無線通信制御システム及び方法
【課題】
無線モジュールを用いたシステムを利用することができる環境下で、無線ICに対する電波の出力を制限する。
【解決手段】
無線通信制御システムにおいて、無線モジュールは無線ICとの間で無線通信を行うため電波の出力を制御する制御手段と、第1管理情報を記憶する第1記憶部とを有する。また、この無線モジュールに接続される情報処理装置は、無線モジュールと接続するインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2管理情報を記憶する第2記憶部を有する。CPUで制御アプリケーションを実行して、第1記憶部に記憶された第1管理情報と、第2記憶部に記憶された第2管理情報とを照合し、両者が一致した場合、制御手段は無線ICに対して無線通信のための電波を出力する。一方、上記照合の結果、両者が不一致の場合には、制御手段は電波の出力を行わないように制御する。
無線モジュールを用いたシステムを利用することができる環境下で、無線ICに対する電波の出力を制限する。
【解決手段】
無線通信制御システムにおいて、無線モジュールは無線ICとの間で無線通信を行うため電波の出力を制御する制御手段と、第1管理情報を記憶する第1記憶部とを有する。また、この無線モジュールに接続される情報処理装置は、無線モジュールと接続するインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2管理情報を記憶する第2記憶部を有する。CPUで制御アプリケーションを実行して、第1記憶部に記憶された第1管理情報と、第2記憶部に記憶された第2管理情報とを照合し、両者が一致した場合、制御手段は無線ICに対して無線通信のための電波を出力する。一方、上記照合の結果、両者が不一致の場合には、制御手段は電波の出力を行わないように制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信制御システム及び方法に係り、特に、RFID(Radio Frequency Identification)のような無線ICのリーダライタモジュール(以下、RWモジュールと略す)を用いたシステムにおける、無線ICに対する通信用電波の出力制御に関する。
【背景技術】
【0002】
PC(パーソナルコンピュータ)や携帯端末等の電子機器を利用する場合、利用者が入力するIDやパスワードを用いて本人の認証を行ったり、ICカードやUSBキー等の電子錠を用いて利用者本人を確認している。
【0003】
しかし、利用者はIDやパスワードを忘れる場合があり、またそれらの入力に手間がかかることがある。そこで、特許文献1には、利用者による認証情報の記憶や入力の手間をかけずに、セキュリティを高めるために、リーダライタがRFIDから読み込んだ認証情報と、予め記憶部に記憶した認証情報を照合するRFID利用型の認証制御システムが記載されている。
【0004】
【特許文献1】特開2006−190175号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のRFID利用型の認証制御システムにおいて、リーダライタがRFIDタグから認証情報を取得するためには、リーダライタからRFIDタグへ電波を出力して無線通信を行わなければならない。通常、リーダライタとRFIDタグ間では何ら制限無く、電波の出力や無線通信が行われる。
【0006】
然るに、病院や航空機内では、患者や周辺の機器に無線電波の影響することを考慮して、無線を利用したPCや携帯電話機の使用が制限されている場合が多い。上記のRFID利用型の認証システムにおけるRFIDタグに対する無線電波も例外とは言えない。
【0007】
そこで、本発明の目的は、デバイスとの間で無線通信する無線モジュールを用いたシステムを利用することができる環境下で、デバイスに対する電波の出力を制限することができる無線通信制御システム及び方法を提供することにある。
本発明の他の目的は、無線モジュールが正当な場合に、無線デバイスに対する無線通信を可能にして、利用者の認証を行うことを可能とすることにある。
【課題を解決するための手段】
【0008】
本発明に係る無線通信制御システムは、好ましくは、固有の情報を持つデバイスとの間で無線通信を用いて、情報処理装置に接続する無線通信制御システムであって、
該デバイスとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有する無線モジュールと、
該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有する前記情報処理装置と、を有し、
該CPUで該制御アプリケーションを実行することにより、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合し(第1の照合)、該第1の照合の結果、両者が所定の関係にある場合、該制御手段は該デバイスに対して無線通信のための電波を出力し、
該第1の照合の結果、両者が所定の関係に無い場合には、該制御手段は該電波の出力を行わないように制御することを特徴とする無線通信制御システムとして構成される。
【0009】
好ましい例では、前記デバイスは、固有の情報を保持する無線ICであり、
前記無線モジュールは該無線ICとの間で情報を送受信する無線RWモジュールである。
また、好ましくは、前記第1の記憶部は、前記無線モジュールに物理的に接続可能な外部媒体である。
また、好ましくは、前記情報処理装置はパーソナルコンピュータ(PC)であり、前記無線ICは、利用者に固有の情報を保持しており、前記第1の照合の結果、両者が一致した場合、該PCは、該無線モジュールに対してコマンドを発して、該制御手段は該無線ICに対して無線通信のための電波を出力して、該無線ICから固有の情報を取得して、前記インタフェース部を介して該PCへ転送する。
【0010】
また、好ましくは、前記第1の管理情報は、少なくとも該無線モジュールが製造された時及び場所に関する情報と、該無線モジュール内で実行されるファームウェアのバージョン情報と、該無線モジュールに付与された固有の情報(特定情報という)を含み、
前記第1の照合において、該特定情報と、該特定情報に対応する前記第2の管理情報の特定の部分の情報が比較される。
また、好ましくは、前記無線通信制御システムは組み込み機器であり、前記情報処理装置は該組み込み機器の制御部を構成し、前記無線モジュールは、該デバイスに対する読み書きを行う無線RW部を構成する。
また、好ましくは、前記第1の照合の結果、両者が一致の場合又は両者が不一致の場合に、前記CPUは前記第1の管理情報及び該第1の照合の結果を含むログ情報を生成して、該第2の記憶部に記憶する。
また、好ましくは、前記ログ情報として、前記第1の照合に使用された前記第1の管理情報と、前記制御アプリケーションの実行によって前記無線モジュールの認証を行った日時と、その認証結果と、前記制御アプリケーションのバージョン情報と、利用者が前記情報処理装置をアクセスする時に使用したログイン名を示すユーザ名と、利用者が使用した該情報処理装置の固有情報、のうち少なくとも幾つか情報を含む。
また、一例では、前記無線モジュールの前記制御手段は、受信した前記コマンドに従って無線電波の出力を制御するCPU、RF部を制御するベースバンド部、及び該ベースバンド部に従って電波の発信を制御するRF部を有する。
【0011】
本発明に係る無線通信制御方法は、好ましくは、固有の情報を持つデバイスと無線モジュールとの間で無線通信し、該無線モジュールと情報処理装置との間は所定のインタフェースを介して接続する無線通信制御システムにおける無線通信制御方法であって、
前記無線モジュールは、該デバイスとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有し、
前記情報処理装置は、該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有するシステムにおいて、
該CPUで該制御アプリケーションを実行して、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合(第1の照合)するステップと、
前記照合の結果、両者が所定の関係にある場合、該制御手段は、該デバイスに対して無線通信のための電波を出力するステップと、
前記照合の結果、両者が所定の関係に無い場合、該制御手段は該電波の出力を行わないように制御するステップと、を有することを特徴とする無線通信制御方法として構成される。
【0012】
本発明に係る無線通信制御システムにおける認証方法は、好ましくは、固有の情報を持つ無線ICと無線モジュールとの間で無線通信し、該無線モジュールと情報処理装置との間は所定のインタフェースを介して接続する無線通信制御システムにおいて、該情報処理装置で該固有の情報を用いて利用者の認証を行う認証方法であって、
前記無線モジュールは、該無線ICとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有し、
前記情報処理装置は、該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有するシステムにおいて、
該CPUで該制御アプリケーションを実行して、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合(第1の照合)するステップと、
前記照合の結果、両者が所定の関係に無い場合、該制御手段は該無線ICに対して該電波の出力を行わないように制御するステップと、
前記第1の照合の結果、両者が所定の関係に有る場合、前記情報処理装置は、該無線モジュールに対してコマンドを発して、該制御手段は該無線ICに対して無線通信のための電波を出力して無線通信を行うステップと、
該制御手段は、該無線通信を通して該無線ICから固有の情報を取得して、前記インタフェース部を介して該情報処理装置へ転送するステップと、
該情報処理装置の該CPUは、取得した該固有の情報を用いて、利用者が正当な利用者であるかの認証(第2の照合)を行うステップと、を有することを特徴とする無線ICを用いたシステムにおける認証方法として構成される。
【発明の効果】
【0013】
本発明によれば、デバイスとの間で無線通信が可能な無線モジュールを用いたシステムにおいて、所定の条件を満たさなければ、デバイスに対する無線通信用の電波の出力を制限することができる。そのため、電波の出力或いは強度が制限されている環境において、該無線モジュール又は本システムの利用を規制することが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して本発明の一実施例について説明する。
[実施例1]
図1は、RFID用RWモジュールを用いたシステムの構成例を示す。
このシステムは、PC10と、RFIDタグ12の情報を読み書きするRWモジュール11とが所定のインタフェースで接続して構成される。
PC10は、RWモジュール11に接続され、RWモジュール11との間でデータやコマンド等の情報を通信するインタフェース部(IF部)101、本発明に特徴的な図2に示す制御を行なう制御アプリケーション10、制御アプリケーション102を含む種々のプログラムを実行して制御やデータ処理を行うCPU103、情報処理する種々のデータや、制御の操作及び制御結果等の情報を表示する表示部104、種々のデータや制御のための情報を記憶する記憶部105、キーボードやマウス等の入力部106、を有する。ここで、IF部101と111を接続するインタフェースは、例えばUSB等の汎用インタフェースである。また、記憶部105は半導体メモリ又はハードディスクのような記憶手段であり、制御アプリケーション102は記憶部105又は他の記憶手段に記憶されている。
【0015】
RWモジュール11は、PC10に接続してPC10との間で種々の情報を通信するIF部111、コマンドを実行して、PC10との間の通信制御を行い及びRFIDタグ12の制御を行うマイクロプロセッサ(MPU)112、特徴的な固有の管理情報を記憶するROM113、MPU112で実行されるコマンドに従ってRF部115を制御するベースバンド部114、ベースバンド部114の制御に従って電波の発信を制御するRF部115、RFIDタグ12との間で電波の送受信を行うアンテナ116、を有する。
【0016】
本実施例において、RWモジュール11のROM113に記憶された管理情報と、PC10の記憶部105に記憶された他方の管理情報とを照合して、所定の部分の情報が一致した場合に、RWモジュール11は正当なモジュールであると判断して、RF部115の制御によりアンテナ116からRFIDタグに対して通信用の電波を発信するように制御する。
【0017】
ここで、ROM113に記憶される登録情報のフォーマットについては、図3を参照して後述する。なお、比較の対象となる記憶部105に登録されている他方の管理情報は、これと同じか部分的に重複する情報である。また、図2の処理結果として、記憶部105に記憶される、ログのフォーマットについては、図4を参照して後述する。
【0018】
図3に示すように、ROM113に登録される管理情報は、RWモジュール11の製品名称や略称を示すモジュール種別301、当該モジュールのレビジョン(基板改版で更新される)Rev(major)302、当該モジュールのレビジョン(部品変更で更新される)Rev(minor)303、予備エリア304、当該モジュールが製造された年月日を示す製造年月日305、当該モジュールを製造したライン(例えば製造工場とラインの識別)を示す製造コード306、当該モジュールを検査したライン(同じく工場とラインの識別)を示す検査コード307、その製造工場を識別する製造工場308、当該モジュール内で実行されるファームウェアのバージョン情報を示すFirm Ver309、及び各RWモジュールに割り振られた固有の情報であるシリアルNo.310、等から構成される。
【0019】
これらの情報の内、少なくとも、RWモジュールの製造工場308、Firm Ver309、及びシリアルNo.310がPC10の記憶部105に登録されている。勿論、PC10で管理可能な全ての数のRWモジュール11の管理情報が記憶部105予め登録されている。
RWモジュール11を認証する際に、制御アプリケーションの実行によって(図2)、RWモジュールの管理情報の下8桁(製造工場308、FirmVer.309、シリアルNo.310)が、記憶部105に登録された管理情報と照合し(図2、ステップS205)、一致すれば電波出力を許可し、一致しなければ電波出力を許可しない。
【0020】
図4に示すように、記憶部105に記憶されるログは、RWモジュール11内のROM113に記憶されている管理情報(図3の308〜310)401、制御アプリケーションの実行によってRWモジュールの認証を行った日時を示す認証日時402、認証結果(即ち当該RWモジュールが予めPC10に登録されたものであるか)を示す認証可否403、制御アプリケーションのバージョン情報404、利用者がPC10にアクセスした時のログイン名を示すユーザ名405、利用者が使用した当該PCの固有情報であるPC番号406、等から構成される。
【0021】
制御アプリケーション102の実行によって、上記フォーマットのログを記憶部105に記録することにより、RWモジュール11の認証履歴の管理を行うことが可能となる。また、利用者によっては、故意に別のRWモジュールをPC10に接続して、RFID及びPCを使用するかもしれない。そのような場合でもログを追跡して、利用者がログインした時に使用したユーザ名から、当該利用者が未登録のRWモジュールを使用した、と言う事実を突き止めることが可能となる。
【0022】
なお、図2の照合の結果、正当なRWモジュール11の場合には、利用者のRFIDタグ12に対して電波が出力されて、RFIDタグ12に記憶された利用者のIDやパスワード等の利用者に固有の情報を、RWモジュール11を介してPC10に読み込んで、利用者の認証を行う場合がある。その場合、利用者の認証結果も同様にログとして記憶部105に記録することが可能である。
【0023】
次に、図2を参照して、本システムにおけるRFIDへの電波出力制御動作(即ちRWモジュールの適合性の認証)について説明する。この制御は、制御アプリケーション102がCPU103で実行されることで行われる。なお、図1のPC10とRWモジュール11はIF部101,111を介して、物理的に接続されている。
【0024】
PC10の電源が投入されると(S201)、制御アプリケーション102が起動して(S202)、CPU103で実行可能な状態となる。
制御アプリケーション102は、IF部111を検知すると、RWモジュール11とPC10のIF部101を接続する(S203)。即ち、PC10はIF部101,111を介してRWモジュール11の認証が行える状態に移行する。
【0025】
その後、RWモジュール11のROM113に記憶された固有の管理情報の読み込む(S204)。そして、その取得した管理情報と、記憶部105に予め用意された登録情報とを比較照合する(S205)。照合の結果、両者が一致すれば、RFIDタグ12に対して通信用の電波の出力を許可するように制御する(S206)。
【0026】
上記照合の結果、両者が不一致ならば(即ちRWモジュール11の認証否の場合)、エラー(不一致)の回数が所定の回数(n回)以上か否かが判断される(S211)。その結果、n回以上の場合には、電波の出力を禁止して(S213)、RWモジュール11の利用を禁止させるようにロックをかける(S214)。即ち、RWモジュール11は、PC10から電波出力許可のコマンドを一定期間受けないので、タイムアウトして、実質的に電波出力が禁止される。また、RWモジュール11にロックをかけるとは、エラー回数がn回をオーバーした当該RWモジュール11に関するログを、記憶部105内で特別に管理しておく(例えば、特別なフラグを付す)ことで、当該RWモジュール11の利用を禁止させることが可能となる。
【0027】
その後、CPU103はログを生成して、それを記憶部105に記憶して、一連の制御を終了する。また、上記n回以上か否かの判断において、n回未満の場合には、CPU103はログを生成して記憶部105に記憶する(S212)。その後、ステップS204から同様の動作を繰り返す。
なお、上記照合(S205)において不一致の場合はエラー回数を更新(エラー回数を1つ加算)する。また、照合(S205)の結果が不一致の時には、例えば、PC10の表示部104にエラーメッセージを表示して利用者に通知するようにしてもよい。
【0028】
上記管理情報の照合(S205)において一致した(即ちRWモジュール11の認証可)場合は、電波の出力を許可する(S206)。その場合、CPU103は、図4のログを生成して、そのログを記憶部105に記憶する。
また、PC10(とりわけCPU103)から、RWモジュール11が電波出力を許可するコマンドを受付することができる状態(待機状態)に移行する(S208)。その状態で、CPU103からIF部101、111を介して、RWモジュール11へコマンドを送信し(S2091)、それをRWモジュール11のCPU209が受信する(S2092)。
【0029】
MPU112はそのコマンドに従って、ベースバンド部114に対して、RF部115を制御して所定の周波数の電波を出力するように制御する。そして、アンテナ116からRFIDタグ12に対して電波が出力される(S210)。これにより、RFIDタグ12と送受信可能となり、例えば、RFIDタグ12に記憶された利用者のIDやパスワード等の認証情報をRWモジュール11を通して、PC10に読み込むことができる。
【0030】
このように、照合(S205)の結果についてログを生成して、それを記憶部105に記憶しておくことにより、その後、利用者によるRWモジュール11の利用履歴を解析することができる。
【0031】
[実施例2]
図5は、他の実施例によるRFID用RWモジュールを用いたシステムを示す。
この例において、図1に示したシステムは、PCやハンディターミナル等の組み込み機器1に実装されて1つの装置を構成している。即ち、情報処理装置としての、図1のPC10の機能に相当する制御部10´と、RWモジュール11に相当するRW部11´が組み込み機器1に組み込まれている。なお、制御部10´及びRW部11´の機能は、図1に示すものと同様であり、また、RFIDタグに対する電波出力制御動作は図2と同様である。
【0032】
組み込み機器1のRW部11´は1つのボードに構成されており、これが新たなRW部と交換される可能性がある。その場合でも、図2による照合が行われるので、ROM113に正規の管理情報が格納されていない場合には、交換された新たなRW部11´は動作せず、RFIDタグに対する電波の出力を制限することができる。
【0033】
[実施例3]
図6は、更に他の実施例によるRFID用RWモジュールを用いたシステムを示す。
この例は、図1に示したシステムのRWモジュール11´に、特有のROMを有せず、代わってSIMカード等の外部媒体13を所定のインタフェース(有線のインタフェース)を介してRWモジュール11´に接続して構成される。
ここで、実施例1においてROM113に格納される前記管理情報は、外部媒体13に格納されている。それ以外の、図1におけるPC10の機能や、RFIDタグに対する電波出力制御動作は、実施例1と同様である。
【0034】
この例によれば、管理者はある環境下において、RFIDタグやRWモジュール、及びPCの利用を許可された特定の利用者のみに外部媒体13を提供し、その利用者は、受領した外部媒体13をRWモジュール11´にセットしない限り、RWモジュール11´は動作しないので、RFIDタグに対する電波の出力を制限することができる。
また、例えば特許文献1に記載の認証技術を利用する場合、上記RFIDタグの管理情報が正しい(図2の照合の結果が正しい)とき、RFIDタグから読み込んだ利用者の認証情報と、PC側に記憶された認証情報を照合して、両者が一致しなければ、当該利用者は、PCの正当な利用者でない、と判断されるので、所定の環境下においてPCの利用も制限することができる。
【0035】
以上、幾つかの実施例を説明したが、更に種々変形して実施することができる。
図2において照合の対象となる、ROMに記憶される管理情報として、例えば、RWモジュールの出荷日時の情報を用いることができる。その場合、比較照合の結果、当該日時が予め定めた一定期間内にある場合には、RFIDタグに対して電波を出力するが、その期間が経過した時には電波の出力を禁止するように制御して、当該RWモジュールの利用を制限することが可能である。
【0036】
また、図1の例では、1台のPC10に1つのRWモジュール11が接続しているが、他の例によれば、1台のPCに複数のRWモジュールを接続することが可能である。この場合、各RWモジュールによる電波の出力制御は、図2による制御動作をRWモジュールごとに独立的に行えばよい。
【0037】
また、本実施例は、PCの制御アプリケーションの実行によって実施できるので、制御アプリケーションを更新し、かつ記憶部105内の管理情報を更新しておけば、既存のRWモジュールに対しても、その電波出力を規制することができる。
【0038】
また、他の例によれば、複数のPCを、ネットワークを介して管理者用のPCと接続することができる。そのため、上記の例において、管理者用のPCから、更新された制御アプリケーションを、該当する複数のPCにダウンロードすることで、容易に制御アプリケーションの更新、及び複数のPCにおける記憶部105内の管理情報の更新を行うことができる。
【図面の簡単な説明】
【0039】
【図1】一実施例によるRFID用RWモジュールを用いたシステムの構成例を示す図。
【図2】一実施例による本システムにおけるRFIDへの電波出力制御動作を示すフローチャート。
【図3】一実施例によるROMに記憶される管理情報のフォーマットの例を示す図。
【図4】一実施例によるログのフォーマットの例を示す図。
【図5】他の実施例によるRFID用RWモジュールを用いたシステムの構成例を示す図。
【図6】他の実施例によるRFID用RWモジュールを用いたシステムの構成例を示す図。
【符号の説明】
【0040】
10:PC 101:IF部 102:制御アプリケーション 103:CPU
104:表示部 105:記憶部 106:入力部
11:RWモジュール 111:IF部 112:MPU 113:ROM
114:ベースバンド部 115:RF部 116:アンテナ 12:RFIDタグ
13:外部媒体。
【技術分野】
【0001】
本発明は、無線通信制御システム及び方法に係り、特に、RFID(Radio Frequency Identification)のような無線ICのリーダライタモジュール(以下、RWモジュールと略す)を用いたシステムにおける、無線ICに対する通信用電波の出力制御に関する。
【背景技術】
【0002】
PC(パーソナルコンピュータ)や携帯端末等の電子機器を利用する場合、利用者が入力するIDやパスワードを用いて本人の認証を行ったり、ICカードやUSBキー等の電子錠を用いて利用者本人を確認している。
【0003】
しかし、利用者はIDやパスワードを忘れる場合があり、またそれらの入力に手間がかかることがある。そこで、特許文献1には、利用者による認証情報の記憶や入力の手間をかけずに、セキュリティを高めるために、リーダライタがRFIDから読み込んだ認証情報と、予め記憶部に記憶した認証情報を照合するRFID利用型の認証制御システムが記載されている。
【0004】
【特許文献1】特開2006−190175号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のRFID利用型の認証制御システムにおいて、リーダライタがRFIDタグから認証情報を取得するためには、リーダライタからRFIDタグへ電波を出力して無線通信を行わなければならない。通常、リーダライタとRFIDタグ間では何ら制限無く、電波の出力や無線通信が行われる。
【0006】
然るに、病院や航空機内では、患者や周辺の機器に無線電波の影響することを考慮して、無線を利用したPCや携帯電話機の使用が制限されている場合が多い。上記のRFID利用型の認証システムにおけるRFIDタグに対する無線電波も例外とは言えない。
【0007】
そこで、本発明の目的は、デバイスとの間で無線通信する無線モジュールを用いたシステムを利用することができる環境下で、デバイスに対する電波の出力を制限することができる無線通信制御システム及び方法を提供することにある。
本発明の他の目的は、無線モジュールが正当な場合に、無線デバイスに対する無線通信を可能にして、利用者の認証を行うことを可能とすることにある。
【課題を解決するための手段】
【0008】
本発明に係る無線通信制御システムは、好ましくは、固有の情報を持つデバイスとの間で無線通信を用いて、情報処理装置に接続する無線通信制御システムであって、
該デバイスとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有する無線モジュールと、
該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有する前記情報処理装置と、を有し、
該CPUで該制御アプリケーションを実行することにより、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合し(第1の照合)、該第1の照合の結果、両者が所定の関係にある場合、該制御手段は該デバイスに対して無線通信のための電波を出力し、
該第1の照合の結果、両者が所定の関係に無い場合には、該制御手段は該電波の出力を行わないように制御することを特徴とする無線通信制御システムとして構成される。
【0009】
好ましい例では、前記デバイスは、固有の情報を保持する無線ICであり、
前記無線モジュールは該無線ICとの間で情報を送受信する無線RWモジュールである。
また、好ましくは、前記第1の記憶部は、前記無線モジュールに物理的に接続可能な外部媒体である。
また、好ましくは、前記情報処理装置はパーソナルコンピュータ(PC)であり、前記無線ICは、利用者に固有の情報を保持しており、前記第1の照合の結果、両者が一致した場合、該PCは、該無線モジュールに対してコマンドを発して、該制御手段は該無線ICに対して無線通信のための電波を出力して、該無線ICから固有の情報を取得して、前記インタフェース部を介して該PCへ転送する。
【0010】
また、好ましくは、前記第1の管理情報は、少なくとも該無線モジュールが製造された時及び場所に関する情報と、該無線モジュール内で実行されるファームウェアのバージョン情報と、該無線モジュールに付与された固有の情報(特定情報という)を含み、
前記第1の照合において、該特定情報と、該特定情報に対応する前記第2の管理情報の特定の部分の情報が比較される。
また、好ましくは、前記無線通信制御システムは組み込み機器であり、前記情報処理装置は該組み込み機器の制御部を構成し、前記無線モジュールは、該デバイスに対する読み書きを行う無線RW部を構成する。
また、好ましくは、前記第1の照合の結果、両者が一致の場合又は両者が不一致の場合に、前記CPUは前記第1の管理情報及び該第1の照合の結果を含むログ情報を生成して、該第2の記憶部に記憶する。
また、好ましくは、前記ログ情報として、前記第1の照合に使用された前記第1の管理情報と、前記制御アプリケーションの実行によって前記無線モジュールの認証を行った日時と、その認証結果と、前記制御アプリケーションのバージョン情報と、利用者が前記情報処理装置をアクセスする時に使用したログイン名を示すユーザ名と、利用者が使用した該情報処理装置の固有情報、のうち少なくとも幾つか情報を含む。
また、一例では、前記無線モジュールの前記制御手段は、受信した前記コマンドに従って無線電波の出力を制御するCPU、RF部を制御するベースバンド部、及び該ベースバンド部に従って電波の発信を制御するRF部を有する。
【0011】
本発明に係る無線通信制御方法は、好ましくは、固有の情報を持つデバイスと無線モジュールとの間で無線通信し、該無線モジュールと情報処理装置との間は所定のインタフェースを介して接続する無線通信制御システムにおける無線通信制御方法であって、
前記無線モジュールは、該デバイスとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有し、
前記情報処理装置は、該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有するシステムにおいて、
該CPUで該制御アプリケーションを実行して、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合(第1の照合)するステップと、
前記照合の結果、両者が所定の関係にある場合、該制御手段は、該デバイスに対して無線通信のための電波を出力するステップと、
前記照合の結果、両者が所定の関係に無い場合、該制御手段は該電波の出力を行わないように制御するステップと、を有することを特徴とする無線通信制御方法として構成される。
【0012】
本発明に係る無線通信制御システムにおける認証方法は、好ましくは、固有の情報を持つ無線ICと無線モジュールとの間で無線通信し、該無線モジュールと情報処理装置との間は所定のインタフェースを介して接続する無線通信制御システムにおいて、該情報処理装置で該固有の情報を用いて利用者の認証を行う認証方法であって、
前記無線モジュールは、該無線ICとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有し、
前記情報処理装置は、該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有するシステムにおいて、
該CPUで該制御アプリケーションを実行して、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合(第1の照合)するステップと、
前記照合の結果、両者が所定の関係に無い場合、該制御手段は該無線ICに対して該電波の出力を行わないように制御するステップと、
前記第1の照合の結果、両者が所定の関係に有る場合、前記情報処理装置は、該無線モジュールに対してコマンドを発して、該制御手段は該無線ICに対して無線通信のための電波を出力して無線通信を行うステップと、
該制御手段は、該無線通信を通して該無線ICから固有の情報を取得して、前記インタフェース部を介して該情報処理装置へ転送するステップと、
該情報処理装置の該CPUは、取得した該固有の情報を用いて、利用者が正当な利用者であるかの認証(第2の照合)を行うステップと、を有することを特徴とする無線ICを用いたシステムにおける認証方法として構成される。
【発明の効果】
【0013】
本発明によれば、デバイスとの間で無線通信が可能な無線モジュールを用いたシステムにおいて、所定の条件を満たさなければ、デバイスに対する無線通信用の電波の出力を制限することができる。そのため、電波の出力或いは強度が制限されている環境において、該無線モジュール又は本システムの利用を規制することが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して本発明の一実施例について説明する。
[実施例1]
図1は、RFID用RWモジュールを用いたシステムの構成例を示す。
このシステムは、PC10と、RFIDタグ12の情報を読み書きするRWモジュール11とが所定のインタフェースで接続して構成される。
PC10は、RWモジュール11に接続され、RWモジュール11との間でデータやコマンド等の情報を通信するインタフェース部(IF部)101、本発明に特徴的な図2に示す制御を行なう制御アプリケーション10、制御アプリケーション102を含む種々のプログラムを実行して制御やデータ処理を行うCPU103、情報処理する種々のデータや、制御の操作及び制御結果等の情報を表示する表示部104、種々のデータや制御のための情報を記憶する記憶部105、キーボードやマウス等の入力部106、を有する。ここで、IF部101と111を接続するインタフェースは、例えばUSB等の汎用インタフェースである。また、記憶部105は半導体メモリ又はハードディスクのような記憶手段であり、制御アプリケーション102は記憶部105又は他の記憶手段に記憶されている。
【0015】
RWモジュール11は、PC10に接続してPC10との間で種々の情報を通信するIF部111、コマンドを実行して、PC10との間の通信制御を行い及びRFIDタグ12の制御を行うマイクロプロセッサ(MPU)112、特徴的な固有の管理情報を記憶するROM113、MPU112で実行されるコマンドに従ってRF部115を制御するベースバンド部114、ベースバンド部114の制御に従って電波の発信を制御するRF部115、RFIDタグ12との間で電波の送受信を行うアンテナ116、を有する。
【0016】
本実施例において、RWモジュール11のROM113に記憶された管理情報と、PC10の記憶部105に記憶された他方の管理情報とを照合して、所定の部分の情報が一致した場合に、RWモジュール11は正当なモジュールであると判断して、RF部115の制御によりアンテナ116からRFIDタグに対して通信用の電波を発信するように制御する。
【0017】
ここで、ROM113に記憶される登録情報のフォーマットについては、図3を参照して後述する。なお、比較の対象となる記憶部105に登録されている他方の管理情報は、これと同じか部分的に重複する情報である。また、図2の処理結果として、記憶部105に記憶される、ログのフォーマットについては、図4を参照して後述する。
【0018】
図3に示すように、ROM113に登録される管理情報は、RWモジュール11の製品名称や略称を示すモジュール種別301、当該モジュールのレビジョン(基板改版で更新される)Rev(major)302、当該モジュールのレビジョン(部品変更で更新される)Rev(minor)303、予備エリア304、当該モジュールが製造された年月日を示す製造年月日305、当該モジュールを製造したライン(例えば製造工場とラインの識別)を示す製造コード306、当該モジュールを検査したライン(同じく工場とラインの識別)を示す検査コード307、その製造工場を識別する製造工場308、当該モジュール内で実行されるファームウェアのバージョン情報を示すFirm Ver309、及び各RWモジュールに割り振られた固有の情報であるシリアルNo.310、等から構成される。
【0019】
これらの情報の内、少なくとも、RWモジュールの製造工場308、Firm Ver309、及びシリアルNo.310がPC10の記憶部105に登録されている。勿論、PC10で管理可能な全ての数のRWモジュール11の管理情報が記憶部105予め登録されている。
RWモジュール11を認証する際に、制御アプリケーションの実行によって(図2)、RWモジュールの管理情報の下8桁(製造工場308、FirmVer.309、シリアルNo.310)が、記憶部105に登録された管理情報と照合し(図2、ステップS205)、一致すれば電波出力を許可し、一致しなければ電波出力を許可しない。
【0020】
図4に示すように、記憶部105に記憶されるログは、RWモジュール11内のROM113に記憶されている管理情報(図3の308〜310)401、制御アプリケーションの実行によってRWモジュールの認証を行った日時を示す認証日時402、認証結果(即ち当該RWモジュールが予めPC10に登録されたものであるか)を示す認証可否403、制御アプリケーションのバージョン情報404、利用者がPC10にアクセスした時のログイン名を示すユーザ名405、利用者が使用した当該PCの固有情報であるPC番号406、等から構成される。
【0021】
制御アプリケーション102の実行によって、上記フォーマットのログを記憶部105に記録することにより、RWモジュール11の認証履歴の管理を行うことが可能となる。また、利用者によっては、故意に別のRWモジュールをPC10に接続して、RFID及びPCを使用するかもしれない。そのような場合でもログを追跡して、利用者がログインした時に使用したユーザ名から、当該利用者が未登録のRWモジュールを使用した、と言う事実を突き止めることが可能となる。
【0022】
なお、図2の照合の結果、正当なRWモジュール11の場合には、利用者のRFIDタグ12に対して電波が出力されて、RFIDタグ12に記憶された利用者のIDやパスワード等の利用者に固有の情報を、RWモジュール11を介してPC10に読み込んで、利用者の認証を行う場合がある。その場合、利用者の認証結果も同様にログとして記憶部105に記録することが可能である。
【0023】
次に、図2を参照して、本システムにおけるRFIDへの電波出力制御動作(即ちRWモジュールの適合性の認証)について説明する。この制御は、制御アプリケーション102がCPU103で実行されることで行われる。なお、図1のPC10とRWモジュール11はIF部101,111を介して、物理的に接続されている。
【0024】
PC10の電源が投入されると(S201)、制御アプリケーション102が起動して(S202)、CPU103で実行可能な状態となる。
制御アプリケーション102は、IF部111を検知すると、RWモジュール11とPC10のIF部101を接続する(S203)。即ち、PC10はIF部101,111を介してRWモジュール11の認証が行える状態に移行する。
【0025】
その後、RWモジュール11のROM113に記憶された固有の管理情報の読み込む(S204)。そして、その取得した管理情報と、記憶部105に予め用意された登録情報とを比較照合する(S205)。照合の結果、両者が一致すれば、RFIDタグ12に対して通信用の電波の出力を許可するように制御する(S206)。
【0026】
上記照合の結果、両者が不一致ならば(即ちRWモジュール11の認証否の場合)、エラー(不一致)の回数が所定の回数(n回)以上か否かが判断される(S211)。その結果、n回以上の場合には、電波の出力を禁止して(S213)、RWモジュール11の利用を禁止させるようにロックをかける(S214)。即ち、RWモジュール11は、PC10から電波出力許可のコマンドを一定期間受けないので、タイムアウトして、実質的に電波出力が禁止される。また、RWモジュール11にロックをかけるとは、エラー回数がn回をオーバーした当該RWモジュール11に関するログを、記憶部105内で特別に管理しておく(例えば、特別なフラグを付す)ことで、当該RWモジュール11の利用を禁止させることが可能となる。
【0027】
その後、CPU103はログを生成して、それを記憶部105に記憶して、一連の制御を終了する。また、上記n回以上か否かの判断において、n回未満の場合には、CPU103はログを生成して記憶部105に記憶する(S212)。その後、ステップS204から同様の動作を繰り返す。
なお、上記照合(S205)において不一致の場合はエラー回数を更新(エラー回数を1つ加算)する。また、照合(S205)の結果が不一致の時には、例えば、PC10の表示部104にエラーメッセージを表示して利用者に通知するようにしてもよい。
【0028】
上記管理情報の照合(S205)において一致した(即ちRWモジュール11の認証可)場合は、電波の出力を許可する(S206)。その場合、CPU103は、図4のログを生成して、そのログを記憶部105に記憶する。
また、PC10(とりわけCPU103)から、RWモジュール11が電波出力を許可するコマンドを受付することができる状態(待機状態)に移行する(S208)。その状態で、CPU103からIF部101、111を介して、RWモジュール11へコマンドを送信し(S2091)、それをRWモジュール11のCPU209が受信する(S2092)。
【0029】
MPU112はそのコマンドに従って、ベースバンド部114に対して、RF部115を制御して所定の周波数の電波を出力するように制御する。そして、アンテナ116からRFIDタグ12に対して電波が出力される(S210)。これにより、RFIDタグ12と送受信可能となり、例えば、RFIDタグ12に記憶された利用者のIDやパスワード等の認証情報をRWモジュール11を通して、PC10に読み込むことができる。
【0030】
このように、照合(S205)の結果についてログを生成して、それを記憶部105に記憶しておくことにより、その後、利用者によるRWモジュール11の利用履歴を解析することができる。
【0031】
[実施例2]
図5は、他の実施例によるRFID用RWモジュールを用いたシステムを示す。
この例において、図1に示したシステムは、PCやハンディターミナル等の組み込み機器1に実装されて1つの装置を構成している。即ち、情報処理装置としての、図1のPC10の機能に相当する制御部10´と、RWモジュール11に相当するRW部11´が組み込み機器1に組み込まれている。なお、制御部10´及びRW部11´の機能は、図1に示すものと同様であり、また、RFIDタグに対する電波出力制御動作は図2と同様である。
【0032】
組み込み機器1のRW部11´は1つのボードに構成されており、これが新たなRW部と交換される可能性がある。その場合でも、図2による照合が行われるので、ROM113に正規の管理情報が格納されていない場合には、交換された新たなRW部11´は動作せず、RFIDタグに対する電波の出力を制限することができる。
【0033】
[実施例3]
図6は、更に他の実施例によるRFID用RWモジュールを用いたシステムを示す。
この例は、図1に示したシステムのRWモジュール11´に、特有のROMを有せず、代わってSIMカード等の外部媒体13を所定のインタフェース(有線のインタフェース)を介してRWモジュール11´に接続して構成される。
ここで、実施例1においてROM113に格納される前記管理情報は、外部媒体13に格納されている。それ以外の、図1におけるPC10の機能や、RFIDタグに対する電波出力制御動作は、実施例1と同様である。
【0034】
この例によれば、管理者はある環境下において、RFIDタグやRWモジュール、及びPCの利用を許可された特定の利用者のみに外部媒体13を提供し、その利用者は、受領した外部媒体13をRWモジュール11´にセットしない限り、RWモジュール11´は動作しないので、RFIDタグに対する電波の出力を制限することができる。
また、例えば特許文献1に記載の認証技術を利用する場合、上記RFIDタグの管理情報が正しい(図2の照合の結果が正しい)とき、RFIDタグから読み込んだ利用者の認証情報と、PC側に記憶された認証情報を照合して、両者が一致しなければ、当該利用者は、PCの正当な利用者でない、と判断されるので、所定の環境下においてPCの利用も制限することができる。
【0035】
以上、幾つかの実施例を説明したが、更に種々変形して実施することができる。
図2において照合の対象となる、ROMに記憶される管理情報として、例えば、RWモジュールの出荷日時の情報を用いることができる。その場合、比較照合の結果、当該日時が予め定めた一定期間内にある場合には、RFIDタグに対して電波を出力するが、その期間が経過した時には電波の出力を禁止するように制御して、当該RWモジュールの利用を制限することが可能である。
【0036】
また、図1の例では、1台のPC10に1つのRWモジュール11が接続しているが、他の例によれば、1台のPCに複数のRWモジュールを接続することが可能である。この場合、各RWモジュールによる電波の出力制御は、図2による制御動作をRWモジュールごとに独立的に行えばよい。
【0037】
また、本実施例は、PCの制御アプリケーションの実行によって実施できるので、制御アプリケーションを更新し、かつ記憶部105内の管理情報を更新しておけば、既存のRWモジュールに対しても、その電波出力を規制することができる。
【0038】
また、他の例によれば、複数のPCを、ネットワークを介して管理者用のPCと接続することができる。そのため、上記の例において、管理者用のPCから、更新された制御アプリケーションを、該当する複数のPCにダウンロードすることで、容易に制御アプリケーションの更新、及び複数のPCにおける記憶部105内の管理情報の更新を行うことができる。
【図面の簡単な説明】
【0039】
【図1】一実施例によるRFID用RWモジュールを用いたシステムの構成例を示す図。
【図2】一実施例による本システムにおけるRFIDへの電波出力制御動作を示すフローチャート。
【図3】一実施例によるROMに記憶される管理情報のフォーマットの例を示す図。
【図4】一実施例によるログのフォーマットの例を示す図。
【図5】他の実施例によるRFID用RWモジュールを用いたシステムの構成例を示す図。
【図6】他の実施例によるRFID用RWモジュールを用いたシステムの構成例を示す図。
【符号の説明】
【0040】
10:PC 101:IF部 102:制御アプリケーション 103:CPU
104:表示部 105:記憶部 106:入力部
11:RWモジュール 111:IF部 112:MPU 113:ROM
114:ベースバンド部 115:RF部 116:アンテナ 12:RFIDタグ
13:外部媒体。
【特許請求の範囲】
【請求項1】
固有の情報を持つデバイスとの間で無線通信を用いて、情報処理装置に接続する無線通信制御システムであって、
該デバイスとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有する無線モジュールと、
該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有する前記情報処理装置と、を有し、
該CPUで該制御アプリケーションを実行することにより、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合し(第1の照合)、該第1の照合の結果、両者が所定の関係にある場合、該制御手段は該デバイスに対して無線通信のための電波を出力し、
該第1の照合の結果、両者が所定の関係に無い場合には、該制御手段は該電波の出力を行わないように制御することを特徴とする無線通信制御システム。
【請求項2】
前記デバイスは、固有の情報を保持する無線ICであり、
前記無線モジュールは該無線ICとの間で情報を送受信する無線RWモジュールである、ことを特徴とする請求項1の無線通信制御システム。
【請求項3】
前記第1の記憶部は、前記無線モジュールに物理的に接続可能な外部媒体であることを特徴とする請求項1又は2の無線通信制御システム。
【請求項4】
前記情報処理装置はパーソナルコンピュータ(PC)であり、前記無線ICは、利用者に固有の情報を保持しており、
前記第1の照合の結果、両者が一致した場合、該PCは、該無線モジュールに対してコマンドを発して、該制御手段は該無線ICに対して無線通信のための電波を出力して、該無線ICから固有の情報を取得して、前記インタフェース部を介して該PCへ転送することを特徴とする請求項1乃至3のいずれかの無線通信制御システム。
【請求項5】
前記第1の管理情報は、少なくとも該無線モジュールが製造された時及び場所に関する情報と、該無線モジュール内で実行されるファームウェアのバージョン情報と、該無線モジュールに付与された固有の情報(特定情報という)を含み、前記第1の照合において、該特定情報と、該特定情報に対応する前記第2の管理情報の特定の部分の情報が比較されることを特徴とする請求項1乃至4のいずれかの無線通信制御システム。
【請求項6】
前記無線通信制御システムは、組み込み機器であり、
前記情報処理装置は、該組み込み機器の制御部を構成し、
前記無線モジュールは、該デバイスに対する読み書きを行う無線RW部を構成する、
ことを特徴とする請求項1の無線通信制御システム。
【請求項7】
前記第1の照合の結果、両者が一致の場合又は両者が不一致の場合に、前記CPUは前記第1の管理情報及び該第1の照合の結果を含むログ情報を生成して、該第2の記憶部に記憶することを特徴とする請求項1乃至6のいずれかの無線通信制御システム。
【請求項8】
前記ログ情報として、前記第1の照合に使用された前記第1の管理情報と、前記制御アプリケーションの実行によって前記無線モジュールの認証を行った日時と、その認証結果と、前記制御アプリケーションのバージョン情報と、利用者が前記情報処理装置をアクセスする時に使用したログイン名を示すユーザ名と、利用者が使用した該情報処理装置の固有情報、のうち少なくとも幾つか情報を含むことを特徴とする請求項7の無線通信制御システム。
【請求項9】
前記無線モジュールの前記制御手段は、受信した前記コマンドに従って無線電波の出力を制御するCPU、RF部を制御するベースバンド部、及び該ベースバンド部に従って電波の発信を制御するRF部を有することを特徴とする請求項4乃至8のいずれかの無線通信制御システム。
【請求項10】
固有の情報を持つデバイスと無線モジュールとの間で無線通信し、該無線モジュールと情報処理装置との間は所定のインタフェースを介して接続する無線通信制御システムにおける無線通信制御方法であって、
前記無線モジュールは、該デバイスとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有し、
前記情報処理装置は、該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有するシステムにおいて、
該CPUで該制御アプリケーションを実行して、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合(第1の照合)するステップと、
前記照合の結果、両者が所定の関係にある場合、該制御手段は、該デバイスに対して無線通信のための電波を出力するステップと、
前記照合の結果、両者が所定の関係に無い場合、該制御手段は該電波の出力を行わないように制御するステップと、を有することを特徴とする無線通信制御方法。
【請求項11】
固有の情報を持つ無線ICと無線モジュールとの間で無線通信し、該無線モジュールと情報処理装置との間は所定のインタフェースを介して接続する無線通信制御システムにおいて、該情報処理装置で該固有の情報を用いて利用者の認証を行う認証方法であって、
前記無線モジュールは、該無線ICとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有し、
前記情報処理装置は、該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有するシステムにおいて、
該CPUで該制御アプリケーションを実行して、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合(第1の照合)するステップと、
前記照合の結果、両者が所定の関係に無い場合、該制御手段は該無線ICに対して該電波の出力を行わないように制御するステップと、
前記第1の照合の結果、両者が所定の関係に有る場合、前記情報処理装置は、該無線モジュールに対してコマンドを発して、該制御手段は該無線ICに対して無線通信のための電波を出力して無線通信を行うステップと、
該制御手段は、該無線通信を通して該無線ICから固有の情報を取得して、前記インタフェース部を介して該情報処理装置へ転送するステップと、
該情報処理装置の該CPUは、取得した該固有の情報を用いて、利用者が正当な利用者であるかの認証(第2の照合)を行うステップと、
を有することを特徴とする無線ICを用いたシステムにおける認証方法。
【請求項1】
固有の情報を持つデバイスとの間で無線通信を用いて、情報処理装置に接続する無線通信制御システムであって、
該デバイスとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有する無線モジュールと、
該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有する前記情報処理装置と、を有し、
該CPUで該制御アプリケーションを実行することにより、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合し(第1の照合)、該第1の照合の結果、両者が所定の関係にある場合、該制御手段は該デバイスに対して無線通信のための電波を出力し、
該第1の照合の結果、両者が所定の関係に無い場合には、該制御手段は該電波の出力を行わないように制御することを特徴とする無線通信制御システム。
【請求項2】
前記デバイスは、固有の情報を保持する無線ICであり、
前記無線モジュールは該無線ICとの間で情報を送受信する無線RWモジュールである、ことを特徴とする請求項1の無線通信制御システム。
【請求項3】
前記第1の記憶部は、前記無線モジュールに物理的に接続可能な外部媒体であることを特徴とする請求項1又は2の無線通信制御システム。
【請求項4】
前記情報処理装置はパーソナルコンピュータ(PC)であり、前記無線ICは、利用者に固有の情報を保持しており、
前記第1の照合の結果、両者が一致した場合、該PCは、該無線モジュールに対してコマンドを発して、該制御手段は該無線ICに対して無線通信のための電波を出力して、該無線ICから固有の情報を取得して、前記インタフェース部を介して該PCへ転送することを特徴とする請求項1乃至3のいずれかの無線通信制御システム。
【請求項5】
前記第1の管理情報は、少なくとも該無線モジュールが製造された時及び場所に関する情報と、該無線モジュール内で実行されるファームウェアのバージョン情報と、該無線モジュールに付与された固有の情報(特定情報という)を含み、前記第1の照合において、該特定情報と、該特定情報に対応する前記第2の管理情報の特定の部分の情報が比較されることを特徴とする請求項1乃至4のいずれかの無線通信制御システム。
【請求項6】
前記無線通信制御システムは、組み込み機器であり、
前記情報処理装置は、該組み込み機器の制御部を構成し、
前記無線モジュールは、該デバイスに対する読み書きを行う無線RW部を構成する、
ことを特徴とする請求項1の無線通信制御システム。
【請求項7】
前記第1の照合の結果、両者が一致の場合又は両者が不一致の場合に、前記CPUは前記第1の管理情報及び該第1の照合の結果を含むログ情報を生成して、該第2の記憶部に記憶することを特徴とする請求項1乃至6のいずれかの無線通信制御システム。
【請求項8】
前記ログ情報として、前記第1の照合に使用された前記第1の管理情報と、前記制御アプリケーションの実行によって前記無線モジュールの認証を行った日時と、その認証結果と、前記制御アプリケーションのバージョン情報と、利用者が前記情報処理装置をアクセスする時に使用したログイン名を示すユーザ名と、利用者が使用した該情報処理装置の固有情報、のうち少なくとも幾つか情報を含むことを特徴とする請求項7の無線通信制御システム。
【請求項9】
前記無線モジュールの前記制御手段は、受信した前記コマンドに従って無線電波の出力を制御するCPU、RF部を制御するベースバンド部、及び該ベースバンド部に従って電波の発信を制御するRF部を有することを特徴とする請求項4乃至8のいずれかの無線通信制御システム。
【請求項10】
固有の情報を持つデバイスと無線モジュールとの間で無線通信し、該無線モジュールと情報処理装置との間は所定のインタフェースを介して接続する無線通信制御システムにおける無線通信制御方法であって、
前記無線モジュールは、該デバイスとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有し、
前記情報処理装置は、該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有するシステムにおいて、
該CPUで該制御アプリケーションを実行して、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合(第1の照合)するステップと、
前記照合の結果、両者が所定の関係にある場合、該制御手段は、該デバイスに対して無線通信のための電波を出力するステップと、
前記照合の結果、両者が所定の関係に無い場合、該制御手段は該電波の出力を行わないように制御するステップと、を有することを特徴とする無線通信制御方法。
【請求項11】
固有の情報を持つ無線ICと無線モジュールとの間で無線通信し、該無線モジュールと情報処理装置との間は所定のインタフェースを介して接続する無線通信制御システムにおいて、該情報処理装置で該固有の情報を用いて利用者の認証を行う認証方法であって、
前記無線モジュールは、該無線ICとの間で無線通信を行うための電波の出力を制御する制御手段と、所定の第1の管理情報を記憶する第1の記憶部と、該情報処理装置と接続する所定のインタフェース部とを有し、
前記情報処理装置は、該無線モジュールの該インタフェース部と接続されるインタフェース部と、所定の制御アプリケーションを実行するCPUと、所定の第2の管理情報を記憶する第2の記憶部とを有するシステムにおいて、
該CPUで該制御アプリケーションを実行して、該第1の記憶部に記憶された該第1の管理情報と、該第2の記憶部に記憶された該第2の管理情報とを照合(第1の照合)するステップと、
前記照合の結果、両者が所定の関係に無い場合、該制御手段は該無線ICに対して該電波の出力を行わないように制御するステップと、
前記第1の照合の結果、両者が所定の関係に有る場合、前記情報処理装置は、該無線モジュールに対してコマンドを発して、該制御手段は該無線ICに対して無線通信のための電波を出力して無線通信を行うステップと、
該制御手段は、該無線通信を通して該無線ICから固有の情報を取得して、前記インタフェース部を介して該情報処理装置へ転送するステップと、
該情報処理装置の該CPUは、取得した該固有の情報を用いて、利用者が正当な利用者であるかの認証(第2の照合)を行うステップと、
を有することを特徴とする無線ICを用いたシステムにおける認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−73125(P2010−73125A)
【公開日】平成22年4月2日(2010.4.2)
【国際特許分類】
【出願番号】特願2008−242728(P2008−242728)
【出願日】平成20年9月22日(2008.9.22)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
【公開日】平成22年4月2日(2010.4.2)
【国際特許分類】
【出願日】平成20年9月22日(2008.9.22)
【出願人】(000233295)日立情報通信エンジニアリング株式会社 (195)
【Fターム(参考)】
[ Back to top ]