JP4455076B2 - Wireless communication apparatus authentication method, wireless communication apparatus, computer program, and computer-readable recording medium - Google Patents
Wireless communication apparatus authentication method, wireless communication apparatus, computer program, and computer-readable recording medium Download PDFInfo
- Publication number
- JP4455076B2 JP4455076B2 JP2004020270A JP2004020270A JP4455076B2 JP 4455076 B2 JP4455076 B2 JP 4455076B2 JP 2004020270 A JP2004020270 A JP 2004020270A JP 2004020270 A JP2004020270 A JP 2004020270A JP 4455076 B2 JP4455076 B2 JP 4455076B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- authentication code
- communication device
- access right
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体に関し、無線通信システムの安全性を高めるために用いて好適なものである。 The present invention is an authentication method for a wireless communication device, radio communications device, computer program, and a computer-readable recording medium, which are suitably used to enhance the security of the wireless communication system.
近年、携帯電話、PDA(Personal Digital Assistants)などの情報端末、パーソナルコンピュータ、及びプリンタに代表されるパーソナルコンピュータの周辺機器等、多種多様な情報機器のデータ通信や制御において、無線通信接続が急増している。この無線通信接続の無線通信システムでは、公衆回線網だけに留まらず、Bluetooth(R)や、ワイヤレスLAN(Wireless LAN)等のローカルな回線も利用されている。 In recent years, wireless communication connections have increased rapidly in data communication and control of various types of information devices such as mobile phones, information terminals such as PDAs (Personal Digital Assistants), personal computers, and peripherals of personal computers represented by printers. ing. In this wireless communication system of wireless communication connection, not only the public line network but also local lines such as Bluetooth (R) and wireless LAN (Wireless LAN) are used.
さらに、前記した情報機器以外にも、デジタルカメラ等の撮像装置、家電製品、及びアクセサリー等、様々な機器に無線通信機能が搭載されつつある。
情報機器で無線通信を行う際には、不特定の機器や意図しない機器と接続されないようにするために、認証という手続きをとることが多い。この認証に際しては、PIN(Personal Identification Number)コード等のコードを認証コードとして情報機器(端末)間で交換し、この認証コードを交換した特定の2つの情報機器(端末)が、この認証コードで1対1の関連付け(ペアリング)を行うことで、無線通信の認証セキュリティを確保している。
Furthermore, in addition to the information devices described above, wireless communication functions are being installed in various devices such as imaging devices such as digital cameras, home appliances, and accessories.
When performing wireless communication with an information device, an authentication procedure is often used to prevent connection with an unspecified device or an unintended device. In this authentication, a code such as a PIN (Personal Identification Number) code is exchanged between information devices (terminals) as an authentication code, and two specific information devices (terminals) that exchange this authentication code use this authentication code. Authentication security of wireless communication is ensured by performing one-to-one association (pairing).
この認証コードは、第三者に開示されてはならないものであり、この認証コードが第三者に漏洩した場合、この漏洩した認証コードを用いることによって、第三者が、情報機器内に格納されている書類、住所録、電子メール、個人情報、及び画像データ等にアクセスする恐れがある。また、無線通信システムや課金システム、プリントシステムが第三者によって不正利用される恐れもある。このような状況の中、これら情報機器のセキュリティ対策が注目されている。 This authentication code must not be disclosed to a third party. If this authentication code is leaked to a third party, the leaked authentication code is used to store the authentication code in the information device. There is a risk of accessing documents, address books, e-mails, personal information, and image data. In addition, there is a possibility that a wireless communication system, a billing system, and a print system may be illegally used by a third party. Under such circumstances, security measures for these information devices are attracting attention.
情報機器を相互に認証させる認証コードの入力方法は幾つかある。具体的には、使用者が手動で入力する方法、SIM(Subscriber Identify Module)カードを機器に挿入する方法、赤外線通信を利用して認証を行う方法、及び接続ケーブルを利用して認証を行う方法等がある。認証コードは、情報機器相互の認証が終了した後に、情報機器相互の記憶部に格納され、次回接続時には、格納された認証コードを用いて認証を行う。 There are several methods for inputting an authentication code for mutually authenticating information devices. Specifically, a method in which a user manually inputs, a method in which a SIM (Subscriber Identify Module) card is inserted into a device, a method in which authentication is performed using infrared communication, and a method in which authentication is performed using a connection cable Etc. The authentication code is stored in the storage unit between the information devices after the mutual authentication between the information devices is completed, and authentication is performed using the stored authentication code at the next connection.
情報機器の認証方法と、セキュリティ対策手段として、例えば特開2003−179598号公報(特許文献1)では、通信装置の認証システムについて述べている。これによれば、2つの通信装置の間で無線通信を行う場合に、通信装置内で認証キーを作成しているため、使用者が手動で認証キーを作成することがなくなる。そして、次の無線通信を行う場合には、他の認証キーを用いるため、セキュリティの向上に効果的である。 As an information device authentication method and a security measure, for example, Japanese Patent Laid-Open No. 2003-179598 (Patent Document 1) describes an authentication system for a communication device. According to this, when performing wireless communication between two communication devices, the authentication key is created in the communication device, so that the user does not manually create the authentication key. And when performing the next radio | wireless communication, since another authentication key is used, it is effective in the improvement of security.
また、特開2003−288328号公報(特許文献2)では、2つの携帯型無線通信装置(携帯型情報機器)のセキュリティ方法について述べている。これによれば、2つの機器を、近距離無線通信を利用した相互認証によってペアとなし、ペアの条件が成立しなくなったときに携帯型無線通信装置(携帯型情報機器)が備える一部の機能を一時的に失効させ、その後、ペアの条件が成立したときに、失効させた一部の機能を再度有効に戻すようにすることで、携帯型無線通信装置(携帯型情報機器)の紛失の際に不正使用や個人情報の漏洩を防止することができ、セキュリティ対策として有効である。 Japanese Patent Laying-Open No. 2003-288328 (Patent Document 2) describes a security method for two portable wireless communication devices (portable information devices). According to this, two devices are paired by mutual authentication using short-range wireless communication, and a part of the portable wireless communication device (portable information device) provided when the pair condition is not satisfied Loss of a portable wireless communication device (portable information device) by temporarily revoking the function and then re-enabling some of the revoked functions when the pairing conditions are met It is possible to prevent unauthorized use and leakage of personal information at the time, and is effective as a security measure.
しかしながら、前記従来例では、無線通信システムの接続制御方法と、情報端末機器のセキュリティに十分な解決方法を与えるものではなかった。
特定の2つの情報機器(端末)をペアリングさせる認証コードは、そのワード長がランダムで長いほどセキュリティの強度が高いが、使用者が手動で入力する場合は、使用者に面倒な操作をさせことになる。このため、使用者が手動で入力する認証コードは、ワード長が短く、第三者が推測しやすいコードとなることが多い。
However, the conventional example does not provide a connection control method for a wireless communication system and a sufficient solution for security of an information terminal device.
The authentication code for pairing two specific information devices (terminals) is more secure as the word length is random and longer. However, if the user manually enters the authentication code, the user is required to perform troublesome operations. It will be. For this reason, the authentication code manually input by the user is often a code that has a short word length and is easily guessed by a third party.
SIMカードを挿入する方法は、SIMカードを入手して機器内に挿入するという煩わしさがある。赤外線通信で認証を行う方法は、使用者に面倒な操作をさせことになり、狭すぎる指向性にも気を遣う必要がある。接続ケーブルで認証を行う方法も情報機器を互いに有線接続する必要があり、これも面倒である。 The method of inserting the SIM card is troublesome to obtain the SIM card and insert it into the device. The method of performing authentication by infrared communication causes a troublesome operation to the user, and it is necessary to pay attention to directivity that is too narrow. The method of performing authentication using a connection cable also requires information devices to be wired to each other, which is also troublesome.
また、従来技術では、認証コードは、一度設定されると使用者が手動で変更しない限り更新はされず、長期間同一の認証コードで認証が行われる。このため、第三者による解読の危険性が大きく、セキュリティ上好ましくなかった。さらに、携帯型無線通信装置(携帯型情報機器(端末))の認証方法及び接続制御方法として、ホスト機器とクライアント機器との認証コードとアクセス権とを簡便に設定し、使用者にとって使い勝手の良いシステム(通信システム、プリントシステム)を提供できていないという問題点があった。 In the prior art, once set, the authentication code is not updated unless manually changed by the user, and authentication is performed with the same authentication code for a long time. For this reason, there is a large risk of decryption by a third party, which is not preferable in terms of security. Further, as an authentication method and connection control method for a portable wireless communication device (portable information device (terminal)), an authentication code and an access right between the host device and the client device are simply set, which is convenient for the user. There was a problem that a system (communication system, print system) could not be provided.
本発明は、前述の問題点に鑑みてなされたものであり、難しい操作を必要とせずに、無線通信装置相互の認証とペアリングとを行えるようにし、無線通信装置を用いた通信を、高いセキュリティ強度で行えるようにすることを目的とする。 The present invention has been made in view of the above-described problems, and enables mutual authentication and pairing between wireless communication devices without requiring a difficult operation, and communication using the wireless communication device can be performed at a high level. The purpose is to enable security strength.
前記の問題点を解決するために、本発明の無線通信装置の認証方法は、第1の無線通信装置から携帯型の第2の無線通信装置への認証コードの送信と、前記第1及び第2の無線通信装置のペアリングとを、近距離無線通信を用いて行う無線通信装置の認証方法であって、前記第1の無線通信装置が、前記第2の無線通信装置に対する認証コードを生成して、生成した認証コードを前記第2の無線通信装置に送信し、前記生成した認証コードに対するアクセス権を設定し、前記生成した認証コードと、前記設定したアクセス権とを関連付けて記憶し、既にペアリング済みの第2の無線通信装置について、新たな認証コードの送信と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記設定したアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該第2の無線通信装置から送信された選択結果に基づいて決定することを特徴とする。 In order to solve the above-described problems, an authentication method for a wireless communication device according to the present invention includes: transmitting an authentication code from a first wireless communication device to a portable second wireless communication device; A wireless communication device authentication method for performing pairing of two wireless communication devices using short-range wireless communication, wherein the first wireless communication device generates an authentication code for the second wireless communication device to, and transmits the generated authentication code to said second wireless communication device, and set access rights for authentication code the generated, and authentication code the generated in association with the access rights to the set storage Then, the second wireless communication apparatus that has already been paired is the same until a new authentication code is transmitted and a new access right is set to perform pairing again, or until the set access right expires. Recognition Any of performing wireless communication with the code, and determines based on the transmitted selection result from said second radio communication device.
本発明の無線通信装置は、一定の距離以内にある携帯型無線通信装置を探索し、探索した携帯型無線通信装置に対する認証コードを生成する認証コード生成手段と、前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、前記認証コード生成手段による認証コードの送信と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの送信と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段とを有することを特徴とする。 The wireless communication device of the present invention is generated by an authentication code generation unit that searches for a portable wireless communication device within a certain distance and generates an authentication code for the searched portable wireless communication device, and the authentication code generation unit. An access right setting means for setting an access right for the authentication code, a recording means for associating the authentication code generated by the authentication code generation means with the access right set by the access right setting means, and recording it on a recording medium An authentication code transmitting means for transmitting the authentication code generated by the authentication code generating means to the portable wireless communication device within the fixed distance, transmission of an authentication code by the authentication code generating means, and the access A new portable wireless communication device paired based on the access right setting by the right setting means Re-pairing by sending a new authentication code and setting a new access right, or performing wireless communication with the same authentication code until the access right set by the access right setting means expires It has a pairing determination means for determining either based on the selection result transmitted from the said portable radio | wireless communication apparatus, It is characterized by the above-mentioned.
本発明のコンピュータプログラムは、第1の無線通信装置から携帯型の第2の無線通信装置への認証コードの送信と、前記第1及び第2の無線通信装置のペアリングとを、近距離無線通信を用いて行うことをコンピュータに実行させるためのコンピュータプログラムであって、前記第1の無線通信装置が、前記第2の無線通信装置に対する認証コードを生成して、生成した認証コードを前記第2の無線通信装置に送信し、前記生成した認証コードに対するアクセス権を設定し、前記生成した認証コードと、前記設定したアクセス権とを関連付けて記憶し、既にペアリング済みの第2の無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記設定したアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該第2の無線通信装置から送信された選択結果に基づいて決定することを、コンピュータに実行させることを特徴とする。
本発明の他の特徴とするところは、一定の距離以内にある携帯型無線通信装置を探索し、探索した携帯型無線通信装置に対する認証コードを生成する認証コード生成手段と、前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、前記認証コード生成手段による認証コードの発行と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段としてコンピュータを機能させる点である。
本発明のコンピュータ読み取り可能な記録媒体は、前記何れかに記載のコンピュータプログラムを記録したことを特徴とする。
The computer program according to the present invention performs a short-range wireless transmission of an authentication code from the first wireless communication device to the portable second wireless communication device and pairing of the first and second wireless communication devices. A computer program for causing a computer to execute using communication, wherein the first wireless communication device generates an authentication code for the second wireless communication device, and the generated authentication code is used as the first authentication code. transmitted to the second radio communication device, and set access rights for authentication code the generated, the generated and authentication code, wherein the storing in association with the access rights set, have already paired second For a wireless communication device, issue a new authentication code and set a new access right to perform pairing again or until the set access right expires. Either of or authentication code performs wireless communication with a, determining on the basis of the selection result transmitted from the second wireless communication apparatus, and characterized by causing a computer to execute.
Another feature of the present invention is that an authentication code generation unit that searches for a portable wireless communication device within a certain distance and generates an authentication code for the searched portable wireless communication device, and the authentication code generation unit An access right setting means for setting an access right for the authentication code generated by the step, an authentication code generated by the authentication code generation means, and an access right set by the access right setting means are associated and recorded on the recording medium. Recording means, authentication code transmitting means for transmitting the authentication code generated by the authentication code generating means to the portable wireless communication device within the predetermined distance, and issuing an authentication code by the authentication code generating means A portable wireless communication device paired based on the access right setting by the access right setting means. Re-pairing by issuing a new authentication code and setting a new access right, or wireless communication with the same authentication code until the access right set by the access right setting means expires. The point is to make the computer function as pairing determination means for determining whether to perform the determination based on the selection result transmitted from the portable wireless communication apparatus.
A computer-readable recording medium according to the present invention records any one of the computer programs described above.
本発明によれば、認証コードの発行とアクセス権の設定とを、ホスト側の無線通信装置内で能動的に行って、クライアント側の携帯型無線通信装置との相互認証を行うことができるようになる。これにより、使用者が認証コードを手動で設定したり、難しい操作をしたりすることを必要とせずに、ホスト側の無線通信装置とクライアント側の携帯型無線通信装置とのペアリングを行うことができ、秘匿性の高い認証コードとアクセス権とにより構築された、セキュリティ強度の高い無線通信システムとサービスを提供することができる。 According to the present invention, the setting of the issuance and access authentication code, go to active in a wireless communication device on the host side, it is possible to perform mutual authentication with the client side of the portable radio communication device It becomes like this. This allows the host side wireless communication device and the client side portable wireless communication device to be paired without requiring the user to manually set the authentication code or perform difficult operations. It is possible to provide a wireless communication system and a service with high security strength, which are constructed by a highly confidential authentication code and access right.
(第1の実施の形態)
以下、図1〜図8を参照して、本発明の第1の実施の形態を説明する。
図1は、本発明の実施の形態における無線通信システムの構成の一例を示したブロック図である。図1において、本実施の形態の無線通信システムは、ホスト機器1とクライアント機器2とで構成されており、このホスト機器1とクライアント機器2とは、近距離無線通信路3と無線通信路4とで通信可能に接続されている。
(First embodiment)
Hereinafter, a first embodiment of the present invention will be described with reference to FIGS.
FIG. 1 is a block diagram showing an example of a configuration of a wireless communication system according to an embodiment of the present invention. In FIG. 1, the wireless communication system of the present embodiment includes a host device 1 and a client device 2, and the host device 1 and the client device 2 include a short-range wireless communication path 3 and a wireless communication path 4. Are connected to communicate with each other.
ホスト機器1とクライアント機器2とを相互認証し、ペアリングする場合の動作を、図1に示した各機能ブロックを追って簡単に説明する。なお、ペアリングとは、ホスト機器1とクライアント機器2とにおいて、1対1の関連付けを行うことである。 An operation in the case where the host device 1 and the client device 2 are mutually authenticated and paired will be briefly described following each functional block shown in FIG. Note that the pairing is a one-to-one association between the host device 1 and the client device 2.
まず、ホスト機器1は、近距離無線通信部101を用いて、クライアント機器2の探索を行う。ホスト機器1は、クライアント機器2が発見されると、乱数発生部109で発生した乱数を元に認証コード生成部108で、ペアリングに用いる認証コードを生成する。このように、本実施の形態における認証コードの生成には、人為的要素が関与しないため、推測され難く秘匿性の高い認証コードが生成される。また、近距離無線通信部101を用いてクライアント機器2が発見された場合に限り認証コードを生成するため、ホスト機器1とクライアント機器2との物理的な距離で、認証コードを生成するか否かを判断することができ、安全性(セキュリティ)の高い相互認証手段を構築することができる。
First, the host device 1 searches for the client device 2 using the short-range
生成された認証コードは、認証コード管理部102に記憶され、同時にシステム制御部104は、その認証コードに対するアクセス権を設定し、ホスト機器1とクライアント機器2との認証コードとアクセス権とが関連付けされる。認証コードは、近距離無線通信部101から近距離無線通信路3を経てクライアント機器2の近距離無線通信部201に送られる。クライアント機器2が受信した認証コードは、認証コード記憶部202に記憶される。以上でホスト機器1とクライアント機器2とが相互に認証されるとともに、ペアリングされたことになる。
The generated authentication code is stored in the authentication
アクセス権の管理は、ホスト機器1の表示部106と操作部107とで行うことができ、無線通信システムの管理者が、様々なアクセス条件でクライアント機器2を管理することができる。また、ホスト機器1内蔵の書き換え可能及び不可能な制御プログラムにより管理することもできる。ホスト機器1とクライアント機器2とには、リセット部103、203が設けられており、ホスト機器1とクライアント機器2とで互いに記憶したペアリング情報を全件消去したり、一部消去したりすることができる。
The access right can be managed by the
データ通信を行う場合は、クライアント機器2は、無線通信部205からホスト機器1の探索を行う。クライアント機器2は、ホスト機器1が発見されると、認証コード記憶部202に記憶されている認証コードを、任意の無線通信規格の認証コードとして用いてホスト機器1との無線通信路4の確立を行う。
When performing data communication, the client device 2 searches for the host device 1 from the
ここで、認証コードを受信したホスト機器1は、認証コード管理部102に記憶されている認証コードとアクセス権とを参照する。そして、認証コード管理部102に受信した認証コードが存在し、かつアクセス権が有効な場合には、無線通信路4が確立される。一方、認証コード管理部102に受信した認証コードが存在しない場合、或いはアクセス権が有効でない場合には、無線通信路4は確立されない。無線通信路4が確立された後は、ホスト機器1とクライアント機器2とは、互いの無線通信部105、205、または、互いの近距離無線通信部101、201を用いてデータ通信を行う。ただし、ホスト機器1とクライアント機器2とのペアリングは、互いの近距離無線通信部101、201でしか行えないものとする。
Here, the host device 1 that has received the authentication code refers to the authentication code and the access right stored in the authentication
図2は、図1に示した無線通信システムのホスト機器1の認証コード管理部102と、クライアント機器2の認証コード記憶部202との構成の一例を示したブロック図である。
ホスト機器1の認証コード管理部102は、認証コード記憶部110とアクセス権管理部111とを備えて構成されている。例えば、ホスト機器1(ホスト機器Aとする)と、特定のクライアント機器2(クライアント機器A1とする)とがペアリングしたとすると、ホスト機器Aの認証コード記憶部110には、特定のクライアント機器A1の名称と認証コードA1とが記憶され、アクセス権管理部111には、クライアント機器A1のアクセス条件A1が記憶される。ここで、アクセス条件A1は、例えば、以下の(1a)〜(4a)に示すようにして任意に設定できる。なお、アクセス条件の設定は、この例に限ったものでなく、多様に設定可能である。
FIG. 2 is a block diagram showing an example of the configuration of the authentication
The authentication
(1a)クライアント機器A1の接続回数をカウントして、ある回数接続されたらアクセス権を失効する。
(2a)クライアント機器A1からの命令回数をカウントして、ある回数命令を受けたらアクセス権を失効する。
(3a)クライアント機器A1とペアリングしてからの時間をカウントして、ある時間が経過したらアクセス権を失効する。
(4a)条件(1a)、条件(2a)、及び条件(3a)の少なくとも何れか2つの組み合わせ。
(1a) The number of connections of the client device A1 is counted, and the access right is revoked after a certain number of connections.
(2a) The number of instructions from the client device A1 is counted, and the access right is revoked when a certain number of instructions are received.
(3a) The time since pairing with the client device A1 is counted, and the access right is revoked when a certain time has elapsed.
(4a) A combination of at least any two of condition (1a), condition (2a), and condition (3a).
さらに、ホスト機器1と複数のクライアント機器A2、A3、A4とをペアリングした場合、クライアント機器A1の場合と同様に、それぞれのクライアント機器A2、A3、A4にアクセス権A2、A3、A4が設定されることになる。 Further, when the host device 1 and a plurality of client devices A2, A3, A4 are paired, the access rights A2, A3, A4 are set in the respective client devices A2, A3, A4 as in the case of the client device A1. Will be.
ホスト機器1(ホスト機器Aとする)とクライアント機器2(クライアント機器Bとする)とがペアリングすると、クライアント機器2(クライアント機器B)の認証コード記憶部202には、ペアリングしたホスト機器1(ホスト機器A)の名称と認証コードA1とが記憶される。さらに、クライアント機器(クライアント機器B)2が、他のホスト機器1(ホスト機器Bとする)ともペアリングを行った場合は、クライアント機器2(クライアント機器B)の認証コード記憶部202には、ペアリングしたホスト機器1(ホスト機器B)の名称と認証コードB1とが記憶される。クライアント機器2(クライアント機器B)は、それらの認証コードに基づいて特定のホスト機器とデータ通信を行う。
When the host device 1 (host device A) and the client device 2 (client device B) are paired, the paired host device 1 is stored in the authentication
図3及び図4は、それぞれ、ホスト機器であるプリンタ装置121と、クライアント機器である携帯電話221、PDA222、及びデジタルカメラ223とのペアリング前の状態、及びペアリング中の状態の一例を示した図である。
3 and 4 respectively show an example of a state before and during pairing of the
ホスト機器121と、クライアント機器221、222、223とのそれぞれには、近距離無線通信部101、224、225、226が搭載されており、この近距離無線通信部を用いてホスト機器とクライアント機器は、相互認証と、ペアリングとを行う。なお、クライアント機器221、222、223に配設されている近距離無線通信部224、225、226は、図1に示した近距離無線通信部201に対応するものである。
Each of the
ここで、ホスト機器であるプリンタ装置121と、クライアント機器である携帯電話221とをペアリングする場合の動作を簡単に説明する。まず、図3に示すように、プリンタ装置121と、携帯電話221、PDA222、及びデジタルカメラ223とは、互いを認識しない距離、すなわち近距離無線通信キャリア電波の最大到達距離(例えば数cm〜数十cm)外に置かれている。この状態では、プリンタ装置121がペアリング可能なクライアント機器を探索しても、クライアント機器を発見することができないためペアリングは行われない。
Here, the operation in the case of pairing the
次に、図4に示すように、プリンタ装置121と、携帯電話221とを前記近距離無線通信キャリア電波の最大到達距離内に近づけると、互いの近距離無線通信部101、224を用いて相互認証と、ペアリングとを行う。なお、PDA222と、デジタルカメラ223とは、プリンタ装置121の近距離無線通信キャリア電波の最大到達距離外であるため、相互認証と、ペアリングは行われない。
Next, as shown in FIG. 4, when the
ペアリングが成立した後は、プリンタ装置121と携帯電話221は、近距離無線通信部101、224、または任意の無線通信手段(例えば図1に示した無線通信部105、205)を用いてデータ通信を行うことができるようになる。この状態でプリンタ装置121と携帯電話221とを、前記近距離無線通信キャリア電波の最大到達距離外へ離しても、前記任意の無線通信手段でデータ通信が継続される。なお、通信手段の切り替えは、ホスト機器とクライアント機器との距離によって、シームレス(seamless)に(継ぎ目がないように)行うことができる。
After pairing is established, the
なお、図3及び図4のように、プリンタ装置121をホスト機器とした場合には、前述したアクセス条件を、例えば、以下のようにしてもよい。まず、プリンタ装置121がクライアント機器(例えば携帯電話221)から指示されたプリント枚数をカウントする。そして、プリント枚数がある枚数に達したら、携帯電話221のアクセス権を失効するようにしてもよい。
As shown in FIGS. 3 and 4, when the
また、図3及び図4では、プリンタ装置121と携帯電話221とをペアリングした場合の状態を示したが、例えばプリンタ装置121とデジタルカメラ223とをペアリングした場合には、デジタルカメラ223に記憶されている画像データのプリント動作のトリガを、プリンタ装置121とデジタルカメラ223との近距離無線通信に割り当てると、プリンタ装置121とデジタルカメラ223を近づけるだけで画像データをプリントすることができる。このプリント動作のトリガを近距離無線通信に割り当てることは、携帯電話221や、PDA222でも同様に行うことができる。
3 and 4 show the state when the
また、図1〜図4では、クライアント機器2(携帯電話221、PDA222、デジタルカメラ223)が、表示部206を有している場合について示したが、必ずしもクライアント機器2が表示部206を有している必要はない。さらに、図1〜図4では、クライアント機器2(携帯電話221、PDA222、デジタルカメラ223)が、無線通信機能を標準装備している場合について示したが、必ずしもクライアント機器2が無線通信機能を標準装備している必要はなく、図1に示した近距離無線通信部201及び無線通信部205に相当する構成をオプション(拡張)装備できる構成の機器をクライアント機器2として用いてもよい。このように、本実施の形態のように構成すれば、小型で簡素な構成の機器をクライアント機器として用いることができる。
1 to 4 show the case where the client device 2 (the
ホスト機器1とクライアント機器2との相互認証と、ペアリングは、ホスト機器1では図5、クライアント機器2では図6に示すようなフローチャートに従って行われる。なお、図5及び図6においては、ホスト機器1とクライアント機器2との無線通信手段に対して外部からの妨害や通信途絶がないものとして説明をする。 Mutual authentication and pairing between the host device 1 and the client device 2 are performed according to the flowchart shown in FIG. 5 for the host device 1 and FIG. 6 for the client device 2. In FIGS. 5 and 6, description will be made assuming that there is no external interference or communication interruption with respect to the wireless communication means between the host device 1 and the client device 2.
まず、ホスト機器1における動作を示す図5のフローチャートを説明する。
相互認証動作と、ペアリング動作とを開始すると、ホスト機器1は、インクワイアリ(inquiry;問合せ)信号を送信し、クライアント機器2を探索する(ステップS100)。
First, the flowchart of FIG. 5 showing the operation in the host device 1 will be described.
When the mutual authentication operation and the pairing operation are started, the host device 1 transmits an inquiry signal and searches for the client device 2 (step S100).
ホスト機器1は、クライアント機器2からのインクワイアリ応答があるか否かを判断し(ステップS101)、クライアント機器2からのインクワイアリ応答がある場合は、認証コードを生成することが可能か否かを判断する(ステップS102)。ここで、クライアント機器2からのインクワイアリ応答がない場合には、ペアリング動作を終了する。 The host device 1 determines whether there is an inquiry response from the client device 2 (step S101), and if there is an inquiry response from the client device 2, determines whether it is possible to generate an authentication code. (Step S102). Here, when there is no inquiry response from the client device 2, the pairing operation is terminated.
そして、認証コードを生成することが可能である場合は、ホスト機器1は、認証コードを生成する(ステップS103)。ここで、認証コードを生成することが可能でない場合は、ペアリング動作を終了する。 If the authentication code can be generated, the host device 1 generates an authentication code (step S103). Here, when it is not possible to generate the authentication code, the pairing operation is terminated.
ホスト機器1は、認証コードを生成すると(ステップS103)、その認証コードを記憶し(ステップS104)、その認証コードに対応するアクセス権を設定する(ステップS105)。ホスト機器1は、生成した認証コードをクライアント機器2に送信し(ステップS106)、ペアリング動作を終了する。 When the host device 1 generates an authentication code (step S103), the host device 1 stores the authentication code (step S104) and sets an access right corresponding to the authentication code (step S105). The host device 1 transmits the generated authentication code to the client device 2 (step S106), and ends the pairing operation.
次に、クライアント機器2における動作を示す図6のフローチャートを説明する。
相互認証動作と、ペアリング動作とを開始すると、クライアント機器2は、ホスト機器1からのインクワイアリ信号があるか否かを判断し(ステップS200)、ホスト機器1からのインクワイアリ信号を受信すると、クライアント機器2は、インクワイアリ応答を送信する(ステップS201)。ここで、ホスト機器1からのインクワイアリ信号がない場合には、ペアリング動作を終了する。
Next, the flowchart of FIG. 6 showing the operation in the client device 2 will be described.
When the mutual authentication operation and the pairing operation are started, the client device 2 determines whether or not there is an inquiry signal from the host device 1 (step S200), and upon receiving the inquiry signal from the host device 1, the client device 2 The device 2 transmits an inquiry response (step S201). Here, when there is no inquiry signal from the host device 1, the pairing operation is terminated.
クライアント機器2がインクワイアリ応答を送信すると(ステップS201)、ホスト機器1から認証コードが発行され(図5のステップS106)、クライアント機器2は、その認証コードを受信する(ステップS202)。クライアント機器2は、認証コードを受信すると、その認証コードを記憶し(ステップS203)、ペアリング動作を終了する。 When the client device 2 transmits an inquiry response (step S201), an authentication code is issued from the host device 1 (step S106 in FIG. 5), and the client device 2 receives the authentication code (step S202). Upon receiving the authentication code, the client device 2 stores the authentication code (step S203) and ends the pairing operation.
ホスト機器1とクライアント機器2とのペアリングを終了した後のデータ通信は、ホスト機器1では図7、クライアント機器2では図8に示すようなフローチャートに従って行われる。なお、図7及び図8において、ホスト機器1とクライアント機器2とのデータ通信手段は、近距離無線通信部101、201と、任意の無線通信手段(例えば無線通信部105、205)とのどちらでも成立する。また、図7及び図8においては、ホスト機器とクライアント機器との無線通信手段に対して外部からの妨害や通信途絶がないものとして説明をする。
Data communication after pairing between the host device 1 and the client device 2 is performed according to the flowchart shown in FIG. 7 for the host device 1 and FIG. 8 for the client device 2. 7 and 8, the data communication means between the host device 1 and the client device 2 is either the short-range
まず、ホスト機器1における動作を示す図7のフローチャートを説明する。
データ通信動作を開始すると、ホスト機器1は、クライアント機器2からのインクワイアリ信号があるか否かを判断し(ステップS110)、クライアント機器2からのインクワイアリ信号を受信すると、ホスト機器1は、インクワイアリ応答を送信する(ステップS111)。ここで、クライアント機器2からのインクワイアリ信号がない場合には、ペアリング動作を終了する。
First, the flowchart of FIG. 7 showing the operation in the host device 1 will be described.
When the data communication operation is started, the host device 1 determines whether or not there is an inquiry signal from the client device 2 (step S110). When receiving the inquiry signal from the client device 2, the host device 1 returns an inquiry response. Is transmitted (step S111). Here, when there is no inquiry signal from the client device 2, the pairing operation is terminated.
そして、ホスト機器1がインクワイアリ応答を送信すると(ステップS111)、クライアント機器2から以前にペアリングした際に発行した認証コードが送信され(図8のステップS212)、ホスト機器1は、その認証コードを受信する(ステップS112)。
ホスト機器1は、認証コードを受信すると、その認証コードが有効であるか否かを判断し(ステップS113)、認証コードが有効である場合には、アクセス権が有効であるか否かを判断する(ステップS114)。この判断の結果、アクセス権が有効である場合には、ホスト機器1は、クライアント機器2へ接続許可信号を送信し(ステップS115)、データ通信路を確立する。ここで、ステップS113において、認証コードが有効でないと判断した場合と、ステップS114において、アクセス権が有効でないと判断した場合には、ホスト機器1は、クライアント機器2へ接続不許可信号を送信し(ステップS118)、データ通信路を確立せずにデータ通信動作を終了する。
When the host device 1 transmits an inquiry response (step S111), the client device 2 transmits the authentication code issued when pairing before (step S212 in FIG. 8), and the host device 1 receives the authentication code. Is received (step S112).
When the host device 1 receives the authentication code, the host device 1 determines whether the authentication code is valid (step S113). If the authentication code is valid, the host device 1 determines whether the access right is valid. (Step S114). If the access right is valid as a result of this determination, the host device 1 transmits a connection permission signal to the client device 2 (step S115), and establishes a data communication path. Here, if it is determined in step S113 that the authentication code is not valid, or if it is determined in step S114 that the access right is not valid, the host device 1 transmits a connection non-permission signal to the client device 2. (Step S118), the data communication operation is terminated without establishing the data communication path.
クライアント機器2へ接続許可信号を送信し(ステップS115)、データ通信路を確立した後は、ホスト機器1は、クライアント機器2とデータ通信を行い(ステップS116)、クライアント機器2との間で行われるデータの送受信が終了すると、ホスト機器1はデータ通信を行ったクライアント機器2のアクセス権を再設定し(ステップS117)、データ通信動作を終了する。 After transmitting a connection permission signal to the client device 2 (step S115) and establishing a data communication path, the host device 1 performs data communication with the client device 2 (step S116), and performs communication with the client device 2. When the data transmission / reception ends, the host device 1 resets the access right of the client device 2 that has performed data communication (step S117), and ends the data communication operation.
次に、クライアント機器2における動作を示す図8のフローチャートを説明する。
データ通信動作を開始すると、クライアント機器2は、ホスト機器1へインクワイアリ信号を送信し、ホスト機器1を探索する(ステップS210)。そして、クライアント機器2は、ホスト機器1からのインクワイアリ応答があるか否かを判断し(ステップS211)、ホスト機器1からの応答がある場合には、クライアント機器2は、認証コードをホスト機器1に送信する(ステップS212)。ここで、ホスト機器1からのインクワイアリ応答がない場合には、クライアント機器2は、データ通信路を確立せずにデータ通信動作を終了する。
Next, the flowchart of FIG. 8 which shows the operation | movement in the client apparatus 2 is demonstrated.
When the data communication operation is started, the client device 2 transmits an inquiry signal to the host device 1 and searches for the host device 1 (step S210). Then, the client device 2 determines whether there is an inquiry response from the host device 1 (step S211). If there is a response from the host device 1, the client device 2 sends an authentication code to the host device 1. (Step S212). If there is no inquiry response from the host device 1, the client device 2 ends the data communication operation without establishing a data communication path.
クライアント機器2は、認証コードを送信した後、ホスト機器1からの接続許可信号があるか否かを判断し(ステップS213)、ホスト機器1からの接続許可信号がある場合は、データ通信路が確立されているので、クライアント機器2は、ホスト機器1とデータ通信を行う(ステップS214)。ここで、ホスト機器1からの接続許可信号がない場合は、クライアント機器2はデータ通信動作を終了する。ホスト機器1との間で行われるデータの送受信が終了すると、クライアント機器2は、データ通信動作を終了する。 After transmitting the authentication code, the client device 2 determines whether or not there is a connection permission signal from the host device 1 (step S213). If there is a connection permission signal from the host device 1, the data communication path is determined. Since it is established, the client device 2 performs data communication with the host device 1 (step S214). If there is no connection permission signal from the host device 1, the client device 2 ends the data communication operation. When data transmission / reception with the host device 1 is completed, the client device 2 ends the data communication operation.
以上のように、本実施の形態では、近距離無線通信を行うことにより、ホスト機器1から一定距離以内にあるクライアント機器2を発見すると、ホスト機器1は、認証コードを生成するとともに、その認証コードに対するアクセス権を設定してそのアクセス権と認証コードとを関連付けて記憶し、前記生成した認証コードをクライアント機器2に送信してクライアント機器2に記憶させるようにしたので、認証コードとアクセス権とに基づいて、無線通信路4を確立するか否かを判断することができる。これにより、使用者が、認証コードを手動で設定したり、難しい操作をしたりすることなく、ホスト機器1とクライアント機器2とのペアリングを行うことができ、秘匿性の高い認証コードとアクセス権との設定により構築された、セキュリティ強度の高い無線通信システムとサービスとを使用者に提供することができる。したがって、無線通信システムの不正使用や、ホスト機器1及びクライアント機器2に記憶されている情報が漏洩してしまうことを防止することができる。 As described above, in the present embodiment, when a client device 2 within a certain distance from the host device 1 is found by performing short-range wireless communication, the host device 1 generates an authentication code and performs authentication. Since the access right to the code is set and the access right and the authentication code are stored in association with each other, the generated authentication code is transmitted to the client device 2 and stored in the client device 2, so that the authentication code and the access right are stored. Based on the above, it is possible to determine whether or not to establish the wireless communication path 4. As a result, the user can perform pairing between the host device 1 and the client device 2 without manually setting the authentication code or performing difficult operations. It is possible to provide a user with a wireless communication system and a service with high security strength constructed by setting the right. Therefore, it is possible to prevent unauthorized use of the wireless communication system and leakage of information stored in the host device 1 and the client device 2.
なお、本実施の形態のように、認証コードを表示しないようにすれば、認証コードの機密性をより向上させることができるが、ホスト機器1の表示部106及びクライアント機器2の表示部206の少なくとも何れか一方に、認証コードを表示するようにしてもよい。この表示は、使用者の操作部107、207の操作に基づいて行うようにしてもよいし、ホスト機器1及びクライアント機器2の制御プログラムにより、所定のタイミングで(例えば、認証コードを記録した際に)自動的に行うようにしてもよい。無線通信システムの運用方法によっては、認証コードを表示した方が、運用が容易になる場合もあるからである。すなわち、無線通信システムの構成や運用方法に合わせて、認証コードを表示する構成にしたり、表示しない構成にしたりすることができる。
If the authentication code is not displayed as in the present embodiment, the confidentiality of the authentication code can be improved, but the
また、認証コードを更新するようにしてもよい。
例えば、ホスト機器1とクライアント機器2とのペアリングが成立する度に、ホスト機器1の認証コード管理部102に既に記憶されている認証コードを書き換えるとともに、クライアント機器2の認証コード記憶部202に既に記憶されている認証コードを書き換えるようにしてもよい。
また、あるクライアント機器2のアクセス権が失効した場合には、アクセス権が失効してから最初にペアリングする際に、認証コードを書き換えるようにしてもよい。すなわち、この場合には、アクセス権が失効したクライアント機器2に対する認証コードを新たに生成し、ホスト機器1の認証コード管理部102に既に記憶されている認証コードを、生成した認証コードに書き換えるとともに、クライアント機器2の認証コード記憶部202に既に記憶されている認証コードを前記新たな認証コードに書き換えるようにする。
Further, the authentication code may be updated.
For example, every time a pairing between the host device 1 and the client device 2 is established, the authentication code already stored in the authentication
When the access right of a certain client device 2 has expired, the authentication code may be rewritten when pairing for the first time after the access right has expired. That is, in this case, an authentication code for the client device 2 whose access right has expired is newly generated, and the authentication code already stored in the authentication
また、認証コードを更新するか否かを使用者に選択させるようにしてもよい。
例えば、既にペアリングが成立しており、アクセス権が有効であるホスト機器1とクライアント機器2とが、再び相互認証と、ペアリングとを行おうとする場合、ホスト機器1はクライアント機器2に、認証コードを変更するか否かを問い合わせる。例えば、新たな認証コードを生成するか、それともアクセス権が失効するまで同一の認証コードを使用するかの何れかを、クライアント機器2の使用者に選択させるための問合せを行う。そして、この問合せに基づいてクライアント機器2の使用者は、クライアント機器2の操作部207を操作して、認証コードを更新するか否かを選択する。クライアント機器2は、その選択結果をホスト機器1に返信する。ホスト機器1は、その返信結果に基づいて、認証コードを更新するか否かを決定し、更新する場合には、認証コードとアクセス権とを再度生成する。
以上のように、一度設定した認証コードを更新することで、認証コードの機密性をより一層向上させることができる。
In addition, the user may select whether or not to update the authentication code.
For example, when the host device 1 and the client device 2 for which pairing has already been established and the access right is valid try to perform mutual authentication and pairing again, the host device 1 Inquires whether or not to change the authentication code. For example, an inquiry is made to cause the user of the client device 2 to select whether to generate a new authentication code or to use the same authentication code until the access right expires. Based on this inquiry, the user of the client device 2 operates the
As described above, the confidentiality of the authentication code can be further improved by updating the authentication code once set.
(第2の実施の形態)
以下、図9〜図11を参照して、本発明の第2の実施の形態を説明する。なお、無線通信システムの基本的構成と、相互認証動作及びペアリング動作のフローチャートと、データ通信動作のフローチャートとについては、前記第1の実施の形態と同様なので、前記第1の実施の形態と同一部分については、図1〜図8に付した符号と同一の符号を付すなどして詳細な説明を省略し、以下では、複数のホスト機器と複数のクライアント機器とが存在する場合の認証方法及び接続制御方法を中心に説明する。
(Second Embodiment)
Hereinafter, a second embodiment of the present invention will be described with reference to FIGS. The basic configuration of the wireless communication system, the flowchart of the mutual authentication operation and the pairing operation, and the flowchart of the data communication operation are the same as those in the first embodiment. About the same part, the detailed description is abbreviate | omitted by attaching | subjecting the code | symbol same as the code | symbol attached | subjected to FIGS. 1-8, etc., and the authentication method in case a several host apparatus and a several client apparatus exist below The connection control method will be mainly described.
図9及び図10は、それぞれ、ホスト機器151(ホスト機器Aとする)と、クライアント機器251、252、253、254(クライアント機器A1、A2、A3、A4とする)、並びにホスト機器161(ホスト機器Bとする)と、クライアント機器261、262、263、264(クライアント機器B1、B2、B3、B4とする)とのペアリング中の状態、及びペアリング後の状態の一例を示した図である。
9 and 10 respectively show a host device 151 (referred to as host device A),
また、図11は、ホスト機器151、161(ホスト機器Aとホスト機器B)の認証コード管理部152、162と、クライアント機器251、261(クライアント機器A1とクライアント機器B1)の認証コード記憶部255、265との構成の一例を示したブロック図である。なお、図11では、クライアント機器251、261の認証コード記憶部255、265のみを示しているが、他のクライアント機器252〜254、262〜264の認証コード記憶部も、それぞれクライアント機器251、261の認証コード記憶部255、265と同様の構成を有している。
FIG. 11 shows authentication
ホスト機器151(ホスト機器A)の認証コード管理部152は、認証コード記憶部153と、アクセス権管理部154とを備えて構成されている。また、ホスト機器161(ホスト機器B)の認証コード管理部162は、認証コード記憶部163と、アクセス権管理部164とを備えて構成されている。
The authentication
ホスト機器151、161と、クライアント機器251〜254、261〜264とのそれぞれには、近距離無線通信部(図1に示した近距離通信部101、201)が搭載されており、この近距離無線通信部を用いて、ホスト機器151、161とクライアント機器251〜254、261〜264とは、相互認証と、ペアリングとを行う。
Each of the
ホスト機器151、161と、クライアント機器251〜254、261〜264とをペアリングする場合の動作を簡単に説明する。
図9に示すように、ホスト機器151(ホスト機器A)には、クライアント機器251〜254(クライアント機器A1、A2、A3、A4)を、ホスト機器161(ホスト機器B)には、クライアント機器261〜264(クライアント機器B1、B2、B3、B4)を、近距離無線通信キャリア電波の最大到達距離内(例えば数cm〜数十cm)に近づけると、それぞれのホスト機器とクライアント機器とは、相互認証動作と、ペアリング動作とを行う。
An operation when pairing the
As shown in FIG. 9,
ここで、例えば、図11に示すように、ホスト機器151(ホスト機器A)とペアリングできるクライアント機器の最大数を7機とし、ホスト機器161(ホスト機器B)とペアリングできるクライアント機器の最大数を3機としておくことで、一つのホスト機器とペアリングできるクライアント機器の数を制限することができる。 Here, for example, as shown in FIG. 11, the maximum number of client devices that can be paired with the host device 151 (host device A) is 7, and the maximum number of client devices that can be paired with the host device 161 (host device B). By setting the number to three, the number of client devices that can be paired with one host device can be limited.
図9に示す状態を例に挙げて説明すると、ホスト機器151(ホスト機器A)側では、ホスト機器151(ホスト機器A)と、クライアント機器251〜254(クライアント機器A1、A2、A3、A4)とがペアリングされる。そして、ホスト機器151(ホスト機器A)の認証コード記憶部153には、各クライアント機器の名称と各認証コードとが記憶され、アクセス権管理部154には、各クライアント機器のアクセス条件が記憶される。
The state shown in FIG. 9 will be described as an example. On the host device 151 (host device A) side, the host device 151 (host device A) and
ホスト機器161(ホスト機器B)側では、ホスト機器161(ホスト機器B)と、クライアント機器261〜263(クライアント機器B1、B2、B3)とがペアリングされる。そして、ホスト機器161(ホスト機器B)の認証コード記憶部163には、各クライアント機器の名称と各認証コードとが記憶され、アクセス権管理部164には、各クライアント機器のアクセス条件が記憶される。クライアント機器264(クライアント機器B4)については、ホスト機器161(ホスト機器B)とペアリングできるクライアント機器の最大数を超えるため、ホスト機器161(ホスト機器B)とのペアリングは行われない。すなわち、クライアント機器264(クライアント機器B4)は、どのホスト機器にも属さないクライアント機器となる。このクライアント機器264(クライアント機器B4)では、ホスト機器のもつ、任意の無線通信手段から発せられるキャリア電波の最大到達範囲内であっても、ホスト機器の提供する無線通信システムとサービスとを利用することができない。
On the host device 161 (host device B) side, the host device 161 (host device B) and the
本実施の形態では、ホスト機器151、161がペアリングするクライアント機器の最大数を制限できるのと同様に、例えば、図11に示すように、クライアント機器251(クライアント機器A1)とペアリングできるホスト機器の最大数を1機とし、クライアント機器261(クライアント機器B1)とペアリングできるホスト機器の最大数を3機としておくことで、一つのクライアント機器とペアリングできるホスト機器の数を制限することができる。
In this embodiment, the
ホスト機器と、クライアント機器とのペアリング数の制限は、それぞれの機器が有している操作部107、207を用いて設定できるようにしても良いし、操作部107、207での設定によらずに、リセット部103、203を設けてペアリング情報の全件削除または一件ずつの削除をできるようにしても良い。このように、ホスト機器と、クライアント機器とにペアリング情報のリセット機構を設けることは、小型のプリンタ装置やアクセサリーのペアリング情報の管理として簡便かつ有用な手段となる。
The limitation on the number of pairings between the host device and the client device may be set using the
ペアリングが成立した後のホスト機器151、161及びクライアント機器251〜254、261〜264の、データ通信時における状態の一例を図10に示す。
ペアリングが成立したホスト機器とクライアント機器とは、ホスト機器の認証コード管理部152、162に記憶された認証コード及びアクセス条件と、クライアント機器の認証コード記憶部255、265に記憶された認証コードとにより規定されたペアリング情報に基づいたデータ通信が可能となる。
FIG. 10 shows an example of a state during data communication of the
The host device and the client device for which pairing has been established include the authentication code and access conditions stored in the authentication
以上説明したように、本実施の形態によれば、複数の情報機器が混在する無線通信システムにおいても、使用者が、認証コードを手動で設定したり、難しい操作をしたりすることなく、携帯型情報機器である複数のクライアント機器と、複数のホスト機器とのペアリングを行うことができ、秘匿性の高い認証コードとアクセス権との設定により構築された、セキュリティ強度の高い無線通信システムとサービスとをユーザに提供することができる。 As described above, according to the present embodiment, even in a wireless communication system in which a plurality of information devices are mixed, the user does not have to manually set an authentication code or perform difficult operations. A wireless communication system with high security strength that can be paired with multiple client devices, which are type information devices, and multiple host devices, and is constructed by setting a highly confidential authentication code and access right Services can be provided to users.
なお、本発明は前述した実施形態に限定されず、使用者が手動で認証コードを入力する認証方式、SIM(Subscriber Identify Module)カードを機器に挿入して認証を行う認証方式、赤外線通信による認証方式、接続ケーブルによる認証方式など、従来から用いられているような認証方式との併用も可能であり、本実施の形態の全部または一部と従来から用いられている認証方式とをどのように組み合わせて無線通信システムの認証方法とするかは、セキュリティ強度に応じて様々に選択することができる。 The present invention is not limited to the above-described embodiment, but an authentication method in which a user manually inputs an authentication code, an authentication method in which a SIM (Subscriber Identify Module) card is inserted into a device for authentication, and authentication by infrared communication This method can be used in combination with authentication methods that have been used in the past, such as authentication methods using connection methods and connection cables, and how to use all or part of this embodiment and authentication methods that have been used in the past. Whether to combine the authentication method of the wireless communication system can be variously selected according to the security strength.
なお、前述した実施形態において示した各部の構成、形状及び構造は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその精神、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。 It should be noted that the configuration, shape, and structure of each part shown in the above-described embodiments are merely examples of implementation in carrying out the present invention, and the technical scope of the present invention is limited by these. It should not be interpreted as a matter of course. In other words, the present invention can be implemented in various forms without departing from the spirit or main features thereof.
(本発明の他の実施形態)
前述した実施形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、前記実施形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って前記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
(Other embodiments of the present invention)
In order to operate various devices to realize the functions of the above-described embodiments, program codes of software for realizing the functions of the above-described embodiments are provided to an apparatus or a computer in the system connected to the various devices. What is implemented by operating the various devices according to a program supplied and stored in a computer (CPU or MPU) of the system or apparatus is also included in the scope of the present invention.
また、この場合、前記ソフトウェアのプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそのプログラムコードをコンピュータに供給するための手段、例えば、かかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記憶する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。 In this case, the program code of the software itself realizes the functions of the above-described embodiments, and the program code itself and means for supplying the program code to the computer, for example, the program code are stored. The recorded medium constitutes the present invention. As a recording medium for storing the program code, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a magnetic tape, a nonvolatile memory card, a ROM, or the like can be used.
また、コンピュータが供給されたプログラムコードを実行することにより、前述の実施形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)あるいは他のアプリケーションソフト等と共同して前述の実施形態の機能が実現される場合にもかかるプログラムコードは本発明の実施形態に含まれることは言うまでもない。 Further, by executing the program code supplied by the computer, not only the functions of the above-described embodiments are realized, but also the OS (operating system) or other application software in which the program code is running on the computer, etc. It goes without saying that the program code is also included in the embodiment of the present invention even when the functions of the above-described embodiment are realized in cooperation with the embodiment.
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合にも本発明に含まれることは言うまでもない。 Further, after the supplied program code is stored in the memory provided in the function expansion board of the computer or the function expansion unit connected to the computer, the CPU provided in the function expansion board or function expansion unit based on the instruction of the program code Needless to say, the present invention includes a case where the functions of the above-described embodiment are realized by performing part or all of the actual processing.
1、151、161 ホスト機器
2、251〜254、261〜264 クライアント機器
3 近距離無線通信路
4 無線通信路
101 ホスト機器の近距離無線通信部
102 ホスト機器の認証コード管理部
103 ホスト機器のリセット部
104 ホスト機器のシステム制御部
105 ホスト機器の無線通信部
106 ホスト機器の表示部
107 ホスト機器の操作部
108 ホスト機器の認証コード生成部
109 ホスト機器の乱数発生部
110 ホスト機器の認証コード管理部の認証コード記憶部
111 ホスト機器の認証コード管理部のアクセス権管理部
121 プリンタ装置
151 ホスト機器A
152 ホスト機器Aの認証コード管理部
153 ホスト機器Aの認証コード管理部の認証コード記憶部
154 ホスト機器Aの認証コード管理部のアクセス権管理部
161 ホスト機器B
162 ホスト機器Bの認証コード管理部
163 ホスト機器Bの認証コード管理部の認証コード記憶部
164 ホスト機器Bの認証コード管理部のアクセス権管理部
201 クライアント機器の近距離無線通信部
202 クライアント機器の認証コード記憶部
203 クライアント機器のリセット部
204 クライアント機器のシステム制御部
205 クライアント機器の無線通信部
206 クライアント機器の表示部
207 クライアント機器の操作部
221 携帯電話
222 PDA(Personal Digital Assistants)
223 デジタルカメラ
224 携帯電話の近距離無線通信部
225 PDAの近距離無線通信部
226 デジタルカメラの近距離無線通信部
251 クライアント機器A1
252 クライアント機器A2
253 クライアント機器A3
254 クライアント機器A4
255 クライアント機器A1の認証コード記憶部
261 クライアント機器B1
262 クライアント機器B2
263 クライアント機器B3
264 クライアント機器B4
265 クライアント機器B1の認証コード記憶部
1, 151, 161
152 Authentication
162 Authentication
223
252 Client device A2
253 Client device A3
254 Client device A4
255 Authentication
262 Client device B2
263 Client device B3
H.264 client device B4
265 Authentication code storage unit of client device B1
Claims (17)
前記第1の無線通信装置が、
前記第2の無線通信装置に対する認証コードを生成して、生成した認証コードを前記第2の無線通信装置に送信し、
前記生成した認証コードに対するアクセス権を設定し、
前記生成した認証コードと、前記設定したアクセス権とを関連付けて記憶し、
既にペアリング済みの第2の無線通信装置について、新たな認証コードの送信と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記設定したアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該第2の無線通信装置から送信された選択結果に基づいて決定することを特徴とする無線通信装置の認証方法。 Wireless communication in which authentication code transmission from the first wireless communication device to the portable second wireless communication device and pairing of the first and second wireless communication devices are performed using short-range wireless communication An apparatus authentication method comprising:
The first wireless communication device is
Generating an authentication code for the second wireless communication device, and transmitting the generated authentication code to the second wireless communication device ;
Set access rights for the generated authentication code,
And authentication code the generated and stored in association with the access rights to the set,
For a second wireless communication device that has already been paired, either send a new authentication code and set a new access right to perform pairing again, or the same authentication until the set access right expires A method for authenticating a wireless communication device, comprising: determining whether to perform wireless communication using a code based on a selection result transmitted from the second wireless communication device .
前記認証コードと前記アクセス権とを含むペアリング情報に基づいて、前記第1及び第2の無線通信装置が、無線データ通信を行うことを特徴とする請求項1に記載の無線通信装置の認証方法。 The second wireless communication device receives the authentication code transmitted from the first wireless device and stores the authentication code;
The wireless communication device authentication according to claim 1, wherein the first and second wireless communication devices perform wireless data communication based on pairing information including the authentication code and the access right. Method.
前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、
前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、
前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、
前記認証コード生成手段による認証コードの送信と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの送信と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段とを有することを特徴とする無線通信装置。 Searching for a portable wireless communication device within a certain distance, and generating an authentication code for the searched portable wireless communication device;
Access right setting means for setting an access right for the authentication code generated by the authentication code generating means;
Recording means for associating the authentication code generated by the authentication code generating means with the access right set by the access right setting means and recording it on a recording medium;
An authentication code transmitting means for transmitting the authentication code generated by the authentication code generating means to the portable wireless communication device within the predetermined distance ;
Transmission of a new authentication code and setting of a new access right for the portable wireless communication device paired based on the transmission of the authentication code by the authentication code generating means and the setting of the access right by the access right setting means To perform pairing again, or transmit from the portable wireless communication device using the same authentication code until the access right set by the access right setting means expires. And a pairing determining means for determining based on the selected result .
前記受信手段により受信された認証コードと、前記記録手段に記録された認証コードとが一致した場合に限り、前記認証コード受信手段により受信した認証コードの送信元である携帯型無線通信装置と無線データ通信を行う通信手段とを有することを特徴とする請求項8に記載の無線通信装置。 Authentication code receiving means for receiving an authentication code from the portable wireless communication device;
Only when the authentication code received by the receiving means matches the authentication code recorded in the recording means, the portable wireless communication device that is the transmission source of the authentication code received by the authentication code receiving means and the wireless The wireless communication apparatus according to claim 8 , further comprising a communication unit that performs data communication.
前記計数手段により計数された値に基づいて、前記アクセス権設定手段により設定された、前記携帯型無線通信装置のアクセス権を失効させるアクセス権失効手段とを有することを特徴とする請求項8〜12の何れか1項に記載の無線通信装置。 Count that counts at least one of the number of commands from the portable wireless communication device, the number of connections from the portable wireless communication device, and the time since the pairing with the portable wireless communication device was established Means,
Based on the counted value by the counting means, claim 8, wherein the set by the access right setting means to have the access rights revocation means to revoke the access rights of the portable radio communication device The wireless communication device according to any one of to 12 .
前記携帯型無線通信装置からの指示された印刷枚数を計数する計数手段と、
前記計数手段により計数された印刷枚数に基づいて、前記アクセス権設定手段により設定された、前記携帯型無線通信装置のアクセス権を失効させるアクセス権失効手段とを有することを特徴とする請求項8〜13の何れか1項に記載の無線通信装置。 Printing means for performing printing based on a print instruction from the portable wireless communication device;
Counting means for counting the number of printed sheets instructed from the portable wireless communication device;
Based on the number of printed sheets counted by the counting means, claim 8, characterized in that said set by the access right setting means, and an access right revocation means to revoke the access rights of the portable radio communication device The wireless communication device according to any one of to 13 .
前記第1の無線通信装置が、前記第2の無線通信装置に対する認証コードを生成して、生成した認証コードを前記第2の無線通信装置に送信し、
前記生成した認証コードに対するアクセス権を設定し、
前記生成した認証コードと、前記設定したアクセス権とを関連付けて記憶し、
既にペアリング済みの第2の無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記設定したアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該第2の無線通信装置から送信された選択結果に基づいて決定することを、コンピュータに実行させることを特徴とするコンピュータプログラム。 The transmission of the authentication code from the first wireless communication device to the portable second wireless communication device and the pairing of the first and second wireless communication devices are performed using short-range wireless communication. A computer program for causing a computer to execute,
The first wireless communication device generates an authentication code for the second wireless communication device, and transmits the generated authentication code to the second wireless communication device ;
Set access rights for the generated authentication code,
And authentication code the generated and stored in association with the access rights to the set,
For the second wireless communication device that has already been paired, issue a new authentication code and set a new access right to perform pairing again, or until the set access right expires, the same authentication A computer program that causes a computer to execute determination based on a selection result transmitted from the second wireless communication device as to whether to perform wireless communication using a code .
前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、Access right setting means for setting an access right for the authentication code generated by the authentication code generating means;
前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、Recording means for associating the authentication code generated by the authentication code generating means with the access right set by the access right setting means and recording it on a recording medium;
前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、An authentication code transmitting means for transmitting the authentication code generated by the authentication code generating means to the portable wireless communication device within the predetermined distance;
前記認証コード生成手段による認証コードの発行と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段としてコンピュータを機能させることを特徴とするコンピュータプログラム。Issuing a new authentication code and setting a new access right for the portable wireless communication device paired based on the issuance of the authentication code by the authentication code generation means and the access right setting by the access right setting means To perform pairing again, or transmit from the portable wireless communication device using the same authentication code until the access right set by the access right setting means expires. A computer program for causing a computer to function as pairing determination means for determining based on the selected result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004020270A JP4455076B2 (en) | 2004-01-28 | 2004-01-28 | Wireless communication apparatus authentication method, wireless communication apparatus, computer program, and computer-readable recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004020270A JP4455076B2 (en) | 2004-01-28 | 2004-01-28 | Wireless communication apparatus authentication method, wireless communication apparatus, computer program, and computer-readable recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005217646A JP2005217646A (en) | 2005-08-11 |
JP4455076B2 true JP4455076B2 (en) | 2010-04-21 |
Family
ID=34904231
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004020270A Expired - Fee Related JP4455076B2 (en) | 2004-01-28 | 2004-01-28 | Wireless communication apparatus authentication method, wireless communication apparatus, computer program, and computer-readable recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4455076B2 (en) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8369795B2 (en) | 2005-01-12 | 2013-02-05 | Microsoft Corporation | Game console notification system |
US9289678B2 (en) | 2005-01-12 | 2016-03-22 | Microsoft Technology Licensing, Llc | System for associating a wireless device to a console device |
JP4789569B2 (en) * | 2005-10-05 | 2011-10-12 | キヤノン株式会社 | Wireless communication device |
JP4732107B2 (en) * | 2005-10-05 | 2011-07-27 | 富士フイルム株式会社 | Imaging apparatus and imaging system |
JP4812089B2 (en) | 2006-02-24 | 2011-11-09 | キヤノン株式会社 | Printing apparatus and connection method thereof |
EP1997233B1 (en) * | 2006-03-13 | 2014-03-05 | Novo Nordisk A/S | Secure pairing of electronic devices using dual means of communication |
US8059573B2 (en) * | 2007-07-30 | 2011-11-15 | Qualcomm Incorporated | Method of pairing devices |
JP4715901B2 (en) | 2008-10-15 | 2011-07-06 | コニカミノルタビジネステクノロジーズ株式会社 | Management system |
EP2431903A4 (en) | 2009-05-14 | 2016-10-05 | Nec Corp | Information processor, external device extension system, external device extension method, external device extension program, and program recording medium |
CN110825905A (en) | 2010-02-19 | 2020-02-21 | 株式会社尼康 | Electronic device |
US20130297507A1 (en) * | 2012-05-04 | 2013-11-07 | Mobilesphere Holdings LLC | System and method for wireless transaction authentication |
EP2907296B1 (en) | 2012-10-11 | 2017-12-13 | Koninklijke Philips N.V. | Host device, client device and method for wireless docking in a dynamic environment for multiple clients |
JP6230800B2 (en) * | 2013-03-28 | 2017-11-15 | アルパイン株式会社 | In-vehicle device |
US9258710B2 (en) | 2013-05-29 | 2016-02-09 | Panasonic Intellectual Property Corporation Of America | Wireless communication device, wireless communication method, remote operation device and remote operation method |
JP6320153B2 (en) * | 2014-04-24 | 2018-05-09 | キヤノン株式会社 | Information processing apparatus, image processing apparatus, control method, and computer program |
WO2016088310A1 (en) | 2014-12-04 | 2016-06-09 | セイコーエプソン株式会社 | Printing device, printing device control method, and storage medium |
JP6488865B2 (en) | 2014-12-04 | 2019-03-27 | セイコーエプソン株式会社 | Printing apparatus, printing apparatus control method, and storage medium |
WO2016101774A1 (en) * | 2014-12-26 | 2016-06-30 | 国民技术股份有限公司 | Wireless communication method and apparatus and application system and device thereof |
JP2017022562A (en) * | 2015-07-10 | 2017-01-26 | 船井電機株式会社 | Content distribution device and content reproduction device |
JP2018147384A (en) * | 2017-03-08 | 2018-09-20 | 東芝テック株式会社 | Information processing terminal device and program |
-
2004
- 2004-01-28 JP JP2004020270A patent/JP4455076B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005217646A (en) | 2005-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4455076B2 (en) | Wireless communication apparatus authentication method, wireless communication apparatus, computer program, and computer-readable recording medium | |
US10750049B2 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system | |
US10183516B2 (en) | Information processing apparatus, communications system, and communications method | |
CN100486173C (en) | Configuring of network settings of thin client devices using portable storage media | |
US7306145B2 (en) | Control system and control method | |
JP5521577B2 (en) | Peripheral device, network system, communication processing method, and communication processing control program | |
CN202738112U (en) | Attachment, controller, and system for establishing wireless communication link therebetween | |
JP5560639B2 (en) | Image processing apparatus, method executed by image processing apparatus, program, and recording medium | |
US7840206B2 (en) | Wireless communication system and authentication method and communication control method in wireless communication system | |
EP1569411B1 (en) | Methods, apparatuses and program products for initializing a security association based on physical proximity in a wireless ad-hoc network | |
US20060239236A1 (en) | Wireless communication apparatus, communication system and method of configuring wireless communication therein | |
US20060282541A1 (en) | Method for setting communication parameters and communication device | |
US20080240068A1 (en) | Wireless Network System, And Wireless Device Included In The System | |
US20100211685A1 (en) | Pairing exchange | |
JP2009112005A (en) | Method for setting wireless network | |
JP2013214807A (en) | Image output device, communication device program and information management device | |
JP2003188885A (en) | Communication system, server device, client device, method for controlling them, programs for performing them, and computer readable storage medium stored with the programs | |
US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
JP2003110551A (en) | System and device for authentication, and service providing device | |
JP6149658B2 (en) | Function execution equipment | |
JP2011243017A (en) | Information processor, authentication system, authentication method, authentication program and recording medium | |
JP2008213294A (en) | Printer wireless connectable to external terminal device | |
JP2017034613A (en) | Communication device and computer program for communication device | |
JP2019180039A (en) | Printer and computer program for printer | |
JP4058258B2 (en) | Authentication method, communication apparatus, and control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100126 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100203 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4455076 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140212 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |