JP2005318298A

JP2005318298A - 移動機、及び、通信制御方法

Info

Publication number: JP2005318298A
Application number: JP2004134262A
Authority: JP
Inventors: Masanari Asai; 真生浅井; Tatsuro Oi; 達郎大井; Shoji Nakatsuchi; 昌治中土; Akira Shibuya; 彰渋谷; Kosuke Kakuno; 浩介覚野
Original assignee: NTT Docomo Inc
Current assignee: NTT Docomo Inc
Priority date: 2004-04-28
Filing date: 2004-04-28
Publication date: 2005-11-10
Anticipated expiration: 2024-04-28
Also published as: EP1592195A2; EP1592195B1; US7716475B2; TWI263452B; CN1691812A; EP1592195A3; JP3817249B2; ES2533831T3; TW200605694A; US20050257052A1

Abstract

【課題】移動機と外部機器との間で、一定レベルのセキュリティを維持しつつ迅速に通信を確立することである。
【解決手段】アプリケーションが起動されると、移動機１０は、周辺に存在する外部機器の中からＢＬＵＥＴＯＯＴＨ接続の候補となる外部機器２０，３０，４０を検出し、そのリストをユーザに提示する。ユーザが当該リストから、接続を試行する外部機器２０を選択すると、アプリケーションのＡＤＦに記述されているセキュリティレベルに応じた接続手順でリンクが確立される。すなわち、セキュリティレベルとして“ｈｉｇｈ”が記述されている場合には、リンクの確立に先立って、ＰＩＮ入力を要する認証処理と暗号化処理とが実行される。反対に、セキュリティレベルとして“ｌｏｗ”が記述されている場合には、これらの処理を実行することなくリンクが確立される。
【選択図】図１

Description

本発明は、移動機が、所定のセキュリティレベルを維持しながら外部機器と接続する手順に関する。

従来、携帯電話を始めとする移動機では、予めインストールされているアプリケーションプログラム（以下、「アプリケーション」と略記する。）やネットワーク経由でダウンロードされたアプリケーションを使用して、様々なサービスを享受することができる。このようなサービスの中には、外部機器との間で各種信号の送受信を行うものもある。この場合、移動機は、通信に際して所定のセキュリティを維持するために信頼性の高い接続先を選別する必要がある。かかる技術を開示する文献として例えば特許文献１があり、本文献には、接続先のセキュリティレベルに応じて接続の可否を選択するという技術的特徴が開示されている。
特開２００２−２８１５５８号公報

しかしながら、上記従来技術には、接続先のセキュリティレベルによっては、ユーザが所望するにも関わらず外部機器との通信を行うことができない、という問題が懸念される。かかる問題点を解決する手段の一つとして、外部機器との接続を必要とする全てのアプリケーションに対して、ＰＩＮ（Personal Identification Number）入力等の高いレベルのセキュリティを確保することが有効である。

ところが、アプリケーションから外部機器に接続する際に必要なセキュリティレベルは、ユーザが所望するサービスの種類に応じて異なる。このため、全てのアプリケーションに関してセキュリティレベルを一律に設定することは、移動機の処理負荷、通信負荷、通信時間などを低減する観点から、必ずしも効率的ではない。特に、移動機に登録済の端末に接続する場合など、さほど高レベルのセキュリティを必要としない外部機器に移動機が接続する際にまでＰＩＮ入力を要求することは、簡易迅速な通信を阻害する一因となる可能性がある。

そこで、本発明の課題は、移動機が、アプリケーションに設定されたセキュリティレベルに応じて、外部機器との接続手順を変更することにより、一定レベルのセキュリティを維持しつつ迅速に通信を確立可能とすることである。

上記課題を解決すべく、本発明に係る移動機は、外部機器との通信を行うアプリケーションを起動する起動手段と、前記起動手段により起動されたアプリケーションに設定されているセキュリティレベルを取得する取得手段と、前記取得手段により取得されたセキュリティレベルに応じた処理手順により、前記外部機器との接続を行う接続手段とを備える。

本発明に係る通信制御方法は、移動機が、外部機器との通信を行うアプリケーションを起動する起動ステップと、前記起動ステップにて起動されたアプリケーションに設定されているセキュリティレベルを取得する取得ステップと、前記取得ステップにて取得されたセキュリティレベルに応じた処理手順により、前記外部機器との接続を行う接続ステップとを含む。

これらの発明によれば、移動機と外部機器との間の接続手順は、外部機器との通信を行うためのアプリケーションに設定されているセキュリティレベルに応じて決定される。すなわち、起動されたアプリケーションに高レベルのセキュリティが設定されている場合には、外部機器に対してＰＩＮの送信を要求する等、接続の条件を厳しくする。これに対して、起動されたアプリケーションに設定されているセキュリティレベルが低い場合には、外部機器に対するＰＩＮの送信要求を省略する等、接続の条件を緩和する。このように、移動機が、アプリケーションに設定されたセキュリティレベルに応じて外部機器との接続手順を変更することで、既登録の外部機器など、それほど高いセキュリティレベルが要求されない接続先との通信にまで、複雑な認証処理（Authentication）や暗号化処理（Encryption）が行われることを回避する。その結果、一定レベルのセキュリティを維持しつつ、移動機と外部機器との間で迅速に通信を確立することが可能となる。

本発明に係る移動機においては、高セキュリティレベルが設定されているアプリケーションを使用した自動接続の可能な外部機器を選択する選択手段を更に備え、前記接続手段は、前記取得手段により取得されたセキュリティレベルが高セキュリティレベルである場合には、前記選択手段により選択された外部機器との自動接続を行うものとしてもよい。

高セキュリティレベルでの接続であれば、ユーザ操作を介さない自動接続を試行した場合であっても、不正な第三者との接続を極力排除することができる。本発明によれば、ユーザが自動接続を許可し、かつ、起動中のアプリケーションが高セキュリティレベルに設定されている場合に限り、外部機器との自動接続が実行される。これにより、移動機は、一定のセキュリティレベルを維持しつつ、ユーザ操作を必要としない簡便な手順で、迅速な通信確立を可能とする。

本発明に係る移動機において、高セキュリティレベルが設定されているアプリケーションを使用した接続の可能な外部機器を選択する選択手段を更に備え、前記接続手段は、前記取得手段により取得されたセキュリティレベルが高セキュリティレベルである場合において、前記選択手段により選択された外部機器からの接続要求があった際に、当該外部機器との接続を行うこともできる。

外部機器の中には不正アクセスを試みるものの存在も予想されることから、移動機が、自機に対する検索（接続要求）を行った不特定多数の外部機器と接続したのでは、セキュリティ維持の観点から好ましくない。その反面、アプリケーションのセキュリティレベルを問わずに検索主体を制限していたのでは、それほど高いセキュリティレベルを要しないアプリケーションの実行時に、接続の容易性の観点から非効率的である。そこで、移動機は、実行中のアプリケーションが高セキュリティレベルに設定されている場合に限り、ユーザの選択しなかった外部機器（不特定の外部機器）からの検索を無視する。そして、接続可能に選択された特定の外部機器からの検索のみを受け入れ、当該機器との接続を許可する。これにより、移動機のユーザは、外部機器からの検索に対して、検索応答を手動で返信する必要がなくなる。その結果、所定のセキュリティレベルを維持しつつ、通信確立までの時間と手間を軽減することが可能となる。なお、本発明に係る移動機は、高セキュリティレベルにおける接続対象を一括して管理可能であることから、外部機器による接続要求の数が多いほど、効果的に機能する。

本発明に係る移動機において好ましくは、前記接続手段は、ＢＬＵＥＴＯＯＴＨ（登録商標）を用いて、移動機と外部機器との接続を行う。

移動機と外部機器との接続に使用される通信としては、例えばＢＬＵＥＴＯＯＴＨ通信が好適である。ＢＬＵＥＴＯＯＴＨは、規格上１対多接続が可能であると共に搭載可能なデバイスの種類が多いことなどから、コンシューマ製品に適した利点を多く有する。このため、第三者による不正使用を想定する一方で、ユーザの利便性を充分に考慮する必要がある。したがって、本発明に係る技術をＢＬＵＥＴＯＯＴＨ通信に適用することで、セキュリティを維持しつつ迅速な通信を可能にするという上述の効果をより有効に奏することができる。

本発明によれば、アプリケーションに設定されたセキュリティレベルに応じて、外部機器との接続手順を変更することにより、一定レベルのセキュリティを維持しつつ迅速に通信を確立することが可能となる。

以下、例示のために添付された図面を参照しながら、本発明の一実施の形態について説明する。まず、本実施の形態における移動機１０の構成について説明する。図１は、移動機１０の機能的構成を示すブロック図である。図１に示すように、移動機１０は、アプリケーション格納部１１と、アプリケーション実行部１２（起動手段に対応）と、機器検索部１３と、表示部１４と、入力部１５（選択手段に対応）と、セキュリティレベル取得部１６（取得手段に対応）と、ＢＬＵＥＴＯＯＴＨ接続部１７（接続手段に対応）とを備える。これら各部は、バスを介して各種信号の入出力が可能なように接続されている。

以下、移動機１０の各構成要素について詳細に説明する。
アプリケーション格納部１１は、物理的には、ＥＥＰＲＯＭ（Electrically Erasable and Programmable Read Only Memory）等の内蔵メモリにより構成される。アプリケーション格納部１１には、移動機１０がＢＬＵＥＴＯＯＴＨを使用して実行可能なアプリケーションプログラムが複数格納されている。アプリケーションプログラムは、例えばｉアプリ（登録商標）である。図２に示すように、各アプリケーションプログラムにはＡＤＦ（Application Description File）が対応付けられており、これら複数のＡＤＦにはセキュリティレベルが設定されている。移動機１０は、アプリケーションプログラムを実行してＢＬＵＥＴＯＯＴＨ接続を行う際に、上記セキュリティレベルに応じて接続の手順を変更する。

ＢＬＵＥＴＯＯＴＨを利用する全てのアプリケーションプログラムのＡＤＦには、UseBluetoothキーが記述されていなければならない。例えば、ＡＤＦに記述されているUseBluetoothキーのパラメータが“ｈｉｇｈ”である場合には、移動機１０は、高セキュリティレベルでの接続、すなわちＰＩＮ入力による認証・暗号化処理を含む接続処理を実行する。一方、パラメータが“ｌｏｗ”である場合には、低セキュリティレベルでの接続、すなわちＰＩＮ入力による認証・暗号化処理を省略した接続処理を実行する。なお、パラメータはＡＳＣＩＩ形式で記述され、大文字、小文字の区別はない。

アプリケーション実行部１２は、ユーザが入力部１５を介してアプリケーションの起動を指示したことに伴い、このアプリケーションをアプリケーション格納部１１からメモリ領域に読み出す。このようにしてアプリケーションが起動されると、アプリケーション実行部１２は、機器検索部１３に対して外部機器の検索を指示する。検索の対象となる外部機器は、移動機１０の伝送範囲内（例えば半径１０〜１００ｍ程度）に存在し、かつ、ＢＬＵＥＴＯＯＴＨ接続が可能な外部機器である。また、アプリケーション実行部１２は、後述のセキュリティレベル取得部１６からの要求に応じて、起動中のアプリケーションのＡＤＦに記述されているセキュリティレベルを出力する。

機器検索部１３は、起動中のアプリケーションから接続用コマンドを受けると、検索信号を周囲に発信（ポーリング）することで、ＢＬＵＥＴＯＯＴＨ接続の候補となる外部機器を検索する。検索の結果検出された外部機器は、前述のアプリケーション実行部１２に通知される。図１を参照すると、本実施の形態では、外部機器２０，３０，４０が検出されるので、これらの機器の識別情報が機器検索部１３からアプリケーション実行部１２に出力される。

表示部１４は、アプリケーション実行部１２からの指示に従って、機器検索部１３による検索結果を移動機１０のユーザに提示する。好適には、表示部１４は、検出された外部機器との接続実績をユーザが視認可能な形態で表示する。

入力部１５は、ハードウェアとしてのボタンにより構成され、ユーザによる押下又は接触操作を検知すると、アプリケーションの実行をアプリケーション実行部１２に指示する。また、入力部１５は、ユーザの選択操作に従って、表示部１４に表示された外部機器の中から、移動機１０が接続を試行する外部機器の選択を行う。

入力部１５は、ユーザの目的に沿った選択操作に従って、事前に登録されている複数の外部機器の中から、特定の外部機器を選択する。特定の外部機器とは、例えば、高セキュリティレベルが設定されているアプリケーションを移動機１０が使用して自動接続を行う際に、その接続相手となる外部機器である。この場合、接続要求は、移動機１０が特定の外部機器に対して送信する。また、高セキュリティレベルが設定されているアプリケーションを移動機１０が使用して検索及び接続される際に、その接続相手となる外部機器である。この場合、接続要求は、特定の外部機器が移動機１０に対して送信する。

セキュリティレベル取得部１６は、起動中のアプリケーションのＡＤＦに記述されているセキュリティレベル（“ｈｉｇｈ”又は“ｌｏｗ”）をアプリケーション実行部１２に要求して取得する。セキュリティレベル取得部１６は、取得されたセキュリティレベルに基づく処理手順を用いたＢＬＵＥＴＯＯＴＨ接続を、ＢＬＵＥＴＯＯＴＨ接続部１７に指示する。

ＢＬＵＥＴＯＯＴＨ接続部１７は、セキュリティレベル取得部１６からの指示に従って、入力部１５により選択された外部機器とのＢＬＵＥＴＯＯＴＨ接続を実行する。例えば、起動中のアプリケーションのＡＤＦのUseBluetoothキーとして、“UseBluetooth＝”<high>が記述されている場合には（図２参照）、ＢＬＵＥＴＯＯＴＨ接続部１７は、認証・暗号化処理を含むＢＬＵＥＴＯＯＴＨ接続処理を実行する。

次に、移動機１０の動作を説明し、併せて、本発明に係る通信制御方法について説明する。図３〜図６は、選択された接続相手に応じたＢＬＵＥＴＯＯＴＨ接続処理を説明するためのフローチャートである。ＢＬＵＥＴＯＯＴＨ接続処理は、移動機１０の各構成部分が連携して動作することにより実現するが、説明の便宜上、図３〜図６においては、処理の実行主体を、通常のアプリケーションとネイティブアプリケーションとに分類して図示する。通常のアプリケーションは、例えばｉアプリであり、図中“アプリケーション”と表記する。ネイティブアプリケーションは、例えばアドレス帳やブラウザであり、図中“ネイティブ”と略記する。

動作説明の前提として、本実施の形態では、ＢＬＵＥＴＯＯＴＨ接続の接続先候補として外部機器２０，３０，４０が検出された状況を想定する。外部機器２０は、鈴木一郎の携帯電話であり、以前に高セキュリティレベルでの接続実績がある。つまり、移動機１０にリンクキーが登録されている。外部機器３０は、田中二郎のＰＨＳ（Personal Handyphone System）であり、過去には低セキュリティレベルでの接続実績しかない。このため、移動機１０には機器名称は登録されているがリンクキーは登録されていない。また、外部機器４０には接続実績がない。

まず図３のＳ１では、移動機１０のアプリケーション実行部１２により、ユーザが所望するサービスを提供するためのアプリケーションが起動される。アプリケーションの起動は、外部装置の検知を契機とした自動起動であってもよいし、移動機１０のユーザの指示による手動起動であってもよい。

Ｓ２では、何らかの例外が発生しない限り、アプリケーションからネイティブに対して、ＢＬＵＥＴＯＯＴＨ接続用のコマンド（connect(long cod)）が出力される。例外が発生する場合を例示すると、上述のUseBluetoothキーがＡＤＦに記述されていない場合、ＡＤＦに記述されているUseBluetoothキーのパラメータが“ｈｉｇｈ”、“ｌｏｗ”以外の文字列である場合、アプリケーションの設定がＢＬＵＥＴＯＯＴＨ接続を許否している場合などである。このような例外が発生した場合には、移動機１０は、その内容と共に、ユーザに注意を喚起することが望ましい。

接続用コマンドを受けたネイティブは、検索信号（Inquiry）を発信することで、外部機器２０を含む複数の外部機器に対して検索をかける（Ｓ３）。検索信号を受信した外部機器のうち、ＢＬＵＥＴＯＯＴＨ接続可能な外部機器２０，３０，４０は、検出されたことを移動機１０に通知すべく、検索応答信号（Inquiry Response）を返信する（Ｓ４）。

ネイティブは、機器の検索結果として、検出された外部機器のＵＩ（User Identification）を表示部１４に表示させる。これらの外部機器は、接続相手の候補となる。移動機１０のユーザは、入力部１５により、ＢＬＵＥＴＯＯＴＨ接続を所望する外部機器２０を接続相手として選択する（Ｓ５）。本実施の形態では、外部機器２０は鈴木一郎氏の携帯電話に対応する。接続相手として“鈴木一郎の携帯電話”が選択された表示部１４の様子を図４（ａ）に示す。

より具体的に説明すると、ネイティブは、接続相手に関する情報を管理している。接続相手に関する情報とは、例えば、ＢＤ＿ＡＤＤＲ、機器名称、リンクキー、暗号キーである。ＢＤ＿ＡＤＤＲは、各Ｂｌｕｅｔｏｏｔｈ接続に固有のアドレスであり、ユーザへの表示は可能であるがユーザによる変更は不可能である（但し、削除は可能）。機器名称は、ユーザが自ら登録した文字列（例えば、鈴木一郎の携帯電話）であり、表示、変更、削除の何れの処理も可能である。リンクキーは、１２８ビットの認証キーであり、高セキュリティレベルでの接続時に移動機１０と外部機器２０との間で自動的に登録される。リンクキーは、ユーザへの表示はできないが、ユーザによる削除は可能である。暗号キーは、１２８ビットの暗号化キーであり、高セキュリティレベルでの接続時に移動機１０と外部機器２０との間で自動的に登録される。暗号キーは、ユーザへの表示は不可であるが、ユーザによる削除は、リンクキーに連動してのみ可能である。

従来は、ＢＬＵＥＴＯＯＴＨによる外部機器検索時のＵＩとしては、接続相手のＢＤ＿ＡＤＤＲや接続相手側で登録された機器名称などが表示されていた。このため、検索側である移動機１０のユーザにとっては、接続相手の識別が困難である、なりすましをされる可能性がある、といった問題点があった。しかし、本実施の形態では、検索側がネイティブのデータベースに既に登録した接続相手に関しては検索側で登録された機器名称で表示され、検索側が未登録の接続相手は検索側のＢＤ＿ＡＤＤＲで表示される。したがって、上述した問題点は解消される。

更に、高セキュリティレベルで以前に接続した接続相手に関しては、ネイティブのデータベースにリンクキーが登録されている。図４（ａ）において、★マークは、リンクキーを有する接続相手、すなわち機器名称が登録済みであり、かつ、過去に高セキュリティレベルで接続したことのある接続相手を示す。これに対して、☆マークは、リンクキーを有さない接続相手、すなわち機器名称が登録済みであるが、過去に高セキュリティレベルで接続したことのない接続相手を示す。更に、何れのマークも付されていないＵＩ（同図中“ＸＸＸＸＸＸ”）は、接続相手が未登録であることを示す。このように、リンクキーの有無をＵＩと併せて参照可能とすることで、移動機１０のユーザは、所望の接続相手の信頼性を接続前に容易に確認することができる。また、移動機１０が接続相手の検索結果をネイティブ画面に表示することで、アプリケーションがＢＤ＿ＡＤＤＲを勝手に書き換えて表示することを防止するという効果も期待できる。

移動機１０のユーザは、接続ボタン１４１の選択操作により、接続相手として選択された外部機器２０との接続を指示する。図３に戻り、Ｓ６では、この指示を契機として、ネイティブから外部機器２０宛に接続要求信号（Page）が送信される。接続要求信号を受信した外部機器２０は、要求応答信号（PageResponse）を移動機１０宛に返信する（Ｓ７）。

その後、移動機１０は、セキュリティレベル取得部１６により、Ｓ１で起動されたアプリケーションのＡＤＦからセキュリティレベルを取得する（Ｓ８）。移動機１０は、ＡＤＦに記述されているUseBluetoothキーを参照して、アプリケーションに設定されているセキュリティレベルの高低を判定する（Ｓ９）。当該判定の結果、UseBluetoothキーとして“UseBluetooth＝”<high>が記述されている場合には（Ｓ９；ＹＥＳ）、移動機１０は、起動中のアプリケーションのセキュリティレベルが高いものと判断し、Ｓ１０に移行する。

Ｓ１０では、接続相手である外部機器２０と移動機１０との間で認証処理と暗号化処理とが実行される。認証・暗号化の各処理は、周知慣用の通信セキュリティ技術であるので詳細な説明は省略するが、認証処理は、接続相手の正当性を検証することで不正アクセスを阻止し、暗号化処理は、送受信データに対して暗号化を施すことで通信の機密性を確保する。ここで、外部機器２０に関しては、上述したようにリンクキーが既に登録されているので、認証に際してのＰＩＮ入力は不要である。

なお、Ｓ１０の処理の実行に先立って、移動機１０のユーザが、高セキュリティレベルが設定されている場合における自動接続の可否を外部機器毎に予め設定しておくものとしてもよい。これにより、移動機１０は、上記設定内容を参照することで、自動接続の可能な外部機器と自動に接続することが可能となる。自動接続は、ユーザによるＰＩＮ等の入力を必要としないことから、信頼のおける接続相手との間でのみ実行されることが望ましい。この点、自動接続の対象となる外部機器は、ユーザが指定した機器に限定され、なおかつ、該機器との通信は、高いセキュリティレベルのもとに実行される。このため、ユーザにとって利便性の高い自動接続が、高いセキュリティを確保した上で実現される。

Ｓ９における判定の結果、UseBluetoothキーとして“UseBluetooth＝”<low>が記述されている場合には（Ｓ９；ＮＯ）、Ｓ１０に示す認証・暗号化処理自体を経ずにＳ１１の処理に移行する。

Ｓ１１では、移動機１０と外部機器２０との間でＢＬＵＥＴＯＯＴＨによるリンクが確立される。リンク確立後は、PAN_EVENT_CONNECTED信号により、アプリケーションにその旨の通知が為される。このとき、移動機１０は、ＢＬＵＥＴＯＯＴＨ接続中に、現在適用されているセキュリティレベルを提示するものとしてもよい。提示に際しては、例えば、セキュリティレベルを表す文字列を表示する手法、通信中を示すアイコンの色をセキュリティレベルに応じて変更する手法を採ることができる。これにより、ユーザは、接続相手との間で如何なるセキュリティレベルの通信を行っているかを簡易迅速に把握することができる。

続いて、図５を参照して、移動機１０と外部機器３０との間で実行されるＢＬＵＥＴＯＯＴＨ接続処理について説明する。かかるＢＬＵＥＴＯＯＴＨ接続処理は、図３を参照して詳述したＢＬＵＥＴＯＯＴＨ接続処理と共通するステップを複数含む。具体的には、図５のＳ２１〜Ｓ２９，Ｓ３１，Ｓ３２の各処理は、図３に示したＳ１〜Ｓ９，Ｓ１０，Ｓ１１にそれぞれ相当する。但し、これらの処理は細部において異なり、特にＳ２５に関して、選択される接続相手は田中二郎のＰＨＳである。接続相手として“田中二郎のＰＨＳ”が選択された表示部１４の様子を図４（ｂ）に示す。

図５のＳ３０の処理は、セキュリティレベルの高低判断後に実行される、ＰＩＮコードの入力と照合の処理である。これらの処理は、セキュリティレベルが高レベルと判定された場合（Ｓ２９；ＹＥＳ）、すなわちＡＤＦのUseBluetoothキーとして“UseBluetooth＝”<high>が記述されている場合に実行される。外部機器３０に関してはリンクキーが登録されていないので、移動機１０においてＰＩＮ入力が行われ、入力されたＰＩＮを基にリンクキーが生成される。生成されたリンクキーは、リンクの確立時（Ｓ３２）に移動機１０に登録される。このように、移動機１０は、認証（ペアリング）に成功して初めてリンクキーを登録することで、リンクキーを有する接続相手の信用性を担保する。

次いで、図６を参照し、移動機１０と外部機器４０との間で実行されるＢＬＵＥＴＯＯＴＨ接続処理について説明する。かかるＢＬＵＥＴＯＯＴＨ接続処理は、図３を参照して詳述したＢＬＵＥＴＯＯＴＨ接続処理と共通するステップを複数含む。具体的には、図６のＳ４１〜Ｓ４９，Ｓ５１，Ｓ５２の各処理は、図３に示したＳ１〜Ｓ９，Ｓ１０，Ｓ１１にそれぞれ相当する。但し、これらの処理は、Ｓ４５にて選択される接続相手が、未登録の外部機器４０である点において相違する。本態様のように未登録の機器との接続が選択された場合には、再接続時を考慮し、登録の要否をユーザに尋ねるダイログ画面１４２を被検出機器リストと併せて表示することが望ましい（図４（ｃ）参照。）。同時に移動機１０は、接続を試行する対象が登録されていない旨を、注意喚起を促すワーディングで通知するものとしてもよい。

その他、Ｓ５０，Ｓ５２の各処理に関しては、図５に示したＳ３０，Ｓ３２とそれぞれ同様の処理である。以上、移動機１０と外部機器２０，３０，４０との接続手順について説明したが、上述したＢＬＵＥＴＯＯＴＨ接続処理は、これらの外部機器に限らず、検出された全ての外部機器と移動機１０との間においても同様に実行可能である。

以上説明したように、本実施の形態における移動機１０によれば、アプリケーションの起動に伴って検出された複数の外部機器２０、３０、４０のうち、移動機１０のユーザが接続相手として選択した外部機器との間でＢＬＵＥＴＯＯＴＨ接続を行う。外部機器は、接続実績の相違から、登録済（リンクキー有）、登録済（リンクキー無）、未登録の三種類に大別される。移動機１０は、起動されたアプリケーションに設定されたセキュリティレベルに応じて、ＢＬＵＥＴＯＯＴＨにより外部機器と接続するための手順を変更する。具体的には、低いセキュリティレベルがアプリケーションに設定されている場合には、移動機１０は、接続実績の相違を問わず、機器認証及び暗号化の各処理を省略する。これにより、接続手順を簡易化し、接続時間を短縮する。また、高いセキュリティレベルがアプリケーションに設定されている場合には、移動機１０は、接続実績の相違を問わず、機器認証及び暗号化の各処理を実行する。これにより、不正な第三者との接続を未然に回避して、所定の通信セキュリティを確保する。

ひいては、アプリケーションの開発に際しても、当該アプリケーションによって実現されるサービスの種類に応じてセキュリティレベルを可変的に設定することができる。すなわち、開発者は、個々のサービスに適したセキュリティレベルのアプリケーションを開発することが可能となる。

なお、本発明は、上述した実施の形態に限定されるものではなく、その趣旨を逸脱しない範囲において、適宜変形態様を採ることも可能である。
例えば、上記実施の形態では、セキュリティレベルに応じて検索結果の表示方法を変える端末は、移動機１０、すなわち、検索信号の送信により検索を行う側の端末とした。しかし、移動機１０が、被検索信号（acceptコマンド）の受信により検索される側の端末である場合にも、本発明の技術は適用可能である。かかる態様においては、移動機１０は、セキュリティレベルに応じて、接続要求主体（検索主体）の表示方法を変更する。

具体的には、移動機１０のユーザが、事前処理として、アプリケーションに高セキュリティレベルが設定されている場合における接続の可否を外部機器毎に登録しておく。ここで、接続の可否は、換言すれば、接続要求受諾の許否である。移動機１０は、被検索時に、高セキュリティレベルのアプリケーションが起動している場合には、上記登録内容に従って、ユーザが接続を許可していない外部機器からの接続要求は無視する。これに対して、ユーザが接続を許可した外部機器（例えば、高セキュリティレベルでの接続実績のある外部機器）から接続要求を受けた場合には、移動機１０は、当該外部機器のＵＩを表示部１４に表示させる。一方、移動機１０において、被検索時に、低セキュリティレベルのアプリケーションが起動している場合には、接続実績を問わず全ての外部機器からの接続要求を受け入れ、これらのＵＩを時系列で表示させる。

これにより、移動機１０のユーザは、アプリケーションにより提供されるサービスの内容に応じて、接続相手の信頼性を接続前に容易に確認することができる。特に、アプリケーションに高セキュリティレベルが設定されている場合には、上述の処理により、接続要求（検索）の相手が予め絞られる。このため、検索される側（移動機１０）のユーザにおいては、上記要求に対する応答を手動で返信する回数が減少する。その結果、移動機１０と外部機器との間にリンクが確立するまでに要する時間と手間が節減される。

また、上記実施の形態では、高レベルのセキュリティを確保する手段として、ＰＩＮ入力による認証処理と暗号化処理とを採用した。しかし、移動機１０において自動接続の可否を可変的に設定し、起動中のアプリケーションが高セキュリティレベルの場合に限り自動接続を不可とするものとしてもよい。これにより、認証処理を経ていない外部機器と移動機１０とが、ユーザの意思に反してデータを送受信してしまうといった懸念が解消される。

移動機１０は、例えば携帯電話であるが、ＰＤＡ（Personal Digital Assistance）やＰＨＳのように通信機能を備えた情報機器であればよく、その機能やサイズによって、本発明の適用対象を限定するものではない。
更に、上記実施の形態では、移動機１０と外部機器２０,３０,４０間の短距離無線通信として、ＢＬＵＥＴＯＯＴＨ通信を想定した。しかし、ＩｒＤＡ（Infrared Data Association）を始めとする赤外線通信や無線ＬＡＮ（Local Area Network）通信に対しても本発明を適用可能であることは勿論である。

本発明に係る移動機の機能的構成を示すブロック図である。アプリケーションとＡＤＦのセキュリティレベルとの対応関係の一例を示す図である。検出された外部機器の中からリンクキーを有する登録済機器が選択された場合におけるＢＬＵＥＴＯＯＴＨ接続処理の一例を示すフローチャートである。図４（ａ）は、図３に示したＢＬＵＥＴＯＯＴＨ接続処理の実行に際して表示される被検出機器リストの中からリンクキーを有する登録済機器が選択された際の表示画面を示す図である。図４（ｂ）は、上記リストの中からリンクキーをもたない登録済機器が選択された際の表示画面を示す図である。図４（ｃ）は、上記リストの中から未登録機器が選択された際の表示画面を示す図である。検出された外部機器の中からリンクキーをもたない登録済機器が選択された場合におけるＢＬＵＥＴＯＯＴＨ接続処理の一例を示すフローチャートである。検出された外部機器の中から未登録機器が選択された場合におけるＢＬＵＥＴＯＯＴＨ接続処理の一例を示すフローチャートである。

符号の説明

１０…移動機、１１…アプリケーション格納部、１２…アプリケーション実行部、１３…機器検索部、１４…表示部、１４ａ〜１４ｃ…被検出機器リスト、１５…入力部、１６…セキュリティレベル取得部、１７…ＢＬＵＥＴＯＯＴＨ接続部、２０，３０，４０…外部機器

Claims

外部機器との通信を行うアプリケーションを起動する起動手段と、
前記起動手段により起動されたアプリケーションに設定されているセキュリティレベルを取得する取得手段と、
前記取得手段により取得されたセキュリティレベルに応じた処理手順により、前記外部機器との接続を行う接続手段と
を備えることを特徴とする移動機。
高セキュリティレベルが設定されているアプリケーションを使用した自動接続の可能な外部機器を選択する選択手段を更に備え、
前記接続手段は、前記取得手段により取得されたセキュリティレベルが高セキュリティレベルである場合には、前記選択手段により選択された外部機器との自動接続を行うことを特徴とする請求項１に記載の移動機。
高セキュリティレベルが設定されているアプリケーションを使用した接続の可能な外部機器を選択する選択手段を更に備え、
前記接続手段は、前記取得手段により取得されたセキュリティレベルが高セキュリティレベルである場合において、前記選択手段により選択された外部機器からの接続要求があった際に、当該外部機器との接続を行うことを特徴とする請求項１に記載の移動機。
移動機が、
外部機器との通信を行うアプリケーションを起動する起動ステップと、
前記起動ステップにて起動されたアプリケーションに設定されているセキュリティレベルを取得する取得ステップと、
前記取得ステップにて取得されたセキュリティレベルに応じた処理手順により、前記外部機器との接続を行う接続ステップと
を含むことを特徴とする通信制御方法。