JP5756136B2 - 通信システム、通信方法及び無線通信装置 - Google Patents

通信システム、通信方法及び無線通信装置 Download PDF

Info

Publication number
JP5756136B2
JP5756136B2 JP2013034693A JP2013034693A JP5756136B2 JP 5756136 B2 JP5756136 B2 JP 5756136B2 JP 2013034693 A JP2013034693 A JP 2013034693A JP 2013034693 A JP2013034693 A JP 2013034693A JP 5756136 B2 JP5756136 B2 JP 5756136B2
Authority
JP
Japan
Prior art keywords
wireless communication
communication device
information
authentication information
setting information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013034693A
Other languages
English (en)
Other versions
JP2014164495A (ja
Inventor
政晃 西野
政晃 西野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2013034693A priority Critical patent/JP5756136B2/ja
Publication of JP2014164495A publication Critical patent/JP2014164495A/ja
Application granted granted Critical
Publication of JP5756136B2 publication Critical patent/JP5756136B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信システム、通信方法及び無線通信装置に関し、設定情報を設定する通信システム、通信方法及び無線通信装置に関する。
無線LAN(Local Area Network)通信を行う無線通信装置等の子機が無線アクセスポイント等の親機へ接続し通信を確立するためには親機との接続を確立するために必要な情報を示す設定情報を子機に設定する必要がある。設定情報は、無線アクセスポイントの識別子(SSID:Service Set IDentifier)、暗号化されたデータを解読するための暗号化キー等を含む。子機はこの設定情報を用いてIEEE(The Institute of Electrical and Electronics Engineers)802.11で規定された無線LAN規格によって親機との通信を確立する。
設定情報を無線通信端末(子機)に設定するための技術が特許文献1に開示されている。特許文献1に開示の技術は、無線通信端末(子機)と、無線タグ読取機と、無線LANアクセスポイント(親機)とを備えている。そして、ユーザの操作により、無線通信端末を無線タグ読取機に近づけると、無線タグ読取機が、無線通信端末に貼りついた無線タグから公開鍵を読み取り、この公開鍵を無線LANアクセスポイントに送信する。無線LANアクセスポイントは、無線タグ読取機から公開鍵を受け、この公開鍵により、設定情報を暗号化し、この暗号化した設定情報を無線通信端末にビーコンにより送信する。無線通信端末は、この暗号化された設定情報をビーコンにより受ける。無線通信端末は、無線LANアクセスポイントから受けた暗号化された設定情報を秘密鍵により復号し、この復号した設定情報を自身の無線通信端末に設定する。これにより、無線通信端末(子機)が設定情報を安全に取得することができるようにしている。
特開2006−285826号公報
このように、上述した特許文献1に開示の技術によると、無線通信端末(子機)が秘密鍵を取得してありさえすれば、無線通信端末を無線タグ読取機に近づけるだけで、設定情報を自身の無線通信端末に設定することができる。このため、特許文献1に開示の技術は、何らかの理由により秘密鍵等の暗号鍵が外部に漏れれば、暗号化された設定情報がこの暗号鍵により復号され、設定情報が盗まれるおそれがあるという問題がある。
本発明の目的は、上記課題を解決して、暗号鍵が外部に漏れたとしても、簡単には設定情報が盗まれるおそれがなく秘匿性の向上した通信システム、通信方法及び無線通信装置を提供することである。
本発明の第1の通信システムは、情報処理装置が第二の無線通信装置を介して第一の無線通信装置と通信する通信システムにおいて、読取要求の送信に応答して前記第二の無線通信装置から認証情報を受けて認証し、認証できたときに、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を前記第二の無線通信装置に送信し、前記第二の無線通信装置から前記暫定設定情報に基づく無線通信により無線接続要求を受け、前記認証情報により暗号化した正規の設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、前記第一の無線通信装置から前記読取要求を受けて前記第一の無線通信装置に前記認証情報を送信し、この送信に応答して受けた暫定設定情報と前記認証情報を前記情報処理装置に送信し、前記情報処理装置の制御により、前記無線通信により前記無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して受けた前記暗号化された正規設定情報を、前記情報処理装置の制御により、前記情報処理装置に渡す前記第二の無線通信装置と、前記第二の無線通信装置から前記暫定設定情報と前記認証情報を受け、前記無線接続要求を前記第二の無線通信装置を介して前記第一の無線通信装置に送信し、この送信に応答して前記第二の無線通信装置を介して前記第一の無線通信装置から暗号化された前記正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記情報処理装置と、を備えている。
本発明の第2の通信システムは、第二の無線通信装置に接続した情報処理装置が前記第二の無線通信装置を介して前記第一の無線通信装置と通信する通信システムにおいて、読取要求の送信に応答して前記第二の無線通信装置から認証情報を受けて認証し、認証できたときに、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を前記第二の無線通信装置に送信し、前記第二の無線通信装置から前記暫定設定情報に基づく無線通信により無線接続要求を受け、前記認証情報により暗号化した正規の設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、
ユーザの操作に基づいて接近した前記第一の無線通信装置から前記読取要求を受けて前記第一の無線通信装置に前記認証情報を送信し、この送信に応答して受けた前記暫定設定情報に基づく前記無線通信により前記無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して前記第一の無線通信装置から前記暗号化された正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記第二の無線通信装置と、を備えている。
本発明の第3の通信システムは、情報処理装置が第二の無線通信装置を介して第一の無線通信装置と通信する通信システムにおいて、ユーザの操作に基づいて前記第二の無線通信装置に接近して読取要求を送信し、この送信に応答して前記第二の無線通信装置から認証情報を受け、ユーザの操作に基づいて前記第一の無線通信装置に接近して前記認証情報を送信し、前記第一の無線通信装置から所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を受け、ユーザの操作に基づいて前記第二の無線通信装置に接近して前記暫定設定情報を送信する携帯機器と、前記携帯機器から前記読取要求を受けて前記携帯機器に前記認証情報を送信し、この送信に応答して受けた前記暫定設定情報と前記認証情報を前記情報処理装置に送信し、前記情報処理装置の制御により、前記暫定設定情報に基づく無線通信により無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して受けた前記認証情報により暗号化された正規設定情報を、前記情報処理装置の制御により、前記情報処理装置に渡す前記第二の無線通信装置と、前記携帯機器から前記認証情報を受けて前記暫定設定情報を前記携帯機器に送信し、前記第二の無線通信装置から前記無線接続要求を受け、前記認証情報により暗号化した前記正規設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、前記第二の無線通信装置から前記暫定設定情報と前記認証情報を受け、前記無線接続要求を前記第二の無線通信装置を介して前記第一の無線通信装置に送信し、この送信に応答して前記第二の無線通信装置を介して前記第一の無線通信装置から暗号化された前記正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記情報処理装置と、を備えている。
本発明の第1の無線通信装置は、送信した所定の認証情報に対する応答として受信し、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報と前記認証情報を所定の情報処理装置に出力する近接通信制御部と、前記暫定設定情報に基づき前記無線通信方式により送信した無線通信接続要求に対する応答として受信し、前記認証情報により暗号化された正規設定情報を前記情報処理装置に出力する無線通信部と、を備えている。
本発明の第2の無線通信装置は、送信した所定の認証情報に対する応答として受信し、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報と前記認証情報を出力する近接通信制御部と、前記暫定設定情報に基づき前記無線通信方式により送信した無線通信接続要求に対する応答として受信し、前記認証情報により暗号化された正規設定情報を、前記認証情報により復号しこの復号した前記正規設定情報を格納する無線通信制御部と、を備えている。
本発明によれば、暗号鍵が外部に漏れたとしても、簡単には設定情報が盗まれるおそれがなく秘匿性の向上した通信システム、通信方法及び無線通信装置を提供することができる。
本発明の第1の実施の形態に係る通信システムの一例を示す図である。 本発明の第1の実施の形態に係る通信システムで使用する第二の無線通信装置の一例を示す図である。 本発明の第1の実施の形態に係る通信システムの動作の一例を示すフローチャートである。 本発明の第2の実施の形態に係る通信システムの一例を示す図である。 本発明の第2の実施の形態に係る通信システムの動作の一例を示すフローチャートである。 本発明の第3の実施の形態に係る通信システムの一例を示す図である。 本発明の第3の実施の形態に係る通信システムで使用する第二の無線通信装置の一例を示す図である。 本発明の第3の実施の形態に係る通信システムの動作の一例を示すフローチャートである。 本発明の第4の実施の形態に係る通信システムの一例を示す図である。 本発明の第4の実施の形態に係る通信システムの動作の一例を示すフローチャートである。 本発明の第5の実施の形態に係る通信システムの一例を示す図である。 本発明の第5の実施の形態に係る通信システムで使用する第二の無線通信装置の一例を示す図である。 本発明の第6の実施の形態に係る通信システムの動作の一例を示すフローチャートである。 本発明の第6の実施の形態に係る通信システムの動作の一例の一部を示すフローチャートである。 本発明の第6の実施の形態に係る通信システムの動作の一例の他部を示すフローチャートである。
次に、本発明の実施の形態について図面を参照して説明する。
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係る通信システムの一例を示す図である。
本実施の形態に係る通信システム1は、第一の無線通信装置2と、第二の無線通信装置3と、情報処理装置4とにより構成される。
第一の無線通信装置2は、例えば、無線アクセスポイント等の親機であり、例えば、ルータを介してインターネット等のネットワークに接続している。そして、第一の無線通信装置2は、所定の無線通信方式、例えば、無線LAN(Local Area Network)により通信を行うために必要な設定情報を備えている。無線LANによる通信とは、例えば、IEEE(The Institute of Electrical and Electronics Engineers)802.11で規定された無線LAN規格によった通信である。設定情報とは、例えば、無線アクセスポイントの識別子(SSID:Service Set IDentifier)と、暗号化されたデータを解読するためのWEPキー(Wired Equivalent Privacyキー)を含む暗号キーである。
第一の無線通信装置2は、第二の無線通信装置3から認証情報を受けて第二の無線通信装置3を認証する。そして、認証できたときに、無線LANにより通信を行うために必要な情報を示し暫定使用用(例えば、使用可能な期間が設定されている等)の設定情報(暫定設定情報)を第二の無線通信装置3に送信する。認証情報は、例えば第二の無線通信装置3に固有の情報である。そして、第二の無線通信装置3から暫定設定情報による無線通信(無線LAN通信)により無線接続要求(無線LAN接続要求)を受け、これに応答して認証情報により暗号化した正規の設定情報(常用可能な設定情報)を、暫定設定情報による無線LAN通信により第二の無線通信装置3に送信する。
第二の無線通信装置3は、例えば、無線LAN子機等の子機である。第二の無線通信装置3は、第一の無線通信装置2にユーザの操作に基づいて接近し、第一の無線通信装置2に認証情報を送信し、この送信に応答して第一の無線通信装置2から暫定設定情報を受ける。そして、情報処理装置4から情報取得要求を受けた際に、情報処理装置4に暫定設定情報と認証情報を送信する。そして、情報処理装置4の制御により、暫定設定情報に基づく無線LAN通信により無線LAN接続要求を第一の無線通信装置2に送信する。そして、この送信に応答して第一の無線通信装置2から認証情報により暗号化された正規の設定情報を受け、情報処理装置4の制御により、この暗号化された正規設定情報を情報処理装置4に渡す。
情報処理装置4は、例えばパーソナルコンピュータ(PC)である。情報処理装置4は、第二の無線通信装置3に接続し、第二の無線通信装置3を介して第一の無線通信装置2から設定情報を取得後、この設定情報に基づいて第二の無線通信装置3を制御することにより、この第二の無線通信装置3を介して無線LAN通信により第一の無線通信装置2と通信する。すなわち、情報処理装置4は、ユーザの操作に基づいて電源が供給された後に、第二の無線通信装置3に情報取得要求を送信し、第二の無線通信装置3から暫定設定情報と認証情報を受ける。そして、情報処理装置4は、第二の無線通信装置3を制御して、この暫定設定情報に基づく無線LAN通信により無線LAN接続要求を第一の無線通信装置2に送信する。そして、この送信に応答して第二の無線通信装置3が第一の無線通信装置2から受けた暗号化された正規設定情報を、第二の無線通信装置3を制御して取得し、認証情報により復号し、この復号した正規の設定情報を格納する。
これにより、情報処理装置4は、この正規の設定情報を使用することにより、第二の無線通信装置3を介して、第一の無線通信装置2と常用的に無線LAN通信を行うことができるようになる。
次に、本発明の第1の実施の形態に係る通信システムの動作を図2及び図3を参照して説明する。
図2は、本発明の第1の実施の形態に係る通信システムで使用する第二の無線通信装置の一例を示す図である。第二の無線通信装置3は、近接通信制御部7と、無線通信部8とを備える。近接通信制御部7は、送信した認証情報に対する応答として暫定設定情報を受信する。そして、この暫定設定情報と認証情報を情報処理装置4に出力する。無線通信部8は、暫定設定情報に基づき無線通信方式により送信した無線通信接続要求に対する応答として認証情報により暗号化された正規設定情報を受信する。そして、この暗号化された正規設定情報を情報処理装置4に出力する。
図3は、本発明の第1の実施の形態に係る通信システムの動作の一例を示すフローチャートである。
図3のステップS1では、第二の無線通信装置3が、第一の無線通信装置2にユーザの操作に基づいて接近する。これにより、近接通信制御部7が第一の無線通信装置2に接近する。そして、近接通信制御部7が、第一の無線通信装置2から読取要求を受けて第一の無線通信装置2に第二の無線通信装置3に固有の認証情報を送信する。
第二の無線通信装置3が、例えば無線LAN子機の場合は、情報処理装置4と、例えばUSB等のインターフェースにより接続されて情報処理装置4と(例えば、第二の無線通信装置3自体が情報処理装置4に挿入されている等)一体となる。第二の無線通信装置3が情報処理装置4と一体となっているときには、ユーザは、情報処理装置4を第一の無線通信装置2に接近させることにより、第二の無線通信装置3を第一の無線通信装置2に接近させる。無線LAN子機が情報処理装置4と接続されておらず情報処理装置4と一体となっていない場合は、ユーザは、無線LAN子機自体を移動させて第一の無線通信装置2に接近させる。
図3のステップS2では、第一の無線通信装置2は、第二の無線通信装置3から認証情報を受け格納する。そして、この認証情報を認証する。すなわち、自身の第一の無線通信装置2が接続許可をする対象の認証情報として、この認証情報を第一の無線通信装置2に予め登録してあるか否かを調べ、予め登録されているときには認証できたとする。認証できたときには、ステップS3へ進む。認証できなかったときには、終了する。
図3のステップS3では、第一の無線通信装置2は、暫定設定情報を第二の無線通信装置3に送信し、第二の無線通信装置3の近接通信制御部7は、この暫定設定情報を受けて格納する。
図3のステップS4では、ユーザの操作に基づいて、第二の無線通信装置3を情報処理装置4に、例えば、予め接続しておく。そして、情報処理装置4は、ユーザの操作に基づいて電源が供給された際に、第二の無線通信装置3の近接通信制御部7に情報取得要求を送信する。そして、情報処理装置4は、第二の無線通信装置3の近接通信制御部7から、認証情報と第二の無線通信装置3がステップS3で格納した暫定設定情報とを受けて格納する。情報処理装置4は、暫定設定情報の格納後この暫定設定情報に基づいて、第二の無線通信装置3の無線通信部8を介して、無線LAN通信により暫定的に第一の無線通信装置2と通信することができるようになる。
図3のステップS5では、情報処理装置4は、第二の無線通信装置3の無線通信部8を介して、無線LAN接続要求を、暫定設定情報に基づく無線LAN通信により第一の無線通信装置2に送信する。
図3のステップS6では、第一の無線通信装置2は、情報処理装置4から第二の無線通信装置3を介して暫定設定情報による無線LAN通信により無線LAN接続要求を受ける。そして、第二の無線通信装置3に固有の認証情報により暗号化した正規の設定情報を、暫定設定情報による無線LAN通信により第二の無線通信装置3に送信する。
図3のステップS7では、情報処理装置4は、第二の無線通信装置3の無線通信部8を介して第一の無線通信装置2から暗号化された正規設定情報を受け、この受けた設定情報をステップS4で格納した認証情報により復号し、この復号した正規の設定情報を格納する。
これにより、情報処理装置4は、この格納した正規の設定情報に基づいて第二の無線通信装置3の無線通信部8を介して、無線LAN通信により常用的に第一の無線通信装置2と通常の通信を行うことができるようになる。
このように、本発明の第1の実施の形態によれば、最初に、ユーザの操作に基づいて、第二の無線通信装置3が、第一の無線通信装置2に接近したときに、第一の無線通信装置2から認証情報により認証を受け、認証されたときに暫定設定情報を受ける。次に、ユーザの操作に基づいて、情報処理装置4に電源が供給された際に、情報処理装置4が、第二の無線通信装置3から認証情報と暫定設定情報を受ける。そして、情報処理装置4が、この暫定設定情報による無線LAN通信により第二の無線通信装置3を介して第一の無線通信装置2から認証情報により暗号化された正規の設定情報を受ける。そして、最後に、情報処理装置4が、この暗号化された正規の設定情報を認証情報により復号して正規の設定情報を取得する。これにより、情報処理装置4が、この取得した正規の設定情報に基づいて第二の無線通信装置3を介して、無線LAN通信により常用的に第一の無線通信装置2と通常の通信を行うことができるようになる。
このように、本発明の第1の実施の形態によれば、暗号化された設定情報を取得するために、ユーザの操作に基づいて第一の無線通信装置に接近して暫定設定情報を取得し、この暫定設定情報に基づく無線LAN通信を第一の無線通信装置と確立する必要がある。このため、簡単にはこの暗号化された設定情報を取得することができないので、暗号鍵が外部に漏れたとしても、簡単には設定情報が盗まれるおそれがなく秘匿性が向上する。
(第2の実施の形態)
図4は、本発明の第2の実施の形態に係る通信システムの一例を示す図である。
本第2の実施の形態は、第1の実施の形態の通信システム1の動作をより具体化したものである。例えば、本第2の実施の形態は、第1の実施の形態の第一の無線通信装置2に、NFCを含む近距離無線通信可能なRFIDリーダ・ライタ5を備えるようにした。NFCとはNear Field Communicationであり、RFIDとは、Radio Frequency IDentifierである。また、第二の無線通信装置3に、NFCを含む近距離無線通信可能なRFIDタグ部6(RFIDタグ:RFを使用したICタグ)を備えるようにした。RFIDタグ部6は第1の実施の形態で説明した近接通信制御部7を具体化したものである。また、暫定設定情報をワンタイムの暫定的な設定情報とした。更に、認証情報を第一の認証情報と第二の認証情報との二つの情報とした。このため、主に第1の実施の形態と相違する部分について説明する。
本実施の形態に係る通信システム1は、第一の無線通信装置2と、第二の無線通信装置3と、情報処理装置4とにより構成される。
第一の無線通信装置2は、RFIDリーダ・ライタ5を備える。第二の無線通信装置3は、RFIDタグ部6を備える。
第一の無線通信装置2は、RFIDリーダ・ライタ5により第二の無線通信装置3のRFIDタグ部6に読取要求を近距離無線通信で送信する。そして、この送信に応答して第二の無線通信装置3のRFIDタグ部6から第一の認証情報と第二の認証情報を近距離無線通信により受ける。そして、RFIDタグ部6に暫定設定情報を近距離無線通信により送り、RFIDタグ部6に暫定設定情報を書き込む。
第二の無線通信装置3のRFIDタグ部6は、ユーザの操作に基づいて、第一の無線通信装置2のRFIDリーダ・ライタ5に接近することにより、RFIDリーダ・ライタ5からの磁界により電力が供給され、RFIDリーダ・ライタ5からの読取要求を近距離無線通信により受ける。そして、この読取要求に応答して第一の認証情報と第二の認証情報を第一の無線通信装置2に近距離無線通信により送信する。送信後、RFIDタグ部6は、第一の無線通信装置2から暫定設定情報を書き込まれる。
暫定設定情報とは、ワンタイムの暫定的な設定情報であり、第一の無線通信装置2が、暫定設定情報を発行してから所定時間経過する前に、第二の無線通信装置3から無線LAN接続要求を受けた場合、この暫定設定情報を有効と判断し無線LAN接続要求を受け付ける。
認証情報は、第二の無線通信装置3に固有の第一の認証情報とこの第一の認証情報とは異なる第二の無線通信装置3に固有の第二の認証情報とである。第一の認証情報は、第二の無線通信装置3のRFIDタグ部6の有するRFIDタグの例えば固有ID番号であり、第二の認証情報とは、第二の無線通信装置3の例えばMAC(Media Access Control)アドレスである。
次に、本発明の第2の実施の形態に係る通信システムの動作を図5を参照して詳細に説明する。
図5は、本発明の第2の実施の形態に係る通信システムの動作の一例を示すフローチャートである。
図5のステップS1では、第一の無線通信装置2は電源がONされ、RFIDリーダ・ライタ5が、読取要求を送信する。
図5のステップS2では、第二の無線通信装置3が、ユーザの操作(例えば、第二の無線通信装置3をRFIDリーダ・ライタ5にかざす等)に基づいて、第二の無線通信装置3が第一の無線通信装置2のRFIDリーダ・ライタ5に接近する。すると、第二の無線通信装置3のRFIDタグ部6は、RFIDリーダ・ライタ5からの磁界により電力が供給され、RFIDリーダ・ライタ5からの読取要求を受けて、第一の認証情報と第二の認証情報を第一の無線通信装置2に送信する。
図5のステップS3では、第一の無線通信装置2は、RFIDリーダ・ライタ5により第二の無線通信装置3から第一の認証情報と第二の認証情報を受けたか否かを調べ、受けた場合には、図5のステップS4に進み、受けていない場合には、図5のステップS1に戻る。
図5のステップS4では、第一の無線通信装置2は、ステップS3で受けた第一の認証情報と第二の認証情報とを認証する。すなわち、これらの認証情報が、予め第一の無線通信装置2の例えば記憶部(不図示)に、第一の無線通信装置2が接続許可をする対象の認証情報として登録されているか否かを調べる。予め登録されているときには認証できたとする。認証できたときには、ステップS5へ進む。認証できなかったときには、ステップS1に戻る。
図5のステップS5では、第一の無線通信装置2は、ステップS3で受けた第一の認証情報と第二の認証情報とを受け対にして格納する。そして、暫定設定情報を発行してRFIDリーダ・ライタ5により第二の無線通信装置3に送信する。
図5のステップS6では、第二の無線通信装置3のRFIDタグ部6は、この暫定設定情報を受けて格納する。暫定設定情報は、ワンタイムの暫定的な設定情報である。
図5のステップS7では、情報処理装置4は、ユーザの操作に基づいて電源が供給され、電源が供給された際に、第二の無線通信装置3のRFIDタグ部6に情報取得要求を送る。電源が供給される前に、ユーザの操作に基づいて、例えば、第二の無線通信装置3を情報処理装置4に接続しておく。すなわち、ユーザは、第二の無線通信装置3を第一の無線通信装置2から遠ざけ、その後、例えば、第二の無線通信装置3自体を情報処理装置4に挿入する等により、第二の無線通信装置3を情報処理装置4に接続して例えば一体化させておく。このとき、第二の無線通信装置3のRFIDタグ部6には、電源が供給されていない。
図5のステップS8では、第二の無線通信装置3に電源が供給されると、情報処理装置4に接続された第二の無線通信装置3のRFIDタグ部6は、情報処理装置4から情報取得要求を受けるのを待つ。情報取得要求を受けた場合、ステップS9に進む。
図5のステップS9では、第二の無線通信装置3のRFIDタグ部6は、第一の認証情報と、ステップS6で格納した暫定設定情報とを情報処理装置4に送る。
図5のステップS10では、情報処理装置4は、第二の無線通信装置3のRFIDタグ部6から、第一の認証情報と暫定設定情報とを受けて格納する。
図5のステップS11では、情報処理装置4は、暫定設定情報に基づく無線LAN通信により、第二の無線通信装置3(無線通信部8)を介して、無線LAN接続要求を第一の無線通信装置2に送信する。
図5のステップS12では、第一の無線通信装置2は、情報処理装置4から第二の無線通信装置3を介して、暫定設定情報による無線LAN通信により無線LAN接続要求を受けるのを待つ。無線LAN接続要求を受けた場合、ステップS13に進む。
図5のステップS13では、第一の無線通信装置2が、ステップS12で受けた無線LAN接続要求を送信した無線LAN通信に使用した暫定設定情報が有効か否かを調べる。すなわち、第一の無線通信装置2は、この暫定設定情報を発行してから所定時間経過したか否かを調べる。所定時間経過している場合は、この暫定設定情報を無効と判断しステップS14へ進む。所定時間経過していない場合は、この暫定設定情報を有効と判断しステップS15へ進む。
図5のステップS14では、第一の無線通信装置2は、暫定設定情報を無効と判断し無線LAN接続要求を受け付けず、暫定設定情報が無効であることを示す暫定設定情報無効通知を第二の無線通信装置3を介して情報処理装置4に送信し、終了する。
図5のステップS15では、第一の無線通信装置2は、無線LAN接続要求を受け付けて、ステップS12で無線LAN接続要求の受信時の無線LANのフレームフォーマットから送信元のMACアドレス(第二の認証情報)を取り出す。
図5のステップS16では、第一の無線通信装置2は、取り出したMACアドレス(第二の認証情報)により、ステップS5で格納した第一の認証情報を検索する。
図5のステップS17では、第一の無線通信装置2は、この検索した第一の認証情報(固有ID番号)により正規設定情報を暗号化し、この暗号化した正規の設定情報を、暫定設定情報による無線LAN通信により第二の無線通信装置3を介して、情報処理装置4に送信する。
図5のステップS18では、情報処理装置4は、第一の無線通信装置2がステップS14で送信した暫定設定情報無効通知を受信したか否かを調べ、暫定設定情報無効通知を受信した場合は終了する。暫定設定情報無効通知を受信していない場合はステップS19へ進む。
図5のステップS19では、情報処理装置4は、第一の無線通信装置2がステップS17で送信した暗号化した正規設定情報を受信したか否かを調べ、受信した場合はステップ20へ進む。受信していない場合はステップS18へ戻る。
図5のステップS20では、情報処理装置4は、ステップS18で受けた暗号化された正規設定情報を、ステップS10で格納した第一の認証情報(固有ID番号)により復号し格納する。
これにより、情報処理装置4が、この格納した正規の設定情報に基づいて第二の無線通信装置3を介して、無線LAN通信により常用的に第一の無線通信装置2と通常の通信を行うことができるようになる。
このように、本発明の第2の実施の形態によれば、最初に、ユーザの操作に基づいて、第二の無線通信装置3が、第一の無線通信装置2に接近する。そして、接近したときに、第一の無線通信装置2から第一の認証情報と第二の認証情報を受け、認証されたときに、暫定設定情報(ワンタイムの暫定的な設定情報)を受ける。次に、ユーザの操作に基づいて、情報処理装置4に電源が供給された際に、情報処理装置4が、第二の無線通信装置3から、第一の認証情報と暫定設定情報を受ける。そして、情報処理装置4が、この暫定設定情報による無線LAN通信により、無線LAN接続要求を第二の無線通信装置3を介して第一の無線通信装置2に送り、第一の無線通信装置2が、無線LAN接続要求を受け、この暫定設定情報が有効か否かを調べる。そして、暫定設定情報が有効のとき、この無線LAN接続要求の受信時の無線LANのフレームフォーマットから送信元のMACアドレス(第二の認証情報)を取り出す。そして、このMACアドレス(第二の認証情報)により、第一の認証情報(固有ID番号)を検索し、この検索した第一の認証情報により暗号化した正規の設定情報を第二の無線通信装置3を介して情報処理装置4に送信する。次に、情報処理装置4が、暫定設定情報に基づく無線LAN通信により、第一の無線通信装置2から第二の無線通信装置3を介して、暗号化された正規の設定情報を受ける。そして、最後に、情報処理装置4が、この暗号化された正規の設定情報を第一の認証情報により復号して正規の設定情報を取得し格納する。
このように、本発明の第2の実施の形態によれば、第1の実施の形態により得られる効果に加えて、次の効果がある。すなわち、本発明の第2の実施の形態によれば、暫定設定情報を、ワンタイムの暫定的な設定情報としたので、暫定設定情報は所定時間経過した場合には無効になる。このため、暫定設定情報取得後、所定の時間内に暫定設定情報取得後の操作を行う必要があるので、より秘匿性が向上する。
また、第一の無線通信装置は、無線LAN接続要求の受信時の無線LANのフレームフォーマットに含まれる送信元のMACアドレスで検索した第一の認証情報により正規の設定情報を暗号化し、この暗号化した正規設定情報を情報処理装置に送信する。このため、このMACアドレスを備えた第二の無線通信装置を介して通信する情報処理装置からでしかこの正規の設定情報を要求することができないので、より秘匿性が向上する。
(第3の実施の形態)
図6は、本発明の第3の実施の形態に係る通信システムの一例を示す図である。
本第3の実施の形態は、第1の実施の形態の通信システム1の情報処理装置4の動作を第二の無線通信装置10に行わせるようにしたものである。このため、第3の実施の形態の構成には、情報処理装置4が含まれていない。したがって、同一の機能を備えた構成には同一の符号を付け、説明を省略する。
本実施の形態に係る通信システム9は、第一の無線通信装置2と、第二の無線通信装置10とにより構成される。
第一の無線通信装置2は、第1の実施の形態の通信システム1の装置と同じあるので、説明を省略する。
第二の無線通信装置10は、例えば、イーサネット(登録商標)コンバータ子機等の子機である。イーサネットコンバータ子機は、例えば、IEEE802.11a/gを含む無線LAN規格によって無線アクセスポイントと無線接続し、イーサネットのデータと無線LANのデータとを互いに変換するブリッジ機能を有する通信装置である。このため、PC等の情報処理装置を、例えば、イーサネットケーブル等によりイーサネットコンバータ子機に接続することにより、この情報処理装置は、イーサネットコンバータ子機を介して、無線アクセスポイントと無線LAN通信することが可能となる。
第二の無線通信装置10は、第一の無線通信装置2にユーザの操作に基づいて接近し、第一の無線通信装置2に認証情報を送信し、この送信に応答して第一の無線通信装置2から暫定設定情報を受け、この受けた暫定設定情報と認証情報を格納する。そして、この暫定設定情報に基づく無線LAN通信により無線LAN接続要求を第一の無線通信装置2に送信し、この送信に応答して第一の無線通信装置2から認証情報により暗号化された正規設定情報を受ける。そして、第二の無線通信装置10は、この受けた暗号化された正規設定情報を認証情報により復号し、この復号した正規設定情報を格納(すなわち、自身の装置に設定)する。
これにより、第二の無線通信装置10は、この正規の設定情報を使用することにより、第一の無線通信装置2と常用的に無線LAN通信を行うことができるようになる。そして、第二の無線通信装置10に接続した例えば情報処理装置が、この第二の無線通信装置10を介して第一の無線通信装置2と常用的に無線LAN通信を行うことができるようになる。
次に、本発明の第3の実施の形態に係る通信システムの動作を図7及び図8を参照して説明する。
図7は、本発明の第3の実施の形態に係る通信システムで使用する第二の無線通信装置10の一例を示す図である。第二の無線通信装置10は、近接通信制御部11と、無線制御通信部12とを備える。近接通信制御部11は、第一の無線通信装置2にユーザの操作に基づいて接近して第一の無線通信装置2に認証情報を送信し、第一の無線通信装置2からこの装置が発行した暫定設定情報を受ける。そして、無線制御通信部12から情報取得要求を受けた際に、暫定設定情報と認証情報を無線制御通信部12に送る。無線制御通信部12は、第二の無線通信装置10にユーザの操作により電源が供給された際に、近接通信制御部11に情報取得要求を送り、近接通信制御部11から、暫定設定情報と認証情報を受けて格納する。そして、暫定設定情報に基づく無線LAN通信により無線LAN接続要求を第一の無線通信装置2に送信し、この送信に応答して第一の無線通信装置2から認証情報により暗号化された正規設定情報を受ける。そして、この暗号化された正規設定情報を認証情報により復号し、この復号した正規設定情報を格納(自身の装置)に設定)する。
図8は、本発明の第3の実施の形態に係る通信システムの動作の一例を示すフローチャートである。
図8のステップS1では、第二の無線通信装置10が、第一の無線通信装置2にユーザの操作に基づいて接近する。これにより、近接通信制御部11が第一の無線通信装置2に接近する。そして、近接通信制御部11が、第一の無線通信装置2から読取要求を受けて第一の無線通信装置2に第二の無線通信装置10に固有の認証情報を送信する。第二の無線通信装置10が、例えばイーサネットコンバータ子機等の場合は、ユーザは、イーサネットコンバータ子機自体を移動させて第一の無線通信装置2に接近させる。
図8のステップS2では、第一の無線通信装置2は、第二の無線通信装置10から認証情報を受け格納する。そして、この認証情報を認証する。すなわち、自身の第一の無線通信装置2が接続許可をする対象の認証情報として、この認証情報を第一の無線通信装置2に予め登録してあるか否かを調べ、予め登録されているときには認証できたとする。認証できたときには、ステップS3へ進む。認証できなかったときには、終了する。
図8のステップS3では、第一の無線通信装置2は、暫定設定情報を第二の無線通信装置10に送信し、第二の無線通信装置10の近接通信制御部11は、この暫定設定情報を受けて格納する。
図8のステップS4では、第二の無線通信装置10の無線制御通信部12は、第二の無線通信装置10にユーザの操作に基づいて電源が供給された際に、第二の無線通信装置10の近接通信制御部11に情報取得要求を送信する。そして、無線制御通信部12は、近接通信制御部11から、認証情報と近接通信制御部11がステップS3で格納した暫定設定情報とを受けて格納する。第二の無線通信装置10の無線制御通信部12は、暫定設定情報の格納後この暫定設定情報に基づいて、無線LAN通信により暫定的に第一の無線通信装置2と通信することができるようになる。
図8のステップS5では、第二の無線通信装置10の無線制御通信部12は、無線LAN接続要求を、暫定設定情報に基づく無線LAN通信により第一の無線通信装置2に送信する。
図8のステップS6では、第一の無線通信装置2は、第二の無線通信装置10から暫定設定情報による無線LAN通信により無線LAN接続要求を受ける。そして、第二の無線通信装置10に固有の認証情報により暗号化した正規の設定情報を、暫定設定情報による無線LAN通信により第二の無線通信装置10に送信する。
図8のステップS7では、第二の無線通信装置10の無線制御通信部12は、第一の無線通信装置2から暗号化された正規設定情報を受け、この受けた設定情報をステップS4で格納した認証情報により復号し、この復号した正規の設定情報を格納(自身の装置に設定)する。
これにより、第二の無線通信装置10は、この正規の設定情報を使用することにより、第一の無線通信装置2と常用的に無線LAN通信を行うことができるようになる。そして、第二の無線通信装置10に接続した例えば情報処理装置が、この第二の無線通信装置10を介して第一の無線通信装置2と常用的に無線LAN通信を行うことができるようになる。
このように、本発明の第3の実施の形態によれば、最初に、ユーザの操作に基づいて、第二の無線通信装置10が、第一の無線通信装置2に接近したときに、第一の無線通信装置2から認証情報により認証を受け、認証されたときに暫定設定情報を受ける。そして、第二の無線通信装置10が、この暫定設定情報による無線LAN通信により第一の無線通信装置2から認証情報により暗号化された正規の設定情報を受ける。そして、最後に、第二の無線通信装置10が、この暗号化された正規の設定情報を認証情報により復号して正規の設定情報を取得し格納(自身の装置に設定)する。これにより、第二の無線通信装置10は、この正規の設定情報を使用することにより、第一の無線通信装置2と常用的に無線LAN通信を行うことができるようになる。
このように、本発明の第3の実施の形態によれば、暗号化された設定情報を取得するために、ユーザの操作に基づいて第一の無線通信装置に接近して暫定設定情報を取得し、この暫定設定情報に基づく無線LAN通信を第一の無線通信装置と確立する必要がある。このため、簡単にはこの暗号化された設定情報を取得することができないので、暗号鍵が外部に漏れたとしても、簡単には設定情報が盗まれるおそれがなく秘匿性が向上する。
(第4の実施の形態)
図9は、本発明の第4の実施の形態に係る通信システムの一例を示す図である。
本第4の実施の形態は、第2の実施の形態の通信システム1の情報処理装置4の動作を第二の無線通信装置10に行わせるようにしたものである。このため、第4の実施の形態の構成には、情報処理装置が含まれていない。したがって、同一の機能を備えた構成には同一の符号を付け、説明を省略する。
本実施の形態に係る通信システム9は、第一の無線通信装置2と、第二の無線通信装置10とにより構成される。第一の無線通信装置2は、第3の実施の形態の通信システム9の装置と同じあるので、説明を省略する。第二の無線通信装置10は、RFIDタグ部13を備える。RFIDタグ部13は第3の実施の形態で説明した近接通信制御部11を具体化したものである。
第二の無線通信装置10のRFIDタグ部13は、ユーザの操作に基づいて、第一の無線通信装置2のRFIDリーダ・ライタ5に接近することにより、RFIDリーダ・ライタ5からの磁界により電力が供給され、RFIDリーダ・ライタ5からの読取要求を近距離無線通信により受ける。そして、この読取要求に応答して第一の認証情報と第二の認証情報を第一の無線通信装置2に近距離無線通信により送信する。送信後、RFIDタグ部13は、第一の無線通信装置2から暫定設定情報を書き込まれる。
暫定設定情報とは、ワンタイムの暫定的な設定情報であり、第一の無線通信装置2が、暫定設定情報を発行してから所定時間経過する前に、第二の無線通信装置10から無線LAN接続要求を受けた場合、この暫定設定情報を有効と判断し無線LAN接続要求を受け付ける。
認証情報は、第二の無線通信装置10に固有の第一の認証情報とこの第一の認証情報とは異なる第二の無線通信装置10に固有の第二の認証情報とである。第一の認証情報は、第二の無線通信装置10のRFIDタグ部13の有するRFIDタグの例えば固有ID番号であり、第二の認証情報とは、第二の無線通信装置10の例えばMACアドレスである。
次に、本発明の第4の実施の形態に係る通信システムの動作を図10を参照して詳細に説明する。
図10は、本発明の第4の実施の形態に係る通信システムの動作の一例を示すフローチャートである。
図10のステップS1では、第一の無線通信装置2は電源がONされ、RFIDリーダ・ライタ5が、読取要求を送信する。
図10のステップS2では、第二の無線通信装置10が、ユーザの操作(例えば、第二の無線通信装置10をRFIDリーダ・ライタ5にかざす等)に基づいて、第二の無線通信装置10が第一の無線通信装置2のRFIDリーダ・ライタ5に接近する。すると、第二の無線通信装置10のRFIDタグ部13は、RFIDリーダ・ライタ5からの磁界により電力が供給され、RFIDリーダ・ライタ5からの読取要求を受けて、第一の認証情報と第二の認証情報を第一の無線通信装置2に送信する。
図10のステップS3では、第一の無線通信装置2は、RFIDリーダ・ライタ5により第二の無線通信装置10から第一の認証情報と第二の認証情報を受けたか否かを調べ、受けた場合には、図10のステップS4に進み、受けていない場合には、図10のステップS1に戻る。
図10のステップS4では、第一の無線通信装置2は、ステップS3で受けた第一の認証情報と第二の認証情報とを認証する。すなわち、これらの認証情報が、予め第一の無線通信装置2の例えば記憶部(不図示)に、第一の無線通信装置2が接続許可をする対象の認証情報として登録されているか否かを調べる。予め登録されているときには認証できたとする。認証できたときには、ステップS5へ進む。認証できなかったときには、ステップS1に戻る。
図10のステップS5では、第一の無線通信装置2は、ステップS3で受けた第一の認証情報と第二の認証情報とを受け対にして格納する。そして、暫定設定情報を発行してRFIDリーダ・ライタ5により第二の無線通信装置10に送信する。
図10のステップS6では、第二の無線通信装置10のRFIDタグ部13は、この暫定設定情報を受けて格納する。暫定設定情報は、ワンタイムの暫定的な設定情報である。
図10のステップS7では、ユーザの操作に基づいて、第二の無線通信装置10が第一の無線通信装置2から遠ざけられ、その後、第二の無線通信装置10に電源が供給される。第二の無線通信装置10が第一の無線通信装置2から遠ざけられると、RFIDタグ部13には、電源が供給されないので、動作しない。第二の無線通信装置10に電源が供給されると、RFIDタグ部13は、動作を開始する。そして、第二の無線通信装置10に電源が供給された際に、第二の無線通信装置10の無線制御通信部12は、RFIDタグ部13に情報取得要求を送る。
図10のステップS8では、第二の無線通信装置10のRFIDタグ部13は、無線制御通信部12から情報取得要求を受けるのを待つ。情報取得要求を受けた場合、ステップS9に進む。
図10のステップS9では、第二の無線通信装置10のRFIDタグ部13は、第一の認証情報と、ステップS6で格納した暫定設定情報とを無線制御通信部12に送る。
図10のステップS10では、無線制御通信部12は、RFIDタグ部13から、第一の認証情報と暫定設定情報とを受けて格納する。
図10のステップS11では、無線制御通信部12は、暫定設定情報に基づく無線LAN通信により、無線LAN接続要求を第一の無線通信装置2に送信する。
図10のステップS12では、第一の無線通信装置2は、第二の無線通信装置10から暫定設定情報による無線LAN通信により無線LAN接続要求を受けるのを待つ。無線LAN接続要求を受けた場合、ステップS13に進む。
図10のステップS13では、第一の無線通信装置2が、ステップS12で受けた無線LAN接続要求を送信した無線LAN通信に使用した暫定設定情報が有効か否かを調べる。すなわち、第一の無線通信装置2は、この暫定設定情報を発行してから所定時間経過したか否かを調べる。所定時間経過している場合は、この暫定設定情報を無効と判断しステップS14へ進む。所定時間経過していない場合は、この暫定設定情報を有効と判断しステップS15へ進む。
図10のステップS14では、第一の無線通信装置2は、暫定設定情報を無効と判断し無線LAN接続要求を受け付けず、暫定設定情報が無効であることを示す暫定設定情報無効通知を第二の無線通信装置10に送信し、終了する。
図10のステップS15では、第一の無線通信装置2は、無線LAN接続要求を受け付けて、ステップS12で無線LAN接続要求の受信時の無線LANのフレームフォーマットから送信元のMACアドレス(第二の認証情報)を取り出す。
図10のステップS16では、第一の無線通信装置2は、取り出したこのMACアドレス(第二の認証情報)により、ステップS5で格納した第一の認証情報を検索する。
図10のステップS17では、第一の無線通信装置2は、この検索した第一の認証情報(固有ID番号)により正規設定情報を暗号化し、この暗号化した正規の設定情報を、暫定設定情報による無線LAN通信により第二の無線通信装置10に送信する。
図10のステップS18では、第二の無線通信装置10の無線制御通信部12は、第一の無線通信装置2が、ステップS14で送信した暫定設定情報無効通知を受信したか否かを調べ、暫定設定情報無効通知を受信した場合は終了する。暫定設定情報無効通知を受信していない場合はステップS19へ進む。
図10のステップS19では、第二の無線通信装置10の無線制御通信部12は、第一の無線通信装置2がステップS17で送信した暗号化した正規設定情報を受信したか否かを調べ、受信した場合はステップ20へ進む。受信していない場合はステップS18へ戻る。
図10のステップS20では、無線制御通信部12は、ステップS17で受けた暗号化された正規設定情報を、ステップS10で格納した第一の認証情報(固有ID番号)により復号し格納(無線制御通信部12に設定)する。
これにより、第二の無線通信装置10は、この正規の設定情報を使用することにより、第一の無線通信装置2と常用的に無線LAN通信を行うことができるようになる。そして、第二の無線通信装置10に接続した例えば情報処理装置が、この第二の無線通信装置10を介して第一の無線通信装置2と常用的に無線LAN通信を行うことができるようになる。
このように、本発明の第4の実施の形態によれば、最初に、ユーザの操作に基づいて、第二の無線通信装置10が、第一の無線通信装置2に接近する。そして、接近したときに、第一の無線通信装置2から第一の認証情報と第二の認証情報を受け、認証されたときに、暫定設定情報(ワンタイムの暫定的な設定情報)を受ける。そして、第二の無線通信装置10が、この暫定設定情報による無線LAN通信により、無線LAN接続要求を第一の無線通信装置2に送り、第一の無線通信装置2が、無線LAN接続要求を受け、この暫定設定情報が有効か否かを調べる。そして、暫定設定情報が有効のとき、この無線LAN接続要求の受信時の無線LANのフレームフォーマットから送信元のMACアドレス(第二の認証情報)を取り出す。そして、このMACアドレス(第二の認証情報)により、第一の認証情報(固有ID番号)を検索し、この検索した第一の認証情報により暗号化した正規の設定情報を第二の無線通信装置10に送信する。次に、第二の無線通信装置10が、暫定設定情報に基づく無線LAN通信により、第一の無線通信装置2から暗号化された正規の設定情報を受ける。そして、最後に、第二の無線通信装置10が、この暗号化された正規の設定情報を第一の認証情報により復号して正規の設定情報を取得し格納(自身の装置に設定))する。
このように、本発明の第4の実施の形態によれば、第3の実施の形態により得られる効果に加えて、次の効果がある。すなわち、本発明の第4の実施の形態によれば、暫定設定情報を、ワンタイムの暫定的な設定情報としたので、暫定設定情報は所定時間経過した場合には無効になる。このため、暫定設定情報取得後、所定の時間内に暫定設定情報取得後の操作を行う必要があるので、より秘匿性が向上する。
また、第一の無線通信装置は、無線LAN接続要求の受信時の無線LANのフレームフォーマットに含まれる送信元のMACアドレスで検索した第一の認証情報により正規の設定情報を暗号化し、この暗号化した正規設定情報を第二の無線通信装置に送信する。このため、このMACアドレスを備えた第二の無線通信装置からでしかこの正規の設定情報を要求することができないので、より秘匿性が向上する。
(第5の実施の形態)
図11は、本発明の第5の実施の形態に係る通信システムの一例を示す図である。
本実施の形態に係る通信システム14は、本発明の第1の実施の形態に携帯機器17を追加したものである。第1の実施の形態では、第二の無線通信装置3が、第一の無線通信装置2に接近して第一の無線通信装置2から暫定設定情報を取得した。しかし、本実施の形態では、携帯機器17を第一の無線通信装置15に接近させて第一の無線通信装置15から暫定設定情報を取得し、その後、携帯機器17が第二の無線通信装置16に接近してこの暫定設定情報を第二の無線通信装置16に送信するようにした。したがって、第二の無線通信装置16が暫定設定情報を取得した後の動作、及び情報処理装置4の動作は第1の実施の形態で説明した動作と同じである。
本実施の形態に係る通信システム14は、携帯機器17と、第一の無線通信装置15と、第二の無線通信装置16と、情報処理装置4とにより構成される。
携帯機器17は、例えば、携帯電話端末、タブレット端末等を含む機器である。携帯機器17は、ユーザの操作に基づいて第二の無線通信装置16に接近して読取要求を第二の無線通信装置16に送信し、この送信に応答して第二の無線通信装置16から認証情報を受ける。認証情報は、例えば第二の無線通信装置16に固有の情報である。そして、ユーザの操作に基づいて第一の無線通信装置15に接近してこの認証情報を第一の無線通信装置15に送信し、第一の無線通信装置15から暫定設定情報を受ける。そして、ユーザの操作に基づいて第二の無線通信装置16に接近して暫定設定情報を第二の無線通信装置16に送信する。
第二の無線通信装置16は、例えば、無線LAN子機等の子機である。第二の無線通信装置16は、携帯機器17から読取要求を受けて携帯機器17に認証情報を送信し、この送信に応答して携帯機器17から暫定設定情報を受ける。そして、この受けた暫定設定情報と認証情報を、情報処理装置4から情報取得要求を受けた際に情報処理装置4に送信する。そして、情報処理装置4の制御により、暫定設定情報に基づく無線LAN通信により無線LAN接続要求を第一の無線通信装置15に送信する。そして、この送信に応答して第一の無線通信装置15から認証情報により暗号化された正規の設定情報を受け、情報処理装置4の制御により、この暗号化された正規設定情報を情報処理装置4に渡す。
第一の無線通信装置15は、例えば、無線アクセスポイント等の親機であり、例えば、ルータを介してインターネット等のネットワークに接続している。そして、第一の無線通信装置15は無線LANにより通信を行うために必要な設定情報を備えている。無線LANによる通信とは、例えば、IEEE802.11で規定された無線LAN規格によった通信である。設定情報とは、例えば、無線アクセスポイントの識別子(SSID)と、暗号化されたデータを解読するためのWEPキーを含む暗号キーである。第一の無線通信装置15は、携帯機器17から認証情報を受けて第二の無線通信装置16を認証し、認証できたときに、無線LANにより通信を行うために必要な情報を示し暫定使用用の設定情報(暫定設定情報)を携帯機器17に送信する。そして、第二の無線通信装置16から暫定設定情報による無線LAN通信により無線LAN接続要求を受け、認証情報により暗号化した正規の設定情報(常用可能な設定情報)を、暫定設定情報による無線LAN通信により第二の無線通信装置16に送信する。
情報処理装置4は、例えばパーソナルコンピュータ(PC)である。情報処理装置4は、第二の無線通信装置16に接続し、第二の無線通信装置16を介して第一の無線通信装置15から設定情報を取得後、この設定情報に基づいて第二の無線通信装置16を制御することにより、この第二の無線通信装置16を介して無線LAN通信により第一の無線通信装置15と通信する。すなわち、情報処理装置4は、ユーザの操作に基づいて電源が供給された後に、第二の無線通信装置16に情報取得要求を送信し、第二の無線通信装置16から暫定設定情報と認証情報を受ける。そして、情報処理装置4は、第二の無線通信装置16を制御して、この暫定設定情報に基づく無線LAN通信により無線LAN接続要求を第一の無線通信装置15に送信する。そして、この送信に応答して第二の無線通信装置16を介して第一の無線通信装置15から受けた暗号化された正規設定情報を認証情報により復号し、この復号した正規の設定情報を格納する。
これにより、情報処理装置4は、この正規の設定情報を使用することにより、第二の無線通信装置16を介して、第一の無線通信装置15と常用的に無線LAN通信を行うことができるようになる。
次に、本発明の第5の実施の形態に係る通信システムの動作を図2及び図12を参照して説明する。
図2は、本発明の第1の実施の形態に係る通信システムで使用する第二の無線通信装置の一例を示す図であり、本発明の第5の実施の形態に係る通信システムで使用する第二の無線通信装置の一例でもある。このため、本図の説明は省略する。
図12は、本発明の第5の実施の形態に係る通信システムの動作の一例を示すフローチャートである。
図12のステップS1では、携帯機器17が、第二の無線通信装置16にユーザの操作に基づいて接近する。これにより、携帯機器17が近接通信制御部7に接近する。そして、携帯機器17が、読取要求を送信し、近接通信制御部7から第二の無線通信装置16に固有の認証情報を受ける。
図12のステップS2では、携帯機器17は、ユーザの操作に基づいて第一の無線通信装置15に接近してステップS1で受けた認証情報を第一の無線通信装置15に送信する。
図12のステップS3では、第一の無線通信装置15は、携帯機器17から認証情報を受け格納する。そして、この認証情報を認証する。すなわち、認証情報が、予め第一の無線通信装置15に登録されているか否かを調べ、予め登録されているときには認証できたとする。認証できたときには、ステップS4へ進む。認証できなかったときには、終了する。
図12のステップS4では、第一の無線通信装置15は、暫定設定情報を発行して携帯機器17に送信し、携帯機器17は、この暫定設定情報を受ける。
図12のステップS5では、携帯機器17は、ユーザの操作に基づいて第二の無線通信装置16に接近してステップS4で受けた暫定設定情報を第二の無線通信装置16に送信し、第二の無線通信装置16の近接通信制御部7は、この暫定設定情報を受けて格納する。
ここで、以下に説明すべき図12のステップS6からステップS9の説明は、図3のステップS4からステップS7の説明と同じである。このため説明を省略する。但し、図3のステップS4からステップS7に現れる、図3を図12に、また、ステップN(番号)をステップN+2に読み替える。また、第一の無線通信装置、及び第二の無線通信装置16、に付けられた符号も異なるので、第一の無線通信装置2、及び第二の無線通信装置3を、第一の無線通信装置15、及び第二の無線通信装置16へそれぞれ読み替える。
このように、本発明の第5の実施の形態によれば、携帯機器17が、ユーザの操作に基づいて第二の無線通信装置16に接近して受けた認証情報を、ユーザの操作に基づいて第一の無線通信装置15に接近して第一の無線通信装置15に送信する。そして、第一の無線通信装置15に、この認証情報により第二の無線通信装置16の認証を受け、第一の無線通信装置15から認証されたときに、第一の無線通信装置15から暫定設定情報を受ける。そして、携帯機器17が、ユーザの操作に基づいて第二の無線通信装置16に接近して第二の無線通信装置16に暫定設定情報を送る。
すなわち、本発明の第5の実施の形態によれば、ユーザの操作に基づいて携帯機器が、第一の無線通信装置と第二の無線通信装置の間を移動することにより、携帯機器を介して、第一の無線通信装置から第二の無線通信装置へ暫定設定情報を転送している。
このため、第二の無線通信装置が暫定設定情報を取得するために、上記操作が必要となるので、より秘匿性が向上する。
(第6の実施の形態)
図13は、本発明の第6の実施の形態に係る通信システムの一例を示す図である。
本第6の実施の形態は、第5の実施の形態の通信システム14の動作をより具体化したものである。例えば、本第6の実施の形態は、第5の実施の形態の携帯機器17に、NFCを含む近距離無線通信可能なRFIDリーダ・ライタ20を備えるようにした。また、第一の無線通信装置15に、NFCを含む近距離無線通信可能な第一のRFIDタグ部18を備えるようにした。そして、第二の無線通信装置16に、NFCを含む近距離無線通信可能な第二のRFIDタグ部19を備えるようにした。第一のRFIDタグ部18は第5の実施の形態で説明した近接通信制御部7を具体化したものである。また、暫定設定情報をワンタイムの暫定的な設定情報とした。更に、認証情報を第一の認証情報と第二の認証情報との二つの情報とした。このため、主に第5の実施の形態と相違する部分について説明する。
本実施の形態に係る通信システム14は、携帯機器17と、第一の無線通信装置15と、第二の無線通信装置16と、情報処理装置4とにより構成される。
携帯機器17は、NFCを含む近距離無線通信可能なRFIDリーダ・ライタ20を備え、第一の無線通信装置15はNFCを含む近距離無線通信可能な第一のRFIDタグ部18を備え、第二の無線通信装置16はNFCを含む近距離無線通信可能な第二のRFIDタグ部19を備える。
携帯機器17は、RFIDリーダ・ライタ20により、第二の無線通信装置16の第二のRFIDタグ部19に読取要求を近距離無線通信で送信する。そして、この送信に応答して第二のRFIDタグ部19から第一の認証情報と第二の認証情報を近距離無線通信により受け、第一の無線通信装置15の第一のRFIDタグ部18に第一の認証情報と第二の認証情報を近距離無線通信により送信する。そして、第一の無線通信装置15の第一のRFIDタグ部18から暫定設定情報を近距離無線通信により受け、第二の無線通信装置16の第二のRFIDタグ部19に暫定設定情報を近距離無線通信により送信する。
第二の無線通信装置16の第二のRFIDタグ部19は、携帯機器17のRFIDリーダ・ライタ20が接近することにより、RFIDリーダ・ライタ20からの磁界により電力が供給され、RFIDリーダ・ライタ20からの読取要求を近距離無線通信により受けて、第一の認証情報と第二の認証情報を携帯機器17に近距離無線通信により送信する。
第一の無線通信装置15の第一のRFIDタグ部18は、携帯機器17のRFIDリーダ・ライタ20から第一の認証情報と第二の認証情報を近距離無線通信により受け、RFIDリーダ・ライタ20に暫定設定情報を近距離無線通信により送る。
暫定設定情報とは、ワンタイムの暫定的な設定情報であり、第一の無線通信装置15が、暫定設定情報を発行してから所定時間経過する前に、第二の無線通信装置16から無線LAN接続要求を受けた場合、この暫定設定情報を有効と判断し無線LAN接続要求を受け付ける。
認証情報は、第二の無線通信装置16に固有の第一の認証情報とこの第一の認証情報とは異なる第二の無線通信装置16に固有の第二の認証情報とである。第一の認証情報は、第二の無線通信装置16の第二のRFIDタグ部19の有するRFIDタグの固有ID番号であり、第二の認証情報とは、第二の無線通信装置16の例えばMACアドレスである。
次に、本発明の第6の実施の形態に係る通信システムの動作を図14A及び図14Bを参照して詳細に説明する。
図14Aは、本発明の第6の実施の形態に係る通信システムの動作の一例の一部を示すフローチャートである。
図14Bは、本発明の第6の実施の形態に係る通信システムの動作の一例の他部を示すフローチャートである。
図14AのステップS1では、携帯機器17は、電源がONされ、ユーザの操作に基づいて、第二の無線通信装置16の第二のRFIDタグ部19に接近し、RFIDリーダ・ライタ20により第二の無線通信装置16の第二のRFIDタグ部19に読取要求を送信する。
図14AのステップS2では、第二の無線通信装置16の第二のRFIDタグ部19は、携帯機器17のRFIDリーダ・ライタ20からの磁界により電力が供給されて動作し、第二のRFIDリーダ・ライタ20からの読取要求を受ける。そして、第一の認証情報と第二の認証情報を携帯機器17に送信する。
図14AのステップS3では、第携帯機器は、RFIDリーダ・ライタ20により第二の無線通信装置16から第一の認証情報と第二の認証情報を受けたか否かを調べ、受けた場合には、ステップS4に進み、受けていない場合には、ステップS1に戻る。
図14AのステップS4では、ユーザの操作に基づいて、第一の無線通信装置15の第一のRFIDタグ部18に接近し、携帯機器17のRFIDリーダ・ライタ20により第一の無線通信装置15の第一のRFIDタグ部18に、第一の認証情報と第二の認証情報を送信する。
図14AのステップS5では、第一の無線通信装置15はRFIDタグ部により、携帯機器17から第一の認証情報と第二の認証情報を受け対にして格納する。
図14AのステップS6では、第一の無線通信装置15は第一の無線通信装置15は暫定設定情報を発行し、RFIDタグ部によりこの暫定設定情報を携帯機器17に送信する。
図14AのステップS7では、携帯機器17は、RFIDリーダ・ライタ20により、第一の無線通信装置15から暫定設定情報を受ける。暫定設定情報は、ワンタイムの暫定的な設定情報である。
図14AのステップS8では、携帯機器17は、ユーザの操作に基づいて、第二の無線通信装置16の第二のRFIDタグ部19に接近し、RFIDリーダ・ライタ20により暫定設定情報を送信する。
図14AのステップS9では、第二の無線通信装置16の第二のRFIDタグ部19は、暫定設定情報を受け、格納する。
ここで、以下に説明すべき図14BのステップS10からステップS23の説明は、図5のステップS7からステップS20の説明と同じである。このため説明を省略する。但し、図5のステップS7からステップS20に現れる、図5を図14Bに、また、ステップN(番号)をステップN+3に読み替える。また、第一の無線通信装置、及び第二の無線通信装置に付けられた符号も異なるので、第一の無線通信装置2、及び第二の無線通信装置3を、第一の無線通信装置15、及び第二の無線通信装置16にそれぞれ読み替える。
このように、本発明の第6の実施の形態によれば、第5の実施の形態により得られる効果に加えて、次の効果がある。すなわち、本発明の第6の実施の形態によれば、暫定設定情報を、ワンタイムの暫定的な設定情報としたので、暫定設定情報は所定時間経過した場合には無効になる。このため、暫定設定情報取得後、所定の時間内に暫定設定情報取得後の操作を行う必要があるので、より秘匿性が向上する。
また、第一の無線通信装置は、無線LAN接続要求の受信時の無線LANのフレームフォーマットに含まれる送信元のMACアドレスで検索した第一の認証情報により正規の設定情報を暗号化し、この暗号化した正規設定情報を第二の無線通信装置に送信する。このため、このMACアドレスを備えた第二の無線通信装置からでしかこの正規の設定情報を要求することができないので、より秘匿性が向上する。
上記の実施形態の一部または全部は、以下の付記のように記載され得るが、以下には限られない。
(付記1)
情報処理装置が第二の無線通信装置を介して第一の無線通信装置と通信する通信システムにおいて、
読取要求の送信に応答して前記第二の無線通信装置から認証情報を受けて認証し、認証できたときに、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を前記第二の無線通信装置に送信し、前記第二の無線通信装置から前記暫定設定情報に基づく無線通信により無線接続要求を受け、前記認証情報により暗号化した正規の設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、
前記第一の無線通信装置から前記読取要求を受けて前記第一の無線通信装置に前記認証情報を送信し、この送信に応答して受けた暫定設定情報と前記認証情報を前記情報処理装置に送信し、前記情報処理装置の制御により、前記無線通信により前記無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して受けた前記暗号化された正規設定情報を、前記情報処理装置の制御により、前記情報処理装置に渡す前記第二の無線通信装置と、
前記第二の無線通信装置から前記暫定設定情報と前記認証情報を受け、前記無線接続要求を前記第二の無線通信装置を介して前記第一の無線通信装置に送信し、この送信に応答して前記第二の無線通信装置を介して前記第一の無線通信装置から暗号化された前記正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記情報処理装置と、
を備えたことを特徴とする通信システム。
(付記2)
前記認証情報は、前記第二の無線通信装置に固有の第一の認証情報とこの第一の認証情報とは異なる前記第二の無線通信装置に固有の第二の認証情報とであり、
前記無線通信方式は、無線LAN通信方式であり、
前記第一の無線通信装置は、前記第二の無線通信装置から前記第一の認証情報と前記第二の認証情報とを受け対にして格納し、前記第二の無線通信装置から受けた前記無線接続要求の受信時の無線LANのフレームフォーマットに含まれる前記第二の認証情報により前記格納した前記第一の認証情報を検索し、この第一の認証情報により前記正規設定情報を暗号化し、
前記第二の無線通信装置は、前記情報処理装置から情報取得要求を受けた際に、前記情報処理装置に前記暫定設定情報と前記第一の認証情報とを送信し、
前記情報処理装置は、前記第二の無線通信装置に前記情報取得要求を送信した後に、前記第二の無線通信装置から前記暫定設定情報と前記第一の認証情報を受け、この受けた第一の認証情報により前記第二の無線通信装置を介して前記第一の無線通信装置から受けた暗号化された前記正規設定情報を復号する、
ことを特徴とする付記1記載の通信システム。
(付記3)
第二の無線通信装置に接続した情報処理装置が前記第二の無線通信装置を介して前記第一の無線通信装置と通信する通信システムにおいて、
読取要求の送信に応答して前記第二の無線通信装置から認証情報を受けて認証し、認証できたときに、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を前記第二の無線通信装置に送信し、前記第二の無線通信装置から前記暫定設定情報に基づく無線通信により無線接続要求を受け、前記認証情報により暗号化した正規の設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、
ユーザの操作に基づいて接近した前記第一の無線通信装置から前記読取要求を受けて前記第一の無線通信装置に前記認証情報を送信し、この送信に応答して受けた前記暫定設定情報に基づく前記無線通信により前記無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して前記第一の無線通信装置から前記暗号化された正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記第二の無線通信装置と、
を備えたことを特徴とする通信システム。
(付記4)
前記認証情報は、前記第二の無線通信装置に固有の第一の認証情報とこの第一の認証情報とは異なる前記第二の無線通信装置に固有の第二の認証情報とであり、
前記無線通信方式は、無線LAN通信方式であり、
前記第一の無線通信装置は、前記第二の無線通信装置から前記第一の認証情報と前記第二の認証情報とを受け対にして格納し、前記第二の無線通信装置から受けた前記無線接続要求の受信時の無線LANのフレームフォーマットに含まれる前記第二の認証情報により前記格納した前記第一の認証情報を検索し、この第一の認証情報により前記正規設定情報を暗号化し、
前記第二の無線通信装置は、前記暗号化された前記正規設定情報を前記第一の認証情報によって復号する、
ことを特徴とする付記3記載の通信システム。
(付記5)
前記第一の無線通信装置は、NFC(Near Field Communication)を含む近距離無線通信可能なRFID(Radio Frequency IDentifier)リーダ・ライタを備え、前記第二の無線通信装置はNFCを含む近距離無線通信可能なRFIDタグ部((RFIDタグ:RF(Radio Frequency)を使用したICタグ)を備え、
前記第一の無線通信装置は、前記RFIDリーダ・ライタにより前記第二の無線通信装置の前記RFIDタグ部に前記読取要求を送信し、この送信に応答して前記RFIDタグ部から前記第一の認証情報と前記第二の認証情報を受け、前記RFIDタグ部に前記暫定設定情報を書き込み、
前記第二の無線通信装置の前記RFIDタグ部は、前記第一の無線通信装置の前記RFIDリーダ・ライタに接近することにより、前記RFIDリーダ・ライタからの磁界により電力が供給され、前記RFIDリーダ・ライタからの前記読取要求を受けて、前記第一の認証情報と前記第二の認証情報を前記第一の無線通信装置に送信する、
ことを特徴とする付記2又は4記載の通信システム。
(付記6)
前記第一の認証情報は、前記第二の無線通信装置の前記RFIDタグ部の有するRFIDタグの固有ID番号であり、前記第二の認証情報とは、前記第二の無線通信装置のMAC(Media Access Control)アドレスを含む、ことを特徴とする付記5記載の通信システム。
(付記7)
情報処理装置が第二の無線通信装置を介して第一の無線通信装置と通信する通信システムにおいて、
ユーザの操作に基づいて前記第二の無線通信装置に接近して読取要求を送信し、この送信に応答して前記第二の無線通信装置から認証情報を受け、ユーザの操作に基づいて前記第一の無線通信装置に接近して前記認証情報を送信し、前記第一の無線通信装置から所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を受け、ユーザの操作に基づいて前記第二の無線通信装置に接近して前記暫定設定情報を送信する携帯機器と、
前記携帯機器から前記読取要求を受けて前記携帯機器に前記認証情報を送信し、この送信に応答して受けた前記暫定設定情報と前記認証情報を前記情報処理装置に送信し、前記情報処理装置の制御により、前記暫定設定情報に基づく無線通信により無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して受けた前記認証情報により暗号化された正規設定情報を、前記情報処理装置の制御により、前記情報処理装置に渡す前記第二の無線通信装置と、
前記携帯機器から前記認証情報を受けて前記暫定設定情報を前記携帯機器に送信し、前記第二の無線通信装置から前記無線接続要求を受け、前記認証情報により暗号化した前記正規設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、
前記第二の無線通信装置から前記暫定設定情報と前記認証情報を受け、前記無線接続要求を前記第二の無線通信装置を介して前記第一の無線通信装置に送信し、この送信に応答して前記第二の無線通信装置を介して前記第一の無線通信装置から暗号化された前記正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記情報処理装置と、
を備えたことを特徴とする通信システム。
(付記8)
前記認証情報は、前記第二の無線通信装置に固有の第一の認証情報とこの第一の認証情報とは異なる前記第二の無線通信装置に固有の第二の認証情報とであり、
前記無線通信方式は、無線LAN通信方式であり、
前記第一の無線通信装置は、前記携帯機器から前記第一の認証情報と前記第二の認証情報とを受け対にして格納し、前記第二の無線通信装置から受けた前記無線接続要求の受信時の無線LANのフレームフォーマットに含まれる前記第二の認証情報により前記格納した前記第一の認証情報を検索し、この第一の認証情報により前記正規設定情報を暗号化し、
前記第二の無線通信装置は、前記情報処理装置から前記情報取得要求を受けた際に、前記情報処理装置に前記暫定設定情報と前記第一の認証情報とを送信し、
前記情報処理装置は、前記第二の無線通信装置に前記情報取得要求を送信した後に、前記第二の無線通信装置から前記暫定設定情報と前記第一の認証情報を受け、この受けた第一の認証情報により前記第二の無線通信装置から受けた暗号化された前記正規設定情報を復号する、
ことを特徴とする付記7記載の通信システム。
(付記9)
前記携帯機器は、NFCを含む近距離無線通信可能なRFIDリーダ・ライタを備え、第一の無線通信装置は、NFCを含む近距離無線通信可能な第一のRFIDタグ部を備え、第二の無線通信装置は、NFCを含む近距離無線通信可能な第二のRFIDタグ部を備え、
前記携帯機器は、前記RFIDリーダ・ライタにより前記第二の無線通信装置の前記第二のRFIDタグ部に送信した前記読取要求に応答して前記第二のRFIDタグ部から前記第一の認証情報と前記第二の認証情報を受けて前記第一の無線通信装置の前記第一のRFIDタグ部に送出し、前記第一のRFIDタグ部から前記暫定設定情報を受けて前記第二のRFIDタグ部に送出し、
前記第二の無線通信装置の前記第二のRFIDタグ部は、前記携帯機器前記RFIDリーダ・ライタに接近することにより、前記RFIDリーダ・ライタからの磁界により電力が供給され、前記RFIDリーダ・ライタからの前記読取要求を受けて、前記第一の認証情報と前記第二の認証情報を前記第一の無線通信装置に送信する、
ことを特徴とする付記8記載の通信システム。
(付記10)
前記第一の認証情報は、前記第二の無線通信装置の前記第二のRFIDタグ部の有するRFIDタグの固有ID番号であり、前記第二の認証情報とは、前記第二の無線通信装置のMAC(Media Access Control)アドレスを含む、ことを特徴とする付記9記載の通信システム。
(付記11)
前記暫定設定情報とは、ワンタイムの暫定的な設定情報であり、前記第一の無線通信装置は、前記暫定設定情報を発行してから所定時間経過する前に、前記第二の無線通信装置から前記無線接続要求を受けた場合、この無線接続要求を受け付ける、
ことを特徴とする付記2、4、5、6、8、9又は10記載の通信システム。
(付記12)
前記設定情報は、SSID(Service Set IDentifier)と、WEPキー(Wired Equivalent Privacyキー)を含む暗号キーとであることを特徴とする付記1から11のいずれか一項に記載の通信システム。
(付記13)
送信した所定の認証情報に対する応答として受信し、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報と前記認証情報を所定の情報処理装置に出力する近接通信制御部と、
前記暫定設定情報に基づき前記無線通信方式により送信した無線通信接続要求に対する応答として受信し、前記認証情報により暗号化された正規設定情報を前記情報処理装置に出力する無線通信部と、
を備えたことを特徴とする無線通信装置。
(付記14)
送信した所定の認証情報に対する応答として受信し、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報と前記認証情報を出力する近接通信制御部と、
前記暫定設定情報に基づき前記無線通信方式により送信した無線通信接続要求に対する応答として受信し、前記認証情報により暗号化された正規設定情報を、前記認証情報により復号しこの復号した前記正規設定情報を格納する無線通信制御部と、
を備えたことを特徴とする無線通信装置。
(付記15)
前記暫定設定情報とは、ワンタイムの暫定的な設定情報であり、所定時間経過することにより無効となる、
ことを特徴とする付記13又は14記載の無線通信装置。
(付記16)
前記設定情報は、SSID(Service Set IDentifier)と、WEPキー(Wired Equivalent Privacyキー)を含む暗号キーとであることを特徴とする付記13、14又は15記載の無線通信装置。
(付記17)
情報処理装置が第二の無線通信装置を介して第一の無線通信装置と通信する通信方法において、
前記第一の無線通信装置により、前記第二の無線通信装置から認証情報を受けて認証し、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を前記第二の無線通信装置に送信し、前記第二の無線通信装置から前記暫定設定情報に基づく無線通信により無線接続要求を受け、前記認証情報により暗号化した正規の設定情報を、前記無線通信により前記第二の無線通信装置に送信し、
前記第二の無線通信装置により、前記第一の無線通信装置にユーザの操作に基づいて接近して前記認証情報を送信し、この送信に応答して受けた暫定設定情報と前記認証情報を前記情報処理装置に送信し、前記情報処理装置の制御により、前記無線通信により前記無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して受けた前記暗号化された正規設定情報を、前記情報処理装置の制御により、前記情報処理装置に渡し、
前記情報処理装置により、前記第二の無線通信装置から前記暫定設定情報と前記認証情報を受け、前記無線接続要求を前記第二の無線通信装置を介して前記第一の無線通信装置に送信し、この送信に応答して前記第二の無線通信装置を介して前記第一の無線通信装置から暗号化された前記正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する、
ことを特徴とする通信方法。
(付記18)
前記認証情報は、前記第二の無線通信装置に固有の第一の認証情報とこの第一の認証情報とは異なる前記第二の無線通信装置に固有の第二の認証情報とであり、
前記無線通信方式は、無線LAN通信方式であり、
前記第一の無線通信装置により、前記第二の無線通信装置から前記第一の認証情報と前記第二の認証情報とを受け対にして格納し、前記第二の無線通信装置から受けた前記無線接続要求の受信時の無線LANのフレームフォーマットに含まれる前記第二の認証情報により前記格納した前記第一の認証情報を検索し、この第一の認証情報により前記正規設定情報を暗号化し、
前記第二の無線通信装置により、前記情報処理装置から情報取得要求を受けた際に、前記情報処理装置に前記暫定設定情報と前記第一の認証情報とを送信し、
前記情報処理装置により、前記第二の無線通信装置に前記情報取得要求を送信した後に、前記第二の無線通信装置から前記暫定設定情報と前記第一の認証情報を受け、この受けた第一の認証情報により前記第二の無線通信装置を介して前記第一の無線通信装置から受けた暗号化された前記正規設定情報を復号する、
ことを特徴とする付記17記載の通信方法。
(付記19)
第二の無線通信装置に接続した情報処理装置が前記第二の無線通信装置を介して前記第一の無線通信装置と通信する通信方法において、
前記第一の無線通信装置により、読取要求の送信に応答して前記第二の無線通信装置から認証情報を受けて認証し、認証できたときに、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を前記第二の無線通信装置に送信し、前記第二の無線通信装置から前記暫定設定情報に基づく無線通信により無線接続要求を受け、前記認証情報により暗号化した正規の設定情報を、前記無線通信により前記第二の無線通信装置に送信し、
前記第二の無線通信装置により、ユーザの操作に基づいて接近した前記第一の無線通信装置から前記読取要求を受けて前記第一の無線通信装置に前記認証情報を送信し、この送信に応答して受けた前記暫定設定情報に基づく前記無線通信により前記無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して前記第一の無線通信装置から前記暗号化された正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する、
ことを特徴とする通信方法。
(付記20)
前記認証情報は、前記第二の無線通信装置に固有の第一の認証情報とこの第一の認証情報とは異なる前記第二の無線通信装置に固有の第二の認証情報とであり、
前記第一の無線通信装置により、前記第二の無線通信装置から前記第一の認証情報と前記第二の認証情報とを受け対にして格納し、前記第二の無線通信装置から受けた前記無線接続要求の受信時の無線LANのフレームフォーマットに含まれる前記第二の認証情報により前記格納した前記第一の認証情報を検索し、この第一の認証情報により前記正規設定情報を暗号化し、
前記第二の無線通信装置により、前記暗号化された前記正規設定情報を前記第一の認証情報によって復号する、
ことを特徴とする付記19記載の通信方法。
(付記21)
前記第一の無線通信装置は、NFCを含む近距離無線通信可能なRFIDリーダ・ライタを備え、前記第二の無線通信装置はNFCを含む近距離無線通信可能なRFIDタグ部を備え、
前記第一の無線通信装置の前記RFIDリーダ・ライタにより、前記第二の無線通信装置の前記RFIDタグ部に前記読取要求を送信し、この送信に応答して前記RFIDタグ部から前記第一の認証情報と前記第二の認証情報を受け、前記RFIDタグ部に前記暫定設定情報を書き込み、
前記第二の無線通信装置の前記RFIDタグ部により、前記第一の無線通信装置の前記RFIDリーダ・ライタに接近することにより、前記RFIDリーダ・ライタからの磁界により電力が供給されて、前記RFIDリーダ・ライタからの前記読取要求を受け、前記第一の認証情報と前記第二の認証情報を前記第一の無線通信装置に送信する、
ことを特徴とする付記18又は20記載の通信方法。
(付記22)
前記第一の認証情報は、前記第二の無線通信装置の前記RFIDタグ部の有するRFIDタグの固有ID番号であり、前記第二の認証情報とは、前記第二の無線通信装置のMACアドレスを含む、ことを特徴とする付記21記載の通信方法。
(付記23)
前記暫定設定情報とは、ワンタイムの暫定的な設定情報であり、前記第一の無線通信装置は、前記暫定設定情報を発行してから所定時間経過する前に、前記第二の無線通信装置から前記無線接続要求を受けた場合、この無線接続要求を受け付ける、
ことを特徴とする付記18、20、21又は22記載の通信方法。
1 通信システム
2 第一の無線通信装置
3 第二の無線通信装置
4 情報処理装置
5 RFIDリーダ・ライタ
6 RFIDタグ部
7 近接通信制御部
8 無線通信部
9 通信システム
10 第二の無線通信装置
11 近接通信制御部
12 無線通信制御部
13 RFIDタグ部
14 通信システム
15 第一の無線通信装置
16 第二の無線通信装置
17 携帯機器
18 第一のRFIDタグ部
19 第二のRFIDタグ部
20 RFIDリーダ・ライタ

Claims (10)

  1. 情報処理装置が第二の無線通信装置を介して第一の無線通信装置と通信する通信システムにおいて、
    読取要求の送信に応答して前記第二の無線通信装置から認証情報を受けて認証し、認証できたときに、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を前記第二の無線通信装置に送信し、前記第二の無線通信装置から前記暫定設定情報に基づく無線通信により無線接続要求を受け、前記認証情報により暗号化した正規の設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、
    前記第一の無線通信装置から前記読取要求を受けて前記第一の無線通信装置に前記認証情報を送信し、この送信に応答して受けた暫定設定情報と前記認証情報を前記情報処理装置に送信し、前記情報処理装置の制御により、前記無線通信により前記無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して受けた前記暗号化された正規設定情報を、前記情報処理装置の制御により、前記情報処理装置に渡す前記第二の無線通信装置と、
    前記第二の無線通信装置から前記暫定設定情報と前記認証情報を受け、前記無線接続要求を前記第二の無線通信装置を介して前記第一の無線通信装置に送信し、この送信に応答して前記第二の無線通信装置を介して前記第一の無線通信装置から暗号化された前記正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記情報処理装置と、
    を備えたことを特徴とする通信システム。
  2. 前記認証情報は、前記第二の無線通信装置に固有の第一の認証情報とこの第一の認証情報とは異なる前記第二の無線通信装置に固有の第二の認証情報とであり、
    前記無線通信方式は、無線LAN通信方式であり、
    前記第一の無線通信装置は、前記第二の無線通信装置から前記第一の認証情報と前記第二の認証情報とを受け対にして格納し、前記第二の無線通信装置から受けた前記無線接続要求の受信時の無線LANのフレームフォーマットに含まれる前記第二の認証情報により前記格納した前記第一の認証情報を検索し、この第一の認証情報により前記正規設定情報を暗号化し、
    前記第二の無線通信装置は、前記情報処理装置から情報取得要求を受けた際に、前記情報処理装置に前記暫定設定情報と前記第一の認証情報とを送信し、
    前記情報処理装置は、前記第二の無線通信装置に前記情報取得要求を送信した後に、前記第二の無線通信装置から前記暫定設定情報と前記第一の認証情報を受け、この受けた第一の認証情報により前記第二の無線通信装置を介して前記第一の無線通信装置から受けた暗号化された前記正規設定情報を復号する、
    ことを特徴とする請求項1記載の通信システム。
  3. 第二の無線通信装置に接続した情報処理装置が前記第二の無線通信装置を介して第一の無線通信装置と通信する通信システムにおいて、
    読取要求の送信に応答して前記第二の無線通信装置から認証情報を受けて認証し、認証できたときに、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を前記第二の無線通信装置に送信し、前記第二の無線通信装置から前記暫定設定情報に基づく無線通信により無線接続要求を受け、前記認証情報により暗号化した正規の設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、
    ユーザの操作に基づいて接近した前記第一の無線通信装置から前記読取要求を受けて前記第一の無線通信装置に前記認証情報を送信し、この送信に応答して受けた前記暫定設定情報に基づく前記無線通信により前記無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して前記第一の無線通信装置から前記暗号化された正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記第二の無線通信装置と、
    を備えたことを特徴とする通信システム。
  4. 前記認証情報は、前記第二の無線通信装置に固有の第一の認証情報とこの第一の認証情報とは異なる前記第二の無線通信装置に固有の第二の認証情報とであり、
    前記無線通信方式は、無線LAN通信方式であり、
    前記第一の無線通信装置は、前記第二の無線通信装置から前記第一の認証情報と前記第二の認証情報とを受け対にして格納し、前記第二の無線通信装置から受けた前記無線接続要求の受信時の無線LANのフレームフォーマットに含まれる前記第二の認証情報により前記格納した前記第一の認証情報を検索し、この第一の認証情報により前記正規設定情報を暗号化し、
    前記第二の無線通信装置は、前記暗号化された前記正規設定情報を前記第一の認証情報によって復号する、
    ことを特徴とする請求項3記載の通信システム。
  5. 前記第一の無線通信装置は、NFC(Near Field Communication)を含む近距離無線通信可能なRFID(Radio Frequency IDentifier)リーダ・ライタを備え、前記第二の無線通信装置はNFCを含む近距離無線通信可能なRFIDタグ部((RFIDタグ:RF(Radio Frequency)を使用したICタグ)を備え、
    前記第一の無線通信装置は、前記RFIDリーダ・ライタにより前記第二の無線通信装置の前記RFIDタグ部に前記読取要求を送信し、この送信に応答して前記RFIDタグ部から前記第一の認証情報と前記第二の認証情報を受け、前記RFIDタグ部に前記暫定設定情報を書き込み、
    前記第二の無線通信装置の前記RFIDタグ部は、前記第一の無線通信装置の前記RFIDリーダ・ライタに接近することにより、前記RFIDリーダ・ライタからの磁界により電力が供給され、前記RFIDリーダ・ライタからの前記読取要求を受けて、前記第一の認証情報と前記第二の認証情報を前記第一の無線通信装置に送信する、
    ことを特徴とする請求項2又は4記載の通信システム。
  6. 前記第一の認証情報は、前記第二の無線通信装置の前記RFIDタグ部の有するRFIDタグの固有ID番号であり、前記第二の認証情報とは、前記第二の無線通信装置のMAC(Media Access Control)アドレスを含む、ことを特徴とする請求項5記載の通信システム。
  7. 情報処理装置が第二の無線通信装置を介して第一の無線通信装置と通信する通信システムにおいて、
    ユーザの操作に基づいて前記第二の無線通信装置に接近して読取要求を送信し、この送信に応答して前記第二の無線通信装置から認証情報を受け、ユーザの操作に基づいて前記第一の無線通信装置に接近して前記認証情報を送信し、前記第一の無線通信装置から所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報を受け、ユーザの操作に基づいて前記第二の無線通信装置に接近して前記暫定設定情報を送信する携帯機器と、
    前記携帯機器から前記読取要求を受けて前記携帯機器に前記認証情報を送信し、この送信に応答して受けた前記暫定設定情報と前記認証情報を前記情報処理装置に送信し、前記情報処理装置の制御により、前記暫定設定情報に基づく無線通信により無線接続要求を前記第一の無線通信装置に送信し、この送信に応答して受けた前記認証情報により暗号化された正規設定情報を、前記情報処理装置の制御により、前記情報処理装置に渡す前記第二の無線通信装置と、
    前記携帯機器から前記認証情報を受けて前記暫定設定情報を前記携帯機器に送信し、前記第二の無線通信装置から前記無線接続要求を受け、前記認証情報により暗号化した前記正規設定情報を、前記無線通信により前記第二の無線通信装置に送信する前記第一の無線通信装置と、
    前記第二の無線通信装置から前記暫定設定情報と前記認証情報を受け、前記無線接続要求を前記第二の無線通信装置を介して前記第一の無線通信装置に送信し、この送信に応答して前記第二の無線通信装置を介して前記第一の無線通信装置から暗号化された前記正規設定情報を受け前記認証情報により復号し、この復号した前記正規設定情報を格納する前記情報処理装置と、
    を備えたことを特徴とする通信システム。
  8. 前記認証情報は、前記第二の無線通信装置に固有の第一の認証情報とこの第一の認証情報とは異なる前記第二の無線通信装置に固有の第二の認証情報とであり、
    前記無線通信方式は、無線LAN通信方式であり、
    前記第一の無線通信装置は、前記携帯機器から前記第一の認証情報と前記第二の認証情報とを受け対にして格納し、前記第二の無線通信装置から受けた前記無線接続要求の受信時の無線LANのフレームフォーマットに含まれる前記第二の認証情報により前記格納した前記第一の認証情報を検索し、この第一の認証情報により前記正規設定情報を暗号化し、
    前記第二の無線通信装置は、前記情報処理装置から情報取得要求を受けた際に、前記情報処理装置に前記暫定設定情報と前記第一の認証情報とを送信し、
    前記情報処理装置は、前記第二の無線通信装置に前記情報取得要求を送信した後に、前記第二の無線通信装置から前記暫定設定情報と前記第一の認証情報を受け、この受けた第一の認証情報により前記第二の無線通信装置から受けた暗号化された前記正規設定情報を復号する、
    ことを特徴とする請求項7記載の通信システム。
  9. 送信した所定の認証情報に対する応答として受信し、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報と前記認証情報を所定の情報処理装置に出力する近接通信制御部と、
    前記暫定設定情報に基づき前記無線通信方式により送信した無線通信接続要求に対する応答として受信し、前記認証情報により暗号化された正規設定情報を前記情報処理装置に出力する無線通信部と、
    を備えたことを特徴とする無線通信装置。
  10. 送信した所定の認証情報に対する応答として受信し、所定の無線通信方式により通信を行うために必要な情報を含む暫定設定情報と前記認証情報を出力する近接通信制御部と、
    前記暫定設定情報に基づき前記無線通信方式により送信した無線通信接続要求に対する応答として受信し、前記認証情報により暗号化された正規設定情報を、前記認証情報により復号しこの復号した前記正規設定情報を格納する無線通信制御部と、
    を備えたことを特徴とする無線通信装置。
JP2013034693A 2013-02-25 2013-02-25 通信システム、通信方法及び無線通信装置 Active JP5756136B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013034693A JP5756136B2 (ja) 2013-02-25 2013-02-25 通信システム、通信方法及び無線通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013034693A JP5756136B2 (ja) 2013-02-25 2013-02-25 通信システム、通信方法及び無線通信装置

Publications (2)

Publication Number Publication Date
JP2014164495A JP2014164495A (ja) 2014-09-08
JP5756136B2 true JP5756136B2 (ja) 2015-07-29

Family

ID=51615047

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013034693A Active JP5756136B2 (ja) 2013-02-25 2013-02-25 通信システム、通信方法及び無線通信装置

Country Status (1)

Country Link
JP (1) JP5756136B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017063341A (ja) * 2015-09-25 2017-03-30 東芝ライテック株式会社 制御装置、通信システム及び制御方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3748106B2 (ja) * 2002-04-25 2006-02-22 ソニー株式会社 通信システム、情報処理装置および方法、記録媒体、並びにプログラム
JP4405309B2 (ja) * 2004-04-07 2010-01-27 株式会社バッファロー アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム
JP4480478B2 (ja) * 2004-06-15 2010-06-16 株式会社バッファロー アクセスポイントおよび外部記憶装置を含むシステム、アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム
JP2006042087A (ja) * 2004-07-29 2006-02-09 Toshiba Corp クライアント端末、アクセスポイント装置、及び無線接続システム
JP2009253429A (ja) * 2008-04-02 2009-10-29 Funai Electric Co Ltd アクセスポイント及び当該アクセスポイントを備える無線通信システム

Also Published As

Publication number Publication date
JP2014164495A (ja) 2014-09-08

Similar Documents

Publication Publication Date Title
EP3637814B1 (en) Communication device, control method for communication device and program
KR101889495B1 (ko) 패시브 근거리 통신을 이용하는 무선 구성
CN101534505B (zh) 通信装置和通信方法
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
JP3870081B2 (ja) 通信システム及びサーバ装置、ならびに制御方法及びそれを実施するためのコンピュータプログラム、該コンピュータプログラムを格納する記憶媒体
JP6596091B2 (ja) 物のインターネットのプラットフォーム、装置、及び方法
EP2963959B1 (en) Method, configuration device, and wireless device for establishing connection between devices
US10291595B2 (en) System and method for securely connecting network devices
JP2005065018A (ja) 無線lan接続システム、無線lan接続方法及び無線端末
JP2006285826A (ja) 利用者固有情報の配布方法、装置およびシステム
KR101853813B1 (ko) 디바이스들간의 보안 연결 생성 방법 및 그 장치
JP5756136B2 (ja) 通信システム、通信方法及び無線通信装置
JP7099461B2 (ja) 無線通信装置、無線通信方法および無線通信システム
WO2017141468A1 (ja) 識別情報伝送システムおよび識別情報復号方法
JP2013206005A (ja) アクセス制限機能を有する携帯型ゲートウェイ
JP2015126300A (ja) 通信装置、その制御方法、およびプログラム
WO2008053703A1 (fr) Système de communication sans fil
JP5942910B2 (ja) キー認証システム、キー認証方法及びプログラム
WO2020090443A1 (ja) 通信装置、制御方法及びプログラム
JP6443918B2 (ja) アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法
JP6376620B2 (ja) 無線通信システム、接続認証プログラム及び接続認証方法
KR20150043628A (ko) 근거리 통신을 이용하여 컨텐츠를 공유하는 단말기 및 방법
JP5758935B2 (ja) 通信機器、通信システム及び通信機器の制御方法
WO2019021770A1 (ja) 通信装置、通信装置の制御方法及びプログラム
JP2014099776A (ja) 暗号情報自動更新システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140617

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20140807

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150528

R150 Certificate of patent or registration of utility model

Ref document number: 5756136

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150