JP5369920B2 - 無線通信装置および無線通信方法 - Google Patents
無線通信装置および無線通信方法 Download PDFInfo
- Publication number
- JP5369920B2 JP5369920B2 JP2009141507A JP2009141507A JP5369920B2 JP 5369920 B2 JP5369920 B2 JP 5369920B2 JP 2009141507 A JP2009141507 A JP 2009141507A JP 2009141507 A JP2009141507 A JP 2009141507A JP 5369920 B2 JP5369920 B2 JP 5369920B2
- Authority
- JP
- Japan
- Prior art keywords
- security level
- wireless communication
- authentication
- unit
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Description
この発明は、例えばBluetooth(登録商標)などの認証手続きを伴う無線通信を行う無線通信装置に関する。
非特許文献1においては、Secure Simple Pairing(以下、SSPと略称する)と呼ばれる新しい接続認証手続きが規定されている。SSPは、2つの目的を持つ。1つの目的は、認証手続きを簡単化することによってユーザビリティを向上すること。もう1つは、公開鍵暗号方式を導入することによって立ち聞き(Passive Eavesdropping)や成りすまし(Man-In-The-Middle、Active Eavesdropping)への耐性を高めることでセキュリティを向上することである。
次に、デバイスAとデバイスBとの間で認証する手続きについて説明する。ここで、デバイスAは機器形状が数字の表示が可能で、数字やYes/Noを入力可能とし、デバイスBは形状を問わない場合を対象とする(デバイスBの形状によって認証処理を場合分けする)。
従来の認証手続き(非特許文献2)では、ユーザに、デバイスAとデバイスBのそれぞれに対して、例えば共通の10進4桁のPIN番号を入力させて、両方の数字がマッチするかをチェックすることで成りすましを防ぎ、また、ユーザが入力したPIN番号からリンクキーを生成することによってリンクキーを隠蔽し、立ち聞きを防いでいた。
デバイスAの機器形状が数字の表示が可能で、数字やYes/Noを入力可能であるのに対して、デバイスBが機器形状の理由によって数字の入力ができない場合には、デバイスBのマニュアルなどにあらかじめPIN番号を記載しておき、ユーザはデバイスAにそのPIN番号を入力することで、セキュリティレベルを保つことができる。
しかし、これらの方法では、ユーザビリティ、セキュリティの面でそれぞれ問題があった。ユーザビリティの観点では、ユーザが4桁の数字を両方のデバイスに入力するのが面倒、または固定PIN番号を使用する場合には、その番号をユーザが保持するのが困難という問題があった。セキュリティの観点では、リンクキーの候補が高々9999通りしかないため、総当りチェックでリンクキーが突き止められてしまうという問題があった。
SSP(非特許文献1、Version 2.1以降)では、上記の問題を解決するために、まず、リンクキー生成に公開鍵暗号方式を適用することによって立ち聞きに対する耐性を高め、セキュリティ性能を向上している。
さらに、SSPには、認証手続きの方式として2つの方式がある。すなわち、立ち聞きと成りすましの両方を防ぐことができる認証方式Aと、立ち聞きのみを防ぎ、成りすましを防ぐことのできない認証方式Bがある。方式の選択は、認証手続きに先立って事前に通知されるデバイスBのI/O能力によって、デバイスAにおいてデバイスBを認証することで行われる。
認証方式Aの例として、Numeric Comparison方式(非特許文献1)を説明する。
成りすましとは、デバイスAとデバイスBの間に悪意ある中間者が存在し、デバイスAに対してはデバイスBとして振る舞い、デバイスBに対してはデバイスAとして振舞うことで、デバイスA、デバイスBに認証成功と思わせ、通信データの盗聴や、改ざんなどを行うことである。
成りすましとは、デバイスAとデバイスBの間に悪意ある中間者が存在し、デバイスAに対してはデバイスBとして振る舞い、デバイスBに対してはデバイスAとして振舞うことで、デバイスA、デバイスBに認証成功と思わせ、通信データの盗聴や、改ざんなどを行うことである。
Numeric Comparison方式では、ユーザに接続デバイスが意図したデバイスであることを簡単な操作で確認させることで、成りすましを防ぐ。具体的には、認証手続きの途中で、両デバイスにおいて、両デバイスの公開鍵(Public Key A、Public Key B)から決まった演算によって6桁の数字を生成する。両方のデバイスで同じ数字が表示されたことをユーザが目視で確認し、Yesボタンを押すことで、認証成功として手続きを継続させる。なお、両方のデバイスで表示された数字が異なる場合は、Noボタンを押すことで、認証失敗として手続きを終了する。
この方式が成りすましに対して耐性を持つことを説明する。
中間者は、自分のPublic key XをデバイスA(デバイスB)に送った場合、デバイスAではPublic Key A、Public Key Xから生成した数字、デバイスBではPublic Key B、Public Key Xから生成した数字がそれぞれ表示されることになるため、数字が一致せず、認証NGとなることで、通信のセキュリティは維持される。
中間者は、自分のPublic key XをデバイスA(デバイスB)に送った場合、デバイスAではPublic Key A、Public Key Xから生成した数字、デバイスBではPublic Key B、Public Key Xから生成した数字がそれぞれ表示されることになるため、数字が一致せず、認証NGとなることで、通信のセキュリティは維持される。
また、中間者がデバイスA(デバイスB)に対してデバイスB(デバイスA)のPublic keyを盗聴して、デバイスA(デバイスB)に透過的に送った場合には、両方のデバイスで同じ数字が表示されるため、成りすましによる認証自体は成功してしまうが、成りすました中間者はデバイスA(デバイスB)の秘密鍵を持っていないので、リンクキーを生成することができず、成りすましによって盗聴や改ざんを行うことができない。つまり、この場合であっても通信のセキュリティは維持されることになる。
このように、Numeric Comparison方式ではユーザによる確認手続きを認証手続きの一部に組み込むことによって成りすましを防いでいる。
認証方式Bの例として、Just Works方式を説明する。
Just Works方式は、Numeric Comparisonの認証手続きと基本的には同じであるが、唯一の違いは、ユーザによる確認手続きがなく、自動でデバイスA(デバイスB)が他方で生成した数字を取得して比較を行い、これにより認証手続きを継続するという点である。したがって、公開鍵暗号方式を適用しているために立ち聞きに対する耐性はNumeric Comparison方式と同等だが、数字比較が自動で行われるために、成りすましに対する耐性はない。
Just Works方式は、Numeric Comparisonの認証手続きと基本的には同じであるが、唯一の違いは、ユーザによる確認手続きがなく、自動でデバイスA(デバイスB)が他方で生成した数字を取得して比較を行い、これにより認証手続きを継続するという点である。したがって、公開鍵暗号方式を適用しているために立ち聞きに対する耐性はNumeric Comparison方式と同等だが、数字比較が自動で行われるために、成りすましに対する耐性はない。
以上のように、認証方式Bは、ユーザによる確認手続きを必要としないため、ユーザ操作の負担がなく、ユーザビリティの観点では認証方式Aより優れている。これに対して、認証方式Aは確認操作が必要な分、ユーザ操作の負担が高いが、成りすましを防ぐことができるため、セキュリティ性能が高い。
デバイスBのI/O能力として、入力インタフェースも出力インタフェースも持たないヘッドセットのような形状のものであれば、ユーザが意図したデバイスと接続していることを確認する手段(数字の表示など)がない。したがって、認証方式Aがユーザ確認を前提とした認証方式である以上、このようなケースにおいては、成りすましに対する耐性を持った認証方式Aは選択できず、認証方式Bのような方式が適用されることになり、成りすましを防ぐことができない。
別の方法として、このようなケースでは、デバイスBの認証自体を拒否することで、意図しない中間者に接続してしまうリスクを回避することが考えられる。ただし、この方法では、高いセキュリティレベルを保つことができるが、デバイス間の接続性が低くなるという問題が生じる。例えば、ディスプレイやYes/Noボタンのついていないヘッドセットは、音楽を聴くのが主目的であり、高いセキュリティレベルの認証ができないからといって、接続を拒否する必要はなく、接続性を低くすると著しく利便性を損なうことになる。
Bluetooth Core Specification version 2.1 + EDR
Bluetooth Core Specification version 2.0 + EDR
従来の無線通信装置では、デバイスのI/O能力によっては、成りすましを防ぐことのできない認証方式を採用せざるを得ないという問題があった。
この発明は上記の問題を解決すべくなされたもので、デバイスのI/O能力によって、必要なセキュリティレベルを確保しつつ、接続性を高めることが可能な無線通信装置および無線通信方法を提供することを目的とする。
この発明は上記の問題を解決すべくなされたもので、デバイスのI/O能力によって、必要なセキュリティレベルを確保しつつ、接続性を高めることが可能な無線通信装置および無線通信方法を提供することを目的とする。
上記の目的を達成するために、この発明は、対向機器とセキュリティレベルに応じた通信リンクを確立して、通信を行う無線通信装置において、サービスの種別に応じたセキュリティレベルを設定する設定手段と、対向機器との通信に、設定手段が設定したセキュリティレベルが必要かを、対向機器の種別に基づいて判定する判定手段と、この判定手段が必要ありと判定した場合に、設定手段が設定したセキュリティレベルに応じた通信リンクを対向機器との間に確立する第1リンク確立手段と、判定手段が必要ないと判定した場合に、設定手段が設定したセキュリティレベルを下げて、このセキュリティレベルに応じた通信リンクを対向機器との間に確立する第2リンク確立手段とを具備して構成するようにした。
以上述べたように、この発明では、対向機器の種別に応じて、サービスの種別に応じて設定したセキュリティレベルを下げて、このセキュリティレベルに応じた通信リンクを対向機器との間に確立するようにしている。
したがって、この発明によれば、対向機器の種別を考慮して、サービス種別に応じて設定したセキュリティレベルを再設定するようにしているので、必要なセキュリティレベルを確保しつつ、接続性を高めることが可能な無線通信装置および無線通信方法を提供できる。
以下、図面を参照して、この発明の一実施形態について説明する。以下の説明では、この発明に関わる無線通信装置の一例として、Bluetooth(登録商標)通信機能を備えた携帯電話機を例に挙げて説明する。
図1は、この発明の一実施形態に係わる携帯電話機UEの構成を示すブロック図である。この携帯電話機UEは、主な構成要素として、制御部100と、第1無線通信部10と、第2無線通信部20と、通話部30と、操作部40と、記憶部50と、表示部60とを備え、携帯電話機としての通信機能と、近距離無線装置としてのBluetooth通信機能を備える。
図1は、この発明の一実施形態に係わる携帯電話機UEの構成を示すブロック図である。この携帯電話機UEは、主な構成要素として、制御部100と、第1無線通信部10と、第2無線通信部20と、通話部30と、操作部40と、記憶部50と、表示部60とを備え、携帯電話機としての通信機能と、近距離無線装置としてのBluetooth通信機能を備える。
第1無線通信部10は、制御部100の指示にしたがって、例えばLTE(Long Term Evolution)方式により、移動通信網NWに収容された基地局装置BSと無線通信を行うものであって、これにより、音声データや電子メールデータなどの送受信、Webデータやストリーミングデータなどの受信を行う。
第2無線通信部20は、制御部100の指示にしたがって、Bluetooth Core Specification version 2.1 + EDRに準拠したBluetooth方式で、Bluetooth対応機器Dbtと無線通信するものであって、これにより、Bluetooth対応機器Dbtと種々のデータの送受信を行う。
通話部30は、スピーカ31やマイクロホン32を備え、マイクロホン32を通じて入力されたユーザの音声を制御部100にて処理可能な音声データに変換して制御部100に出力したり、第1無線通信部10あるいは第2無線通信部20を介して通話相手などから受信した音声データを復号してスピーカ31から出力するものである。
操作部40は、複数のキースイッチなどを備え、これを通じてユーザから指示を受け付けるものである。
操作部40は、複数のキースイッチなどを備え、これを通じてユーザから指示を受け付けるものである。
記憶部50は、制御部100の制御プログラムや制御データ、アプリケーションソフトウェア、通信相手の名称や電話番号などを対応づけたアドレスデータ、送受信した電子メールのデータ、WebブラウジングによりダウンロードしたWebデータや、ダウンロードしたコンテンツデータを記憶し、またストリーミングデータなどを一時的に記憶するものである。なお、記憶部50は、HDD、RAM、ROM、ICメモリなどの1つまたは複数の記憶手段を含むものである。
表示部60は、制御部100の制御により、画像(静止画像および動画像)や文字情報などを表示して、視覚的にユーザに情報を伝達するものである。
制御部100は、マイクロプロセッサを備え、記憶部50が記憶する制御プログラムや制御データにしたがって動作し、当該携帯電話機の各部を統括して制御するものであって、第1無線通信部10を通じて、音声通信やデータ通信を行うために、通信系の各部を制御するネットワーク通信制御機能と、第2無線通信部20を動作制御して、Bluetooth対応機器Dbtと通信する近距離無線通信制御機能と、電子メールの作成や送受信を行うためのメールソフトウェアや、Webブラウジングを行うためのブラウザソフトウェア、ストリーミングデータのダウンロードや再生を行うためのメディア再生ソフトウェアなどを実行し、これらに係わる各部を制御するアプリケーション処理機能を備える。
特に、近距離無線通信制御機能は、Bluetooth Core Specification version 2.0 + EDRおよびBluetooth Core Specification version 2.1 + EDRに準拠したものであって、この機能を実現するための構成として、制御部100は、図2に示すような機能ブロックを備え、これらの制御にしたがって、第2無線通信部20が動作する。
プロトコル制御部101は、第2無線通信部20を制御し、BasebandからRFCOMMまでのBluetooth Stackが提供する機能を実行する。
プロファイル制御部102は、第2無線通信部20を制御し、HFP,A2DP,AVRCPなどの各種Profileが提供する機能を実行する。
プロファイル制御部102は、第2無線通信部20を制御し、HFP,A2DP,AVRCPなどの各種Profileが提供する機能を実行する。
認証制御部103は、第2無線通信部20を制御し、Bluetooth Stack,Generic Access ProfileといったBluetooth Core Specで規定されたPairing,Authenticationといった認証手続きを実行する。
認証判定部104は、第2無線通信部20を制御し、動作させるサービス(Profile)ごとに設定されたSecurity Level、Bluetooth対応機器Dbtの入出力能力によって認証するSecurity Levelを決定し、認証制御部103に指示して認証処理を実行する。
認証判定部104は、第2無線通信部20を制御し、動作させるサービス(Profile)ごとに設定されたSecurity Level、Bluetooth対応機器Dbtの入出力能力によって認証するSecurity Levelを決定し、認証制御部103に指示して認証処理を実行する。
セキュリティレベル設定部105は、第2無線通信部20を制御し、サービス(Profile)ごとに設定されたSecurity Levelを管理し、認証処理の際に認証判定部104からの問い合わせに対して、選択すべきSecurity Levelを応答する。
機器情報判定部106は、第2無線通信部20を制御し、Bluetooth対応機器Dbtの機器情報(CoD,Class Of Device)を取得し、Bluetooth対応機器Dbtがサポートするサービス(Profile)を判定する。
機器情報判定部106は、第2無線通信部20を制御し、Bluetooth対応機器Dbtの機器情報(CoD,Class Of Device)を取得し、Bluetooth対応機器Dbtがサポートするサービス(Profile)を判定する。
機器登録制御部107は、第2無線通信部20を制御し、Bluetooth対応機器Dbtと認証するためのキーを生成し,デバイスアドレスと対応付けてキーを保持する。
近距離無線通信制御部108は、第2無線通信部20を制御し、Bluetooth通信のBasebandを制御する。
近距離無線通信制御部108は、第2無線通信部20を制御し、Bluetooth通信のBasebandを制御する。
なお、Bluetooth対応機器Dbtは、その制御部に、図2に示すような機能ブロックを備えるとともに、第2無線通信部20と同等のBluetooth通信を行うための無線通信部を備える。
次に、上記構成の携帯電話機UEの動作について説明する。以下の説明では、当該携帯電話機UEが主導して、Bluetooth対応機器Dbtに接続する処理について説明する。図3にこの接続処理のフローチャートを示す。この接続処理は、制御部100によって為されるものであって、ユーザが操作部40を通じて、Bluetooth対応機器Dbtとの無線通信を要するアプリケーションソフトウェアの実行を要求すると開始される。
まず、ステップ3aでは、プロファイル制御部102が第2無線通信部20を制御して、当該携帯電話機UEの周辺に存在するBluetooth対応機器Dbtを検出し、ステップ3bに移行する。具体的には、周辺に存在するBluetooth対応機器Dbtから送信される信号を受信して、この信号に含まれる識別情報(BDADDR)を抽出し、その存在を検出する。
ステップ3bでは、制御部100が、ステップ3aで検出したBluetooth対応機器Dbtの一覧を表示部60に表示し、ユーザから操作部40を通じて、Bluetooth通信する対向機器の選択を受け付ける。そしてプロファイル制御部102が、第2無線通信部20を制御して、選択された対向機器を呼び出す信号を送信し、ステップ3cに移行する。
ステップ3cでは、プロトコル制御部101が、第2無線通信部20を制御して、上記対向機器との間に、物理リンクを確立し、ステップ3dに移行する。
ステップ3dでは、認証制御部103が、第2無線通信部20を制御し、ステップ3cで確立した物理リンクを通じて、図4に示すように、ステップ3bで呼び出した対向機器に対して要求を行い、対向機器から応答で機器情報やI/O能力情報を取得し、ステップ3eに移行する。
ステップ3dでは、認証制御部103が、第2無線通信部20を制御し、ステップ3cで確立した物理リンクを通じて、図4に示すように、ステップ3bで呼び出した対向機器に対して要求を行い、対向機器から応答で機器情報やI/O能力情報を取得し、ステップ3eに移行する。
なお、図4には示さないが、対向機器に対しても、当該携帯電話機UEのI/O機器の機器情報や能力情報を送信して、互いの情報を交換する。またこれらの情報は、FHSパケットを通じて交換される。図5に、FHSパケットのペイロードを示す。この図に示すように、FHSパケットには、Class of deviceと称されるフィールドがあり、さらにこのフィールドは、いくつかのサブフィールドに分けられており、これらによってClass of deviceが定義される。
