リモートアクセスシステム、リモートアクセス方法およびリモートアクセスプログラム
【課題】パスワードの漏洩を防止するためには、頻繁にパスワードを変更する必要があるが、煩わしく現実的に困難である。
【解決手段】リモートアクセスされる側のコンピュータにて、可搬性のある不揮発性メモリに暗号化したアクセスコードを記憶させ、ユーザーが実際に同不揮発性メモリを搬送してリモートアクセスする側のコンピュータに装着することにより、リモートアクセスされる側とリモートアクセスする側とでリモートアクセスを許容するようにした。
【解決手段】リモートアクセスされる側のコンピュータにて、可搬性のある不揮発性メモリに暗号化したアクセスコードを記憶させ、ユーザーが実際に同不揮発性メモリを搬送してリモートアクセスする側のコンピュータに装着することにより、リモートアクセスされる側とリモートアクセスする側とでリモートアクセスを許容するようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線媒体を介在させたネットワークにおけるリモートアクセスシステム、リモートアクセス方法およびリモートアクセスプログラムを記録した媒体に関するものである。
【背景技術】
【0002】
ネットワークを介在させて離れた場所にあるコンピュータにアクセスすることが行われている。ネットワークに接続されているため、勝手に他人がコンピュータにアクセスできないようにする必要がある。従来は、予め離れた場所にあるコンピュータにアクセスコード(パスワード)を登録しておき、操作しようとするコンピュータにて同アクセスコードを入力すると、同アクセスコードが離れた場所にあるコンピュータに送信され、同コンピュータがアクセスの可否を決定している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−90157号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
解決しようとする問題点は、以下の点である。
パスワードの欠点は、漏洩である。人が覚えられる情報としてのパスワードは漏洩しやすく、漏洩すれば不正なリモートアクセスが容易に実現できてしまう。
パスワードの漏洩を防止するためには、頻繁にパスワードを変更する必要があるが、煩わしく現実的に困難である。
【課題を解決するための手段】
【0005】
本発明は、このような一対のコンピュータにおける一方のコンピュータと他方のコンピュータとを少なくとも無線媒体を介させて接続されているネットワークで接続したモートアクセスシステムであって、
上記一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、可搬性のある脱着可能な不揮発性メモリを接続可能であり、上記アクセスコードを所定の方法で暗号化して同不揮発性メモリに記憶し、
上記他方のコンピュータは、上記不揮発性メモリを装着可能であるとともに、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とすることを最も主要な特徴とする。
ユーザーは、無線媒体を介在させて接続されている一対のコンピュータでリモートアクセスを実行する。このとき、一方のコンピュータにはアクセスコードを登録する。アクセスコードはコンピュータに固有のものを利用したり、ユーザーが自ら設定してもよい。このコンピュータに不揮発性メモリを装着し、上記アクセスコードを何らかの手法で暗号化した上で記憶する。この時点で同不揮発性メモリは物理的な鍵となる。ユーザーはその物理的な鍵を持って他方のコンピュータのところへいき、同コンピュータに同不揮発性メモリを装着する。そして、同不揮発性メモリに記憶されている暗号化されたアクセスコードを復号化し、同アクセスコードにてネットワークを介して上記一方のコンピュータにアクセスする。
【0006】
このように、離れた場所からアクセスされる側で、そのコンピュータに登録されているアクセスコードを物理的な不揮発性メモリに暗号化して記憶し、遠隔地からアクセスするときにその不揮発性メモリの所持者がコンピュータに同不揮発性メモリを装着してアクセスコードを復元するようにしたため、漏洩しにくく、簡易な手法でセキュリティを向上させるリモートアクセスシステムを実現できる。
不揮発性メモリの一例として、請求項2にかかる発明のように、スマートメディアで上記不揮発性メモリを実現したり、請求項3にかかる発明のように、USBメモリで上記不揮発性メモリを実現しても良い。
【0007】
このようなリモートアクセスが適用される一例として、上記一方のコンピュータが自動車内に備えられているものでもよい。コンピュータを自動車内に装着することにすれば、各家庭の車庫内でホームネットワークにおける無線LAN範囲内で自宅のデスクトップコンピュータから自動車内のコンピュータにリモートアクセスすることが可能となる。このコンピュータを、自動車のエンジンシステム、セキュリティシステム、ナビゲーションシステムに接続しておくことにより、各種の利便性を向上させることができる。
【0008】
自動車であれば、自動車個別識別番号を備えているので、請求項5にかかる発明のように、上記アクセスコードに自動車個別識別番号を含めることができ、アクセスコードの多様性と特異性を高め、セキュリティーの向上や、万一の盗難の際などに同自動車個別識別番号を利用して発見に貢献することができる。アクセスコードに自動車個別識別番号を含める態様として、自動車個別識別番号そのものとすることを基本として、さらにユーザーの指定するパスワードを加えるといった態様を実現できる。なお、盗難に際して車両を発見するという意味では、特殊な利用時にのみ自動車個別識別番号だけでも応答を得るようなシステムとしても良い。
【0009】
また他方のコンピュータの一例として、請求項6にかかる発明のように、上記他方のコンピュータのアクセスコードは、CPUの個別識別番号に基づくようにしてもよい。この場合も、個別識別番号だけを基本としつつも、ユーザーのパスワードを加えたアクセスコードを生成するようにしても良い。他方のコンピュータを自宅に設置する場合には、請求項7にかかる発明のように、上記他方のコンピュータは、音楽データを記憶するホームサーバとして実現することもできる。この場合、一方のコンピュータが自動車内に設置されているのであれば、自動車内のコンピュータに自分の音楽ファイルをダウンロードさせておき、次回の運転時にカーオーディオにて再生させるといったことが可能となる。
【0010】
ネットワークとしては少なくとも一部に無線媒体を介在させるものであればよく、請求項8にかかる発明のように、家庭内ネットワークシステムで上記一対のコンピュータを接続してもよいし、請求項9にかかる発明のように、インターネットを介して上記一対のコンピュータを接続するようにしてもよい。
【0011】
パスワードを頻繁に変更するのは人が記憶することに依存している点で困難性を伴うが、請求項10にかかる発明のように、上記不揮発性メモリを取り外す際にランダムに上記アクセスコードを生成し、上記一方のコンピュータと上記不揮発性メモリに記憶させるようにしてもよい。このようにすれば、一方のコンピュータを自ら操作しているときに不揮発性メモリを挿入しておき、作業終了時、同不揮発性メモリを取り外す際に新たなアクセスコードがランダムに生成される。ユーザがその場を離れて他方のコンピュータのある場所へ移動するのであれば、同不揮発性メモリを他方のコンピュータに装着する。すると、アクセスコードは直前に操作した際に生成されているものであるから、その間に他人がリモートアクセスしてしまうという危険性を最小限に抑えられる。特に、人が移動するのに伴い、リモートでアクセスされようとしているコンピュータを最後にさわったときに生成されているし、現実に操作できない場所にあるのであるから、便利といえる。
【0012】
アクセスコードは情報であるので、漏洩されれば他人の不正なアクセスが可能となってしまう。それを防止するために暗号化を利用し、不揮発性メモリの盗難のような事態に対処している。しかしながら、さらにセキュリティを向上させる一例として、請求項11にかかる発明では、いわゆる公開鍵と非公開鍵のペアのように、互いに対となるキーデータであって、一方のキーデータを使用して暗号化したデータは他方のキーデータを使用しないと復号化できない性質を有する第一のキーデータのそれぞれを上記一対のコンピュータに記憶しておく。そして、一方のコンピュータでは同一方のキーデータを使用して上記アクセスコードを暗号化した上で上記不揮発性メモリに記憶する。このようにすると、不揮発性メモリを不正に取得しても、ほぼ復号化は無理である。また、不揮発性メモリを置き忘れたりするなどしたときは、一対のコンピュータとは別の場所にあることが殆どであって、解読しても意味がない。
【0013】
リモートアクセスするためには、他方のコンピュータに装着し、同コンピュータに記憶されている他方のキーデータを利用すればアクセスコードを容易に復元することができ、それを利用してリモートアクセスすることが可能となる。
さらに、コンピュータを離れる際にその機器を同キーデータを利用してパスワードロックし、リモートアクセスにだけ応じるようにすれば、不揮発性メモリを有していないとロックを解除できない問いように構成することもできる。このようにすれば、セキュリティを向上させることができる。
【0014】
また、不揮発性メモリが盗難されないとしても、ネットワーク上を伝達するときに漏洩することもあり得るが、請求項12にかかる発明は、上記他方のコンピュータが上記一方のコンピュータにリモートアクセスするときに上記他方のキーデータを使用して上記アクセスコードを暗号化して送信し、上記一方のコンピュータは同暗号化されたアクセスコードを上記一方のキーデータを使用して復号化した後、予め記憶されているアクセスコードと送信されてきたアクセスコードとを対比して認証する。従って、ネットワークの途中で情報を取得したとしても、対となるキーデータを有していなければ、不正な利用は不可能となる。
