JP2011188312A - 通信システム、通信装置、及び通信制御方法 - Google Patents

通信システム、通信装置、及び通信制御方法 Download PDF

Info

Publication number
JP2011188312A
JP2011188312A JP2010052388A JP2010052388A JP2011188312A JP 2011188312 A JP2011188312 A JP 2011188312A JP 2010052388 A JP2010052388 A JP 2010052388A JP 2010052388 A JP2010052388 A JP 2010052388A JP 2011188312 A JP2011188312 A JP 2011188312A
Authority
JP
Japan
Prior art keywords
communication
setting information
devices
external storage
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010052388A
Other languages
English (en)
Other versions
JP5515879B2 (ja
Inventor
Nozomi Imae
望 今江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2010052388A priority Critical patent/JP5515879B2/ja
Publication of JP2011188312A publication Critical patent/JP2011188312A/ja
Application granted granted Critical
Publication of JP5515879B2 publication Critical patent/JP5515879B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信が行える通信システム、通信装置、及び通信制御方法を提供する。
【解決手段】通信システム1は、暗号化通信を行う通信路C1と通信路C1と異なる通信路C2とを介して、複数の通信装置100が無線通信を行うシステムであって、データ送信を行う通信装置100が、機器同士を接続するための接続情報61D1と暗号化通信を行うための暗号化情報61Dとを含む通信設定情報61Dを、外部記憶装置110aに書き込み、保存する手段41を有し、データ受信を行う複数の通信装置100,100が、外部記憶装置110aから、通信設定情報61Dを読み取る手段51,51を有し、データ送信を行う通信装置100とデータ受信を行う複数の通信装置100,100が、外部記憶装置110aを介して共有した通信設定情報61Dに基づき、暗号化通信を開始することを特徴とする。
【選択図】図4

Description

本発明は、複数の機器が通信を行う通信システムに関し、特に、無線による暗号化通信を行う技術に関するものである。
ワイヤレスLAN(Wireless Local Area Network)が代表する無線通信では、実際にデータ通信を行う通信路(主通信路)と異なる通信路(サブ通信路)を用いて機器間で交換した情報に基づき、主通信路における通信方式や暗号化方式などの通信設定を行うことが知られている。この通信設定の規格には、例えば、WPS(Wi-Fi Protected Setup)などがある。WPSは、ワイヤレスLAN対応機器の接続とセキュリティの設定を簡単に実行するための規格である。
例えば、引用文献1には、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.11bの通信設定を簡単に行うことを目的とする、NFC(Near Field Communication)を用いたワイヤレスLANの通信方式及び暗号化方式の設定技術が開示されている。なお、NFCとは、短距離無線通信の規格の1つである。
このように、従来では、サブ通信路として近距離無線通信を用いた主通信路の通信設定が行われ、主通信路による暗号化通信を行っている。
しかしながら、NFCを用いて通信設定を行う従来の方法では、通信設定を行う機器構成(データ送受信を行う機器構成)が一対一であることを想定しているため、データ送信を行う1台の通信装置とデータ受信を行う複数台の通信装置との間で通信設定を行うことができなかった。そのため、一対多の機器間で、共通した通信設定に従った暗号化通信を行うことができなかった。
本発明は上記従来技術の問題点を鑑み提案されたものであり、その目的とするところは、一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信が行える通信システム、通信装置、及び通信制御方法を提供することにある。
上記目的を達成するため、本発明に係る通信システムは、暗号化通信を行う第1の通信路と前記第1の通信路と異なる第2の通信路とを介して、複数の通信装置が無線通信を行う通信システムであって、データ送信を行う通信装置が、前記第1の通信路を介して機器同士を接続するための接続情報と前記第1の通信路を介して前記暗号化通信を行うための暗号化情報とを含む通信設定情報を、外部記憶装置に書き込み、保存する設定情報管理手段を有し、データ受信を行う複数の通信装置が、前記外部記憶装置から、前記通信設定情報を読み取る設定情報読み取り手段を有し、前記データ送信を行う通信装置と前記データ受信を行う複数の通信装置が、前記外部記憶装置を介して、機器間で共有した前記通信設定情報に基づき、暗号化通信を開始することを特徴とする。
このような構成によって、本発明に係る通信システムでは、データ送信する第1の通信装置が、アクセスポイント識別子、通信方式、及び暗号化方式などの接続情報と、暗号鍵及び暗号鍵変更条件などの暗号化情報とを含むデータ通信を行う際に必要な通信設定情報を、外部記憶装置に保存する。保存された通信設定情報は、外部記憶装置を介して、データ受信する第2及び第3の通信装置に読み取られ、設定される。その結果、通信システムでは、第1、第2、及び第3の通信装置で共有した通信設定情報に基づき、第1の通信装置との第2の通信装置及び第1の通信装置と第3の通信装置との間(一対多の機器間)で暗号化通信を開始する。
これによって、本発明に係る通信システムは、一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信を行うことができる。
上記目的を達成するため、本発明に係る通信装置は、暗号化通信を行う第1の通信路と前記第1の通信路と異なる第2の通信路とを介して、他の機器と無線通信を行う通信装置であって、前記第1の通信路を介して機器同士を接続するための接続情報と前記第1の通信路を介して前記暗号化通信を行うための暗号化情報とを含む通信設定情報を保持する外部記憶装置から、前記通信設定情報を読み取る設定情報読み取り手段を有し、前記外部記憶装置を介して、機器間で共有した前記通信設定情報に基づき、データ送信を行う通信装置と暗号化通信を開始することを特徴とする。
上記目的を達成するため、本発明に係る通信制御方法は、暗号化通信を行う第1の通信路と前記第1の通信路と異なる第2の通信路とを介して、複数の通信装置が無線通信を行う通信システムにおける通信制御方法であって、データ送信を行う通信装置が、前記第1の通信路を介して機器同士を接続するための接続情報と前記第1の通信路を介して前記暗号化通信を行うための暗号化情報とを含む通信設定情報を、外部記憶装置に書き込み、保存し、データ受信を行う複数の通信装置が、前記外部記憶装置から、前記通信設定情報を読み取り、前記データ送信を行う通信装置と前記データ受信を行う複数の通信装置とが、前記外部記憶装置を介して、機器間で共有した前記通信設定情報に基づき、暗号化通信を開始することを特徴とする。
このような手順によって、本発明に係る通信制御方法は、外部記憶装置に記憶された、アクセスポイント識別子、通信方式、及び暗号化方式などの接続情報と、暗号鍵及び暗号鍵変更条件などの暗号化情報とを含むデータ通信を行う際に必要な通信設定情報を読み取り、読み取った通信設定情報に基づき、データ送受信における一対多の機器間で暗号化通信を開始すると言う動作を実現する。
これによって、本発明に係る通信制御方法は、一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信が可能な環境を提供できる。
本発明によれば、データ送受信を行う複数の機器において、暗号化通信を行うために必要な通信設定情報を共有することで、一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信が可能な通信システム、通信装置、及び通信制御方法を提供することができる。
本発明の第1の実施形態に係る通信システムの構成例を示す図である。 本発明の第1の実施形態に係る情報処理装置のハードウェア構成例を示す図である。 本発明の第1の実施形態に係る通信制御機能の動作概要を示す図である。 本発明の第1の実施形態に係る通信システムの機能構成例を示す図である。 本発明の第1の実施形態に係る通信設定情報のデータ例を示す図である。 本発明の第1の実施形態に係る複数の機器間で行う暗号化通信の制御処理手順例を示すシーケンス図である。 本発明の第1の実施形態に係る外部記憶装置内のデータ管理の処理手順例(その1)を示すシーケンス図である。 本発明の第1の実施形態に係る外部記憶装置内のデータ管理の処理手順例(その2)を示すシーケンス図である。 本発明の第1の実施形態に係る外部記憶装置内のデータ管理の処理手順例(その3)を示すシーケンス図である。 本発明の変形例に係る通信制御機能の動作概要を示す図である。 本発明の第2の実施形態に係る通信システムの機能構成例を示す図である。 本発明の第2の実施形態に係る複数の機器間で行う暗号化通信の処理手順例を示すシーケンス図である。 本発明の第3の実施形態に係る通信制御機能の動作概要を示す図である。 本発明の第3の実施形態に係る通信システムの機能構成例を示す図である。 本発明の第3の実施形態に係る複数の機器間で行う暗号化通信の処理手順例を示すシーケンス図である。
以下、本発明の好適な実施の形態(以下「実施形態」と言う)について、図面を用いて詳細に説明する。
[第1の実施形態]
<システム構成>
図1は、本実施形態に係る通信システム1の構成例を示す図である。
図1には、PC(Personal Computer)などの複数の情報処理装置100,100,100(以下、総称する場合には「情報処理装置100」と言う)が、データ通信を行う構成例が示されている。
図1に示す通信システム1では、暗号化通信が行えるワイヤレスLANを主通信路C1(実際にデータ通信を行う暗号化された通信路)とし、機器間におけるデータ通信が実現されている。また、通信システム1では、NFCをサブ通信路C2(主通信路と異なる通信路)とし、機器間で情報交換を行い、通信方式や暗号化方式などの主通信路C1における各種通信設定が行われる。そのため、各情報処理装置100は、第1の無線通信手段として、ワイヤレスLANによるデータ通信を行う装置10w,20w,30w(以下「W−LAN装置」と言う)と、第2の無線通信手段として、NFCによる近距離無線通信を行う装置10n,20n,30n(以下「NFC装置」と言う)とを備えている。なお、上記ワイヤレスLANについては、IEEE802.11a/b/g/nなどの通信方式は問わないものとする。
また、図1には、情報処理装置100,100が、W−LAN装置10wとNFC装置10nとを内蔵し、情報処理装置100が、NFC装置20nを内蔵しておらず、所定のデータ伝送路を介し外部装置として接続される構成例が示されている。このように、上記W−LAN装置10w,20w,30w及び上記NFC装置10n,20n,30nは、情報処理装置100が内蔵する構成や、外部装置として接続されることで拡張可能な構成のどちらであってもよい。
また、上記通信システム1では、情報処理装置同士でデータ通信を行う機器構成例を示したが、この限りでない。データ通信を行う機器の構成には、例えば、情報処理装置100と携帯電話やPDA(Personal Digital Assistant)などの携帯情報端末(非図示)と言った通信装置を備えた機器の様々な構成が考えられる。
また、上記通信システム1では、主通信路C1にワイヤレスLAN及びサブ通信路C2にNFCを用いて通信を行う例を示したが、この限りでない。主通信路C1には、例えば、Bluetooth(商標又は登録商標:以下略),ワイヤレスUSB(Wireless Universal Serial Bus)などがある。また、サブ通信路C2には、例えば、近距離での傍受が困難であればエバネセント通信(evanescent communication),TransferJet(商標又は登録商標:以下略),赤外線通信などがある。
以上のように、通信システム1では、上記システム構成により、無線によるデータ通信サービスが提供できる。
<ハードウェア構成>
次に、上記情報処理装置100のハードウェア構成について説明する。
図2は、本実施形態に係る情報処理装置100のハードウェア構成例を示す図である。
図2に示すように、情報処理装置100は、入力装置101、表示装置102、ドライブ装置103、RAM(Random Access Memory)104、ROM(Read Only Memory)105、CPU(Central Processing Unit)106、通信制御装置107、HDD(Hard Disk Drive)108、外部I/F装置109、及び外部記憶I/F装置110などを備え、それぞれがバスBで相互に接続されている。
入力装置101は、キーボード及びマウスなどを含み、情報処理装置100に各操作信号を入力するのに用いられる。表示装置102は、ディスプレイなどを含み、情報処理理置100による処理結果などを表示する。
通信制御装置107は、情報処理装置100を所定の通信路を介して他の機器に接続するインタフェースである。通信制御装置107は、情報処理装置100と他の機器との間のデータ通信を制御する。これにより、情報処理装置100は、通信制御装置107を介して、他の情報処理装置100とデータ通信を行うことができる。なお、通信制御装置107で制御する通信は、有線,無線を問わない。但し、本実施形態では、無線によるデータ通信を例に挙げる。通信制御装置107には、例えば、情報処理装置100が内蔵するW−LAN装置10w,20w,30wやNFC装置10n,20n,30nなどがある。
HDD108は、各種プログラム及びデータを格納している不揮発性の記憶装置である。格納されるプログラム及びデータには、例えば、情報処理装置100全体を制御する情報処理システム(「Windows(商標又は登録商標:以下略)」や「UNIX(商標又は登録商標:以下略)」などの基本ソフトウェアであるOS(Operating System))、及び情報処理システム上において各種機能を提供するアプリケーションなどがある。また、HDD108は、格納しているプログラム及びデータを、所定のファイルシステム及び/又はDB(Data Base)により管理している。
外部I/F装置109は、情報処理装置100を外部装置109aに接続するインタフェースである。外部I/F装置109は、情報処理装置100と外部装置109aとの間でデータのやり取りを制御する。外部装置109aには、例えば、情報処理装置100が内蔵していないW−LAN装置10w,20w,30wやNFC装置10n,20n,30nなどがある。
外部記憶I/F装置110は、情報処理装置100を外部記憶装置110aに接続するインタフェースである。外部記憶I/F装置110は、情報処理装置100と外部記憶装置110aとの間でデータのやり取りを制御する。外部記憶装置110aには、例えば、SDメモリカード(SD Memory Card)やUSB(Universal Serial Bus)メモリなどがある。
ドライブ装置103は、着脱可能な記録媒体103aとのインタフェースである。これにより、情報処理装置100は、ドライブ装置103を介して、記録媒体103aの読み取り及び/又は書き込みを行うことができる。記録媒体103aには、フロッピー(登録商標)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)などがある。
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、情報処理装置100が起動されるときに実行されるBIOS(Basic Input/Output System)や、情報処理装置100のシステム設定及びネットワーク関連設定などのデータが格納されている。
RAM104は、上記各種記憶装置から読み出されたプログラム及びデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU106は、上記RAM104上に読み出したプログラムを実行することにより、情報処理装置100の全体制御及び各種搭載機能の動作を実現する。
以上のように、情報処理装置100では、上記ハードウェアにより、データ通信を含む各種情報処理サービスを提供できる。
なお、以降の説明では、情報処理装置100が通信制御装置107を備え、機器間でデータ通信可能な構成であることから、情報処理装置100を「通信装置100」に置き換えて説明する。
<通信制御機能>
本実施形態に係る通信制御機能について説明する。
本実施形態に係る通信システム1では、データ送信する第1の通信装置100が、アクセスポイント識別子、通信方式、及び暗号化方式などの接続情報と、暗号鍵及び暗号鍵変更条件などの暗号化情報とを含むデータ通信を行う際に必要な通信設定情報を、外部記憶装置110aに保存する。保存された通信設定情報は、外部記憶装置110aを介して、データ受信する第2及び第3の通信装置100,100に読み取られ、設定される。その結果、通信システム1では、第1、第2、及び第3の通信装置100,100,100で共有した通信設定情報に基づき、第1の通信装置100との第2の通信装置100及び第1の通信装置100と第3の通信装置100との間で暗号化通信を開始する。通信システム1は、このような通信制御機能を有している。
NFCを用いて通信設定を行い、機器同士で暗号化通信を行う従来の方法では、通信設定を行う機器構成が、データ送受信において一対一であることを想定しているため、一対多の機器間で通信設定を行うことができない。そのため、一対多の機器間で、共通した通信設定に従った暗号化通信を行うことができない。
そこで、本実施形態に係る通信システム100では、データ送受信を行う複数の通信装置100において、暗号化通信を行うために必要な通信設定情報を共有可能とした。
図3は、本実施形態に係る通信制御機能の動作概要を示す図である。
図3には、第1の通信装置100が、外部記憶装置110aに対して通信設定情報を書き込み、第2及び第3の通信装置100,100が、外部記憶装置110aを介して書き込まれた通信設定情報を読み取ることで、第2及び第3の通信装置100,100で通信設定情報を共有する動作例が示されている。通信装置100は、外部記憶装置110aがSDメモリカードやUSBメモリなどの場合、外部記憶I/F装置110を介して、データ書き込み/読み取りが行える。また、外部記憶装置110aがNFCカードの場合には、NFC装置10n,20n,30nとNFCカードとの間で近距離無線通信を行い、データ書き込み/読み取りが行える。
これにより、本実施形態に係る通信システム1では、一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信を行うことができる。
以下に、上記通信制御機能の構成とその動作について説明する。
図4は、本実施形態に係る通信システム1の機能構成例を示す図である。
図4に示すように、本実施形態に係る通信システム1では、第1の通信装置100が、NFC通信制御部11n、W−LAN通信制御部11w、設定情報管理部41、変更要否判定部42、及び暗号鍵変更制御部43などを有している。また、第2の通信装置100が、NFC通信制御部21n、W−LAN通信制御部21w、及び設定情報読み取り部51などを有している。また、第3の通信装置100が、NFC通信制御部31n、W−LAN通信制御部31w、及び設定情報読み取り部51などを有している。
なお、本実施形態では、説明の便宜上、データ送信側の通信装置100を第1の通信装置100とし、この機器を「親機」と言う場合がある。また、データ受信側の通信装置100を第2及び第3の通信装置100,100とし、これらの機器を「子機」と言う場合がある。
まず、第1、第2、及び第3の通信装置100,100,100が有する共通機能について説明する。
通信装置100は、当該装置が備えるNFC装置10n,20n,30n及びW−LAN装置10w,20w,30wの制御を司る機能部を有している。これらの機能部が、NFC通信制御部11n,21n,31n及びW−LAN通信制御部11w,21w,31wにあたる。
NFC通信制御部11n,21n,31nは、機器間で行うNFCを用いた近距離無線通信(サブ通信路C2)を制御する機能部である。
NFC通信制御部11n,21n,31nの間では、近距離無線通信の開始・終了などの通信制御が行われ、機器間のサブ通信路C2が確立される。また、NFC通信制御部11n,21n,31nの間では、サブ通信路C2が確立されると、主通信路C1で用いる暗号鍵がやり取りされる。例えば、親機のNFC通信制御部11nがサブ通信路C2を介して暗号鍵の変更要求を行うと、子機のNFC通信制御部21n,31nが要求に応じて、主通信路C1で用いる暗号鍵の設定を変更する。
W−LAN通信制御部11w,21w,31wは、機器間で行うワイヤレスLANを用いたデータ通信(主通信路C1)を制御する機能部である。
W−LAN通信制御部11w,21w,31wの間では、データ通信の開始・終了などの通信制御が行われ、機器間の主通信路C1が確立される。また、W−LAN通信制御部11w,21w,31wの間では、主通信路C1が確立されると、通信方式に従って、サブ通信路C2を介して設定・更新される暗号鍵を用いた実際のデータ通信(暗号化通信)が行われる。
次に、第1、第2、及び第3の通信装置100,100,100のそれぞれが有する機能部について説明する。
設定情報管理部41は、機器間で暗号化通信を行うために必要な通信設定情報61Dを管理する機能部である。つまり、設定情報管理部41は、主通信路C1における通信方式や暗号化方式に関する設定情報を管理する。
設定情報管理部41は、主に、設定情報の生成、設定情報の保存、設定情報の削除などを行い、通信設定情報61Dを管理する。
図5は、本実施形態に係る通信設定情報61Dのデータ例を示す図である。
設定情報管理部41は、例えば、図5に示すような通信設定情報61Dを生成する。このようにして生成された通信設定情報61Dは、例えば、第1の通信装置100が備える記憶装置(例えば「RAM」)の所定の記憶領域に格納され、一時的に保持される。これにより、第1の通信装置100には、暗号化通信の通信設定が行われる。
通信設定情報61Dは、接続情報61Dと暗号化情報61Dとを有している。
接続情報61Dは、主通信路C1を介して機器同士を接続する(機器同士をアクセス制御する)ための情報である。具体的には、アクセスポイント識別子(SSID:Service Set ID)、通信方式(IEEE802.11a/b/g/n)、及び暗号化方式(WEP:Wired Equivalent Privacy、WPA:Wi-Fi Protected Access、WPA2)などである。接続情報61Dは、アクセスポイント識別子、通信方式、及び暗号化方式を1つの情報セットとし、通信設定情報61Dは、このような接続情報61Dを1セット有している。
暗号化情報61Dは、主通信路C1で実際のデータ通信(暗号化通信)を行うための情報である。具体的には、暗号鍵及び暗号鍵変更条件などである。暗号鍵は、接続情報61Dの暗号化方式に従って生成される情報である。暗号鍵変更条件は、主通信路C1で用いる暗号鍵を変更する条件が定義されている情報(暗号鍵変更情報)である。定義される条件(暗号鍵を変更する条件)には、例えば、設定した上限値を通信データ量(パケット数)の累積値が超過した場合[通信データ量条件]、設定した上限値を通信経過時間が超過した場合[通信時間条件]、又は通信データにマジックパケットが含まれていた場合[通信データ条件]などである。暗号化情報61Dは、暗号鍵と暗号鍵変更条件とが対応付けられた情報セットを複数有し、通信設定情報61Dは、このような暗号化情報61Dを1セット有している。
図4の説明に戻る。設定情報管理部41は、生成した通信設定情報61Dを、外部記憶装置110aに保存する。例えば、外部記憶装置110aがSDメモリカードやUSBメモリなどの場合には、外部記憶I/F装置110を介して、第1の通信装置100に接続された外部記憶装置110aにアクセスし、データを書き込み、保存する。また、外部記憶装置110aがNFCカードの場合には、NFC装置10nを介して、第1の通信装置100に近接(近距離無線通信可能な距離範囲に接近)された外部記憶装置110aと近距離無線通信を行い、データを書き込み、保存する。
このように、通信システム1では、外部記憶装置110aを用いて、機器間で共有する通信設定情報61Dを管理する。
変更要否判定部42は、主通信路C1で用いる暗号鍵の変更要否を判定する機能部である。変更要否判定部42は、通信設定情報61Dの暗号鍵変更条件に従って、暗号鍵の変更要否を判定する。例えば、暗号鍵変更条件が[通信データ量条件]の場合には、次のような判定を行う。変更要否判定部42は、主通信路C1における同じ暗号鍵を用いた通信データ量の累積値と、予め設定しておいた通信データ量の上限値とを比較し、その比較結果から、暗号鍵の変更要否を判定する。変更要否判定部42は、通信データ量の累積値が上限値を超過した場合に、暗号鍵の変更を行う必要があると判定する。
暗号鍵変更制御部43は、主通信路C1で用いる暗号鍵の変更を制御する機能部である。暗号鍵変更制御部43は、変更要否判定部42により、暗号鍵を変更する必要があると判定された場合、NFC通信制御部11nに対して、暗号鍵の変更を要求する。これにより、機器間では、サブ通信路C2を介して主通信路C1で用いる暗号鍵の設定が変更される。また、暗号鍵変更制御部43は、暗号鍵の変更要求を行うと、暗号鍵変更要否判定時に用いた通信データ量の累積値や通信経過時間などをリセットする。
上記変更要否判定部42による暗号鍵変更要否判定及び上記暗号鍵変更制御部43による暗号鍵変更を含む通信制御処理は、W−LAN通信制御部11w,21w,31wの間においてデータ通信を行う間(主通信路C1によりデータ通信を行う間)、継続して行われる。そのため、暗号鍵変更制御部43は、変更要否判定部42に対して、暗号鍵が変更された結果(NFC通信制御部21n,31nからの変更結果応答)を返す。その結果、変更要否判定部42は、暗号鍵の変更結果と、W−LAN通信制御部11wからの主通信路C1におけるデータ通信状態とに基づき、上記暗号鍵変更要否判定処理を継続する。
このように、通信システム1では、機器間において、暗号鍵を変更しながらデータ通信を行う。これにより、通信システム1では、通信時の暗号鍵解読を困難なものとし、高い機密性を維持した状態でデータ通信が行える。
なお、暗号鍵を変更しながらデータ通信を行う場合には、暗号鍵の変更間隔や通信設定情報61Dに含まれる暗号鍵の数(暗号化情報61Dのセット数)によって、暗号化通信により送受信可能なデータ量が変化する。そのため、通信時に用意しておいた暗号鍵の全てを使い切ってしまった場合には、暗号鍵変更制御部43により、次のような処理を行ってもよい。例えば、暗号鍵変更制御部43は、暗号鍵の変更を行わず、暗号化通信を継続し、その間、ユーザに対して警告を通知する。また、暗号鍵変更制御部43は、暗号化通信を切断し、ユーザに対して警告を通知する。また、暗号鍵変更制御部43は、暗号鍵の再利用し、暗号鍵の変更を行い、暗号化通信を継続する。また、暗号鍵変更制御部43は、暗号化通信を中断し、ユーザに対して新たな通信設定情報61Dの追加を要求する。
次に、第2及び第3の通信装置1002,1003が有する機能部について説明する。
設定情報読み取り部51,51(以下、総称する場合には「設定情報読み取り部51」と言う)は、外部記憶装置110aに保存される通信設定情報61Dを読み取る機能部である。例えば、外部記憶装置110aがSDメモリカードやUSBメモリなどの場合には、外部記憶I/F装置110を介して、第2及び第3の通信装置100,100に接続された外部記憶装置110aにアクセスし、データを読み取る。また、外部記憶装置110aがNFCカードの場合には、NFC装置30nを介して、第2及び第3の通信装置100,100に近接された外部記憶装置110aと近距離無線通信を行い、データを読み取る。このようにして取得された通信設定情報61Dは、例えば、第2及び第3の通信装置100,100が備える記憶装置(例えば「RAM」)の所定の記憶領域に格納され、一時的に保持される。これにより、第2及び第3の通信装置100,100には、暗号化通信の通信設定が行われる。
このように、通信システム1では、外部記憶装置110aを介して、データ送受信を行う機器間で通信設定情報61Dを共有する。
本実施形態に係る通信システム1は、データ送信を行う親機が、通信設定情報61Dを外部記憶装置110aに書き込み、データ受信を行う子機が、外部記憶装置110aを介して通信設定情報61Dを読み取る。これにより、通信システム1では、暗号化通信を行うために必要な通信設定情報61Dが共有される。その結果、通信システム1では、外部記憶装置110aによる情報の取り扱いやすさから、機器間における暗号化通信の環境を迅速に構築できる。各通信装置100,100,100では、共有された通信設定情報61Dを基に、共通した通信設定が行われ、一対多の機器間で暗号化通信を開始できる。なお、各通信装置100,100,100で保持する通信設定情報61Dは、機器間での暗号化通信が終了すると、設定情報管理部41及び設定情報読み取り部51により記憶領域から消去される(第1の消去手段)。
以上のように、本実施形態に係る通信制御機能は、上記各機能部が連係動作することにより実現される。
次に、本実施形態に係る通信制御機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。
通信制御機能は、通信装置100に搭載(インストール)されるプログラム(通信制御機能を実現するソフトウェア部品)が、CPU106により、格納先(例えば「HDD」)からRAM105上に読み出され、以下の処理が実行されることで実現される。
《暗号化通信の制御処理》
図6は、本実施形態に係る複数の機器間で行う暗号化通信の制御処理手順例を示すシーケンス図である。図6には、親機(第1の通信装置)が、2台の子機(第2及び第3の通信装置)に対して、主通信路C1及びサブ通信路C2の確立を要求し、機器間で暗号化通信を行う場合の制御処理手順例が示されている。
図6に示すように、第1の通信装置100は、設定情報管理部41により、第2及び第3の通信装置100,100と暗号化通信を行うための通信設定情報61Dを生成する(ステップS11)。設定情報管理部41は、生成した通信設定情報61Dを外部記憶装置110aに書き込み、保存する(ステップS12)。
一方、第2及び第3の通信装置100,100は、設定情報読み取り部51,51により、外部記憶装置110aに保存される通信設定情報61Dを読み取り(ステップS21,21)、当該装置が備える記憶領域の所定の記憶領域に保持し、通信設定を行う(ステップS22,22)。
このようにして、通信システム1では、データ送受信を行う機器間で暗号化通信を行うための通信設定情報61Dが共有され、各機器において通信設定が行われる。
これを受けて、第1の通信装置100は、当該装置が備えるNFC装置10nを介して(NFC通信制御部11nにより)、第2及び第3の通信装置100,100に対して、NFC通信(近距離無線通信)の開始を要求する。これにより、第2及び第3の通信装置100,100は、当該装置が備えるNFC装置20n,30nを介して(NFC通信制御部21n,31nにより)、開始要求を受け付ける。その結果、第1の通信装置100と第2の通信装置100及び第1の通信装置100と第3の通信装置100との間に、近距離無線通信によるサブ通信路C2が確立される。
続いて、第1の通信装置100は、当該装置が備えるW−LAN装置10wを介して(W−LAN通信制御部11wにより)、第2及び第3の通信装置100,100に対して、ワイヤレスLAN通信の開始(主通信路C1によるデータ通信の開始)を要求する。これにより、第2及び第3の通信装置100,100は、当該装置が備えるW−LAN装置20w,30wを介して(W−LAN通信制御部21w,31wにより)、開始要求を受け付ける。その結果、第1の通信装置100と第2の通信装置100及び第1の通信装置100と第3の通信装置100との間に主通信路C1が確立される。
それを受けて機器間では、共有した通信設定情報61Dに含まれる通信方式に従って、設定された暗号鍵を用いた実際のデータ通信(暗号化通信)が開始される(ステップS31,31)つまり、機器間では、主通信部C1によるワイヤレスLAN通信が行われる(ステップS41,41)。その間、第1の通信装置100は、変更要否判定部42により、通信設定情報61Dに含まれる暗号鍵変更条件に基づき、主通信路C1における暗号鍵変更要否判定処理を行う。
第1の通信装置100は、暗号鍵を変更する必要があると判定された場合、暗号鍵変更制御部43により、NFC装置10nからサブ通信路C2を介して、第2及び第3の通信装置100,100に対して、暗号鍵の変更を要求する(ステップS32,32)。これにより、第2及び第3の通信装置100,100は、変更要求に応じて、W−LAN装置20w,30wにおける暗号鍵の設定を変更し、その結果(変更結果)を、NFC装置20n,30nからサブ通信路C2を介して、要求元である第1の通信装置100に応答する(暗号鍵変更処理)。
それを受けて機器間では、上記ステップS41,41のデータ通信処理と異なる暗号鍵(変更された暗号鍵)を用いてワイヤレスLAN通信が継続される(ステップS42,42)。その間、第1の通信装置100は、暗号鍵変更制御部43により、通信設定情報61Dに含まれる暗号化情報61Dのセット数に基づき、暗号鍵を使い切った場合のユーザ対応処理を行う。
このようにして、第1の通信装置100から第2及び第3の通信装置100,100に対してデータ送信が終了すると、第1の通信装置100が備えるW−LAN装置10wから第2及び第3の通信装置100,100が備えるW−LAN装置20w,30wに対して、ワイヤレスLAN通信の終了(主通信路C1によるデータ通信の終了)が通知される(ステップS33,33)。これにより、第2及び第3の通信装置100,100は、W−LAN装置20w,30wを介して、終了通知を受け付ける。その結果、第1の通信装置100と第2の通信装置100及び第1の通信装置100と第3の通信装置100との間に確立された主通信路C1が切断される。
続いて、第1の通信装置100は、ワイヤレスLAN通信の終了を通知すると、NFC装置10nからサブ通信路C2を介して、第2及び第3の通信装置100,100に対して、NFC通信の終了(サブ通信路C2による近距離無線通信の終了)を通知する(ステップS34,34)。これにより、第2及び第3の通信装置100,100は、NFC装置20n,30nを介して、終了通知を受け付ける。その結果、第1の通信装置100と第2の通信装置100及び第1の通信装置100と第3の通信装置100との間に確立された近距離無線通信によるサブ通信路C2が切断される。
最後に、第1の通信装置100は、近距離無線通信の終了を通知すると、設定情報管理部41により、記憶領域に一時保持されている通信設定情報61Dを消去する(ステップS23)。また、第2及び第3の通信装置100,100は、近距離無線通信の終了通知を受け取ると、設定情報読み取り部51,51により、記憶領域に一時保持されている通信設定情報61Dを消去する(ステップS23,23)。
《外部記憶装置内のデータ管理処理》
ここからは、外部記憶装置110aによる通信設定情報61Dのデータ管理方法について説明する。ここで説明する外部記憶装置110aは、記憶装置の他に、CPUなどの制御装置を備えており、外部記憶装置自身が、通信設定情報61Dのデータ管理を行うことを想定している。ここで言うデータ管理とは、主に、通信設定情報61Dの消去処理を意味する。外部記憶装置110aから通信設定情報61Dを消去することは、機器間で行う暗号化通信の機密性を維持する上で重要である。
上記点を踏まえて、以下に、3つの処理手順例を説明する。なお、機器間における暗号化通信に係る処理手順については、図6に示す処理を同様であることから、ここでの説明を省略し、通信装置100において通信設定が行われるまでの処理について説明する。
図7は、本実施形態に係る外部記憶装置内のデータ管理の処理手順例(その1)を示すシーケンス図である。
図7に示すように、第1の通信装置100は、設定情報管理部41により、第2及び第3の通信装置100,100と暗号化通信を行うための通信設定情報61Dを生成する(ステップS11)。設定情報管理部41は、生成した通信設定情報61Dを外部記憶装置110aに書き込み、保存する(ステップS12)。このとき、設定情報管理部41は、外部記憶装置110aに対して、通信設定情報61Dの保存期間を示す時限タイマーをセットする。
外部記憶装置110aは、セットされた時限タイマーのオーバーフローを判定し(ステップS13)、オーバーフローしたと判定された場合に、通信設定情報61Dを記憶領域から消去する(ステップS14)。つまり、外部記憶装置110aは、予め設定された通信設定情報61Dの保存期間を超過した場合に、通信設定情報61Dを消去する(第2の消去手段)。
そのため、第2及び第3の通信装置100,100では、設定情報読み取り部51,51により、外部記憶装置110aに通信設定情報61Dが保存されている間に、情報を読み取り(ステップS21,21)、当該装置が備える記憶領域の所定の記憶領域に保持し、通信設定が行われる(ステップS22,22)。
このように、図7に示す外部記憶装置110aは、当該装置が備える制御装置により、内部時計を制御し、時限タイマー機能を実現している。
図8は、本実施形態に係る外部記憶装置内のデータ管理の処理手順例(その2)を示すシーケンス図である。
図8に示すように、第1の通信装置100は、設定情報管理部41により、第2及び第3の通信装置100,100と暗号化通信を行うための通信設定情報61Dを生成する(ステップS11)。設定情報管理部41は、生成した通信設定情報61Dを外部記憶装置110aに書き込み、保存する(ステップS12)。このとき、設定情報管理部41は、外部記憶装置110aに対して、通信設定情報61Dの読み取りを許可する回数を設定する。
一方、第2及び第3の通信装置100,100は、設定情報読み取り部51,51により、外部記憶装置110aに通信設定情報61Dが保存されている間に、情報を読み取り(ステップS21,21)、当該装置が備える記憶領域の所定の記憶領域に保持し、通信設定を行う(ステップS22,22)。
その間、外部記憶装置110aでは、他の通信装置(例えば「第2及び第3の通信装置100,100」)から通信設定情報61Dが読み取られる度に、設定された回数が減算される(ステップS13)。
その結果、外部記憶装置110aは、回数の残数(許可回数の残数有無)を判定し(ステップS14)、回数が'0'と判定された場合に、通信設定情報61Dを記憶領域から消去する(ステップS15)。つまり、外部記憶装置110aは、予め設定された通信設定情報61Dの読み取り回数を超過した場合に、通信設定情報61Dを消去する(第2の消去手段)。
このように、図8に示す外部記憶装置110aは、当該装置が備える制御装置により、演算処理を実行し、カウントダウン機能を実現している。
図9は、本実施形態に係る外部記憶装置内のデータ管理の処理手順例(その3)を示すシーケンス図である。
図9に示すように、第1の通信装置100は、設定情報管理部41により、第2及び第3の通信装置100,100と暗号化通信を行うための通信設定情報61Dを生成する(ステップS11)。設定情報管理部41は、生成した通信設定情報61Dを外部記憶装置110aに書き込み、保存する(ステップS12)。ただし、通信設定情報61Dの書き込み処理は、外部記憶装置110aが備えるスイッチが押下されている状態のときにのみ行える。
一方、第2及び第3の通信装置100,100は、設定情報読み取り部51,51により、外部記憶装置110aに通信設定情報61Dが保存されている間に、情報を読み取り(ステップS21,21)、当該装置が備える記憶領域の所定の記憶領域に保持し、通信設定を行う(ステップS22,22)。
その間、外部記憶装置110aでは、当該装置が備えるスイッチの押下状態(スイッチのオン/オフ)を判定し(ステップS13)、スイッチが押下されていないと判定された場合に、通信設定情報61Dを記憶領域から消去する(ステップS14:第2の消去手段)。
このように、図9に示す外部記憶装置110aは、当該装置が備える制御装置により、スイッチ押下時の信号を検知し、データ書き込み・読み取り制限機能を実現している。
上述したように、外部記憶装置110aでは、通信設定情報61Dを保持している状態を一時的なものとすることで、紛失や盗難などによる設定情報の漏洩を防ぐことができる。
<まとめ>
以上のように、本実施形態に係る通信システム1によれば、データ送信する第1の通信装置100が、設定情報管理部41により、接続情報61Dと暗号化情報61Dとを含むデータ通信を行う際に必要な通信設定情報61Dを、外部記憶装置110aに保存する。保存された通信設定情報61Dは、外部記憶装置110aを介して、データ受信する第2及び第3の通信装置100,100が有する設定情報読み取り部51,51で読み取られ、設定される。その結果、通信システム1では、第1、第2、及び第3の通信装置100,100,100で共有した通信設定情報に基づき、第1の通信装置100との第2の通信装置100及び第1の通信装置100と第3の通信装置100との間で暗号化通信を開始する。
これによって、本発明に係る通信システムは、一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信を行うことができる。
<変形例>
ここからは、上記実施形態の変形例について説明する。
上記実施形態では、データ送受信を行う機器間において、外部記憶装置110aを介して通信設定情報61Dの共有を行う構成であったが、この限りでない。例えば、図10に示す外部記憶装置110a以外の装置を用いて情報共有を行ってもよい。
図10は、本変形例に係る通信制御機能の動作概要を示す図である。
(A)には、外部記憶装置110aの代わりに、記録媒体のデータ書き込み/読み取りを行うリーダ/ライター200を介して、通信設定情報61Dを機器間で共有する動作例が示されている。リーダ/ライター200には、例えば、NFC R/Wなどがある。
(B)には、本変形例で想定しているリーダ/ライター200のハードウェア構成例が示されている。リーダ/ライター200は、RAM201、ROM202、CPU203、外部I/F装置204、及びR/W装置205などを備え、それぞれがバスBで相互に接続されている。リーダ/ライター200は、RAM201などの記憶装置を備えていることから、通信設定情報61Dを保持することができる。また、リーダ/ライター200は、外部I/F装置204を備えていることから、通信装置100に接続することができる。よって、リーダ/ライター200は、通信装置100の外部装置109aにあたる。
このように、リーダ/ライター200は、上記ハードウェア構成により、通信設定情報61Dを共有する際に、外部記憶装置110aの代替器として用いることができる。
[第2の実施形態]
本実施形態では、データ送受信を行う機器間で、通信設定情報を共有したことを受けて、一対多の機器間における暗号化通信の開始を制御する通信制御機能について説明する。なお、本実施形態の説明では、第1の実施形態と異なる点についてのみ説明を行う。よって、同一事項については、同一の参照符号を付し、その説明を省略する。
図11は、本実施形態に係る通信システム1の機能構成例を示す図である。
図11に示すように、第1の実施形態で示した機能構成との違いは、データ送信を行う第1の通信装置100が、W−LAN通信開始判定部44を有している点である。
W−LAN通信開始判定部44は、W−LAN装置10wによる第2及び第3の通信装置100,100とワイヤレスLAN通信(暗号化通信)を開始するか否かを判定する機能部である。W−LAN通信開始判定部44は、外部記憶装置110aの検知情報に基づき、通信開始の可否を判定する。
外部記憶装置110aは、第1の通信装置100から通信設定情報61Dが保存されると、第2及び第3の通信装置100,100に読み取られる。その後、第1の通信装置100で、外部記憶装置110aの接続又は近接が検知された場合には、データ送受信を行う機器間で、通信設定情報61Dの共有が完了したと判断できる。よって、W−LAN通信開始判定部44は、通信設定情報61Dの書き込み後に、外部記憶装置110aの接続又は近接を検知した場合、通信設定情報61Dの共有が完了したとして、ワイヤレスLAN通信(暗号化通信)の開始が可能であると判定する。その結果、W−LAN通信開始判定部44は、判定結果に従って、W−LAN通信制御部11wに通信開始を指示する。また、W−LAN通信開始判定部44は、判定結果に従って、設定情報管理部41に外部記憶装置内の通信設定情報61Dの消去を指示する。
具体的な処理手順は、図12に示す通りである。
図12は、本実施形態に係る複数の機器間で行う暗号化通信の処理手順例を示すシーケンス図である。なお、機器間における暗号化通信に係る処理手順については、第1の実施形態に示す処理を同様であることから、ここでの説明を省略し、通信装置100においてワイヤレス通信(暗号化通信)が開始されるまでの処理について説明する。
図12に示すように、第1の通信装置100は、設定情報管理部41により、第2及び第3の通信装置100,100と暗号化通信を行うための通信設定情報61Dを生成する(ステップS11)。設定情報管理部41は、生成した通信設定情報61Dを外部記憶装置110aに書き込み、保存する(ステップS12)。
一方、第2及び第3の通信装置100,100は、設定情報読み取り部51,51により、外部記憶装置110aに保存される通信設定情報61Dを読み取り(ステップS21,21)、当該装置が備える記憶領域の所定の記憶領域に保持し、通信設定を行う(ステップS22,22)。
このようにして、通信システム1では、データ送受信を行う機器間で、暗号化通信を行うための通信設定情報61Dが共有され、各機器において通信設定が行われる。
第1の通信装置100は、その後、W−LAN通信開始判定部44により、外部記憶装置110aの接続又は近接の検知情報に基づき、W−LAN装置10wによる第2及び第3の通信装置100,100とワイヤレスLAN通信(暗号化通信)を開始するか否かを判定する(ステップS13)。
第1の通信装置100は、外部記憶装置110aの接続又は近接が検知された場合、W−LAN通信開始判定部44により、W−LAN通信制御部11wに対して通信開始を指示する(ステップS14)。このとき、W−LAN通信開始判定部44は、設定情報管理部41に対して外部記憶装置内の通信設定情報61Dの消去を指示する(ステップS15)。
それを受けて機器間では、共有した通信設定情報61Dに含まれる通信方式に従って、設定された暗号鍵を用いた実際のデータ通信(暗号化通信)が開始される(ステップS31,31)。また、外部記憶装置110aでは、保存している通信設定情報61Dが消去される。つまり、本実施形態に係る通信制御機能では、データ送受信を行う機器間における通信設定情報61Dの共有及び設定完了と、一対多の機器間における暗号化通信の開始とを同期させる。
以上のように、本実施形態に係る通信システム1では、第1の実施形態に明らかにした、一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信を行うことができる点に加え、データ送受信を行う機器間において、通信設定情報61Dが共有されておらず、共通する通信設定が未設定であることによる通信不可状態を防ぐことができる。
[第3の実施形態]
本実施形態では、通信装置100と異なる装置において、通信設定情報の生成を行い、生成された通信設定情報を、データ送受信を行う一対多の機器間で共有する通信システムについて説明する。なお、本実施形態の説明では、第1の実施形態と異なる点についてのみ説明を行う。よって、同一事項については、同一の参照符号を付し、その説明を省略する。
図13は、本実施形態に係る通信制御機能の動作概要を示す図である。
(A)には、通信設定情報61Dの生成を行う設定情報生成装置300を介して、通信設定情報61Dを機器間で共有する動作例が示されている。
(B)には、本実施形態で想定している設定情報生成装置300のハードウェア構成例が示されている。設定情報生成装置300は、RAM301、ROM302、CPU303、及び外部I/F装置304などを備え、それぞれがバスBで相互に接続されている。設定情報生成装置300は、RAM301、ROM302、CPU303を備えていることから、例えば、ROM302からRAM301にプログラムを読み出し、CPU303により実行することで、通信設定情報61Dの生成処理が行える。また、設定情報生成装置300は、外部I/F装置304を備えていることから、通信装置100に接続することができる。よって、設定情報生成装置300は、通信装置100の外部装置109aにあたる。
このように、設定情報生成装置300は、上記ハードウェア構成により、通信設定情報61Dを生成し、通信装置100に対して通信設定情報61Dを提供することができる。
図14は、本実施形態に係る通信システム1の機能構成例を示す図である。
図14に示すように、第1の実施形態で示した機能構成との違いは、設定情報管理部41を、第1の通信装置100でなく、設定情報生成機器300が有している点である。その代わりに、第1の通信装置100は、第2及び第3の通信装置100,100と同様に、設定情報読み取り部51を有している。
設定情報生成機器300では、設定情報管理部41により生成した通信設定情報61Dを、当該装置が備える記憶装置の所定の記憶領域に保持する。
このように、通信システム1では、設定情報生成装置300から提供される通信設定情報61Dを通信装置100が読み取ることで、機器間で通信設定情報61Dを共有する。
本実施形態に係る通信システム1は、設定情報生成装置300が、通信設定情報61Dを生成し、データ送信を行う親機及びデータ受信を行う子機が、設定情報生成装置300にアクセスし、生成された通信設定情報61Dを読み取る。これにより、通信システム1では、データ送受信を行う機器間で、暗号化通信を行うために必要な通信設定情報61Dが共有される。
具体的な処理手順は、図15に示す通りである。
図15は、本実施形態に係る複数の機器間で行う暗号化通信の処理手順例を示すシーケンス図である。なお、機器間における暗号化通信に係る処理手順については、第1の実施形態に示す処理を同様であることから、ここでの説明を省略し、通信装置100において通信設定が行われるまでの処理について説明する。
設定情報生成装置300は、設定情報管理部41により、第1、第2、及び第3の通信装置100,100,100との間で暗号化通信を行うための通信設定情報61Dを生成する(ステップS11)。
一方、第1、第2、及び第3の通信装置100,100,100は、設定情報読み取り部51,51,51により、設定情報生成装置300にアクセスし、生成された通信設定情報61Dを読み取り(ステップS21,S21,21)、当該装置が備える記憶領域の所定の記憶領域に保持し、通信設定を行う(ステップS22,S22,22)。
このようにして、通信システム1では、データ送受信を行う機器間で、暗号化通信を行うための通信設定情報61Dが共有され、各機器において通信設定が行われる。
設定情報生成装置300では、設定情報管理部41により、生成後に保持される通信設定情報61Dが消去される(ステップS12)。
以上のように、本実施形態に係る通信システム1においても、第1の実施形態に明らかにした、一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信を行うことができる。
ここまで、上記実施形態の説明を行ってきたが、上記「通信制御機能」は、図を用いて説明を行った各処理手順を、動作環境(プラットフォーム)にあったプログラミング言語でコード化したプログラムが、各装置が備える制御装置(例えば「CPU」)により実行されることで実現される。
例えば、通信装置100の場合、上記プログラムは、コンピュータが読み取り可能な記録媒体103aに格納することができる。よって、通信装置100では、ドライブ装置103を介して、記録媒体103aから上記プログラムを読み取り、当該装置にインストールすることができる。また、上記プログラムは、外部記憶装置110aに格納することもできる。よって、通信装置100は、外部記憶I/F装置110を介して、外部記憶装置110aから上記プログラムを読み取り、当該装置にインストールすることができる。
また、通信装置100は、通信制御装置107を備えていることから、上記プログラムを、電気通信回線を用いてダウンロードし、当該装置にインストールすることもできる。
また、上記実施形態では、第1の通信装置100(親機)から、主通信路C1によるデータ通信の開始を要求する構成について説明を行ったが、この限りでない。第2及び第3の通信装置100,100(子機)から開始要求を行ってもよい。
また、上記実施形態では、通信制御機能により主通信路C1における通信設定(通信方式、暗号化方式、及び暗号鍵)の変更について説明を行ったが、この限りでない。例えば、通信手段を変更する構成であってもよい。ここで言う通信手段には、ワイヤレスLANの他に、ワイヤレスUSBやBluetoothなどが挙げられる。よって、通信制御機能では、通信設定における通信手段を、ワイヤレスLANからワイヤレスUSBやBluetoothなどに変更しても(切り換えても)よい。ただし、この場合、データ通信を行う機器同士が、上記複数種別の通信手段を共通して有していなければならない。
また、上記実施形態では、通信制御機能により主通信路C1における通信方式、暗号化方式、及び暗号鍵を同時に変更する構成について説明を行ったが、この限りでない。それぞれ別のタイミングで変更してもよい。
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
1 通信制御システム
10n,20n,30n NFC装置(10:親機,20:第1の子機,30:第2の子機)
10w,20w,30w W−LAN装置
11n,21n,21n NFC通信制御部
11w,21w,31w W−LAN通信制御部
41 設定情報管理部
42 変更要否判定部
43 暗号鍵変更制御部
44 W−LAN通信開始判定部
51 設定情報読み取り部(:親機,:第1の子機,:第2の子機)
61D 通信設定情報(:接続情報,:暗号化情報)
100 情報処理装置(通信装置,:親機,:第1の子機,:第2の子機)
101 入力装置
102 表示装置
103 ドライブ装置(a:記録媒体)
104 RAM(揮発性の半導体メモリ)
105 ROM(不揮発性の半導体メモリ)
106 CPU(中央処理装置)
107 通信制御装置(NIC:Network I/F Card)
108 HDD(不揮発性の記憶装置)
109 外部I/F装置(a:外部装置)
110 外部記憶I/F装置(a:外部記憶装置)
200 リーダー/ライター(外部記憶読み取り/書き込み装置)
201 RAM
202 ROM
203 CPU
204 外部I/F装置
205 R/W装置
300 設定情報生成装置(情報処理装置)
301 RAM
302 ROM
303 CPU
304 外部I/F装置
C 通信路(1:主通信路,2:サブ通信路)
B バス
特開2007−166538号公報

Claims (11)

  1. 暗号化通信を行う第1の通信路と前記第1の通信路と異なる第2の通信路とを介して、複数の通信装置が無線通信を行う通信システムであって、
    データ送信を行う通信装置が、
    前記第1の通信路を介して機器同士を接続するための接続情報と前記第1の通信路を介して前記暗号化通信を行うための暗号化情報とを含む通信設定情報を、外部記憶装置に書き込み、保存する設定情報管理手段を有し、
    データ受信を行う複数の通信装置が、
    前記外部記憶装置から、前記通信設定情報を読み取る設定情報読み取り手段を有し、
    前記データ送信を行う通信装置と前記データ受信を行う複数の通信装置が、
    前記外部記憶装置を介して、機器間で共有した前記通信設定情報に基づき、暗号化通信を開始することを特徴とする通信システム。
  2. 前記設定情報管理手段は、
    前記通信設定情報を生成する生成手段を有し、
    前記生成手段により生成した通信設定情報を、前記外部記憶装置に書き込み、保存することを特徴とする請求項1に記載の通信システム。
  3. 前記設定情報管理手段は、
    近距離無線通信により、前記通信装置に近接した前記外部記憶装置にアクセスし、前記通信設定情報を書き込み、保存し、
    前記設定情報読み取り手段は、
    近距離無線通信により、前記通信装置に近接した前記外部記憶装置にアクセスし、前記通信設定情報を読み取ることを特徴とする請求項1又は2に記載の通信システム。
  4. 機器間で暗号化通信を開始するか否かを判定する判定手段を有し、
    前記データ送信を行う通信装置が、
    前記設定情報管理手段により、前記外部記憶装置に前記通信設定情報を書き込み、保存した後、前記外部記憶装置の接続又は近接を検知した場合に、
    前記判定手段は、
    前記暗号化通信を開始すると判定することを特徴とする請求項1ないし3のいずれか一項に記載の通信システム。
  5. 前記設定情報管理手段は、
    前記外部記憶装置に保存されている前記通信設定情報を消去する第1の消去手段を有し、
    前記第1の消去手段は、
    前記判定手段により、機器間で暗号化通信を開始すると判定された場合に、
    前記通信設定情報を消去することを特徴とする請求項4に記載の通信システム。
  6. 前記外部記憶装置は、
    当該装置に保存している前記通信設定情報を消去する第2の消去手段を有し、
    前記第2の消去手段は、
    予め設定しておいた保存期間を超過した場合に、
    前記通信設定情報を消去することを特徴とする請求項1ないし5のいずれか一項に記載の通信システム。
  7. 前記第2の消去手段は、
    予め設定しておいた前記通信設定情報の読み取り回数を超過した場合に、
    前記通信設定情報を消去することを特徴とする請求項1ないし6のいずれか一項に記載の通信システム。
  8. 前記外部記憶装置は、
    データの書き込み・読み取りが行える状態を制御するスイッチを備え、
    前記スイッチが押下されている間、
    前記設定情報管理手段による前記通信設定情報の書き込み、及び、前記設定情報読み取り手段による前記通信設定情報の読み取りを許可し、
    前記第2の消去手段は、
    前記スイッチが押下されなくなった場合に、
    前記通信設定情報を消去することを特徴とする請求項1ないし7のいずれか一項に記載の通信システム。
  9. 暗号化通信を行う第1の通信路と前記第1の通信路と異なる第2の通信路とを介して、複数の通信装置が無線通信を行う通信システムであって、
    前記通信装置が、
    前記第1の通信路を介して機器同士を接続するための接続情報と前記第1の通信路を介して前記暗号化通信を行うための暗号化情報とを含む通信設定情報を生成する設定情報生成装置から、前記通信設定情報を読み取る設定情報読み取り手段を有し、
    データ送信を行う通信装置とデータ受信を行う複数の通信装置が、
    前記設定情報生成装置を介して、機器間で共有した前記通信設定情報に基づき、暗号化通信を開始することを特徴とする通信システム。
  10. 暗号化通信を行う第1の通信路と前記第1の通信路と異なる第2の通信路とを介して、他の機器と無線通信を行う通信装置であって、
    前記第1の通信路を介して機器同士を接続するための接続情報と前記第1の通信路を介して前記暗号化通信を行うための暗号化情報とを含む通信設定情報を保持する外部記憶装置から、前記通信設定情報を読み取る設定情報読み取り手段を有し、
    前記外部記憶装置を介して、機器間で共有した前記通信設定情報に基づき、データ送信を行う通信装置と暗号化通信を開始することを特徴とする通信装置。
  11. 暗号化通信を行う第1の通信路と前記第1の通信路と異なる第2の通信路とを介して、複数の通信装置が無線通信を行う通信システムにおける通信制御方法であって、
    データ送信を行う通信装置が、前記第1の通信路を介して機器同士を接続するための接続情報と前記第1の通信路を介して前記暗号化通信を行うための暗号化情報とを含む通信設定情報を、外部記憶装置に書き込み、保存し、
    データ受信を行う複数の通信装置が、前記外部記憶装置から、前記通信設定情報を読み取り、
    前記データ送信を行う通信装置と前記データ受信を行う複数の通信装置とが、前記外部記憶装置を介して、機器間で共有した前記通信設定情報に基づき、暗号化通信を開始することを特徴とする通信制御方法。
JP2010052388A 2010-03-09 2010-03-09 通信システム、及び通信制御方法 Active JP5515879B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010052388A JP5515879B2 (ja) 2010-03-09 2010-03-09 通信システム、及び通信制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010052388A JP5515879B2 (ja) 2010-03-09 2010-03-09 通信システム、及び通信制御方法

Publications (2)

Publication Number Publication Date
JP2011188312A true JP2011188312A (ja) 2011-09-22
JP5515879B2 JP5515879B2 (ja) 2014-06-11

Family

ID=44794041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010052388A Active JP5515879B2 (ja) 2010-03-09 2010-03-09 通信システム、及び通信制御方法

Country Status (1)

Country Link
JP (1) JP5515879B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013088741A1 (ja) * 2011-12-14 2013-06-20 パナソニック株式会社 暗号通信システム、暗号鍵設定装置、及び、暗号鍵設定プログラム
JP2014212498A (ja) * 2013-04-22 2014-11-13 三菱電機株式会社 無線通信設定装置、無線通信設定方法および無線通信設定プログラム
JP2014230152A (ja) * 2013-05-23 2014-12-08 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、プログラム
EP2819373A1 (en) 2013-06-26 2014-12-31 Ricoh Company, Ltd. Communication appparatus, communication system, and recording medium
JP2015126300A (ja) * 2013-12-25 2015-07-06 キヤノン株式会社 通信装置、その制御方法、およびプログラム
JP2017065263A (ja) * 2016-10-31 2017-04-06 セイコーエプソン株式会社 プリンター、プリンターシステム、及びプリンターの設定方法
JP2017108202A (ja) * 2015-12-07 2017-06-15 株式会社アウトスタンディングテクノロジー 無線通信装置、方法及びシステム
JP2019180088A (ja) * 2015-03-27 2019-10-17 ブラザー工業株式会社 通信システム及びプログラム
US10581516B2 (en) 2013-09-30 2020-03-03 Brother Kogyo Kabushiki Kaisha Communication device and terminal device
US10831427B2 (en) 2012-03-30 2020-11-10 Brother Kogyo Kabushiki Kaisha Function executing device with two types of wireless communication interfaces
US10879960B2 (en) 2012-03-30 2020-12-29 Brother Kogyo Kabushiki Kaisha Communication device
US12050828B2 (en) 2012-03-30 2024-07-30 Brother Kogyo Kabushiki Kaisha Function executing device with two types of wireless communication interfaces

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290509A (ja) * 2001-03-28 2002-10-04 Denso Corp 電子機器の通信システム,携帯型無線通信機及び電子機器並びにコンピュータプログラム
WO2003034661A1 (fr) * 2001-10-16 2003-04-24 Sony Corporation Systeme et procede de communication et dispositif et procede de traitement d'informations
JP2004007351A (ja) * 2002-04-25 2004-01-08 Sony Corp 通信システム、情報処理装置および方法、記録媒体、並びにプログラム
JP2005032232A (ja) * 2003-06-20 2005-02-03 Canon Inc 情報処理装置及び方法、並びに制御プログラム及び記憶媒体
JP2006166311A (ja) * 2004-12-10 2006-06-22 Matsushita Electric Ind Co Ltd 無線通信端末及び無線通信方法
JP2009087164A (ja) * 2007-10-01 2009-04-23 Brother Ind Ltd 通信装置とコンピュータプログラム
JP2009141387A (ja) * 2007-12-03 2009-06-25 Ricoh Co Ltd 通信装置、通信方法、プログラムおよび記録媒体
JP2010050905A (ja) * 2008-08-25 2010-03-04 Ntt Docomo Inc 無線通信制御方法、無線通信装置及び無線通信制御システム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290509A (ja) * 2001-03-28 2002-10-04 Denso Corp 電子機器の通信システム,携帯型無線通信機及び電子機器並びにコンピュータプログラム
WO2003034661A1 (fr) * 2001-10-16 2003-04-24 Sony Corporation Systeme et procede de communication et dispositif et procede de traitement d'informations
JP2004007351A (ja) * 2002-04-25 2004-01-08 Sony Corp 通信システム、情報処理装置および方法、記録媒体、並びにプログラム
JP2005032232A (ja) * 2003-06-20 2005-02-03 Canon Inc 情報処理装置及び方法、並びに制御プログラム及び記憶媒体
JP2006166311A (ja) * 2004-12-10 2006-06-22 Matsushita Electric Ind Co Ltd 無線通信端末及び無線通信方法
JP2009087164A (ja) * 2007-10-01 2009-04-23 Brother Ind Ltd 通信装置とコンピュータプログラム
JP2009141387A (ja) * 2007-12-03 2009-06-25 Ricoh Co Ltd 通信装置、通信方法、プログラムおよび記録媒体
JP2010050905A (ja) * 2008-08-25 2010-03-04 Ntt Docomo Inc 無線通信制御方法、無線通信装置及び無線通信制御システム

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013088741A1 (ja) * 2011-12-14 2013-06-20 パナソニック株式会社 暗号通信システム、暗号鍵設定装置、及び、暗号鍵設定プログラム
US10831427B2 (en) 2012-03-30 2020-11-10 Brother Kogyo Kabushiki Kaisha Function executing device with two types of wireless communication interfaces
US11381280B2 (en) 2012-03-30 2022-07-05 Brother Kogyo Kabushiki Kaisha Communication device
US10879960B2 (en) 2012-03-30 2020-12-29 Brother Kogyo Kabushiki Kaisha Communication device
US12050828B2 (en) 2012-03-30 2024-07-30 Brother Kogyo Kabushiki Kaisha Function executing device with two types of wireless communication interfaces
US11733950B2 (en) 2012-03-30 2023-08-22 Brother Kogyo Kabushiki Kaisha Function executing device with two types of wireless communication interfaces
US11435969B2 (en) 2012-03-30 2022-09-06 Brother Kogyo Kabushiki Kaisha Function executing device with two types of wireless communication interfaces
JP2014212498A (ja) * 2013-04-22 2014-11-13 三菱電機株式会社 無線通信設定装置、無線通信設定方法および無線通信設定プログラム
JP2014230152A (ja) * 2013-05-23 2014-12-08 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、プログラム
EP2819373A1 (en) 2013-06-26 2014-12-31 Ricoh Company, Ltd. Communication appparatus, communication system, and recording medium
US9590974B2 (en) 2013-06-26 2017-03-07 Ricoh Company, Ltd. Communication apparatus, communication system, and recording medium
US10581516B2 (en) 2013-09-30 2020-03-03 Brother Kogyo Kabushiki Kaisha Communication device and terminal device
US11012149B2 (en) 2013-09-30 2021-05-18 Brother Kogyo Kabushiki Kaisha Communication device and terminal device
JP2015126300A (ja) * 2013-12-25 2015-07-06 キヤノン株式会社 通信装置、その制御方法、およびプログラム
JP2019180088A (ja) * 2015-03-27 2019-10-17 ブラザー工業株式会社 通信システム及びプログラム
JP2017108202A (ja) * 2015-12-07 2017-06-15 株式会社アウトスタンディングテクノロジー 無線通信装置、方法及びシステム
JP2017065263A (ja) * 2016-10-31 2017-04-06 セイコーエプソン株式会社 プリンター、プリンターシステム、及びプリンターの設定方法

Also Published As

Publication number Publication date
JP5515879B2 (ja) 2014-06-11

Similar Documents

Publication Publication Date Title
JP5515879B2 (ja) 通信システム、及び通信制御方法
JP5458796B2 (ja) 通信装置及び通信制御方法
US10356070B2 (en) Method for transferring profile and electronic device supporting the same
US20180249313A1 (en) Smart device, electronic apparatus, and nfc-based network connection method
KR100735382B1 (ko) 블루투스 기기의 보안 통신 방법 및 장치
CN100486173C (zh) 使用便携式存储媒质配置瘦客户机设备的网络设置
JP7184922B2 (ja) Ueのためにポリシーを構成するための方法、装置、及びシステム
US20150085848A1 (en) Method and Apparatus for Controlling Wireless Network Access Parameter Sharing
TWI517635B (zh) Memory device and its wireless communication control method
KR20050072714A (ko) 휴대용 미디어 디바이스를 사용하는 애드혹 무선네트워크의 구성
JP2003188885A (ja) 通信システム及びサーバ装置及びクライアント装置、ならびにそれらを制御するための方法及びそれらを実施するためのプログラム及びそれらのプログラムをコンピュータ読み出し可能に記憶した記憶媒体
TW200935928A (en) Power saving operation of always-connected wireless roaming
US20150020180A1 (en) Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device
US20180019980A1 (en) Secure file transfer
WO2016092702A1 (ja) 通信装置、通信装置の制御方法、プログラム
JP2005217646A (ja) 無線通信装置の認証方法、無線通信装置の接続制御方法、無線通信装置、携帯型無線通信装置、無線通信システム、及びコンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
US10033735B2 (en) Communication apparatus, communication control method, and computer-readable recording medium
JP6613653B2 (ja) 中継装置、通信制御方法、及び通信制御システム
BR112017017075B1 (pt) Aparelho de comunicaçao, método de controle do aparelho de comunicação, e meio de armazenamento
JP2010245680A (ja) 画像出力システム、画像出力装置、設定情報共有方法
ES2804465T3 (es) Identificación y acceso a un dispositivo de red a través de una comunicación inalámbrica
JP6261577B2 (ja) 無線通信装置、無線通信方法、および無線通信制御プログラム
JP6310251B2 (ja) 通信装置、その制御方法、およびプログラム
JP2007258853A (ja) 無線通信システム
JP2008022165A (ja) 無線通信システム、無線通信方法、及びコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140304

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140317