JP2004139295A - 他の通信機器との接続認証のための認証キーを保持する通信機器 - Google Patents
他の通信機器との接続認証のための認証キーを保持する通信機器 Download PDFInfo
- Publication number
- JP2004139295A JP2004139295A JP2002302449A JP2002302449A JP2004139295A JP 2004139295 A JP2004139295 A JP 2004139295A JP 2002302449 A JP2002302449 A JP 2002302449A JP 2002302449 A JP2002302449 A JP 2002302449A JP 2004139295 A JP2004139295 A JP 2004139295A
- Authority
- JP
- Japan
- Prior art keywords
- recording medium
- authentication key
- authentication
- recorded
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】他の通信機器との接続認証のための認証キーを保持する通信機器を低コストで提供する。また、通信機器が保持した認証キーが盗まれる可能性を従来よりも低くする。
【解決手段】プリンタ3(及びデジタルカメラ1)は、EEPROM13等のような不揮発性記録媒体と、RAM15等のような揮発性記録媒体とを備える。プリンタ3は、通信相手であるデジタルカメラ1とのリンクキーと、デジタルカメラ1のBDアドレスとのペアを、通常はRAM15に記録し、ボンディングモードが設定されているときにのみEEPROM13に記録する。
【選択図】 図1
【解決手段】プリンタ3(及びデジタルカメラ1)は、EEPROM13等のような不揮発性記録媒体と、RAM15等のような揮発性記録媒体とを備える。プリンタ3は、通信相手であるデジタルカメラ1とのリンクキーと、デジタルカメラ1のBDアドレスとのペアを、通常はRAM15に記録し、ボンディングモードが設定されているときにのみEEPROM13に記録する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、他の通信機器との接続認証のための認証キーを保持する通信機器に関する。
【0002】
【従来の技術】
例えば、無線通信の規格の一つに、ブルートゥース(商標)がある。ブルートゥースの規格に従う無線通信では、通常、一方の機器と他方の機器との間で相互に接続認証が行われてから通信が行われる。その接続認証では、一方の機器と他方の機器との間で設定されたリンクキーが使用される。リンクキーは、2つの機器との間でボンディングが済んだ状態であれば各機器に設定されているし、そうでない状態であれば各機器に設定されていない。相手の機器に関するリンクキーが設定されていない場合には、ペアリングと呼ばれる手続きが2つの機器間で行われる。その手続では、各機器は、相手機器との間でリンクキーを設定して、そのリンクキーと、相手機器のブルートゥースデバイスアドレスとをペアにして保持する。これにより、一方の機器と他方の機器との間でボンディングが済んだ状態となる。従って、これ以降の接続認証では、ペアリング手続を行うことなく、不揮発性記録媒体に記録されているリンクキーとブルートゥースデバイスアドレスとのペアに基づいて接続認証することが可能になる。
【0003】
各機器は、リンクキーとブルートゥースデバイスアドレスとのペアを、不揮発性記録媒体に記録する(例えば特許文献1参照)。
【0004】
【特許文献1】
特開2002−189543(段落31参照)。
【0005】
【発明が解決しようとする課題】
通常、ブルートゥースデバイスアドレスは6バイトあり、リンクキーは16バイトある。このため、一つの機器について、リンクキーとブルートゥースデバイスアドレスとをペアにしたデータ(以下、「ペアデータ」と言う)を保持するとなると、少なくとも22バイトの記録容量が必要となる。多数の機器とペアリング手続きを行うことなく接続認証するために多数の機器にそれぞれ対応した多数のペアデータを保持するとなると、当然、多くの記録容量が必要となる。このため、記録容量の多い不揮発性記録媒体が必要となる。しかし、不揮発性記録媒体は高価であるため、機器のコストが高くなってしまう。
【0006】
また、不揮発性記録媒体に記録されたペアデータは、機器の電源が切られても消去されずに残っているので、機器の電源が切られてもペアデータが盗まれる可能性があり、セキュリティの面で必ずしも好ましいとは言えない。
【0007】
以上の問題点は、ブルートゥースの規格に従う無線通信を行う通信機器に限らず、他の通信機器との接続認証のための認証キーを保持する種々の通信機器に存在し得る。
【0008】
従って、本発明の目的は、他の通信機器との接続認証のための認証キーを保持する通信機器を低コストで提供することにある。
【0009】
本発明の別の目的は、通信機器が保持した認証キーが盗まれる可能性を従来よりも低くすることにある。
【0010】
【課題を解決するための手段】
本発明に従う通信機器は、他の通信機器との接続認証のための認証キーを保持する通信機器であって、揮発性記録媒体及び不揮発性記録媒体と、他の通信機器との接続認証を行おうとするとき、前記他の通信機器の認証キーが前記揮発性記録媒体又は前記不揮発性記録媒体に記録されているか否かをチェックするチェック手段と、前記チェック手段のチェックの結果、前記認証キーが前記揮発性記録媒体及び前記不揮発性記録媒体のどちらにも記録されていなければ、前記認証キーを生成する認証キー生成手段と、前記生成された認証キーを、前記揮発性記録媒体と前記不揮発性記録媒体のどちらか一方に選択的に記録する認証キー記録手段と、前記チェック手段のチェックの結果、前記認証キーが前記揮発性記録媒体と前記不揮発性記録媒体のどちらか一方に記録されていれば、その記録されている認証キーを用いて前記接続認証を行い、前記認証キーが前記揮発性記録媒体と前記不揮発性記録媒体のどちらにも記録されていなければ、前記生成された認証キーを用いて前記接続認証を行う接続認証手段とを備える。
【0011】
本発明の好適な実施形態では、前記認証キー記録手段は、前記揮発性記録媒体には複数の他の通信機器にそれぞれ対応した複数の認証キーを記録し、前記不揮発性記録媒体には少なくとも一つの他の通信機器にそれぞれ対応した少なくとも一つの認証キーを記録する。
【0012】
本発明の好適な実施形態では、前記認証キー記録手段は、前記揮発性記録媒体に記録される認証キーが、前記不揮発性記録媒体に記録されている認証キーの数以上になるように、前記認証キーを記録する。
【0013】
本発明の好適な実施形態では、前記認証キー記録手段は、ユーザからの要求に応じて、或いは、前記他の通信機器の種類又は現在設定されている通信モードの種類に応じて、前記認証キーを前記揮発性記録媒体と前記不揮発性記録媒体のどちらに記録するかを選択する。具体的には、例えば、前記認証キー記録手段は、前記他の通信機器がゲストデバイス(例えば、短期の通信を目的とする機器、或いは、通信可能期間が限られている機器)の場合には、前記認証キーを前記揮発性記録媒体に記録する。
【0014】
本発明の好適な実施形態では、前記認証キー記録手段は、前記認証キーを前記揮発性記録媒体に記録した後、一定時間が経過したら、その認証キーを前記揮発性記録媒体から消去する。
【0015】
本発明の好適な実施形態では、前記認証キー記録手段は、前記揮発性記録媒体の空きサイズが前記認証キーのデータサイズよりも小さい場合には、前記揮発性記録媒体に記録済みの1又は複数の別の認証キーの少なくとも1つを消去して、前記揮発性記録媒体において前記認証キーを記録できるだけの空き領域を確保する。
【0016】
本発明の好適な実施形態では、前記認証キー記録手段は、前記接続認証手段が行った接続認証が失敗であれば、前記不揮発性記録媒体又は前記揮発性記憶媒体に記録されている認証キーを消去する。
【0017】
本発明の好適な実施形態では、前記認証キー記録手段は、ユーザからの要求に応じて、或いは、或いは、前記他の通信機器の種類又は現在設定されている通信モードの種類に応じて、前記揮発性記録媒体に記録されている認証キーを消去して前記不揮発性記録媒体に記録する、又は、前記不揮発性記録媒体に記録されている認証キーを消去して前記揮発性記録媒体に記録する。
【0018】
本発明の通信機器に備えられる上記の複数の手段の少なくとも一つは、専用ハードウェア、プログラムされたコンピュータ、又はそれらの組合せのいずれによっても実現することができる。
【0019】
【発明の実施の形態】
以下、図面を参照して、本発明の一実施形態に係る機器が適用されたプリンタを含んだシステムについて説明する。
【0020】
図1は、本発明の一実施形態に係るシステムを示す。
【0021】
インクジェットプリンタ3は、所定の通信規格に従う無線通信、例えばブルートゥースの規格に従う近距離型の無線通信を行うことができるように構成されている。具体的には、プリンタ3は、無線送受信部(RFベースバンド)5と、制御パネル(ユーザインターフェース)7と、プリンタコントローラ9と、印刷機構11と、EEPROM13等のような不揮発性記録媒体と、RAM15等のような揮発性記録媒体とを備えている。
【0022】
無線送受信部5は、他の電子機器、例えばデジタルカメラ1から、ブルートゥースの規格に従う無線通信方式でデータを受信しそのデータをプリンタコントローラ9に渡したり、プリンタコントローラ9から受けたデータをデジタルカメラ1に送信したりする通信インターフェースである。すなわち、無線送受信部5を介して、デジタルカメラ1とプリンタコントローラ9との間でデータの授受が行われる。
【0023】
制御パネル7は、プリンタ3に対してユーザ所望の制御を行わせるためのユーザインターフェースである。例えば、ユーザは、制御パネル7を操作して、ボンディングモードか否かを選択して設定することができる。ボンディングモードが設定されている場合には、後述するペアリングの際に、相手機器のブルートゥースデバイスアドレス(以下、「BDアドレス」と言う)と、相手機器を認証するためのリンクキー(秘密鍵)とのペア(以下、「認証用ペアデータ」と言う)がEEPROM13に記録される。一方、ボンディングモードが設定されていない場合には、後述するペアリングの際に、認証用ペアデータがRAM15に記録される。
【0024】
プリンタコントローラ9は、図示していないが、印刷ヘッド駆動回路や、モータ駆動回路や、RAM15及びEEPROM13に対してデータを読み書きするためのデータ書込み回路や、外部データの入出力回路や、プリンタコントローラ9全体を制御するCPUや、CPUのためのプログラムや固定データ等を格納したROM等を備えている。プリンタコントローラ9は、印刷機構11を制御したり、制御パネル7を介してユーザにボンディングモードが設定されているか否かに基づいて、無線送受信部5を介してデジタルカメラ1とデータの授受を行ったりする。プリンタコントローラ9とデジタルカメラ1との間で行われる通信処理の具体的な流れは後述する。
【0025】
印刷機構11は、図示しない印刷ヘッドを備えたキャリッジや、キャリッジを紙送り方向に対して垂直方向に往復させるためのキャリッジモータや、用紙を送り出す紙送りローラや、紙送りローラを回転させる紙送りモータ等から構成される。印刷機構11の動作は、プリンタコントローラ9に制御される。
【0026】
RAM15には、1又は複数の認証用ペアデータがプリンタコントローラ9によって記録される。EEPROM13には、認証用ペアデータが1つだけ記録される(複数個登録されても良い)。また、EEPROM13には、プリンタ3に特有のPINコードが予め記録されている。このPINコードは、後述するように、ペアリングの際に作成される初期化キーの作成に用いられる。
【0027】
以下、デジタルカメラ1を送信側機(換言すればマスタ)、プリンタ3を受信側機(換言すればスレイブ)として、デジタルカメラ1とプリンタコントローラ9との間で行われる通信処理の流れを具体的に説明する。
【0028】
まず、図2を参照して、デジタルカメラ1において行われる通信処理を説明する。
【0029】
デジタルカメラ1は、所定の方法、例えば、自機のBDアドレスを電波に乗せて発信することでプリンタ3に接続した状態にする(ステップS1)(なお、接続する主体はプリンタ3であっても良い)。そして、デジタルカメラ1は、所定の方法で(例えば自機の設定に基づいて)認証要求するか否かを判断し(S2)、認証要求しないと判断した場合には(S2でN)、所定のデータ(例えばユーザが印刷したい写真画像のデータ)をプリンタ3に送信する(S7)。
【0030】
S2において、認証要求すると判断した場合は、デジタルカメラ1は、プリンタ3から受信したプリンタ3のBDアドレスを含んだ認証用ペアデータが自機内のEEPROM又はRAM等の所定の記録媒体に記録されているか否かを判断、すなわちプリンタ3との間でボンディング済みか否かを判断する(S3)。ボンディング済みでなければ、後に詳述するように、デジタルカメラ1に入力されたPINコードを用いてペアリングを行い(S4)、ペアリングが完了したら、接続認証を行う(S5)。一方、S3において、ボンディグ済みと判断された場合には、ペアリングを行うことなく接続認証を行う(S5)。
【0031】
このS5の接続認証において、プリンタ3を認証することができなかった場合には、デジタルカメラ1の動作はS1に戻り(若しくは、相手が不正な機器であると判断して切断し、又はペアリングを行い)、プリンタ3を認証できた場合には、デジタルカメラ1は、所定のデータ(例えばJPEG形式の写真画像データ)をプリンタ3に送信する(S7)。その後、デジタルカメラ3は、適当なタイミングで(例えばプリンタ3にデータを送信し終えたときに)、切断を要求し、その要求に応答してプリンタ3から切断OKを受ける。これにより、デジタルカメラ1とプリンタ3との接続状態が解除される。
【0032】
以上が、デジタルカメラ1において行われる通信処理である。次に、図3を参照して、受信機側であるプリンタ3のプリンタコントローラ9が行う通信処理を説明する。
【0033】
プリンタコントローラ9は、無線送受信部5を介してデジタルカメラ1からの接続に応答し(S11)、デジタルカメラ1が認証を要求していなければ(S12でN)、接続認証処理を行うことなく、データチャンネルをオープンし、デジタルカメラ1から上記所定のデータを受信する(S24)。そして、プリンタコントローラ9は、受信したデータに基づいて、印刷機構11を制御して印字処理を行い(S25)、その後、切断処理を行う、具体的には、デジタルカメラ1からの切断要求に応答して切断OKを返し、接続状態を解除する(なお、切断要求する主体は、必ずしもデジタルカメラ1ではなくプリンタ3であっても良い)。
【0034】
S12において、デジタルカメラ1が認証を要求していれば(S12でY)、プリンタコントローラ9は、デジタルカメラ1のBDアドレスを含んだ認証用ペアデータがEEPROM13に記録されているか否かを調べ(S13)、記録されていれば(S13でY)、つまりボンディングされた状態であれば、ペアリング手続を行うことなく接続認証処理を行う(S21)。そして、認証に成功したら(S22でY)、プリンタコントローラ9は、データ受信及び印字処理を行う(S24、S25)。一方、認証に失敗したら(S22でN)、プリンタコントローラ9は、その接続認証処理で用いられた、EEPROM13に記録されているデジタルカメラ1の認証用ペアデータを、EEPROM13から消去して、その後、上述した切断処理を行う。
【0035】
S13において、デジタルカメラ1のBDアドレスを含んだ認証用ペアデータがEEPROM13に記録されていなければ(S13でN)、プリンタコントローラ9は、その認証用ペアデータがRAM15に記録されているか否かを調べる(S14)。記録されていれば(S14でY)、すなわち、仮的にボンディングされた状態であれば、プリンタコントローラ9は、プリンタ3にボンディングモードが設定されているか否かを調べ(S15)、それが設定されていなければ(S15でN)、接続認証処理を行う(S21)。プリンタコントローラ9は、認証に成功したら(S22でY)、S24以降の処理を行い、認証に失敗したら(S22でN)、その接続認証処理で用いられた、RAM15に記録されているデジタルカメラ1の認証用ペアデータを、RAM15から消去して、その後、上述した切断処理を行う。
【0036】
S15において、ボンディングモードが設定されていれば(S15でY)、プリンタコントローラ9は、RAM15に記録されているデジタルカメラ1の認証用ペアデータを、RAM15からEEPROM13へ移動させて(すなわち、その認証用ペアデータをRAM15から消去すると共にEEPROM13に書き込んで)、それにより、プリンタ3の電源がターンオフされてもその認証用ペアデータがプリンタ3に残るようにする。
【0037】
S14において、デジタルカメラ1のBDアドレスを含んだ認証用ペアデータがRAM15に記録されていなければ(S14でN)、すなわち、デジタルカメラ1が未知の状態であれば、プリンタコントローラ9は、デジタルカメラ1との間でペアリング手続を行う(S17)。ペアリング手続きが終了し、プリンタ3にボンディングモードが設定されていなければ(S18でN)、プリンタコントローラ9は、デジタルカメラ1のBDアドレスと、デジタルカメラ1との間で設定されたリンクキー(例えば複合キー)とをペアにした認証用ペアデータをRAM15に記録し、一方、ボンディングモードが設定されていれば(S18でY)、その認証用ペアデータをEEPROM13に記録する。その後、プリンタコントローラ9は、S21以降の処理を行う。
【0038】
以上が、プリンタコントローラ9が行う処理の流れである。以下、図4を参照して、ペアリング手続の具体的な流れを、図5を参照して、ボンディングが済んでいるときの具体的な流れを説明する。
【0039】
図4は、デジタルカメラ1とプリンタコントローラ9との間で行われるペアリング手続きから切断処理までの流れを示す(なお、以下に説明する流れ(特にペアリング手続きの流れ)は一例に過ぎない)。
【0040】
デジタルカメラ1は、inquiry信号を発信する、具体的には、電波に乗せて自機のBDアドレスを発信する(S51)。inquiry信号を受信したプリンタコントローラ9は、response信号をデジタルカメラ1に送信する、具体的には、プリンタ3のBDアドレス(例えばEEPROM13に記録されている)をデジタルカメラ1に送信する(S52)。このS51及びS52の一連の動作により、デジタルカメラ1もプリンタ3もお互いのBDアドレスを知ることができる。なお、変形例として、プリンタコントローラ9がinquiry信号を発信して、デジタルカメラ1がresponse信号を返しても良い。
【0041】
デジタルカメラ1は、プリンタコントローラ9から受信したプリンタ3のBDアドレスを含んだ認証用ペアデータがEEPROM13にもRAM15にも記録されていなければ、ペアリング開始信号をプリンタコントローラ9に送信する(S53)(その認証用ペアデータがEEPROM13又はRAM15に記録されていれば完全に又は仮的にボンディング済みなので接続認証処理を開始する)。プリンタコントローラ9は、デジタルカメラ1からペアリング開始信号を受信したら、自機がペアリング手続きする機能を有していればOK信号をデジタルカメラ1に返す(S54)。なお、変形例として、プリンタコントローラ9がペアリング開始信号をデジタルカメラ1に送信して、デジタルカメラ1がOK信号を返しても良い。
【0042】
デジタルカメラ1は、プリンタコントローラ9からOK信号を受信したら、イニシャルキー設定要求信号を送信する、具体的には、所定ビット(例えば128ビット)の乱数を生成してその乱数をプリンタコントローラ9に送信する(S55)。プリンタコントローラ9は、受け入れOKを表す信号をデジタルカメラ1に返す(S56)。
【0043】
また、デジタルカメラ1は、自機のディスプレイ画面(図示せず)にPINコード入力画面を表示する。PINコード入力画面にPINコードが入力された後、デジタルカメラ1は、所定のイニシャルキー生成アルゴリズムによって、イニシャルキー(初期化キーとも呼ばれる)を生成する(S57)。具体的には、例えば、デジタルカメラ1は、S55で送信した乱数と、入力されたPINコード(及びプリンタ3のBDアドレス)と、そのPINコードのコード長とを用いて、イニシャルキーを生成する。
【0044】
同様に、プリンタコントローラ9も、上記所定のイニシャルキー生成アルゴリズムによって、イニシャルキーを生成する(S58)。具体的には、例えば、プリンタコントローラ9は、デジタルカメラ1から受信した乱数と、EEPROM13に予め記録されているPINコード(及びプリンタ3のBDアドレス)と、そのPINコードのコード長とを用いて、イニシャルキーを生成する。
【0045】
次に、デジタルカメラ1は、新たに乱数を生成し、その乱数を、S57で生成したイニシャルキーで暗号化してからプリンタコントローラ9に送信する(S59)。同様に、プリンタコントローラ9も、新たに乱数を生成し、その乱数を、S58で生成したイニシャルキーで暗号化してからデジタルカメラ1に送信する(S60)。
【0046】
デジタルカメラ1は、プリンタコントローラ9から受信した、暗号化された乱数を用いて、プリンタ3とのリンクキー(例えば複合キー)を生成する。そのリンクキーの具体的な作成方法の例は以下のとおりである。すなわち、デジタルカメラ1は、プリンタコントローラ3からの暗号化された乱数を、S57で生成したイニシャルキーで復号化し、復号化した乱数と、プリンタ3の(つまり相手機器の)BDアドレスとを用いて、所定のアルゴリズムにより、第1のキーを作成する。また、デジタルカメラ1は、S59で生成した乱数と、自機のBDアドレスとを用いて、上記所定のアルゴリズムにより、第2のキーを生成する。そして、デジタルカメラ1は、第1及び第2のキーとを用いて(例えば第1及び第2のキーとの排他的論理和より)、プリンタ3とのリンクキーを作成し、所定の記録媒体(例えばEEPROM又はRAM)に記録する(S61)。
【0047】
同様に、プリンタコントローラ9も、デジタルカメラ1から受信した、暗号化された乱数を用いて、デジタルカメラ1とのリンクキー(例えば複合キー)を生成する。そのリンクキーの具体的な作成方法の例は、デジタルカメラ1と同様である。すなわち、プリンタコントローラ9は、デジタルカメラ1からの暗号化された乱数を、S58で生成したイニシャルキーで復号化し、復号化した乱数と、デジタルカメラ1の(つまり相手機器の)BDアドレスとを用いて、上記所定のアルゴリズムにより、第3のキーを作成する。また、プリンタコントローラ9は、S60で生成した乱数と、自機のBDアドレスとを用いて、上記所定のアルゴリズムにより、第4のキーを生成する。そして、プリンタコントローラ9は、第3及び第4のキーとを用いて(例えば第3及び第4のキーとの排他的論理和より)、デジタルカメラ1とのリンクキーを作成する(S61)。そして、その後、プリンタコントローラ9は、ボンディングモードが設定されていれば、作成したリンクキーとプリンタ3のBDアドレスとをペアにした認証用ペアデータをEEPROM13に記録し、ボンディングモードが設定されていなければ、その認証用ペアデータをRAM15に記録する。なお、このように、認証用ペアデータを、EEPROM13等のような不揮発性記録媒体又はRAM15のような揮発性記録媒体に記録することを選択的に行う機能は、プリンタコントローラ9だけでなく、通信相手であるデジタルカメラ1が備えていても良い。
【0048】
続いて、図示しないが、デジタルカメラ1は、認証要求信号をプリンタコントローラ9へ送信し、プリンタコントローラ9は、認証要求を受け入れる旨を表す信号をデジタルカメラ1に返す。その後、デジタルカメラ1とプリンタコントローラ9との間で相互に接続認証処理が行われる。以下、具体的に説明する。
【0049】
デジタルカメラ1が、乱数を生成してプリンタコントローラ9に送信する(S63)。また、デジタルカメラ1は、その乱数と、プリンタ3に対応した認証用ペアデータ(すなわち、プリンタ3のBDアドレスと、プリンタ3とのリンクキー)とを用いて、別の所定のアルゴリズムにより、SRES(Signal Result)を生成する。
【0050】
プリンタコントローラ9は、デジタルカメラ1からの乱数と、デジタルカメラ1に対応した認証用ペアデータ(すなわち、デジタルカメラ1のBDアドレスと、デジタルカメラ1とのリンクキー)とを用いて、上記別の所定のアルゴリズムにより、SRESを生成し、そのSRESをデジタルカメラ1に送信する(S64)。デジタルカメラ1は、自機が生成したSRESと、プリンタコントローラ9から受信したSRESとに基づいて(例えば比較照合して)、プリンタ3の認証を行う。
【0051】
次に、プリンタコントローラ9が、乱数を生成してデジタルカメラ1に送信する(S65)。また、プリンタコントローラ9は、その乱数と、デジタルカメラ1に対応した認証用ペアデータ(すなわち、デジタルカメラ1のBDアドレスと、デジタルカメラ1とのリンクキー)とを用いて、上記別の所定のアルゴリズムにより、SRESを生成する。
【0052】
デジタルカメラ1は、プリンタコントローラ9からの乱数と、プリンタコントローラ9に対応した認証用ペアデータ(すなわち、プリンタコントローラ9のBDアドレスと、プリンタコントローラ9とのリンクキー)とを用いて、上記別の所定のアルゴリズムによりSRESを生成し、そのSRESをプリンタコントローラ9に送信する(S66)。プリンタコントローラ9は、自機が生成したSRESと、デジタルカメラ1から受信したSRESとに基づいて、デジタルカメラ1の認証を行う。
【0053】
これら相互に行われる接続認証において、例えばデジタルカメラ1にプリンタ3に対応した正確なPINコードが入力されなかった等の原因で、認証に成功しなかった場合には、デジタルカメラ1及びプリンタ3のEEPROM13又はRAM15に記録された認証用ペアデータは削除される。一方、上記の相互に行われた接続認証に成功した場合には、以下のような流れでデータの授受が行われる。
【0054】
すなわち、デジタルカメラ1は、特定のデータチャネルのオープンをプリンタコントローラ9に要求し(S67)、プリンタコントローラ9は受け入れOKを表す信号を返す(S68)。そして、デジタルカメラ1は、オープンになったデータチャネルを利用して所定のデータ(例えばJPEG形式の写真画像)をプリンタコントローラ9に送信し(S69)、プリンタコントローラ9は受信OKを表す信号を返す(S70)。また、プリンタコントローラ9は、受信したデータに基づいて印刷処理を実行する。
【0055】
デジタルカメラ1は、データの送信を終えた後、適当なタイミングで、disconnect信号(切断要求信号)をプリンタコントローラ9に送信し(S71)、プリンタコントローラ9は要求受け入れOKを示し信号をデジタルカメラ1に返す(S72)。これにより、デジタルカメラ1とプリンタコントローラ9との接続状態は解除される。
【0056】
図5は、デジタルカメラ1とプリンタ3との間でボンディングが済んでいるときの、接続認証の流れの一例である。
【0057】
デジタルカメラ1は、例えば、自機のディスプレイ画面に、既にボンディングが済んでいる機器(換言すれば、EEPROM又はRAMに記録されている1又は複数の認証用ペアデータ、又はその認証用ペアデータに対応する機器)のリストを一覧で表示し、そのリストから、ユーザ所望の機器、例えばプリンタ3が選択された場合には、自機及びプリンタ3のBDアドレスと共に接続要求をプリンタ3のプリンタコントローラ9に出す(S102)。プリンタコントローラ9は、デジタルカメラ1のBDアドレスを含んだ認証用ペアデータがEEPROM13又はRAM15に記録されていれば、接続OKを示す信号をデジタルカメラ1に送信し(S103)、そうでない場合には所定の処理、例えばペアリング開始要求を示す信号をデジタルカメラ1に送信する。
【0058】
プリンタコントローラ9に接続が許可された場合には、図4で説明した接続認証及びデータの授受と同様の処理が行われる(S104〜S115)。
【0059】
以上が、本実施形態のシステムで行われるペアリング手続き及び接続認証処理等の流れである。なお、上述した流れはあくまでも一例であり、他の流れで行われても良い。例えば、接続認証で用いられるリンクキーは複合キーに限らず別種のキー、例えば単体キーであっても良い。
【0060】
以上、上述した実施形態によれば、プリンタ3(及びデジタルカメラ1)は、相手機器とのリンクキーと相手機器のBDアドレスのペアを、通常はRAM15に記録し、ボンディングモードが設定されているときにのみEEPROM13に記録する。このため、多数の機器とボンディング済みの状態になっても、EEPROM13の使用領域を従来よりも少なくすることができる。ゆえに、多数の機器とボンディング済みにできるような機器にしたい場合であっても、EEPROMを大容量にしなくても済むので、低コストで、そのような機器を提供することができる。また、RAM15に記録された1又は複数の認証用ペアデータは、プリンタ3の電源が切られればRAM15から消去されるので、認証用ペアデータが盗まれる可能性が低くなる。RAM15に記録する認証用ペアデータは、例えば、短期の利用を目的とした(或いは、プリンタ3を使う時間が限られている)ゲストデバイスとすれば、記録媒体の使用の面でもセキュリティの面でも合理的である。
【0061】
以上、本発明の好適な実施形態を説明したが、これは本発明の説明のための例示であって、本発明の範囲をこの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。すなわち、本発明は、プリンタ3に限らず、他の通信機器と所定規格に従う有線又は無線の通信が可能であって、他の通信機器との接続認証のための認証キーを保持する種々の通信機器に適用し得る。
【0062】
また、上記実施形態には、下記のような変形例が考えられる。
【0063】
例えば、制御パネル7には、ボンディングモード、セミボンディグモード、ノンボンディングモード、推奨モードの4つの通信モードのうちのいずれかを選択して設定することができるようにしても良い。ボンディングモードが設定されている場合には、プリンタコントローラ9は、ペアリングの際に、相手機器に対応した認証用ペアデータをEPROM13に記録し、セミボンディングモードが設定されている場合には、その認証用ペアデータがRAM15に記録する。また、ノンボンディングモードが設定されている場合には、プリンタコントローラ9は、その認証用ペアデータを、EEPROM13にもRAM15にも記録せず、推奨モードが設定されている場合には、相手機器がゲストデバイス(例えば、短期間の通信ができれば良いとする機器)の場合には認証用ペアデータをROM15に記録し、相手機器がゲストデバイスでない場合には認証用ペアデータをEEPROM13に記録する。
【0064】
また、プリンタコントローラ9は、プリンタ3本体の電源が入りつづけている間、RAM15に記録されている認証用ペアデータをRAM15に残しつづけても良いし、RAM15に記録してから一定時間(例えば予め決められている時間、或いはユーザに設定された時間又は時刻)が経過した認証用ペアデータのみをRAM15から消去しても良い。
【0065】
また、例えば、プリンタコントローラ9は、所定の場合に(例えば、RAM15に新たな認証用ペアデータを記録できるだけの空き領域がない場合に)、RAM15に記録されている複数の認証用ペアデータのうち特定の認証用ペアデータ(例えば最も古い認証用ペアデータ)を消去して、RAM15に新たな認証用ペアデータを記録できるだけの領域を確保するようにしても良い。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るシステムを示すブロック図。
【図2】送信側機において行われる通信処理のフローチャート。
【図3】受信側機において行われる通信処理のフローチャート。
【図4】デジタルカメラ1とプリンタコントローラ9との間で行われるペアリング手続きから切断処理までの流れを示す図。
【図5】デジタルカメラ1とプリンタ3との間でボンディングが済んでいるときの、接続認証の流れの一例を示す図。
【符号の説明】
1 デジタルカメラ
3 プリンタ
7 制御パネル
9 プリンタコントローラ
13 EEPROM
15 RAM
【発明の属する技術分野】
本発明は、他の通信機器との接続認証のための認証キーを保持する通信機器に関する。
【0002】
【従来の技術】
例えば、無線通信の規格の一つに、ブルートゥース(商標)がある。ブルートゥースの規格に従う無線通信では、通常、一方の機器と他方の機器との間で相互に接続認証が行われてから通信が行われる。その接続認証では、一方の機器と他方の機器との間で設定されたリンクキーが使用される。リンクキーは、2つの機器との間でボンディングが済んだ状態であれば各機器に設定されているし、そうでない状態であれば各機器に設定されていない。相手の機器に関するリンクキーが設定されていない場合には、ペアリングと呼ばれる手続きが2つの機器間で行われる。その手続では、各機器は、相手機器との間でリンクキーを設定して、そのリンクキーと、相手機器のブルートゥースデバイスアドレスとをペアにして保持する。これにより、一方の機器と他方の機器との間でボンディングが済んだ状態となる。従って、これ以降の接続認証では、ペアリング手続を行うことなく、不揮発性記録媒体に記録されているリンクキーとブルートゥースデバイスアドレスとのペアに基づいて接続認証することが可能になる。
【0003】
各機器は、リンクキーとブルートゥースデバイスアドレスとのペアを、不揮発性記録媒体に記録する(例えば特許文献1参照)。
【0004】
【特許文献1】
特開2002−189543(段落31参照)。
【0005】
【発明が解決しようとする課題】
通常、ブルートゥースデバイスアドレスは6バイトあり、リンクキーは16バイトある。このため、一つの機器について、リンクキーとブルートゥースデバイスアドレスとをペアにしたデータ(以下、「ペアデータ」と言う)を保持するとなると、少なくとも22バイトの記録容量が必要となる。多数の機器とペアリング手続きを行うことなく接続認証するために多数の機器にそれぞれ対応した多数のペアデータを保持するとなると、当然、多くの記録容量が必要となる。このため、記録容量の多い不揮発性記録媒体が必要となる。しかし、不揮発性記録媒体は高価であるため、機器のコストが高くなってしまう。
【0006】
また、不揮発性記録媒体に記録されたペアデータは、機器の電源が切られても消去されずに残っているので、機器の電源が切られてもペアデータが盗まれる可能性があり、セキュリティの面で必ずしも好ましいとは言えない。
【0007】
以上の問題点は、ブルートゥースの規格に従う無線通信を行う通信機器に限らず、他の通信機器との接続認証のための認証キーを保持する種々の通信機器に存在し得る。
【0008】
従って、本発明の目的は、他の通信機器との接続認証のための認証キーを保持する通信機器を低コストで提供することにある。
【0009】
本発明の別の目的は、通信機器が保持した認証キーが盗まれる可能性を従来よりも低くすることにある。
【0010】
【課題を解決するための手段】
本発明に従う通信機器は、他の通信機器との接続認証のための認証キーを保持する通信機器であって、揮発性記録媒体及び不揮発性記録媒体と、他の通信機器との接続認証を行おうとするとき、前記他の通信機器の認証キーが前記揮発性記録媒体又は前記不揮発性記録媒体に記録されているか否かをチェックするチェック手段と、前記チェック手段のチェックの結果、前記認証キーが前記揮発性記録媒体及び前記不揮発性記録媒体のどちらにも記録されていなければ、前記認証キーを生成する認証キー生成手段と、前記生成された認証キーを、前記揮発性記録媒体と前記不揮発性記録媒体のどちらか一方に選択的に記録する認証キー記録手段と、前記チェック手段のチェックの結果、前記認証キーが前記揮発性記録媒体と前記不揮発性記録媒体のどちらか一方に記録されていれば、その記録されている認証キーを用いて前記接続認証を行い、前記認証キーが前記揮発性記録媒体と前記不揮発性記録媒体のどちらにも記録されていなければ、前記生成された認証キーを用いて前記接続認証を行う接続認証手段とを備える。
【0011】
本発明の好適な実施形態では、前記認証キー記録手段は、前記揮発性記録媒体には複数の他の通信機器にそれぞれ対応した複数の認証キーを記録し、前記不揮発性記録媒体には少なくとも一つの他の通信機器にそれぞれ対応した少なくとも一つの認証キーを記録する。
【0012】
本発明の好適な実施形態では、前記認証キー記録手段は、前記揮発性記録媒体に記録される認証キーが、前記不揮発性記録媒体に記録されている認証キーの数以上になるように、前記認証キーを記録する。
【0013】
本発明の好適な実施形態では、前記認証キー記録手段は、ユーザからの要求に応じて、或いは、前記他の通信機器の種類又は現在設定されている通信モードの種類に応じて、前記認証キーを前記揮発性記録媒体と前記不揮発性記録媒体のどちらに記録するかを選択する。具体的には、例えば、前記認証キー記録手段は、前記他の通信機器がゲストデバイス(例えば、短期の通信を目的とする機器、或いは、通信可能期間が限られている機器)の場合には、前記認証キーを前記揮発性記録媒体に記録する。
【0014】
本発明の好適な実施形態では、前記認証キー記録手段は、前記認証キーを前記揮発性記録媒体に記録した後、一定時間が経過したら、その認証キーを前記揮発性記録媒体から消去する。
【0015】
本発明の好適な実施形態では、前記認証キー記録手段は、前記揮発性記録媒体の空きサイズが前記認証キーのデータサイズよりも小さい場合には、前記揮発性記録媒体に記録済みの1又は複数の別の認証キーの少なくとも1つを消去して、前記揮発性記録媒体において前記認証キーを記録できるだけの空き領域を確保する。
【0016】
本発明の好適な実施形態では、前記認証キー記録手段は、前記接続認証手段が行った接続認証が失敗であれば、前記不揮発性記録媒体又は前記揮発性記憶媒体に記録されている認証キーを消去する。
【0017】
本発明の好適な実施形態では、前記認証キー記録手段は、ユーザからの要求に応じて、或いは、或いは、前記他の通信機器の種類又は現在設定されている通信モードの種類に応じて、前記揮発性記録媒体に記録されている認証キーを消去して前記不揮発性記録媒体に記録する、又は、前記不揮発性記録媒体に記録されている認証キーを消去して前記揮発性記録媒体に記録する。
【0018】
本発明の通信機器に備えられる上記の複数の手段の少なくとも一つは、専用ハードウェア、プログラムされたコンピュータ、又はそれらの組合せのいずれによっても実現することができる。
【0019】
【発明の実施の形態】
以下、図面を参照して、本発明の一実施形態に係る機器が適用されたプリンタを含んだシステムについて説明する。
【0020】
図1は、本発明の一実施形態に係るシステムを示す。
【0021】
インクジェットプリンタ3は、所定の通信規格に従う無線通信、例えばブルートゥースの規格に従う近距離型の無線通信を行うことができるように構成されている。具体的には、プリンタ3は、無線送受信部(RFベースバンド)5と、制御パネル(ユーザインターフェース)7と、プリンタコントローラ9と、印刷機構11と、EEPROM13等のような不揮発性記録媒体と、RAM15等のような揮発性記録媒体とを備えている。
【0022】
無線送受信部5は、他の電子機器、例えばデジタルカメラ1から、ブルートゥースの規格に従う無線通信方式でデータを受信しそのデータをプリンタコントローラ9に渡したり、プリンタコントローラ9から受けたデータをデジタルカメラ1に送信したりする通信インターフェースである。すなわち、無線送受信部5を介して、デジタルカメラ1とプリンタコントローラ9との間でデータの授受が行われる。
【0023】
制御パネル7は、プリンタ3に対してユーザ所望の制御を行わせるためのユーザインターフェースである。例えば、ユーザは、制御パネル7を操作して、ボンディングモードか否かを選択して設定することができる。ボンディングモードが設定されている場合には、後述するペアリングの際に、相手機器のブルートゥースデバイスアドレス(以下、「BDアドレス」と言う)と、相手機器を認証するためのリンクキー(秘密鍵)とのペア(以下、「認証用ペアデータ」と言う)がEEPROM13に記録される。一方、ボンディングモードが設定されていない場合には、後述するペアリングの際に、認証用ペアデータがRAM15に記録される。
【0024】
プリンタコントローラ9は、図示していないが、印刷ヘッド駆動回路や、モータ駆動回路や、RAM15及びEEPROM13に対してデータを読み書きするためのデータ書込み回路や、外部データの入出力回路や、プリンタコントローラ9全体を制御するCPUや、CPUのためのプログラムや固定データ等を格納したROM等を備えている。プリンタコントローラ9は、印刷機構11を制御したり、制御パネル7を介してユーザにボンディングモードが設定されているか否かに基づいて、無線送受信部5を介してデジタルカメラ1とデータの授受を行ったりする。プリンタコントローラ9とデジタルカメラ1との間で行われる通信処理の具体的な流れは後述する。
【0025】
印刷機構11は、図示しない印刷ヘッドを備えたキャリッジや、キャリッジを紙送り方向に対して垂直方向に往復させるためのキャリッジモータや、用紙を送り出す紙送りローラや、紙送りローラを回転させる紙送りモータ等から構成される。印刷機構11の動作は、プリンタコントローラ9に制御される。
【0026】
RAM15には、1又は複数の認証用ペアデータがプリンタコントローラ9によって記録される。EEPROM13には、認証用ペアデータが1つだけ記録される(複数個登録されても良い)。また、EEPROM13には、プリンタ3に特有のPINコードが予め記録されている。このPINコードは、後述するように、ペアリングの際に作成される初期化キーの作成に用いられる。
【0027】
以下、デジタルカメラ1を送信側機(換言すればマスタ)、プリンタ3を受信側機(換言すればスレイブ)として、デジタルカメラ1とプリンタコントローラ9との間で行われる通信処理の流れを具体的に説明する。
【0028】
まず、図2を参照して、デジタルカメラ1において行われる通信処理を説明する。
【0029】
デジタルカメラ1は、所定の方法、例えば、自機のBDアドレスを電波に乗せて発信することでプリンタ3に接続した状態にする(ステップS1)(なお、接続する主体はプリンタ3であっても良い)。そして、デジタルカメラ1は、所定の方法で(例えば自機の設定に基づいて)認証要求するか否かを判断し(S2)、認証要求しないと判断した場合には(S2でN)、所定のデータ(例えばユーザが印刷したい写真画像のデータ)をプリンタ3に送信する(S7)。
【0030】
S2において、認証要求すると判断した場合は、デジタルカメラ1は、プリンタ3から受信したプリンタ3のBDアドレスを含んだ認証用ペアデータが自機内のEEPROM又はRAM等の所定の記録媒体に記録されているか否かを判断、すなわちプリンタ3との間でボンディング済みか否かを判断する(S3)。ボンディング済みでなければ、後に詳述するように、デジタルカメラ1に入力されたPINコードを用いてペアリングを行い(S4)、ペアリングが完了したら、接続認証を行う(S5)。一方、S3において、ボンディグ済みと判断された場合には、ペアリングを行うことなく接続認証を行う(S5)。
【0031】
このS5の接続認証において、プリンタ3を認証することができなかった場合には、デジタルカメラ1の動作はS1に戻り(若しくは、相手が不正な機器であると判断して切断し、又はペアリングを行い)、プリンタ3を認証できた場合には、デジタルカメラ1は、所定のデータ(例えばJPEG形式の写真画像データ)をプリンタ3に送信する(S7)。その後、デジタルカメラ3は、適当なタイミングで(例えばプリンタ3にデータを送信し終えたときに)、切断を要求し、その要求に応答してプリンタ3から切断OKを受ける。これにより、デジタルカメラ1とプリンタ3との接続状態が解除される。
【0032】
以上が、デジタルカメラ1において行われる通信処理である。次に、図3を参照して、受信機側であるプリンタ3のプリンタコントローラ9が行う通信処理を説明する。
【0033】
プリンタコントローラ9は、無線送受信部5を介してデジタルカメラ1からの接続に応答し(S11)、デジタルカメラ1が認証を要求していなければ(S12でN)、接続認証処理を行うことなく、データチャンネルをオープンし、デジタルカメラ1から上記所定のデータを受信する(S24)。そして、プリンタコントローラ9は、受信したデータに基づいて、印刷機構11を制御して印字処理を行い(S25)、その後、切断処理を行う、具体的には、デジタルカメラ1からの切断要求に応答して切断OKを返し、接続状態を解除する(なお、切断要求する主体は、必ずしもデジタルカメラ1ではなくプリンタ3であっても良い)。
【0034】
S12において、デジタルカメラ1が認証を要求していれば(S12でY)、プリンタコントローラ9は、デジタルカメラ1のBDアドレスを含んだ認証用ペアデータがEEPROM13に記録されているか否かを調べ(S13)、記録されていれば(S13でY)、つまりボンディングされた状態であれば、ペアリング手続を行うことなく接続認証処理を行う(S21)。そして、認証に成功したら(S22でY)、プリンタコントローラ9は、データ受信及び印字処理を行う(S24、S25)。一方、認証に失敗したら(S22でN)、プリンタコントローラ9は、その接続認証処理で用いられた、EEPROM13に記録されているデジタルカメラ1の認証用ペアデータを、EEPROM13から消去して、その後、上述した切断処理を行う。
【0035】
S13において、デジタルカメラ1のBDアドレスを含んだ認証用ペアデータがEEPROM13に記録されていなければ(S13でN)、プリンタコントローラ9は、その認証用ペアデータがRAM15に記録されているか否かを調べる(S14)。記録されていれば(S14でY)、すなわち、仮的にボンディングされた状態であれば、プリンタコントローラ9は、プリンタ3にボンディングモードが設定されているか否かを調べ(S15)、それが設定されていなければ(S15でN)、接続認証処理を行う(S21)。プリンタコントローラ9は、認証に成功したら(S22でY)、S24以降の処理を行い、認証に失敗したら(S22でN)、その接続認証処理で用いられた、RAM15に記録されているデジタルカメラ1の認証用ペアデータを、RAM15から消去して、その後、上述した切断処理を行う。
【0036】
S15において、ボンディングモードが設定されていれば(S15でY)、プリンタコントローラ9は、RAM15に記録されているデジタルカメラ1の認証用ペアデータを、RAM15からEEPROM13へ移動させて(すなわち、その認証用ペアデータをRAM15から消去すると共にEEPROM13に書き込んで)、それにより、プリンタ3の電源がターンオフされてもその認証用ペアデータがプリンタ3に残るようにする。
【0037】
S14において、デジタルカメラ1のBDアドレスを含んだ認証用ペアデータがRAM15に記録されていなければ(S14でN)、すなわち、デジタルカメラ1が未知の状態であれば、プリンタコントローラ9は、デジタルカメラ1との間でペアリング手続を行う(S17)。ペアリング手続きが終了し、プリンタ3にボンディングモードが設定されていなければ(S18でN)、プリンタコントローラ9は、デジタルカメラ1のBDアドレスと、デジタルカメラ1との間で設定されたリンクキー(例えば複合キー)とをペアにした認証用ペアデータをRAM15に記録し、一方、ボンディングモードが設定されていれば(S18でY)、その認証用ペアデータをEEPROM13に記録する。その後、プリンタコントローラ9は、S21以降の処理を行う。
【0038】
以上が、プリンタコントローラ9が行う処理の流れである。以下、図4を参照して、ペアリング手続の具体的な流れを、図5を参照して、ボンディングが済んでいるときの具体的な流れを説明する。
【0039】
図4は、デジタルカメラ1とプリンタコントローラ9との間で行われるペアリング手続きから切断処理までの流れを示す(なお、以下に説明する流れ(特にペアリング手続きの流れ)は一例に過ぎない)。
【0040】
デジタルカメラ1は、inquiry信号を発信する、具体的には、電波に乗せて自機のBDアドレスを発信する(S51)。inquiry信号を受信したプリンタコントローラ9は、response信号をデジタルカメラ1に送信する、具体的には、プリンタ3のBDアドレス(例えばEEPROM13に記録されている)をデジタルカメラ1に送信する(S52)。このS51及びS52の一連の動作により、デジタルカメラ1もプリンタ3もお互いのBDアドレスを知ることができる。なお、変形例として、プリンタコントローラ9がinquiry信号を発信して、デジタルカメラ1がresponse信号を返しても良い。
【0041】
デジタルカメラ1は、プリンタコントローラ9から受信したプリンタ3のBDアドレスを含んだ認証用ペアデータがEEPROM13にもRAM15にも記録されていなければ、ペアリング開始信号をプリンタコントローラ9に送信する(S53)(その認証用ペアデータがEEPROM13又はRAM15に記録されていれば完全に又は仮的にボンディング済みなので接続認証処理を開始する)。プリンタコントローラ9は、デジタルカメラ1からペアリング開始信号を受信したら、自機がペアリング手続きする機能を有していればOK信号をデジタルカメラ1に返す(S54)。なお、変形例として、プリンタコントローラ9がペアリング開始信号をデジタルカメラ1に送信して、デジタルカメラ1がOK信号を返しても良い。
【0042】
デジタルカメラ1は、プリンタコントローラ9からOK信号を受信したら、イニシャルキー設定要求信号を送信する、具体的には、所定ビット(例えば128ビット)の乱数を生成してその乱数をプリンタコントローラ9に送信する(S55)。プリンタコントローラ9は、受け入れOKを表す信号をデジタルカメラ1に返す(S56)。
【0043】
また、デジタルカメラ1は、自機のディスプレイ画面(図示せず)にPINコード入力画面を表示する。PINコード入力画面にPINコードが入力された後、デジタルカメラ1は、所定のイニシャルキー生成アルゴリズムによって、イニシャルキー(初期化キーとも呼ばれる)を生成する(S57)。具体的には、例えば、デジタルカメラ1は、S55で送信した乱数と、入力されたPINコード(及びプリンタ3のBDアドレス)と、そのPINコードのコード長とを用いて、イニシャルキーを生成する。
【0044】
同様に、プリンタコントローラ9も、上記所定のイニシャルキー生成アルゴリズムによって、イニシャルキーを生成する(S58)。具体的には、例えば、プリンタコントローラ9は、デジタルカメラ1から受信した乱数と、EEPROM13に予め記録されているPINコード(及びプリンタ3のBDアドレス)と、そのPINコードのコード長とを用いて、イニシャルキーを生成する。
【0045】
次に、デジタルカメラ1は、新たに乱数を生成し、その乱数を、S57で生成したイニシャルキーで暗号化してからプリンタコントローラ9に送信する(S59)。同様に、プリンタコントローラ9も、新たに乱数を生成し、その乱数を、S58で生成したイニシャルキーで暗号化してからデジタルカメラ1に送信する(S60)。
【0046】
デジタルカメラ1は、プリンタコントローラ9から受信した、暗号化された乱数を用いて、プリンタ3とのリンクキー(例えば複合キー)を生成する。そのリンクキーの具体的な作成方法の例は以下のとおりである。すなわち、デジタルカメラ1は、プリンタコントローラ3からの暗号化された乱数を、S57で生成したイニシャルキーで復号化し、復号化した乱数と、プリンタ3の(つまり相手機器の)BDアドレスとを用いて、所定のアルゴリズムにより、第1のキーを作成する。また、デジタルカメラ1は、S59で生成した乱数と、自機のBDアドレスとを用いて、上記所定のアルゴリズムにより、第2のキーを生成する。そして、デジタルカメラ1は、第1及び第2のキーとを用いて(例えば第1及び第2のキーとの排他的論理和より)、プリンタ3とのリンクキーを作成し、所定の記録媒体(例えばEEPROM又はRAM)に記録する(S61)。
【0047】
同様に、プリンタコントローラ9も、デジタルカメラ1から受信した、暗号化された乱数を用いて、デジタルカメラ1とのリンクキー(例えば複合キー)を生成する。そのリンクキーの具体的な作成方法の例は、デジタルカメラ1と同様である。すなわち、プリンタコントローラ9は、デジタルカメラ1からの暗号化された乱数を、S58で生成したイニシャルキーで復号化し、復号化した乱数と、デジタルカメラ1の(つまり相手機器の)BDアドレスとを用いて、上記所定のアルゴリズムにより、第3のキーを作成する。また、プリンタコントローラ9は、S60で生成した乱数と、自機のBDアドレスとを用いて、上記所定のアルゴリズムにより、第4のキーを生成する。そして、プリンタコントローラ9は、第3及び第4のキーとを用いて(例えば第3及び第4のキーとの排他的論理和より)、デジタルカメラ1とのリンクキーを作成する(S61)。そして、その後、プリンタコントローラ9は、ボンディングモードが設定されていれば、作成したリンクキーとプリンタ3のBDアドレスとをペアにした認証用ペアデータをEEPROM13に記録し、ボンディングモードが設定されていなければ、その認証用ペアデータをRAM15に記録する。なお、このように、認証用ペアデータを、EEPROM13等のような不揮発性記録媒体又はRAM15のような揮発性記録媒体に記録することを選択的に行う機能は、プリンタコントローラ9だけでなく、通信相手であるデジタルカメラ1が備えていても良い。
【0048】
続いて、図示しないが、デジタルカメラ1は、認証要求信号をプリンタコントローラ9へ送信し、プリンタコントローラ9は、認証要求を受け入れる旨を表す信号をデジタルカメラ1に返す。その後、デジタルカメラ1とプリンタコントローラ9との間で相互に接続認証処理が行われる。以下、具体的に説明する。
【0049】
デジタルカメラ1が、乱数を生成してプリンタコントローラ9に送信する(S63)。また、デジタルカメラ1は、その乱数と、プリンタ3に対応した認証用ペアデータ(すなわち、プリンタ3のBDアドレスと、プリンタ3とのリンクキー)とを用いて、別の所定のアルゴリズムにより、SRES(Signal Result)を生成する。
【0050】
プリンタコントローラ9は、デジタルカメラ1からの乱数と、デジタルカメラ1に対応した認証用ペアデータ(すなわち、デジタルカメラ1のBDアドレスと、デジタルカメラ1とのリンクキー)とを用いて、上記別の所定のアルゴリズムにより、SRESを生成し、そのSRESをデジタルカメラ1に送信する(S64)。デジタルカメラ1は、自機が生成したSRESと、プリンタコントローラ9から受信したSRESとに基づいて(例えば比較照合して)、プリンタ3の認証を行う。
【0051】
次に、プリンタコントローラ9が、乱数を生成してデジタルカメラ1に送信する(S65)。また、プリンタコントローラ9は、その乱数と、デジタルカメラ1に対応した認証用ペアデータ(すなわち、デジタルカメラ1のBDアドレスと、デジタルカメラ1とのリンクキー)とを用いて、上記別の所定のアルゴリズムにより、SRESを生成する。
【0052】
デジタルカメラ1は、プリンタコントローラ9からの乱数と、プリンタコントローラ9に対応した認証用ペアデータ(すなわち、プリンタコントローラ9のBDアドレスと、プリンタコントローラ9とのリンクキー)とを用いて、上記別の所定のアルゴリズムによりSRESを生成し、そのSRESをプリンタコントローラ9に送信する(S66)。プリンタコントローラ9は、自機が生成したSRESと、デジタルカメラ1から受信したSRESとに基づいて、デジタルカメラ1の認証を行う。
【0053】
これら相互に行われる接続認証において、例えばデジタルカメラ1にプリンタ3に対応した正確なPINコードが入力されなかった等の原因で、認証に成功しなかった場合には、デジタルカメラ1及びプリンタ3のEEPROM13又はRAM15に記録された認証用ペアデータは削除される。一方、上記の相互に行われた接続認証に成功した場合には、以下のような流れでデータの授受が行われる。
【0054】
すなわち、デジタルカメラ1は、特定のデータチャネルのオープンをプリンタコントローラ9に要求し(S67)、プリンタコントローラ9は受け入れOKを表す信号を返す(S68)。そして、デジタルカメラ1は、オープンになったデータチャネルを利用して所定のデータ(例えばJPEG形式の写真画像)をプリンタコントローラ9に送信し(S69)、プリンタコントローラ9は受信OKを表す信号を返す(S70)。また、プリンタコントローラ9は、受信したデータに基づいて印刷処理を実行する。
【0055】
デジタルカメラ1は、データの送信を終えた後、適当なタイミングで、disconnect信号(切断要求信号)をプリンタコントローラ9に送信し(S71)、プリンタコントローラ9は要求受け入れOKを示し信号をデジタルカメラ1に返す(S72)。これにより、デジタルカメラ1とプリンタコントローラ9との接続状態は解除される。
【0056】
図5は、デジタルカメラ1とプリンタ3との間でボンディングが済んでいるときの、接続認証の流れの一例である。
【0057】
デジタルカメラ1は、例えば、自機のディスプレイ画面に、既にボンディングが済んでいる機器(換言すれば、EEPROM又はRAMに記録されている1又は複数の認証用ペアデータ、又はその認証用ペアデータに対応する機器)のリストを一覧で表示し、そのリストから、ユーザ所望の機器、例えばプリンタ3が選択された場合には、自機及びプリンタ3のBDアドレスと共に接続要求をプリンタ3のプリンタコントローラ9に出す(S102)。プリンタコントローラ9は、デジタルカメラ1のBDアドレスを含んだ認証用ペアデータがEEPROM13又はRAM15に記録されていれば、接続OKを示す信号をデジタルカメラ1に送信し(S103)、そうでない場合には所定の処理、例えばペアリング開始要求を示す信号をデジタルカメラ1に送信する。
【0058】
プリンタコントローラ9に接続が許可された場合には、図4で説明した接続認証及びデータの授受と同様の処理が行われる(S104〜S115)。
【0059】
以上が、本実施形態のシステムで行われるペアリング手続き及び接続認証処理等の流れである。なお、上述した流れはあくまでも一例であり、他の流れで行われても良い。例えば、接続認証で用いられるリンクキーは複合キーに限らず別種のキー、例えば単体キーであっても良い。
【0060】
以上、上述した実施形態によれば、プリンタ3(及びデジタルカメラ1)は、相手機器とのリンクキーと相手機器のBDアドレスのペアを、通常はRAM15に記録し、ボンディングモードが設定されているときにのみEEPROM13に記録する。このため、多数の機器とボンディング済みの状態になっても、EEPROM13の使用領域を従来よりも少なくすることができる。ゆえに、多数の機器とボンディング済みにできるような機器にしたい場合であっても、EEPROMを大容量にしなくても済むので、低コストで、そのような機器を提供することができる。また、RAM15に記録された1又は複数の認証用ペアデータは、プリンタ3の電源が切られればRAM15から消去されるので、認証用ペアデータが盗まれる可能性が低くなる。RAM15に記録する認証用ペアデータは、例えば、短期の利用を目的とした(或いは、プリンタ3を使う時間が限られている)ゲストデバイスとすれば、記録媒体の使用の面でもセキュリティの面でも合理的である。
【0061】
以上、本発明の好適な実施形態を説明したが、これは本発明の説明のための例示であって、本発明の範囲をこの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。すなわち、本発明は、プリンタ3に限らず、他の通信機器と所定規格に従う有線又は無線の通信が可能であって、他の通信機器との接続認証のための認証キーを保持する種々の通信機器に適用し得る。
【0062】
また、上記実施形態には、下記のような変形例が考えられる。
【0063】
例えば、制御パネル7には、ボンディングモード、セミボンディグモード、ノンボンディングモード、推奨モードの4つの通信モードのうちのいずれかを選択して設定することができるようにしても良い。ボンディングモードが設定されている場合には、プリンタコントローラ9は、ペアリングの際に、相手機器に対応した認証用ペアデータをEPROM13に記録し、セミボンディングモードが設定されている場合には、その認証用ペアデータがRAM15に記録する。また、ノンボンディングモードが設定されている場合には、プリンタコントローラ9は、その認証用ペアデータを、EEPROM13にもRAM15にも記録せず、推奨モードが設定されている場合には、相手機器がゲストデバイス(例えば、短期間の通信ができれば良いとする機器)の場合には認証用ペアデータをROM15に記録し、相手機器がゲストデバイスでない場合には認証用ペアデータをEEPROM13に記録する。
【0064】
また、プリンタコントローラ9は、プリンタ3本体の電源が入りつづけている間、RAM15に記録されている認証用ペアデータをRAM15に残しつづけても良いし、RAM15に記録してから一定時間(例えば予め決められている時間、或いはユーザに設定された時間又は時刻)が経過した認証用ペアデータのみをRAM15から消去しても良い。
【0065】
また、例えば、プリンタコントローラ9は、所定の場合に(例えば、RAM15に新たな認証用ペアデータを記録できるだけの空き領域がない場合に)、RAM15に記録されている複数の認証用ペアデータのうち特定の認証用ペアデータ(例えば最も古い認証用ペアデータ)を消去して、RAM15に新たな認証用ペアデータを記録できるだけの領域を確保するようにしても良い。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るシステムを示すブロック図。
【図2】送信側機において行われる通信処理のフローチャート。
【図3】受信側機において行われる通信処理のフローチャート。
【図4】デジタルカメラ1とプリンタコントローラ9との間で行われるペアリング手続きから切断処理までの流れを示す図。
【図5】デジタルカメラ1とプリンタ3との間でボンディングが済んでいるときの、接続認証の流れの一例を示す図。
【符号の説明】
1 デジタルカメラ
3 プリンタ
7 制御パネル
9 プリンタコントローラ
13 EEPROM
15 RAM
Claims (10)
- 他の通信機器との接続認証のための認証キーを保持する通信機器において、
揮発性記録媒体及び不揮発性記録媒体と、
他の通信機器との接続認証を行おうとするとき、前記他の通信機器の認証キーが前記揮発性記録媒体又は前記不揮発性記録媒体に記録されているか否かをチェックするチェック手段と、
前記チェック手段のチェックの結果、前記認証キーが前記揮発性記録媒体及び前記不揮発性記録媒体のどちらにも記録されていなければ、前記認証キーを生成する認証キー生成手段と、
前記生成された認証キーを、前記揮発性記録媒体と前記不揮発性記録媒体のどちらか一方に選択的に記録する認証キー記録手段と、
前記チェック手段のチェックの結果、前記認証キーが前記揮発性記録媒体と前記不揮発性記録媒体のどちらか一方に記録されていれば、その記録されている認証キーを用いて前記接続認証を行い、前記認証キーが前記揮発性記録媒体と前記不揮発性記録媒体のどちらにも記録されていなければ、前記生成された認証キーを用いて前記接続認証を行う接続認証手段と
を備える通信機器。 - 前記認証キー記録手段は、前記揮発性記録媒体には複数の他の通信機器にそれぞれ対応した複数の認証キーを記録し、前記不揮発性記録媒体には少なくとも一つの他の通信機器にそれぞれ対応した少なくとも一つの認証キーを記録する、
請求項1記載の通信機器。 - 前記認証キー記録手段は、前記揮発性記録媒体に記録される認証キーが、前記不揮発性記録媒体に記録されている認証キーの数以上になるように、前記認証キーを記録する、
請求項1記載の通信機器。 - 前記認証キー記録手段は、ユーザからの要求に応じて、或いは、前記他の通信機器の種類又は現在設定されている通信モードの種類に応じて、前記認証キーを前記揮発性記録媒体と前記不揮発性記録媒体のどちらに記録するかを選択する、
請求項1記載の通信機器。 - 前記認証キー記録手段は、前記他の通信機器がゲストデバイスの場合には、前記認証キーを前記揮発性記録媒体に記録する、
請求項4記載の通信機器。 - 前記認証キー記録手段は、前記認証キーを前記揮発性記録媒体に記録した後、一定時間が経過したら、その認証キーを前記揮発性記録媒体から消去する、
請求項1記載の通信機器。 - 前記認証キー記録手段は、前記揮発性記録媒体の空きサイズが前記認証キーのデータサイズよりも小さい場合には、前記揮発性記録媒体に記録済みの1又は複数の別の認証キーの少なくとも1つを消去して、前記揮発性記録媒体において前記認証キーを記録できるだけの空き領域を確保する、
請求項1記載の通信機器。 - 前記認証キー記録手段は、前記接続認証手段が行った接続認証が失敗であれば、前記不揮発性記録媒体又は前記揮発性記憶媒体に記録されている認証キーを消去する、
請求項1記載の通信機器。 - 前記認証キー記録手段は、ユーザからの要求に応じて、或いは、或いは、前記他の通信機器の種類又は現在設定されている通信モードの種類に応じて、前記揮発性記録媒体に記録されている認証キーを消去して前記不揮発性記録媒体に記録する、又は、前記不揮発性記録媒体に記録されている認証キーを消去して前記揮発性記録媒体に記録する、
請求項1記載の通信機器。 - 他の通信機器との接続認証のための認証キーを保持するための方法において、
他の通信機器との接続認証を行おうとするとき、前記他の通信機器の認証キーが所定の揮発性記録媒体又は所定の不揮発性記録媒体に記録されているか否かをチェックするステップと、
前記チェックするステップでのチェックの結果、前記認証キーが前記揮発性記録媒体及び前記不揮発性記録媒体のどちらにも記録されていなければ、前記認証キーを生成するステップと、
前記生成された認証キーを、前記揮発性記録媒体と前記不揮発性記録媒体のどちらか一方に選択的に記録するステップと、
前記チェックするステップでのチェックの結果、前記認証キーが前記揮発性記録媒体と前記不揮発性記録媒体のどちらか一方に記録されていれば、その記録されている認証キーを用いて前記接続認証を行い、前記認証キーが前記揮発性記録媒体と前記不揮発性記録媒体のどちらにも記録されていなければ、前記生成された認証キーを用いて前記接続認証を行うステップと
を有する方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002302449A JP2004139295A (ja) | 2002-10-17 | 2002-10-17 | 他の通信機器との接続認証のための認証キーを保持する通信機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002302449A JP2004139295A (ja) | 2002-10-17 | 2002-10-17 | 他の通信機器との接続認証のための認証キーを保持する通信機器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004139295A true JP2004139295A (ja) | 2004-05-13 |
Family
ID=32450504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002302449A Pending JP2004139295A (ja) | 2002-10-17 | 2002-10-17 | 他の通信機器との接続認証のための認証キーを保持する通信機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004139295A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006261807A (ja) * | 2005-03-15 | 2006-09-28 | Yamaha Corp | ペアリング方法、ネットワーク機器及びこれを用いたネットワーク通信システム |
| WO2008038634A1 (fr) * | 2006-09-25 | 2008-04-03 | Olympus Corporation | Terminal d'informations et système, procédé et programme de traitement d'informations |
| JP2008306669A (ja) * | 2007-06-11 | 2008-12-18 | Ntt Docomo Inc | 通信端末、通信システム及び通信接続方法 |
| JP2015093556A (ja) * | 2013-11-11 | 2015-05-18 | 株式会社東海理化電機製作所 | 車載通信システム |
| JP2016107458A (ja) * | 2014-12-04 | 2016-06-20 | セイコーエプソン株式会社 | 印刷装置、印刷システム、及び、印刷装置の制御方法 |
| JP2017060147A (ja) * | 2015-09-18 | 2017-03-23 | キヤノン株式会社 | 画像処理装置、その制御方法、及びプログラム |
| JP2017183932A (ja) * | 2016-03-29 | 2017-10-05 | Kddi株式会社 | 暗号化通信チャネル確立システム、方法、プログラム及びコンピュータ読取り可能なプログラム記録媒体 |
| JP2019018577A (ja) * | 2018-09-19 | 2019-02-07 | セイコーエプソン株式会社 | 印刷装置、印刷システム、及び、印刷装置の制御方法 |
| JP2019146023A (ja) * | 2018-02-21 | 2019-08-29 | シチズン時計株式会社 | 携帯機器 |
-
2002
- 2002-10-17 JP JP2002302449A patent/JP2004139295A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006261807A (ja) * | 2005-03-15 | 2006-09-28 | Yamaha Corp | ペアリング方法、ネットワーク機器及びこれを用いたネットワーク通信システム |
| WO2008038634A1 (fr) * | 2006-09-25 | 2008-04-03 | Olympus Corporation | Terminal d'informations et système, procédé et programme de traitement d'informations |
| JP2008085393A (ja) * | 2006-09-25 | 2008-04-10 | Olympus Corp | 情報端末装置、情報処理システム及び情報処理プログラム |
| JP2008306669A (ja) * | 2007-06-11 | 2008-12-18 | Ntt Docomo Inc | 通信端末、通信システム及び通信接続方法 |
| JP4630310B2 (ja) * | 2007-06-11 | 2011-02-09 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末、通信システム及び通信接続方法 |
| JP2015093556A (ja) * | 2013-11-11 | 2015-05-18 | 株式会社東海理化電機製作所 | 車載通信システム |
| JP2016107458A (ja) * | 2014-12-04 | 2016-06-20 | セイコーエプソン株式会社 | 印刷装置、印刷システム、及び、印刷装置の制御方法 |
| JP2017060147A (ja) * | 2015-09-18 | 2017-03-23 | キヤノン株式会社 | 画像処理装置、その制御方法、及びプログラム |
| JP2017183932A (ja) * | 2016-03-29 | 2017-10-05 | Kddi株式会社 | 暗号化通信チャネル確立システム、方法、プログラム及びコンピュータ読取り可能なプログラム記録媒体 |
| JP2019146023A (ja) * | 2018-02-21 | 2019-08-29 | シチズン時計株式会社 | 携帯機器 |
| JP2019018577A (ja) * | 2018-09-19 | 2019-02-07 | セイコーエプソン株式会社 | 印刷装置、印刷システム、及び、印刷装置の制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9596220B2 (en) | Secure protocol for peer-to-peer network | |
| US20060239236A1 (en) | Wireless communication apparatus, communication system and method of configuring wireless communication therein | |
| US8019997B2 (en) | Information processing apparatus and method, recording medium, and program | |
| JP4891300B2 (ja) | 画像読取システム、画像読取装置、および画像読取プログラム | |
| US20050287985A1 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
| WO2019007252A1 (zh) | 一种控制方法及装置 | |
| KR20050065534A (ko) | 저장된 콘텐츠를 보호하기 위한 이동 통신망 인증 | |
| US8275131B2 (en) | Image forming apparatus and security setting method thereof | |
| WO2007003078A1 (en) | A method for implementing encryption and the device thereof | |
| US8341703B2 (en) | Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program | |
| JP5079343B2 (ja) | ペーパーレシートによる装置ファミリへの装置導入方法 | |
| JP2004139295A (ja) | 他の通信機器との接続認証のための認証キーを保持する通信機器 | |
| CN110784308B (zh) | 信息处理方法、信息处理系统和通信装置 | |
| JP4557506B2 (ja) | 情報処理装置 | |
| JP3967252B2 (ja) | 暗号通信システム及び暗号通信装置 | |
| JP2005303676A (ja) | 画像形成装置、鍵ペア生成方法及びコンピュータプログラム | |
| JP4755772B2 (ja) | 端末装置のプログラムデータ遠隔更新システム | |
| JP2020022026A (ja) | 情報処理方法、情報処理システム、およびプログラム | |
| JP2019169876A (ja) | 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム | |
| JP2008003782A (ja) | 認証装置および端末装置のプログラムおよび画像形成装置および端末装置の制御方法および画像形成装置の制御方法 | |
| JP7400303B2 (ja) | 通信装置と通信装置のためのコンピュータプログラム | |
| JP6636006B2 (ja) | 暗号化/復号化システム及びその制御方法、並びにプログラム | |
| US8817982B2 (en) | Image forming apparatus | |
| CN101296291B (zh) | 成像设备及输出方法 | |
| CN111125740A (zh) | 热转打印机、上位机、耗材加密系统及方法 |