JP4158229B2 - 無線通信システム - Google Patents
無線通信システム Download PDFInfo
- Publication number
- JP4158229B2 JP4158229B2 JP16012798A JP16012798A JP4158229B2 JP 4158229 B2 JP4158229 B2 JP 4158229B2 JP 16012798 A JP16012798 A JP 16012798A JP 16012798 A JP16012798 A JP 16012798A JP 4158229 B2 JP4158229 B2 JP 4158229B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- communication device
- authentication
- information processing
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、無線を利用してデータ通信を行う無線通信システムに関する。
【0002】
【従来の技術】
近年、携帯電話機/PHS等の無線通信装置をパーソナルコンピュータ等の情報処理装置と接続し、ホストコンピュータ等の他の情報処理装置との間で無線によるデータ通信が行われている。
【0003】
図7は、従来の無線通信システムを示す構成図である。
図7に示すように、従来の無線通信システムは、情報処理装置701で生成したデータを無線通信装置704を利用して送信する場合に、情報処理装置701における情報処理部702は、ユーザが作成した送信すべきデータをデータ送信部703に渡し、データ送信部703は、通信形式に変換した後に、無線通信装置704における受信制御部705に送信データを送り、受信制御部705は、データ保持部706にいったん送信データを格納した後、データ通信制御部707に対して無線接続要求を行い、無線制御部708を介して無線の呼接続が完了した後に、接続先の情報処理装置との間でデータ通信制御部707が接続先の情報処理装置との間の通信制御を行いデータの送信を行っていた。
【0004】
【発明が解決しようとする課題】
しかしながら、上記従来の無線通信システムにおいては携帯電話等の無線通信装置をパーソナルコンピュータ等の情報処理装置と接続してデータ送信を行う場合に、無線通信装置を接続した際に、情報処理装置と無線通信装置との間で認証のネゴシエーションを行い、無線通信装置側の機能制限を行う機能がなかった。このため、本来携帯を前提にしている無線通信装置を紛失した場合には、別の情報処理装置に接続されて悪用される可能性があり、また、不正使用を防ぐためには、無線通信装置を紛失した旨を別途届ける必要があった。
【0005】
本発明は上記従来例に鑑みてなされたものであり、無線通信装置を紛失した場合でも、無線通信装置の無線通信機能が動作しないようにロックされ、また、さらに情報処理装置から無線データ通信の再試行が行われると、特定電話番号に自動ダイアルされ、無線通信装置の紛失が判明する無線通信システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために本発明の無線通信システムは、無線通信装置内に情報処理装置との間で認証のネゴシエーションを行う無線通信機能ロック手段と、前記無線通信機能ロック手段の指示に従い自動ダイアルを行う自動ダイアル手段と、前記情報処理装置からの送信対象データを保持するデータ保持手段と、前記情報処理装置からの要求を受信し要求に含まれる送信対象データを前記保持手段に格納する受信制御手段と、他の情報処理装置とのデータ通信を制御するデータ通信制御手段を備え、また情報処理装置内に前記無線通信装置に通信すべき内容を作成する情報処理手段と、前記無線通信装置に送信対象データを送るデータ送信手段と、前記無線通信装置との間で認証のネゴシエーションを行い無線通信装置の識別情報を管理し無線通信機能の制御を行うセキュリティ管理手段から構成されることを特徴とするものである。
【0007】
この構成により、無線通信装置を紛失しても、情報処理装置が保持している識別情報と、無線通信装置が保持している識別情報とが異なる場合には、無線通信機能を制限したり、動作を停止させたりする自動ロック機能が働き、無線通信装置の悪用を防ぐことができる。
【0008】
さらに、無線通信装置がロック状態にもかかわらず、情報処理装置から数回のデータ通信の再試行を実施すると、無線通信装置の自動ダイアル手段が働き、特定電話番号に電話がかけられ、無線通信装置紛失が判明する。
【0009】
【発明の実施の形態】
本発明の請求項1に記載の発明は、情報処理装置と接続し、前記情報処理装置から送られる識別情報を保持し、該識別情報に基づいて認証チェックを実施し、該認証チェックの結果によって無線通信機能の動作を禁止または制限する無線通信機能ロック手段を有する無線通信装置と、前記無線通信装置から送られる、機器IDと時刻情報を基に乱数発生パターンを作成し、かつ、その乱数発生パターンと無線通信装置の機器IDとから識別情報を生成し、該識別情報を保持し、管理して、無線通信機能の制御を行うセキュリティ管理手段を有する情報処理装置からなり、前記無線通信機能ロック手段と前記セキュリティ管理手段との間でそれぞれが保持している前記識別情報のマッチングよる認証ネゴシエーションを行い、該認証ネゴシエーションによる認証情報のマッチングチェック結果に応じて前記無線通信装置と、前記情報処理装置との接続通信可否を制御することを特徴とする無線通信システムである。
【0010】
本発明の請求項2に記載の発明は、請求項1に記載の発明において、無線通信装置の無線通信機能ロック手段が、ユーザあるいは情報処理装置からの指示に従って無線通信装置の識別情報を保持管理するため、例えば、情報処理装置側への識別情報の登録・ 変更・ 削除を行うことにより、情報処理装置と無線通信装置間での無線通信機能の例えば音声通話はできるが、情報処理装置からのデータ通信はできない等の機能制限をかけたり、その制限をはずしたりすることができる。
【0011】
また、無線通信機能ロック手段は、データ通信を開始する前に通信可能かどうかを判断する認証のネゴシエーションシーケンスを情報処理装置との間で行う認証ネゴシエーション制御機能を備えており、例えば、情報装置に無線通信装置に接続したタイミングで情報処理装置に対して無線通信機能の許可・不許可の通達を行うことができる。
【0012】
さらに、無線通信機能ロック手段は、情報処理装置との間で行う通信可能判断機能を備えており、例えば、通信可能判断手段が通信不可と判断すると、無線通信機能制限を行い、通信許諾と判断すると、データ通信制御部に指示を与え、自動的に無線通信機能を開始することができる。
【0013】
本発明の請求項3に記載の発明は、請求項2に記載の発明において、自動ダイアルを行う特定電話番号を管理する機能と、認証のネゴシエーションの結果、無線通信機能利用が不可であるにもかかわらず、情報処理装置からの送信要求が続く場合、その送信要求の回数を管理する機能を備えており、例えば、連続3回ユーザ、または、情報処理装置から送信要求が続く場合、特定電話番号に自動的にダイアルするように指示を行うことにより、無線通信装置紛失を連絡することができる。
【0014】
本発明の請求項4に記載の発明は、接続してデータ送信を行う無線通信装置に通信すべき内容を作成する情報処理手段と、前記情報処理装置から前記無線通信装に送信対象データを送るデータ送信手段と、前記無線通信装置との間で認証のネゴシエーションを行い、無線通信装置の識別情報を管理し、無線通信装置の無線通信機能ロック手段と連動して、無線通信機能の制御を行うセキュリティ管理手段とを備えた情報処理装置であって、例えば、認証のネゴシエーションの結果使用許諾が得られた場合には、情報処理手段が作成したデータをデータ送信手段が無線通信装置の受信制御部との間で所定手順に従いデータの授受を行い、無線通信を実行することができる。
【0015】
さらに情報処理装置は、接続可能な無線通信装置の識別情報リストを管理する機能を備えており、例えば、接続可能な無線通信装置の登録・変更・削除を行うことができる。
【0016】
本発明の請求項5に記載の発明は、無線通信装置との間で認証のネゴシエーションシーケンスの結果を通知する認証結果通知手段を有する請求項1に記載の情報処理装置であって、例えば、無線装置の認証不可の結果に従い、警告音や表示装置での警告表示などにより、ユーザに無線通信機能利用不可などのメッセージを伝えることができる。
【0017】
以下、本発明の実施の形態を、図1から図6に示す無線通信システムを一例に用いて詳細に説明する。
【0018】
(実施の形態1)
図1は本発明の実施の形態1に係る無線通信システムの構成を示す図である。
【0019】
図1において、情報処理部102は、送信対象の元データ、例えば、文字データ・画像データ・文書データをそれぞれ暗号化してバイト列を作成し、送信対象データを作成する。データ送信部103は、セキュリティ管理機構部104を介して、情報処理部102が作成した送信対象データを、例えば、シリアルまたはPCMCIAを経由して、無線通信装置105に送信する。
【0020】
セキュリティ管理機構部104は、情報処理装置101が接続して通信を行える無線通信装置の識別情報を管理している。情報処理装置101が接続可能な無線通信装置の識別情報を無線通信装置105の無線通信ロック処理部106に送信し、無線通信ロック処理部106が認証の可否の判断を行う。認証許諾の場合のみ、無線通信ロック処理部106は、情報処理装置101からの通信要求を受け付けることになる。認証不許可の場合、無線通信ロック処理部106は、以後、情報処理装置101からの通信要求に対して機能制限をかけ、無線通信装置105のデータ通信機能を止めることができる。
【0021】
認証不許可にもかかわらず、情報処理装置からの通信要求が続く場合、無線通信ロック処理部106は、その要求回数を管理し、例えば、連続3回ユーザまたは情報処理装置から送信要求が続く場合、無線通信装置の不正使用と判断して、自動ダイアル機構部107に、自動ダイアルの指示を与える。
【0022】
自動ダイアル機構部107は、特定電話番号を管理し、無線制御部111を介して特定電話番号に自動的に電話をかけて、無線通信装置紛失を連絡することができる。
【0023】
この構成によれば、無線通信ロック処理部106が保持する無線通信装置105の識別情報を基に、セキュリティ管理機構部104が保持している接続可能な無線通信装置105の識別情報リストとの認証チェックを行い、無線通信装置105全体の機能制限例えば無線データ通信機能を停止することが可能である。
【0024】
また、情報処理装置101のセキュリティ管理機構部104は、無線通信装置105の識別情報を新規登録する手段を備えており、所定手順により無線通信装置の識別情報を、セキュリティ管理機構部104に登録さえすれば、セキュリティ機能のない通常の無線通信装置接続によるデータ通信が可能となる。
【0025】
なお、図2で示した識別情報の登録シーケンスは、本発明を説明するための一例である。新たな無線通信装置を情報処理装置に接続するための手順を説明したものであり、無線通信装置を情報処理装置に接続した際に、無線通信装置の機器IDを基に識別情報を生成し、この識別情報を、情報処理装置および無線通信装置が保持・管理することにより、認証チェックを実施することが可能となる。
【0026】
無線通信装置と情報処理装置間の認証チェックのための識別情報として、乱数発生パターンを使わずに無線通信装置から送信される機器IDをそのまま識別情報として利用してもよい。
【0027】
また、乱数発生パターン自体を情報処理装置自体が保持し、無線通信装置から受信した機器IDを基に乱数発生から接続可能な無線通信装置の識別情報を生成してもよい。
【0028】
機密保持から上記の場合には乱数発生を行う前に、無線通信装置の機器IDを情報処理装置からユーザが入力する手段を提供する必要がある。重要なのは、無線通信装置と情報処理装置が同じ識別情報を管理し、以降の認証のネゴシエーションに利用するということである。
【0029】
図3で示した識別情報の認証シーケンスは本発明を説明する為の一例であり、無線通信装置を情報処理装置に接続した際の認証のネゴシエーションシーケンスの全体概要を説明したものである。無線通信装置が情報処理装置に接続可能すなわち無線データ通信可能であれば、情報処理装置が管理している識別情報リストの中に、無線通信装置の識別情報が含まれているはずであり、識別情報マッチングの結果、認証許諾であれば、無線通信装置を利用したデータ通信が開始され、無線通信装置が情報処理装置からはずされない限り、本認証シーケンスは再実施されることはない。
【0030】
また、情報処理装置と無線通信装置との間で識別情報の認証シーケンスを実施する際に、情報処理装置が管理している識別情報の数だけ、無線通信装置と情報処理装置との間でネゴシエーションを行ってもよい。
【0031】
また、情報処理装置側で認証結果コードの値をチェックせずに通信プロトコルの実行を行っても、無線通信装置側が通信ロック状態すなわち無線通信機能停止状態になっているため、無線通信装置を使ったデータ通信が実行されることはない。
【0032】
図4は本発明の実施の形態1の無線通信機能ロック処理部の構成を示す図である。
【0033】
無線通信機能ロック処理部404は、大別すると、情報処理装置との間で、図3に示す認証ネゴシエーションシーケンスを行う認証ネゴシエーション制御部405、前記認証ネゴシエーションで利用される無線通信装置の識別情報の管理する認証情報管理部406、認証の結果に従い、通信経路選択を実施する経路選択判断部407から構成される。
【0034】
図4において、無線通信機能ロック処理部404の中の認証ネゴシエーション制御部405は、情報処理装置401のセキュリティ管理機構部402と図3に示す認証シーケンスの制御を行う。
【0035】
無線通信装置403において、無線通信装置の識別情報を管理するのが認証情報管理部406であり、認証情報自体は無線通信装置403の不揮発性メモリに格納され、電源が切れた状態でも失われることはない。
【0036】
認証情報管理部406は、無線通信装置の機器IDと、情報処理装置401との間で実施された認証シーケンスの結果得られた識別情報、認証シーケンスで利用される乱数発生パターンを保持する。
【0037】
経路選択判断部407は、認証ネゴシエーション制御部405による認証シーケンスの結果許諾であれば、受信制御部409に指示を出し、無線通信装置を利用したデータ通信を実施する。認証シーケンスの結果不許可であれば、情報処理装置からの通信要求を拒絶し、無線通信装置の機能をロック、すなわち、無線通信機能を制限または停止する。
【0038】
経路選択判断部407は、認証シーケンスの結果不許可であるにもかかわらず情報処理装置から続けて通信要求の再試行が行われると、その再試行の数をカウントし、例えば、3回を超えると自動ダイアル機構部408に自動ダイアルするように指示を行う。
【0039】
自動ダイアル機構部408は、特定電話番号を管理・保持し、経路選択判断部407からの指示に従い、無線通信装置の所有者の自宅電話番号等の特定電話番号に電話をかけ、無線通信装置不正利用の通知を行う。
【0040】
図5で示した特定電話番号の登録シーケンスは本発明を説明するための一例であり、無線通信装置に特定電話番号を登録する手順の概要を示したものである。
【0041】
無線通信装置を情報処理装置に接続したタイミングで、情報処理装置のセキュリティ管理機構部と、無線通信装置の無線通信ロック処理部との間で、認証のネゴシエーションシーケンスが実行され、認証の結果が許諾であれば、情報処理装置からの起動により、無線通信装置の自動ダイアル機構部が保持すべき特定電話番号の登録・変更・削除が実行可能となる。
【0042】
図6は、本発明の実施の形態1に係るセキュリティ管理機構部の構成を示す図である。
【0043】
セキュリティ管理機構部602は、大別すると、無線通信装置との間で、図3に示す認証ネゴシエーションシーケンスを実行する認証ネゴシエーション制御部606と、前記認証ネゴシエーションで利用される無線通信装置の識別情報を管理する識別情報リスト管理部605と、前記認証ネゴシエーションで利用される識別情報作成時に利用される識別情報生成部604と、認証結果が不許可の場合、その旨を情報処理装置利用者に通知する識別不可警告処理部603から構成される。
【0044】
図6において、情報処理装置601における認証ネゴシエーション制御部606は、無線通信装置607における無線通信機能ロック処理部608との間で、図3に示す識別情報の認証シーケンスを実施し、認証チェックを行うとともに、図2に示す識別情報の登録シーケンスを実行し、識別情報リスト管理部605に指示を出し、接続可能な無線通信装置の識別情報の情報処理装置への登録を行う。
【0045】
識別情報リスト管理部605は、図2に示す識別情報の登録シーケンスの結果、前記認証ネゴシエーション制御部606の指示に従い、得られた識別情報リストの情報処理装置内での管理すなわち識別情報リストへの登録・削除・変更を実施する。
【0046】
識別情報生成部604は、認証ネゴシエーション制御部606からの要求に従い、無線通信装置の機器IDと時刻情報を基に、前記図2に示す識別情報の生成時に利用される乱数発生パターンを作成する。
【0047】
識別不可警告処理部603は、認証の結果不可にもかかわらず、ユーザにより通信要求の再試行が指示された場合に、例えば、警告音を鳴らしたり、警告パネルを表示したりすることにより、無線通信装置不正利用のユーザへの通知を実施する。
【0048】
【発明の効果】
以上詳述したように、本発明によれば無線通信装置を紛失しても、情報処理装置が保持している識別情報と、無線通信装置が保持している識別情報とを用いて認証シーケンスを実行し、認証不許可の場合、無線通信機能のロック手段が働き、無線通信装置の悪用を防ぐことができる。
【0049】
さらに、認証不許可であるにもかかわらず、情報処理装置から数回のデータ通信再試行を実施すると、無線通信装置の自動ダイアル手段が働き、特定電話番号に電話がかけられ、無線通信装置紛失を判明することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る無線通信システムの構成図
【図2】本発明の実施の形態1に係る識別情報の登録シーケンスの説明図
【図3】本発明の実施の形態1に係る識別情報の認証シーケンスの説明図
【図4】 本発明の実施の形態1の無線通信機能ロック処理部の構成を示すブロック図
【図5】本発明の実施の形態1の無線通信装置と情報処理装置との間の特定電話番号の登録シーケンス手順を示す図
【図6】本発明の実施の形態1のセキュリティ管理機構部の構成を示すブロック図
【図7】従来の無線通信システムの構成を示すブロック図
【符号の説明】
101 情報処理装置
102 情報処理部
103 データ送信部
104 セキュリティ管理機構部
105 無線通信装置
106 無線通信ロック処理部
107 自動ダイアル機構部
108 受信制御部
109 データ保持部
110 データ通信制御部
111 無線制御部
401 情報処理装置
402 セキュリティ管理機構部
403 無線通信装置
404 無線通信機能ロック処理部
405 認証ネゴシエーション制御部
406 認証情報管理部
407 経路選択判断部
408 自動ダイアル機構部
409 受信制御部
601 情報処理装置
602 セキュリティ管理機構部
603 識別不可警告処理部
604 識別情報生成部
605 識別情報リスト管理部
606 認証ネゴシエーション制御部
607 無線通信装置
608 無線通信機能ロック処理部
701 情報処理装置
702 情報処理部
703 データ送信部
704 無線通信装置
705 受信制御部
706 データ保持部
707 データ通信制御部
708 無線制御部
【発明の属する技術分野】
本発明は、無線を利用してデータ通信を行う無線通信システムに関する。
【0002】
【従来の技術】
近年、携帯電話機/PHS等の無線通信装置をパーソナルコンピュータ等の情報処理装置と接続し、ホストコンピュータ等の他の情報処理装置との間で無線によるデータ通信が行われている。
【0003】
図7は、従来の無線通信システムを示す構成図である。
図7に示すように、従来の無線通信システムは、情報処理装置701で生成したデータを無線通信装置704を利用して送信する場合に、情報処理装置701における情報処理部702は、ユーザが作成した送信すべきデータをデータ送信部703に渡し、データ送信部703は、通信形式に変換した後に、無線通信装置704における受信制御部705に送信データを送り、受信制御部705は、データ保持部706にいったん送信データを格納した後、データ通信制御部707に対して無線接続要求を行い、無線制御部708を介して無線の呼接続が完了した後に、接続先の情報処理装置との間でデータ通信制御部707が接続先の情報処理装置との間の通信制御を行いデータの送信を行っていた。
【0004】
【発明が解決しようとする課題】
しかしながら、上記従来の無線通信システムにおいては携帯電話等の無線通信装置をパーソナルコンピュータ等の情報処理装置と接続してデータ送信を行う場合に、無線通信装置を接続した際に、情報処理装置と無線通信装置との間で認証のネゴシエーションを行い、無線通信装置側の機能制限を行う機能がなかった。このため、本来携帯を前提にしている無線通信装置を紛失した場合には、別の情報処理装置に接続されて悪用される可能性があり、また、不正使用を防ぐためには、無線通信装置を紛失した旨を別途届ける必要があった。
【0005】
本発明は上記従来例に鑑みてなされたものであり、無線通信装置を紛失した場合でも、無線通信装置の無線通信機能が動作しないようにロックされ、また、さらに情報処理装置から無線データ通信の再試行が行われると、特定電話番号に自動ダイアルされ、無線通信装置の紛失が判明する無線通信システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために本発明の無線通信システムは、無線通信装置内に情報処理装置との間で認証のネゴシエーションを行う無線通信機能ロック手段と、前記無線通信機能ロック手段の指示に従い自動ダイアルを行う自動ダイアル手段と、前記情報処理装置からの送信対象データを保持するデータ保持手段と、前記情報処理装置からの要求を受信し要求に含まれる送信対象データを前記保持手段に格納する受信制御手段と、他の情報処理装置とのデータ通信を制御するデータ通信制御手段を備え、また情報処理装置内に前記無線通信装置に通信すべき内容を作成する情報処理手段と、前記無線通信装置に送信対象データを送るデータ送信手段と、前記無線通信装置との間で認証のネゴシエーションを行い無線通信装置の識別情報を管理し無線通信機能の制御を行うセキュリティ管理手段から構成されることを特徴とするものである。
【0007】
この構成により、無線通信装置を紛失しても、情報処理装置が保持している識別情報と、無線通信装置が保持している識別情報とが異なる場合には、無線通信機能を制限したり、動作を停止させたりする自動ロック機能が働き、無線通信装置の悪用を防ぐことができる。
【0008】
さらに、無線通信装置がロック状態にもかかわらず、情報処理装置から数回のデータ通信の再試行を実施すると、無線通信装置の自動ダイアル手段が働き、特定電話番号に電話がかけられ、無線通信装置紛失が判明する。
【0009】
【発明の実施の形態】
本発明の請求項1に記載の発明は、情報処理装置と接続し、前記情報処理装置から送られる識別情報を保持し、該識別情報に基づいて認証チェックを実施し、該認証チェックの結果によって無線通信機能の動作を禁止または制限する無線通信機能ロック手段を有する無線通信装置と、前記無線通信装置から送られる、機器IDと時刻情報を基に乱数発生パターンを作成し、かつ、その乱数発生パターンと無線通信装置の機器IDとから識別情報を生成し、該識別情報を保持し、管理して、無線通信機能の制御を行うセキュリティ管理手段を有する情報処理装置からなり、前記無線通信機能ロック手段と前記セキュリティ管理手段との間でそれぞれが保持している前記識別情報のマッチングよる認証ネゴシエーションを行い、該認証ネゴシエーションによる認証情報のマッチングチェック結果に応じて前記無線通信装置と、前記情報処理装置との接続通信可否を制御することを特徴とする無線通信システムである。
【0010】
本発明の請求項2に記載の発明は、請求項1に記載の発明において、無線通信装置の無線通信機能ロック手段が、ユーザあるいは情報処理装置からの指示に従って無線通信装置の識別情報を保持管理するため、例えば、情報処理装置側への識別情報の登録・ 変更・ 削除を行うことにより、情報処理装置と無線通信装置間での無線通信機能の例えば音声通話はできるが、情報処理装置からのデータ通信はできない等の機能制限をかけたり、その制限をはずしたりすることができる。
【0011】
また、無線通信機能ロック手段は、データ通信を開始する前に通信可能かどうかを判断する認証のネゴシエーションシーケンスを情報処理装置との間で行う認証ネゴシエーション制御機能を備えており、例えば、情報装置に無線通信装置に接続したタイミングで情報処理装置に対して無線通信機能の許可・不許可の通達を行うことができる。
【0012】
さらに、無線通信機能ロック手段は、情報処理装置との間で行う通信可能判断機能を備えており、例えば、通信可能判断手段が通信不可と判断すると、無線通信機能制限を行い、通信許諾と判断すると、データ通信制御部に指示を与え、自動的に無線通信機能を開始することができる。
【0013】
本発明の請求項3に記載の発明は、請求項2に記載の発明において、自動ダイアルを行う特定電話番号を管理する機能と、認証のネゴシエーションの結果、無線通信機能利用が不可であるにもかかわらず、情報処理装置からの送信要求が続く場合、その送信要求の回数を管理する機能を備えており、例えば、連続3回ユーザ、または、情報処理装置から送信要求が続く場合、特定電話番号に自動的にダイアルするように指示を行うことにより、無線通信装置紛失を連絡することができる。
【0014】
本発明の請求項4に記載の発明は、接続してデータ送信を行う無線通信装置に通信すべき内容を作成する情報処理手段と、前記情報処理装置から前記無線通信装に送信対象データを送るデータ送信手段と、前記無線通信装置との間で認証のネゴシエーションを行い、無線通信装置の識別情報を管理し、無線通信装置の無線通信機能ロック手段と連動して、無線通信機能の制御を行うセキュリティ管理手段とを備えた情報処理装置であって、例えば、認証のネゴシエーションの結果使用許諾が得られた場合には、情報処理手段が作成したデータをデータ送信手段が無線通信装置の受信制御部との間で所定手順に従いデータの授受を行い、無線通信を実行することができる。
【0015】
さらに情報処理装置は、接続可能な無線通信装置の識別情報リストを管理する機能を備えており、例えば、接続可能な無線通信装置の登録・変更・削除を行うことができる。
【0016】
本発明の請求項5に記載の発明は、無線通信装置との間で認証のネゴシエーションシーケンスの結果を通知する認証結果通知手段を有する請求項1に記載の情報処理装置であって、例えば、無線装置の認証不可の結果に従い、警告音や表示装置での警告表示などにより、ユーザに無線通信機能利用不可などのメッセージを伝えることができる。
【0017】
以下、本発明の実施の形態を、図1から図6に示す無線通信システムを一例に用いて詳細に説明する。
【0018】
(実施の形態1)
図1は本発明の実施の形態1に係る無線通信システムの構成を示す図である。
【0019】
図1において、情報処理部102は、送信対象の元データ、例えば、文字データ・画像データ・文書データをそれぞれ暗号化してバイト列を作成し、送信対象データを作成する。データ送信部103は、セキュリティ管理機構部104を介して、情報処理部102が作成した送信対象データを、例えば、シリアルまたはPCMCIAを経由して、無線通信装置105に送信する。
【0020】
セキュリティ管理機構部104は、情報処理装置101が接続して通信を行える無線通信装置の識別情報を管理している。情報処理装置101が接続可能な無線通信装置の識別情報を無線通信装置105の無線通信ロック処理部106に送信し、無線通信ロック処理部106が認証の可否の判断を行う。認証許諾の場合のみ、無線通信ロック処理部106は、情報処理装置101からの通信要求を受け付けることになる。認証不許可の場合、無線通信ロック処理部106は、以後、情報処理装置101からの通信要求に対して機能制限をかけ、無線通信装置105のデータ通信機能を止めることができる。
【0021】
認証不許可にもかかわらず、情報処理装置からの通信要求が続く場合、無線通信ロック処理部106は、その要求回数を管理し、例えば、連続3回ユーザまたは情報処理装置から送信要求が続く場合、無線通信装置の不正使用と判断して、自動ダイアル機構部107に、自動ダイアルの指示を与える。
【0022】
自動ダイアル機構部107は、特定電話番号を管理し、無線制御部111を介して特定電話番号に自動的に電話をかけて、無線通信装置紛失を連絡することができる。
【0023】
この構成によれば、無線通信ロック処理部106が保持する無線通信装置105の識別情報を基に、セキュリティ管理機構部104が保持している接続可能な無線通信装置105の識別情報リストとの認証チェックを行い、無線通信装置105全体の機能制限例えば無線データ通信機能を停止することが可能である。
【0024】
また、情報処理装置101のセキュリティ管理機構部104は、無線通信装置105の識別情報を新規登録する手段を備えており、所定手順により無線通信装置の識別情報を、セキュリティ管理機構部104に登録さえすれば、セキュリティ機能のない通常の無線通信装置接続によるデータ通信が可能となる。
【0025】
なお、図2で示した識別情報の登録シーケンスは、本発明を説明するための一例である。新たな無線通信装置を情報処理装置に接続するための手順を説明したものであり、無線通信装置を情報処理装置に接続した際に、無線通信装置の機器IDを基に識別情報を生成し、この識別情報を、情報処理装置および無線通信装置が保持・管理することにより、認証チェックを実施することが可能となる。
【0026】
無線通信装置と情報処理装置間の認証チェックのための識別情報として、乱数発生パターンを使わずに無線通信装置から送信される機器IDをそのまま識別情報として利用してもよい。
【0027】
また、乱数発生パターン自体を情報処理装置自体が保持し、無線通信装置から受信した機器IDを基に乱数発生から接続可能な無線通信装置の識別情報を生成してもよい。
【0028】
機密保持から上記の場合には乱数発生を行う前に、無線通信装置の機器IDを情報処理装置からユーザが入力する手段を提供する必要がある。重要なのは、無線通信装置と情報処理装置が同じ識別情報を管理し、以降の認証のネゴシエーションに利用するということである。
【0029】
図3で示した識別情報の認証シーケンスは本発明を説明する為の一例であり、無線通信装置を情報処理装置に接続した際の認証のネゴシエーションシーケンスの全体概要を説明したものである。無線通信装置が情報処理装置に接続可能すなわち無線データ通信可能であれば、情報処理装置が管理している識別情報リストの中に、無線通信装置の識別情報が含まれているはずであり、識別情報マッチングの結果、認証許諾であれば、無線通信装置を利用したデータ通信が開始され、無線通信装置が情報処理装置からはずされない限り、本認証シーケンスは再実施されることはない。
【0030】
また、情報処理装置と無線通信装置との間で識別情報の認証シーケンスを実施する際に、情報処理装置が管理している識別情報の数だけ、無線通信装置と情報処理装置との間でネゴシエーションを行ってもよい。
【0031】
また、情報処理装置側で認証結果コードの値をチェックせずに通信プロトコルの実行を行っても、無線通信装置側が通信ロック状態すなわち無線通信機能停止状態になっているため、無線通信装置を使ったデータ通信が実行されることはない。
【0032】
図4は本発明の実施の形態1の無線通信機能ロック処理部の構成を示す図である。
【0033】
無線通信機能ロック処理部404は、大別すると、情報処理装置との間で、図3に示す認証ネゴシエーションシーケンスを行う認証ネゴシエーション制御部405、前記認証ネゴシエーションで利用される無線通信装置の識別情報の管理する認証情報管理部406、認証の結果に従い、通信経路選択を実施する経路選択判断部407から構成される。
【0034】
図4において、無線通信機能ロック処理部404の中の認証ネゴシエーション制御部405は、情報処理装置401のセキュリティ管理機構部402と図3に示す認証シーケンスの制御を行う。
【0035】
無線通信装置403において、無線通信装置の識別情報を管理するのが認証情報管理部406であり、認証情報自体は無線通信装置403の不揮発性メモリに格納され、電源が切れた状態でも失われることはない。
【0036】
認証情報管理部406は、無線通信装置の機器IDと、情報処理装置401との間で実施された認証シーケンスの結果得られた識別情報、認証シーケンスで利用される乱数発生パターンを保持する。
【0037】
経路選択判断部407は、認証ネゴシエーション制御部405による認証シーケンスの結果許諾であれば、受信制御部409に指示を出し、無線通信装置を利用したデータ通信を実施する。認証シーケンスの結果不許可であれば、情報処理装置からの通信要求を拒絶し、無線通信装置の機能をロック、すなわち、無線通信機能を制限または停止する。
【0038】
経路選択判断部407は、認証シーケンスの結果不許可であるにもかかわらず情報処理装置から続けて通信要求の再試行が行われると、その再試行の数をカウントし、例えば、3回を超えると自動ダイアル機構部408に自動ダイアルするように指示を行う。
【0039】
自動ダイアル機構部408は、特定電話番号を管理・保持し、経路選択判断部407からの指示に従い、無線通信装置の所有者の自宅電話番号等の特定電話番号に電話をかけ、無線通信装置不正利用の通知を行う。
【0040】
図5で示した特定電話番号の登録シーケンスは本発明を説明するための一例であり、無線通信装置に特定電話番号を登録する手順の概要を示したものである。
【0041】
無線通信装置を情報処理装置に接続したタイミングで、情報処理装置のセキュリティ管理機構部と、無線通信装置の無線通信ロック処理部との間で、認証のネゴシエーションシーケンスが実行され、認証の結果が許諾であれば、情報処理装置からの起動により、無線通信装置の自動ダイアル機構部が保持すべき特定電話番号の登録・変更・削除が実行可能となる。
【0042】
図6は、本発明の実施の形態1に係るセキュリティ管理機構部の構成を示す図である。
【0043】
セキュリティ管理機構部602は、大別すると、無線通信装置との間で、図3に示す認証ネゴシエーションシーケンスを実行する認証ネゴシエーション制御部606と、前記認証ネゴシエーションで利用される無線通信装置の識別情報を管理する識別情報リスト管理部605と、前記認証ネゴシエーションで利用される識別情報作成時に利用される識別情報生成部604と、認証結果が不許可の場合、その旨を情報処理装置利用者に通知する識別不可警告処理部603から構成される。
【0044】
図6において、情報処理装置601における認証ネゴシエーション制御部606は、無線通信装置607における無線通信機能ロック処理部608との間で、図3に示す識別情報の認証シーケンスを実施し、認証チェックを行うとともに、図2に示す識別情報の登録シーケンスを実行し、識別情報リスト管理部605に指示を出し、接続可能な無線通信装置の識別情報の情報処理装置への登録を行う。
【0045】
識別情報リスト管理部605は、図2に示す識別情報の登録シーケンスの結果、前記認証ネゴシエーション制御部606の指示に従い、得られた識別情報リストの情報処理装置内での管理すなわち識別情報リストへの登録・削除・変更を実施する。
【0046】
識別情報生成部604は、認証ネゴシエーション制御部606からの要求に従い、無線通信装置の機器IDと時刻情報を基に、前記図2に示す識別情報の生成時に利用される乱数発生パターンを作成する。
【0047】
識別不可警告処理部603は、認証の結果不可にもかかわらず、ユーザにより通信要求の再試行が指示された場合に、例えば、警告音を鳴らしたり、警告パネルを表示したりすることにより、無線通信装置不正利用のユーザへの通知を実施する。
【0048】
【発明の効果】
以上詳述したように、本発明によれば無線通信装置を紛失しても、情報処理装置が保持している識別情報と、無線通信装置が保持している識別情報とを用いて認証シーケンスを実行し、認証不許可の場合、無線通信機能のロック手段が働き、無線通信装置の悪用を防ぐことができる。
【0049】
さらに、認証不許可であるにもかかわらず、情報処理装置から数回のデータ通信再試行を実施すると、無線通信装置の自動ダイアル手段が働き、特定電話番号に電話がかけられ、無線通信装置紛失を判明することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る無線通信システムの構成図
【図2】本発明の実施の形態1に係る識別情報の登録シーケンスの説明図
【図3】本発明の実施の形態1に係る識別情報の認証シーケンスの説明図
【図4】 本発明の実施の形態1の無線通信機能ロック処理部の構成を示すブロック図
【図5】本発明の実施の形態1の無線通信装置と情報処理装置との間の特定電話番号の登録シーケンス手順を示す図
【図6】本発明の実施の形態1のセキュリティ管理機構部の構成を示すブロック図
【図7】従来の無線通信システムの構成を示すブロック図
【符号の説明】
101 情報処理装置
102 情報処理部
103 データ送信部
104 セキュリティ管理機構部
105 無線通信装置
106 無線通信ロック処理部
107 自動ダイアル機構部
108 受信制御部
109 データ保持部
110 データ通信制御部
111 無線制御部
401 情報処理装置
402 セキュリティ管理機構部
403 無線通信装置
404 無線通信機能ロック処理部
405 認証ネゴシエーション制御部
406 認証情報管理部
407 経路選択判断部
408 自動ダイアル機構部
409 受信制御部
601 情報処理装置
602 セキュリティ管理機構部
603 識別不可警告処理部
604 識別情報生成部
605 識別情報リスト管理部
606 認証ネゴシエーション制御部
607 無線通信装置
608 無線通信機能ロック処理部
701 情報処理装置
702 情報処理部
703 データ送信部
704 無線通信装置
705 受信制御部
706 データ保持部
707 データ通信制御部
708 無線制御部
Claims (5)
- 情報処理装置と接続し、前記情報処理装置から送られる識別情報を保持し、該識別情報に基づいて認証チェックを実施し、該認証チェックの結果によって無線通信機能の動作を禁止または制限する無線通信機能ロック手段を有する無線通信装置と、
前記無線通信装置から送られる、機器IDと時刻情報を基に乱数発生パターンを作成し、かつ、その乱数発生パターンと無線通信装置の機器IDとから識別情報を生成し、該識別情報を保持し、管理して、無線通信機能の制御を行うセキュリティ管理手段を有する情報処理装置からなり、
前記無線通信機能ロック手段と前記セキュリティ管理手段との間でそれぞれが保持している前記識別情報のマッチングよる認証ネゴシエーションを行い、
該認証ネゴシエーションによる認証情報のマッチングチェック結果に応じて前記無線通信装置と、前記情報処理装置との接続通信可否を制御することを特徴とする無線通信システム。 - 前記無線通信装置の識別情報を保持・管理し、前記情報処理装置に対して前記識別情報の登録・変更・削除を行う手段と、
前記識別情報を基に前記情報処理装置との間で認証のネゴシエーションを行う手段を有し、
認証の結果、許可の場合、前記情報処理装置からの送信対象データをデータ保持手段に格納し、データ通信を制御するデータ通信制御手段に指示を出し、
認証の結果、不許可の場合には、無線通信機能のロックを行う、という経路選択機能を有する無線通信機能ロック手段を備えたことを特徴とする請求項1に記載の無線通信システム。 - 前記無線通信装置と前記情報処理装置との間の認証のネゴシエーションの結果、
無線通信機能のロック状態にもかかわらず、前記情報処理装置からの送信要求が続く場合、不正使用であると判断し、前記無線通信装置内に予め登録された特定電話番号への自動ダイアルを開始して、紛失した無線通信装置による不正使用であることを連絡する自動ダイアル手段を備えたことを特徴とする請求項1に記載の無線通信システム。 - 前記無線通信装置の前記識別情報の登録・変更・削除を行うとともに、前記無線通信装置に通信すべき内容を作成する情報処理手段と、
前記無線通信装置に送信対象データを送るデータ送信手段と、
前記無線通信装置との間で前記識別情報に基づいた認証のネゴシエーションを行い、前記無線通信装置の前記識別情報を管理し、無線通信機能の制御を行うセキュリティ管理手段を備えることを特徴とする請求項1に記載の無線通信システム。 - 無線通信を行う前に、前記無線通信装置との間で、認証のネゴシエーションを行い、セキュリティ管理手段が保持する無線通信装置の前記識別情報と合致するかどうかの判断結果に従い、警告音を鳴らしたり、警告パネルを表示したりすることにより、無線通信装置不正利用のユーザへの通知する警告表示を行う手段を備えることを特徴とする請求項1に記載の無線通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16012798A JP4158229B2 (ja) | 1998-06-09 | 1998-06-09 | 無線通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16012798A JP4158229B2 (ja) | 1998-06-09 | 1998-06-09 | 無線通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11355852A JPH11355852A (ja) | 1999-12-24 |
| JP4158229B2 true JP4158229B2 (ja) | 2008-10-01 |
Family
ID=15708463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP16012798A Expired - Fee Related JP4158229B2 (ja) | 1998-06-09 | 1998-06-09 | 無線通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4158229B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001352579A (ja) * | 2000-06-07 | 2001-12-21 | Nec Corp | 携帯電話機のセキュリティシステム及びセキュリティ方法 |
| JP4645882B2 (ja) * | 2004-07-12 | 2011-03-09 | レシップホールディングス株式会社 | Icカードリーダライタ及び後方支援装置、並びに該icカードリーダライタの稼働許可方法 |
| JP2007053455A (ja) * | 2005-08-16 | 2007-03-01 | Sony Corp | 認証システム |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63257046A (ja) * | 1987-04-15 | 1988-10-24 | Hitachi Ltd | 情報保護方式 |
| JPH06188829A (ja) * | 1992-12-16 | 1994-07-08 | Pioneer Commun Corp | 電話機システム |
| JPH07162950A (ja) * | 1993-12-02 | 1995-06-23 | Matsushita Electric Ind Co Ltd | 無線電話装置 |
| JPH08307936A (ja) * | 1995-05-12 | 1996-11-22 | Japan Radio Co Ltd | キー付き携帯無線電話装置 |
| JP3606397B2 (ja) * | 1995-07-13 | 2005-01-05 | 富士通株式会社 | 携帯電話機 |
| JPH09271072A (ja) * | 1996-03-29 | 1997-10-14 | Nippon Telegr & Teleph Corp <Ntt> | 無線データ通信方法及び装置 |
| JPH1041936A (ja) * | 1996-07-19 | 1998-02-13 | Nec Commun Syst Ltd | 端末機器の使用者認証装置 |
| JPH10145866A (ja) * | 1996-11-15 | 1998-05-29 | Denso Corp | 携帯電話機セットおよび携帯電話機ならびに遠隔通報器 |
-
1998
- 1998-06-09 JP JP16012798A patent/JP4158229B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11355852A (ja) | 1999-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8132236B2 (en) | System and method for providing secured access to mobile devices | |
| US9009485B2 (en) | Electronic apparatus and communication control method | |
| EP2018744B1 (en) | Authentication of devices in a wireless network | |
| EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
| JP2661582B2 (ja) | 無線携帯端末システムにおける無線携帯端末不正使用防止サブシステム | |
| US20040046638A1 (en) | Terminal lock system comprising key device carried by user and terminal-associated device incorporated in terminal device | |
| JP3286925B2 (ja) | 移動機及び該移動機のダイヤルロック設定方法 | |
| US20080093446A1 (en) | Verification system, server, and electronic instrument | |
| EP1901577B1 (en) | Apparatus and method for controlling bluetooth in portable terminal | |
| JP2000003336A (ja) | 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム | |
| JP4695040B2 (ja) | リモートロックシステムおよび通信端末 | |
| JP4455076B2 (ja) | 無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
| JP2004220402A (ja) | Eコマース認証システムおよび方法 | |
| JP2001230858A (ja) | 携帯電話システム及び携帯電話機 | |
| JP2003288323A (ja) | 認証システムおよび認証装置およびサーバ装置 | |
| JP4716644B2 (ja) | 移動通信システム及び該システムを構成する装置 | |
| JP2005513316A (ja) | アクセス制御システム | |
| JP2004015077A (ja) | 携帯通信端末セキュリティシステム及びその方法 | |
| JP2006287503A (ja) | セキュリティ強化システム、セキュリティ強化方法、及びそのプログラム | |
| JPH08314805A (ja) | 無線携帯端末不正使用防止システム及びその実施方法 | |
| JP4158229B2 (ja) | 無線通信システム | |
| JP3420968B2 (ja) | 携帯情報端末及び媒体 | |
| JP2007012046A (ja) | リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバー | |
| JP4695039B2 (ja) | リモートロックシステムおよび移動通信端末 | |
| JP2005117430A (ja) | 携帯端末紛失時の不正使用防止方法及び携帯端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050609 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050613 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070420 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070619 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070704 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080318 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080507 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080624 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080707 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110725 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120725 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130725 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |