JP2007129320A - Communication system, communication equipment and communication method, and computer program - Google Patents

Communication system, communication equipment and communication method, and computer program Download PDF

Info

Publication number
JP2007129320A
JP2007129320A JP2005318437A JP2005318437A JP2007129320A JP 2007129320 A JP2007129320 A JP 2007129320A JP 2005318437 A JP2005318437 A JP 2005318437A JP 2005318437 A JP2005318437 A JP 2005318437A JP 2007129320 A JP2007129320 A JP 2007129320A
Authority
JP
Japan
Prior art keywords
communication
security device
information
specific information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005318437A
Other languages
Japanese (ja)
Other versions
JP2007129320A5 (en
Inventor
Toshinori Kanemoto
俊範 金本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005318437A priority Critical patent/JP2007129320A/en
Publication of JP2007129320A publication Critical patent/JP2007129320A/en
Publication of JP2007129320A5 publication Critical patent/JP2007129320A5/ja
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication system, communication equipment and a communication method, and a computer program capable of excellently executing communication wherein several pieces of equipment can share information required for mutual authentication and encryption of communication paths with each other by simple operations, several pieces of equipment are grouped on the basis of the information shared among the several pieces of equipment, and the right of the user of the equipment can easily be authenticated. <P>SOLUTION: The several pieces of equipment share data required for secure data communication by way of a security device. A piece of equipment reads data by the security device and another equipment reads the security device to deliver the data. The delivered data are identification information unique to each equipment, a setting value required for communication between several pieces of equipment, an encryption key used for encrypting the communication path, and information required for generating the encryption key, and information unique to the security device or the like. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、機器間でセキュアなデータ通信を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、機器同士がお互いを認知するための情報や通信路を暗号化する暗号鍵(若しくは暗号鍵生成の元となる情報)の交換を経て通信を行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。   The present invention relates to a communication system, a communication apparatus, a communication method, and a computer program for performing secure data communication between devices, and in particular, an encryption key for encrypting information and a communication path for devices to recognize each other. The present invention relates to a communication system, a communication apparatus, a communication method, and a computer program that perform communication via exchange of information (or information that is a source of encryption key generation).

さらに詳しくは、本発明は、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有する通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに係り、特に、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なう通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムに関する。   More specifically, the present invention relates to a communication system, a communication apparatus and a communication method, and a computer program that share information necessary for mutual recognition and communication path encryption between devices by a simple operation. The present invention relates to a communication system, a communication device, a communication method, and a computer program that group a plurality of devices based on information shared between the devices and further easily authenticate the user authority of the devices.

昨今の情報通信技術の発展に伴い、有線並びに無線ネットワークが広範に普及し、情報機器や家電機器の間でデータ通信やコンテンツ伝送を行なう機会が多くなってきている。また、最近では、有線方式によるLAN配線からユーザを解放するシステムとして、無線LANが注目されている。無線ネットワークに関する標準的な規格として、IEEE(The Institute of Electrical and Electronics Engineers)802.11などを挙げることができる。   With the recent development of information communication technology, wired and wireless networks have become widespread, and there are many opportunities for data communication and content transmission between information devices and home appliances. Recently, wireless LAN has attracted attention as a system for releasing users from wired LAN connection. As a standard for a wireless network, IEEE (The Institute of Electrical and Electronics Engineers) 802.11 or the like can be cited.

無線通信では、エリア内に「アクセスポイント」又は「コーディネータ」と呼ばれる制御局となる装置を1台設け、この制御局の統括的な制御下でネットワークを形成するのが一般的である。ところが、送信側と受信側の通信装置間で非同期通信を行なう場合には、必ずアクセスポイントを介した無線通信が必要になるため、伝送路の利用効率が半減してしまうなどの問題がある。このため、各通信装置が自律動作して直接非同期通信を行なう「アドホック(Ad−hoc)通信」が脚光を浴びている。例えば、近隣に位置する比較的少数のクライアントで構成される小規模無線ネットワークにおいては、特定のアクセスポイントを利用せずに、任意の端末同士が直接非同期の無線通信を行なうことができるアドホック通信が適当であると思料される。   In wireless communication, one device that serves as a control station called an “access point” or “coordinator” is generally provided in an area, and a network is formed under the overall control of this control station. However, when asynchronous communication is performed between the communication devices on the transmission side and the reception side, wireless communication via an access point is always required, and thus there is a problem that the efficiency of use of the transmission path is halved. For this reason, “Ad-hoc communication”, in which each communication device autonomously operates and directly performs asynchronous communication, is attracting attention. For example, in a small-scale wireless network composed of a relatively small number of clients located in the vicinity, ad-hoc communication that allows direct asynchronous communication between arbitrary terminals without using a specific access point is performed. It seems to be appropriate.

また、機器間通信では、一般に、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成などの手続を行なう必要がある。   Also, in device-to-device communication, in order to protect confidential data and prevent unauthorized use of content, procedures such as mutual authentication in which devices recognize each other and generation of encryption keys for encrypting communication paths are generally performed. Need to do.

例えば、IEEE802.11諸規格では、SSID(Service Set Identification)によるアクセス制御が導入されており、SSIDが一致する機器間でのみ通信が可能となる(例えば、特許文献1を参照のこと)。しかしながら、アドホック・モード下で、機器同士が直接通信を行なう場合には、あらかじめ一方の機器にSSIDを設定した後、通信相手となる機器側にも同一のIDを設定し、若しくは認識された複数のIDのリストから選択を行なう必要がある。すなわち、ユーザが機器に対して個別に識別情報を設定しなければならないため、作業自体が煩雑である。また、設定作業のために、PC(PersonalComputer)などのホスト機器上のアプリケーションである設定用ソフトウェアを含め、専用のハードウェア又はソフトウェアを用いる必要がある。   For example, in the IEEE 802.11 standards, access control by SSID (Service Set Identification) is introduced, and communication is possible only between devices having the same SSID (see, for example, Patent Document 1). However, when devices directly communicate with each other under the ad hoc mode, an SSID is set in advance on one device, and then the same ID is set on the device that is the communication partner, or a plurality of recognized devices. It is necessary to select from a list of IDs. That is, since the user has to set identification information for each device individually, the operation itself is complicated. For setting work, it is necessary to use dedicated hardware or software, including setting software that is an application on a host device such as a PC (Personal Computer).

また、相互認証により認知された機器であっても、アクセスに関する利用者権限を制約したいという要望がある。しかしながら、従来の無線LANシステムでは、プロトコルの整合性や機種固有のID情報などに基づいて物理的に通信可能な相手を認知することはできるが、利用者権限を識別する手段は提供されていない。   In addition, there is a demand for restricting user rights regarding access even for devices recognized by mutual authentication. However, a conventional wireless LAN system can recognize a physically communicable partner based on protocol consistency or model-specific ID information, but does not provide a means for identifying user authority. .

特開2003−229872号公報、段落番号0034JP 2003-229872 A, paragraph number 0034

本発明の目的は、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。   An object of the present invention is to provide an excellent communication system, communication apparatus and communication method, and computer program capable of sharing information necessary for mutual recognition and communication path encryption between devices by a simple operation. It is to provide.

本発明のさらなる目的は、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することにある。   A further object of the present invention is to provide a superior communication system, communication apparatus, and communication method that can group a plurality of devices based on information shared between the devices and can easily authenticate the user authority of the devices. And providing a computer program.

本発明は、上記課題を参酌してなされたものであり、通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、
データ通信を開始する通信装置間において、一方の通信装置の機器固有情報を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報に基づく一方の通信機器への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システムである。 The present invention has been made in consideration of the above problems, and is a communication system that activates a data communication operation through an exchange of information for communication devices to recognize each other,
Each communication device includes a first communication interface for connecting to another communication device, a second communication interface for connecting to a security device having a storage area for securely storing information, and for each device. With assigned device-specific information,
Between the communication devices that start data communication, device-specific information of one communication device is transmitted to the other communication device via the security device, and to one communication device based on the device-specific information from the other communication device Data communication starts in response to the communication start request of
This is a communication system characterized by the above.

但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない(以下、同様)。   However, “system” here refers to a logical collection of a plurality of devices (or functional modules that realize specific functions), and each device or functional module is in a single housing. It does not matter whether or not (hereinafter the same).

本発明に係る通信システムでは、複数の機器(情報処理装置・家電など)がお互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有させるようにした。具体的には、ある機器からデータをセキュリティ・デバイスによって読み出し、さらに、そのセキュリティ・デバイスを他の機器から読み出すことでデータを伝達する。   In the communication system according to the present invention, information necessary for a plurality of devices (information processing apparatus, home appliance, etc.) to recognize each other is shared through a security device such as a non-contact IC card. Specifically, data is transmitted by reading data from a certain device by a security device and further reading the security device from another device.

ここで、セキュリティ・デバイスを媒介として伝達するデータとして、機器毎に固有の識別情報を含めることにより、機器間のお互いの認知に利用することができる。   Here, by including identification information unique to each device as data transmitted through the security device, it can be used for mutual recognition between devices.

また、セキュリティ・デバイスを媒介として伝達するデータとして、機器同士の通信に必要な設定値、又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報を含めることができる。   In addition, as data transmitted through the security device, a setting value necessary for communication between devices, an encryption key used for encryption of a communication path, and information necessary for generating the encryption key can be included.

また、セキュリティ・デバイスを媒介として伝達するデータとして、セキュリティ・デバイスに固有の情報を含めることができる。このような場合、その情報に機器を明示的に紐付けることにより、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な機器の選定を容易に行なうことができる。これにより、機器の利用権利の認証(ユーザ登録)などを容易に行なうことができる。   Further, information unique to the security device can be included as data transmitted through the security device. In such a case, by explicitly associating a device with the information, a plurality of devices can be grouped based on unique information held by the security device. For example, it is possible to easily select a communicable device in a wireless LAN ad hoc mode. Thereby, authentication (user registration) of the right to use the device can be easily performed.

また、セキュリティ・デバイスを媒介として伝達するデータを機器とセキュリティ・デバイス間で秘匿な暗号鍵によって暗号化するようにしてもよい。   Further, data transmitted through the security device may be encrypted with a secret encryption key between the device and the security device.

また、セキュリティ・デバイスを媒介として伝達するデータを、各機器において時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するという運用形態も考えられる。   In addition, an operation mode is also conceivable in which data transmitted through a security device is stored along with the time in each device, and whether or not the data is automatically valid is determined over time.

また、本発明の第2の側面は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知手順と、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知手順と、
を実行させることを特徴とするコンピュータ・プログラムである。 The second aspect of the present invention provides a second communication for connecting to a first communication interface for connecting to another communication apparatus and a security device having a storage area for securely storing information. A computer program written in a computer-readable format so as to execute processing for starting a data communication operation on a computer system through an exchange of information for recognizing each other in a communication device having an interface For the computer system,
A first cognitive procedure for transferring data to and from the security device through the second communication interface;
A second recognition procedure for performing a data communication start operation with another communication device based on the data transmitted in the first recognition step;
Is a computer program characterized in that

本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2の側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによってコンピュータ・システム上では協働的作用が発揮され、本発明の第1の側面に係る通信システムにおいて通信装置として動作する。このような通信装置を複数起動して通信ネットワークを構築することによって、本発明の第1の側面に係る通信システムと同様の作用効果を得ることができる。   The computer program according to the second aspect of the present invention defines a computer program described in a computer-readable format so as to realize predetermined processing on a computer system. In other words, by installing the computer program according to the second aspect of the present invention in the computer system, a cooperative action is exhibited on the computer system, and in the communication system according to the first aspect of the present invention. Operates as a communication device. By activating a plurality of such communication devices and constructing a communication network, the same operational effects as those of the communication system according to the first aspect of the present invention can be obtained.

本発明によれば、お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有することができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。   According to the present invention, there is provided an excellent communication system, communication device and communication method, and computer program capable of sharing information necessary for mutual recognition and communication path encryption between devices by a simple operation. Can be provided.

また、本発明によれば、機器間で共有する情報に基づいて複数の機器をグルーピングし、さらに機器の利用者権限の認証を容易に行なうことができる、優れた通信システム、通信装置及び通信方法、並びにコンピュータ・プログラムを提供することができる。   Moreover, according to the present invention, an excellent communication system, communication apparatus, and communication method that can group a plurality of devices based on information shared between the devices and can easily authenticate the user authority of the devices. As well as computer programs.

本発明によれば、複数の機器がお互いを認知するために必要な情報を、セキュリティ・デバイスを媒介にして共有させることで、セキュア且つ簡便な方法によって、明示的に複数の機器情報を紐付けることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な機器の選定を容易に行なうことができる。   According to the present invention, information necessary for a plurality of devices to recognize each other is shared through a security device, so that a plurality of device information is explicitly associated with each other in a secure and simple manner. be able to. For example, it is possible to easily select a communicable device in a wireless LAN ad hoc mode.

また、本発明によれば、セキュリティ・デバイスを媒介とすることで、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。これにより、機器の利用権利の認証(ユーザ登録)などを容易に行なうことができる。   Further, according to the present invention, a plurality of devices can be grouped based on unique information held by the security device by using the security device as a medium. Thereby, authentication (user registration) of the right to use the device can be easily performed.

本発明によれば、セキュリティ・デバイスとしての非接触ICカードを機器にかざすという明示的且つ簡便な操作によって、複数の機器のお互いの認知が可能であり、専用のハードウェア又はソフトウェアによる設定の煩雑さを軽減することができる。また、セキュリティ・デバイスの持つ通信の暗号化機能を用いることで、なりすましや改竄が困難となり、機器の利用権限の認証やユーザ登録も容易に行なうことができる。   According to the present invention, a plurality of devices can recognize each other by an explicit and simple operation of holding a non-contact IC card as a security device over the device, and complicated setting by dedicated hardware or software is possible. Can be reduced. In addition, by using the communication encryption function of the security device, it is difficult to impersonate or tamper with, and it is possible to easily authenticate the use authority of the device and perform user registration.

本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。   Other objects, features, and advantages of the present invention will become apparent from more detailed description based on embodiments of the present invention described later and the accompanying drawings.

本発明は、機器間でデータ通信を行なう通信システムに関するものであり、特に、各機器が自律動作して、制御局の介在なしに直接且つ非同期的なアドホック通信を行なうことが可能な通信システムに関する。   The present invention relates to a communication system that performs data communication between devices, and more particularly, to a communication system that allows each device to operate autonomously and perform direct and asynchronous ad hoc communication without intervention of a control station. .

機器間通信では、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成のための手続を行なう必要がある。本発明に係る通信システムでは、複数の機器(情報処理装置・家電など)がお互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有させるようにした。セキュリティ・デバイスを用いた情報の伝達は、以下の点で優れている。   In device-to-device communication, in order to protect confidential data and prevent unauthorized use of content, it is necessary to perform procedures for mutual authentication in which devices recognize each other and for generation of encryption keys for encrypting communication paths. is there. In the communication system according to the present invention, information necessary for a plurality of devices (information processing apparatus, home appliance, etc.) to recognize each other is shared through a security device such as a non-contact IC card. The transmission of information using a security device is superior in the following points.

(1)伝達する情報は、通信機器間で秘匿な暗号鍵で暗号化されており、情報の改竄やなりすましが困難である。
(2)非接触通信インターフェースを利用した高速で簡易なデータ・アクセスが可能である。
(3)非接触通信インターフェースの通信可能距離の近接性により利用者が明示的に通信相手を指定することができる。 (1) Information to be transmitted is encrypted with a secret encryption key between communication devices, and it is difficult to falsify or spoof information.
(2) High-speed and simple data access using a non-contact communication interface is possible.
(3) The user can explicitly designate a communication partner due to the proximity of the communicable distance of the non-contact communication interface.

図1には、本発明の一実施形態に係る無線通信装置の機能的構成を模式的に示している。 図示の無線通信装置10は、アンテナ11と、無線受信部12と、通信制御部13と、無線送信部14と、データ・バッファ15と、アプリケーション・インターフェース16と、セキュリティ・デバイス・インターフェース17を備えている。さらに、この通信装置に接続される機器20がアプリケーション・インターフェース16を介して接続され、必要に応じてアプリケーション・データの通信が行なわれる。   FIG. 1 schematically shows a functional configuration of a wireless communication apparatus according to an embodiment of the present invention. The illustrated wireless communication apparatus 10 includes an antenna 11, a wireless reception unit 12, a communication control unit 13, a wireless transmission unit 14, a data buffer 15, an application interface 16, and a security device interface 17. ing. Furthermore, a device 20 connected to the communication device is connected via the application interface 16, and communication of application data is performed as necessary.

アンテナ11は、他の無線通信装置宛てに信号を所定の通信チャネル上で無線送信し、あるいは他の無線通信装置から送られる信号を所定の通信チャネル上から収集する。本実施形態では、単一のアンテナ11を備え、送受信をともに並行しては行なえないものとする。   The antenna 11 wirelessly transmits a signal addressed to another wireless communication device on a predetermined communication channel, or collects a signal transmitted from the other wireless communication device from the predetermined communication channel. In the present embodiment, it is assumed that a single antenna 11 is provided and transmission and reception cannot be performed in parallel.

無線受信部12は、他の無線通信装置から送られてきた情報信号を受信処理する。無線受信部12は、アンテナ11を介して他局から受信した信号を電圧増幅する低雑音アンプ(LNA)や、電圧増幅された受信信号を周波数変換によりダウンコンバートするダウンコンバータ、自動利得制御器(AGC)、アナログ受信信号をデジタル変換するA/D変換器、同期獲得のための同期処理、チャネル推定、所定の復調方式により復調処理する復調器など(いずれも図示しない)で構成される。この無線受信部12では、正しく復号できた信号は通信制御部13に供給される。   The wireless reception unit 12 receives and processes an information signal transmitted from another wireless communication device. The radio receiver 12 is a low noise amplifier (LNA) that amplifies a signal received from another station via the antenna 11, a down converter that down-converts the voltage-amplified received signal by frequency conversion, an automatic gain controller ( AGC), an A / D converter that digitally converts an analog received signal, a synchronization process for acquiring synchronization, channel estimation, a demodulator that performs demodulation processing using a predetermined demodulation method, and the like (all not shown). In the wireless reception unit 12, a signal that has been correctly decoded is supplied to the communication control unit 13.

無線送信部14は、データ・バッファ15に一時格納されている送信データを無線送信する。無線送信部14は、送信信号を所定の変調方式で変調する変調器や、デジタル送信信号をアナログ信号に変換するD/A変換器、アナログ送信信号を周波数変換してアップコンバートするアップコンバータ、アップコンバートされた送信信号の電力を増幅するパワーアンプ(PA)など(いずれも図示しない)で構成される。   The wireless transmission unit 14 wirelessly transmits the transmission data temporarily stored in the data buffer 15. The wireless transmission unit 14 is a modulator that modulates a transmission signal with a predetermined modulation method, a D / A converter that converts a digital transmission signal into an analog signal, an upconverter that converts the frequency of the analog transmission signal and upconverts, It is composed of a power amplifier (PA) that amplifies the power of the converted transmission signal (not shown).

無線送信部14及び無線受信部12では、例えば無線LANに適用可能な、OFDM(Orthogonal Frequency DivisionMultiplexing:直交周波数分割多重)などの伝送方式を適用することができる。   In the wireless transmission unit 14 and the wireless reception unit 12, a transmission method such as OFDM (Orthogonal Frequency Division Multiplexing) applicable to a wireless LAN, for example, can be applied.

通信制御部13は、所定の動作プログラムに従って無線通信装置10全体の動作を統括的にコントロールする。例えば、データ・バッファ15に上位層アプリケーションから要求される送信データが蓄積されているときには、送信フレームを生成して、送信先へ無線伝送するよう、無線送信部14の駆動を制御する。また、無線受信部12により受信及び復調処理された受信データがコマンド情報であれは、通信制御部13が処理し、アプリケーション・データであればデータ・バッファ15に格納する。本実施形態では、通信制御部13は、無線LANにおけるアドホック・モード下での通信動作を制御可能であるものとする。   The communication control unit 13 controls the overall operation of the wireless communication device 10 according to a predetermined operation program. For example, when transmission data requested by an upper layer application is accumulated in the data buffer 15, the transmission of the wireless transmission unit 14 is controlled so that a transmission frame is generated and wirelessly transmitted to the transmission destination. If the received data received and demodulated by the wireless receiver 12 is command information, the communication controller 13 processes it and stores it in the data buffer 15 if it is application data. In the present embodiment, it is assumed that the communication control unit 13 can control the communication operation under the ad hoc mode in the wireless LAN.

通信制御部13は、例えば1チップのマイクロプロセッサで構成され、一連の通信動作を規定する動作プログラムや所定のデータを不揮発的に格納するROMや、プログラムをROMからロードし、プログラム実行中の環境変数やシステム変数を一時格納するRAMなどを含んでいる。ROMには、機器毎の固有の識別情報も格納されている。   The communication control unit 13 is composed of, for example, a one-chip microprocessor, and includes an operation program that defines a series of communication operations, a ROM that stores predetermined data in a nonvolatile manner, and an environment in which the program is loaded from the ROM and the program is being executed It includes a RAM for temporarily storing variables and system variables. The ROM also stores unique identification information for each device.

データ・バッファ15は、受信したアプリケーション・データを格納するとともに、アプリケーション・インターフェース16を介して接続される機器20からのアプリケーション・データも格納しておく。   The data buffer 15 stores received application data and also stores application data from the device 20 connected via the application interface 16.

アプリケーション・インターフェース16は、アプリケーション・データを接続される機器20との間で受け渡す窓口であり、所定の情報形式の信号が交換される。   The application interface 16 is a window for transferring application data to and from the connected device 20, and exchanges signals in a predetermined information format.

セキュリティ・デバイス・インターフェース17は、セキュリティ・デバイスとしての非接触ICカードにアクセスするカード読み書き機能を備えている。この種の非接触通信インターフェースは、伝送路を暗号化して改竄やなりすましを防ぐことができる、高速で且つ簡易なデータ・アクセスが可能である、近接性により通信相手を明示的に指定できる、といった特徴がある。非接触ICカードの構造並びに非接触通信のプロトコルは当業界において周知であり、且つそれ自体は本発明の要旨に直接関連しないので、本明細書ではこれ以上説明しない。   The security device interface 17 has a card read / write function for accessing a contactless IC card as a security device. This kind of non-contact communication interface can encrypt the transmission path to prevent falsification and spoofing, can perform high-speed and simple data access, can explicitly specify the communication partner by proximity, etc. There are features. The structure of the contactless IC card and the protocol for contactless communication are well known in the art and as such are not directly related to the gist of the present invention, and will not be further described herein.

機器間通信では、秘匿データの保護やコンテンツの不正利用を防止するために、機器同士が互いを認知する相互認証や、通信路を暗号化するための暗号鍵生成のための手続を行なう必要がある。本実施形態に係る無線通信装置10は、通信相手となる他の通信装置との間で、お互いを認知するために必要な情報を、非接触ICカードなどのセキュリティ・デバイスを媒介にして共有することができる。具体的には、一方の通信装置からデータをセキュリティ・デバイスによって読み出し(若しくは、セキュリティ・デバイスに書き込み)、さらに、そのセキュリティ・デバイスを他の通信装置から読み出すことでセキュアなデータ伝達を実現する。   In device-to-device communication, in order to protect confidential data and prevent unauthorized use of content, it is necessary to perform procedures for mutual authentication in which devices recognize each other and for generation of encryption keys for encrypting communication paths. is there. The wireless communication apparatus 10 according to the present embodiment shares information necessary for recognizing each other with other communication apparatuses as communication partners through a security device such as a non-contact IC card. be able to. Specifically, data is read from one communication device by a security device (or written to the security device), and the security device is read from another communication device to realize secure data transmission.

ここで、セキュリティ・デバイスを媒介として伝達するデータとして、通信装置毎に固有の識別情報を含めることにより、機器間のお互いの認知に利用することができる。   Here, by including identification information unique to each communication device as data transmitted through the security device, it can be used for mutual recognition between devices.

また、セキュリティ・デバイスを媒介として伝達するデータとして、通信装置同士の通信に必要な設定値、又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報を含めることができる。   In addition, as data transmitted through the security device, it is possible to include setting values necessary for communication between communication apparatuses, an encryption key used for encryption of a communication path, and information necessary for generating the encryption key.

また、セキュリティ・デバイスを媒介として伝達するデータとして、セキュリティ・デバイスに固有の情報を含めることができる。このような場合、その情報に通信装置を明示的に紐付けることにより、セキュリティ・デバイスの保持する固有の情報に基づいて複数の機器をグルーピングすることができる。例えば、無線LANのアドホック・モードにおいて、通信可能な通信装置の選定を容易に行なうことができる。これにより、通信装置の利用権利の認証(ユーザ登録)などを容易に行なうことができる。   Further, information unique to the security device can be included as data transmitted through the security device. In such a case, by explicitly associating a communication device with the information, a plurality of devices can be grouped based on unique information held by the security device. For example, in a wireless LAN ad hoc mode, a communication device that can communicate can be easily selected. Thereby, authentication (user registration) of the right to use the communication device can be easily performed.

また、セキュリティ・デバイスを媒介として伝達するデータを通信装置とセキュリティ・デバイス間で秘匿な暗号鍵によって暗号化するようにしてもよい。   Further, data transmitted through the security device may be encrypted with a secret encryption key between the communication device and the security device.

また、セキュリティ・デバイスを媒介として伝達するデータを、各通信装置において時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するという運用形態も考えられる。   In addition, an operation mode is also conceivable in which data transmitted through a security device is stored along with the time in each communication device, and whether or not the data is automatically valid is determined over time.

図2には、無線LANのアドホック・モード下において、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。   FIG. 2 illustrates a mechanism in which two communication apparatuses exchange device information via a security device such as a non-contact IC card in an ad hoc mode of a wireless LAN.

同図において、通信装置10−1及び10−2は、無線LANのアドホック・モードに対応した機器である。また、セキュリティ・デバイス30は、非接触ICカードのような、無線(近接通信)経由でデータの送受信と内部記憶領域への情報の記憶動作が可能な耐タンパ性のデバイスである。   In the figure, communication devices 10-1 and 10-2 are devices that support a wireless LAN ad hoc mode. The security device 30 is a tamper-resistant device capable of transmitting and receiving data and storing information in an internal storage area via wireless (proximity communication), such as a non-contact IC card.

通信装置10−1及び10−2には、それぞれに対機器用通信インターフェースとしての無線送信部14及び無線受信部12と、対セキュリティ・デバイス用通信インターフェースとしてのセキュリティ・デバイス・インターフェース17、並びにこれらの機能モジュールを管理するコントローラとしての通信制御部13をそれぞれ備えている。上述したように、対機器用通信インターフェースは、無線LANのアドホック・モードで通信を行なうためのインターフェース特性を備えている。また、対セキュリティ・デバイス用通信インターフェースは、セキュリティ・デバイスとしての非接触ICカードとの通信を行なうためのインターフェース特性を備えている。また、通信装置10−1及び10−2のコントローラは、それぞれに固有の情報である機器固有情報(例えば機器製造ID)をROMなどの記憶領域上に記憶している。   The communication apparatuses 10-1 and 10-2 each include a wireless transmission unit 14 and a wireless reception unit 12 as communication interfaces for devices, a security device interface 17 as a communication interface for security devices, and these The communication control unit 13 is provided as a controller for managing the functional modules. As described above, the device-to-device communication interface has an interface characteristic for performing communication in a wireless LAN ad hoc mode. The communication interface for security devices has interface characteristics for performing communication with a non-contact IC card as a security device. Further, the controllers of the communication devices 10-1 and 10-2 store device-specific information (for example, device manufacturing ID), which is information unique to each, on a storage area such as a ROM.

ここで、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。   Here, when the user performs communication in the ad hoc mode of the wireless LAN between the communication devices 10-1 and 10-2, the setting is performed according to the following procedure.

手順1:通信装置10−1からセキュリティ・デバイス30への機器1固有情報の読み取り
手順2:セキュリティ・デバイス30による機器1固有情報の記憶
手順3:セキュリティ・デバイス30から通信装置10−2への機器1固有情報の通知
手順4:通信装置10−2による機器1固有情報の記憶
手順5:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求 Procedure 1: Reading device 1 unique information from the communication device 10-1 to the security device 30 Procedure 2: Storage of device 1 unique information by the security device 30 Procedure 3: From the security device 30 to the communication device 10-2 Device 1 unique information notification procedure 4: Device 1 unique information storage procedure by communication device 10-2: Communication start request based on device 1 unique information from communication device 10-2 to communication device 10-1

まず、セキュリティ・デバイス30を通信装置10−1の対セキュリティ・デバイス用通信インターフェースにかざす。通信装置10−1のコントローラは、セキュリティ・デバイス30を認知すると、保持している機器1固有情報をセキュリティ・デバイス30に対して伝達する。セキュリティ・デバイス30は、この情報を内部の記憶領域に記憶しておく。   First, the security device 30 is held over the communication interface for the security device of the communication device 10-1. When the controller of the communication device 10-1 recognizes the security device 30, the controller 1 transmits the held device 1 specific information to the security device 30. The security device 30 stores this information in an internal storage area.

次にユーザは、セキュリティ・デバイス30を通信装置10−2の対セキュリティ・デバイス用通信インターフェースに対してかざす。通信装置10−2のコントローラは、セキュリティ・デバイス30を認知すると、機器2固有情報を伝達し、さらに、セキュリティ・デバイス30が保持する機器1固有情報を受信する。これにより、通信装置10−2は機器1固有情報を有する機器を通信相手として認知する。   Next, the user holds the security device 30 over the communication interface for the security device of the communication device 10-2. When the controller of the communication device 10-2 recognizes the security device 30, it transmits the device 2 unique information, and further receives the device 1 unique information held by the security device 30. Thereby, the communication apparatus 10-2 recognizes a device having the device 1 specific information as a communication partner.

無線LANアドホック・モードによる通信を開始する際は、通信装置10−2のコントローラは、対機器用通信インターフェースによって、機器1固有情報を用いたポーリング・コマンドなどを発行することによって通信開始要求を行なう。通信装置10−1のコントローラは、対機器用通信インターフェースから機器1固有情報を用いたポーリング・コマンドを認識すると、正常な通信相手であることを認知し、対機器用通信インターフェースによって機器2との通信を開始することができる。   When starting communication in the wireless LAN ad-hoc mode, the controller of the communication device 10-2 issues a communication start request by issuing a polling command using the device 1 specific information, etc., via the device communication interface. . When the controller of the communication device 10-1 recognizes the polling command using the device 1 unique information from the device communication interface, it recognizes that it is a normal communication partner and communicates with the device 2 through the device communication interface. Communication can be started.

通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。   The communication device 10-2 stores data such as device-specific information received through the security device along with the time, and automatically determines whether the data is valid over time. Good.

なお、図2に示した例では、通信装置10−1及び10−2のみについて記述したが、実際には通信可能な範囲内に他にも同種の機器が複数存在する場合があり、複数の機器間でお互いに認知させたい場合がある。そのような場合も同様に、セキュリティ・デバイス30を複数の機器に対して、順次かざしていくことで機器間がお互いの固有情報を伝達することができる。   In the example illustrated in FIG. 2, only the communication devices 10-1 and 10-2 are described. However, there may be a plurality of other devices of the same type within the communication range. In some cases, devices may want to recognize each other. In such a case as well, by sequentially holding the security device 30 over a plurality of devices, the devices can transmit each other's unique information.

図3には、秘匿の鍵を用いた相互認証手続を導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。   FIG. 3 illustrates a mechanism in which two communication devices exchange device information through a security device such as a non-contact IC card when a mutual authentication procedure using a secret key is introduced. Yes.

この場合、通信装置10−1とセキュリティ・デバイス30間、及び、通信装置10−2とセキュリティ・デバイス30間で通信を開始する前に、秘匿の鍵を用いた相互認証がそれぞれ実施される。さらに、相互認証を基に生成されたトランザクション鍵を用いて通信データを暗号化している。この方法を用いることにより、なりすましや通信データの漏洩や改ざんを好適に防ぐことができ、よりセキュアな情報伝達が可能となる。   In this case, before starting communication between the communication device 10-1 and the security device 30, and between the communication device 10-2 and the security device 30, mutual authentication using a secret key is performed. Further, communication data is encrypted using a transaction key generated based on mutual authentication. By using this method, it is possible to suitably prevent spoofing, leakage or tampering of communication data, and more secure information transmission.

また、セキュリティ・デバイス30を仲介して、暗号通信に用いる暗号鍵などの秘匿とすべき情報の受け渡しも可能となる。図3では、機器1固有情報とともに、通信装置10−1が保持する(又は新たに生成した)暗号鍵Kをセキュリティ・デバイス30に通知し、さらに、セキュリティ・デバイス30から通信装置10−2へ通知している。通信装置10−2は、機器1固有情報を用いて通信装置10−1を通信対象機器として特定し、暗号鍵Kを用いて暗号通信を行なうことができる。   In addition, information that should be kept secret, such as an encryption key used for encryption communication, can be passed through the security device 30. In FIG. 3, the encryption key K held (or newly generated) by the communication apparatus 10-1 is notified to the security device 30 together with the device 1 specific information, and further, the security device 30 transmits the encryption key K to the communication apparatus 10-2. Notify. The communication device 10-2 can specify the communication device 10-1 as a communication target device using the device 1 unique information and perform encrypted communication using the encryption key K.

秘匿の鍵を用いた相互認証手続を導入して、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。   When a mutual authentication procedure using a secret key is introduced and the user performs communication in the ad hoc mode of the wireless LAN between the communication apparatuses 10-1 and 10-2, the setting is performed according to the following procedure.

手順1:通信装置10−1とセキュリティ・デバイス30間の相互認証
手順2:通信装置10−1からセキュリティ・デバイス30への機器1固有情報及び暗号鍵Kの通知
手順3:セキュリティ・デバイス30による機器1固有情報及び暗号鍵Kの記憶
手順4:通信装置10−2とセキュリティ・デバイス30間の相互認証
手順5:セキュリティ・デバイス30から通信装置10−2への機器1固有情報及び暗号鍵Kの通知
手順6:通信装置10−2による機器1固有情報及び暗号鍵Kの記憶
手順7:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求 Procedure 1: Mutual authentication procedure between communication device 10-1 and security device 30: Notification of device 1 unique information and encryption key K from communication device 10-1 to security device 30 Procedure 3: by security device 30 Device 1 unique information and encryption key K storage procedure 4: Mutual authentication procedure 5 between communication device 10-2 and security device 30: Device 1 unique information and encryption key K from security device 30 to communication device 10-2 Notification procedure 6: Device 1 unique information and encryption key K storage procedure 7 by communication device 10-2: Communication start request based on device 1 unique information from communication device 10-2 to communication device 10-1

通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報や暗号鍵などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。   The communication device 10-2 stores data such as device-specific information and encryption key received through the security device together with time, and automatically determines whether the data is valid over time. It may be.

図4には、利用者権限に基づいて機器の利用を制限する仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。   FIG. 4 shows a mechanism for exchanging device information between two communication devices through a security device such as a non-contact IC card when a mechanism for restricting the use of a device based on user authority is introduced. Is illustrated.

セキュリティ・デバイス30内部の記憶領域には、利用者権利情報Rがデータとしてあらかじめ記憶されている。   User right information R is stored in advance in the storage area inside the security device 30 as data.

通信装置10−1は、セキュリティ・デバイス30がかざされ相互認証を行なった後に、内部の記憶されている利用者権利情報Rの受信(すなわち読み取り動作)を行ない、利用者権利情報Rの検証を行なう。これにより、通信装置10−1は、セキュリティ・デバイスCが正当な利用権利を有しているかどうかを把握することができる。また、通信装置10−1は、機器1固有情報及び暗号鍵Kを通知するに当たって信頼できる相手であることを確認することができる。   After the security device 30 is held over and performs mutual authentication, the communication device 10-1 receives (that is, reads) the user right information R stored therein, and verifies the user right information R. Do. Thereby, the communication apparatus 10-1 can grasp | ascertain whether the security device C has a valid usage right. In addition, the communication device 10-1 can confirm that it is a reliable partner in notifying the device 1 unique information and the encryption key K.

一方、通信装置10−2も、同様に、セキュリティ・デバイス30から利用者権利情報Rの受信並びにその検証を行なう。利用権利の確認を行なうことで、セキュリティ・デバイス30から受け渡される機器1固有情報及び暗号鍵Kが信頼できる情報であることが保証される。   On the other hand, the communication device 10-2 similarly receives the user right information R from the security device 30 and verifies it. By confirming the usage right, it is guaranteed that the device 1 unique information and the encryption key K delivered from the security device 30 are reliable information.

利用者権限に基づいて機器の利用を制限する仕組みを導入して、ユーザが通信装置10−1及び10−2の間で無線LANのアドホック・モードによる通信を実施する場合、次の手順で設定を行なう。   When a mechanism for restricting the use of devices based on user authority is introduced and the user performs communication in the ad hoc mode of the wireless LAN between the communication devices 10-1 and 10-2, the setting is performed according to the following procedure. To do.

手順1:通信装置10−1とセキュリティ・デバイス30間の相互認証
手順2:セキュリティ・デバイス30から通信装置10−1へ利用者権利情報Rの送信
手順3:通信装置10−1による利用者権利情報Rの検証
手順4:通信装置10−1からセキュリティ・デバイス30への機器1固有情報及び暗号鍵Kの通知
手順5:セキュリティ・デバイス30による機器1固有情報及び暗号鍵Kの記憶
手順6:通信装置10−2とセキュリティ・デバイス30間の相互認証
手順7:セキュリティ・デバイス30から通信装置10−2への利用者権限情報Rの通知
手順8:通信装置10−2による利用者権限情報Rの検証
手順9:セキュリティ・デバイス30から通信装置10−2への機器1固有情報及び暗号鍵Kの通知
手順10:通信装置10−2による機器1固有情報及び暗号鍵Kの記憶
手順11:通信装置10−2から通信装置10−1に対する機器1固有情報に基づく通信開始要求 Procedure 1: Mutual authentication procedure between communication device 10-1 and security device 30: Transmission of user right information R from security device 30 to communication device 10-1 Procedure 3: User rights by communication device 10-1 Information R verification procedure 4: Notification of device 1 unique information and encryption key K from communication device 10-1 to security device 30 Procedure 5: Device 1 unique information and encryption key K storage procedure 6 by security device 30: Mutual authentication procedure 7 between the communication device 10-2 and the security device 30: Notification procedure of user authority information R from the security device 30 to the communication device 10-2 8: User authority information R by the communication device 10-2 Verification procedure 9: Notification procedure of device 1 specific information and encryption key K from the security device 30 to the communication device 10-2 10: Communication device 10- Storage procedure of by the device 1-specific information and the encryption key K 11: communication start request based from the communication device 10-2 to the first device-specific information to the communication apparatus 10-1

通信装置10−2は、セキュリティ・デバイスを媒介として受け取った機器固有情報や暗号鍵などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。   The communication device 10-2 stores data such as device-specific information and encryption key received through the security device together with time, and automatically determines whether the data is valid over time. It may be.

図5には、セキュリティ・デバイスが保持する固有の情報(セキュリティ・デバイス固有情報)に紐付けすることによって、複数の通信装置をグルーピングする仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを図解している。   FIG. 5 shows that two communication devices are not connected to each other when a mechanism for grouping a plurality of communication devices is introduced by associating with unique information (security device specific information) held by the security device. It illustrates a mechanism for exchanging device information through a security device such as a contact IC card.

同図において、通信装置10−1及び10−2は、無線LANのアドホック・モードに対応した機器である。また、セキュリティ・デバイス30は、非接触ICカードのような、無線経由でデータの送受信と内部記憶領域への情報の記憶動作が可能な耐タンパ性のデバイスであり、その内部記憶領域にはセキュリティ・デバイス固有情報が記憶されている。   In the figure, communication devices 10-1 and 10-2 are devices that support a wireless LAN ad hoc mode. The security device 30 is a tamper-resistant device capable of transmitting and receiving data and storing information in the internal storage area via a wireless communication, such as a non-contact IC card. -Device-specific information is stored.

無線LANのアドホック・モードによる通信を実施する通信装置10−1及び10−2をグルーピングする場合、次の手順で設定を行なう。   When grouping the communication apparatuses 10-1 and 10-2 that perform communication in the ad hoc mode of the wireless LAN, the setting is performed according to the following procedure.

手順1:セキュリティ・デバイス30から通信装置10−1へのセキュリティ・デバイス固有情報の読み取り
手順2:通信装置10−1によるセキュリティ・デバイス固有情報の記憶
手順3:セキュリティ・デバイス30から通信装置10−2へのセキュリティ・デバイス固有情報の読み取り
手順4:通信装置10−2によるセキュリティ・デバイス固有情報の記憶
手順5:通信装置10−2から通信装置10−1に対するセキュリティ・デバイス固有情報に基づく通信開始要求 Procedure 1: Reading of security device specific information from the security device 30 to the communication apparatus 10-1 Procedure 2: Storage of security device specific information by the communication apparatus 10-1 Procedure 3: From the security device 30 to the communication apparatus 10- Step 4 for reading security device specific information to communication device 4: Storage procedure for security device specific information by communication device 10-2: Communication start from communication device 10-2 to communication device 10-1 based on security device specific information request

ユーザは、まず、セキュリティ・デバイス30を通信装置10−1の対セキュリティ・デバイス用通信インターフェースにかざす。通信装置10−1のコントローラは、セキュリティ・デバイス30を認識すると、セキュリティ・デバイス固有情報を受信し、通信装置10−1内の記憶領域に記憶する。   First, the user holds the security device 30 over the communication interface for the security device of the communication apparatus 10-1. When the controller of the communication device 10-1 recognizes the security device 30, it receives the security device specific information and stores it in the storage area in the communication device 10-1.

次に、ユーザは、セキュリティ・デバイス30を通信装置10−2の対セキュリティ・デバイス用通信インターフェースにかざす。機器2のコントローラは、セキュリティ・デバイス30を認識すると、同様に、セキュリティ・デバイス固有情報を受信し、通信装置10−2の記憶領域に記憶する。   Next, the user holds the security device 30 over the communication interface for the security device of the communication apparatus 10-2. When the controller of the device 2 recognizes the security device 30, it similarly receives the security device specific information and stores it in the storage area of the communication device 10-2.

以上の操作で、セキュリティ・デバイス固有情報に基づいて、通信装置10−1と10−2がグルーピングされる。   Through the above operation, the communication apparatuses 10-1 and 10-2 are grouped based on the security device specific information.

例えば、通信装置10−1と10−2が対機器用通信インターフェースを備えている場合、通信装置10−2のコントローラは、保持しているセキュリティ・デバイス固有情報を用いてポーリング・コマンドなどを発行する。   For example, when the communication devices 10-1 and 10-2 are provided with a device-to-device communication interface, the controller of the communication device 10-2 issues a polling command or the like using the security device specific information that is held. To do.

通信装置10−1のコントローラは、対機器用通信インターフェースからセキュリティ・デバイス固有情報を用いたポーリング・コマンドを認識すると、通信装置10−1が記憶しているセキュリティ・デバイス固有情報と照合する。得られたセキュリティ・デバイス固有情報が、通信装置10−1自身が保持するセキュリティ・デバイス固有情報と同値であれば、通信装置10−2が通信装置10−1自身と同じグループとしてグルーピングされたことを確認することができ、通信装置10−2を正常な通信相手として認知することができる。   When the controller of the communication device 10-1 recognizes the polling command using the security device specific information from the communication interface for devices, it verifies with the security device specific information stored in the communication device 10-1. If the obtained security device specific information is the same value as the security device specific information held by the communication device 10-1 itself, the communication device 10-2 has been grouped as the same group as the communication device 10-1 itself. The communication device 10-2 can be recognized as a normal communication partner.

通信装置10−2は、セキュリティ・デバイスから受け取ったセキュリティ・デバイス固有情報などのデータを、時刻とともに記憶し、時間的経過によって自動的にそのデータが有効であるかどうかを決定するようにしてもよい。   The communication apparatus 10-2 stores data such as security device specific information received from the security device together with time, and automatically determines whether the data is valid over time. Good.

以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。   The present invention has been described in detail above with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiment without departing from the gist of the present invention.

本明細書では、通信装置同士は無線LANなどの無線通信インターフェースを介して接続される実施形態について説明してきたが、勿論、通信装置がEthernet(登録商標)などの有線LANで接続されるシステムに対しても、同様に本発明を適用することができる。   In the present specification, an embodiment has been described in which communication apparatuses are connected to each other via a wireless communication interface such as a wireless LAN. Of course, the communication apparatus is connected to a wired LAN such as Ethernet (registered trademark). The present invention can also be applied to the same.

また、通信装置同士がお互いを認知するための情報を交換するためのセキュリティ・デバイスとデータを伝達するための通信インターフェースとして、例えばRFIDシステムに利用される電磁誘導式、静電結合式、あるいは電波通信方式の非接触接続インターフェースを適用することができる。勿論、通信相手を明示できるその他の非接触若しくは近距離の通信インターフェースを適用することも可能である。   In addition, as a communication interface for transmitting data to a security device for exchanging information for communication devices to recognize each other, for example, an electromagnetic induction type, an electrostatic coupling type, or a radio wave used for an RFID system A communication-type non-contact connection interface can be applied. Of course, other non-contact or short-distance communication interfaces that can clearly indicate the communication partner can be applied.

要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。   In short, the present invention has been disclosed in the form of exemplification, and the description of the present specification should not be interpreted in a limited manner. In order to determine the gist of the present invention, the claims should be taken into consideration.

図1は、本発明の一実施形態に係る無線通信装置の機能的構成を模式的に示した図である。FIG. 1 is a diagram schematically showing a functional configuration of a wireless communication apparatus according to an embodiment of the present invention. 図2は、無線LANのアドホック・モード下において、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。FIG. 2 is a diagram for explaining a mechanism in which two communication apparatuses exchange device information via a security device such as a non-contact IC card in an ad hoc mode of a wireless LAN. 図3は、秘匿の鍵を用いた相互認証手続を導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。FIG. 3 illustrates a mechanism for exchanging device information between two communication devices through a security device such as a non-contact IC card when a mutual authentication procedure using a secret key is introduced. FIG. 図4は、利用者権限に基づいて機器の利用を制限する仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。FIG. 4 shows a mechanism for exchanging device information between two communication devices through a security device such as a non-contact IC card when a mechanism for restricting the use of a device based on user authority is introduced. It is a figure for demonstrating. 図5は、複数の通信装置をグルーピングする仕組みを導入した場合における、2台の通信装置同士が非接触ICカードなどのセキュリティ・デバイスを媒介にして機器情報を交換する仕組みを説明するための図である。FIG. 5 is a diagram for explaining a mechanism for exchanging device information between two communication devices through a security device such as a non-contact IC card when a mechanism for grouping a plurality of communication devices is introduced. It is.

符号の説明Explanation of symbols

10…無線通信装置
11…アンテナ
12…無線受信部
13…通信制御部
14…無線送信部
15…データ・バッファ
16…アプリケーション・インターフェース
17…セキュリティ・デバイス・インターフェース
20…接続される機器
30…セキュリティ・デバイス DESCRIPTION OF SYMBOLS 10 ... Wireless communication apparatus 11 ... Antenna 12 ... Wireless receiving part 13 ... Communication control part 14 ... Wireless transmission part 15 ... Data buffer 16 ... Application interface 17 ... Security device interface 20 ... Connected apparatus 30 ... Security device

Claims (18)

通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、
データ通信を開始する通信装置間において、一方の通信装置の機器固有情報を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報に基づく一方の通信機器への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システム。 A communication system that activates a data communication operation through an exchange of information for the communication devices to recognize each other,
Each communication device includes a first communication interface for connecting to another communication device, a second communication interface for connecting to a security device having a storage area for securely storing information, and for each device. With assigned device-specific information,
Between the communication devices that start data communication, device-specific information of one communication device is transmitted to the other communication device via the security device, and to one communication device based on the device-specific information from the other communication device Data communication starts in response to the communication start request of
A communication system characterized by the above. 各通信装置は暗号鍵を備え、
一方の通信装置の機器固有情報とともに暗号鍵を前記セキュリティ・デバイス経由で他方の通信装置に伝達し、他方の通信装置からの該機器固有情報及び暗号鍵に基づく一方の通信機器への通信開始要求に応答して該暗号鍵を用いた暗号化データ通信が起動する、
ことを特徴とする請求項1に記載の通信システム。 Each communication device has an encryption key,
An encryption key is transmitted to the other communication device via the security device together with the device unique information of one communication device, and a communication start request from the other communication device to one communication device based on the device unique information and the encryption key In response to the encrypted data communication using the encryption key is activated,
The communication system according to claim 1. 前記セキュリティ・デバイスは利用者権利情報を記憶し、
各通信装置は、前記セキュリティ・デバイスを媒介にして機器固有情報を伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする通信システム。 The security device stores user right information;
Each communication device verifies user right information read from the security device when transmitting device-specific information via the security device.
A communication system characterized by the above. 通信装置同士がお互いを認知するための情報の交換を経てデータ通信動作を起動する通信システムであって、
各通信装置は、他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、装置毎に割り振られた機器固有情報を備え、前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
データ通信を開始する通信装置がそれぞれ前記セキュリティ・デバイスから読み取ったセキュリティ・デバイス固有情報を保持し、一方の通信装置からの該セキュリティ・デバイス固有情報に基づく他方の通信装置への通信開始要求に応答してデータ通信が起動する、
ことを特徴とする通信システム。 A communication system that activates a data communication operation through an exchange of information for the communication devices to recognize each other,
Each communication device includes a first communication interface for connecting to another communication device, a second communication interface for connecting to a security device having a storage area for securely storing information, and for each device. Security device specific information that is identifiable from other security devices is stored in the storage area of the security device.
Each communication device that starts data communication holds security device specific information read from the security device, and responds to a communication start request from the one communication device to the other communication device based on the security device specific information To start data communication,
A communication system characterized by the above. お互いを認知するための情報の交換を経てデータ通信動作を起動する通信装置であって、
他の通信装置と接続するための第1の通信インターフェースと、
情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースと、
前記セキュリティ・デバイスを介した所定のデータの伝達に基づいて、第1の通信インターフェースを通じた他の通信装置とのデータ通信を制御する通信制御手段と、
を特徴とする通信装置。 A communication device that activates a data communication operation through an exchange of information for recognizing each other,
A first communication interface for connecting to another communication device;
A second communication interface for connecting to a security device having a storage area for securely storing information;
Communication control means for controlling data communication with another communication device via the first communication interface based on transmission of predetermined data via the security device;
A communication device characterized by the above. 装置毎に割り振られた機器固有情報並びにその他の情報を記憶する記憶手段をさらに備え、
前記通信制御手段は、自己の機器固有情報を前記セキュリティ・デバイスに送信する、
ことを特徴とする請求項5に記載の通信装置。 Storage means for storing device-specific information assigned to each device and other information;
The communication control means transmits its own device-specific information to the security device;
The communication apparatus according to claim 5. 前記通信制御手段は、前記セキュリティ・デバイスから通信要求先となる通信装置の機器固有情報を取得して、機器固有情報に基づく通信開始要求を行ない、又は、自己の機器固有情報に基づく通信開始要求に応じてデータ通信を開始する、
ことを特徴とする請求項6に記載の通信装置。 The communication control means acquires device-specific information of a communication device that is a communication request destination from the security device and makes a communication start request based on the device-specific information, or a communication start request based on its own device-specific information Start data communication according to the
The communication apparatus according to claim 6. 前記記憶手段は暗号鍵を記憶し、
前記通信制御手段は、機器固有情報とともに暗号鍵をセキュリティ・デバイスを媒介にして伝達し、前記第1の通信インターフェースにより形成される該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項6に記載の通信装置。 The storage means stores an encryption key;
The communication control means transmits the encryption key together with the device specific information through a security device, and encrypts the transmission path using the encryption key formed by the first communication interface.
The communication apparatus according to claim 6. 前記セキュリティ・デバイスは利用者権利情報を記憶しており、
前記通信制御手段は、前記セキュリティ・デバイスを媒介にして機器固有情報を伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする請求項6に記載の通信装置。 The security device stores user right information;
The communication control unit verifies user right information read from the security device when transmitting device-specific information via the security device.
The communication apparatus according to claim 6. 前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
前記通信制御手段は、前記セキュリティ・デバイスからセキュリティ・デバイス固有情報を取得して記憶し、該セキュリティ・デバイス固有情報に基づく通信開始要求を他の通信装置へ行ない、又は、同じセキュリティ・デバイス固有情報に基づく通信開始要求に応答してデータ通信を起動する、
ことを特徴とする請求項5に記載の通信装置。 In the storage area of the security device, security device specific information that can be distinguished from other security devices is stored,
The communication control means acquires and stores security device specific information from the security device, and makes a communication start request based on the security device specific information to another communication device, or the same security device specific information Start data communication in response to a communication start request based on
The communication apparatus according to claim 5. 他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動する通信方法であって、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知ステップと、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知ステップと、
を具備することを特徴とする通信方法。 In a communication apparatus comprising a first communication interface for connecting to another communication apparatus and a second communication interface for connecting to a security device having a storage area for securely storing information, A communication method for starting a data communication operation through an exchange of information for recognition,
A first cognitive step of transferring data to and from the security device through the second communication interface;
A second recognition step for performing a data communication start operation with another communication device based on the data transmitted in the first recognition step;
A communication method comprising: 前記通信装置は機器固有情報を備え、
前記第1の認知ステップでは該機器固有情報を前記セキュリティ・デバイスに伝達し、
前記第2の認知ステップでは、自分の機器固有情報に基づくデータ通信開始要求に応答してデータ通信を開始する、
ことを特徴とする請求項11に記載の通信方法。 The communication device comprises device specific information,
In the first recognition step, the device specific information is transmitted to the security device;
In the second recognition step, data communication is started in response to a data communication start request based on own device specific information.
The communication method according to claim 11. 前記第1の認知ステップでは、前記セキュリティ・デバイスから通信相手となる通信装置の機器固有情報を取得し、
前記第2の認知ステップでは、該取得した機器固有情報に基づくデータ通信開始要求を行なう、
ことを特徴とする請求項12に記載の通信方法。 In the first recognition step, device-specific information of a communication device as a communication partner is acquired from the security device,
In the second recognition step, a data communication start request based on the acquired device specific information is performed.
The communication method according to claim 12. 前記通信装置は暗号鍵を記憶し、
前記第1の認知ステップでは該機器固有情報とともに暗号鍵を前記セキュリティ・デバイスに伝達し、
前記第2の認知ステップで開始されるデータ通信において、該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項12に記載の通信方法。 The communication device stores an encryption key;
In the first recognition step, an encryption key is transmitted to the security device together with the device specific information,
In the data communication started in the second recognition step, the transmission path is encrypted using the encryption key.
The communication method according to claim 12. 前記第1の認知ステップでは、前記セキュリティ・デバイスから通信相手となる通信装置の機器固有情報とともに暗号鍵を取得し、
前記第2の認知ステップで開始されるデータ通信において、該暗号鍵を用いて伝送路を暗号化する、
ことを特徴とする請求項14に記載の通信方法。 In the first recognition step, an encryption key is acquired from the security device together with device-specific information of a communication device that is a communication partner,
In the data communication started in the second recognition step, the transmission path is encrypted using the encryption key.
The communication method according to claim 14. 前記セキュリティ・デバイスは利用者権利情報を記憶し、
前記第1の認知ステップでは、前記セキュリティ・デバイスを媒介にしてデータを伝達する際に、前記セキュリティ・デバイスから読み取られた利用者権利情報を検証する、
ことを特徴とする請求項11に記載の通信方法。 The security device stores user right information;
In the first recognition step, when transmitting data through the security device, user right information read from the security device is verified.
The communication method according to claim 11. 前記セキュリティ・デバイスの記憶領域には、他のセキュリティ・デバイスと識別可能なセキュリティ・デバイス固有情報が記憶されており、
前記第1の認知ステップでは、前記セキュリティ・デバイスからセキュリティ・デバイス固有情報を取得して記憶し、
前記第2の認知ステップでは、該セキュリティ・デバイス固有情報に基づく通信開始要求を他の通信装置へ行ない、又は、同じセキュリティ・デバイス固有情報に基づく通信開始要求に応答してデータ通信を起動する、
ことを特徴とする請求項11に記載の通信方法。 In the storage area of the security device, security device specific information that can be distinguished from other security devices is stored,
In the first recognition step, security device specific information is obtained from the security device and stored,
In the second recognition step, a communication start request based on the security device specific information is sent to another communication device, or data communication is started in response to the communication start request based on the same security device specific information.
The communication method according to claim 11. 他の通信装置と接続するための第1の通信インターフェースと、情報をセキュアに記憶する記憶領域を備えたセキュリティ・デバイスと接続するための第2の通信インターフェースとを備えた通信装置において、お互いを認知するための情報の交換を経てデータ通信動作を起動するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
前記第2の通信インターフェースを通じて前記セキュリティ・デバイスとの間でデータの伝達を行なう第1の認知手順と、
前記第1の認知ステップにおいて伝達されたデータに基づいて他の通信装置との間でデータ通信開始動作を行なう第2の認知手順と、
を実行させることを特徴とするコンピュータ・プログラム。
In a communication apparatus comprising a first communication interface for connecting to another communication apparatus and a second communication interface for connecting to a security device having a storage area for securely storing information, A computer program written in a computer-readable format to execute processing for starting a data communication operation through an exchange of information for recognition on the computer system, the computer system
A first cognitive procedure for transferring data to and from the security device through the second communication interface;
A second recognition procedure for performing a data communication start operation with another communication device based on the data transmitted in the first recognition step;
A computer program for executing
JP2005318437A 2005-11-01 2005-11-01 Communication system, communication equipment and communication method, and computer program Pending JP2007129320A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005318437A JP2007129320A (en) 2005-11-01 2005-11-01 Communication system, communication equipment and communication method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005318437A JP2007129320A (en) 2005-11-01 2005-11-01 Communication system, communication equipment and communication method, and computer program

Publications (2)

Publication Number Publication Date
JP2007129320A true JP2007129320A (en) 2007-05-24
JP2007129320A5 JP2007129320A5 (en) 2008-12-04

Family

ID=38151642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005318437A Pending JP2007129320A (en) 2005-11-01 2005-11-01 Communication system, communication equipment and communication method, and computer program

Country Status (1)

Country Link
JP (1) JP2007129320A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010130240A (en) * 2008-11-26 2010-06-10 Ricoh Co Ltd Recording medium, system for sharing communication connection setup information, method of managing communication connection setup information, and program
JP2012004766A (en) * 2010-06-16 2012-01-05 Mega Chips Corp Information management system, terminal device and operation method of terminal device
WO2013161484A1 (en) 2012-04-27 2013-10-31 ソニー株式会社 Information processing device, information processing method, and program
WO2015015917A1 (en) 2013-07-31 2015-02-05 ソニー株式会社 Service provision apparatus, service provision method, and program
WO2015015916A1 (en) 2013-07-31 2015-02-05 ソニー株式会社 Information processing apparatus, information processing method, program, and information processing system

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101570A (en) * 2001-09-21 2003-04-04 Sony Corp Communication processing system and method, and its server device and computer program
JP2004254271A (en) * 2002-12-25 2004-09-09 Hitachi Ltd Network instrument, network system, and group management method
JP2005065004A (en) * 2003-08-18 2005-03-10 Hitachi Ltd Method, device and program for inspecting encrypted communication data
JP2005175865A (en) * 2003-12-11 2005-06-30 Oki Electric Ind Co Ltd Repeating device, terminal equipment, network system, network access method, and program
JP2005215945A (en) * 2004-01-29 2005-08-11 Renesas Technology Corp Information processor, storage device for permitting software execution, and software execution method
JP2005236505A (en) * 2004-02-18 2005-09-02 Matsushita Electric Ind Co Ltd Contents distribution system
WO2005096157A1 (en) * 2004-03-31 2005-10-13 Matsushita Electric Industrial Co., Ltd. Secure system, secure device, terminal device, method, and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003101570A (en) * 2001-09-21 2003-04-04 Sony Corp Communication processing system and method, and its server device and computer program
JP2004254271A (en) * 2002-12-25 2004-09-09 Hitachi Ltd Network instrument, network system, and group management method
JP2005065004A (en) * 2003-08-18 2005-03-10 Hitachi Ltd Method, device and program for inspecting encrypted communication data
JP2005175865A (en) * 2003-12-11 2005-06-30 Oki Electric Ind Co Ltd Repeating device, terminal equipment, network system, network access method, and program
JP2005215945A (en) * 2004-01-29 2005-08-11 Renesas Technology Corp Information processor, storage device for permitting software execution, and software execution method
JP2005236505A (en) * 2004-02-18 2005-09-02 Matsushita Electric Ind Co Ltd Contents distribution system
WO2005096157A1 (en) * 2004-03-31 2005-10-13 Matsushita Electric Industrial Co., Ltd. Secure system, secure device, terminal device, method, and program

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSND200400325004; 小坂 優: '高度なセキュリティと拡張性を両立した ICカードOS「ASEPcos」での開発とセキュリティ' Interface 第29巻 第3号, 20030301, p.56〜65, CQ出版株式会社 CQ Publishing Co.,Ltd. *
JPN6012011339; 小坂 優: '高度なセキュリティと拡張性を両立した ICカードOS「ASEPcos」での開発とセキュリティ' Interface 第29巻 第3号, 20030301, p.56〜65, CQ出版株式会社 CQ Publishing Co.,Ltd.

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010130240A (en) * 2008-11-26 2010-06-10 Ricoh Co Ltd Recording medium, system for sharing communication connection setup information, method of managing communication connection setup information, and program
JP2012004766A (en) * 2010-06-16 2012-01-05 Mega Chips Corp Information management system, terminal device and operation method of terminal device
WO2013161484A1 (en) 2012-04-27 2013-10-31 ソニー株式会社 Information processing device, information processing method, and program
EP3503594A1 (en) 2012-04-27 2019-06-26 Sony Corporation Information processing device, information processing method, and program
US10375615B2 (en) 2012-04-27 2019-08-06 Sony Corporation Information processing device, information processing method, and program
US10638396B2 (en) 2012-04-27 2020-04-28 Sony Corporation Information processing device, information processing method, and program
WO2015015917A1 (en) 2013-07-31 2015-02-05 ソニー株式会社 Service provision apparatus, service provision method, and program
WO2015015916A1 (en) 2013-07-31 2015-02-05 ソニー株式会社 Information processing apparatus, information processing method, program, and information processing system

Similar Documents

Publication Publication Date Title
US9521642B2 (en) Configuration of a new enrollee device for use in a communication network
JP4506856B2 (en) Communication apparatus and communication method
US7715793B2 (en) System and method for establishing a wireless connection between wireless devices
US9258712B2 (en) Method, apparatus, and computer program product for sharing wireless network configurations
EP1898592B1 (en) Peer-to-peer communication method for near field communication
JP5120417B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION SYSTEM
US20110265151A1 (en) Method of adding a client device or service to a wireless network
JP5282684B2 (en) Wireless communication system, host, device, and wireless communication method
EP1629634B1 (en) Secure authentication in a wireless home network
KR20150114765A (en) Image forming apparatus supporting function of NFC(near field communication) and method for setting NFC operation mode thereof
EP2291017B1 (en) Method for network connection
CN104081677A (en) Communication apparatus, communication apparatus control method, and program
US20150373757A1 (en) Wireless connection system and wireless connection method
US9271151B2 (en) Fingerprinting a mobile device through near field communication
WO2011027191A1 (en) A method, system, and computer readable medium for controlling access to a memory in a memory device
JP2007129320A (en) Communication system, communication equipment and communication method, and computer program
US20080271131A1 (en) Configuring devices in a secured network
JP2005354136A (en) Communication terminal, connection management server and communication system
EP2683128A1 (en) A method for communicating data between a first device and a second device, corresponding second device and system
JP2005184314A (en) Wireless communication device
JP5758935B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND COMMUNICATION DEVICE CONTROL METHOD
JP2006134185A (en) Network access management system and method using wireless authentication device
JP7139621B2 (en) Electronic information storage medium, communication program, and communication device
JP6109984B1 (en) Wireless communication device connection control device
JP5108634B2 (en) Key exchange method

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081021

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081021

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110705

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110831

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111108

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120206

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120213

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120309