JP2010124422A - Wireless communication device and method of authentication in wireless communication device - Google Patents

Wireless communication device and method of authentication in wireless communication device Download PDF

Info

Publication number
JP2010124422A
JP2010124422A JP2008298546A JP2008298546A JP2010124422A JP 2010124422 A JP2010124422 A JP 2010124422A JP 2008298546 A JP2008298546 A JP 2008298546A JP 2008298546 A JP2008298546 A JP 2008298546A JP 2010124422 A JP2010124422 A JP 2010124422A
Authority
JP
Japan
Prior art keywords
wireless communication
authentication
authentication data
communication device
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008298546A
Other languages
Japanese (ja)
Inventor
Kento Okumura
顕人 奥村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008298546A priority Critical patent/JP2010124422A/en
Publication of JP2010124422A publication Critical patent/JP2010124422A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve usability while eliminating operation such as the contact of devices for transmitting authentication data when performing authentication using the authentication data. <P>SOLUTION: The wireless communication device has: an authentication data creating module 107 adapted for creating authentication data; a device information creating module 103 adapted for creating device information including information about a name, an address, and a service to be provided; a wireless control module 105 adapted for transmitting device information attached with authentication data to the other wireless communication device; a device information analyzation module 102 adapted for receiving device information transmitted by the other wireless communication device which includes information about an address of the relevant the other wireless communication device, a service to be provided, and authentication data, and reads the authentication data of the relevant the other wireless communication device from the received device information; and an authentication key creating means adapted for creating an authentication key based on both the authentication data read by the device information analyzation module 102 and the authentication data created by the authentication data creating module 107. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、装置間で認証が成功した場合にデータ通信を行う無線通信装置および無線通信装置の認証方法に関する。   The present invention relates to a wireless communication device that performs data communication when authentication between devices is successful, and an authentication method for the wireless communication device.

2007年に、短距離無線通信技術であるBluetooth(登録商標)の普及促進を図る業界団体であるBluetooth Special Interest Group (SIG) はBluetooth Core Specification version 2.1 + EDRを発表した。Bluetooth Core Specification version 2.1 + EDRにおいてペアリングが改善された。   In 2007, Bluetooth Special Interest Group (SIG), an industry group that promotes the spread of Bluetooth (registered trademark), a short-range wireless communication technology, announced Bluetooth Core Specification version 2.1 + EDR. Pairing was improved in Bluetooth Core Specification version 2.1 + EDR.

Bluetooth Core Specification version 2.1 + EDR以前のBluetooth機器では、ペアリング時にパスキーを入力し、このパスキーにより認証キーを生成し、ペアリングのたびにユーザによるパスキー入力が必要であった。   In Bluetooth devices prior to Bluetooth Core Specification version 2.1 + EDR, a pass key is input at the time of pairing, an authentication key is generated by this pass key, and a user needs to input a pass key for each pairing.

無線端末間でアドホックネットワークを構築して通信を行う無線通信システムにおいて、通信端末は相手先の通信端末から定期的に発信されるビーコン信号を受信し、受信したビーコン信号に含まれるネットワーク識別情報を抽出して自動設定し、設定された識別情報を用いて相手先端末に通信要求を送信してセッションを確立する。その後、それぞれの端末で識別情報を使った共通のプロセスにより共通鍵を生成する技術が開示されている(特許文献1参照)。
特開2006−60578号公報 In a wireless communication system that establishes an ad hoc network between wireless terminals and performs communication, the communication terminal receives a beacon signal periodically transmitted from the communication terminal of the other party, and receives network identification information included in the received beacon signal. Extraction and automatic setting are performed, and a communication request is transmitted to the counterpart terminal using the set identification information to establish a session. Thereafter, a technique for generating a common key by a common process using identification information in each terminal has been disclosed (see Patent Document 1).
JP 2006-60578 A

Bluetooth Core Specification version 2.1 + EDRでは、ペアリングを改善するために、Secure Simple Pairing(SSP)が導入されている。SSPでは複数のペアリング方法をサポートとしている。SSPの一つに、Bluetooth機器自身が生成した認証データを接続認証前に相手に通知し、両方の認証データを元に認証キーを生成する方法がある。この方法は、これまで必要であったパスキー入力の手順を省くことにより簡略化している。   Bluetooth Core Specification version 2.1 + EDR introduces Secure Simple Pairing (SSP) to improve pairing. SSP supports multiple pairing methods. As one of SSPs, there is a method in which authentication data generated by a Bluetooth device itself is notified to a partner before connection authentication, and an authentication key is generated based on both authentication data. This method is simplified by omitting the passkey input procedure that has been required.

ところで、認証データの送信には、NFC(Near Field Communication)などの短距離無線通信を使用することが一般的である。NFCを用いた方法では、認証を行うたびにユーザがデバイス同士を近づけ、認証データを転送する必要があり、ユーザビリティが低かった。   By the way, it is common to use short-range wireless communication such as NFC (Near Field Communication) for transmitting authentication data. In the method using NFC, every time authentication is performed, it is necessary for the user to bring the devices closer together and transfer authentication data, resulting in poor usability.

本発明の目的は、認証データを用いて認証を行う場合、認証データを送信するために装置同士を接触させる等の操作を必要とせず、ユーザビリティの向上を図ることが可能になる無線通信装置および無線通信装置の認証方法を提供することにある。   An object of the present invention is to provide a wireless communication device capable of improving usability without requiring an operation such as bringing devices into contact with each other in order to transmit authentication data when authentication is performed using authentication data. An object of the present invention is to provide an authentication method for a wireless communication device.

本発明の一例に係わる無線通信装置は、無線通信部と、第1認証データを生成する第1認証データ生成手段と、自機の名称、前記自機のアドレス、および前記自機が提供するサービスの情報を含む機器情報を生成する機器情報生成手段と、前記機器情報に前記第1認証データ生成手段が生成した第1認証データ付加した機器情報を前記無線通信部を用いて他の無線通信装置に送信する機器情報送信手段と、他の無線通信装置のアドレス、前記他の無線通信装置が提供するサービス、および前記他の無線通信装置が有する第2認証データ生成手段が生成した第2認証データを含み、他の無線通信装置が送信した機器情報を受信する認証データ受信手段と、前記認証データ受信手段が受信した前記他の通信装置の機器情報の中から前記第2認証データを読み出す認証データ読出手段と、前記認証データ読出手段が読み出した第2認証データと前記第1認証データ生成部が生成した第1認証データとから、鍵交換方法が有する第1アルゴリズムによって、第1認証キーを生成する第1認証キー生成手段と、前記第1認証キー生成手段が生成した第1認証キーのデータを前記無線通信部によって前記他の無線通信装置に送信する認証キー送信手段と、前記第1認証データと前第2認証データとから、前記他の無線通信装置が有する第2認証キー生成手段が前記第1アルゴリズムによって生成し、前記他の無線通信装置が送信した第2認証キーのデータを、前記無線通信部を用いて受信する認証キー受信手段と、前記第1認証キー生成手段が生成した第1認証キーのデータから前記鍵交換方法が有する第2アルゴリズムによって生成される値と、前記認証キー受信手段が受信した第2認証キーのデータから前記第2アルゴリズムによって生成される値とが一致するか否かを判別する手段と、前記判別手段が一致すると判断した場合に、前記他の無線通信装置との通信を確立する手段とを具備することを特徴とする。   A wireless communication apparatus according to an example of the present invention includes a wireless communication unit, first authentication data generating means for generating first authentication data, a name of the own device, an address of the own device, and a service provided by the own device. Device information generating means for generating device information including the above information, and other wireless communication apparatus using the wireless communication unit with the device information obtained by adding the first authentication data generated by the first authentication data generating means to the device information Device information transmission means to be transmitted to, the address of the other wireless communication device, the service provided by the other wireless communication device, and the second authentication data generated by the second authentication data generating means possessed by the other wireless communication device Authentication data receiving means for receiving device information transmitted by another wireless communication device, and the second authentication data from the device information of the other communication device received by the authentication data receiving means. Authentication data reading means for reading data, second authentication data read by the authentication data reading means, and first authentication data generated by the first authentication data generating section, by a first algorithm included in the key exchange method, First authentication key generating means for generating one authentication key, and authentication key transmitting means for transmitting data of the first authentication key generated by the first authentication key generating means to the other wireless communication device by the wireless communication unit; The second authentication key generated by the second authentication key generating means of the other wireless communication device from the first authentication data and the previous second authentication data by the first algorithm and transmitted by the other wireless communication device Authentication key receiving means for receiving key data using the wireless communication unit, and the key exchange method from the first authentication key data generated by the first authentication key generating means Means for determining whether or not a value generated by the second algorithm has a value generated by the second algorithm from data of the second authentication key received by the authentication key receiving means; and the determination And means for establishing communication with the other wireless communication device when it is determined that the means match.

本発明によれば、認証データを用いて認証を行う場合、認証データを送信するために装置同士を接触させる等の操作を必要とせず、ユーザビリティの向上を図ることが可能になる。   According to the present invention, when authentication is performed using authentication data, an operation such as bringing the devices into contact with each other to transmit the authentication data is not required, and usability can be improved.

本発明の実施の形態を以下に図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は、本発明の第1の実施形態に係わる無線通信システムの構成を示す図である。
図1に示すように、無線通信システムは、携帯電話機11、デジタルテレビ12、ノートブック型パーソナルコンピュータ13、リモートコントロール装置14、およびスピーカ15等から構成されている。 FIG. 1 is a diagram showing a configuration of a wireless communication system according to the first embodiment of the present invention.
As shown in FIG. 1, the wireless communication system includes a mobile phone 11, a digital television 12, a notebook personal computer 13, a remote control device 14, a speaker 15, and the like.

携帯電話機11は、アドレス44:44:44:44:44:44を有し、名前に携帯が割り当てられている。携帯電話機11が対応するサービスは、静止画転送(送信)である。携帯電話機11には、装置間の認証を行うための認証データとして、AAAAAAが割り当てられている。   The mobile phone 11 has an address 44: 44: 44: 44: 44: 44, and a mobile phone is assigned to the name. The service supported by the mobile phone 11 is still image transfer (transmission). AAAAAAA is assigned to the mobile phone 11 as authentication data for performing authentication between devices.

デジタルテレビ12は、アドレス11:11:11:11を有し、名前にDTVが割り当てられている。デジタルテレビ12が対応するサービスは、音声転送(受信)、リモートコントロール(受信)、および静止画転送(受信)である。デジタルテレビ12には、装置間の認証を行うための認証データとして、BBBBBBが割り当てられている。   The digital television 12 has addresses 11: 11: 11: 11 and is assigned DTV as the name. Services supported by the digital television 12 are audio transfer (reception), remote control (reception), and still image transfer (reception). BBBBBBB is assigned to the digital television 12 as authentication data for performing authentication between devices.

パーソナルコンピュータ13は、アドレス22:22:22:22:22:22を有し、名前にPCが割り当てられている。パーソナルコンピュータ13が対応するサービスは、音声転送(送信)である。   The personal computer 13 has addresses 22: 22: 22: 22: 22: 22, and a PC is assigned to the name. The service supported by the personal computer 13 is voice transfer (transmission).

リモートコントロール装置14は、アドレス33:33:33:33:33:33を有し、名前にリモコンが割り当てられている。リモートコントロール装置14が対応するサービスは、リモートコントロール(送信)である。   The remote control device 14 has an address 33: 33: 33: 33: 33: 33, and a remote control is assigned to the name. The service supported by the remote control device 14 is remote control (transmission).

スピーカ15は、アドレス55:55:55:55:55:55を有し、名前にスピーカが割り当てられている。スピーカ15が対応するサービスは、音声転送(受信)である。スピーカ15には、装置間の認証を行うための認証データとして、EEEEEEが割り当てられている。   The speaker 15 has an address 55: 55: 55: 55: 55: 55, and a speaker is assigned to the name. The service supported by the speaker 15 is voice transfer (reception). IEEE EEEE is assigned to the speaker 15 as authentication data for performing authentication between devices.

携帯電話機11、デジタルテレビ12、パーソナルコンピュータ13、リモートコントロール装置14、およびスピーカ15は、Bluetooth通信に対応している。特に、携帯電話機11、デジタルテレビ12、スピーカ15はBluetooth Core Specification version 2.1 + EDRをサポートしている。   The mobile phone 11, the digital television 12, the personal computer 13, the remote control device 14, and the speaker 15 are compatible with Bluetooth communication. In particular, the mobile phone 11, the digital TV 12, and the speaker 15 support Bluetooth Core Specification version 2.1 + EDR.

以下、本発明を適用した実施の一形態について説明する。本発明の実施の一形態では、無線通信方式として、Bluetooth Core Specification version 2.1 + EDRを使用し、新たに追加された機能である、Secure Simple Pairing、Extended Inquiry Responseを応用する。   Hereinafter, an embodiment to which the present invention is applied will be described. In one embodiment of the present invention, Bluetooth Core Specification version 2.1 + EDR is used as a wireless communication method, and Secure Simple Pairing and Extended Inquiry Response, which are newly added functions, are applied.

先ず、Secure Simple Pairingについて簡単に説明する。Bluetooth Core Specification version 2.1 + EDRより、接続認証のためのペアリング手順の簡略化とセキュリティを強化したサービスの提供を目的として、Secure Simple Pairingが追加された。   First, Secure Simple Pairing will be briefly described. From Bluetooth Core Specification version 2.1 + EDR, Secure Simple Pairing was added to simplify the pairing procedure for connection authentication and to provide a service with enhanced security.

Bluetooth Core Specification version 2.1 + EDR以前のBluetooth機器では、ペアリング手順にパスキーを入力し、この数値により、認証キーを生成し、ペアリングのたびにユーザによるパスキー入力が必要であった。Secure Simple Pairingでは、Bluetooth機器自身が生成した認証データを接続認証前に相手に通知し、両方の認証データを元に認証キーを生成することにより、これまで必要であったパスキー入力の手順を省くことにより簡略化している。さらにデフィー・ヘルマン(Diffie-Hellman、DH)鍵共有方式による認証キーの生成と両方のBluetooth機器で認証キーから生成される値を確認することによる、Man-In-the-Middle(以下、MITM)の防止を行い、セキュリティ機能を強化している。   In Bluetooth devices prior to Bluetooth Core Specification version 2.1 + EDR, a pass key is input to the pairing procedure, an authentication key is generated based on this numerical value, and the user needs to input a pass key for each pairing. With Secure Simple Pairing, the authentication data generated by the Bluetooth device itself is notified to the other party before connection authentication, and the authentication key is generated based on both authentication data, thereby eliminating the passkey input procedure that has been required so far. It is simplified by. Furthermore, Man-In-the-Middle (MITM) by generating an authentication key using the Diffie-Hellman (DH) key sharing method and checking the value generated from the authentication key on both Bluetooth devices The security function is strengthened.

次にExtended Inquiry Responseについて簡単に説明する。Bluetooth通信では、無線が届く範囲にどのようなBluetooth機器が存在しているのかを知るための手段として、Inquiryという機能がある。Inquiryでは、無線が届く範囲にいるすべてのBluetooth機器に自分の機器情報である、名前、アドレスなどを伝送する。逆に、無線の届く範囲にいるBluetooth機器から伝送される機器情報を受信する。そのとき、機器情報を伝送するための接続は確立しない。Bluetooth Core Specification version 2.1 + EDRより、Inquiryはこれらの機器情報以外にも、全体で240バイトまでの情報を伝送できるようExtended Inquiry Responseとして、拡張された。   Next, the Extended Inquiry Response will be briefly described. In Bluetooth communication, there is a function called “Inquiry” as a means for knowing what kind of Bluetooth device exists within a wireless reachable range. Inquiry transmits its device information, such as name and address, to all Bluetooth devices within reach. Conversely, it receives device information transmitted from a Bluetooth device within reach of the radio. At that time, a connection for transmitting device information is not established. From Bluetooth Core Specification version 2.1 + EDR, Inquiry has been extended as an Extended Inquiry Response so that it can transmit up to 240 bytes of information in addition to these device information.

次に、携帯電話機11およびデジタルテレビ12等の無線通信装置のBluetooth通信に関わるシステム構成を図2を参照して説明する。   Next, a system configuration related to Bluetooth communication of wireless communication devices such as the mobile phone 11 and the digital television 12 will be described with reference to FIG.

図2に示すように、携帯電話機11およびデジタルテレビ12は、制御部モジュール101、機器情報解析モジュール102、機器情報生成モジュール103、メモリ104、無線制御モジュール105、認証キー生成モジュール106、認証データ生成モジュール107、および無線送受信回路108等を備えている
制御モジュール101は、機器情報解析モジュール102、機器情報生成モジュール103、メモリ104、無線制御モジュール105、認証キー生成モジュール106、および認証データ生成モジュール107等の制御を行う。 As shown in FIG. 2, the mobile phone 11 and the digital television 12 include a control unit module 101, a device information analysis module 102, a device information generation module 103, a memory 104, a wireless control module 105, an authentication key generation module 106, and authentication data generation. A control module 101 including a module 107, a wireless transmission / reception circuit 108, and the like includes a device information analysis module 102, a device information generation module 103, a memory 104, a wireless control module 105, an authentication key generation module 106, and an authentication data generation module 107. Etc. are controlled.

無線制御モジュール105は、認証キー生成モジュール106、認証データ生成モジュール107、無線送受信回路108等の制御を行う。   The wireless control module 105 controls the authentication key generation module 106, the authentication data generation module 107, the wireless transmission / reception circuit 108, and the like.

機器情報生成モジュール103は、自機のアドレス、自機の名称、自機が提供するサービス等の機器情報を含むExtended Inquiry Responseを生成する。また、無線制御モジュール105は、機器情報生成モジュール103が生成したExtended Inquiry Responseに、認証データ生成モジュール107が生成した認証データを付加した新たなExtended Inquiry Responseを生成する。無線制御モジュール105は、無線送受信回路108を用いて、新たなExtended Inquiry Responseを送信する。   The device information generation module 103 generates an Extended Inquiry Response including device information such as an address of the own device, a name of the own device, and a service provided by the own device. Further, the wireless control module 105 generates a new Extended Inquiry Response in which the authentication data generated by the authentication data generation module 107 is added to the Extended Inquiry Response generated by the device information generation module 103. The radio control module 105 transmits a new extended inquiry response using the radio transmission / reception circuit 108.

無線制御モジュール105は、通信相手機器から受信したデータに機器情報が含まれている場合、機器情報を抽出して機器情報解析モジュール102に渡す。機器情報解析モジュール102は、機器情報を解析し、相手機器のアドレス、相手機器の名称、相手機器が提供するサービス、認証データをそれぞれ読み出す。なお、通信相手機器がBluetooth Core Specification version 2.1 + EDRをサポートしていない場合には、機器情報には認証データが含まれない。   When the device information is included in the data received from the communication counterpart device, the wireless control module 105 extracts the device information and passes it to the device information analysis module 102. The device information analysis module 102 analyzes the device information and reads the address of the counterpart device, the name of the counterpart device, the service provided by the counterpart device, and the authentication data. If the communication partner device does not support Bluetooth Core Specification version 2.1 + EDR, the device information does not include authentication data.

メモリ104には、制御モジュール101、機器情報解析モジュール102、機器情報生成モジュール103、メモリ104、無線制御モジュール105、認証キー生成モジュール106、および認証データ生成モジュール107が生成したデータや、通信相手の機器から送信されたデータが一時的に格納される。   The memory 104 includes data generated by the control module 101, the device information analysis module 102, the device information generation module 103, the memory 104, the wireless control module 105, the authentication key generation module 106, and the authentication data generation module 107, and the communication partner. Data transmitted from the device is temporarily stored.

認証キー生成モジュール106は、認証データ生成モジュール107が生成した認証データ、および通信相手機器が生成した認証データを元に、認証キーを生成する。認証データ生成モジュール107は認証データを生成する。無線送受信回路108は、他の機器とBluetooth通信を行う。   The authentication key generation module 106 generates an authentication key based on the authentication data generated by the authentication data generation module 107 and the authentication data generated by the communication counterpart device. The authentication data generation module 107 generates authentication data. The wireless transmission / reception circuit 108 performs Bluetooth communication with other devices.

次に、携帯電話機11とデジタルテレビ12との間の認証シーケンスについて図3のフローチャートを参照して説明する。
まず、携帯電話機11およびデジタルテレビ12の各無線制御モジュール105は、Extended Inquiry Response形式の認証機器の生成を指示するためのコマンドを機器情報生成モジュール103に発行する。携帯電話機11の機器情報生成モジュール103は、機器情報を有するExtended Inquiry Responseを生成する(ステップS10A)。同様に、デジタルテレビ12の機器情報生成モジュール103は、機器情報を有するExtended Inquiry Responseを生成する(ステップS10B)。 Next, an authentication sequence between the mobile phone 11 and the digital television 12 will be described with reference to the flowchart of FIG.
First, each wireless control module 105 of the mobile phone 11 and the digital television 12 issues a command for instructing generation of an authentication device in the Extended Inquiry Response format to the device information generation module 103. The device information generation module 103 of the mobile phone 11 generates an extended inquiry response having device information (step S10A). Similarly, the device information generation module 103 of the digital television 12 generates an extended inquiry response having device information (step S10B).

携帯電話機11およびデジタルテレビ12の各無線制御モジュール105は、Bluetooth通信で規定されている、認証データの生成を指示するためのコマンドを認証データ生成モジュール107に発行する。携帯電話機11の認証データ生成モジュール107は、認証データを生成する(ステップS11A)。同様に、デジタルテレビ12の各認証データ生成モジュール107は、認証データを生成する(ステップS11B)。例えば、携帯電話機11の認証データ生成モジュール107が生成する認証データは素数pである。デジタルテレビ12の認証データ生成モジュール107が生成する認証データは自然数gである。但し、自然数g<素数pとなるようにする。なお、携帯電話機11の認証データ生成モジュール107が生成する認証データは自然数gである。デジタルテレビ12の認証データ生成モジュール107が生成する認証データは素数pであってもよい。素数pおよび素数gは、後にDH鍵共有方式で認証キーを交換するために用いられる。   Each wireless control module 105 of the mobile phone 11 and the digital television 12 issues a command for instructing generation of authentication data, which is defined by Bluetooth communication, to the authentication data generation module 107. The authentication data generation module 107 of the mobile phone 11 generates authentication data (step S11A). Similarly, each authentication data generation module 107 of the digital television 12 generates authentication data (step S11B). For example, the authentication data generated by the authentication data generation module 107 of the mobile phone 11 is a prime number p. The authentication data generated by the authentication data generation module 107 of the digital television 12 is a natural number g. However, the natural number g <prime number p is set. The authentication data generated by the authentication data generation module 107 of the mobile phone 11 is a natural number g. The authentication data generated by the authentication data generation module 107 of the digital television 12 may be a prime number p. The prime number p and the prime number g are used later to exchange authentication keys in the DH key sharing method.

携帯電話機11の無線制御モジュール105は、各認証データ生成モジュール107で生成された認証データを、接続相手であるデジタルテレビ12に伝送するために、機器情報生成モジュール103が生成したExtended Inquiry Responseに、認証データであることを示す値を有する機器認証タグと機器情報データに認証データを有するデータと、このデータの大きさを示すデータ長をそれぞれ設定した新たな機器情報を設定する(ステップS12A)。デジタルテレビ12の無線制御モジュール105は、各認証データ生成モジュール107で生成された認証データを、接続相手であるデジタルテレビ12に伝送するために、機器情報生成モジュール103が生成したExtended Inquiry Responseに、認証データであることを示す値を有する機器認証タグと機器情報データに認証データを有するデータと、このデータの大きさを示すデータ長をそれぞれ設定した新たな機器情報を設定する(ステップS12B)。   The wireless control module 105 of the mobile phone 11 transmits the authentication data generated by each authentication data generation module 107 to the digital television 12 that is the connection partner in the Extended Inquiry Response generated by the device information generation module 103. A device authentication tag having a value indicating authentication data, data having authentication data in the device information data, and new device information in which a data length indicating the size of the data is set are set (step S12A). The radio control module 105 of the digital television 12 transmits the authentication data generated by each authentication data generation module 107 to the extended inquiry response generated by the device information generation module 103 in order to transmit the authentication data to the digital television 12 that is the connection partner. A device authentication tag having a value indicating authentication data, data having authentication data in the device information data, and new device information in which a data length indicating the size of the data is set are set (step S12B).

携帯電話機11がデジタルテレビ12に伝送するExtended Inquiry Responseのデータフォーマットの例を図4に示す。図4に示すように、Extended Inquiry Responseは、データ長情報301Aおよびデータ情報302A、データ長情報301Bおよびデータ情報302B、データ長情報301Cおよびデータ情報302C、データ長情報301Dおよびデータ情報302D等を有し、データ長情報とデータ情報との組み合わせを複数有する。データ長情報301A〜301Dにはデータ情報302A〜302Dの大きさを示す長さ情報が格納されている。データ情報302A〜302Dには格納されているデータの種別を示すタグとデータとが格納されている。   An example of the data format of Extended Inquiry Response transmitted from the mobile phone 11 to the digital television 12 is shown in FIG. As shown in FIG. 4, Extended Inquiry Response includes data length information 301A and data information 302A, data length information 301B and data information 302B, data length information 301C and data information 302C, data length information 301D and data information 302D, and the like. In addition, there are a plurality of combinations of data length information and data information. In the data length information 301A to 301D, length information indicating the size of the data information 302A to 302D is stored. In the data information 302A to 302D, a tag indicating the type of stored data and data are stored.

図4に示すように、Extended Inquiry Responseの最初のデータ情報302Aは、タグの後に名前データが書き込まれていることを示す名前タグ311と名前データ312としての“AAA”とを有する。データ長情報301Aにはデータ情報302Aのデータ長を示す情報を有する。   As shown in FIG. 4, the first data information 302A of the extended inquiry response includes a name tag 311 indicating that name data is written after the tag and “AAA” as the name data 312. The data length information 301A includes information indicating the data length of the data information 302A.

Extended Inquiry Responseの2番目のデータ情報302Bは、タグの後にアドレスデータが埋め込まれていることを示すアドレスタグ313とアドレスデータ314として“22:22:22:22:22:22”を有する。データ長情報301Bは、データ情報302Bのデータ長を示す情報を有する。   The second data information 302B of Extended Inquiry Response has “22: 22: 22: 22: 22: 22” as the address tag 313 and address data 314 indicating that the address data is embedded after the tag. The data length information 301B includes information indicating the data length of the data information 302B.

Extended Inquiry Responseの3番目のデータ情報302Cは、タグの後に自機器が提供するサービスを示すサービスデータが書き込まれていることを示すサービスタグ315と、サービスデータ316として“静止画転送(送信)”を有する。データ長情報301Cは、データ情報302Cのデータ長を示す情報を有する。なお、以上説明したのデータ長情報およびデータ情報は、機器情報生成モジュール103が生成したExtended Inquiry Responseである。   The third data information 302C of Extended Inquiry Response includes a service tag 315 indicating that service data indicating a service provided by the own device is written after the tag, and “still image transfer (transmission)” as the service data 316. Have The data length information 301C includes information indicating the data length of the data information 302C. The data length information and data information described above are Extended Inquiry Response generated by the device information generation module 103.

Extended Inquiry Responseの4番目のデータ情報302Dは、タグの後に認証データが書き込まれていることを示す認証データタグ317と、認証データ318として“AAAAAA”とを有する。データ長情報301Dは、データ情報302Dのデータ長を示す情報を有する。データ長情報301Dおよびデータ情報302Dは、無線制御モジュール105が機器情報生成モジュール103が生成したExtended Inquiry Responseに新たに設定したものである。   The fourth data information 302D of Extended Inquiry Response includes an authentication data tag 317 indicating that authentication data is written after the tag, and “AAAAAA” as the authentication data 318. The data length information 301D includes information indicating the data length of the data information 302D. The data length information 301D and the data information 302D are newly set by the wireless control module 105 in the extended inquiry response generated by the device information generation module 103.

無線制御モジュール105は、Extended Inquiry Responseの準備ができたら、Inquiryにより、無線送受信回路108を用いて認証データをデジタルテレビ12に伝送する(ステップS13)。   When the wireless control module 105 is ready for the extended inquiry response, the wireless control module 105 transmits the authentication data to the digital television 12 using the wireless transmission / reception circuit 108 by using the inquiry (step S13).

次に、デジタルテレビ12は、周辺のBluetooth通信対応機器である、携帯電話機11、パーソナルコンピュータ13、リモートコントロール装置14、スピーカ15から伝送されたInquiryを受信する。デジタルテレビ12の無線制御モジュール105は、受信したデータの中からInquiryを抽出し、抽出したInquiryを機器情報解析モジュール102に渡す。機器情報解析モジュール102は、渡されたInquiryから、機器名、アドレス、サービス、認証データを読み出し、機器情報を整理する。機器情報解析モジュール102は、整理した機器情報を無線制御モジュール105に渡す。デジタルテレビ12が各機器から受信したInquiryを整理した機器情報を図5に示す。   Next, the digital television 12 receives the inquiry transmitted from the mobile phone 11, the personal computer 13, the remote control device 14, and the speaker 15, which are peripheral Bluetooth communication compatible devices. The wireless control module 105 of the digital television 12 extracts the inquiry from the received data, and passes the extracted inquiry to the device information analysis module 102. The device information analysis module 102 reads the device name, address, service, and authentication data from the passed Inquiry, and arranges the device information. The device information analysis module 102 passes the arranged device information to the wireless control module 105. FIG. 5 shows device information in which the inquiry received by the digital TV 12 from each device is arranged.

図5に示すように、携帯電話機11の機器名は“携帯”、アドレスは“44:44:44:44:44:44”、サービスは“静止画転送(送信)”、認証データは“AAAAAA”である。パーソナルコンピュータ13の機器名は“PC”、アドレスは“22:22:22:22:22:22”、サービスは“音声転送(送信)”である。リモートコントロール装置14の機器名は“リモコン”、アドレスは“33:33:33:33:33:33”、サービスは“音声転送(送信)”である。スピーカ15の機器名は“スピーカ15”、アドレスは“55:55:55:55:55:55”、サービスは“音声転送(受信)”、認証データは“EEEEEE”である。   As shown in FIG. 5, the device name of the mobile phone 11 is “mobile”, the address is “44: 44: 44: 44: 44: 44”, the service is “still image transfer (transmission)”, and the authentication data is “AAAAAA” ". The device name of the personal computer 13 is “PC”, the address is “22: 22: 22: 22: 22: 22”, and the service is “voice transfer (transmission)”. The device name of the remote control device 14 is “remote control”, the address is “33: 33: 33: 33: 33: 33”, and the service is “voice transfer (transmission)”. The device name of the speaker 15 is “speaker 15”, the address is “55: 55: 55: 55: 55: 55”, the service is “voice transfer (reception)”, and the authentication data is “EEEEEE”.

デジタルテレビ12の無線制御モジュール105は、Extended Inquiry Responseのフォーマットで送られてきたInquiryの中に認証データが含まれているか否かを判別する(ステップS14)。   The radio control module 105 of the digital television 12 determines whether or not the authentication data is included in the inquiry sent in the Extended Inquiry Response format (step S14).

図5に示す機器情報に示すように、認証データを含むExtended Inquiry Responseを伝送した無線通信機器が複数台ある場合、受信側のデジタルテレビ12は、あらかじめ、どのサービスのデバイスと接続するかを指定する、或いは無線通信機器を識別するIDを予め、Exteneded Inquiry Responseに設定してもらうことにより、指定したサービスやIDの無線通信機器の認証データをメモリ104に格納する(ステップS105)。ここでは、携帯電話機11の認証データがメモリ104に格納されたものとする。   As shown in the device information shown in FIG. 5, when there are a plurality of wireless communication devices that transmit Extended Inquiry Response including authentication data, the digital TV 12 on the receiving side specifies in advance which service device to connect to. Or by having the ID for identifying the wireless communication device set in advance in the Exteneded Inquiry Response, the authentication data of the specified service or ID of the wireless communication device is stored in the memory 104 (step S105). Here, it is assumed that authentication data of the mobile phone 11 is stored in the memory 104.

デジタルテレビ12は、認証データをメモリ104に記憶した携帯電話機11に対して、携帯電話機11がExtended Inquiry Responseを伝送したのと同様に、無線送受信回路108を用いてExtended Inquiry Responseを無線送受信回路108を用いて伝送する(ステップS106)。   The digital television 12 uses the wireless transmission / reception circuit 108 to transmit the extended inquiry response to the wireless transmission / reception circuit 108 in the same manner as the mobile phone 11 transmits the extended inquiry response to the mobile phone 11 that stores the authentication data in the memory 104. (Step S106).

携帯電話機11はデジタルテレビ12から伝送されたExtended Inquiry Responseに含まれる認証データをメモリ104に記憶する(ステップS107)。   The cellular phone 11 stores the authentication data included in the Extended Inquiry Response transmitted from the digital television 12 in the memory 104 (step S107).

携帯電話機11およびデジタルテレビ12が自機の認証データおよび相手機器の認証データを用意できたら、携帯電話機11およびデジタルテレビ12が認証処理を開始する(ステップS18)。   When the mobile phone 11 and the digital television 12 can prepare the authentication data of the own device and the authentication data of the counterpart device, the mobile phone 11 and the digital television 12 start the authentication process (step S18).

認証の開始後、携帯電話機11およびデジタルテレビ12の各無線制御モジュール105は、それぞれ認証データを受信しているかを問い合わせる。携帯電話機11およびデジタルテレビ12の各無線制御モジュール105は、相手機器からの問い合わせに対して認証データを受信していることを無線送受信回路108を用いて通知する(ステップS19)。   After the start of authentication, each wireless control module 105 of the mobile phone 11 and the digital television 12 inquires whether authentication data has been received. Each wireless control module 105 of the mobile phone 11 and the digital television 12 notifies that the authentication data is received in response to the inquiry from the counterpart device using the wireless transmission / reception circuit 108 (step S19).

携帯電話機11の無線制御モジュール105は、デジタルテレビ12からステップS19の通知があると、認証キーの生成を認証キー生成モジュール106に命令する。携帯電話機11の認証キー生成モジュール106は、自機の認証データと相手機器の認証データとを元にDH鍵共有方式によって認証キーを生成する(ステップS20A)。携帯電話機11の無線制御モジュール105は、素数pより小さい非公開数xAを決める。そして、DH鍵共有方式によって認証キーとしてyA=gxA(mod p)を演算する。 The wireless control module 105 of the mobile phone 11 instructs the authentication key generation module 106 to generate an authentication key when the digital television 12 receives the notification in step S19. The authentication key generation module 106 of the mobile phone 11 generates an authentication key by the DH key sharing method based on the authentication data of the own device and the authentication data of the counterpart device (step S20A). The wireless control module 105 of the mobile phone 11 determines a secret number xA smaller than the prime number p. Then, yA = g xA (mod p) is calculated as an authentication key by the DH key sharing method.

同様に、デジタルテレビ12の無線制御モジュール105は、携帯電話機11からステップS19の通知があると、認証キーの生成を認証キー生成モジュール106に命令する。デジタルテレビ12の認証キー生成モジュール106は、自機の認証データと相手機器の認証データとを元にデフィー・ヘルマン鍵共有方式によって認証キーを生成する(ステップS20B)。デジタルテレビ12の無線制御モジュール105は、素数pより小さい非公開数xBを決める。そして、DH鍵共有方式によって認証キーとしてyB=gxB(mod p)を演算する。 Similarly, the wireless control module 105 of the digital television 12 instructs the authentication key generation module 106 to generate an authentication key when notified from the mobile phone 11 in step S19. The authentication key generation module 106 of the digital television 12 generates an authentication key by the Diffie-Hellman key sharing method based on the authentication data of the own device and the authentication data of the counterpart device (step S20B). The radio control module 105 of the digital television 12 determines a secret number xB smaller than the prime number p. Then, yB = g xB (mod p) is calculated as an authentication key by the DH key sharing method.

携帯電話機11の無線制御モジュール105は、自機の認証キー生成モジュール106が生成した認証キーの情報を無線送受信回路108から送信される電波に重畳させてデジタルテレビ12に送信する(ステップS19)。デジタルテレビ12のの無線制御モジュール105は、携帯電話機11が送信した認証キーの情報を受信する。同様に、デジタルテレビ12の無線制御モジュール105は、自機の認証キー生成モジュール106が生成した認証キーを携帯電話機11に送信する(ステップS19)。携帯電話機11のの無線制御モジュール105は、デジタルテレビ12が送信した認証キーを受信する。   The wireless control module 105 of the mobile phone 11 transmits the authentication key information generated by the authentication key generation module 106 of the mobile phone 11 to the digital television 12 by superimposing the information on the radio wave transmitted from the wireless transmission / reception circuit 108 (step S19). The wireless control module 105 of the digital television 12 receives the authentication key information transmitted by the mobile phone 11. Similarly, the wireless control module 105 of the digital television 12 transmits the authentication key generated by the authentication key generation module 106 of its own device to the mobile phone 11 (step S19). The wireless control module 105 of the mobile phone 11 receives the authentication key transmitted from the digital television 12.

携帯電話機11の無線制御モジュール105は、デジタルテレビ12が送信した認証キーyBを使って、DH鍵共有方式に基づいてKA=yBxA(mod p)を演算する。デジタルテレビ12の無線制御モジュール105は、携帯電話機11が送信した認証キーyAを使って、KB=yAxB(mod p)を演算する。二つの値KAおよびKBは、計算過程が異なるがg(xA+xB)(mod p)を演算することになるので計算結果が一致する。 The wireless control module 105 of the mobile phone 11 calculates KA = yB xA (mod p) based on the DH key sharing method using the authentication key yB transmitted from the digital television 12. The radio control module 105 of the digital television 12 calculates KB = yA xB (mod p) using the authentication key yA transmitted from the mobile phone 11. Although the two values KA and KB are different in calculation process, g (xA + xB) (mod p) is calculated, so that the calculation results match.

携帯電話機11の無線制御モジュール105は、自機の認証キー生成モジュール106が生成した認証キーから生成されるKAと、受信した認証キーから生成されるKBとが同じであるか否かを判別する(ステップS22A)。同様に、デジタルテレビ12の無線制御モジュール105は、自機の認証キー生成モジュール106が生成した認証キーから生成されるKBと、受信した認証キーから生成されるKAとが同じであるか否かを判別する(ステップS22B)。   The wireless control module 105 of the mobile phone 11 determines whether the KA generated from the authentication key generated by the authentication key generation module 106 of the mobile phone 11 is the same as the KB generated from the received authentication key. (Step S22A). Similarly, the radio control module 105 of the digital television 12 determines whether the KB generated from the authentication key generated by its own authentication key generation module 106 is the same as the KA generated from the received authentication key. Is discriminated (step S22B).

ステップS22Aにおいて携帯電話機11の無線制御モジュール105が二つの値KAおよびKBが同じであることを確認し、且つステップS22Bにおいてデジタルテレビ12の無線制御モジュール105が二つの二つの値KAおよびKBが同じであることを確認すると、認証が完了し、互いの無線制御モジュール105はBluetooth通信の接続を確立する(ステップS23)。   In step S22A, the radio control module 105 of the mobile phone 11 confirms that the two values KA and KB are the same, and in step S22B, the radio control module 105 of the digital television 12 has the two two values KA and KB being the same. If the authentication is confirmed, the authentication is completed, and the wireless control modules 105 establish a connection for Bluetooth communication (step S23).

通信の確立後、携帯電話機11とデジタルテレビ12の各無線通信モジュール105は、KAまたはKBを用いた、相手機器に送信するデータの暗号化、相手機器から受信したデータの復号化を行う。上述したDH鍵共有方式によってKAおよびKBは直接交換されないで、KAまたはKBが第3者に渡る恐れが少ない。   After the communication is established, the wireless communication modules 105 of the mobile phone 11 and the digital television 12 use KA or KB to encrypt data to be transmitted to the partner device and to decrypt data received from the partner device. KA and KB are not directly exchanged by the above-described DH key sharing method, and there is little possibility of KA or KB passing to a third party.

以上説明したように、認証データをBluetooth Core Specification version 2.1 + EDRに定義されているExtended Inquiry Responseに埋め込むことによって、NFCを用いなくても相手機器に送信することができる。その結果、機器同士を接触させる動作が必要なく、ユーザビリティが向上する。   As described above, by embedding the authentication data in the Extended Inquiry Response defined in Bluetooth Core Specification version 2.1 + EDR, the authentication data can be transmitted to the counterpart device without using NFC. As a result, an operation for bringing the devices into contact with each other is not necessary, and usability is improved.

なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.

本発明の一実施形態に係わる無線通信システムの構成を示す図。The figure which shows the structure of the radio | wireless communications system concerning one Embodiment of this invention. 本発明の一実施形態に係わる無線通信装置のシステム構成を示すブロック図。1 is a block diagram showing a system configuration of a wireless communication apparatus according to an embodiment of the present invention. 本発明の一実施形態に係わる、携帯電話機とデジタルテレビとの間の認証シーケンスを示すフローチャート。The flowchart which shows the authentication sequence between a mobile telephone and a digital television concerning one Embodiment of this invention. 本発明の一実施形態に係わる、Extended Inquiry Responseのデータフォーマットの例を示す図。The figure which shows the example of the data format of Extended Inquiry Response concerning one Embodiment of this invention. 本発明の一実施形態に係わる、各機器から受信したInquiry(Extended Inquiry Response)に含まれる機器情報の一覧を示す図。The figure which shows the list of the apparatus information contained in Inquiry (Extended Inquiry Response) received from each apparatus concerning one Embodiment of this invention.

符号の説明Explanation of symbols

11…携帯電話機,12…デジタルテレビ,13…ノートブック型パーソナルコンピュータ,14…リモートコントロール装置,15…スピーカ,101…制御部モジュール,102…機器情報解析モジュール,103…機器情報生成モジュール,104…メモリ,105…無線制御モジュール,106…認証キー生成モジュール,107…認証データ生成モジュール,108…無線送受信回路。   DESCRIPTION OF SYMBOLS 11 ... Mobile phone, 12 ... Digital television, 13 ... Notebook personal computer, 14 ... Remote control apparatus, 15 ... Speaker, 101 ... Control module, 102 ... Equipment information analysis module, 103 ... Equipment information generation module, 104 ... Memory 105, wireless control module 106, authentication key generation module 107, authentication data generation module 108, wireless transmission / reception circuit

Claims (10)

無線通信部と、
第1認証データを生成する第1認証データ生成手段と、
自機の名称、前記自機のアドレス、および前記自機が提供するサービスの情報を含む機器情報を生成する機器情報生成手段と、
前記機器情報に前記第1認証データ生成手段が生成した第1認証データ付加した機器情報を前記無線通信部を用いて他の無線通信装置に送信する機器情報送信手段と、
他の無線通信装置のアドレス、前記他の無線通信装置が提供するサービス、および前記他の無線通信装置が有する第2認証データ生成手段が生成した第2認証データを含み、他の無線通信装置が送信した機器情報を受信する認証データ受信手段と、
前記認証データ受信手段が受信した前記他の通信装置の機器情報の中から前記第2認証データを読み出す認証データ読出手段と、
前記認証データ読出手段が読み出した第2認証データと前記第1認証データ生成部が生成した第1認証データとから、鍵交換方法が有する第1アルゴリズムによって、第1認証キーを生成する第1認証キー生成手段と、
前記第1認証キー生成手段が生成した第1認証キーのデータを前記無線通信部によって前記他の無線通信装置に送信する認証キー送信手段と、
前記第1認証データと前第2認証データとから、前記他の無線通信装置が有する第2認証キー生成手段が前記第1アルゴリズムによって生成し、前記他の無線通信装置が送信した第2認証キーのデータを、前記無線通信部を用いて受信する認証キー受信手段と、
前記第1認証キー生成手段が生成した第1認証キーのデータから前記鍵交換方法が有する第2アルゴリズムによって生成される値と、前記認証キー受信手段が受信した第2認証キーのデータから前記第2アルゴリズムによって生成される値とが一致するか否かを判別する手段と、
前記判別手段が一致すると判断した場合に、前記他の無線通信装置との通信を確立する手段とを具備することを特徴とする無線通信装置。 A wireless communication unit;
First authentication data generating means for generating first authentication data;
Device information generating means for generating device information including the name of the own device, the address of the own device, and information of the service provided by the own device;
Device information transmitting means for transmitting the device information obtained by adding the first authentication data generated by the first authentication data generating means to the device information to another wireless communication device using the wireless communication unit;
An address of another wireless communication device, a service provided by the other wireless communication device, and second authentication data generated by a second authentication data generating unit included in the other wireless communication device, and the other wireless communication device An authentication data receiving means for receiving the transmitted device information;
Authentication data reading means for reading out the second authentication data from the device information of the other communication device received by the authentication data receiving means;
First authentication for generating a first authentication key from the second authentication data read by the authentication data reading means and the first authentication data generated by the first authentication data generation unit by a first algorithm included in the key exchange method Key generation means;
Authentication key transmission means for transmitting data of the first authentication key generated by the first authentication key generation means to the other wireless communication device by the wireless communication unit;
A second authentication key generated by the second authentication key generating means of the other wireless communication device from the first authentication data and the previous second authentication data by the first algorithm and transmitted by the other wireless communication device. Authentication key receiving means for receiving the data using the wireless communication unit,
The value generated by the second algorithm of the key exchange method from the data of the first authentication key generated by the first authentication key generating means and the data of the second authentication key received by the authentication key receiving means. Means for determining whether or not the values generated by the two algorithms match;
A wireless communication apparatus comprising: means for establishing communication with the other wireless communication apparatus when the determination means determines that they match. 前記他の無線通信装置は、前記第2認証データ生成部が生成した認証データを送信した場合に、前記認証データを生成した旨の通知を前記無線通信装置に送信し、
前記他の無線装置が送信した前記認証データを生成した旨の通知を受信した場合に、前記第1認証キー生成手段は前記認証キーを生成することを特徴とする請求項1に記載の無線通信装置。 When the other wireless communication device transmits the authentication data generated by the second authentication data generation unit, the other wireless communication device transmits a notification that the authentication data has been generated to the wireless communication device,
2. The wireless communication according to claim 1, wherein the first authentication key generation unit generates the authentication key when receiving a notification that the authentication data transmitted by the other wireless device has been generated. apparatus. 前記鍵交換方法は、デフィー・ヘルマン鍵共有方式であることを特徴とする請求項1に記載の無線通信装置。   The wireless communication apparatus according to claim 1, wherein the key exchange method is a Diffie-Hellman key sharing method. Bluetooth Core Specification version 2.1 + EDR 以降に対応していることを特徴とする請求項1に記載の無線通信装置。   The wireless communication apparatus according to claim 1, wherein the wireless communication apparatus is compatible with Bluetooth Core Specification version 2.1 + EDR or later. 前記第2アルゴリズムによって生成される値を用いて前記他の無線通信装置に送信するデータを暗号化し、前記他の無線通信装置に送信するデータを前記第2アルゴリズムによって生成される値を用いて復号する手段とを更に具備することを特徴とする請求項1に記載の無線通信装置。   Data to be transmitted to the other wireless communication device is encrypted using a value generated by the second algorithm, and data to be transmitted to the other wireless communication device is decrypted using a value generated by the second algorithm The wireless communication apparatus according to claim 1, further comprising: 第1無線通信装置が有する第1認証データ生成手段によって第1認証データを生成し、
第1無線通信装置が有する第1機器情報生成手段によって、自機の名称、前記自機のアドレス、および前記自機が提供するサービスを含む機器情報を生成し、
前記第1無線通信装置が有する機器情報送信手段によって、前記機器情報に前記1認証データ生成手段が生成した第1認証データを付加した機器情報を第2無線通信装置に送信し、
前記第1無線通信装置が有する機器情報受信手段によって、第2無線通信装置が送信したデータの中から前記第2無線通信装置のアドレス、前記第2無線通信装置が提供するサービス、および前記第2無線通信装置が有する第2認証データ生成手段が生成した第2認証データを含む機器情報を受信し、
前記第1無線通信装置が有する認証データ受信手段によって、前記機器情報抽出手段が抽出した機器情報の中から第2認証データを読み出し、
前記第1無線通信装置が有する第1認証キー生成手段によって、記認証データ読出手段が読み出した第2認証データと前記第1認証データ生成部が生成した第1認証データとから、鍵交換方法が有する第1アルゴリズムによって、第1認証キーを生成し、
前記第1無線通信装置が有する認証キー送信手段によって、前記第1認証キー生成手段が生成した第1認証キーの情報を前記第2無線通信装置に送信し、
前記第1無線通信装置が有する認証キー受信手段によって、前記第1認証データと前第2認証データとから、前記他の無線通信装置が有する第2認証キー生成手段が前記第1アルゴリズムによって生成し、前記他の無線通信装置が送信した第2認証キーのデータを受信し、
前記第1無線通信装置が有する判別手段によって、前記第1認証キー生成手段が生成した第1認証キーのデータから前記鍵交換方法が有する第2アルゴリズムによって生成される値と、前記認証キー受信手段が受信した第2認証キーのデータから前記第2アルゴリズムによって生成される値とが一致するか否かを判別し、
前記判別手段が一致すると判断した場合に、前記第2無線通信装置との通信を確立する
ことを特徴とする無線通信装置の認証方法。 Generating first authentication data by first authentication data generating means of the first wireless communication device;
The first device information generating means included in the first wireless communication device generates device information including the name of the own device, the address of the own device, and the service provided by the own device,
The device information transmitting means included in the first wireless communication device transmits device information obtained by adding the first authentication data generated by the first authentication data generating device to the device information to the second wireless communication device,
From the data transmitted by the second wireless communication device by the device information receiving means of the first wireless communication device, the address of the second wireless communication device, the service provided by the second wireless communication device, and the second Receiving device information including the second authentication data generated by the second authentication data generating means of the wireless communication device;
The second authentication data is read out from the device information extracted by the device information extracting unit by the authentication data receiving unit included in the first wireless communication device,
A key exchange method is performed from the second authentication data read by the authentication data reading means and the first authentication data generated by the first authentication data generating unit by the first authentication key generating means of the first wireless communication device. Generating a first authentication key by a first algorithm comprising:
Transmitting the first authentication key information generated by the first authentication key generating means to the second wireless communication apparatus by the authentication key transmitting means of the first wireless communication apparatus;
The second authentication key generating means included in the other wireless communication device generates the first algorithm by the first algorithm from the first authentication data and the previous second authentication data by the authentication key receiving means included in the first wireless communication device. Receiving the data of the second authentication key transmitted by the other wireless communication device;
A value generated by a second algorithm included in the key exchange method from data of a first authentication key generated by the first authentication key generation unit by a determination unit included in the first wireless communication apparatus; and the authentication key reception unit Determines whether or not the value generated by the second algorithm matches from the received second authentication key data,
An authentication method for a wireless communication device, wherein communication with the second wireless communication device is established when it is determined that the determination means match. 前記第2無線通信装置は、前記第2認証データ生成部が生成した認証データを送信した場合に、前記認証データを生成した旨の通知を前記無線通信装置に送信し、
前記第2無線装置が送信した前記認証データを生成した旨の通知を受信した場合に、前記第1認証キー生成手段は前記認証キーを生成することを特徴とする請求項6に記載の無線通信装置の認証方法。 When the second wireless communication device transmits the authentication data generated by the second authentication data generation unit, the second wireless communication device transmits a notification that the authentication data has been generated to the wireless communication device,
The wireless communication according to claim 6, wherein the first authentication key generation unit generates the authentication key when receiving a notification that the authentication data transmitted by the second wireless device has been generated. Device authentication method. 前記認証データ読出手段が読み出した認証データと、前記第1認証データ生成部が生成した認証データとを元に、デフィー・ヘルマン鍵共有方式によって前記認証キーを生成することを特徴とする請求項6に記載の無線通信装置の認証方法。   7. The authentication key is generated by a Diffie-Hellman key sharing method based on authentication data read by the authentication data reading means and authentication data generated by the first authentication data generation unit. The authentication method of the radio | wireless communication apparatus of description. 前記第1無線通信装置および第2無線通信装置は、Bluetooth Core Specification version 2.1 + EDR以降に対応していることを特徴とする請求項5に記載の無線通信装置の認証方法。   The wireless communication device authentication method according to claim 5, wherein the first wireless communication device and the second wireless communication device support Bluetooth Core Specification version 2.1 + EDR or later. 前記第2アルゴリズムによって生成される値を用いて前記他の無線通信装置に送信するデータを暗号化し、前記他の無線通信装置に送信するデータを前記第2アルゴリズムによって生成される値を用いて復号することを特徴とする請求項5に記載の無線通信装置の認証方法。   Data to be transmitted to the other wireless communication device is encrypted using a value generated by the second algorithm, and data to be transmitted to the other wireless communication device is decrypted using a value generated by the second algorithm The wireless communication apparatus authentication method according to claim 5, wherein:
JP2008298546A 2008-11-21 2008-11-21 Wireless communication device and method of authentication in wireless communication device Pending JP2010124422A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008298546A JP2010124422A (en) 2008-11-21 2008-11-21 Wireless communication device and method of authentication in wireless communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008298546A JP2010124422A (en) 2008-11-21 2008-11-21 Wireless communication device and method of authentication in wireless communication device

Publications (1)

Publication Number Publication Date
JP2010124422A true JP2010124422A (en) 2010-06-03

Family

ID=42325320

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008298546A Pending JP2010124422A (en) 2008-11-21 2008-11-21 Wireless communication device and method of authentication in wireless communication device

Country Status (1)

Country Link
JP (1) JP2010124422A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015039079A (en) * 2011-06-30 2015-02-26 株式会社東芝 Radio communication device and radio communication method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN4007008317, D. Harkins, D. Carrel, "The Internet Key Exchange (IKE)", RFC 2409, 1998 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015039079A (en) * 2011-06-30 2015-02-26 株式会社東芝 Radio communication device and radio communication method

Similar Documents

Publication Publication Date Title
JP6480481B2 (en) Device connection apparatus and method in portable terminal
US9628585B2 (en) Systems and methods for cross-layer secure connection set up
CN202738112U (en) Attachment, controller, and system for establishing wireless communication link therebetween
US11671825B2 (en) Method and system for authenticating a device
KR100547855B1 (en) Secure communication system and method of a composite mobile communication terminal having a local area communication device
EP3058694B1 (en) Establishing a secure connection between a master device and a slave device
CN102932786B (en) A kind of information transferring method and terminal
KR20160078475A (en) Key configuration method, system and apparatus
JP5421584B2 (en) Communication system and communication method
JP2019114910A (en) Communication apparatus and control method thereof
CN104768153B (en) Send, receive the method and its wifi terminals of network configuration information
WO2015184689A1 (en) File sharing method based on wireless communication and wireless communication terminal
WO2018049892A1 (en) Data transmission method and apparatus, and terminal
KR102138103B1 (en) Method of application connection for devices in a network
KR20140128764A (en) Method for connectivity information control and an electronic device thereof
CN115002734A (en) Audio sharing method, device and system and readable storage medium
JP5369920B2 (en) Wireless communication apparatus and wireless communication method
WO2018049689A1 (en) Key negotiation method and apparatus
JP5332928B2 (en) Wireless communication apparatus and wireless communication method
JP4827717B2 (en) COMMUNICATION SYSTEM, TRANSMITTING TERMINAL TERMINAL DEVICE, AND RECEIVING SIDE TERMINAL DEVICE
JP2010124422A (en) Wireless communication device and method of authentication in wireless communication device
CN105578457A (en) Terminal authentication method, management terminal and application terminal
CN106533686B (en) Encrypted communication method and system, communication unit and client
JP2015039079A (en) Radio communication device and radio communication method
JP2005025621A (en) Communication system, communication device, and program

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100615