JP6166051B2 - 通信システム及び通信方法 - Google Patents
通信システム及び通信方法 Download PDFInfo
- Publication number
- JP6166051B2 JP6166051B2 JP2013018889A JP2013018889A JP6166051B2 JP 6166051 B2 JP6166051 B2 JP 6166051B2 JP 2013018889 A JP2013018889 A JP 2013018889A JP 2013018889 A JP2013018889 A JP 2013018889A JP 6166051 B2 JP6166051 B2 JP 6166051B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- server
- wireless communication
- communication device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、通信システム及び通信方法に関し、設定情報を設定する通信システム及通信方法に関する。
無線LAN(Local Area Network)通信を行う無線通信装置等の子機が無線アクセスポイント等の親機へ接続し通信を確立するためには親機との接続を確立するために必要な情報を示す設定情報を子機に設定する必要がある。設定情報は、無線アクセスポイントの識別子(SSID:Service Set IDentifier)、暗号化されたデータを解読するための暗号化キー等を含む。子機はこの設定情報を用いてIEEE(The Institute of Electrical and Electronics Engineers)802.11で規定された無線LAN規格によって親機との通信を確立する。
子機に設定情報を設定する技術が特許文献1に開示されている。特許文献1に開示の無線通信システムは、宅内通信機器と携帯電話とを有する。宅内通信機器は、無線LANアクセスポイント(親機)を備え、これにより無線LAN部を備えた携帯電話(子機)との間で無線LAN接続を確立する。宅内通信機器の筐体の表面には、携帯電話と無線LANアクセスポイントとの間で無線LAN接続を確立するための設定情報を2次元のコードとして記録したQRコードが装着されている。携帯電話は、携帯電話用の通信部と、無線LAN用の無線LAN部と、QRコードリーダとしてのデジタルカメラを備えている。
ここで、宅内通信機器の無線LANアクセスポイントに接続を所望する携帯電話のユーザが、この携帯電話のデジタルカメラにより、宅内通信機器の筐体の表面に装着されたQRコードを撮影する。携帯電話は、撮影されたQRコードを復号化してQRコードに埋め込まれた設定情報を再生する。そして、この再生した設定情報を自身の携帯電話に設定し、無線LANアクセスポイントとの間で無線LAN接続を確立する。
上述した特許文献1に記載の無線通信システムは、携帯電話のデジタルカメラにより、宅内通信機器の筐体の表面に装着されたQRコードを撮影し、この撮影したQRコードに埋め込まれた設定情報を再生する。そして、この再生した設定情報を携帯電話に設定して無線LANアクセスポイントとの間で無線LAN接続を確立する。
このように、特許文献1に記載の無線通信システムは、設定情報が宅内通信機器の筐体の表面に装着されたQRコードに埋め込まれている。このため、QRコードを撮影することによりQRコードから直接設定情報を読み取ることができるので、設定情報が簡単に盗まれるおそれがあるという問題がある
本発明の目的は、上記課題を解決して、QRコードを使用した際においても設定情報が簡単には盗まれるおそれがなく秘匿性の向上した通信システム及び通信方法を提供することである。
本発明の目的は、上記課題を解決して、QRコードを使用した際においても設定情報が簡単には盗まれるおそれがなく秘匿性の向上した通信システム及び通信方法を提供することである。
本発明の第1の通信システムは、無線LANにより通信を行うために必要な情報を示す設定情報を送信し、この送信の後に認証情報発行要求を送信し、この送信に応答してサーバ認証情報を受けこの認証情報を保持する第一の無線通信装置と、前記第一の無線通信装置から前記設定情報を受けて格納し、格納後に前記第一の無線通信装置より前記認証情報発行要求を受けて自身のサーバが発行する前記サーバ認証情報を前記第一の無線通信装置に送信し、送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信したサーバ認証情報を示すときに、前記格納した前記設定情報を送信するサーバと、前記第一の無線通信装置から取得した前記認証情報と共に前記設定情報発行要求を前記サーバに送信し、この送信に応答して前記設定情報を前記サーバより受け、この受けた前記設定情報を自身の装置に設定する第二の無線通信装置と、を備えている。
本発明の第2の通信システムは、無線LANにより通信を行うために必要な情報を示す設定情報と自身の第一の無線通信装置を認証するための第一の認証情報を送信し、この送信の後に認証情報発行要求を送信し、この送信に応答してサーバ認証情報を受けこの受けたサーバ認証情報と前記第一の認証情報との認証情報を保持する第一の無線通信装置と、前記第一の無線通信装置から前記設定情報と前記第一の認証情報とを受けて格納し、格納後に前記第一の無線通信装置より前記認証情報発行要求を受けて自身のサーバが発行する前記サーバ認証情報を前記第一の無線通信装置に送信し、送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信したサーバ認証情報と前記格納した前記第一の認証情報を示すときに、前記格納した前記設定情報を送信するサーバと、前記第一の無線通信装置から前記認証情報を取得し、この取得した前記認証情報と共に前記設定情報発行要求を前記サーバに送信し、この送信に応答して前記設定情報を前記サーバより受け、この受けた前記設定情報を自身の装置に設定する第二の無線通信装置と、を備えている。
本発明の第1の通信方法は、第一の無線通信装置が、無線LANにより通信を行うために必要な情報を示す設定情報を送信し、送信した後に、認証情報発行要求を送信し、サーバが、前記設定情報を受けて格納し、格納した後に、前記認証情報発行要求を受けて前記サーバ認証情報を発行して送信し、第一の無線通信装置が、前記サーバ認証情報を受けこの認証情報を保持し、第二の無線通信装置が、前記認証情報を取得し、この取得した前記認証情報と共に前記設定情報発行要求を送信し、サーバが、前記設定情報発行要求と共に前記認証情報を受け、この受けた前記認証情報が前記第一の無線通信装置に送信した前記サーバ認証情報であるときに、前記格納した前記設定情報を送信し、第二の無線通信装置が、前記設定情報を受けて自身の装置に設定するようにしている。
本発明の第2の通信方法は、第一の無線通信装置が、無線LANにより通信を行うために必要な情報を示す設定情報と自身の第一の無線通信装置を認証するための第一の認証情報を送信し、送信した後に、認証情報発行要求を送信し、サーバが、前記設定情報と前記第一の認証情報とを受けて格納し、格納後に、前記認証情報発行要求を受けて前記サーバ認証情報を発行して送信し、第一の無線通信装置が、前記サーバ認証情報を受けこの受けたサーバ認証情報と前記第一の認証情報との認証情報を保持し、第二の無線通信装置が、前記認証情報を取得し、この取得した前記認証情報と共に前記設定情報発行要求を送信し、サーバが、前記設定情報発行要求と共に前記認証情報を受け、この受けた前記認証情報が前記第一の無線通信装置に送信した前記サーバ認証情報と前記格納した前記第一の認証情報を示すときに、前記格納した前記設定情報を送信し、第二の無線通信装置が、前記設定情報を受けて自身の装置に設定するようにしている。
本発明によれば、設定情報が簡単には盗まれるおそれがなく秘匿性の向上した通信システム及び通信方法を提供することができる。
次に、本発明の実施の形態について図面を参照して説明する。
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係る通信システムの一例を示す図である。
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係る通信システムの一例を示す図である。
本実施の形態に係る通信システム1は、第一の無線通信装置2と、第二の無線通信装置3と、サーバ4とにより構成される。
本通信システム1は、第一の無線通信装置2とサーバ4との間、及び第二の無線通信装置3とサーバ4との間は、例えばインターネット等のネットワークにより通信し、第一の無線通信装置2と第二の無線通信装置3との間は、無線LANにより通信するシステムである。無線LAN通信は、例えば、IEEE(The Institute of Electrical and Electronics Engineers)802.11で規定された無線LAN規格によった通信である。
第一の無線通信装置2は親機であり、例えば、無線LANアクセスポイント、モバイルルータ等である。第一の無線通信装置2は、無線LANにより通信を行うために必要な情報を示す設定情報をサーバ4に送信する。そして、この送信の後に認証情報発行要求をサーバ4に送信し、この送信に応答してサーバ認証情報をサーバ4から受けこの認証情報をQRコード(登録商標)にして、例えば表示部(不図示)に表示する。設定情報とは、例えば、無線アクセスポイントの識別子(SSID:Service Set IDentifier)と、暗号化されたデータを解読するための暗号化キーである。QRコードとは、マトリックス型二次元コードである。
サーバ4は、第一の無線通信装置2から設定情報を受けて格納する。そして、格納後に第一の無線通信装置2から認証情報発行要求を受けてサーバ認証情報を発行して第一の無線通信装置2に送信する。そして、送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が第一の無線通信装置2に送信したサーバ認証情報を示すときに、第一の無線通信装置2から受けて格納した設定情報を第二の無線通信装置3に送信する。
第二の無線通信装置3は子機であり、例えば、スマートフォン、携帯電話、タブレット端末、携帯ゲーム機等である。第二の無線通信装置3は、第一の無線通信装置2が表示したQRコードを、予め備えたデジタルカメラ(不図示)により撮影してこのQRコードに埋め込まれた認証情報を取得する。そして、この取得した認証情報と共に設定情報発行要求をサーバ4に送信し、この送信に応答して設定情報をサーバ4より受ける。そして、この受けた設定情報を自身の装置に設定する。第二の無線通信装置3は、設定情報を設定することにより、第一の無線通信装置2と無線LANにより通信することができるようになる。
次に、本発明の第1の実施の形態に係る通信システムの動作を図2を参照して詳細に説明する。
図2Aは、本発明の第1の実施の形態に係る通信システムの動作の一例を示すフローチャートである。
図2Bは、本発明の第1の実施の形態に係る通信システムの動作の一例を示す図2Aに続くフローチャートである。
図2AのステップS1では、第一の無線通信装置2が、第一の接続認証情報(例えば、所定のID(Identification)、パスワード)をサーバ4に送信する。
図2AのステップS2では、サーバ4が、第一の接続認証情報を受け、この第一の接続認証情報により認証を行う。すなわち、第一の接続認証情報が予めサーバ4に登録されているか否かを調べ、第一の接続認証情報がサーバ4に登録されていないときには、認証できなかったとしてステップS3へ進む。第一の接続認証情報がサーバ4に登録されているときには、認証できたとしてステップS4へ進む。
図2AのステップS3では、サーバ4が、認証不承認信号を第一の無線通信装置2に送信し、第一の無線通信装置2は、認証不承認信号を受けてステップS1へ戻る。
図2AのステップS4では、サーバ4が、認証承認信号を第一の無線通信装置2に送信し、第一の無線通信装置2は、認証承認信号を受けてステップS5へ進む。
図2AのステップS5では、第一の無線通信装置2が、設定情報(SSIDと暗号化キー)をサーバ4に送信する。
図2AのステップS6では、サーバ4が、第一の無線通信装置2から設定情報を受けて格納する。
図2AのステップS7では、第二の無線通信装置3が、第二の接続認証情報(例えば、所定のID、パスワード)をサーバ4に送信する。
図2AのステップS8では、サーバ4が、第二の接続認証情報を受け、この第二の接続認証情報により認証を行う。すなわち、第二の接続認証情報が予めサーバ4に登録されているか否かを調べ、第二の接続認証情報がサーバ4に登録されていないときには、認証できなかったとしてステップS9へ進む。第二の接続認証情報がサーバ4に登録されているときには、認証できたとしてステップS10へ進む。
図2AのステップS9では、サーバ4が、認証不承認信号を第二の無線通信装置3に送信し、第二の無線通信装置3は、認証不承認信号を受けてステップS7へ戻る。
図2AのステップS10では、サーバ4が、認証承認信号を第二の無線通信装置3に送信し、第二の無線通信装置3は、認証承認信号を受ける。
図2BのステップS11では、第一の無線通信装置2が、認証情報発行要求をサーバ4に送信する。
図2BのステップS12では、サーバ4が、第一の無線通信装置2から認証情報発行要求を受けてサーバ認証情報を発行して第一の無線通信装置2に送信する。サーバ認証情報は、例えば、サーバ4が独自に生成するパスワード、ワンタイムパスワード等である。ワンタイムパスワードとは、例えば、発行されてから所定の期間を有効期間とし有効期間が経過した場合に無効となるパスワードである。このため、サーバ認証情報がワンタイムパスワードの場合には、より秘匿性を向上させることができる。
図2BのステップS13では、第一の無線通信装置2が、サーバ認証情報をサーバ4から受けこの認証情報をQRコードにして例えば表示部(不図示)に表示する。
図2BのステップS14では、ユーザの操作に基づき、第二の無線通信装置3が、第一の無線通信装置2が表示したQRコードを、例えばデジタルカメラ(不図示)により撮影する。そして、この撮影したQRコードに埋め込まれた認証情報を取得する。そして、ユーザに操作に基づき、第二の無線通信装置3が、設定情報発行要求をQRコードから取得した認証情報と共にサーバ4に送信する。
図2BのステップS15では、サーバ4が、第二の無線通信装置3から設定情報発行要求と共に認証情報を受け、この受けた認証情報がステップS12で第一の無線通信装置2に送信したサーバ認証情報であるか否かを調べる。調べた結果が、受けた認証情報がサーバ認証情報であることを示す場合は、ステップS16へ進む。また、受けた認証情報がサーバ認証情報でないことを示す場合、ステップS18へ進む。
図2BのステップS16では、サーバ4が、ステップS15で受けたサーバ認証情報がワンタイムパスワードであるか否かを調べ、調べた結果が、ワンタイムパスワードであることを示す場合は、ステップS17へ進む。また、調べた結果が、ワンタイムパスワードでないことを示す場合は、ステップS19へ進む。
図2BのステップS17では、サーバ4により、ステップS16で調べたワンタイムパスワードがステップS12で発行してから有効期間を経過していないか否かを調べる。そして、調べた結果が有効期間内であることを示す場合は、ステップS19へ進む。調べた結果が有効期間を経過したことを示す場合は、サーバ4はこのワンタイムパスワードを無効とし、ステップS18へ進む。
図2BのステップS18では、サーバ4は、設定情報を発行しないことを示す発行不許可情報を第二の無線通信装置3へ送信し、第二の無線通信装置3は発行不許可情報を受け、ステップS14へ戻る。
図2BのステップS19では、サーバ4は、図2AのステップS6で格納した設定情報を第二の無線通信装置3へ送信する。
図2BのステップS20では、第二の無線通信装置3が、サーバ4より設定情報(SSIDと暗号化キー)を受けてこの設定情報を自身の装置に設定する。これにより、第二の無線通信装置3(子機)は第一の無線通信装置2(親機)と無線LANにより通信することができるようになる。
このように、本発明の第1の実施の形態によれば、第一の無線通信装置2(親機)が、設定情報をサーバ4に送信して格納しておき、サーバ4が発行したサーバ認証情報をサーバ4から受けてQRコードにして表示する。そして、ユーザの操作に基づき、第二の無線通信装置3が、このQRコードを撮影してこのQRコードから認証情報を取得し、この取得した認証情報をサーバ4に送信する。そして、サーバ4が、第二の無線通信装置3から受けた認証情報が第一の無線通信装置2に送信したサーバ認証情報であるときに、格納しておいた設定情報を第二の無線通信装置3に送信する。そして、第二の無線通信装置3が、サーバ4から設定情報を受けて自身の装置に設定する。
このため、本発明の第1の実施の形態によれば、親機がサーバから取得した認証情報をQRコードにして表示する。そして、子機がこのQRコードを撮影して認証情報を取得してサーバに送信する。そして、サーバが、この認証情報により認証できたときに親機から受け格納しておいた設定情報を子機に送る。このように、本発明の第1の実施の形態によれば、QRコードから取得した認証情報をサーバに送信し、サーバによる認証を受けた後にサーバから設定情報を取得する。このため、QRコードを使用した際においても設定情報が簡単には盗まれるおそれがなく秘匿性を向上させることができる。
(第2の実施の形態)
図3は、本発明の第2の実施の形態に係る通信システムの一例を示す図である。
(第2の実施の形態)
図3は、本発明の第2の実施の形態に係る通信システムの一例を示す図である。
本第2の実施の形態は、第1の実施の形態の通信システムの動作に他の動作を付加したものである。すなわち、本第2の実施の形態は、第1の実施の形態の図2AのステップS5で、第一の無線通信装置2により、認証情報に加えて第一の無線通信装置2を認証するための第一の認証情報もサーバ4に送信するようにしたものである。このため、本第2の実施の形態は、第1の実施の形態の図2AのS5、S6、図2BのS13、及びS15からS20の各ステップが異なっている。また、ステップS21が追加されている。
このため、主に第1の実施の形態と相違する部分について説明する。但し、第1の実施の形態を引用する部分に対しては符号を読み替える。すなわち、第一の無線通信装置2、第二の無線通信装置3、及びサーバ4を、第一の無線通信装置6、第二の無線通信装置7、及びサーバ8に読み替える。
本実施の形態に係る通信システム5は、第一の無線通信装置6と、第二の無線通信装置7と、サーバ8とにより構成される。
第一の無線通信装置6は、無線LANにより通信を行うために必要な情報を示す設定情報と自身の第一の無線通信装置6を認証するための第一の認証情報を送信する。そして、この送信の後に認証情報発行要求をサーバ8に送信し、この送信に応答してサーバ認証情報を受けこの受けたサーバ認証情報と第一の認証情報との認証情報をQRコード(登録商標)にして表示する。第一の認証情報は、第一の無線通信装置6を認証するための情報であり、例えば、第一の無線通信装置6に固有の予め定めた番号、MAC(Media Access Control)アドレスを含む。
サーバ8は、第一の無線通信装置6から設定情報と第一の認証情報とを受けて格納する。そして、格納後に第一の無線通信装置6から認証情報発行要求を受け、サーバ認証情報を発行して第一の無線通信装置6に送信する。そして、送信後に設定情報発行要求と共に認証情報を受ける。そして、この受けた認証情報が第一の無線通信装置6に送信したサーバ認証情報と、第一の無線通信装置6から受けて格納した第一の認証情報とを示すときに、第一の無線通信装置6から受けて格納した設定情報を第二の無線通信装置7に送信する。
次に、本発明の第2の実施の形態に係る通信システムの動作を図4を参照して詳細に説明する。
図4Aは、本発明の第2の実施の形態に係る通信システムの動作の一例を示すフローチャートである。
図4Bは、本発明の第2の実施の形態に係る通信システムの動作の一例を示す図4Aに続くフローチャートである。
この図4Aは、図2Aとは、図2AのS5、S6の各ステップが異なっている。また、図4Bは、図2Bとは、図2BのS13、及び、S15からS20の各ステップが異なっている。また、ステップS21が追加されている。このため、異なっているステップ及び追加したステップS21のみ説明する。
図4AのステップS1からステップS4は、図2AのステップS1からステップS4と同じである。
図4AのステップS5では、第一の無線通信装置6が、設定情報(SSIDと暗号化キー)と第一の認証情報をサーバ8に送信する。
図4AのステップS6では、サーバ8が、第一の無線通信装置6から設定情報と第一の認証情報を受けて格納する。
図4AのステップS7から図4BのステップS12は、図2AのステップS7から図2BステップS12と同じである。
図4BのステップS13では、第一の無線通信装置6が、サーバ認証情報をサーバ8から受け、この受けたサーバ認証情報と第一の認証情報との認証情報をQRコードにして例えば表示部(不図示)に表示する。
図4BのステップS14は、図2BのステップS14と同じである。
図4BのステップS15では、サーバ8が、第二の無線通信装置7から設定情報発行要求と共に認証情報を受け、この受けた認証情報内にステップS12で第一の無線通信装置6に送信したサーバ認証情報があるか否かを調べる。調べた結果が、受けた認証情報内にサーバ認証情報があることを示す場合は、ステップS16へ進む。また、受けた認証情報内にサーバ認証情報がないことを示す場合、ステップS19へ進む。
図4BのステップS16では、サーバ8が、ステップS15で受けたサーバ認証情報がワンタイムパスワードであるか否かを調べ、調べた結果が、ワンタイムパスワードであることを示す場合は、ステップS17へ進む。また、調べた結果が、ワンタイムパスワードでないことを示す場合は、ステップS18へ進む。
図4BのステップS17では、サーバ8により、ステップS16で調べたワンタイムパスワードがステップS12で発行してから有効期間を経過していないか否かを調べる。そして、調べた結果が有効期間内であることを示す場合は、ステップS18へ進む。調べた結果が有効期間を経過したことを示す場合は、サーバ8はこのワンタイムパスワードを無効とし、ステップS19へ進む。
図4BのステップS18では、サーバ8は、ステップS15で第二の無線通信装置7から受けた認証情報内に図4AのステップS6で格納した第一の認証情報があるか否かを調べる。調べた結果が、受けた認証情報内に第一の認証情報があることを示す場合は、ステップS20へ進む。また、受けた認証情報内に第一の認証情報がないことを示す場合、ステップS19へ進む。
図4BのステップS19では、サーバ8は、設定情報を発行しないことを示す発行不許可情報を第二の無線通信装置7へ送信し、第二の無線通信装置7は発行不許可情報を受け、ステップS14へ戻る。
図4BのステップS20では、サーバ8は、図4AのステップS6で格納した設定情報を第二の無線通信装置7へ送信する。
図4BのステップS21では、第二の無線通信装置7が、サーバ8より設定情報(SSIDと暗号化キー)を受けてこの設定情報を自身の装置に設定する。これにより、第二の無線通信装置7(子機)は第一の無線通信装置6(親機)と無線LANにより通信することができるようになる。
このように、本発明の第2の実施の形態によれば、第一の無線通信装置6(親機)が、設定情報と第一の認証情報をサーバ8に送信して格納しておき、サーバ8が発行したサーバ認証情報をサーバ8から受けて、このサーバ認証情報と第一の認証情報との認証情報をQRコードにして表示する。そして、ユーザの操作に基づき、第二の無線通信装置7が、このQRコードを撮影してこのQRコードから認証情報を取得し、この取得した認証情報をサーバ8に送信する。そして、サーバ8が、第二の無線通信装置7から受けた認証情報が第一の無線通信装置6に送信したサーバ認証情報と第一の認証情報とであるときに、格納しておいた設定情報を第二の無線通信装置7に送信する。そして、第二の無線通信装置7が、サーバ8から設定情報を受けて自身の装置に設定する。
このため、本発明の第2の実施の形態によれば、親機がサーバから取得したサーバ認証情報と自身の装置を認証するための第一の認証情報との認証情報をQRコードにして表示する。そして、子機がこのQRコードを撮影して認証情報を取得してサーバに送信する。そして、サーバが、この認証情報により認証できたときに親機から受け格納しておいた設定情報を子機に送る。このように、本発明の第2の実施の形態によれば、QRコードから取得した認証情報をサーバに送信し、サーバによる認証を受けた後にサーバから設定情報を取得する。このため、QRコードを使用した際においても設定情報が簡単には盗まれるおそれがなく秘匿性を向上させることができる。
また、QRコードには、サーバ認証情報と第一の認証情報との二つの認証情報が入っており、この二つの認証情報により認証しているので、秘匿性を向上させることができる。更に、サーバ認証情報がワンタイムパスワードのときには、このパスワードに有効期間があるので、更に、秘匿性を向上させることができる。
尚、更なる秘匿性の向上を図るために、次のように、第二の無線通信装置7を認証するための第二の認証情報を使用し、以下のような動作を付加しても良い。
すなわち、図4AのステップS10と図4BのステップS11の間に、第二の無線通信装置7が、自身の装置を認証するための第二の認証情報をサーバ8に送信して、サーバ8にこの第二の認証情報を格納させておくステップS10―1を付加する。そして、図4BのステップS14で、第二の無線通信装置7が、設定情報発行要求とQRコードから取得した認証情報とに追加して第二の認証情報をサーバ8に送信する。そして、図4BのステップS14とステップS15の間にステップS14−1を追加し、この追加したステップで、サーバ8が、この追加して送信された第二の認証情報を受け、この第二の認証情報を使用して第二の無線通信装置7を認証する。すなわち、サーバ8は、この受けた第二の認証情報が上記したステップS10―1で格納した第二の認証情報である場合に、図4BのステップS14で送信してきた装置を、図4AのステップS8で認証し接続許可した第二の無線通信装置7であると判定し、図4BのステップS15に進む。ここで、第二の認証情報は、第二の無線通信装置7を認証するための情報であり、例えば、第二の無線通信装置7に固有の予め定めた番号、MACアドレスを含む。
(第3の実施の形態)
図5は、本発明の第3の実施の形態に係る通信システムの一例を示す図である。
(第3の実施の形態)
図5は、本発明の第3の実施の形態に係る通信システムの一例を示す図である。
本第3の実施の形態は、第2の実施の形態の通信システムの動作に他の動作を付加したものである。すなわち、本第3の実施の形態は、第2の実施の形態の図4AのステップS5で、第一の無線通信装置6により、認証情報内の暗号化キーの代わりに、この暗号化キーを所定のアルゴリズムにより変形させたランダムキーをサーバに送信するようにしたものである。そして、図4BのステップS21で、第二の無線通信装置7により、サーバ8から受けた設定情報内のランダムキーを所定のアルゴリズムの逆のアルゴリズムにより戻して暗号キーを取得するようにしたものである。
このため、主に第2の実施の形態と相違する部分について説明する。但し、第2の実施の形態を引用する部分に対しては符号を読み替える。すなわち、第一の無線通信装置6、第二の無線通信装置7、及びサーバ8を、第一の無線通信装置10、第二の無線通信装置11、及びサーバ12に読み替える。
本実施の形態に係る通信システム9は、第一の無線通信装置10と、第二の無線通信装置11と、サーバ12とにより構成される。
第一の無線通信装置10は、所定の演算fにより暗号キーを自身の装置の第一の認証情報を用いて変形させたランダムキーを作成し、暗号キーの代わりにこのランダムキーを使用しこのランダムキーとSSIDとを設定情報とする。第一の認証情報は、例えば、第一の無線通信装置10に固有の予め定めた番号、MACアドレスを含む。所定の演算fは、第一の認証情報を用いて暗号キーを変形させてランダムキーを作成する演算、すなわち、Fr=f(a、b)(但し、Frは演算結果(ランダムキー)、aは暗号キー、bは第一の無線通信装置10の第一の認証情報)である。
そして、第一の無線通信装置10は、この設定情報(ランダムキーとSSID)と自身の第一の無線通信装置10を認証するための第一の認証情報をサーバ12に送信する。
第二の無線通信装置11は、所定の演算fの逆演算fiにより、サーバ12より受けた設定情報に含まれるランダムキーを第一の無線通信装置10の第一の認証情報を用いて元に戻して暗号キーを求め、この求めた暗号キーとSSIDとを自身の装置に設定する。所定の演算fの逆演算fiとは、演算fの演算結果から第一の認証情報を用いて、変形された暗号キーを元に戻す演算、すなわち、a=fi(Fr、b)である。fiのiはインバースを示し、fiはfの逆演算を示す。したがって、fは、逆演算が可能な関数が存在し、第一の認証情報により暗号キーを変形させることができればどのような関数であっても良い。
次に、本発明の第3の実施の形態に係る通信システムの動作を図6を参照して詳細に説明する。
図6は、本発明の第3の実施の形態に係る通信システムの動作の一例を示すフローチャートである。
この図6Aは、図4Aとは、ステップS5のみ異なっている。また、図6Bは、図4Bとは、ステップS21のみ異なっている。このため、異なっているステップのみ説明する。
図6AのステップS1からステップS4は、図4AのステップS1からステップS4と同じである。
図6AのステップS5では、第一の無線通信装置10が、所定の演算fにより暗号キーを第一の認証情報を用いて変形させてランダムキーを作成し、暗号キーの代わりにこのランダムキーを使用しこのランダムキーとSSIDとを設定情報とする。そして、設定情報(SSIDとランダムキー)と第一の認証情報をサーバ12に送信する。
図6AのステップS6から図6BのステップS20は、図4AのステップS6から図4BのステップS20と同じである。
図6BのステップS21では、第二の無線通信装置11が、サーバ12より設定情報(SSIDとランダムキー)を受け、所定の演算fの逆演算fiにより、この受けた設定情報に含まれるランダムキーを第一の認証情報を用いて元に戻して暗号キーを求める。そして、この求めた暗号キーとSSIDとを自身の装置に設定する。これにより、第二の無線通信装置11(子機)は第一の無線通信装置10(親機)と無線LANにより通信することができるようになる。
このように、本発明の第3の実施の形態によれば、第一の無線通信装置10が、本発明の第2の実施の形態の認証情報内の暗号化キーを所定の演算fにより変形させてランダムキーを作成し、このランダムキーとSSIDを設定情報としてサーバ12に送信する。そして、第二の無線通信装置11が、サーバ12より設定情報(SSIDとランダムキー)を受け、所定の演算fの逆演算fiにより、この受けた設定情報に含まれるランダムキーを第一の認証情報を用いて元に戻して暗号キーを求める。そして、この求めた暗号キーとSSIDとを自身の第二の無線通信装置11に設定する。
このため、本発明の第3の実施の形態によれば、本発明の第2の実施の形態により得られる効果に加えて、更に秘匿性を向上させることができる。
(第4の実施の形態)
上述した通信システムは、第一の無線通信装置2の表示部にQRコードを表示し、表示されたQRコードを第二の無線通信装置3が予め備えたデジタルカメラにより撮影するという光学的手段により無線LANの通信を実現しているが、光学的手段以外の方法で実現してもよい。たとえば、RFIDなどを利用した近距離無線通信で実現することができる。以下に第4の実施形態の形態に係る通信システムの一例を示す。
(第4の実施の形態)
上述した通信システムは、第一の無線通信装置2の表示部にQRコードを表示し、表示されたQRコードを第二の無線通信装置3が予め備えたデジタルカメラにより撮影するという光学的手段により無線LANの通信を実現しているが、光学的手段以外の方法で実現してもよい。たとえば、RFIDなどを利用した近距離無線通信で実現することができる。以下に第4の実施形態の形態に係る通信システムの一例を示す。
本実施の形態に係る通信システム1は、第一の無線通信装置2と、第二の無線通信装置3と、サーバ4とにより構成されることに変わりはない。
本通信システム1は、第一の無線通信装置2とサーバ4との間、及び第二の無線通信装置3とサーバ4との間は、例えばインターネット等のネットワークにより通信し、第一の無線通信装置2と第二の無線通信装置3との間は、無線LANにより通信するシステムである。無線LAN通信は、例えば、IEEE(The Institute of Electrical and Electronics Engineers)802.11で規定された無線LAN規格によった通信である。
第一の無線通信装置2は親機であり、例えば、無線LANアクセスポイント、モバイルルータ等である。第一の無線通信装置2は、無線LANにより通信を行うために必要な情報を示す設定情報をサーバ4に送信する。設定情報とは、例えば、無線アクセスポイントの識別子(SSID:Service Set IDentifier)と、暗号化されたデータを解読するための暗号化キーである。そして、この送信の後に認証情報発行要求をサーバ4に送信し、この送信に応答してサーバ認証情報をサーバ4から受け、この認証情報を親機に搭載された無線ICタグ(不図示)に書き込む。例えば、無線ICタグは、アンテナ、無線インタフェース部、不揮発性メモリで構成され、さらにロジック部や、親機に搭載された他のLSIと通信を行う通信インタフェース部を含む。認証情報の書き込みは、アンテナから無線インタフェース部を通じて不揮発性メモリに書き込んでもよいし、通信インタフェース部を通じて不揮発性メモリに書き込んでもよい。
サーバ4は、第一の無線通信装置2から設定情報を受けて格納する。そして、格納後に第一の無線通信装置2から認証情報発行要求を受けてサーバ認証情報を発行して第一の無線通信装置2に送信する。送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が第一の無線通信装置2に送信したサーバ認証情報を示すときに、第一の無線通信装置2から受けて格納した設定情報を第二の無線通信装置3に送信する。
第二の無線通信装置3は子機であり、例えば、スマートフォン、携帯電話、タブレット端末、携帯ゲーム機等である。第二の無線通信装置3は、第一の無線通信装置2にある無線ICタグが発信した電波を、予め備えた無線ICタグ読み取り部(不図示)により受信して認証情報を取得する。そして、この取得した認証情報と共に設定情報発行要求をサーバ4に送信し、この送信に応答して設定情報をサーバ4より受ける。そして、この受けた設定情報を自身の装置に設定する。第二の無線通信装置3は、設定情報を設定することにより、第一の無線通信装置2と無線LANにより通信することができるようになる。
上記の実施形態の一部または全部は、以下の付記のように記載され得るが、以下には限られない。
(付記1)
無線LANにより通信を行うために必要な情報を示す設定情報を送信し、この送信の後に認証情報発行要求を送信し、この送信に応答してサーバ認証情報を受けこの認証情報をQRコード(登録商標)にして表示する第一の無線通信装置と、
前記第一の無線通信装置から前記設定情報を受けて格納し、格納後に前記第一の無線通信装置より前記認証情報発行要求を受けて自身のサーバが発行する前記サーバ認証情報を前記第一の無線通信装置に送信し、送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信したサーバ認証情報を示すときに、前記格納した前記設定情報を送信するサーバと、
前記第一の無線通信装置が表示した前記QRコードを撮影してこのQRコードに埋め込まれた認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を前記サーバに送信し、この送信に応答して前記設定情報を前記サーバより受け、この受けた前記設定情報を自身の装置に設定する第二の無線通信装置と、
を備えたことを特徴とする通信システム。
(付記2)
前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報発行要求を前記サーバに送信し、
前記サーバは、前記第一の無線通信装置から前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を前記第一の無線通信装置に送信し、前記第二の無線通信装置から前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を前記第二の無線通信装置に送信する、
ことを特徴とする付記1記載の通信システム。
(付記3)
無線LANにより通信を行うために必要な情報を示す設定情報と自身の第一の無線通信装置を認証するための第一の認証情報を送信し、この送信の後に認証情報発行要求を送信し、この送信に応答してサーバ認証情報を受けこの受けたサーバ認証情報と前記第一の認証情報との認証情報をQRコードにして表示する第一の無線通信装置と、
前記第一の無線通信装置から前記設定情報と前記第一の認証情報とを受けて格納し、格納後に前記第一の無線通信装置より前記認証情報発行要求を受けて自身のサーバが発行する前記サーバ認証情報を前記第一の無線通信装置に送信し、送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信したサーバ認証情報と前記格納した前記第一の認証情報を示すときに、前記格納した前記設定情報を送信するサーバと、
前記第一の無線通信装置が表示した前記QRコードを撮影してこのQRコードに埋め込まれた認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を前記サーバに送信し、この送信に応答して前記設定情報を前記サーバより受け、この受けた前記設定情報を自身の装置に設定する第二の無線通信装置と、
を備えたことを特徴とする通信システム。
(付記4)
前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報と前記第一の認証情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記認証情報と共に前記設定情報発行要求を前記サーバに送信し、
前記サーバは、前記第一の無線通信装置から前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を前記第一の無線通信装置に送信し、前記第二の無線通信装置から前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を前記第二の無線通信装置に送信する、
ことを特徴とする付記3記載の通信システム。
(付記5)
前記第二の無線通信装置は、自身の第二の無線通信装置を認証するための第二の認証情報を前記サーバに送信し、この送信の後に前記設定情報発行要求と共に、前記QRコードから取得した前記認証情報と前記第二の認証情報とを前記サーバに送信し、
前記サーバは、前記第二の無線通信装置から前記第二の認証情報を受けて格納し、格納後に、前記第二の無線通信装置が送信した前記設定情報発行要求と前記認証情報と前記第二の認証情報とを受け、この受けた前記第二の認証情報が前記格納した前記第二の認証情報である場合、前記第二の無線通信装置から受けた前記認証情報が、前記送信した前記サーバ認証情報と前記第一の無線通信装置から受けて格納した前記第一の認証情報とを示すときに、前記第一の無線通信装置から受けて格納した前記設定情報を前記第二の無線通信装置に送信するサーバと、
ことを特徴とする付記3又は4記載の通信システム。
(付記6)
前記第一の認証情報は、前記第一の無線通信装置に固有の予め定めた番号、MAC(Media Access Control)アドレスを含み、前記第二の認証情報は、前記第二の無線通信装置の固有の予め定めた番号、MACアドレスを含む、ことを特徴とする付記5記載の通信システム。
(付記7)
前記サーバが発行する前記サーバ認証情報はワンタイムパスワードであり、前記サーバが前記認証情報を発行してから前記認証情報を前記第二の無線通信装置から受けるまでの期間が所定の期間内でない場合、前記サーバはこの認証情報を無効とする、ことを特徴とする付記1から6のいずれか一項に記載の通信システム。
(付記8)
前記設定情報は、SSID(Service Set IDentifier)と暗号キーとであり、前記SSIDと前記暗号キーとを自身の装置に設定する、ことを特徴とする付記1から7のいずれか一項に記載の通信システム。
(付記9)
前記第一の無線通信装置は、所定の演算fにより前記暗号キーを自身の装置の前記第一の認証情報を用いて変形させてランダムキーを作成し、前記暗号キーの代わりにこのランダムキーを使用しこのランダムキーと前記SSIDとを前記設定情報とし、
前記第二の無線通信装置は、前記所定の演算fの逆演算fiにより、前記サーバより受けた前記設定情報に含まれる前記ランダムキーを前記第一の無線通信装置の前記第一の認証情報を用いて元に戻して前記暗号キーを求め、この求めた前記暗号キーと前記SSIDとを自身の装置に設定する、
ことを特徴とする付記8記載の通信システム。
(付記10)
前記所定の演算fは、前記第一の認証情報を用いて前記暗号キーを変形させて前記ランダムキーを作成する演算、すなわち、Fr=f(a、b)(但し、Frは演算結果(ランダムキー)、aは暗号キー、bは第一の無線通信装置の第一の認証情報)であり、
前記所定の演算fの逆演算fiは、演算fの演算結果から前記第一の認証情報を用いて、前記変形された前記暗号キーを元に戻す演算、すなわち、a=fi(Fr、b)である、ことを特徴とする付記9記載の通信システム。
(付記11)
第一の無線通信装置が、無線LANにより通信を行うために必要な情報を示す設定情報を送信し、送信した後に、認証情報発行要求を送信し、
サーバが、前記設定情報を受けて格納し、格納した後に、前記認証情報発行要求を受けて前記サーバ認証情報を発行して送信し、
第一の無線通信装置が、前記サーバ認証情報を受けこの認証情報をQRコードにして表示し、
第二の無線通信装置が、前記QRコードを撮影してこのQRコードに埋め込まれた認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を送信し、
サーバが、前記設定情報発行要求と共に前記認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信した前記サーバ認証情報であるときに、前記格納した前記設定情報を送信し、
第二の無線通信装置が、前記設定情報を受けて自身の装置に設定する、
ことを特徴とする通信方法。
(付記12)
前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、
前記サーバは、前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を送信し、
前記第一の無線通信装置は、前記認証承認信号を受けた後に、前記設定情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、
前記サーバは、前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を送信し、
前記第二の無線通信装置は、前記認証承認信号を受けた後に、前記設定情報発行要求を前記サーバに送信する、
ことを特徴とする付記11記載の通信方法。
(付記13)
第一の無線通信装置が、無線LANにより通信を行うために必要な情報を示す設定情報と自身の第一の無線通信装置を認証するための第一の認証情報を送信し、送信した後に、認証情報発行要求を送信し、
サーバが、前記設定情報と前記第一の認証情報とを受けて格納し、格納後に、前記認証情報発行要求を受けて前記サーバ認証情報を発行して送信し、
第一の無線通信装置が、前記サーバ認証情報を受けこの受けたサーバ認証情報と前記第一の認証情報との認証情報をQRコードにして表示し、
第二の無線通信装置が、前記QRコードを撮影してこのQRコードに埋め込まれた認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を送信し、
サーバが、前記設定情報発行要求と共に前記認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信した前記サーバ認証情報と前記格納した前記第一の認証情報を示すときに、前記格納した前記設定情報を送信し、
第二の無線通信装置が、前記設定情報を受けて自身の装置に設定する、
ことを特徴とする通信方法。
(付記14)
前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、
前記サーバは、前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を送信し、
前記第一の無線通信装置は、前記認証承認信号を受けた後に、前記設定情報と前記第一の認証情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、
前記サーバは、前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を送信し、
前記第二の無線通信装置は、前記認証承認信号を受けた後に、前記認証情報と共に前記設定情報発行要求を前記サーバに送信する、
ことを特徴とする付記13記載の通信方法。
(付記15)
前記第二の無線通信装置は、自身の第二の無線通信装置を認証するための第二の認証情報を前記サーバに送信し、この送信の後に前記設定情報発行要求と共に、前記QRコードから取得した前記認証情報と前記第二の認証情報とを前記サーバに送信し、
前記サーバは、前記第二の無線通信装置から前記第二の認証情報を受けて格納し、格納後に、前記第二の無線通信装置が送信した前記設定情報発行要求と前記認証情報と前記第二の認証情報とを受け、この受けた前記第二の認証情報が前記格納した前記第二の認証情報である場合、前記第二の無線通信装置から受けた前記認証情報が、前記送信した前記サーバ認証情報と前記第一の無線通信装置から受けて格納した前記第一の認証情報とを示すときに、前記第一の無線通信装置から受けて格納した前記設定情報を前記第二の無線通信装置に送信する、
ことを特徴とする付記13又は14記載の通信方法。
(付記16)
前記第一の認証情報は、前記第一の無線通信装置に固有の予め定めた番号、MACアドレスを含み、前記第二の認証情報は、前記第二の無線通信装置の固有の予め定めた番号、MACアドレスを含む、ことを特徴とする付記15記載の通信方法。
(付記17)
前記サーバが発行する前記サーバ認証情報はワンタイムパスワードであり、発行してから所定の期間を有効期間とし、前記サーバが前記認証情報を発行してから前記認証情報を前記第二の無線通信装置から受けるまでの期間が所定の期間内でない場合、前記サーバはこの認証情報を無効とする、ことを特徴とする付記11から16のいずれか一項に記載の通信方法。
(付記18)
前記設定情報は、SSIDと暗号キーとを含み、前記SSIDと前記暗号キーとを自身の装置に設定する、ことを特徴とする付記11から17のいずれか一項に記載の通信方法。
(付記19)
前記第一の無線通信装置は、所定の演算fにより暗号キーを自身の装置の前記第一の認証情報を用いて変形させてランダムキーを作成し、前記暗号キーの代わりにこのランダムキーを使用しこのランダムキーと前記SSIDとを前記設定情報とし、
前記第二の無線通信装置は、前記所定の演算fの逆演算fiにより、前記サーバより受けた前記設定情報に含まれる前記ランダムキーを前記第一の無線通信装置の前記第一の認証情報を用いて元に戻して前記暗号キーを求め、この求めた前記暗号キーと前記SSIDとを自身の装置に設定する、
ことを特徴とする付記18記載の通信システム。
(付記20)
前記所定の演算fは、前記第一の認証情報を用いて前記暗号キーを変形させて前記ランダムキーを作成する演算、すなわち、Fr=f(a、b)(但し、Frは演算結果(ランダムキー)、aは暗号キー、bは第一の無線通信装置の第一の認証情報)であり、
前記所定の演算fの逆演算fiは、演算fの演算結果から前記第一の認証情報を用いて、前記変形された前記暗号キーを元に戻す演算、すなわち、a=fi(Fr、b)である、ことを特徴とする付記19記載の通信システム。
(付記1)
無線LANにより通信を行うために必要な情報を示す設定情報を送信し、この送信の後に認証情報発行要求を送信し、この送信に応答してサーバ認証情報を受けこの認証情報をQRコード(登録商標)にして表示する第一の無線通信装置と、
前記第一の無線通信装置から前記設定情報を受けて格納し、格納後に前記第一の無線通信装置より前記認証情報発行要求を受けて自身のサーバが発行する前記サーバ認証情報を前記第一の無線通信装置に送信し、送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信したサーバ認証情報を示すときに、前記格納した前記設定情報を送信するサーバと、
前記第一の無線通信装置が表示した前記QRコードを撮影してこのQRコードに埋め込まれた認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を前記サーバに送信し、この送信に応答して前記設定情報を前記サーバより受け、この受けた前記設定情報を自身の装置に設定する第二の無線通信装置と、
を備えたことを特徴とする通信システム。
(付記2)
前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報発行要求を前記サーバに送信し、
前記サーバは、前記第一の無線通信装置から前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を前記第一の無線通信装置に送信し、前記第二の無線通信装置から前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を前記第二の無線通信装置に送信する、
ことを特徴とする付記1記載の通信システム。
(付記3)
無線LANにより通信を行うために必要な情報を示す設定情報と自身の第一の無線通信装置を認証するための第一の認証情報を送信し、この送信の後に認証情報発行要求を送信し、この送信に応答してサーバ認証情報を受けこの受けたサーバ認証情報と前記第一の認証情報との認証情報をQRコードにして表示する第一の無線通信装置と、
前記第一の無線通信装置から前記設定情報と前記第一の認証情報とを受けて格納し、格納後に前記第一の無線通信装置より前記認証情報発行要求を受けて自身のサーバが発行する前記サーバ認証情報を前記第一の無線通信装置に送信し、送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信したサーバ認証情報と前記格納した前記第一の認証情報を示すときに、前記格納した前記設定情報を送信するサーバと、
前記第一の無線通信装置が表示した前記QRコードを撮影してこのQRコードに埋め込まれた認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を前記サーバに送信し、この送信に応答して前記設定情報を前記サーバより受け、この受けた前記設定情報を自身の装置に設定する第二の無線通信装置と、
を備えたことを特徴とする通信システム。
(付記4)
前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報と前記第一の認証情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記認証情報と共に前記設定情報発行要求を前記サーバに送信し、
前記サーバは、前記第一の無線通信装置から前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を前記第一の無線通信装置に送信し、前記第二の無線通信装置から前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を前記第二の無線通信装置に送信する、
ことを特徴とする付記3記載の通信システム。
(付記5)
前記第二の無線通信装置は、自身の第二の無線通信装置を認証するための第二の認証情報を前記サーバに送信し、この送信の後に前記設定情報発行要求と共に、前記QRコードから取得した前記認証情報と前記第二の認証情報とを前記サーバに送信し、
前記サーバは、前記第二の無線通信装置から前記第二の認証情報を受けて格納し、格納後に、前記第二の無線通信装置が送信した前記設定情報発行要求と前記認証情報と前記第二の認証情報とを受け、この受けた前記第二の認証情報が前記格納した前記第二の認証情報である場合、前記第二の無線通信装置から受けた前記認証情報が、前記送信した前記サーバ認証情報と前記第一の無線通信装置から受けて格納した前記第一の認証情報とを示すときに、前記第一の無線通信装置から受けて格納した前記設定情報を前記第二の無線通信装置に送信するサーバと、
ことを特徴とする付記3又は4記載の通信システム。
(付記6)
前記第一の認証情報は、前記第一の無線通信装置に固有の予め定めた番号、MAC(Media Access Control)アドレスを含み、前記第二の認証情報は、前記第二の無線通信装置の固有の予め定めた番号、MACアドレスを含む、ことを特徴とする付記5記載の通信システム。
(付記7)
前記サーバが発行する前記サーバ認証情報はワンタイムパスワードであり、前記サーバが前記認証情報を発行してから前記認証情報を前記第二の無線通信装置から受けるまでの期間が所定の期間内でない場合、前記サーバはこの認証情報を無効とする、ことを特徴とする付記1から6のいずれか一項に記載の通信システム。
(付記8)
前記設定情報は、SSID(Service Set IDentifier)と暗号キーとであり、前記SSIDと前記暗号キーとを自身の装置に設定する、ことを特徴とする付記1から7のいずれか一項に記載の通信システム。
(付記9)
前記第一の無線通信装置は、所定の演算fにより前記暗号キーを自身の装置の前記第一の認証情報を用いて変形させてランダムキーを作成し、前記暗号キーの代わりにこのランダムキーを使用しこのランダムキーと前記SSIDとを前記設定情報とし、
前記第二の無線通信装置は、前記所定の演算fの逆演算fiにより、前記サーバより受けた前記設定情報に含まれる前記ランダムキーを前記第一の無線通信装置の前記第一の認証情報を用いて元に戻して前記暗号キーを求め、この求めた前記暗号キーと前記SSIDとを自身の装置に設定する、
ことを特徴とする付記8記載の通信システム。
(付記10)
前記所定の演算fは、前記第一の認証情報を用いて前記暗号キーを変形させて前記ランダムキーを作成する演算、すなわち、Fr=f(a、b)(但し、Frは演算結果(ランダムキー)、aは暗号キー、bは第一の無線通信装置の第一の認証情報)であり、
前記所定の演算fの逆演算fiは、演算fの演算結果から前記第一の認証情報を用いて、前記変形された前記暗号キーを元に戻す演算、すなわち、a=fi(Fr、b)である、ことを特徴とする付記9記載の通信システム。
(付記11)
第一の無線通信装置が、無線LANにより通信を行うために必要な情報を示す設定情報を送信し、送信した後に、認証情報発行要求を送信し、
サーバが、前記設定情報を受けて格納し、格納した後に、前記認証情報発行要求を受けて前記サーバ認証情報を発行して送信し、
第一の無線通信装置が、前記サーバ認証情報を受けこの認証情報をQRコードにして表示し、
第二の無線通信装置が、前記QRコードを撮影してこのQRコードに埋め込まれた認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を送信し、
サーバが、前記設定情報発行要求と共に前記認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信した前記サーバ認証情報であるときに、前記格納した前記設定情報を送信し、
第二の無線通信装置が、前記設定情報を受けて自身の装置に設定する、
ことを特徴とする通信方法。
(付記12)
前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、
前記サーバは、前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を送信し、
前記第一の無線通信装置は、前記認証承認信号を受けた後に、前記設定情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、
前記サーバは、前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を送信し、
前記第二の無線通信装置は、前記認証承認信号を受けた後に、前記設定情報発行要求を前記サーバに送信する、
ことを特徴とする付記11記載の通信方法。
(付記13)
第一の無線通信装置が、無線LANにより通信を行うために必要な情報を示す設定情報と自身の第一の無線通信装置を認証するための第一の認証情報を送信し、送信した後に、認証情報発行要求を送信し、
サーバが、前記設定情報と前記第一の認証情報とを受けて格納し、格納後に、前記認証情報発行要求を受けて前記サーバ認証情報を発行して送信し、
第一の無線通信装置が、前記サーバ認証情報を受けこの受けたサーバ認証情報と前記第一の認証情報との認証情報をQRコードにして表示し、
第二の無線通信装置が、前記QRコードを撮影してこのQRコードに埋め込まれた認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を送信し、
サーバが、前記設定情報発行要求と共に前記認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信した前記サーバ認証情報と前記格納した前記第一の認証情報を示すときに、前記格納した前記設定情報を送信し、
第二の無線通信装置が、前記設定情報を受けて自身の装置に設定する、
ことを特徴とする通信方法。
(付記14)
前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、
前記サーバは、前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を送信し、
前記第一の無線通信装置は、前記認証承認信号を受けた後に、前記設定情報と前記第一の認証情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、
前記サーバは、前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を送信し、
前記第二の無線通信装置は、前記認証承認信号を受けた後に、前記認証情報と共に前記設定情報発行要求を前記サーバに送信する、
ことを特徴とする付記13記載の通信方法。
(付記15)
前記第二の無線通信装置は、自身の第二の無線通信装置を認証するための第二の認証情報を前記サーバに送信し、この送信の後に前記設定情報発行要求と共に、前記QRコードから取得した前記認証情報と前記第二の認証情報とを前記サーバに送信し、
前記サーバは、前記第二の無線通信装置から前記第二の認証情報を受けて格納し、格納後に、前記第二の無線通信装置が送信した前記設定情報発行要求と前記認証情報と前記第二の認証情報とを受け、この受けた前記第二の認証情報が前記格納した前記第二の認証情報である場合、前記第二の無線通信装置から受けた前記認証情報が、前記送信した前記サーバ認証情報と前記第一の無線通信装置から受けて格納した前記第一の認証情報とを示すときに、前記第一の無線通信装置から受けて格納した前記設定情報を前記第二の無線通信装置に送信する、
ことを特徴とする付記13又は14記載の通信方法。
(付記16)
前記第一の認証情報は、前記第一の無線通信装置に固有の予め定めた番号、MACアドレスを含み、前記第二の認証情報は、前記第二の無線通信装置の固有の予め定めた番号、MACアドレスを含む、ことを特徴とする付記15記載の通信方法。
(付記17)
前記サーバが発行する前記サーバ認証情報はワンタイムパスワードであり、発行してから所定の期間を有効期間とし、前記サーバが前記認証情報を発行してから前記認証情報を前記第二の無線通信装置から受けるまでの期間が所定の期間内でない場合、前記サーバはこの認証情報を無効とする、ことを特徴とする付記11から16のいずれか一項に記載の通信方法。
(付記18)
前記設定情報は、SSIDと暗号キーとを含み、前記SSIDと前記暗号キーとを自身の装置に設定する、ことを特徴とする付記11から17のいずれか一項に記載の通信方法。
(付記19)
前記第一の無線通信装置は、所定の演算fにより暗号キーを自身の装置の前記第一の認証情報を用いて変形させてランダムキーを作成し、前記暗号キーの代わりにこのランダムキーを使用しこのランダムキーと前記SSIDとを前記設定情報とし、
前記第二の無線通信装置は、前記所定の演算fの逆演算fiにより、前記サーバより受けた前記設定情報に含まれる前記ランダムキーを前記第一の無線通信装置の前記第一の認証情報を用いて元に戻して前記暗号キーを求め、この求めた前記暗号キーと前記SSIDとを自身の装置に設定する、
ことを特徴とする付記18記載の通信システム。
(付記20)
前記所定の演算fは、前記第一の認証情報を用いて前記暗号キーを変形させて前記ランダムキーを作成する演算、すなわち、Fr=f(a、b)(但し、Frは演算結果(ランダムキー)、aは暗号キー、bは第一の無線通信装置の第一の認証情報)であり、
前記所定の演算fの逆演算fiは、演算fの演算結果から前記第一の認証情報を用いて、前記変形された前記暗号キーを元に戻す演算、すなわち、a=fi(Fr、b)である、ことを特徴とする付記19記載の通信システム。
1、5、9 通信システム
2、6、10 第一の無線通信装置
3、7、11 第二の無線通信装置
4、8、12 サーバ
2、6、10 第一の無線通信装置
3、7、11 第二の無線通信装置
4、8、12 サーバ
Claims (10)
- 無線LANにより通信を行うために必要な情報を示す設定情報を送信し、
この送信の後に認証情報発行要求を送信し、
この送信に応答してサーバ認証情報を受け
この認証情報を保持する第一の無線通信装置と、
前記第一の無線通信装置から前記設定情報を受けて格納し、
格納後に前記第一の無線通信装置より前記認証情報発行要求を受けて
自身のサーバが発行する前記サーバ認証情報を前記第一の無線通信装置に送信し、
送信後に設定情報発行要求と共に認証情報を受け、
この受けた認証情報が前記第一の無線通信装置に送信したサーバ認証情報を示すときに、
前記格納した前記設定情報を送信するサーバと、
前記第一の無線通信装置から前記認証情報を取得し、
この取得した前記認証情報と共に前記設定情報発行要求を前記サーバに送信し、
この送信に応答して前記設定情報を前記サーバより受け、
この受けた前記設定情報を自身の装置に設定する第二の無線通信装置と、
を備えたことを特徴とする通信システム。 - 前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報発行要求を前記サーバに送信し、
前記サーバは、前記第一の無線通信装置から前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を前記第一の無線通信装置に送信し、前記第二の無線通信装置から前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を前記第二の無線通信装置に送信する、
ことを特徴とする請求項1記載の通信システム。 - 無線LANにより通信を行うために必要な情報を示す設定情報と自身の第一の無線通信装置を認証するための第一の認証情報を送信し、この送信の後に認証情報発行要求を送信し、この送信に応答してサーバ認証情報を受けこの受けたサーバ認証情報と前記第一の認証情報との認証情報を保持する第一の無線通信装置と、
前記第一の無線通信装置から前記設定情報と前記第一の認証情報とを受けて格納し、格納後に前記第一の無線通信装置より前記認証情報発行要求を受けて自身のサーバが発行する前記サーバ認証情報を前記第一の無線通信装置に送信し、送信後に設定情報発行要求と共に認証情報を受け、この受けた認証情報が前記第一の無線通信装置に送信したサーバ認証情報と前記格納した前記第一の認証情報を示すときに、前記格納した前記設定情報を送信するサーバと、
前記第一の無線通信装置から前記認証情報を取得し、この取得した認証情報と共に前記設定情報発行要求を前記サーバに送信し、この送信に応答して前記設定情報を前記サーバより受け、この受けた前記設定情報を自身の装置に設定する第二の無線通信装置と、
を備えたことを特徴とする通信システム。 - 前記第一の無線通信装置は、第一の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記設定情報と前記第一の認証情報を前記サーバに送信し、
前記第二の無線通信装置は、第二の接続認証情報を前記サーバに送信し、この送信に応答して前記サーバから認証承認信号を受けた後に、前記認証情報と共に前記設定情報発行要求を前記サーバに送信し、
前記サーバは、前記第一の無線通信装置から前記第一の接続認証情報を受け、この第一の接続認証情報により認証できた場合には、前記認証承認信号を前記第一の無線通信装置に送信し、前記第二の無線通信装置から前記第二の接続認証情報を受け、この第二の接続認証情報により認証できた場合には、前記認証承認信号を前記第二の無線通信装置に送信する、
ことを特徴とする請求項3記載の通信システム。 - 前記第二の無線通信装置は、自身の第二の無線通信装置を認証するための第二の認証情報を前記サーバに送信し、この送信の後に前記設定情報発行要求と共に、前記認証情報と前記第二の認証情報とを前記サーバに送信し、
前記サーバは、前記第二の無線通信装置から前記第二の認証情報を受けて格納し、格納後に、前記第二の無線通信装置が送信した前記設定情報発行要求と前記認証情報と前記第二の認証情報とを受け、この受けた前記第二の認証情報が前記格納した前記第二の認証情報である場合、前記第二の無線通信装置から受けた前記認証情報が、前記送信した前記サーバ認証情報と前記第一の無線通信装置から受けて格納した前記第一の認証情報とを示すときに、前記第一の無線通信装置から受けて格納した前記設定情報を前記第二の無線通信装置に送信するサーバと、
ことを特徴とする請求項3又は4記載の通信システム。 - 前記第一の認証情報は、前記第一の無線通信装置に固有の予め定めた番号、MAC(Media Access Control)アドレスを含み、前記第二の認証情報は、前記第二の無線通信装置の固有の予め定めた番号、MACアドレスを含む、ことを特徴とする請求項5記載の通信システム。
- 前記設定情報は、SSID(Service Set IDentifier)と暗号キーとを含み、前記SSIDと前記暗号キーとを自身の装置に設定する、ことを特徴とする請求項3から6のいずれか一項に記載の通信システム。
- 前記第一の無線通信装置は、所定の演算fにより前記暗号キーを自身の装置の前記第一の認証情報を用いて変形させてランダムキーを作成し、前記暗号キーの代わりにこのランダムキーを使用しこのランダムキーと前記SSIDとを前記設定情報とし、
前記第二の無線通信装置は、前記所定の演算fの逆演算fiにより、前記サーバより受けた前記設定情報に含まれる前記ランダムキーを前記第一の無線通信装置の前記第一の認証情報を用いて元に戻して前記暗号キーを求め、この求めた前記暗号キーと前記SSIDとを自身の装置に設定する、
ことを特徴とする請求項7記載の通信システム。 - 前記サーバが発行する前記サーバ認証情報はワンタイムパスワードであり、前記サーバが前記認証情報を発行してから前記認証情報を前記第二の無線通信装置から受けるまでの期間が所定の期間内でない場合、前記サーバはこの認証情報を無効とする、ことを特徴とする請求項1から8のいずれか一項に記載の通信システム。
- 第一の無線通信装置が、無線LANにより通信を行うために必要な情報を示す設定情報を送信し、送信した後に、認証情報発行要求を送信し、
サーバが、前記設定情報を受けて格納し、格納した後に、前記認証情報発行要求を受けてサーバ認証情報を発行して送信し、
第一の無線通信装置が、前記サーバ認証情報を受けこの認証情報を保持し、
第二の無線通信装置が、前記認証情報を前記第一の無線通信装置から取得し、この取得した前記認証情報と共に設定情報発行要求を送信し、
サーバが、前記設定情報発行要求と共に前記認証情報を受け、この受けた前記認証情報が前記第一の無線通信装置に送信した前記サーバ認証情報であるときに、前記格納した前記設定情報を送信し、
第二の無線通信装置が、前記設定情報を受けて自身の装置に設定する、
ことを特徴とする通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013018889A JP6166051B2 (ja) | 2013-02-01 | 2013-02-01 | 通信システム及び通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013018889A JP6166051B2 (ja) | 2013-02-01 | 2013-02-01 | 通信システム及び通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014150461A JP2014150461A (ja) | 2014-08-21 |
| JP6166051B2 true JP6166051B2 (ja) | 2017-07-19 |
Family
ID=51573104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013018889A Active JP6166051B2 (ja) | 2013-02-01 | 2013-02-01 | 通信システム及び通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6166051B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004310581A (ja) * | 2003-04-09 | 2004-11-04 | Nec Corp | ネットワーク接続方法およびネットワークシステム |
| JP2006109152A (ja) * | 2004-10-06 | 2006-04-20 | Matsushita Electric Ind Co Ltd | ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム |
| JP2006222518A (ja) * | 2005-02-08 | 2006-08-24 | Alpine Electronics Inc | 車載システムの無線lan利用環境の設定方法 |
| JP2008311895A (ja) * | 2007-06-14 | 2008-12-25 | Konica Minolta Business Technologies Inc | 画像形成システム、クライアント装置、およびプログラム |
| JP5168042B2 (ja) * | 2008-09-17 | 2013-03-21 | 株式会社リコー | 近距離無線通信の遠隔通信設定方法、接続支援サーバ装置およびプログラム、画像形成装置およびプログラム |
-
2013
- 2013-02-01 JP JP2013018889A patent/JP6166051B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014150461A (ja) | 2014-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4027360B2 (ja) | 認証方法及びシステムならびに情報処理方法及び装置 | |
| JP6702833B2 (ja) | 通信装置、通信装置の制御及びプログラム | |
| KR101491392B1 (ko) | 간접적인 디바이스 통신 | |
| CN112468506B (zh) | 获取、下发电子证件的实现方法和装置 | |
| CN109391634A (zh) | 建立通信的方法、终端和计算机可读存储介质 | |
| KR101297648B1 (ko) | 서버와 디바이스간 인증방법 | |
| WO2016201811A1 (zh) | 身份认证方法、装置及系统 | |
| JP4803145B2 (ja) | 鍵共有方法、鍵配信システム | |
| EP3058694B1 (en) | Establishing a secure connection between a master device and a slave device | |
| JP2009135688A (ja) | 認証方法、認証システムおよび車載装置 | |
| JPWO2006101065A1 (ja) | 接続パラメータ設定システム、その方法、アクセスポイント、サーバ、無線端末、およびパラメータ設定装置 | |
| TW201914164A (zh) | 電動車輛充電方法及充電站 | |
| JPWO2015002271A1 (ja) | 装置および認証システム | |
| JP2017130727A (ja) | 通信装置、通信パラメータの共有方法、プログラム | |
| KR101321875B1 (ko) | 엔에프씨 보안 프린트 시스템 및 방법 | |
| JP2004274359A (ja) | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 | |
| EP2658297A1 (en) | Method and system for accessing a service | |
| JP2005354136A (ja) | 通信端末装置、接続管理サーバおよび通信システム | |
| JP7099461B2 (ja) | 無線通信装置、無線通信方法および無線通信システム | |
| JP6166051B2 (ja) | 通信システム及び通信方法 | |
| JP2006236119A (ja) | 情報端末、認証装置及び認証システム | |
| JP6169868B2 (ja) | 無線通信装置、通信システム及び通信方法 | |
| JP4815206B2 (ja) | 認証端末及び被認証端末 | |
| JP5758935B2 (ja) | 通信機器、通信システム及び通信機器の制御方法 | |
| JP2007179271A (ja) | タグ利用アクセスコントロールシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20140805 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161027 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170530 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170622 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6166051 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |