認証コード登録装置、及び電子機器
【課題】 既存の認証コードを用いて秘匿性に優れた認証コードの登録を可能とし、汎用性に優れ、安全な認証手続き実現する。
【解決手段】 被認証装置11bと認証装置11aとで構成される通信システムで認証コードの登録を行う場合に、被認証装置から発行されるコマンドを有線路を通して認証装置側で観測し、その入力条件に応じて認証コードを生成して登録する。例えば入力条件として、例えば特定のコマンドが特定のパターン(既存コマンドによる特殊パターンのコマンド列)で発行されたことを検出することにより、それに対応して認証コード登録モードを起動し、さらに続くコマンドの内容に対応して認証コードを検出し、その検出結果を認証コードとして登録を行なう。
【解決手段】 被認証装置11bと認証装置11aとで構成される通信システムで認証コードの登録を行う場合に、被認証装置から発行されるコマンドを有線路を通して認証装置側で観測し、その入力条件に応じて認証コードを生成して登録する。例えば入力条件として、例えば特定のコマンドが特定のパターン(既存コマンドによる特殊パターンのコマンド列)で発行されたことを検出することにより、それに対応して認証コード登録モードを起動し、さらに続くコマンドの内容に対応して認証コードを検出し、その検出結果を認証コードとして登録を行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、各種のIDやパスワードといった認証コードによる認証手続きを行う場合に用いる通信システムに関し、特に認証コードを登録する方法の改良に関するものである。
【背景技術】
【0002】
従来の通信システムにおいて、取り扱う情報の秘匿性を確保することは、無線通信、有線通信に限らず重要である。そこで情報を保護するために、情報自体に暗号化処理を施し伝送したり、通信を行なう相手自体を限定する仕組みを設けたりしている。
そして、通信を行なう相手自体を限定する仕組みの一つに認証技術がある(例えば特許文献1参照)。
ここで認証とは、事前に登録、または配布された認証コード(ID、パスワードなど)を用いてアクセスしてきた相手のみと通信を行なうために、情報の通信に先だって行なわれる手続きである。一般的に、認証時には、ID、パスワード入力などの操作を行ない、本人(正規の通信相手)であることを確かめる。ただし、通信システムによっては、対人間ではなく、通信機器そのものを認証することもある。この場合、通信を要求する通信機器に事前にID、パスワードに相当するデータを格納しておくことになる。
これに対し、認証装置では、対人間、対通信機器に関わらず、要求時の認証コードが登録されているものかどうか確かめ、登録されている場合には接続の許可を与える。
【0003】
なお、このようなシステムにおいて、認証コードの事前登録は、利用者が通信システムの利用開始時に行なうものや、製品として認証装置と被認証装置が認証コードを事前登録したペアで販売されるものがある。そして、利用者が通信システムの利用開始時に行なう操作としては、利用者の意図で定めたID、パスワードを入力する場合や、認証装置と被認証装置のペアのみを各装置に認識させる簡単登録を行う場合などがある。
また、ID、パスワードを利用者が入力する場合には、認証装置または被認証装置に入力操作部が必要になるので、入力操作部がない、若しくは取り付けられない機器においては、上述した簡単登録機能を用いることが有効である。また、無線通信システムにおいて、簡単登録を行う場合には、認証装置と被認証装置とを近接させて配置し、微弱電波により認証コードの受け渡しを行なったりする。
【0004】
図9は従来の簡単登録機能を有する無線通信システムの構成を示す概略斜視図である。
図9において、認証装置1aは登録開始ボタン2aとアンテナ3aを有し、被認証装置1bは登録要求ボタン2bとアンテナ3bを有している。
認証コードの登録を行なうには、認証装置1aの登録開始ボタン2aと被認証装置1bの登録要求ボタン2bを同時に押し、各アンテナ3a、3b間で無線通信を行ない、被認証装置1bから発行される認証コードを認証装置1aで保存する。
【0005】
図10は従来の簡単登録機能を有する無線通信システムでの登録手順を示す説明図である。
まず、認証装置1aの登録開始ボタン2aを押す。次に別途定められた所定の時間(例えば数秒程度)内に被認証装置1bの登録要求ボタン2bを押す。これにより、被認証装置1bから登録要求が発行され、認証装置1aに到達する。
ここで、所定の時間内に登録要求が認証装置1aに到達したならば、認証装置1aは登録要求内容を確認し、登録許可を発行する。
このようにして、被認証装置1bに登録許可が通知されたならば、被認証装置1bから認証コードを発行され、認証装置1aに到達する。認証装置1aは、この認証コードを登録(保存)するとともに、登録通知を発行する。この登録通知が被認証装置1bに通知され一連の登録処理が終了する。この間、認証装置1aと被認証装置1bは近接され、無線路で取り扱う電波は微弱なものにすることにより、無線の傍受、認証コードの漏洩を防ぐことができる。
なお、有線通信システムの場合には、無線路が有線路に置き換わる。専用線ならば認証コードの漏洩は防ぐことができるが、一般回線を経由している場合、認証コードの暗号化等の手法を別途付加し、認証コードの漏洩を防止する(例えば特許文献1参照)。
【特許文献1】特開2001−209615号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述のように、通信する情報を保護するためには、情報自体に暗号化処理を施すとともに、通信を行なう相手自体を限定する必要があり、通信相手を限定するためには通信に先だって認証を行なうことが必要で、この認証に用いる認証コードは事前に登録しておく必要がある。
しかし、認証コードの登録時に認証コード自体が漏洩してしまう恐れがある。特に、無線路を用いた登録では無線の傍受により通信内容を解読される恐れがある。そして、認証コードが読み取られてしまうと、それ以降、容易に情報を盗み見したり、改竄される恐れがある。
【0007】
本発明は、このような実情を鑑みてなされたものであり、既存の認証コードを用いて秘匿性に優れた認証コードの登録を可能とし、汎用性に優れ、安全な認証手続き実現したシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の目的を達成するため、本発明の認証コード登録装置は、入力されるコマンドを認識するコマンド認識手段と、前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段とを有することを特徴とする。
また本発明の電子機器は、データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段と、前記第二の通信路から入力されるコマンドに基づいて認証コードを生成し、登録する認証コード登録部とを有し、前記認証コード登録部は、入力されるコマンドを認識するコマンド認識手段と、前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段とを有することを特徴とする。
【0009】
また本発明の電子機器は、認証装置に登録を要求する認証コードを格納した認証コード保存手段と、所定の処理を実行する特定コマンドを発行する特定コマンド発行手段と、前記特定コマンド発行手段による特定コマンドの発行を制御し、前記認証コード保存手段に格納された認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を前記認証装置に送出するコマンド列送出手段とを有することを特徴とする。
また本発明の制御プログラムは、認証コードを登録して被認証装置の認証を行う認証装置の認証コード登録部を制御する制御プログラムであって、前記認証コード登録部の制御手段に、入力されるコマンドを認識するコマンド認識ステップと、前記コマンド認識ステップによって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成ステップと、前記認識コード生成ステップによって生成された認識コードを所定の記憶手段に保存する認識コード保存ステップとを実行させることを特徴とする。
【発明の効果】
【0010】
本発明の認証コード登録装置及び電子機器によれば、認証コードの発行側から入力される特定コマンドの入力条件に対応して認識コードを生成し、登録するようにしたことから、認証コードの発行側から認証登録側に、特定のコマンドと発行条件(入力条件)で認証コードを伝達し、登録を行うことができる。
したがって、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能となり、各種の電子機器において、容易に認証機能の追加を図ることが可能となる効果がある。
また本発明の認証コード登録装置及び電子機器では、第一の通信路を用いてデータ通信を行い、第二の通信路を用いて特定コマンドの伝送を行うシステムにおいて、第二の通信路を用いて伝送される限られた特定コマンドを本来の目的とは異なる認証登録用に援用して認証コードの登録を行うことが可能となる。したがって、秘匿性の確保し難いデータ通信用の第一の通信路に対し、秘匿性の高い第二の通信路を用いることにより、認証コード登録の秘匿性を容易に高めることができる効果がある。
【0011】
また、本発明の電子機器では、既存のコマンドを用いて認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を認証装置に送出することにより、認証装置に認証コードを伝達することができる。したがって、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能となり、各種の電子機器において、容易に認証機能の追加を図ることが可能となる効果がある。
さらに、本発明の制御プログラムによれば、認証装置の認証コード登録部を制御し、認証コードの発行側から入力される特定コマンドの入力条件に対応して認識コードを生成し、登録する処理を実行させることができる。
したがって、認証コードの発行側から認証登録側に、特定のコマンドと発行条件(入力条件)で認証コードを伝達し、登録を行うことができ、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能なシステムを容易に実現できる効果がある。
【発明を実施するための最良の形態】
【0012】
以下に、本実施の形態を具体例を用いて説明する。
本実施の形態による認証コード登録システムは、既存のコマンド(特定コマンド)を生成して各種の処理を実行する被認証装置と、この被認証装置の認証を行う認証装置とで構成される通信システムに適用されるものであり、認証コードの登録に際し、被認証装置から発行されるコマンドを有線路を通して認証装置側で観測し、その入力条件に応じて認証コードを生成して登録する。例えば入力条件として、例えば特定のコマンドが特定のパターン(既存コマンドによる特殊パターンのコマンド列)で発行されたことを検出することにより、それに対応して認証コード登録モードを起動し、さらに続くコマンドの内容に対応して認証コードを検出し、その検出結果を認証コードとして登録を行なう。
すなわち、本実施の形態では、既存コマンドとその入力条件に応じて認証コードの登録を行うことにより、新たな専用コマンドを設けることなく、既存コマンドの伝送によって認証コードの登録処理を行うことができ、また、有線路を用いた処理で機密性も確保できる。
特に本実施の形態は、データ通信を行う無線路の他に、第二の通信路(例えば専用有線路)を有し、かつ、この第二の通信路上ではデータ通信用のコマンド体系しか有しておらず、認証登録用のコマンドを用意できないようなシステムにおいて、第二の通信路を介したより安全な認証コード登録を行うことができる認証コード登録システムを提供するものである。
【0013】
図1は本発明の第1の実施の形態に適用される通信システムの構成を示す概略斜視図である。
図1において、認証装置11aは登録開始ボタン12aとアンテナ13aと有線路接続口14aとを有し、被認証装置11bは登録要求ボタン12bとアンテナ13bと有線路接続口14bと有線路(第二の通信路)15とを有する。
本システムで用いる被認証装置11bの基本的な機能としては、通常の処理に用いる既存コマンドを認証コード登録用に所定の順序で発行し、有線路15を通して認証装置11aに送出する既存コマンド発行機能と、この既存コマンドの発行に応じて認証装置11aで登録された認証コードを用いて認証を受ける被認証機能とを含んでいる。
一方、本システムで用いる認証装置11aの基本的な機能としては、被認証装置11bから発行された既存コマンドを検出し、この既存コマンドの発行順に基づいて認証コードを生成する認証コード生成機能と、この生成した認証コードを認証装置11a内に登録する認識コード登録機能と、この登録した認証コードに基づいて無線(第一の規定時間)を通したデータ送信の際に被認証装置の認証を行う認証機能とを含んでいる。
なお、本例において認証コードの登録を行なうには、トリガ入力として認証装置11aの登録開始ボタン12aと被認証装置11bの登録要求ボタン12bを押し、有線路15を介して通信を行ない、被認証装置11bから発行される既存コマンドの発行順に対応する認証コードを認証装置11aで生成、登録する動作を実行する。
【0014】
図2は本実施の形態に適用される簡単登録機能を有する通信システムでの登録手順を示す説明図である。
まず、認証装置11aの登録開始ボタン12aを押す。次に別途定められた所定の時間(数秒程度)内に被認証装置11bの登録要求ボタン12bを押す。これにより、被認証装置11bから登録要求が発行され、認証装置11aに到達する。ここで、所定の時間内に登録要求が認証装置11aに到達したならば、認証装置11aは登録要求内容を確認し、登録許可を発行する。
なお、この動作で所定の時間内でのボタン操作のみを受け付けることにより、不特定者の操作による事故を防止して安全性の確保を図り、かつ、ユーザの登録要求の意思を装置側で明確に認識して登録を行う構成となっている。
この後、被認証装置11bに登録許可が通知されたならば、被認証装置11bから認証コードが発行され、認証装置11aに到達する。認証装置11aでは、この認証コードを登録(保存)するとともに登録通知を発行する。そして、被認証装置11bに登録通知が通知され、一連の登録処理が終了する。この間、認証装置11aと被認証装置11bは有線接続され、認証コードの漏洩を防ぐようになっている。
なお、このような登録手順に何らかの障害が生じ、登録要求が適正に認証装置11aに到達しない場合や、認証装置11aで適正な登録が行えない場合には、その旨のエラー通知を出すことも可能であるし、登録許可や登録通知を発行しないことにより、エラー通知と同義として処理することも可能である。そして、このように何らかのエラーが生じた場合、被認証装置11b側で図示しない表示器等を用いてユーザにエラーの発生を通知する表示等を行うようにしてもよい。
【0015】
図3は本実施の形態に適用される簡単登録機能を有する通信システムにおける認証装置11aの内部構成の一部を示すブロック図であり、被認証装置11bから有線路を通して入力したコマンドを観測してコマンドに対応する認証コードを登録するとともに、この登録した認証コードを用いて無線路による認証、データ送受信を行うためのブロックを中心に示している。
図3に示すように、本例の認証装置11aは、コマンド分配ブロック11a1、メイン通信ブロック(第一、第二の通信手段)11a2、認証コード蓄積ブロック11a3、認証コード登録ブロック1a4を有する。なお、登録開始ボタン12a、アンテナ13a、及び有線路接続口14aは図1に示した構成である。また、端子16aは後段の回路へのコマンド等の出力端子である。
まず、各ブロックの機能について説明する。コマンド分配ブロック11a1は、有線路接続口14aから入力されたコマンドをメイン通信ブロック11a2に伝えるとともに、認証コード登録ブロック11a4にも伝える。また、このコマンド分配ブロック11a1は、メイン通信ブロック11a2からの返信コマンドを有線路接続口14aに伝える。
また、メイン通信ブロック11a2は有線路と無線路のそれぞれに対して通信に関わる各種制御を行ない、データの送受信を行なう。
また、認証コード蓄積ブロック11a3は、認証コード登録ブロック11a4から書き込まれる認証コードを保存し、メイン通信ブロック11a2からのアクセスにより保存している認証コードをメイン通信ブロック11a2へ出力する。
また、認証コード登録ブロック11a4は、本例の特徴となる要素であり、登録開始ボタン12aからの開始合図を起点とし、コマンド分配ブロック11a1から入力されるコマンドを観測して、ある特定パターンの発行順番であったならば、それに続くコマンドを識別し、その識別結果に対応したコードを認証コードとして認証コード蓄積ブロック11a3に書き込む。なお、認証コード蓄積ブロック11a3はバッテリバックアップ型の半導体メモリ等、不揮発性の記憶媒体を用いたものである。
【0016】
すなわち、本例では、システムが所有している通常動作時に用いる既存のコマンドコードを特別の順序や繰り返しで複数組み合わせて通常では用いない特定パターンに編成し、認証コード登録用のトリガコードとして発行し、この発行の確認時に、それに続くコードを認証コードとして認証コード蓄積ブロック11a3に蓄積する。これにより、既存のシステムやコマンド体系を大きく変更することなく、安全確実な認証コードの発行、登録を行えるようにした。
なお、認証コードの登録用に用いる既存コマンドとしては、できるだけシステムの通常の動作に支障の生じないものを選んで用いるものとする。例えばデータの保存や読み出しを行うシステムにおいて、保存中のデータを消去したり、書き換えたりするコマンドよりは、単に保存中のデータの確認や参照(読み出し)に用いるコマンドを割り当てることにより、万が一誤動作が生じても、最低限保存中のデータを保全できるように工夫することが好ましい。
【0017】
次に、本例の認証コード登録ブロック11a4で行なわれる起動、観測、登録までの具体例を説明する。
まず、本例では、有線路を介して発行される既存コマンドCMD_A、CMD_Bがあるものとする。また、CMD_Aをデータ1、CMD_Bをデータ0と定義し、認証コードは8[bit]とする。
認証コード登録ブロック11a4は登録開始ボタン12aからの開始合図を起点とし、コマンド分配ブロック11a1からの入力を待つ。ここでは仮に認証コード登録ブロック11a4で待ち受けるコマンドの特定パターンを{ CMD_A, CMD_A, CMD_B, CMD_B, CMD_A, CMD_B, CMD_B, CMD_A }とする。すなわち、上述した定義では、{11001001}の特定パターンコードとなる。
そして、コマンド分配ブロック11a1から入力されるコマンドを観測し、上記特定パターンと一致した場合、引き続き入力されるコマンドを観測する。
ここで、引き続き観測した入力パターンが例えば{ CMD_A, CMD_A, CMD_A, CMD_A, CMD_B, CMD_A, CMD_A, CMD_B }であったとすると、上述した定義に基づいて、認証コードは{11110110}となり、この{11110110}を認証コードとして認証コード蓄積ブロック11a3に書き込む。
そこで、認証コード登録ブロック11a4は、認証コード蓄積ブロック11a3への書き込み処理後、一連の動作を完了させ、コマンド分配ブロック11a1から入力されるコマンドの観測を停止する。
【0018】
図4は本実施の形態に適用される簡単登録機能を有する通信システムでの認証装置11aの動作を示すフローチャートである。
まず、登録開始ボタン12aが押下されると(S001)、最初にコマンドカウンタiとタイムカウンタtimeを初期化(i=0、time=0)する(S002)。
次に、コマンドの入力待ち(S003)となり、最初(コマンドカウンタi=0の状態で)のコマンド入力を検出するまで、所定の規定時間(第一の規定時間)T1の経過を判定する(S004)。ここで、最初のコマンド入力のないまま、規定時間T1が経過した場合には、この処理を終了する(S015)。
また、規定時間T1の経過前に最初のコマンド入力を検出すると、コマンドカウンタを1つ加算(i=i+1)し(S005)、このi番目の入力コマンドが上述した特定パターンのi番目のコマンド(ここでは待ち受けコマンドという)に一致しているか否かを判定する(S006)。そして、i番目の入力コマンドが特定パターンのi番目の待ち受けコマンドに一致していなければ、この処理を終了する(S015)。
また、i番目の入力コマンドがi番目の待ち受けコマンドに一致していれば、これが最後の待ち受けコマンド(i=8)か否かを判定し(S007)、最後の待ち受けコマンドでなければ、S003に戻ってコマンド入力待ち動作を繰り返す。また、最後の待ち受けコマンドであれば、所定の規定時間(第二の規定時間)T2内に全コマンドが入力されたか否かを判定し(S008)、規定時間T2内に全コマンドが入力されていない場合には、この処理を終了する(S015)。
【0019】
また、規定時間T2内に全コマンドが入力された場合には、コマンドカウンタを初期化し(S009)、認証コードの入力動作に移行する。まず、認証コードの入力待ちとなり(S010)、入力コマンドを確認しながら、認証コードに対応するコマンドであった場合には(S012)、その系列を覚え、全コードが貯まった後(S013)、認証コードの書き込みへと移行する(S014)。そして、認証コードの書き込み処理後、この登録動作を終了する(S015)。なお、処理の途中で、動作が終了(S015)へ抜けた場合のエラー処理、及びエラー情報に関しては、別途システムで定義される。この定義に基づいて、例えば上述したエラー通知やユーザへの表示等を行うことになる。
なお、上述のように本例では、S004とS008で2つの規定時間判定を設けている。すなわち、S004は特定パターンの入力自体が始まるかを判定し、S008は特定パターン(全コマンド)が時間内に入力できたか否かを判定している。ただし、実用上は、どちから一方だけを判定しても構わないし、規定時間を設けないことも可能ではある。
【0020】
以上、本例の動作をフローチャートで説明したが、特殊ケースとして以下のような場合も考えられる。
例えば、上述の例では、コマンドの入力条件として、登録ボタン12aの押下後、特定パターンの一致を条件としたが、システムの構成上、1コマンドのみの入力で認証コードの登録を選択していることが識別できる場合や、電源投入後の最初のコマンドによって認証コードの登録を選択していることが識別できる場合には、その条件によって認証コードの登録処理を行うようにしてもよい。例えば、あるシステムにおいて、電源投入後の最初のコマンドが決まっているような場合には、それ以外のコマンドを入力することにより、認証コードの登録処理を選択するように取り決めをしておき、このコマンドの識別によって認証コードの登録に移行すれば、より簡単な処理で認証コードの登録を行うことが可能である。すなわち、通常とは異なるコマンドの入力を条件として設定できるものについては、その条件によって認証コードの登録を実行できる。
また、コマンド入力以外にもボタン操作やコネクタ接続等の操作を検出し、この検出によって認証コードの登録が選択されたことを判定し、その後のコマンド入力によって認証コードを登録するようにしてもよい。すなわち、何らかの状態検出入力とコマンド入力とを組み合わせることにより、既存コマンドを用いた認証コード登録が可能である。
【0021】
また、認証コードとコマンドの対応を1対1ではなく、認証コード(0または1)に対し、各コード0または1に複数のコマンドを対応させるようにしてもよい。例えば、A、B、Cの3種類のコマンドがある場合、コマンドのAとCを認証コードを構成するデータ0と定義し、コマンドBを認証コードを構成するデータ1と定義するような構成も可能である。システムの運用上、2つのコマンドだけを続けて入力することが不都合となる場合(誤動作等を生じる場合)に有効である。
さらに、1つのコマンドで認証コードの1ビットデータを定義するのではなく、複数ビットデータを定義することも可能である。例えばコマンドAに対して認証コードの2ビット00を定義し、コマンドBに対して認証コードの2ビット01を定義し、コマンドCに対して認証コードの2ビット10を定義し、コマンドDに対して認証コードの2ビット11と定義することにより、1つの認証コードを少ないコマンド列を用いて定義できる。
すなわち、認証登録を開始する場合のトリガ入力には、ボタン操作、コネクタ接続検出、電源投入検出等の様々な方式を採用でき、また、特定コマンドと認証コードとの伝送条件や検出条件についても、様々な方式を採用し得るものである。
【0022】
ただし、実際の設計にあたっては、上記特殊ケースでは特に、また特殊でないケース(図4で示す例など)でも、以下の注意点が必要になる。
まず、扱うコマンドはメイン通信ブロック11a2で通常使われているコマンドである。そして、特定パターンおよび認証コードの発行によりメイン通信ブロック11a2が誤動作したり意図しない書き込み、削除、通信が行なわれてはならない。また、通常のメイン通信ブロック11a2の利用中に、認証コード登録ブロック11a4において特定パターンが検出され、引き続き認証コード(意図しないコード)を形成し、それを認証コード蓄積ブロック11a3に書き込んではならない。
このことから、登録開始となる起点は重要であり、上述した規定時間を設けることも必要になる。かつ特定パターンの規定や認証コードとコマンドの対応付けも重要になる。これらは誤書き込みを防ぐのに役立つ。また、どのコマンドを特定パターンに割り当てるか、どのコマンドを認証コードと対応させるかも誤書き込み防止に役立つ、かつメイン通信ブロック11a2の意図しない動作防止にとって重要になる。
なお、認証コードは1つに限定されるものではないので、図4のS010〜S014において「認証コード」のみを扱うのではなく「アドレス、認証コード」と複数の認証コードが扱えるフレームフォーマットを用いることが可能である。この場合、アドレスとは認証コード蓄積ブロック11a3が持つアドレス空間と対応付けされる。これにより、複数の被認証装置間で1つの認証コード蓄積ブロック11a3のアドレス空間を複数に分割し、有効に共用することが可能になる。
また、本例では登録開始ボタン12a、12bを設置したが、登録開始となる起点の生成方法においては、例えば電源投入時とすることも可能である。この場合、登録開始ボタン12aまたは12bは不要になる。
【0023】
次に本発明の第2の実施の形態について説明する。
図5及び図6は本発明の第2の実施の形態に適用される通信システムの構成を示す概略斜視図である。
図5及び図6に示すシステムは、認証装置21aをデジタルカメラ21c等の記録媒体として用いられるメモリカードとし、被認証装置21bをメモリカードから画像等を読み取ってモニタやプリンタ等の出力機器に出力する読み取り装置(リーダ)とした例であり、図5はメモリカード(認証装置21a)をデジタルカメラ21cに装着した状態を示し、図6はメモリカード(認証装置21a)をデジタルカメラ21cから外してリーダ(被認証装置21b)に装着した状態を示している。
【0024】
次に、本例における各部の構成について説明する。
まず認証装置21aには、デジタルカメラ21cで撮影した写真、映像が保存される。また、認証装置21aはアンテナ23aを内蔵した無線通信機能を有し、被認証装置21bとの間でアンテナ23bを介してデータを送受信できる構造となっている。また、認証装置21aの有線路接続口24aは既存のメモリカードI/Fと同一であり、図1に示した有線路15を用いずにデジタルカメラ21cのメモリカードコネクタに挿入されてデータの送受信ができる。
次に被認証装置21bの有線路接続口24bは既存のメモリカードI/Fと同一であり、メモリカードコネクタとしてメモリカードが挿入できる。よって、この有線路接続口24aとの接続は有線路を介さずに行なえ、データの送受信もメモリカードの仕様に則って行なわれる。
また、外部接続路26は例えば映像出力線であり、デジタルカメラで撮影されメモリカードに保存された写真等をテレビ画面に出力できる。または例えば音声出力線であり、メモリカードに保存された音楽ファイルをスピーカ等に出力できる。または例えばコンピュータ接続線であり、メモリカードに保存されたデータファイルをコンピュータやプリンタ等に出力できる。
なお、図5に示す状態では、認証装置21aがデジタルカメラ21cに挿入され、無線路を介してデータの送受信を行なっている。また、図6に示す状態では、認証装置21aが被認証装置21bのメモリカードコネクタに差し換えられ、有線路を介してデータの送受信ができるようになっている。
【0025】
そして、本実施の形態においては、最初に図6に示す状態で認証コード登録を行ない、次いで図5に示す状態で認証コード登録された被認証装置21bからの認証要求に対してのみ認証装置21aが接続を許可し、認証装置21a(メモリカード)内に保存されているデータ(写真等)を被認証装置21bに伝送する。
なお、認証コード登録においては、既存のメモリカード仕様のコマンドのみを利用し、メモリカード自体の動作や蓄積データを保証した上で、被認証装置21bの認証コードを認証装置21a内部の認証コード蓄積ブロックに書き込むことができる。具体的には、メモリカードで扱う既存コマンドとして、データの書き込みに用いるコマンドとデータの読み出しに用いるコマンドの2系統が存在すると想定されるが、このうちデータの読み出しに用いるコマンドだけを認証コード登録に用いることで、仮に誤動作が生じた場合でも、メモリ内のデータに影響を及ぼすことなくエラー動作で終了でき、蓄積データを保証できる。
【0026】
また、本例の構成において、メモリカードには登録開始ボタン等の機能を設けることができない場合がある。そこで、代替手段となる登録開始ボタンに相当する機能としては、例えば認証装置21aではメモリカードのコネクタ挿入による電源投入時点とし、被認証装置21bではメモリカードコネクタにメモリカードが物理的に挿入された時点と規定しておくことができる。ただし、被認証装置21bでは認証装置21aの挿入待ちとするためのボタン等は必要である。
また、これと同等の機能として、被認証装置21bには登録開始ボタンを設け、そのボタン押下により、既に挿入されているメモリカードの電源を投入(または一度電源を切り再投入)した時点と規定しておくことができる。
さらに別の代替手段として、メモリカードの挿抜を伴う方法での登録開始ボタンに相当する機能としては、認証装置(メモリカード)21aが被認証装置21bに既に挿入されている段階から、被認証装置21bからアンテナ23b、23aを経由して認証装置21aに無線路を介した登録開始要求(登録開始ボタン押下に相当)を発行した時点と規定しておくことができる。ただしこの場合、まだ認証コードの登録は行なわれていないので被認証装置21bからの無線コマンドは登録専用の制御コマンド(認証可否を問わず通信を行なう)等としておく必要がある。
また、登録許可通知までを無線路で行ない、その時点から規定時間を定義して有線路にて認証コードを発行、登録していく体系とすることも可能である。
【0027】
この他、誤起動、セキュリティ強化のために無線路でのコマンドの送受と有線路のコマンド(既存コマンド)の送受とを組み合わせてテスト通信を行い、適正な認証装置と被認証装置との間で正常な交信が行われることを確認した後に、認証コードの発行、登録を行なっていく体系とすることも可能である。
例えば、被認証装置21bの登録要求処理起動により無線路にて登録要求処理開始を発行し、認証装置21aから無線路にてCMD_Aの5回発行を要求し、被認証装置21bから有線路でCMD_Aを5回発行の後に無線路にて要求達成通知を発行し、認証装置21aは有線路、無線路の双方を確認する。そして、この確認の後に再度無線路にてCMD_Bを3回発行を要求し、被認証装置21bから有線路でCMD_Bを3回発行の後に、無線路にて要求達成通知を発行し、認証装置21aは有線路、無線路の双方を確認する。このような手続きを複数回繰り返した後、登録要求発行、認証コード発行へと処理を移行していく。
これにより被認証装置21bが単にCMD_A、CMD_Bが発行できる既存の機器(例えば従来のメモリカードホスト機器)ではないことが保証できる。
【0028】
図7は本実施の形態に適用される簡単登録機能を有する通信システムにおける認証装置21aと被認証装置21bの概略構成を示すブロック図である。
認証装置21aは、カード型の筐体211内に、コネクタ212、I/F部213、認証コード登録部214、メモリ制御部215、及びフラッシュメモリ部216等を有して構成されている。
一方、被認証装置21bは、筐体221内に、コネクタ222、メモリカード制御部223、無線通信部224、メイン制御部225等を有して構成されている。
認証装置21aにおいて、コネクタ212は被認証装置21bのコネクタ222と接続され、I/F部213はコネクタ212を介して被認証装置21bとの間で送受信するデータの変換等を行う。
認証コード登録部214は、被認証装置21bから有線路(コネクタ)を通して入力したコマンドを観測し、特定パターンのコマンドに対応する認証コードの登録を行うとともに、この登録した認証コードを用いて無線路による認証、データ送受信を行う。
メモリ制御部215はフラッシュメモリ部216に対するデータの書き込みや読み出しを制御する。
なお、認証に関する特定パターンのコマンドが観測されない場合には、被認証装置21bとの間で送受信されるデータは認証コード登録部214を通過してメモリ制御部215側に伝送される。ただし、特定パターンのコマンドについては、認証コード登録部214側で取り込み、メモリ制御部215側には伝送しないようにすることもできるが、特定パターンのコマンドの観測の有無に関わらず、全てのコマンドが認証コード登録部214を通過してメモリ制御部215側に伝送されるようにしてもよい。
また、被認証装置21bにおいて、メモリカード制御部223は、メモリカードI/Fの機能を含み、コネクタ222を介して接続されるメモリカードのアクセスを管理する。
無線通信部224は、アンテナ23bを用いた無線通信を制御する。
メイン制御部225は、CPUやRAM、ROM等を含み、被認証装置21bの全体を制御する。
【0029】
図8は図7に示した認証装置21aの主に認証コード登録部の内部構成を示すブロック図である。
基本構成は図3に示す例と同様であるが、接続に関し、本例ではメイン通信ブロック21a2と認証コード登録ブロック21a4との間の信号線が追加されている。この接続を介し、上述の有線路と無線路を併用した登録開始機能、誤起動防止、セキュリティ強化等の処理が行なえる。
また、端子22aは例えばコネクタ接続の検出信号を入力する端子であり、この入力によって認証コードの登録動作を起動する。また、端子27aはメモリ制御部215への出力端子である。
本例のように、メモリカードをコネクタに挿入して認証コードを登録する方法の場合、従来の無線路を介した登録方法と違い、間違って、あるいは意図的に他の被認証装置21bが登録を行なうことができないことも確保できる。
【0030】
なお、本発明は以上の実施例に限定されず、さらに変形が可能である。
例えば、上述の実施例において認証コード登録ブロックへコマンドを発行する通信路として有線路としたが、本発明においては、セキュリティが確保されているのであるならば、無線路を用いてコマンドを発行するシステムで安全に認証コードの登録を行なうことも可能である。よって、認証コードを登録するための第二の通信路は有線路に限らず、無線路でもよい。
また、上述の実施例においては、認証コードを登録する場合の処理を説明したが、同様の方法を用いて各種のパラメータを登録することも可能である。
また、上述した実施例において、被認証装置21bは認証装置21aであるメモリカードを挿入して認証コードを発行する機能と、無線通信を介して認証装置21aに認証受ける機能とを1つのケース内に一体化にした構成となっていたが、これらを分離した構成とすることも可能である。
被認証装置21bを認証コード発行装置と被認証本体装置とに分離した場合、最初、メモリカードを認証コード発行装置にセットして認証コードをメモリカードに登録する。次に被認証本体装置とメモリカードとで無線で認証とデータ通信を行い、被認証本体装置から出力機器にデータの出力を行う。
【0031】
また、上述の実施例では、認証装置側で認証コードを認証コード登録部内の認識コード蓄積ブロックで保存するようにしたが、認証コード登録部外に配置した不揮発性の記録媒体に保存するようにしてもよい。
また、上述した実施例では、メモリカード等の認証装置に認証コード登録部を内蔵した構成について説明したが、認証コード登録部を搭載できる認証装置としては、認証を行う種々の電子機器に広く適用可能である。また、電子機器に組み込んだ構造に限らず、ICチップや回路モジュールといった形態の単体の認証コード登録装置として構成してもよい。
【0032】
さらに本発明は、第一、第二の通信手段及びシステムコントローラ(CPU)等を搭載した装置に対して供給される制御プログラムとして構成することも可能である。すなわち、認証コード登録部のコントローラに上述した実施例の動作を実行する制御プログラムを組み込むことにより、本発明の機能を実現できる。
特に、本発明は、既存の通信手段と既存のコマンド体系を用いて実現が可能であることから、適合する機器であれば、既存のハードウェアを変えることなく、制御プログラムを追加することで実現でき、この種の機器において、低コストで機能向上を行うことが可能である。
【図面の簡単な説明】
【0033】
【図1】本発明の第1の実施の形態に適用される通信システムの構成を示す概略斜視図である。
【図2】図1に示す通信システムでの登録手順を示す説明図である。
【図3】図1に示す通信システムの認証装置の主に認証コード登録部の内部構成を示すブロック図である。
【図4】図1に示す通信システムでの登録手順を示すフローチャートである。
【図5】本発明の第2の実施の形態に適用される通信システムの構成を示す概略斜視図である。
【図6】図5に示す通信システムの認証登録時の状態を示す概略斜視図である。
【図7】本に適用される簡単登録機能を有する通信システムにおける認証装置と被認証装置の概略構成を示すブロック図である。
【図8】図7に示した認証装置の主に認証コード登録部の内部構成を示すブロック図である。
【図9】従来の簡単登録機能を有する無線通信システムの構成を示す概略斜視図である。
【図10】従来の簡単登録機能を有する無線通信システムでの登録手順を示す説明図である。
【符号の説明】
【0034】
11a……認証装置、11b……被認証装置、12a……登録開始ボタン、12b……登録要求ボタン、13a、13b……アンテナ、14a、14b……有線路接続口、15……有線路。
【技術分野】
【0001】
本発明は、各種のIDやパスワードといった認証コードによる認証手続きを行う場合に用いる通信システムに関し、特に認証コードを登録する方法の改良に関するものである。
【背景技術】
【0002】
従来の通信システムにおいて、取り扱う情報の秘匿性を確保することは、無線通信、有線通信に限らず重要である。そこで情報を保護するために、情報自体に暗号化処理を施し伝送したり、通信を行なう相手自体を限定する仕組みを設けたりしている。
そして、通信を行なう相手自体を限定する仕組みの一つに認証技術がある(例えば特許文献1参照)。
ここで認証とは、事前に登録、または配布された認証コード(ID、パスワードなど)を用いてアクセスしてきた相手のみと通信を行なうために、情報の通信に先だって行なわれる手続きである。一般的に、認証時には、ID、パスワード入力などの操作を行ない、本人(正規の通信相手)であることを確かめる。ただし、通信システムによっては、対人間ではなく、通信機器そのものを認証することもある。この場合、通信を要求する通信機器に事前にID、パスワードに相当するデータを格納しておくことになる。
これに対し、認証装置では、対人間、対通信機器に関わらず、要求時の認証コードが登録されているものかどうか確かめ、登録されている場合には接続の許可を与える。
【0003】
なお、このようなシステムにおいて、認証コードの事前登録は、利用者が通信システムの利用開始時に行なうものや、製品として認証装置と被認証装置が認証コードを事前登録したペアで販売されるものがある。そして、利用者が通信システムの利用開始時に行なう操作としては、利用者の意図で定めたID、パスワードを入力する場合や、認証装置と被認証装置のペアのみを各装置に認識させる簡単登録を行う場合などがある。
また、ID、パスワードを利用者が入力する場合には、認証装置または被認証装置に入力操作部が必要になるので、入力操作部がない、若しくは取り付けられない機器においては、上述した簡単登録機能を用いることが有効である。また、無線通信システムにおいて、簡単登録を行う場合には、認証装置と被認証装置とを近接させて配置し、微弱電波により認証コードの受け渡しを行なったりする。
【0004】
図9は従来の簡単登録機能を有する無線通信システムの構成を示す概略斜視図である。
図9において、認証装置1aは登録開始ボタン2aとアンテナ3aを有し、被認証装置1bは登録要求ボタン2bとアンテナ3bを有している。
認証コードの登録を行なうには、認証装置1aの登録開始ボタン2aと被認証装置1bの登録要求ボタン2bを同時に押し、各アンテナ3a、3b間で無線通信を行ない、被認証装置1bから発行される認証コードを認証装置1aで保存する。
【0005】
図10は従来の簡単登録機能を有する無線通信システムでの登録手順を示す説明図である。
まず、認証装置1aの登録開始ボタン2aを押す。次に別途定められた所定の時間(例えば数秒程度)内に被認証装置1bの登録要求ボタン2bを押す。これにより、被認証装置1bから登録要求が発行され、認証装置1aに到達する。
ここで、所定の時間内に登録要求が認証装置1aに到達したならば、認証装置1aは登録要求内容を確認し、登録許可を発行する。
このようにして、被認証装置1bに登録許可が通知されたならば、被認証装置1bから認証コードを発行され、認証装置1aに到達する。認証装置1aは、この認証コードを登録(保存)するとともに、登録通知を発行する。この登録通知が被認証装置1bに通知され一連の登録処理が終了する。この間、認証装置1aと被認証装置1bは近接され、無線路で取り扱う電波は微弱なものにすることにより、無線の傍受、認証コードの漏洩を防ぐことができる。
なお、有線通信システムの場合には、無線路が有線路に置き換わる。専用線ならば認証コードの漏洩は防ぐことができるが、一般回線を経由している場合、認証コードの暗号化等の手法を別途付加し、認証コードの漏洩を防止する(例えば特許文献1参照)。
【特許文献1】特開2001−209615号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述のように、通信する情報を保護するためには、情報自体に暗号化処理を施すとともに、通信を行なう相手自体を限定する必要があり、通信相手を限定するためには通信に先だって認証を行なうことが必要で、この認証に用いる認証コードは事前に登録しておく必要がある。
しかし、認証コードの登録時に認証コード自体が漏洩してしまう恐れがある。特に、無線路を用いた登録では無線の傍受により通信内容を解読される恐れがある。そして、認証コードが読み取られてしまうと、それ以降、容易に情報を盗み見したり、改竄される恐れがある。
【0007】
本発明は、このような実情を鑑みてなされたものであり、既存の認証コードを用いて秘匿性に優れた認証コードの登録を可能とし、汎用性に優れ、安全な認証手続き実現したシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の目的を達成するため、本発明の認証コード登録装置は、入力されるコマンドを認識するコマンド認識手段と、前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段とを有することを特徴とする。
また本発明の電子機器は、データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段と、前記第二の通信路から入力されるコマンドに基づいて認証コードを生成し、登録する認証コード登録部とを有し、前記認証コード登録部は、入力されるコマンドを認識するコマンド認識手段と、前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段とを有することを特徴とする。
【0009】
また本発明の電子機器は、認証装置に登録を要求する認証コードを格納した認証コード保存手段と、所定の処理を実行する特定コマンドを発行する特定コマンド発行手段と、前記特定コマンド発行手段による特定コマンドの発行を制御し、前記認証コード保存手段に格納された認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を前記認証装置に送出するコマンド列送出手段とを有することを特徴とする。
また本発明の制御プログラムは、認証コードを登録して被認証装置の認証を行う認証装置の認証コード登録部を制御する制御プログラムであって、前記認証コード登録部の制御手段に、入力されるコマンドを認識するコマンド認識ステップと、前記コマンド認識ステップによって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成ステップと、前記認識コード生成ステップによって生成された認識コードを所定の記憶手段に保存する認識コード保存ステップとを実行させることを特徴とする。
【発明の効果】
【0010】
本発明の認証コード登録装置及び電子機器によれば、認証コードの発行側から入力される特定コマンドの入力条件に対応して認識コードを生成し、登録するようにしたことから、認証コードの発行側から認証登録側に、特定のコマンドと発行条件(入力条件)で認証コードを伝達し、登録を行うことができる。
したがって、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能となり、各種の電子機器において、容易に認証機能の追加を図ることが可能となる効果がある。
また本発明の認証コード登録装置及び電子機器では、第一の通信路を用いてデータ通信を行い、第二の通信路を用いて特定コマンドの伝送を行うシステムにおいて、第二の通信路を用いて伝送される限られた特定コマンドを本来の目的とは異なる認証登録用に援用して認証コードの登録を行うことが可能となる。したがって、秘匿性の確保し難いデータ通信用の第一の通信路に対し、秘匿性の高い第二の通信路を用いることにより、認証コード登録の秘匿性を容易に高めることができる効果がある。
【0011】
また、本発明の電子機器では、既存のコマンドを用いて認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を認証装置に送出することにより、認証装置に認証コードを伝達することができる。したがって、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能となり、各種の電子機器において、容易に認証機能の追加を図ることが可能となる効果がある。
さらに、本発明の制御プログラムによれば、認証装置の認証コード登録部を制御し、認証コードの発行側から入力される特定コマンドの入力条件に対応して認識コードを生成し、登録する処理を実行させることができる。
したがって、認証コードの発行側から認証登録側に、特定のコマンドと発行条件(入力条件)で認証コードを伝達し、登録を行うことができ、認証登録用の新規なコマンドを設けることなく、既存のコマンドを用いて認証登録を行うことが可能なシステムを容易に実現できる効果がある。
【発明を実施するための最良の形態】
【0012】
以下に、本実施の形態を具体例を用いて説明する。
本実施の形態による認証コード登録システムは、既存のコマンド(特定コマンド)を生成して各種の処理を実行する被認証装置と、この被認証装置の認証を行う認証装置とで構成される通信システムに適用されるものであり、認証コードの登録に際し、被認証装置から発行されるコマンドを有線路を通して認証装置側で観測し、その入力条件に応じて認証コードを生成して登録する。例えば入力条件として、例えば特定のコマンドが特定のパターン(既存コマンドによる特殊パターンのコマンド列)で発行されたことを検出することにより、それに対応して認証コード登録モードを起動し、さらに続くコマンドの内容に対応して認証コードを検出し、その検出結果を認証コードとして登録を行なう。
すなわち、本実施の形態では、既存コマンドとその入力条件に応じて認証コードの登録を行うことにより、新たな専用コマンドを設けることなく、既存コマンドの伝送によって認証コードの登録処理を行うことができ、また、有線路を用いた処理で機密性も確保できる。
特に本実施の形態は、データ通信を行う無線路の他に、第二の通信路(例えば専用有線路)を有し、かつ、この第二の通信路上ではデータ通信用のコマンド体系しか有しておらず、認証登録用のコマンドを用意できないようなシステムにおいて、第二の通信路を介したより安全な認証コード登録を行うことができる認証コード登録システムを提供するものである。
【0013】
図1は本発明の第1の実施の形態に適用される通信システムの構成を示す概略斜視図である。
図1において、認証装置11aは登録開始ボタン12aとアンテナ13aと有線路接続口14aとを有し、被認証装置11bは登録要求ボタン12bとアンテナ13bと有線路接続口14bと有線路(第二の通信路)15とを有する。
本システムで用いる被認証装置11bの基本的な機能としては、通常の処理に用いる既存コマンドを認証コード登録用に所定の順序で発行し、有線路15を通して認証装置11aに送出する既存コマンド発行機能と、この既存コマンドの発行に応じて認証装置11aで登録された認証コードを用いて認証を受ける被認証機能とを含んでいる。
一方、本システムで用いる認証装置11aの基本的な機能としては、被認証装置11bから発行された既存コマンドを検出し、この既存コマンドの発行順に基づいて認証コードを生成する認証コード生成機能と、この生成した認証コードを認証装置11a内に登録する認識コード登録機能と、この登録した認証コードに基づいて無線(第一の規定時間)を通したデータ送信の際に被認証装置の認証を行う認証機能とを含んでいる。
なお、本例において認証コードの登録を行なうには、トリガ入力として認証装置11aの登録開始ボタン12aと被認証装置11bの登録要求ボタン12bを押し、有線路15を介して通信を行ない、被認証装置11bから発行される既存コマンドの発行順に対応する認証コードを認証装置11aで生成、登録する動作を実行する。
【0014】
図2は本実施の形態に適用される簡単登録機能を有する通信システムでの登録手順を示す説明図である。
まず、認証装置11aの登録開始ボタン12aを押す。次に別途定められた所定の時間(数秒程度)内に被認証装置11bの登録要求ボタン12bを押す。これにより、被認証装置11bから登録要求が発行され、認証装置11aに到達する。ここで、所定の時間内に登録要求が認証装置11aに到達したならば、認証装置11aは登録要求内容を確認し、登録許可を発行する。
なお、この動作で所定の時間内でのボタン操作のみを受け付けることにより、不特定者の操作による事故を防止して安全性の確保を図り、かつ、ユーザの登録要求の意思を装置側で明確に認識して登録を行う構成となっている。
この後、被認証装置11bに登録許可が通知されたならば、被認証装置11bから認証コードが発行され、認証装置11aに到達する。認証装置11aでは、この認証コードを登録(保存)するとともに登録通知を発行する。そして、被認証装置11bに登録通知が通知され、一連の登録処理が終了する。この間、認証装置11aと被認証装置11bは有線接続され、認証コードの漏洩を防ぐようになっている。
なお、このような登録手順に何らかの障害が生じ、登録要求が適正に認証装置11aに到達しない場合や、認証装置11aで適正な登録が行えない場合には、その旨のエラー通知を出すことも可能であるし、登録許可や登録通知を発行しないことにより、エラー通知と同義として処理することも可能である。そして、このように何らかのエラーが生じた場合、被認証装置11b側で図示しない表示器等を用いてユーザにエラーの発生を通知する表示等を行うようにしてもよい。
【0015】
図3は本実施の形態に適用される簡単登録機能を有する通信システムにおける認証装置11aの内部構成の一部を示すブロック図であり、被認証装置11bから有線路を通して入力したコマンドを観測してコマンドに対応する認証コードを登録するとともに、この登録した認証コードを用いて無線路による認証、データ送受信を行うためのブロックを中心に示している。
図3に示すように、本例の認証装置11aは、コマンド分配ブロック11a1、メイン通信ブロック(第一、第二の通信手段)11a2、認証コード蓄積ブロック11a3、認証コード登録ブロック1a4を有する。なお、登録開始ボタン12a、アンテナ13a、及び有線路接続口14aは図1に示した構成である。また、端子16aは後段の回路へのコマンド等の出力端子である。
まず、各ブロックの機能について説明する。コマンド分配ブロック11a1は、有線路接続口14aから入力されたコマンドをメイン通信ブロック11a2に伝えるとともに、認証コード登録ブロック11a4にも伝える。また、このコマンド分配ブロック11a1は、メイン通信ブロック11a2からの返信コマンドを有線路接続口14aに伝える。
また、メイン通信ブロック11a2は有線路と無線路のそれぞれに対して通信に関わる各種制御を行ない、データの送受信を行なう。
また、認証コード蓄積ブロック11a3は、認証コード登録ブロック11a4から書き込まれる認証コードを保存し、メイン通信ブロック11a2からのアクセスにより保存している認証コードをメイン通信ブロック11a2へ出力する。
また、認証コード登録ブロック11a4は、本例の特徴となる要素であり、登録開始ボタン12aからの開始合図を起点とし、コマンド分配ブロック11a1から入力されるコマンドを観測して、ある特定パターンの発行順番であったならば、それに続くコマンドを識別し、その識別結果に対応したコードを認証コードとして認証コード蓄積ブロック11a3に書き込む。なお、認証コード蓄積ブロック11a3はバッテリバックアップ型の半導体メモリ等、不揮発性の記憶媒体を用いたものである。
【0016】
すなわち、本例では、システムが所有している通常動作時に用いる既存のコマンドコードを特別の順序や繰り返しで複数組み合わせて通常では用いない特定パターンに編成し、認証コード登録用のトリガコードとして発行し、この発行の確認時に、それに続くコードを認証コードとして認証コード蓄積ブロック11a3に蓄積する。これにより、既存のシステムやコマンド体系を大きく変更することなく、安全確実な認証コードの発行、登録を行えるようにした。
なお、認証コードの登録用に用いる既存コマンドとしては、できるだけシステムの通常の動作に支障の生じないものを選んで用いるものとする。例えばデータの保存や読み出しを行うシステムにおいて、保存中のデータを消去したり、書き換えたりするコマンドよりは、単に保存中のデータの確認や参照(読み出し)に用いるコマンドを割り当てることにより、万が一誤動作が生じても、最低限保存中のデータを保全できるように工夫することが好ましい。
【0017】
次に、本例の認証コード登録ブロック11a4で行なわれる起動、観測、登録までの具体例を説明する。
まず、本例では、有線路を介して発行される既存コマンドCMD_A、CMD_Bがあるものとする。また、CMD_Aをデータ1、CMD_Bをデータ0と定義し、認証コードは8[bit]とする。
認証コード登録ブロック11a4は登録開始ボタン12aからの開始合図を起点とし、コマンド分配ブロック11a1からの入力を待つ。ここでは仮に認証コード登録ブロック11a4で待ち受けるコマンドの特定パターンを{ CMD_A, CMD_A, CMD_B, CMD_B, CMD_A, CMD_B, CMD_B, CMD_A }とする。すなわち、上述した定義では、{11001001}の特定パターンコードとなる。
そして、コマンド分配ブロック11a1から入力されるコマンドを観測し、上記特定パターンと一致した場合、引き続き入力されるコマンドを観測する。
ここで、引き続き観測した入力パターンが例えば{ CMD_A, CMD_A, CMD_A, CMD_A, CMD_B, CMD_A, CMD_A, CMD_B }であったとすると、上述した定義に基づいて、認証コードは{11110110}となり、この{11110110}を認証コードとして認証コード蓄積ブロック11a3に書き込む。
そこで、認証コード登録ブロック11a4は、認証コード蓄積ブロック11a3への書き込み処理後、一連の動作を完了させ、コマンド分配ブロック11a1から入力されるコマンドの観測を停止する。
【0018】
図4は本実施の形態に適用される簡単登録機能を有する通信システムでの認証装置11aの動作を示すフローチャートである。
まず、登録開始ボタン12aが押下されると(S001)、最初にコマンドカウンタiとタイムカウンタtimeを初期化(i=0、time=0)する(S002)。
次に、コマンドの入力待ち(S003)となり、最初(コマンドカウンタi=0の状態で)のコマンド入力を検出するまで、所定の規定時間(第一の規定時間)T1の経過を判定する(S004)。ここで、最初のコマンド入力のないまま、規定時間T1が経過した場合には、この処理を終了する(S015)。
また、規定時間T1の経過前に最初のコマンド入力を検出すると、コマンドカウンタを1つ加算(i=i+1)し(S005)、このi番目の入力コマンドが上述した特定パターンのi番目のコマンド(ここでは待ち受けコマンドという)に一致しているか否かを判定する(S006)。そして、i番目の入力コマンドが特定パターンのi番目の待ち受けコマンドに一致していなければ、この処理を終了する(S015)。
また、i番目の入力コマンドがi番目の待ち受けコマンドに一致していれば、これが最後の待ち受けコマンド(i=8)か否かを判定し(S007)、最後の待ち受けコマンドでなければ、S003に戻ってコマンド入力待ち動作を繰り返す。また、最後の待ち受けコマンドであれば、所定の規定時間(第二の規定時間)T2内に全コマンドが入力されたか否かを判定し(S008)、規定時間T2内に全コマンドが入力されていない場合には、この処理を終了する(S015)。
【0019】
また、規定時間T2内に全コマンドが入力された場合には、コマンドカウンタを初期化し(S009)、認証コードの入力動作に移行する。まず、認証コードの入力待ちとなり(S010)、入力コマンドを確認しながら、認証コードに対応するコマンドであった場合には(S012)、その系列を覚え、全コードが貯まった後(S013)、認証コードの書き込みへと移行する(S014)。そして、認証コードの書き込み処理後、この登録動作を終了する(S015)。なお、処理の途中で、動作が終了(S015)へ抜けた場合のエラー処理、及びエラー情報に関しては、別途システムで定義される。この定義に基づいて、例えば上述したエラー通知やユーザへの表示等を行うことになる。
なお、上述のように本例では、S004とS008で2つの規定時間判定を設けている。すなわち、S004は特定パターンの入力自体が始まるかを判定し、S008は特定パターン(全コマンド)が時間内に入力できたか否かを判定している。ただし、実用上は、どちから一方だけを判定しても構わないし、規定時間を設けないことも可能ではある。
【0020】
以上、本例の動作をフローチャートで説明したが、特殊ケースとして以下のような場合も考えられる。
例えば、上述の例では、コマンドの入力条件として、登録ボタン12aの押下後、特定パターンの一致を条件としたが、システムの構成上、1コマンドのみの入力で認証コードの登録を選択していることが識別できる場合や、電源投入後の最初のコマンドによって認証コードの登録を選択していることが識別できる場合には、その条件によって認証コードの登録処理を行うようにしてもよい。例えば、あるシステムにおいて、電源投入後の最初のコマンドが決まっているような場合には、それ以外のコマンドを入力することにより、認証コードの登録処理を選択するように取り決めをしておき、このコマンドの識別によって認証コードの登録に移行すれば、より簡単な処理で認証コードの登録を行うことが可能である。すなわち、通常とは異なるコマンドの入力を条件として設定できるものについては、その条件によって認証コードの登録を実行できる。
また、コマンド入力以外にもボタン操作やコネクタ接続等の操作を検出し、この検出によって認証コードの登録が選択されたことを判定し、その後のコマンド入力によって認証コードを登録するようにしてもよい。すなわち、何らかの状態検出入力とコマンド入力とを組み合わせることにより、既存コマンドを用いた認証コード登録が可能である。
【0021】
また、認証コードとコマンドの対応を1対1ではなく、認証コード(0または1)に対し、各コード0または1に複数のコマンドを対応させるようにしてもよい。例えば、A、B、Cの3種類のコマンドがある場合、コマンドのAとCを認証コードを構成するデータ0と定義し、コマンドBを認証コードを構成するデータ1と定義するような構成も可能である。システムの運用上、2つのコマンドだけを続けて入力することが不都合となる場合(誤動作等を生じる場合)に有効である。
さらに、1つのコマンドで認証コードの1ビットデータを定義するのではなく、複数ビットデータを定義することも可能である。例えばコマンドAに対して認証コードの2ビット00を定義し、コマンドBに対して認証コードの2ビット01を定義し、コマンドCに対して認証コードの2ビット10を定義し、コマンドDに対して認証コードの2ビット11と定義することにより、1つの認証コードを少ないコマンド列を用いて定義できる。
すなわち、認証登録を開始する場合のトリガ入力には、ボタン操作、コネクタ接続検出、電源投入検出等の様々な方式を採用でき、また、特定コマンドと認証コードとの伝送条件や検出条件についても、様々な方式を採用し得るものである。
【0022】
ただし、実際の設計にあたっては、上記特殊ケースでは特に、また特殊でないケース(図4で示す例など)でも、以下の注意点が必要になる。
まず、扱うコマンドはメイン通信ブロック11a2で通常使われているコマンドである。そして、特定パターンおよび認証コードの発行によりメイン通信ブロック11a2が誤動作したり意図しない書き込み、削除、通信が行なわれてはならない。また、通常のメイン通信ブロック11a2の利用中に、認証コード登録ブロック11a4において特定パターンが検出され、引き続き認証コード(意図しないコード)を形成し、それを認証コード蓄積ブロック11a3に書き込んではならない。
このことから、登録開始となる起点は重要であり、上述した規定時間を設けることも必要になる。かつ特定パターンの規定や認証コードとコマンドの対応付けも重要になる。これらは誤書き込みを防ぐのに役立つ。また、どのコマンドを特定パターンに割り当てるか、どのコマンドを認証コードと対応させるかも誤書き込み防止に役立つ、かつメイン通信ブロック11a2の意図しない動作防止にとって重要になる。
なお、認証コードは1つに限定されるものではないので、図4のS010〜S014において「認証コード」のみを扱うのではなく「アドレス、認証コード」と複数の認証コードが扱えるフレームフォーマットを用いることが可能である。この場合、アドレスとは認証コード蓄積ブロック11a3が持つアドレス空間と対応付けされる。これにより、複数の被認証装置間で1つの認証コード蓄積ブロック11a3のアドレス空間を複数に分割し、有効に共用することが可能になる。
また、本例では登録開始ボタン12a、12bを設置したが、登録開始となる起点の生成方法においては、例えば電源投入時とすることも可能である。この場合、登録開始ボタン12aまたは12bは不要になる。
【0023】
次に本発明の第2の実施の形態について説明する。
図5及び図6は本発明の第2の実施の形態に適用される通信システムの構成を示す概略斜視図である。
図5及び図6に示すシステムは、認証装置21aをデジタルカメラ21c等の記録媒体として用いられるメモリカードとし、被認証装置21bをメモリカードから画像等を読み取ってモニタやプリンタ等の出力機器に出力する読み取り装置(リーダ)とした例であり、図5はメモリカード(認証装置21a)をデジタルカメラ21cに装着した状態を示し、図6はメモリカード(認証装置21a)をデジタルカメラ21cから外してリーダ(被認証装置21b)に装着した状態を示している。
【0024】
次に、本例における各部の構成について説明する。
まず認証装置21aには、デジタルカメラ21cで撮影した写真、映像が保存される。また、認証装置21aはアンテナ23aを内蔵した無線通信機能を有し、被認証装置21bとの間でアンテナ23bを介してデータを送受信できる構造となっている。また、認証装置21aの有線路接続口24aは既存のメモリカードI/Fと同一であり、図1に示した有線路15を用いずにデジタルカメラ21cのメモリカードコネクタに挿入されてデータの送受信ができる。
次に被認証装置21bの有線路接続口24bは既存のメモリカードI/Fと同一であり、メモリカードコネクタとしてメモリカードが挿入できる。よって、この有線路接続口24aとの接続は有線路を介さずに行なえ、データの送受信もメモリカードの仕様に則って行なわれる。
また、外部接続路26は例えば映像出力線であり、デジタルカメラで撮影されメモリカードに保存された写真等をテレビ画面に出力できる。または例えば音声出力線であり、メモリカードに保存された音楽ファイルをスピーカ等に出力できる。または例えばコンピュータ接続線であり、メモリカードに保存されたデータファイルをコンピュータやプリンタ等に出力できる。
なお、図5に示す状態では、認証装置21aがデジタルカメラ21cに挿入され、無線路を介してデータの送受信を行なっている。また、図6に示す状態では、認証装置21aが被認証装置21bのメモリカードコネクタに差し換えられ、有線路を介してデータの送受信ができるようになっている。
【0025】
そして、本実施の形態においては、最初に図6に示す状態で認証コード登録を行ない、次いで図5に示す状態で認証コード登録された被認証装置21bからの認証要求に対してのみ認証装置21aが接続を許可し、認証装置21a(メモリカード)内に保存されているデータ(写真等)を被認証装置21bに伝送する。
なお、認証コード登録においては、既存のメモリカード仕様のコマンドのみを利用し、メモリカード自体の動作や蓄積データを保証した上で、被認証装置21bの認証コードを認証装置21a内部の認証コード蓄積ブロックに書き込むことができる。具体的には、メモリカードで扱う既存コマンドとして、データの書き込みに用いるコマンドとデータの読み出しに用いるコマンドの2系統が存在すると想定されるが、このうちデータの読み出しに用いるコマンドだけを認証コード登録に用いることで、仮に誤動作が生じた場合でも、メモリ内のデータに影響を及ぼすことなくエラー動作で終了でき、蓄積データを保証できる。
【0026】
また、本例の構成において、メモリカードには登録開始ボタン等の機能を設けることができない場合がある。そこで、代替手段となる登録開始ボタンに相当する機能としては、例えば認証装置21aではメモリカードのコネクタ挿入による電源投入時点とし、被認証装置21bではメモリカードコネクタにメモリカードが物理的に挿入された時点と規定しておくことができる。ただし、被認証装置21bでは認証装置21aの挿入待ちとするためのボタン等は必要である。
また、これと同等の機能として、被認証装置21bには登録開始ボタンを設け、そのボタン押下により、既に挿入されているメモリカードの電源を投入(または一度電源を切り再投入)した時点と規定しておくことができる。
さらに別の代替手段として、メモリカードの挿抜を伴う方法での登録開始ボタンに相当する機能としては、認証装置(メモリカード)21aが被認証装置21bに既に挿入されている段階から、被認証装置21bからアンテナ23b、23aを経由して認証装置21aに無線路を介した登録開始要求(登録開始ボタン押下に相当)を発行した時点と規定しておくことができる。ただしこの場合、まだ認証コードの登録は行なわれていないので被認証装置21bからの無線コマンドは登録専用の制御コマンド(認証可否を問わず通信を行なう)等としておく必要がある。
また、登録許可通知までを無線路で行ない、その時点から規定時間を定義して有線路にて認証コードを発行、登録していく体系とすることも可能である。
【0027】
この他、誤起動、セキュリティ強化のために無線路でのコマンドの送受と有線路のコマンド(既存コマンド)の送受とを組み合わせてテスト通信を行い、適正な認証装置と被認証装置との間で正常な交信が行われることを確認した後に、認証コードの発行、登録を行なっていく体系とすることも可能である。
例えば、被認証装置21bの登録要求処理起動により無線路にて登録要求処理開始を発行し、認証装置21aから無線路にてCMD_Aの5回発行を要求し、被認証装置21bから有線路でCMD_Aを5回発行の後に無線路にて要求達成通知を発行し、認証装置21aは有線路、無線路の双方を確認する。そして、この確認の後に再度無線路にてCMD_Bを3回発行を要求し、被認証装置21bから有線路でCMD_Bを3回発行の後に、無線路にて要求達成通知を発行し、認証装置21aは有線路、無線路の双方を確認する。このような手続きを複数回繰り返した後、登録要求発行、認証コード発行へと処理を移行していく。
これにより被認証装置21bが単にCMD_A、CMD_Bが発行できる既存の機器(例えば従来のメモリカードホスト機器)ではないことが保証できる。
【0028】
図7は本実施の形態に適用される簡単登録機能を有する通信システムにおける認証装置21aと被認証装置21bの概略構成を示すブロック図である。
認証装置21aは、カード型の筐体211内に、コネクタ212、I/F部213、認証コード登録部214、メモリ制御部215、及びフラッシュメモリ部216等を有して構成されている。
一方、被認証装置21bは、筐体221内に、コネクタ222、メモリカード制御部223、無線通信部224、メイン制御部225等を有して構成されている。
認証装置21aにおいて、コネクタ212は被認証装置21bのコネクタ222と接続され、I/F部213はコネクタ212を介して被認証装置21bとの間で送受信するデータの変換等を行う。
認証コード登録部214は、被認証装置21bから有線路(コネクタ)を通して入力したコマンドを観測し、特定パターンのコマンドに対応する認証コードの登録を行うとともに、この登録した認証コードを用いて無線路による認証、データ送受信を行う。
メモリ制御部215はフラッシュメモリ部216に対するデータの書き込みや読み出しを制御する。
なお、認証に関する特定パターンのコマンドが観測されない場合には、被認証装置21bとの間で送受信されるデータは認証コード登録部214を通過してメモリ制御部215側に伝送される。ただし、特定パターンのコマンドについては、認証コード登録部214側で取り込み、メモリ制御部215側には伝送しないようにすることもできるが、特定パターンのコマンドの観測の有無に関わらず、全てのコマンドが認証コード登録部214を通過してメモリ制御部215側に伝送されるようにしてもよい。
また、被認証装置21bにおいて、メモリカード制御部223は、メモリカードI/Fの機能を含み、コネクタ222を介して接続されるメモリカードのアクセスを管理する。
無線通信部224は、アンテナ23bを用いた無線通信を制御する。
メイン制御部225は、CPUやRAM、ROM等を含み、被認証装置21bの全体を制御する。
【0029】
図8は図7に示した認証装置21aの主に認証コード登録部の内部構成を示すブロック図である。
基本構成は図3に示す例と同様であるが、接続に関し、本例ではメイン通信ブロック21a2と認証コード登録ブロック21a4との間の信号線が追加されている。この接続を介し、上述の有線路と無線路を併用した登録開始機能、誤起動防止、セキュリティ強化等の処理が行なえる。
また、端子22aは例えばコネクタ接続の検出信号を入力する端子であり、この入力によって認証コードの登録動作を起動する。また、端子27aはメモリ制御部215への出力端子である。
本例のように、メモリカードをコネクタに挿入して認証コードを登録する方法の場合、従来の無線路を介した登録方法と違い、間違って、あるいは意図的に他の被認証装置21bが登録を行なうことができないことも確保できる。
【0030】
なお、本発明は以上の実施例に限定されず、さらに変形が可能である。
例えば、上述の実施例において認証コード登録ブロックへコマンドを発行する通信路として有線路としたが、本発明においては、セキュリティが確保されているのであるならば、無線路を用いてコマンドを発行するシステムで安全に認証コードの登録を行なうことも可能である。よって、認証コードを登録するための第二の通信路は有線路に限らず、無線路でもよい。
また、上述の実施例においては、認証コードを登録する場合の処理を説明したが、同様の方法を用いて各種のパラメータを登録することも可能である。
また、上述した実施例において、被認証装置21bは認証装置21aであるメモリカードを挿入して認証コードを発行する機能と、無線通信を介して認証装置21aに認証受ける機能とを1つのケース内に一体化にした構成となっていたが、これらを分離した構成とすることも可能である。
被認証装置21bを認証コード発行装置と被認証本体装置とに分離した場合、最初、メモリカードを認証コード発行装置にセットして認証コードをメモリカードに登録する。次に被認証本体装置とメモリカードとで無線で認証とデータ通信を行い、被認証本体装置から出力機器にデータの出力を行う。
【0031】
また、上述の実施例では、認証装置側で認証コードを認証コード登録部内の認識コード蓄積ブロックで保存するようにしたが、認証コード登録部外に配置した不揮発性の記録媒体に保存するようにしてもよい。
また、上述した実施例では、メモリカード等の認証装置に認証コード登録部を内蔵した構成について説明したが、認証コード登録部を搭載できる認証装置としては、認証を行う種々の電子機器に広く適用可能である。また、電子機器に組み込んだ構造に限らず、ICチップや回路モジュールといった形態の単体の認証コード登録装置として構成してもよい。
【0032】
さらに本発明は、第一、第二の通信手段及びシステムコントローラ(CPU)等を搭載した装置に対して供給される制御プログラムとして構成することも可能である。すなわち、認証コード登録部のコントローラに上述した実施例の動作を実行する制御プログラムを組み込むことにより、本発明の機能を実現できる。
特に、本発明は、既存の通信手段と既存のコマンド体系を用いて実現が可能であることから、適合する機器であれば、既存のハードウェアを変えることなく、制御プログラムを追加することで実現でき、この種の機器において、低コストで機能向上を行うことが可能である。
【図面の簡単な説明】
【0033】
【図1】本発明の第1の実施の形態に適用される通信システムの構成を示す概略斜視図である。
【図2】図1に示す通信システムでの登録手順を示す説明図である。
【図3】図1に示す通信システムの認証装置の主に認証コード登録部の内部構成を示すブロック図である。
【図4】図1に示す通信システムでの登録手順を示すフローチャートである。
【図5】本発明の第2の実施の形態に適用される通信システムの構成を示す概略斜視図である。
【図6】図5に示す通信システムの認証登録時の状態を示す概略斜視図である。
【図7】本に適用される簡単登録機能を有する通信システムにおける認証装置と被認証装置の概略構成を示すブロック図である。
【図8】図7に示した認証装置の主に認証コード登録部の内部構成を示すブロック図である。
【図9】従来の簡単登録機能を有する無線通信システムの構成を示す概略斜視図である。
【図10】従来の簡単登録機能を有する無線通信システムでの登録手順を示す説明図である。
【符号の説明】
【0034】
11a……認証装置、11b……被認証装置、12a……登録開始ボタン、12b……登録要求ボタン、13a、13b……アンテナ、14a、14b……有線路接続口、15……有線路。
【特許請求の範囲】
【請求項1】
入力されるコマンドを認識するコマンド認識手段と、
前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、
前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段と、
を有することを特徴とする認証コード登録装置。
【請求項2】
データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段とを有し、前記コマンド認識手段は第二の通信路から入力される特定コマンドを認識することを特徴とする請求項1記載の認証コード登録装置。
【請求項3】
前記第一の通信路が無線通信路であることを特徴とする請求項2記載の認証コード登録装置。
【請求項4】
前記第二の通信路が有線通信路であることを特徴とする請求項2記載の認証コード登録装置。
【請求項5】
前記コマンド認識手段は、特定のトリガ入力を識別し、特定のボタン操作が検出された場合に、前記特定コマンドの認識動作を起動することを特徴とする請求項1記載の認証コード登録装置。
【請求項6】
前記コマンド認識手段は、特定のトリガ入力から第一の規定時間以内に入力される特定コマンドに基づいて前記特定コマンドの認識動作を起動することを特徴とする請求項5記載の認証コード登録装置。
【請求項7】
前記コマンド認識手段は、特定のトリガ入力の後、入力される特定コマンドに基づいて認証コードを検出することを特徴とする請求項5記載の認証コード登録装置
【請求項8】
前記特定のトリガ入力は、特定のボタン操作入力であることを特徴とする請求項5記載の認証コード登録装置。
【請求項9】
前記特定のトリガ入力は、コネクタの接続検出入力であることを特徴とする請求項5記載の認証コード登録装置。
【請求項10】
前記コマンド認識手段は、特定コマンドの入力パターンを識別し、特定パターンが検出された場合に認証コードの認識動作を起動し、その後、入力される特定コマンドに基づいて認証コードを検出することを特徴とする請求項1記載の認証コード登録装置。
【請求項11】
前記コマンド認識手段は、前記特定コマンドの入力が第二の規定時間以内に完了した場合に、その特定コマンドに基づいて認証コードを検出することを特徴とする請求項10記載の認証コード登録装置。
【請求項12】
データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、
前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段と、
前記第二の通信路から入力されるコマンドに基づいて認証コードを生成し、登録する認証コード登録部とを有し、
前記認証コード登録部は、
入力されるコマンドを認識するコマンド認識手段と、
前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、
前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段と、
を有することを特徴とする電子機器。
【請求項13】
前記第一の通信路が無線通信路であることを特徴とする請求項12記載の電子機器。
【請求項14】
前記第二の通信路が有線通信路であることを特徴とする請求項12記載の電子機器。
【請求項15】
認証装置に登録を要求する認証コードを格納した認証コード保存手段と、
所定の処理を実行する特定コマンドを発行する特定コマンド発行手段と、
前記特定コマンド発行手段による特定コマンドの発行を制御し、前記認証コード保存手段に格納された認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を前記認証装置に送出するコマンド列送出手段と、
を有することを特徴とする電子機器。
【請求項16】
データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段とを有し、前記コマンド列送出手段は第二の通信路を用いてコマンド列を送出することを特徴とする請求項15記載の電子機器。
【請求項17】
前記第一の通信路が無線通信路であることを特徴とする請求項16記載の電子機器。
【請求項18】
前記第二の通信路が有線通信路であることを特徴とする請求項16記載の電子機器。
【請求項19】
認証コードを登録して被認証装置の認証を行う認証装置の認証コード登録部を制御する制御プログラムであって、
前記認証コード登録部の制御手段に、
入力されるコマンドを認識するコマンド認識ステップと、
前記コマンド認識ステップによって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成ステップと、
前記認識コード生成ステップによって生成された認識コードを所定の記憶手段に保存する認識コード保存ステップと、
を実行させることを特徴とする制御プログラム。
【請求項1】
入力されるコマンドを認識するコマンド認識手段と、
前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、
前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段と、
を有することを特徴とする認証コード登録装置。
【請求項2】
データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段とを有し、前記コマンド認識手段は第二の通信路から入力される特定コマンドを認識することを特徴とする請求項1記載の認証コード登録装置。
【請求項3】
前記第一の通信路が無線通信路であることを特徴とする請求項2記載の認証コード登録装置。
【請求項4】
前記第二の通信路が有線通信路であることを特徴とする請求項2記載の認証コード登録装置。
【請求項5】
前記コマンド認識手段は、特定のトリガ入力を識別し、特定のボタン操作が検出された場合に、前記特定コマンドの認識動作を起動することを特徴とする請求項1記載の認証コード登録装置。
【請求項6】
前記コマンド認識手段は、特定のトリガ入力から第一の規定時間以内に入力される特定コマンドに基づいて前記特定コマンドの認識動作を起動することを特徴とする請求項5記載の認証コード登録装置。
【請求項7】
前記コマンド認識手段は、特定のトリガ入力の後、入力される特定コマンドに基づいて認証コードを検出することを特徴とする請求項5記載の認証コード登録装置
【請求項8】
前記特定のトリガ入力は、特定のボタン操作入力であることを特徴とする請求項5記載の認証コード登録装置。
【請求項9】
前記特定のトリガ入力は、コネクタの接続検出入力であることを特徴とする請求項5記載の認証コード登録装置。
【請求項10】
前記コマンド認識手段は、特定コマンドの入力パターンを識別し、特定パターンが検出された場合に認証コードの認識動作を起動し、その後、入力される特定コマンドに基づいて認証コードを検出することを特徴とする請求項1記載の認証コード登録装置。
【請求項11】
前記コマンド認識手段は、前記特定コマンドの入力が第二の規定時間以内に完了した場合に、その特定コマンドに基づいて認証コードを検出することを特徴とする請求項10記載の認証コード登録装置。
【請求項12】
データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、
前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段と、
前記第二の通信路から入力されるコマンドに基づいて認証コードを生成し、登録する認証コード登録部とを有し、
前記認証コード登録部は、
入力されるコマンドを認識するコマンド認識手段と、
前記コマンド認識手段によって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成手段と、
前記認識コード生成手段によって生成された認識コードを所定の記憶手段に保存する認識コード保存手段と、
を有することを特徴とする電子機器。
【請求項13】
前記第一の通信路が無線通信路であることを特徴とする請求項12記載の電子機器。
【請求項14】
前記第二の通信路が有線通信路であることを特徴とする請求項12記載の電子機器。
【請求項15】
認証装置に登録を要求する認証コードを格納した認証コード保存手段と、
所定の処理を実行する特定コマンドを発行する特定コマンド発行手段と、
前記特定コマンド発行手段による特定コマンドの発行を制御し、前記認証コード保存手段に格納された認証コードに対応する特殊パターンのコマンド列を生成し、この特殊パターンのコマンド列を前記認証装置に送出するコマンド列送出手段と、
を有することを特徴とする電子機器。
【請求項16】
データ通信を行う第一の通信路を用いて通信を行う第一の通信手段と、前記第一の通信路と異なる特定コマンド伝送用の第二の通信路を用いて通信を行う第二の通信手段とを有し、前記コマンド列送出手段は第二の通信路を用いてコマンド列を送出することを特徴とする請求項15記載の電子機器。
【請求項17】
前記第一の通信路が無線通信路であることを特徴とする請求項16記載の電子機器。
【請求項18】
前記第二の通信路が有線通信路であることを特徴とする請求項16記載の電子機器。
【請求項19】
認証コードを登録して被認証装置の認証を行う認証装置の認証コード登録部を制御する制御プログラムであって、
前記認証コード登録部の制御手段に、
入力されるコマンドを認識するコマンド認識ステップと、
前記コマンド認識ステップによって特定コマンドが認識された場合に、その特定コマンドの入力条件に対応して認識コードを生成する認識コード生成ステップと、
前記認識コード生成ステップによって生成された認識コードを所定の記憶手段に保存する認識コード保存ステップと、
を実行させることを特徴とする制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−108840(P2007−108840A)
【公開日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願番号】特願2005−296260(P2005−296260)
【出願日】平成17年10月11日(2005.10.11)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願日】平成17年10月11日(2005.10.11)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]