JP5779996B2 - Wireless communication system - Google Patents

Wireless communication system Download PDF

Info

Publication number
JP5779996B2
JP5779996B2 JP2011122349A JP2011122349A JP5779996B2 JP 5779996 B2 JP5779996 B2 JP 5779996B2 JP 2011122349 A JP2011122349 A JP 2011122349A JP 2011122349 A JP2011122349 A JP 2011122349A JP 5779996 B2 JP5779996 B2 JP 5779996B2
Authority
JP
Japan
Prior art keywords
wireless communication
setup
communication device
information
registrar
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011122349A
Other languages
Japanese (ja)
Other versions
JP2012253424A (en
Inventor
赳 井上
赳 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2011122349A priority Critical patent/JP5779996B2/en
Publication of JP2012253424A publication Critical patent/JP2012253424A/en
Application granted granted Critical
Publication of JP5779996B2 publication Critical patent/JP5779996B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線通信システムに関する。 The present invention relates to a wireless communication system.

近年、電子機器の無線ネットワーク技術が急速に普及してきている。無線LAN等の無線ネットワークは、有線通信と異なり物理的に接続しなくても通信でき、その性質から容易に通信傍受が可能であるため、最初の接続前に接続先を一意に決めて、安全な通信を行うための相互認証情報や暗号通信するための暗号鍵を共有する処理等が必要となる。この相互認証情報や暗号鍵等の接続情報(以後、これをアソシエーション情報と呼ぶ)は、安全な手段を用いて交換され、通信機器内の不揮発メモリなどに保存されることが一般的である。   In recent years, wireless network technology for electronic devices has been rapidly spreading. Unlike wired communication, wireless networks such as wireless LAN can communicate without being physically connected, and because of their nature, they can easily intercept communications. Therefore, the connection destination is uniquely determined before the first connection. For example, a process for sharing mutual authentication information for performing secure communication and an encryption key for performing encrypted communication is required. Connection information such as mutual authentication information and encryption key (hereinafter referred to as association information) is generally exchanged using secure means and stored in a nonvolatile memory or the like in a communication device.

保存されたアソシエーション情報は、次の接続の際にそのまま用いられる。この最初の接続情報共有作業は、無線通信等におけるセキュリティ通信の煩雑さと解釈され、このアソシエーション情報を簡単に交換する手法として、いわゆる、「簡単セットアップ」と呼ばれる手法が利用されるようになってきている。この無線通信の簡単セットアップの技術に準拠した無線インターフェースを搭載した機器間であれば簡単に無線接続が確立できるようになった。   The stored association information is used as it is in the next connection. This first connection information sharing work is interpreted as the complexity of security communication in wireless communication or the like, and a method called “easy setup” has come to be used as a method for easily exchanging this association information. Yes. Wireless connection can be easily established between devices equipped with a wireless interface that complies with the technology for easy setup of wireless communication.

なお、この簡単セットアップにおけるアソシエーション情報の共有方法は、目的とする主通信を使ってアソシエーション情報を交換するIn Band方式と、主通信とは別の経路を使ってアソシエーション情報を交換するOut Of Band方式に大別される。また、通信パラメータを提供する機能は、レジストラと呼ばれ、レジストラ機器から通信パラメータの提供を受け、設定する機能はエンローリと呼ばれる。   The association information sharing method in this simple setup includes an In Band method in which association information is exchanged using a target main communication and an Out Of Band method in which association information is exchanged using a route different from the main communication. It is divided roughly into. A function for providing communication parameters is called a registrar, and a function for receiving and setting communication parameters from a registrar device is called an enrollee.

In Band方式としては、PINコードによる簡易認証によってアソシエーション情報を共有する「PIN方式」や、PINコードの代わりにアソシエーション情報を共有する双方で所定のボタンを押すことで簡易認証とする「Push Button方式」等がある。   As the In Band method, a “PIN method” that shares association information by simple authentication using a PIN code, or a “Push Button method that makes simple authentication by pressing a predetermined button on both sides that share association information instead of a PIN code. And so on.

Out Of Band方式としては、有線で一旦接続してアソシエーション情報を共有する「有線方式」や、USBストレージドライブにアソシエーション情報または最低限の認証情報を格納し中継させる「UFD(USB Flash Drive)方式」などがある。   As the Out Of Band method, a “wired method” in which association information is once shared by wired connection, or a “UFD (USB Flash Drive) method” in which association information or minimum authentication information is stored and relayed in a USB storage drive. and so on.

近年では、Out Of Band方式の手段として、「NFC(Near Field Communication)」等の、主通信よりも低速でかつ至近距離での通信をする技術を応用してのアソシエーション情報の交換・共有が有望視され、実用化が進んでいる。NFCのような通信技術では、ほとんど接触するような状態でアソシエーション情報の交換を行うので物理的にセキュリティを確保でき、かつ差し込む/線をつなぐといった物理的な作業も必要なく、直感的なオペレーションで簡単にアソシエーション情報が交換できることでユーザビリティに優れるのが特徴と言える。   In recent years, as an Out Of Band method, it is promising to exchange and share association information by applying a technology that communicates at a lower speed and closer to the main communication, such as “NFC (Near Field Communication)”. It is seen and practical application is progressing. In communication technology such as NFC, association information is exchanged almost in contact, so that security can be physically secured, and there is no need for physical work such as plugging / connecting lines. It can be said that it is excellent in usability by easily exchanging association information.

このような、NFCを利用する技術の1つとして、特許文献1に開示された技術がある。この技術では、アクセスポイント10と、無線通信端末20と、無線通信端末20を用いて入場者の認証を行う入退室管理装置30とを備える構成となっている。入退室管理装置30は、無線通信端末20と近距離無線通信を行うことができ、入場時に無線通信端末20と接続して入場者の本人認証を行い、無線通信端末20との接続毎に異なる接続毎IDを発生させている。そして、本人認証がされた無線通信端末20と、アクセスポイント10に、接続毎IDを含む接続設定情報を送信するようにすることで、アクセスポイント10との接続設定を容易に行うことができ、かつ、「なりすまし」による無線通信端末20の偽装を抑止できるようにしている。   As one of such techniques using NFC, there is a technique disclosed in Patent Document 1. This technology is configured to include an access point 10, a wireless communication terminal 20, and an entrance / exit management device 30 that authenticates a visitor using the wireless communication terminal 20. The entrance / exit management device 30 can perform short-range wireless communication with the wireless communication terminal 20, connects to the wireless communication terminal 20 at the time of entry, authenticates the identity of the visitor, and differs for each connection with the wireless communication terminal 20. An ID is generated for each connection. Then, the connection setting information including the ID for each connection can be transmitted to the wireless communication terminal 20 that has been authenticated and to the access point 10, so that the connection setting with the access point 10 can be easily performed. In addition, impersonation of the wireless communication terminal 20 by “spoofing” can be suppressed.

こうした簡単セットアップの手法をセキュリティの観点でみると、「PIN方式」ではネットワークへのアクセス用PINコードを知っている人に限定できるのに対して、「Push Button方式」は単にボタンを押すのみであり、そのセキュリティレベルは低い。一方、Out Of Band方式である「UFD方式」、「NFC方式」では、特定のUSBストレージドライブや、NFCトークンを所有している人に限ることができるため、In Band方式よりも高いセキュリティ性(セキュリティを提供する能力)を持った方式であると言える。   From the viewpoint of security, this simple setup method can be limited to those who know the PIN code for accessing the network in the “PIN method”, whereas the “Push Button method” is just a push of a button. Yes, its security level is low. On the other hand, the “UFD method” and the “NFC method” which are the Out Of Band method can be limited to a specific USB storage drive or a person who owns the NFC token, and therefore has higher security than the In Band method ( It can be said that this method has the ability to provide security.

しかしながら、従来の一般的な方法では、In Band方式であれOut of Band方式であれ、簡単セットアップの方法が周知であったり、実際に操作している人を見ればやり方がわかってしまうようでは、誰でも所有するデバイスを無線LAN接続が可能となってしまう。   However, in the conventional general method, whether it is the In Band method or the Out of Band method, the simple setup method is well known, or if the person who actually operates it seems to know the method, Wireless LAN connection is possible for devices owned by anyone.

また、無線LAN接続利用を制限するために簡単セットアップ方法を、例えば特許文献1に開示の技術のようなOut of Band方式のみに限定した場合であっても、アソシエーション情報を格納したデバイスが盗難にあった場合、接続情報を知らなくても容易に無線LAN接続されてしまい社内情報を取得できてしまうという問題があった。またこの問題を解消するために認証システムを複雑化しては簡単セットアップの本来の目的とトレードオフの関係になりユーザビリティ性が低下してしまうので、そのような手法はなるべく避けたいという要望がある。   Further, even if the simple setup method for restricting the use of wireless LAN connection is limited to, for example, the Out of Band method as disclosed in Patent Document 1, the device storing the association information is stolen. In such a case, there is a problem in that in-house information can be acquired easily by wireless LAN connection without knowing connection information. In addition, if the authentication system is complicated in order to solve this problem, there is a trade-off relationship with the original purpose of easy setup and the usability is lowered. Therefore, there is a demand to avoid such a technique as much as possible.

本発明は、上記に鑑みてなされたものであって、無線LAN接続を、簡単に接続できるという簡単セットアップの特徴を損なうことなく、セキュアに、かつ、その接続のためのセットアップ手段を設定者本人にしか知りえないように行える無線通信システムを提供することを目的とする。 The present invention has been made in view of the above, and it is possible to securely set up a setup means for the connection without impairing the feature of the simple setup that the wireless LAN connection can be easily connected. It is an object of the present invention to provide a wireless communication system that can be known only to the public.

上述した課題を解決し、目的を達成するために、本発明の無線通信システムは、無線通信デバイスの無線LAN接続のセットアップを自動で行うためのセットアップ手段、無線通信デバイスと無線通信を行うための無線通信手段、メモリデバイスと通信可能なメモリデバイス通信手段、および、無線LAN接続のセットアップを完了させるかどうかを制御するセットアップ可否制御手段を有するレジストラ機器と、前記レジストラ機器と無線通信が可能な無線通信デバイスと、前記無線通信デバイスの固有ID情報を格納可能な記憶手段を有し前記レジストラ機器と接続可能なメモリデバイスと、から構成され、前記レジストラ機器のセットアップ可否制御手段は、前記メモリデバイス通信手段により前記メモリデバイスから取得される該メモリデバイスに登録された前記無線通信デバイスの固有ID情報と、前記無線通信手段により探索された前記無線通信デバイスから取得される該無線通信デバイスの固有ID情報とが一致した場合に、当該無線通信デバイスに対する前記セットアップ手段による無線LAN接続のセットアップを完了させ、前記セットアップ手段によるセットアップの実行中に、該当の無線通信デバイスからの電波強度が所定の設定基準以上に変動していることが検知された場合、前記セットアップ手段による無線LANのセットアップを中止させることを特徴とする。 In order to solve the above-described problems and achieve the object, a wireless communication system according to the present invention is a setup means for automatically setting up a wireless LAN connection of a wireless communication device, and for performing wireless communication with the wireless communication device. A registrar device having wireless communication means, memory device communication means capable of communicating with a memory device, and setup availability control means for controlling whether or not to complete setup of a wireless LAN connection, and wireless capable of wireless communication with the registrar device A communication device and a memory device having storage means capable of storing the unique ID information of the wireless communication device and connectable to the registrar equipment, and the registrar equipment setup availability control means is configured to control the memory device communication. Means obtained from the memory device by means of When the unique ID information of the wireless communication device registered in the re-device matches the unique ID information of the wireless communication device acquired from the wireless communication device searched by the wireless communication means, the wireless communication device The setup of the wireless LAN connection to the device by the setup unit is completed , and it is detected that the radio wave intensity from the corresponding wireless communication device fluctuates more than a predetermined setting standard during the setup by the setup unit. In this case, the setup of the wireless LAN by the setup means is stopped .

また、本発明の無線通信システムは、無線通信デバイスの無線LAN接続のセットアップを自動で行うためのセットアップ手段、無線通信デバイスと無線通信を行うための無線通信手段、複数の前記無線通信デバイスの固有ID情報を登録可能なメモリデバイスと通信可能なメモリデバイス通信手段、および、無線LAN接続のセットアップを完了させるかどうかを制御するセットアップ可否制御手段を有するレジストラ機器と、前記レジストラ機器と無線通信が可能な無線通信デバイスと、前記無線通信デバイスの固有ID情報を格納可能な記憶手段を有し前記レジストラ機器と接続可能なメモリデバイスと、から構成され、前記レジストラ機器のセットアップ可否制御手段は、前記メモリデバイス通信手段により前記メモリデバイスから取得される該メモリデバイスに登録された前記無線通信デバイスの固有ID情報と、前記無線通信手段により探索された前記無線通信デバイスから取得される該無線通信デバイスの固有ID情報とが一致した場合に、当該無線通信デバイスに対する前記セットアップ手段による無線LAN接続のセットアップを完了させ、前記メモリデバイスから取得された複数の無線通信デバイスの固有ID情報の内、前記レジストラ機器が通信可能な無線通信デバイスから取得した固有ID情報と一致するものが少なくとも一つ以上あったとき、該当する無線通信デバイスのいずれについても前記セットアップ手段による無線LAN接続のセットアップを利用可能な状態とさせることを特徴とする。Further, the wireless communication system of the present invention includes a setup means for automatically setting up a wireless LAN connection of a wireless communication device, a wireless communication means for performing wireless communication with the wireless communication device, and a plurality of wireless communication devices unique to each other. A registrar device having a memory device communication means capable of communicating with a memory device capable of registering ID information and a setup availability control means for controlling whether or not to complete setup of a wireless LAN connection, and wireless communication with the registrar device is possible. And a memory device having storage means capable of storing unique ID information of the wireless communication device and connectable to the registrar equipment. From the memory device by device communication means When the unique ID information of the wireless communication device registered in the obtained memory device matches the unique ID information of the wireless communication device acquired from the wireless communication device searched by the wireless communication means The wireless LAN connection setup for the wireless communication device is completed by the setup unit, and the unique ID information of the plurality of wireless communication devices acquired from the memory device is acquired from the wireless communication device with which the registrar device can communicate. When there is at least one item that matches the unique ID information, the setup of the wireless LAN connection by the setup unit is made available to any of the corresponding wireless communication devices.

本発明によれば、メモリデバイスとこのメモリデバイスに登録された固有ID情報を有する無線通信デバイスの2つが通信可能領域に同時に居合わせることで初めて当該無線通信デバイスの無線LAN接続のセットアップを完了させることができるので、無線LAN接続を、簡単に接続できるという簡単セットアップの特徴を損なうことなく、セキュアに、かつ、その接続のためのセットアップ手段を設定者本人にしか知りえないように行えるという効果を奏する。また、セットアップ手段によるセットアップの実行中に、該当の無線通信デバイスからの電波強度が所定の設定基準以上に変動していることを検知した場合、セットアップ手段による無線LANのセットアップを中止できる。これにより、悪意をもった人が無線通信デバイスを所持して移動中であれば、それを検知して、無線LANの不正なセットアップを抑制できる。 According to the present invention, the wireless LAN connection setup of the wireless communication device is completed only when the memory device and the wireless communication device having the unique ID information registered in the memory device are simultaneously present in the communicable area. As a result, the wireless LAN connection can be made securely without compromising the simple setup feature, and the setup means for the connection can be known only to the setter. Play. Further, when it is detected that the radio wave intensity from the corresponding wireless communication device fluctuates beyond a predetermined setting standard during the execution of the setup by the setup unit, the setup of the wireless LAN by the setup unit can be stopped. As a result, if a malicious person has a wireless communication device and is moving, this can be detected, and unauthorized setup of the wireless LAN can be suppressed.

図1は、本実施形態における無線通信システムの全体構成を示すブロック図である。FIG. 1 is a block diagram showing the overall configuration of the wireless communication system in the present embodiment. 図2は、同実施形態におけるレジストラ機器のハードウェア構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of the registrar device according to the embodiment. 図3は、同実施形態におけるレジストラ機器のソフトウェアモジュール構成の一例を示す図である。FIG. 3 is a diagram illustrating an example of a software module configuration of the registrar device according to the embodiment. 図4は、NFCデバイスのハードウェア構成を示すブロック図である。FIG. 4 is a block diagram illustrating a hardware configuration of the NFC device. 図5は、同実施形態における無線LANの簡単セットアップを行う際のレジストラ機器の動作を説明するフローチャートである。FIG. 5 is a flowchart for explaining the operation of the registrar device when performing simple setup of the wireless LAN in the embodiment. 図6は、無線通信デバイスからの信号を読み取れなかった場合の、レジストラ機器の操作パネルの表示例を示す図である。FIG. 6 is a diagram illustrating a display example of the operation panel of the registrar device when a signal from the wireless communication device cannot be read. 図7は、図5における初回登録処理について説明するフローチャートである。FIG. 7 is a flowchart illustrating the initial registration process in FIG.

以下に添付図面を参照して、この発明にかかる無線通信システムの実施の形態を、その特徴的な構成・動作に着目し詳細に説明する。   Exemplary embodiments of a wireless communication system according to the present invention will be described below in detail with reference to the accompanying drawings, focusing on the characteristic configuration and operation.

(システム構成)
はじめに、本実施形態における無線通信システムの全体構成について、図1を用いて説明する。図1は、本実施形態における無線通信システムの全体構成を示すブロック図である。なお、図1に示す構成は、説明のための最小構成であって、各装置の数等は任意である。 (System configuration)
First, the overall configuration of the wireless communication system in the present embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing the overall configuration of the wireless communication system in the present embodiment. Note that the configuration shown in FIG. 1 is a minimum configuration for explanation, and the number of devices is arbitrary.

本実施形態における無線通信システムの全体構成は、図1に例示するように、レジストラ機器10、エンローリ機器20、NFCデバイス30、および無線通信デバイス40から構成される。少なくともレジストラ機器10には、NFCデバイス30とインターフェースを取ることが可能なNFCリーダライタ装置(以下、NFC R/Wと記す)50が接続されている。また、本実施形態におけるレジストラ機器10は、無線通信デバイス40をLANに接続するためのアクセスポイントとして機能する。   As illustrated in FIG. 1, the overall configuration of the wireless communication system in the present embodiment includes a registrar device 10, an enrollee device 20, an NFC device 30, and a wireless communication device 40. At least the registrar device 10 is connected to an NFC reader / writer device (hereinafter referred to as NFC R / W) 50 capable of interfacing with the NFC device 30. In addition, the registrar device 10 in this embodiment functions as an access point for connecting the wireless communication device 40 to the LAN.

図1の例では、ユーザは、エンローリ機器20としての無線通信デバイス40を無線LAN接続してレジストラ機器10が属するLANに接続しようとしている。ユーザは、後述する操作により、レジストラ機器10およびNFCデバイス30に無線通信デバイス40の固有ID情報(以下、IDと記す)を保存する。これにより、どの無線通信デバイス40を接続対象とするかを登録する。   In the example of FIG. 1, the user intends to connect the wireless communication device 40 as the enrollee device 20 to the LAN to which the registrar device 10 belongs by wireless LAN connection. The user stores unique ID information (hereinafter referred to as ID) of the wireless communication device 40 in the registrar device 10 and the NFC device 30 by an operation described later. This registers which wireless communication device 40 is the connection target.

ユーザは、レジストラ機器10で認証可能なNFCデバイス30を所持し、所定の設定期間内にレジストラ機器10と通信を行いLANに接続する無線通信デバイスを特定することで、レジストラ機器10は、NFCデバイス30により特定される接続対象の無線通信デバイス40のみに、ESSIDや、暗号キーなどの、LANに接続するために必要な情報(いわゆる、アソシエーション情報)を提供することができるようになる。すなわち、NFCデバイス30により特定される接続対象の無線通信デバイス40のみ、無線LANの簡単セットアップを実施することができ、その他の無線通信デバイス40についてはこの簡単セットアップを完了することができないものとなる(詳細な動作は後述する)。なお、セキュリティ性向上のためレジストラ機器10およびNFCデバイス30に保存される無線通信デバイスのIDは暗号化アルゴリズムを用いて暗号化して管理される。   The user possesses an NFC device 30 that can be authenticated by the registrar device 10, and communicates with the registrar device 10 within a predetermined setting period to identify a wireless communication device connected to the LAN. Information (so-called association information) necessary for connecting to the LAN, such as an ESSID and an encryption key, can be provided only to the wireless communication device 40 to be connected specified by 30. That is, only the wireless communication device 40 to be connected specified by the NFC device 30 can perform the simple setup of the wireless LAN, and the simple setup cannot be completed for the other wireless communication devices 40. (Detailed operation will be described later). Note that IDs of wireless communication devices stored in the registrar device 10 and the NFC device 30 are encrypted and managed using an encryption algorithm in order to improve security.

本実施形態では、このような方法を採用することで、NFCデバイス30を所有者以外が使用して、ある無線通信デバイス40をLANに接続しようとしても、その機器がNFCデバイス30に保存されているIDにより特定される無線通信デバイス40でなければ、また、所定の設定期間内にレジストラ機器10が無線通信デバイス40からの応答信号を受信しなければ、無線LANの簡単セットアップによるLANの利用ができない。このように不正な無線LAN接続を排除できるので、無線通信システムのセキュリティを確保できる。また、無線LANの簡単セットアップの際、実際にユーザのとる行動は、(後述の初回登録時を除いて)NFCデバイス30をレジストラ機器10にかざすことのみであり、ユーザビリティを損なわない。   In the present embodiment, by adopting such a method, even if an NFC device 30 is used by a person other than the owner and an attempt is made to connect a certain wireless communication device 40 to the LAN, the device is stored in the NFC device 30. If the registrar device 10 does not receive a response signal from the wireless communication device 40 within a predetermined setting period and the wireless communication device 40 is not specified by the ID, the use of the LAN by simple setup of the wireless LAN is not possible. Can not. Thus, since unauthorized wireless LAN connection can be eliminated, the security of the wireless communication system can be ensured. Further, during the simple setup of the wireless LAN, the user actually takes only the action of holding the NFC device 30 over the registrar device 10 (except for the first registration described later), and does not impair usability.

なお、本実施形態における無線通信デバイス40の形態は任意である。また、無線通信デバイス40およびレジストラ機器10間の通信方式も任意であるが、無線通信デバイス40の形態としては、接続のためのセットアップ手段を設定者本人にしか知りえないように行えるようにするため、小型の無線タグを搭載した機器や超小型の無線通信装置であるのが望ましい。例えば、無線タグであれば、悪意のある人にNFCデバイス30による接続設定を行っているところを見られても、どの無線タグをLANへの接続対象とするかは設定した本人しか知りえず、視覚からではどの無線タグをLANへの接続対象としているかは他人には簡単に判断できないからである。   In addition, the form of the wireless communication device 40 in this embodiment is arbitrary. Also, the communication method between the wireless communication device 40 and the registrar device 10 is arbitrary, but as a form of the wireless communication device 40, a setup means for connection can be performed so that only the setting person can know. Therefore, it is desirable that the device is a device equipped with a small wireless tag or an ultra-small wireless communication device. For example, in the case of a wireless tag, even if a malicious person sees a place where connection setting by the NFC device 30 is performed, only the set person can know which wireless tag is to be connected to the LAN. This is because it is difficult for other people to easily determine which wireless tag is to be connected to the LAN visually.

(レジストラ機器のハードウェア構成)
次に、本実施形態におけるレジストラ機器10のハードウェア構成について、図2を用いて説明する。図2は、本実施形態におけるレジストラ機器10のハードウェア構成の一例を示す図である。図2において、レジストラ機器10は、コントローラ100、操作部120および図示しないその他のハードウェアリソースなどにより構成される。 (Registrar hardware configuration)
Next, the hardware configuration of the registrar device 10 in the present embodiment will be described with reference to FIG. FIG. 2 is a diagram illustrating an example of a hardware configuration of the registrar device 10 according to the present embodiment. In FIG. 2, the registrar device 10 includes a controller 100, an operation unit 120, and other hardware resources (not shown).

コントローラ100は、CPU101、タイマ102、ROM103、RAM104、ASIC(Application Specific Integrated Circuit)105、RAM106、HDD(Hard Disk Drive)107、シリアルバスI/F108、NIC(Network Interface Card)109、WLAN(Wireless LAN) I/F110、USB(Universal Serial Bus)デバイスI/F111、USBホスト112、メモリカードI/F113などにより構成される。   The controller 100 includes a CPU 101, a timer 102, a ROM 103, a RAM 104, an ASIC (Application Specific Integrated Circuit) 105, a RAM 106, an HDD (Hard Disk Drive) 107, a serial bus I / F 108, an NIC (Network Interface LAN) 109, and a NIC (Network Interface WLAN) 109. The I / F 110, a USB (Universal Serial Bus) device I / F 111, a USB host 112, a memory card I / F 113, and the like.

コントローラ100は、レジストラ機器10の各部の制御を行う。コントローラ100は、その中核となる各種処理を実行するマイクロプロセッサであるCPU101、計時機能を有するタイマ102、起動時にCPU101が実行する初期プログラムや各種設定データ等を記憶するROM103、CPU101がレジストラ機器10の制御を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM104、各デバイスを接続するブリッジの役割を有するASIC105、ASIC105が処理を行う際にプログラムや中間処理データを一時的に記憶するためなどに使用されるRAM106、稼働時にCPU101が実行する後述のソフトウェアモジュール群等の制御プログラムや各種データを保存するHDD107、レジストラ機器10と非図示の周辺機器をシリアル接続により接続するシリアルバスI/F108、非図示の拡張スロットなどに接続された拡張カードでありLAN接続のインターフェースであるNIC109、無線通信デバイス40と無線接続するWLAN I/F110、レジストラ機器10と非図示のUSB対応の周辺機器を接続するUSBデバイスI/F111、USBケーブルにより後述のNFC R/W50をコントローラ100と接続するUSBホスト112、および、メモリカードをコントローラ100と接続するメモリカードI/F113を備えている。   The controller 100 controls each part of the registrar device 10. The controller 100 includes a CPU 101 that is a microprocessor that executes various core processes, a timer 102 having a timekeeping function, a ROM 103 that stores an initial program executed by the CPU 101 at startup, various setting data, and the like. The RAM 104 used for temporarily storing programs and intermediate processing data when performing control, the ASIC 105 serving as a bridge connecting each device, and the programs and intermediate processing data temporarily when the ASIC 105 performs processing. RAM 106 used for storing data, HDD 107 for storing a control program such as a software module group to be described later executed by CPU 101 during operation and various data, registrar device 10 and peripheral devices not shown in serial connection Serial bus I / F 108 to be connected to the network, an expansion card connected to an expansion slot (not shown), NIC 109 which is an interface for LAN connection, WLAN I / F 110 to be wirelessly connected to the wireless communication device 40, and registrar equipment 10 to be not shown A USB device I / F 111 for connecting a USB-compatible peripheral device, a USB host 112 for connecting a later-described NFC R / W 50 to the controller 100 by a USB cable, and a memory card I / F 113 for connecting a memory card to the controller 100. I have.

操作部120は、ユーザによる各種操作入力を受け付けたり表示をするUIとなるオペレーションパネルである。また、この操作部120は、スピーカを備え警告音等を発することも可能である。   The operation unit 120 is an operation panel serving as a UI for receiving and displaying various operation inputs by the user. The operation unit 120 may include a speaker and emit a warning sound.

なお、NFC対応のICカードや、RFID機器や、NFC搭載機器等のNFCデバイス30に対する情報の読み書きは、CPU101が、NFC R/W50に対してコマンドを送信することにより制御を行い、NFC R/W50がNFCデバイス30と通信を行うことにより実現される。このUSBの通信系路にはネットワークアソシエーション情報やペアリング情報及び利用者またはNFCデバイス30の認証情報や認証情報へアクセスするための鍵情報などのデータが送受信されるが、USBバスがモニターされることによる情報の漏洩が懸念されるため、USBバス上のコマンド及びデータの送受信を暗号化している。暗号化を行う前にはUSBホスト112はNFC R/W50との間で認証を行い、その結果から得られた共通鍵を生成している。この共通鍵を利用し暗号化(及び復号化)をすることによりUSBバスを安全にしている。   Note that reading and writing of information to and from the NFC device 30 such as an NFC-compatible IC card, RFID device, or NFC-equipped device is controlled by the CPU 101 sending a command to the NFC R / W 50, and the NFC R / W This is realized by the W50 communicating with the NFC device 30. Data such as network association information, pairing information, authentication information of the user or NFC device 30 and key information for accessing the authentication information are transmitted and received through this USB communication path, but the USB bus is monitored. Since there is a concern about the leakage of information, the transmission and reception of commands and data on the USB bus are encrypted. Prior to encryption, the USB host 112 authenticates with the NFC R / W 50 and generates a common key obtained from the result. The USB bus is secured by performing encryption (and decryption) using this common key.

(ソフトウェアモジュール構成)
次に、本実施形態におけるレジストラ機器10のソフトウェアモジュール構成について、図3を用いて説明する。図3は、本実施形態におけるレジストラ機器10のソフトウェアモジュール構成の一例を示す図である。 (Software module configuration)
Next, the software module configuration of the registrar device 10 in this embodiment will be described with reference to FIG. FIG. 3 is a diagram illustrating an example of a software module configuration of the registrar device 10 according to the present embodiment.

NFCに対応したNFCフレームワーク201は、レジストラ機器10を制御するためのアプリケーション202から認証要求や機器とのペアリングまたはアソシエーション要求を受け付けると、描画処理モジュール211、グラフィックドライバ212を経由して操作部(オペレーションパネル)120へ所定の表示処理を行う。そして、NFCリソースマネージャ203を介して、USB接続されたNFC R/W50を制御するNFC R/Wデバイスドライバ204およびUSBHOSTデバイスドライバ205を通じて、NFCデバイス30からアソシエーションまたはペアリングの為の設定情報や証明書情報を取得し、取得した証明書情報を、HDD107に設けられた認証用のアドレス帳DB(図示せず)に対してこのアドレス帳DBを管理するアドレス帳DBモジュール208を利用しファイルシステム209およびHDDドライバ210を通じて問い合わせ、もしくはネットワーク接続された外部のCAサーバ(認証局)やアクセスポイント(いずれも図示せず)に対してネットワークライブラリ206を利用し無線ドライバ207を通じて問い合わせを行う。問い合わせ途中の詳細情報や問い合わせた結果、認証が成功もしくは失敗したかをアプリケーション202へ出力する。   When the NFC framework 201 corresponding to NFC receives an authentication request or a pairing or association request with a device from the application 202 for controlling the registrar device 10, an operation unit is connected via the drawing processing module 211 and the graphic driver 212. A predetermined display process is performed on the (operation panel) 120. Then, setting information and certification for association or pairing from the NFC device 30 through the NFC R / W device driver 204 and the USBHOST device driver 205 that control the USB-connected NFC R / W 50 via the NFC resource manager 203 File information is obtained, and the obtained certificate information is stored in the file system 209 using an address book DB module 208 that manages the address book DB for an authentication address book DB (not shown) provided in the HDD 107. And an inquiry through the HDD driver 210 or an inquiry through the wireless driver 207 using the network library 206 to an external CA server (certificate authority) or access point (both not shown) connected to the network. Do. Detailed information during the inquiry and the result of the inquiry are output to the application 202 as to whether the authentication has succeeded or failed.

ここで、NFCリソースマネージャ203はNFCに対応したリソース管理機能を提供する。USBHOSTデバイスドライバ205は、USB接続されたデバイスを制御対象とするのか否かを判断し、NFC R/Wデバイスドライバ204は、USB接続されたNFC R/W50を初期化したり、所定の設定を行ったりする。HDDドライバ210は、HDD107を駆動制御するデバイスドライバであり、ファイルシステム209は、HDD107に格納されるファイルを管理し、そのセキュリティや信頼性確保などの機能も有するプログラムである。また、アプリケーション202は、対象の無線通信デバイス40に対する無線LANの簡単セットアップを実施する簡単セットアップ処理部202a、および、その簡単セットアップの実施の可否を制御する簡単セットアップ可否制御部202bを含むプログラムである。   Here, the NFC resource manager 203 provides a resource management function corresponding to NFC. The USBHOST device driver 205 determines whether or not a USB-connected device is a control target, and the NFC R / W device driver 204 initializes the USB-connected NFC R / W50 or performs predetermined settings. Or The HDD driver 210 is a device driver that controls the drive of the HDD 107, and the file system 209 is a program that manages files stored in the HDD 107 and also has functions such as security and reliability. The application 202 is a program including an easy setup processing unit 202a that performs simple setup of a wireless LAN for the target wireless communication device 40, and an easy setup availability control unit 202b that controls whether or not the simple setup can be performed. .

(NFCデバイスのハードウェア構成)
次に、NFCデバイス30のハードウェア構成について、図4を用いて説明する。図4は、NFCデバイス30のハードウェア構成を示すブロック図である。 (HFC hardware configuration)
Next, the hardware configuration of the NFC device 30 will be described with reference to FIG. FIG. 4 is a block diagram showing a hardware configuration of the NFC device 30. As shown in FIG.

NFCデバイス30は、アンテナ部300と、NFCコントローラ部301と、通信部304とを有する。NFCコントローラ部301は、制御部302と、メモリ303とを有する。通信部304は、制御部302の制御の下、アンテナ部300を介して送受信されるキャリアにより、通信可能な範囲にある他のNFC対応機器と非接触IC用無線通信規格に従って通信をする。   The NFC device 30 includes an antenna unit 300, an NFC controller unit 301, and a communication unit 304. The NFC controller unit 301 includes a control unit 302 and a memory 303. Under the control of the control unit 302, the communication unit 304 communicates with other NFC-compatible devices in a communicable range according to a wireless communication standard for non-contact ICs, using a carrier transmitted and received via the antenna unit 300.

制御部302は、メモリ303に記憶された各種プログラムを実行することにより、NFCデバイス30全体を制御し、メモリ303に記憶されるアソシエーション情報や、無線通信デバイス40の固有ID情報などを管理する。また、メモリ303は、アソシエーション情報や、無線通信デバイス40のIDなどの各種データや、各種プログラムを記憶するが、無線通信デバイス40のIDは、特定の1つの無線通信デバイス40のIDに限るものではなく、メモリ303は、複数の無線通信デバイス40のIDを格納可能である。メモリ303に複数の無線通信デバイス40のIDを格納(登録)することにより、1つの無線通信デバイス40が破損、紛失、盗難となった場合でも、簡単に他の無線通信デバイス40を用いることができるようになる。   The control unit 302 controls the entire NFC device 30 by executing various programs stored in the memory 303, and manages association information stored in the memory 303, unique ID information of the wireless communication device 40, and the like. The memory 303 stores association data, various data such as the ID of the wireless communication device 40, and various programs, but the ID of the wireless communication device 40 is limited to the ID of one specific wireless communication device 40. Instead, the memory 303 can store the IDs of the plurality of wireless communication devices 40. By storing (registering) IDs of a plurality of wireless communication devices 40 in the memory 303, even if one wireless communication device 40 is damaged, lost, or stolen, another wireless communication device 40 can be easily used. become able to.

(レジストラ機器の動作)
次に、無線LANの簡単セットアップを行う際の本実施形態におけるレジストラ機器10の動作を、図5を用いて説明する。図5は、本実施形態における無線LANの簡単セットアップを行う際のレジストラ機器10の動作を説明するフローチャートである。 (Operation of registrar equipment)
Next, the operation of the registrar device 10 in this embodiment when performing a simple setup of a wireless LAN will be described with reference to FIG. FIG. 5 is a flowchart for explaining the operation of the registrar device 10 when performing a simple setup of the wireless LAN in the present embodiment.

まず始めに、ユーザがレジストラ機器10を簡単セットアップモードに移行するための画面操作等所定の操作をすると、レジストラ機器10は簡単セットアップモードに移行する(ステップS101)。この時点では、レジストラ機器10は簡単セットアップモードに移行するが、簡単セットアップの処理はwait状態となる。またこのときレジストラ機器10は、NFC R/W50を介してNFCデバイス30を監視している。   First, when the user performs a predetermined operation such as a screen operation for shifting the registrar device 10 to the simple setup mode, the registrar device 10 shifts to the simple setup mode (step S101). At this point, the registrar device 10 shifts to the simple setup mode, but the simple setup process is in a wait state. At this time, the registrar device 10 monitors the NFC device 30 via the NFC R / W 50.

次いで、ユーザがNFCデバイス30がNFC R/W50にかざすと、レジストラ機器10はNFC R/W50を介してNFCデバイス30との通信を開始し(ステップS102)、このNFCデバイス30の認証を行う(ステップS103)。どのNFCデバイス30であれば認証を得られるかはレジストラ機器10内のデータベースで管理する。ここで通信を開始したNFCデバイス30が、レジストラ機器10内のデータベースに登録された認証可能なNFCデバイス30である場合、デバイス認証が得られる。個々でデバイス認証が得られない場合は(ステップS104でNG)、本処理を終了する。   Next, when the user holds the NFC device 30 over the NFC R / W 50, the registrar device 10 starts communication with the NFC device 30 via the NFC R / W 50 (step S102), and authenticates the NFC device 30 (step S102). Step S103). Which NFC device 30 can be authenticated is managed by a database in the registrar device 10. If the NFC device 30 that has started communication here is an authenticable NFC device 30 registered in the database in the registrar device 10, device authentication is obtained. If device authentication cannot be obtained individually (NG in step S104), this process ends.

一方、デバイス認証が得られた場合は(ステップS104でOK)、レジストラ機器10のデータベースのアクセス情報等を参照し、NFCデバイス30が初回利用であるかの判定を行う(S105)。レジストラ機器10のデータベースで管理されるアクセス情報とは、少なくとも該当のNFCデバイス30が初回利用であるのか否かを判定できる情報であり、例えば、NFCデバイス30のID等の識別情報に対応付けてこのデバイスによる利用回数などがデータベースにより管理される。なお、このアクセス情報は、NFCデバイス30のメモリに保存し利用するようにしてもよい。   On the other hand, when device authentication is obtained (OK in step S104), it is determined whether the NFC device 30 is used for the first time by referring to the access information of the database of the registrar device 10 (S105). The access information managed in the database of the registrar device 10 is information that can determine whether at least the corresponding NFC device 30 is used for the first time. For example, the access information is associated with identification information such as the ID of the NFC device 30. The number of uses by this device is managed by the database. The access information may be stored in the memory of the NFC device 30 and used.

ここでNFCデバイス30が初回利用であることがわかると(ステップS105でNo)、無線通信デバイス40のIDの初回登録処理を行う(S106)。この初回登録の処理は後に説明する。なお、無線通信デバイス40のIDは暗号化されておりレジストラ機器10内のメモリ領域で管理されている暗号鍵を使用することで復号化できる。   If it is found that the NFC device 30 is used for the first time (No in step S105), an initial registration process of the ID of the wireless communication device 40 is performed (S106). This initial registration process will be described later. The ID of the wireless communication device 40 is encrypted and can be decrypted by using an encryption key managed in a memory area in the registrar device 10.

一方、NFCデバイス30が初回利用でない場合(ステップS105でYes)、NFCデバイス30から登録済みの無線通信デバイス40のIDを取得する(ステップS107)。ここで取得した無線通信デバイス40のID(1つまたは複数)はレジストラ機器10のメモリ領域に保持しておく。このとき無線通信デバイス40のIDが取得できなければ(ステップS108でNo)一連の処理は終了し、無線LANの簡単セットアップは完了できない。   On the other hand, when the NFC device 30 is not used for the first time (Yes in step S105), the ID of the registered wireless communication device 40 is acquired from the NFC device 30 (step S107). The ID (one or more) of the wireless communication device 40 acquired here is stored in the memory area of the registrar device 10. At this time, if the ID of the wireless communication device 40 cannot be acquired (No in step S108), the series of processing ends, and the simple setup of the wireless LAN cannot be completed.

NFCデバイス30から無線通信デバイス40のIDが取得できると(ステップS108でYes)、次にレジストラ機器10は周辺の無線通信デバイス40に向けて信号(ビーコン)を飛ばす。これに応じてタイマ102により計時される所定の設定期間内に周辺の無線通信デバイス40から応答信号が返ってくると(ステップS109でYes)、レジストラ機器10はその信号のエンコードを行い、無線通信デバイス40のIDを取得する(S110)。このとき、レジストラ機器10の周辺に複数の無線通信デバイス40が存在する場合は、それぞれのIDが取得されうる。なお、無線通信デバイス40からの応答信号には、暗号化された無線通信デバイス40のIDが含まれているものとする。   When the ID of the wireless communication device 40 can be acquired from the NFC device 30 (Yes in step S108), the registrar device 10 then sends a signal (beacon) toward the peripheral wireless communication device 40. In response to this, when a response signal is returned from the surrounding wireless communication device 40 within a predetermined setting time counted by the timer 102 (Yes in step S109), the registrar device 10 encodes the signal and performs wireless communication. The ID of the device 40 is acquired (S110). At this time, when there are a plurality of wireless communication devices 40 around the registrar device 10, the respective IDs can be acquired. It is assumed that the response signal from the wireless communication device 40 includes the encrypted ID of the wireless communication device 40.

一方、設定期間内に無線通信デバイス40からの信号を取得できなければ(ステップS109でNo)、一連の処理を終了する。この場合、例えば図6に示すような画面を操作部(オペレーションパネル)120に表示し、ユーザに無線通信デバイス40からの信号を読み取れなかったことを知らせる。   On the other hand, if the signal from the wireless communication device 40 cannot be acquired within the set period (No in step S109), the series of processing ends. In this case, for example, a screen as shown in FIG. 6 is displayed on the operation unit (operation panel) 120 to inform the user that the signal from the wireless communication device 40 could not be read.

次いで、無線通信デバイス40から取得したIDとNFCデバイス30から取得したIDの比較を行い、両者が一致する場合(ステップS111でYes)、簡単セットアップのwait状態は解かれ、一致したIDの無線通信デバイス40に対する無線LANの簡単セットアップの処理を実行し完了する(S112)。一方、無線通信デバイス40から取得したIDとNFCデバイス30から取得したIDが一致しない場合は(ステップS111でNo)、ステップS109へ移行し、再度無線通信デバイス40からのIDの取得を試みる。   Next, the ID acquired from the wireless communication device 40 and the ID acquired from the NFC device 30 are compared, and if they match (Yes in step S111), the wait state of the simple setup is solved and the wireless communication of the matched ID The simple wireless LAN setup process for the device 40 is executed and completed (S112). On the other hand, when the ID acquired from the wireless communication device 40 and the ID acquired from the NFC device 30 do not match (No in step S111), the process proceeds to step S109 and tries to acquire the ID from the wireless communication device 40 again.

以上の処理において、もし、NFCデバイス30から取得したIDと、設定期間内に無線通信デバイス40から取得した全てのIDとが一致しない場合、または設定期間内に少なくとも1つ以上の無線通信デバイス40からの応答信号が返ってこない場合は、ユーザは簡単セットアップを完了できないが、この場合のユーザはNFCデバイス30の正当な所有者以外である可能性があるので、警告音や警告表示等で周辺にいる人に知らせるといった対処を行うのが望ましい。またはネットワーク経由でレジストラ機器10の管理者やデータベース等に登録されたNFCデバイス30の所有者にメール連絡するといった対処を行うのが望ましい。   In the above processing, if the ID acquired from the NFC device 30 does not match all IDs acquired from the wireless communication device 40 within the setting period, or at least one wireless communication device 40 within the setting period. If the response signal is not returned from the user, the user cannot complete the simple setup. However, in this case, the user may be other than the rightful owner of the NFC device 30. It is desirable to take measures such as informing people in the area. Alternatively, it is desirable to take measures such as contacting the administrator of the registrar device 10 or the owner of the NFC device 30 registered in the database via the network.

また、以上の処理において、無線LANの簡単セットアップの処理の実行中に、レジストラ機器10の周辺にあるはずの無線通信デバイス40からの電波強度がある設定基準以上に変動していることがWLAN I/F110により検知された場合、簡単セットアップを中止し、さらに警告音等により警告通知をする。また、その際、警告音等により警告通知をする。これは、NFCデバイス30を紛失してしまい、悪意を持った人に無線LANの簡単セットアップに利用されようとしている場合、この悪意をもった人が無線通信デバイス40を所持して移動中であれば、それを検知したことになり、不正な無線LANのセットアップを抑制できる。   Further, in the above processing, during the execution of the wireless LAN simple setup processing, it is determined that the radio wave intensity from the wireless communication device 40 that should be in the vicinity of the registrar device 10 fluctuates more than a set standard. When detected by / F110, the simple setup is stopped and a warning notification is given by a warning sound or the like. At that time, a warning notification is given by a warning sound or the like. This is because if the NFC device 30 has been lost and is being used by a malicious person for easy wireless LAN setup, the malicious person may be carrying the wireless communication device 40 and moving. This means that it has been detected, and unauthorized wireless LAN setup can be suppressed.

また、以上の処理において、NFCデバイス30からこのNFCデバイス30に登録された複数の無線通信デバイス40のIDが取得され、この複数のIDに一致するIDを有する複数の無線通信デバイス40が検知された場合、そのいずれの無線通信デバイス40に対しても、無線LAN接続の簡単セットアップを利用可能な状態とする(簡単セットアップの対象とする)。そして、その中の少なくとも1つの無線通信デバイス40からの信号を受信できなくなった場合、無線LAN接続の簡単セットアップを中止させる。これは、NFCデバイス30に複数の無線通信デバイス40のIDを登録し、複数の無線通信デバイス40を利用可能にするとユーザビリティは向上するが、簡単セットアップを実行しようとするときに、いずれかの無線通信デバイス40からの信号を受信できなくなる事態は、盗難等の可能性も考えられるためである。この場合も警告音や警告表示等で周辺にいる人に知らせるといった対処を行うのが望ましい。   In the above processing, the IDs of the plurality of wireless communication devices 40 registered in the NFC device 30 are acquired from the NFC device 30, and the plurality of wireless communication devices 40 having IDs matching the plurality of IDs are detected. In this case, the wireless LAN connection simple setup can be used for any of the wireless communication devices 40 (the target of the simple setup). And when it becomes impossible to receive the signal from the at least 1 wireless communication device 40 in it, the simple setup of wireless LAN connection is stopped. This is because when the IDs of a plurality of wireless communication devices 40 are registered in the NFC device 30 and the plurality of wireless communication devices 40 can be used, usability is improved. This is because a situation in which a signal from the communication device 40 cannot be received may be theft. In this case as well, it is desirable to take measures such as notifying people in the vicinity by a warning sound or warning display.

また、以上の処理において、NFCデバイス30からこのNFCデバイス30に登録された複数の無線通信デバイス40のIDが取得され、この複数のIDに一致するIDを有する複数の無線通信デバイス40が検知された場合、無線LAN接続の簡単セットアップの対象として、最も早く応答した無線通信デバイス40を1つ選定するのが望ましい。これは、利用者が無線通信デバイス40を身につけていることを前提とした場合に、最も拒理が近いと考えられる最も応答が早い無線通信デバイス40を選定するのが好ましいからである。   In the above processing, the IDs of the plurality of wireless communication devices 40 registered in the NFC device 30 are acquired from the NFC device 30, and the plurality of wireless communication devices 40 having IDs matching the plurality of IDs are detected. In this case, it is desirable to select one wireless communication device 40 that has responded earliest as an object of simple setup for wireless LAN connection. This is because, on the assumption that the user is wearing the wireless communication device 40, it is preferable to select the wireless communication device 40 with the fastest response that is considered to be closest to rejection.

なお、ここで選定される“最も早く応答した無線通信デバイス40”は、所定の設定期間内に1つまたは複数の無線通信デバイス40の応答信号を受け付けた後、応答信号の着信履歴から“最も早く応答した無線通信デバイス40”を選定する。この場合も、上記のように、その中の少なくとも1つの無線通信デバイス40からの信号を受信できなくなった場合、無線LAN接続の簡単セットアップを中止させる。または、処理の負荷を低減するため、最初に応答信号を受信した時点で該当の無線通信デバイス40を“最も早く応答した無線通信デバイス40”として選定するようにしてもよい。   Note that “the wireless communication device 40 that responded earliest” selected here receives the response signal of one or more wireless communication devices 40 within a predetermined setting period, and then “ The wireless communication device 40 ″ that responds quickly is selected. Also in this case, as described above, when it becomes impossible to receive a signal from at least one of the wireless communication devices 40, the simple setup of the wireless LAN connection is stopped. Alternatively, in order to reduce the processing load, the corresponding wireless communication device 40 may be selected as “the wireless communication device 40 that responded earliest” when the response signal is first received.

(初回登録処理)
ここで、図5のフローチャートのステップS106における初回登録処理を、図7を用いて説明する。図7は、図5における初回登録処理について説明するフローチャートである。 (Initial registration process)
Here, the initial registration process in step S106 of the flowchart of FIG. 5 will be described with reference to FIG. FIG. 7 is a flowchart illustrating the initial registration process in FIG.

この初回登録では、レジストラ機器10は、まず、周辺の無線通信デバイス40に信号(ビーコン)を送信しその応答を受け取る信号送受信を行う(S201)。   In this initial registration, the registrar device 10 first performs signal transmission / reception to transmit a signal (beacon) to the peripheral wireless communication device 40 and receive a response (S201).

次いで、受信した信号をエンコードしその無線通信デバイス40のIDを表示して、ユーザに選択させるようにする(S202)。なお、複数の無線通信デバイス40から応答信号を受信すると希望の無線通信デバイス40以外を登録してしまう恐れがあるので、受信できるのは一つの無線通信デバイス40からのみという環境で行ったほうが好ましい。   Next, the received signal is encoded, the ID of the wireless communication device 40 is displayed, and the user is allowed to select (S202). If response signals are received from a plurality of wireless communication devices 40, it may be registered other than the desired wireless communication device 40. Therefore, it is preferable to perform reception in an environment where only one wireless communication device 40 can be received. .

次いで、ユーザが操作パネルからIDの選択後、そのID(選択ID)を暗号化し、暗号化後のID情報をNFC R/W50を介してNFCデバイス30に書込みを行う(S203)。   Next, after the user selects an ID from the operation panel, the ID (selected ID) is encrypted, and the encrypted ID information is written to the NFC device 30 via the NFC R / W 50 (S203).

以上のようにして、該当の無線通信デバイス40のIDがNFCデバイス30に登録される。このように、NFCデバイス30の持ち主のみが無線LAN接続の簡単セットアップの対象とするかを設定できる。また、その設定の際送信される無線通信デバイス40のIDの情報は暗号化するので、IDの漏洩を防止することができる。また、この設定は頻繁に行われないため、セキュリティの向上のための手間とはなるが、ユーザビリティの低下にはならない。なお、本実施形態において、無線LAN接続の簡単セットアップにおける“アソシエーション情報の交換”は、従来のNFCデバイスを用いたOut Of Band方式で行うことができるが、これに限るものではない。   As described above, the ID of the corresponding wireless communication device 40 is registered in the NFC device 30. In this way, it is possible to set whether only the owner of the NFC device 30 is a target for simple setup of the wireless LAN connection. Further, since the ID information of the wireless communication device 40 transmitted at the time of setting is encrypted, it is possible to prevent the leakage of the ID. In addition, since this setting is not performed frequently, it takes time to improve security, but does not reduce usability. In this embodiment, “association information exchange” in the simple setup of the wireless LAN connection can be performed by the Out Of Band method using a conventional NFC device, but is not limited thereto.

(他の実施形態)
以上では、簡単セットアップの際、NFCデバイス30を利用してその完了の可否を制御しているが、NFCデバイス30に代えてUSBフラッシュメモリー(USBストレージドライブ)等のメモリデバイスを利用しても同等の効果を得ることができる。この場合は、NFC R/W50を必要とせず、メモリデバイスをレジストラ機器10に直結し、近距離無線通信に代えて、USB等によるレジストラ機器10のコントローラ100とメモリデバイス間の通信をすることで、図5および図7に示した無線通信デバイス40のID情報の登録やその取得等の処理を実施することができる。 (Other embodiments)
In the above, the NFC device 30 is used to control the completion of the simple setup, but it is the same if a memory device such as a USB flash memory (USB storage drive) is used instead of the NFC device 30. The effect of can be obtained. In this case, the NFC R / W 50 is not required, the memory device is directly connected to the registrar device 10, and instead of short-range wireless communication, communication between the controller 100 of the registrar device 10 and the memory device by USB or the like is performed. Processing such as registration and acquisition of ID information of the wireless communication device 40 shown in FIGS. 5 and 7 can be performed.

(他の実施例)
セキュリティの向上のために、NFCデバイス30だけではなく、周囲に信号(ビーコン)を定期的に飛ばすことで“登録された無線通信デバイス”を常に監視するといった対応も可能である。ここでの“登録された無線通信デバイス”は、例えば小型でウェアラブルなものに組み込まれていることが理想である。ウェアラブルなものであれば、例えば、ユーザが簡単セットアップを完了させる前にNFCデバイス30をレジストラ機器10の上に置き忘れてその場を去ってしまった場合に、悪意のある人がNFCデバイス30を盗んだとしても、“登録された無線通信デバイス”がレジストラ機器10からの信号を受信できない距離まで離れていれば盗んだNFCデバイス30を用いての簡単セットアップは実行できない。登録されていない他の無線通信デバイス40も本実施形態における簡単セットアップではネットワークに繋ぐこともできない。また小型なものであれば簡単セットアップをしようとしているところを他人に見られても、視覚からではどの無線通信デバイス40を対象に簡単セットアップを行ったのかは判断できない。 (Other examples)
In order to improve security, not only the NFC device 30 but also a “registered wireless communication device” can always be monitored by periodically sending signals (beacons) to the surroundings. The “registered wireless communication device” here is ideally incorporated into a small and wearable device, for example. If the wearable device is used, for example, if the user forgets to leave the NFC device 30 on the registrar device 10 before completing the easy setup, a malicious person steals the NFC device 30. Even so, if the “registered wireless communication device” is far enough to receive a signal from the registrar device 10, simple setup using the stolen NFC device 30 cannot be executed. Other wireless communication devices 40 that are not registered cannot be connected to the network by the simple setup in this embodiment. In addition, if it is a small device, even if another person sees the place where the simple setup is going to be made, it cannot be visually determined which wireless communication device 40 is the target for the simple setup.

NFCデバイス30に格納されている無線通信デバイス40のIDを自由に変更することができるのは好ましくないので、図5を用いて前述した簡単セットアップを完了することができる条件と同様に無線通信デバイス40のIDが一致するときのみに書換え可能モードにする。このときのシーケンスは初回登録時と同じである。無線通信デバイス40の破損・紛失時に備えて、IDは複数登録することも可能であり、これまで使用していたIDを削除したい場合は新規にIDを登録した後にこれまで使用していたIDを削除すればよい。   Since it is not preferable that the ID of the wireless communication device 40 stored in the NFC device 30 can be freely changed, the wireless communication device is similar to the condition for completing the simple setup described above with reference to FIG. Only when the 40 IDs match, the rewritable mode is set. The sequence at this time is the same as the initial registration. In case of damage or loss of the wireless communication device 40, it is possible to register a plurality of IDs. If you want to delete an ID that has been used up to now, register the ID that has been used before Delete it.

このように、一度NFCデバイス30と無線通信デバイス40の登録を行っておけば、ユーザは身につけたNFCデバイス30をレジストラ機器10のNFC R/W50にかざすという極簡易でかつ直感的な操作で無線通信デバイス40を無線LAN接続できる。また、レジストラ機器10からの信号が無線通信デバイス40にとどかないか、無線通信デバイス40からの応答信号がレジストラ機器10に届かなければNFCデバイス30を第三者が手に入れてもレジストラ機器10の無線LAN接続ができないという、セキュアな運用が可能である。   As described above, once the NFC device 30 and the wireless communication device 40 are registered, the user can hold the NFC device 30 that the user wears over the NFC R / W 50 of the registrar device 10 with an extremely simple and intuitive operation. The wireless communication device 40 can be connected to the wireless LAN. Further, if the signal from the registrar device 10 does not reach the wireless communication device 40 or if the response signal from the wireless communication device 40 does not reach the registrar device 10, the registrar device 10 can be obtained even if a third party obtains the NFC device 30. Secure operation that wireless LAN connection is not possible.

なお、もし、NFCデバイス30の盗難、紛失、破損等で無線LANの簡単セットアップができなくなった場合は、新たにNFCデバイス30を用意し、このNFCデバイス30を使用できるように管理者にレジストラ機器10のデータベースを書き換えてもらうことで、該当の無線通信デバイス40に対する簡単セットアップが可能となる。また、無線通信デバイス40の盗難、紛失、破損等で無線LANの簡単セットアップが使用できなくなった場合にも管理者にデータベースを書き換えてもらい、該当のNFCデバイス30を初回利用の状態にすることで、新たな無線通信デバイス40の再登録(初回登録)が可能となる。   If the NFC device 30 cannot be easily set up due to theft, loss or damage of the NFC device 30, a new NFC device 30 is prepared and the administrator is provided with a registrar device so that the NFC device 30 can be used. By having the ten databases rewritten, simple setup for the corresponding wireless communication device 40 becomes possible. In addition, when the wireless LAN simple setup cannot be used due to theft, loss, or damage of the wireless communication device 40, the administrator rewrites the database so that the corresponding NFC device 30 is in a first use state. The new wireless communication device 40 can be re-registered (initial registration).

以上、説明したように、本実施形態の無線通信システムによれば、ユーザは無線通信デバイスの無線LAN接続を、従来の簡単セットアップと同等の行為で実施することが可能である。例えば、無線LAN接続のために用いる上述のメモリデバイス(NFCデバイス/USBストレージドライブ等)の紛失・盗難にあったときに、持ち主がその事態に気づかなくともそのメモリデバイスを用いての利用を抑制でき、なりすましによる漏洩・改ざん等を防止することができる。また、従来の方法とは異なり、無線LAN接続の操作を第三者に見られても、無線LAN接続時での素振りからはどうすれば無線LAN接続設定できるのか判断できないようにすることができる。   As described above, according to the wireless communication system of the present embodiment, the user can perform the wireless LAN connection of the wireless communication device by an action equivalent to the conventional simple setup. For example, when the above memory device (NFC device / USB storage drive, etc.) used for wireless LAN connection is lost or stolen, use of the memory device is suppressed even if the owner is unaware of the situation It is possible to prevent leakage and falsification due to impersonation. Further, unlike the conventional method, even if the operation of the wireless LAN connection can be seen by a third party, it can be determined that the wireless LAN connection setting cannot be determined from the prejudice during the wireless LAN connection.

以上、発明を実施するための実施の形態について説明を行ったが、本発明は、上述した実施の形態に限定されるものではない。本発明の主旨を損なわない範囲で変更することが可能である。   As mentioned above, although embodiment for implementing invention was described, this invention is not limited to embodiment mentioned above. Modifications can be made without departing from the spirit of the present invention.

例えば、上記実施形態のコントローラ100のCPU101で実行される各種プログラムは、ROM103およびHDD107に予め組み込まれるものとして説明したが、これらのプログラムは、インストール可能な形式又は実行可能な形式のファイルとしてCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。また、コントローラ100のCPU101で実行される各種プログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、インターネット等のネットワーク経由で提供または配布するように構成しても良い。   For example, the various programs executed by the CPU 101 of the controller 100 of the above-described embodiment have been described as being pre-installed in the ROM 103 and the HDD 107, but these programs can be installed as files in an installable format or an executable format. You may comprise so that it may record and provide on computer-readable recording media, such as ROM, flexible disk (FD), CD-R, DVD (Digital Versatile Disk). Further, various programs executed by the CPU 101 of the controller 100 may be stored on a computer connected to a network such as the Internet and provided or distributed via a network such as the Internet.

10 レジストラ機器
20 エンローリ機器
30 NFCデバイス
40 無線通信デバイス
50 NFC R/W
100 コントローラ
101 CPU
102 タイマ
103 ROM
104 RAM
105 ASIC
106 RAM
107 HDD
108 シリアルバス I/F
109 NIC
110 WLAN I/F
111 USBデバイスI/F
112 USBホスト
113 メモリカードI/F
120 操作部(オペレーションパネル)
300 アンテナ部
301 NFCコントローラ部
302 制御部
303 メモリ
304 通信部 10 registrar equipment 20 enrollee equipment 30 NFC device 40 wireless communication device 50 NFC R / W
100 controller 101 CPU
102 Timer 103 ROM
104 RAM
105 ASIC
106 RAM
107 HDD
108 Serial bus I / F
109 NIC
110 WLAN I / F
111 USB device I / F
112 USB host 113 Memory card I / F
120 Operation unit (operation panel)
300 Antenna unit 301 NFC controller unit 302 Control unit 303 Memory 304 Communication unit

特開2009−278396号公報JP 2009-278396 A

Claims (8)

無線通信デバイスの無線LAN接続のセットアップを自動で行うためのセットアップ手段
無線通信デバイスと無線通信を行うための無線通信手段、
メモリデバイスと通信可能なメモリデバイス通信手段、および、
無線LAN接続のセットアップを完了させるかどうかを制御するセットアップ可否制御手段
を有するレジストラ機器と、
前記レジストラ機器と無線通信が可能な無線通信デバイスと、
前記無線通信デバイスの固有ID情報を格納可能な記憶手段を有し前記レジストラ機器と接続可能なメモリデバイスと、から構成され、
前記レジストラ機器のセットアップ可否制御手段は、前記メモリデバイス通信手段により前記メモリデバイスから取得される該メモリデバイスに登録された前記無線通信デバイスの固有ID情報と、前記無線通信手段により探索された前記無線通信デバイスから取得される該無線通信デバイスの固有ID情報とが一致した場合に、当該無線通信デバイスに対する前記セットアップ手段による無線LAN接続のセットアップを完了させ、前記セットアップ手段によるセットアップの実行中に、該当の無線通信デバイスからの電波強度が所定の設定基準以上に変動していることが検知された場合、前記セットアップ手段による無線LANのセットアップを中止させる
ことを特徴とする無線通信システム。 Setup means for automatically setting up a wireless LAN connection of a wireless communication device,
Wireless communication means for performing wireless communication with a wireless communication device;
A memory device communication means capable of communicating with the memory device; and
Registrar equipment having setup availability control means for controlling whether to complete setup of wireless LAN connection;
A wireless communication device capable of wireless communication with the registrar device;
A memory device having storage means capable of storing unique ID information of the wireless communication device and connectable to the registrar device;
The registrar device setup availability control means includes the unique ID information of the wireless communication device registered in the memory device acquired from the memory device by the memory device communication means, and the wireless information searched by the wireless communication means. When the unique ID information of the wireless communication device acquired from the communication device matches, the setup of the wireless LAN connection by the setup unit for the wireless communication device is completed , and during the execution of the setup by the setup unit, A wireless communication system, wherein when it is detected that the radio wave intensity from the wireless communication device fluctuates beyond a predetermined setting standard, the setup of the wireless LAN by the setup means is stopped . 前記レジストラ機器は、計時機能を有するタイマをさらに備え、
前記セットアップ可否制御手段は、前記無線通信デバイスからの応答が、前記タイマにより計時される所定の設定期間内にない場合、前記セットアップ手段による前記無線LAN接続のセットアップを不可とする
ことを特徴とする請求項1に記載の無線通信システム。 The registrar device further comprises a timer having a timekeeping function,
The setup availability control means disables setup of the wireless LAN connection by the setup means when a response from the wireless communication device is not within a predetermined setting period timed by the timer. The wireless communication system according to claim 1. 前記セットアップ可否制御手段は、前記無線通信手段による、前記メモリデバイスに登録された前記無線通信デバイスの固有ID情報と一致する固有ID情報を有する無線通信デバイスの探索が、前記タイマにより計時される所定の設定期間内に完了できない場合、警告通知をすることを特徴とする請求項2に記載の無線通信システム。 The setup propriety control means is a predetermined time measured by the timer for searching for a wireless communication device having unique ID information that matches the unique ID information of the wireless communication device registered in the memory device by the wireless communication means. The wireless communication system according to claim 2, wherein a warning is notified when the completion cannot be completed within the set period. 前記セットアップ可否制御手段は、前記セットアップ手段によるセットアップの実行中に、該当の無線通信デバイスからの電波強度がある設定基準以上に変動していることが検知された場合、警告通知をすることを特徴とする請求項1から請求項3のうち、いずれか一項に記載の無線通信システム。 The setup availability control means issues a warning notification when it is detected that the radio wave intensity from the corresponding wireless communication device fluctuates beyond a set standard during execution of the setup by the setup means. The wireless communication system according to any one of claims 1 to 3 . 無線通信デバイスの無線LAN接続のセットアップを自動で行うためのセットアップ手段、
無線通信デバイスと無線通信を行うための無線通信手段、
複数の前記無線通信デバイスの固有ID情報を登録可能なメモリデバイスと通信可能なメモリデバイス通信手段、および、
無線LAN接続のセットアップを完了させるかどうかを制御するセットアップ可否制御手段
を有するレジストラ機器と、
前記レジストラ機器と無線通信が可能な無線通信デバイスと、
前記無線通信デバイスの固有ID情報を格納可能な記憶手段を有し前記レジストラ機器と接続可能なメモリデバイスと、から構成され、
前記レジストラ機器のセットアップ可否制御手段は、前記メモリデバイス通信手段により前記メモリデバイスから取得される該メモリデバイスに登録された前記無線通信デバイスの固有ID情報と、前記無線通信手段により探索された前記無線通信デバイスから取得される該無線通信デバイスの固有ID情報とが一致した場合に、当該無線通信デバイスに対する前記セットアップ手段による無線LAN接続のセットアップを完了させ、前記メモリデバイスから取得された複数の無線通信デバイスの固有ID情報の内、前記レジストラ機器が通信可能な無線通信デバイスから取得した固有ID情報と一致するものが少なくとも一つ以上あったとき、該当する無線通信デバイスのいずれについても前記セットアップ手段による無線LAN接続のセットアップを利用可能な状態とさせる
ことを特徴とする無線通信システム。 Setup means for automatically setting up a wireless LAN connection of a wireless communication device,
Wireless communication means for performing wireless communication with a wireless communication device;
A plurality of said wireless communication device unique ID information capable of communicating with registrable memory devices memory devices communicating means and,
Setup availability control means for controlling whether to complete setup of wireless LAN connection
Registrar equipment having
A wireless communication device capable of wireless communication with the registrar device;
A memory device having storage means capable of storing unique ID information of the wireless communication device and connectable to the registrar device;
The registrar device setup availability control means includes the unique ID information of the wireless communication device registered in the memory device acquired from the memory device by the memory device communication means, and the wireless information searched by the wireless communication means. When the unique ID information of the wireless communication device acquired from the communication device matches, a plurality of wireless communication acquired from the memory device by completing the setup of the wireless LAN connection by the setup means for the wireless communication device When at least one of the unique ID information of the device matches the unique ID information acquired from the wireless communication device with which the registrar device can communicate, the setup means for any of the corresponding wireless communication devices Wireless LAN connection To the available state up
A wireless communication system. 前記メモリデバイスから取得された複数の無線通信デバイスの固有ID情報の内、前記レジストラ機器の無線通信手段が通信可能な無線通信デバイスから取得した固有ID情報と一致するものが少なくとも一つ以上あったとき、前記無線通信手段は、該当の複数の無線通信デバイスを監視するが、少なくとも1つの無線通信デバイスからの信号を受信できなくなった場合、前記セットアップ可否制御手段は、前記セットアップ手段による無線LANのセットアップを中止させることを特徴とする請求項5に記載の無線通信システム。 Among the unique ID information of the plurality of wireless communication devices acquired from the memory device, there was at least one that matches the unique ID information acquired from the wireless communication device with which the wireless communication means of the registrar device can communicate when the wireless communication unit is to monitor the plurality of wireless communication devices in question when it becomes impossible to receive signals from at least one wireless communication device, the set-up acceptance control means of the wireless LAN by the set-up means 6. The wireless communication system according to claim 5 , wherein setup is stopped. 前記メモリデバイスから取得された複数の無線通信デバイスの固有ID情報の内、前記レジストラ機器の無線通信手段が通信可能な無線通信デバイスから取得した固有ID情報と一致するものが少なくとも一つ以上あったとき、前記セットアップ可否制御手段は、無線LANのセットアップの対象として、最も早く応答した無線通信デバイスを1つ選定することを特徴とする請求項5または請求項6に記載の無線通信システム。 Among the unique ID information of the plurality of wireless communication devices acquired from the memory device, there was at least one that matches the unique ID information acquired from the wireless communication device with which the wireless communication means of the registrar device can communicate The wireless communication system according to claim 5 or 6 , wherein the setup availability control means selects one wireless communication device that has responded earliest as a wireless LAN setup target. 前記メモリデバイスは、前記無線通信デバイスの固有ID情報を格納するための記憶手段を有しかつ近距離無線通信可能なNFC(Near Field Communication)デバイスであり、前記メモリデバイス通信手段は、前記NFCデバイスと近距離無線通信を行うための通信手段であることを特徴とする請求項1から請求項7のうち、いずれか一項に記載の無線通信システム。 The memory device is an NFC (Near Field Communication) device having storage means for storing unique ID information of the wireless communication device and capable of short-range wireless communication, and the memory device communication means includes the NFC device. The wireless communication system according to claim 1 , wherein the wireless communication system is a communication unit for performing short-range wireless communication.
JP2011122349A 2011-05-31 2011-05-31 Wireless communication system Expired - Fee Related JP5779996B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011122349A JP5779996B2 (en) 2011-05-31 2011-05-31 Wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011122349A JP5779996B2 (en) 2011-05-31 2011-05-31 Wireless communication system

Publications (2)

Publication Number Publication Date
JP2012253424A JP2012253424A (en) 2012-12-20
JP5779996B2 true JP5779996B2 (en) 2015-09-16

Family

ID=47525866

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011122349A Expired - Fee Related JP5779996B2 (en) 2011-05-31 2011-05-31 Wireless communication system

Country Status (1)

Country Link
JP (1) JP5779996B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014127729A (en) * 2012-12-25 2014-07-07 Hitachi Ltd Gateway device and pairing method
JP5838988B2 (en) * 2013-03-28 2016-01-06 ブラザー工業株式会社 Communication program and communication device
JP6384137B2 (en) * 2014-03-03 2018-09-05 大日本印刷株式会社 Information processing apparatus, information processing method, information processing program, and information processing system
JP6438477B2 (en) * 2014-07-14 2018-12-12 株式会社東芝 Wireless communication apparatus and wireless communication method
KR102311534B1 (en) * 2014-11-13 2021-10-12 삼성전자주식회사 Near field communication chip embedded in a wearable electronic device and wearable electronic device
JP6492823B2 (en) * 2015-03-18 2019-04-03 株式会社リコー Information processing system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4405309B2 (en) * 2004-04-07 2010-01-27 株式会社バッファロー Access point, wireless LAN connection method, medium recording wireless LAN connection program, and wireless LAN system
JP4774823B2 (en) * 2005-06-16 2011-09-14 ソニー株式会社 Wireless communication system, wireless communication setting method, wireless communication apparatus, wireless communication setting program, and wireless communication setting program storage medium
JP4613969B2 (en) * 2008-03-03 2011-01-19 ソニー株式会社 Communication apparatus and communication method
JP4856743B2 (en) * 2009-08-06 2012-01-18 株式会社バッファロー Wireless communication apparatus, wireless communication system, and network apparatus
JP5458796B2 (en) * 2009-10-19 2014-04-02 株式会社リコー Communication apparatus and communication control method

Also Published As

Publication number Publication date
JP2012253424A (en) 2012-12-20

Similar Documents

Publication Publication Date Title
US10362483B2 (en) System, methods and devices for secure data storage with wireless authentication
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
JP5779996B2 (en) Wireless communication system
JP6633228B2 (en) Data security system with encryption
US20150358820A1 (en) Method for Establishing Connection Between Devices, Configuration Device, and Wireless Device
US11539399B2 (en) System and method for smart card based hardware root of trust on mobile platforms using near field communications
EP2986045B1 (en) Method, device and system for configuring wireless terminal
KR20160123604A (en) Method for managing of beacon device, and apparatus thereof
CN104899532B (en) ID card information acquisition methods, apparatus and system
CN105409249A (en) Machine-to-machine bootstrapping
JP2019036091A (en) Vehicle security system and vehicle security method
US9877200B2 (en) System and method for wireless handheld device security in a data center environment
CN106027250A (en) Identity card information safety transmission method and system
EP3820079A1 (en) Electronic device for processing digital key, and operation method therefor
JP2008124810A (en) Information display device, communication method and program
US9843932B2 (en) Communication apparatus, method for controlling the same, and program
US20140228000A1 (en) Terminal device, information processing apparatus and activation authentication method
JP2012015712A (en) Data backup system, server, wireless master unit, and program
JP5937545B2 (en) Mobile terminal, server device, information terminal, and shared terminal management system
KR101628615B1 (en) Method for Providing Safety Electronic Signature by using Secure Operating System
KR102145529B1 (en) Payment method using mobile application and device for the same
KR101226918B1 (en) Pairing digital system and providing method thereof
JP5677219B2 (en) Storage device, storage method, and device for storing storage device
KR20160124336A (en) Method for Providing Electronic Signature by using Secure Operating System
JP4103995B2 (en) IC chip control system, communication terminal and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140423

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150616

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150629

R151 Written notification of patent or utility model registration

Ref document number: 5779996

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees