JP2008165719A - 距離計測に基づく機器認証方法及び電子機器 - Google Patents

距離計測に基づく機器認証方法及び電子機器 Download PDF

Info

Publication number
JP2008165719A
JP2008165719A JP2007000660A JP2007000660A JP2008165719A JP 2008165719 A JP2008165719 A JP 2008165719A JP 2007000660 A JP2007000660 A JP 2007000660A JP 2007000660 A JP2007000660 A JP 2007000660A JP 2008165719 A JP2008165719 A JP 2008165719A
Authority
JP
Japan
Prior art keywords
packet
distance
authentication method
authentication
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007000660A
Other languages
English (en)
Inventor
Tetsuya Kamimura
上村  哲也
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HGST Netherlands BV
Original Assignee
Hitachi Global Storage Technologies Netherlands BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Global Storage Technologies Netherlands BV filed Critical Hitachi Global Storage Technologies Netherlands BV
Priority to JP2007000660A priority Critical patent/JP2008165719A/ja
Publication of JP2008165719A publication Critical patent/JP2008165719A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】持ち運びの困難な機器やパスワードなどの入力が困難な機器であっても、機器認証を可能にする。
【解決手段】既存機器(テレビ録画装置)が認証したい新規機器(磁気ディスク装置)との距離を、無線通信により計測し、計測した距離をユーザに示して、新規機器を認証しても良いかを問い合わせ、認証許可が得られた場合、既存機器が新規機器を認証する。認証に必要な距離の計測は、既存機器が受信感度問い合わせを新規機器に送信し、新規機器からの応答に含まれる受信感度の値と受信感度問い合わせの送信出力の値とから、既存機器が新規機器との距離を計算する。認証に際して、既存機器は新規機器に対して、ネットワーク接続情報を送信する。ネットワーク接続情報には、ネットワーク接続に必用なパスワード、接続を許可する機器リストであるホワイトリスト、接続を禁止する機器リストであるブラックリスト等を含む。
【選択図】図5

Description

本発明は、ネットワーク接続機器の機器認証に関し、特に既知の機器を用いて新規機器との距離を計測して認証する機器認証方法、及び機器認証手段を有する電子機器に関する。
ネットワーク接続機器ではどの機器と通信するかを特定するために、認証が必須となる。有線ネットワーク接続機器の場合には、ユーザが明示的に機器を物理的にネットワークに接続しないと通信できないため、ユーザの意図しない機器に誤って接続する可能性が低い。これに対して無線ネットワーク接続機器の場合には、無線の到達範囲内に存在する任意の機器と通信可能であるため、ユーザの意図しない機器と誤って通信する可能性がある。このため、無線接続では有線接続よりも、機器認証が重要になる。
特許文献1記載の「電子機器および動作制御方法」では、非接触ICデバイスを用いた機器認証を提案している。また特許文献2記載の「ネットワークシステムおよび端末装置」では、利用者の入力する情報と端末固有の情報とのランダムな組み合わせによる機器認証を提案している。
特開2006-216025号公報 特開2005-85154号公報
非接触ICデバイスによる機器認証は、ごく近距離でしか通信できない特性を利用する。つまり、非接触ICデバイスで通信可能な範囲に認証したい機器同士をユーザが近づける操作が必須である。このため持ち運ぶのが困難な機器同士の認証には使えないという問題がある。また、非接触ICデバイスによる認証は一対一であるため、複数の機器と認証するためには機器の台数分だけ認証作業、つまりユーザによる機器の持ち運びを繰り返す必用がある。このため機器の台数が増えるに従い、認証作業の手間が増大するという問題がある。
また、利用者の入力する情報と端末固有の情報とのランダムな組み合わせによる機器認証では、認証を行う機器でユーザによるパスワードなどの入力が必須である。このためユーザに対して限られた入出力デバイスしか持たない機器の認証には使えないという問題がある。
本発明の目的は、機器認証のための機器移動や認証対象の機器へのユーザの入力が不要な機器認証方法を提供することである。
本発明の他の目的は、ユーザからのパスワード等の入力がなくても、機器認証を行うことができる電子機器を提供することである。
上記目的を達成するために、本発明の代表的な機器認証方法においては、既存機器が新規機器との距離を無線通信により計測し、この計測した距離をユーザに示して新規機器を認証しても良いかを問い合わせ、認証許可が得られた場合、既存機器が新規機器の認証を行うものである。
前記距離の計測は、既存機器が新規機器に対して第一のパケットを送信し、既存機器が第一のパケットの受信感度の値を含んだ第二のパケットを新規機器から受信し、第一のパケットの送信出力の値と第二のパケットに含まれる受信感度の値とから、既存機器と新規機器との距離を、既存機器が計算することにより行われる。
上記他の目的を達成するために、本発明の電子機器においては、処理装置と、無線通信装置とを有し、処理装置は、無線通信装置が他の機器から認証要求を受信した場合、他の機器と無線通信を行うことにより他の機器との距離を計測し、計測した距離に基づいて認証許可が得られた場合に、他の機器を認証するものである。
本発明によれば、認証済みの機器と認証が必用な機器との距離を計算することにより、ユーザからのパスワードなどの入力なしに機器認証を行うことが可能となる。
本発明の実施例について図面を参照して説明する。なお、同一の参照符号は同一の構成要素を示す。
<実施例1>
まず、各機器の構成について説明する。図1は、磁気ディスク装置などのネットワーク接続ストレージのブロック図である。図1において、100は磁気ディスク装置、101は内部バス、102は処理装置(マイクロプロセッサ)、103はフラッシュメモリ、104は主記憶装置、105はキャッシュメモリ、106はハードディスクコントローラ、107はヘッドディスクアセンブリ、108は無線通信装置(無線ネットワークインタフェース)、108は有線ネットワークインタフェース、109は対人インタフェースである。
図7は、ネットワーク接続ストレージの外観図である。図7において、100はネットワーク接続ストレージ(磁気ディスク装置)、701は無線ネットワークアクセスインジケータ、702は有線ネットワークアクセスインジケータ、703はディスク装置アクセスインジケータ、704は状態表示インジケータ、705は認証要求ボタンである。
図2は、テレビ録画装置のブロック図である。図2において、200はテレビ録画装置、201は内部バス、202は処理装置(マイクロプロセッサ)、203はフラッシュメモリ、204は主記憶装置、205はチューナ、206はコーデック、207はディスプレイインタフェース、208はディスプレイ(テレビ)、209は無線通信装置(無線ネットワークインタフェース)、210は有線ネットワークインタフェース、211は対人インタフェースである。
次に、認証方法及び認証処理について説明する。図4は、本発明の実施例1による新規機器の認証方法のフローチャートである。図4において、401は新規機器がネットワークを検索するステップ、402はネットワークを発見したか検査するステップ、403は既存機器に認証要求を送信するステップ、404はエラーを表示するステップ、405は既存機器からデータを受信するステップ、406は受信感度の問い合わせか検査するステップ、407は既存機器に受信感度の値を送信するステップ、408は認証中止の通知か検査するステップ、409はエラーを表示するステップ、410は既存機器から受信したパスワードを設定するステップ、411はホワイトリストを設定するステップ、412はブラックリストを設定するステップである。
図5は、本発明の実施例1による既存機器の認証処理のフローチャートである。図5において、501は受信感度の問い合わせを送信するするステップ、502は応答を受信したか検査するステップ、503は距離を計算するステップ、504は結果に整合性があるか検査するステップ、505は規定回数距離を計測したか検査するステップ、506は送信出力の下限値を更新するステップ、507は送信出力を変更するステップ、508は認証中止の通知を送信するステップ、509はエラーを表示するステップ、510は距離を表示するステップ、511は認証を許可するかユーザに問い合わせるステップ、512はネットワーク接続情報を送信するステップ、513は認証中止を通知するステップ、514は認証中止のメッセージを表示するステップ、550は測距のステップ群、560は不整合発生による認証処理中止のステップ群、570はユーザ拒否による認証処理中止のステップ群である。
続いて、図1、図4及び図7を参照して、認証される側の機器であるネットワーク接続ストレージ側の認証処理について説明する。
ネットワーク接続ストレージ100の電源が投入されると、マイクロプロセッサ102が内部バス101経由でフラッシュメモリ103に格納された起動用プログラムを読み込み、起動用プログラムに従い、主記憶装置104、キャッシュメモリ105、ハードディスクコントローラ106、無線ネットワークインタフェース108、有線ネットワークインタフェース109、対人インタフェース110を初期化する。次にマイクロプロセッサ102は、残りのプログラムを、ハードディスクコントローラ106経由で、ヘッドディスクアセンブリ107の磁気記録媒体(磁気ディスク)から読み込み、主記憶装置104に格納する。
ハードディスクコントローラ106はヘッドディスクアセンブリ107のヘッドの位置を制御するサーボコントローラや磁気ディスクに対してデータを読み書きするリードライトチャネルを制御する。
無線ネットワークインタフェース108は、802.11a/b/g に代表される無線LAN、WiNET、Wireless USBなどの各種無線接続技術を用いたデータ入出力を制御する。
有線ネットワークインタフェース109は、Gigabit Ethernet(登録商標)、IEEE 1394、USB、Serial ATA などの各種有線接続技術を用いたデータ入出力を制御する。
対人インタフェース110は、各種インジケータ701から704、および認証ボタン705を制御する。無線ネットワークインタフェース108を使ってデータを入出力すると、無線ネットワークアクセスインジケータ701が点灯する。有線ネットワークインタフェース109使ってデータを入出力すると、有線ネットワークアクセスインジケータ702が点灯する。ハードディスクコントローラ106を使ってデータを入出力するとディスク装置アクセスインジケータ703が点灯する。状態表示インジケータ704は、磁気ディスク装置100の内部状態を表示する。ユーザが認証要求ボタン705を押すと、対人インタフェース110はユーザが認証要求を出したことをマイクロプロセッサ102に通知する。
マイクロプロセッサ102は、認証要求を通知されると、主記憶装置104に格納された図4に示す認証方法の処理プログラムを実行する。この処理プログラムは無線ネットワークインタフェース108を使ってデータを送受信する。
認証処理を開始すると、最初にステップ401に進む。ステップ401では、無線ネットワークが存在するかを確認する。ステップ401の終了後、ステップ402に進む。ステップ402では無線ネットワークを発見できたかを確認する。無線ネットワークを発見できた場合にはステップ403に進み、発見できなかった場合にはステップ404に進む。ステップ404ではマイクロプロセッサ102は対人インタフェース109経由で状態表示インジケータ704にエラーを示す信号を表示し、ユーザに対して無線ネットワークを検出できなかったことを伝える。ステップ404の終了後、認証処理を終了する。
ステップ403では、発見した無線ネットワークもしくはそのネットワークに接続された機器に対して認証要求を送信する。ステップ403の終了後、ステップ405に進む。ステップ405では、データを受信する。ステップ405の終了後、ステップ406に進む。ステップ406では、受信したデータが受信感度の問い合わせかどうか検査する。受信感度の問い合わせの場合にはステップ407に進み、そうでない場合にはステップ408に進む。
ステップ407では、ステップ405でデータを受信した時の受信感度の値を送信する。受信したパケットにパケット識別番号などの魔法数が含まれている場合には、その値も受信感度の値と一緒に送信する。その際に、魔法数に対して別途定める演算をするように決められている場合には、魔法数の演算後の値を受信感度の値と一緒に送信する。このような演算は、機器の識別をより確かにするのに有効である。ステップ407の終了後、ステップ405に戻る。ステップ407を何回か実行すると、受信感度の問い合わせ以外のデータを受信する。このデータには、認証中止の通知もしくは、無線ネットワークへの接続に必用なパスワード、接続を許可する機器リストであるホワイトリスト、接続を禁止する機器リストであるブラックリストなどが含まれる。
ステップ408では、受信したデータが認証中止の通知かどうか検査する。認証中止の通知の場合にはステップ409にすすみ、そうでない場合にはステップ410に進む。ステップ409ではマイクロプロセッサ102は対人インタフェース110経由で状態表示インジケータ704にエラーを示す信号を表示し、ユーザに対して認証処理が中止されたことを伝える。ステップ409の終了後、処理を終了する。
ステップ410では、パスワードを設定する。ステップ410の終了後、ステップ411に進む。ステップ411ではホワイトリストを設定する。ステップ411の終了後、ステップ412に進む。ステップ412では、ブラックリストを設定する。これらの設定は、マイクロプロセッサ102がネットワークに接続された機器(磁気ディスク装置を認証した機器)から受信した値を、ハードディスクコントローラ106経由でヘッドディスクアセンブリ107の磁気ディスクに書き込むことで行う。一旦認証を行った磁気ディスク装置は、磁気ディスクに書き込まれたパスワード、ホワイトリスト、ブラックリストを参照して必用な処理をすることで、無線ネットワークに接続可能になる。ステップ412の終了後、認証処理を終了する。
ここまでは認証される側の機器であるネットワーク接続ストレージの処理について説明した。次に認証する側の機器であるテレビ録画装置200の処理について図2及び図5を参照して説明する。
テレビ録画装置200の電源が投入されると、マイクロプロセッサ202が内部バス201経由でフラッシュメモリ203に格納された起動用プログラムを読み込み、起動用プログラムに従い、主記憶装置204、無線ネットワークインタフェース209、有線ネットワークインタフェース210、対人インタフェース211、チューナ205、コーデック206、ディスプレイインタフェース207を初期化する。次にマイクロプロセッサ202は残りのプログラムを同じくフラッシュメモリ203から読み出して主記憶装置204に格納する。
テレビ録画装置200は、チューナ205で受信したテレビプログラムを、コーデック206により符号化して無線ネットワークインタフェース209もしくは有線接続インタフェース210経由で接続されたネットワーク接続ストレージ100に保存する。ネットワーク接続ストレージ100に保存したテレビプログラムを再生するには、ネットワーク接続ストレージから符号化したデータを無線ネットワークインタフェース209もしくは有線接続インタフェース210経由で読み出して、コーデック206で復号化して、ディスプレイインタフェース207経由でテレビ208に出力する。対人インタフェース211は、ここでは図示されていないリモコンなどを用いたユーザの入出力を処理する。
テレビ録画装置200では、認証していない機器から無線ネットワークインタフェース208経由で認証要求を受信すると、マイクロプロセッサ202は主記憶装置204に格納された図5に示す認証処理プログラムを実行する。
認証処理を開始すると最初にステップ501に進む。ステップ501では受信感度問い合わせを送信する。この際に、送信パケットを識別する識別番号などの魔法数を含めて送信しても良い。この認証処理では送信出力を変えて何回も受信感度を問い合わせる。送信出力によっては減衰のためにネットワーク接続ストレージで受信できない場合がある。このような場合にどのパケットに対する応答かを識別するためには、受信感度の問い合わせに魔法数を含めて送信する手法が有効である。ステップ501の終了後、ステップ502に進む。
ステップ502では受信感度問い合わせへの応答を受信したか検査する。応答を受信した場合にはステップ503に進み、受信しなかった場合にはステップ506に進む。
ステップ503では応答に含まれる受信感度の値とパケット送信時の出力の値とから、テレビ録画装置200とネットワーク接続ストレージ100との距離を計算する。応答に魔法数もしくは魔法数を演算した値が含まれている場合には、これらの値を用いることで、どのパケットに対する応答かを容易に判定できる。ステップ503の終了後、ステップ504に進む。
ステップ504では、送信出力を変えて計算した距離に整合性があるかを検査する。送信出力を変える、すなわち無線の到達距離を変えて測距を繰り返すことにより、ユーザの意図しない機器を誤って認証するのを防ぐことができる。計算した距離に整合性がある場合には、ステップ505に進み、整合性がない場合には、ステップ508に進む。
整合性がない場合には、ユーザの意図しない機器が付近に存在している可能性がある。そこでステップ508に認証を要求したネットワーク接続ストレージ100に対して認証中止の通知を送信する。ステップ508の終了後、ステップ509に進む。そこでステップ509では、マイクロプロセッサ202はディスプレイインタフェース207経由でディスプレイ(テレビ)208にエラーメッセージを表示して、ユーザに意図しない機器が存在しないか確認するように促す。ステップ509の終了後、認証処理を終了する。ステップ508とステップ509とからなる破線で囲まれたステップ群560は、不整合発生による認証処理中止のステップ群である。
ステップ505では、規定の回数だけ送信出力を変えて測距したか検査する。規定回数測距した場合にはステップ510に進み、そうでない場合にはステップ507に進む。
ステップ506では、応答を受信できなかった送信出力よりも大きな出力で送信するように、送信出力の下限値を更新する。ステップ506の終了後、ステップ507に進む。ステップ507では、送信出力を変更する。また、ステップ505において測距が規定回数に達していない場合も、ステップ507において送信出力を変更する。ステップ507の終了後、ステップ501に戻る。ステップ501からステップ507までの破線で囲まれたステップ群550は、測距のステップ群である。
ステップ510では、マイクロプロセッサ202がディスプレイインタフェース206経由でディスプレイ208に測距した距離を表示し、ユーザに対して認証しても良いか問い合わせる。この時、ディスプレイ208には距離の他にテレビ録画装置200とネットワーク接続ストレージ100のそれぞれの型番と製造番号などの情報も併せて表示する。ステップ510の終了後、ステップ511に進む。ユーザはディスプレイ208に表示された距離や型番や製造番号を見て、認証しても良いと判断すると、リモコンなどを通して認証を許可する。認証許可は対人インタフェース211を通してマイクロプロセッサ202に通知される。ステップ511では、ユーザが認証を許可した場合にステップ512に進み、許可しなかった場合にステップ513に進む。
ステップ512では認証を要求したネットワーク接続ストレージ100に対してネットワーク接続情報を送信する。ネットワーク接続情報には、ネットワーク接続に必用なパスワード、接続を許可する機器リストであるホワイトリスト、接続を禁止する機器リストであるブラックリスト等を含む。ステップ512の終了後、認証処理を終了する。なお、ブラックリストには、機器認証済みの機器を廃棄する場合、廃棄する機器の情報も登録する。
ステップ513では、ユーザにより認証が拒否されたことを認証要求元のネットワーク接続ストレージに通知する。ステップ513の終了後、ステップ514に進む。ステップ514では、マイクロプロセッサ202がディスプレイインタフェース207経由でディスプレイ208にユーザが認証を拒否したとメッセージを表示する。ステップ514の終了後、認証処理を終了する。ステップ513とステップ514とからなる破線で囲まれたステップ群570はユーザ拒否による認証処理中止のステップ群である。
以上、実施例1による機器認証方法を説明したが、この方法によれば、認証対象機器との距離を無線通信により測定することにより、その機器を特定することができるので、例えば磁気ディスク装置のように、LED とボタン程度の単純なインタフェースしか持たず、ユーザがパスワードなどを入力するのが困難な機器であっても、認証したい機器を特定することができる。これにより無線の到達範囲内に存在する他の機器を誤って認証することがないという効果がある。
また、ホワイトリストにより接続許可する機器を管理することで、テレビ録画装置が認証済みの他の機器のホワイトリストを更新して、今回認証したネットワーク接続ストレージの情報を追加するだけで、新たに認証せずに直接認証していない機器同士の間での通信を可能にすることができる。
なお、無線ネットワークは特定の方式に限定されない。802.11a/b/g に代表される無線 LAN の他に、WiNET やWirelsss USB など任意の無線接続技術を適用することができる。
<実施例2>
無線ネットワークに、認証済みの既存機器としてテレビ録画装置とネットワーク接続ストレージが接続され、認証対象の機器として増設チューナユニットが追加される場合がある。図3に増設チューナユニットのブロック図を示す。増設チューナユニット200′は、ディスプレイインタフェース207とディスプレイ(テレビ)208を持たない以外は図2に示したテレビ録画装置200と同じ構成である。
図6は、本発明の実施例2による既存機器の認証処理のフローチャートである。図6において、601は認証済みの既存機器の測距を完了したか検査するステップ、602は新規機器を選択するステップ、603は認証済みの既存機器の一台を選択するステップ、604は既存機器による測距結果を入手するステップ、605は機器の配置を計算するステップ、607は測距結果を入手するステップ、608は他の既存機器が計算した配置を入手するステップ、609は配置に矛盾がないか検査するステップ、610は配置を表示するステップ、611は配置表示に変更が必用か検査するステップ、612は配置表示の設定を変更するステップ、613は認証を許可するかユーザに問い合わせるステップ、614はネットワーク接続情報を分割送信するステップ、である。
認証対象の機器での認証処理は実施例1で説明した図4のフローチャートと同じなので、既存機器の認証処理を図6のフローチャートを用いて説明する。図6のフローチャートはそれぞれの既存機器で実行するが、ここではその中の一台についてのみ説明する。認証処理を開始するとステップ601に進む。ステップ601では既存機器の測距が完了しているか検査する。測距が完了している場合にはステップ602に進み、完了していない場合にはステップ603に進む。
ステップ603では既存機器の一台を選択する。ステップ603の終了後、ステップ群550に進む。ステップ群550では選択した既存機器との距離を、図5のステップ550と同じ方法で測距する。ステップ群550の終了後、ステップ601に戻る。
ステップ602では新規機器を選択する。ステップ602の終了後、ステップ群550に進む。ステップ群550では新規機器との距離を測距する。ステップ群550の終了後、ステップ604に進む。
ステップ604では、他の既存機器の測距結果の入手が完了したか検査する。入手が完了した場合にはステップ605に進み、そうでない場合にはステップ606に進む。
ステップ606では既存機器の一台を選択する。ステップ606の終了後、ステップ607に進む。ステップ607では選択した既存機器の測距結果を入手する。ステップ607の終了後、ステップ604に戻る。
ステップ605では、自分で測距した結果と他の既存機器から入手した測距結果とを使って機器の配置を計算する。配置の計算は測距結果を使って三角測量を繰り返すことで実行する。ステップ605の終了後、ステップ608に進む。
ステップ608では、他の既存機器で計算した配置情報を入手する。ステップ608の終了後、ステップ609に進む。
ステップ609では、自分で計算した配置情報と他の既存機器から入手した配置情報とに矛盾がないか検査する。矛盾がない場合にはステップ610に進み、矛盾がある場合にはステップ群560に進む。
配置情報に矛盾が生じている場合には、ユーザの意図しない機器が付近に存在している可能性がある。そこでステップ群560により、ディスプレイ208にエラーメッセージを表示して、ユーザの意図しない機器が存在しないか確認するように促す。ステップ群560の終了後、認証処理を終了する。
ステップ610では、マイクロプロセッサ202はディスプレイインタフェース207経由でディスプレイ208に計算した配置情報を表示する。配置情報を表示する際には、各機器の型番と製造番号、機器の間の距離などの情報も併せて表示する。
三角測量で計算した配置情報には鏡面反転と回転の自由度が残る。さらに表示の縮尺がユーザの嗜好に合わない可能性がある。そこでステップ610では、配置情報の他に、鏡面反転表示の指示、回転の指示、縮尺変更の指示などのボタンも併せて表示する。さらに配置に問題がない場合に認証を許可するためのボタンも併せて表示する。ステップ610の終了後、ステップ611に進む。
ステップ611では、ユーザが鏡面反転、回転、縮尺変更などの指示を出しているか検査する。ユーザの指示は対人インタフェース211を通してマイクロプロセッサ202に通知される。ユーザの指示がある場合にはステップ612に進み、そうでない場合にはステップ613に進む。
ステップ612では、ユーザの指示に基づき配置情報の描画をやり直す。ステップ612の終了後、ステップ610に戻る。
ステップ613では、ユーザが認証を許可した場合にステップ614に進み、許可しなかった場合にステップ群570に進む。
ステップ614ではネットワーク接続情報を、認証を要求した新規機器に送信する。ここではネットワーク接続情報を分割して複数の既存の機器から送信する。複数の機器から分割して、新規機器に届く程度の出力で送信することで、一台の既存の機器から送信するよりも通信の盗聴に対して強くなる。ステップ614の終了後、認証処理を終了する。
ステップ群570では、ディスプレイ208にユーザが認証を拒否したとメッセージを表示して認証処理を中止する。ステップ群570の終了後、認証処理を終了す
る。
上記実施例2によれば、機器認証の際に、三つ以上の距離情報から認証対象の機器の配置を特定して認証することができる。実施例1では二つの機器しかないので測距しかできないが、実施例2では三つの機器によりそれぞれの機器の相対位置、つまり局所位置を検出することができる。
上記実施例2では、各機器間の距離を用いて、三角測量による局所位置検出で配置計算しているが、配置の計算方法はこれに限らない。GPS を用いた全地球位置検出による配置計算や、電波発信源の座標が分かっている基準基地局を使った配置計算など、任意の配置計算方法でも同様に適用することができる。また、既存機器と新規機器の数に制限事項はない。複数の新規機器を同時に認証することも可能である。
以上説明したように上記実施例によれば、認証済みの機器と認証が必用な機器との距離を計算することにより、ユーザからのパスワードなどの入力なしに機器認証を行うことが可能となる。
また、複数の認証済みの機器を用いて認証が必用な機器との配置を計算するため、機器の台数が増えても認証に要する手間が増えない効果がある。
さらに、ある認証済みの機器に対して、その機器がネットワークから切断中の間に新規に認証された機器の情報を伝えることで、認証済みの機器のネットワークへの接続状態を気にせずに機器認証を行える効果がある。
ネットワーク接続ストレージ(磁気ディスク装置)のブロック構成図である。 テレビ録画装置のブロック構成図である。 追加チューナユニットのブロック構成図である。 本発明の実施例1による機器認証方法のフローチャートである。 実施例1による機器認証処理のフローチャートである。 本発明の実施例2による局所位置検出に基づく機器認証処理のフローチャートである。 ネットワーク接続ストレージ(磁気ディスク装置)の外観図である。
符号の説明
100…磁気ディスク装置、
101…内部バス、
102…マイクロプロセッサ、
103…フラッシュメモリ、
104…主記憶装置、
105…キャッシュメモリ、
106…ハードディスクコントローラ、
107…ヘッドディスクアセンブリ、
108…無線ネットワークインタフェース、
109…有線ネットワークインタフェース、
110…対人インタフェース、
200…テレビ録画装置、
200′…追加チューナユニット、
201…内部バス、
202…マイクロプロセッサ、
203…フラッシュメモリ、
204…主記憶装置、
205…チューナ、
206…コーデック、
207…ディスプレイインタフェース、
208…ディスプレイ、
209…無線ネットワークインタフェース、
210…有線ネットワークインタフェース、
211…対人インタフェース、
701…無線ネットワークアクセスインジケータ、
702…有線ネットワークアクセスインジケータ、
703…ディスク装置アクセスインジケータ、
704…状態表示インジケータ、
705…認証要求ボタン。

Claims (19)

  1. 第一の機器と第二の機器との距離を、前記第一の機器が無線通信により計測するステップと、
    前記第一の機器が計測した距離をユーザに示し、前記第二の機器を認証しても良いかを問い合わせるステップと、
    前記ステップにおいて認証許可の場合、前記第一の機器が前記第二の機器を認証するステップと、
    を含むことを特徴とする機器認証方法。
  2. 請求項1に記載の機器認証方法において、前記距離計測のステップは、
    第一のパケットを、前記第一の機器が第二の機器に対して送信するステップと、
    前記第一のパケットの受信感度の値を含んだ第二のパケットを、前記第二の機器が前記第一の機器に対して送信するステップと、
    前記第一のパケットの送信出力の値と前記第二のパケットに含まれる受信感度の値とから、前記第一の機器と前記第二の機器との距離を、前記第一の機器が計算するステップと、
    を含むことを特徴とする機器認証方法。
  3. 請求項2に記載の機器認証方法において、さらに、
    前記第一のパケットの送信出力を変えて、前記距離を計算するのに必用なステップ群を実行するステップと、
    前記送信出力を変えて計算した距離に不整合がないかを確認するステップと、
    を含むことを特徴とする機器認証方法。
  4. 請求項2に記載の機器認証方法において、
    前記第一のパケットに、パケット識別情報を含み、
    前記第二のパケットに、前記パケット識別情報もしくは前記パケット識別情報
    から導出した情報を含むことを特徴とする機器認証方法。
  5. 第一の機器と第二の機器が無線通信により第三の機器との距離を計測することにより、該第三の機器の位置を検出するステップと、
    前記検出した位置をユーザに示し、前記第三の機器を認証しても良いかを問い合わせるステップと、
    前記ステップにおいて認証許可の場合、前記第一の機器が前記第三の機器を認証するステップと、
    を含むことを特徴とする機器認証方法。
  6. 請求項5に記載の機器認証方法において、前記位置検出のステップは、
    第一のパケットを、第一の機器が第二の機器に対して送信するステップと、
    前記第一のパケットの受信感度の値を含んだ第二のパケットを、前記第二の機
    器が前記第一の機器に対して送信するステップと、
    前記第一のパケットの送信出力の値と前記第二のパケットに含まれる受信感度の値とから、前記第一の機器と前記第二の機器との距離を、前記第一の機器が計算するステップと、
    第三のパケットを、前記第二の機器が前記第一の機器に対して送信するステッ
    プと、
    前記第三のパケットの受信感度の値を含んだ第四のパケットを、前記第一の機
    器が前記第二の機器に対して送信するステップと、
    前記第三のパケットの送信出力の値と前記第四のパケットに含まれる受信感度の値とから、前記第二の機器と前記第一の機器との距離を、前記第二の機器が計算するステップと、
    第五のパケットを、前記第一の機器が前記第三の機器に対して送信するステップと、
    前記第五のパケットの受信感度の値を含んだ第六のパケットを、前記第三の機器が前記第一の機器に対して送信するステップと、
    前記第五のパケットの送信出力の値と前記第六のパケットに含まれる受信感度の値とから、前記第一の機器と前記第三の機器との距離を、前記第一の機器が計算するステップと、
    第七のパケットを、前記第二の機器が前記第三の機器に対して送信するステップと、
    前記第七のパケットの受信感度の値を含んだ第八のパケットを、前記第三の機器が前記第二の機器に対して送信するステップと、
    前記第七のパケットの送信出力の値と前記第八のパケットに含まれる受信感度の値とから、前記第二の機器と前記第三の機器との距離を、前記第二の機器が計算するステップと、
    前記第二の機器が計算した、前記第二の機器と前記第三の機器との距離を含む第九のパケットを、前記第二の機器が前記第一の機器に送信するステップと、
    前記第一の機器と前記第二の機器との距離と、前記第一の機器と前記第三の機器との距離と、前記第二の機器と前記第三の機器との距離とから、前記第一の機器が前記第一の機器と前記第二の機器と前記第三の機器との配置を計算するステップと、
    を含むことを特徴とする機器認証方法。
  7. 請求項6に記載の機器認証方法において、さらに、
    前記第九のパケットに、前記第二の機器が計算した、前記第二の機器と前記第一の機器との距離を含み、
    前記第一の機器が計算した前記第一の機器と前記第二の機器との距離と、前記第二の機器が計算した前記第二の機器と前記第一の機器との距離とが等しいかどうかを、前記第一の機器が検証するステップを含むことを特徴とする機器認証方法。
  8. 請求項6に記載の機器認証方法において、さらに
    前記第一の機器が計算した、前記第一の機器と前記第三の機器との距離を含む第十のパケットを、前記第一の機器が前記第二の機器に送信するステップと、
    前記第二の機器と前記第一の機器との距離と、前記第二の機器と前記第三の機器との距離と、前記第一の機器と前記第三の機器との距離とから、前記第二の機器が前記第一の機器と前記第二の機器と前記第三の機器との配置を計算するステップと、
    前記第二の機器が計算した配置情報を含む第十一のパケットを、前記第二の機器が前記第一の機器に送信するステップと、
    前記第一の機器が計算した配置情報と前記第二の機器が計算した配置情報とが正しいかどうかを、前記第一の機器が検証するステップと、
    を含むことを特徴とする機器認証方法。
  9. 請求項6に記載の機器認証方法において、さらに、
    前記第一の機器と前記第二の機器の所属するネットワークに接続するのに必用な情報を、前記第一の機器から前記第三の機器の機器に送信するステップを含むことを特徴とする機器認証方法。
  10. 請求項6に記載の機器認証方法において、さらに、
    前記第一の機器と前記第二の機器の所属するネットワークに接続するのに必用な情報を分割して、前記分割した情報をそれぞれ前記第一の機器と前記第二の機器から前記第三の機器に送信するステップを含むことを特徴とする機器認証方法。
  11. 請求項9に記載の機器認証方法において、
    前記ネットワークに接続するのに必用な情報に、接続を許可する機器のリストを含むことを特徴とする機器認証方法。
  12. 請求項9に記載の機器認証方法において、
    前記ネットワークに接続するのに必用な情報に、接続を許可しない機器のリストを含むことを特徴とする機器認証方法。
  13. 請求項5に記載の機器認証方法において、さらに、
    前記第三の機器を認証した際にネットワークに接続していなかった認証済みの第四の機器が再びネットワークに接続したことを、前記第一の機器が検出するステップと、
    前記第三の機器の機器認証が完了し接続可能になったことを、前記第一の機器が前記第四の機器に通知するステップと、
    を含むことを特徴とする機器認証方法。
  14. 請求項5に記載の機器認証方法において、
    前記位置情報を画面表示し、該位置情報の鏡面反転表示を指示するボタンも表示することを特徴とする機器認証方法。
  15. 請求項5に記載の機器認証方法において、
    前記位置情報を画面表示し、各機器間の距離も表示することを特徴とする機器認証方法。
  16. 請求項5に記載の機器認証方法において、
    前記位置情報を画面表示し、各機器を特定可能な情報も表示することを特徴とする機器認証方法。
  17. 請求項12に記載の機器認証方法において、
    前記接続を許可しない機器のリストには、廃棄された機器認証済みの機器の情報を含むことを特徴とする機器認証方法。
  18. 処理装置と、無線通信装置とを有し、
    前記処理装置は前記無線通信装置が他の機器から認証要求を受信した場合、前記無線通信装置を介して他の機器と無線通信を行うことにより他の機器との距離を計測し、
    前記計測した距離に基づいて認証許可が得られた場合に、前記他の機器を認証することを特徴とする電子機器。
  19. 請求項18に記載の電子機器において、前記他の機器との距離の計測は、
    前記他の機器に受信感度の問い合わせを含むパケットを送信し、前記他の機器からの応答に含まれる受信感度の値と前記パケットの送信出力の値とから他の機器との距離を計算することにより行うことを特徴とする電子機器。
JP2007000660A 2007-01-05 2007-01-05 距離計測に基づく機器認証方法及び電子機器 Pending JP2008165719A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007000660A JP2008165719A (ja) 2007-01-05 2007-01-05 距離計測に基づく機器認証方法及び電子機器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007000660A JP2008165719A (ja) 2007-01-05 2007-01-05 距離計測に基づく機器認証方法及び電子機器

Publications (1)

Publication Number Publication Date
JP2008165719A true JP2008165719A (ja) 2008-07-17

Family

ID=39695081

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007000660A Pending JP2008165719A (ja) 2007-01-05 2007-01-05 距離計測に基づく機器認証方法及び電子機器

Country Status (1)

Country Link
JP (1) JP2008165719A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010224904A (ja) * 2009-03-24 2010-10-07 Konica Minolta Business Technologies Inc 情報処理装置
US8549593B2 (en) 2009-02-10 2013-10-01 Seiko Epson Corporation Network access control system and method
JP2014071533A (ja) * 2012-09-27 2014-04-21 Dainippon Printing Co Ltd 通信システム、及び通信方法
US9832345B2 (en) 2015-05-18 2017-11-28 Fuji Xerox Co., Ltd. Information processor, image forming apparatus, terminal apparatus, information processing system and non-transitory computer readable medium for establishing connection between apparatuses
JP2021072046A (ja) * 2019-11-01 2021-05-06 株式会社東海理化電機製作所 通信装置及びシステム
JP2021090149A (ja) * 2019-12-04 2021-06-10 株式会社Nttドコモ 情報処理装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8549593B2 (en) 2009-02-10 2013-10-01 Seiko Epson Corporation Network access control system and method
JP2010224904A (ja) * 2009-03-24 2010-10-07 Konica Minolta Business Technologies Inc 情報処理装置
JP2014071533A (ja) * 2012-09-27 2014-04-21 Dainippon Printing Co Ltd 通信システム、及び通信方法
US9832345B2 (en) 2015-05-18 2017-11-28 Fuji Xerox Co., Ltd. Information processor, image forming apparatus, terminal apparatus, information processing system and non-transitory computer readable medium for establishing connection between apparatuses
JP2021072046A (ja) * 2019-11-01 2021-05-06 株式会社東海理化電機製作所 通信装置及びシステム
JP7285195B2 (ja) 2019-11-01 2023-06-01 株式会社東海理化電機製作所 通信装置及びシステム
US11785455B2 (en) 2019-11-01 2023-10-10 Kabushiki Kaisha Tokai Rika Denki Seisakusho Communication device and system
JP2021090149A (ja) * 2019-12-04 2021-06-10 株式会社Nttドコモ 情報処理装置
JP7406970B2 (ja) 2019-12-04 2023-12-28 株式会社Nttドコモ 情報処理装置

Similar Documents

Publication Publication Date Title
US11196752B2 (en) Multifactor authentication for secure management of data center assets from a mobile device
US10911245B2 (en) Method of establishing trust between a device and an apparatus
US10027672B2 (en) Access restriction device, on-board communication system and method for communication restriction
US10598784B2 (en) Home appliance, network connection system for home appliance and network connection method of home appliance
US10516774B2 (en) Method for configuring a wireless device
JP2008165719A (ja) 距離計測に基づく機器認証方法及び電子機器
CN108291960A (zh) 用于验证距离测量的系统
US7496948B1 (en) Method for controlling access to a target application
US20130067536A1 (en) Information processing apparatus and information processing program
US8683563B1 (en) Soft token posture assessment
KR101405914B1 (ko) 디바이스를 ap에 등록하는 방법 및 그 장치
KR20200031275A (ko) 액세서리를 이용하여 인증을 수행하는 전자 장치 및 전자 장치의 동작 방법
JP2013190900A (ja) 端末装置
KR101368755B1 (ko) 스마트폰을 이용한 항만 및 선박용 컨테이너 관리 시스템 및 방법
KR101732007B1 (ko) 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법
JP5952978B1 (ja) 電子機器の動作環境設定システム、動作環境設定方法および動作環境設定用プログラム
JP5903870B2 (ja) アクセス制御システム、および無線携帯端末
CN112478966A (zh) 电梯及其调试方法、调试平台以及调试终端
JP2021141427A (ja) 通信装置、端末装置、及び無線信号のデータ構造
KR101571015B1 (ko) 불법 ap 탐지 및 차단 시스템 및 방법
JP2015162235A (ja) 認証システム
US20180132119A1 (en) Communication device and testing method
CN107027116A (zh) 用于激活设备的配置模式的方法
JP6571624B2 (ja) 装置管理システム、管理対象装置、装置管理サーバ、制御方法、及び制御プログラム
US10419443B2 (en) Authentication server, authentication method in authentication server, and non-transitory computer readable medium storing authentication process program of authentication server