【0015】
むろん、発明としては、このようなリモートアクセスシステムを構成する個々のコンピュータにおいても実現されていることに相違ない。
また、このようにユーザーの移動に伴って搬送可能な物理的な不揮発性メモリにアクセスコードを記憶させ、ユーザーの移動先で移動前のコンピュータに対するリモートアクセスを実現する手法は必ずしも実体のある装置に限られる必要はなく、その方法としても機能することは容易に理解できる。このため、請求項13にかかる発明は、互いに可搬性のある脱着可能な不揮発性メモリを接続可能である一対のコンピュータを少なくとも無線媒体を介して接続させたネットワークシステムにおけるリモートアクセス方法であって、一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、同アクセスコードを所定の方法で暗号化して上記不揮発性メモリに記憶し、他方のコンピュータは、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とする構成としてある。
すなわち、必ずしも実体のある装置に限らず、その方法としても有効であることに相違はない。
【0016】
ところで、このようなリモートアクセスシステムは単独で存在する場合もあるし、ある機器に組み込まれた状態で利用されることもあるなど、発明の思想としてはこれに限らず、各種の態様を含むものである。従って、ソフトウェアであったりハードウェアであったりするなど、適宜、変更可能である。
発明の思想の具現化例としてリモートアクセスシステムのソフトウェアとなる場合には、かかるソフトウェアを記録した記録媒体上においても当然に存在し、利用されるといわざるをえない。
【0017】
その一例として、請求項14にかかる発明は、互いに可搬性のある脱着可能な不揮発性メモリを接続可能である一対のコンピュータを少なくとも無線媒体を介して接続させたネットワークシステムにおけるリモートアクセスプログラムを記録した媒体であって、一方のコンピュータには、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、同アクセスコードを所定の方法で暗号化して上記不揮発性メモリに記憶する機能を実現させ、他方のコンピュータには、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセスする機能を実現させる構成としてある。
【0018】
むろん、その記録媒体は、磁気記録媒体であってもよいし光磁気記録媒体であってもよいし、今後開発されるいかなる記録媒体においても全く同様に考えることができる。また、一次複製品、二次複製品などの複製段階については全く問う余地無く同等である。その他、供給方法として通信回線を利用して行なう場合でも本発明が利用されていることにはかわりない。
さらに、一部がソフトウェアであって、一部がハードウェアで実現されている場合においても発明の思想において全く異なるものではなく、一部を記録媒体上に記録しておいて必要に応じて適宜読み込まれるような形態のものとしてあってもよい。
【0019】
本発明をソフトウェアで実現する場合、ハードウェアやオペレーティングシステムを利用する構成とすることも可能であるし、これらと切り離して実現することもできる。例えば、各種の演算処理といっても、その実現方法はオペレーティングシステムにおける所定の関数を呼び出して処理することも可能であれば、このような関数を呼び出すことなくハードウェアから入力することも可能である。そして、実際にはオペレーティングシステムの介在のもとで実現するとしても、プログラムが媒体に記録されて流通される過程においては、このプログラムだけで本発明を実施できるものと理解することができる。
また、本発明をソフトウェアで実施する場合、発明がプログラムを記録した媒体として実現されるのみならず、本発明がプログラム自体として実現されるのは当然であり、プログラム自体も本発明に含まれる。
【発明の効果】
【0020】
本発明によれば、離れた場所からアクセスされる側で、そのコンピュータに登録されているアクセスコードを物理的な不揮発性メモリに暗号化して記憶し、遠隔地からアクセスするときにその不揮発性メモリの所持者がコンピュータに同不揮発性メモリを装着してアクセスコードを復元するようにしたため、漏洩しにくく、簡易な手法でセキュリティを向上させるリモートアクセスシステムを実現できる。
【図面の簡単な説明】
【0021】
【図1】本発明が適用されるネットワークシステムの概略構成を示す図である。(実施例1)
【図2】上記ネットワークシステムにおける各コンピュータの構成を示すブロック図である。
【図3】リモートアクセスシステムにおけるアクセスコードの暗号化と複合化を示す概略図である。
【図4】各コンピュータで実行されるフローチャートを示す図である。
【図5】各コンピュータで実行されるフローチャートを示す図である。
【図6】各コンピュータで実行されるフローチャートを示す図である。
【図7】他の実施例にかかるリモートアクセスシステムにおける認証の手法を示す概略図である。
【図8】ホームサーバPCで実行されるフローチャートを示す図である。
【図9】車載コンピュータで実行されるフローチャートを示す図である。
【発明を実施するための形態】
【0022】
以下、図面にもとづいて本発明の実施形態を説明する。
【0023】
[実施例1]
図1は、本発明が適用されるネットワークシステムの概略構成を示している。
同図において、ローカルエリアネットワーク(以下、LANと呼ぶ)10は、有線と無線とに対応しており、デスクトップコンピュータ(以下、ホームサーバPCと呼ぶ)20はホームサーバの機能を有しつつ上記LAN10と有線接続しており、車載コンピュータ30は、自動車に搭載されて上記LAN10と無線接続している。
【0024】
図2は、上記ネットワークシステムをより詳細な構成をブロック図により示している。
ホームサーバPC20は、バス21を介してCPU22とROM23とRAM24などが接続されると共に、プログラムやデータを記録するハードディスク25や所定のインターフェイスを介してキーボード26aやマウス26bやCRT27などが接続されている。
【0025】
また、本ホームサーバPC20はUSBインターフェイス28を備えており、各種のUSB接続機器を接続可能である。このUSB接続機器の一つとして後述するUSBメモリ40を接続でき、所定のプログラムを実行して同USBメモリ40に対するデータの読み書きが可能となっている。
さらに、本ホームサーバPC20は、有線LANインターフェイス29を備えており、同有線LANインターフェイス29を介して上記LAN10と接続されている。
【0026】
車載コンピュータ30も、基本的にはホームサーバPC20と同様の構成を採用しており、バス31を介してCPU32とROM33とRAM34などが接続されると共に、プログラムやデータを記録するハードディスク35や所定のインターフェイスを介して操作パネル36やディスプレイ37などが接続されている。また、上述したUSBメモリ40を装着してデータの読み書きが可能なUSBインターフェイス38を備えると共に、上記LAN10と接続するための無線LANインターフェイス39を備えている。
【0027】
図3は、アクセスコードの暗号化と復号化の過程の概略を示しており、図4〜図7は同暗号化と復号化を使用したリモートアクセスを実現するフローチャートを示している。
その前提として、ホームサーバPC20には訂正不可能な固有のIDが記録され、車載コンピュータ30にも訂正不可能な自動車個別識別番号VINが記録されている。また、いわゆる公開鍵PUBと秘密鍵SECが記憶されている。公開鍵PUBと秘密鍵SECは、互いに対となるキーデータであり、一方のキーデータを使用して暗号化したデータは他方のキーデータを使用しないと復号化できない性質を有している。車載コンピュータ30のアクセスコードである自動車個別識別番号VINは、公開鍵PUBを使用して暗号化されてUSBメモリ40に記憶され、ホームサーバPC20において秘密鍵SECを使用して復号化される。復号化された自動車個別識別番号VINは、秘密鍵SECを使用して暗号化されてLAN10上を車載コンピュータ30に通知され、車載コンピュータ30は公開鍵PUBを使用して復号化され、認証に使用される。なお、固有のIDの場合も同様である。いずれの場合にも暗号化されるときには毎回異なる付加データを付するなどして暗号化後のデータ自体が毎回変化するようにしている。
【0028】
図4と図5は、リモートアクセスされる車載コンピュータ30におけるCPU32やホームサーバ20におけるCPU22が実行するプログラムのフローチャートを示しており、同プログラムはハードディスク35,25に記録されている。
例えば、ホームサーバPC20から車載コンピュータ30へのリモートアクセスを実現する例として説明する。
【0029】
車載コンピュータ30では、USBメモリ40がUSBインターフェイス38に装着されたときに、図4に示すフローチャートに従ってアクセスコードをUSBメモリ40に記憶する。なお、その前提として、図示しないユーティリティプログラムなどによりUSBメモリ40にはアクセスコードを記憶する媒体としてのフラグとなる名称などを付しておく。
【0030】
ステップS100では、アクセスコードを公開鍵PUB/秘密鍵SECを使用して暗号化し、ステップS110にて同暗号化したデータをUSBメモリ40に書き込む。アクセスコードは、上述した自動車個別識別番号VINや固有のIDと、本プログラムの起動ごとに乱数を使用して生成するランダムデータRNDと、予めユーザが設定しておくユーザーパスワードUPWのいずれかまたはその組み合わせを利用することができる。また、公開鍵PUBを使うか秘密鍵を使うかは、車載コンピュータ30かホームサーバPC20かによって異なり、車載コンピュータ30は公開鍵PUBを、ホームサーバPC20は秘密鍵SECを使用する。プログラム上ではそれぞれのコンピュータ上である領域に記憶されているキーデータを利用すればよく、公開鍵PUBか秘密鍵SECかを区別する必要はない。
【0031】
自動車個別識別番号VINは、各車載コンピュータ30ごとに必ず異なる値となる点で盗難時に発見するというような用途に役立ち、ランダムデータRNDはUSBメモリ40を装着するごとに必ず個別のデータが生成されるので漏洩の機器が少なく、かつ、同じデータが長期にわたって使用されない点でメリットがある。ユーザパスワードUPWはランダムデータの生成アルゴリズムや自動車個別識別番号VINが漏洩したとしてもさらにユーザーごとに設定できる点でセキュリティの最終を締めくくる点デメリットがあるし、場合によってはユーザーコードとして所有する複数の車載コンピュータ30を特定するのにも役立つ。ホームサーバPC20の場合は自動車個別識別番号VINの代わりにCPUに記憶されているIDなどを利用する。
【0032】
ランダムデータRNDやユーザーパスワードUPWを利用する場合は、ステップS120にて不揮発性の記憶領域としてのハードディスク35に記憶する。なお、ハードディスク35自体も既存の暗号化技術によって暗号化しておく方が好ましい。
このようにUSBメモリ40にアクセスコードを記憶した後は、車載コンピュータ30はLAN10を介して入力されるリモートアクセス要求の認証処理を実行することになり、図5は同リモートアクセス認証処理をフローチャートにより示している。
【0033】
ステップS150では、LAN10を介して暗号化されたアクセスコードを取得する。ステップS160では、車載コンピュータ30に記憶されている公開鍵PUB/秘密鍵SECを使用して上記暗号化されたアクセスコードを復号化する。ステップS170では復号化したアクセスコードが保存されているアクセスコードと一致するか判断し、一致すればリモートアクセスの認証成功として以後のアクセスを許容する。この場合も、車載コンピュータ30は公開鍵PUBを、ホームサーバPC20は秘密鍵SECを使用し、プログラム上ではそれぞれのコンピュータ上である領域に記憶されているキーデータを利用すればよく、公開鍵PUBか秘密鍵SECかを区別する必要はない。
【0034】
以上は、ホームサーバPC20から車載コンピュータ30へのリモートアクセスを実現する例であるが、逆に車載コンピュータ30からホームサーバPC20へのリモートアクセスを実現する場合であれば、ホームサーバPC20が上述した処理を実行してUSBメモリ40にアクセスコードを暗号化して記憶したり、LAN10を介して入力されるアクセスコードに基づいて認証を許可する。
次に、図6は、リモートアクセスする車載コンピュータ30におけるCPU32やホームサーバ20におけるCPU22が実行するプログラムのフローチャートを示しており、同プログラムはハードディスク35,25に記録されている。
【0035】
ステップS200にて、USBメモリが装着されると、暗号化されて記憶されている暗号化データを読み出し、公開鍵PUB/秘密鍵SECを使用して復号化する。この場合も、車載コンピュータ30は公開鍵PUBを、ホームサーバPC20は秘密鍵SECを使用する。復号化されたアクセスコードは、自動車個別識別番号VINや固有のIDと、本プログラムの起動ごとに乱数を使用して生成するランダムデータRNDと、予めユーザが設定しておくユーザーパスワードUPWのいずれかまたはその組み合わせである。このアクセスコードはそのまま同アクセスコードを生成した側に伝えて認証を受けるため、その内容がいずれであるかを区別する必要はない。
【0036】
ステップS210では、復号化したアクセスコードを今度は自己の公開鍵PUB/秘密鍵SECを使用して暗号化する。そして、ステップS220では、LAN10を介してリモートアクセスしようとしているコンピュータに対してリモートアクセスの要求を出力し、その際に上記暗号化したアクセスコードを送出する。リモートアクセスの要求は既存の手法を利用して実現し、パスワードなどを要求される際に、同アクセスコードを送出する。このようにして送出されたアクセスコードは図5に示すフローチャートに基づいて、復号化(ステップS160)にて相手側の公開鍵PUB/秘密鍵SECにて復号化され、認証に利用(ステップS170)される。認証が成功すれば、以降のアクセス要求は自動的に許可される。
【0037】
次に、上記構成からなる本実施形態の動作を説明する。
いま、車載コンピュータ30がカーオーディの一部を実現しているとする。この場合、ユーザーはガレージ内に駐車したした自動車の車載コンピュータ30から、自宅のホームサーバPC20へアクセスし、ホームサーバPC20に保存されている音楽ファイルを読み出してハードディスク35に記憶するといったことが実現できる。また、その逆として、ガレージに駐車した自動車の車載コンピュータ30に対してリモートアクセスし、ホームサーバPC20から音楽ファイルを送り込んでハードディスク35に記憶するといったことも実現できる。
【0038】
ホームサーバPC20から音楽ファイルを送り込むためには、車載コンピュータ30のアクセスコードをホームサーバPC20の側に持ってくる必要がある。このため、ユーザーは自動車を駐車したときにUSBメモリ40を車載コンピュータ30のUSBインターフェイス38に装着する。すると、ステップS100〜S120のしょりを介して車載コンピュータ30に記憶されている公開鍵PUBを使用してアクセスコードが暗号化され、USBメモリ40に記憶される。このとき、設定によってランダムデータRNDを生成するなどしてアクセスコードに含めたりする処理も行っている。
【0039】
ユーザーはそのUSBメモリ40を取り出し、自宅のホームサーバPC20に装着する。すると、ステップS200にて同USBメモリから暗号化されたアクセスコードが読み出されると共に秘密鍵PUBを使用して復号化され、ステップS210では同秘密鍵PUBを使用して暗号化し、同暗号化したアクセスコードを使用しつつステップS220にてリモートアクセスを要求する。
【0040】
車載コンピュータ30は無線LANを介してLAN10に接続されているため、自己に対するリモートアクセス要求があれば認証処理を実行する。この場合、ステップS150ではパスワードを要求する意味でアクセスコードを要求し、入力されたアクセスコードはステップS160にて公開鍵PUBを使用して復号化し、ステップS170にて復号化したアクセスコードが保存されているアクセスコードと一致するか否かを判断し、認証の可否を決定する。
認証が許可されたら、通常のリモートアクセスの手法を採用して、音楽ファイルをハードディスク25からハードディスク35へと転送する。
【0041】
むろん、家を出る前にホームサーバPC20にUSBメモリ40を装着し、ホームサーバPC20アクセスコードを生成して同USBメモリ40へ記憶させて持ち出すこともできる。そして、車載コンピュータ30の側で同USBメモリ40を装着することにより、車載コンピュータ30からホームサーバPC20へリモートアクセス要求を出し、リモートでホームサーバPC20のハードディスク25に記憶されている音楽ファイルを読み出し、車載コンピュータ30のハードディスク35に書き込む。
【0042】
[実施例2]
上述した例では、アクセスコードの記憶媒体としてUSBメモリを採用しているが、可搬性のある記憶媒体であればよく、スマートメディアなどを利用しても良い。また、リモートアクセスは既存のセキュリティの範囲内で実現するようにしてもよく、ユーザーによっては読み出しは許可されるものの書き込みや消去ができないといった制限を加えても良い。
【0043】
[実施例3]
上述した例では、USBメモリ40へ書き込むアクセスコードの暗号化に加え、LAN10上でのアクセスコードの送信にも暗号化を使用しているが、後者においてはオプションとして採用するようにしても良い。
【0044】
[実施例4]
上述した例では、LAN10を利用して車載コンピュータ30とホームサーバPC20とがリモートアクセスできるようにしているが、LAN10上にインターネットへ接続するためのルータを介在させるようにしても良い。このようにすると、車載コンピュータ30が高速道路などのサービスエリアに設けられたホットスポットに入ることでインターネットとLAN10を介してホームサーバPC20への接続が可能となる。その際に予めホームサーバPC20でアクセスコードを記憶したUSBメモリ40を車載コンピュータ30に装着すれば、上述したセキュリティを利用して安全なリモートアクセスを実現できる。
【0045】
[実施例5]
上述した例では、USBメモリ40等の書き込み可能な媒体を利用している。しかし、車載コンピュータ30が搭載される自動車がイモビライザ対応の車両である場合には以下のような対応も可能である。
イモビライザは、キー50にトランスポンダと呼ばれる電子チップが装着されており、同電子チップのIDコードをイグニッションスイッチが読み取り、予め車両本体内の電子制御装置に登録されているIDコードと一致しないかぎり電気的にエンジンが始動しないようにする仕組みである。
【0046】
本実施例においては、ホームサーバPC20にキー50のIDコードを読み取る受信ユニット60を装着してあり、同受信ユニット60は受信ユニットI/F61を介して上記バス21に接続されている。
ユーザーが自動車をガレージに駐車し、自宅に戻った後、車載コンピュータ30にアクセスしたいときは、まず、キー50を受信ユニット60の傍に置き、図示しない受信ユニットI/F61のドライバを介して上記キー50のIDコードを読み取る(ステップS310)。読み取ったIDコードはハードディスク25などの不揮発性メモリに記憶する(ステップS320)。そして、同IDコードを所定の暗号化技術で暗号化しつつ、LAN10と無線LANを介して車載コンピュータ30にアクセスし、同IDコードを認証用のコードとして送信する(ステップS330)。
【0047】
車載コンピュータ30の側では、認証要求を受けたとき(ステップS400)、暗号化されて送信されたIDコードを復号化し、復号化されたIDコードを車両本体内の電子制御装置に登録されているIDコードと比較する(ステップS460)。両者を比較し(ステップS470)、一致すれば認証OKとするし(ステップS480)、一致しなければ認証NGとする(ステップS490)。
ホームサーバPC20の側では、上記のようにしてIDコードが一致すれば認証が完了し(ステップS340)、以降のアクセス(ステップS350)を実行する。
【0048】
一方、ユーザーが自動車の中の車載コンピュータ30から自宅のホームサーバPC20にアクセスするときは、一度、上記のようにしてホームサーバPC20から車載コンピュータ30にアクセスする処理を行っておく。これにより、ホームサーバPC20における不揮発性メモリであるハードディスク25内にはIDコードが記憶されていることになる。
【0049】
車載コンピュータ30の側からは、まず、車両本体内の電子制御装置に登録されているIDコードを読み出す(ステップS410)。読み取ったIDコードは上記と同様の所定の暗号化技術で暗号化しつつ、無線LANとLAN10を介してホームサーバPC20にアクセスし、同IDコードを認証用のコードとして送信する(ステップS420)。
【0050】
ホームサーバPC20の側では、認証要求を受けたとき(ステップS300)、暗号化されて送信されたIDコードを復号化し、復号化されたIDコードを上記ハードディスク25内に記憶されているIDコードと比較する(ステップS360)。両者を比較し(ステップS370)、一致すれば認証OKとするし(ステップS380)、一致しなければ認証NGとする(ステップS390)。
車載コンピュータ30の側では、上記のようにしてIDコードが一致すれば認証が完了(ステップS430)し、以降のアクセス(ステップS440)を実行する。
なお、イモビライザの仕組みとして、キー50の抜き差しの度にIDコードが変更されるものもあり、その場合には、最新のIDコードで認証が行われることになるので、セキュリティーも向上する。
【0051】
すなわち、IDコードを有するイモビライザを利用したセキュリティシステムが採用された車両に搭載された一方のコンピュータと、他方のコンピュータとを少なくとも無線媒体を介させて接続されているネットワークで接続したモートアクセスシステムであって、
上記他方のコンピュータは、
上記イモビライザのIDコードを取得可能であるとともに、同取得したIDコードを上記ネットワークを介して上記一方のコンピュータに送信して認証を求めることが可能であり、また、
上記一方のコンピュータから上記ネットワークを介して上記IDコードを受信して認証を求められたときに、予め取得した上記IDコードと比較して認証することが可能であり、
上記一方のコンピュータは、
上記ネットワークを介して上記他方のコンピュータから送信される上記IDコードを予め上記車両に登録されているIDコードと比較して認証することが可能であり、また、
予め上記車両に登録されているIDコードを上記ネットワークを介して上記他方のコンピュータに送信して認証を求めることが可能であることを特徴とするリモートアクセスシステムとなっている。
むろん、発明としては、このようなリモートアクセスシステムを構成する個々のコンピュータにおいても実現されていることに相違ない。
【0052】
[産業上の利用可能性]
リモートアクセスされる側のコンピュータにて、可搬性のある不揮発性メモリに暗号化したアクセスコードを記憶させ、ユーザーが実際に同不揮発性メモリを搬送してリモートアクセスする側のコンピュータに装着することにより、リモートアクセスされる側とリモートアクセスする側とでリモートアクセスを許容するようにした。
【符号の説明】
【0053】
10…LAN
20…デスクトップコンピュータ(ホームサーバPC)
28…USBインターフェイス
29…有線LANインターフェイス
30…車載コンピュータ
38…USBインターフェイス
39…無線LANインターフェイス
40…USBメモリ
50…キー
60…受信ユニット
61…受信ユニットI/F
【技術分野】
【0001】
本発明は、無線媒体を介在させたネットワークにおけるリモートアクセスシステム、リモートアクセス方法およびリモートアクセスプログラムを記録した媒体に関するものである。
【背景技術】
【0002】
ネットワークを介在させて離れた場所にあるコンピュータにアクセスすることが行われている。ネットワークに接続されているため、勝手に他人がコンピュータにアクセスできないようにする必要がある。従来は、予め離れた場所にあるコンピュータにアクセスコード(パスワード)を登録しておき、操作しようとするコンピュータにて同アクセスコードを入力すると、同アクセスコードが離れた場所にあるコンピュータに送信され、同コンピュータがアクセスの可否を決定している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000−90157号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
解決しようとする問題点は、以下の点である。
パスワードの欠点は、漏洩である。人が覚えられる情報としてのパスワードは漏洩しやすく、漏洩すれば不正なリモートアクセスが容易に実現できてしまう。
パスワードの漏洩を防止するためには、頻繁にパスワードを変更する必要があるが、煩わしく現実的に困難である。
【課題を解決するための手段】
【0005】
本発明は、このような一対のコンピュータにおける一方のコンピュータと他方のコンピュータとを少なくとも無線媒体を介させて接続されているネットワークで接続したモートアクセスシステムであって、
上記一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、可搬性のある脱着可能な不揮発性メモリを接続可能であり、上記アクセスコードを所定の方法で暗号化して同不揮発性メモリに記憶し、
上記他方のコンピュータは、上記不揮発性メモリを装着可能であるとともに、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とすることを最も主要な特徴とする。
ユーザーは、無線媒体を介在させて接続されている一対のコンピュータでリモートアクセスを実行する。このとき、一方のコンピュータにはアクセスコードを登録する。アクセスコードはコンピュータに固有のものを利用したり、ユーザーが自ら設定してもよい。このコンピュータに不揮発性メモリを装着し、上記アクセスコードを何らかの手法で暗号化した上で記憶する。この時点で同不揮発性メモリは物理的な鍵となる。ユーザーはその物理的な鍵を持って他方のコンピュータのところへいき、同コンピュータに同不揮発性メモリを装着する。そして、同不揮発性メモリに記憶されている暗号化されたアクセスコードを復号化し、同アクセスコードにてネットワークを介して上記一方のコンピュータにアクセスする。
【0006】
このように、離れた場所からアクセスされる側で、そのコンピュータに登録されているアクセスコードを物理的な不揮発性メモリに暗号化して記憶し、遠隔地からアクセスするときにその不揮発性メモリの所持者がコンピュータに同不揮発性メモリを装着してアクセスコードを復元するようにしたため、漏洩しにくく、簡易な手法でセキュリティを向上させるリモートアクセスシステムを実現できる。
不揮発性メモリの一例として、請求項2にかかる発明のように、スマートメディアで上記不揮発性メモリを実現したり、請求項3にかかる発明のように、USBメモリで上記不揮発性メモリを実現しても良い。
【0007】
このようなリモートアクセスが適用される一例として、上記一方のコンピュータが自動車内に備えられているものでもよい。コンピュータを自動車内に装着することにすれば、各家庭の車庫内でホームネットワークにおける無線LAN範囲内で自宅のデスクトップコンピュータから自動車内のコンピュータにリモートアクセスすることが可能となる。このコンピュータを、自動車のエンジンシステム、セキュリティシステム、ナビゲーションシステムに接続しておくことにより、各種の利便性を向上させることができる。
【0008】
自動車であれば、自動車個別識別番号を備えているので、請求項5にかかる発明のように、上記アクセスコードに自動車個別識別番号を含めることができ、アクセスコードの多様性と特異性を高め、セキュリティーの向上や、万一の盗難の際などに同自動車個別識別番号を利用して発見に貢献することができる。アクセスコードに自動車個別識別番号を含める態様として、自動車個別識別番号そのものとすることを基本として、さらにユーザーの指定するパスワードを加えるといった態様を実現できる。なお、盗難に際して車両を発見するという意味では、特殊な利用時にのみ自動車個別識別番号だけでも応答を得るようなシステムとしても良い。
【0009】
また他方のコンピュータの一例として、請求項6にかかる発明のように、上記他方のコンピュータのアクセスコードは、CPUの個別識別番号に基づくようにしてもよい。この場合も、個別識別番号だけを基本としつつも、ユーザーのパスワードを加えたアクセスコードを生成するようにしても良い。他方のコンピュータを自宅に設置する場合には、請求項7にかかる発明のように、上記他方のコンピュータは、音楽データを記憶するホームサーバとして実現することもできる。この場合、一方のコンピュータが自動車内に設置されているのであれば、自動車内のコンピュータに自分の音楽ファイルをダウンロードさせておき、次回の運転時にカーオーディオにて再生させるといったことが可能となる。
【0010】
ネットワークとしては少なくとも一部に無線媒体を介在させるものであればよく、請求項8にかかる発明のように、家庭内ネットワークシステムで上記一対のコンピュータを接続してもよいし、請求項9にかかる発明のように、インターネットを介して上記一対のコンピュータを接続するようにしてもよい。
【0011】
パスワードを頻繁に変更するのは人が記憶することに依存している点で困難性を伴うが、請求項10にかかる発明のように、上記不揮発性メモリを取り外す際にランダムに上記アクセスコードを生成し、上記一方のコンピュータと上記不揮発性メモリに記憶させるようにしてもよい。このようにすれば、一方のコンピュータを自ら操作しているときに不揮発性メモリを挿入しておき、作業終了時、同不揮発性メモリを取り外す際に新たなアクセスコードがランダムに生成される。ユーザがその場を離れて他方のコンピュータのある場所へ移動するのであれば、同不揮発性メモリを他方のコンピュータに装着する。すると、アクセスコードは直前に操作した際に生成されているものであるから、その間に他人がリモートアクセスしてしまうという危険性を最小限に抑えられる。特に、人が移動するのに伴い、リモートでアクセスされようとしているコンピュータを最後にさわったときに生成されているし、現実に操作できない場所にあるのであるから、便利といえる。
【0012】
アクセスコードは情報であるので、漏洩されれば他人の不正なアクセスが可能となってしまう。それを防止するために暗号化を利用し、不揮発性メモリの盗難のような事態に対処している。しかしながら、さらにセキュリティを向上させる一例として、請求項11にかかる発明では、いわゆる公開鍵と非公開鍵のペアのように、互いに対となるキーデータであって、一方のキーデータを使用して暗号化したデータは他方のキーデータを使用しないと復号化できない性質を有する第一のキーデータのそれぞれを上記一対のコンピュータに記憶しておく。そして、一方のコンピュータでは同一方のキーデータを使用して上記アクセスコードを暗号化した上で上記不揮発性メモリに記憶する。このようにすると、不揮発性メモリを不正に取得しても、ほぼ復号化は無理である。また、不揮発性メモリを置き忘れたりするなどしたときは、一対のコンピュータとは別の場所にあることが殆どであって、解読しても意味がない。
【0013】
リモートアクセスするためには、他方のコンピュータに装着し、同コンピュータに記憶されている他方のキーデータを利用すればアクセスコードを容易に復元することができ、それを利用してリモートアクセスすることが可能となる。
さらに、コンピュータを離れる際にその機器を同キーデータを利用してパスワードロックし、リモートアクセスにだけ応じるようにすれば、不揮発性メモリを有していないとロックを解除できない問いように構成することもできる。このようにすれば、セキュリティを向上させることができる。
【0014】
また、不揮発性メモリが盗難されないとしても、ネットワーク上を伝達するときに漏洩することもあり得るが、請求項12にかかる発明は、上記他方のコンピュータが上記一方のコンピュータにリモートアクセスするときに上記他方のキーデータを使用して上記アクセスコードを暗号化して送信し、上記一方のコンピュータは同暗号化されたアクセスコードを上記一方のキーデータを使用して復号化した後、予め記憶されているアクセスコードと送信されてきたアクセスコードとを対比して認証する。従って、ネットワークの途中で情報を取得したとしても、対となるキーデータを有していなければ、不正な利用は不可能となる。
【0015】
むろん、発明としては、このようなリモートアクセスシステムを構成する個々のコンピュータにおいても実現されていることに相違ない。
また、このようにユーザーの移動に伴って搬送可能な物理的な不揮発性メモリにアクセスコードを記憶させ、ユーザーの移動先で移動前のコンピュータに対するリモートアクセスを実現する手法は必ずしも実体のある装置に限られる必要はなく、その方法としても機能することは容易に理解できる。このため、請求項13にかかる発明は、互いに可搬性のある脱着可能な不揮発性メモリを接続可能である一対のコンピュータを少なくとも無線媒体を介して接続させたネットワークシステムにおけるリモートアクセス方法であって、一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、同アクセスコードを所定の方法で暗号化して上記不揮発性メモリに記憶し、他方のコンピュータは、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とする構成としてある。
すなわち、必ずしも実体のある装置に限らず、その方法としても有効であることに相違はない。
【0016】
ところで、このようなリモートアクセスシステムは単独で存在する場合もあるし、ある機器に組み込まれた状態で利用されることもあるなど、発明の思想としてはこれに限らず、各種の態様を含むものである。従って、ソフトウェアであったりハードウェアであったりするなど、適宜、変更可能である。
発明の思想の具現化例としてリモートアクセスシステムのソフトウェアとなる場合には、かかるソフトウェアを記録した記録媒体上においても当然に存在し、利用されるといわざるをえない。
【0017】
その一例として、請求項14にかかる発明は、互いに可搬性のある脱着可能な不揮発性メモリを接続可能である一対のコンピュータを少なくとも無線媒体を介して接続させたネットワークシステムにおけるリモートアクセスプログラムを記録した媒体であって、一方のコンピュータには、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、同アクセスコードを所定の方法で暗号化して上記不揮発性メモリに記憶する機能を実現させ、他方のコンピュータには、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセスする機能を実現させる構成としてある。
【0018】
むろん、その記録媒体は、磁気記録媒体であってもよいし光磁気記録媒体であってもよいし、今後開発されるいかなる記録媒体においても全く同様に考えることができる。また、一次複製品、二次複製品などの複製段階については全く問う余地無く同等である。その他、供給方法として通信回線を利用して行なう場合でも本発明が利用されていることにはかわりない。
さらに、一部がソフトウェアであって、一部がハードウェアで実現されている場合においても発明の思想において全く異なるものではなく、一部を記録媒体上に記録しておいて必要に応じて適宜読み込まれるような形態のものとしてあってもよい。
【0019】
本発明をソフトウェアで実現する場合、ハードウェアやオペレーティングシステムを利用する構成とすることも可能であるし、これらと切り離して実現することもできる。例えば、各種の演算処理といっても、その実現方法はオペレーティングシステムにおける所定の関数を呼び出して処理することも可能であれば、このような関数を呼び出すことなくハードウェアから入力することも可能である。そして、実際にはオペレーティングシステムの介在のもとで実現するとしても、プログラムが媒体に記録されて流通される過程においては、このプログラムだけで本発明を実施できるものと理解することができる。
また、本発明をソフトウェアで実施する場合、発明がプログラムを記録した媒体として実現されるのみならず、本発明がプログラム自体として実現されるのは当然であり、プログラム自体も本発明に含まれる。
【発明の効果】
【0020】
本発明によれば、離れた場所からアクセスされる側で、そのコンピュータに登録されているアクセスコードを物理的な不揮発性メモリに暗号化して記憶し、遠隔地からアクセスするときにその不揮発性メモリの所持者がコンピュータに同不揮発性メモリを装着してアクセスコードを復元するようにしたため、漏洩しにくく、簡易な手法でセキュリティを向上させるリモートアクセスシステムを実現できる。
【図面の簡単な説明】
【0021】
【図1】本発明が適用されるネットワークシステムの概略構成を示す図である。(実施例1)
【図2】上記ネットワークシステムにおける各コンピュータの構成を示すブロック図である。
【図3】リモートアクセスシステムにおけるアクセスコードの暗号化と複合化を示す概略図である。
【図4】各コンピュータで実行されるフローチャートを示す図である。
【図5】各コンピュータで実行されるフローチャートを示す図である。
【図6】各コンピュータで実行されるフローチャートを示す図である。
【図7】他の実施例にかかるリモートアクセスシステムにおける認証の手法を示す概略図である。
【図8】ホームサーバPCで実行されるフローチャートを示す図である。
【図9】車載コンピュータで実行されるフローチャートを示す図である。
【発明を実施するための形態】
【0022】
以下、図面にもとづいて本発明の実施形態を説明する。
【0023】
[実施例1]
図1は、本発明が適用されるネットワークシステムの概略構成を示している。
同図において、ローカルエリアネットワーク(以下、LANと呼ぶ)10は、有線と無線とに対応しており、デスクトップコンピュータ(以下、ホームサーバPCと呼ぶ)20はホームサーバの機能を有しつつ上記LAN10と有線接続しており、車載コンピュータ30は、自動車に搭載されて上記LAN10と無線接続している。
【0024】
図2は、上記ネットワークシステムをより詳細な構成をブロック図により示している。
ホームサーバPC20は、バス21を介してCPU22とROM23とRAM24などが接続されると共に、プログラムやデータを記録するハードディスク25や所定のインターフェイスを介してキーボード26aやマウス26bやCRT27などが接続されている。
【0025】
また、本ホームサーバPC20はUSBインターフェイス28を備えており、各種のUSB接続機器を接続可能である。このUSB接続機器の一つとして後述するUSBメモリ40を接続でき、所定のプログラムを実行して同USBメモリ40に対するデータの読み書きが可能となっている。
さらに、本ホームサーバPC20は、有線LANインターフェイス29を備えており、同有線LANインターフェイス29を介して上記LAN10と接続されている。
【0026】
車載コンピュータ30も、基本的にはホームサーバPC20と同様の構成を採用しており、バス31を介してCPU32とROM33とRAM34などが接続されると共に、プログラムやデータを記録するハードディスク35や所定のインターフェイスを介して操作パネル36やディスプレイ37などが接続されている。また、上述したUSBメモリ40を装着してデータの読み書きが可能なUSBインターフェイス38を備えると共に、上記LAN10と接続するための無線LANインターフェイス39を備えている。
【0027】
図3は、アクセスコードの暗号化と復号化の過程の概略を示しており、図4〜図7は同暗号化と復号化を使用したリモートアクセスを実現するフローチャートを示している。
その前提として、ホームサーバPC20には訂正不可能な固有のIDが記録され、車載コンピュータ30にも訂正不可能な自動車個別識別番号VINが記録されている。また、いわゆる公開鍵PUBと秘密鍵SECが記憶されている。公開鍵PUBと秘密鍵SECは、互いに対となるキーデータであり、一方のキーデータを使用して暗号化したデータは他方のキーデータを使用しないと復号化できない性質を有している。車載コンピュータ30のアクセスコードである自動車個別識別番号VINは、公開鍵PUBを使用して暗号化されてUSBメモリ40に記憶され、ホームサーバPC20において秘密鍵SECを使用して復号化される。復号化された自動車個別識別番号VINは、秘密鍵SECを使用して暗号化されてLAN10上を車載コンピュータ30に通知され、車載コンピュータ30は公開鍵PUBを使用して復号化され、認証に使用される。なお、固有のIDの場合も同様である。いずれの場合にも暗号化されるときには毎回異なる付加データを付するなどして暗号化後のデータ自体が毎回変化するようにしている。
【0028】
図4と図5は、リモートアクセスされる車載コンピュータ30におけるCPU32やホームサーバ20におけるCPU22が実行するプログラムのフローチャートを示しており、同プログラムはハードディスク35,25に記録されている。
例えば、ホームサーバPC20から車載コンピュータ30へのリモートアクセスを実現する例として説明する。
【0029】
車載コンピュータ30では、USBメモリ40がUSBインターフェイス38に装着されたときに、図4に示すフローチャートに従ってアクセスコードをUSBメモリ40に記憶する。なお、その前提として、図示しないユーティリティプログラムなどによりUSBメモリ40にはアクセスコードを記憶する媒体としてのフラグとなる名称などを付しておく。
【0030】
ステップS100では、アクセスコードを公開鍵PUB/秘密鍵SECを使用して暗号化し、ステップS110にて同暗号化したデータをUSBメモリ40に書き込む。アクセスコードは、上述した自動車個別識別番号VINや固有のIDと、本プログラムの起動ごとに乱数を使用して生成するランダムデータRNDと、予めユーザが設定しておくユーザーパスワードUPWのいずれかまたはその組み合わせを利用することができる。また、公開鍵PUBを使うか秘密鍵を使うかは、車載コンピュータ30かホームサーバPC20かによって異なり、車載コンピュータ30は公開鍵PUBを、ホームサーバPC20は秘密鍵SECを使用する。プログラム上ではそれぞれのコンピュータ上である領域に記憶されているキーデータを利用すればよく、公開鍵PUBか秘密鍵SECかを区別する必要はない。
【0031】
自動車個別識別番号VINは、各車載コンピュータ30ごとに必ず異なる値となる点で盗難時に発見するというような用途に役立ち、ランダムデータRNDはUSBメモリ40を装着するごとに必ず個別のデータが生成されるので漏洩の機器が少なく、かつ、同じデータが長期にわたって使用されない点でメリットがある。ユーザパスワードUPWはランダムデータの生成アルゴリズムや自動車個別識別番号VINが漏洩したとしてもさらにユーザーごとに設定できる点でセキュリティの最終を締めくくる点デメリットがあるし、場合によってはユーザーコードとして所有する複数の車載コンピュータ30を特定するのにも役立つ。ホームサーバPC20の場合は自動車個別識別番号VINの代わりにCPUに記憶されているIDなどを利用する。
【0032】
ランダムデータRNDやユーザーパスワードUPWを利用する場合は、ステップS120にて不揮発性の記憶領域としてのハードディスク35に記憶する。なお、ハードディスク35自体も既存の暗号化技術によって暗号化しておく方が好ましい。
このようにUSBメモリ40にアクセスコードを記憶した後は、車載コンピュータ30はLAN10を介して入力されるリモートアクセス要求の認証処理を実行することになり、図5は同リモートアクセス認証処理をフローチャートにより示している。
【0033】
ステップS150では、LAN10を介して暗号化されたアクセスコードを取得する。ステップS160では、車載コンピュータ30に記憶されている公開鍵PUB/秘密鍵SECを使用して上記暗号化されたアクセスコードを復号化する。ステップS170では復号化したアクセスコードが保存されているアクセスコードと一致するか判断し、一致すればリモートアクセスの認証成功として以後のアクセスを許容する。この場合も、車載コンピュータ30は公開鍵PUBを、ホームサーバPC20は秘密鍵SECを使用し、プログラム上ではそれぞれのコンピュータ上である領域に記憶されているキーデータを利用すればよく、公開鍵PUBか秘密鍵SECかを区別する必要はない。
【0034】
以上は、ホームサーバPC20から車載コンピュータ30へのリモートアクセスを実現する例であるが、逆に車載コンピュータ30からホームサーバPC20へのリモートアクセスを実現する場合であれば、ホームサーバPC20が上述した処理を実行してUSBメモリ40にアクセスコードを暗号化して記憶したり、LAN10を介して入力されるアクセスコードに基づいて認証を許可する。
次に、図6は、リモートアクセスする車載コンピュータ30におけるCPU32やホームサーバ20におけるCPU22が実行するプログラムのフローチャートを示しており、同プログラムはハードディスク35,25に記録されている。
【0035】
ステップS200にて、USBメモリが装着されると、暗号化されて記憶されている暗号化データを読み出し、公開鍵PUB/秘密鍵SECを使用して復号化する。この場合も、車載コンピュータ30は公開鍵PUBを、ホームサーバPC20は秘密鍵SECを使用する。復号化されたアクセスコードは、自動車個別識別番号VINや固有のIDと、本プログラムの起動ごとに乱数を使用して生成するランダムデータRNDと、予めユーザが設定しておくユーザーパスワードUPWのいずれかまたはその組み合わせである。このアクセスコードはそのまま同アクセスコードを生成した側に伝えて認証を受けるため、その内容がいずれであるかを区別する必要はない。
【0036】
ステップS210では、復号化したアクセスコードを今度は自己の公開鍵PUB/秘密鍵SECを使用して暗号化する。そして、ステップS220では、LAN10を介してリモートアクセスしようとしているコンピュータに対してリモートアクセスの要求を出力し、その際に上記暗号化したアクセスコードを送出する。リモートアクセスの要求は既存の手法を利用して実現し、パスワードなどを要求される際に、同アクセスコードを送出する。このようにして送出されたアクセスコードは図5に示すフローチャートに基づいて、復号化(ステップS160)にて相手側の公開鍵PUB/秘密鍵SECにて復号化され、認証に利用(ステップS170)される。認証が成功すれば、以降のアクセス要求は自動的に許可される。
【0037】
次に、上記構成からなる本実施形態の動作を説明する。
いま、車載コンピュータ30がカーオーディの一部を実現しているとする。この場合、ユーザーはガレージ内に駐車したした自動車の車載コンピュータ30から、自宅のホームサーバPC20へアクセスし、ホームサーバPC20に保存されている音楽ファイルを読み出してハードディスク35に記憶するといったことが実現できる。また、その逆として、ガレージに駐車した自動車の車載コンピュータ30に対してリモートアクセスし、ホームサーバPC20から音楽ファイルを送り込んでハードディスク35に記憶するといったことも実現できる。
【0038】
ホームサーバPC20から音楽ファイルを送り込むためには、車載コンピュータ30のアクセスコードをホームサーバPC20の側に持ってくる必要がある。このため、ユーザーは自動車を駐車したときにUSBメモリ40を車載コンピュータ30のUSBインターフェイス38に装着する。すると、ステップS100〜S120のしょりを介して車載コンピュータ30に記憶されている公開鍵PUBを使用してアクセスコードが暗号化され、USBメモリ40に記憶される。このとき、設定によってランダムデータRNDを生成するなどしてアクセスコードに含めたりする処理も行っている。
【0039】
ユーザーはそのUSBメモリ40を取り出し、自宅のホームサーバPC20に装着する。すると、ステップS200にて同USBメモリから暗号化されたアクセスコードが読み出されると共に秘密鍵PUBを使用して復号化され、ステップS210では同秘密鍵PUBを使用して暗号化し、同暗号化したアクセスコードを使用しつつステップS220にてリモートアクセスを要求する。
【0040】
車載コンピュータ30は無線LANを介してLAN10に接続されているため、自己に対するリモートアクセス要求があれば認証処理を実行する。この場合、ステップS150ではパスワードを要求する意味でアクセスコードを要求し、入力されたアクセスコードはステップS160にて公開鍵PUBを使用して復号化し、ステップS170にて復号化したアクセスコードが保存されているアクセスコードと一致するか否かを判断し、認証の可否を決定する。
認証が許可されたら、通常のリモートアクセスの手法を採用して、音楽ファイルをハードディスク25からハードディスク35へと転送する。
【0041】
むろん、家を出る前にホームサーバPC20にUSBメモリ40を装着し、ホームサーバPC20アクセスコードを生成して同USBメモリ40へ記憶させて持ち出すこともできる。そして、車載コンピュータ30の側で同USBメモリ40を装着することにより、車載コンピュータ30からホームサーバPC20へリモートアクセス要求を出し、リモートでホームサーバPC20のハードディスク25に記憶されている音楽ファイルを読み出し、車載コンピュータ30のハードディスク35に書き込む。
【0042】
[実施例2]
上述した例では、アクセスコードの記憶媒体としてUSBメモリを採用しているが、可搬性のある記憶媒体であればよく、スマートメディアなどを利用しても良い。また、リモートアクセスは既存のセキュリティの範囲内で実現するようにしてもよく、ユーザーによっては読み出しは許可されるものの書き込みや消去ができないといった制限を加えても良い。
【0043】
[実施例3]
上述した例では、USBメモリ40へ書き込むアクセスコードの暗号化に加え、LAN10上でのアクセスコードの送信にも暗号化を使用しているが、後者においてはオプションとして採用するようにしても良い。
【0044】
[実施例4]
上述した例では、LAN10を利用して車載コンピュータ30とホームサーバPC20とがリモートアクセスできるようにしているが、LAN10上にインターネットへ接続するためのルータを介在させるようにしても良い。このようにすると、車載コンピュータ30が高速道路などのサービスエリアに設けられたホットスポットに入ることでインターネットとLAN10を介してホームサーバPC20への接続が可能となる。その際に予めホームサーバPC20でアクセスコードを記憶したUSBメモリ40を車載コンピュータ30に装着すれば、上述したセキュリティを利用して安全なリモートアクセスを実現できる。
【0045】
[実施例5]
上述した例では、USBメモリ40等の書き込み可能な媒体を利用している。しかし、車載コンピュータ30が搭載される自動車がイモビライザ対応の車両である場合には以下のような対応も可能である。
イモビライザは、キー50にトランスポンダと呼ばれる電子チップが装着されており、同電子チップのIDコードをイグニッションスイッチが読み取り、予め車両本体内の電子制御装置に登録されているIDコードと一致しないかぎり電気的にエンジンが始動しないようにする仕組みである。
【0046】
本実施例においては、ホームサーバPC20にキー50のIDコードを読み取る受信ユニット60を装着してあり、同受信ユニット60は受信ユニットI/F61を介して上記バス21に接続されている。
ユーザーが自動車をガレージに駐車し、自宅に戻った後、車載コンピュータ30にアクセスしたいときは、まず、キー50を受信ユニット60の傍に置き、図示しない受信ユニットI/F61のドライバを介して上記キー50のIDコードを読み取る(ステップS310)。読み取ったIDコードはハードディスク25などの不揮発性メモリに記憶する(ステップS320)。そして、同IDコードを所定の暗号化技術で暗号化しつつ、LAN10と無線LANを介して車載コンピュータ30にアクセスし、同IDコードを認証用のコードとして送信する(ステップS330)。
【0047】
車載コンピュータ30の側では、認証要求を受けたとき(ステップS400)、暗号化されて送信されたIDコードを復号化し、復号化されたIDコードを車両本体内の電子制御装置に登録されているIDコードと比較する(ステップS460)。両者を比較し(ステップS470)、一致すれば認証OKとするし(ステップS480)、一致しなければ認証NGとする(ステップS490)。
ホームサーバPC20の側では、上記のようにしてIDコードが一致すれば認証が完了し(ステップS340)、以降のアクセス(ステップS350)を実行する。
【0048】
一方、ユーザーが自動車の中の車載コンピュータ30から自宅のホームサーバPC20にアクセスするときは、一度、上記のようにしてホームサーバPC20から車載コンピュータ30にアクセスする処理を行っておく。これにより、ホームサーバPC20における不揮発性メモリであるハードディスク25内にはIDコードが記憶されていることになる。
【0049】
車載コンピュータ30の側からは、まず、車両本体内の電子制御装置に登録されているIDコードを読み出す(ステップS410)。読み取ったIDコードは上記と同様の所定の暗号化技術で暗号化しつつ、無線LANとLAN10を介してホームサーバPC20にアクセスし、同IDコードを認証用のコードとして送信する(ステップS420)。
【0050】
ホームサーバPC20の側では、認証要求を受けたとき(ステップS300)、暗号化されて送信されたIDコードを復号化し、復号化されたIDコードを上記ハードディスク25内に記憶されているIDコードと比較する(ステップS360)。両者を比較し(ステップS370)、一致すれば認証OKとするし(ステップS380)、一致しなければ認証NGとする(ステップS390)。
車載コンピュータ30の側では、上記のようにしてIDコードが一致すれば認証が完了(ステップS430)し、以降のアクセス(ステップS440)を実行する。
なお、イモビライザの仕組みとして、キー50の抜き差しの度にIDコードが変更されるものもあり、その場合には、最新のIDコードで認証が行われることになるので、セキュリティーも向上する。
【0051】
すなわち、IDコードを有するイモビライザを利用したセキュリティシステムが採用された車両に搭載された一方のコンピュータと、他方のコンピュータとを少なくとも無線媒体を介させて接続されているネットワークで接続したモートアクセスシステムであって、
上記他方のコンピュータは、
上記イモビライザのIDコードを取得可能であるとともに、同取得したIDコードを上記ネットワークを介して上記一方のコンピュータに送信して認証を求めることが可能であり、また、
上記一方のコンピュータから上記ネットワークを介して上記IDコードを受信して認証を求められたときに、予め取得した上記IDコードと比較して認証することが可能であり、
上記一方のコンピュータは、
上記ネットワークを介して上記他方のコンピュータから送信される上記IDコードを予め上記車両に登録されているIDコードと比較して認証することが可能であり、また、
予め上記車両に登録されているIDコードを上記ネットワークを介して上記他方のコンピュータに送信して認証を求めることが可能であることを特徴とするリモートアクセスシステムとなっている。
むろん、発明としては、このようなリモートアクセスシステムを構成する個々のコンピュータにおいても実現されていることに相違ない。
【0052】
[産業上の利用可能性]
リモートアクセスされる側のコンピュータにて、可搬性のある不揮発性メモリに暗号化したアクセスコードを記憶させ、ユーザーが実際に同不揮発性メモリを搬送してリモートアクセスする側のコンピュータに装着することにより、リモートアクセスされる側とリモートアクセスする側とでリモートアクセスを許容するようにした。
【符号の説明】
【0053】
10…LAN
20…デスクトップコンピュータ(ホームサーバPC)
28…USBインターフェイス
29…有線LANインターフェイス
30…車載コンピュータ
38…USBインターフェイス
39…無線LANインターフェイス
40…USBメモリ
50…キー
60…受信ユニット
61…受信ユニットI/F
【特許請求の範囲】
【請求項1】
一対のコンピュータにおける一方のコンピュータと他方のコンピュータとを少なくとも無線媒体を介させて接続されているネットワークで接続したモートアクセスシステムであって、
上記一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、可搬性のある脱着可能な不揮発性メモリを接続可能であり、上記アクセスコードを所定の方法で暗号化して同不揮発性メモリに記憶し、
上記他方のコンピュータは、上記不揮発性メモリを装着可能であるとともに、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とすることを特徴とするリモートアクセスシステム。
【請求項2】
上記不揮発性メモリは、スマートメディアであることを特徴とする上記請求項1に記載のリモートアクセスシステム。
【請求項3】
上記不揮発性メモリは、USBメモリであることを特徴とする上記請求項1に記載のリモートアクセスシステム。
【請求項4】
上記一方のコンピュータは、自動車内に備えられていることを特徴とする上記請求項1〜上記請求項3のいずれかに記載のリモートアクセスシステム。
【請求項5】
上記アクセスコードは、少なくとも自動車個別識別番号に基づいていることを特徴とする上記請求項4に記載のリモートアクセスシステム。
【請求項6】
上記他方のコンピュータのアクセスコードは、CPUの個別識別番号に基づいていることを特徴とする上記請求項1〜上記請求項5のいずれかに記載のリモートアクセスシステム。
【請求項7】
上記他方のコンピュータは、音楽データを記憶するホームサーバであることを特徴とする上記請求項1〜上記請求項6のいずれかに記載のリモートアクセスシステム。
【請求項8】
上記一対のコンピュータは、家庭内ネットワークシステムで接続されていることを特徴とする上記請求項1〜上記請求項7のいずれかに記載のリモートアクセスシステム。
【請求項9】
上記一対のコンピュータは、インターネットを介して接続されていることを特徴とする上記請求項1〜上記請求項8のいずれかに記載のリモートアクセスシステム。
【請求項10】
上記アクセスコードは、上記不揮発性メモリを取り外す際にランダムに生成し、上記一方のコンピュータと上記不揮発性メモリに記憶されることを特徴とする上記請求項1〜上記請求項9のいずれかに記載のリモートアクセスシステム。
【請求項11】
上記一対のコンピュータには、互いに対となるキーデータであって、一方のキーデータを使用して暗号化したデータは他方のキーデータを使用しないと復号化できない性質を有する第一のキーデータのそれぞれを記憶し、一方のコンピュータでは同一方のキーデータを使用して上記アクセスコードを暗号化した上で上記不揮発性メモリに記憶し、他方のコンピュータでは同他方のキーデータを使用して上記アクセスコードを復号化することを特徴とする上記請求項1〜上記請求項10のいずれかに記載のリモートアクセスシステム。
【請求項12】
上記他方のコンピュータが上記一方のコンピュータにリモートアクセスするときに上記他方のキーデータを使用して上記アクセスコードを暗号化して送信し、上記一方のコンピュータは同暗号化されたアクセスコードを上記一方のキーデータを使用して復号化した後、予め記憶されているアクセスコードと送信されてきたアクセスコードとを対比して認証することを特徴とする上記請求項11に記載のリモートアクセスシステム。
【請求項13】
互いに可搬性のある脱着可能な不揮発性メモリを接続可能である一対のコンピュータを少なくとも無線媒体を介して接続させたネットワークシステムにおけるリモートアクセス方法であって、
一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、同アクセスコードを所定の方法で暗号化して上記不揮発性メモリに記憶し、
他方のコンピュータは、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とすることを特徴とするリモートアクセス方法。
【請求項14】
互いに可搬性のある脱着可能な不揮発性メモリを接続可能である一対のコンピュータを少なくとも無線媒体を介して接続させたネットワークシステムにおけるリモートアクセスプログラムを記録した媒体であって、
一方のコンピュータには、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、同アクセスコードを所定の方法で暗号化して上記不揮発性メモリに記憶する機能を実現させ、
他方のコンピュータには、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセスする機能を実現させることを特徴とするリモートアクセスプログラムを記録した媒体。
【請求項1】
一対のコンピュータにおける一方のコンピュータと他方のコンピュータとを少なくとも無線媒体を介させて接続されているネットワークで接続したモートアクセスシステムであって、
上記一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、可搬性のある脱着可能な不揮発性メモリを接続可能であり、上記アクセスコードを所定の方法で暗号化して同不揮発性メモリに記憶し、
上記他方のコンピュータは、上記不揮発性メモリを装着可能であるとともに、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とすることを特徴とするリモートアクセスシステム。
【請求項2】
上記不揮発性メモリは、スマートメディアであることを特徴とする上記請求項1に記載のリモートアクセスシステム。
【請求項3】
上記不揮発性メモリは、USBメモリであることを特徴とする上記請求項1に記載のリモートアクセスシステム。
【請求項4】
上記一方のコンピュータは、自動車内に備えられていることを特徴とする上記請求項1〜上記請求項3のいずれかに記載のリモートアクセスシステム。
【請求項5】
上記アクセスコードは、少なくとも自動車個別識別番号に基づいていることを特徴とする上記請求項4に記載のリモートアクセスシステム。
【請求項6】
上記他方のコンピュータのアクセスコードは、CPUの個別識別番号に基づいていることを特徴とする上記請求項1〜上記請求項5のいずれかに記載のリモートアクセスシステム。
【請求項7】
上記他方のコンピュータは、音楽データを記憶するホームサーバであることを特徴とする上記請求項1〜上記請求項6のいずれかに記載のリモートアクセスシステム。
【請求項8】
上記一対のコンピュータは、家庭内ネットワークシステムで接続されていることを特徴とする上記請求項1〜上記請求項7のいずれかに記載のリモートアクセスシステム。
【請求項9】
上記一対のコンピュータは、インターネットを介して接続されていることを特徴とする上記請求項1〜上記請求項8のいずれかに記載のリモートアクセスシステム。
【請求項10】
上記アクセスコードは、上記不揮発性メモリを取り外す際にランダムに生成し、上記一方のコンピュータと上記不揮発性メモリに記憶されることを特徴とする上記請求項1〜上記請求項9のいずれかに記載のリモートアクセスシステム。
【請求項11】
上記一対のコンピュータには、互いに対となるキーデータであって、一方のキーデータを使用して暗号化したデータは他方のキーデータを使用しないと復号化できない性質を有する第一のキーデータのそれぞれを記憶し、一方のコンピュータでは同一方のキーデータを使用して上記アクセスコードを暗号化した上で上記不揮発性メモリに記憶し、他方のコンピュータでは同他方のキーデータを使用して上記アクセスコードを復号化することを特徴とする上記請求項1〜上記請求項10のいずれかに記載のリモートアクセスシステム。
【請求項12】
上記他方のコンピュータが上記一方のコンピュータにリモートアクセスするときに上記他方のキーデータを使用して上記アクセスコードを暗号化して送信し、上記一方のコンピュータは同暗号化されたアクセスコードを上記一方のキーデータを使用して復号化した後、予め記憶されているアクセスコードと送信されてきたアクセスコードとを対比して認証することを特徴とする上記請求項11に記載のリモートアクセスシステム。
【請求項13】
互いに可搬性のある脱着可能な不揮発性メモリを接続可能である一対のコンピュータを少なくとも無線媒体を介して接続させたネットワークシステムにおけるリモートアクセス方法であって、
一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、同アクセスコードを所定の方法で暗号化して上記不揮発性メモリに記憶し、
他方のコンピュータは、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とすることを特徴とするリモートアクセス方法。
【請求項14】
互いに可搬性のある脱着可能な不揮発性メモリを接続可能である一対のコンピュータを少なくとも無線媒体を介して接続させたネットワークシステムにおけるリモートアクセスプログラムを記録した媒体であって、
一方のコンピュータには、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、同アクセスコードを所定の方法で暗号化して上記不揮発性メモリに記憶する機能を実現させ、
他方のコンピュータには、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセスする機能を実現させることを特徴とするリモートアクセスプログラムを記録した媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−170578(P2010−170578A)
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願番号】特願2010−90301(P2010−90301)
【出願日】平成22年4月9日(2010.4.9)
【分割の表示】特願2003−318925(P2003−318925)の分割
【原出願日】平成15年9月10日(2003.9.10)
【出願人】(503288082)株式会社メルコホールディングス (4)
【Fターム(参考)】
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願日】平成22年4月9日(2010.4.9)
【分割の表示】特願2003−318925(P2003−318925)の分割
【原出願日】平成15年9月10日(2003.9.10)
【出願人】(503288082)株式会社メルコホールディングス (4)
【Fターム(参考)】
[ Back to top ]