サブフィールドは、サービスクラス、メジャーデバイスクラス、マイナーデバイスクラスを示すものがある。サービスクラスでは、オーディオ系、オブジェクト送信系、あるいはネットワーク系などのサービスカテゴリが規定される。デバイスクラスでは、コンピュータ、携帯電話、あるいはオーディオなど、それぞれのサービスクラスに応じたデバイスの種類を細かく規定される。詳細は、非特許文献1に示されている。
ステップ3eでは、認証判定部104が、セキュリティレベル設定部105に対してセキュリティレベルの問い合わせを行い、応答により通知されたセキュリティレベルを判定し、必要なセキュリティレベルが3の場合には、ステップ3fに移行し、一方、必要なセキュリティレベルが2の場合には、ステップ3iに移行する。
なお、セキュリティレベル設定部105は、例えば、ステップ3dで取得した機器情報(サービス種別を含む)に基づいて、課金が発生するようなもの、発信の伴うもの、あるいはユーザ情報にアクセスできるものについては、高いセキュリティレベル3が必要と判定して設定し、それ以外(音楽を聴く等)に関しては低いセキュリティレベル2と判定して設定する。高いセキュリティレベル3の場合には、ユーザ確認を伴う認証方式による認証が必要であり、低いセキュリティレベル2の場合には、ユーザ確認を伴わない認証方式による認証が可能である。
ステップ3fでは、認証判定部104が、ステップ3dで認証制御部103が取得したI/O能力情報を参照し、対向機器がセキュリティレベル3に対応できるか否かを判定する。ここで、対向機器がセキュリティレベル3に対応できる場合には、ステップ3gに移行し、一方、対向機器がセキュリティレベル3に対応できない場合には、ステップ3jに移行する。
具体的には、I/O能力情報がNoInputNoOutput、すなわち入力手段(ボタンやキー)も表示手段(ディスプレイ)も備えない場合には、セキュリティレベル3に対応できないと判定し、それ以外の場合には、セキュリティレベル3に対応できると判断する。
ステップ3gでは、認証判定部104が、認証制御部103に対して指示し、これにより認証制御部103は、SSPによりセキュリティレベル3のリンクキーを生成して、認証を開始する。そして、認証判定部104は、第2無線通信部20を制御して、上記リンクキーを対向機器に送信するとともに、同様にして対向機器にて生成されたリンクキーを受信し、ステップ3hに移行する。
ステップ3hでは、認証制御部103が、例えばNumeric Comparison方式により、ユーザ認証のための数字を生成する。すなわち、認証制御部103は、記憶部50に記憶される当該携帯電話機UEの公開鍵を読み出し、第2無線通信部20を制御して、対向機器に送信するとともに、対向機器から対向機器の公開鍵を取得する。そして、認証制御部103は、両者の公開鍵に基づく所定の演算を行って、数字を生成し、この数字を表示部60に表示し、ステップ3iに移行する。なお、対向機器においても、同様の処理がなされ、同じ2つの公開鍵を用いれば、同じ数字が表示されることになる。
ステップ3iでは、認証制御部103が、ユーザが操作部40を通じて、承認する操作を行ったか否かを判定する。ここで、ユーザは、表示部60に表示される数字と、対向機器の表示部に表示される数字が一致するか否かを目視で確認し、それに応じた操作を操作部40に対して行う。そして、ユーザが承認する操作を行った場合には、ステップ3lに移行し、一方、承認しない操作を行った場合や、所定時間以上承認する操作を行わない場合には、ステップ3nに移行する。
このように、高いセキュリティレベル3での認証の場合には、当該携帯電話機UEおよび対向機器の双方は、ユーザ確認を伴う認証を行う。
ステップ3jでは、認証判定部104が、ステップ3dで認証制御部103が取得した機器情報を参照し、これより起動するプロファイルに対応するか否か、すなわち、対向機器が高いセキュリティレベル3を必要とする通信を行うか否かを判定する。ここで、上記プロファイルに対応する(対向機器が高いセキュリティレベル3を必要としない通信を行う)場合には、ステップ3kに移行し、一方、上記プロファイルに対応しない(対向機器が高いセキュリティレベル3を必要とする通信を行う)場合には、ステップ3nに移行する。
例えば、これより起動するプロファイルがA2DP(オーディオデータを伝送するためのプロファイル)である場合、対向機器から受信したClass of deviceのメジャーデバイスクラスに、A2DPをサポートするカテゴリ”Audio/Video”が含まれているか否かを確認する。メジャーデバイスクラスに”Audio/Video”が含まれていれば、対向機器がこれより起動するA2DPに対応するため、高いセキュリティレベル3を必要としないと判定する。それに対して、”Audio/Video”が含まれていなければ、A2DPに対応しないため、高いセキュリティレベル3を必要とする通信を行うと判定する。
ステップ3kでは、認証判定部104が、認証制御部103に対して指示し、これにより認証制御部103は、SSPによりセキュリティレベル2のリンクキーを生成する。そして、認証判定部104は、第2無線通信部20を制御して、上記リンクキーを対向機器に送信するとともに、同様にして、対向機器にて生成されたリンクキーを受信し、ステップ3lに移行する。これにより、当該携帯電話機UEおよび対向機器の双方は、それぞれ認証を行う。
ステップ3lでは、認証判定部104が、対向機器との間で、認証が成功したか否かを判定する。具体的には、ステップ3gまたはステップ3kで生成したリンクキーを用いた照合を行い、一致することを確認することで、認証が成功したか否かを判定する。ここで、認証が成功した場合には、ステップ3mに移行し、一方、認証が失敗の場合には、ステップ3nに移行する。
ステップ3mでは、認証判定部104が、第2無線通信部20を制御して、論理リンクを確立し、以後、対向機器と第2無線通信部20との間で、サービスを提供するための通信を開始する。
一方、ステップ3nでは、認証判定部104が、認証が失敗したことより、論理リンクを確立せず、表示部60に認証が失敗した旨を表示してユーザに報知し当該処理を終了する。
一方、ステップ3nでは、認証判定部104が、認証が失敗したことより、論理リンクを確立せず、表示部60に認証が失敗した旨を表示してユーザに報知し当該処理を終了する。
以上のように、上記構成の携帯電話機UEでは、Bluetooth対応機器Dbtとの通信について、ステップ3eにて高いセキュリティレベル3が必要であると判定された場合に、対向機器がセキュリティレベル3に対応できなくても、対向機器で実現するサービスの種別が高いセキュリティレベル3を必要としない場合には、セキュリティレベルを2に下げてリンクキーを生成し、認証するようにしている。
したがって、上記構成の携帯電話機UEによれば、対向機器のI/O能力を考慮して、サービス種別などに応じて設定したセキュリティレベルを再設定するようにしているので、必要なセキュリティレベルを確保しつつ、接続性を高めることができる。
なお、この発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また上記実施形態に開示されている複数の構成要素を適宜組み合わせることによって種々の発明を形成できる。また例えば、実施形態に示される全構成要素からいくつかの構成要素を削除した構成も考えられる。さらに、異なる実施形態に記載した構成要素を適宜組み合わせてもよい。
その一例として例えば、上記実施の形態では、ステップ3dにおいて、FHSパケットに基づいて、対向機器の情報(機器情報や能力情報)を取得するものとして説明したが、これに代わって例えば、EIR(Extended Inquiry Response)パケットに基づいて、上記情報を取得するようにしてもよい。そして、ステップ3eにおいて、これらの情報に基づいて、セキュリティレベル設定部105の判定を行う。
EIRパケットは、FHSパケットから規定時間後に、Slave(対向機器)からMaster(携帯電話機UE)に送信されるパケットであり、より詳細なサービスクラスなどの情報が含まれる。EIRパケットフォーマットを図4に示す。詳細は、非特許文献2にある。
また、ステップ3eにおいて用いられるサービスの種別を示す情報は、ユーザが操作部40を通じて選択したアプリケーションを実行することでProfile(サービス)が起動されることで取得可能である。また他のサービスからのアクションによって起動された接続要求に関しては、起動元のサービスやアクションの種別に基づいて、セキュリティレベル設定部105がセキュリティレベルを判定するようにしてもよい。
その他、この発明の要旨を逸脱しない範囲で種々の変形を施しても同様に実施可能であることはいうまでもない。
その他、この発明の要旨を逸脱しない範囲で種々の変形を施しても同様に実施可能であることはいうまでもない。
10…第1無線通信部、20…第2無線通信部、30…通話部、31…スピーカ、32…マイクロホン、40…操作部、50…記憶部、60…表示部、100…制御部、101…プロトコル制御部、102…プロファイル制御部、103…認証制御部、104…認証判定部、105…セキュリティレベル設定部、106…機器情報判定部、107…機器登録制御部、108…近距離無線通信制御部、UE…携帯電話機、Dbt…対応機器、BS…基地局装置、NW…移動通信網。
Claims (4)
- 対向機器とセキュリティレベルに応じた通信リンクを確立して、通信を行う無線通信装置において、
サービスの種別に応じたセキュリティレベルを設定する設定手段と、
前記対向機器との通信に、前記設定手段が設定したセキュリティレベルが必要かを、前記対向機器の種別に基づいて判定する判定手段と、
この判定手段が必要ありと判定した場合に、前記設定手段が設定したセキュリティレベルに応じた通信リンクを前記対向機器との間に確立する第1リンク確立手段と、
前記判定手段が必要ないと判定した場合に、前記設定手段が設定したセキュリティレベルを下げて、このセキュリティレベルに応じた通信リンクを前記対向機器との間に確立する第2リンク確立手段とを具備したことを特徴とする無線通信装置。 - 前記設定手段は、前記対向機器からサービスの種別の情報を取得し、この情報に応じてセキュリティレベルを設定することを特徴とする請求項1に記載の無線通信装置。
- 前記設定手段は、ユーザから要求されたサービスの種別に応じてセキュリティレベルを設定することを特徴とする請求項1に記載の無線通信装置。
- 対向機器とセキュリティレベルに応じた通信リンクを確立して、通信を行う無線通信方法において、
サービスの種別に応じたセキュリティレベルを設定する設定工程と、
前記対向機器との通信に、前記設定工程で設定したセキュリティレベルが必要かを、前記対向機器の種別に基づいて判定する判定工程と、
この判定工程で必要ありと判定した場合に、前記設定工程で設定したセキュリティレベルに応じた通信リンクを前記対向機器との間に確立する第1リンク確立工程と、
前記判定工程で必要ないと判定した場合に、前記設定工程で設定したセキュリティレベルを下げて、このセキュリティレベルに応じた通信リンクを前記対向機器との間に確立する第2リンク確立工程とを具備したことを特徴とする無線通信方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009141507A JP5369920B2 (ja) | 2009-06-12 | 2009-06-12 | 無線通信装置および無線通信方法 |
| US12/726,494 US8775801B2 (en) | 2009-06-12 | 2010-03-18 | Radio communication apparatus and radio communication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009141507A JP5369920B2 (ja) | 2009-06-12 | 2009-06-12 | 無線通信装置および無線通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010288157A JP2010288157A (ja) | 2010-12-24 |
| JP5369920B2 true JP5369920B2 (ja) | 2013-12-18 |
Family
ID=43543523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009141507A Expired - Fee Related JP5369920B2 (ja) | 2009-06-12 | 2009-06-12 | 無線通信装置および無線通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5369920B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9210733B2 (en) | 2013-03-14 | 2015-12-08 | Google Technology Holdings LLC | Method and apparatus to facilitate pairing between wireless devices |
| EP2983047A4 (en) * | 2013-04-01 | 2017-01-04 | Hongming Jiang | Smart watch |
| SG2013076898A (en) * | 2013-10-16 | 2015-05-28 | Certis Cisco Security Pte Ltd | Method and system for controlling access to wireless apparatuses |
| US10292187B2 (en) | 2014-08-29 | 2019-05-14 | Sony Corporation | Wireless communication apparatus, server, payment apparatus, wireless communication method, and program |
| JP6789633B2 (ja) * | 2015-09-18 | 2020-11-25 | キヤノン株式会社 | 通信システム、及び情報処理装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1494121B1 (en) * | 2002-04-11 | 2012-07-11 | Lenovo (Singapore) Pte. Ltd. | Computer, computer security setting method, and program |
| JP3817249B2 (ja) * | 2004-04-28 | 2006-09-06 | 株式会社エヌ・ティ・ティ・ドコモ | 移動機、及び、通信制御方法 |
| KR100745999B1 (ko) * | 2004-12-17 | 2007-08-06 | 삼성전자주식회사 | 블루투스 핀에 따라 결정된 서비스를 제공하는 블루투스장치 및 방법 |
-
2009
- 2009-06-12 JP JP2009141507A patent/JP5369920B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010288157A (ja) | 2010-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109257740B (zh) | Profile下载方法、移动终端及可读存储介质 | |
| US8775801B2 (en) | Radio communication apparatus and radio communication method | |
| RU2549521C2 (ru) | Косвенная связь между устройствами | |
| CN108419226B (zh) | 一种蓝牙设备之间连接的方法及蓝牙设备 | |
| KR101669059B1 (ko) | 휴대 단말기의 통화 절환 서비스 방법 및 시스템 | |
| US20100227549A1 (en) | Apparatus and Method for Pairing Bluetooth Devices by Acoustic Pin Transfer | |
| JP5172624B2 (ja) | スイッチ装置、認証サーバ、認証システム、認証方法、及び、プログラム | |
| US20050009469A1 (en) | Client software download in bluetooth device bonding | |
| JP2007533277A (ja) | ローカル無線ネットワーク内で緊急接続を確立する方法 | |
| JP5505412B2 (ja) | 情報処理装置、外部機器拡張システム、外部機器拡張方法、外部機器拡張プログラムおよびプログラム記録媒体 | |
| JP5369920B2 (ja) | 無線通信装置および無線通信方法 | |
| KR20120068275A (ko) | 휴대 단말기의 AP(Access Point) 접속 제어 방법 및 장치 | |
| JPWO2014034305A1 (ja) | 通信装置およびネットワーク接続方法 | |
| US20100112988A1 (en) | Wireless communication terminal and method for wireless communication | |
| JP5332928B2 (ja) | 無線通信装置および無線通信方法 | |
| KR20140128764A (ko) | 연결 정보 제어 방법 및 그 전자 장치 | |
| KR20050086980A (ko) | 원격 기능설정이 가능한 이동통신 시스템 및 그 방법 | |
| US7564975B2 (en) | Method of ciphering data and/or voice call to be transferred in mobile communication system and method of deactivating the ciphering | |
| JP2018521551A (ja) | 暗号化オーディオセッションを確立する方法及びシステム | |
| US7649997B2 (en) | User transparent registration process for secure communication | |
| JP4783615B2 (ja) | 移動通信システム | |
| CN114844736A (zh) | 一种设备及通话控制方法 | |
| JP2015207801A (ja) | 通信装置 | |
| JP5597151B2 (ja) | 無線lanの通信パラメータ設定方法およびアクセスポイント | |
| JP5391982B2 (ja) | 端末装置および電力供給制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20101028 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120306 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130306 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130312 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130820 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130902 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5369920 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |