、ホスト情報記憶領域15から自身を特定するホスト情報を抽出する(ステップ205)。続いて、制御部12は、“乱数+ホスト情報”の文字列を示す文字列情報から、モデム装置2と同一のアルゴリズムを用いたハッシュ演算によりハッシュ値を算出し(ステップ206)、ハッシュ値をモデム装置2に送信する(ステップ207)。
When receiving a random number from the
制御部25は、ホスト端末1からハッシュ値を受信すると、自身で算出したハッシュ値とホスト端末1で算出されたハッシュ値を照合し(ステップ208)、ホスト端末1を認証する。
When receiving the hash value from the
照合した結果、ハッシュ値が合致しホスト端末1の認証に成功すれば、制御部25はホスト端末1からの発信を許可すると共に(ステップ209)、その旨をホスト端末1に通知する(ステップ210)。制御部12は、モデム装置2から発信を許可する旨を通知されると、発信を許可する旨をユーザに知らせる(ステップ211)。
As a result of the collation, if the hash values match and the authentication of the
制御部25は、モデム装置2の電源がオフになるになることを検出すると、あるいは、ホスト端末1から取り外されたことを検出すると、ホスト端末1からの発信の不許可にする(ステップ212)。これによれば、モデム装置2は、特定のホスト端末1からの発信のみを行なうことができる。
When the
なお、ステップ208の照合処理で照合した結果、ハッシュ値が合致しないと判定すれば、制御部25は、ERROR信号をホスト端末1に送信する。制御部12は、モデム装置2からERROR信号を受信すると、その旨をユーザに知らせる。
If it is determined that the hash values do not match as a result of the collation in
図6は本実施形態におけるモデムロック機能を無効にする動作を示すシーケンスチャートである。図6では、ホスト端末1からの認証が成功した事例を示す。
FIG. 6 is a sequence chart showing an operation of disabling the modem lock function in this embodiment. FIG. 6 shows a case where the authentication from the
ホスト端末1の制御部12は、ユーザからのモデムロック機能の無効要求を契機に、操作部からのモデムロック機能無効要求信号を検出すると(ステップ300)、ホスト端末の認証を要求するホスト認証要求信号をモデム装置2に送信する(ステップ301)。
When the
その後、図5で説明したホスト端末1のホスト認証が行なわれ認証に成功すれば(ステップ302)、モデム装置2の制御部25は認証結果をホスト端末1に通知する(ステップ303)。制御部12は、モデム装置2から認証結果を通知されると、モデムロック機能無効要求信号をモデム装置2に送る(ステップ304)。
Thereafter, if the host authentication of the
制御部25は、ホスト端末1からモデムロック無効要求信号を受信すると、ロック機能有効フラグ格納領域24にフラグ「0」を格納し、モデムロック機能を無効にすると共に(ステップ305)、ホスト端末1に機能解除受付の通知を返信する(ステップ306)。制御部12は、モデム装置2から機能解除受付を通知されると、ロック機能有効フラグ格納領域17にフラグ「0」を格納し、モデムロック機能が無効になったことをユーザに知らせる(ステップ307)。
When receiving the modem lock invalidation request signal from the
利便性を考えると、モデム装置2にホスト端末1を登録したユーザであれば、登録時のホスト端末1を用いなくてもモデムロックを解除できるようにするのが望ましい。それ故、本実施形態の通信システムは、パスワードの入力によってモデムロック機能を無効にする機能を備えているものとする。
In consideration of convenience, it is desirable that a user who has registered the
図7は本実施形態におけるモデムロック機能を無効にする動作を示すシーケンスチャートである。図7では、ホスト端末1からの認証が失敗した事例を示す。
FIG. 7 is a sequence chart showing an operation of disabling the modem lock function in the present embodiment. FIG. 7 shows a case where authentication from the
ホスト端末1の制御部12は、ユーザからのモデムロック機能の無効要求を契機に、操作部からのモデムロック機能無効要求信号を検出すると(ステップ400)、ホスト認証要求信号をモデム装置2に送信する(ステップ401)。
When the
その後、図5で説明したホスト端末1のホスト認証が行なわれ認証が失敗すれば(ステップ402)、モデム装置2の制御部25は認証結果をホスト端末1に通知する(ステップ403)。制御部12は、モデム装置2から認証結果を通知されると、モデムロック機能無効要求信号をモデム装置2に送る(ステップ404)。
Thereafter, if the host authentication of the
制御部25は、ホスト端末1からモデムロック機能無効要求を受信すると、認証に失敗しているので、ホスト端末1にパスワード要求信号を要求すると共に(ステップ405)、認証情報格納領域23に格納されているパスワードを抽出する(ステップ406)。制御部12は、モデム装置2からパスワード要求信号を受信すると、認証情報格納領域16に格納されているパスワードを抽出し、モデム装置2へ送信する(ステップ407)。
When receiving the modem lock function invalid request from the
制御部25は、ホスト端末1からパスワードを受信すると、受信したパスワードと認証情報格納領域23に格納されているパスワードと照合する(ステップ408)。
When receiving the password from the
照合した結果、パスワードが合致すれば、制御部25は、ロック機能有効フラグ格納領域24にフラグ「0」を格納しモデムロック機能を無効にすると共に(ステップ409)、解除受付信号をホスト端末1に返信する(ステップ410)。制御部12は、モデム装置2から解除受付信号を通知されると、ロック機能有効フラグ格納領域17にフラグ「0」を格納し、モデムロック機能が無効になったことをユーザに知らせる(ステップ411)。
If the passwords match as a result of the verification, the
なお、ステップ408の照合処理で、照合した結果、パスワードが合致しなければ、制御部25は、モデムロック機能の要求が無効であると判断しモデムロック機能を維持すると共に、ERROR信号をホスト端末1に送信する。制御部12は、モデム装置2からERROR信号を受信すると、その旨をユーザに知らせる。
If the password does not match as a result of the verification in the verification processing in
以上説明したように、本実施形態によれば、モデム装置を利用することのできるホスト端末を予め登録しておき、モデム装置にてホスト端末を認証し、認証結果に応じてホスト端末からの発信を制御するので、予め登録されたホスト端末でない端末で利用しようとしてもモデム装置の認証にて検出される。また予め登録されたホスト端末のユーザはモデム装置の利用の際にユーザIDやモデムID等を入力する必要が無い。これにより、セキュリティの安全性を損なわずにユーザの負担を軽減することができる。 As described above, according to the present embodiment, a host terminal that can use the modem device is registered in advance, the host terminal is authenticated by the modem device, and transmission from the host terminal is performed according to the authentication result. Therefore, even if an attempt is made to use a terminal other than a pre-registered host terminal, it is detected by authentication of the modem device. In addition, the user of the host terminal registered in advance does not need to input a user ID, a modem ID, or the like when using the modem device. Thereby, a user's burden can be reduced, without impairing security safety.
なお、ホスト端末にインストールされるアプリケーションにホスト認証の手順を自動化する機能を設ける。これにより、一度、モデムロック機能が有効になれば、その後の認証を行なう手間を省くことができるので、ユーザは煩わしさを感じずに使用できる。 An application installed in the host terminal is provided with a function for automating the host authentication procedure. As a result, once the modem lock function is enabled, it is possible to save the trouble of performing subsequent authentication, so that the user can use it without feeling bothered.
1 ホスト端末
2 モデム装置
10,20 接続部
11,21 記憶部
12,25 制御部
15,22 ホスト情報記憶領域
16,23 認証情報格納領域
17,24 ロック機能有効フラグ格納領域
100〜116,200〜212,300〜307,400〜411 ステップ
DESCRIPTION OF
Claims (10)
前記ホスト端末は、前記モデム装置と接続し、前記モデム装置からの指示にしたがって自身を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成し、前記モデム装置に前記識別情報を送信し、
前記モデム装置は、前記ホスト情報を保持しており、前記ホスト情報から前記ホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するよう前記ホスト端末に指示し、前記ホスト端末から前記識別情報を受信すると、受信した識別情報と自身で生成した前記識別情報とを照合することによって、前記ホスト端末を認証し、認証結果に応じて前記ホスト端末からの発信を制御する、データ通信システム。 A data communication system having a host terminal and a modem device,
The host terminal is connected to the modem device, generates identification information for authentication using a predetermined algorithm from host information that identifies itself according to an instruction from the modem device, and stores the identification information in the modem device. Send identification information,
The modem device holds the host information, generates identification information from the host information using the same algorithm as the host terminal, and instructs the host terminal to generate identification information. When the identification information is received from the data, the host terminal is authenticated by collating the received identification information with the identification information generated by itself, and the transmission from the host terminal is controlled according to the authentication result. Communications system.
前記ホスト端末は、前記モデム装置から乱数を受信すると、前記ホスト情報と前記乱数から予め定められたアルゴリズムを用いて前記識別情報を生成し、前記モデム装置に送信する、請求項1または2に記載のデータ通信システム。 The modem device generates a random number, transmits the random number to the host terminal, generates identification information from the host information and the random number using the same algorithm as the algorithm, and the identification from the host terminal By authenticating the host terminal by collating information with the identification information generated by itself,
3. The host device according to claim 1, wherein when receiving a random number from the modem device, the host terminal generates the identification information using a predetermined algorithm from the host information and the random number, and transmits the identification information to the modem device. Data communication system.
前記モデム装置は、前記発信を要求したホスト端末から前記発信要求信号を受信すると、前記発信を要求したホスト端末を認証し、前記発信を要求したホスト端末が前記登録されたホスト端末であれば発信を許可し、前記発信を要求したホスト端末が前記登録されたホスト端末でなければ発信を許可しない、請求項5に記載のデータ通信システム。 The host terminal transmits a transmission request signal for requesting transmission to the modem device in response to a transmission request from a user in a state where the modem lock function is valid,
When the modem device receives the call request signal from the host terminal that has requested the call, the modem device authenticates the host terminal that has requested the call, and transmits if the host terminal that has requested the call is the registered host terminal. 6. The data communication system according to claim 5, wherein the transmission is not permitted unless the host terminal requesting the transmission is the registered host terminal.
前記モデム装置は、前記信号を送信したホスト端末から前記モデムロック機能要求信号を受信すると、前記信号を送信したホスト端末を認証し、認証に成功すれば、前記信号を送信したホスト端末を登録することにより、前記モデムロック機能を有効にする、請求項5または6に記載のデータ通信システム。 The host terminal transmits a modem lock function request signal for requesting the modem lock function to the modem device in response to a request for the modem lock function from a user in a state where the modem lock function is invalid,
When receiving the modem lock function request signal from the host terminal that transmitted the signal, the modem device authenticates the host terminal that transmitted the signal, and registers the host terminal that transmitted the signal if authentication is successful. The data communication system according to claim 5 or 6, wherein the modem lock function is made effective.
前記モデム装置は、前記信号を送信したホスト端末から前記ホスト認証要求信号を受信すると、前記信号を送信したホスト端末を認証し、認証に成功すれば、前記信号を送信したホスト端末にその旨を通知し、前記信号を送信したホスト端末から前記モデムロック機能無効要求信号を受信すると、前記モデムロック機能を無効にする、請求項5から7のいずれか1項に記載のデータ通信システム。 When the modem lock function is enabled, the host terminal sends a host authentication request signal for requesting authentication to the modem device in response to a request for invalidation of the modem lock function from the user, and the modem device succeeds in authentication. When notified that the modem lock function is invalid, a modem lock function invalid request signal for requesting invalidity of the modem lock function is transmitted to the modem device.
When receiving the host authentication request signal from the host terminal that transmitted the signal, the modem device authenticates the host terminal that transmitted the signal, and if the authentication is successful, notifies the host terminal that transmitted the signal to that effect. The data communication system according to any one of claims 5 to 7, wherein the modem lock function is disabled when the modem lock function disable request signal is received from the host terminal that has transmitted the signal.
前記モデム装置にて、前記ホスト端末を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成すると共に、識別情報を生成するよう前記ホスト端末に指示し、
前記ホスト端末にて、前記モデム装置から識別情報を生成するように指示されると、自身を特定するホスト情報から、前記モデム装置と同一のアルゴリズムを用いた識別情報を生成して前記モデム装置へ送信し、
前記モデム装置にて、前記自身で生成した識別情報と前記ホスト端末からの識別情報とを照合することによって、前記ホスト端末を認証し、
前記モデム装置が認証結果に応じて前記ホスト端末からの発信を制御する、データ通信制御方法。 A data communication control method for performing data communication from a host terminal via a modem device,
In the modem device, from the host information that identifies the host terminal, generating identification information for authentication using a predetermined algorithm, instructing the host terminal to generate the identification information,
When the host terminal is instructed to generate identification information from the modem device, identification information using the same algorithm as the modem device is generated from the host information for identifying itself to the modem device. Send
The modem device authenticates the host terminal by comparing the identification information generated by the modem device with the identification information from the host terminal,
A data communication control method, wherein the modem device controls transmission from the host terminal according to an authentication result.
前記ホスト端末に接続される接続部と、
前記ホスト端末を特定するホスト情報から、前記ホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するよう前記接続部を介して前記ホスト端末に指示し、前記指示により生成された識別情報を前記ホスト端末から前記接続部を介して受信すると、前記ホスト端末からの識別情報と前記自身で生成した識別情報とを照合することによって、前記ホスト端末を認証し、認証結果に応じて前記ホスト端末からの発信を制御する制御部と、を有するモデム装置。 A modem device that controls transmission from a host terminal that generates identification information for authentication using a predetermined algorithm,
A connection unit connected to the host terminal;
Generates identification information from the host information for identifying the host terminal using the same algorithm as the host terminal and instructs the host terminal to generate the identification information through the connection unit, and is generated by the instruction. When the received identification information is received from the host terminal via the connection unit, the host terminal is authenticated by comparing the identification information from the host terminal with the identification information generated by the host terminal. And a control unit that controls transmission from the host terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007223797A JP4836035B2 (en) | 2007-08-30 | 2007-08-30 | DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007223797A JP4836035B2 (en) | 2007-08-30 | 2007-08-30 | DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009059036A true JP2009059036A (en) | 2009-03-19 |
JP4836035B2 JP4836035B2 (en) | 2011-12-14 |
Family
ID=40554747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007223797A Active JP4836035B2 (en) | 2007-08-30 | 2007-08-30 | DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4836035B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012095191A (en) * | 2010-10-28 | 2012-05-17 | Kddi Corp | Full stealth mode wireless lan device and connection method thereof |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS644138A (en) * | 1987-06-26 | 1989-01-09 | Nec Corp | Security system in data communication |
JPH09245137A (en) * | 1996-03-07 | 1997-09-19 | Dainippon Printing Co Ltd | Memory card |
JP2000124897A (en) * | 1991-09-13 | 2000-04-28 | At & T Corp | Method for providing new communication channel and moving machine |
JP2001357464A (en) * | 2000-06-13 | 2001-12-26 | Akesesu:Kk | Transaction terminal device |
JP2004295761A (en) * | 2003-03-28 | 2004-10-21 | Mitsubishi Electric Corp | Terminal device and information processor |
JP2005196790A (en) * | 2004-01-06 | 2005-07-21 | Samsung Electronics Co Ltd | Authentication apparatus for apparatus constituting home network, and its method |
JP2005252524A (en) * | 2004-03-03 | 2005-09-15 | Nec Access Technica Ltd | Data line terminating device having authentication function, and authentication method in data communication |
-
2007
- 2007-08-30 JP JP2007223797A patent/JP4836035B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS644138A (en) * | 1987-06-26 | 1989-01-09 | Nec Corp | Security system in data communication |
JP2000124897A (en) * | 1991-09-13 | 2000-04-28 | At & T Corp | Method for providing new communication channel and moving machine |
JPH09245137A (en) * | 1996-03-07 | 1997-09-19 | Dainippon Printing Co Ltd | Memory card |
JP2001357464A (en) * | 2000-06-13 | 2001-12-26 | Akesesu:Kk | Transaction terminal device |
JP2004295761A (en) * | 2003-03-28 | 2004-10-21 | Mitsubishi Electric Corp | Terminal device and information processor |
JP2005196790A (en) * | 2004-01-06 | 2005-07-21 | Samsung Electronics Co Ltd | Authentication apparatus for apparatus constituting home network, and its method |
JP2005252524A (en) * | 2004-03-03 | 2005-09-15 | Nec Access Technica Ltd | Data line terminating device having authentication function, and authentication method in data communication |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012095191A (en) * | 2010-10-28 | 2012-05-17 | Kddi Corp | Full stealth mode wireless lan device and connection method thereof |
Also Published As
Publication number | Publication date |
---|---|
JP4836035B2 (en) | 2011-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111835689B (en) | Identity authentication method of digital key, terminal device and medium | |
CN111884806B (en) | System and hardware authentication token for authenticating a user or securing interactions | |
US8795388B2 (en) | Method, apparatus and system for remote management of mobile devices | |
US20040046638A1 (en) | Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device | |
CN107247899B (en) | Role authority control method and device based on security engine and security chip | |
JP4833745B2 (en) | Data protection method for sensor node, computer system for distributing sensor node, and sensor node | |
JP4698751B2 (en) | Access control system, authentication server system, and access control program | |
JP2012191270A (en) | Authentication system, terminal apparatus, authentication server and program | |
JP2008299457A (en) | Authentication system, authentication method, and authentication socket device | |
KR102199138B1 (en) | Method, apparatus and program for user authentication | |
KR101407443B1 (en) | User authentication system and method using near field communication | |
CN109359450B (en) | Security access method, device, equipment and storage medium of Linux system | |
JP4836035B2 (en) | DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE | |
JP5283432B2 (en) | Authentication device, mobile terminal, electric key system, and authentication control method | |
CN111444496A (en) | Application control method, device, equipment and storage medium | |
JP3944216B2 (en) | Authentication device, portable terminal, and authentication method | |
KR102104823B1 (en) | Method and system for protecting personal information infringement using division of authentication process and biometrics authentication | |
CN113763603B (en) | Information processing apparatus, information processing method, computer-readable storage medium, and portable terminal | |
US20180060558A1 (en) | Method of authenticating a user at a security device | |
CN113448299B (en) | Vehicle gateway controller, information processing method and vehicle | |
CN106162630B (en) | Encryption protection method for terminal equipment | |
JP2017041012A (en) | Equipment, module, program, and control method | |
US7861284B2 (en) | Control method and system of customer premises apparatus and gateway | |
JP2007053455A (en) | Authentication system | |
CN112163205A (en) | Terminal, control method and device thereof, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110831 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110916 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4836035 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |