JP2010109570A - Communication system, wireless communication terminal, connection method and program - Google Patents
Communication system, wireless communication terminal, connection method and program Download PDFInfo
- Publication number
- JP2010109570A JP2010109570A JP2008278347A JP2008278347A JP2010109570A JP 2010109570 A JP2010109570 A JP 2010109570A JP 2008278347 A JP2008278347 A JP 2008278347A JP 2008278347 A JP2008278347 A JP 2008278347A JP 2010109570 A JP2010109570 A JP 2010109570A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- wireless communication
- processing terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、通信システム、無線通信端末、接続方法およびプログラムに関する。 The present invention relates to a communication system, a wireless communication terminal, a connection method, and a program.
近年注目されているWiMAX(Worldwide Interoperability for Microwave Access)技術を用いて通信を行う場合、WiMAX通信機能を搭載したPC−CardやUSBデバイス(以下、WiMAX通信端末と称する)をPC等の情報処理端末に接続して当該通信を実現している。また、このWiMAX通信を行うための認証に使用する証明書および接続用インストーラがWiMAX通信端末内部のEEPROMやFlashメモリなどの記憶領域に格納されている場合が多い。 When performing communication using WiMAX (Worldwide Interoperability for Microwave Access) technology, which has been attracting attention in recent years, a PC-Card or USB device (hereinafter referred to as WiMAX communication terminal) equipped with a WiMAX communication function is an information processing terminal such as a PC. This communication is realized by connecting to. In many cases, a certificate used for authentication for performing WiMAX communication and a connection installer are stored in a storage area such as an EEPROM or a flash memory in the WiMAX communication terminal.
しかしながら、当該WiMAX通信端末を紛失した場合、または盗難された場合、第3者が、このWiMAX通信端末を情報処理端末に接続することにより、WiMAX通信端末内部に格納されているデータを用いて通信環境をセットアップすることができてしまう。また、セットアップするとともに正規利用者のユーザIDやパスワードが必要な場合に、このユーザIDやパスワードを第3者が知り得た場合には、その第3者が正規利用者になりすまして、それらを用いてネットワークに接続してしまうおそれがある。 However, if the WiMAX communication terminal is lost or stolen, a third party can communicate using the data stored in the WiMAX communication terminal by connecting the WiMAX communication terminal to the information processing terminal. You can set up the environment. In addition, when a third party learns this user ID and password when setting up and a user ID or password of an authorized user is required, the third party impersonates the authorized user and replaces them. There is a risk of using it to connect to the network.
また、WiMAX通信端末が、オープンかつ相互運用可能なデバイス管理方式の標準規格であるOMA−DM(Open Mobile Alliance−Device Management)などの機能を有している場合、ユーザIDやパスワードおよび認証用の証明書が、WiMAX通信端末内の記憶領域に格納されている。そのため、ユーザIDやパスワードを知らない第3者であっても、これらを読み取ることにより、WiMAX通信端末の正規利用者がWiMAX通信端末を使用する情報処理端末とは異なる情報処理端末で利用出来てしまう。これは、WiMAX通信端末に限らず、他の無線通信(例えば、無線LAN等)を行う無線通信端末についても言えることである。 In addition, when the WiMAX communication terminal has a function such as OMA-DM (Open Mobile Alliance-Device Management) which is a standard of an open and interoperable device management method, it is used for user ID, password and authentication. The certificate is stored in a storage area in the WiMAX communication terminal. For this reason, even a third party who does not know the user ID and password can read them so that authorized users of the WiMAX communication terminal can use the information processing terminal different from the information processing terminal using the WiMAX communication terminal. End up. This is true not only for WiMAX communication terminals but also for wireless communication terminals that perform other wireless communication (for example, wireless LAN or the like).
そこで、特定のコンピュータ等の情報処理端末に接続された場合のみ、当該情報処理端末に所定の機能を動作させるプログラムを実行させる外部記憶装置が考えられている(例えば、特許文献1参照。)。これは、当該情報処理端末固有に付与された個体識別情報と外部記憶装置が記憶している個体識別情報とを比較し、両者が一致した場合のみ、当該情報処理端末に所定の機能を動作させることにより実現されている。そして、当該情報処理端末は、パスワードを用いることにより、ネットワークへ接続するための接続情報自体を外部記憶装置から読み出して解読している。
このように、特許文献1に記載されたような技術においては、当該情報処理端末がネットワークへ接続するための接続情報自体を外部記憶装置から読み出すには個体識別情報を用いる必要はなく、パスワードを用いれば読み出しおよび解読可能である。そのため、上述した技術においては、外部接続装置(無線通信端末)を入手したこの装置の正規利用者とは異なる第3者がパスワードを知り得た場合には、その第3者がネットワークへ接続するための情報を取得することが可能となってしまう。このため、この第3者がパスワードを用いてネットワークへ接続するための情報を外部記憶装置から取得することにより、この第3者はこの取得した接続情報を用いて、この接続許可されていない情報処理端末をネットワークに接続することができてしまうという問題点がある。
Thus, in the technique as described in
本発明は、上述した課題を解決する通信システム、無線通信端末、接続方法およびプログラムを提供することを目的とする。 An object of the present invention is to provide a communication system, a wireless communication terminal, a connection method, and a program that solve the above-described problems.
上記目的を達成するために本発明は、
情報処理端末と、該情報処理端末と着脱可能に構成された無線通信端末とを有し、前記情報処理端末が該無線通信端末の記憶した第1の情報を用いることにより前記無線通信端末を介してネットワークと通信を行えるようにした通信システムにおいて、
前記無線通信端末は、前記情報処理端末に取り付けられた際に、前記情報処理端末に前記第1の情報を当該無線通信端末から読み出させて該情報処理端末に固有に付与された固有情報を用いて暗号化させて第2の情報とし、前記情報処理端末に前記第2の情報を当該無線通信端末へ書き込ませておき、その後に、前記第2の情報を当該無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記第2の情報を当該無線通信端末から読み出させて該情報処理端末に固有に付与された固有情報を用いて復号化させ、該復号化に成功した場合、この復号結果である前記第1の情報を用いて該情報処理端末とネットワークとを当該無線通信端末を介して接続することを特徴とする。
In order to achieve the above object, the present invention provides:
An information processing terminal; and a wireless communication terminal configured to be detachable from the information processing terminal. The information processing terminal uses the first information stored in the wireless communication terminal to pass through the wireless communication terminal. In a communication system that enables communication with a network,
When the wireless communication terminal is attached to the information processing terminal, the information processing terminal causes the information processing terminal to read the first information from the wireless communication terminal and provides unique information uniquely assigned to the information processing terminal. Information that is encrypted using the second information, causing the information processing terminal to write the second information to the wireless communication terminal, and then writing the second information to the wireless communication terminal. When the information processing terminal is attached to any one of the plurality of information processing terminals including the processing terminal, the information processing terminal attached thereto is caused to read the second information from the wireless communication terminal. When decoding is performed using unique information uniquely assigned to the processing terminal, and the decoding is successful, the information processing terminal and the network are connected to the wireless communication terminal using the first information that is the decoding result Through And wherein the connecting Te.
また、情報処理端末と着脱可能に構成された無線通信端末であって、
前記情報処理端末に取り付けられた際に、前記情報処理端末に当該無線通信端末の記憶した第1の情報を当該無線通信端末から読み出させて該情報処理端末に固有に付与された固有情報を用いて暗号化させて第2の情報とし、前記情報処理端末に前記第2の情報を当該無線通信端末へ書き込ませておき、その後に、前記第2の情報を当該無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記第2の情報を当該無線通信端末から読み出させて該情報処理端末に固有に付与された固有情報を用いて復号化させ、該復号化に成功した場合、この復号結果である前記第1の情報を用いて該情報処理端末とネットワークとを当該無線通信端末を介して接続する。
In addition, a wireless communication terminal configured to be detachable from the information processing terminal,
When the information processing terminal is attached to the information processing terminal, the information processing terminal reads out the first information stored in the wireless communication terminal from the wireless communication terminal, and the unique information uniquely assigned to the information processing terminal Information that is encrypted using the second information, causing the information processing terminal to write the second information to the wireless communication terminal, and then writing the second information to the wireless communication terminal. When the information processing terminal is attached to any one of the plurality of information processing terminals including the processing terminal, the information processing terminal attached thereto is caused to read the second information from the wireless communication terminal. When decoding is performed using unique information uniquely assigned to the processing terminal, and the decoding is successful, the information processing terminal and the network are connected to the wireless communication terminal using the first information that is the decoding result The And to connect.
また、無線通信機能を有する無線通信端末を介して情報処理端末とネットワークとを接続する接続方法であって、
前記無線通信端末が前記情報処理端末に取り付けられた際に、前記情報処理端末に前記無線通信端末の記憶した第1の情報を前記無線通信端末から読み出させるステップと、
前記情報処理端末に、前記第1の情報を前記情報処理端末に固有に付与された固有情報を用いて暗号化させるステップと、
前記暗号化した第1の情報を第2の情報として、前記情報処理端末に前記無線通信端末へ書き込ませるステップと、
その後、前記無線通信端末が前記第2の情報を該無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記第2の情報を前記無線通信端末から読み出させるステップと、
前記情報処理端末に、前記第2の情報を該情報処理端末に固有に付与された固有情報を用いて復号化させるステップと、
該復号化に成功した場合、この復号結果である前記第1の情報を用いて該情報処理端末とネットワークとを前記無線通信端末を介して接続するステップとを有する。
Further, a connection method for connecting an information processing terminal and a network via a wireless communication terminal having a wireless communication function,
When the wireless communication terminal is attached to the information processing terminal, causing the information processing terminal to read out the first information stored in the wireless communication terminal from the wireless communication terminal;
Causing the information processing terminal to encrypt the first information using unique information uniquely assigned to the information processing terminal;
Causing the information processing terminal to write the encrypted first information as second information in the wireless communication terminal;
Then, when the wireless communication terminal is attached to any one of the information processing terminals including the information processing terminal that has written the second information to the wireless communication terminal, the attachment is made Causing the information processing terminal to read the second information from the wireless communication terminal;
Causing the information processing terminal to decrypt the second information using unique information uniquely assigned to the information processing terminal;
When the decoding is successful, the information processing terminal and the network are connected via the wireless communication terminal using the first information which is the decoding result.
また、情報処理端末と着脱可能に構成された無線通信機能を有する無線通信端末に記憶され、前記無線通信端末と前記情報処理端末とが接続された際に該情報処理端末に読み取られるプログラムであって、
前記無線通信端末が前記情報処理端末に取り付けられた際に、前記情報処理端末に前記無線通信端末の記憶した第1の情報を前記無線通信端末から読み出させる手順と、
前記情報処理端末に、前記第1の情報を前記情報処理端末に固有に付与された固有情報を用いて暗号化させる手順と、
前記暗号化した第1の情報を第2の情報として、前記情報処理端末に前記無線通信端末へ書き込ませる手順と、
その後、前記無線通信端末が前記第2の情報を該無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記第2の情報を前記無線通信端末から読み出させる手順と、
前記情報処理端末に、前記第2の情報を該情報処理端末に固有に付与された固有情報を用いて復号化させる手順と、
該復号化に成功した場合、この復号結果である前記第1の情報を用いて該情報処理端末とネットワークとを前記無線通信端末を介して接続する手順とを該情報処理端末に実行させる。
The program is stored in a wireless communication terminal having a wireless communication function configured to be detachable from the information processing terminal, and is read by the information processing terminal when the wireless communication terminal and the information processing terminal are connected. And
A procedure for causing the information processing terminal to read out the first information stored in the wireless communication terminal from the wireless communication terminal when the wireless communication terminal is attached to the information processing terminal;
A step of causing the information processing terminal to encrypt the first information using unique information uniquely assigned to the information processing terminal;
A procedure for causing the information processing terminal to write the encrypted first information as second information in the wireless communication terminal;
Then, when the wireless communication terminal is attached to any one of the information processing terminals including the information processing terminal that has written the second information to the wireless communication terminal, the attachment is made A procedure for causing the information processing terminal to read the second information from the wireless communication terminal;
A step of causing the information processing terminal to decrypt the second information using unique information uniquely assigned to the information processing terminal;
When the decoding is successful, the information processing terminal is caused to execute a procedure for connecting the information processing terminal and the network via the wireless communication terminal using the first information which is the decoding result.
以上説明したように本発明においては、情報処理端末と着脱可能に構成された無線通信端末が情報処理端末に取り付けられた際に、情報処理端末に第1の情報を無線通信端末から読み出させてこの情報処理端末の固有情報を用いて暗号化させて第2の情報とし、情報処理端末にこの第2の情報を無線通信端末へ書き込ませておき、その後に、この情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、この情報処理端末に第2の情報を無線通信端末から読み出させてこの情報処理端末の固有情報を用いて復号化させ、復号化に成功した場合、この復号結果である第1の情報を用いてこの情報処理端末とネットワークとを無線通信端末を介して接続する。 As described above, in the present invention, when a wireless communication terminal configured to be detachable from the information processing terminal is attached to the information processing terminal, the information processing terminal reads the first information from the wireless communication terminal. The second information is encrypted by using the unique information of the information processing terminal as second information, and the second information is written in the wireless communication terminal by the information processing terminal. When the information processing terminal is attached to any one of the information processing terminals, the second information is read from the wireless communication terminal by the information processing terminal and decrypted using the unique information of the information processing terminal If the decoding is successful, the information processing terminal and the network are connected via the wireless communication terminal using the first information that is the decoding result.
すなわち、本発明においては、第1の情報を無線通信端末を接続した情報処理端末の固有情報を用いて暗号化して無線通信端末に戻しておき、その後、無線通信端末が任意の情報処理端末に接続されたときに、この接続された情報処理端末の固有情報を用いてこの暗号化された第1の情報(第2の情報)を復号化し、復号化が成功したときに、この第1の情報を用いて、この情報処理端末とネットワークとをこの無線通信端末を介して接続している。 In other words, in the present invention, the first information is encrypted using the unique information of the information processing terminal to which the wireless communication terminal is connected and returned to the wireless communication terminal, and then the wireless communication terminal is transferred to any information processing terminal. When the connection is established, the encrypted first information (second information) is decrypted using the unique information of the connected information processing terminal. When the decryption is successful, the first information Using this information, the information processing terminal and the network are connected via the wireless communication terminal.
このため、第1の情報を暗号化した情報処理端末(すなわち、接続許可された情報処理端末)のみが、第2の情報を復号化して第1の情報を得ることができ、この第1の情報を用いてネットワークと接続することができる。 For this reason, only the information processing terminal that encrypted the first information (that is, the information processing terminal permitted to connect) can decrypt the second information to obtain the first information. Information can be used to connect to the network.
したがって、第3者はパスワードを用いてネットワークへ接続するための情報を取得することができない。このため、第3者は接続許可されていない情報処理端末をネットワークに接続することができない。 Therefore, the third party cannot acquire information for connecting to the network using the password. For this reason, the third party cannot connect an information processing terminal that is not permitted to connect to the network.
このように、無線通信端末に記憶された情報を用いた第3者による不正な無線通信を防止することができる。 Thus, unauthorized wireless communication by a third party using information stored in the wireless communication terminal can be prevented.
以下に、本発明の実施の形態について図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、本発明の通信システムの実施の一形態を示す図である。 FIG. 1 is a diagram showing an embodiment of a communication system according to the present invention.
本形態は図1に示すように、情報処理端末101,104,105と、無線通信端末102と、ネットワーク103とから構成されている。
As shown in FIG. 1, the present embodiment includes
情報処理端末101,104,105は、一般的なPC(Personal Computer)等の端末である。
The
無線通信端末102は、無線通信機能を有し、情報処理端末101,104,105に着脱可能な通信デバイスである。この無線通信端末102を情報処理端末101,104,105に取り付ける(接続する)ことにより、情報処理端末101,104,105が無線通信端末102を介してネットワーク103と接続可能となる。つまり、無線通信端末102は、情報処理端末101,104,105とネットワーク103との間の通信を中継する。また、無線通信端末102には、情報やプログラムを記憶するメモリが具備されている。無線通信端末102の例として、無線LANカードやWiMAXデバイス(カード)等が挙げられる。
The
ネットワーク103は、無線LANやWiMAX等の通信ネットワークである。 The network 103 is a communication network such as a wireless LAN or WiMAX.
なお、情報処理端末の数は3台に限らない。 Note that the number of information processing terminals is not limited to three.
図2は、図1に示した無線通信端末102の内部構成の一例を示す図である。
FIG. 2 is a diagram illustrating an example of an internal configuration of the
図1に示した無線通信端末102には図2に示すように、無線通信部201と、インタフェース部202と、記憶部203と、制御部204とが設けられている。
As shown in FIG. 2, the
無線通信部201は、無線通信機能を有し、情報処理端末101と無線通信端末102とが接続された(無線通信端末102が情報処理端末101に取り付けられた)場合、制御部204から出力されてきた情報をネットワーク103へ無線信号として送信する。また、ネットワーク103から情報処理端末101宛てに送信されてきた無線信号を受信し、制御部204へ出力する。
The wireless communication unit 201 has a wireless communication function, and is output from the
インタフェース部202は、情報処理端末101との間で通信を行い、やり取りされる信号について、無線通信端末102内部での信号形式と、情報処理端末101との間のインタフェース規格に適合した形式との変換を行う。
The
記憶部203は、情報処理端末101が無線通信端末102を介してネットワーク103との間で無線通信を行うための第1のプログラムと、当該第1のプログラムを情報処理端末101へダウンロードする第2のプログラムであるインストーラと、情報処理端末101が無線通信端末102を介してネットワーク103との間で無線通信を行うための証明書の情報とを記憶する。
The
制御部204は、これらの構成要素を制御し、特に通信制御を行う。また、記憶部203への情報の読み書きを行う。また、情報処理端末101から出力されてきた信号をインタフェース部202を介して入力し、所定の処理を行い、無線通信部201を介してネットワーク103へ送信、または、記憶部203との間で書き込み・読み出しを行う。また、ネットワーク103から送信されてきた信号を無線通信部201を介して受信し、所定の処理を行い、インタフェース部202を介して情報処理端末101へ出力する。
The
なお、図2には図1に示した無線通信端末102の構成要素のうち、本発明に関わる構成要素のみを示した。
FIG. 2 shows only the components related to the present invention among the components of the
図3は、図2に示した記憶部203の構造の一例を示す図である。
FIG. 3 is a diagram illustrating an example of the structure of the
図2に示した記憶部203には図3に示すように、情報処理端末101が無線通信端末102を介してネットワーク103との間で無線通信を行うために情報処理端末101にダウンロードされる第1のプログラム(Program)と、当該第1のプログラムを情報処理端末101へダウンロードする第2のプログラムであるインストーラ(Installer)と、証明書(Certificate File)と、暗号化フラグ(Encryption Flag)とが記憶されている。なお、証明書と暗号化フラグとは対応付けられて記憶された構造となっている。
2, the
証明書は、情報処理端末101が無線通信端末102を介してネットワーク103との間で無線通信を行うための情報である認証用の情報である。つまり、証明書とは、無線通信端末102と認証局とが信頼関係にあることを証明するためのデータである。情報処理端末101が無線通信端末102を介してネットワーク103と接続する際に、お互いの証明書を送りあい、受け取った証明書が信頼出来る内容かを確認することによって、通信を始めようとする相手が、信頼出来るかを確認するためのものである。
The certificate is authentication information that is information for the
暗号化フラグは、対応付けられた証明書が暗号化されているかどうかを示すフラグである。この暗号化フラグは、証明書が暗号化されているかどうかを情報処理端末101および無線通信端末102にて認識することができる情報であれば良い。例えば、1ビットの情報からなり、当該ビットが「1」である場合、「暗号化されている」ことを示し、また、当該ビットが「0」である場合は、「暗号化されていない」ことを示すものであっても良い。
The encryption flag is a flag indicating whether or not the associated certificate is encrypted. This encryption flag may be information that allows the
以下に、上述した形態における接続方法について説明する。 Below, the connection method in the form mentioned above is demonstrated.
図4は、図1〜3に示した形態における接続方法を説明するためのフローチャートである。 FIG. 4 is a flowchart for explaining the connection method in the embodiment shown in FIGS.
まず、情報処理端末101に無線通信端末102が取り付けられることにより、互いに接続されると(ステップS1)、無線通信端末102の記憶部203に記憶されているインストーラが情報処理端末101にダウンロードされる(ステップS2)。これは、例えば、情報処理端末101が、取り付けられた無線通信端末102をCD−ROMとして認識し、無線通信端末102の記憶部203に記憶されているインストーラを情報処理端末101にダウンロードするようにしても良い。
First, when the
そして、ダウンロードされたインストーラが情報処理端末101にて実行されることにより、次に続くステップS3〜ステップS7が実施される。
Then, the downloaded installer is executed on the
ステップS3では、無線通信端末102の記憶部203に記憶されている通信用の証明書の暗号化処理が行われる。この暗号化は、情報処理端末101固有に付与された固有情報を暗号化鍵として用いて行われる。暗号化された証明書は、無線通信端末102の記憶部203に書き戻される。証明書がすでに暗号化されている場合は、暗号化処理は行われない。ここで、このすでに暗号化されている証明書の暗号化は情報処理端末101の固有情報を用いて行われるもののみに限らず、情報処理端末101以外の情報処理端末の固有情報を用いて行われているものもある。
In step S <b> 3, the communication certificate stored in the
その後、ステップS3にて暗号化されて無線通信端末102に書き戻された証明書、または、すでに暗号化されて無線通信端末102に書き戻されている証明書が使用できるかどうかの証明書確認処理が行われる(ステップS4)。この証明書確認処理は、暗号化されて無線通信端末102の記憶部203に記憶されている証明書を使用できるかどうかを確認するために情報処理端末101固有に付与された固有情報を暗号化鍵として復号化するものである。
After that, the certificate that has been encrypted in step S3 and written back to the
ステップS4の証明書確認処理にて復号化が行われると、当該復号化が成功したかどうかが判断される(ステップS5)。この復号化が成功したかどうかの判断方法は、例えば、復号化した情報が通信を行うことができる証明書であるかどうかを判断する方法等の一般的な方法と同じである。 When decryption is performed in the certificate confirmation processing in step S4, it is determined whether or not the decryption is successful (step S5). The method for determining whether or not the decryption has succeeded is the same as a general method such as a method for determining whether or not the decrypted information is a certificate capable of communication.
復号化が成功すると、この情報処理端末101はこの無線通信端末102を使用することができる端末であると判断されることとなり、正規の利用者による使用であると判断される。
If the decryption is successful, the
ステップS5にて、復号化が成功したと判断されると、無線通信端末102の記憶部203に記憶されている暗号化された証明書を、他の情報処理端末でも使用できるように、復号化して記憶させる旨の指示があった場合、ステップS5で復号化された証明書を無線通信端末102の記憶部203に書き戻す復号化処理が行われる(ステップS6)。
If it is determined in step S5 that the decryption is successful, the encrypted certificate stored in the
その後、情報処理端末101によって通信用のプログラムが無線通信端末102の記憶部203からダウンロードされ(ステップS7)、情報処理端末101によってこの通信用のプログラムが実行されることにより、情報処理端末101が、ステップS5にて復号化された証明書を用いて無線通信端末102を介してネットワークと接続され、通信が開始される(ステップS8)。
Thereafter, the
このように、情報処理端末101に無線通信端末102が情報処理端末に取り付けられた際に、情報処理端末101に通信に必要な証明書を無線通信端末102から読み出させてこの情報処理端末101の固有情報を用いて暗号化させて、情報処理端末101に無線通信端末102へ書き込ませておく。その後、無線通信端末102が再度情報処理端末101に取り付けられた際に、この情報処理端末101に暗号化された証明書を無線通信端末102から読み出させてこの情報処理端末101の固有情報を用いて復号化させる。情報処理端末101は証明書を暗号化した固有情報を有する情報処理端末であるため、復号化に成功する。そのため、証明書を暗号化した情報処理端末101のみが当該証明書を用いて無線通信端末102を介してネットワークと接続することができる。
As described above, when the
以下に、図4に示した処理の詳細の処理について説明する。 Hereinafter, detailed processing of the processing illustrated in FIG. 4 will be described.
まず、図4に示したフローチャートのステップS3にて説明した暗号化処理の詳細について説明する。ここで、暗号化されていない情報を「第1の情報」、また暗号化された情報を「第2の情報」とする。 First, details of the encryption process described in step S3 of the flowchart shown in FIG. 4 will be described. Here, unencrypted information is referred to as “first information”, and encrypted information is referred to as “second information”.
図5は、図1〜3に示した形態における接続方法のうち、無線通信端末102の記憶部203に記憶された情報(証明書)を暗号化する処理を説明するためのフローチャートである。以下に説明する処理はすべて、無線通信端末102の記憶部203に記憶されているインストーラによって実行されるものである。
FIG. 5 is a flowchart for explaining a process of encrypting information (certificate) stored in the
まず、情報処理端末101によって無線通信端末102の記憶部203から暗号化フラグが読み出される(ステップS11)。
First, the encryption flag is read from the
すると、読み出された暗号化フラグが「証明書が暗号化されている」旨を示しているかどうかが情報処理端末101にて判断される(ステップS12)。
Then, the
ステップS12にて、暗号化フラグが「証明書が暗号化されている」旨を示していると判断された場合、暗号化の処理は終了する。 If it is determined in step S12 that the encryption flag indicates that “the certificate is encrypted”, the encryption process ends.
一方、暗号化フラグが「証明書が暗号化されている」旨を示していない、つまり「証明書が暗号化されていない」と判断された場合、当該暗号化フラグと対応付けられた証明書(第1の情報)が情報処理端末101によって無線通信端末102の記憶部203から読み出される(ステップS13)。
On the other hand, if the encryption flag does not indicate that the certificate is encrypted, that is, if it is determined that the certificate is not encrypted, the certificate associated with the encryption flag (First information) is read from the
この証明書の読み出しは、例えば、情報処理端末101から証明書を読み取る指示が無線通信端末102へ送信され、無線通信端末102にて記憶部203から証明書が読み出されて情報処理端末101へ送信されるものであっても良い。
For example, an instruction to read the certificate is transmitted from the
すると、情報処理端末101によって読み出された証明書が、暗号化される(ステップS14)。このとき、情報処理端末101によって情報処理端末101固有に付与された固有情報を暗号化鍵として用いて当該証明書が暗号化される。
Then, the certificate read by the
ここで、情報処理端末101固有に付与された固有情報とは、この情報処理端末101の有するHDD(Hard Disk Drive)を含む機器のID(Identification)や、この情報処理端末101の有する通信ポートのMAC(Media Access Control)アドレスを含む物理アドレス等である。これらに限らず、情報処理端末101に固有に付与された情報であれば良い。
Here, the unique information given to the
また、その暗号化アルゴリズムは、暗号化された証明書が固有情報を復号化鍵として用いて復号化されるアルゴリズムと対称のアルゴリズムが用いられる。 Further, as the encryption algorithm, an algorithm that is symmetric to an algorithm in which an encrypted certificate is decrypted using unique information as a decryption key is used.
証明書が情報処理端末101にて暗号化されると、当該証明書に対応付けられて無線通信端末102の記憶部203に記憶される暗号化フラグが情報処理端末101によってセットされる(ステップS15)。このとき、暗号化フラグが「1」にセットされる。
When the certificate is encrypted by the
そして、暗号化された証明書(第2の情報)と暗号化フラグとが情報処理端末101によって無線通信端末102の記憶部203に書き戻される(ステップS16)。ここで、「書き戻される」とは、ステップS11およびステップS13にてそれぞれ読み出された際の無線通信端末102の記憶部203における暗号化フラグおよび証明書が記憶されていた位置(領域)に、セットされた暗号化フラグおよび暗号された証明書がそれぞれ書き込まれる、つまり上書きされることである。
Then, the encrypted certificate (second information) and the encryption flag are written back to the
ステップS16の処理により、元の暗号化されていない証明書が無線通信端末102の記憶部203の中には存在しなくなる。
As a result of the processing in step S <b> 16, the original unencrypted certificate does not exist in the
図6は、図5に示したフローチャートを用いて説明した処理を模式化した図である。図6では、無線通信端末102の記憶部203のFlash−ROM領域に情報処理端末101へダウンロードされるプログラム(Program)と、当該プログラムを情報処理端末101へダウンロードするインストーラ(Installer)とが記憶されている場合を例に挙げている。
FIG. 6 is a diagram schematically showing the processing described using the flowchart shown in FIG. In FIG. 6, a program (Program) downloaded to the
無線通信端末102が情報処理端末101に取り付けられると、インストーラが情報処理端末101に読み取られて実行される。すると、無線通信端末102の記憶部203に記憶されている証明書が情報処理端末101によって読み出され、読み出された証明書が情報処理端末101の固有情報を暗号化鍵として用いて暗号化されて無線通信端末102の記憶部203に書き戻される。また、書き戻しの際に、情報処理端末101の表示画面(不図示)に図6に示したようなInstaller画面が表示されるものであっても良い。この表示画面は、情報処理端末101に具備された一般的なディスプレイに表示されるもので良い。ここで、利用者が「Yes」を選択すると、暗号化された証明書が無線通信端末102の記憶部203に書き戻されるものであっても良い。
When the
次に、図4に示したフローチャートの「ステップS4」にて説明した証明書確認処理の詳細ついて説明する。 Next, details of the certificate confirmation processing described in “Step S4” of the flowchart shown in FIG. 4 will be described.
図7は、図1〜3に示した形態における接続方法のうち、無線通信端末102の記憶部203に記憶された情報を確認するために復号化する処理を説明するためのフローチャートである。以下に説明する処理は、すべて無線通信端末102の記憶部203に記憶されているインストーラによって実行されるものである。
FIG. 7 is a flowchart for explaining a process of decoding in order to confirm information stored in the
まず、情報処理端末101によって無線通信端末102の記憶部203から暗号化フラグが読み出される(ステップS21)。
First, the encryption flag is read from the
すると、読み出された暗号化フラグが「証明書が暗号化されている」旨を示しているかどうかが情報処理端末101にて判断される(ステップS22)。
Then, the
ステップS22にて、暗号化フラグが「証明書が暗号化されている」旨を示していない、つまり「証明書が暗号化されていない」と判断された場合、復号化失敗として復号化の処理を終了する。 If it is determined in step S22 that the encryption flag does not indicate that “the certificate is encrypted”, that is, “the certificate is not encrypted”, the decryption process is performed as a decryption failure. Exit.
一方、暗号化フラグが「証明書が暗号化されている」旨を示していると判断された場合、当該暗号化フラグと対応付けられた証明書(第2の情報)が情報処理端末101によって無線通信端末102の記憶部203から読み出される(ステップS23)。
On the other hand, when it is determined that the encryption flag indicates that “the certificate is encrypted”, the
すると、情報処理端末101にて読み出された証明書が、情報処理端末101にて復号化される(ステップS24)。このとき、情報処理端末101固有に付与された固有情報を復号化鍵として用いて当該証明書が復号化される。
Then, the certificate read by the
図8は、図7に示したフローチャートを用いて説明した処理を模式化した図である。図8では、無線通信端末102の記憶部203のFlash−ROM領域に情報処理端末101へダウンロードされるプログラム(Program)と、当該プログラムを情報処理端末101へダウンロードするインストーラ(Installer)とが記憶されている場合を例に挙げている。
FIG. 8 is a diagram schematically showing the processing described using the flowchart shown in FIG. In FIG. 8, a program (Program) downloaded to the
無線通信端末102が情報処理端末101に取り付けられると、インストーラが情報処理端末101に読み取られて実行され、無線通信端末102の記憶部203に記憶されている証明書が読み出され、読み出された証明書が情報処理端末101の固有情報を復号化鍵として用いて復号化される。これにより、情報処理端末101にてのみ復号化済みの証明書を取得することができる。また、例えば、情報処理端末104から無線通信端末102の記憶部203に記憶されている証明書を取得しようとしても、当該証明書は情報処理端末101の固有情報以外で復号化できないため、取得することはできない。
When the
次に、図4に示したフローチャートの「ステップS6」にて説明した復号化処理の詳細を説明する。 Next, details of the decoding processing described in “Step S6” of the flowchart shown in FIG. 4 will be described.
図9は、図4に示したフローチャートの「ステップS6」にて説明した復号化処理の詳細を説明するためのフローチャートである。このフローチャートは、情報処理端末101によって復号化された証明書(すなわち、暗号化されていない証明書(第1の情報))を無線通信端末102の記憶部203に書き戻す処理を含んでいる。以下に説明する処理は、すべて無線通信端末102の記憶部203に記憶されているインストーラによって実行されるものである。
FIG. 9 is a flowchart for explaining the details of the decoding process described in “Step S6” of the flowchart shown in FIG. This flowchart includes processing for writing back the certificate decrypted by the information processing terminal 101 (that is, the unencrypted certificate (first information)) to the
まず、情報処理端末101の表示画面(不図示)に、無線通信端末102を他の情報処理端末104,105でも使用可能にするかどうかを問い合わせる画面が表示される(ステップS31)。
First, on the display screen (not shown) of the
その後、使用可能にするという入力を情報処理端末101にて受け付けると(ステップS32)、情報処理端末101によって無線通信端末102の記憶部203から暗号化フラグが読み出される(ステップS33)。
Thereafter, when the
すると、読み出された暗号化フラグが「証明書が暗号化されている」旨を示しているかどうかが情報処理端末101にて判断される(ステップS34)。
Then, the
ステップS34にて、暗号化フラグが「証明書が暗号化されている」旨を示していない、つまり「証明書が暗号化されていない」と判断された場合、復号化の処理は終了する。 If it is determined in step S34 that the encryption flag does not indicate that “the certificate is encrypted”, that is, “the certificate is not encrypted”, the decryption process ends.
一方、暗号化フラグが「証明書が暗号化されている」旨を示していると判断された場合、当該暗号化フラグと対応付けられた証明書(第2の情報)が情報処理端末101によって無線通信端末102の記憶部203から読み出される(ステップS35)。
On the other hand, when it is determined that the encryption flag indicates that “the certificate is encrypted”, the
続いて、情報処理端末101によって読み出された証明書が、情報処理端末101にて復号化される(ステップS36)。このとき、情報処理端末101固有に付与された固有情報を復号化鍵として用いて当該証明書が復号化される。
Subsequently, the certificate read by the
その後、ステップS33にて読み出された暗号化フラグが情報処理端末101によってクリアされる(ステップS37)。具体的には、「証明書が暗号化されていない」旨を示すように更新される。ここでは、「0」に設定される。 Thereafter, the encryption flag read in step S33 is cleared by the information processing terminal 101 (step S37). Specifically, it is updated to indicate that “the certificate is not encrypted”. Here, it is set to “0”.
そして、情報処理端末101にて復号化された証明書(第1の情報)と、「0」に設定された暗号化フラグとが情報処理端末101によって、無線通信端末102の記憶部203に書き戻される(ステップS38)。
Then, the certificate (first information) decrypted by the
図10は、図9に示したフローチャートを用いて説明した処理を模式化した図である。ここでは、無線通信端末102の記憶部203に記憶されているインストーラに、情報処理端末101にメッセージを表示させる手順が含まれている場合を例に挙げて説明する。
FIG. 10 is a diagram schematically showing the processing described using the flowchart shown in FIG. Here, a case where the installer stored in the
情報処理端末101の表示画面(不図示)に図10に示したように、無線通信端末102の記憶部203に記憶されている証明書を他の情報処理端末でも使用可能とするかどうかを選択するための画面が表示される。この表示画面は、情報処理端末101に具備された一般的なディスプレイに表示されるもので良い。
As shown in FIG. 10 on the display screen (not shown) of the
ここで、利用者が「Yes」を選択すると、無線通信端末102の記憶部203に記憶されている証明書が情報処理端末101によって読み出され、読み出された証明書が情報処理端末101の固有情報を復号化鍵として用いて復号化されて無線通信端末102の記憶部203に書き戻される。これにより、無線通信端末102の記憶部203には暗号化されていない証明書が記憶されることとなり、他の情報処理端末でも当該証明書が使用可能となる。
Here, when the user selects “Yes”, the certificate stored in the
以上により、本形態における無線通信端末102を紛失した場合や盗難された場合においても、特定の情報処理端末以外では無線通信端末102に記憶されている情報を使用することができない。そのため、第3者による無線通信端末102に記憶されている情報の不当な使用を避けることが可能となる。主に特定の情報処理端末でのみ使用する場合は、盗難防止の機能を提供することができる。
As described above, even when the
また、暗号化された情報を復号化する手段を用いることにより、無線通信端末102に記憶されている情報が暗号化されていない状態となる。そのため、使用者が情報処理端末の買い換えを行った場合にも、盗難防止機能を、別の情報処理端末に引き継ぐことが可能となる。
Further, by using a means for decrypting the encrypted information, the information stored in the
以上の説明では、1つの情報処理端末に対応する1つの暗号鍵で暗号化された証明書が記憶されている場合を例に挙げて説明したが、無線通信端末102の記憶部203に複数の情報処理端末に対応する複数の暗号鍵でそれぞれ暗号化された証明書がそれぞれ記憶されているものであっても良い。
In the above description, a case where a certificate encrypted with one encryption key corresponding to one information processing terminal has been described as an example, but a plurality of pieces of information are stored in the
図11は、複数の暗号鍵で暗号化された証明書を無線通信端末102の記憶部203に記憶させる処理を説明するためのフローチャートである。以下に説明する処理は、すべて無線通信端末102の記憶部203に記憶されているインストーラによって実行されるものである。また、図4に示したフローチャートのステップS3にて説明した暗号化処理の詳細の他の例である。
FIG. 11 is a flowchart for explaining processing for storing a certificate encrypted with a plurality of encryption keys in the
まず、情報処理端末101に無線通信端末102が取り付けられ、無線通信端末102の記憶部203に記憶されているインストーラが情報処理端末101に読み取られて実行されることにより、次に続くステップS41からステップS46が実施される。
First, the
ステップS41では、情報処理端末101によって無線通信端末102の記憶部203に元の証明書が記憶されているかどうかが判断される。ここで、「元の証明書」は、暗号化されていない証明書(第1の情報)であり、無線通信端末102の記憶部203内の所定の領域に記憶されている。また、この判断方法の詳細については、所定の領域に元の証明書の実態が存在するかどうかを判断できるものであれば良く、ここでは特に規定しない。
In step S <b> 41, the
ステップS41にて、無線通信端末102の記憶部203に元の証明書が記憶されていない、つまり所定の領域に元の証明書の実態が存在しないと判断された場合、処理は終了する。例えば、証明書がすでに暗号化されている場合である。
If it is determined in step S41 that the original certificate is not stored in the
一方、無線通信端末102の記憶部203に元の証明書が記憶されていると判断された場合、元の証明書が情報処理端末101によって無線通信端末102の記憶部203から読み出される(ステップS42)。
On the other hand, when it is determined that the original certificate is stored in the
続いて、情報処理端末101によって読み出された元の証明書が、情報処理端末101にて暗号化される(ステップS43)。このとき、情報処理端末101固有に付与された固有情報を暗号化鍵として用いて当該証明書が暗号化される。その暗号化アルゴリズムは、暗号化された証明書が固有情報を復号化鍵として用いて復号化されるアルゴリズムと対称のアルゴリズムが用いられる。
Subsequently, the original certificate read by the
元の証明書が情報処理端末101にて暗号化されると、暗号化された証明書(第2の情報)が情報処理端末101によって無線通信端末102の記憶部203に書き込まれる(ステップS44)。このとき、ステップS42にて読み出された際の無線通信端末102の記憶部203における元の証明書の記憶位置とは別の領域に暗号化された証明書が書き込まれる。なお、上述したような暗号化フラグをセットして暗号化フラグも共に書き込まれるものであっても良い。
When the original certificate is encrypted by the
その後、他の情報処理端末でも当該証明書が使用できるようにするかどうかが判断される(ステップS45)。この判断処理は、利用者によって行われる、外部から情報処理端末101への、他の情報処理端末でも当該証明書が使用できるようにするかどうかを示す情報の入力を受け付けることにより行われる。例えば、情報処理端末101に設けられたキーボードやマウス等の入力手段によって入力を受け付けた場合、当該入力された情報に基づいて、情報処理端末101に設けられたCPU等の制御部(不図示)が判断するものであっても良い。
Thereafter, it is determined whether or not the certificate can be used in other information processing terminals (step S45). This determination process is performed by accepting input of information indicating whether or not the certificate can be used by another information processing terminal from the outside to the
ステップS45にて、他の情報処理端末でも当該証明書が使用できるようにすると判断された場合、処理は終了する。 If it is determined in step S45 that the information processing terminal can use the certificate, the process ends.
一方、他の情報処理端末でも当該証明書が使用できるようにしないと判断された場合、情報処理端末101によって、無線通信端末102の記憶部203に記憶されている元の証明書が削除される(ステップS46)。
On the other hand, when it is determined that the
ステップS46の処理により、元の証明書が無線通信端末102の記憶部203の中には存在しなくなる。
By the process of step S46, the original certificate no longer exists in the
図12は、図11に示したフローチャートを用いて説明した処理を模式化した図である。図12では、無線通信端末102の記憶部203のFlash−ROM領域に情報処理端末101へダウンロードされるプログラム(Program)と、当該プログラムを情報処理端末101へダウンロードするインストーラ(Installer)とが記憶されている場合を例に挙げている。また、情報処理端末101および情報処理端末104から証明書を使用可能にする場合を例に挙げて説明する。
FIG. 12 is a diagram schematically showing the processing described using the flowchart shown in FIG. In FIG. 12, a program (Program) downloaded to the
無線通信端末102が情報処理端末101に取り付けられると、インストーラが情報処理端末101に読み取られて実行され、情報処理端末101にて無線通信端末102の記憶部203から元の証明書が読み出されて情報処理端末101の固有情報を暗号化鍵として用いて暗号化される。続いて、暗号化された証明書が無線通信端末102の記憶部203に「暗号化済み証明書(1)」として、元の証明書とは別の領域に記憶される。すると、情報処理端末101の表示画面(不図示)に図12に示したようなInstaller画面が表示される。この表示画面は、情報処理端末101に具備された一般的なディスプレイに表示されるもので良い。
When the
このInstaller画面にて、利用者によって「Yes」が選択されたか「No」が選択されたかの判断処理が、図11に示したフローチャートを用いて説明したステップS45の処理である。 The process of determining whether “Yes” or “No” has been selected by the user on this Installer screen is the process in step S45 described with reference to the flowchart shown in FIG.
ここで、利用者が「Yes」を選択すると、処理は終了する(元の証明書は削除されない)。 Here, when the user selects “Yes”, the process ends (the original certificate is not deleted).
その後、無線通信端末102が情報処理端末104に取り付けられると、インストーラが情報処理端末104に読み取られて実行され、情報処理端末104にて無線通信端末102の記憶部203から元の証明書が読み出されて情報処理端末104の固有情報を暗号化鍵として用いて暗号化される。続いて、暗号化された証明書が無線通信端末102の記憶部203に「暗号化済み証明書(2)」として、元の証明書および暗号化済み証明書(1)とは別の領域に記憶される。すると、情報処理端末104の表示画面(不図示)に図12に示したようなInstaller画面が表示される。この表示画面は、情報処理端末104に具備された一般的なディスプレイに表示されるもので良い。
Thereafter, when the
このInstaller画面にて、利用者によって「Yes」が選択されたか「No」が選択されたかの判断処理が、図11に示したフローチャートを用いて説明したステップS45の処理である。 The process of determining whether “Yes” or “No” has been selected by the user on this Installer screen is the process in step S45 described with reference to the flowchart shown in FIG.
ここで、利用者が「No」を選択すると、図11に示したフローチャートを用いて説明したステップS46の処理のように、無線通信端末102の記憶部203に記憶されている元の証明書が削除される。
Here, when the user selects “No”, the original certificate stored in the
これにより、情報処理端末101および情報処理端末104以外の情報処理端末が、無線通信端末102の記憶部203に記憶されている証明書を使用することを防止することができる。
Thereby, it is possible to prevent an information processing terminal other than the
以下に、上述した複数の暗号鍵で暗号化された証明書を復号化する処理について説明する。 Hereinafter, a process for decrypting a certificate encrypted with the above-described plurality of encryption keys will be described.
図13は、複数の暗号鍵で暗号化された証明書を確認するために復号化する処理を説明するためのフローチャートである。ここでは、情報処理端末104における処理を例に挙げて説明する。また、以下に説明する処理は、すべて無線通信端末102の記憶部203に記憶されているインストーラによって実行されるものである。また、図4に示したフローチャートのステップS4にて説明した証明書確認処理の詳細の他の例である。
FIG. 13 is a flowchart for explaining a process for decrypting a certificate encrypted with a plurality of encryption keys. Here, the processing in the
情報処理端末104に無線通信端末102が取り付けられ、無線通信端末102の記憶部203に記憶されているインストーラが情報処理端末104に読み取られて実行されることにより、次に続くステップS51からステップS56が実施される。
The
まず、ステップS51では、無線通信端末102の記憶部203に記憶されている暗号化された証明書が情報処理端末104によって読み出される。ここでは、図12に示した暗号化済み証明書(1)が最初に読み出された場合を例に挙げる。
First, in step S <b> 51, the encrypted certificate stored in the
続いて、情報処理端末104によって読み出された暗号化済み証明書(1)が情報処理端末104の固有情報を復号化鍵として用いて復号化され(ステップS52)、復号化が成功したかどうかが判断される(ステップS53)。復号化が成功したかどうかの判断は、上述したものと同様に一般的に用いられるものであれば良く、ここでは特に規定しない。
Subsequently, the encrypted certificate (1) read by the
復号化が成功すると、この情報処理端末104はこの無線通信端末102を使用することができる端末である、と判断されたことになり、正規の使用者による使用と判断されて処理は終了する。しかしここでは、暗号化済み証明書(1)は情報処理端末101の固有情報を暗号化鍵として用いて暗号化された証明書であるため、情報処理端末104の固有情報を復号化鍵として用いた復号化は失敗したと判断される。
If the decryption is successful, it is determined that the
復号化に失敗したと判断されると、無線通信端末102の記憶部203に他の暗号化済み証明書があるかどうかが情報処理端末104によって判断される(ステップS54)。
If it is determined that the decryption has failed, the
無線通信端末102の記憶部203に他の暗号化済み証明書がないと判断された場合、無線通信端末102の記憶部203に記憶されている証明書を使用することができない旨を示すエラーが表示され(ステップS55)、処理は終了する。これは、情報処理端末104に具備された一般的なディスプレイに表示されるもので良い。
When it is determined that there is no other encrypted certificate in the
ここでは、他の証明書である暗号化済み証明書(2)が無線通信端末102の記憶部203に存在するため、暗号化済み証明書(2)が情報処理端末104によって無線通信端末102の記憶部203から読み出される(ステップS56)。
Here, since the encrypted certificate (2) which is another certificate exists in the
そして、ステップS52の処理が再び行われる。暗号化済み証明書(2)は情報処理端末104の固有情報を暗号化鍵として用いて暗号化された証明書であるため、情報処理端末104の固有情報を復号化鍵として用いた復号化はステップS53にて成功したと判断される。
Then, the process of step S52 is performed again. Since the encrypted certificate (2) is a certificate encrypted using the unique information of the
復号化に成功した場合、インストーラによって無線通信端末102の記憶部203に記憶されている通信用のプログラムが情報処理端末104へダウンロードされ、情報処理端末104によってこの通信用のプログラムが実行されることにより、情報処理端末104が、ステップS53にて復号化された証明書を用いて、無線通信端末102を介してネットワーク103と接続することができる。その後、情報通信端末104とネットワーク103との間にて無線通信端末102を介して通信が開始される。
If the decryption is successful, the installer downloads the communication program stored in the
図14は、図13に示したフローチャートを用いて説明した処理を模式化した図である。図14では、無線通信端末102の記憶部203のFlash−ROM領域に情報処理端末101,104,105へダウンロードされるプログラム(Program)と、当該プログラムをダウンロードするインストーラ(Installer)とが記憶されている場合を例に挙げている。
FIG. 14 is a diagram schematically showing the processing described using the flowchart shown in FIG. In FIG. 14, a program (Program) downloaded to the
無線通信端末102が情報処理端末104に取り付けられると、インストーラが情報処理端末104に読み取られて実行され、無線通信端末102の記憶部203に記憶されている証明書が情報処理端末104によって順次読み出され、読み出された証明書が情報処理端末104の固有情報を復号化鍵として用いて復号化される。これにより、情報処理端末104にて、情報処理端末101の固有情報を暗号化鍵として用いて暗号化された証明書(暗号化済み証明書(1))を復号化することができなくても、情報処理端末104の固有情報を暗号化鍵として用いて暗号化された証明書(暗号化済み証明書(2))を復号化することができる。また、例えば、情報処理端末105にて無線通信端末102の記憶部203に記憶されている証明書を取得しようとしても、当該証明書は情報処理端末101,104の固有情報以外で復号化できないため、取得することはできない。
When the
以上により、無線通信端末102を紛失した場合や盗難された場合においても、第3者が所有する情報処理端末ではこの無線通信端末を使用できないため、第3者による無線通信端末102に記憶されている情報の不当な使用を避けることが可能となる。このため、無線通信端末102の盗難防止に役立つ。
As described above, even if the
また、正規使用者が所有する複数の情報処理端末を使用する場合でも、これらの情報処理端末にそれぞれ対応した複数の暗号化された証明書(第2の情報)を無線通信端末102に記憶し、それぞれに応じた情報処理端末で復号化することができるので、正規使用者は、所有する複数の情報処理端末をストレス無く使用することが、第3者の使用を避けつつ可能となる。
Further, even when a plurality of information processing terminals owned by the authorized user are used, a plurality of encrypted certificates (second information) respectively corresponding to the information processing terminals are stored in the
なお、情報処理端末101,104,105が暗号化するか復号化するかについては、無線通信端末102が情報処理端末101に取り付けられた際に、利用者が情報処理端末101に指示するものであっても良い。例えば、無線通信端末102が情報処理端末101に取り付けられた際に、情報処理端末101の表示画面に「暗号化しますか、復号化しますか」といったメッセージをインストーラによって表示させ、利用者によって選択された方の処理が行われるものであっても良い。この処理は、無線通信端末102の記憶部203に記憶され、無線通信端末102が情報処理端末101,104,105に取り付けられた際に情報処理端末101,104,105に読み取られて実行されるインストーラに含まれているものであっても良い。
Whether the
また、暗号化および復号化の鍵として用いられる固有情報は、情報処理端末101,104,105の物理アドレス(MAC(Media Access Control)アドレス)、通信ポート番号、HDD(Hard Disk Drive)のID、LAN(Local Area Network)などのMAC−ID等であっても良い。この固有情報は、情報処理端末101,104,105が具備する記憶領域に記憶されており、暗号化または復号化を行う際に読み出される。
Further, the unique information used as the encryption and decryption key is the physical address (MAC (Media Access Control) address), communication port number, HDD (Hard Disk Drive) ID of the
また、情報処理端末101,104,105と無線通信端末102との間でやり取りされる信号(例えば、証明書の読み書きを指示するため信号等)の形式については、情報処理端末101,104,105と無線通信端末102とにて認識できる信号であれば良く、ここでは特に規定しない。
The format of signals exchanged between the
また、証明書を用いた通信(接続)方法については、一般的な方法と同じである。 The communication (connection) method using the certificate is the same as a general method.
また、上述したインストーラは、無線通信端末102の記憶部203に記憶されているのではなく、情報処理端末101,104,105があらかじめ外部からダウンロードしておくものであっても良い。ここで外部とは、CD−R等の記憶媒体やネットワークを介したサーバ等である。
Further, the above-described installer may not be stored in the
また、上述したインストーラが実行されることにより情報処理端末101,104,105にて行われる処理は、無線通信端末102が情報処理端末101,104,105へ指示することにより情報処理端末101,104,105に行わせるものであっても良い。つまり、各処理を情報処理端末101,104,105に行わせるための信号を無線通信端末102から送信し、当該信号が情報処理端末101,104,105にて受信された場合、当該信号に応じた処理が情報処理端末101,104,105にて行われるものであっても良い。
Further, the processing performed in the
101,104,105 情報処理端末
102 無線通信端末
103 ネットワーク
201 無線通信部
202 インタフェース部
203 記憶部
204 制御部
101, 104, 105
Claims (22)
前記無線通信端末は、前記情報処理端末に取り付けられた際に、前記情報処理端末に前記第1の情報を当該無線通信端末から読み出させて該情報処理端末に固有に付与された固有情報を用いて暗号化させて第2の情報とし、前記情報処理端末に前記第2の情報を当該無線通信端末へ書き込ませておき、その後に、前記第2の情報を当該無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記第2の情報を当該無線通信端末から読み出させて該情報処理端末に固有に付与された固有情報を用いて復号化させ、該復号化に成功した場合、この復号結果である前記第1の情報を用いて該情報処理端末とネットワークとを当該無線通信端末を介して接続することを特徴とする通信システム。 An information processing terminal; and a wireless communication terminal configured to be detachable from the information processing terminal. The information processing terminal uses the first information stored in the wireless communication terminal to pass through the wireless communication terminal. In a communication system that enables communication with a network,
When the wireless communication terminal is attached to the information processing terminal, the information processing terminal causes the information processing terminal to read the first information from the wireless communication terminal and provides unique information uniquely assigned to the information processing terminal. Information that is encrypted using the second information, causing the information processing terminal to write the second information to the wireless communication terminal, and then writing the second information to the wireless communication terminal. When the information processing terminal is attached to any one of the plurality of information processing terminals including the processing terminal, the information processing terminal attached thereto is caused to read the second information from the wireless communication terminal. When decoding is performed using unique information uniquely assigned to the processing terminal, and the decoding is successful, the information processing terminal and the network are connected to the wireless communication terminal using the first information that is the decoding result Through Communication system, characterized in that the connecting Te.
前記無線通信端末は、前記第1の情報を暗号化させるときに、前記暗号化させる情報処理端末に固有に付与された前記固有情報を暗号化鍵として対称アルゴリズムを用いて該情報処理端末に暗号化させ、該情報処理端末に前記第1の情報を暗号化した前記第2の情報を当該無線通信端末の前記第1の情報が記憶されていた領域に書き込ませ、前記第2の情報を復号化させるときに、前記復号化させる情報処理端末に固有に付与された前記固有情報を復号化鍵として対称アルゴリズムを用いて該情報処理端末に復号化させることを特徴とする通信システム。 The communication system according to claim 1,
When the wireless communication terminal encrypts the first information, the wireless communication terminal encrypts the information to the information processing terminal using a symmetric algorithm with the unique information given to the information processing terminal to be encrypted as an encryption key. And the information processing terminal writes the second information obtained by encrypting the first information in the area where the first information of the wireless communication terminal is stored, and decrypts the second information. A communication system, wherein the information processing terminal is decrypted by using a symmetric algorithm with the unique information given to the information processing terminal to be decrypted as a decryption key.
前記無線通信端末は、前記情報処理端末に、前記第2の情報を書き込む際に前記第1の情報を暗号化した旨を示すフラグを前記第2の情報とともに当該無線通信端末の記憶領域に書き込ませ、前記フラグを前記無線通信端末へ書き込ませたのちに、前記フラグを前記無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記フラグを読み出させ、該読み出したフラグが暗号化した旨を示すものである場合、前記情報処理端末に前記第2の情報を当該無線通信端末から読み出させ、前記情報処理端末に該読み出した第2の情報を前記固有情報を用いて復号化させることを特徴とする通信システム。 The communication system according to claim 1 or 2,
The wireless communication terminal writes a flag indicating that the first information has been encrypted together with the second information in the storage area of the wireless communication terminal when writing the second information to the information processing terminal. And when the flag is written to the wireless communication terminal and then attached to one of a plurality of information processing terminals including the information processing terminal that has written the flag to the wireless communication terminal. If the attached information processing terminal reads the flag, and the read flag indicates that the information is encrypted, the information processing terminal reads the second information from the wireless communication terminal. And causing the information processing terminal to decode the read second information using the specific information.
前記無線通信端末は、前記情報処理端末が前記第2の情報を書き込む際に、当該無線通信端末の前記第1の情報が記憶されていた領域に替えて、該第1の情報が記憶されていた領域以外の領域に書き込ませ、前記第1の情報を前記情報処理端末以外の情報処理端末で使用しない旨の入力を該情報処理端末が受け付けた場合、該情報処理端末に前記第1の情報を前記無線通信端末の記憶領域から削除させることを特徴とする通信システム。 The communication system according to any one of claims 1 to 3,
When the information processing terminal writes the second information, the wireless communication terminal stores the first information in place of the area where the first information of the wireless communication terminal is stored. When the information processing terminal accepts an input indicating that the first information is not used by an information processing terminal other than the information processing terminal, the first information is input to the information processing terminal. Is deleted from the storage area of the wireless communication terminal.
前記無線通信端末は、複数の情報処理端末それぞれに対応した複数の第2の情報を書き込み可能であり、当該無線通信端末に前記複数の第2の情報が記憶されている場合、前記第2の情報を復号化させるときに、前記復号化させる前記情報処理端末が前記複数の第2の情報のうち1つの第2の情報の復号化に失敗した際、当該無線通信端末に記憶されている前記復号化に失敗した第2の情報以外の第2の情報を該情報処理端末に読み出させることを特徴とする通信システム。 The communication system according to any one of claims 1 to 4,
The wireless communication terminal can write a plurality of second information corresponding to each of a plurality of information processing terminals, and when the plurality of second information is stored in the wireless communication terminal, the second information When decoding the information, when the information processing terminal to be decoded fails to decode one second information among the plurality of second information, the information stored in the wireless communication terminal A communication system characterized by causing the information processing terminal to read second information other than the second information that has failed to be decoded.
前記無線通信端末は、前記情報処理端末に、該情報処理端末を識別可能な識別情報であるIDや、該情報処理端末の物理アドレスを前記固有情報として用いて暗号化または復号化させることを特徴とする通信システム。 The communication system according to any one of claims 1 to 5,
The wireless communication terminal causes the information processing terminal to encrypt or decrypt using an ID, which is identification information that can identify the information processing terminal, and a physical address of the information processing terminal as the unique information. A communication system.
前記情報処理端末に取り付けられた際に、前記情報処理端末に当該無線通信端末の記憶した第1の情報を当該無線通信端末から読み出させて該情報処理端末に固有に付与された固有情報を用いて暗号化させて第2の情報とし、前記情報処理端末に前記第2の情報を当該無線通信端末へ書き込ませておき、その後に、前記第2の情報を当該無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記第2の情報を当該無線通信端末から読み出させて該情報処理端末に固有に付与された固有情報を用いて復号化させ、該復号化に成功した場合、この復号結果である前記第1の情報を用いて該情報処理端末とネットワークとを当該無線通信端末を介して接続する無線通信端末。 A wireless communication terminal configured to be detachable from an information processing terminal,
When the information processing terminal is attached to the information processing terminal, the information processing terminal reads out the first information stored in the wireless communication terminal from the wireless communication terminal, and the unique information uniquely assigned to the information processing terminal Information that is encrypted using the second information, causing the information processing terminal to write the second information to the wireless communication terminal, and then writing the second information to the wireless communication terminal. When the information processing terminal is attached to any one of the plurality of information processing terminals including the processing terminal, the information processing terminal attached thereto is caused to read the second information from the wireless communication terminal. When decoding is performed using unique information uniquely assigned to the processing terminal, and the decoding is successful, the information processing terminal and the network are connected to the wireless communication terminal using the first information that is the decoding result The Wireless communication terminal connected to.
前記第1の情報を暗号化させるときに、前記暗号化させる情報処理端末に固有に付与された前記固有情報を暗号化鍵として対称アルゴリズムを用いて該情報処理端末に暗号化させ、該情報処理端末に前記第1の情報を暗号化した前記第2の情報を当該無線通信端末の前記第1の情報が記憶されていた領域に書き込ませ、前記第2の情報を復号化させるときに、前記復号化させる情報処理端末に固有に付与された前記固有情報を復号化鍵として対称アルゴリズムを用いて該情報処理端末に復号化させることを特徴とする無線通信端末。 The wireless communication terminal according to claim 7,
When encrypting the first information, the information processing terminal is encrypted using a symmetric algorithm with the unique information uniquely assigned to the information processing terminal to be encrypted as an encryption key, and the information processing terminal When causing the terminal to write the second information obtained by encrypting the first information in the area where the first information of the wireless communication terminal is stored, and decrypting the second information, A wireless communication terminal, wherein the information processing terminal is decrypted by using a symmetric algorithm with the unique information uniquely assigned to the information processing terminal to be decrypted as a decryption key.
前記情報処理端末に、前記第2の情報を書き込む際に前記第1の情報を暗号化した旨を示すフラグを前記第2の情報とともに当該無線通信端末の記憶領域に書き込ませ、前記フラグを前記無線通信端末へ書き込ませたのちに、前記フラグを前記無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記フラグを読み出させ、該読み出したフラグが暗号化した旨を示すものである場合、前記情報処理端末に前記第2の情報を当該無線通信端末から読み出させ、前記情報処理端末に該読み出した第2の情報を前記固有情報を用いて復号化させることを特徴とする無線通信端末。 In the radio communication terminal according to claim 7 or 8,
When the information processing terminal writes the second information, a flag indicating that the first information is encrypted is written in the storage area of the wireless communication terminal together with the second information, and the flag is After being written to the wireless communication terminal, the flag is attached when attached to any one of the information processing terminals including the information processing terminal that has written the flag to the wireless communication terminal. If the information processing terminal reads the flag, and the read flag indicates that the information is encrypted, the information processing terminal causes the information processing terminal to read the second information from the wireless communication terminal, and A wireless communication terminal, which causes the terminal to decode the read second information using the unique information.
前記情報処理端末が前記第2の情報を書き込む際に、当該無線通信端末の前記第1の情報が記憶されていた領域に替えて、該第1の情報が記憶されていた領域以外の領域に書き込ませ、前記第1の情報を前記情報処理端末以外の情報処理端末で使用しない旨の入力を該情報処理端末が受け付けた場合、該情報処理端末に前記第1の情報を前記無線通信端末の記憶領域から削除させることを特徴とする無線通信端末。 The wireless communication terminal according to any one of claims 7 to 9,
When the information processing terminal writes the second information, it replaces the area where the first information of the wireless communication terminal is stored in an area other than the area where the first information is stored. And when the information processing terminal accepts an input indicating that the first information is not used by an information processing terminal other than the information processing terminal, the information processing terminal transmits the first information to the wireless communication terminal. A wireless communication terminal that is deleted from a storage area.
複数の情報処理端末それぞれに対応した複数の第2の情報を書き込み可能であり、当該無線通信端末に前記複数の第2の情報が記憶されている場合、前記第2の情報を復号化させるときに、前記復号化させる前記情報処理端末が前記複数の第2の情報のうち1つの第2の情報の復号化に失敗した際、当該無線通信端末に記憶されている前記復号化に失敗した第2の情報以外の第2の情報を該情報処理端末に読み出させることを特徴とする無線通信端末。 The wireless communication terminal according to any one of claims 7 to 10,
When a plurality of second information corresponding to each of a plurality of information processing terminals can be written, and the plurality of second information is stored in the wireless communication terminal, the second information is decrypted In addition, when the information processing terminal to be decoded fails to decode one second information of the plurality of second information, the information stored in the wireless communication terminal has failed in the decoding A wireless communication terminal that causes the information processing terminal to read second information other than the second information.
前記情報処理端末に、該情報処理端末を識別可能な識別情報であるIDや、該情報処理端末の物理アドレスを前記固有情報として用いて暗号化または復号化させることを特徴とする無線通信端末。 The wireless communication terminal according to any one of claims 7 to 11,
A wireless communication terminal, wherein the information processing terminal is encrypted or decrypted by using an ID, which is identification information for identifying the information processing terminal, and a physical address of the information processing terminal as the unique information.
前記無線通信端末が前記情報処理端末に取り付けられた際に、前記情報処理端末に前記無線通信端末の記憶した第1の情報を前記無線通信端末から読み出させるステップと、
前記情報処理端末に、前記第1の情報を前記情報処理端末に固有に付与された固有情報を用いて暗号化させるステップと、
前記暗号化した第1の情報を第2の情報として、前記情報処理端末に前記無線通信端末へ書き込ませるステップと、
その後、前記無線通信端末が前記第2の情報を該無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記第2の情報を前記無線通信端末から読み出させるステップと、
前記情報処理端末に、前記第2の情報を該情報処理端末に固有に付与された固有情報を用いて復号化させるステップと、
該復号化に成功した場合、この復号結果である前記第1の情報を用いて該情報処理端末とネットワークとを前記無線通信端末を介して接続するステップとを有することを特徴とする接続方法。 A connection method for connecting an information processing terminal and a network via a wireless communication terminal having a wireless communication function,
When the wireless communication terminal is attached to the information processing terminal, causing the information processing terminal to read out the first information stored in the wireless communication terminal from the wireless communication terminal;
Causing the information processing terminal to encrypt the first information using unique information uniquely assigned to the information processing terminal;
Causing the information processing terminal to write the encrypted first information as second information in the wireless communication terminal;
Then, when the wireless communication terminal is attached to any one of the information processing terminals including the information processing terminal that has written the second information to the wireless communication terminal, the attachment is made Causing the information processing terminal to read the second information from the wireless communication terminal;
Causing the information processing terminal to decrypt the second information using unique information uniquely assigned to the information processing terminal;
And a step of connecting the information processing terminal and the network via the wireless communication terminal using the first information which is the decoding result when the decoding is successful.
前記第1の情報を暗号化させるときに、前記暗号化させる情報処理端末に固有に付与された前記固有情報を暗号化鍵として対称アルゴリズムを用いて該情報処理端末に暗号化させるステップと、
該情報処理端末に前記第1の情報を暗号化した前記第2の情報を当該無線通信端末の前記第1の情報が記憶されていた領域に書き込ませるステップと、
前記第2の情報を復号化させるときに、前記復号化させる情報処理端末に固有に付与された前記固有情報を復号化鍵として対称アルゴリズムを用いて該情報処理端末に復号化させるステップとを有することを特徴とする接続方法。 The connection method according to claim 13,
When encrypting the first information, the information processing terminal encrypts the unique information uniquely assigned to the information processing terminal to be encrypted using a symmetric algorithm as an encryption key;
Causing the information processing terminal to write the second information obtained by encrypting the first information in an area in which the first information of the wireless communication terminal is stored;
When the second information is decrypted, the information processing terminal decrypts the information using a symmetric algorithm with the unique information uniquely assigned to the information processing terminal to be decrypted as a decryption key. A connection method characterized by that.
前記情報処理端末に、前記第2の情報を書き込む際に前記第1の情報を暗号化した旨を示すフラグを前記第2の情報とともに当該無線通信端末の記憶領域に書き込ませるステップと、
前記フラグを前記無線通信端末へ書き込ませたのちに、前記フラグを前記無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記フラグを読み出させるステップと、
該読み出したフラグが暗号化した旨を示すものである場合、前記情報処理端末に前記第2の情報を当該無線通信端末から読み出させるステップと、
前記情報処理端末に該読み出した第2の情報を前記固有情報を用いて復号化させるステップとを有することを特徴とする接続方法。 The connection method according to claim 13 or 14,
Causing the information processing terminal to write a flag indicating that the first information is encrypted when writing the second information together with the second information in a storage area of the wireless communication terminal;
After writing the flag to the wireless communication terminal, when attached to any one of the information processing terminals including the information processing terminal that has written the flag to the wireless communication terminal, Causing the attached information processing terminal to read the flag;
If the read flag indicates that the information has been encrypted, the information processing terminal reads the second information from the wireless communication terminal; and
And a step of causing the information processing terminal to decrypt the read second information using the specific information.
前記情報処理端末が前記第2の情報を書き込む際に、前記無線通信端末の前記第1の情報が記憶されていた領域に替えて、該第1の情報が記憶されていた領域以外の領域に書き込ませるステップと、
前記第1の情報を前記情報処理端末以外の情報処理端末で使用しない旨の入力を該情報処理端末が受け付けた場合、該情報処理端末に前記第1の情報を前記無線通信端末の記憶領域から削除させるステップとを有することを特徴とする接続方法。 The connection method according to any one of claims 13 to 15,
When the information processing terminal writes the second information, it replaces with the area where the first information of the wireless communication terminal is stored in an area other than the area where the first information is stored. A step to write,
When the information processing terminal receives an input indicating that the first information is not used by an information processing terminal other than the information processing terminal, the first information is stored in the information processing terminal from the storage area of the wireless communication terminal. And a step of deleting the connection method.
複数の情報処理端末それぞれに対応した複数の第2の情報を書き込み可能であり、当該無線通信端末に前記複数の第2の情報が記憶されている場合、前記第2の情報を復号化させるときに、前記復号化させる前記情報処理端末が前記複数の第2の情報のうち1つの第2の情報の復号化に失敗した際、当該無線通信端末に記憶されている前記復号化に失敗した第2の情報以外の第2の情報を該情報処理端末に読み出させるステップを有することを特徴とする接続方法。 The connection method according to any one of claims 13 to 16,
When a plurality of second information corresponding to each of a plurality of information processing terminals can be written, and the plurality of second information is stored in the wireless communication terminal, the second information is decrypted In addition, when the information processing terminal to be decoded fails to decode one second information of the plurality of second information, the information stored in the wireless communication terminal has failed in the decoding 2. A connection method comprising: causing the information processing terminal to read second information other than the information of 2.
前記情報処理端末に、該情報処理端末を識別可能な識別情報であるIDや、該情報処理端末の物理アドレスを前記固有情報として用いて暗号化または復号化させるステップを有することを特徴とする接続方法。 The connection method according to any one of claims 13 to 17,
The information processing terminal has a step of encrypting or decrypting using an ID that is identification information that can identify the information processing terminal and a physical address of the information processing terminal as the unique information Method.
前記無線通信端末が前記情報処理端末に取り付けられた際に、前記情報処理端末に前記無線通信端末の記憶した第1の情報を前記無線通信端末から読み出させる手順と、
前記情報処理端末に、前記第1の情報を前記情報処理端末に固有に付与された固有情報を用いて暗号化させる手順と、
前記暗号化した第1の情報を第2の情報として、前記情報処理端末に前記無線通信端末へ書き込ませる手順と、
その後、前記無線通信端末が前記第2の情報を該無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記第2の情報を前記無線通信端末から読み出させる手順と、
前記情報処理端末に、前記第2の情報を該情報処理端末に固有に付与された固有情報を用いて復号化させる手順と、
該復号化に成功した場合、この復号結果である前記第1の情報を用いて該情報処理端末とネットワークとを前記無線通信端末を介して接続する手順とを該情報処理端末に実行させるためのプログラム。 A program stored in a wireless communication terminal having a wireless communication function configured to be detachable from the information processing terminal, and read by the information processing terminal when the wireless communication terminal and the information processing terminal are connected,
A procedure for causing the information processing terminal to read out the first information stored in the wireless communication terminal from the wireless communication terminal when the wireless communication terminal is attached to the information processing terminal;
A step of causing the information processing terminal to encrypt the first information using unique information uniquely assigned to the information processing terminal;
A procedure for causing the information processing terminal to write the encrypted first information as second information in the wireless communication terminal;
Then, when the wireless communication terminal is attached to any one of the information processing terminals including the information processing terminal that has written the second information to the wireless communication terminal, the attachment is made A procedure for causing the information processing terminal to read the second information from the wireless communication terminal;
A step of causing the information processing terminal to decrypt the second information using unique information uniquely assigned to the information processing terminal;
A step for causing the information processing terminal to execute a procedure for connecting the information processing terminal and the network via the wireless communication terminal using the first information which is the decoding result when the decoding is successful; program.
前記第1の情報を暗号化させるときに、前記暗号化させる情報処理端末に固有に付与された前記固有情報を暗号化鍵として対称アルゴリズムを用いて該情報処理端末に暗号化させる手順と、
該情報処理端末に前記第1の情報を暗号化した前記第2の情報を当該無線通信端末の前記第1の情報が記憶されていた領域に書き込ませる手順と、
前記第2の情報を復号化させるときに、前記復号化させる情報処理端末に固有に付与された前記固有情報を復号化鍵として対称アルゴリズムを用いて該情報処理端末に復号化させる手順とを該情報処理端末に実行させるためのプログラム。 The program according to claim 19, wherein
A step of encrypting the information processing terminal using a symmetric algorithm with the unique information uniquely assigned to the information processing terminal to be encrypted as an encryption key when encrypting the first information;
A procedure for causing the information processing terminal to write the second information obtained by encrypting the first information in an area in which the first information of the wireless communication terminal is stored;
When the second information is decrypted, the information processing terminal decrypts the information using a symmetric algorithm with the unique information uniquely assigned to the information processing terminal to be decrypted as a decryption key; A program for causing an information processing terminal to execute.
前記情報処理端末に、前記第2の情報を書き込む際に前記第1の情報を暗号化した旨を示すフラグを前記第2の情報とともに当該無線通信端末の記憶領域に書き込ませる手順と、
前記フラグを前記無線通信端末へ書き込ませたのちに、前記フラグを前記無線通信端末へ書き込んだ情報処理端末を含む複数の情報処理端末のうちのいずれかの情報処理端末に取り付けられた際に、該取り付けられた情報処理端末に前記フラグを読み出させる手順と、
該読み出したフラグが暗号化した旨を示すものである場合、前記情報処理端末に前記第2の情報を当該無線通信端末から読み出させる手順と、
前記情報処理端末に該読み出した第2の情報を前記固有情報を用いて復号化させる手順とを該情報処理端末に実行させるためのプログラム。 In the program according to claim 19 or 20,
A procedure for causing the information processing terminal to write a flag indicating that the first information has been encrypted in the storage area of the wireless communication terminal together with the second information when writing the second information;
After writing the flag to the wireless communication terminal, when attached to any one of the information processing terminals including the information processing terminal that has written the flag to the wireless communication terminal, A procedure for causing the attached information processing terminal to read the flag;
A procedure for causing the information processing terminal to read the second information from the wireless communication terminal when the read flag indicates encryption;
A program for causing the information processing terminal to execute a procedure for causing the information processing terminal to decrypt the read second information using the specific information.
前記情報処理端末が前記第2の情報を書き込む際に、前記無線通信端末の前記第1の情報が記憶されていた領域に替えて、該第1の情報が記憶されていた領域以外の領域に書き込ませる手順と、
前記第1の情報を前記情報処理端末以外の情報処理端末で使用しない旨の入力を該情報処理端末が受け付けた場合、該情報処理端末に前記第1の情報を前記無線通信端末の記憶領域から削除させる手順とを該情報処理端末に実行させるためのプログラム。 The program according to any one of claims 19 to 21,
When the information processing terminal writes the second information, it replaces with the area where the first information of the wireless communication terminal is stored in an area other than the area where the first information is stored. The procedure to write,
When the information processing terminal receives an input indicating that the first information is not used by an information processing terminal other than the information processing terminal, the first information is stored in the information processing terminal from the storage area of the wireless communication terminal. A program for causing the information processing terminal to execute a deletion procedure.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008278347A JP4863309B2 (en) | 2008-10-29 | 2008-10-29 | Communication system, wireless communication terminal, connection method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008278347A JP4863309B2 (en) | 2008-10-29 | 2008-10-29 | Communication system, wireless communication terminal, connection method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010109570A true JP2010109570A (en) | 2010-05-13 |
| JP4863309B2 JP4863309B2 (en) | 2012-01-25 |
Family
ID=42298591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008278347A Active JP4863309B2 (en) | 2008-10-29 | 2008-10-29 | Communication system, wireless communication terminal, connection method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4863309B2 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005039682A (en) * | 2003-07-18 | 2005-02-10 | Nec Infrontia Corp | Method and device for protecting communication module |
| JP2008060703A (en) * | 2006-08-29 | 2008-03-13 | Saxa Inc | Portable storage medium and terminal unit |
-
2008
- 2008-10-29 JP JP2008278347A patent/JP4863309B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005039682A (en) * | 2003-07-18 | 2005-02-10 | Nec Infrontia Corp | Method and device for protecting communication module |
| JP2008060703A (en) * | 2006-08-29 | 2008-03-13 | Saxa Inc | Portable storage medium and terminal unit |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4863309B2 (en) | 2012-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11178121B2 (en) | Secure software updates | |
| JP4902207B2 (en) | System and method for managing multiple keys for file encryption and decryption | |
| JP5248153B2 (en) | Information processing apparatus, method, and program | |
| CN113545006A (en) | Remote authorized access locked data storage device | |
| JP2007102785A (en) | Security method and system, and computer-readable storage medium storing the method | |
| CN101588377A (en) | Obtaining method, system and device of session key | |
| US9910998B2 (en) | Deleting information to maintain security level | |
| CN115129332A (en) | Firmware burning method, computer equipment and readable storage medium | |
| JP2008005408A (en) | Recorded data processing apparatus | |
| JP2007143066A (en) | Imaging apparatus and key managing method | |
| CA2653793A1 (en) | Authentication device, biological information management apparatus, authentication system and authentication method | |
| JP4684714B2 (en) | File management system and program | |
| JP5011092B2 (en) | Data download system and data download method | |
| WO2007142072A1 (en) | Terminal device and data managing system using the same | |
| JP4791193B2 (en) | Information processing apparatus, portable terminal apparatus, and information processing execution control method | |
| JP2007282064A (en) | Device and method for processing data, storage medium and program | |
| JP2007060581A (en) | Information management system and method | |
| JP4863309B2 (en) | Communication system, wireless communication terminal, connection method and program | |
| JP2007329731A (en) | Method, system, and program for certificate update | |
| JP5136561B2 (en) | ARCHIVE SYSTEM CONTROL PROGRAM, ARCHIVE SYSTEM, MANAGEMENT DEVICE, AND CONTROL METHOD | |
| JP6778033B2 (en) | Take-out file simple encryption system and take-out file simple encryption program | |
| JP7086163B1 (en) | Data processing system | |
| JP2016162371A (en) | Content transmission and reception system and content authentication method | |
| JP2006120092A (en) | Network connection method and network connection device | |
| JP2006120093A (en) | Network connection method, network connection device and license management method using the network connection device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110929 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111011 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111102 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4863309 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |