JP2010124422A - Wireless communication device and method of authentication in wireless communication device - Google Patents
Wireless communication device and method of authentication in wireless communication device Download PDFInfo
- Publication number
- JP2010124422A JP2010124422A JP2008298546A JP2008298546A JP2010124422A JP 2010124422 A JP2010124422 A JP 2010124422A JP 2008298546 A JP2008298546 A JP 2008298546A JP 2008298546 A JP2008298546 A JP 2008298546A JP 2010124422 A JP2010124422 A JP 2010124422A
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- authentication
- authentication data
- communication device
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、装置間で認証が成功した場合にデータ通信を行う無線通信装置および無線通信装置の認証方法に関する。 The present invention relates to a wireless communication device that performs data communication when authentication between devices is successful, and an authentication method for the wireless communication device.
2007年に、短距離無線通信技術であるBluetooth(登録商標)の普及促進を図る業界団体であるBluetooth Special Interest Group (SIG) はBluetooth Core Specification version 2.1 + EDRを発表した。Bluetooth Core Specification version 2.1 + EDRにおいてペアリングが改善された。 In 2007, Bluetooth Special Interest Group (SIG), an industry group that promotes the spread of Bluetooth (registered trademark), a short-range wireless communication technology, announced Bluetooth Core Specification version 2.1 + EDR. Pairing was improved in Bluetooth Core Specification version 2.1 + EDR.
Bluetooth Core Specification version 2.1 + EDR以前のBluetooth機器では、ペアリング時にパスキーを入力し、このパスキーにより認証キーを生成し、ペアリングのたびにユーザによるパスキー入力が必要であった。 In Bluetooth devices prior to Bluetooth Core Specification version 2.1 + EDR, a pass key is input at the time of pairing, an authentication key is generated by this pass key, and a user needs to input a pass key for each pairing.
無線端末間でアドホックネットワークを構築して通信を行う無線通信システムにおいて、通信端末は相手先の通信端末から定期的に発信されるビーコン信号を受信し、受信したビーコン信号に含まれるネットワーク識別情報を抽出して自動設定し、設定された識別情報を用いて相手先端末に通信要求を送信してセッションを確立する。その後、それぞれの端末で識別情報を使った共通のプロセスにより共通鍵を生成する技術が開示されている(特許文献1参照)。
Bluetooth Core Specification version 2.1 + EDRでは、ペアリングを改善するために、Secure Simple Pairing(SSP)が導入されている。SSPでは複数のペアリング方法をサポートとしている。SSPの一つに、Bluetooth機器自身が生成した認証データを接続認証前に相手に通知し、両方の認証データを元に認証キーを生成する方法がある。この方法は、これまで必要であったパスキー入力の手順を省くことにより簡略化している。 Bluetooth Core Specification version 2.1 + EDR introduces Secure Simple Pairing (SSP) to improve pairing. SSP supports multiple pairing methods. As one of SSPs, there is a method in which authentication data generated by a Bluetooth device itself is notified to a partner before connection authentication, and an authentication key is generated based on both authentication data. This method is simplified by omitting the passkey input procedure that has been required.
ところで、認証データの送信には、NFC(Near Field Communication)などの短距離無線通信を使用することが一般的である。NFCを用いた方法では、認証を行うたびにユーザがデバイス同士を近づけ、認証データを転送する必要があり、ユーザビリティが低かった。 By the way, it is common to use short-range wireless communication such as NFC (Near Field Communication) for transmitting authentication data. In the method using NFC, every time authentication is performed, it is necessary for the user to bring the devices closer together and transfer authentication data, resulting in poor usability.
本発明の目的は、認証データを用いて認証を行う場合、認証データを送信するために装置同士を接触させる等の操作を必要とせず、ユーザビリティの向上を図ることが可能になる無線通信装置および無線通信装置の認証方法を提供することにある。 An object of the present invention is to provide a wireless communication device capable of improving usability without requiring an operation such as bringing devices into contact with each other in order to transmit authentication data when authentication is performed using authentication data. An object of the present invention is to provide an authentication method for a wireless communication device.
本発明の一例に係わる無線通信装置は、無線通信部と、第1認証データを生成する第1認証データ生成手段と、自機の名称、前記自機のアドレス、および前記自機が提供するサービスの情報を含む機器情報を生成する機器情報生成手段と、前記機器情報に前記第1認証データ生成手段が生成した第1認証データ付加した機器情報を前記無線通信部を用いて他の無線通信装置に送信する機器情報送信手段と、他の無線通信装置のアドレス、前記他の無線通信装置が提供するサービス、および前記他の無線通信装置が有する第2認証データ生成手段が生成した第2認証データを含み、他の無線通信装置が送信した機器情報を受信する認証データ受信手段と、前記認証データ受信手段が受信した前記他の通信装置の機器情報の中から前記第2認証データを読み出す認証データ読出手段と、前記認証データ読出手段が読み出した第2認証データと前記第1認証データ生成部が生成した第1認証データとから、鍵交換方法が有する第1アルゴリズムによって、第1認証キーを生成する第1認証キー生成手段と、前記第1認証キー生成手段が生成した第1認証キーのデータを前記無線通信部によって前記他の無線通信装置に送信する認証キー送信手段と、前記第1認証データと前第2認証データとから、前記他の無線通信装置が有する第2認証キー生成手段が前記第1アルゴリズムによって生成し、前記他の無線通信装置が送信した第2認証キーのデータを、前記無線通信部を用いて受信する認証キー受信手段と、前記第1認証キー生成手段が生成した第1認証キーのデータから前記鍵交換方法が有する第2アルゴリズムによって生成される値と、前記認証キー受信手段が受信した第2認証キーのデータから前記第2アルゴリズムによって生成される値とが一致するか否かを判別する手段と、前記判別手段が一致すると判断した場合に、前記他の無線通信装置との通信を確立する手段とを具備することを特徴とする。 A wireless communication apparatus according to an example of the present invention includes a wireless communication unit, first authentication data generating means for generating first authentication data, a name of the own device, an address of the own device, and a service provided by the own device. Device information generating means for generating device information including the above information, and other wireless communication apparatus using the wireless communication unit with the device information obtained by adding the first authentication data generated by the first authentication data generating means to the device information Device information transmission means to be transmitted to, the address of the other wireless communication device, the service provided by the other wireless communication device, and the second authentication data generated by the second authentication data generating means possessed by the other wireless communication device Authentication data receiving means for receiving device information transmitted by another wireless communication device, and the second authentication data from the device information of the other communication device received by the authentication data receiving means. Authentication data reading means for reading data, second authentication data read by the authentication data reading means, and first authentication data generated by the first authentication data generating section, by a first algorithm included in the key exchange method, First authentication key generating means for generating one authentication key, and authentication key transmitting means for transmitting data of the first authentication key generated by the first authentication key generating means to the other wireless communication device by the wireless communication unit; The second authentication key generated by the second authentication key generating means of the other wireless communication device from the first authentication data and the previous second authentication data by the first algorithm and transmitted by the other wireless communication device Authentication key receiving means for receiving key data using the wireless communication unit, and the key exchange method from the first authentication key data generated by the first authentication key generating means Means for determining whether or not a value generated by the second algorithm has a value generated by the second algorithm from data of the second authentication key received by the authentication key receiving means; and the determination And means for establishing communication with the other wireless communication device when it is determined that the means match.
本発明によれば、認証データを用いて認証を行う場合、認証データを送信するために装置同士を接触させる等の操作を必要とせず、ユーザビリティの向上を図ることが可能になる。 According to the present invention, when authentication is performed using authentication data, an operation such as bringing the devices into contact with each other to transmit the authentication data is not required, and usability can be improved.
本発明の実施の形態を以下に図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、本発明の第1の実施形態に係わる無線通信システムの構成を示す図である。
図1に示すように、無線通信システムは、携帯電話機11、デジタルテレビ12、ノートブック型パーソナルコンピュータ13、リモートコントロール装置14、およびスピーカ15等から構成されている。
FIG. 1 is a diagram showing a configuration of a wireless communication system according to the first embodiment of the present invention.
As shown in FIG. 1, the wireless communication system includes a
携帯電話機11は、アドレス44:44:44:44:44:44を有し、名前に携帯が割り当てられている。携帯電話機11が対応するサービスは、静止画転送(送信)である。携帯電話機11には、装置間の認証を行うための認証データとして、AAAAAAが割り当てられている。
The
デジタルテレビ12は、アドレス11:11:11:11を有し、名前にDTVが割り当てられている。デジタルテレビ12が対応するサービスは、音声転送(受信)、リモートコントロール(受信)、および静止画転送(受信)である。デジタルテレビ12には、装置間の認証を行うための認証データとして、BBBBBBが割り当てられている。
The
パーソナルコンピュータ13は、アドレス22:22:22:22:22:22を有し、名前にPCが割り当てられている。パーソナルコンピュータ13が対応するサービスは、音声転送(送信)である。
The
リモートコントロール装置14は、アドレス33:33:33:33:33:33を有し、名前にリモコンが割り当てられている。リモートコントロール装置14が対応するサービスは、リモートコントロール(送信)である。 The remote control device 14 has an address 33: 33: 33: 33: 33: 33, and a remote control is assigned to the name. The service supported by the remote control device 14 is remote control (transmission).
スピーカ15は、アドレス55:55:55:55:55:55を有し、名前にスピーカが割り当てられている。スピーカ15が対応するサービスは、音声転送(受信)である。スピーカ15には、装置間の認証を行うための認証データとして、EEEEEEが割り当てられている。
The
携帯電話機11、デジタルテレビ12、パーソナルコンピュータ13、リモートコントロール装置14、およびスピーカ15は、Bluetooth通信に対応している。特に、携帯電話機11、デジタルテレビ12、スピーカ15はBluetooth Core Specification version 2.1 + EDRをサポートしている。
The
以下、本発明を適用した実施の一形態について説明する。本発明の実施の一形態では、無線通信方式として、Bluetooth Core Specification version 2.1 + EDRを使用し、新たに追加された機能である、Secure Simple Pairing、Extended Inquiry Responseを応用する。 Hereinafter, an embodiment to which the present invention is applied will be described. In one embodiment of the present invention, Bluetooth Core Specification version 2.1 + EDR is used as a wireless communication method, and Secure Simple Pairing and Extended Inquiry Response, which are newly added functions, are applied.
先ず、Secure Simple Pairingについて簡単に説明する。Bluetooth Core Specification version 2.1 + EDRより、接続認証のためのペアリング手順の簡略化とセキュリティを強化したサービスの提供を目的として、Secure Simple Pairingが追加された。 First, Secure Simple Pairing will be briefly described. From Bluetooth Core Specification version 2.1 + EDR, Secure Simple Pairing was added to simplify the pairing procedure for connection authentication and to provide a service with enhanced security.
Bluetooth Core Specification version 2.1 + EDR以前のBluetooth機器では、ペアリング手順にパスキーを入力し、この数値により、認証キーを生成し、ペアリングのたびにユーザによるパスキー入力が必要であった。Secure Simple Pairingでは、Bluetooth機器自身が生成した認証データを接続認証前に相手に通知し、両方の認証データを元に認証キーを生成することにより、これまで必要であったパスキー入力の手順を省くことにより簡略化している。さらにデフィー・ヘルマン(Diffie-Hellman、DH)鍵共有方式による認証キーの生成と両方のBluetooth機器で認証キーから生成される値を確認することによる、Man-In-the-Middle(以下、MITM)の防止を行い、セキュリティ機能を強化している。 In Bluetooth devices prior to Bluetooth Core Specification version 2.1 + EDR, a pass key is input to the pairing procedure, an authentication key is generated based on this numerical value, and the user needs to input a pass key for each pairing. With Secure Simple Pairing, the authentication data generated by the Bluetooth device itself is notified to the other party before connection authentication, and the authentication key is generated based on both authentication data, thereby eliminating the passkey input procedure that has been required so far. It is simplified by. Furthermore, Man-In-the-Middle (MITM) by generating an authentication key using the Diffie-Hellman (DH) key sharing method and checking the value generated from the authentication key on both Bluetooth devices The security function is strengthened.
次にExtended Inquiry Responseについて簡単に説明する。Bluetooth通信では、無線が届く範囲にどのようなBluetooth機器が存在しているのかを知るための手段として、Inquiryという機能がある。Inquiryでは、無線が届く範囲にいるすべてのBluetooth機器に自分の機器情報である、名前、アドレスなどを伝送する。逆に、無線の届く範囲にいるBluetooth機器から伝送される機器情報を受信する。そのとき、機器情報を伝送するための接続は確立しない。Bluetooth Core Specification version 2.1 + EDRより、Inquiryはこれらの機器情報以外にも、全体で240バイトまでの情報を伝送できるようExtended Inquiry Responseとして、拡張された。 Next, the Extended Inquiry Response will be briefly described. In Bluetooth communication, there is a function called “Inquiry” as a means for knowing what kind of Bluetooth device exists within a wireless reachable range. Inquiry transmits its device information, such as name and address, to all Bluetooth devices within reach. Conversely, it receives device information transmitted from a Bluetooth device within reach of the radio. At that time, a connection for transmitting device information is not established. From Bluetooth Core Specification version 2.1 + EDR, Inquiry has been extended as an Extended Inquiry Response so that it can transmit up to 240 bytes of information in addition to these device information.
次に、携帯電話機11およびデジタルテレビ12等の無線通信装置のBluetooth通信に関わるシステム構成を図2を参照して説明する。
Next, a system configuration related to Bluetooth communication of wireless communication devices such as the
図2に示すように、携帯電話機11およびデジタルテレビ12は、制御部モジュール101、機器情報解析モジュール102、機器情報生成モジュール103、メモリ104、無線制御モジュール105、認証キー生成モジュール106、認証データ生成モジュール107、および無線送受信回路108等を備えている
制御モジュール101は、機器情報解析モジュール102、機器情報生成モジュール103、メモリ104、無線制御モジュール105、認証キー生成モジュール106、および認証データ生成モジュール107等の制御を行う。
As shown in FIG. 2, the
無線制御モジュール105は、認証キー生成モジュール106、認証データ生成モジュール107、無線送受信回路108等の制御を行う。
The
機器情報生成モジュール103は、自機のアドレス、自機の名称、自機が提供するサービス等の機器情報を含むExtended Inquiry Responseを生成する。また、無線制御モジュール105は、機器情報生成モジュール103が生成したExtended Inquiry Responseに、認証データ生成モジュール107が生成した認証データを付加した新たなExtended Inquiry Responseを生成する。無線制御モジュール105は、無線送受信回路108を用いて、新たなExtended Inquiry Responseを送信する。
The device
無線制御モジュール105は、通信相手機器から受信したデータに機器情報が含まれている場合、機器情報を抽出して機器情報解析モジュール102に渡す。機器情報解析モジュール102は、機器情報を解析し、相手機器のアドレス、相手機器の名称、相手機器が提供するサービス、認証データをそれぞれ読み出す。なお、通信相手機器がBluetooth Core Specification version 2.1 + EDRをサポートしていない場合には、機器情報には認証データが含まれない。
When the device information is included in the data received from the communication counterpart device, the
メモリ104には、制御モジュール101、機器情報解析モジュール102、機器情報生成モジュール103、メモリ104、無線制御モジュール105、認証キー生成モジュール106、および認証データ生成モジュール107が生成したデータや、通信相手の機器から送信されたデータが一時的に格納される。
The
認証キー生成モジュール106は、認証データ生成モジュール107が生成した認証データ、および通信相手機器が生成した認証データを元に、認証キーを生成する。認証データ生成モジュール107は認証データを生成する。無線送受信回路108は、他の機器とBluetooth通信を行う。
The authentication
次に、携帯電話機11とデジタルテレビ12との間の認証シーケンスについて図3のフローチャートを参照して説明する。
まず、携帯電話機11およびデジタルテレビ12の各無線制御モジュール105は、Extended Inquiry Response形式の認証機器の生成を指示するためのコマンドを機器情報生成モジュール103に発行する。携帯電話機11の機器情報生成モジュール103は、機器情報を有するExtended Inquiry Responseを生成する(ステップS10A)。同様に、デジタルテレビ12の機器情報生成モジュール103は、機器情報を有するExtended Inquiry Responseを生成する(ステップS10B)。
Next, an authentication sequence between the
First, each
携帯電話機11およびデジタルテレビ12の各無線制御モジュール105は、Bluetooth通信で規定されている、認証データの生成を指示するためのコマンドを認証データ生成モジュール107に発行する。携帯電話機11の認証データ生成モジュール107は、認証データを生成する(ステップS11A)。同様に、デジタルテレビ12の各認証データ生成モジュール107は、認証データを生成する(ステップS11B)。例えば、携帯電話機11の認証データ生成モジュール107が生成する認証データは素数pである。デジタルテレビ12の認証データ生成モジュール107が生成する認証データは自然数gである。但し、自然数g<素数pとなるようにする。なお、携帯電話機11の認証データ生成モジュール107が生成する認証データは自然数gである。デジタルテレビ12の認証データ生成モジュール107が生成する認証データは素数pであってもよい。素数pおよび素数gは、後にDH鍵共有方式で認証キーを交換するために用いられる。
Each
携帯電話機11の無線制御モジュール105は、各認証データ生成モジュール107で生成された認証データを、接続相手であるデジタルテレビ12に伝送するために、機器情報生成モジュール103が生成したExtended Inquiry Responseに、認証データであることを示す値を有する機器認証タグと機器情報データに認証データを有するデータと、このデータの大きさを示すデータ長をそれぞれ設定した新たな機器情報を設定する(ステップS12A)。デジタルテレビ12の無線制御モジュール105は、各認証データ生成モジュール107で生成された認証データを、接続相手であるデジタルテレビ12に伝送するために、機器情報生成モジュール103が生成したExtended Inquiry Responseに、認証データであることを示す値を有する機器認証タグと機器情報データに認証データを有するデータと、このデータの大きさを示すデータ長をそれぞれ設定した新たな機器情報を設定する(ステップS12B)。
The
携帯電話機11がデジタルテレビ12に伝送するExtended Inquiry Responseのデータフォーマットの例を図4に示す。図4に示すように、Extended Inquiry Responseは、データ長情報301Aおよびデータ情報302A、データ長情報301Bおよびデータ情報302B、データ長情報301Cおよびデータ情報302C、データ長情報301Dおよびデータ情報302D等を有し、データ長情報とデータ情報との組み合わせを複数有する。データ長情報301A〜301Dにはデータ情報302A〜302Dの大きさを示す長さ情報が格納されている。データ情報302A〜302Dには格納されているデータの種別を示すタグとデータとが格納されている。
An example of the data format of Extended Inquiry Response transmitted from the
図4に示すように、Extended Inquiry Responseの最初のデータ情報302Aは、タグの後に名前データが書き込まれていることを示す名前タグ311と名前データ312としての“AAA”とを有する。データ長情報301Aにはデータ情報302Aのデータ長を示す情報を有する。
As shown in FIG. 4, the
Extended Inquiry Responseの2番目のデータ情報302Bは、タグの後にアドレスデータが埋め込まれていることを示すアドレスタグ313とアドレスデータ314として“22:22:22:22:22:22”を有する。データ長情報301Bは、データ情報302Bのデータ長を示す情報を有する。
The
Extended Inquiry Responseの3番目のデータ情報302Cは、タグの後に自機器が提供するサービスを示すサービスデータが書き込まれていることを示すサービスタグ315と、サービスデータ316として“静止画転送(送信)”を有する。データ長情報301Cは、データ情報302Cのデータ長を示す情報を有する。なお、以上説明したのデータ長情報およびデータ情報は、機器情報生成モジュール103が生成したExtended Inquiry Responseである。
The
Extended Inquiry Responseの4番目のデータ情報302Dは、タグの後に認証データが書き込まれていることを示す認証データタグ317と、認証データ318として“AAAAAA”とを有する。データ長情報301Dは、データ情報302Dのデータ長を示す情報を有する。データ長情報301Dおよびデータ情報302Dは、無線制御モジュール105が機器情報生成モジュール103が生成したExtended Inquiry Responseに新たに設定したものである。
The
無線制御モジュール105は、Extended Inquiry Responseの準備ができたら、Inquiryにより、無線送受信回路108を用いて認証データをデジタルテレビ12に伝送する(ステップS13)。
When the
次に、デジタルテレビ12は、周辺のBluetooth通信対応機器である、携帯電話機11、パーソナルコンピュータ13、リモートコントロール装置14、スピーカ15から伝送されたInquiryを受信する。デジタルテレビ12の無線制御モジュール105は、受信したデータの中からInquiryを抽出し、抽出したInquiryを機器情報解析モジュール102に渡す。機器情報解析モジュール102は、渡されたInquiryから、機器名、アドレス、サービス、認証データを読み出し、機器情報を整理する。機器情報解析モジュール102は、整理した機器情報を無線制御モジュール105に渡す。デジタルテレビ12が各機器から受信したInquiryを整理した機器情報を図5に示す。
Next, the
図5に示すように、携帯電話機11の機器名は“携帯”、アドレスは“44:44:44:44:44:44”、サービスは“静止画転送(送信)”、認証データは“AAAAAA”である。パーソナルコンピュータ13の機器名は“PC”、アドレスは“22:22:22:22:22:22”、サービスは“音声転送(送信)”である。リモートコントロール装置14の機器名は“リモコン”、アドレスは“33:33:33:33:33:33”、サービスは“音声転送(送信)”である。スピーカ15の機器名は“スピーカ15”、アドレスは“55:55:55:55:55:55”、サービスは“音声転送(受信)”、認証データは“EEEEEE”である。
As shown in FIG. 5, the device name of the
デジタルテレビ12の無線制御モジュール105は、Extended Inquiry Responseのフォーマットで送られてきたInquiryの中に認証データが含まれているか否かを判別する(ステップS14)。
The
図5に示す機器情報に示すように、認証データを含むExtended Inquiry Responseを伝送した無線通信機器が複数台ある場合、受信側のデジタルテレビ12は、あらかじめ、どのサービスのデバイスと接続するかを指定する、或いは無線通信機器を識別するIDを予め、Exteneded Inquiry Responseに設定してもらうことにより、指定したサービスやIDの無線通信機器の認証データをメモリ104に格納する(ステップS105)。ここでは、携帯電話機11の認証データがメモリ104に格納されたものとする。
As shown in the device information shown in FIG. 5, when there are a plurality of wireless communication devices that transmit Extended Inquiry Response including authentication data, the
デジタルテレビ12は、認証データをメモリ104に記憶した携帯電話機11に対して、携帯電話機11がExtended Inquiry Responseを伝送したのと同様に、無線送受信回路108を用いてExtended Inquiry Responseを無線送受信回路108を用いて伝送する(ステップS106)。
The
携帯電話機11はデジタルテレビ12から伝送されたExtended Inquiry Responseに含まれる認証データをメモリ104に記憶する(ステップS107)。
The
携帯電話機11およびデジタルテレビ12が自機の認証データおよび相手機器の認証データを用意できたら、携帯電話機11およびデジタルテレビ12が認証処理を開始する(ステップS18)。
When the
認証の開始後、携帯電話機11およびデジタルテレビ12の各無線制御モジュール105は、それぞれ認証データを受信しているかを問い合わせる。携帯電話機11およびデジタルテレビ12の各無線制御モジュール105は、相手機器からの問い合わせに対して認証データを受信していることを無線送受信回路108を用いて通知する(ステップS19)。
After the start of authentication, each
携帯電話機11の無線制御モジュール105は、デジタルテレビ12からステップS19の通知があると、認証キーの生成を認証キー生成モジュール106に命令する。携帯電話機11の認証キー生成モジュール106は、自機の認証データと相手機器の認証データとを元にDH鍵共有方式によって認証キーを生成する(ステップS20A)。携帯電話機11の無線制御モジュール105は、素数pより小さい非公開数xAを決める。そして、DH鍵共有方式によって認証キーとしてyA=gxA(mod p)を演算する。
The
同様に、デジタルテレビ12の無線制御モジュール105は、携帯電話機11からステップS19の通知があると、認証キーの生成を認証キー生成モジュール106に命令する。デジタルテレビ12の認証キー生成モジュール106は、自機の認証データと相手機器の認証データとを元にデフィー・ヘルマン鍵共有方式によって認証キーを生成する(ステップS20B)。デジタルテレビ12の無線制御モジュール105は、素数pより小さい非公開数xBを決める。そして、DH鍵共有方式によって認証キーとしてyB=gxB(mod p)を演算する。
Similarly, the
携帯電話機11の無線制御モジュール105は、自機の認証キー生成モジュール106が生成した認証キーの情報を無線送受信回路108から送信される電波に重畳させてデジタルテレビ12に送信する(ステップS19)。デジタルテレビ12のの無線制御モジュール105は、携帯電話機11が送信した認証キーの情報を受信する。同様に、デジタルテレビ12の無線制御モジュール105は、自機の認証キー生成モジュール106が生成した認証キーを携帯電話機11に送信する(ステップS19)。携帯電話機11のの無線制御モジュール105は、デジタルテレビ12が送信した認証キーを受信する。
The
携帯電話機11の無線制御モジュール105は、デジタルテレビ12が送信した認証キーyBを使って、DH鍵共有方式に基づいてKA=yBxA(mod p)を演算する。デジタルテレビ12の無線制御モジュール105は、携帯電話機11が送信した認証キーyAを使って、KB=yAxB(mod p)を演算する。二つの値KAおよびKBは、計算過程が異なるがg(xA+xB)(mod p)を演算することになるので計算結果が一致する。
The
携帯電話機11の無線制御モジュール105は、自機の認証キー生成モジュール106が生成した認証キーから生成されるKAと、受信した認証キーから生成されるKBとが同じであるか否かを判別する(ステップS22A)。同様に、デジタルテレビ12の無線制御モジュール105は、自機の認証キー生成モジュール106が生成した認証キーから生成されるKBと、受信した認証キーから生成されるKAとが同じであるか否かを判別する(ステップS22B)。
The
ステップS22Aにおいて携帯電話機11の無線制御モジュール105が二つの値KAおよびKBが同じであることを確認し、且つステップS22Bにおいてデジタルテレビ12の無線制御モジュール105が二つの二つの値KAおよびKBが同じであることを確認すると、認証が完了し、互いの無線制御モジュール105はBluetooth通信の接続を確立する(ステップS23)。
In step S22A, the
通信の確立後、携帯電話機11とデジタルテレビ12の各無線通信モジュール105は、KAまたはKBを用いた、相手機器に送信するデータの暗号化、相手機器から受信したデータの復号化を行う。上述したDH鍵共有方式によってKAおよびKBは直接交換されないで、KAまたはKBが第3者に渡る恐れが少ない。
After the communication is established, the
以上説明したように、認証データをBluetooth Core Specification version 2.1 + EDRに定義されているExtended Inquiry Responseに埋め込むことによって、NFCを用いなくても相手機器に送信することができる。その結果、機器同士を接触させる動作が必要なく、ユーザビリティが向上する。 As described above, by embedding the authentication data in the Extended Inquiry Response defined in Bluetooth Core Specification version 2.1 + EDR, the authentication data can be transmitted to the counterpart device without using NFC. As a result, an operation for bringing the devices into contact with each other is not necessary, and usability is improved.
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
11…携帯電話機,12…デジタルテレビ,13…ノートブック型パーソナルコンピュータ,14…リモートコントロール装置,15…スピーカ,101…制御部モジュール,102…機器情報解析モジュール,103…機器情報生成モジュール,104…メモリ,105…無線制御モジュール,106…認証キー生成モジュール,107…認証データ生成モジュール,108…無線送受信回路。
DESCRIPTION OF
Claims (10)
第1認証データを生成する第1認証データ生成手段と、
自機の名称、前記自機のアドレス、および前記自機が提供するサービスの情報を含む機器情報を生成する機器情報生成手段と、
前記機器情報に前記第1認証データ生成手段が生成した第1認証データ付加した機器情報を前記無線通信部を用いて他の無線通信装置に送信する機器情報送信手段と、
他の無線通信装置のアドレス、前記他の無線通信装置が提供するサービス、および前記他の無線通信装置が有する第2認証データ生成手段が生成した第2認証データを含み、他の無線通信装置が送信した機器情報を受信する認証データ受信手段と、
前記認証データ受信手段が受信した前記他の通信装置の機器情報の中から前記第2認証データを読み出す認証データ読出手段と、
前記認証データ読出手段が読み出した第2認証データと前記第1認証データ生成部が生成した第1認証データとから、鍵交換方法が有する第1アルゴリズムによって、第1認証キーを生成する第1認証キー生成手段と、
前記第1認証キー生成手段が生成した第1認証キーのデータを前記無線通信部によって前記他の無線通信装置に送信する認証キー送信手段と、
前記第1認証データと前第2認証データとから、前記他の無線通信装置が有する第2認証キー生成手段が前記第1アルゴリズムによって生成し、前記他の無線通信装置が送信した第2認証キーのデータを、前記無線通信部を用いて受信する認証キー受信手段と、
前記第1認証キー生成手段が生成した第1認証キーのデータから前記鍵交換方法が有する第2アルゴリズムによって生成される値と、前記認証キー受信手段が受信した第2認証キーのデータから前記第2アルゴリズムによって生成される値とが一致するか否かを判別する手段と、
前記判別手段が一致すると判断した場合に、前記他の無線通信装置との通信を確立する手段とを具備することを特徴とする無線通信装置。 A wireless communication unit;
First authentication data generating means for generating first authentication data;
Device information generating means for generating device information including the name of the own device, the address of the own device, and information of the service provided by the own device;
Device information transmitting means for transmitting the device information obtained by adding the first authentication data generated by the first authentication data generating means to the device information to another wireless communication device using the wireless communication unit;
An address of another wireless communication device, a service provided by the other wireless communication device, and second authentication data generated by a second authentication data generating unit included in the other wireless communication device, and the other wireless communication device An authentication data receiving means for receiving the transmitted device information;
Authentication data reading means for reading out the second authentication data from the device information of the other communication device received by the authentication data receiving means;
First authentication for generating a first authentication key from the second authentication data read by the authentication data reading means and the first authentication data generated by the first authentication data generation unit by a first algorithm included in the key exchange method Key generation means;
Authentication key transmission means for transmitting data of the first authentication key generated by the first authentication key generation means to the other wireless communication device by the wireless communication unit;
A second authentication key generated by the second authentication key generating means of the other wireless communication device from the first authentication data and the previous second authentication data by the first algorithm and transmitted by the other wireless communication device. Authentication key receiving means for receiving the data using the wireless communication unit,
The value generated by the second algorithm of the key exchange method from the data of the first authentication key generated by the first authentication key generating means and the data of the second authentication key received by the authentication key receiving means. Means for determining whether or not the values generated by the two algorithms match;
A wireless communication apparatus comprising: means for establishing communication with the other wireless communication apparatus when the determination means determines that they match.
前記他の無線装置が送信した前記認証データを生成した旨の通知を受信した場合に、前記第1認証キー生成手段は前記認証キーを生成することを特徴とする請求項1に記載の無線通信装置。 When the other wireless communication device transmits the authentication data generated by the second authentication data generation unit, the other wireless communication device transmits a notification that the authentication data has been generated to the wireless communication device,
2. The wireless communication according to claim 1, wherein the first authentication key generation unit generates the authentication key when receiving a notification that the authentication data transmitted by the other wireless device has been generated. apparatus.
第1無線通信装置が有する第1機器情報生成手段によって、自機の名称、前記自機のアドレス、および前記自機が提供するサービスを含む機器情報を生成し、
前記第1無線通信装置が有する機器情報送信手段によって、前記機器情報に前記1認証データ生成手段が生成した第1認証データを付加した機器情報を第2無線通信装置に送信し、
前記第1無線通信装置が有する機器情報受信手段によって、第2無線通信装置が送信したデータの中から前記第2無線通信装置のアドレス、前記第2無線通信装置が提供するサービス、および前記第2無線通信装置が有する第2認証データ生成手段が生成した第2認証データを含む機器情報を受信し、
前記第1無線通信装置が有する認証データ受信手段によって、前記機器情報抽出手段が抽出した機器情報の中から第2認証データを読み出し、
前記第1無線通信装置が有する第1認証キー生成手段によって、記認証データ読出手段が読み出した第2認証データと前記第1認証データ生成部が生成した第1認証データとから、鍵交換方法が有する第1アルゴリズムによって、第1認証キーを生成し、
前記第1無線通信装置が有する認証キー送信手段によって、前記第1認証キー生成手段が生成した第1認証キーの情報を前記第2無線通信装置に送信し、
前記第1無線通信装置が有する認証キー受信手段によって、前記第1認証データと前第2認証データとから、前記他の無線通信装置が有する第2認証キー生成手段が前記第1アルゴリズムによって生成し、前記他の無線通信装置が送信した第2認証キーのデータを受信し、
前記第1無線通信装置が有する判別手段によって、前記第1認証キー生成手段が生成した第1認証キーのデータから前記鍵交換方法が有する第2アルゴリズムによって生成される値と、前記認証キー受信手段が受信した第2認証キーのデータから前記第2アルゴリズムによって生成される値とが一致するか否かを判別し、
前記判別手段が一致すると判断した場合に、前記第2無線通信装置との通信を確立する
ことを特徴とする無線通信装置の認証方法。 Generating first authentication data by first authentication data generating means of the first wireless communication device;
The first device information generating means included in the first wireless communication device generates device information including the name of the own device, the address of the own device, and the service provided by the own device,
The device information transmitting means included in the first wireless communication device transmits device information obtained by adding the first authentication data generated by the first authentication data generating device to the device information to the second wireless communication device,
From the data transmitted by the second wireless communication device by the device information receiving means of the first wireless communication device, the address of the second wireless communication device, the service provided by the second wireless communication device, and the second Receiving device information including the second authentication data generated by the second authentication data generating means of the wireless communication device;
The second authentication data is read out from the device information extracted by the device information extracting unit by the authentication data receiving unit included in the first wireless communication device,
A key exchange method is performed from the second authentication data read by the authentication data reading means and the first authentication data generated by the first authentication data generating unit by the first authentication key generating means of the first wireless communication device. Generating a first authentication key by a first algorithm comprising:
Transmitting the first authentication key information generated by the first authentication key generating means to the second wireless communication apparatus by the authentication key transmitting means of the first wireless communication apparatus;
The second authentication key generating means included in the other wireless communication device generates the first algorithm by the first algorithm from the first authentication data and the previous second authentication data by the authentication key receiving means included in the first wireless communication device. Receiving the data of the second authentication key transmitted by the other wireless communication device;
A value generated by a second algorithm included in the key exchange method from data of a first authentication key generated by the first authentication key generation unit by a determination unit included in the first wireless communication apparatus; and the authentication key reception unit Determines whether or not the value generated by the second algorithm matches from the received second authentication key data,
An authentication method for a wireless communication device, wherein communication with the second wireless communication device is established when it is determined that the determination means match.
前記第2無線装置が送信した前記認証データを生成した旨の通知を受信した場合に、前記第1認証キー生成手段は前記認証キーを生成することを特徴とする請求項6に記載の無線通信装置の認証方法。 When the second wireless communication device transmits the authentication data generated by the second authentication data generation unit, the second wireless communication device transmits a notification that the authentication data has been generated to the wireless communication device,
The wireless communication according to claim 6, wherein the first authentication key generation unit generates the authentication key when receiving a notification that the authentication data transmitted by the second wireless device has been generated. Device authentication method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008298546A JP2010124422A (en) | 2008-11-21 | 2008-11-21 | Wireless communication device and method of authentication in wireless communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008298546A JP2010124422A (en) | 2008-11-21 | 2008-11-21 | Wireless communication device and method of authentication in wireless communication device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010124422A true JP2010124422A (en) | 2010-06-03 |
Family
ID=42325320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008298546A Pending JP2010124422A (en) | 2008-11-21 | 2008-11-21 | Wireless communication device and method of authentication in wireless communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010124422A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015039079A (en) * | 2011-06-30 | 2015-02-26 | 株式会社東芝 | Radio communication device and radio communication method |
-
2008
- 2008-11-21 JP JP2008298546A patent/JP2010124422A/en active Pending
Non-Patent Citations (1)
Title |
---|
JPN4007008317, D. Harkins, D. Carrel, "The Internet Key Exchange (IKE)", RFC 2409, 1998 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015039079A (en) * | 2011-06-30 | 2015-02-26 | 株式会社東芝 | Radio communication device and radio communication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6480481B2 (en) | Device connection apparatus and method in portable terminal | |
US9628585B2 (en) | Systems and methods for cross-layer secure connection set up | |
CN202738112U (en) | Attachment, controller, and system for establishing wireless communication link therebetween | |
US11671825B2 (en) | Method and system for authenticating a device | |
KR100547855B1 (en) | Secure communication system and method of a composite mobile communication terminal having a local area communication device | |
EP3058694B1 (en) | Establishing a secure connection between a master device and a slave device | |
CN102932786B (en) | A kind of information transferring method and terminal | |
KR20160078475A (en) | Key configuration method, system and apparatus | |
JP5421584B2 (en) | Communication system and communication method | |
JP2019114910A (en) | Communication apparatus and control method thereof | |
CN104768153B (en) | Send, receive the method and its wifi terminals of network configuration information | |
WO2015184689A1 (en) | File sharing method based on wireless communication and wireless communication terminal | |
WO2018049892A1 (en) | Data transmission method and apparatus, and terminal | |
KR102138103B1 (en) | Method of application connection for devices in a network | |
KR20140128764A (en) | Method for connectivity information control and an electronic device thereof | |
CN115002734A (en) | Audio sharing method, device and system and readable storage medium | |
JP5369920B2 (en) | Wireless communication apparatus and wireless communication method | |
WO2018049689A1 (en) | Key negotiation method and apparatus | |
JP5332928B2 (en) | Wireless communication apparatus and wireless communication method | |
JP4827717B2 (en) | COMMUNICATION SYSTEM, TRANSMITTING TERMINAL TERMINAL DEVICE, AND RECEIVING SIDE TERMINAL DEVICE | |
JP2010124422A (en) | Wireless communication device and method of authentication in wireless communication device | |
CN105578457A (en) | Terminal authentication method, management terminal and application terminal | |
CN106533686B (en) | Encrypted communication method and system, communication unit and client | |
JP2015039079A (en) | Radio communication device and radio communication method | |
JP2005025621A (en) | Communication system, communication device, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100615 |