機器側ユニット
【課題】本発明は、演算装置のハードウェアやソフトウェアの構成によらず、独立した機器側ユニットとキーユニットとで構成する無線認証システムで演算装置のセキュリティを確保することができる。
【解決手段】本発明の機器側ユニット110は演算装置100に接続し、キーユニットと認証通信を行なった上で、接続検知手段114で演算装置100との接続が断たれたことを検知し後に、キーユニット120から送信されてくる信号の受信レベルを受信強度検出手段112で判断し、所定のレベル以下の場合には報知データを生成手段113で報知データを生成するように制御するものである。
【解決手段】本発明の機器側ユニット110は演算装置100に接続し、キーユニットと認証通信を行なった上で、接続検知手段114で演算装置100との接続が断たれたことを検知し後に、キーユニット120から送信されてくる信号の受信レベルを受信強度検出手段112で判断し、所定のレベル以下の場合には報知データを生成手段113で報知データを生成するように制御するものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、演算装置に接続する機器側ユニットと機器側ユニットと無線通信を行なうキーユニットで構成されるシステムにおいて、携帯端末機器のセキュリティを確保するものである。
【背景技術】
【0002】
使用者が使用場所を特定せず自由に持ち運び使用する携帯端末機器、たとえば、パーソナルコンピュータ、携帯電話、PDA(Personal Digital Assistants)、ナビゲーションシステム、水道、ガス等のインフラメータ用自動検針端末等は、近年、小型化、軽量化が進み手軽に携帯することができるようになり、その数や種類も爆発的に増加している。また、携帯端末機器の性能が向上し、様々な機能を搭載するとともに、大容量のデータを保持することも可能になった。したがって、ハードウェアの価値だけでなく、ハードウェア内の記憶装置に記憶されている情報にも大きな価値を持っている。そのため、盗難や紛失する対策は非常に重要になってきている。
【0003】
従来、この種の機器を盗難や紛失から守る対策としては、ハードウェアに実装されているソフトウェアを使って、システムを起動する際にパスワードを要求し、たとえ盗難や紛失をしてもパスワードが分からなければ、携帯端末機器自体が使用できない構成をとっていた。また携帯端末機器の外部ポートにハードウェアを挿入し、ハードウェアが挿入されていない場合は、システムが起動しなかったりハードウェアが引き抜かれたりすると携帯端末機器が検知し報知する仕組みを構成していた(例えば、特許文献1参照)。
【特許文献1】特開平5−53672号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のパスワードによる携帯端末機器の保護は、近年、パスワード解析ソフト等を使うことで比較的簡単に解析されてしまう可能性があるため、数重のパスワードで構成したり、定期的にパスワードを変更させる必要がある。しかし、こうした手段はハードウェア上に記録されている情報を守る手段であって、携帯端末機器自体の盗難や紛失を防ぐための仕組みにはなっていない。
【0005】
また、外部ポートにハードウェアを挿入し、携帯端末機器自体でシステムの起動を制御しているシステムでは、携帯端末機器ごとにシステムを組む必要があることや、あらかじめ、その仕組みを実装しておく必要があるため、簡単には実施することは難しい。また、携帯端末機器自体にシステムが実装されているため、携帯機器端末に電源が供給され続ける構成になっていないと機能しない仕組みとなっている。
【0006】
そこで、本発明では上記の課題を解決し携帯端末機器の状態や構成によらず手軽でしかも高いセキュリティを確保する手段を提供する。
【課題を解決するための手段】
【0007】
前記従来の課題を解決するために、本発明の機器側ユニットは、外部のキーユニットと通信を行なう送受信手段と、送受信手段から受信する信号の受信強度を決められた周期ごとに検出する受信強度検出手段と、受信強度検出手段による検出値が所定値以下であるときに報知データを生成する報知データ生成手段と、演算装置との接続を検出する接続検出手段と、少なくとも送受信手段、報知データ生成手段、受信強度検出手段及び接続検出手段に電源を供給する電源供給手段とを備え、受信強度検出手段は、接続検出手段により演
算装置から接続を断たれたことを検出したときに前記の決められた周期にかかわらず、送受信手段から受信する信号の受信強度を検出することで、演算装置の動作状況にかかわらず独立して機器側ユニットが故意に引き抜かれたこを検知することができるため、容易に演算装置にセキュリティ機能を付加することができる。
【発明の効果】
【0008】
前記従来の課題を解決するために、本発明の機器側ユニットでは、携帯端末機器に外部より接続する機器側ユニットと使用者が常に携帯できるキーユニットとで無線通信を行ない、携帯端末機器と使用者の距離を検知し、かつ携帯端末機器とは独立に機器側ユニットが、第3者に外されたことを検知し、報知を行なう手段を持つことで、簡単に質の高いセキュリティを提供することができる。
【発明を実施するための最良の形態】
【0009】
第1の発明は、演算装置に接続する機器側ユニットにおいて、外部のキーユニットと通信を行なう送受信手段と、前記送受信手段から受信する信号の受信強度を決められた周期ごとに検出する受信強度検出手段と、前記受信強度検出手段による検出値が所定値以下であるときに報知データを生成する報知データ生成手段と、前記演算装置との接続を検出する接続検出手段と、少なくとも前記送受信手段、前記報知データ生成手段、前記受信強度検出手段及び前記接続検出手段に電源を供給する電源供給手段とを備え、前記受信強度検出手段は、前記接続検出手段により前記演算装置から接続を断たれたことを検出したときに前記の決められた周期にかかわらず、前記送受信手段から受信する信号の受信強度を検出することで、演算装置の動作状況にかかわらず独立して機器側ユニットが故意に引き抜かれたこを検知することができるため、容易に演算装置にセキュリティ機能を付加することができる。
【0010】
第2の発明は、報知データ生成手段により生成される報知データに基づいて報知を行なう報知手段を備えたているため、演算装置とは独立して機器側ユニットが故意に引き抜かれたことを検知し演算装置のハードウェア構成やその制御方法にかかわらず使用者に報知する手段を容易に提供できる。
【0011】
第3の発明は、接続検出手段は、演算装置に接続される際に駆動する位置検知レバーと、前記位置検知レバーが駆動した際に入力される検知スイッチとを備えていることで、演算装置とは独立して機器側ユニットが故意に引き抜かれたことを機械的に検知することができ、容易に演算装置にセキュリティ機能を付加することができる。
【0012】
第4の発明は、検知スイッチは、演算装置から接続を断たれたときに、スイッチ入力が断たれるよう動作することで、演算装置側から電源供給が切断されても、演算装置との接続状態を検知することができるとともに機器側ユニットないでより少ない電力で駆動しながら機器側ユニットで判断することができる。
【0013】
第5の発明は、検知スイッチは、演算装置から接続を断たれたときに、電源供給手段が送受信手段へ電源を供給するように動作することで、機器側ユニットに存在する電源供給手段の電源消費を演算装置から切断されたときのみに限定することができる。
【0014】
第6の発明は、接続検出手段は、演算装置と電気的に接続された接続コネクタと、接続コネクタから供給される電圧により駆動するレベル調整手段と、レベル調整手段によって、調整された電圧レベルを判断する接続判定手段とを備えることで、演算装置に標準でついている入出力インターフェースを利用し、容易に演算装置から機器側ユニットが故意に引き抜かれたことを検知することができ、セキュリティを確保できる。
【0015】
以下、本発明の実施の形態について図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。
【0016】
(実施の形態1)
まず図1に本発明の実施の形態1の無線認証システムの構成図を示す。
【0017】
図1における演算装置100は、演算表示部101と演算操作部102と外部接続口103とで構成されている。また外部接続口103には、キーユニット120と無線認証通信を行なう機器側ユニット110が接続される。
【0018】
ここで接続されるとは、演算装置100に外部接続口103を介して物理的に接続されていればよく、たとえば演算装置100内に外部接続口103から格納したり、ケーブル等で結合されているだけでよく電気的な接続されてなくてもよい。
【0019】
また、演算装置100とは、例えば個人を対象としたパーソナルコンピュータや、大規模なデータ蓄積や制御を行うサーバー装置、プリンタ等の印刷装置、オシロスコープ、スペクトルアナライザ、カウンター、電流計、電圧計、容量計などの計測器、データローガー、ペンレコーダー等の記録機器、ディジタルカメラ、PDA、携帯電話、ページャー端末、ナビゲーション端末、映像受信装置や画像・音声記録装置の制御端末、空調設備、給湯設備の制御端末、上下水道、ガス、電気などのエネルギーインフラの管理、検針端末などが当てはまる。
【0020】
また、演算装置100内の外部接続口103は、PCカード、SDカード、フラッシュメモリーカード、USBなどのメモリカード規格や外部制御インターフェース規格に準拠した外部インターフェースや、ユーピーティーや同軸ケーブル、あるいはシリアルケーブル、パラレルケーブル、音声入力端子、外部音声出力端子等のケーブルが接続できる外部接続口などを指す。
【0021】
次に、図2に本発明の実施の形態1における機器側ユニット110とキーユニット120間で行なわれる無線認証システムを示し説明する。
【0022】
図2には、演算装置100に接続されている機器側ユニット110を中心とする円で囲まれる領域で示されている。これは、機器側ユニット110がその円の内部に存在するキーユニット120と通信可能な領域を認証エリアと称するものである。逆に、機器側ユニット110を中心とする円の外の領域であって、機器側ユニット110がその外部に位置するキーユニット120と通信不可能な領域を非認証エリアと称する。
【0023】
機器側ユニット110は、キーユニット120が非認証エリアに存在するときには、キーユニット120から受信する電波の受信強度(RSSI:Received Signal Strength Indicator)が弱いことから、キーユニット120との間での認証に失敗したと判定する(以下、機器側ユニットおよびキーユニットが認証に失敗している状態のことを待ち受けモードと称する場合がある)。
【0024】
一方、機器側ユニット110はキーユニット120が認証エリアに存在するときには、キーユニット120と無線認証通信を行なって認証用コードの受信し、その認証用コードが所定のものであれば認証に成功したと判断し、所定のものでなければ認証に失敗したと判断する。
【0025】
以下、機器側ユニット110とキーユニット120間での無線認証処理のために送受されるデータの内容について説明する。
【0026】
機器側ユニット110は、あらかじめキーユニット120とペアリングされた際に割り当てられる認証用のコード(以下、識別IDと呼ぶ)を一定の周期で送信しており、一方キーユニット120は、割り当てられた一定の周期のスロットにて、機器側ユニット110から送信されてくる識別IDを受信すべく待ち受けている。なお、この処理および、これ以降の処理は、機器側ユニット110とキーユニット120の処理が逆でも構わない。
【0027】
キーユニット120が機器側ユニット110によって通信することができない非認証エリアに位置するとき、キーユニット120は、機器側ユニット110から送信される識別IDを受信することができず、待ち受けモードを維持する。その後、キーユニット120が非認証エリアから認証エリアに移動すると、キーユニット120は識別IDを受信し、機器側ユニット110から受信した識別IDとキーユニット110が記憶するあらかじめペアリングされた識別IDとが一致すると判定し次第、これらの識別IDが一致したこと(つまり、一定距離以内にペアリングされたキーユニットが存在すること)を機器側ユニット110へ通知し、認証モードへ移行する。
【0028】
機器側ユニット110は、識別IDが一致したことをキーユニットから通知されると以後キーユニット120との間でチャレンジアンドレスポンス方式を用いて周期的に認証を行なう。具体的には、機器側ユニット110は識別IDが一致したことを通知する信号をキーユニット120から受信すると、チャレンジリクエストをキーユニット120へ送信し、チャレンジリクエストを受信したキーユニット120は、乱数を発生させて生成したチャレンジ信号を機器側ユニット110へ送信し、チャレンジ信号を受信した機器側ユニット110はこのチャレンジ信号に対して暗号化処理を行なって生成したレスポンス信号をキーユニット120へ送信し、レスポンス信号を受信したキーユニット120は、復号化したレスポンス信号とチャレンジ信号が一致すると認証に成功したと判断し、復号化したレスポンス信号とチャレンジ信号が不一致だと認証に失敗したと判断する。
【0029】
なお、認証モードにおいて機器側ユニット110とキーユニット120との間で送受される各種信号には、機器側ユニット110の識別IDと、その信号を送信するまたは受信するキーユニット120の識別IDとが含まれているため、機器側ユニット110は、各種信号に含まれているキーユニット120の識別IDを参照して、各種信号が他のキーユニットが送信したものかを判別し、キーユニット120もまた、機器側ユニット110が送信した各種信号に含まれるキーユニット120の識別IDを参照して、各種信号が自機宛に送信されたものであるか否かを判別している。
【0030】
機器側ユニット110は、認証に成功した場合には、所定の時間間隔で上記の処理を再度行い、一方認証に失敗した場合には、待ち受けモードへ移行して識別IDの送信を開始する。なお、機器側ユニット110ときキーユニット120間でのチャレンジアンドレスポンス方式を用いた認証中に、上述の信号の送受が途絶えた場合でも、機器側ユニット110は待ち受けモードへ移行して識別IDの送信を開始することになる。
【0031】
次に本発明の実施の形態1における機器側ユニット110とキーユニット120の内部ブロック図を図3に示す。以下にそれぞれのユニット内の構成要素、機能について説明していく。
【0032】
機器側ユニット110には、キーユニット120と無線通信を行なう機器側送受信手段111と機器側送受信手段111で受信した信号の受信強度レベルを検出し、あらかじめ定められたレベルと比較し、そのレベルを上回ったか否かを判断する受信強度検出手段112と、機器側ユニット110が演算装置100に接続されている、あるいは外れているか否かを検知する接続検知手段114と、前記受信強度検出手段112で行なった判断と
前記接続検出手段114の状態検知に応じて、使用者あるいは使用者以外の第3者に報知するために報知データを生成する報知データ生成手段113と、報知データ生成データ113で作成された報知データをもとに報知を行う報知手段116と、前記機器側送受信手段111、受信強度検出手段112、報知データ生成手段113、接続検知手段114、報知手段116とに電源を供給する電源供給手段115を備えている。
【0033】
一方、キーユニット120は、機器側ユニット111と送受信を行うキー送受信手段121と前記送受信手段から受信したデータをもとに制御を行なったり送信するデータを生成するキー演算手段122、あらかじめペアリングされた機器側ユニット110の識別IDや当該キーユニットの識別IDを記録する記憶手段123を備えている。
【0034】
機器側ユニット110の機器側送受信手段111は、アンテナを介してRFID(Radio Frequency Identification:無線周波数識別)で使用されている短距離用電波やUWB(Ultra Wide Band:超広帯域無線)、微弱、特定小電力無線等を用いてペアリング処理によるキーユニット120と対に設定した識別コードが含まれる信号の送受信を所定のプロトコルに基づき制御を行う。機器側送受信手段110は、増幅回路、変調回路、復調回路、位相同期回路、振幅制限回路、フィルタ回路、発振回路、ミクサなどの回路が含まれる。
【0035】
接続検出手段114は、機器側ユニット110が演算装置100と接続された際に、スイッチが駆動するような構成となっており、機器側ユニット110が演算装置100と接続されているか否かを判断することができる。
【0036】
通信強度検出手段112は、前記送信側送信手段で受信した信号のレベルを検出するために、周波数をダウンコンバートし、フィルタ回路、検波回路、絶対値変化回路等で電圧レベル変換する、または、S/N比、さらには、復調回路等で復号されたデータの誤り率などを算出し、あらかじめ定められた閾値以上か未満かを判断する。また、前記接続検出手段114で、機器側ユニット110が演算装置100から外されたことを検知した際には、前記機器側送受信手段111をプロトコルに沿ったキーユニット120と認証通信にかかわらず、あらかじめ定められた間隔で受信状態に移行し、当該受信強度検出手段112でキーユニット120から送信される信号レベルを検知し、あらかじめ定められた閾値以上か否かを判断する。
【0037】
報知データ生成手段113は前記接続検出手段114で演算装置100から機器側ユニット110から外されたことを検知し、かつ受信強度検出手段112であらかじめ定められた閾値以下であった場合に、報知手段116を駆動し報知処理を行なうための報知データを生成し報知手段116へ入力する。
【0038】
電源供給手段115は、リチウム系、マンガン系、アルカリ系の1次電池や、ニッケル水素やリチウムイオン、鉛、等の2次電池や、比較的大きな容量成分をもった容量素子(たとえば電解コンデンサ、電気二重層コンデンサ)とその電源素子を制御する部分から構成されている。
【0039】
報知手段116は、LEDなどの発光デバイスや、圧電ブザー、圧電スピーカー、電磁ブザー、スピーカーなどの発音デバイス、振動モータ、圧電素子などの振動デバイスとその駆動回路で構成され、前記報知データ生成手段113で生成された報知データをもとに、前記デバイスを駆動し報知処理を行なう。
【0040】
キー送受信手段121は、アンテナを介してRFID(Radio Frequency Identification:無線周波数識別)で使用されている短距離用電波や
UWB(Ultra Wide Band:超広帯域無線)、微弱、特定小電力無線等を用いてペアリング処理によるキーユニット120と対に設定した識別コードが含まれる信号の送受信を所定のプロトコルに基づき制御を行う。機器側送受信手段110は、増幅回路、変調回路、復調回路、位相同期回路、振幅制限回路、フィルタ回路、発振回路、ミクサなどの回路が含まれる。
【0041】
キー演算装置121は、所定のプロトコルに従い認証通信を行なうために送信する送信データを生成し、機器側ユニット110へ向けて送信を行なうために、キー送受信手段121へ送信データを入力し、併せて送信出力、送信周波数、周波数偏移量、伝送レート等のプロトコルにしたがってキー送受信手段121を制御する。
【0042】
次に機器側ユニット110内の接続検知手段114について説明する。図4は機器側ユニット110の接続検出手段114の構成図を示すものである。機器側ユニット110は、ガラスエポキシ材等を使った基板202をABS樹脂やポリカーボネート樹脂等の樹脂材またはステンレス鋼などの板金で成型したケース200で覆うことにより構成されている。また、基板202の一端には演算装置100の外部接続口103と接続を行うための接続コネクタ201を備えている。なお、接続コネクタ201は演算装置100内に固定するために付いているため、電気的な結合をとる必要はない。
【0043】
基板202上には種々の電子部品とともにレバーが回転する位置検知レバー203と、タクトスイッチや位置検出スイッチ等で構成された検知スイッチ204を設けている(位置検知レバー203及び検知スイッチ204はケース200にあるため点線にて図示)。そして、機器側ユニット110を外部接続口103に挿入した際には、位置検知レバー203のレバーが回転することで位置検知レバー203の一部が検出スイッチ204に接触する。このように、位置検知レバー203の稼動量に応じて、検出スイッチ204が接続または切断される構造となっている。
【0044】
次に実施の形態1における機器側ユニット110の報知処理について図5にシーケンス図に従って説明する。
【0045】
はじめに、機器側ユニット110が演算装置100内の外部接続口103と接続されているか否かを接続検出手段114で検出する(S501)。接続検出手段114で機器側ユニット110が演算装置と接続されていることを確認すると、キーユニット120との認証通信を行うために機器側送受信手段111を用いて通信を開始する(S502)。
【0046】
上記に示した通信プロトコルでキーユニット120と認証通信を行ない、認証が成立したかを確認する(S503)。成立が確認できない場合は上述したように、キーユニットと認証が成立するまで定期的に通信を試みることになる。
【0047】
S503で認証が成立していることを確認できれば、前記接続検出手段114で演算装置100との接続を確認する(S504)。
【0048】
S504において、接続検出手段114で演算装置との接続が確認できときにはキーユニット120と認証が成立しているか確認を行い(S505)、認証が成立している場合にはS504へ遷移する。一方、認証が成立していない場合は、機器側ユニット110の機器側送受信手段111を受信モードへ移行する(S506)。
【0049】
S506で受信モードへ移行すると、機器側ユニット110の機器側送受信手段111はキーユニット120から送信されてくる信号を受信し、受信強度検出手段112で受信レベルを確認する(S507)。S507で受信レベルがあらかじめ定められた規定値以
上である場合や、初めて受信レベルが規定値を下回った場合にはS504へ遷移する。また、受信レベルが規定値を連続して下回った場合、キーユニット120の所有者以外が機器側ユニット110を演算装置100から外したとみなすことができるので、報知データ生成手段113で、報知手段116を駆動するための報知データや駆動回路の制御を行ない(S508)、S508で生成された報知データをもとに報知手段116を駆動し、機器側ユニットが第3者によって外されたことを周囲に報知する(S509)。
【0050】
また、S507において、受信レベルがあらかじめ定められた規定値以上の場合は、再度S504へ遷移する。
【0051】
以上のように、図5に示した機器側ユニット110とキーユニット120との間で認証通信を行なった上で、機器側ユニット110の接続検出手段114の検出状況を行なうことで演算装置100が第3者によって盗難されることを検知できるため、高いセキュリティを演算装置100の内部構成によらず実現することができる。
【0052】
(実施の形態2)
図6は本発明の実施の形態2における機器側ユニット110とキーユニット120の内部構成図である。実施の形態1と同様の機能を有する構成に関する説明は省略し、図3と相違する演算装置100の内部構成と機器側ユニット110内の接続検知手段114および電源切替手段117について説明を行なう。
【0053】
演算装置100と機器側ユニット110は、USB、PCMCIA、SD規格等あらかじめ決められた仕様に従って電気的に接続されている。したがって、演算装置100の外部接続口103が規格化されたコネクタまたはそれに準じた接続コネクタで構成されている。
【0054】
また、外部接続口103を介し機器側ユニット110へ電力供給するための外部電源供給手段104と機器側ユニット110が演算装置100と接続していることを電気的に確認するために供給する電圧を生成するレベル出力手段105を備えている。
【0055】
外部電源供給手段104は演算装置100を駆動する際に外部の商用電源から供給された電源を内部の電圧変換装置によって適当にレベル変換した電圧レベルが供給される。また、演算装置100が直接動作していない場合でも演算装置100内に搭載されているバッテリーからレベル変換を行なった上で供給することもできる。
【0056】
レベル出力手段105は演算装置100内からあらかじめ決められた電圧を外部接続口103の決められたポートより出力する。この電圧に関しても、演算装置100が直接動作していない場合でも演算装置100内に搭載されているバッテリーからレベル変換を行なった上で供給することができる。
【0057】
機器側ユニット110は、前記外部接続口103へ電気的に接続すると、演算装置100と機器側ユニット110は有線通信や電源供給を行なうことができる。機器側ユニット110内の接続検出手段114は、電気的に演算装置100の外部接続口103へ接続していることを検知し判断を行なう。
【0058】
電源切替手段117は、演算装置100と接続されているときには演算装置100から機器側ユニット110のブロックに電源を供給するよう制御し、接続検出手段114で接続を断たれたとこを検出した際には、直ちに電源供給手段115より機器側ユニット110内の各ブロックに電源を供給するように制御を行なう。このように制御すれば、機器側ユニット110にある電源供給手段115の電力を演算装置100と切断されたときのみ
消費することになるので駆動時間を長くすることができる。
【0059】
次に、接続検出手段114の詳細を図7を用いて説明する。図7は実施の形態2における接続検出手段114の内部構成図である。接続検出手段114は、機器側ユニット110の外部接続口103と接続するための機器側ユニットコネクタ701と、前記機器側ユニットコネクタ701を介し演算装置100内のレベル出力手段105から供給される電圧レベルを調整するレベル調整手段702と、レベル調整手段702から出力された電圧レベルから演算装置100と機器側ユニット110が接続されていることを判断するレベル判定手段703とから構成されている。
【0060】
レベル調整手段702は演算装置内100のレベル出力手段105から供給される電圧があらかじめ決められた範囲の電圧レベルであれば対応できるようバイポーラトランジスタやFET等で構成された回路構成とする。このような構造にすることで、機器側ユニット110で判断できる電圧レベルに変換できるようにしている。
【0061】
レベル判断手段703は、レベル調整手段702で電圧変換された電圧レベルに応じて、演算装置100と機器側ユニット110とが接続されていることを判断するブロックとなる。
【0062】
以上のような構成をとることで、機器側ユニット110が演算装置100と接続されているか否かを、一般的に規格化された通信ライン以外に設ける必要がなく簡便に接続検知できる。また、機器側ユニットに電源切替手段を保持することで、機器側ユニットの電源供給手段だけに頼らず、演算装置の電源を使用したり電源供給手段を2次電池等の充電可能な電池を使うことで電源のメンテナンスを減らし、質の高いセキュリティ報知システムを構成することができる。
【0063】
(実施の形態3)
図8は本発明の実施の形態3におけるキーユニット120と内部構成図である。実施の形態1および実施の形態2と同様の機能を有する構成に関する説明は省略し図3および図6と相違するキーユニット120内のキー報知手段124について説明を行なう。
【0064】
キーユニット120内のキー報知手段124は、機器側ユニット110の機器側送受信手段111より送信された電文のうち、あらかじめ定められた報知電文をキーユニット120内のキー送受信手段121で受信した際には、キー演算手段122を介してキー報知手段124で報知処理を行なう。
【0065】
キー報知手段124は、LEDなどの発光デバイスや、圧電ブザー、圧電スピーカー、電磁ブザー、スピーカーなどの発音デバイス、振動モータ、圧電素子などの振動デバイスとその駆動回路で構成されている。
【0066】
次に、実施の形態3における機器側ユニット110およびキーユニット120の報知処理のシーケンスを図9と図10に従い説明を行なう。
【0067】
図9は機器側ユニット110の報知処理のシーケンスであり、実施の形態1の報知処理シーケンスの図5と相違する部分のみ説明する。
【0068】
機器側ユニット110の接続検知手段114で演算装置100との接続が断たれ、キーユニット120との認証通信が不成立となった後、受信強度検出手段112で検知したレベルが規定値以下だった際に報知生成データを生成する(S508)。S508では、機器側ユニット110内の報知手段112で報知処理を行なうための報知データだけでなく
、キーユニット120内にあるキー報知手段124でも報知を行なうために、報知データを含む報知電文を生成する。そして、生成後に機器側ユニット110の機器側送受信手段110より報知電文を送信する(S509)。機器側送受信手段110より送信される報知電文は、キーユニット120に受信されない可能性もあるので、あらかじめ定められた間隔で連続して送信を行なったり送信電力を一時的に増加させることにより、キーユニット120が機器側ユニット110と通信できる範囲に少しでも入った際には受信できるように制御を行なう。
【0069】
図10はキーユニット120の報知処理のシーケンスである。キーユニット120では、はじめに機器側ユニット110との認証通信が成立している状態か確認を行う(S1001)。S1001で認証通信がすでに成立している場合には、認証通信のモードへ遷移する(S1002)。続いて、機器側ユニット110から報知電文を含んだ信号を送信していないか確認を行う(S1003)。
【0070】
S1003で確認した結果、報知電文が含まれていない場合は、認証が成立しているか確認するステップS1001へ遷移する。また、ここで報知電文が含まれていた場合には、キーユニット120内のキー演算手段123を介してキー報知手段を駆動し報知処理を開始する(S1007)。
【0071】
一方S1001の認証成立確認ステップにおいて認証が不成立の場合は、認証確立通信のモードへ遷移する(S1004)。続いて、認証確立したか否かを確認する(S1005)。S1005で認証が確立していることを確認できればS1002へ遷移し、確立できていなければ機器側ユニット110から送信されてくる電文中に報知電文が含まれていないか確認を行う(S1006)。
【0072】
S1006で確認した結果報知電文が含まれていなければ、引き続き認証確立通信を行なうためにS1004へ遷移し、報知電文が含まれて場合には報知処理を行なうためにS1007へ遷移する。
【0073】
以上のような構成をとることで、演算装置100に接続されている機器側ユニット110が外され、キーユニット120との認証が不成立となった場合でも機器側ユニット110だけでなく、キーユニット120でも報知処理が行なうことができより高いセキュリティを確保することができる。
【産業上の利用可能性】
【0074】
本発明の無線認証システムは、演算装置とは独立して機器側ユニットが動作することと、キーユニットと認証通信を行なうことで、高いセキュリティを安価で構成することが可能となる。
【図面の簡単な説明】
【0075】
【図1】本発明の実施の形態1の認証システムの構成図
【図2】本発明の実施の形態1の認証通信エリアの図
【図3】本発明の実施の形態1の機器側ユニットとキーユニットの内部構成図
【図4】本発明の実施の形態1の接続検出手段の内部構成図
【図5】本発明の実施の形態1の機器側ユニットの報知処理フロー図
【図6】本発明の実施の形態2の機器側ユニットの内部構成図
【図7】本発明の実施の形態2の接続検出手段の内部構成図
【図8】本発明の実施の形態3のキーユニットの内部構成図
【図9】本発明の実施の形態3の機器側ユニットの報知処理フロー図
【図10】本発明の実施の形態3のキーユニットの報知処理フロー図
【符号の説明】
【0076】
100 演算装置
101 演算表示部
102 演算操作部
103 外部接続口
104 外部電源供給手段
105 レベル出力手段
110 機器側ユニット
111 機器側送受信手段
112 受信強度検出手段
113 報知データ生成手段
114 接続検知手段
115 電源供給手段
116 報知手段
117 電源切替手段
120 キーユニット
121 キー送受信手段
122 キー演算手段
123 記憶手段
124 キー報知手段
200 ケース
201 接続コネクタ
202 基板
203 位置検知レバー
204 検出スイッチ
701 機器側ユニットコネクタ
702 レベル調整手段
703 レベル判定手段
【技術分野】
【0001】
本発明は、演算装置に接続する機器側ユニットと機器側ユニットと無線通信を行なうキーユニットで構成されるシステムにおいて、携帯端末機器のセキュリティを確保するものである。
【背景技術】
【0002】
使用者が使用場所を特定せず自由に持ち運び使用する携帯端末機器、たとえば、パーソナルコンピュータ、携帯電話、PDA(Personal Digital Assistants)、ナビゲーションシステム、水道、ガス等のインフラメータ用自動検針端末等は、近年、小型化、軽量化が進み手軽に携帯することができるようになり、その数や種類も爆発的に増加している。また、携帯端末機器の性能が向上し、様々な機能を搭載するとともに、大容量のデータを保持することも可能になった。したがって、ハードウェアの価値だけでなく、ハードウェア内の記憶装置に記憶されている情報にも大きな価値を持っている。そのため、盗難や紛失する対策は非常に重要になってきている。
【0003】
従来、この種の機器を盗難や紛失から守る対策としては、ハードウェアに実装されているソフトウェアを使って、システムを起動する際にパスワードを要求し、たとえ盗難や紛失をしてもパスワードが分からなければ、携帯端末機器自体が使用できない構成をとっていた。また携帯端末機器の外部ポートにハードウェアを挿入し、ハードウェアが挿入されていない場合は、システムが起動しなかったりハードウェアが引き抜かれたりすると携帯端末機器が検知し報知する仕組みを構成していた(例えば、特許文献1参照)。
【特許文献1】特開平5−53672号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のパスワードによる携帯端末機器の保護は、近年、パスワード解析ソフト等を使うことで比較的簡単に解析されてしまう可能性があるため、数重のパスワードで構成したり、定期的にパスワードを変更させる必要がある。しかし、こうした手段はハードウェア上に記録されている情報を守る手段であって、携帯端末機器自体の盗難や紛失を防ぐための仕組みにはなっていない。
【0005】
また、外部ポートにハードウェアを挿入し、携帯端末機器自体でシステムの起動を制御しているシステムでは、携帯端末機器ごとにシステムを組む必要があることや、あらかじめ、その仕組みを実装しておく必要があるため、簡単には実施することは難しい。また、携帯端末機器自体にシステムが実装されているため、携帯機器端末に電源が供給され続ける構成になっていないと機能しない仕組みとなっている。
【0006】
そこで、本発明では上記の課題を解決し携帯端末機器の状態や構成によらず手軽でしかも高いセキュリティを確保する手段を提供する。
【課題を解決するための手段】
【0007】
前記従来の課題を解決するために、本発明の機器側ユニットは、外部のキーユニットと通信を行なう送受信手段と、送受信手段から受信する信号の受信強度を決められた周期ごとに検出する受信強度検出手段と、受信強度検出手段による検出値が所定値以下であるときに報知データを生成する報知データ生成手段と、演算装置との接続を検出する接続検出手段と、少なくとも送受信手段、報知データ生成手段、受信強度検出手段及び接続検出手段に電源を供給する電源供給手段とを備え、受信強度検出手段は、接続検出手段により演
算装置から接続を断たれたことを検出したときに前記の決められた周期にかかわらず、送受信手段から受信する信号の受信強度を検出することで、演算装置の動作状況にかかわらず独立して機器側ユニットが故意に引き抜かれたこを検知することができるため、容易に演算装置にセキュリティ機能を付加することができる。
【発明の効果】
【0008】
前記従来の課題を解決するために、本発明の機器側ユニットでは、携帯端末機器に外部より接続する機器側ユニットと使用者が常に携帯できるキーユニットとで無線通信を行ない、携帯端末機器と使用者の距離を検知し、かつ携帯端末機器とは独立に機器側ユニットが、第3者に外されたことを検知し、報知を行なう手段を持つことで、簡単に質の高いセキュリティを提供することができる。
【発明を実施するための最良の形態】
【0009】
第1の発明は、演算装置に接続する機器側ユニットにおいて、外部のキーユニットと通信を行なう送受信手段と、前記送受信手段から受信する信号の受信強度を決められた周期ごとに検出する受信強度検出手段と、前記受信強度検出手段による検出値が所定値以下であるときに報知データを生成する報知データ生成手段と、前記演算装置との接続を検出する接続検出手段と、少なくとも前記送受信手段、前記報知データ生成手段、前記受信強度検出手段及び前記接続検出手段に電源を供給する電源供給手段とを備え、前記受信強度検出手段は、前記接続検出手段により前記演算装置から接続を断たれたことを検出したときに前記の決められた周期にかかわらず、前記送受信手段から受信する信号の受信強度を検出することで、演算装置の動作状況にかかわらず独立して機器側ユニットが故意に引き抜かれたこを検知することができるため、容易に演算装置にセキュリティ機能を付加することができる。
【0010】
第2の発明は、報知データ生成手段により生成される報知データに基づいて報知を行なう報知手段を備えたているため、演算装置とは独立して機器側ユニットが故意に引き抜かれたことを検知し演算装置のハードウェア構成やその制御方法にかかわらず使用者に報知する手段を容易に提供できる。
【0011】
第3の発明は、接続検出手段は、演算装置に接続される際に駆動する位置検知レバーと、前記位置検知レバーが駆動した際に入力される検知スイッチとを備えていることで、演算装置とは独立して機器側ユニットが故意に引き抜かれたことを機械的に検知することができ、容易に演算装置にセキュリティ機能を付加することができる。
【0012】
第4の発明は、検知スイッチは、演算装置から接続を断たれたときに、スイッチ入力が断たれるよう動作することで、演算装置側から電源供給が切断されても、演算装置との接続状態を検知することができるとともに機器側ユニットないでより少ない電力で駆動しながら機器側ユニットで判断することができる。
【0013】
第5の発明は、検知スイッチは、演算装置から接続を断たれたときに、電源供給手段が送受信手段へ電源を供給するように動作することで、機器側ユニットに存在する電源供給手段の電源消費を演算装置から切断されたときのみに限定することができる。
【0014】
第6の発明は、接続検出手段は、演算装置と電気的に接続された接続コネクタと、接続コネクタから供給される電圧により駆動するレベル調整手段と、レベル調整手段によって、調整された電圧レベルを判断する接続判定手段とを備えることで、演算装置に標準でついている入出力インターフェースを利用し、容易に演算装置から機器側ユニットが故意に引き抜かれたことを検知することができ、セキュリティを確保できる。
【0015】
以下、本発明の実施の形態について図面を参照しながら説明する。なお、この実施の形態によって本発明が限定されるものではない。
【0016】
(実施の形態1)
まず図1に本発明の実施の形態1の無線認証システムの構成図を示す。
【0017】
図1における演算装置100は、演算表示部101と演算操作部102と外部接続口103とで構成されている。また外部接続口103には、キーユニット120と無線認証通信を行なう機器側ユニット110が接続される。
【0018】
ここで接続されるとは、演算装置100に外部接続口103を介して物理的に接続されていればよく、たとえば演算装置100内に外部接続口103から格納したり、ケーブル等で結合されているだけでよく電気的な接続されてなくてもよい。
【0019】
また、演算装置100とは、例えば個人を対象としたパーソナルコンピュータや、大規模なデータ蓄積や制御を行うサーバー装置、プリンタ等の印刷装置、オシロスコープ、スペクトルアナライザ、カウンター、電流計、電圧計、容量計などの計測器、データローガー、ペンレコーダー等の記録機器、ディジタルカメラ、PDA、携帯電話、ページャー端末、ナビゲーション端末、映像受信装置や画像・音声記録装置の制御端末、空調設備、給湯設備の制御端末、上下水道、ガス、電気などのエネルギーインフラの管理、検針端末などが当てはまる。
【0020】
また、演算装置100内の外部接続口103は、PCカード、SDカード、フラッシュメモリーカード、USBなどのメモリカード規格や外部制御インターフェース規格に準拠した外部インターフェースや、ユーピーティーや同軸ケーブル、あるいはシリアルケーブル、パラレルケーブル、音声入力端子、外部音声出力端子等のケーブルが接続できる外部接続口などを指す。
【0021】
次に、図2に本発明の実施の形態1における機器側ユニット110とキーユニット120間で行なわれる無線認証システムを示し説明する。
【0022】
図2には、演算装置100に接続されている機器側ユニット110を中心とする円で囲まれる領域で示されている。これは、機器側ユニット110がその円の内部に存在するキーユニット120と通信可能な領域を認証エリアと称するものである。逆に、機器側ユニット110を中心とする円の外の領域であって、機器側ユニット110がその外部に位置するキーユニット120と通信不可能な領域を非認証エリアと称する。
【0023】
機器側ユニット110は、キーユニット120が非認証エリアに存在するときには、キーユニット120から受信する電波の受信強度(RSSI:Received Signal Strength Indicator)が弱いことから、キーユニット120との間での認証に失敗したと判定する(以下、機器側ユニットおよびキーユニットが認証に失敗している状態のことを待ち受けモードと称する場合がある)。
【0024】
一方、機器側ユニット110はキーユニット120が認証エリアに存在するときには、キーユニット120と無線認証通信を行なって認証用コードの受信し、その認証用コードが所定のものであれば認証に成功したと判断し、所定のものでなければ認証に失敗したと判断する。
【0025】
以下、機器側ユニット110とキーユニット120間での無線認証処理のために送受されるデータの内容について説明する。
【0026】
機器側ユニット110は、あらかじめキーユニット120とペアリングされた際に割り当てられる認証用のコード(以下、識別IDと呼ぶ)を一定の周期で送信しており、一方キーユニット120は、割り当てられた一定の周期のスロットにて、機器側ユニット110から送信されてくる識別IDを受信すべく待ち受けている。なお、この処理および、これ以降の処理は、機器側ユニット110とキーユニット120の処理が逆でも構わない。
【0027】
キーユニット120が機器側ユニット110によって通信することができない非認証エリアに位置するとき、キーユニット120は、機器側ユニット110から送信される識別IDを受信することができず、待ち受けモードを維持する。その後、キーユニット120が非認証エリアから認証エリアに移動すると、キーユニット120は識別IDを受信し、機器側ユニット110から受信した識別IDとキーユニット110が記憶するあらかじめペアリングされた識別IDとが一致すると判定し次第、これらの識別IDが一致したこと(つまり、一定距離以内にペアリングされたキーユニットが存在すること)を機器側ユニット110へ通知し、認証モードへ移行する。
【0028】
機器側ユニット110は、識別IDが一致したことをキーユニットから通知されると以後キーユニット120との間でチャレンジアンドレスポンス方式を用いて周期的に認証を行なう。具体的には、機器側ユニット110は識別IDが一致したことを通知する信号をキーユニット120から受信すると、チャレンジリクエストをキーユニット120へ送信し、チャレンジリクエストを受信したキーユニット120は、乱数を発生させて生成したチャレンジ信号を機器側ユニット110へ送信し、チャレンジ信号を受信した機器側ユニット110はこのチャレンジ信号に対して暗号化処理を行なって生成したレスポンス信号をキーユニット120へ送信し、レスポンス信号を受信したキーユニット120は、復号化したレスポンス信号とチャレンジ信号が一致すると認証に成功したと判断し、復号化したレスポンス信号とチャレンジ信号が不一致だと認証に失敗したと判断する。
【0029】
なお、認証モードにおいて機器側ユニット110とキーユニット120との間で送受される各種信号には、機器側ユニット110の識別IDと、その信号を送信するまたは受信するキーユニット120の識別IDとが含まれているため、機器側ユニット110は、各種信号に含まれているキーユニット120の識別IDを参照して、各種信号が他のキーユニットが送信したものかを判別し、キーユニット120もまた、機器側ユニット110が送信した各種信号に含まれるキーユニット120の識別IDを参照して、各種信号が自機宛に送信されたものであるか否かを判別している。
【0030】
機器側ユニット110は、認証に成功した場合には、所定の時間間隔で上記の処理を再度行い、一方認証に失敗した場合には、待ち受けモードへ移行して識別IDの送信を開始する。なお、機器側ユニット110ときキーユニット120間でのチャレンジアンドレスポンス方式を用いた認証中に、上述の信号の送受が途絶えた場合でも、機器側ユニット110は待ち受けモードへ移行して識別IDの送信を開始することになる。
【0031】
次に本発明の実施の形態1における機器側ユニット110とキーユニット120の内部ブロック図を図3に示す。以下にそれぞれのユニット内の構成要素、機能について説明していく。
【0032】
機器側ユニット110には、キーユニット120と無線通信を行なう機器側送受信手段111と機器側送受信手段111で受信した信号の受信強度レベルを検出し、あらかじめ定められたレベルと比較し、そのレベルを上回ったか否かを判断する受信強度検出手段112と、機器側ユニット110が演算装置100に接続されている、あるいは外れているか否かを検知する接続検知手段114と、前記受信強度検出手段112で行なった判断と
前記接続検出手段114の状態検知に応じて、使用者あるいは使用者以外の第3者に報知するために報知データを生成する報知データ生成手段113と、報知データ生成データ113で作成された報知データをもとに報知を行う報知手段116と、前記機器側送受信手段111、受信強度検出手段112、報知データ生成手段113、接続検知手段114、報知手段116とに電源を供給する電源供給手段115を備えている。
【0033】
一方、キーユニット120は、機器側ユニット111と送受信を行うキー送受信手段121と前記送受信手段から受信したデータをもとに制御を行なったり送信するデータを生成するキー演算手段122、あらかじめペアリングされた機器側ユニット110の識別IDや当該キーユニットの識別IDを記録する記憶手段123を備えている。
【0034】
機器側ユニット110の機器側送受信手段111は、アンテナを介してRFID(Radio Frequency Identification:無線周波数識別)で使用されている短距離用電波やUWB(Ultra Wide Band:超広帯域無線)、微弱、特定小電力無線等を用いてペアリング処理によるキーユニット120と対に設定した識別コードが含まれる信号の送受信を所定のプロトコルに基づき制御を行う。機器側送受信手段110は、増幅回路、変調回路、復調回路、位相同期回路、振幅制限回路、フィルタ回路、発振回路、ミクサなどの回路が含まれる。
【0035】
接続検出手段114は、機器側ユニット110が演算装置100と接続された際に、スイッチが駆動するような構成となっており、機器側ユニット110が演算装置100と接続されているか否かを判断することができる。
【0036】
通信強度検出手段112は、前記送信側送信手段で受信した信号のレベルを検出するために、周波数をダウンコンバートし、フィルタ回路、検波回路、絶対値変化回路等で電圧レベル変換する、または、S/N比、さらには、復調回路等で復号されたデータの誤り率などを算出し、あらかじめ定められた閾値以上か未満かを判断する。また、前記接続検出手段114で、機器側ユニット110が演算装置100から外されたことを検知した際には、前記機器側送受信手段111をプロトコルに沿ったキーユニット120と認証通信にかかわらず、あらかじめ定められた間隔で受信状態に移行し、当該受信強度検出手段112でキーユニット120から送信される信号レベルを検知し、あらかじめ定められた閾値以上か否かを判断する。
【0037】
報知データ生成手段113は前記接続検出手段114で演算装置100から機器側ユニット110から外されたことを検知し、かつ受信強度検出手段112であらかじめ定められた閾値以下であった場合に、報知手段116を駆動し報知処理を行なうための報知データを生成し報知手段116へ入力する。
【0038】
電源供給手段115は、リチウム系、マンガン系、アルカリ系の1次電池や、ニッケル水素やリチウムイオン、鉛、等の2次電池や、比較的大きな容量成分をもった容量素子(たとえば電解コンデンサ、電気二重層コンデンサ)とその電源素子を制御する部分から構成されている。
【0039】
報知手段116は、LEDなどの発光デバイスや、圧電ブザー、圧電スピーカー、電磁ブザー、スピーカーなどの発音デバイス、振動モータ、圧電素子などの振動デバイスとその駆動回路で構成され、前記報知データ生成手段113で生成された報知データをもとに、前記デバイスを駆動し報知処理を行なう。
【0040】
キー送受信手段121は、アンテナを介してRFID(Radio Frequency Identification:無線周波数識別)で使用されている短距離用電波や
UWB(Ultra Wide Band:超広帯域無線)、微弱、特定小電力無線等を用いてペアリング処理によるキーユニット120と対に設定した識別コードが含まれる信号の送受信を所定のプロトコルに基づき制御を行う。機器側送受信手段110は、増幅回路、変調回路、復調回路、位相同期回路、振幅制限回路、フィルタ回路、発振回路、ミクサなどの回路が含まれる。
【0041】
キー演算装置121は、所定のプロトコルに従い認証通信を行なうために送信する送信データを生成し、機器側ユニット110へ向けて送信を行なうために、キー送受信手段121へ送信データを入力し、併せて送信出力、送信周波数、周波数偏移量、伝送レート等のプロトコルにしたがってキー送受信手段121を制御する。
【0042】
次に機器側ユニット110内の接続検知手段114について説明する。図4は機器側ユニット110の接続検出手段114の構成図を示すものである。機器側ユニット110は、ガラスエポキシ材等を使った基板202をABS樹脂やポリカーボネート樹脂等の樹脂材またはステンレス鋼などの板金で成型したケース200で覆うことにより構成されている。また、基板202の一端には演算装置100の外部接続口103と接続を行うための接続コネクタ201を備えている。なお、接続コネクタ201は演算装置100内に固定するために付いているため、電気的な結合をとる必要はない。
【0043】
基板202上には種々の電子部品とともにレバーが回転する位置検知レバー203と、タクトスイッチや位置検出スイッチ等で構成された検知スイッチ204を設けている(位置検知レバー203及び検知スイッチ204はケース200にあるため点線にて図示)。そして、機器側ユニット110を外部接続口103に挿入した際には、位置検知レバー203のレバーが回転することで位置検知レバー203の一部が検出スイッチ204に接触する。このように、位置検知レバー203の稼動量に応じて、検出スイッチ204が接続または切断される構造となっている。
【0044】
次に実施の形態1における機器側ユニット110の報知処理について図5にシーケンス図に従って説明する。
【0045】
はじめに、機器側ユニット110が演算装置100内の外部接続口103と接続されているか否かを接続検出手段114で検出する(S501)。接続検出手段114で機器側ユニット110が演算装置と接続されていることを確認すると、キーユニット120との認証通信を行うために機器側送受信手段111を用いて通信を開始する(S502)。
【0046】
上記に示した通信プロトコルでキーユニット120と認証通信を行ない、認証が成立したかを確認する(S503)。成立が確認できない場合は上述したように、キーユニットと認証が成立するまで定期的に通信を試みることになる。
【0047】
S503で認証が成立していることを確認できれば、前記接続検出手段114で演算装置100との接続を確認する(S504)。
【0048】
S504において、接続検出手段114で演算装置との接続が確認できときにはキーユニット120と認証が成立しているか確認を行い(S505)、認証が成立している場合にはS504へ遷移する。一方、認証が成立していない場合は、機器側ユニット110の機器側送受信手段111を受信モードへ移行する(S506)。
【0049】
S506で受信モードへ移行すると、機器側ユニット110の機器側送受信手段111はキーユニット120から送信されてくる信号を受信し、受信強度検出手段112で受信レベルを確認する(S507)。S507で受信レベルがあらかじめ定められた規定値以
上である場合や、初めて受信レベルが規定値を下回った場合にはS504へ遷移する。また、受信レベルが規定値を連続して下回った場合、キーユニット120の所有者以外が機器側ユニット110を演算装置100から外したとみなすことができるので、報知データ生成手段113で、報知手段116を駆動するための報知データや駆動回路の制御を行ない(S508)、S508で生成された報知データをもとに報知手段116を駆動し、機器側ユニットが第3者によって外されたことを周囲に報知する(S509)。
【0050】
また、S507において、受信レベルがあらかじめ定められた規定値以上の場合は、再度S504へ遷移する。
【0051】
以上のように、図5に示した機器側ユニット110とキーユニット120との間で認証通信を行なった上で、機器側ユニット110の接続検出手段114の検出状況を行なうことで演算装置100が第3者によって盗難されることを検知できるため、高いセキュリティを演算装置100の内部構成によらず実現することができる。
【0052】
(実施の形態2)
図6は本発明の実施の形態2における機器側ユニット110とキーユニット120の内部構成図である。実施の形態1と同様の機能を有する構成に関する説明は省略し、図3と相違する演算装置100の内部構成と機器側ユニット110内の接続検知手段114および電源切替手段117について説明を行なう。
【0053】
演算装置100と機器側ユニット110は、USB、PCMCIA、SD規格等あらかじめ決められた仕様に従って電気的に接続されている。したがって、演算装置100の外部接続口103が規格化されたコネクタまたはそれに準じた接続コネクタで構成されている。
【0054】
また、外部接続口103を介し機器側ユニット110へ電力供給するための外部電源供給手段104と機器側ユニット110が演算装置100と接続していることを電気的に確認するために供給する電圧を生成するレベル出力手段105を備えている。
【0055】
外部電源供給手段104は演算装置100を駆動する際に外部の商用電源から供給された電源を内部の電圧変換装置によって適当にレベル変換した電圧レベルが供給される。また、演算装置100が直接動作していない場合でも演算装置100内に搭載されているバッテリーからレベル変換を行なった上で供給することもできる。
【0056】
レベル出力手段105は演算装置100内からあらかじめ決められた電圧を外部接続口103の決められたポートより出力する。この電圧に関しても、演算装置100が直接動作していない場合でも演算装置100内に搭載されているバッテリーからレベル変換を行なった上で供給することができる。
【0057】
機器側ユニット110は、前記外部接続口103へ電気的に接続すると、演算装置100と機器側ユニット110は有線通信や電源供給を行なうことができる。機器側ユニット110内の接続検出手段114は、電気的に演算装置100の外部接続口103へ接続していることを検知し判断を行なう。
【0058】
電源切替手段117は、演算装置100と接続されているときには演算装置100から機器側ユニット110のブロックに電源を供給するよう制御し、接続検出手段114で接続を断たれたとこを検出した際には、直ちに電源供給手段115より機器側ユニット110内の各ブロックに電源を供給するように制御を行なう。このように制御すれば、機器側ユニット110にある電源供給手段115の電力を演算装置100と切断されたときのみ
消費することになるので駆動時間を長くすることができる。
【0059】
次に、接続検出手段114の詳細を図7を用いて説明する。図7は実施の形態2における接続検出手段114の内部構成図である。接続検出手段114は、機器側ユニット110の外部接続口103と接続するための機器側ユニットコネクタ701と、前記機器側ユニットコネクタ701を介し演算装置100内のレベル出力手段105から供給される電圧レベルを調整するレベル調整手段702と、レベル調整手段702から出力された電圧レベルから演算装置100と機器側ユニット110が接続されていることを判断するレベル判定手段703とから構成されている。
【0060】
レベル調整手段702は演算装置内100のレベル出力手段105から供給される電圧があらかじめ決められた範囲の電圧レベルであれば対応できるようバイポーラトランジスタやFET等で構成された回路構成とする。このような構造にすることで、機器側ユニット110で判断できる電圧レベルに変換できるようにしている。
【0061】
レベル判断手段703は、レベル調整手段702で電圧変換された電圧レベルに応じて、演算装置100と機器側ユニット110とが接続されていることを判断するブロックとなる。
【0062】
以上のような構成をとることで、機器側ユニット110が演算装置100と接続されているか否かを、一般的に規格化された通信ライン以外に設ける必要がなく簡便に接続検知できる。また、機器側ユニットに電源切替手段を保持することで、機器側ユニットの電源供給手段だけに頼らず、演算装置の電源を使用したり電源供給手段を2次電池等の充電可能な電池を使うことで電源のメンテナンスを減らし、質の高いセキュリティ報知システムを構成することができる。
【0063】
(実施の形態3)
図8は本発明の実施の形態3におけるキーユニット120と内部構成図である。実施の形態1および実施の形態2と同様の機能を有する構成に関する説明は省略し図3および図6と相違するキーユニット120内のキー報知手段124について説明を行なう。
【0064】
キーユニット120内のキー報知手段124は、機器側ユニット110の機器側送受信手段111より送信された電文のうち、あらかじめ定められた報知電文をキーユニット120内のキー送受信手段121で受信した際には、キー演算手段122を介してキー報知手段124で報知処理を行なう。
【0065】
キー報知手段124は、LEDなどの発光デバイスや、圧電ブザー、圧電スピーカー、電磁ブザー、スピーカーなどの発音デバイス、振動モータ、圧電素子などの振動デバイスとその駆動回路で構成されている。
【0066】
次に、実施の形態3における機器側ユニット110およびキーユニット120の報知処理のシーケンスを図9と図10に従い説明を行なう。
【0067】
図9は機器側ユニット110の報知処理のシーケンスであり、実施の形態1の報知処理シーケンスの図5と相違する部分のみ説明する。
【0068】
機器側ユニット110の接続検知手段114で演算装置100との接続が断たれ、キーユニット120との認証通信が不成立となった後、受信強度検出手段112で検知したレベルが規定値以下だった際に報知生成データを生成する(S508)。S508では、機器側ユニット110内の報知手段112で報知処理を行なうための報知データだけでなく
、キーユニット120内にあるキー報知手段124でも報知を行なうために、報知データを含む報知電文を生成する。そして、生成後に機器側ユニット110の機器側送受信手段110より報知電文を送信する(S509)。機器側送受信手段110より送信される報知電文は、キーユニット120に受信されない可能性もあるので、あらかじめ定められた間隔で連続して送信を行なったり送信電力を一時的に増加させることにより、キーユニット120が機器側ユニット110と通信できる範囲に少しでも入った際には受信できるように制御を行なう。
【0069】
図10はキーユニット120の報知処理のシーケンスである。キーユニット120では、はじめに機器側ユニット110との認証通信が成立している状態か確認を行う(S1001)。S1001で認証通信がすでに成立している場合には、認証通信のモードへ遷移する(S1002)。続いて、機器側ユニット110から報知電文を含んだ信号を送信していないか確認を行う(S1003)。
【0070】
S1003で確認した結果、報知電文が含まれていない場合は、認証が成立しているか確認するステップS1001へ遷移する。また、ここで報知電文が含まれていた場合には、キーユニット120内のキー演算手段123を介してキー報知手段を駆動し報知処理を開始する(S1007)。
【0071】
一方S1001の認証成立確認ステップにおいて認証が不成立の場合は、認証確立通信のモードへ遷移する(S1004)。続いて、認証確立したか否かを確認する(S1005)。S1005で認証が確立していることを確認できればS1002へ遷移し、確立できていなければ機器側ユニット110から送信されてくる電文中に報知電文が含まれていないか確認を行う(S1006)。
【0072】
S1006で確認した結果報知電文が含まれていなければ、引き続き認証確立通信を行なうためにS1004へ遷移し、報知電文が含まれて場合には報知処理を行なうためにS1007へ遷移する。
【0073】
以上のような構成をとることで、演算装置100に接続されている機器側ユニット110が外され、キーユニット120との認証が不成立となった場合でも機器側ユニット110だけでなく、キーユニット120でも報知処理が行なうことができより高いセキュリティを確保することができる。
【産業上の利用可能性】
【0074】
本発明の無線認証システムは、演算装置とは独立して機器側ユニットが動作することと、キーユニットと認証通信を行なうことで、高いセキュリティを安価で構成することが可能となる。
【図面の簡単な説明】
【0075】
【図1】本発明の実施の形態1の認証システムの構成図
【図2】本発明の実施の形態1の認証通信エリアの図
【図3】本発明の実施の形態1の機器側ユニットとキーユニットの内部構成図
【図4】本発明の実施の形態1の接続検出手段の内部構成図
【図5】本発明の実施の形態1の機器側ユニットの報知処理フロー図
【図6】本発明の実施の形態2の機器側ユニットの内部構成図
【図7】本発明の実施の形態2の接続検出手段の内部構成図
【図8】本発明の実施の形態3のキーユニットの内部構成図
【図9】本発明の実施の形態3の機器側ユニットの報知処理フロー図
【図10】本発明の実施の形態3のキーユニットの報知処理フロー図
【符号の説明】
【0076】
100 演算装置
101 演算表示部
102 演算操作部
103 外部接続口
104 外部電源供給手段
105 レベル出力手段
110 機器側ユニット
111 機器側送受信手段
112 受信強度検出手段
113 報知データ生成手段
114 接続検知手段
115 電源供給手段
116 報知手段
117 電源切替手段
120 キーユニット
121 キー送受信手段
122 キー演算手段
123 記憶手段
124 キー報知手段
200 ケース
201 接続コネクタ
202 基板
203 位置検知レバー
204 検出スイッチ
701 機器側ユニットコネクタ
702 レベル調整手段
703 レベル判定手段
【特許請求の範囲】
【請求項1】
演算装置に接続する機器側ユニットにおいて、
外部のキーユニットと通信を行なう送受信手段と、
前記送受信手段から受信する信号の受信強度を決められた周期ごとに検出する受信強度検出手段と、
前記受信強度検出手段による検出値が所定値以下であるときに報知データを生成する報知データ生成手段と、
前記演算装置との接続を検出する接続検出手段と、
少なくとも前記送受信手段、前記報知データ生成手段、前記受信強度検出手段及び前記接続検出手段に電源を供給する電源供給手段とを備え、
前記受信強度検出手段は、前記接続検出手段により前記演算装置から接続を断たれたことを検出したときに前記の決められた周期にかかわらず、前記送受信手段から受信する信号の受信強度を検出する機器側ユニット。
【請求項2】
報知データ生成手段により生成される報知データに基づいて報知を行なう報知手段を備えた請求項1記載の機器側ユニット。
【請求項3】
接続検出手段は、
演算装置に接続される際に駆動する位置検知レバーと、
前記位置検知レバーが駆動した際に入力される検知スイッチとを備える請求項2記載の機器側ユニット。
【請求項4】
検知スイッチは、演算装置から接続を断たれたときに、スイッチ入力が断たれるよう動作する請求項3記載の機器側ユニット。
【請求項5】
検知スイッチは、演算装置から接続を断たれたときに、電源供給手段が送受信手段へ電源を供給するように動作する請求項3記載の機器側ユニット。
【請求項6】
接続検出手段は、
演算装置と電気的に接続された接続コネクタと、
接続コネクタから供給される電圧により駆動するレベル調整手段と、
レベル調整手段によって、調整された電圧レベルを判断する接続判定手段とを備える請求項2記載の機器側ユニット。
【請求項1】
演算装置に接続する機器側ユニットにおいて、
外部のキーユニットと通信を行なう送受信手段と、
前記送受信手段から受信する信号の受信強度を決められた周期ごとに検出する受信強度検出手段と、
前記受信強度検出手段による検出値が所定値以下であるときに報知データを生成する報知データ生成手段と、
前記演算装置との接続を検出する接続検出手段と、
少なくとも前記送受信手段、前記報知データ生成手段、前記受信強度検出手段及び前記接続検出手段に電源を供給する電源供給手段とを備え、
前記受信強度検出手段は、前記接続検出手段により前記演算装置から接続を断たれたことを検出したときに前記の決められた周期にかかわらず、前記送受信手段から受信する信号の受信強度を検出する機器側ユニット。
【請求項2】
報知データ生成手段により生成される報知データに基づいて報知を行なう報知手段を備えた請求項1記載の機器側ユニット。
【請求項3】
接続検出手段は、
演算装置に接続される際に駆動する位置検知レバーと、
前記位置検知レバーが駆動した際に入力される検知スイッチとを備える請求項2記載の機器側ユニット。
【請求項4】
検知スイッチは、演算装置から接続を断たれたときに、スイッチ入力が断たれるよう動作する請求項3記載の機器側ユニット。
【請求項5】
検知スイッチは、演算装置から接続を断たれたときに、電源供給手段が送受信手段へ電源を供給するように動作する請求項3記載の機器側ユニット。
【請求項6】
接続検出手段は、
演算装置と電気的に接続された接続コネクタと、
接続コネクタから供給される電圧により駆動するレベル調整手段と、
レベル調整手段によって、調整された電圧レベルを判断する接続判定手段とを備える請求項2記載の機器側ユニット。
【図1】
【図2】
【図4】
【図5】
【図7】
【図9】
【図10】
【図3】
【図6】
【図8】
【図2】
【図4】
【図5】
【図7】
【図9】
【図10】
【図3】
【図6】
【図8】
【公開番号】特開2009−296479(P2009−296479A)
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願番号】特願2008−150087(P2008−150087)
【出願日】平成20年6月9日(2008.6.9)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成21年12月17日(2009.12.17)
【国際特許分類】
【出願日】平成20年6月9日(2008.6.9)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]