JP5288486B2 - Portable information terminal system and communication method used in the system - Google Patents

Portable information terminal system and communication method used in the system Download PDF

Info

Publication number
JP5288486B2
JP5288486B2 JP2009218668A JP2009218668A JP5288486B2 JP 5288486 B2 JP5288486 B2 JP 5288486B2 JP 2009218668 A JP2009218668 A JP 2009218668A JP 2009218668 A JP2009218668 A JP 2009218668A JP 5288486 B2 JP5288486 B2 JP 5288486B2
Authority
JP
Japan
Prior art keywords
terminal
portable information
information terminal
hoc network
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009218668A
Other languages
Japanese (ja)
Other versions
JP2011071593A (en
Inventor
征一 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Infrontia Corp filed Critical NEC Infrontia Corp
Priority to JP2009218668A priority Critical patent/JP5288486B2/en
Publication of JP2011071593A publication Critical patent/JP2011071593A/en
Application granted granted Critical
Publication of JP5288486B2 publication Critical patent/JP5288486B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Description

この発明は、携帯情報端末システム及び該システムに用いられる通信方法に係り、特に、マスタとなる携帯情報端末のプログラムを他の携帯情報端末に複製する場合に用いて好適な携帯情報端末システム及び該システムに用いられる通信方法に関する。   The present invention relates to a portable information terminal system and a communication method used in the system, and in particular, a portable information terminal system suitable for use when copying a master portable information terminal program to another portable information terminal, and The present invention relates to a communication method used in a system.

小売や物流などが行われる環境下で用いられる携帯POS(point of sale 、販売時点情報管理)システムなど、流通業などで用いられる携帯情報端末システムでは、同システムを構成する各携帯情報端末に対して、同端末の製作工場以外の場所で動作プログラムの複製が行われることがある。たとえば、工場から同システムが出荷されて店舗に導入される直前に、携帯情報端末の動作プログラムのバグが発覚し、全ての携帯情報端末の動作プログラムを入れ替えなければならない場合や、閉店後の余剰端末を別の店舗で流用するときに、その店舗に対応するプログラムのコピーをしなければならない場合などである。このような場合に用いられる手法としては、マスタとなる端末の動作プログラムを他の端末に複製する手法がある。   In a portable information terminal system used in the distribution business, such as a portable POS (point of sale, point of sale) system used in an environment where retail or physical distribution is performed, for each portable information terminal constituting the system In some cases, the operation program is duplicated at a place other than the terminal manufacturing factory. For example, immediately before the system is shipped from the factory and installed in the store, a bug in the operating program of the portable information terminal is discovered, and the operating program of all the portable information terminals must be replaced, or the surplus after closing For example, when the terminal is diverted to another store, the program corresponding to the store must be copied. As a method used in such a case, there is a method of copying an operation program of a master terminal to another terminal.

この種の関連技術としては、たとえば、特許文献1に記載された通信端末のファームウェア・ダウンロードシステムがある。
このダウンロードシステムでは、ダウンロード装置により、ポート毎に仮想ローカルMAC(Message Authentication Code )アドレスが生成されると共にポート毎にIPアドレスが生成される。各通信端末がダウンロード装置に接続されて通信可能か否かが検出され、ホスト装置に各通信端末の接続情報が送信される。また、ダウンロード装置により、ホスト装置から受信したファームウェア・データパケットが一時的にバッファに保存され、このファームウェア・データパケットが、通信可能な通信端末分に複製されてヘッダ部分が各ポートのローカルMAC,IPアドレスに変換されて各通信端末に転送され、各通信端末からACKパケットを受信したら、そのパケットのヘッダ部分がダウンロード装置のMAC,IPアドレスに変換されてホスト装置に転送される。 As this type of related technology, for example, there is a firmware download system for a communication terminal described in Patent Document 1.
In this download system, the download device generates a virtual local MAC (Message Authentication Code) address for each port and an IP address for each port. Whether or not each communication terminal is connected to the download device and can communicate is detected, and connection information of each communication terminal is transmitted to the host device. In addition, the firmware / data packet received from the host device is temporarily stored in the buffer by the download device, and the firmware / data packet is copied to the communicable communication terminal so that the header portion is the local MAC, When an ACK packet is received from each communication terminal after being converted to an IP address and transferred to each communication terminal, the header portion of the packet is converted to the MAC and IP address of the download device and transferred to the host device.

また、特許文献2に記載されたデータ送信システムでは、管理サーバにより、各端末に各々異なる番号が割り当てられ、同番号が受信サーバとの共有暗号鍵で暗号化され、この暗号化された端末識別情報を含むデータが、同番号に対応する端末に送信される。各端末では、管理サーバから受信した端末識別情報が蓄積され、送信データに付与して端末同士で共通の公開暗号鍵で暗号化して受信サーバに送信する。受信サーバでは、受信したデータが公開暗号鍵に対応する秘密鍵によって復号化され、復号化して得られる端末識別情報が、管理サーバとの共有暗号鍵でさらに復号化され、復号化して得られる番号の重複の有無が確認される。   In the data transmission system described in Patent Document 2, a different number is assigned to each terminal by the management server, and the same number is encrypted with a shared encryption key with the receiving server. Data including information is transmitted to a terminal corresponding to the same number. In each terminal, the terminal identification information received from the management server is accumulated, added to the transmission data, encrypted with a common public encryption key between the terminals, and transmitted to the receiving server. In the receiving server, the received data is decrypted with the private key corresponding to the public encryption key, and the terminal identification information obtained by decryption is further decrypted with the shared encryption key with the management server, and the number obtained by decryption The presence or absence of duplication is confirmed.

また、特許文献3に記載されたソフトウェアダウンロードシステムでは、移動通信端末装置は、第1の無線機と、第2の無線機とを備えている。第1の無線機により、所定の無線周波数帯を有する電波を用いて無線基地局との間で無線通信が行われ、また、第2の無線機により、第1の無線機とは異なる無線周波数帯を有する電波を用いて無線通信が行われる。また、端末装置は、格納部と、第3の無線機とを備えている。格納部には、ソフトウェアがあらかじめ格納され、第3の無線機により、格納部に格納されたソフトウェアが第2の無線機に無線送信される。   Moreover, in the software download system described in Patent Document 3, the mobile communication terminal device includes a first radio device and a second radio device. The first radio device performs radio communication with the radio base station using radio waves having a predetermined radio frequency band, and the second radio device has a radio frequency different from that of the first radio device. Wireless communication is performed using radio waves having bands. Further, the terminal device includes a storage unit and a third wireless device. Software is stored in the storage unit in advance, and the software stored in the storage unit is wirelessly transmitted to the second wireless device by the third wireless device.

特開2006−215802号公報JP 2006-215802 A 特開2008−005396号公報JP 2008-005396 A 特開2002−077030号公報JP 2002-0707030 A

しかしながら、上記関連技術では、次のような課題があった。
すなわち、特許文献1に記載されたダウンロードシステムでは、1台のホスト装置で複数の通信端末に効率良くファームウェアがダウンロードされるが、マスタとなる情報端末や複製先の情報端末以外に、専用のダウンロード装置などの複製治具装置が必要となる。工場以外の場所でファームウェアの複製を行う場合では、複製治具装置がない環境で緊急に行う必要があるため、このシステムでは対応できないという課題がある。 However, the related technology has the following problems.
That is, in the download system described in Patent Document 1, firmware is efficiently downloaded to a plurality of communication terminals with one host device, but a dedicated download is available in addition to the master information terminal and the copy destination information terminal. A duplicate jig device such as a device is required. When copying firmware in a place other than a factory, it is necessary to perform it urgently in an environment where there is no replication jig device.

特許文献2に記載されたデータ通信システムでは、セキュリティを保ちつつ、サーバからデータが複製されるが、サーバなどの複製手段が必要となるため、特許文献1と同様の課題がある。また、公開暗号鍵は、一般に鍵長が長く、処理時間も共通暗号鍵の10倍以上かかり、リアルタイム通信で使用する場合には、端末の処理能力が必要になるため、データの複製に公開暗号鍵を使用すると、複製処理に非常に時間がかかるという課題がある。   In the data communication system described in Patent Document 2, data is replicated from the server while maintaining security. However, since replication means such as a server is required, there is a problem similar to that in Patent Document 1. In addition, public encryption keys generally have a long key length and take more than 10 times the processing time of a common encryption key. When used in real-time communication, the processing capacity of the terminal is required, so public encryption keys are used for data replication. When a key is used, there is a problem that the replication process takes a very long time.

特許文献3に記載されたソフトウェアダウンロードシステムでは、第3の無線機により、格納部に格納されたソフトウェアが第2の無線機に無線送信されるが、無線LANを介してアドホック接続を行うものではなく、この発明とは構成が異なる。   In the software download system described in Patent Document 3, the software stored in the storage unit is wirelessly transmitted to the second wireless device by the third wireless device, but the ad hoc connection is not performed via the wireless LAN. The configuration is different from that of the present invention.

この発明は、上述の事情に鑑みてなされたもので、マスタとなる携帯情報端末の動作プログラムを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製することが可能な携帯情報端末システム及び該システムに用いられる通信方法を提供することを目的としている。   The present invention has been made in view of the above-described circumstances, and can easily and safely replicate an operation program of a portable information terminal serving as a master to another portable information terminal without using a duplication jig device or the like. An object of the present invention is to provide a portable information terminal system and a communication method used in the system.

上記課題を解決するために、この発明の第1の構成は、複数の携帯情報端末で構成され、前記各携帯情報端末は、端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書と、該電子証明書を用いて公開鍵暗号方式で認証してペアが特定された1つ又は複数の他の携帯情報端末とアドホック・ネットワークを構築して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信を行う無線通信手段とを有してなる携帯情報端末システムに係り、前記各携帯情報端末は、前記アドホック・ネットワークを構築するためのボタンを備え、前記無線通信手段は、ユーザによって前記ボタンが押下されたとき、周囲に前記アドホック・ネットワークが存在するか否かを検出する機能を有し、該アドホック・ネットワークが検出されないときは、自端末を複製マスタ端末として設定する一方、該アドホック・ネットワークを検出したとき、自端末を複製要求端末として設定する構成とされていることを特徴としている。 In order to solve the above problems, a first configuration of the present invention includes a plurality of portable information terminals, each portable information terminal, the user ID corresponding to the user of the terminal, with a public key and a private key and an electronic certificate, as well as wireless connections with each other to build one or more other portable information terminal and the ad hoc network pairs to authenticate a public key encryption scheme is identified using the electronic certificate, the public It relates to a portable information terminal system comprising possess a wireless communication means to deliver a common encryption key in key cryptosystem communicating with the common key encryption method, each portable information terminal, to build the ad hoc network The wireless communication means has a function of detecting whether or not the ad hoc network exists in the vicinity when the user presses the button. When click network is not detected, while setting the own terminal as a replication master terminal, upon detection of the ad hoc network is characterized by being configured to set the own terminal as a replication request terminal.

この発明の第2の構成は、複数の携帯情報端末で構成され、前記各携帯情報端末は、自端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書と、無線通信手段とを有してなる携帯情報端末システムに用いられ、前記各携帯情報端末において、前記無線通信手段が、前記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された1つ又は複数の他の携帯情報端末とアドホック・ネットワークを構築して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信する無線通信処理を行う通信方法に係り、前記各携帯情報端末は、前記アドホック・ネットワークを構築するためのボタンを備え、ユーザによって前記ボタンが押下されたときは、前記無線通信手段は、周囲に前記アドホック・ネットワークが存在するか否かを検出し、該アドホック・ネットワークが検出されないときは、自端末を複製マスタ端末として設定する処理を行う一方、該アドホック・ネットワークを検出したとき、自端末を複製要求端末として設定する処理を行うことを特徴としている。 A second configuration of the present invention includes a plurality of portable information terminals, each of the portable information terminals including an electronic certificate having a user ID, a public key and a private key corresponding to the user of the terminal, and wireless communication means DOO comprising a portable information terminal system using et al is said in the portable information terminal, said wireless communication means, one of the pair is identified by authentication with public key encryption method using the electronic certificate Alternatively , the present invention relates to a communication method for establishing an ad hoc network with a plurality of other portable information terminals and wirelessly connecting them to each other, distributing a common encryption key using a public key encryption method, and performing wireless communication processing for communicating using the common key encryption method. Each of the portable information terminals includes a button for constructing the ad hoc network, and when the user presses the button, the wireless communication unit surrounds the ad hoc network.・ Detects whether or not a network exists, and if the ad hoc network is not detected, performs processing to set the local terminal as a replication master terminal, while requesting the local terminal to replicate when the ad hoc network is detected It is characterized by performing processing for setting as a terminal .

この発明の構成によれば、マスタとなる携帯情報端末のデータを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製することができる。   According to the structure of this invention, the data of the portable information terminal used as a master can be replicated to other portable information terminals simply and safely without using a replication jig apparatus or the like.

この発明の第1の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。It is a block diagram which shows the electric constitution of the principal part of the portable information terminal system which is 1st Embodiment of this invention. 図1の携帯情報端末システムの動作を説明するシーケンス図である。It is a sequence diagram explaining operation | movement of the portable information terminal system of FIG. 図1の携帯情報端末システムの動作を説明するシーケンス図である。It is a sequence diagram explaining operation | movement of the portable information terminal system of FIG. この発明の第2の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。It is a block diagram which shows the electric constitution of the principal part of the portable information terminal system which is the 2nd Embodiment of this invention. 図4の携帯情報端末システムの動作を説明するシーケンス図である。It is a sequence diagram explaining the operation | movement of the portable information terminal system of FIG.

上記無線通信手段(無線LAN接続部)が、1つ又は複数の上記他の携帯情報端末とアドホック・ネットワークを構築して無線接続する構成とされている携帯情報端末システムを実現する。   The wireless communication means (wireless LAN connection unit) realizes a portable information terminal system configured to establish an ad hoc network and wirelessly connect to one or more other portable information terminals.

また、上記各携帯情報端末は、当該携帯情報端末の動作プログラムを記録する記憶手段(複製対象領域)を有し、上記無線通信手段は、当該携帯情報端末が、ペアが特定された上記他の携帯情報端末に複製するための複製マスタ端末になったとき、上記記憶手段に記録されている上記動作プログラムを上記アドホック・ネットワークを経て上記他の携帯情報端末へ配信する一方、当該携帯情報端末が上記複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている上記他の携帯情報端末から配信される上記動作プログラムを上記記憶手段に記録する構成とされている。   Each portable information terminal includes a storage unit (replication target area) for recording an operation program of the portable information terminal, and the wireless communication unit includes the other portable information terminal that has been identified as a pair. When it becomes a replication master terminal for copying to a portable information terminal, the operation program recorded in the storage means is distributed to the other portable information terminal via the ad hoc network, while the portable information terminal When the copy master terminal requests to copy the operation program to the copy master terminal, the operation program distributed from the other portable information terminal serving as the copy master terminal is recorded in the storage means. It is supposed to be configured.

また、上記無線通信手段(ブロードキャストモジュール)は、当該携帯情報端末が上記複製要求端末になるとき、接続した上記アドホック・ネットワーク内で上記動作プログラムの複製要求をブロードキャストする構成とされている。上記無線通信手段は、当該携帯情報端末が上記複製マスタ端末になるとき、上記複製要求端末による上記動作プログラムの上記複製要求に対応して当該携帯情報端末が複製マスタである旨を通知する構成とされている。   The wireless communication means (broadcast module) is configured to broadcast a copy request for the operation program in the connected ad hoc network when the portable information terminal becomes the copy request terminal. The wireless communication means, when the portable information terminal becomes the replication master terminal, notifies that the portable information terminal is a replication master in response to the replication request of the operation program by the replication request terminal. Has been.

また、上記無線通信手段(無線LAN接続部)は、上記アドホック・ネットワークが存在するか否かを検出する機能を有し、同アドホック・ネットワークが検出されないとき、当該携帯情報端末を上記複製マスタ端末として設定する一方、同アドホック・ネットワークを検出したとき、当該携帯情報端末を上記複製要求端末として設定する構成とされている。   The wireless communication means (wireless LAN connection unit) has a function of detecting whether or not the ad hoc network exists, and when the ad hoc network is not detected, the portable information terminal is connected to the replication master terminal. On the other hand, when the same ad hoc network is detected, the portable information terminal is set as the duplication requesting terminal.

実施形態1Embodiment 1

図1は、この発明の第1の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
この形態の携帯情報端末システムは、同図に示すように、複数の携帯情報端末10,20,30で構成されている。携帯情報端末10は、ローカルストレージ11と、複製対象領域12と、電子証明書保管領域13と、無線LAN接続部14と、フラグ15と、ブロードキャストモジュール16とを有している。複製対象領域12及び電子証明書保管領域13は、ローカルストレージ11に含まれている。複製対象領域12は、携帯情報端末10の動作プログラムを記録する。電子証明書保管領域13は、携帯情報端末10のユーザに対応するユーザID、不特定多数に公開される公開鍵及び同ユーザのみが知る秘密鍵を有する電子証明書を保管する。 FIG. 1 is a block diagram showing the electrical configuration of the main part of the portable information terminal system according to the first embodiment of the present invention.
As shown in the figure, the portable information terminal system of this embodiment includes a plurality of portable information terminals 10, 20, and 30. The portable information terminal 10 includes a local storage 11, a replication target area 12, an electronic certificate storage area 13, a wireless LAN connection unit 14, a flag 15, and a broadcast module 16. The replication target area 12 and the electronic certificate storage area 13 are included in the local storage 11. The duplication target area 12 records an operation program of the portable information terminal 10. The electronic certificate storage area 13 stores an electronic certificate having a user ID corresponding to the user of the portable information terminal 10, a public key disclosed to an unspecified number of people, and a private key known only to the user.

無線LAN接続部14は、上記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20,30と電波wによる無線LAN(ローカル・エリア・ネットワーク)を介して互いに無線接続すると共に、公開鍵暗号方式で上記ユーザのみが知る秘密鍵である共通暗号鍵を配信して共通鍵暗号方式で通信を行う。特に、この実施形態では、無線LAN接続部14は、携帯情報端末20,30とアドホック(Ad Hoc)・ネットワークを構築して無線接続する。   The wireless LAN connection unit 14 is authenticated by the public key cryptosystem using the electronic certificate and the other personal digital assistants 20 and 30 whose pair has been specified via a wireless LAN (local area network) using radio waves w. Wirelessly connected to each other, and a common encryption key, which is a secret key known only to the user by a public key encryption method, is distributed and communication is performed by the common key encryption method. In particular, in this embodiment, the wireless LAN connection unit 14 establishes an ad hoc (Ad Hoc) network and wirelessly connects with the portable information terminals 20 and 30.

また、無線LAN接続部14は、携帯情報端末10が、ペアが特定された他の携帯情報端末20,30に複製するための複製マスタ端末になったとき、ローカルストレージ11の複製対象領域12に記録されている動作プログラムを上記アドホック・ネットワークを経て携帯情報端末20,30へ配信する一方、当該携帯情報端末10が上記複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20,30から配信される動作プログラムをローカルストレージ11の複製対象領域12に記録する。フラグ15は、携帯情報端末10が、複製マスタ端末になるか、又は複製要求端末になるかを表すフラグを立てる。ブロードキャストモジュール16は、フラグ15の内容に基づいて、携帯情報端末10が複製要求端末になるとき、接続したアドホック・ネットワーク内で動作プログラムの複製要求をブロードキャストする一方、同携帯情報端末10が複製マスタ端末になるとき、複製要求端末による動作プログラムの複製要求に対応して同携帯情報端末10が複製マスタである旨を通知する。また、携帯情報端末20,30も、携帯情報端末10と同様の構成になっている。   In addition, the wireless LAN connection unit 14 moves to the duplication target area 12 of the local storage 11 when the portable information terminal 10 becomes a duplication master terminal for duplication to the other portable information terminals 20 and 30 for which the pair is specified. While the recorded operation program is distributed to the portable information terminals 20 and 30 via the ad hoc network, the portable information terminal 10 becomes a copy requesting terminal that requests the copy master terminal to copy the operation program. At this time, the operation program distributed from the portable information terminals 20 and 30 serving as the replication master terminal is recorded in the replication target area 12 of the local storage 11. The flag 15 sets a flag indicating whether the portable information terminal 10 is a replication master terminal or a replication request terminal. The broadcast module 16 broadcasts a copy request for an operation program in the connected ad hoc network when the portable information terminal 10 becomes a copy request terminal based on the contents of the flag 15, while the portable information terminal 10 When it becomes a terminal, it notifies that the portable information terminal 10 is a replication master in response to a replication request for an operation program from the replication request terminal. The portable information terminals 20 and 30 have the same configuration as the portable information terminal 10.

図2及び図3は、図1の携帯情報端末システムの動作を説明するシーケンス図である。
これらの図を参照して、この形態の携帯情報端末システムに用いられる通信方法の処理内容について説明する。
この携帯情報端末システムでは、携帯情報端末10に、当該携帯情報端末10のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書(たとえば、電子証明書保管領域13)が設けられている。無線通信手段(たとえば、無線LAN接続部14)により、上記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20,30と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われる(無線通信処理)。この場合、無線LAN接続部14により、携帯情報端末20,30とアドホック・ネットワークが構築されて無線接続される。 2 and 3 are sequence diagrams for explaining the operation of the portable information terminal system of FIG.
With reference to these drawings, processing contents of the communication method used in the portable information terminal system of this embodiment will be described.
In this portable information terminal system, the portable information terminal 10 is provided with an electronic certificate (for example, an electronic certificate storage area 13) having a user ID, a public key, and a private key corresponding to the user of the portable information terminal 10. Yes. The wireless communication means (for example, the wireless LAN connection unit 14) wirelessly communicates with the other portable information terminals 20 and 30 that have been authenticated by the public key cryptosystem using the electronic certificate and identified as a pair via the wireless LAN. At the same time, a common encryption key is distributed using a public key encryption method, and communication is performed using the common key encryption method (wireless communication processing). In this case, the wireless LAN connection unit 14 establishes an ad hoc network with the portable information terminals 20 and 30 and connects them wirelessly.

また、携帯情報端末10が、ペアが特定された他の携帯情報端末20,30に複製するための複製マスタ端末になったとき、無線通信手段(無線LAN接続部14)により、ローカルストレージ11の複製対象領域12に記録されている動作プログラムがアドホック・ネットワークを経て他の携帯情報端末20,30へ配信される一方、当該携帯情報端末10が複製マスタ端末に対して動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20,30から配信される動作プログラムがローカルストレージ11の複製対象領域12に記録される。また、携帯情報端末10が上記複製要求端末になるとき、無線通信手段(ブロードキャストモジュール16)により、接続したアドホック・ネットワーク内で上記動作プログラムの複製要求がブロードキャストされる。また、携帯情報端末10が上記複製マスタ端末になるとき、無線通信手段(ブロードキャストモジュール16)により、上記複製要求端末による上記動作プログラムの複製要求に対応して同携帯情報端末10が複製マスタである旨が通知される。   Further, when the portable information terminal 10 becomes a replication master terminal for copying to the other portable information terminals 20 and 30 for which the pair is specified, the wireless communication means (wireless LAN connection unit 14) The operation program recorded in the replication target area 12 is distributed to the other portable information terminals 20 and 30 via the ad hoc network, while the portable information terminal 10 requests the replication master terminal to replicate the operation program. When it becomes a replication request terminal, the operation program distributed from the portable information terminals 20 and 30 that are the replication master terminal is recorded in the replication target area 12 of the local storage 11. When the portable information terminal 10 becomes the copy requesting terminal, the copy request for the operation program is broadcast in the connected ad hoc network by the wireless communication means (broadcast module 16). Further, when the portable information terminal 10 becomes the replication master terminal, the portable information terminal 10 is the replication master in response to a replication request for the operation program by the replication request terminal by the wireless communication means (broadcast module 16). You will be notified.

すなわち、動作プログラムの複製を行う場合、たとえば図2に示すように、携帯情報端末10を複製マスタ端末、及び携帯情報端末20を複製要求端末として決定し、それぞれの役割に応じてフラグを立てる。アドホック接続のESS(Extended Service Set、拡張サービスセット)IDは、あらかじめ一意で決められている。そして、携帯情報端末10から携帯情報端末20に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップA1)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末20(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップA2)。   That is, when duplicating an operation program, for example, as shown in FIG. 2, portable information terminal 10 is determined as a replication master terminal and portable information terminal 20 is determined as a replication requesting terminal, and a flag is set according to each role. An ESS (Extended Service Set) ID of the ad hoc connection is uniquely determined in advance. Then, the portable information terminal 10 authenticates the portable information terminal 20 using a public key cryptosystem using an electronic certificate (step A1). If the authentication is successful, the portable information terminal 10 (duplication master terminal). To the portable information terminal 20 (duplication request terminal), the common encryption key used in the common key encryption method is distributed by the public key encryption method (step A2).

次に、携帯情報端末20(複製要求端末)から、複製要求が同携帯情報端末20自体のMAC(Message Authentication Code )アドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップA3)。このブロードキャストを受け取った携帯情報端末10(複製マスタ端末)では、同携帯情報端末10自体が複製マスタであることを通知するために、同携帯情報端末10自体のMACアドレスを携帯情報端末20(複製要求端末)に共通鍵暗号方式で配信する(ステップA4)。これで携帯情報端末10(複製マスタ端末)と携帯情報端末20(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップA5)、複製処理が終了すれば、無線接続を切断して再起動し、携帯情報端末10(複製マスタ端末)及び携帯情報端末20(複製要求端末)が、共に通常運用状態となる。   Next, a duplication request is broadcast from the portable information terminal 20 (duplication requesting terminal) by a common key encryption method using the MAC (Message Authentication Code) address of the portable information terminal 20 itself as a request source (step A3). Upon receiving this broadcast, the portable information terminal 10 (duplication master terminal) notifies the portable information terminal 10 itself of the MAC address to the portable information terminal 20 (duplication master) in order to notify that the portable information terminal 10 itself is a duplication master. It is distributed to the requesting terminal) by a common key encryption method (step A4). Since the pair of the portable information terminal 10 (duplication master terminal) and the portable information terminal 20 (duplication requesting terminal) is specified by this, the duplication process of the operation program is started by the common key cryptosystem (step A5), and the duplication process When is completed, the wireless connection is disconnected and restarted, and both the portable information terminal 10 (duplication master terminal) and the portable information terminal 20 (duplication requesting terminal) are in the normal operation state.

また、図3では、複製要求端末が複数ある場合のシステムの動作が示されている。
すなわち、携帯情報端末10が複製マスタ端末、携帯情報端末20及び携帯情報端末30が複製要求端末となっている。そして、携帯情報端末10から携帯情報端末20に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップB1)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末20(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップB2)。この後、同様に、携帯情報端末10から携帯情報端末30に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップB3)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末30(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップB4)。 FIG. 3 shows the operation of the system when there are a plurality of copy request terminals.
That is, the portable information terminal 10 is a replication master terminal, and the portable information terminal 20 and the portable information terminal 30 are replication request terminals. Then, the mobile information terminal 10 authenticates the mobile information terminal 20 by using a public key encryption method using an electronic certificate (step B1), and if the authentication is successful, the mobile information terminal 10 (replication master terminal). To the portable information terminal 20 (duplication request terminal), the common encryption key used in the common key encryption method is distributed by the public key encryption method (step B2). Thereafter, similarly, the mobile information terminal 10 authenticates the mobile information terminal 30 using the electronic certificate by the public key cryptosystem (step B3). If the authentication is successful, the mobile information terminal 10 ( The common encryption key used in the common key cryptosystem is distributed from the duplication master terminal) to the portable information terminal 30 (duplication request terminal) by the public key cryptosystem (step B4).

上記ステップB3では、顧客IDは顧客が同じであれば同じIDであり、携帯情報端末30は、携帯情報端末10又は携帯情報端末20のいずれと認証を行っても良い。また、共通暗号鍵も、携帯情報端末10と携帯情報端末20とでは同じであるため、上記ステップB4では、携帯情報端末30に対しては、携帯情報端末10又は携帯情報端末20の認証した方の端末(図3では、携帯情報端末10)から共通暗号鍵が配信される。図3では、携帯情報端末30に対して携帯情報端末10から共通暗号鍵が配信されているが、携帯情報端末20から配信するようにしても良い。   In step B3, the customer ID is the same ID if the customer is the same, and the portable information terminal 30 may authenticate with either the portable information terminal 10 or the portable information terminal 20. Also, since the common encryption key is the same between the portable information terminal 10 and the portable information terminal 20, in step B4, the portable information terminal 30 or the person who has authenticated the portable information terminal 20 is authenticated to the portable information terminal 30. The common encryption key is distributed from the terminal (portable information terminal 10 in FIG. 3). In FIG. 3, the common encryption key is distributed from the portable information terminal 10 to the portable information terminal 30, but may be distributed from the portable information terminal 20.

次に、携帯情報端末20,30(複製要求端末)から、複製要求が同携帯情報端末20,30自体のMAC(Message Authentication Code )アドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップB5)。このブロードキャストを受け取った携帯情報端末10(複製マスタ端末)では、同携帯情報端末10自体が複製マスタであることを通知するために、同携帯情報端末10自体のMACアドレスを携帯情報端末20,30(複製要求端末)に共通鍵暗号方式で送付する(ステップB6)。これで携帯情報端末10(複製マスタ端末)と携帯情報端末20,30(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップB7)、複製処理が終了すれば、無線接続を切断して再起動し、携帯情報端末10(複製マスタ端末)及び携帯情報端末20,30(複製要求端末)が、共に通常運用状態となる。   Next, a duplicate request is broadcast from the portable information terminals 20 and 30 (duplication requesting terminal) by the common key cryptosystem using the MAC (Message Authentication Code) address of the portable information terminals 20 and 30 itself as a request source (step B5). ). In the portable information terminal 10 (duplication master terminal) that has received this broadcast, the MAC address of the portable information terminal 10 itself is assigned to the portable information terminals 20 and 30 in order to notify that the portable information terminal 10 itself is a duplicate master. It is sent to the (replication requesting terminal) by a common key encryption method (step B6). Since the pair of the portable information terminal 10 (duplication master terminal) and the portable information terminals 20 and 30 (duplication requesting terminal) is specified by this, the duplication process of the operation program is started by the common key cryptosystem (step B7). When the duplication process is completed, the wireless connection is disconnected and restarted, and both the portable information terminal 10 (duplication master terminal) and the portable information terminals 20 and 30 (duplication request terminal) are in the normal operation state.

以上のように、この第1の実施形態では、無線LAN接続部14により、電子証明書を用いて公開鍵暗号方式で認証してペアが特定された携帯情報端末20,30とアドホック・ネットワークを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われるので、各携帯情報端末20,30に対して、動作プログラムの交換など、同端末の製作工場以外の場所で動作プログラムの複製を行う場合でも、複製治具装置を使用せずに携帯情報端末のみで、どこででも簡便に行われる。また、認証に公開鍵暗号、複製時の通信に共通暗号鍵が使用されるので、セキュアに複製処理が行われる。さらに、無線接続にアドホック・ネットワークを使用するため、1台の複製マスタ端末から複数台の複製要求端末に対して、動作プログラムの複製を同時に行うことができる。これにより、携帯情報端末の生産性及び保守性が向上する。   As described above, in the first embodiment, the wireless LAN connection unit 14 authenticates the mobile information terminals 20 and 30 and the ad hoc network identified by the public key cryptosystem using the electronic certificate. Wireless communication with each other, and a common encryption key is distributed using the public key encryption method and communication is performed using the common key encryption method. Even when the operation program is duplicated at a place other than the manufacturing factory, it can be easily performed anywhere by using only the portable information terminal without using the duplication jig apparatus. Further, since public key encryption is used for authentication and a common encryption key is used for communication at the time of duplication, the duplication processing is performed securely. Furthermore, since an ad hoc network is used for wireless connection, the operation program can be simultaneously copied from one copy master terminal to a plurality of copy request terminals. This improves the productivity and maintainability of the portable information terminal.

実施形態2Embodiment 2

図4は、この発明の第2の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
この形態の携帯情報端末システムは、同図4に示すように、複数の携帯情報端末10A,20Aで構成されている。携帯情報端末10Aは、ローカルストレージ11Aと、無線LAN接続部14Aと、フラグ15Aと、ブロードキャストモジュール16Aと、TPM(trusted platform module )チップ17と、複製ボタン18と、リセットボタン19とを有している。ローカルストレージ11Aは、図1中の複製対象領域12と同様に、携帯情報端末10Aの動作プログラムを記録する。TPMチップ17は、TCG(Trusted Computing Group )が仕様を定めたパソコン向けセキュリティ・チップであり、図1中の電子証明書保管領域13と同様に、携帯情報端末10Aのユーザに対応するユーザID、不特定多数に公開される公開鍵及び同ユーザのみが知る秘密鍵を有する電子証明書を保管する。 FIG. 4 is a block diagram showing the electrical configuration of the main part of the portable information terminal system according to the second embodiment of the present invention.
As shown in FIG. 4, the portable information terminal system of this embodiment includes a plurality of portable information terminals 10A and 20A. The portable information terminal 10A includes a local storage 11A, a wireless LAN connection unit 14A, a flag 15A, a broadcast module 16A, a TPM (trusted platform module) chip 17, a copy button 18, and a reset button 19. Yes. The local storage 11A records the operation program of the portable information terminal 10A, similarly to the replication target area 12 in FIG. The TPM chip 17 is a personal computer security chip defined by TCG (Trusted Computing Group), and similarly to the electronic certificate storage area 13 in FIG. 1, a user ID corresponding to the user of the portable information terminal 10A, An electronic certificate having a public key that is open to the general public and a private key that only the user knows is stored.

無線LAN接続部14Aは、特に、この実施形態では、複製ボタン18が押下されたとき、携帯情報端末10Aの周囲にアドホック・ネットワークが存在するか否かを検出(スキャン)する機能を有し、同アドホック・ネットワークが検出されないとき、同携帯情報端末10Aを複製マスタ端末として設定する一方、同アドホック・ネットワークを検出したとき、同携帯情報端末10Aを複製要求端末として設定する。また、無線LAN接続部14Aは、TPMチップ17に保管されている電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20Aとアドホック・ネットワークを介して互いに無線接続すると共に、公開鍵暗号方式でユーザのみが知る秘密鍵である共通暗号鍵を配信して共通鍵暗号方式で通信を行う。また、無線LAN接続部14Aは、携帯情報端末10Aが、ペアが特定された他の携帯情報端末20Aに複製するための複製マスタ端末になったとき、ローカルストレージ11Aに記録されている動作プログラムを上記アドホック・ネットワークを経て携帯情報端末20Aへ配信する一方、当該携帯情報端末10Aが複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20Aから配信される動作プログラムをローカルストレージ11Aに記録する。また、無線LAN接続部14Aは、リセットボタン19が押下されたとき、動作を終了する。   In particular, in this embodiment, the wireless LAN connection unit 14A has a function of detecting (scanning) whether or not an ad hoc network exists around the portable information terminal 10A when the copy button 18 is pressed, When the ad hoc network is not detected, the portable information terminal 10A is set as a duplication master terminal, while when the ad hoc network is detected, the portable information terminal 10A is set as a duplication requesting terminal. Further, the wireless LAN connection unit 14A mutually authenticates with another portable information terminal 20A that has been authenticated by a public key cryptosystem using an electronic certificate stored in the TPM chip 17 and identified as a pair via an ad hoc network. In addition to wireless connection, a common encryption key, which is a secret key known only to users by public key cryptography, is distributed and communication is performed by common key cryptography. In addition, the wireless LAN connection unit 14A, when the portable information terminal 10A becomes a replication master terminal for copying to the other portable information terminal 20A for which the pair has been specified, stores the operation program recorded in the local storage 11A. While distributing to the portable information terminal 20A via the ad hoc network, when the portable information terminal 10A becomes a replication requesting terminal that requests the replication master terminal to replicate the operation program, it becomes the replication master terminal. The operation program distributed from the portable information terminal 20A is recorded in the local storage 11A. Further, the wireless LAN connection unit 14A ends the operation when the reset button 19 is pressed.

フラグ15Aは、無線LAN接続部14Aによる設定に基づいて、携帯情報端末10Aが複製マスタ端末になるか又は複製要求端末になるかを表すフラグを立てる。ブロードキャストモジュール16Aは、フラグ15Aの内容に基づいて、携帯情報端末10Aが上記複製要求端末になるとき、接続したアドホック・ネットワーク内で動作プログラムの複製要求をブロードキャストする一方、同携帯情報端末10Aが複製マスタ端末になるとき、複製要求端末による動作プログラムの複製要求に対応して同携帯情報端末10Aが複製マスタである旨を通知する。携帯情報端末20Aも、携帯情報端末10Aと同様の構成になっている。   The flag 15A sets a flag indicating whether the portable information terminal 10A becomes a duplication master terminal or a duplication request terminal based on the setting by the wireless LAN connection unit 14A. Based on the contents of the flag 15A, the broadcast module 16A broadcasts a copy request for the operation program in the connected ad hoc network when the portable information terminal 10A becomes the copy request terminal, while the portable information terminal 10A copies When it becomes the master terminal, it notifies that the portable information terminal 10A is the replication master in response to the replication request for the operation program from the replication request terminal. The portable information terminal 20A has the same configuration as the portable information terminal 10A.

図5は、図4の携帯情報端末システムの動作を説明するシーケンス図である。
この図を参照して、この形態の携帯情報端末システムに用いられる通信方法の処理内容について説明する。
この携帯情報端末システムでは、無線LAN接続部14Aにより、アドホック・ネットワークが存在するか否かが検出され、同アドホック・ネットワークが検出されないとき、携帯情報端末10Aが複製マスタ端末として設定される一方、同アドホック・ネットワークが検出されたとき、同携帯情報端末10Aが複製要求端末として設定される。 FIG. 5 is a sequence diagram for explaining the operation of the portable information terminal system of FIG.
With reference to this figure, the processing content of the communication method used for the portable information terminal system of this form is demonstrated.
In this portable information terminal system, whether or not an ad hoc network exists is detected by the wireless LAN connection unit 14A, and when the ad hoc network is not detected, the portable information terminal 10A is set as a replication master terminal, When the ad hoc network is detected, the portable information terminal 10A is set as a copy requesting terminal.

すなわち、携帯情報端末10Aの複製ボタン18が押下されると、図5に示すように、無線LAN接続部14Aにより、アドホックネットワークのスキャンが行われ(ステップC1)、周囲にアドホック・ネットワークがないと、フラグ15Aが複製マスタ端末に対応するフラグとなり、携帯情報端末10Aが複製マスタ端末として設定される(ステップC2)。次に、携帯情報端末20Aの複製ボタン18が押下されると、無線LAN接続部14Aにより、アドホックネットワークのスキャンが行われ(ステップC3)、携帯情報端末10Aのアドホック・ネットワークが存在するので、フラグ15Aが複製要求端末に対応するフラグとなり、携帯情報端末20Aが複製要求端末として設定される(ステップC4)。この後、携帯情報端末10Aから携帯情報端末20Aに対して、TPMチップ17内の電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップC5)、認証に成功すれば、携帯情報端末10A(複製マスタ端末)から携帯情報端末20A(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップC6)。   That is, when the copy button 18 of the portable information terminal 10A is pressed, as shown in FIG. 5, the wireless LAN connection unit 14A scans the ad hoc network (step C1), and there is no ad hoc network around. The flag 15A becomes a flag corresponding to the replication master terminal, and the portable information terminal 10A is set as the replication master terminal (step C2). Next, when the copy button 18 of the portable information terminal 20A is pressed, the wireless LAN connection unit 14A scans the ad hoc network (step C3), and the ad hoc network of the portable information terminal 10A exists. 15A becomes a flag corresponding to the copy requesting terminal, and the portable information terminal 20A is set as the copy requesting terminal (step C4). Thereafter, the portable information terminal 10A authenticates the portable information terminal 20A by using the public certificate in the public key cryptosystem using the electronic certificate in the TPM chip 17 (step C5). The common encryption key used in the common key encryption method is distributed from 10A (replication master terminal) to the portable information terminal 20A (replication request terminal) by the public key encryption method (step C6).

次に、携帯情報端末20A(複製要求端末)から、複製要求が同携帯情報端末20A自体のMACアドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップC7)。このブロードキャストを受け取った携帯情報端末10A(複製マスタ端末)では、同携帯情報端末10A自体が複製マスタであることを通知するために、同携帯情報端末10A自体のMACアドレスを携帯情報端末20A(複製要求端末)に共通鍵暗号方式で送付する(ステップC8)。これで携帯情報端末10A(複製マスタ端末)と携帯情報端末20A(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップC9)、複製処理が終了すれば、それぞれの端末10A,20Aのリセットボタン19を押下することにより無線接続を切断して再起動し、携帯情報端末10A(複製マスタ端末)及び携帯情報端末20A(複製要求端末)が、共に通常運用状態となる。   Next, the portable information terminal 20A (duplication requesting terminal) broadcasts a duplication request using the common key encryption method with the MAC address of the portable information terminal 20A itself as a request source (step C7). Upon receiving this broadcast, the portable information terminal 10A (replication master terminal) receives the MAC address of the portable information terminal 10A itself from the portable information terminal 20A (replication master terminal) in order to notify that the portable information terminal 10A itself is a replication master. It is sent to the requesting terminal by a common key encryption method (step C8). Since the pair of the portable information terminal 10A (duplication master terminal) and the portable information terminal 20A (duplication requesting terminal) is specified by this, the duplication processing of the operation program is started by the common key cryptosystem (step C9). Is terminated, the wireless connection is disconnected and restarted by pressing the reset button 19 of each of the terminals 10A and 20A, and the portable information terminal 10A (duplication master terminal) and the portable information terminal 20A (duplication requesting terminal) Both are in normal operation.

以上のように、この第2の実施形態では、無線LAN接続部14Aにより、アドホック・ネットワークが検出されないとき、携帯情報端末10Aが複製マスタ端末として設定される一方、同アドホック・ネットワークが検出されたとき、同携帯情報端末10Aが複製要求端末として設定されるので、第1の実施形態の利点に加え、動作プログラムの複製処理が、より円滑に行われる。   As described above, in the second embodiment, when the ad hoc network is not detected by the wireless LAN connection unit 14A, the mobile information terminal 10A is set as the replication master terminal, while the ad hoc network is detected. At this time, since the portable information terminal 10A is set as a copy requesting terminal, in addition to the advantages of the first embodiment, the operation program copy process is performed more smoothly.

以上、この発明の実施形態を図面により詳述してきたが、具体的な構成は同実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更などがあっても、この発明に含まれる。
たとえば、第1の実施形態では、図1中の携帯情報端末10が複製マスタ端末、及び携帯情報端末20,30が複製要求端末となっているが、同携帯情報端末20を複製マスタ端末、及び携帯情報端末10,30を複製要求端末としても良く、また、同携帯情報端末30を複製マスタ端末、及び携帯情報端末10,20を複製要求端末としても良い。また、第2の実施形態では、図4中の携帯情報端末10Aが複製マスタ端末、及び携帯情報端末20Aが複製要求端末となっているが、同携帯情報端末20Aを複製マスタ端末、及び携帯情報端末10Aを複製要求端末として設定しても、上記実施形態とほぼ同様の作用、効果が得られる。また、上記各実施形態では、動作プログラムを複製する処理を説明したが、この携帯情報端末システムは、動作プログラム以外のデータなどを複製する場合にも用いることができる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiment, and even if there is a design change without departing from the gist of the present invention, Included in the invention.
For example, in the first embodiment, the portable information terminal 10 in FIG. 1 is a replication master terminal, and the portable information terminals 20 and 30 are replication request terminals, but the portable information terminal 20 is a replication master terminal, and The portable information terminals 10 and 30 may be replication request terminals, the portable information terminal 30 may be a replication master terminal, and the portable information terminals 10 and 20 may be replication request terminals. In the second embodiment, the portable information terminal 10A in FIG. 4 is a replication master terminal and the portable information terminal 20A is a replication requesting terminal, but the portable information terminal 20A is the replication master terminal and the portable information. Even if the terminal 10A is set as a duplication requesting terminal, substantially the same operations and effects as in the above embodiment can be obtained. In each of the above embodiments, the process of copying the operation program has been described. However, this portable information terminal system can also be used when copying data other than the operation program.

この発明は、流通業で用いられる携帯POSシステムなどの携帯情報端末システム全般に適用でき、特に、各携帯情報端末に対して、動作プログラムの交換など、同端末の製作工場以外の場所で動作プログラムを複製する場合に有効である。   The present invention can be applied to all portable information terminal systems such as a portable POS system used in the distribution business, and in particular, an operation program for each portable information terminal such as an exchange of an operation program at a place other than the terminal manufacturing factory. This is effective when copying.

10,20,30,10A,20A 携帯情報端末
11,11A ローカルストレージ(電子証明書、記憶手段)
12 複製対象領域(記憶手段)
13 電子証明書保管領域(電子証明書)
14,14A 無線LAN接続部(無線通信手段の一部)
15,15A フラグ(無線通信手段の一部)
16,16A ブロードキャストモジュール(無線通信手段の一部)
17 TPM(trusted platform module )チップ(電子証明書)
18 複製ボタン(無線通信手段の一部)
19 リセットボタン(無線通信手段の一部) 10, 20, 30, 10A, 20A Portable information terminal 11, 11A Local storage (electronic certificate, storage means)
12 Replication target area (storage means)
13 Electronic certificate storage area (electronic certificate)
14, 14A Wireless LAN connection part (part of wireless communication means)
15,15A flag (part of wireless communication means)
16, 16A broadcast module (part of wireless communication means)
17 TPM (trusted platform module) chip (electronic certificate)
18 Duplicate button (part of wireless communication means)
19 Reset button (part of wireless communication means)

Claims (8)

複数の携帯情報端末で構成され、前記各携帯情報端末は、端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書と、該電子証明書を用いて公開鍵暗号方式で認証してペアが特定された1つ又は複数の他の携帯情報端末とアドホック・ネットワークを構築して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信を行う無線通信手段とを有してなる携帯情報端末システムであって、
前記各携帯情報端末は、
前記アドホック・ネットワークを構築するためのボタンを備え、
前記無線通信手段は、ユーザによって前記ボタンが押下されたとき、周囲に前記アドホック・ネットワークが存在するか否かを検出する機能を有し、該アドホック・ネットワークが検出されないときは、自端末を複製マスタ端末として設定する一方、該アドホック・ネットワークを検出したとき、自端末を複製要求端末として設定する構成とされていることを特徴とする携帯情報端末システム。 It is composed of a plurality of portable information terminals, each portable information terminal, the user ID corresponding to the user of the terminal, and an electronic certificate having a public key and a private key, a public key cryptosystem using the electronic certificate Establish an ad hoc network with one or more other portable information terminals that have been identified by authentication and establish wireless connection with each other, and distribute a common encryption key using public key cryptography and communicate using common key cryptography a portable information terminal system comprising possess a wireless communication means for performing,
Each portable information terminal is
A button for constructing the ad hoc network;
The wireless communication means has a function of detecting whether or not the ad hoc network exists in the vicinity when the user presses the button. When the ad hoc network is not detected, the wireless communication means duplicates its own terminal. A portable information terminal system configured to set its own terminal as a copy requesting terminal when the ad hoc network is detected while being set as a master terminal . 前記各携帯情報端末は、
端末の動作プログラムを記録する記憶手段を有し、
前記無線通信手段は、
端末が、ペアが特定された前記他の携帯情報端末に複製するための複製マスタ端末になったとき、前記記憶手段に記録されている前記動作プログラムを前記アドホック・ネットワークを経て前記他の携帯情報端末へ配信する一方、端末がペアが特定された前記他の携帯情報端末に対して前記動作プログラムの複製を要求する複製要求端末になったとき、前記複製マスタ端末として機能する前記他の携帯情報端末から配信される前記動作プログラムを前記記憶手段に記録する構成とされていることを特徴とする請求項記載の携帯情報端末システム。 Each portable information terminal is
Having storage means for recording the operation program of its own terminal;
The wireless communication means includes
When the own terminal becomes a copy master terminal for copying to the other portable information terminal whose pair is specified, the operation program recorded in the storage means is transferred to the other portable information terminal via the ad hoc network. while distributed to the information terminal, the terminal itself when it is replication request terminal requesting a copy of the operation program to the other portable information terminal pair is identified, the other functioning as the replication master terminal portable information terminal system according to claim 1, characterized by being configured so as to record the operation program to be delivered from the mobile information terminal in the storage means. 前記無線通信手段は、
端末が前記複製要求端末になるとき、接続した前記アドホック・ネットワーク内で前記動作プログラムの複製要求をブロードキャストする構成とされていることを特徴とする請求項記載の携帯情報端末システム。 The wireless communication means includes
3. The portable information terminal system according to claim 2 , wherein when the local terminal becomes the replication request terminal, the replication request for the operation program is broadcast within the connected ad hoc network. 前記無線通信手段は、
端末が前記複製マスタ端末になるとき、前記複製要求端末による前記動作プログラムの前記複製要求に対応して端末が複製マスタである旨を通知する構成とされていることを特徴とする請求項2又は3記載の携帯情報端末システム。 The wireless communication means includes
The configuration is such that, when the local terminal becomes the replication master terminal, the local terminal notifies the replication master in response to the replication request of the operation program by the replication request terminal. 2. The portable information terminal system according to 2 or 3 . 複数の携帯情報端末で構成され、前記各携帯情報端末は、自端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書と、無線通信手段とを有してなる携帯情報端末システムに用いられ、前記各携帯情報端末において、前記無線通信手段が、前記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された1つ又は複数の他の携帯情報端末とアドホック・ネットワークを構築して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信する無線通信処理を行う通信方法であって、
前記各携帯情報端末は、
前記アドホック・ネットワークを構築するためのボタンを備え、
ユーザによって前記ボタンが押下されたときは、前記無線通信手段は、周囲に前記アドホック・ネットワークが存在するか否かを検出し、該アドホック・ネットワークが検出されないときは、自端末を複製マスタ端末として設定する処理を行う一方、該アドホック・ネットワークを検出したとき、自端末を複製要求端末として設定する処理を行うことを特徴とする通信方法。 A portable information terminal comprising a plurality of portable information terminals, each portable information terminal having an electronic certificate having a user ID, a public key and a private key corresponding to the user of the own terminal, and a wireless communication means et al used the system is, the in each portable information terminal, said wireless communication means, and one or more other portable information terminal pairs to authenticate a public key encryption method using the electronic certificate is identified A communication method for constructing an ad hoc network and wirelessly connecting to each other, performing a wireless communication process of distributing a common encryption key using a public key encryption method and communicating using a common key encryption method ,
Each portable information terminal is
A button for constructing the ad hoc network;
When the user presses the button, the wireless communication means detects whether or not the ad hoc network exists in the surroundings. When the ad hoc network is not detected, the wireless communication means uses the own terminal as a replication master terminal. A communication method characterized by performing a process of setting a local terminal as a copy requesting terminal when the ad hoc network is detected while performing the process of setting . 前記各携帯情報端末では、
端末の動作プログラムを記録する記憶手段を設け、
端末が、ペアが特定された前記他の携帯情報端末に複製するための複製マスタ端末になったとき、前記無線通信手段が、前記記憶手段に記録されている前記動作プログラムを前記アドホック・ネットワークを経て前記他の携帯情報端末へ配信する一方、端末がペアが特定された前記他の携帯情報端末に対して前記動作プログラムの複製を要求する複製要求端末になったとき、前記複製マスタ端末として機能する前記他の携帯情報端末から配信される前記動作プログラムを前記記憶手段に記録することを特徴とする請求項記載の通信方法。 In each portable information terminal,
A storage means for recording the operation program of the terminal itself ;
When the own terminal becomes a replication master terminal for copying to the other portable information terminal whose pair is specified, the wireless communication means transmits the operation program recorded in the storage means to the ad hoc network. while distributed to the other portable information terminal through, when the own device goes copy request terminal requesting a copy of the operation program to the other portable information terminal pair is identified, the replication master terminal 6. The communication method according to claim 5, wherein the operation program distributed from the other portable information terminal functioning as a device is recorded in the storage unit. 端末が前記複製要求端末になるとき、前記無線通信手段が、接続した前記アドホック・ネットワーク内で前記動作プログラムの複製要求をブロードキャストすることを特徴とする請求項記載の通信方法。 The communication method according to claim 6 , wherein when the own terminal becomes the copy requesting terminal, the wireless communication means broadcasts a copy request for the operation program in the connected ad hoc network. 端末が前記複製マスタ端末になるとき、前記無線通信手段が、前記複製要求端末による前記動作プログラムの前記複製要求に対応して端末が複製マスタである旨を通知することを特徴とする請求項6又は7記載の通信方法。 When the own terminal becomes the duplication master terminal, the wireless communication means notifies that the own terminal is a duplication master in response to the duplication request of the operation program by the duplication requesting terminal. Item 8. The communication method according to Item 6 or 7 .
JP2009218668A 2009-09-24 2009-09-24 Portable information terminal system and communication method used in the system Expired - Fee Related JP5288486B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009218668A JP5288486B2 (en) 2009-09-24 2009-09-24 Portable information terminal system and communication method used in the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009218668A JP5288486B2 (en) 2009-09-24 2009-09-24 Portable information terminal system and communication method used in the system

Publications (2)

Publication Number Publication Date
JP2011071593A JP2011071593A (en) 2011-04-07
JP5288486B2 true JP5288486B2 (en) 2013-09-11

Family

ID=44016465

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009218668A Expired - Fee Related JP5288486B2 (en) 2009-09-24 2009-09-24 Portable information terminal system and communication method used in the system

Country Status (1)

Country Link
JP (1) JP5288486B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6383997B2 (en) * 2014-09-25 2018-09-05 シャープ株式会社 Wireless communication setting device, connection method, and program
JP6717068B2 (en) 2016-06-13 2020-07-01 コニカミノルタ株式会社 Information processing terminal, information processing system, program, and control method

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002164901A (en) * 2000-11-27 2002-06-07 Sharp Corp Master/slave setting method and communication controller and network system
JP2005072834A (en) * 2003-08-22 2005-03-17 Nippon Telegr & Teleph Corp <Ntt> Mobile ad hoc network system, mobile ad hoc network control method, and program
JP2005148956A (en) * 2003-11-12 2005-06-09 Denso It Laboratory Inc Method for distributing information and program for information distribution process
JP4554968B2 (en) * 2004-03-26 2010-09-29 株式会社日立製作所 Wireless communication terminal device in ad hoc network
JP4551202B2 (en) * 2004-12-07 2010-09-22 株式会社日立製作所 Ad hoc network authentication method and wireless communication terminal thereof
JP4829600B2 (en) * 2005-11-28 2011-12-07 キヤノン株式会社 COMMUNICATION DEVICE AND COMMUNICATION DEVICE CONTROL METHOD
JP4682052B2 (en) * 2006-02-10 2011-05-11 キヤノン株式会社 COMMUNICATION DEVICE, COMMUNICATION METHOD, COMMUNICATION DEVICE CONTROL METHOD, AND COMMUNICATION SYSTEM
CN101617518B (en) * 2007-02-19 2012-09-05 艾利森电话股份有限公司 A method and apparatus for enabling user services in communication network
JP5538680B2 (en) * 2008-01-15 2014-07-02 キヤノン株式会社 Communication device, control method, program, storage medium
JP4891268B2 (en) * 2008-01-15 2012-03-07 キヤノン株式会社 Communication device, control method, program, storage medium
JP2010045526A (en) * 2008-08-11 2010-02-25 Brother Ind Ltd Method of updating program of wireless ad-hoc network terminal, and wireless ad-hoc network terminal

Also Published As

Publication number Publication date
JP2011071593A (en) 2011-04-07

Similar Documents

Publication Publication Date Title
KR102205654B1 (en) Authentication method in a distributed circumstance
US8719956B2 (en) Method and apparatus for sharing licenses between secure removable media
EP2986045B1 (en) Method, device and system for configuring wireless terminal
JP4803145B2 (en) Key sharing method and key distribution system
JP6543743B1 (en) Management program
JP6230322B2 (en) Communication apparatus, key sharing method, program, and communication system
WO2007099609A1 (en) Device authentication system, mobile terminal device, information device, device authenticating server, and device authenticating method
CA3165047C (en) System and techniques for trans-account device key transfer in benefit denial system
US8341703B2 (en) Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program
JP5288486B2 (en) Portable information terminal system and communication method used in the system
JP2008059020A (en) Print system
JP6192495B2 (en) Semiconductor device, information terminal, semiconductor element control method, and information terminal control method
JP3910792B2 (en) Information maintenance system and information maintenance method
Kuntze et al. Trusted ticket systems and applications
JP2007049455A (en) Encryption key management sever and method therefor, and encryption key management program
CA3090597A1 (en) Resource transfer based on near field communication
KR20080054792A (en) Apparatus and method for multiplexing hardware security module
WO2008067708A1 (en) Method and system of license interaction and recovering after its interrupting
KR102658615B1 (en) Method for ssp device to interoperate between bundle donwload procedure and profile donwload procedure
JP2018169751A (en) Information management control apparatus and image processing system and information management control system
KR20200134187A (en) Authentication method in a distributed circumstance
JP6261065B1 (en) Relay device and system
JP2009122921A (en) Authentication information transmission system, remote access management device, authentication information relay method and authentication information relay program
JP6524556B2 (en) Authentication key replication system
JP6676029B2 (en) Relay device and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130530

R150 Certificate of patent or registration of utility model

Ref document number: 5288486

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees