JP6641503B2 - 通信機器、電気機器、端末、通信方法およびプログラム - Google Patents

通信機器、電気機器、端末、通信方法およびプログラム Download PDF

Info

Publication number
JP6641503B2
JP6641503B2 JP2018556078A JP2018556078A JP6641503B2 JP 6641503 B2 JP6641503 B2 JP 6641503B2 JP 2018556078 A JP2018556078 A JP 2018556078A JP 2018556078 A JP2018556078 A JP 2018556078A JP 6641503 B2 JP6641503 B2 JP 6641503B2
Authority
JP
Japan
Prior art keywords
communication
terminal
character string
unit
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018556078A
Other languages
English (en)
Other versions
JPWO2018109850A1 (ja
Inventor
直之 樋原
直之 樋原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2018109850A1 publication Critical patent/JPWO2018109850A1/ja
Application granted granted Critical
Publication of JP6641503B2 publication Critical patent/JP6641503B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Description

本発明は、暗号化された通信路により通信を行う通信機器および電気機器、この通信機器または電気機器と通信を行う端末、通信方法およびプログラムに関する。
近年、無線LAN(Local Area Network)通信機能を備える宅内機器が増加している。また、無線LAN通信機能を備えない機器に無線LAN通信機能を有する通信アダプタが接続されることにより、該機器と無線LAN機器との間の通信が実現されることがある。
無線LAN通信機能を備える宅内機器または通信アダプタが、ユーザの操作を受付けるための操作手段を持たない場合、AP(Access Point)等の無線LAN通信における親局へ接続するための設定を行うことができない。下記特許文献1には、このような問題を解決するために、リモートコントローラを用いて無線LAN通信のための設定を行う空気調和機が開示されている。
国際公開第2015/098622号
しかしながら、上記特許文献1の技術は、専用のリモートコントローラを用いるものであり、附属のリモートコントローラを有さないシステムには適用できない。このため、スマートフォンをはじめとした汎用の端末を用いて無線LAN通信の設定すなわち無線接続のための設定が実現できることが望ましい。端末を用いて設定を行う場合、通信機器である宅内機器または通信アダプタと端末との間の通信のセキィリティの確保のためには、通信路を暗号化する必要がある。したがって、ユーザは、宅内機器または通信アダプタに貼り付けられたSSID(Service Set Identifier)およびパスワードといった情報を端末に入力する必要がある。このため、ユーザの設定作業が煩雑で時間がかかるという課題があった。上述した無線LAN通信の設定だけでなく、他の目的で宅内機器または通信アダプタを介した宅内機器に対して端末から設定を行う場合にも、同様に、端末と宅内機器または通信アダプタとの間の通信のセキィリティ確保のためには、ユーザの設定作業が煩雑で時間がかかるという課題があった。一方、ユーザの手間を省くために、通信路をパスワードにより保護しないと不正アクセスまたは通信の傍受などが生じる可能性があるという問題がある。
本発明は、上記に鑑みてなされたものであって、通信のセキュリティを確保しつつユーザの設定作業を簡素化して、電気機器に対する設定を、端末を用いて行うことができる通信機器を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明にかかる通信機器は、設定モードに遷移することを要求する操作を受付ける入力部と、入力部が設定モードに遷移することを要求する操作を受付けると、通信モードを設定モードへ設定するモード設定部と、を備える。また、この通信機器は、設定モードにおいて、端末から接続開始要求を受信すると、ランダム文字列を生成する文字列生成部と、ランダム文字列を機械に判別困難な画像を示す画像データに変換する画像生成部と、を備える。さらに、この通信機器は、ランダム文字列を暗号鍵として端末へ送信する送信データを暗号化し、端末から受信した受信データを、ランダム文字列を用いて復号する暗号処理部と、画像データおよび暗号化された送信データを端末へ送信し、受信データを端末から受信する通信処理部と、を備える。
本発明にかかる通信機器は、通信のセキュリティを確保しつつユーザの設定作業を簡素化して、電気機器に対する設定を、端末を用いて行うことができるという効果を奏する。
本発明にかかる通信システムの構成例を示す図 実施の形態の通信システムにおいて、通信アダプタに無線通信のための設定を実施している様子を示す図 通信アダプタの構成例を示す図 通信アダプタを実現するハードウェア構成を示す図 端末の構成例を示す図 端末を実現するハードウェア構成を示す図 通信アダプタと無線通信装置との間の無線通信の設定を行うためのシーケンスの一例を示す図 通信アダプタの動作の一例を示すフローチャート 端末の動作の一例を示すフローチャート
以下に、本発明の実施の形態にかかる通信機器、電気機器、端末、通信方法およびプログラムを図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態.
図1は、本発明にかかる通信システムの構成例を示す図である。図1に示すように、本実施の形態の通信システムは、通信アダプタ1、電気機器2,3、無線通信装置4および機器管理装置5を備える。電気機器2,3は、例えば、空気調和機、炊飯器または冷蔵庫といった家庭用電気製品であるが、家庭用電気製品に限定されない。通信機器である通信アダプタ1は、電気機器2に接続され、電気機器2との間でデータの送受信が可能である。電気機器3は、無線通信を行う通信部31を有する。図1では、電気機器3における通信以外の機能を実現する構成要素、例えば、電気機器3が空気調和機の場合には、空気調和を実現するための構成要素の図示は省略している。
無線通信装置4は、無線LANにおけるAPといった無線親局装置である。図1では、電気機器3および通信アダプタ1は、それぞれ無線通信装置4と無線通信のための接続設定がなされた後に、無線通信を行っている様子を示している。
機器管理装置5は、無線通信装置4を管理する通信機器である。また、機器管理装置5が、無線通信装置4を介して、または無線通信装置4および通信アダプタ1を介して電気機器3および電気機器2を管理する機能を有していてもよい。
図2は、本実施の形態の通信システムにおいて、通信アダプタ1に無線通信のための設定を実施している様子を示す図である。本実施の形態では、通信アダプタ1が無線通信装置4と無線通信を実施する前に、端末6から通信アダプタ1に対して無線通信のための設定を実施する。端末6は、スマートフォン、タブレットをはじめとした汎用の端末である。端末6には、電気機器2の無線接続の設定を行うためのプログラムがインストールされている。
図3は、本実施の形態の通信アダプタ1の構成例を示す図である。図3に示す電気機器3の通信部31の構成も図3に示した構成と同様である。以下、通信アダプタ1の構成および動作を例に説明するが、通信部31の構成および動作は、通信アダプタ1と同様である。
図3に示すように、通信アダプタ1は、制御部11、入力部12、通信管理部13、モード設定部14、文字列生成部15、画像生成部16、暗号処理部17および通信処理部18を備える。制御部11は、通信アダプタ1を構成する各部を制御する。
入力部12は、設定モードに遷移することを要求する操作を受付ける。設定モードについては後述する。モード設定部14は、入力部12が設定モードに遷移することを要求する操作を受付けると、通信モードを設定モードへ設定する。文字列生成部15は、設定モードにおいて、端末6から接続開始要求を受信すると、ランダム文字列を生成する。画像生成部16は、ランダム文字列を機械に判別困難な画像を示す画像データに変換する。暗号処理部17は、ランダム文字列を暗号鍵として端末6へ送信する送信データを暗号化し、端末6から受信した受信データを、ランダム文字列を用いて復号する。通信処理部18は、無線送受信処理を行う。具体的には、例えば、通信処理部18は、画像データおよび暗号化された送信データを端末6へ送信し、端末6から受信データを受信する。
また、上述した送信データは、共通鍵を含み、暗号処理部17は、共通鍵を生成して、共通鍵を、前記ランダム文字列を用いて暗号化し、暗号化された共通鍵が端末6へ送信された後に端末6から受信したデータを共通鍵で復号し、暗号化された共通鍵が端末6へ送信された後に端末6へ送信するデータを共通鍵で暗号化する。上述した受信データは、端末6において共通鍵を用いて暗号化されたデータを含む。
また、モード設定部14は、端末6から設定モードの終了の要求である設定モード終了要求を受信した場合、設定モードを終了する。通信アダプタ1は、設定モードを終了すると、通常モードへ戻る。通信管理部13は、設定モードにおいては、無線通信における親機として動作し、設定モードにおいて通信アダプタ1と接続可能な端末6の数を1台に制限する。また、モード設定部14は、設定モードへ遷移してから一定時間が経過した場合、端末6から設定モードの終了の要求を未受信であっても、設定モードを終了する。
図4は、通信アダプタ1を実現するハードウェア構成を示す図である。図4に示すように、通信アダプタ1は、例えば、プロセッサ101、メモリ102、通信部103およびスイッチ104により実現される。制御回路であるプロセッサ101は、例えば、CPU(Central Processing Unit)等であり、本実施の形態の通信アダプタ1の機能を実現する無線通信プログラムを実行する。メモリ102は、RAM(Random Access Memory)、ROM(Read Only Memory)などの各種メモリおよびハードディスクなどのストレージデバイスを含み、プロセッサ101が実行すべきプログラム、および処理の過程で得られた必要なデータなどを記憶する。計算機システムのユーザが、各種情報の入力を行うために使用する。通信部103は、送信機および受信機であり、アンテナおよび通信処理回路で構成される。スイッチ104は、いわゆるスイッチと呼ばれる切り換え器であってもよいし、押下可能なボタン等の形式であってもよい。
図3に示した入力部12以外の各部は、プロセッサ101が、メモリ102に格納された無線通信プログラムを読み出して、実行することにより実現される。無線通信プログラムの実行時に、メモリ102から読み出された無線通信プログラムがメモリ102内に展開される。この状態で、プロセッサ101は、メモリ102に格納された無線通信プログラムに従って、本実施の形態の無線通信処理を実行する。入力部12はスイッチ104により実現される。
図5は、端末6の構成例を示す図である。図5に示すように、端末6は、制御部61、入力部62、表示部63、暗号処理部64および通信処理部65を備える。制御部61は、端末6を構成する各部を制御する。
入力部62は、ユーザからの入力を受付ける。通信処理部65は、無線通信処理を行う。通信処理部65は、例えば、無線接続を要求する接続要求の入力を入力部62が受付けた場合に、接続可能な親機を探索する探索要求を送信し、探索要求により応答した親機である応答装置へ、接続を要求する接続要求を送信し、接続要求に対する応答が得られた場合、応答装置へ設定を行うための接続の開始を要求する接続開始要求を送信する。応答装置の具体例は、通信アダプタ1または電気機器3である。表示部63は、応答装置から受信した画像データを表示する。暗号処理部64は、画像データの表示によりユーザから入力された文字列を保持し、応答装置から受信したデータを、文字列を用いて復号し、前記応答装置へ送信するデータを、前記文字列を用いて暗号化する。
図6は、端末6を実現するハードウェア構成を示す図である。図6に示すように、端末6は、例えば、プロセッサ201、入力部202、メモリ203、表示部204および通信部205により実現される。制御回路であるプロセッサ201は、例えば、CPU等であり、本実施の形態の端末6の機能を実現する無線設定プログラムを実行する。入力部202は、例えば、キーボード、マウス、タッチスクリーンなどで構成される。メモリ203は、RAM、ROMなどの各種メモリおよびハードディスクなどのストレージデバイスを含み、プロセッサ201が実行すべきプログラム、および処理の過程で得られた必要なデータなどを記憶する。表示部204は、例えばディスプレイである。通信部205は、送信機および受信機であり、アンテナおよび通信処理回路で構成される。
入力部62、通信処理部65および表示部63を除く図5に示した各部は、プロセッサ201が、メモリ203に格納された無線設定プログラムを読み出して、実行することにより実現される。無線設定プログラムの実行時に、メモリ203から読み出された無線設定プログラムがメモリ203内に展開される。この状態で、プロセッサ201は、メモリ203に格納された無線設定プログラムに従って、本実施の形態の無線設定処理を実行する。図5に示した表示部63は、表示部204により実現され、図5に示した入力部62は入力部202により実現される。図5に示した通信処理部65は、通信部205により実現される。
無線設定プログラムは、後述するように、無線接続を要求する接続要求の入力を受付けた場合に、接続可能な親機を探索する探索要求を送信する第1のステップと、探索要求により応答した親機である応答装置へ、接続を要求する接続要求を送信する第2のステップと、をコンピュータである端末6に実行させるプログラムである。また、無線設定プログラムは、接続要求に対する応答が得られた場合、応答装置へ設定を行うための接続の開始を要求する接続開始要求を送信する第3のステップと、応答装置から受信した画像データを表示する第4のステップと、をコンピュータである端末6に実行させるプログラムである。さらに、無線設定プログラムは、画像データの表示によりユーザから入力された文字列を保持し、応答装置から受信したデータを、文字列を用いて復号し、応答装置へ送信するデータを、文字列を用いて暗号化する第5のステップ、をコンピュータである端末6に実行させるプログラムである。
次に、本実施の形態の動作について説明する。図7は、通信アダプタ1と無線通信装置4との間の無線通信の設定を行うためのシーケンスの一例を示す図である。図7では、通信アダプタ1が無線通信装置4と無線接続していない状態から、ユーザからの無線通信の開始の要求を受けて無線通信の設定を完了するまでの各装置の動作を示している。ユーザは、通信アダプタ1と無線通信装置4との間の無線通信を開始させたい場合等のように、端末6を通信アダプタ1と通信させたい場合、通信アダプタ1の入力部12を操作するとともに、端末6を操作して接続要求を入力する。
図7に示すように、通信アダプタ1は、入力部12がユーザに操作されることを検出することにより、設定開始要求を受付ける(ステップS1)。入力部12は、上述した通り、スイッチ104である。
通信アダプタ1は、設定開始要求を受付けると、時限付きで設定モードに遷移する(ステップS2)。すなわち、通信アダプタ1は、設定開始要求を受付けたことを通知されると、設定モード終了要求を受信するまでの間、設定モードへ遷移する。なお、通信アダプタ1は、通常は無線通信における子機として動作するが、設定モードにおいては、アクセスポイント(親機)モードとして動作する。通信アダプタ1は、設定モードにおいては、無線通信においてパスワードによる接続制限および通信の暗号化は行わない。また、通信アダプタ1は、設定モードにおいて接続する端末の数を1台に制限する。
端末6は、ユーザからの操作による接続要求の入力を受付ける(ステップS3)。具体的には、端末6には、無線設定プログラムがインストールされており、例えば、ユーザが入力部62を操作することによりこの無線設定プログラムを起動させる。無線設定プログラムが起動されると、制御部61は、表示部63へ接続要求の入力を受付ける画面を表示させる。これにより、ユーザは、入力部62を操作して、上述した接続要求を入力する。端末6の入力部62は、接続要求の入力を受付けると、制御部61にその旨を通知する。
端末6は、接続要求の入力を受付けると、接続処理を実施する(ステップS4)。具体的には、通信処理部65は、無線信号として探索要求を送信する。この探索要求は、親機として動作しているすなわち設定モードで動作している通信アダプタ1を探索するためのメッセージであり、例えば、無線LANにおいて親機を探索するメッセージと同様のメッセージを用いることができる。通信処理部65は、探索要求に対する応答である探索応答を通信アダプタ1から受信すると、通信アダプタ1へ接続要求を送信する。探索応答には、通信アダプタ1のネットワークアドレス等の通信アダプタ1と無線接続するために必要な情報が含まれている。通信処理部65は、探索応答に基づいて、通信アダプタ1へ接続要求を送信し、通信アダプタ1から接続応答を受信する。以上、接続応答を受信するまでがステップS4の接続処理である。
次に、端末6は、無線通信装置4との間の無線接続の設定を開始するための要求である接続開始要求を通信アダプタ1へ送信する(ステップS5)。
通信アダプタ1は、接続開始要求を受信すると、ランダム文字列を生成し(ステップS6)、生成したランダム文字列を示す画像であり機械に判別困難な画像を生成する(ステップS7)。機械に判別困難な画像とは、チャレンジ/レスポンス方式で用いられる画像であり、応答者が機械でなく人間であることを判別するために用いられる画像である。また、上述したランダム文字列は、後述するように通信アダプタ1が共通鍵を符号化して端末6へ送信する際に用いられる。
機械に判別困難な画像の画像データ(機器判別困難画像データ)を、端末6へ送信する(ステップS8)。端末6は、通信アダプタ1から受信した、機械に判別困難な画像の画像データを表示する(ステップS9)。ユーザは、端末6に表示された機械に判別困難な画像を見ると、画像から判別した文字列を端末6に入力する。端末6は、ユーザから入力された文字列すなわち判別文字列を受付ける(ステップS10)。
端末6は、判別文字列を受付けると、端末6が通信アダプタ1との通信を行うための認証処理の開始を要求する認証開始要求を通信アダプタ1へ送信する(ステップS11)。通信アダプタ1は、乱数を生成する(ステップS12)。通信アダプタ1は、生成した乱数すなわち乱数データを端末6へ送信する(ステップS13)。
端末6は、ステップS10で入力された文字列である判別文字列で、通信アダプタ1から受信した乱数を符号化する(ステップS14)。この符号化は、データが傍受されても解読が困難なようにするための符号化であり、例えば、判別文字列を暗号鍵として用いた暗号化である。次に、端末6は、符号化したデータすなわち符号化データを通信アダプタ1へ送信する(ステップS15)。
通信アダプタ1は、受信した符号化データを、ステップS6で生成したランダム文字列で復号し、復号結果をステップS12で生成した乱数と照合する(ステップS16)。通信アダプタ1は、照合に成功した場合、共通鍵を生成する(ステップS17)。次に、通信アダプタ1は、認証結果と共通鍵とを、ランダム文字列で符号化して端末6へ送信する(ステップS18)。この符号化も、ステップS14の符号化と同様に、データが傍受されても解読が困難なようにするための符号化であり、例えば、ランダム文字列を暗号鍵として用いた暗号化である。
端末6は、通信アダプタ1から受信した符号化されたデータを、ステップS10で入力された文字列である判別文字列で復号し、復号して得られる共通鍵を保存する(ステップS19)。以上のステップS11からステップS19の処理は、通信アダプタ1による端末6の認証と通信アダプタ1から端末6への共通鍵の配送とを実施する処理であり、これにより、通信アダプタ1から端末6への共通鍵の配送が終了する。
以降、端末6と通信アダプタ1との間では、共通鍵を用いて符号化されたデータの送受信が行われる。具体的には、通信アダプタ1が無線通信装置4と通信を行うためのSSIDおよびパスワードなどの設定情報を送受信するための通信が共通鍵を用いた符号化により実施される(ステップS20)。
設定情報の通信が終了すると、端末6は、設定情報が通信アダプタ1により受信されたことを示す画面を表示する。ユーザは、この画面を確認すると、端末6に設定終了要求を入力する。端末6は、設定終了要求の入力を受ける(ステップS21)と、設定モード終了要求を通信アダプタ1へ送信する(ステップS22)。
通信アダプタ1は、設定モード終了要求を受信すると、設定モードを終了する(ステップS23)。設定モードを終了すると、通信アダプタ1は子機として動作し、ステップS20の通信により受信した設定情報を用いて、無線通信装置4との間の通信を開始することができる。
なお、以上の例では、通信アダプタ1が無線通信装置4との間の通信を行うための設定情報を端末6が通信アダプタ1へ設定するために、端末6と通信アダプタ1が通信を行う例を説明した。しかしながら、図7に示したシーケンスは、通信アダプタ1が無線通信装置4との間の通信を行うための設定に限定されず、他の目的で端末6と通信アダプタ1が通信を行う場合にも適用可能である。なお、通信アダプタ1は、設定モードに遷移した後に、一定時間以上経過しても設定モード終了要求を受信しない場合に、設定モードを終了してもよい。
なお、図7の例では、事前共通鍵であるランダム文字列が正しいか否かの認証を行うために、ステップS11〜ステップS17の処理を実施したが、ステップS11〜ステップS17を実施せずに、通信アダプタ1が、ステップS18で、共通鍵をランダム文字列で符号化して送信するようにしてもよい。
次に、本実施の形態の通信アダプタ1の各部の動作について図8を用いて説明する。図8は、通信アダプタ1の動作の一例を示すフローチャートである。図8に示すように、通信アダプタ1の制御部11は、入力部12がユーザに操作されたか否かを検出することにより、設定開始要求を受付けたか否かを判断する(ステップS31)。
設定開始要求を受付けていない場合(ステップS31 No)、ステップS31を繰り返す。設定開始要求を受付けた場合(ステップS31 Yes)、制御部11は、モード設定部14へ設定モードへの切替えを指示し、モード設定部14は、モードを設定モードへ遷移させる(ステップS32)。モード設定部14は、モードを設定モードへ遷移させたことを、制御部11を介して、通信管理部13へ通知する。
次に、通信管理部13は、通信処理部18および制御部11を介して、探索要求を受信したか否かを判断し(ステップS33)、探索要求を受信していない場合(ステップS33 No)、ステップS33を繰り返す。探索要求を受信した場合(ステップS33 Yes)、通信管理部13は、探索要求への応答である探索応答を、通信処理部18および制御部11を介して、端末6へ送信する(ステップS34)。なお、通信管理部13は、設定モードへ遷移したことを通知されてから、探索要求を受信した端末6の数を計数しており、探索要求を受信した端末6が2台以上である場合には、2台目以降の端末6には探索応答を送信しない。
次に、通信管理部13は、通信処理部18および制御部11を介して、接続要求を受信したか否かを判断し(ステップS35)、接続要求を受信していない場合(ステップS35 No)、ステップS35を繰り返す。接続要求を受信した場合(ステップS35 Yes)、通信管理部13は、接続要求への応答である接続応答を、通信処理部18および制御部11を介して、端末6へ送信する(ステップS36)。
次に、通信管理部13は、通信処理部18および制御部11を介して、接続開始要求を受信したか否かを判断し(ステップS37)、接続開始要求を受信していない場合(ステップS37 No)、ステップS37を繰り返す。接続開始要求を受信した場合(ステップS37 Yes)、通信管理部13は、制御部11を介してランダム文字列の生成を、文字列生成部15へ指示し、文字列生成部15は、ランダム文字列を生成する(ステップS38)。文字列生成部15は、制御部11を介して暗号処理部17へランダム文字列を通知する。次に、画像生成部16は、文字列生成部15により生成されたランダム文字列を示す画像であり機械に判別困難な画像を生成する(ステップS39)。すなわち、画像生成部16は、機械に判別困難な画像に変換する。
次に、制御部11は、画像生成部16により生成された画像のデータである画像データを、通信処理部18を介して、端末6へ送信する(ステップS40)。次に、通信管理部13は、通信処理部18および制御部11を介して、認証開始要求を受信したか否かを判断する(ステップS41)。認証開始要求を受信していない場合(ステップS41 No)、通信管理部13は、ステップS41を繰り返す。認証開始要求を受信した場合(ステップS41 Yes)、通信管理部13は、乱数を生成し、生成した乱数である乱数データを、通信処理部18および制御部11を介して、端末6へ送信する(ステップS42)。
次に、制御部11は、通信処理部18を介して、データを受信したか否かを判断し(ステップS43)、データを受信していない場合(ステップS43 No)、ステップS43を繰り返す。データを受信した場合(ステップS43 Yes)、暗号処理部17へ復号を指示し、暗号処理部17は、ランダム文字列を用いて、受信したデータを復号する(ステップS44)。暗号処理部17は、復号結果を制御部11を介して通信管理部13へ通知し、通信管理部13は、復号結果とランダム文字列を照合し、照合に成功したか否かを判断する(ステップS45)。照合に成功しなかった場合(ステップS45 No)、通信管理部13は、処理を終了する。
照合に成功した場合(ステップS45 Yes)、通信管理部13は、暗号処理部17へ共通鍵の生成を指示し、暗号処理部17は共通鍵を生成して、共通鍵をランダム文字列で符号化して端末6へ送信する(ステップS46)。その後、共通鍵を用いた暗号化通信処理を実施する(ステップS47)。通信管理部13は、通信処理部18および制御部11を介して、設定モード終了要求を受信したか否かを判断し(ステップS48)、設定モード終了要求を受信していない場合(ステップS48 No)、ステップS47へ戻る。設定モード終了要求を受信した場合(ステップS48 Yes)、通信管理部13は、制御部11を介してモード設定部14へ設定モードを終了するよう指示して、処理を終了する。
次に、本実施の形態の端末6の各部の動作について図9を用いて説明する。図9は、端末6の動作の一例を示すフローチャートである。図9に示すように、端末6の制御部61は、入力部62からの操作により接続要求を受付けたか否かを判断し(ステップS51)、接続要求を受付けていない場合(ステップS51 No)、ステップS51を繰り返す。接続要求を受付けた場合(ステップS51 Yes)、制御部61は、通信処理部65へ探索要求の送信を指示し、通信処理部65は探索要求を送信する(ステップS52)。この探索要求は、上述したように、親機として動作しているすなわち設定モードで動作している通信アダプタ1を探索するためのメッセージである。
通信処理部65は、探索要求に対する応答を受信したか否かを判断し(ステップS53)、応答を受信していない場合(ステップS53 No)、ステップS53を繰り返す。応答を受信した場合(ステップS53 Yes)、通信処理部65は、接続要求を送信する(ステップS54)。
通信処理部65は、接続要求に対する応答を受信したか否かを判断し(ステップS55)、応答を受信していない場合(ステップS55 No)、ステップS55を繰り返す。応答を受信した場合(ステップS55 Yes)、通信処理部65は、接続開始要求を、応答の送信元の装置すなわち通信アダプタ1へ送信する(ステップS56)。
次に、制御部61は、通信処理部65を介して、画像データを受信したか否かを判断し(ステップS57)、画像データを受信していない場合(ステップS57 No)、ステップS57を繰り返す。画像データを受信した場合(ステップS57 Yes)、制御部61は、表示部63に、受信した画像データを表示する(ステップS58)。
次に、制御部61は、入力部62を介して、文字列の入力を受付けたか否かを判断し(ステップS59)、文字列の入力を受付けていない場合(ステップS59 No)、ステップS59を繰り返す。文字列の入力を受付けた場合(ステップS59 Yes)、通信処理部65へ認証開始要求の送信を指示し、通信処理部65は認証開始要求を通信アダプタ1へ送信する(ステップS60)。また、制御部61は、入力された文字列を暗号処理部64へ通知する。
次に、制御部61は、通信処理部65を介して、通信アダプタ1から乱数データを受信したか否かを判断し(ステップS61)、受信していない場合(ステップS61 No)、ステップS61を繰り返す。通信アダプタ1から乱数データを受信した場合(ステップS61 Yes)、制御部61は、暗号処理部64へ、受信した乱数データの符号化を指示し、暗号処理部64は、受信した乱数データを、ステップS59で入力を受付けた文字列で符号化して、制御部61および通信処理部65を介して、通信アダプタ1へ送信する(ステップS62)。
次に、制御部61は、通信処理部65を介して、共通鍵を受信したか否かを判断し(ステップS63)、共通鍵を受信していない場合(ステップS63 No)、ステップS63を繰り返す。共通鍵を受信した場合(ステップS63 Yes)、制御部61は、暗号処理部64へ、共通鍵の復号を指示し、暗号処理部64は、共通鍵を、ステップS59で入力を受付けた文字列で復号する(ステップS64)。暗号処理部64は、復号して得られた共通鍵を保持する。
次に、制御部61および暗号処理部64は、通信アダプタ1との間で共通鍵を用いた暗号化通信処理を実施する(ステップS65)。制御部61は、入力部62を介して、設定終了要求を受付けたか否かを判断し(ステップS66)、設定終了要求を受付けていない場合(ステップS66 No)、ステップS65へ戻る。設定終了要求を受付けた場合(ステップS66 Yes)、制御部61は、通信処理部65へ設定モード終了要求の送信を指示し、通信処理部65は設定モード終了要求を通信アダプタ1へ送信し(ステップS67)、処理を終了する。
以上のように、本実施の形態では、物理手段によって通信アダプタ1が設定モードに遷移すること、および、設定モード中の接続許可台数を1台に制限することで、簡易的に不正アクセスを防止することができる。また、通信アダプタ1は、設定情報等の情報の通信の符号化に用いる共通鍵を送信する前に、事前共通鍵としてランダム文字列を生成して、機械で判別困難な画像に変換して端末6へ送信し、ユーザが画像を判別して端末6に入力することで、データが傍受されて機械で判読されるのを防ぐことができる。そして、この事前共通鍵を用いて共通鍵を符号化して送信するようにした。このため、共通鍵が通信路に公開されることなく、安全に通信路が暗号化される。このように、本実施の形態は、通信のセキュリティを確保しつつユーザの設定作業を簡素化して通信アダプタ1の無線接続のための設定を、端末6を用いて行うことができる。
以上の実施の形態に示した構成は、本発明の内容の一例を示すものであり、別の公知の技術と組み合わせることも可能であるし、本発明の要旨を逸脱しない範囲で、構成の一部を省略、変更することも可能である。
1 通信アダプタ、2,3 電気機器、4 無線通信装置、5 機器管理装置、11,61 制御部、12,62 入力部、13 通信管理部、14 モード設定部、15 文字列生成部、16 画像生成部、17,64 暗号処理部、18,65 通信処理部、63 表示部。

Claims (9)

  1. 設定モードに遷移することを要求する操作を受付ける入力部と、
    前記入力部が前記設定モードに遷移することを要求する操作を受付けると、通信モードを前記設定モードへ設定するモード設定部と、
    前記設定モードにおいて、端末から接続開始要求を受信すると、ランダム文字列を生成する文字列生成部と、
    前記ランダム文字列を機械に判別困難な画像を示す画像データに変換する画像生成部と、
    前記ランダム文字列を暗号鍵として前記端末へ送信する送信データを暗号化し、前記端末から受信した受信データを、前記ランダム文字列を用いて復号する暗号処理部と、
    前記画像データおよび暗号化された前記送信データを前記端末へ送信し、前記受信データを前記端末から受信する通信処理部と、
    を備える通信機器。
  2. 前記送信データは、共通鍵を含み、
    前記暗号処理部は、前記共通鍵を生成して、前記共通鍵を、前記ランダム文字列を用いて暗号化し、暗号化された前記共通鍵が前記端末へ送信された後に前記端末から受信したデータを前記共通鍵で復号し、暗号化された前記共通鍵が前記端末へ送信された後に前記端末へ送信するデータを前記共通鍵で暗号化し、
    前記受信データは、前記端末において前記共通鍵を用いて暗号化されたデータを含む請求項1に記載の通信機器。
  3. 前記モード設定部は、前記端末から設定モードの終了の要求を受信した場合、前記設定モードを終了し、
    前記設定モードにおいては、無線通信における親機として動作し、前記設定モードにおいて前記通信機器と接続可能な前記端末の数を1台に制限する請求項1または2に記載の通信機器。
  4. 前記モード設定部は、前記設定モードへ遷移してから一定時間が経過した場合、前記端末から設定モードの終了の要求を未受信であっても、前記設定モードを終了する請求項3に記載の通信機器。
  5. 通信部を備える電気機器であって、
    前記通信部は、
    設定モードに遷移することを要求する操作を受付ける入力部と、
    前記入力部が前記設定モードに遷移することを要求する操作を受付けると、通信モードを前記設定モードへ設定するモード設定部と、
    前記設定モードにおいて、端末から接続開始要求を受信すると、ランダム文字列を生成する文字列生成部と、
    前記ランダム文字列を機械に判別困難な画像を示す画像データに変換する画像生成部と、
    前記ランダム文字列を暗号鍵として前記端末へ送信する送信データを暗号化し、前記端末から受信した受信データを、前記ランダム文字列を用いて復号する暗号処理部と、
    前記画像データおよび暗号化された前記送信データを前記端末へ送信し、前記受信データを前記端末から受信する通信処理部と、
    を備える電気機器。
  6. 無線接続を要求する接続要求の入力を受付けた場合に、接続可能な親機を探索する探索要求を送信し、前記探索要求により応答した前記親機である応答装置へ、接続を要求する接続要求を送信し、前記接続要求に対する応答が得られた場合、前記応答装置へ設定を行うための接続の開始を要求する接続開始要求を送信する通信処理部と、
    前記応答装置から受信した画像データを表示する表示部と、
    前記画像データの表示によりユーザから入力された文字列を保持し、前記応答装置から受信したデータを、前記文字列を用いて復号し、前記応答装置へ送信するデータを、前記文字列を用いて暗号化する暗号処理部と、
    を備える端末。
  7. 通信機器が、
    設定モードに遷移することを要求する操作を受付ける第1のステップと、
    前記第1のステップで前記設定モードに遷移することを要求する操作を受付けると、通信モードを前記設定モードへ設定する第2のステップと、
    前記設定モードにおいて、端末から接続開始要求を受信すると、ランダム文字列を生成する第3のステップと、
    前記ランダム文字列を機械に判別困難な画像を示す画像データに変換する第4のステップと、
    前記ランダム文字列を暗号鍵として前記端末へ送信する送信データを暗号化して送信する第5のステップと、
    前記端末から受信した受信データを、前記ランダム文字列を用いて復号する第6のステップと、
    を含む通信方法。
  8. 端末が、
    無線接続を要求する接続要求の入力を受付けた場合に、接続可能な親機を探索する探索要求を送信する第1のステップと、
    前記探索要求により応答した前記親機である応答装置へ、接続を要求する接続要求を送信する第2のステップと、
    前記接続要求に対する応答が得られた場合、前記応答装置へ設定を行うための接続の開始を要求する接続開始要求を送信する第3のステップと、
    前記応答装置から受信した画像データを表示する第4のステップと、
    前記画像データの表示によりユーザから入力された文字列を保持し、前記応答装置から受信したデータを、前記文字列を用いて復号し、前記応答装置へ送信するデータを、前記文字列を用いて暗号化する第5のステップと、
    を含む通信方法。
  9. 無線接続を要求する接続要求の入力を受付けた場合に、接続可能な親機を探索する探索要求を送信する第1のステップと、
    前記探索要求により応答した前記親機である応答装置へ、接続を要求する接続要求を送信する第2のステップと、
    前記接続要求に対する応答が得られた場合、前記応答装置へ設定を行うための接続の開始を要求する接続開始要求を送信する第3のステップと、
    前記応答装置から受信した画像データを表示する第4のステップと、
    前記画像データの表示によりユーザから入力された文字列を保持し、前記応答装置から受信したデータを、前記文字列を用いて復号し、前記応答装置へ送信するデータを、前記文字列を用いて暗号化する第5のステップと、
    をコンピュータに実行させるプログラム。
JP2018556078A 2016-12-14 2016-12-14 通信機器、電気機器、端末、通信方法およびプログラム Active JP6641503B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/087142 WO2018109850A1 (ja) 2016-12-14 2016-12-14 通信機器、電気機器、端末、通信方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2018109850A1 JPWO2018109850A1 (ja) 2019-02-28
JP6641503B2 true JP6641503B2 (ja) 2020-02-05

Family

ID=62559686

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018556078A Active JP6641503B2 (ja) 2016-12-14 2016-12-14 通信機器、電気機器、端末、通信方法およびプログラム

Country Status (3)

Country Link
US (1) US11271733B2 (ja)
JP (1) JP6641503B2 (ja)
WO (1) WO2018109850A1 (ja)

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
JP2004159050A (ja) * 2002-11-06 2004-06-03 Canon Inc 無線通信システム
JP4502393B2 (ja) * 2005-06-13 2010-07-14 キヤノン株式会社 通信パラメータの共有方法及び通信装置
US8555337B2 (en) * 2005-09-08 2013-10-08 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for user friendly device authentication
JP4840970B2 (ja) * 2006-02-23 2011-12-21 キヤノン株式会社 通信装置と通信装置の制御方法及びプログラム
JP2008109425A (ja) * 2006-10-26 2008-05-08 Sharp Corp 通信システム及びこれを用いた情報の送信方法
US8281147B2 (en) * 2007-06-21 2012-10-02 Microsoft Corporation Image based shared secret proxy for secure password entry
US8321682B1 (en) * 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
JP6048838B2 (ja) * 2012-01-25 2016-12-21 パナソニックIpマネジメント株式会社 家電情報管理装置、家電情報共有方法および家電情報共有システム
JP5976398B2 (ja) * 2012-05-25 2016-08-23 Kddi株式会社 無線lan端末およびその無線lan設定方法ならびに無線lan設定プログラムおよびその記録媒体
PL2926308T3 (pl) * 2012-11-28 2020-01-31 Telefónica Germany GmbH & Co. OHG Sposób anonimizacji przez transmitowanie zbioru danych między różnymi jednostkami
FR3002670B1 (fr) * 2013-02-27 2016-07-15 Oberthur Technologies Procede et systeme de traitement cryptographique utilisant une donnee sensible
US9223995B1 (en) * 2013-12-10 2015-12-29 Progress Software Corporation Semantic obfuscation of data in real time
JP2015121392A (ja) 2013-12-25 2015-07-02 ダイキン工業株式会社 空気調和システム
CN104883677B (zh) * 2014-02-28 2018-09-18 阿里巴巴集团控股有限公司 一种近场通讯设备间通讯的连接方法、装置和系统
US9558493B2 (en) * 2014-11-12 2017-01-31 BenedorTSE LLC Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
CN105722067B (zh) * 2014-12-02 2019-08-13 阿里巴巴集团控股有限公司 移动终端上数据加/解密方法及装置
JP6456794B2 (ja) * 2015-03-31 2019-01-23 シャープ株式会社 端末、およびその制御方法

Also Published As

Publication number Publication date
US20200052894A1 (en) 2020-02-13
US11271733B2 (en) 2022-03-08
JPWO2018109850A1 (ja) 2019-02-28
WO2018109850A1 (ja) 2018-06-21

Similar Documents

Publication Publication Date Title
CN202738112U (zh) 附件、控制器以及在其间建立无线通信链路的系统
EP2963959B1 (en) Method, configuration device, and wireless device for establishing connection between devices
US11757874B2 (en) Mutual authentication system
CN113055867A (zh) 终端辅助配网的方法和装置、电子设备
EP3537652B1 (en) Method for securely controlling smart home appliance and terminal device
CN102739642A (zh) 许可访问网络
JP2010226336A (ja) 認証方法および認証装置
EP2993933B1 (en) Wireless terminal configuration method, apparatus and wireless terminal
CN108768628B (zh) 设备端加密方法、装置、系统和网关
CN108712246B (zh) 一种智能家居设备和系统以及访客密码获取方法
JP4489601B2 (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
CN106131008B (zh) 视音频监控设备及其安全认证方法、视音频展示设备
US8898470B2 (en) Method and apparatus for performing security communication
JP6408627B2 (ja) 遠隔機器制御システム、及び、遠隔機器制御方法
CN108966219A (zh) 一种wifi连接方法、装置及电子设备
CN106658488B (zh) 一种智能家电及安全访问智能家电的方法和装置
JP4586692B2 (ja) 鍵共有システム,鍵共有装置,鍵共有方法
CN108932619B (zh) 一种终端离线的收费服务方法及系统
JP6641503B2 (ja) 通信機器、電気機器、端末、通信方法およびプログラム
JP6388622B2 (ja) 通信システム、端末装置、通信方法、及びプログラム
JP2020088620A (ja) 通信装置、制御方法及びプログラム
CN106385684B (zh) 用于共享无线网络、接入无线网络的方法和装置
WO2020090443A1 (ja) 通信装置、制御方法及びプログラム
JP6408523B2 (ja) 遠隔制御システム、遠隔制御装置、家電機器、遠隔制御方法、及びプログラム
JP2017103710A (ja) 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191227

R150 Certificate of patent or registration of utility model

Ref document number: 6641503

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250