JP4630310B2 - Communication terminal, communication system, and communication connection method - Google Patents

Communication terminal, communication system, and communication connection method Download PDF

Info

Publication number
JP4630310B2
JP4630310B2 JP2007154306A JP2007154306A JP4630310B2 JP 4630310 B2 JP4630310 B2 JP 4630310B2 JP 2007154306 A JP2007154306 A JP 2007154306A JP 2007154306 A JP2007154306 A JP 2007154306A JP 4630310 B2 JP4630310 B2 JP 4630310B2
Authority
JP
Japan
Prior art keywords
communication
terminal
connection
communication partner
link key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007154306A
Other languages
Japanese (ja)
Other versions
JP2008306669A (en
Inventor
繁 赤松
彰 渋谷
誠嗣 萩原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007154306A priority Critical patent/JP4630310B2/en
Publication of JP2008306669A publication Critical patent/JP2008306669A/en
Application granted granted Critical
Publication of JP4630310B2 publication Critical patent/JP4630310B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、接続判定を含む通信方式により相手の通信端末と通信接続する通信端末、通信システム及び通信接続方法に関するものである。   The present invention relates to a communication terminal, a communication system, and a communication connection method for establishing communication connection with a counterpart communication terminal by a communication method including connection determination.

従来から、接続判定を含む通信方式により相手の通信端末(通信相手端末)と接続しデータ通信を行う手法が知られている。例えば下記特許文献1には、ブルートゥースなどの通信方式を用いてプリンタやディスプレイなどの周辺機器と通信接続する撮像装置が開示されている。通信端末がブルートゥースにより通信相手端末と初めて通信するためには、これら通信端末間でペアリング処理を行った上で通信接続を確立する必要がある。このペアリング処理を行うためには、通信相手端末を検索待ち状態にする処理、接続を要求する通信端末において通信相手端末を検索する処理、認証情報であるパスコード(Personal Identification Number、PIN)の入力を受け付ける処理が必要である。
特開2004−328271号公報 2. Description of the Related Art Conventionally, a method for performing data communication by connecting to a partner communication terminal (communication partner terminal) by a communication method including connection determination is known. For example, Patent Document 1 below discloses an imaging apparatus that communicates with peripheral devices such as a printer and a display using a communication method such as Bluetooth. In order for a communication terminal to communicate with a communication partner terminal for the first time via Bluetooth, it is necessary to establish a communication connection after performing a pairing process between these communication terminals. In order to perform this pairing process, a process for placing a communication partner terminal in a search waiting state, a process for searching for a communication partner terminal in a communication terminal requesting connection, and a passcode (Personal Identification Number, PIN) as authentication information Processing to accept input is required.
JP 2004-328271 A

しかしながら、パスコードは、通信端末のユーザと通信相手端末のユーザの双方により入力される必要があるので、ユーザに負荷が掛かると共に、接続可否の判定を経て通信接続が確立するまでに時間を要してしまう。既に多くの機器と接続させている通信端末を入れ替える場合には、入れ替えた通信端末において、それら各機器との間でペアリング処理を行う必要があるので、更に多くの時間と手間が掛かる。例えば、パーソナルコンピュータ(PC)、スピーカ、ステレオ、ヘッドホン等と接続している携帯オーディオプレイヤーを買換えた場合、その携帯オーディオプレイヤーのユーザは、PCなどの機器に対して何度もペアリング処理を繰り返す必要がある。   However, since the passcode needs to be input by both the user of the communication terminal and the user of the communication partner terminal, a load is imposed on the user, and it takes time to establish a communication connection after determining whether or not the connection is possible. Resulting in. When a communication terminal that has already been connected to many devices is replaced, it is necessary to perform pairing processing with each of the devices in the replaced communication terminal, which requires more time and labor. For example, when a portable audio player connected to a personal computer (PC), a speaker, a stereo, a headphone, etc. is replaced, the user of the portable audio player repeatedly performs pairing processing on a device such as a PC. Need to repeat.

本発明は、上記課題を解決するためになされたものであり、通信端末同士を簡易に接続することが可能な通信端末、通信システム及び通信接続方法を提供することを目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides a communication terminal, a communication system, and a communication connection method capable of easily connecting communication terminals.

本発明の通信端末は、通信相手である通信相手端末との近距離無線通信による通信接続を確立するための、該通信相手端末で生成されるリンクキーと該リンクキーを生成する際に用いられる乱数とを予め格納している要求側データベースと、要求側データベースに格納されているリンクキー及び乱数を該通信相手端末に送信する要求側送信手段と、要求側送信手段によるリンクキー及び乱数の送信に応じて通信相手端末から送信された、通信接続を許可することを示す許可信号を受信する要求側受信手段と、要求側受信手段により受信された許可信号に基づいて通信相手端末との通信接続を確立する要求側接続手段と、を備え、通信相手端末は、該通信相手端末を識別する接続アドレスと要求側送信手段によって送信されたリンクキー及び乱数とに基づいて導出した暗証番号と、予め当該通信相手端末に格納されている暗証番号とが一致するか否かを比較し、これらの暗証番号が一致する場合に許可信号を送信する、ことを特徴とする。 The communication terminal of the present invention is used to generate a link key generated by the communication partner terminal and the link key for establishing a communication connection by short-range wireless communication with the communication partner terminal that is the communication partner. Request side database storing random numbers in advance, link key and random number stored in request side database, request side transmitting means for transmitting random numbers to communication partner terminal, transmission of link key and random number by request side transmitting means And a communication connection with the communication partner terminal based on the permission signal received by the request side reception unit, and a request side reception unit that receives a permission signal indicating that the communication connection is permitted, transmitted from the communication partner terminal. and a requesting connection means for establishing a communication partner terminal, the link key and turbulent sent by the connection address and requesting transmission means for identifying the correspondent terminal Comparing the code number derived based on the above and the code number stored in advance in the communication partner terminal, and transmitting a permission signal when these code numbers match. Features.

また、本発明における通信接続方法は、通信相手である通信相手端末との近距離無線通信による通信接続を確立するための、該通信相手端末で生成されるリンクキーと該リンクキーを生成する際に用いられる乱数とを予め格納している要求側データベースを備える通信端末における通信接続方法であって、通信端末が、要求側データベースに格納されているリンクキー及び乱数を該通信相手端末に送信する要求側送信ステップと、通信端末が、要求側送信ステップにおけるリンクキー及び乱数の送信に応じて通信相手端末から送信された、通信接続を許可することを示す許可信号を受信する要求側受信ステップと、通信端末が、要求側受信ステップにおいて受信された許可信号に基づいて通信相手端末との通信接続を確立する要求側接続ステップと、を含み、通信相手端末は、該通信相手端末を識別する接続アドレスと要求側送信ステップにおいて送信されたリンクキー及び乱数とに基づいて導出した暗証番号と、予め当該通信相手端末に格納されている暗証番号とが一致するか否かを比較し、一致する場合に許可信号を送信する、ことを特徴とする。 The communication connection method according to the present invention generates a link key generated at the communication partner terminal and the link key for establishing a communication connection by short-range wireless communication with the communication partner terminal as the communication partner. A communication connection method in a communication terminal comprising a requesting database that stores in advance a random number used in the communication terminal, wherein the communication terminal transmits the link key and random number stored in the requesting database to the communication partner terminal A request-side transmission step, and a request-side reception step in which the communication terminal receives a permission signal transmitted from the communication partner terminal in response to the transmission of the link key and the random number in the request-side transmission step and indicating that the communication connection is permitted. The communication terminal establishes a communication connection with the communication partner terminal based on the permission signal received in the request reception step. It is seen including a flop, the communication partner terminal, and the personal identification number derived based on the transmitted link key and the random number in the connection address and requesting transmission step for identifying the communication terminal, in advance the remote terminal A comparison is made as to whether or not the stored personal identification number matches, and if they match, a permission signal is transmitted .

このような通信端末及び通信接続方法によれば、予めデータベースに格納されているリンクキーと該リンクキーを生成する際に用いられる乱数とが読み出されて通信相手端末に送信され、その送信に応じて通信相手端末から送信されてくる許可信号が受信される。そして、受信された許可信号に基づいて通信相手端末との通信接続が確立される。これにより、通信相手端末のユーザに暗証番号等の認証情報を入力させることなく通信端末同士を簡易に接続できるとともに、通信接続の確立に要する時間を短縮できる。 According to such a communication terminal and communication connection method, the link key stored in the database in advance and the random number used when generating the link key are read out and transmitted to the communication partner terminal. Accordingly, the permission signal transmitted from the communication partner terminal is received. Then, communication connection with the communication partner terminal is established based on the received permission signal. Accordingly, communication terminals can be easily connected without causing the user of the communication partner terminal to input authentication information such as a personal identification number, and the time required for establishing the communication connection can be shortened.

本発明の通信端末では、要求側データベースが、通信相手端末を識別する接続アドレスを更に予め格納し、要求側送信手段が、要求側データベースに格納されている接続アドレスを通信相手端末に送信し、該送信に応じて該通信相手端末から送信されてきた応答信号を受信した後にリンクキー及び乱数を該通信相手端末に送信することが好ましい。 In the communication terminal of the present invention, the request side database further stores in advance a connection address for identifying the communication partner terminal, and the request side transmission means transmits the connection address stored in the request side database to the communication partner terminal, It is preferable to transmit a link key and a random number to the communication partner terminal after receiving a response signal transmitted from the communication partner terminal in response to the transmission.

この場合、予めデータベースに格納されている通信相手端末の接続アドレスが該通信相手端末に送信され、この送信に応じて該通信相手端末から送信されてきた応答信号を受信した後にリンクキー及び乱数が送信される。このように通信相手端末の接続アドレスを該通信相手端末に送信することで、通信相手端末を検索待ち状態にしておくことなく即時にその通信相手端末から応答信号を取得し、リンクキー及び乱数を送信できる。そのため、通信端末同士をより簡易に接続できるとともに、通信接続の確立に要する時間を更に短縮できる。 In this case, the connection address of the communication partner terminal stored in the database in advance is transmitted to the communication partner terminal, and the link key and random number are received after receiving the response signal transmitted from the communication partner terminal in response to this transmission. Sent. By transmitting the connection address of the communication partner terminal to the communication partner terminal in this way, a response signal is immediately acquired from the communication partner terminal without putting the communication partner terminal in a search waiting state, and a link key and a random number are obtained. Can be sent. Therefore, the communication terminals can be more easily connected to each other, and the time required for establishing the communication connection can be further shortened.

本発明の通信端末では、要求側データベースに格納されているリンクキー及び乱数が、通信相手端末と最初に接続した際に該通信相手端末で入力された暗証番号に基づくリンクキー、及び該リンクキーを生成する際に用いられる乱数であることが好ましい。 In the communication terminal of the present invention, the link key and the random number stored in the request side database are based on the password entered based on the password entered at the communication partner terminal when the communication partner terminal is first connected , and the link key It is preferably a random number used when generating .

この場合、通信相手端末と最初に接続した際に該通信相手端末で入力された暗証番号に基づくリンクキーと該リンクキーを生成する際に用いられる乱数とがデータベースに格納される。これにより、一度接続に成功した通信相手端末と再接続する際に、接続が成功した際に用いたリンクキーと乱数とを再利用できる。その結果、通信端末同士を簡易に接続できるとともに、通信接続の確立に要する時間を短縮できる。 In this case, the link key based on the password entered at the communication partner terminal when first connected to the communication partner terminal and the random number used when generating the link key are stored in the database. As a result, when reconnecting to a communication partner terminal once successfully connected, the link key and random number used when the connection is successful can be reused. As a result, communication terminals can be easily connected to each other, and the time required for establishing a communication connection can be shortened.

本発明の通信端末では、他の通信端末のデータベースに格納されているリンクキーと該リンクキーを生成する際に用いられる乱数とを受信する認証情報受信手段を更に備え、要求側データベースに格納されているリンクキー及び乱数が、認証情報受信手段により受信されたリンクキー及び乱数であることが好ましい。 The communication terminal of the present invention further comprises authentication information receiving means for receiving a link key stored in the database of another communication terminal and a random number used when generating the link key, and stored in the requesting database. and which link key and the random number is preferably a link key and the random number received by the authentication information receiving means.

この場合、他の通信端末のデータベースに格納されているリンクキーと該リンクキーを生成する際に用いられる乱数とが受信されて自端末のデータベースに格納される。これにより、他の通信端末で利用されていたリンクキーと該リンクキーを生成する際に用いられる乱数とを自端末で再利用できる。その結果、自端末と通信相手端末とを簡易に接続できるとともに、通信接続の確立に要する時間を短縮できる。 In this case, the link key stored in the database of the other communication terminal and the random number used when generating the link key are received and stored in the database of the own terminal. Thereby, the link key used in the other communication terminal and the random number used when generating the link key can be reused in the own terminal. As a result, the own terminal and the communication partner terminal can be easily connected, and the time required for establishing the communication connection can be shortened.

本発明の通信端末は、通信相手である通信相手端末と通信を行う通信端末であって、通信相手端末との近距離無線通信による通信接続を確立するための暗証番号を予め格納している認証側データベースと、暗証番号を導出するためのリンクキー及び乱数を通信相手端末から受信する認証側受信手段と、通信端末を識別する接続アドレスと認証側受信手段により受信されたリンクキー及び乱数とに基づいて導出した暗証番号と、認証側データベースに格納されている暗証番号とが一致するか否かを判定し、これらの暗証番号が一致する場合に、通信相手端末と通信接続する判定する判定手段と、判定手段により通信相手端末と通信接続をすると判定された場合に、該通信相手端末に対して通信接続を許可することを示す許可信号を該通信相手端末に送信することで、該通信相手端末との接続を確立する認証側接続手段と、を備える。 The communication terminal of the present invention is a communication terminal that communicates with a communication partner terminal that is a communication partner, and that stores in advance a personal identification number for establishing a communication connection by short-range wireless communication with the communication partner terminal Side database, an authentication side receiving means for receiving a link key and a random number for deriving a personal identification number from a communication partner terminal, a connection address for identifying the communication terminal, and a link key and a random number received by the authentication side receiving means A determination is made as to whether or not the personal identification number derived based on the personal identification number stored in the authenticating database matches, and if these personal identification numbers match, it is determined to establish communication connection with the communication partner terminal And the communication partner, when the determination means determines that the communication connection with the communication partner terminal is to be established, a permission signal indicating that the communication connection is permitted to the communication partner terminal. By transmitting end to, and an authentication-side connection means for establishing a connection with the remote terminal.

また、本発明の通信接続方法は、通信相手である通信相手端末との近距離無線通信による通信接続を確立するための暗証番号を予め格納している認証側データベースを備える通信端末における通信接続方法であって、通信端末が、暗証番号を導出するためのリンクキー及び乱数を通信相手端末から受信する認証側受信ステップと、通信端末が、該通信端末を識別する接続アドレスと認証側受信ステップにおいて受信されたリンクキー及び乱数とに基づいて導出した暗証番号と、認証側データベースに格納されている暗証番号とが一致するか否かを判定し、これらの暗証番号が一致する場合に、通信相手端末と通信接続する判定する判定ステップと、通信端末が、判定ステップにおいて通信相手端末と通信接続をすると判定された場合に、該通信相手端末に対して通信接続を許可することを示す許可信号を該通信相手端末に送信することで、該通信相手端末との接続を確立する認証側接続ステップと、を含むことを特徴とする。 Further, the communication connection method of the present invention is a communication connection method in a communication terminal provided with an authentication side database that stores in advance a personal identification number for establishing a communication connection by short-range wireless communication with a communication partner terminal that is a communication partner. In the authentication side reception step in which the communication terminal receives the link key and random number for deriving the personal identification number from the communication partner terminal, and in the connection address and authentication side reception step in which the communication terminal identifies the communication terminal It is determined whether the personal identification number derived based on the received link key and random number matches the personal identification number stored in the authenticating database, and if these personal identification numbers match , the communication partner if a determination step that the communication connection with the terminal, the communication terminal is determined to be a communication connection with the communication partner terminal in the determination step, the An authentication-side connection step for establishing a connection with the communication partner terminal by transmitting to the communication partner terminal a permission signal indicating permission of the communication connection to the communication partner terminal. .

このような通信端末及び通信接続方法によれば、通信相手端末からのリンクキー及び乱数が受信されると、通信端末の接続アドレスと受信されたリンクキー及び乱数とに基づいて暗証番号が導出され、予めデータベースに格納されている暗証番号が読み出され、これら二つの暗証番号が一致するか否かに基づいて通信相手端末との通信接続をするか否かが判定される。そして、通信接続をすると判定された場合に、許可信号が通信相手端末に送信され、その通信相手端末との通信接続が確立される。これにより、通信接続の許否の判定に必要な暗証番号等の認証情報を通信端末のユーザに入力させることなく通信端末同士を簡易に接続できるとともに、通信接続の確立に要する時間を短縮できる。 According to such a communication terminal and communication connection method, when a link key and a random number are received from a communication partner terminal , a personal identification number is derived based on the connection address of the communication terminal and the received link key and random number. The password stored in advance in the database is read out, and it is determined whether or not to establish communication connection with the communication partner terminal based on whether or not these two passwords match . When it is determined that communication connection is to be made, a permission signal is transmitted to the communication partner terminal, and communication connection with the communication partner terminal is established. Thereby, the communication terminals can be easily connected to each other without allowing the user of the communication terminal to input authentication information such as a personal identification number necessary for determining whether or not the communication connection is permitted, and the time required for establishing the communication connection can be shortened.

本発明の通信システムは、通信端末と該通信端末の通信相手となる通信相手端末とを備える通信システムであって、通信端末が、通信相手である通信相手端末との近距離無線通信による通信接続を確立するための、該通信相手端末で生成されるリンクキーと該リンクキーを生成する際に用いられる乱数とを予め格納している要求側データベースと、要求側データベースに格納されているリンクキー及び乱数を該通信相手端末に送信する要求側送信手段と、要求側送信手段によるリンクキー及び乱数の送信に応じて通信相手端末から送信された、通信接続を許可することを示す許可信号を受信する要求側受信手段と、要求側受信手段により受信された許可信号に基づいて通信相手端末との通信接続を確立する要求側接続手段と、を備え、通信相手端末が、通信端末との近距離無線通信による通信接続を確立するための暗証番号を予め格納している認証側データベースと、要求側送信手段により送信されたリンクキー及び乱数を受信する認証側受信手段と、通信相手端末を識別する接続アドレスと認証側受信手段により受信されたリンクキー及び乱数とに基づいて導出した暗証番号と、認証側データベースに格納されている暗証番号とが一致するか否かを判定し、これらの暗証番号が一致する場合に、通信端末と通信接続する判定する判定手段と、判定手段により通信端末と通信接続をすると判定された場合に、該通信端末に対して通信接続を許可することを示す許可信号を該通信端末に送信することで、該通信端末との接続を確立する認証側接続手段と、を備える、ことを特徴とする。 The communication system of the present invention is a communication system including a communication terminal and a communication partner terminal that is a communication partner of the communication terminal, and the communication terminal communicates with the communication partner terminal that is the communication partner by short-range wireless communication. the to establish, in advance and requesting a database that stores the link key stored in the request-side database and a random number used in generating the link key and the link key generated in the communication partner terminal and a requesting transmission means for transmitting the random number to the communication partner terminal, transmitted from the communication partner terminal in response to the transmission of the link key and the random number by requesting transmission means, receiving a permission signal indicating the permission of the communication connection Request-side receiving means, and request-side connecting means for establishing a communication connection with a communication partner terminal based on the permission signal received by the request-side receiving means. Terminal, the authentication-side database that stores a personal identification number for establishing a communication connection by short-range wireless communication with the communication terminal in advance, the authentication side receiver which receives a link key and the random number sent by the requester transmitting means Whether the password derived based on the connection address for identifying the communication partner terminal, the link key and the random number received by the authenticating receiving means, and the secret code stored in the authenticating database or determines, when these PIN numbers match, a determination unit that communication connection with the communication terminal, when it is determined that the communication connection with the communication terminal by the determination means, to said communication terminal And authenticating connection means for establishing a connection with the communication terminal by transmitting a permission signal indicating permission of the communication connection to the communication terminal. .

このような通信システムによれば、まず、通信端末のデータベースに予め格納されているリンクキーと該リンクキーを生成する際に用いられる乱数とが読み出されて通信相手端末に送信される。続いて通信相手端末において、該通信相手端末の接続アドレスと通信端末からのリンクキーと乱数とに基づいて暗証番号を導出し、導出した暗証番号と、通信相手端末のデータベースに予め格納されている暗証番号とが一致するか否かを判定し、これらの暗証番号が一致する場合に、通信端末との通信接続をする判定される。続いて、通信相手端末において通信接続をすると判定されると、許可信号がその通信相手端末から通信端末に送信される。そして、許可信号を送信した通信相手端末と、許可信号を受信した通信端末との通信接続が確立される。これにより、通信端末のユーザと通信相手端末のユーザの双方に暗証番号等の認証情報を入力させることなく通信端末同士を簡易に接続できるとともに、通信接続の確立に要する時間を短縮できる。 According to such a communication system, first, the link key stored in advance in the database of the communication terminal and the random number used when generating the link key are read and transmitted to the communication partner terminal. Subsequently, in the communication partner terminal, a password is derived based on the connection address of the communication partner terminal, the link key from the communication terminal, and a random number, and the derived password is stored in advance in the database of the communication partner terminal. It is determined whether or not the passwords match, and when these passwords match , it is determined to establish a communication connection with the communication terminal. Subsequently, when it is determined that a communication connection is established in the communication partner terminal, a permission signal is transmitted from the communication partner terminal to the communication terminal. Then, a communication connection is established between the communication partner terminal that has transmitted the permission signal and the communication terminal that has received the permission signal. Accordingly, the communication terminals can be easily connected to each other without causing both the user of the communication terminal and the user of the communication partner terminal to input authentication information such as a password, and the time required for establishing the communication connection can be shortened.

このような通信端末、通信システム及び通信接続方法によれば、予め格納されている情報に基づいて通信接続が確立されるので、通信端末同士を簡易に接続できる。 Such communication terminal, according to the communication system and a communication connection, the communication connection based on the information that is stored in advance is established, can be connected to communication between terminals in a simple manner.

以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description of the drawings, the same or equivalent elements are denoted by the same reference numerals, and redundant description is omitted.

まず、図1を用いて、実施形態に係る通信システム1について説明する。図1は通信システム1の全体構成を示す図である。図2は、図1に示される携帯電話機10のハードウェア構成を示す図である。図3は、図1に示される認証情報格納部11の構成を示す図である。図4は、図1に示される相手機器20のハードウェア構成図である。図5は、図1に示す携帯電話機10が複数の通信相手端末と接続する状態を示す図である。   First, the communication system 1 which concerns on embodiment is demonstrated using FIG. FIG. 1 is a diagram showing the overall configuration of the communication system 1. FIG. 2 is a diagram showing a hardware configuration of the mobile phone 10 shown in FIG. FIG. 3 is a diagram showing the configuration of the authentication information storage unit 11 shown in FIG. FIG. 4 is a hardware configuration diagram of the counterpart device 20 shown in FIG. FIG. 5 is a diagram illustrating a state in which the mobile phone 10 illustrated in FIG. 1 is connected to a plurality of communication partner terminals.

通信システム1は、携帯電話機10と、相手機器20とを備えている。携帯電話機10と相手機器20とは、無線通信方式の一つであるブルートゥースによって相互に接続しデータ通信を行うことが可能できる。以下では、携帯電話機10をペアリングを要求する通信端末として、相手機器20をペアリングを要求される通信端末として、各端末について説明する。   The communication system 1 includes a mobile phone 10 and a counterpart device 20. The mobile phone 10 and the partner device 20 can be connected to each other and perform data communication by Bluetooth, which is one of the wireless communication methods. Hereinafter, each terminal will be described with the mobile phone 10 as a communication terminal that requests pairing and the counterpart device 20 as a communication terminal that requires pairing.

携帯電話機10は、相手機器20との通信接続を確立するために、機能的構成要素として認証情報格納部11、外部インタフェース12、信号生成部13、送信部14、受信部15、情報抽出部16及び接続部17を備えている。   In order to establish a communication connection with the counterpart device 20, the cellular phone 10 includes, as functional components, an authentication information storage unit 11, an external interface 12, a signal generation unit 13, a transmission unit 14, a reception unit 15, and an information extraction unit 16. And a connecting portion 17.

この携帯電話機10は、図2に示すように、オペレーティングシステムやアプリケーションプログラムなどを実行するCPU101、ROM及びRAMで構成される主記憶部102、メモリなどで構成される補助記憶部103、所定の通信方式を用いてデータ通信を行う通信制御部104、液晶モニタなどで構成される表示部105並びに文字・数字入力及び実行指示を行うキーで構成される操作部106で構成される。図1に示す各機能は、図2に示すCPU101及び主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104を動作させるとともに、主記憶部102や補助記憶部103におけるデータの読み出し及び書き込みを行うことで実現される。   As shown in FIG. 2, the cellular phone 10 includes a CPU 101 that executes an operating system, application programs, and the like, a main storage unit 102 that includes ROM and RAM, an auxiliary storage unit 103 that includes memory, and predetermined communication. The communication control unit 104 performs data communication using a method, the display unit 105 includes a liquid crystal monitor, and the operation unit 106 includes keys for inputting characters and numbers and executing instructions. Each function shown in FIG. 1 reads predetermined software on the CPU 101 and the main storage unit 102 shown in FIG. 2 and operates the communication control unit 104 under the control of the CPU 101, as well as the main storage unit 102 and the auxiliary storage unit. This is realized by reading and writing data in the unit 103.

認証情報格納部11は、相手機器20とのブルートゥースによる通信接続を確立するための、相手機器20で生成されるべき情報に基づく認証情報を予め格納している要求側データベースである。具体的には、認証情報格納部11は、ブルートゥース対応の通信端末毎に定められた物理アドレスである接続アドレスと、複数の通信端末がブルートゥースを介して互いに接続されたときに登録されるリンクキー(認証情報)と、そのリンクキーを算出するために用いられる乱数(認証情報)という三種類の情報の組合せ(以下「レコード」という)を格納する。ここでリンクキーは、通信相手機器の接続アドレスと、通信相手機器で入力されることにより生成されたPIN(Personal Identification Number、暗証番号)と、通信相手機器で生成された乱数に基づいて生成されるものである。認証情報格納部11は、携帯電話機10の通信相手である通信相手端末毎に一つのレコードを格納する。   The authentication information storage unit 11 is a requesting database in which authentication information based on information to be generated by the counterpart device 20 for establishing a Bluetooth communication connection with the counterpart device 20 is stored in advance. Specifically, the authentication information storage unit 11 includes a connection address that is a physical address determined for each communication terminal that supports Bluetooth, and a link key that is registered when a plurality of communication terminals are connected to each other via Bluetooth. (Authentication information) and a combination of three types of information (hereinafter referred to as “records”), which are random numbers (authentication information) used to calculate the link key, are stored. Here, the link key is generated based on the connection address of the communication partner device, the PIN (Personal Identification Number) generated by being input by the communication partner device, and the random number generated by the communication partner device. Is. The authentication information storage unit 11 stores one record for each communication partner terminal that is a communication partner of the mobile phone 10.

例えば図3に示すように、認証情報格納部11は、相手機器20に対応するレコード「接続アドレス2、リンクキー2、乱数2」を格納する。図3に示す例では、認証情報格納部11は、相手機器20を含む複数個の通信相手端末についてのレコードを格納している。   For example, as shown in FIG. 3, the authentication information storage unit 11 stores a record “connection address 2, link key 2, random number 2” corresponding to the counterpart device 20. In the example illustrated in FIG. 3, the authentication information storage unit 11 stores records for a plurality of communication partner terminals including the partner device 20.

なお、認証情報格納部11をどのように実装するかは限定されない。例えば、認証情報格納部11をファイルで構成してもよいし、関係データベースで構成してもよい。   Note that how the authentication information storage unit 11 is mounted is not limited. For example, the authentication information storage unit 11 may be configured by a file or a relational database.

図1に戻って、外部インタフェース12は、図示しない他の通信端末のデータベースに格納されている認証情報を受信する認証情報受信手段である。外部インタフェース12の規格は限定されない。例えば、USB(Universal Serial Bus)による有線接続方式を採用したり、赤外線通信やブルートゥースなどの無線接続方式を採用したりすることが可能である。   Returning to FIG. 1, the external interface 12 is authentication information receiving means for receiving authentication information stored in a database of another communication terminal (not shown). The standard of the external interface 12 is not limited. For example, it is possible to adopt a wired connection method using USB (Universal Serial Bus) or a wireless connection method such as infrared communication or Bluetooth.

認証情報の受信は、例えば次のように行われる。まず、図示しない通信端末において認証情報送信のための指示が受け付けられ、その指示に基づいて該通信端末内に格納されている認証情報が読み出される。そして、読み出された認証情報が、図示しない通信端末の外部インタフェースから送信され、携帯電話機10の外部インタフェース12により受信される。例えば、外部インタフェース12は、図3に示すレコードを受信する。   The authentication information is received as follows, for example. First, an instruction for transmitting authentication information is received at a communication terminal (not shown), and authentication information stored in the communication terminal is read based on the instruction. The read authentication information is transmitted from an external interface of a communication terminal (not shown) and received by the external interface 12 of the mobile phone 10. For example, the external interface 12 receives the record shown in FIG.

なお、外部インタフェース12は、認証情報を受信するだけでなく送信することも可能である。この場合外部インタフェース12は、認証情報格納部11から認証情報を読み出して、図示しない通信端末の外部インタフェースにその認証情報を送信する。これにより、通信端末同士で認証情報を移動させることが可能になる。   The external interface 12 can transmit not only the authentication information but also the authentication information. In this case, the external interface 12 reads the authentication information from the authentication information storage unit 11 and transmits the authentication information to an external interface of a communication terminal (not shown). Thereby, it becomes possible to move authentication information between communication terminals.

信号生成部13は、相手機器20と通信接続するために相手機器20に送信する信号を生成する手段であり、送信手段の一部を構成する。   The signal generation unit 13 is a means for generating a signal to be transmitted to the counterpart device 20 for communication connection with the counterpart device 20, and constitutes a part of the transmission means.

具体的には、信号生成部13は、通信接続の指示を示す指示信号の入力を受け付け、受け付けられた指示信号に基づいて認証情報格納部11から接続アドレスを読み出す。続いて信号生成部13は、読み出した接続アドレス(以下「相手接続アドレス」という)を含む検索信号を生成し、生成された検索信号を送信部14に出力する。ここで、検索信号とは、相手接続アドレスを有する通信相手端末を検索するための信号である。例えば信号生成部13は、相手接続アドレス「接続アドレス2」を含む検索信号を生成して送信部14に出力する。   Specifically, the signal generation unit 13 receives an input of an instruction signal indicating a communication connection instruction, and reads a connection address from the authentication information storage unit 11 based on the received instruction signal. Subsequently, the signal generation unit 13 generates a search signal including the read connection address (hereinafter referred to as “partner connection address”), and outputs the generated search signal to the transmission unit 14. Here, the search signal is a signal for searching for a communication partner terminal having a partner connection address. For example, the signal generation unit 13 generates a search signal including the partner connection address “connection address 2” and outputs the search signal to the transmission unit 14.

なお、信号生成部13へ入力される指示信号は、図示しないユーザインタフェースを介して携帯電話機10のユーザが入力した指示に基づいて生成されてもよいし、携帯電話機10内部で実行されている所定のプログラムにより自動的に生成されてもよい。   Note that the instruction signal input to the signal generation unit 13 may be generated based on an instruction input by the user of the mobile phone 10 via a user interface (not shown), or a predetermined execution executed inside the mobile phone 10. It may be automatically generated by the program.

また信号生成部13は、情報抽出部16から入力された応答情報(後述)に基づいて、その応答情報に対応するリンクキー及び乱数、言い換えれば、指示信号に基づいて読み出した接続アドレスに対応するリンクキー及び乱数を認証情報格納部11から読み出す。続いて信号生成部13は、読み出されたリンクキー及び乱数を含む要求信号を生成し、生成された要求信号を送信部14に出力する。ここで、要求信号とは、応答信号を送信した通信相手端末(本実施形態では相手機器20)に対してペアリングを要求するための信号である。例えば信号生成部13は、リンクキー「リンクキー2」と乱数「乱数2」とを含む要求信号を生成して送信部14に出力する。   The signal generation unit 13 corresponds to the link key and random number corresponding to the response information based on the response information (described later) input from the information extraction unit 16, in other words, the connection address read based on the instruction signal. The link key and random number are read from the authentication information storage unit 11. Subsequently, the signal generation unit 13 generates a request signal including the read link key and random number, and outputs the generated request signal to the transmission unit 14. Here, the request signal is a signal for requesting pairing to the communication partner terminal (the partner device 20 in this embodiment) that has transmitted the response signal. For example, the signal generation unit 13 generates a request signal including the link key “link key 2” and the random number “random number 2” and outputs the request signal to the transmission unit 14.

送信部14は、信号生成部13から入力された各種信号を、他の通信端末に送信する手段である。具体的には、送信部14は、信号生成部13から入力された検索信号を、接続しようとする通信相手端末、言い換えればその検索信号に含まれる接続アドレスを有する通信相手端末に送信する。例えば送信部14は、接続アドレス「接続アドレス2」を含む検索信号を送信する。また送信部14は、信号生成部から入力された要求信号を検索された通信相手端末に送信する。このように、送信部14は要求側送信手段の一部を構成する。   The transmission unit 14 is means for transmitting various signals input from the signal generation unit 13 to other communication terminals. Specifically, the transmission unit 14 transmits the search signal input from the signal generation unit 13 to the communication partner terminal to be connected, in other words, the communication partner terminal having the connection address included in the search signal. For example, the transmission unit 14 transmits a search signal including the connection address “connection address 2”. Further, the transmission unit 14 transmits the request signal input from the signal generation unit to the searched communication partner terminal. Thus, the transmission unit 14 constitutes a part of request side transmission means.

受信部15は、通信相手端末である相手機器20から送信されてきた各種信号を受信して情報抽出部16に出力する要求側受信手段である。受信部15が受信する信号は、応答信号、許可信号及び拒否信号の三種類である。   The receiving unit 15 is a request side receiving unit that receives various signals transmitted from the counterpart device 20 that is a communication counterpart terminal and outputs the signals to the information extraction unit 16. There are three types of signals received by the receiving unit 15: a response signal, a permission signal, and a rejection signal.

情報抽出部16は、受信部15から入力された各種信号に含まれる情報を抽出する手段である。応答信号が入力された場合、情報抽出部16はその応答信号から応答情報(後述)を抽出し、抽出された応答情報を信号生成部13に出力する。許可信号が入力された場合、情報抽出部16はその許可信号から許可情報を抽出して接続部17に出力する。拒否信号が入力された場合、情報抽出部16はその拒否信号から拒否情報(後述)を抽出し、抽出された拒否情報を接続部17に出力する。   The information extraction unit 16 is means for extracting information included in various signals input from the reception unit 15. When a response signal is input, the information extraction unit 16 extracts response information (described later) from the response signal, and outputs the extracted response information to the signal generation unit 13. When a permission signal is input, the information extraction unit 16 extracts permission information from the permission signal and outputs the permission information to the connection unit 17. When a rejection signal is input, the information extraction unit 16 extracts rejection information (described later) from the rejection signal, and outputs the extracted rejection information to the connection unit 17.

接続部17は、情報抽出部16から入力された許可情報に基づいて相手機器20との通信接続を確立する要求側接続手段である。この場合、接続部17は、ブルートゥースの規格に従って通信接続を確立する。これに対し情報抽出部16から拒否情報が入力された場合、接続部17はブルートゥースの規格に従って相手機器20に対する接続要求を終了する。そして接続部17は、相手機器20との通信接続を要求した機能的構成要素(例えばユーザインタフェースや所定のアプリケーションプログラム(共に図示せず))に、通信接続の処理を完了したことを通知する。   The connection unit 17 is a request side connection unit that establishes a communication connection with the counterpart device 20 based on the permission information input from the information extraction unit 16. In this case, the connection unit 17 establishes a communication connection in accordance with the Bluetooth standard. On the other hand, when rejection information is input from the information extraction unit 16, the connection unit 17 ends the connection request to the counterpart device 20 in accordance with the Bluetooth standard. Then, the connection unit 17 notifies a functional component (for example, a user interface or a predetermined application program (both not shown)) that has requested communication connection with the counterpart device 20 that communication processing has been completed.

相手機器20は、携帯電話機10との通信接続を確立するために、機能的構成要素としてアドレス格納部21、PIN格納部22、受信部23、情報抽出部24、検索判定部25、PIN計算部26、PIN判定部27、信号生成部28、送信部29及び接続部30を備えている。相手機器20としては、例えば、パーソナルコンピュータ、スピーカ、ワイヤレスイヤホン、ステレオなどが挙げられる。   In order to establish a communication connection with the mobile phone 10, the counterpart device 20 includes, as functional components, an address storage unit 21, a PIN storage unit 22, a reception unit 23, an information extraction unit 24, a search determination unit 25, and a PIN calculation unit. 26, a PIN determination unit 27, a signal generation unit 28, a transmission unit 29, and a connection unit 30. Examples of the counterpart device 20 include a personal computer, a speaker, a wireless earphone, and a stereo.

この相手機器20は、図4に示すように、オペレーティングシステムやアプリケーションプログラムなどを実行するCPU201、ROM及びRAMで構成される主記憶部202、ハードディスクなどで構成される補助記憶部203、所定の通信方式で通信を行うための通信制御部204、ボタンなどの入力部205、及びモニタなどの出力部206で構成される。図1に示す各機能は、図4に示すCPU201や主記憶部202の上に所定のソフトウェアを読み込ませ、CPU201の制御の下で通信制御部204を動作させるとともに、主記憶部202や補助記憶部203におけるデータの読み出し及び書き込みを行うことで実現される。   As shown in FIG. 4, the counterpart device 20 includes a CPU 201 that executes an operating system, application programs, and the like, a main storage unit 202 that includes ROM and RAM, an auxiliary storage unit 203 that includes a hard disk, and predetermined communication. It comprises a communication control unit 204 for performing communication in a system, an input unit 205 such as a button, and an output unit 206 such as a monitor. Each function shown in FIG. 1 reads predetermined software on the CPU 201 and the main storage unit 202 shown in FIG. 4 and operates the communication control unit 204 under the control of the CPU 201. This is realized by reading and writing data in the unit 203.

アドレス格納部21は、相手機器20を識別する接続アドレスを格納するデータベースである。例えばアドレス格納部21は、接続アドレス「接続アドレス2」を格納している。   The address storage unit 21 is a database that stores a connection address for identifying the counterpart device 20. For example, the address storage unit 21 stores a connection address “connection address 2”.

PIN格納部22は、携帯電話機10とのブルートゥースによる通信接続を確立するためのPINを予め格納している認証側データベースである。例えばPIN格納部22は、PIN「PIN2」を格納している。   The PIN storage unit 22 is an authentication-side database that stores in advance a PIN for establishing a Bluetooth communication connection with the mobile phone 10. For example, the PIN storage unit 22 stores the PIN “PIN2”.

受信部23は、ペアリングを要求してくる携帯電話機10から送信されてきた各種信号を受信して情報抽出部24に出力する認証側受信手段である。受信部23が受信する信号は、検索信号及び要求信号の二種類である。   The receiving unit 23 is an authentication-side receiving unit that receives various signals transmitted from the mobile phone 10 that requests pairing and outputs the signals to the information extracting unit 24. There are two types of signals received by the receiving unit 23: a search signal and a request signal.

情報抽出部24は、受信部23から入力された各種信号から所定の情報を抽出する手段である。検索信号が入力された場合、情報抽出部24は、その検索信号から相手接続アドレスを抽出し、通出された相手接続アドレスを検索判定部25に出力する。要求信号が入力された場合、情報抽出部24はその要求信号からリンクキーと乱数とを抽出し、抽出されたリンクキー及び乱数をPIN計算部に出力する。   The information extraction unit 24 is means for extracting predetermined information from various signals input from the reception unit 23. When the search signal is input, the information extraction unit 24 extracts the partner connection address from the search signal and outputs the transmitted partner connection address to the search determination unit 25. When a request signal is input, the information extraction unit 24 extracts a link key and a random number from the request signal, and outputs the extracted link key and random number to the PIN calculation unit.

検索判定部25は、情報抽出部24から入力された相手接続アドレスがアドレス格納部21に格納されている接続アドレス(相手機器20の接続アドレス)か否かを判定する。そして、これら二つの接続アドレスが一致する場合、検索判定部25は、相手機器20が他の通信端末(本実施形態では携帯電話機10)によって検索されていると判断し、検索中の通信端末(携帯電話機10)に相手機器20の存在を通知するための応答情報を、所定の通信規格に従って生成する。他の通信端末(携帯電話機10)は、この応答情報を受信し解析することにより相手機器20が現に近傍に存在していること知ることができ、以後相手機器20との間で通信接続のための情報を送受信することが可能になる。検索判定部25は、生成された応答情報を信号生成部28に出力する。これに対し、それら二つの接続アドレスが異なる場合、検索判定部25は処理を終了する。   The search determination unit 25 determines whether or not the partner connection address input from the information extraction unit 24 is a connection address stored in the address storage unit 21 (connection address of the partner device 20). If these two connection addresses match, the search determination unit 25 determines that the counterpart device 20 is being searched by another communication terminal (the mobile phone 10 in the present embodiment), and the communication terminal ( Response information for notifying the mobile phone 10) of the presence of the counterpart device 20 is generated according to a predetermined communication standard. The other communication terminal (mobile phone 10) can know that the counterpart device 20 actually exists in the vicinity by receiving and analyzing the response information, and for communication connection with the counterpart device 20 thereafter. It becomes possible to send and receive information. The search determination unit 25 outputs the generated response information to the signal generation unit 28. On the other hand, if the two connection addresses are different, the search determination unit 25 ends the process.

このように接続アドレスを含む検索信号を受信することにより、相手機器20は、検索待ちをすることなく、検索信号を送信した携帯電話機10に対して応答することが可能になる。   By receiving the search signal including the connection address in this way, the counterpart device 20 can respond to the mobile phone 10 that has transmitted the search signal without waiting for the search.

PIN計算部26は、情報抽出部24からリンクキー及び乱数が入力されると、アドレス格納部21から相手機器20の接続アドレスを読み出す。続いてPIN計算部26は、所定のPIN計算用アルゴリズムを用いて、相手機器20の接続アドレスとリンクキーと乱数とからPINを導出する。続いてPIN計算部26は、導出されたPINをPIN判定部27に出力する。例えばPIN計算部26は、所定のPIN計算用アルゴリズムに接続アドレス「接続アドレス2」、リンクキー「リンクキー2」及び乱数「乱数2」を与えることでPIN「PIN2」を導出する。   When the link key and the random number are input from the information extraction unit 24, the PIN calculation unit 26 reads the connection address of the counterpart device 20 from the address storage unit 21. Subsequently, the PIN calculation unit 26 derives the PIN from the connection address, link key, and random number of the counterpart device 20 using a predetermined PIN calculation algorithm. Subsequently, the PIN calculation unit 26 outputs the derived PIN to the PIN determination unit 27. For example, the PIN calculation unit 26 derives the PIN “PIN2” by giving a connection address “connection address 2”, a link key “link key 2”, and a random number “random number 2” to a predetermined PIN calculation algorithm.

PIN判定部27は、PIN計算部26からPINが入力されると、PIN格納部22に記憶されているPINを読み出し、これら二つのPINが一致するか否かを判定する。ここで二つのPINが一致する場合、PIN判定部27は携帯電話機10との通信接続を行うと判定し、それらのPINが相違する場合には通信接続を行わないと判定する。続いてPIN判定部27は、この判定結果(通信接続の可否)を示す判定信号を信号生成部28に出力する。例えば、読み出したPINと入力されたPINとが共に「PIN2」であれば、PIN判定部27は通信接続を行うと判定する。これに対し、読み出したPINが「PIN2」であり、入力されたPINが「PIN2’」であれば、PIN判定部27は通信接続を行わないと判定する。   When a PIN is input from the PIN calculation unit 26, the PIN determination unit 27 reads the PIN stored in the PIN storage unit 22, and determines whether these two PINs match. Here, if the two PINs match, the PIN determination unit 27 determines that communication connection with the mobile phone 10 is to be performed, and determines that communication connection is not to be performed if the PINs are different. Subsequently, the PIN determination unit 27 outputs a determination signal indicating the determination result (whether communication connection is possible) to the signal generation unit 28. For example, if both the read PIN and the input PIN are “PIN2”, the PIN determination unit 27 determines to establish a communication connection. On the other hand, if the read PIN is “PIN2” and the input PIN is “PIN2 ′”, the PIN determination unit 27 determines not to perform communication connection.

すなわち、PIN計算部26及びPIN判定部27は、受信部23により受信された認証情報と、PIN格納部22に格納されている認証情報とに基づいて、携帯電話機10と通信接続するか否かを判定する判定手段である。このように入力されたリンクキーに基づいて導出されたPINと予め格納されているPINとを用いることで、相手機器20は、ユーザによるPINの入力を受け付けることなく(ユーザの入力に基づいてPINを生成することなく)、携帯電話機10との通信接続を行うか否かを判定できる。   That is, the PIN calculation unit 26 and the PIN determination unit 27 determine whether to establish communication connection with the mobile phone 10 based on the authentication information received by the reception unit 23 and the authentication information stored in the PIN storage unit 22. It is the determination means which determines. By using the PIN derived based on the link key input in this way and the PIN stored in advance, the counterpart device 20 does not accept the input of the PIN by the user (the PIN based on the user's input). It is possible to determine whether or not to establish a communication connection with the mobile phone 10 (without generating).

信号生成部28は、検索判定部25から入力された応答情報又はPIN判定部27から入力された判定信号に基づいて、携帯電話機10に送信する信号を生成する手段である。   The signal generation unit 28 is a unit that generates a signal to be transmitted to the mobile phone 10 based on the response information input from the search determination unit 25 or the determination signal input from the PIN determination unit 27.

具体的には、信号生成部28は、検索判定部25から応答情報が入力されると、その応答情報を含む応答信号を生成して送信部14に出力する。一方、PIN判定部27から判定信号が入力された場合、信号生成部28はその判定信号を解析してPIN判定部27で行われた判定の結果を取得する。具体的には、その判定結果が携帯電話機10との通信接続を行うことを示している場合、信号生成部28は、通信接続の許可を示す許可情報を含む許可信号を生成し、その許可信号を送信部29及び接続部30に出力する。これに対して、判定結果が携帯電話機10との通信接続を行わないことを示している場合、信号生成部28は、通信接続の拒否を示す拒否情報を含む拒否信号を生成し、その拒否信号を送信部29に出力する。   Specifically, when the response information is input from the search determination unit 25, the signal generation unit 28 generates a response signal including the response information and outputs the response signal to the transmission unit 14. On the other hand, when a determination signal is input from the PIN determination unit 27, the signal generation unit 28 analyzes the determination signal and acquires the result of the determination performed by the PIN determination unit 27. Specifically, when the determination result indicates that communication connection with the mobile phone 10 is performed, the signal generation unit 28 generates a permission signal including permission information indicating permission of communication connection, and the permission signal Is output to the transmission unit 29 and the connection unit 30. On the other hand, when the determination result indicates that communication connection with the mobile phone 10 is not performed, the signal generation unit 28 generates a rejection signal including rejection information indicating rejection of the communication connection, and the rejection signal Is output to the transmission unit 29.

送信部29は、信号生成部28から入力された応答信号、許可信号又は拒否信号を相手通信端末(携帯電話機10)に送信する手段である。   The transmission unit 29 is means for transmitting the response signal, permission signal, or rejection signal input from the signal generation unit 28 to the partner communication terminal (the mobile phone 10).

接続部30は、信号生成部28から入力された許可信号に基づいて携帯電話機10との通信接続を確立する手段である。接続部30は、ブルートゥースの規格に従って通信接続を確立する。続いて接続部30は、必要に応じて、携帯電話機10との通信接続を確立したことを他の図示しない機能的構成要素(例えばユーザインタフェースや所定のアプリケーションプログラム)に通知する。   The connection unit 30 is means for establishing a communication connection with the mobile phone 10 based on the permission signal input from the signal generation unit 28. The connection unit 30 establishes a communication connection according to the Bluetooth standard. Subsequently, the connection unit 30 notifies other functional components (for example, a user interface or a predetermined application program) (not shown) that the communication connection with the mobile phone 10 has been established as necessary.

このように、信号生成部28、送信部29及び接続部30は、通信相手端末と通信接続をすると判定された場合に、該通信相手端末に対して通信接続を許可することを示す許可信号を該通信相手端末に送信することで、該通信相手端末との接続を確立する認証側接続手段を構成する。   As described above, when it is determined that the signal generation unit 28, the transmission unit 29, and the connection unit 30 establish a communication connection with the communication partner terminal, the signal generation unit 28, the transmission unit 29, and the connection unit 30 transmit a permission signal indicating that the communication connection terminal is permitted to communicate. An authentication side connection means for establishing a connection with the communication partner terminal is configured by transmitting to the communication partner terminal.

なお、携帯電話機10は、複数の通信相手端末と通信接続を確立することが可能である。例えば図5に示すように、携帯電話機10は、カーナビゲーションシステム40、携帯情報端末(Personal Digital Assistant、以下「PDA」という)50及びワイヤレスイヤホン60とブルートゥースによる通信接続を確立することが可能である。以下では、これら三台の通信相手端末との接続を確立する携帯電話機10の各構成要素の機能について補足説明する。なお、カーナビゲーションシステム40、PDA50及びワイヤレスイヤホン60の機能的構成要素及びハードウェア構成は、相手機器20のものと同様である。また、携帯電話機10の認証情報格納部11は、カーナビゲーションシステム40についてのレコード「接続アドレス2、リンクキー2、乱数2」と、PDA50についてのレコード「接続アドレス3、リンクキー3、乱数3」と、ワイヤレスイヤホン60についてのレコード「接続アドレス4、リンクキー4、乱数4」とを格納しているものとする。   Note that the mobile phone 10 can establish communication connections with a plurality of communication partner terminals. For example, as shown in FIG. 5, the mobile phone 10 can establish a Bluetooth communication connection with a car navigation system 40, a personal digital assistant (hereinafter referred to as “PDA”) 50, and a wireless earphone 60. . Below, the function of each component of the mobile phone 10 that establishes a connection with these three communication partner terminals will be supplementarily described. The functional components and hardware configurations of the car navigation system 40, the PDA 50, and the wireless earphone 60 are the same as those of the counterpart device 20. Further, the authentication information storage unit 11 of the mobile phone 10 records the record “connection address 2, link key 2, random number 2” for the car navigation system 40 and the record “connection address 3, link key 3, random number 3” for the PDA 50. And the record “connection address 4, link key 4, random number 4” for the wireless earphone 60 is stored.

信号生成部13は、カーナビゲーションシステム40、PDA50及びワイヤレスイヤホン60との通信接続の指示を示す指示信号の入力を受け付けると、認証情報格納部11から一台分の接続アドレスを読み出す。例えば、認証情報格納部11の先頭に格納されている接続アドレス「接続アドレス2」を読み出す。続いて信号生成部13は、読み出した接続アドレスを含む検索信号を生成して送信部14に出力する。   When the signal generation unit 13 receives an input of an instruction signal indicating an instruction for communication connection with the car navigation system 40, the PDA 50, and the wireless earphone 60, the signal generation unit 13 reads the connection address for one unit from the authentication information storage unit 11. For example, the connection address “connection address 2” stored at the top of the authentication information storage unit 11 is read. Subsequently, the signal generation unit 13 generates a search signal including the read connection address and outputs the search signal to the transmission unit 14.

その後、カーナビゲーションシステム40から携帯電話機10の情報抽出部16に許可信号が入力された場合、情報抽出部16は、上述の処理に加えて、別の通信相手端末と通信接続を確立するための指示信号を生成して信号生成部13に出力する。その後信号生成部13は、情報抽出部16から入力された指示信号に基づいて認証情報格納部11から二番目の接続アドレス「接続アドレス3」を読み出す(逐次読出し)。続いて信号生成部13は、PDA50の接続アドレスを含む検索信号を生成して送信部14に出力する。   Thereafter, when a permission signal is input from the car navigation system 40 to the information extraction unit 16 of the mobile phone 10, the information extraction unit 16 establishes a communication connection with another communication partner terminal in addition to the above-described processing. An instruction signal is generated and output to the signal generation unit 13. Thereafter, the signal generation unit 13 reads the second connection address “connection address 3” from the authentication information storage unit 11 based on the instruction signal input from the information extraction unit 16 (sequential reading). Subsequently, the signal generator 13 generates a search signal including the connection address of the PDA 50 and outputs the search signal to the transmitter 14.

その後PDA50から携帯電話機10の情報抽出部16に許可信号が入力されると、情報抽出部16は更に別の通信相手端末と通信接続を確立するための指示信号を生成して信号生成部13に出力する。信号生成部13は、その指示信号に基づいて認証情報格納部11から三番目の接続アドレス「接続アドレス4」を読み出し、その接続アドレスを含む検索信号を送信部14に出力する。   Thereafter, when a permission signal is input from the PDA 50 to the information extraction unit 16 of the mobile phone 10, the information extraction unit 16 generates an instruction signal for establishing a communication connection with another communication partner terminal and sends it to the signal generation unit 13. Output. The signal generation unit 13 reads the third connection address “connection address 4” from the authentication information storage unit 11 based on the instruction signal, and outputs a search signal including the connection address to the transmission unit 14.

その後ワイヤレスイヤホン60から携帯電話機10の情報抽出部16に許可信号が入力されると、接続部17がワイヤレスイヤホン60との通信接続を確立する。そして接続部17は、カーナビゲーションシステム40、PDA50及びワイヤレスイヤホン60との通信接続の処理を完了したことをユーザインタフェースや所定のアプリケーションプログラム(共に図示せず)などの他の機能的構成要素に通知する。   Thereafter, when a permission signal is input from the wireless earphone 60 to the information extraction unit 16 of the mobile phone 10, the connection unit 17 establishes a communication connection with the wireless earphone 60. Then, the connection unit 17 notifies other functional components such as a user interface and a predetermined application program (both not shown) that processing of communication connection with the car navigation system 40, the PDA 50, and the wireless earphone 60 has been completed. To do.

なお、携帯電話機10が通信相手端末の検索に失敗した場合には、検索が成功したか否かを判定する検索判定部(図示せず)が、別の通信相手端末の通信接続を確立するための指示信号を生成して信号生成部13に出力する。通信相手端末の検索に失敗するということは、送信部14が検索信号を送信してから所定時間が経過しても、受信部15がその検索信号に対応する応答信号を受信しないことを意味する。この場合、携帯電話機10は、検索に失敗した通信相手端末に対する接続処理を終了する。このために携帯電話機10は、検索信号を送信してから応答信号を受信するまでの時間を計測するタイマ(図示せず)を備えている。このタイマは、図示しない検索判定部に含まれていてもよいし、検索判定部とは別に設けられていてもよい。   When the mobile phone 10 fails to search for a communication partner terminal, a search determination unit (not shown) that determines whether the search has succeeded establishes a communication connection with another communication partner terminal. The instruction signal is generated and output to the signal generation unit 13. The failure to search for a communication partner terminal means that the receiving unit 15 does not receive a response signal corresponding to the search signal even if a predetermined time has elapsed since the transmission unit 14 transmitted the search signal. . In this case, the mobile phone 10 ends the connection process for the communication partner terminal that has failed in the search. For this purpose, the mobile phone 10 includes a timer (not shown) that measures the time from when the search signal is transmitted until the response signal is received. This timer may be included in a search determination unit (not shown), or may be provided separately from the search determination unit.

次に、図6及び7を用いて、図1に示す通信システム1の処理を説明するとともに本実施形態に係る通信接続方法について説明する。図6は通信システム1の処理を示すシーケンス図である。図7は図6に示すPIN比較処理の詳細を示すフローチャートである。   Next, the processing of the communication system 1 shown in FIG. 1 and the communication connection method according to this embodiment will be described with reference to FIGS. FIG. 6 is a sequence diagram showing processing of the communication system 1. FIG. 7 is a flowchart showing details of the PIN comparison process shown in FIG.

まず、携帯電話機10の信号生成部13が通信接続の指示を示す指示信号の入力を受け付けると、その信号生成部13が認証情報格納部11から接続アドレスを読み出し(ステップS11)、読み出した接続アドレス(相手先接続アドレス)を含む検索信号を生成する。続いて送信部14が、生成された検索信号を相手機器20に送信する(ステップS12)。   First, when the signal generation unit 13 of the cellular phone 10 receives an input of an instruction signal indicating a communication connection instruction, the signal generation unit 13 reads a connection address from the authentication information storage unit 11 (step S11), and the read connection address A search signal including (destination connection address) is generated. Subsequently, the transmission unit 14 transmits the generated search signal to the counterpart device 20 (step S12).

続いて相手機器20の受信部23がその検索信号を受信し、情報抽出部24がその検索信号に含まれている相手先接続アドレスを抽出する。続いて検索判定部25が、その相手先接続アドレスとアドレス格納部21に格納されている相手機器20の接続アドレスとが一致するか否かを判定する(ステップS13)。ここで、それら二つの接続アドレスが一致する場合(ステップS13)、検索判定部25は応答情報を生成して信号生成部28に出力する。続いて、信号生成部28が、その応答情報を含む応答信号を生成し、送信部29が生成された応答信号を携帯電話機10に送信する(ステップS14)。   Subsequently, the receiving unit 23 of the counterpart device 20 receives the search signal, and the information extraction unit 24 extracts the counterpart connection address included in the search signal. Subsequently, the search determination unit 25 determines whether or not the partner connection address matches the connection address of the partner device 20 stored in the address storage unit 21 (step S13). If these two connection addresses match (step S13), the search determination unit 25 generates response information and outputs it to the signal generation unit. Subsequently, the signal generation unit 28 generates a response signal including the response information, and the transmission unit 29 transmits the generated response signal to the mobile phone 10 (step S14).

続いて携帯電話機10の受信部15がその応答信号を受信し、情報抽出部16がその応答信号から応答情報を抽出する。続いて信号生成部13が、その応答情報の入力を受けて、認証情報格納部11から相手先接続アドレスに対応するリンクキー及び乱数を読みだし(ステップS15、送信ステップ)、読み出したリンクキー及び乱数を含む要求信号を生成する。続いて送信部14が、生成された要求信号を相手機器20に送信する(ステップS16、送信ステップ)。   Subsequently, the receiving unit 15 of the mobile phone 10 receives the response signal, and the information extracting unit 16 extracts the response information from the response signal. Subsequently, the signal generation unit 13 receives the response information, reads the link key and random number corresponding to the destination connection address from the authentication information storage unit 11 (step S15, transmission step), and reads the read link key and A request signal including a random number is generated. Subsequently, the transmission unit 14 transmits the generated request signal to the counterpart device 20 (step S16, transmission step).

続いて相手機器20の受信部23がその要求信号を受信し(受信ステップ)、情報抽出部24がその要求信号に含まれているリンクキー及び乱数を抽出する。続いてPIN計算部26が、アドレス格納部21に格納されている相手機器20の接続アドレスと、抽出されたリンクキー及び乱数とに基づいてPINを導出する(ステップS17、判定ステップ)。続いてPIN判定部27が、導出されたPINとPIN格納部22に格納されているPINとを比較する(ステップS18、判定ステップ)。   Subsequently, the receiving unit 23 of the counterpart device 20 receives the request signal (receiving step), and the information extracting unit 24 extracts the link key and random number included in the request signal. Subsequently, the PIN calculation unit 26 derives a PIN based on the connection address of the counterpart device 20 stored in the address storage unit 21, and the extracted link key and random number (step S17, determination step). Subsequently, the PIN determination unit 27 compares the derived PIN with the PIN stored in the PIN storage unit 22 (step S18, determination step).

具体的には、図7に示すように、PIN判定部27がそれら二つのPINを比較し(ステップS181)、これらのPINが一致した場合に(ステップS182;YES)、信号生成部28が許可信号を生成する(ステップS183)。これに対し二つのPINが相違する場合(ステップS182;NO)、信号生成部28は拒否信号を生成する(ステップS184)。   Specifically, as shown in FIG. 7, the PIN determination unit 27 compares the two PINs (step S181), and when these PINs match (step S182; YES), the signal generation unit 28 permits A signal is generated (step S183). On the other hand, if the two PINs are different (step S182; NO), the signal generator 28 generates a rejection signal (step S184).

図6に戻って、その後、送信部29が生成された許可信号又は拒否信号を携帯電話機10に送信する(ステップS19、接続ステップ)。   Returning to FIG. 6, thereafter, the transmission unit 29 transmits the generated permission signal or rejection signal to the mobile phone 10 (step S19, connection step).

携帯電話機10において受信部15が許可信号を受信した場合には(ステップS20;YES)、情報抽出部がその許可信号から相手機器20の接続アドレスと、リンクキーと、乱数とを抽出し、これら三種類の情報を認証情報格納部11と接続部17とに出力する。そして、認証情報格納部11が入力された認証情報を格納し、携帯電話機10の接続部17が相手機器20の接続部17との間で通信接続を確立する(ステップS21、接続ステップ)。これにより、携帯電話機10と相手機器20とは、互いにデータ通信可能となる。   When the receiving unit 15 receives the permission signal in the mobile phone 10 (step S20; YES), the information extraction unit extracts the connection address, the link key, and the random number of the counterpart device 20 from the permission signal. Three types of information are output to the authentication information storage unit 11 and the connection unit 17. Then, the authentication information storage unit 11 stores the input authentication information, and the connection unit 17 of the mobile phone 10 establishes a communication connection with the connection unit 17 of the counterpart device 20 (step S21, connection step). Thereby, the mobile phone 10 and the counterpart device 20 can perform data communication with each other.

これに対し、受信部15が拒否信号を受信した場合には(ステップS20;NO)、携帯電話機10の接続部17は、相手機器20に対する接続要求を終了する。   On the other hand, when the reception unit 15 receives the rejection signal (step S20; NO), the connection unit 17 of the mobile phone 10 ends the connection request to the counterpart device 20.

以上説明したように、本実施形態によれば、携帯電話機10において、相手機器20との接続を指示する入力が受け付けられさえすれば、その後携帯電話機10のユーザや相手機器20のユーザなどにPINなどの認証情報を入力させることなく、これらの通信端末同士を簡易に接続できるとともに、ペアリングや通信接続の確立に要する時間を短縮できる。   As described above, according to the present embodiment, if the mobile phone 10 accepts an input instructing connection with the counterpart device 20, the PIN of the user of the mobile phone 10 or the user of the counterpart device 20 is subsequently given. These communication terminals can be easily connected to each other without inputting authentication information such as, and the time required for pairing and establishment of communication connection can be shortened.

携帯電話機10は、検索信号を用いて通信相手端末を検索する処理と、要求信号を用いて通信接続を要求する処理とを行うが、そのために携帯電話機10は、これらの処理に必要な接続アドレス、リンクキー及び乱数を予め格納している。従って、携帯電話機10のユーザは、携帯電話機10と相手機器20との通信接続を確立させるために、単に接続指示を入力するか、データ通信を必要とする所定のアプリケーションプログラムを実行すればよい。   The mobile phone 10 performs a process of searching for a communication partner terminal using a search signal and a process of requesting a communication connection using a request signal. For this purpose, the mobile phone 10 needs a connection address necessary for these processes. The link key and random number are stored in advance. Accordingly, the user of the mobile phone 10 may simply input a connection instruction or execute a predetermined application program that requires data communication in order to establish a communication connection between the mobile phone 10 and the counterpart device 20.

一方、相手機器20も、携帯電話機10との通信接続に必要な接続アドレス及びPINを予め格納している。また、相手機器20は、携帯電話機10からの検索信号により、携帯電話機10に応答する処理と、通信接続の許否を判定する処理とを行う。従って、相手機器20のユーザは、通信接続を確立するために、検索待ちを実行したりPINを入力したりする操作をする必要がない。   On the other hand, the counterpart device 20 also stores a connection address and PIN necessary for communication connection with the mobile phone 10 in advance. Further, the counterpart device 20 performs a process of responding to the mobile phone 10 and a process of determining whether or not the communication connection is permitted by a search signal from the mobile phone 10. Therefore, the user of the counterpart device 20 does not need to perform an operation of waiting for a search or inputting a PIN in order to establish a communication connection.

また本実施形態では、このように相手機器20の接続アドレスをその相手機器20に送信することで、相手機器20を検索待ち状態にしておくことなく即時にその相手機器20から応答信号を取得し、認証情報を送信できる。そのため、通信端末同士をより簡易に接続できるとともに、通信接続の確立に要する時間を更に短縮できる。   Further, in this embodiment, by transmitting the connection address of the counterpart device 20 to the counterpart device 20 in this way, a response signal is immediately acquired from the counterpart device 20 without putting the counterpart device 20 in a search waiting state. Authentication information can be sent. Therefore, the communication terminals can be more easily connected to each other, and the time required for establishing the communication connection can be further shortened.

また本実施形態では、携帯電話機10がカーナビゲーションシステム40、PDA50及びワイヤレスイヤホン60と通信接続を確立しようとする場合でも、ユーザは、接続指示や、接続を指示するアプリケーションプログラムの起動を一度行えばよい。携帯電話機10が複数の通信相手端末の接続アドレスを一件ずつ読み出して通信相手端末を検索し、通信接続を確立するからである。   In the present embodiment, even when the mobile phone 10 attempts to establish a communication connection with the car navigation system 40, the PDA 50, and the wireless earphone 60, the user only has to start a connection instruction or an application program that instructs a connection once. Good. This is because the mobile phone 10 reads connection addresses of a plurality of communication partner terminals one by one, searches for communication partner terminals, and establishes a communication connection.

従来、接続を要求する通信端末のユーザは、通信端末と複数の通信相手端末とを接続する際に、通信相手端末毎に検索指示を入力して通信相手端末の検索を開始する必要があった。また、通信相手端末のユーザは、その通信相手端末を検索待ち状態にするための指示を入力する必要があった。更に、通信端末のユーザと通信相手端末のユーザは、それぞれPINを入力する必要があった。そのため、最終的に通信接続が確立するまでに少なくとも十秒程度の時間が掛かった。これに対し、本実施形態では、上述したように、ユーザによる入力を大幅に削減するとともに、接続を確立するまでの時間を低減することが可能である。   Conventionally, when connecting a communication terminal and a plurality of communication partner terminals, a user of the communication terminal requesting connection has to input a search instruction for each communication partner terminal and start searching for the communication partner terminal. . In addition, the user of the communication partner terminal needs to input an instruction for putting the communication partner terminal in a search waiting state. Further, the user of the communication terminal and the user of the communication partner terminal each need to input a PIN. For this reason, it took at least about 10 seconds to finally establish a communication connection. On the other hand, in the present embodiment, as described above, it is possible to greatly reduce the input by the user and reduce the time until the connection is established.

また本実施形態では、他の通信端末で利用されていた認証情報を外部インタフェース12により受信して携帯電話機10で再利用できる。例えば、携帯電話機を買い換えた際に、買換え前の携帯電話機に格納されていた認証情報を購入した携帯電話機に移行できる。これにより、買替え前の携帯電話機と接続していた機器と、購入した携帯電話機とを簡易に接続できるとともに、通信接続の確立に要する時間を短縮できる。   In the present embodiment, authentication information that has been used in other communication terminals can be received by the external interface 12 and reused in the mobile phone 10. For example, when a mobile phone is replaced, the authentication information stored in the mobile phone before replacement can be transferred to the purchased mobile phone. As a result, it is possible to easily connect the device connected to the mobile phone before replacement and the purchased mobile phone, and to reduce the time required for establishing the communication connection.

以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で以下のような様々な変形が可能である。   The present invention has been described in detail based on the embodiments. However, the present invention is not limited to the above embodiment. The present invention can be modified in various ways as described below without departing from the scope of the invention.

上記実施形態では、携帯電話機10が相手機器20などの通信相手端末の検索に失敗した場合には、その通信相手端末に対する接続処理を終了したが、検索に失敗した通信相手端末に対する接続を再試行するように携帯電話機10を構成してもよい。   In the above embodiment, when the mobile phone 10 fails to search for a communication partner terminal such as the counterpart device 20, the connection process for the communication partner terminal is terminated, but the connection to the communication partner terminal that failed to search is retried. The mobile phone 10 may be configured as described.

このために認証情報格納部11は、接続アドレス、リンクキー及び乱数に加えて、ペアリングの完了を示すフラグを含むレコードを格納する。このフラグが「1」であれば、ペアリングが完了したことを示し、「0」であればペアリングに失敗したことを示す。なお、携帯電話機10が特定の通信相手端末に検索信号を送信する時点では、その通信相手端末に対応するフラグは「0」である。そして、情報抽出部16は、許可信号を受信した際に、許可信号を送信した通信相手端末に対応するフラグを「1」に更新する。その後、信号生成部13が、一定時間経過後に認証情報格納部11を検索してフラグが「0」である接続アドレスを読み出し、その接続アドレスで識別される通信相手端末を再検索するための検索信号を生成する。   For this purpose, the authentication information storage unit 11 stores a record including a flag indicating completion of pairing in addition to the connection address, link key, and random number. If this flag is “1”, it indicates that pairing has been completed, and if it is “0”, it indicates that pairing has failed. Note that when the mobile phone 10 transmits a search signal to a specific communication partner terminal, the flag corresponding to the communication partner terminal is “0”. Then, when the information extraction unit 16 receives the permission signal, the information extraction unit 16 updates the flag corresponding to the communication partner terminal that has transmitted the permission signal to “1”. Thereafter, the signal generation unit 13 searches the authentication information storage unit 11 after a certain period of time, reads the connection address whose flag is “0”, and searches for the communication partner terminal identified by the connection address again. Generate a signal.

このように携帯電話機10を構成すれば、携帯電話機10が一定時間経過後に自動的にペアリングを再試行するので、携帯電話機10のユーザに掛かる入力負荷をより低減できる。   If the mobile phone 10 is configured in this manner, the mobile phone 10 automatically reattempts pairing after a predetermined time has elapsed, so that the input load on the user of the mobile phone 10 can be further reduced.

また上記実施形態では、外部インタフェース12により受信された認証情報を認証情報格納部11に格納する手法を示したが、認証情報の格納手法はこれに限定されない。例えば、携帯電話機10の認証情報格納部11が相手機器20に対応する認証情報を格納していない場合、言い換えれば携帯電話機10と相手機器20とが初めて接続する場合、携帯電話機10と相手機器20とは、互いにPINを交換する必要がある従来の方法により接続する。そして、認証が成功した場合、相手機器20が自機の接続アドレスと、認証時に生成したリンクキーと、そのリンクキーを生成した際に用いた乱数とを携帯電話機10に送信する。そして、認証情報格納部11が、これら接続アドレス、リンクキー及び乱数を格納する。すなわち、認証情報格納部11は、相手機器20と最初に接続した際に相手機器20で入力されたPINに基づくリンクキーを格納する。   In the above embodiment, the authentication information received by the external interface 12 is stored in the authentication information storage unit 11. However, the authentication information storage method is not limited to this. For example, when the authentication information storage unit 11 of the mobile phone 10 does not store authentication information corresponding to the counterpart device 20, in other words, when the mobile phone 10 and the counterpart device 20 are connected for the first time, the mobile phone 10 and the counterpart device 20 are connected. Are connected by a conventional method in which PINs need to be exchanged with each other. When the authentication is successful, the counterpart device 20 transmits the connection address of the own device, the link key generated at the time of authentication, and the random number used when generating the link key to the mobile phone 10. The authentication information storage unit 11 stores the connection address, link key, and random number. In other words, the authentication information storage unit 11 stores a link key based on the PIN input at the partner device 20 when it is first connected to the partner device 20.

これにより、携帯電話機10は、一度接続に成功した相手機器20と再接続する際に、接続が成功した際に用いた認証情報を再利用できる。その結果、携帯電話機10と相手機器20を簡易に接続できるとともに、通信接続の確立に要する時間を短縮できる。   As a result, the mobile phone 10 can reuse the authentication information used when the connection succeeds when reconnecting to the counterpart device 20 once successfully connected. As a result, the mobile phone 10 and the counterpart device 20 can be easily connected, and the time required for establishing a communication connection can be shortened.

また上記実施形態では、認証情報格納部11がリンクキー及び乱数を格納したが、これらの認証情報に代えてPINを格納してもよい。この場合、携帯電話機10から送信される要求信号にはPINが含まれ、相手機器20などの通信相手端末は、その信号から抽出したPINとPIN格納部22に格納されているPINとを比較することで接続の許否を判定する。これにより、PIN計算部26によるPINの導出が不要になるので、接続の許否の判定に要する時間が更に短縮されると共に、相手機器20などの通信相手端末の構成をより簡易にすることが可能になる。   Moreover, in the said embodiment, although the authentication information storage part 11 stored the link key and the random number, it may replace with these authentication information and may store PIN. In this case, the request signal transmitted from the mobile phone 10 includes the PIN, and the communication partner terminal such as the partner device 20 compares the PIN extracted from the signal with the PIN stored in the PIN storage unit 22. To determine whether the connection is permitted or not. This eliminates the need for the PIN calculation unit 26 to derive the PIN, further reducing the time required for determining whether to permit the connection and further simplifying the configuration of the communication partner terminal such as the partner device 20. become.

また上記実施形態では、通信端末として携帯電話機10や相手機器20などを挙げたが、通信端末の種類は限定されない。また、一つの通信端末がペアリングの要求とその要求の受付とを実行できるように、一つの通信端末に上記携帯電話機10の機能と相手機器20の機能の双方を実装してもよい。   In the above embodiment, the mobile phone 10 and the counterpart device 20 are cited as communication terminals, but the types of communication terminals are not limited. Further, both the function of the mobile phone 10 and the function of the counterpart device 20 may be mounted on one communication terminal so that one communication terminal can execute a pairing request and accept the request.

また上記実施形態では、携帯電話機10と相手機器20とは、ブルートゥースを用いて互いに接続したが、他の近距離無線通信方式を用いる場合でも本発明を適用できる。   Moreover, in the said embodiment, although the mobile telephone 10 and the other party apparatus 20 were mutually connected using Bluetooth, this invention is applicable also when using another near field communication system.

通信システムの全体構成を示す図である。It is a figure which shows the whole structure of a communication system. 図1に示される携帯電話機のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the mobile telephone shown by FIG. 図1に示される認証情報格納部の構成を示す図である。It is a figure which shows the structure of the authentication information storage part shown by FIG. 図1に示される相手機器のハードウェア構成図である。It is a hardware block diagram of the other party apparatus shown by FIG. 図1に示す携帯電話機が複数の通信相手端末と接続する状態を示す図である。FIG. 2 is a diagram showing a state in which the mobile phone shown in FIG. 1 is connected to a plurality of communication partner terminals. 通信システムの処理を示すシーケンス図である。It is a sequence diagram which shows the process of a communication system. 図6に示すPIN比較処理の詳細を示すフローチャートである。7 is a flowchart showing details of a PIN comparison process shown in FIG. 6.

符号の説明Explanation of symbols

1…通信システム、10…携帯電話機(通信端末、通信相手端末)、11…認証情報格納部(要求側データベース)、13…信号生成部(要求側送信手段)、14…送信部(要求側送信手段)、15…受信部(要求側受信手段)、16…情報抽出部、17…接続部(要求側接続手段)、20…相手機器(通信端末、通信相手端末)、21…アドレス格納部、22…PIN格納部(認証側データベース)、23…受信部(認証側受信手段)、24…情報抽出部、25…検索判定部、26…PIN計算部(判定手段)、27…PIN判定部(判定手段)、28…信号生成部(認証側接続手段)、29…送信部(認証側接続手段)、30…接続部(認証側接続手段)、40…カーナビゲーションシステム(通信相手端末)、50…PDA(通信相手端末)、60…ワイヤレスイヤホン(通信相手端末)   DESCRIPTION OF SYMBOLS 1 ... Communication system, 10 ... Mobile telephone (communication terminal, communication partner terminal), 11 ... Authentication information storage part (request side database), 13 ... Signal generation part (request side transmission means), 14 ... Transmission part (request side transmission) Means), 15 ... receiving unit (requesting side receiving unit), 16 ... information extracting unit, 17 ... connecting unit (requesting side connecting unit), 20 ... partner device (communication terminal, communication partner terminal), 21 ... address storage unit, DESCRIPTION OF SYMBOLS 22 ... PIN storage part (authentication side database), 23 ... Reception part (authentication side reception means), 24 ... Information extraction part, 25 ... Search determination part, 26 ... PIN calculation part (determination means), 27 ... PIN determination part ( Determination means), 28 ... Signal generation unit (authentication side connection means), 29 ... Transmission unit (authentication side connection means), 30 ... Connection unit (authentication side connection means), 40 ... Car navigation system (communication partner terminal), 50 ... PDA (communication partner End), 60 ... wireless earphone (communication partner terminal)

Claims (8)

通信相手である通信相手端末との近距離無線通信による通信接続を確立するための、該通信相手端末で生成されるリンクキーと該リンクキーを生成する際に用いられる乱数とを予め格納している要求側データベースと、
前記要求側データベースに格納されている前記リンクキー及び前記乱数を該通信相手端末に送信する要求側送信手段と、
前記要求側送信手段による前記リンクキー及び前記乱数の送信に応じて前記通信相手端末から送信された、通信接続を許可することを示す許可信号を受信する要求側受信手段と、
前記要求側受信手段により受信された許可信号に基づいて前記通信相手端末との通信接続を確立する要求側接続手段と、
を備え
前記通信相手端末は、該通信相手端末を識別する接続アドレスと前記要求側送信手段によって送信された前記リンクキー及び前記乱数とに基づいて導出した暗証番号と、予め当該通信相手端末に格納されている暗証番号とが一致するか否かを比較し、これらの暗証番号が一致する場合に前記許可信号を送信する、
ことを特徴とする通信端末。 A link key generated at the communication partner terminal and a random number used when generating the link key for establishing a communication connection by short-range wireless communication with the communication partner terminal that is the communication partner are stored in advance. A requesting database,
Request side transmission means for transmitting the link key and the random number stored in the request side database to the communication partner terminal;
A request side receiving means for receiving a permission signal transmitted from the communication counterpart terminal in response to transmission of the link key and the random number by the request side transmitting means, and indicating permission of communication connection;
Request side connection means for establishing a communication connection with the communication partner terminal based on the permission signal received by the request side reception means;
Equipped with a,
The communication partner terminal is stored in the communication partner terminal in advance, and a password derived based on the connection address for identifying the communication partner terminal, the link key and the random number transmitted by the request side transmission unit, and Comparing the passwords that match, and if these passwords match, send the permission signal,
A communication terminal characterized by that. 前記要求側データベースが、前記通信相手端末を識別する前記接続アドレスを更に予め格納し、
前記要求側送信手段が、前記要求側データベースに格納されている接続アドレスを前記通信相手端末に送信し、該送信に応じて該通信相手端末から送信されてきた応答信号を受信した後に前記リンクキー及び前記乱数を該通信相手端末に送信する、
請求項1に記載の通信端末。 The requesting database further stores in advance the connection address identifying the communication partner terminal,
The link key after the request side transmission means transmits the connection address stored in the request side database to the communication counterpart terminal and receives a response signal transmitted from the communication counterpart terminal in response to the transmission And transmitting the random number to the communication partner terminal,
The communication terminal according to claim 1. 前記要求側データベースに格納されている前記リンクキー及び前記乱数が、前記通信相手端末と最初に接続した際に該通信相手端末で入力された前記暗証番号に基づくリンクキー、及び該リンクキーを生成する際に用いられる乱数である、
請求項1又は2に記載の通信端末。 The link key and the random number stored in the requesting database generate a link key based on the password entered at the communication partner terminal when the communication partner terminal is first connected , and the link key Is a random number used when
The communication terminal according to claim 1 or 2. 他の通信端末のデータベースに格納されているリンクキーと該リンクキーを生成する際に用いられる乱数とを受信する認証情報受信手段を更に備え、
前記要求側データベースに格納されている前記リンクキー及び前記乱数が、前記認証情報受信手段により受信された前記リンクキー及び前記乱数である、
請求項1又は2に記載の通信端末。 Authentication information receiving means for receiving a link key stored in a database of another communication terminal and a random number used when generating the link key ;
The link key and the random number stored in the requesting database, which is the link key and the random number received by the authentication information receiving means,
The communication terminal according to claim 1 or 2. 通信相手である通信相手端末と通信を行う通信端末であって、
前記通信相手端末との近距離無線通信による通信接続を確立するための暗証番号を予め格納している認証側データベースと、
前記暗証番号を導出するためのリンクキー及び乱数を前記通信相手端末から受信する認証側受信手段と、
前記通信端末を識別する接続アドレスと前記認証側受信手段により受信された前記リンクキー及び前記乱数とに基づいて導出した暗証番号と、前記認証側データベースに格納されている前記暗証番号とが一致するか否かを判定し、これらの暗証番号が一致する場合に、前記通信相手端末と通信接続する判定する判定手段と、
前記判定手段により前記通信相手端末と通信接続をすると判定された場合に、該通信相手端末に対して通信接続を許可することを示す許可信号を該通信相手端末に送信することで、該通信相手端末との接続を確立する認証側接続手段と、
を備える通信端末。 A communication terminal that communicates with a communication partner terminal that is a communication partner,
An authentication side database that stores in advance the personal identification number for establishing a communication connection by short-range wireless communication with the communication partner terminal,
Authentication-side receiving means for receiving a link key and a random number for deriving the personal identification number from the communication partner terminal;
The personal identification number derived based on the connection address for identifying the communication terminal, the link key and the random number received by the authenticating receiving means match the personal identification number stored in the authenticating database. whether determined, if these identification numbers match, a determination unit that communication connection with the communication partner terminal,
When it is determined by the determination means to establish communication connection with the communication partner terminal, the communication partner terminal transmits a permission signal indicating permission of communication connection to the communication partner terminal. An authenticator connection means for establishing a connection with the terminal;
A communication terminal comprising: 通信端末と該通信端末の通信相手となる通信相手端末とを備える通信システムであって、
前記通信端末が、
通信相手である通信相手端末との近距離無線通信による通信接続を確立するための、該通信相手端末で生成されるリンクキーと該リンクキーを生成する際に用いられる乱数とを予め格納している要求側データベースと、
前記要求側データベースに格納されている前記リンクキー及び前記乱数を該通信相手端末に送信する要求側送信手段と、
前記要求側送信手段による前記リンクキー及び前記乱数の送信に応じて前記通信相手端末から送信された、通信接続を許可することを示す許可信号を受信する要求側受信手段と、
前記要求側受信手段により受信された許可信号に基づいて前記通信相手端末との通信接続を確立する要求側接続手段と、
を備え、
前記通信相手端末が、
前記通信端末との近距離無線通信による通信接続を確立するための暗証番号を予め格納している認証側データベースと、
前記要求側送信手段により送信された前記リンクキー及び前記乱数を受信する認証側受信手段と、
前記通信相手端末を識別する接続アドレスと前記認証側受信手段により受信された前記リンクキー及び前記乱数とに基づいて導出した暗証番号と、前記認証側データベースに格納されている前記暗証番号とが一致するか否かを判定し、これらの暗証番号が一致する場合に、前記通信端末と通信接続する判定する判定手段と、
前記判定手段により前記通信端末と通信接続をすると判定された場合に、該通信端末に対して通信接続を許可することを示す許可信号を該通信端末に送信することで、該通信端末との接続を確立する認証側接続手段と、
を備える、
ことを特徴とする通信システム。 A communication system comprising a communication terminal and a communication partner terminal serving as a communication partner of the communication terminal,
The communication terminal is
A link key generated at the communication partner terminal and a random number used when generating the link key for establishing a communication connection by short-range wireless communication with the communication partner terminal that is the communication partner are stored in advance. A requesting database and
Request side transmission means for transmitting the link key and the random number stored in the request side database to the communication partner terminal;
A request side receiving means for receiving a permission signal transmitted from the communication counterpart terminal in response to transmission of the link key and the random number by the request side transmitting means, and indicating permission of communication connection;
Request side connection means for establishing a communication connection with the communication partner terminal based on the permission signal received by the request side reception means;
With
The communication partner terminal is
An authentication side database that pre-stores a password for establishing a communication connection by short-range wireless communication with the communication terminal;
An authentication side receiving means for receiving the link key and the random number transmitted by the request side transmitting means;
The personal identification number derived based on the connection address for identifying the communication partner terminal and the link key and the random number received by the authenticating receiving means match the personal identification number stored in the authenticating database. whether determined to, if these identification numbers match, with the communication terminal determining means that the communication connection,
When it is determined by the determination means that the communication connection with the communication terminal is established, the connection with the communication terminal is transmitted by transmitting to the communication terminal a permission signal indicating that the communication connection is permitted to the communication terminal. An authenticator connection means for establishing
Comprising
A communication system characterized by the above. 通信相手である通信相手端末との近距離無線通信による通信接続を確立するための、該通信相手端末で生成されるリンクキーと該リンクキーを生成する際に用いられる乱数とを予め格納している要求側データベースを備える通信端末における通信接続方法であって、
前記通信端末が、前記要求側データベースに格納されている前記リンクキー及び前記乱数を該通信相手端末に送信する要求側送信ステップと、
前記通信端末が、前記要求側送信ステップにおける前記リンクキー及び前記乱数の送信に応じて前記通信相手端末から送信された、通信接続を許可することを示す許可信号を受信する要求側受信ステップと、
前記通信端末が、前記要求側受信ステップにおいて受信された許可信号に基づいて前記通信相手端末との通信接続を確立する要求側接続ステップと、
を含み、
前記通信相手端末は、該通信相手端末を識別する接続アドレスと前記要求側送信ステップにおいて送信された前記リンクキー及び前記乱数とに基づいて導出した暗証番号と、予め当該通信相手端末に格納されている暗証番号とが一致するか否かを比較し、これらの暗証番号が一致する場合に前記許可信号を送信する、
ことを特徴とする通信接続方法。 A link key generated at the communication partner terminal and a random number used when generating the link key for establishing a communication connection by short-range wireless communication with the communication partner terminal that is the communication partner are stored in advance. A communication connection method in a communication terminal comprising a requesting database,
Said communication terminal, and requesting transmission step of transmitting the link key and the random number stored in the requesting database to the communication partner terminal,
A request side receiving step for receiving a permission signal indicating that the communication terminal permits communication connection, transmitted from the communication counterpart terminal in response to transmission of the link key and the random number in the request side transmission step;
A request side connection step in which the communication terminal establishes a communication connection with the communication partner terminal based on the permission signal received in the request side reception step;
Only including,
The communication partner terminal is stored in advance in the communication partner terminal, the PIN derived based on the connection address for identifying the communication partner terminal, the link key and the random number transmitted in the request side transmission step, and Comparing the passwords that match, and if these passwords match, send the permission signal,
A communication connection method. 通信相手である通信相手端末との近距離無線通信による通信接続を確立するための暗証番号を予め格納している認証側データベースを備える通信端末における通信接続方法であって、
通信端末が、前記暗証番号を導出するためのリンクキー及び乱数を前記通信相手端末から受信する認証側受信ステップと、
前記通信端末が、該通信端末を識別する接続アドレスと前記認証側受信ステップにおいて受信された前記リンクキー及び前記乱数とに基づいて導出した暗証番号と、前記認証側データベースに格納されている前記暗証番号とが一致するか否かを判定し、これらの暗証番号が一致する場合に、前記通信相手端末と通信接続する判定する判定ステップと、
前記通信端末が、前記判定ステップにおいて前記通信相手端末と通信接続をすると判定された場合に、該通信相手端末に対して通信接続を許可することを示す許可信号を該通信相手端末に送信することで、該通信相手端末との接続を確立する認証側接続ステップと、
を含むことを特徴とする通信接続方法。 A communication connection method in a communication terminal including an authentication database that stores in advance a personal identification number for establishing a communication connection by short-range wireless communication with a communication partner terminal that is a communication partner,
An authentication-side receiving step in which a communication terminal receives a link key and a random number for deriving the personal identification number from the communication counterpart terminal;
Said communication terminal, a personal identification number which is derived based on said link key and the random number received in the authentication side receiving step connection address identifying the communication terminal, the personal identification stored in the authentication-end database It determines whether numbers and matches, if these identification numbers match, a determination step that the communication connection with the communication partner terminal,
When it is determined that the communication terminal establishes a communication connection with the communication partner terminal in the determination step, a permission signal indicating permission of the communication connection to the communication partner terminal is transmitted to the communication partner terminal. And an authentication side connection step for establishing a connection with the communication partner terminal,
A communication connection method comprising:
JP2007154306A 2007-06-11 2007-06-11 Communication terminal, communication system, and communication connection method Expired - Fee Related JP4630310B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007154306A JP4630310B2 (en) 2007-06-11 2007-06-11 Communication terminal, communication system, and communication connection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007154306A JP4630310B2 (en) 2007-06-11 2007-06-11 Communication terminal, communication system, and communication connection method

Publications (2)

Publication Number Publication Date
JP2008306669A JP2008306669A (en) 2008-12-18
JP4630310B2 true JP4630310B2 (en) 2011-02-09

Family

ID=40234944

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007154306A Expired - Fee Related JP4630310B2 (en) 2007-06-11 2007-06-11 Communication terminal, communication system, and communication connection method

Country Status (1)

Country Link
JP (1) JP4630310B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5812065B2 (en) * 2013-09-04 2015-11-11 株式会社バッファロー External storage device, data file transmission / reception system, data file transmission / reception method / program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001245341A (en) * 2000-02-28 2001-09-07 Toshiba Corp Wireless data communication system
JP2003092784A (en) * 2001-09-18 2003-03-28 Toshiba Corp Electronic device and wireless communication system
JP2004139295A (en) * 2002-10-17 2004-05-13 Seiko Epson Corp Communication equipment holding authentication key for authenticating connection to other communication equipment
JP2007053612A (en) * 2005-08-18 2007-03-01 Toshiba Corp Communication device and communication method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001245341A (en) * 2000-02-28 2001-09-07 Toshiba Corp Wireless data communication system
JP2003092784A (en) * 2001-09-18 2003-03-28 Toshiba Corp Electronic device and wireless communication system
JP2004139295A (en) * 2002-10-17 2004-05-13 Seiko Epson Corp Communication equipment holding authentication key for authenticating connection to other communication equipment
JP2007053612A (en) * 2005-08-18 2007-03-01 Toshiba Corp Communication device and communication method

Also Published As

Publication number Publication date
JP2008306669A (en) 2008-12-18

Similar Documents

Publication Publication Date Title
JP5247124B2 (en) Authentication device, in-vehicle device, and authentication system
KR102375777B1 (en) Payment authentication method, device and system for on-board terminal
JP7361703B2 (en) Device pairing system and method, and device communication control system and method
JP5529775B2 (en) Network authentication method and network authentication device for executing the network authentication method
TWI423691B (en) Salve device for a bluetooth system and related authentication method
JP2009060526A (en) Communication apparatus, communication system and communication connection method
KR102616421B1 (en) Payment method using biometric authentication and electronic device thereof
KR102124445B1 (en) Method, device and terminal for entering the login password of the application
CN110312227B (en) Electronic key management system, electronic key management method, and storage medium
KR20190095582A (en) Electronic device for performing an authentication of another electronic device and method of operating the same
CN108809982B (en) Secret-free authentication method and system based on trusted execution environment
KR20120123941A (en) Method for paring radio communication using QRcord
JP2017102842A (en) Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program
US11818775B2 (en) Communication system, electronic devices and non-transitory computer-readable recording medium therefor
JP4630310B2 (en) Communication terminal, communication system, and communication connection method
JP2015144402A (en) On-vehicle device and on-vehicle device control method
CN110675894B (en) HDCP key online burning method and device and electronic equipment
JP6331429B2 (en) Vehicle system, vehicle apparatus and mobile terminal compatible information acquisition method, program, and recording medium
TWM548343U (en) Voice controlled assistant device
CN114222277A (en) Wireless Bluetooth headset connection method and device, terminal equipment and wireless Bluetooth headset
JP4883778B2 (en) Authentication method and authentication system for authenticating information device by authentication device
KR20200101053A (en) Electronic device and certification method in electronic device
WO2018133594A1 (en) Data transmission method and terminal
WO2016177104A1 (en) Data transmission device method, device and two-tap cable
US20240015516A1 (en) Automatically Paired Devices

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100112

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101019

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101112

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4630310

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees