JP2006285826A - Distribution method, device and system for user peculiar information - Google Patents

Distribution method, device and system for user peculiar information Download PDF

Info

Publication number
JP2006285826A
JP2006285826A JP2005107225A JP2005107225A JP2006285826A JP 2006285826 A JP2006285826 A JP 2006285826A JP 2005107225 A JP2005107225 A JP 2005107225A JP 2005107225 A JP2005107225 A JP 2005107225A JP 2006285826 A JP2006285826 A JP 2006285826A
Authority
JP
Japan
Prior art keywords
setting information
terminal
wireless
public key
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005107225A
Other languages
Japanese (ja)
Other versions
JP4735809B2 (en
Inventor
Shinichi Asai
伸一 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005107225A priority Critical patent/JP4735809B2/en
Publication of JP2006285826A publication Critical patent/JP2006285826A/en
Application granted granted Critical
Publication of JP4735809B2 publication Critical patent/JP4735809B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a distribution method, device and system for user peculiar information, capable of safely and easily setting information peculiar to a user to a user terminal. <P>SOLUTION: When reading a public key K from a wireless tag 101 stuck to the terminal 10 by a wireless tag reader 20, a wireless LAN access point 21 encrypts setting information by use of the public key K. The encrypted setting information is stored in a beacon and is wirelessly transmitted. When the terminal 10 receives the beacon, the encrypted setting information stored in the beacon is decrypted by use of a private key and is set. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は無線LAN等の無線通信を利用した利用者専用情報の配布技術に係り、特に利用者固有の設定情報を簡単かつ安全に利用者端末へ配布する方法、装置およびシステムに関する。   The present invention relates to a technique for distributing user-specific information using wireless communication such as a wireless LAN, and more particularly to a method, apparatus, and system for easily and safely distributing setting information unique to a user to a user terminal.

無線通信機能を備えた端末が無線LANに接続して種々のサービスを受けるためには、必要な情報を端末に設定する必要がある。従来、この種の設定情報取得方法がいくつか提案されている。   In order for a terminal having a wireless communication function to connect to a wireless LAN and receive various services, it is necessary to set necessary information in the terminal. Conventionally, several types of setting information acquisition methods have been proposed.

特開2003−111123号公報(特許文献1)に開示された無線通信機能設定方法では、無線LANのアクセスポイントがその地域(国)の無線通信規格に適合する設定情報を記憶しておき、パーソナルコンピュータ(PC)に無線LANを通して送信することで、PCの設定情報を当該地域の規格に適合するように書き換える(段落0019〜0024参照)。   In the wireless communication function setting method disclosed in Japanese Patent Laid-Open No. 2003-111123 (Patent Document 1), the wireless LAN access point stores setting information that conforms to the wireless communication standard of the region (country), and is personal. By transmitting to the computer (PC) through the wireless LAN, the setting information of the PC is rewritten so as to conform to the local standard (see paragraphs 0019 to 0024).

特開2004−15725号公報(特許文献2)に開示された通信システムにおける認証方法では、ユーザがユーザ名およびパスワードを入力し、そのOne-way Hashと公開鍵とをアクセスポイントへ送信する。アクセスポイントはOne-way Hashを認証サーバへ送信し、認証サーバからWEPキーを受け取る。アクセスポイントはWEPキーを公開鍵で暗号化し、ユーザ端末へ送信する。ユーザ端末は秘密鍵で解読してWEPキーを得て、アクセスポイントとの間でWEPを用いた暗号化通信が行われる(段落0031〜0042、図5参照)。   In an authentication method in a communication system disclosed in Japanese Patent Application Laid-Open No. 2004-15725 (Patent Document 2), a user inputs a user name and a password, and transmits the One-way Hash and a public key to an access point. The access point transmits the One-way Hash to the authentication server and receives the WEP key from the authentication server. The access point encrypts the WEP key with the public key and transmits it to the user terminal. The user terminal decrypts with the secret key to obtain the WEP key, and encrypted communication using the WEP is performed with the access point (see paragraphs 0031 to 0042 and FIG. 5).

IEEEスタンダード802.1X−2001(非特許文献1)には、無線LANのみを使用して設定情報を安全に取得するためのEAP−TLSを拡張する方法が開示されている。これは、サーバとクライアント双方の公開鍵証明書を交換し、これを用いてTLSによる暗号化通信によってWEPキーの交換を行うものである。 この時、WEPキーだけでなく他の設定情報もサーバからクライアントへ送信することで、設定情報の配布が可能となる。   IEEE Standard 802.1X-2001 (Non-Patent Document 1) discloses a method for extending EAP-TLS for securely acquiring setting information using only a wireless LAN. In this method, the public key certificates of both the server and the client are exchanged, and the WEP key is exchanged by using the TLS encrypted communication. At this time, not only the WEP key but also other setting information is transmitted from the server to the client, so that the setting information can be distributed.

特開2003−111123号公報(段落0019〜0024参照)JP 2003-111123 A (see paragraphs 0019-0024) 特開2004−15725号公報(段落0031〜0042、図5参照)Japanese Patent Laying-Open No. 2004-15725 (see paragraphs 0031 to 0042 and FIG. 5) IEEEスタンダード802.1X−2001(13〜30ページ参照)IEEE standard 802.1X-2001 (see pages 13-30)

しかしながら、特許文献1に開示された無線通信機能設定方法は、地域(国)の無線通信規格に適合する設定情報を端末に設定するものであるから、異なる端末でも同一の情報が設定される。したがって、この従来技術では、そもそも端末ごとに異なった利用者固有の情報を設定することができない。   However, since the wireless communication function setting method disclosed in Patent Document 1 sets setting information conforming to the wireless communication standard of the region (country) in the terminal, the same information is set in different terminals. Therefore, in this prior art, user-specific information that differs from terminal to terminal can not be set.

また、特許文献2に開示された認証方法は、利用者固有の情報であるユーザ名およびパスワードをユーザ自身が入力して認証サーバへ送信する。すなわち、ユーザ名およびパスワードをアクセスポイントへ送信し、WEPキーをアクセスポイントから受信するのであるから、暗号化しても他人に盗聴される可能性が大きくなるという問題がある。さらに、この従来技術によれば、ユーザが利用者固有の情報を入力して認証を受けるのであるから、周知の認証プロセスを必要とし、端末が利用者固有の情報を自動取得するのではない。   In the authentication method disclosed in Patent Document 2, the user himself / herself inputs a user name and a password, which are information unique to the user, and transmits them to the authentication server. That is, since the user name and password are transmitted to the access point and the WEP key is received from the access point, there is a problem that the possibility of eavesdropping by others increases even if the encryption is performed. Furthermore, according to this conventional technique, since the user inputs information specific to the user and is authenticated, a known authentication process is required, and the terminal does not automatically acquire the information specific to the user.

非特許文献1に記載されたEAP−TLSを拡張する方法では、TLSによる暗号化通信の前にクライアントからサーバへ認証識別子(MyID)を送信する必要があり、この認証識別子は事前にクライアントに設定されていなければならない。従って、認証識別子を持っていない端末はこの方法を用いることができない。   In the method of extending EAP-TLS described in Non-Patent Document 1, it is necessary to send an authentication identifier (MyID) from the client to the server before the encrypted communication by TLS, and this authentication identifier is set in the client in advance. Must have been. Therefore, a terminal that does not have an authentication identifier cannot use this method.

本発明は、上記従来の課題を解決するものであり、ユーザID等の使用者固有の情報を安全にかつ容易に利用者端末に設定することができる利用者固有情報の配布方法、装置およびシステムを提供する。   SUMMARY OF THE INVENTION The present invention solves the above-described conventional problems, and a user-specific information distribution method, apparatus, and system that can safely and easily set user-specific information such as a user ID in a user terminal. I will provide a.

本発明による利用者固有の設定情報を配布する方法は、前記設定情報提供装置が、a)前記端末から当該端末の公開鍵を受信し、b)前記公開鍵を用いて前記設定情報を暗号化し、c)前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して無線送信し、前記端末が、d)受信した前記接続制御用信号に格納された前記暗号化された設定情報を当該端末の秘密鍵を用いて復号化し、e)復号化された設定情報を格納する、ことを特徴とする。   In the method for distributing user-specific setting information according to the present invention, the setting information providing apparatus a) receives the public key of the terminal from the terminal, and b) encrypts the setting information using the public key. C) The encrypted setting information is stored in a connection control signal of a wireless communication network and wirelessly transmitted, and the terminal d) the encrypted setting stored in the received connection control signal. The information is decrypted using the secret key of the terminal, and e) the decrypted setting information is stored.

前記端末は前記設定情報に従って前記無線通信ネットワークに接続することができる。また、前記設定情報提供装置は任意のタイミングで前記設定情報を変更し、変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限することが可能である。設定情報が変更されると、前記端末は前記a)〜e)の手順により変更後の新たな設定情報を取得しなければ前記無線通信ネットワークへ接続することができない。   The terminal can connect to the wireless communication network according to the setting information. In addition, the setting information providing apparatus can change the setting information at an arbitrary timing and restrict the connection of the terminal to the wireless communication network based on the setting information before the change. If the setting information is changed, the terminal cannot connect to the wireless communication network unless it acquires new setting information after the change according to the procedures a) to e).

前記接続制御用信号は前記設定情報提供装置からブロードキャストされるパケット信号(ビーコン)であり、前記c)において前記暗号化された設定情報が単一パケットに格納される。設定情報が単一パケットに格納できない場合には、前記暗号化された設定情報を複数のパケットに分割格納し、前記端末側で受信した複数の設定情報を1つの設定情報に結合する。   The connection control signal is a packet signal (beacon) broadcast from the setting information providing apparatus, and the encrypted setting information is stored in a single packet in c). When the setting information cannot be stored in a single packet, the encrypted setting information is divided and stored into a plurality of packets, and the plurality of setting information received on the terminal side is combined into one setting information.

本発明によるシステムにおいて、前記設定情報提供装置は、前記端末から当該端末の公開鍵を受信する近接受信手段と、前記公開鍵を用いて前記設定情報を暗号化する暗号化手段と、前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して送信する無線送信手段と、を有し、前記端末は、前記公開鍵を送信する近接送信手段と、前記公開鍵に対応する当該端末の秘密鍵を格納する秘密鍵格納手段と、前記接続制御用信号を受信する無線受信手段と、受信した前記接続制御用信号に格納された前記暗号化された設定情報を前記秘密鍵を用いて復号化する復号化手段と、を有する。   In the system according to the present invention, the setting information providing device includes a proximity receiving unit that receives a public key of the terminal from the terminal, an encryption unit that encrypts the setting information using the public key, and the encryption Wireless transmission means for storing the transmitted setting information in a connection control signal of a wireless communication network, and transmitting the proximity information transmission means for transmitting the public key, and the terminal corresponding to the public key Using the secret key storing means for storing the secret key of the terminal, wireless receiving means for receiving the connection control signal, and the encrypted setting information stored in the received connection control signal using the secret key And decoding means for decoding.

前記設定情報提供装置は任意のタイミングで前記設定情報を変更する設定情報変更手段を更に有し、前記端末の前記無線通信ネットワークへの接続を制限することができる。   The setting information providing apparatus further includes setting information changing means for changing the setting information at an arbitrary timing, and can restrict the connection of the terminal to the wireless communication network.

一実施例として、前記設定情報提供装置は前記近接受信手段と前記無線通信ネットワークのアクセスポイントとからなり、前記アクセスポイントは前記暗号化手段および前記無線送信手段を含む。また、前記近接受信手段と前記アクセスポイントとは同一の無線通信ネットワークスポット内に設置されてもよい。前記アクセスポイントは無線通信ネットワークスポット内に設置され、前記近接受信手段は前記無線通信ネットワークスポットとは別の地点に設置されることもできる。   As an example, the setting information providing apparatus includes the proximity receiving unit and an access point of the wireless communication network, and the access point includes the encryption unit and the wireless transmission unit. The proximity receiving means and the access point may be installed in the same wireless communication network spot. The access point may be installed in a wireless communication network spot, and the proximity receiving means may be installed at a point different from the wireless communication network spot.

さらに、前記設定情報提供装置は、前記近接受信手段と、設定情報管理手段と、前記無線通信ネットワークのアクセスポイントとからなり、前記設定情報管理手段は前記暗号化手段を含み、前記アクセスポイントは前記無線送信手段を含む構成でもよい。この場合、前記アクセスポイントは、前記設定情報管理手段から前記暗号化された設定情報とその送信期間指定情報とを受信し、指定された送信期間に従って前記暗号化された設定情報を前記接続制御用信号に格納して送信することができる。   Further, the setting information providing device includes the proximity receiving means, setting information managing means, and an access point of the wireless communication network, the setting information managing means includes the encryption means, and the access point is the A configuration including wireless transmission means may also be used. In this case, the access point receives the encrypted setting information and the transmission period designation information from the setting information management means, and transmits the encrypted setting information for the connection control according to the designated transmission period. It can be stored in a signal and transmitted.

前記近接送信および受信手段として、無線タグシステム、バーコードシステム、赤外線送受信システム、あるいは人体通信システムを用いることができる。さらに、通常の通信システムの送信パワーを低下させることで実質的に近接通信を実現することもできる。   As the proximity transmission and reception means, a wireless tag system, a barcode system, an infrared transmission / reception system, or a human body communication system can be used. Furthermore, the proximity communication can be substantially realized by reducing the transmission power of a normal communication system.

本発明によれば、利用者の識別に使用する認証識別子を事前に配布・設定することなく、利用者固有の設定情報を端末に安全に配布することが可能となる。すなわち、設定情報を配布する際には、利用者の公開鍵によって暗号化した設定情報を配布し、端末内の利用者の秘密鍵で復号化する。これにより、利用者以外の人は設定情報を盗み見ることができず、利用者が自分専用の設定情報を安全に取得することができる。   According to the present invention, it is possible to safely distribute setting information unique to a user to a terminal without distributing and setting an authentication identifier used for user identification in advance. That is, when distributing the setting information, the setting information encrypted with the user's public key is distributed and decrypted with the user's private key in the terminal. As a result, a person other than the user cannot view the setting information and the user can safely acquire the setting information dedicated to the user.

設定情報の配布は、無線LANアクセスポイントが送信するビーコン(接続制御用信号)に格納して送信することで行うので、無線端末に特別の通信手段を改めて追加する必要がなく、認証用のID等を含む設定情報の配布はビーコンによる経路だけとなり安全性も高まる。   The distribution of the setting information is performed by storing and transmitting in a beacon (connection control signal) transmitted by the wireless LAN access point, so there is no need to add a special communication means to the wireless terminal again, and the authentication ID The distribution of the setting information including etc. becomes only the route by the beacon, and the safety is improved.

また、端末から無線LANアクセスポイントもしくは設定情報管理サーバへの公開鍵の送信は、無線タグや2次元バーコード等の近接通信手段を利用する。そのため、利用者は設定情報を取得するには特定の場所へ行って公開鍵を送信する必要がある。これにより、ネットワークサービスの利用範囲を鉄道の改札内やイベント会場、会議室など、特定の場所で一時的に使用する場合等に限定することができる。   In addition, the transmission of the public key from the terminal to the wireless LAN access point or the setting information management server uses a proximity communication means such as a wireless tag or a two-dimensional barcode. Therefore, in order to obtain the setting information, the user needs to go to a specific place and transmit the public key. As a result, the use range of the network service can be limited to a temporary use in a specific place such as a railway ticket gate, an event venue, or a conference room.

さらに、提供者側で設定情報を変更することができるために、設定情報を一時的な利用に制限することが容易である。また利用者へのサービス提供を時間で制限することもできる。   Furthermore, since the setting information can be changed on the provider side, it is easy to limit the setting information to temporary use. Service provision to users can also be limited by time.

1.第1実施形態
1.1)システム構成
図1は、本発明の第1実施形態による利用者固有情報の配布システムの構成を示すブロック図である。利用者は端末10を携帯しており、ネットワークサービスを受けようとする場合には、端末10を無線タグ読取機20に近づける。これにより端末10に内蔵された無線タグに記録されている公開鍵Kが読み取られ、無線タグ読取機20から無線LANアクセスポイント21へ専用のケーブルあるいは有線/無線ネットワークを通して送信される。 1. 1. First Embodiment 1.1) System Configuration FIG. 1 is a block diagram showing a configuration of a user specific information distribution system according to a first embodiment of the present invention. When the user carries the terminal 10 and wants to receive a network service, the user brings the terminal 10 close to the wireless tag reader 20. As a result, the public key K recorded in the wireless tag built in the terminal 10 is read and transmitted from the wireless tag reader 20 to the wireless LAN access point 21 through a dedicated cable or a wired / wireless network.

無線LANアクセスポイント21は、後述するように公開鍵Kにより当該利用者専用の設定情報を暗号化し、端末10へ送信する。端末10は、受信した暗号化情報を秘密鍵により復号し、こうして得られた設定情報を用いて無線LANにアクセスし所望のネットワークサービスを受けることができる。以下、更に詳しく説明する。   As will be described later, the wireless LAN access point 21 encrypts the setting information dedicated to the user with the public key K and transmits it to the terminal 10. The terminal 10 can decrypt the received encrypted information with the secret key, access the wireless LAN using the setting information thus obtained, and receive a desired network service. This will be described in more detail below.

(無線端末)
端末10は近接通信手段を備えた携帯無線端末であり、本実施形態では近接通信手段として無線タグ101が用いられる。無線タグ101には公開鍵Kが記録されているものとする。無線タグ101は端末に貼り付けられていてもよいし内蔵されていてもよい。 (Wireless terminal)
The terminal 10 is a portable wireless terminal provided with proximity communication means, and in this embodiment, a wireless tag 101 is used as the proximity communication means. It is assumed that a public key K is recorded on the wireless tag 101. The wireless tag 101 may be attached to the terminal or may be built in.

さらに、端末10には、無線LANアクセスポイント21との無線通信を行うための無線送受信器102が設けられている。無線送受信器102は無線通信制御部103により制御され、無線LANアクセスポイント21からの接続制御用信号(ここではビーコン)の受信および無線LANパケットの送受信が可能となる。   Further, the terminal 10 is provided with a wireless transceiver 102 for performing wireless communication with the wireless LAN access point 21. The wireless transmitter / receiver 102 is controlled by the wireless communication control unit 103 and can receive a connection control signal (here, a beacon) from the wireless LAN access point 21 and transmit / receive a wireless LAN packet.

後述するように、無線LANアクセスポイント21から暗号化設定情報を格納したビーコンパケットを受信すると、設定情報復号化部104は秘密鍵メモリ105から読み出した秘密鍵を用いて暗号化設定情報を復号化する。この秘密鍵は公開鍵Kと組となっているものであり、公開鍵Kにより暗号化された情報は当該秘密鍵でのみ復号化することができる。したがって、他人が設定情報を盗み見ることはできない。   As will be described later, when the beacon packet storing the encryption setting information is received from the wireless LAN access point 21, the setting information decryption unit 104 decrypts the encryption setting information using the secret key read from the secret key memory 105. To do. This secret key is paired with the public key K, and information encrypted with the public key K can be decrypted only with the secret key. Therefore, others cannot steal the setting information.

復号された設定情報は端末制御部106によりまとめられ、1つの完全な設定情報として設定情報メモリ107に格納され、無線LANへの接続のための設定が行われる。   The decrypted setting information is collected by the terminal control unit 106, stored as one complete setting information in the setting information memory 107, and setting for connection to the wireless LAN is performed.

なお、端末制御部106は端末10の全体的な機能を制御するものであり、例えばCPU等のプログラム制御プロセッサにより実装されてもよい。その場合には、上述した無線通信制御部103および設定情報復号化部104のそれぞれの機能もプログラムを実行することにより実現することができる。   The terminal control unit 106 controls the overall function of the terminal 10, and may be implemented by a program control processor such as a CPU, for example. In that case, the functions of the wireless communication control unit 103 and the setting information decoding unit 104 described above can also be realized by executing a program.

(無線タグ読取機)
無線タグ読取機20は、端末10の無線タグ101から公開鍵Kを読み取るための無線タグ情報読み取り部201と、読み取った公開鍵Kを無線LANアクセスポイント21へ送信するためのタグ情報送信部202とからなる。タグ情報送信部202は専用ケーブルを通して送信してもよいし、有線あるいは無線ネットワークを通して送信してもよい。 (Wireless tag reader)
The wireless tag reader 20 includes a wireless tag information reading unit 201 for reading the public key K from the wireless tag 101 of the terminal 10 and a tag information transmission unit 202 for transmitting the read public key K to the wireless LAN access point 21. It consists of. The tag information transmission unit 202 may transmit through a dedicated cable, or may transmit through a wired or wireless network.

(無線LANアクセスポイント)
無線LANアクセスポイント21には、無線タグ読取機20から公開鍵Kを受信するためのタグ情報受信部203と、公開鍵Kにより設定情報を暗号化する設定情報暗号化部204とが設けられている。暗号化された設定情報は無線通信制御部205によりビーコンに格納され、無線送受信部206から端末10へ送信される。設定情報暗号化部204および無線通信制御部205は無線LAN制御部207により制御される。 (Wireless LAN access point)
The wireless LAN access point 21 is provided with a tag information receiving unit 203 for receiving the public key K from the wireless tag reader 20 and a setting information encryption unit 204 for encrypting the setting information with the public key K. Yes. The encrypted setting information is stored in a beacon by the wireless communication control unit 205 and transmitted from the wireless transmission / reception unit 206 to the terminal 10. The setting information encryption unit 204 and the wireless communication control unit 205 are controlled by the wireless LAN control unit 207.

無線LAN制御部207は端末10から公開鍵Kを受信すると、設定情報メモリ208から当該端末専用の設定情報を読み出して設定情報暗号化部204へ提供する。設定情報は利用者固有の情報であり、具体的には認証用の識別子や、あるシステムで一時的に使用できるサービス識別子などである。   When receiving the public key K from the terminal 10, the wireless LAN control unit 207 reads the setting information dedicated to the terminal from the setting information memory 208 and provides it to the setting information encryption unit 204. The setting information is information unique to the user, and specifically includes an authentication identifier and a service identifier that can be temporarily used in a certain system.

本実施形態による無線LANアクセスポイント21には、さらに、設定情報を随時変更できる設定変更ボタン209が設けられている。設定変更ボタン209は手動で操作できるものである。後述するように、無線LANスポットの提供者が設定変更ボタン209を押すことにより、端末10は改めて設定情報を受信して設定しなければ無線LANに帰属することができなくなる。したがって、それまで設定情報を取得した利用者の無線LANへの帰属を制限することができる。あるいは、時間制限を設けて自動的に設定変更を強制することも可能である。これにより、無線LANスポットの提供者は利用者に対して一時的なネットワークサービスの提供を行うことができる。なお、無線LANにはインタフェース210を通して接続される。   The wireless LAN access point 21 according to the present embodiment is further provided with a setting change button 209 that can change setting information at any time. The setting change button 209 can be manually operated. As will be described later, when the provider of the wireless LAN spot presses the setting change button 209, the terminal 10 cannot belong to the wireless LAN unless the setting information is received and set again. Accordingly, it is possible to limit the attribution of the user who has acquired the setting information until then to the wireless LAN. Alternatively, it is possible to force a setting change automatically by setting a time limit. Thereby, the provider of the wireless LAN spot can provide a temporary network service to the user. The wireless LAN is connected through the interface 210.

1.2)動作
図2は、本発明の第1実施形態による利用者固有情報の配布方法を示すシーケンス図である。利用者がネットワークサービスを受けようとすれば、無線LANアクセスポイント21への帰属に必要な情報や接続後に受けるネットワークサービスの設定情報を取得して端末10に設定する必要がある。以下、この設定情報の取得方法について詳細に説明する。 1.2) Operation FIG. 2 is a sequence diagram showing a method for distributing user-specific information according to the first embodiment of the present invention. If the user wants to receive the network service, it is necessary to acquire information necessary for belonging to the wireless LAN access point 21 and setting information of the network service received after connection and set it in the terminal 10. Hereinafter, a method for acquiring the setting information will be described in detail.

まず、利用者は無線タグ読取機20に端末10を近づけ、端末10内にある利用者の 公開鍵Kを無線タグ情報読取部201に読み取らせる(ステップS1)。無線タグ情報読取部201は読み取った公開鍵Kを無線タグ情報送信部202を通して無線LANアクセスポイント21のタグ情報受信部203に送信する(ステップS2)。タグ情報受信部203は受信した公開鍵Kを設定情報暗号化部204へ出力する。   First, the user brings the terminal 10 close to the wireless tag reader 20, and causes the wireless tag information reading unit 201 to read the user's public key K in the terminal 10 (step S1). The wireless tag information reading unit 201 transmits the read public key K to the tag information receiving unit 203 of the wireless LAN access point 21 through the wireless tag information transmitting unit 202 (step S2). The tag information receiving unit 203 outputs the received public key K to the setting information encryption unit 204.

公開鍵Kが入力されると、無線LAN制御部207は設定情報メモリ208から当該利用者専用の情報として設定情報Aを読み出し設定情報暗号化部204へ出力する。あるいは、設定情報Aはその都度作成されてもよい。設定情報暗号化部204は、公開鍵Kを用いて設定情報Aを暗号化する(ステップS3)。暗号化された設定情報は、無線LAN制御部207の制御の下で、必要に応じて分割され、分割数および分割された中の何番目かを示す序数と共にビーコンに格納され端末10へ送信される(ステップS4)。その際、無線LAN制御部207は暗号化設定情報のビーコンを送信する時間(時刻および/または送信期間)を指定することもできる。なお、本実施形態で使用されるビーコンの詳細については後述する(図3)。   When the public key K is input, the wireless LAN control unit 207 reads the setting information A as information dedicated to the user from the setting information memory 208 and outputs it to the setting information encryption unit 204. Alternatively, the setting information A may be created each time. The setting information encryption unit 204 encrypts the setting information A using the public key K (step S3). The encrypted setting information is divided as necessary under the control of the wireless LAN control unit 207, stored in a beacon together with the number of divisions and the ordinal number indicating the divided number, and transmitted to the terminal 10. (Step S4). At that time, the wireless LAN control unit 207 can also specify the time (time and / or transmission period) for transmitting the beacon of the encryption setting information. Details of the beacon used in this embodiment will be described later (FIG. 3).

設定情報を格納したビーコンを受信すると、端末10の無線通信制御部103は、ビーコン内の暗号化情報を設定情報復号化部104へ出力し、設定情報復号化部104は利用者の秘密鍵によってこれを復号化し、こうして復号された設定情報が設定情報メモリ107に保存される(ステップS5)。この設定情報を使用することで、以後、無線LANアクセスポイント21を経由した無線LANスポットへの接続とネットワークサービスの利用とが可能になる(ステップS6)。   When receiving the beacon storing the setting information, the wireless communication control unit 103 of the terminal 10 outputs the encrypted information in the beacon to the setting information decrypting unit 104, and the setting information decrypting unit 104 uses the user's private key. This is decoded, and the setting information thus decoded is stored in the setting information memory 107 (step S5). By using this setting information, it becomes possible to connect to a wireless LAN spot and use a network service via the wireless LAN access point 21 (step S6).

また、無線LANスポットの管理者は無線LANアクセスポイント21の設定変更ボタン209を任意のタイミングで押すことにより、設定情報メモリ208から読み出される設定情報をランダムに変更することができる(ステップS7)。これによって設定情報Aが設定情報Bに変更されたとすると、それまでの設定情報Aを取得して接続していた端末10は、無線LANアクセスポイント21への帰属と無線LANスポットにおけるネットワークサービスの利用とが不可能となる。この場合、端末10は再び無線タグ読取機20の側に行って設定情報Bを取得する必要がある。言い換えれば、上述したステップS1〜S5を繰り返す必要がある。   The administrator of the wireless LAN spot can change the setting information read from the setting information memory 208 at random by pressing the setting change button 209 of the wireless LAN access point 21 at an arbitrary timing (step S7). As a result, if the setting information A is changed to the setting information B, the terminal 10 that has acquired and connected to the setting information A so far, belongs to the wireless LAN access point 21 and uses the network service at the wireless LAN spot. It becomes impossible. In this case, the terminal 10 needs to go to the RFID tag reader 20 again to acquire the setting information B. In other words, it is necessary to repeat steps S1 to S5 described above.

1.3)ビーコンパケット
図3(A)は無線LANアクセスポイント21が送信するビーコンを時間軸上に表したタイムチャートであり、(B)は通常のビーコンのフォーマット図、(C)は本実施形態により使用される設定情報を含むビーコンのフォーマット図である。 1.3) Beacon packet FIG. 3A is a time chart showing beacons transmitted by the wireless LAN access point 21 on the time axis, FIG. 3B is a format diagram of a normal beacon, and FIG. It is a format figure of the beacon containing the setting information used by a form.

図3(A)に示すように、無線LANアクセスポイント21は常時ビーコンを送信しているが、本実施形態では、その通常のビーコンに代えて、暗号化された設定情報を含む1つのビーコンを送信する。   As shown in FIG. 3A, the wireless LAN access point 21 always transmits a beacon, but in this embodiment, instead of the normal beacon, one beacon including encrypted setting information is transmitted. Send.

通常のビーコンは、図3(B)に示すように、ビーコンの送信主体である無線LANアクセスポイント21を特定するための情報BSS−ID(Basic Service Set Identifier)と無線LANのネットワーク識別情報ESS−ID(Extended Service Set Identifier)とを含む。   As shown in FIG. 3B, a normal beacon includes information BSS-ID (Basic Service Set Identifier) for specifying the wireless LAN access point 21 that is the transmission subject of the beacon and network identification information ESS- of the wireless LAN. ID (Extended Service Set Identifier).

これに対して本実施形態で使用される設定情報のビーコンは、図3(C)に示すように、ESS−IDに代わって、序数NOR、分割数NDおよび暗号化設定情報からなる設定データを含む。分割数NDは送信すべき1つの設定情報が何個に分割されているかを示し、序数NORはこのビーコンの設定情報は分割された中の何番目の設定情報であるかを示す。 On the other hand, as shown in FIG. 3C, the beacon of setting information used in the present embodiment is a setting made up of an ordinal number N OR , a division number N D, and encryption setting information, instead of the ESS-ID. Contains data. The division number N D indicates how many pieces of one setting information to be transmitted is divided, and the ordinal number N OR indicates the number of setting information in the divided beacon.

たとえば、序数NOR=分割数ND=1であれば、当該ビーコンに含まれる設定情報は1つの完全なもので分割されていないことが分かる。序数NOR=2、分割数ND=4であれば、1つの設定情報が4つに分割されており、当該ビーコンに含まれる設定情報はそのうちの2番目であることが分かる。 For example, if ordinal number N OR = number of divisions N D = 1, it can be seen that the setting information included in the beacon is one complete and not divided. If the ordinal number N OR = 2 and the division number N D = 4, it can be seen that one setting information is divided into four, and the setting information included in the beacon is the second of them.

このようにビーコンに乗せる設定情報に序数NORおよび分割数NDを付加して識別するのは、次の理由による。まず、一度のビーコン送信で設定情報を全て取得できない場合があるため、同じ設定情報を複数回送信する必要がある。その場合、受信側では現在受信したビーコンの設定情報が何番目のデータなのかが分からないと、同じデータを誤って取得したデータとは別のものとして重複して取得してしまう可能性がある。さらに、設定情報が分割されていることが分からないと、全ての設定情報が集まったのかどうかを判定できない。このような不都合は設定情報に序数NORおよび分割数NDを付加することで解決する。 The reason why the ordinal number N OR and the division number N D are added to the setting information to be placed on the beacon for identification is as follows. First, since there is a case where all setting information cannot be acquired by one beacon transmission, it is necessary to transmit the same setting information a plurality of times. In that case, if the receiving side does not know what number of beacon setting information is currently received, it may be duplicated and acquired separately from the data that was acquired by mistake. . Furthermore, if it is not known that the setting information is divided, it cannot be determined whether all the setting information has been collected. Such inconvenience can be solved by adding the ordinal number N OR and the division number N D to the setting information.

図4は、設定情報が3つに分割されて送信される場合のタイムチャートである。上述したように、設定情報を含むビーコン1、2、3は、それぞれ序数NORおよび分割数NDが設定されている。ここでは、分割数NDは3に共通設定され、序数NORはそれぞれ1、2、3が設定されている。 FIG. 4 is a time chart when the setting information is divided into three and transmitted. As described above, the beacon 1,2,3 including setting information, ordinal N OR and the division number N D respectively are set. Here, the division number N D is commonly set to 3, and the ordinal numbers N OR are set to 1, 2, and 3, respectively.

端末10がこのような設定情報を含むビーコンを受信すると、端末制御部106は受信したビーコンの設定データに含まれる序数NORおよび分割数NDを参照して設定情報が分割されたものか、あるいは、単一のものかを判断する。単一の設定情報であれば、復号化された設定情報を設定情報メモリ107に格納する。分割されたものであれば、すべての設定情報が揃うまでビーコンを受信し、すべての設定情報が揃った段階でそれらをまとめて設定情報メモリ107に格納する。 When the terminal 10 receives a beacon including such setting information, the terminal control unit 106 refers to the ordinal number N OR and the division number N D included in the received beacon setting data, and whether the setting information is divided. Or it is judged whether it is a single thing. If the setting information is single, the decoded setting information is stored in the setting information memory 107. If it is divided, a beacon is received until all the setting information is gathered, and when all the setting information is gathered, they are collectively stored in the setting information memory 107.

このように設定情報を分割して送信できるので、端末10へ送信する設定情報の量がビーコンの容量を超える場合でも、必要な情報のすべてを端末へ安全且つ確実に送信することが可能となる。   Since setting information can be divided and transmitted in this way, even when the amount of setting information transmitted to the terminal 10 exceeds the capacity of the beacon, all necessary information can be transmitted safely and reliably to the terminal. .

1.4)設置例
図5(A)〜(C)は、それぞれ本実施形態によるシステムの具体的な設置例を示すブロック図である。なお、基本的な動作は上述したとおりであるから、図1に示すブロックと同一機能を有するブロックには同一参照番号を付して詳細な説明は省略する。 1.4) Installation Example FIGS. 5A to 5C are block diagrams illustrating specific installation examples of the system according to the present embodiment. Since the basic operation is as described above, the blocks having the same functions as the blocks shown in FIG.

図5(A)に示す設置例では、無線タグ読取機20および無線LANアクセスポイント21は無線LANスポット30内で隣接して設置されている。この場合には、端末10が無線LANスポット30に近づくことで、上述した公開鍵Kが読み取られ、その場で無線LANアクセスポイント21からビーコンに乗せて必要な設定情報を取得することができる。   In the installation example shown in FIG. 5A, the wireless tag reader 20 and the wireless LAN access point 21 are installed adjacent to each other in the wireless LAN spot 30. In this case, when the terminal 10 approaches the wireless LAN spot 30, the above-described public key K is read, and necessary setting information can be acquired from the wireless LAN access point 21 on the spot by placing it on a beacon.

図5(B)に示す設置例では、無線タグ読取機20が無線LANスポット30内の無線LANアクセスポイント21から離れた場所に設置され、無線タグ読取機20と無線LANアクセスポイント21とが専用のケーブルあるいはネットワークを通して接続されている。この場合には、端末10が無線タグ読取機20の設置された場所に近づくことで、上述した公開鍵Kが読み取られ、そこから離れた場所にある無線LANスポット30の無線LANアクセスポイント21からビーコンに乗せて必要な設定情報を取得することができる。たとえば、地下鉄等の場所において、改札で公開鍵Kを読み取り、改札から遠くにあるホームで設定情報を取得して無線LANのサービスを利用するといったことが可能になる。   In the installation example shown in FIG. 5B, the wireless tag reader 20 is installed at a location away from the wireless LAN access point 21 in the wireless LAN spot 30, and the wireless tag reader 20 and the wireless LAN access point 21 are dedicated. Connected through a cable or network. In this case, when the terminal 10 approaches the place where the wireless tag reader 20 is installed, the public key K described above is read and from the wireless LAN access point 21 of the wireless LAN spot 30 located away from the terminal 10. Necessary setting information can be acquired on a beacon. For example, in a place such as a subway, it is possible to read the public key K with a ticket gate, acquire setting information at a home far from the ticket gate, and use a wireless LAN service.

図5(C)に示す設置例では、複数の無線タグ読取機20a、20bが無線LANスポット30内の無線LANアクセスポイント21から離れた場所に設置され、無線タグ読取機20a、20bと無線LANアクセスポイント21とが専用のケーブルあるいはネットワークを通して接続されている。たとえば端末Aが無線タグ読取機20bの設置された場所に近づくことで、上述した公開鍵Kが読み取られ、そこから離れた場所にある無線LANスポット30の無線LANアクセスポイント21からビーコンに乗せて必要な設定情報を取得することができる。端末Bの場合も同様である。   In the installation example shown in FIG. 5C, a plurality of RFID tag readers 20a and 20b are installed in a location apart from the wireless LAN access point 21 in the wireless LAN spot 30, and the wireless tag readers 20a and 20b and the wireless LAN are connected. The access point 21 is connected through a dedicated cable or network. For example, when the terminal A approaches the place where the wireless tag reader 20b is installed, the public key K described above is read and placed on a beacon from the wireless LAN access point 21 of the wireless LAN spot 30 located away from the terminal A. Necessary setting information can be acquired. The same applies to the terminal B.

図5(C)に示す設置例で別の利用形態も考えられる。たとえば複数の利用者間で共通な設定情報をビーコンを通して複数の利用者端末へ一斉に配布する。この時、送信する設定情報は無線LANスポット30の提供者の秘密鍵で暗号化するか、あるいは、暗号化を全くせずに送信する。各端末は受信した設定情報が暗号化されていた場合には無線LANスポット30の提供者の公開鍵を用いて復号化して利用する。これにより、共通の設定を利用する複数の無線LAN利用者に対して一斉に設定情報を配布し、複数の端末の設定を瞬時に終わらすことができる。   Another usage form is also conceivable in the installation example shown in FIG. For example, setting information common to a plurality of users is simultaneously distributed to a plurality of user terminals through a beacon. At this time, the setting information to be transmitted is encrypted with the private key of the provider of the wireless LAN spot 30, or is transmitted without encryption. If the received setting information is encrypted, each terminal decrypts it using the public key of the provider of the wireless LAN spot 30 and uses it. Thereby, setting information can be distributed to a plurality of wireless LAN users who use a common setting all at once, and the setting of a plurality of terminals can be finished instantaneously.

2.第2実施形態
図6は、本発明の第2実施形態による利用者固有情報の配布システムの構成を示すブロック図である。本実施形態では、設定情報の管理や暗号化を無線LANアクセスポイント21ではなく、設定情報管理サーバ40で行う点が第1実施形態と異なっている。基本的な動作は第1実施形態と同様であるから、図1に示すブロックと同一機能を有するブロックには同一参照番号を付して詳細な説明は省略する。 2. Second Embodiment FIG. 6 is a block diagram showing a configuration of a user specific information distribution system according to a second embodiment of the present invention. This embodiment is different from the first embodiment in that setting information is managed and encrypted by the setting information management server 40 instead of the wireless LAN access point 21. Since the basic operation is the same as that of the first embodiment, the blocks having the same functions as those shown in FIG.

図6において、端末10を無線タグ読取機20に近づけると、端末10に内蔵された無線タグに記録されている公開鍵Kが読み取られ、公開鍵Kのデータが無線タグ読取機20から設定情報管理サーバ40へ専用のケーブルあるいは有線/無線ネットワークを通して送信される。   In FIG. 6, when the terminal 10 is brought close to the wireless tag reader 20, the public key K recorded in the wireless tag built in the terminal 10 is read, and the data of the public key K is set from the wireless tag reader 20 to the setting information. The data is transmitted to the management server 40 through a dedicated cable or a wired / wireless network.

設定情報管理サーバ40は、無線タグ読取機20から公開鍵Kを受信するためのタグ情報受信部203、公開鍵Kにより設定情報を暗号化する設定情報暗号化部204、設定情報を格納したメモリ209、設定情報を随時変更できる設定変更ボタン209、および、全体的動作を制御するサーバ制御部401を有する。サーバ制御部401は端末10から公開鍵Kを受信すると、設定情報メモリ208から当該端末専用の設定情報を読み出して設定情報暗号化部204へ提供する。設定情報は利用者固有の情報であり、具体的には認証用の識別子や、あるシステムで一時的に使用できるサービス識別子などである。   The setting information management server 40 includes a tag information receiving unit 203 for receiving the public key K from the RFID tag reader 20, a setting information encryption unit 204 for encrypting the setting information with the public key K, and a memory storing the setting information 209, a setting change button 209 that can change setting information at any time, and a server control unit 401 that controls the overall operation. When the server control unit 401 receives the public key K from the terminal 10, the server control unit 401 reads setting information dedicated to the terminal from the setting information memory 208 and provides the setting information encryption unit 204. The setting information is information unique to the user, and specifically includes an authentication identifier and a service identifier that can be temporarily used in a certain system.

サーバ制御部401は、設定情報暗号化部204により暗号化された設定情報と、それをビーコンに格納して送信する時間情報と、を専用ケーブルあるいはネットワークを通して無線LANアクセスポイント21へ通知する。   The server control unit 401 notifies the wireless LAN access point 21 of the setting information encrypted by the setting information encryption unit 204 and the time information for storing and transmitting the setting information in a beacon.

無線LANアクセスポイント21は、受信した暗号化設定情報を無線通信制御部205によりビーコンに格納し、指定された送信期間で無線送受信部206から端末10へ送信する。端末10は受信した暗号化情報を秘密鍵により復号し、こうして得られた設定情報を用いて無線LANにアクセスし所望のネットワークサービスを受けることができる。   The wireless LAN access point 21 stores the received encryption setting information in the beacon by the wireless communication control unit 205, and transmits it from the wireless transmission / reception unit 206 to the terminal 10 in the designated transmission period. The terminal 10 can decrypt the received encrypted information with the secret key, and access the wireless LAN using the setting information obtained in this way to receive a desired network service.

3.近接通信手段の変形例
上記第1及び第2実施形態では、望ましい近接通信手段として無線タグ101を用いたが、本発明はこれに限定されるものではなく、他の通信手段を用いることも可能である。 3. Modification of Proximity Communication Means In the first and second embodiments, the wireless tag 101 is used as a desirable proximity communication means. However, the present invention is not limited to this, and other communication means can be used. It is.

たとえば、無線タグ101の代わりに、2次元バーコードシステムを使用して無線LANアクセスポイント21または設定情報管理サーバ40へ公開鍵Kをより簡単に送信することもできる。この場合には、無線タグ読取機20の代わりにバーコードリーダを用いる。具体的には、利用者の公開鍵Kを2次元バーコードに印刷して端末10に貼り付けておき、このバーコードをバーコードリーダで読み込んで無線LANアクセスポイント21または設定情報管理サーバ40へ送信すればよい。   For example, the public key K can be more easily transmitted to the wireless LAN access point 21 or the setting information management server 40 using a two-dimensional barcode system instead of the wireless tag 101. In this case, a bar code reader is used instead of the RFID tag reader 20. Specifically, the user's public key K is printed on a two-dimensional barcode and pasted on the terminal 10, and this barcode is read by a barcode reader to the wireless LAN access point 21 or the setting information management server 40. Just send it.

また、近接通信手段として赤外線通信手段(IrDA)を利用することも可能である。この場合には、端末10に赤外線送信部を設け、公開鍵Kのデータで変調した赤外光を放出するように構成する。赤外線送信部は端末制御部106により制御されてもよし、利用者が何らかのキー操作によりデータ送信するようにしてもよい。また、無線タグ読取機20に代わりに赤外線受信機を設け、受信した赤外光から公開鍵Kを復調して無線LANアクセスポイント21または設定情報管理サーバ40へ送信する。   Also, infrared communication means (IrDA) can be used as the proximity communication means. In this case, the terminal 10 is provided with an infrared transmitter, and is configured to emit infrared light modulated by data of the public key K. The infrared transmission unit may be controlled by the terminal control unit 106, or the user may transmit data by some key operation. Further, an infrared receiver is provided in place of the wireless tag reader 20, and the public key K is demodulated from the received infrared light and transmitted to the wireless LAN access point 21 or the setting information management server 40.

その他、公開鍵Kを端末10から無線LANスポット側へ送信可能な近距離無線通信システムを利用することもできる。このように近接通信手段としては、光、電波あるいは電磁誘導などを利用したワイヤレス方式であれば適用可能である。なお、通常の無線LANの送受信器(数百メートル〜数キロメートルの範囲で伝送可能)を用い、その送信電波の出力を抑えることで実質的に近接通信を実現することもできる。さらに、人体内に流れる電流を利用した人体通信により公開鍵Kを送信することも可能である。たとえば、近接送信部と近接受信部とを人体で接続し人体を通して公開鍵Kを伝送してもよい。   In addition, a short-range wireless communication system that can transmit the public key K from the terminal 10 to the wireless LAN spot side can be used. As described above, as the proximity communication means, any wireless system using light, radio waves, electromagnetic induction, or the like can be applied. In addition, it is also possible to substantially realize near field communication by using a normal wireless LAN transceiver (transmittable in the range of several hundred meters to several kilometers) and suppressing the output of the transmission radio wave. Furthermore, it is also possible to transmit the public key K by human body communication using a current flowing in the human body. For example, the proximity transmitter and the proximity receiver may be connected by a human body and the public key K may be transmitted through the human body.

4.効果
以上説明したように、上記本発明の実施形態によれば次のような種々の効果を得ることができる。 4). Effects As described above, according to the embodiment of the present invention, the following various effects can be obtained.

第1に、従来のように認証識別子を事前に端末10へ設定することなく利用者固有の設定情報を取得することが可能となる。上述したように、無線タグ読取機20が端末10の無線タグ101から公開鍵Kを読み取り、その公開鍵Kを用いて設定情報が暗号化され、暗号化された設定情報がビーコンに格納されて端末10へ送信される。したがって、他人の端末が設定情報を含むビーコンを受信しても復号化できず、公開鍵Kを持った利用者のみがビーコン内の設定情報を復号化して利用できる。   First, it is possible to acquire user-specific setting information without setting an authentication identifier in the terminal 10 in advance as in the prior art. As described above, the wireless tag reader 20 reads the public key K from the wireless tag 101 of the terminal 10, the setting information is encrypted using the public key K, and the encrypted setting information is stored in the beacon. It is transmitted to the terminal 10. Therefore, even if another person's terminal receives a beacon including setting information, it cannot be decrypted, and only a user having the public key K can decrypt and use the setting information in the beacon.

第2に、無線LANアクセスポイント21あるいは設定情報管理サーバ40において現在の設定を新しい設定に変更することができるために、利用者の恒久的な接続を制限することが可能となる。上述したように、設定変更ボタン209を押すことで、現在までに設定情報を取得した端末10の無線LANへの帰属を不可能にすることができる。これにより、会議室やイベント会場など、現在の利用者を一定時間しか接続させたくない場合や、一時的な無線LANスポット30を設置した場合などに、端末10の無線LANスポットへの接続を提供者側で自由に制御することができる。   Secondly, since the current setting can be changed to a new setting in the wireless LAN access point 21 or the setting information management server 40, it becomes possible to limit the permanent connection of the user. As described above, by pressing the setting change button 209, it is possible to make it impossible for the terminal 10 that has acquired the setting information so far to belong to the wireless LAN. This provides a connection to the wireless LAN spot of the terminal 10 when it is desired to connect the current user only for a certain period of time, such as a conference room or event venue, or when a temporary wireless LAN spot 30 is installed. Can be freely controlled on the part of the person.

第3に、利用者が設定情報を取得してネットワークサービスを利用するには 無線タグ読取機20の設置場所へ行かなければならない。利用者の公開鍵Kの送信が設定情報取得の必須条件とし、その送信に近接通信手段を用いているからである。これにより、ある店舗で提供されているネットワークサービスの設定情報を店舗から離れた場所で取得し、利用することを防ぐことができる。   Third, in order to use the network service by acquiring the setting information, the user must go to the place where the RFID tag reader 20 is installed. This is because the transmission of the user's public key K is an indispensable condition for acquiring the setting information, and the proximity communication means is used for the transmission. Thereby, it is possible to prevent the setting information of the network service provided at a certain store from being acquired and used at a location away from the store.

第4に、端末10へ別の通信手段を追加することなく設定情報を取得することができる。これは、端末10の設定情報の取得はサービスが提供されている無線LANアクセスポイント221から取得するため、設定情報の取得用に無線LAN以外の通信手段を端末へ組み込む必要がないからである。また、公開鍵Kを記録した無線タグを端末10に貼り付けておくだけで、利用者の公開鍵Kを無線LANアクセスポイント21へ送信することができる。2次元バーコードシステムの場合も同様である。   Fourth, setting information can be acquired without adding another communication means to the terminal 10. This is because the setting information of the terminal 10 is acquired from the wireless LAN access point 221 where the service is provided, and it is not necessary to incorporate communication means other than the wireless LAN into the terminal for acquiring the setting information. Further, the user's public key K can be transmitted to the wireless LAN access point 21 simply by pasting the wireless tag recording the public key K on the terminal 10. The same applies to a two-dimensional barcode system.

第5に、設定情報の管理と暗号化を無線LANアクセスポイント21で行うことで、設定情報の管理や配布を行うための特別なサーバ等の装置を設置する必要がなくなる。これは、無線LANアクセスポイント21内に設定情報を保存し、その設定情報の暗号化も 無線LANアクセスポイント21内でできるようにしていることによる。これにより、無線LANアクセスポイント21と公開鍵Kを読み取るための無線タグ読取機20とを用意し接続することで設定情報の配布が可能になる。   Fifth, since the setting information is managed and encrypted by the wireless LAN access point 21, it is not necessary to install a device such as a special server for managing and distributing the setting information. This is because the setting information is stored in the wireless LAN access point 21 and the setting information can be encrypted in the wireless LAN access point 21. Accordingly, setting information can be distributed by preparing and connecting the wireless LAN access point 21 and the wireless tag reader 20 for reading the public key K.

本発明は、一時的にあるいは所定期間だけ利用される設定情報を端末に安全且つ確実に設定するシステムに利用可能である。たとえば、ショッピングセンタで買い物をする場合、その日だけ使える設定情報を取得して無線LANサービスを利用する場合である。レジ等で料金支払い時に端末を無線タグ読取機にかざすだけで、公開鍵Kが読み取られ、それにより暗号化された「その日限りの設定情報」が端末にセットされる。ショッピングセンタの営業が終了すると、センタ側で設定変更ボタンを押すことで、その日の利用者は以後無線LANに接続することができなくなる。   INDUSTRIAL APPLICABILITY The present invention can be used for a system for safely and reliably setting setting information used temporarily or for a predetermined period in a terminal. For example, when shopping at a shopping center, setting information that can be used only on that day is acquired and a wireless LAN service is used. The public key K is read simply by holding the terminal over the RFID tag reader when paying a fee at a cash register or the like, and the encrypted “setting information for that day” is set in the terminal. When the shopping center is closed, the user on that day can no longer connect to the wireless LAN by pressing the setting change button on the center side.

本発明の第1実施形態による利用者固有情報の配布システムの構成を示すブロック図である。It is a block diagram which shows the structure of the distribution system of the user specific information by 1st Embodiment of this invention. 本発明の第1実施形態による利用者固有情報の配布方法を示すシーケンス図である。It is a sequence diagram which shows the distribution method of the user specific information by 1st Embodiment of this invention. (A)は無線LANアクセスポイント21が送信するビーコンを時間軸上に表したタイムチャートであり、(B)は通常のビーコンのフォーマット図、(C)は本実施形態により使用される設定情報を含むビーコンのフォーマット図である。(A) is a time chart showing beacons transmitted by the wireless LAN access point 21 on the time axis, (B) is a format diagram of a normal beacon, (C) is setting information used by this embodiment. It is a format figure of a beacon including. 設定情報が3つに分割されて送信される場合のタイムチャートである。It is a time chart when setting information is divided into three and transmitted. (A)〜(C)は、それぞれ本実施形態によるシステムの具体的な設置例を示すブロック図である。(A)-(C) are block diagrams which respectively show the specific installation example of the system by this embodiment. 本発明の第2実施形態による利用者固有情報の配布システムの構成を示すブロック図である。It is a block diagram which shows the structure of the distribution system of the user specific information by 2nd Embodiment of this invention.

符号の説明Explanation of symbols

10 端末
20 無線タグ読取機
21 無線LANアクセスポイント
30 無線LANスポット
40 設定情報管理サーバ
101 無線タグ
102 無線送受信器
103 無線通信制御部
104 設定情報復号化部
105 秘密鍵メモリ
106 端末制御部
107 設定情報メモリ
201 無線タグ情報読取部
202 タグ情報送信部
203 タグ情報受信部
204 設定情報暗号化部
205 無線通信制御部
206 無線送受信器
207 無線LAN制御部
208 設定情報メモリ
209 設定変更ボタン
210 インタフェース

10 terminal 20 wireless tag reader 21 wireless LAN access point 30 wireless LAN spot 40 setting information management server 101 wireless tag 102 wireless transmitter / receiver 103 wireless communication control unit 104 setting information decryption unit 105 secret key memory 106 terminal control unit 107 setting information Memory 201 Wireless tag information reading unit 202 Tag information transmitting unit 203 Tag information receiving unit 204 Setting information encryption unit 205 Wireless communication control unit 206 Wireless transceiver 207 Wireless LAN control unit 208 Setting information memory 209 Setting change button 210 Interface

Claims (26)

端末の利用者固有の設定情報を設定情報提供装置から前記端末へ配布する方法において、
前記設定情報提供装置は、
a)前記端末から当該端末の公開鍵を受信し、
b)前記公開鍵を用いて前記設定情報を暗号化し、
c)前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して無線送信し、
前記端末は、
d)受信した前記接続制御用信号に格納された前記暗号化された設定情報を当該端末の秘密鍵を用いて復号化し、
e)復号化された設定情報を設定する、
ことを特徴とする利用者固有の設定情報を配布する方法。 In a method for distributing setting information specific to a user of a terminal from the setting information providing apparatus to the terminal,
The setting information providing device includes:
a) receiving the public key of the terminal from the terminal;
b) encrypting the setting information using the public key;
c) storing the encrypted setting information in a wireless communication network connection control signal and wirelessly transmitting it;
The terminal
d) Decrypting the encrypted setting information stored in the received connection control signal using the secret key of the terminal,
e) Set the decrypted setting information,
A method for distributing user-specific setting information characterized by the above. 前記端末は前記設定情報に従って前記無線通信ネットワークに接続することを特徴とする請求項1に記載の方法。   The method according to claim 1, wherein the terminal connects to the wireless communication network according to the setting information. 前記設定情報提供装置は任意のタイミングで前記設定情報を変更し、変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限することを特徴とする請求項2に記載の方法。   The method according to claim 2, wherein the setting information providing apparatus changes the setting information at an arbitrary timing, and restricts connection of the terminal to the wireless communication network based on the setting information before the change. 前記設定情報が変更されると、前記端末は前記a)〜e)の手順により変更後の新たな設定情報を取得して前記無線通信ネットワークへ接続することを特徴とする請求項3に記載の方法。   4. The device according to claim 3, wherein, when the setting information is changed, the terminal acquires new setting information after the change according to the procedures of a) to e) and connects to the wireless communication network. Method. 前記接続制御用信号は前記設定情報提供装置からブロードキャストされるパケット信号であり、前記c)において前記暗号化された設定情報が単一パケットに格納されることを特徴とする請求項1に記載の方法。   The connection control signal is a packet signal broadcast from the setting information providing device, and the encrypted setting information is stored in a single packet in the step c). Method. 前記接続制御用信号は前記設定情報提供装置からブロードキャストされるパケット信号であり、
前記設定情報提供装置は前記c)において前記暗号化された設定情報を複数のパケットに分割格納して送信し、
前記端末は前記e)において受信した複数の設定情報を1つの設定情報に結合して格納することを特徴とする請求項1に記載の方法。 The connection control signal is a packet signal broadcast from the setting information providing device,
The setting information providing device transmits the encrypted setting information divided into a plurality of packets in c),
The method of claim 1, wherein the terminal combines and stores a plurality of setting information received in the step e). 端末の利用者固有の設定情報を設定情報提供装置から前記端末へ配布するシステムにおいて、
前記設定情報提供装置は、
前記端末から当該端末の公開鍵を受信する近接受信手段と、
前記公開鍵を用いて前記設定情報を暗号化する暗号化手段と、
前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して送信する無線送信手段と、
を有し、
前記端末は、
前記公開鍵を送信する近接送信手段と、
前記公開鍵に対応する当該端末の秘密鍵を格納する秘密鍵格納手段と、
前記接続制御用信号を受信する無線受信手段と、
受信した前記接続制御用信号に格納された前記暗号化された設定情報を前記秘密鍵を用いて復号化する復号化手段と、
を有する、
ことを特徴とする利用者固有の設定情報を配布するシステム。 In a system for distributing setting information specific to a user of a terminal from the setting information providing device to the terminal,
The setting information providing device includes:
Proximity reception means for receiving the public key of the terminal from the terminal;
An encryption means for encrypting the setting information using the public key;
Wireless transmission means for storing and transmitting the encrypted setting information in a connection control signal of a wireless communication network;
Have
The terminal
Proximity transmission means for transmitting the public key;
Secret key storage means for storing the secret key of the terminal corresponding to the public key;
Wireless receiving means for receiving the connection control signal;
Decryption means for decrypting the encrypted setting information stored in the received connection control signal using the secret key;
Having
A system for distributing user-specific setting information characterized by 前記設定情報提供装置は任意のタイミングで前記設定情報を変更する設定情報変更手段を更に有し、前記端末の前記無線通信ネットワークへの接続を制限することを特徴とする請求項7に記載のシステム。   8. The system according to claim 7, wherein the setting information providing device further includes setting information changing means for changing the setting information at an arbitrary timing, and restricts connection of the terminal to the wireless communication network. . 前記設定情報提供装置は前記近接受信手段と前記無線通信ネットワークのアクセスポイントとからなり、前記アクセスポイントは前記暗号化手段および前記無線送信手段を含むことを特徴とする請求項7に記載のシステム。   8. The system according to claim 7, wherein the setting information providing device includes the proximity receiving unit and an access point of the wireless communication network, and the access point includes the encryption unit and the wireless transmission unit. 前記近接受信手段と前記アクセスポイントとは同一の無線通信ネットワークスポット内に設置されていることを特徴とする請求項9に記載のシステム。   The system according to claim 9, wherein the proximity receiving unit and the access point are installed in the same wireless communication network spot. 前記アクセスポイントは無線通信ネットワークスポット内に設置され、前記近接受信手段は前記無線通信ネットワークスポットとは別の地点に設置されていることを特徴とする請求項9に記載のシステム。   10. The system according to claim 9, wherein the access point is installed in a wireless communication network spot, and the proximity receiving means is installed at a point different from the wireless communication network spot. 前記設定情報提供装置は、前記近接受信手段と、設定情報管理手段と、前記無線通信ネットワークのアクセスポイントとからなり、前記設定情報管理手段は前記暗号化手段を含み、前記アクセスポイントは前記無線送信手段を含むことを特徴とする請求項7に記載のシステム。   The setting information providing device includes the proximity receiving unit, a setting information managing unit, and an access point of the wireless communication network. The setting information managing unit includes the encryption unit, and the access point includes the wireless transmission. The system of claim 7 including means. 前記アクセスポイントは、前記設定情報管理手段から前記暗号化された設定情報とその送信期間指定情報とを受信し、指定された送信期間に従って前記暗号化された設定情報を前記接続制御用信号に格納して送信することを特徴とする請求項12に記載のシステム。   The access point receives the encrypted setting information and its transmission period designation information from the setting information management means, and stores the encrypted setting information in the connection control signal according to the designated transmission period The system according to claim 12, wherein the system transmits the data. 前記近接送信手段は無線タグであり、前記近接受信手段は無線タグ読取機であることを特徴とする請求項7に記載のシステム。   The system according to claim 7, wherein the proximity transmission unit is a wireless tag, and the proximity reception unit is a wireless tag reader. 前記近接送信手段はバーコードであり、前記近接受信手段はバーコードリーダであることを特徴とする請求項7に記載のシステム。   The system according to claim 7, wherein the proximity transmission unit is a barcode, and the proximity reception unit is a barcode reader. 前記近接送信手段は赤外線送信器であり、前記近接受信手段は赤外線受信器であることを特徴とする請求項7に記載のシステム。   8. The system according to claim 7, wherein the proximity transmission means is an infrared transmitter, and the proximity reception means is an infrared receiver. 前記近接送信手段は非近接送信器からなり、この非近接送信器の送信出力を低減させることで実質的に近接通信を実現することを特徴とする請求項7に記載のシステム。   The system according to claim 7, wherein the proximity transmission unit includes a non-proximity transmitter, and substantially reduces proximity transmission by reducing a transmission output of the non-proximity transmitter. 前記近接送信手段は人体通信による送信器であり、前記近接受信手段は人体通信による受信器であることを特徴とする請求項7に記載のシステム。   8. The system according to claim 7, wherein the proximity transmission unit is a transmitter based on human body communication, and the proximity reception unit is a receiver based on human body communication. 前記無線送信手段は、前記暗号化された設定情報を前記接続制御用信号であるビーコンパケットに格納してブロードキャストすることを特徴とする請求項7に記載のシステム。   8. The system according to claim 7, wherein the wireless transmission means stores the encrypted setting information in a beacon packet that is the connection control signal and broadcasts it. 前記無線送信手段は、前記暗号化された設定情報を複数のビーコンパケットに分割格納してブロードキャストし、
前記端末は、受信した複数の設定情報を結合して1つの設定情報を生成する制御手段を更に有することを特徴とする請求項17に記載のシステム。 The wireless transmission means broadcasts the encrypted setting information divided into a plurality of beacon packets,
The system according to claim 17, wherein the terminal further includes a control unit that generates a single piece of setting information by combining a plurality of pieces of setting information received. 端末の利用者固有の設定情報を前記端末へ配布する設定情報配布装置において、
前記端末から当該端末の公開鍵を受信する近接受信手段と、
前記公開鍵を用いて前記設定情報を暗号化する暗号化手段と、
前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して送信する無線送信手段と、
を有することを特徴とする設定情報配布装置。 In a setting information distribution apparatus that distributes terminal user-specific setting information to the terminal,
Proximity reception means for receiving the public key of the terminal from the terminal;
An encryption means for encrypting the setting information using the public key;
Wireless transmission means for storing and transmitting the encrypted setting information in a connection control signal of a wireless communication network;
A setting information distribution device characterized by comprising: 利用者固有の設定情報を無線通信ネットワークのアクセスポイントから取得する無線端末において、
当該無線端末の公開鍵を送信する近接送信手段と、
前記公開鍵に対応する当該端末の秘密鍵を格納する秘密鍵格納手段と、
前記アクセスポイントから接続制御用信号を受信する無線受信手段と、
受信した前記接続制御用信号に格納された暗号化設定情報を前記秘密鍵を用いて復号化する復号化手段と、
復号化された設定情報を用いて前記無線通信ネットワークに接続する制御手段と、
を有することを特徴とする無線端末。 In a wireless terminal that acquires user-specific setting information from an access point of a wireless communication network,
Proximity transmission means for transmitting the public key of the wireless terminal;
Secret key storage means for storing the secret key of the terminal corresponding to the public key;
Wireless receiving means for receiving a connection control signal from the access point;
Decryption means for decrypting encryption setting information stored in the received connection control signal using the secret key;
Control means for connecting to the wireless communication network using the decrypted setting information;
A wireless terminal characterized by comprising: 端末の利用者固有の設定情報を前記端末へ配布する方法において、
前記端末から当該端末の公開鍵を受信し、
前記公開鍵を用いて前記設定情報を暗号化し、
前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して無線送信する、
ことを特徴とする設定情報配布方法。 In a method of distributing terminal user-specific setting information to the terminal,
Receiving the public key of the terminal from the terminal;
Encrypt the configuration information using the public key,
The encrypted setting information is stored in a wireless communication network connection control signal and transmitted wirelessly.
Setting information distribution method characterized by the above. 利用者固有の設定情報を無線通信ネットワークのアクセスポイントから取得する方法において、
所定の公開鍵に対応する秘密鍵を読み出し、
前記アクセスポイントから接続制御用信号を受信し、
受信した前記接続制御用信号に格納された暗号化設定情報を前記秘密鍵を用いて復号化する、
ことを特徴とする設定情報取得方法。 In a method for obtaining user-specific setting information from an access point of a wireless communication network,
Read the private key corresponding to the given public key,
Receiving a connection control signal from the access point;
Decrypting the encryption setting information stored in the received connection control signal using the secret key;
The setting information acquisition method characterized by this. コンピュータに、端末の利用者固有の設定情報を前記端末へ配布させるためのプログラムにおいて、
前記端末から当該端末の公開鍵を受信する機能と、
前記公開鍵を用いて前記設定情報を暗号化する機能と、
前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して無線送信する機能と、
を前記コンピュータに実現させることを特徴とする設定情報配布プログラム。 In a program for causing a computer to distribute terminal user-specific setting information to the terminal,
A function of receiving the public key of the terminal from the terminal;
A function of encrypting the setting information using the public key;
A function of storing the encrypted setting information in a connection control signal of a wireless communication network and wirelessly transmitting the information;
Is realized by the computer. コンピュータに、利用者固有の設定情報を無線通信ネットワークのアクセスポイントから取得させるプログラムにおいて、
所定の公開鍵に対応する秘密鍵を読み出す機能と、
前記アクセスポイントから接続制御用信号を受信する機能と、
受信した前記接続制御用信号に格納された暗号化設定情報を前記秘密鍵を用いて復号化する機能と、
を前記コンピュータに実現させることを特徴とする設定情報取得プログラム。

In a program that causes a computer to acquire user-specific setting information from an access point of a wireless communication network,
A function of reading a secret key corresponding to a predetermined public key;
A function of receiving a connection control signal from the access point;
A function of decrypting the encryption setting information stored in the received connection control signal using the secret key;
Is implemented by the computer.

JP2005107225A 2005-04-04 2005-04-04 User-specific information distribution method, apparatus and system Expired - Fee Related JP4735809B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005107225A JP4735809B2 (en) 2005-04-04 2005-04-04 User-specific information distribution method, apparatus and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005107225A JP4735809B2 (en) 2005-04-04 2005-04-04 User-specific information distribution method, apparatus and system

Publications (2)

Publication Number Publication Date
JP2006285826A true JP2006285826A (en) 2006-10-19
JP4735809B2 JP4735809B2 (en) 2011-07-27

Family

ID=37407663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005107225A Expired - Fee Related JP4735809B2 (en) 2005-04-04 2005-04-04 User-specific information distribution method, apparatus and system

Country Status (1)

Country Link
JP (1) JP4735809B2 (en)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100842276B1 (en) 2006-12-07 2008-06-30 한국전자통신연구원 Wireless RFID Medical Device Access Control Method Using WLAN Security Standard Technology
JP2008160384A (en) * 2006-12-22 2008-07-10 Nec Infrontia Corp Wireless lan terminal, electronic certificate updating method and program thereof, and wireless lan system
JP2013106332A (en) * 2011-11-17 2013-05-30 I-O Data Device Inc Wireless router, radio communication system and radio communication setting method
JP2013172310A (en) * 2012-02-21 2013-09-02 Oki Electric Ind Co Ltd Wireless access device, wireless terminal, program and wireless communication system
WO2015005256A1 (en) * 2013-07-09 2015-01-15 京セラ株式会社 Mobile communication system and user terminal
WO2015121988A1 (en) * 2014-02-14 2015-08-20 株式会社東芝 Communication apparatus, communication method and program
US9398624B2 (en) 2012-01-10 2016-07-19 Nec Platforms, Ltd. Wireless communication
JP2016136704A (en) * 2015-01-23 2016-07-28 キヤノン株式会社 System, communication device, communication method, and program
JP2016533055A (en) * 2013-06-20 2016-10-20 クゥアルコム・インコーポレイテッドQualcomm Incorporated Wireless configuration using passive near-field communication
JP2016225834A (en) * 2015-05-29 2016-12-28 株式会社東芝 Terminal device, control method, and computer program
JP2017028461A (en) * 2015-07-21 2017-02-02 キヤノン株式会社 Communication device, control method therefor and program
JP2017028454A (en) * 2015-07-21 2017-02-02 キヤノン株式会社 Communication apparatus, sharing method, and program
JP2017511089A (en) * 2015-01-29 2017-04-13 シャオミ・インコーポレイテッド Method, apparatus, program and recording medium for accessing network
WO2017078021A1 (en) * 2015-11-04 2017-05-11 三菱電機株式会社 Playback device, recording device, playback method, recording method and proxy recording system
JP2017135520A (en) * 2016-01-26 2017-08-03 キヤノン株式会社 Communication device, communication method and program
JP2017526261A (en) * 2014-07-25 2017-09-07 ザ・スウォッチ・グループ・リサーチ・アンド・ディベロップメント・リミテッド Beacon with multiple communication interfaces
JP2018098610A (en) * 2016-12-12 2018-06-21 キヤノン株式会社 Communication device and communication method, communication system, computer program
US10575171B2 (en) 2016-01-26 2020-02-25 Canon Kabushiki Kaisha Communication apparatus, communication method, and storage medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023736A (en) * 2002-06-20 2004-01-22 Canon Inc Wireless communication system and authentication method in wireless communication system
JP2004254320A (en) * 2003-02-19 2004-09-09 Microsoft Corp Optical out-of-band key distribution

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023736A (en) * 2002-06-20 2004-01-22 Canon Inc Wireless communication system and authentication method in wireless communication system
JP2004254320A (en) * 2003-02-19 2004-09-09 Microsoft Corp Optical out-of-band key distribution

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100842276B1 (en) 2006-12-07 2008-06-30 한국전자통신연구원 Wireless RFID Medical Device Access Control Method Using WLAN Security Standard Technology
JP2008160384A (en) * 2006-12-22 2008-07-10 Nec Infrontia Corp Wireless lan terminal, electronic certificate updating method and program thereof, and wireless lan system
JP2013106332A (en) * 2011-11-17 2013-05-30 I-O Data Device Inc Wireless router, radio communication system and radio communication setting method
US9398624B2 (en) 2012-01-10 2016-07-19 Nec Platforms, Ltd. Wireless communication
JP2013172310A (en) * 2012-02-21 2013-09-02 Oki Electric Ind Co Ltd Wireless access device, wireless terminal, program and wireless communication system
JP2016533055A (en) * 2013-06-20 2016-10-20 クゥアルコム・インコーポレイテッドQualcomm Incorporated Wireless configuration using passive near-field communication
WO2015005256A1 (en) * 2013-07-09 2015-01-15 京セラ株式会社 Mobile communication system and user terminal
JPWO2015005256A1 (en) * 2013-07-09 2017-03-02 京セラ株式会社 Mobile communication system and user terminal
JP2018085770A (en) * 2013-07-09 2018-05-31 京セラ株式会社 Communication method, user terminal, and processor
WO2015121988A1 (en) * 2014-02-14 2015-08-20 株式会社東芝 Communication apparatus, communication method and program
US10506430B2 (en) 2014-02-14 2019-12-10 Kabushiki Kaisha Toshiba Communication apparatus, communication method, and computer program product
JPWO2015121988A1 (en) * 2014-02-14 2017-03-30 株式会社東芝 COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM
JP2017526261A (en) * 2014-07-25 2017-09-07 ザ・スウォッチ・グループ・リサーチ・アンド・ディベロップメント・リミテッド Beacon with multiple communication interfaces
JP2016136704A (en) * 2015-01-23 2016-07-28 キヤノン株式会社 System, communication device, communication method, and program
JP2017511089A (en) * 2015-01-29 2017-04-13 シャオミ・インコーポレイテッド Method, apparatus, program and recording medium for accessing network
US9723486B2 (en) 2015-01-29 2017-08-01 Xiaomi Inc. Method and apparatus for accessing network
JP2016225834A (en) * 2015-05-29 2016-12-28 株式会社東芝 Terminal device, control method, and computer program
JP2017028461A (en) * 2015-07-21 2017-02-02 キヤノン株式会社 Communication device, control method therefor and program
JP2017028454A (en) * 2015-07-21 2017-02-02 キヤノン株式会社 Communication apparatus, sharing method, and program
WO2017078021A1 (en) * 2015-11-04 2017-05-11 三菱電機株式会社 Playback device, recording device, playback method, recording method and proxy recording system
JP2017135520A (en) * 2016-01-26 2017-08-03 キヤノン株式会社 Communication device, communication method and program
US10575171B2 (en) 2016-01-26 2020-02-25 Canon Kabushiki Kaisha Communication apparatus, communication method, and storage medium
JP2018098610A (en) * 2016-12-12 2018-06-21 キヤノン株式会社 Communication device and communication method, communication system, computer program

Also Published As

Publication number Publication date
JP4735809B2 (en) 2011-07-27

Similar Documents

Publication Publication Date Title
JP4735809B2 (en) User-specific information distribution method, apparatus and system
US8060739B2 (en) Apparatus and method for providing security service in home network
JP3870081B2 (en) COMMUNICATION SYSTEM AND SERVER DEVICE, CONTROL METHOD, COMPUTER PROGRAM FOR IMPLEMENTING THE SAME, AND STORAGE MEDIUM CONTAINING THE COMPUTER PROGRAM
EP1815471B1 (en) Apparatus and method for sharing contents via headphone set
KR100547855B1 (en) Secure communication system and method of a composite mobile communication terminal having a local area communication device
CN101145914B (en) Automatic management of security information for a security token access device with multiple connections
JP2005065018A (en) Wireless lan connection system, wireless lan connection method and wireless terminal
KR20160021814A (en) Wireless configuration using passive near field communication
US20100146273A1 (en) Method for passive rfid security according to security mode
WO2010116845A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
EP2063601A2 (en) Methods to enhance WLAN security
KR101424972B1 (en) Method for using contents with a mobile card, host device, and mobile card
CN203104783U (en) Terminal device for authentication of electronic certificate
JP2006180110A (en) Data transmission system, data transmission method, data transmission server, data receiving terminal and data transmitting program
CN106372557B (en) Certificate card information acquisition method, device and system
JP3986442B2 (en) Wireless terminal, wireless base station, and wireless communication method
CN103986570A (en) Safe data transmission method of smart instrument system
CN203289647U (en) Handheld audio communication equipment for electronic certificate authentication
TWI577145B (en) Method for encrypted data transmission of near field communication device and system thereof
JP2008035044A (en) Information transmission/reception system
JP2007525123A (en) Apparatus and method for authenticating a user accessing content stored in encrypted form on a storage medium
KR101434736B1 (en) Method to copy securely public key certificate form pc to smart device
KR101624341B1 (en) BLE beacon device for anti-spoofing
JP2014135558A (en) Information transfer system, information transfer method, information transfer program
CN108462674A (en) A kind of data capture method, device, terminal and wearable device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110330

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110412

R150 Certificate of patent or registration of utility model

Ref document number: 4735809

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees