JP2009059036A - Data communication system, data communication control method, and modem device - Google Patents

Data communication system, data communication control method, and modem device Download PDF

Info

Publication number
JP2009059036A
JP2009059036A JP2007223797A JP2007223797A JP2009059036A JP 2009059036 A JP2009059036 A JP 2009059036A JP 2007223797 A JP2007223797 A JP 2007223797A JP 2007223797 A JP2007223797 A JP 2007223797A JP 2009059036 A JP2009059036 A JP 2009059036A
Authority
JP
Japan
Prior art keywords
host terminal
modem
modem device
host
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007223797A
Other languages
Japanese (ja)
Other versions
JP4836035B2 (en
Inventor
Noriyuki Osumi
宣幸 大角
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Infrontia Corp filed Critical NEC Infrontia Corp
Priority to JP2007223797A priority Critical patent/JP4836035B2/en
Publication of JP2009059036A publication Critical patent/JP2009059036A/en
Application granted granted Critical
Publication of JP4836035B2 publication Critical patent/JP4836035B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a data communication system capable of reducing the burden on a user without impairing security, a data communication control method, and a modem device. <P>SOLUTION: A host terminal connects a modem device, creates identification information by means of a predetermined algorithm based on host information for specifying itself according to instructions from the modem device, and sends the identification information to the modem device. The modem device retains the host information, creates identification information by means of the same algorithm as the host terminal based on the host information, and instructs the host terminal to create identification information; when receiving the identification information from the host terminal, the modem device collates the identification information received with the identification information created by itself, so as to authenticate the host terminal. Based on the authentication result, the modem device controls transmission from the host terminal. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、モデム装置によってデータ通信を行うデータ通信システムに関し、特にセキュリティ機能を備えたモデム装置に関する。   The present invention relates to a data communication system that performs data communication using a modem device, and more particularly to a modem device having a security function.

パーソナルコンピュータ(以下、「PC」という)やPDA(Personal Digital Assistant)などのホスト端末は、モデム装置を介してデータ通信を行う。データ通信の際に用いられるモデム装置には、PCカード型の通信モデムやPCに予め内蔵されている内蔵型の通信モデムなど様々なモデム装置がある。例えば、PCカード型の通信モデムの場合、モデム装置の本来の所有者(以下、「ユーザ」という)はホスト端末に搭載されているPCカードの挿入口にモデム装置を挿入し、データ通信を行う。   A host terminal such as a personal computer (hereinafter referred to as “PC”) or a PDA (Personal Digital Assistant) performs data communication via a modem device. As modem devices used for data communication, there are various modem devices such as a PC card type communication modem and a built-in type communication modem built in the PC in advance. For example, in the case of a PC card type communication modem, the original owner of the modem device (hereinafter referred to as “user”) inserts the modem device into the insertion slot of the PC card mounted on the host terminal and performs data communication. .

しかし、データ通信の際に用いられるモデム装置は取り外すことができるため盗難の恐れがある。モデム装置を盗んだ悪意者がそのモデム装置を用いてデータ通信を行なうと、データ通信の際に発生した料金がユーザに請求され、不正な利用による被害が発生してしまう。   However, since the modem device used for data communication can be removed, there is a risk of theft. If a Service-to-Self who stole the modem device performs data communication using the modem device, the user is charged a fee generated during the data communication, and damage due to unauthorized use occurs.

これに対して特開昭64−4138号公報(特許文献1)には、モデム装置の不正な利用による被害の発生を防止することのできるデータ通信システムが開示されている。   On the other hand, Japanese Patent Application Laid-Open No. 64-4138 (Patent Document 1) discloses a data communication system that can prevent damage caused by unauthorized use of a modem device.

特許文献1に記載されたデータ通信システムでは、アクセス先となるセンター局は、予めモデム装置へモデムID(IDentification)を送信し、モデム装置にモデムIDを記録させると共に、電子メールなどによってホスト端末へモデムIDを送信し、ユーザにモデムIDを知らせる。   In the data communication system described in Patent Document 1, the center station as an access destination transmits a modem ID (IDentification) to the modem device in advance, records the modem ID in the modem device, and sends it to the host terminal by e-mail or the like. The modem ID is transmitted to inform the user of the modem ID.

データ通信を行なう際に、ユーザは、モデム装置とホスト端末とを接続し、電子メールで知らされたモデムIDをホスト端末から入力する。ホスト端末は、ユーザによりモデムIDが入力されると、モデムIDをモデム装置に送る。モデム装置は、ユーザにより入力されたモデムIDと内部に記録されているモデムIDとを照合し、一致すれば、その旨を示す信号をセンター局に送信し、ホスト端末からのアクセスを待機している状態にする。   When performing data communication, a user connects a modem device and a host terminal, and inputs a modem ID notified by electronic mail from the host terminal. When the modem ID is input by the user, the host terminal sends the modem ID to the modem device. The modem device collates the modem ID input by the user with the modem ID recorded inside, and if they match, sends a signal indicating that to the center station and waits for access from the host terminal. To be in a state.

続いて、ユーザはユーザIDをホスト端末から入力する。ホスト端末は、ユーザにより入力されたユーザIDを、モデム装置を介してセンター局に送信する。センター局は、ホスト端末からユーザIDを受信すると、ユーザIDから正当なアクセス権をもつユーザであるか否かを判断し、アクセス権があると判断すれば、データ通信を許可する。これによれば、モデム装置の利用にはモデムIDおよびユーザIDの認証が必要となるので、悪意者が不正に取得したモデム装置を使用するのを防止することができる。
特開昭64−4138号公報 Subsequently, the user inputs a user ID from the host terminal. The host terminal transmits the user ID input by the user to the center station via the modem device. When the center station receives the user ID from the host terminal, the center station determines from the user ID whether or not the user has a legitimate access right. If the center station determines that the user has the access right, the center station permits data communication. According to this, since it is necessary to authenticate the modem ID and the user ID in order to use the modem device, it is possible to prevent a malicious person from using a modem device that has been illegally acquired.
JP-A 64-4138

特許文献1に記載されたデータ通信システムでは、データ通信を行う際にユーザがモデムIDとユーザIDとをそれぞれホスト端末から入力していた。   In the data communication system described in Patent Document 1, a user inputs a modem ID and a user ID from a host terminal when performing data communication.

しかしながら、データ通信を行なうたびに、モデムIDとユーザIDとを入力することはモデム装置の本来の所有者であるユーザにとって煩わしい作業になっていた。   However, inputting the modem ID and the user ID each time data communication is performed is a troublesome operation for the user who is the original owner of the modem device.

そのため、セキュリティの安全性を損なわずに操作をより簡略化するデータ通信システムが求められていた。   Therefore, there has been a demand for a data communication system that can simplify the operation without sacrificing security.

本発明の目的は、セキュリティの安全性を損なわずにユーザの負担を軽減することのできるデータ通信システム、データ通信制御方法、およびモデム装置を提供することにある。   An object of the present invention is to provide a data communication system, a data communication control method, and a modem apparatus that can reduce the burden on the user without impairing security safety.

上記目的を達成するために、本発明のデータ通信システムは、
ホスト端末とモデム装置を有するデータ通信システムであって、
前記ホスト端末は、前記モデム装置と接続し、前記モデム装置からの指示にしたがって自身を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成し、前記モデム装置に前記識別情報を送信し、
前記モデム装置は、前記ホスト情報を保持しており、前記ホスト情報から前記ホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するよう前記ホスト端末に指示し、前記ホスト端末から前記識別情報を受信すると、自身で生成した前記識別情報と受信した前記識別情報とを照合することによって、前記ホスト端末を認証し、認証結果に応じて前記ホスト端末からの発信を制御する。 In order to achieve the above object, the data communication system of the present invention provides:
A data communication system having a host terminal and a modem device,
The host terminal is connected to the modem device, generates identification information for authentication using a predetermined algorithm from host information that identifies itself according to an instruction from the modem device, and stores the identification information in the modem device. Send identification information,
The modem device holds the host information, generates identification information from the host information using the same algorithm as the host terminal, and instructs the host terminal to generate identification information. When the identification information is received from the network, the host terminal is authenticated by comparing the identification information generated by itself with the received identification information, and transmission from the host terminal is controlled according to the authentication result.

また、本発明のデータ通信制御方法は、
ホスト端末からモデム装置を介してデータ通信を行なうためのデータ通信制御方法であって、
前記モデム装置にて、前記ホスト端末を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成すると共に、識別情報を生成するよう前記ホスト端末に指示し、
前記ホスト端末にて、前記モデム装置から識別情報を生成するように指示されると、自身を特定するホスト情報から、前記モデム装置と同一のアルゴリズムを用いた識別情報を生成して前記モデム装置へ送信し、
前記モデム装置にて、前記自身で生成した識別情報と前記ホスト端末からの識別情報とを照合することによって、前記ホスト端末を認証し、
前記モデム装置が認証結果に応じて前記ホスト端末からの発信を制御する。 The data communication control method of the present invention includes:
A data communication control method for performing data communication from a host terminal via a modem device,
In the modem device, from the host information that identifies the host terminal, generating identification information for authentication using a predetermined algorithm, instructing the host terminal to generate the identification information,
When the host terminal is instructed to generate identification information from the modem device, identification information using the same algorithm as the modem device is generated from the host information for identifying itself to the modem device. Send
The modem device authenticates the host terminal by comparing the identification information generated by the modem device with the identification information from the host terminal,
The modem device controls transmission from the host terminal according to the authentication result.

また、本発明のモデム装置は、
予め定められたアルゴリズムを用いて認証用の識別情報を生成するホスト端末からの発信を制御するモデム装置であって、
前記ホスト端末に接続される接続部と、
前記ホスト端末を特定するホスト情報から、前記ホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するよう前記接続部を介して前記ホスト端末に指示し、前記指示により生成された識別情報を前記ホスト端末から前記接続部を介して受信すると、前記ホスト端末からの識別情報と前記自身で生成した識別情報とを照合することによって、前記ホスト端末を認証し、認証結果に応じて前記ホスト端末からの発信を制御する制御部と、を有している。 In addition, the modem device of the present invention includes:
A modem device that controls transmission from a host terminal that generates identification information for authentication using a predetermined algorithm,
A connection unit connected to the host terminal;
Generates identification information from the host information for identifying the host terminal using the same algorithm as the host terminal and instructs the host terminal to generate the identification information through the connection unit, and is generated by the instruction. When the received identification information is received from the host terminal via the connection unit, the host terminal is authenticated by comparing the identification information from the host terminal with the identification information generated by the host terminal. And a control unit for controlling transmission from the host terminal.

本発明によれば、モデム装置を利用することのできるホスト端末を予め登録しておき、モデム装置にてホスト端末を認証し、認証結果に応じてホスト端末からの発信を制御するので、予め登録されたホスト端末でない端末で利用しようとしてもモデム装置の認証にて検出される。また予め登録されたホスト端末のユーザはモデム装置の利用の際にユーザIDやモデムID等を入力する必要が無い。   According to the present invention, the host terminal that can use the modem device is registered in advance, the host device is authenticated by the modem device, and the transmission from the host terminal is controlled according to the authentication result. Even if an attempt is made to use a terminal that is not a host terminal, it is detected by authentication of the modem device. In addition, the user of the host terminal registered in advance does not need to input a user ID, a modem ID, or the like when using the modem device.

本発明を実施するための形態について図面を参照して詳細に説明する。図1は本実施形態におけるデータ通信システムの構成を示すブロックである。本データ通信システムはホスト端末1およびモデム装置2を有している。   Embodiments for carrying out the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a data communication system in the present embodiment. The data communication system has a host terminal 1 and a modem device 2.

ホスト端末1は、一般的なコンピュータであり、例えばPCまたはPDAである。ホスト端末1にはモデム装置2の動作を制御する制御用のアプリケーション(以下、「モデム装置制御用アプリケーション」という)がインストールされており、モデム装置制御用アプリケーションは仮想COM(COMmunication)ポート(不図示)および論理パスを介してモデム装置2と通信する。   The host terminal 1 is a general computer, for example, a PC or a PDA. The host terminal 1 is installed with a control application for controlling the operation of the modem device 2 (hereinafter referred to as “modem device control application”). The modem device control application is a virtual COM (COMmunication) port (not shown). ) And the modem device 2 via the logical path.

モデム装置2は、PCカード型の通信モデムであり、例えば、Bluetooth(登録商標)を利用した無線通信モデム、IEEE(Institute of Electrical and Electronic Engineers)802.11a/b/gの無線方式を利用したPC無線LAN(Local Area Network)モデム、USBケーブルなどの有線を利用した有線通信モデムである。   The modem device 2 is a PC card type communication modem, for example, using a wireless communication modem using Bluetooth (registered trademark), a wireless system of IEEE (Institute of Electrical and Electronic Engineers) 802.11a / b / g. It is a wired communication modem using a wired network such as a PC wireless LAN (Local Area Network) modem or a USB cable.

本実施形態のデータ通信システムはモデムロック機能を備えている。モデムロック機能とは、ホスト端末から発信が要求されたとき、モデム装置2が、そのホスト端末の認証結果に応じて、発振を許可するか拒否するかの制御を行うことを可能にする機能である。具体的には、モデム装置2は発信を要求してきたホスト端末が予め登録されたホスト端末1であれば発信を許可し、そうでなければ発信を拒否するという制御が可能となる。   The data communication system of this embodiment has a modem lock function. The modem lock function is a function that allows the modem device 2 to control whether to allow or reject oscillation according to the authentication result of the host terminal when a call is requested from the host terminal. is there. Specifically, the modem device 2 can be controlled to permit transmission if the host terminal that has requested transmission is a host terminal 1 registered in advance, and to reject transmission otherwise.

本実施形態の概要を説明すると、モデム装置2は、ホスト端末1に接続され、ホスト端末1を特定するホスト情報を保持しており、予め定められたアルゴリズムを用いてホスト情報から認証用の識別情報を生成すると共に、識別情報を生成するようホスト端末1に指示する。認証用の識別情報は例えばハッシュ値である。   The outline of the present embodiment will be described. The modem device 2 is connected to the host terminal 1, holds host information for specifying the host terminal 1, and uses a predetermined algorithm to identify for authentication from the host information. In addition to generating information, the host terminal 1 is instructed to generate identification information. The identification information for authentication is, for example, a hash value.

ホスト端末1は、モデム装置2から識別情報を生成するように指示されると、モデム装置2と同じアルゴリズムを用いて、自身のホスト情報から識別情報を生成し、生成した識別情報をモデム装置2に送信する。   When the host terminal 1 is instructed to generate identification information from the modem device 2, it uses the same algorithm as the modem device 2 to generate identification information from its own host information, and the generated identification information is used as the modem device 2. Send to.

モデム装置2は、ホスト端末1から識別情報を受信すると、自身で生成した識別情報とホスト端末1からの識別情報とを照合することによって、ホスト端末1を認証し、認証結果に応じてホスト端末1からの発信を制御する。   When receiving the identification information from the host terminal 1, the modem device 2 authenticates the host terminal 1 by collating the identification information generated by itself with the identification information from the host terminal 1, and the host terminal 1 according to the authentication result. Control outgoing calls from 1.

本実施形態によれば、モデム装置を利用することのできるホスト端末を予め登録しておき、モデム装置にてホスト端末を認証し、認証結果に応じてホスト端末からの発信を制御するので、予め登録されたホスト端末でない端末で利用しようとしてもモデム装置の認証にて検出される。また予め登録されたホスト端末のユーザはモデム装置の利用の際にユーザIDやモデムID等を入力する必要が無い。   According to the present embodiment, a host terminal that can use the modem device is registered in advance, the host device is authenticated by the modem device, and transmission from the host terminal is controlled according to the authentication result. An attempt to use a terminal other than the registered host terminal is detected by authentication of the modem device. In addition, the user of the host terminal registered in advance does not need to input a user ID, a modem ID, or the like when using the modem device.

なお、本実施形態では、モデムロック機能に設定として有効な状態と無効な状態とが設けられている。モデムロック機能の設定状態はホスト端末1とモデム装置2の両方に保持される。この設定の切り替えにはパスワードの入力が要求される。   In this embodiment, the modem lock function is provided with a valid state and invalid state as settings. The setting state of the modem lock function is held in both the host terminal 1 and the modem device 2. This setting change requires a password input.

モデムロック機能が有効な状態であれば、モデム装置2は、認証結果に応じてホスト端末による発信を上述したように制御する。モデムロック機能が無効な状態のとき、モデム装置2は、発信を要求してきたホスト端末に無条件で発信を許可することにしてもよく、あるいは発信の要求を全て拒否することにしてもよい。   If the modem lock function is valid, the modem device 2 controls the transmission by the host terminal according to the authentication result as described above. When the modem lock function is in an invalid state, the modem device 2 may unconditionally permit the host terminal that has requested transmission, or may reject all transmission requests.

次に、図2を参照して、ホスト端末1の構成について詳細に説明する。ホスト端末1は接続部10、記憶部11、および制御部12を有している。   Next, the configuration of the host terminal 1 will be described in detail with reference to FIG. The host terminal 1 has a connection unit 10, a storage unit 11, and a control unit 12.

接続部10は、モデム装置2と物理的に接続されるインタフェースであり、例えば、USB(Universal Serial Bus)端子やPCカードを挿入するスロットなどである。   The connection unit 10 is an interface that is physically connected to the modem device 2 and is, for example, a USB (Universal Serial Bus) terminal or a slot into which a PC card is inserted.

制御部12は、キー操作がなされた操作部(不図示)からの起動要求信号を検出すると、外部記憶部(不図示)からモデム装置制御用アプリケーションを抽出し、記憶部11に割り当てて、起動する。起動要求信号とは、モデム装置制御用アプリケーションを起動させる信号である。起動されたモデム装置制御用アプリケーションによって、記憶部11には、ホスト情報記憶領域15、認証情報格納領域16、およびロック機能有効フラグ格納領域17が確保される。   When the control unit 12 detects a start request signal from an operation unit (not shown) in which a key operation has been performed, the control unit 12 extracts a modem device control application from the external storage unit (not shown), assigns it to the storage unit 11, and starts To do. The activation request signal is a signal that activates the modem device control application. A host information storage area 15, an authentication information storage area 16, and a lock function valid flag storage area 17 are secured in the storage unit 11 by the activated modem device control application.

ホスト情報記憶領域15はホスト情報を一時的に格納するための領域である。ホスト情報とは、ホスト端末1自身を示す情報であり、例えば、自身に割り当てられているシリアル番号、機種名、あるいはメーカー名などである。   The host information storage area 15 is an area for temporarily storing host information. The host information is information indicating the host terminal 1 itself, and is, for example, a serial number assigned to itself, a model name, or a manufacturer name.

認証情報格納領域16はモデムロック機能の設定を切り替えるためのパスワードを格納するための領域である。なお、認証情報格納領域16に格納されるパスワードは更新が可能である。   The authentication information storage area 16 is an area for storing a password for switching the setting of the modem lock function. Note that the password stored in the authentication information storage area 16 can be updated.

ロック機能有効フラグ格納領域17には、モデムロック機能が有効であるか無効であるかを示すフラグが一時的に格納される。例えば、モデムロック機能が有効であれば、ロック機能有効フラグ格納領域17にはフラグ「1」が格納される。一方、モデムロック機能が無効であれば、ロック機能有効フラグ格納領域17にはフラグ「0」が格納される。   The lock function valid flag storage area 17 temporarily stores a flag indicating whether the modem lock function is valid or invalid. For example, if the modem lock function is valid, the flag “1” is stored in the lock function valid flag storage area 17. On the other hand, if the modem lock function is invalid, the flag “0” is stored in the lock function valid flag storage area 17.

例えば、ユーザからの確認要求にしたがって、制御部12は、ロック機能有効フラグ格納領域17に格納されているフラグの値を抽出し、値に応じたモデムロック機能の状態を表示部(不図示)にて表示するようにしてもよい。これによれば、ホスト端末1にモデム装置2を接続しなくても、ユーザはモデム装置2の状態を容易に確認できる。   For example, in accordance with a confirmation request from the user, the control unit 12 extracts the value of the flag stored in the lock function valid flag storage area 17 and displays the state of the modem lock function according to the value (not shown). May be displayed. According to this, even if the modem device 2 is not connected to the host terminal 1, the user can easily confirm the state of the modem device 2.

なお、ホスト情報記憶領域15、認証情報格納領域16、およびロック機能有効フラグ格納領域17は、モデム装置制御用アプリケーションからのみ参照される。   The host information storage area 15, the authentication information storage area 16, and the lock function valid flag storage area 17 are referred to only from the modem device control application.

制御部12は、モデム装置制御用アプリケーションを実行することにより、モデム装置2を制御する。この制御には、モデムロック機能の状態の設定、モデム装置2を介したデータ通信の処理が含まれる。それらの処理は、モデム装置2によるホスト端末1に対する認証に関する処理を伴う。   The control unit 12 controls the modem device 2 by executing a modem device control application. This control includes setting the state of the modem lock function and processing of data communication via the modem device 2. Those processes involve processes related to authentication of the host terminal 1 by the modem device 2.

制御部12は、通信モデムを介して通信を行なう一般的なコンピュータの通信制御と同様に、ATコマンドによってモデム装置2を制御し、また、モデム装置2を介してデータの送受信を行なう。   The control unit 12 controls the modem device 2 by an AT command and transmits / receives data via the modem device 2 in the same manner as communication control of a general computer that performs communication via a communication modem.

ホスト端末1における認証に関する処理はモデム装置2と連携して行なわれる。ホスト端末1で行なわれる処理の一例を説明すると、制御部12は、ホスト情報記憶領域15に格納されているホスト情報から文字列情報を生成し、MD5など予め定められたアルゴリズムを用いたハッシュ演算により、認証を行なうためのハッシュ値を算出する。制御部12は接続部10を介して算出したハッシュ値をモデム装置2へ送信し、送信したハッシュ値に基づきモデム装置2にてホスト端末1の認証がなされる。   Processing related to authentication in the host terminal 1 is performed in cooperation with the modem device 2. An example of processing performed in the host terminal 1 will be described. The control unit 12 generates character string information from the host information stored in the host information storage area 15, and performs a hash operation using a predetermined algorithm such as MD5. Thus, a hash value for performing authentication is calculated. The control unit 12 transmits the hash value calculated via the connection unit 10 to the modem device 2, and the modem device 2 authenticates the host terminal 1 based on the transmitted hash value.

また、モデムロック機能の状態を設定する処理では、具体的には、制御部12は、モデムロック機能の状態を設定するような要求を受けると、モデム装置2にモデムロック機能の状態の設定を要求する。モデム装置2では認証が行なわれるので、その認証が成功すれば、制御部12はモデムロック機能を、要求された状態に設定する。   Further, in the process of setting the state of the modem lock function, specifically, when the control unit 12 receives a request for setting the state of the modem lock function, the control unit 12 sets the state of the modem lock function in the modem device 2. Request. Since the modem device 2 performs authentication, if the authentication is successful, the control unit 12 sets the modem lock function to the requested state.

その際、制御部12は、設定するモデムロック機能の状態に応じたフラグをロック機能有効フラグ格納領域17に格納する。例えば、制御部12は、モデムロック機能を有効に設定するのであれば、ロック機能有効フラグ格納領域17にフラグ「1」を格納する。また、制御部12は、モデムロック機能を無効に設定するのであれば、ロック機能有効フラグ格納領域17にフラグ「0」を格納する。   At that time, the control unit 12 stores a flag corresponding to the state of the modem lock function to be set in the lock function valid flag storage area 17. For example, if the modem lock function is set to be valid, the control unit 12 stores the flag “1” in the lock function valid flag storage area 17. If the modem lock function is set to be invalid, the control unit 12 stores a flag “0” in the lock function valid flag storage area 17.

また、上述の認証に関する処理を用いて、制御部12は、モデム装置2を介したデータ通信の処理をモデム装置2に対して行う。具体的には、モデム装置2にホスト端末1が登録され、モデムロック機能の状態が有効であるときに、制御部12は、発信要求を受けると、ハッシュ値を算出して送信し、モデム装置2にホスト端末1の認証を行うように指示する。そして、認証結果に応じてホスト端末1からの発信が制御される。例えば、モデム装置2にて、ホスト端末1の認証が成功すれば、ホスト端末1からモデム装置2を介したデータ通信が許可される。   Further, the control unit 12 performs data communication processing via the modem device 2 on the modem device 2 using the above-described processing related to authentication. Specifically, when the host terminal 1 is registered in the modem device 2 and the state of the modem lock function is valid, when receiving a call request, the control unit 12 calculates and transmits a hash value, and the modem device 2 is instructed to authenticate the host terminal 1. Then, transmission from the host terminal 1 is controlled according to the authentication result. For example, if the modem device 2 succeeds in authenticating the host terminal 1, data communication from the host terminal 1 via the modem device 2 is permitted.

また、制御部12は、操作部からの終了要求信号を検出すると、モデム装置制御用アプリケーションを記憶部11から開放し、モデム装置制御用アプリケーションを終了する。終了要求信号とは、モデム装置制御用アプリケーションを終了させる信号である。   Further, when detecting the end request signal from the operation unit, the control unit 12 releases the modem device control application from the storage unit 11 and ends the modem device control application. The termination request signal is a signal for terminating the modem device control application.

次に、図3を参照して、モデム装置2の構成について詳細に説明する。モデム装置2は、接続部20、記憶部21、および制御部25を有している。   Next, the configuration of the modem device 2 will be described in detail with reference to FIG. The modem device 2 includes a connection unit 20, a storage unit 21, and a control unit 25.

接続部20は、ホスト端末1の接続部10と物理的に接続されるインタフェースである。   The connection unit 20 is an interface physically connected to the connection unit 10 of the host terminal 1.

記憶部21は、不揮発性の半導体メモリであり、例えばフラッシュROM(Read Only Memory)である。   The storage unit 21 is a nonvolatile semiconductor memory, for example, a flash ROM (Read Only Memory).

記憶部21には、ホスト情報記憶領域22、認証情報格納領域23、およびロック機能有効フラグ格納領域24が割り当てられている。   A host information storage area 22, an authentication information storage area 23, and a lock function validity flag storage area 24 are allocated to the storage unit 21.

ホスト情報記憶領域22はホスト端末1からのホスト情報を格納するための領域である。   The host information storage area 22 is an area for storing host information from the host terminal 1.

認証情報格納領域23にはホスト端末1からのパスワードを格納するための領域である。   The authentication information storage area 23 is an area for storing a password from the host terminal 1.

ロック機能有効フラグ格納領域24には、モデムロック機能が有効であるか無効であるかを示すフラグが格納される。例えば、モデムロック機能が有効になると、ロック機能有効フラグ格納領域24にフラグ「1」が格納される。その場合、モデム装置2のセキュリティ機能が有効となり、モデム装置2はホスト端末1からの発信を制限する。一方、モデムロック機能が無効になると、ロック機能有効フラグ格納領域24にフラグ「0」が格納される。その場合、モデム装置2のセキュリティ機能が無効となり、例えばモデム装置2の全ての機能が認証なしで利用できる。   The lock function valid flag storage area 24 stores a flag indicating whether the modem lock function is valid or invalid. For example, when the modem lock function is enabled, the flag “1” is stored in the lock function enable flag storage area 24. In this case, the security function of the modem device 2 becomes effective, and the modem device 2 restricts outgoing calls from the host terminal 1. On the other hand, when the modem lock function is disabled, the flag “0” is stored in the lock function enable flag storage area 24. In this case, the security function of the modem device 2 becomes invalid, and for example, all the functions of the modem device 2 can be used without authentication.

制御部25は、モデムロック機能の状態を設定する処理と、ホスト端末1からの発信要求に応じてデータ通信を制御する処理を行なう。それらの処理は、ホスト端末1の認証に関する処理を伴う。   The control unit 25 performs a process for setting the state of the modem lock function and a process for controlling data communication in response to a transmission request from the host terminal 1. These processes involve processes related to authentication of the host terminal 1.

制御部25は、一般的なモデム装置の通信制御と同様に、ホスト端末1からのATコマンドによって、通信制御を行なう。また、制御部25はホスト端末1からのデータの送受信を制御する。   The control unit 25 performs communication control by an AT command from the host terminal 1 in the same way as communication control of a general modem device. The control unit 25 controls data transmission / reception from the host terminal 1.

モデム装置2におけるホスト端末1の認証に関する処理はホスト端末1と連携して行なわれる。モデム装置2で行なわれる処理の一例を説明すると、制御部25は、ホスト端末1からのホスト情報を含む文字列情報から、制御部12で用いられるアルゴリズムと同一のアルゴリズムを用いたハッシュ演算によりハッシュ値を算出する。続いて、制御部25は、算出したハッシュ値とホスト端末1からのハッシュ値とを照合することによって、ホスト端末1を認証する。それらのハッシュ値が一致すれば認証は成功となり、一致しなければ認証は失敗となる。   Processing related to authentication of the host terminal 1 in the modem device 2 is performed in cooperation with the host terminal 1. An example of processing performed in the modem device 2 will be described. The control unit 25 performs hashing from character string information including host information from the host terminal 1 by hash calculation using the same algorithm as that used in the control unit 12. Calculate the value. Subsequently, the control unit 25 authenticates the host terminal 1 by collating the calculated hash value with the hash value from the host terminal 1. If the hash values match, the authentication is successful, and if they do not match, the authentication fails.

また、モデムロック機能の状態を設定する処理では、具体的には、制御部25は、ホスト端末1からモデムロック機能の状態を設定することを要求されると、その要求を契機に、ホスト端末1を認証し、その認証が成功すれば、制御部12はモデムロック機能を、要求された状態に設定する。   Further, in the process of setting the state of the modem lock function, specifically, when the control unit 25 is requested by the host terminal 1 to set the state of the modem lock function, the host terminal is triggered by the request. If the authentication is successful, the control unit 12 sets the modem lock function to the requested state.

その際、制御部25は、モデムロック機能の状態に応じたフラグをロック機能有効フラグ格納領域24に格納する。例えば、制御部25は、モデムロック機能を有効に設定するのであれば、ロック機能有効フラグ格納領域24にフラグ「1」を格納する。また、制御部25は、モデムロック機能を無効に設定するのであれば、ロック機能有効フラグ格納領域24にフラグ「0」を格納する。   At that time, the control unit 25 stores a flag corresponding to the state of the modem lock function in the lock function valid flag storage area 24. For example, if the modem lock function is set to be valid, the control unit 25 stores the flag “1” in the lock function valid flag storage area 24. Further, the control unit 25 stores the flag “0” in the lock function valid flag storage area 24 if the modem lock function is set to be invalid.

また、上述の認証に関する処理を用いて、制御部25はデータ通信を制御する。具体的には、制御部25は、モデムロック機能が有効に設定しているときに、ホスト端末1からの発信要求を契機に、ホスト端末1を認証し、認証結果に応じてホスト端末1からの発信を制御する。例えば、制御部25は、ホスト端末1を認証し、認証に成功すると、モデム装置2を介したデータ通信を許可にする。   Moreover, the control part 25 controls data communication using the process regarding the above-mentioned authentication. Specifically, the control unit 25 authenticates the host terminal 1 in response to a transmission request from the host terminal 1 when the modem lock function is set to be effective, and from the host terminal 1 according to the authentication result. Control outgoing calls. For example, the control unit 25 authenticates the host terminal 1 and permits data communication via the modem device 2 when the authentication is successful.

図4は本実施形態におけるモデムロック機能を有効にするときのデータ通信システムの動作を示すシーケンスチャートである。   FIG. 4 is a sequence chart showing the operation of the data communication system when the modem lock function is enabled in the present embodiment.

ホスト端末1の制御部12は、ユーザからの起動要求を契機に、キー操作がなされた操作部からの起動要求信号を検出すると、外部記憶部に記録されているモデム装置制御用アプリケーションを抽出し記憶部11に割り当てて、起動する(ステップ100)。続いて、制御部12は、ホスト端末1内から自身を特定する情報を収集しホスト情報としてホスト情報記憶領域15に格納する(ステップ101)。通信用のポートが指定していなければ、制御部12は通信用のポートを指定する(ステップ102)。   When the control unit 12 of the host terminal 1 detects an activation request signal from the operation unit where the key operation has been performed in response to an activation request from the user, the control unit 12 extracts the modem device control application recorded in the external storage unit. It allocates to the memory | storage part 11 and starts (step 100). Subsequently, the control unit 12 collects information for identifying itself from the host terminal 1 and stores it in the host information storage area 15 as host information (step 101). If the communication port is not designated, the control unit 12 designates the communication port (step 102).

次に、制御部12は、ユーザからのモデムロック機能の要求を契機に、操作部からのモデムロック機能要求信号を検出すると、接続部10を介してモデム装置2に送信する(ステップ103)。   Next, when the control unit 12 detects a modem lock function request signal from the operation unit in response to a request for the modem lock function from the user, the control unit 12 transmits the signal to the modem device 2 via the connection unit 10 (step 103).

モデム装置2の制御部25は、接続部10および接続部20を経由してモデムロック機能要求信号を受信すると、ホスト情報の要求を示すホスト情報要求信号をホスト端末1に送信する(ステップ104)。   When receiving the modem lock function request signal via the connection unit 10 and the connection unit 20, the control unit 25 of the modem device 2 transmits a host information request signal indicating a request for host information to the host terminal 1 (step 104). .

制御部12は、モデム装置2からホスト情報要求信号を受信すると、ホスト情報記憶領域15に格納されているホスト情報を抽出し、モデム装置2に送信する(ステップ105)。   When receiving the host information request signal from the modem device 2, the control unit 12 extracts the host information stored in the host information storage area 15 and transmits it to the modem device 2 (step 105).

制御部25は、ホスト端末1からホスト情報を受信すると、パスワードを要求する旨を示すパスワード要求信号をホスト端末1に送信する(ステップ106)。制御部12は、モデム装置2からパスワード要求信号を受信すると、認証情報格納領域16に格納されているパスワードを抽出し、モデム装置2へ送信する(ステップ107)。   When receiving the host information from the host terminal 1, the control unit 25 transmits a password request signal indicating that a password is requested to the host terminal 1 (step 106). When receiving the password request signal from the modem device 2, the control unit 12 extracts the password stored in the authentication information storage area 16 and transmits it to the modem device 2 (step 107).

制御部25は、ホスト端末1からパスワードを受信すると、乱数を発生する(ステップ108)。制御部25は、発生した乱数をホスト端末1に送信すると共に(ステップ109)、“乱数+ホスト情報+パスワード”の文字列を示す文字列情報から、予め定められたアルゴリズムを用いたハッシュ演算によりハッシュ値を算出する(ステップ110)。   When receiving a password from the host terminal 1, the control unit 25 generates a random number (step 108). The control unit 25 transmits the generated random number to the host terminal 1 (step 109), and performs a hash operation using a predetermined algorithm from character string information indicating a character string of “random number + host information + password”. A hash value is calculated (step 110).

制御部12は、モデム装置2から乱数を受信すると、“乱数+ホスト情報+パスワード”の文字列を示す文字列情報から、モデム装置2と同一のアルゴリズムを用いたハッシュ演算によりハッシュ値を算出し(ステップ111)、算出したハッシュ値をモデム装置2に送信する(ステップ112)。   When receiving a random number from the modem device 2, the control unit 12 calculates a hash value from the character string information indicating the character string “random number + host information + password” by a hash operation using the same algorithm as the modem device 2. (Step 111), the calculated hash value is transmitted to the modem device 2 (Step 112).

制御部25は、ホスト端末1からハッシュ値を受信すると、自身で算出したハッシュ値とホスト端末1からのハッシュ値とを照合することにより(ステップ113)、ホスト端末1を認証する。   When receiving the hash value from the host terminal 1, the control unit 25 verifies the hash value calculated by itself and the hash value from the host terminal 1 (step 113), thereby authenticating the host terminal 1.

照合した結果、ハッシュ値が合致し認証に成功すれば、制御部25は、ホスト端末1から受信したホスト情報をホスト情報記憶領域22に格納すると共に、受信したパスワードを認証情報格納領域23に格納し、また、ロック機能有効フラグ格納領域24にフラグ「1」を格納しモデムロック機能を有効にする(ステップ114)。   As a result of the collation, if the hash values match and authentication is successful, the control unit 25 stores the host information received from the host terminal 1 in the host information storage area 22 and stores the received password in the authentication information storage area 23. The flag “1” is stored in the lock function valid flag storage area 24 to enable the modem lock function (step 114).

続いて、制御部25は、モデムロック機能を有効にした旨をホスト端末1に通知する(ステップ115)。制御部12は、モデム装置2からモデムロック機能を有効にした旨を通知されると、ロック機能有効フラグ格納領域17にフラグ「1」を格納すると共に、ロック機能が有効になった旨をユーザに知らせる(ステップ116)。   Subsequently, the control unit 25 notifies the host terminal 1 that the modem lock function has been enabled (step 115). When notified from the modem device 2 that the modem lock function has been enabled, the control unit 12 stores the flag “1” in the lock function enable flag storage area 17 and indicates that the lock function has been enabled. (Step 116).

なお、ステップ113の処理で、照合した結果、ハッシュ値が合致せず認証に失敗すれば、制御部25は、ホスト情報とパスワードを破棄すると共にERROR信号をホスト端末1に送信する。制御部12は、モデム装置2からERROR信号を受信すると、その旨をユーザに知らせる。   If the hash value does not match and authentication fails as a result of the collation in step 113, the control unit 25 discards the host information and password and transmits an ERROR signal to the host terminal 1. When receiving the ERROR signal from the modem device 2, the control unit 12 informs the user accordingly.

図5は本実施形態におけるモデムロック機能が有効なときにホスト端末1からの発信を許可するデータ通信システムの動作を示すシーケンスチャートである。   FIG. 5 is a sequence chart showing the operation of the data communication system that permits outgoing calls from the host terminal 1 when the modem lock function in this embodiment is valid.

ホスト端末1の制御部12は、ユーザからの発信要求を契機に、操作部からの発信要求信号を受信すると、接続部10を介して発信要求信号をモデム装置2に送信する(ステップ200)。   When receiving a call request signal from the operation unit triggered by a call request from the user, the control unit 12 of the host terminal 1 transmits the call request signal to the modem device 2 via the connection unit 10 (step 200).

モデム装置2の制御部25は、ホスト端末1から発信要求信号を受信すると、乱数を発生し(ステップ201)、発生した乱数をホスト端末1に送信する(ステップ202)。続いて、制御部25は、ホスト情報記憶領域22からホスト情報を抽出し(ステップ203)、“乱数+ホスト情報”の文字列を示す文字列情報から、予め定められたアルゴリズムを用いてハッシュ演算によりハッシュ値を算出する(ステップ204)。   When receiving the call request signal from the host terminal 1, the control unit 25 of the modem device 2 generates a random number (step 201) and transmits the generated random number to the host terminal 1 (step 202). Subsequently, the control unit 25 extracts host information from the host information storage area 22 (step 203), and uses a predetermined algorithm to perform a hash operation from character string information indicating a character string of “random number + host information”. To calculate a hash value (step 204).

制御部12は、モデム装置2から乱数を受信すると、ホスト情報記憶領域15から自身を特定するホスト情報を抽出する(ステップ205)。続いて、制御部12は、“乱数+ホスト情報”の文字列を示す文字列情報から、モデム装置2と同一のアルゴリズムを用いたハッシュ演算によりハッシュ値を算出し(ステップ206)、ハッシュ値をモデム装置2に送信する(ステップ207)。   When receiving a random number from the modem device 2, the control unit 12 extracts host information for identifying itself from the host information storage area 15 (step 205). Subsequently, the control unit 12 calculates a hash value from the character string information indicating the character string “random number + host information” by a hash operation using the same algorithm as the modem device 2 (step 206). The data is transmitted to the modem device 2 (step 207).

制御部25は、ホスト端末1からハッシュ値を受信すると、自身で算出したハッシュ値とホスト端末1で算出されたハッシュ値を照合し(ステップ208)、ホスト端末1を認証する。   When receiving the hash value from the host terminal 1, the control unit 25 collates the hash value calculated by itself with the hash value calculated by the host terminal 1 (step 208), and authenticates the host terminal 1.

照合した結果、ハッシュ値が合致しホスト端末1の認証に成功すれば、制御部25はホスト端末1からの発信を許可すると共に(ステップ209)、その旨をホスト端末1に通知する(ステップ210)。制御部12は、モデム装置2から発信を許可する旨を通知されると、発信を許可する旨をユーザに知らせる(ステップ211)。   As a result of the collation, if the hash values match and the authentication of the host terminal 1 is successful, the control unit 25 permits the transmission from the host terminal 1 (step 209) and notifies the host terminal 1 to that effect (step 210). ). When notified from the modem device 2 that the transmission is permitted, the control unit 12 notifies the user that the transmission is permitted (step 211).

制御部25は、モデム装置2の電源がオフになるになることを検出すると、あるいは、ホスト端末1から取り外されたことを検出すると、ホスト端末1からの発信の不許可にする(ステップ212)。これによれば、モデム装置2は、特定のホスト端末1からの発信のみを行なうことができる。   When the control unit 25 detects that the power of the modem device 2 is turned off or detects that the modem device 2 is disconnected from the host terminal 1, the control unit 25 disallows transmission from the host terminal 1 (step 212). . According to this, the modem device 2 can only make a call from a specific host terminal 1.

なお、ステップ208の照合処理で照合した結果、ハッシュ値が合致しないと判定すれば、制御部25は、ERROR信号をホスト端末1に送信する。制御部12は、モデム装置2からERROR信号を受信すると、その旨をユーザに知らせる。   If it is determined that the hash values do not match as a result of the collation in step 208, the control unit 25 transmits an ERROR signal to the host terminal 1. When receiving the ERROR signal from the modem device 2, the control unit 12 informs the user accordingly.

図6は本実施形態におけるモデムロック機能を無効にする動作を示すシーケンスチャートである。図6では、ホスト端末1からの認証が成功した事例を示す。   FIG. 6 is a sequence chart showing an operation of disabling the modem lock function in this embodiment. FIG. 6 shows a case where the authentication from the host terminal 1 is successful.

ホスト端末1の制御部12は、ユーザからのモデムロック機能の無効要求を契機に、操作部からのモデムロック機能無効要求信号を検出すると(ステップ300)、ホスト端末の認証を要求するホスト認証要求信号をモデム装置2に送信する(ステップ301)。   When the control unit 12 of the host terminal 1 detects a modem lock function invalid request signal from the operation unit in response to a modem lock function invalid request from the user (step 300), a host authentication request for requesting authentication of the host terminal A signal is transmitted to the modem device 2 (step 301).

その後、図5で説明したホスト端末1のホスト認証が行なわれ認証に成功すれば(ステップ302)、モデム装置2の制御部25は認証結果をホスト端末1に通知する(ステップ303)。制御部12は、モデム装置2から認証結果を通知されると、モデムロック機能無効要求信号をモデム装置2に送る(ステップ304)。   Thereafter, if the host authentication of the host terminal 1 described in FIG. 5 is performed and the authentication is successful (step 302), the control unit 25 of the modem device 2 notifies the authentication result to the host terminal 1 (step 303). When notified of the authentication result from the modem device 2, the control unit 12 sends a modem lock function invalid request signal to the modem device 2 (step 304).

制御部25は、ホスト端末1からモデムロック無効要求信号を受信すると、ロック機能有効フラグ格納領域24にフラグ「0」を格納し、モデムロック機能を無効にすると共に(ステップ305)、ホスト端末1に機能解除受付の通知を返信する(ステップ306)。制御部12は、モデム装置2から機能解除受付を通知されると、ロック機能有効フラグ格納領域17にフラグ「0」を格納し、モデムロック機能が無効になったことをユーザに知らせる(ステップ307)。   When receiving the modem lock invalidation request signal from the host terminal 1, the control unit 25 stores the flag “0” in the lock function valid flag storage area 24 to invalidate the modem lock function (step 305). A function release acceptance notification is sent back to (step 306). When the function release acceptance is notified from the modem device 2, the control unit 12 stores the flag “0” in the lock function valid flag storage area 17 and informs the user that the modem lock function has become invalid (step 307). ).

利便性を考えると、モデム装置2にホスト端末1を登録したユーザであれば、登録時のホスト端末1を用いなくてもモデムロックを解除できるようにするのが望ましい。それ故、本実施形態の通信システムは、パスワードの入力によってモデムロック機能を無効にする機能を備えているものとする。   In consideration of convenience, it is desirable that a user who has registered the host terminal 1 in the modem device 2 can release the modem lock without using the host terminal 1 at the time of registration. Therefore, it is assumed that the communication system of the present embodiment has a function of invalidating the modem lock function by inputting a password.

図7は本実施形態におけるモデムロック機能を無効にする動作を示すシーケンスチャートである。図7では、ホスト端末1からの認証が失敗した事例を示す。   FIG. 7 is a sequence chart showing an operation of disabling the modem lock function in the present embodiment. FIG. 7 shows a case where authentication from the host terminal 1 has failed.

ホスト端末1の制御部12は、ユーザからのモデムロック機能の無効要求を契機に、操作部からのモデムロック機能無効要求信号を検出すると(ステップ400)、ホスト認証要求信号をモデム装置2に送信する(ステップ401)。   When the control unit 12 of the host terminal 1 detects a modem lock function invalid request signal from the operation unit in response to a modem lock function invalid request from the user (step 400), it transmits a host authentication request signal to the modem device 2. (Step 401).

その後、図5で説明したホスト端末1のホスト認証が行なわれ認証が失敗すれば(ステップ402)、モデム装置2の制御部25は認証結果をホスト端末1に通知する(ステップ403)。制御部12は、モデム装置2から認証結果を通知されると、モデムロック機能無効要求信号をモデム装置2に送る(ステップ404)。   Thereafter, if the host authentication of the host terminal 1 described in FIG. 5 is performed and the authentication fails (step 402), the control unit 25 of the modem device 2 notifies the authentication result to the host terminal 1 (step 403). When notified of the authentication result from the modem device 2, the control unit 12 sends a modem lock function invalid request signal to the modem device 2 (step 404).

制御部25は、ホスト端末1からモデムロック機能無効要求を受信すると、認証に失敗しているので、ホスト端末1にパスワード要求信号を要求すると共に(ステップ405)、認証情報格納領域23に格納されているパスワードを抽出する(ステップ406)。制御部12は、モデム装置2からパスワード要求信号を受信すると、認証情報格納領域16に格納されているパスワードを抽出し、モデム装置2へ送信する(ステップ407)。   When receiving the modem lock function invalid request from the host terminal 1, the control unit 25 requests the host terminal 1 for a password request signal because the authentication has failed (step 405), and is stored in the authentication information storage area 23. The extracted password is extracted (step 406). When receiving the password request signal from the modem device 2, the control unit 12 extracts the password stored in the authentication information storage area 16 and transmits it to the modem device 2 (step 407).

制御部25は、ホスト端末1からパスワードを受信すると、受信したパスワードと認証情報格納領域23に格納されているパスワードと照合する(ステップ408)。   When receiving the password from the host terminal 1, the control unit 25 checks the received password against the password stored in the authentication information storage area 23 (step 408).

照合した結果、パスワードが合致すれば、制御部25は、ロック機能有効フラグ格納領域24にフラグ「0」を格納しモデムロック機能を無効にすると共に(ステップ409)、解除受付信号をホスト端末1に返信する(ステップ410)。制御部12は、モデム装置2から解除受付信号を通知されると、ロック機能有効フラグ格納領域17にフラグ「0」を格納し、モデムロック機能が無効になったことをユーザに知らせる(ステップ411)。   If the passwords match as a result of the verification, the control unit 25 stores the flag “0” in the lock function valid flag storage area 24 to invalidate the modem lock function (step 409), and sends a release acceptance signal to the host terminal 1. (Step 410). When notified of the release acceptance signal from the modem device 2, the control unit 12 stores the flag “0” in the lock function valid flag storage area 17 and informs the user that the modem lock function has become invalid (step 411). ).

なお、ステップ408の照合処理で、照合した結果、パスワードが合致しなければ、制御部25は、モデムロック機能の要求が無効であると判断しモデムロック機能を維持すると共に、ERROR信号をホスト端末1に送信する。制御部12は、モデム装置2からERROR信号を受信すると、その旨をユーザに知らせる。   If the password does not match as a result of the verification in the verification processing in step 408, the control unit 25 determines that the request for the modem lock function is invalid, maintains the modem lock function, and sends the ERROR signal to the host terminal. 1 to send. When receiving the ERROR signal from the modem device 2, the control unit 12 informs the user accordingly.

以上説明したように、本実施形態によれば、モデム装置を利用することのできるホスト端末を予め登録しておき、モデム装置にてホスト端末を認証し、認証結果に応じてホスト端末からの発信を制御するので、予め登録されたホスト端末でない端末で利用しようとしてもモデム装置の認証にて検出される。また予め登録されたホスト端末のユーザはモデム装置の利用の際にユーザIDやモデムID等を入力する必要が無い。これにより、セキュリティの安全性を損なわずにユーザの負担を軽減することができる。   As described above, according to the present embodiment, a host terminal that can use the modem device is registered in advance, the host terminal is authenticated by the modem device, and transmission from the host terminal is performed according to the authentication result. Therefore, even if an attempt is made to use a terminal other than a pre-registered host terminal, it is detected by authentication of the modem device. In addition, the user of the host terminal registered in advance does not need to input a user ID, a modem ID, or the like when using the modem device. Thereby, a user's burden can be reduced, without impairing security safety.

なお、ホスト端末にインストールされるアプリケーションにホスト認証の手順を自動化する機能を設ける。これにより、一度、モデムロック機能が有効になれば、その後の認証を行なう手間を省くことができるので、ユーザは煩わしさを感じずに使用できる。   An application installed in the host terminal is provided with a function for automating the host authentication procedure. As a result, once the modem lock function is enabled, it is possible to save the trouble of performing subsequent authentication, so that the user can use it without feeling bothered.

本実施形態におけるデータ通信システムの構成を示すブロック図である。It is a block diagram which shows the structure of the data communication system in this embodiment. 本実施形態におけるホスト端末1の構成を示すブロック図である。It is a block diagram which shows the structure of the host terminal 1 in this embodiment. 本実施形態におけるモデム装置2の構成を示すブロック図である。It is a block diagram which shows the structure of the modem apparatus 2 in this embodiment. 本実施形態におけるモデムロック機能を有効にするときのデータ通信システムの動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of the data communication system when the modem lock function in this embodiment is validated. 本実施形態におけるモデムロック機能が有効なときにホスト端末1からの発信を許可するデータ通信システムの動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of the data communication system which permits the transmission from the host terminal 1 when the modem lock function in this embodiment is effective. 認証が成功したときにモデムロック機能を無効するときのデータ通信システムの動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of a data communication system when invalidating a modem lock function when authentication is successful. 認証が失敗したときにモデムロック機能を無効するときのデータ通信システムの動作を示すシーケンスチャートである。It is a sequence chart which shows the operation | movement of a data communication system when invalidating a modem lock function when authentication fails.

符号の説明Explanation of symbols

1 ホスト端末
2 モデム装置
10,20 接続部
11,21 記憶部
12,25 制御部
15,22 ホスト情報記憶領域
16,23 認証情報格納領域
17,24 ロック機能有効フラグ格納領域
100〜116,200〜212,300〜307,400〜411 ステップ DESCRIPTION OF SYMBOLS 1 Host terminal 2 Modem apparatus 10,20 Connection part 11,21 Storage part 12,25 Control part 15,22 Host information storage area 16,23 Authentication information storage area 17,24 Lock function effective flag storage area 100-116,200- 212, 300 to 307, 400 to 411 steps

Claims (10)

ホスト端末とモデム装置を有するデータ通信システムであって、
前記ホスト端末は、前記モデム装置と接続し、前記モデム装置からの指示にしたがって自身を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成し、前記モデム装置に前記識別情報を送信し、
前記モデム装置は、前記ホスト情報を保持しており、前記ホスト情報から前記ホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するよう前記ホスト端末に指示し、前記ホスト端末から前記識別情報を受信すると、受信した識別情報と自身で生成した前記識別情報とを照合することによって、前記ホスト端末を認証し、認証結果に応じて前記ホスト端末からの発信を制御する、データ通信システム。 A data communication system having a host terminal and a modem device,
The host terminal is connected to the modem device, generates identification information for authentication using a predetermined algorithm from host information that identifies itself according to an instruction from the modem device, and stores the identification information in the modem device. Send identification information,
The modem device holds the host information, generates identification information from the host information using the same algorithm as the host terminal, and instructs the host terminal to generate identification information. When the identification information is received from the data, the host terminal is authenticated by collating the received identification information with the identification information generated by itself, and the transmission from the host terminal is controlled according to the authentication result. Communications system. 前記モデム装置は、前記ホスト端末を認証し、認証に成功すれば、前記ホスト端末からの発信を許可し、認証に失敗すれば、前記ホスト端末からの発信を許可しない請求項1に記載のデータ通信システム。   2. The data according to claim 1, wherein the modem device authenticates the host terminal, permits transmission from the host terminal if the authentication is successful, and does not permit transmission from the host terminal if the authentication fails. Communications system. 前記モデム装置は、乱数を発生し、該乱数を前記ホスト端末に送信するとともに、前記ホスト情報と前記乱数から前記アルゴリズムと同一のアルゴリズムを用いて識別情報を生成し、前記ホスト端末からの前記識別情報と自身で生成した前記識別情報とを照合することによって、前記ホスト端末を認証し、
前記ホスト端末は、前記モデム装置から乱数を受信すると、前記ホスト情報と前記乱数から予め定められたアルゴリズムを用いて前記識別情報を生成し、前記モデム装置に送信する、請求項1または2に記載のデータ通信システム。 The modem device generates a random number, transmits the random number to the host terminal, generates identification information from the host information and the random number using the same algorithm as the algorithm, and the identification from the host terminal By authenticating the host terminal by collating information with the identification information generated by itself,
3. The host device according to claim 1, wherein when receiving a random number from the modem device, the host terminal generates the identification information using a predetermined algorithm from the host information and the random number, and transmits the identification information to the modem device. Data communication system. 前記識別情報は、ハッシュ値である、請求項1から3のいずれか1項に記載のデータ通信システム。   The data communication system according to any one of claims 1 to 3, wherein the identification information is a hash value. 前記モデム装置は、モデムロック機能を有し、前記認証結果に応じた前記ホスト端末からの発信の制御を該モデムロック機能によって実現しており、該モデムロック機能はホスト端末を登録することにより有効にすることができ、該モデムロック機能が有効な状態では、発信を要求したホスト端末の認証を行う、請求項1から4のいずれか1項に記載のデータ通信システム。   The modem device has a modem lock function, and realizes control of outgoing calls from the host terminal according to the authentication result by the modem lock function. The modem lock function is effective by registering the host terminal. 5. The data communication system according to claim 1, wherein, in a state in which the modem lock function is valid, authentication of a host terminal that has requested transmission is performed. ホスト端末は、前記モデムロック機能が有効な状態で、ユーザからの発信要求を契機に、発信を要求する発信要求信号を前記モデム装置に送信し、
前記モデム装置は、前記発信を要求したホスト端末から前記発信要求信号を受信すると、前記発信を要求したホスト端末を認証し、前記発信を要求したホスト端末が前記登録されたホスト端末であれば発信を許可し、前記発信を要求したホスト端末が前記登録されたホスト端末でなければ発信を許可しない、請求項5に記載のデータ通信システム。 The host terminal transmits a transmission request signal for requesting transmission to the modem device in response to a transmission request from a user in a state where the modem lock function is valid,
When the modem device receives the call request signal from the host terminal that has requested the call, the modem device authenticates the host terminal that has requested the call, and transmits if the host terminal that has requested the call is the registered host terminal. 6. The data communication system according to claim 5, wherein the transmission is not permitted unless the host terminal requesting the transmission is the registered host terminal. ホスト端末は、前記モデムロック機能が無効な状態で、ユーザからのモデムロック機能の要求を契機に、前記モデムロック機能を要求するモデムロック機能要求信号を前記モデム装置に送信し、
前記モデム装置は、前記信号を送信したホスト端末から前記モデムロック機能要求信号を受信すると、前記信号を送信したホスト端末を認証し、認証に成功すれば、前記信号を送信したホスト端末を登録することにより、前記モデムロック機能を有効にする、請求項5または6に記載のデータ通信システム。 The host terminal transmits a modem lock function request signal for requesting the modem lock function to the modem device in response to a request for the modem lock function from a user in a state where the modem lock function is invalid,
When receiving the modem lock function request signal from the host terminal that transmitted the signal, the modem device authenticates the host terminal that transmitted the signal, and registers the host terminal that transmitted the signal if authentication is successful. The data communication system according to claim 5 or 6, wherein the modem lock function is made effective. ホスト端末は、前記モデムロック機能が有効な状態で、ユーザからのモデムロック機能の無効要求を契機に、認証を要求するホスト認証要求信号を前記モデム装置に送信し、前記モデム装置から認証が成功した旨を通知されると、前記モデムロック機能の無効を要求するモデムロック機能無効要求信号を前記モデム装置に送信し、
前記モデム装置は、前記信号を送信したホスト端末から前記ホスト認証要求信号を受信すると、前記信号を送信したホスト端末を認証し、認証に成功すれば、前記信号を送信したホスト端末にその旨を通知し、前記信号を送信したホスト端末から前記モデムロック機能無効要求信号を受信すると、前記モデムロック機能を無効にする、請求項5から7のいずれか1項に記載のデータ通信システム。 When the modem lock function is enabled, the host terminal sends a host authentication request signal for requesting authentication to the modem device in response to a request for invalidation of the modem lock function from the user, and the modem device succeeds in authentication. When notified that the modem lock function is invalid, a modem lock function invalid request signal for requesting invalidity of the modem lock function is transmitted to the modem device.
When receiving the host authentication request signal from the host terminal that transmitted the signal, the modem device authenticates the host terminal that transmitted the signal, and if the authentication is successful, notifies the host terminal that transmitted the signal to that effect. The data communication system according to any one of claims 5 to 7, wherein the modem lock function is disabled when the modem lock function disable request signal is received from the host terminal that has transmitted the signal. ホスト端末からモデム装置を介してデータ通信を行なうためのデータ通信制御方法であって、
前記モデム装置にて、前記ホスト端末を特定するホスト情報から、予め定められたアルゴリズムを用いて認証用の識別情報を生成すると共に、識別情報を生成するよう前記ホスト端末に指示し、
前記ホスト端末にて、前記モデム装置から識別情報を生成するように指示されると、自身を特定するホスト情報から、前記モデム装置と同一のアルゴリズムを用いた識別情報を生成して前記モデム装置へ送信し、
前記モデム装置にて、前記自身で生成した識別情報と前記ホスト端末からの識別情報とを照合することによって、前記ホスト端末を認証し、
前記モデム装置が認証結果に応じて前記ホスト端末からの発信を制御する、データ通信制御方法。 A data communication control method for performing data communication from a host terminal via a modem device,
In the modem device, from the host information that identifies the host terminal, generating identification information for authentication using a predetermined algorithm, instructing the host terminal to generate the identification information,
When the host terminal is instructed to generate identification information from the modem device, identification information using the same algorithm as the modem device is generated from the host information for identifying itself to the modem device. Send
The modem device authenticates the host terminal by comparing the identification information generated by the modem device with the identification information from the host terminal,
A data communication control method, wherein the modem device controls transmission from the host terminal according to an authentication result. 予め定められたアルゴリズムを用いて認証用の識別情報を生成するホスト端末からの発信を制御するモデム装置であって、
前記ホスト端末に接続される接続部と、
前記ホスト端末を特定するホスト情報から、前記ホスト端末と同一のアルゴリズムを用いて識別情報を生成すると共に識別情報を生成するよう前記接続部を介して前記ホスト端末に指示し、前記指示により生成された識別情報を前記ホスト端末から前記接続部を介して受信すると、前記ホスト端末からの識別情報と前記自身で生成した識別情報とを照合することによって、前記ホスト端末を認証し、認証結果に応じて前記ホスト端末からの発信を制御する制御部と、を有するモデム装置。 A modem device that controls transmission from a host terminal that generates identification information for authentication using a predetermined algorithm,
A connection unit connected to the host terminal;
Generates identification information from the host information for identifying the host terminal using the same algorithm as the host terminal and instructs the host terminal to generate the identification information through the connection unit, and is generated by the instruction. When the received identification information is received from the host terminal via the connection unit, the host terminal is authenticated by comparing the identification information from the host terminal with the identification information generated by the host terminal. And a control unit that controls transmission from the host terminal.
JP2007223797A 2007-08-30 2007-08-30 DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE Active JP4836035B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007223797A JP4836035B2 (en) 2007-08-30 2007-08-30 DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007223797A JP4836035B2 (en) 2007-08-30 2007-08-30 DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE

Publications (2)

Publication Number Publication Date
JP2009059036A true JP2009059036A (en) 2009-03-19
JP4836035B2 JP4836035B2 (en) 2011-12-14

Family

ID=40554747

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007223797A Active JP4836035B2 (en) 2007-08-30 2007-08-30 DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE

Country Status (1)

Country Link
JP (1) JP4836035B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012095191A (en) * 2010-10-28 2012-05-17 Kddi Corp Full stealth mode wireless lan device and connection method thereof

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS644138A (en) * 1987-06-26 1989-01-09 Nec Corp Security system in data communication
JPH09245137A (en) * 1996-03-07 1997-09-19 Dainippon Printing Co Ltd Memory card
JP2000124897A (en) * 1991-09-13 2000-04-28 At & T Corp Method for providing new communication channel and moving machine
JP2001357464A (en) * 2000-06-13 2001-12-26 Akesesu:Kk Transaction terminal device
JP2004295761A (en) * 2003-03-28 2004-10-21 Mitsubishi Electric Corp Terminal device and information processor
JP2005196790A (en) * 2004-01-06 2005-07-21 Samsung Electronics Co Ltd Authentication apparatus for apparatus constituting home network, and its method
JP2005252524A (en) * 2004-03-03 2005-09-15 Nec Access Technica Ltd Data line terminating device having authentication function, and authentication method in data communication

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS644138A (en) * 1987-06-26 1989-01-09 Nec Corp Security system in data communication
JP2000124897A (en) * 1991-09-13 2000-04-28 At & T Corp Method for providing new communication channel and moving machine
JPH09245137A (en) * 1996-03-07 1997-09-19 Dainippon Printing Co Ltd Memory card
JP2001357464A (en) * 2000-06-13 2001-12-26 Akesesu:Kk Transaction terminal device
JP2004295761A (en) * 2003-03-28 2004-10-21 Mitsubishi Electric Corp Terminal device and information processor
JP2005196790A (en) * 2004-01-06 2005-07-21 Samsung Electronics Co Ltd Authentication apparatus for apparatus constituting home network, and its method
JP2005252524A (en) * 2004-03-03 2005-09-15 Nec Access Technica Ltd Data line terminating device having authentication function, and authentication method in data communication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012095191A (en) * 2010-10-28 2012-05-17 Kddi Corp Full stealth mode wireless lan device and connection method thereof

Also Published As

Publication number Publication date
JP4836035B2 (en) 2011-12-14

Similar Documents

Publication Publication Date Title
CN111835689B (en) Identity authentication method of digital key, terminal device and medium
CN111884806B (en) System and hardware authentication token for authenticating a user or securing interactions
US8795388B2 (en) Method, apparatus and system for remote management of mobile devices
US20040046638A1 (en) Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device
CN107247899B (en) Role authority control method and device based on security engine and security chip
JP4833745B2 (en) Data protection method for sensor node, computer system for distributing sensor node, and sensor node
JP4698751B2 (en) Access control system, authentication server system, and access control program
JP2012191270A (en) Authentication system, terminal apparatus, authentication server and program
JP2008299457A (en) Authentication system, authentication method, and authentication socket device
KR102199138B1 (en) Method, apparatus and program for user authentication
KR101407443B1 (en) User authentication system and method using near field communication
CN109359450B (en) Security access method, device, equipment and storage medium of Linux system
JP4836035B2 (en) DATA COMMUNICATION SYSTEM, DATA COMMUNICATION CONTROL METHOD, AND MODEM DEVICE
JP5283432B2 (en) Authentication device, mobile terminal, electric key system, and authentication control method
CN111444496A (en) Application control method, device, equipment and storage medium
JP3944216B2 (en) Authentication device, portable terminal, and authentication method
KR102104823B1 (en) Method and system for protecting personal information infringement using division of authentication process and biometrics authentication
CN113763603B (en) Information processing apparatus, information processing method, computer-readable storage medium, and portable terminal
US20180060558A1 (en) Method of authenticating a user at a security device
CN113448299B (en) Vehicle gateway controller, information processing method and vehicle
CN106162630B (en) Encryption protection method for terminal equipment
JP2017041012A (en) Equipment, module, program, and control method
US7861284B2 (en) Control method and system of customer premises apparatus and gateway
JP2007053455A (en) Authentication system
CN112163205A (en) Terminal, control method and device thereof, and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110706

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110831

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110916

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141007

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4836035

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350