JP4455076B2 - 無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 - Google Patents
無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP4455076B2 JP4455076B2 JP2004020270A JP2004020270A JP4455076B2 JP 4455076 B2 JP4455076 B2 JP 4455076B2 JP 2004020270 A JP2004020270 A JP 2004020270A JP 2004020270 A JP2004020270 A JP 2004020270A JP 4455076 B2 JP4455076 B2 JP 4455076B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- authentication code
- communication device
- access right
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体に関し、無線通信システムの安全性を高めるために用いて好適なものである。
近年、携帯電話、PDA(Personal Digital Assistants)などの情報端末、パーソナルコンピュータ、及びプリンタに代表されるパーソナルコンピュータの周辺機器等、多種多様な情報機器のデータ通信や制御において、無線通信接続が急増している。この無線通信接続の無線通信システムでは、公衆回線網だけに留まらず、Bluetooth(R)や、ワイヤレスLAN(Wireless LAN)等のローカルな回線も利用されている。
さらに、前記した情報機器以外にも、デジタルカメラ等の撮像装置、家電製品、及びアクセサリー等、様々な機器に無線通信機能が搭載されつつある。
情報機器で無線通信を行う際には、不特定の機器や意図しない機器と接続されないようにするために、認証という手続きをとることが多い。この認証に際しては、PIN(Personal Identification Number)コード等のコードを認証コードとして情報機器(端末)間で交換し、この認証コードを交換した特定の2つの情報機器(端末)が、この認証コードで1対1の関連付け(ペアリング)を行うことで、無線通信の認証セキュリティを確保している。
情報機器で無線通信を行う際には、不特定の機器や意図しない機器と接続されないようにするために、認証という手続きをとることが多い。この認証に際しては、PIN(Personal Identification Number)コード等のコードを認証コードとして情報機器(端末)間で交換し、この認証コードを交換した特定の2つの情報機器(端末)が、この認証コードで1対1の関連付け(ペアリング)を行うことで、無線通信の認証セキュリティを確保している。
この認証コードは、第三者に開示されてはならないものであり、この認証コードが第三者に漏洩した場合、この漏洩した認証コードを用いることによって、第三者が、情報機器内に格納されている書類、住所録、電子メール、個人情報、及び画像データ等にアクセスする恐れがある。また、無線通信システムや課金システム、プリントシステムが第三者によって不正利用される恐れもある。このような状況の中、これら情報機器のセキュリティ対策が注目されている。
情報機器を相互に認証させる認証コードの入力方法は幾つかある。具体的には、使用者が手動で入力する方法、SIM(Subscriber Identify Module)カードを機器に挿入する方法、赤外線通信を利用して認証を行う方法、及び接続ケーブルを利用して認証を行う方法等がある。認証コードは、情報機器相互の認証が終了した後に、情報機器相互の記憶部に格納され、次回接続時には、格納された認証コードを用いて認証を行う。
情報機器の認証方法と、セキュリティ対策手段として、例えば特開2003−179598号公報(特許文献1)では、通信装置の認証システムについて述べている。これによれば、2つの通信装置の間で無線通信を行う場合に、通信装置内で認証キーを作成しているため、使用者が手動で認証キーを作成することがなくなる。そして、次の無線通信を行う場合には、他の認証キーを用いるため、セキュリティの向上に効果的である。
また、特開2003−288328号公報(特許文献2)では、2つの携帯型無線通信装置(携帯型情報機器)のセキュリティ方法について述べている。これによれば、2つの機器を、近距離無線通信を利用した相互認証によってペアとなし、ペアの条件が成立しなくなったときに携帯型無線通信装置(携帯型情報機器)が備える一部の機能を一時的に失効させ、その後、ペアの条件が成立したときに、失効させた一部の機能を再度有効に戻すようにすることで、携帯型無線通信装置(携帯型情報機器)の紛失の際に不正使用や個人情報の漏洩を防止することができ、セキュリティ対策として有効である。
しかしながら、前記従来例では、無線通信システムの接続制御方法と、情報端末機器のセキュリティに十分な解決方法を与えるものではなかった。
特定の2つの情報機器(端末)をペアリングさせる認証コードは、そのワード長がランダムで長いほどセキュリティの強度が高いが、使用者が手動で入力する場合は、使用者に面倒な操作をさせことになる。このため、使用者が手動で入力する認証コードは、ワード長が短く、第三者が推測しやすいコードとなることが多い。
特定の2つの情報機器(端末)をペアリングさせる認証コードは、そのワード長がランダムで長いほどセキュリティの強度が高いが、使用者が手動で入力する場合は、使用者に面倒な操作をさせことになる。このため、使用者が手動で入力する認証コードは、ワード長が短く、第三者が推測しやすいコードとなることが多い。
SIMカードを挿入する方法は、SIMカードを入手して機器内に挿入するという煩わしさがある。赤外線通信で認証を行う方法は、使用者に面倒な操作をさせことになり、狭すぎる指向性にも気を遣う必要がある。接続ケーブルで認証を行う方法も情報機器を互いに有線接続する必要があり、これも面倒である。
また、従来技術では、認証コードは、一度設定されると使用者が手動で変更しない限り更新はされず、長期間同一の認証コードで認証が行われる。このため、第三者による解読の危険性が大きく、セキュリティ上好ましくなかった。さらに、携帯型無線通信装置(携帯型情報機器(端末))の認証方法及び接続制御方法として、ホスト機器とクライアント機器との認証コードとアクセス権とを簡便に設定し、使用者にとって使い勝手の良いシステム(通信システム、プリントシステム)を提供できていないという問題点があった。
本発明は、前述の問題点に鑑みてなされたものであり、難しい操作を必要とせずに、無線通信装置相互の認証とペアリングとを行えるようにし、無線通信装置を用いた通信を、高いセキュリティ強度で行えるようにすることを目的とする。
前記の問題点を解決するために、本発明の無線通信装置の認証方法は、第1の無線通信装置から携帯型の第2の無線通信装置への認証コードの送信と、前記第1及び第2の無線通信装置のペアリングとを、近距離無線通信を用いて行う無線通信装置の認証方法であって、前記第1の無線通信装置が、前記第2の無線通信装置に対する認証コードを生成して、生成した認証コードを前記第2の無線通信装置に送信し、前記生成した認証コードに対するアクセス権を設定し、前記生成した認証コードと、前記設定したアクセス権とを関連付けて記憶し、既にペアリング済みの第2の無線通信装置について、新たな認証コードの送信と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記設定したアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該第2の無線通信装置から送信された選択結果に基づいて決定することを特徴とする。
本発明の無線通信装置は、一定の距離以内にある携帯型無線通信装置を探索し、探索した携帯型無線通信装置に対する認証コードを生成する認証コード生成手段と、前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、前記認証コード生成手段による認証コードの送信と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの送信と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段とを有することを特徴とする。
本発明のコンピュータプログラムは、第1の無線通信装置から携帯型の第2の無線通信装置への認証コードの送信と、前記第1及び第2の無線通信装置のペアリングとを、近距離無線通信を用いて行うことをコンピュータに実行させるためのコンピュータプログラムであって、前記第1の無線通信装置が、前記第2の無線通信装置に対する認証コードを生成して、生成した認証コードを前記第2の無線通信装置に送信し、前記生成した認証コードに対するアクセス権を設定し、前記生成した認証コードと、前記設定したアクセス権とを関連付けて記憶し、既にペアリング済みの第2の無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記設定したアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該第2の無線通信装置から送信された選択結果に基づいて決定することを、コンピュータに実行させることを特徴とする。
本発明の他の特徴とするところは、一定の距離以内にある携帯型無線通信装置を探索し、探索した携帯型無線通信装置に対する認証コードを生成する認証コード生成手段と、前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、前記認証コード生成手段による認証コードの発行と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段としてコンピュータを機能させる点である。
本発明のコンピュータ読み取り可能な記録媒体は、前記何れかに記載のコンピュータプログラムを記録したことを特徴とする。
本発明の他の特徴とするところは、一定の距離以内にある携帯型無線通信装置を探索し、探索した携帯型無線通信装置に対する認証コードを生成する認証コード生成手段と、前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、前記認証コード生成手段による認証コードの発行と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段としてコンピュータを機能させる点である。
本発明のコンピュータ読み取り可能な記録媒体は、前記何れかに記載のコンピュータプログラムを記録したことを特徴とする。
本発明によれば、認証コードの発行とアクセス権の設定とを、ホスト側の無線通信装置内で能動的に行って、クライアント側の携帯型無線通信装置との相互認証を行うことができるようになる。これにより、使用者が認証コードを手動で設定したり、難しい操作をしたりすることを必要とせずに、ホスト側の無線通信装置とクライアント側の携帯型無線通信装置とのペアリングを行うことができ、秘匿性の高い認証コードとアクセス権とにより構築された、セキュリティ強度の高い無線通信システムとサービスを提供することができる。
(第1の実施の形態)
以下、図1〜図8を参照して、本発明の第1の実施の形態を説明する。
図1は、本発明の実施の形態における無線通信システムの構成の一例を示したブロック図である。図1において、本実施の形態の無線通信システムは、ホスト機器1とクライアント機器2とで構成されており、このホスト機器1とクライアント機器2とは、近距離無線通信路3と無線通信路4とで通信可能に接続されている。
以下、図1〜図8を参照して、本発明の第1の実施の形態を説明する。
図1は、本発明の実施の形態における無線通信システムの構成の一例を示したブロック図である。図1において、本実施の形態の無線通信システムは、ホスト機器1とクライアント機器2とで構成されており、このホスト機器1とクライアント機器2とは、近距離無線通信路3と無線通信路4とで通信可能に接続されている。
ホスト機器1とクライアント機器2とを相互認証し、ペアリングする場合の動作を、図1に示した各機能ブロックを追って簡単に説明する。なお、ペアリングとは、ホスト機器1とクライアント機器2とにおいて、1対1の関連付けを行うことである。
まず、ホスト機器1は、近距離無線通信部101を用いて、クライアント機器2の探索を行う。ホスト機器1は、クライアント機器2が発見されると、乱数発生部109で発生した乱数を元に認証コード生成部108で、ペアリングに用いる認証コードを生成する。このように、本実施の形態における認証コードの生成には、人為的要素が関与しないため、推測され難く秘匿性の高い認証コードが生成される。また、近距離無線通信部101を用いてクライアント機器2が発見された場合に限り認証コードを生成するため、ホスト機器1とクライアント機器2との物理的な距離で、認証コードを生成するか否かを判断することができ、安全性(セキュリティ)の高い相互認証手段を構築することができる。
生成された認証コードは、認証コード管理部102に記憶され、同時にシステム制御部104は、その認証コードに対するアクセス権を設定し、ホスト機器1とクライアント機器2との認証コードとアクセス権とが関連付けされる。認証コードは、近距離無線通信部101から近距離無線通信路3を経てクライアント機器2の近距離無線通信部201に送られる。クライアント機器2が受信した認証コードは、認証コード記憶部202に記憶される。以上でホスト機器1とクライアント機器2とが相互に認証されるとともに、ペアリングされたことになる。
アクセス権の管理は、ホスト機器1の表示部106と操作部107とで行うことができ、無線通信システムの管理者が、様々なアクセス条件でクライアント機器2を管理することができる。また、ホスト機器1内蔵の書き換え可能及び不可能な制御プログラムにより管理することもできる。ホスト機器1とクライアント機器2とには、リセット部103、203が設けられており、ホスト機器1とクライアント機器2とで互いに記憶したペアリング情報を全件消去したり、一部消去したりすることができる。
データ通信を行う場合は、クライアント機器2は、無線通信部205からホスト機器1の探索を行う。クライアント機器2は、ホスト機器1が発見されると、認証コード記憶部202に記憶されている認証コードを、任意の無線通信規格の認証コードとして用いてホスト機器1との無線通信路4の確立を行う。
ここで、認証コードを受信したホスト機器1は、認証コード管理部102に記憶されている認証コードとアクセス権とを参照する。そして、認証コード管理部102に受信した認証コードが存在し、かつアクセス権が有効な場合には、無線通信路4が確立される。一方、認証コード管理部102に受信した認証コードが存在しない場合、或いはアクセス権が有効でない場合には、無線通信路4は確立されない。無線通信路4が確立された後は、ホスト機器1とクライアント機器2とは、互いの無線通信部105、205、または、互いの近距離無線通信部101、201を用いてデータ通信を行う。ただし、ホスト機器1とクライアント機器2とのペアリングは、互いの近距離無線通信部101、201でしか行えないものとする。
図2は、図1に示した無線通信システムのホスト機器1の認証コード管理部102と、クライアント機器2の認証コード記憶部202との構成の一例を示したブロック図である。
ホスト機器1の認証コード管理部102は、認証コード記憶部110とアクセス権管理部111とを備えて構成されている。例えば、ホスト機器1(ホスト機器Aとする)と、特定のクライアント機器2(クライアント機器A1とする)とがペアリングしたとすると、ホスト機器Aの認証コード記憶部110には、特定のクライアント機器A1の名称と認証コードA1とが記憶され、アクセス権管理部111には、クライアント機器A1のアクセス条件A1が記憶される。ここで、アクセス条件A1は、例えば、以下の(1a)〜(4a)に示すようにして任意に設定できる。なお、アクセス条件の設定は、この例に限ったものでなく、多様に設定可能である。
ホスト機器1の認証コード管理部102は、認証コード記憶部110とアクセス権管理部111とを備えて構成されている。例えば、ホスト機器1(ホスト機器Aとする)と、特定のクライアント機器2(クライアント機器A1とする)とがペアリングしたとすると、ホスト機器Aの認証コード記憶部110には、特定のクライアント機器A1の名称と認証コードA1とが記憶され、アクセス権管理部111には、クライアント機器A1のアクセス条件A1が記憶される。ここで、アクセス条件A1は、例えば、以下の(1a)〜(4a)に示すようにして任意に設定できる。なお、アクセス条件の設定は、この例に限ったものでなく、多様に設定可能である。
(1a)クライアント機器A1の接続回数をカウントして、ある回数接続されたらアクセス権を失効する。
(2a)クライアント機器A1からの命令回数をカウントして、ある回数命令を受けたらアクセス権を失効する。
(3a)クライアント機器A1とペアリングしてからの時間をカウントして、ある時間が経過したらアクセス権を失効する。
(4a)条件(1a)、条件(2a)、及び条件(3a)の少なくとも何れか2つの組み合わせ。
(2a)クライアント機器A1からの命令回数をカウントして、ある回数命令を受けたらアクセス権を失効する。
(3a)クライアント機器A1とペアリングしてからの時間をカウントして、ある時間が経過したらアクセス権を失効する。
(4a)条件(1a)、条件(2a)、及び条件(3a)の少なくとも何れか2つの組み合わせ。
さらに、ホスト機器1と複数のクライアント機器A2、A3、A4とをペアリングした場合、クライアント機器A1の場合と同様に、それぞれのクライアント機器A2、A3、A4にアクセス権A2、A3、A4が設定されることになる。
ホスト機器1(ホスト機器Aとする)とクライアント機器2(クライアント機器Bとする)とがペアリングすると、クライアント機器2(クライアント機器B)の認証コード記憶部202には、ペアリングしたホスト機器1(ホスト機器A)の名称と認証コードA1とが記憶される。さらに、クライアント機器(クライアント機器B)2が、他のホスト機器1(ホスト機器Bとする)ともペアリングを行った場合は、クライアント機器2(クライアント機器B)の認証コード記憶部202には、ペアリングしたホスト機器1(ホスト機器B)の名称と認証コードB1とが記憶される。クライアント機器2(クライアント機器B)は、それらの認証コードに基づいて特定のホスト機器とデータ通信を行う。
図3及び図4は、それぞれ、ホスト機器であるプリンタ装置121と、クライアント機器である携帯電話221、PDA222、及びデジタルカメラ223とのペアリング前の状態、及びペアリング中の状態の一例を示した図である。
ホスト機器121と、クライアント機器221、222、223とのそれぞれには、近距離無線通信部101、224、225、226が搭載されており、この近距離無線通信部を用いてホスト機器とクライアント機器は、相互認証と、ペアリングとを行う。なお、クライアント機器221、222、223に配設されている近距離無線通信部224、225、226は、図1に示した近距離無線通信部201に対応するものである。
ここで、ホスト機器であるプリンタ装置121と、クライアント機器である携帯電話221とをペアリングする場合の動作を簡単に説明する。まず、図3に示すように、プリンタ装置121と、携帯電話221、PDA222、及びデジタルカメラ223とは、互いを認識しない距離、すなわち近距離無線通信キャリア電波の最大到達距離(例えば数cm〜数十cm)外に置かれている。この状態では、プリンタ装置121がペアリング可能なクライアント機器を探索しても、クライアント機器を発見することができないためペアリングは行われない。
次に、図4に示すように、プリンタ装置121と、携帯電話221とを前記近距離無線通信キャリア電波の最大到達距離内に近づけると、互いの近距離無線通信部101、224を用いて相互認証と、ペアリングとを行う。なお、PDA222と、デジタルカメラ223とは、プリンタ装置121の近距離無線通信キャリア電波の最大到達距離外であるため、相互認証と、ペアリングは行われない。
ペアリングが成立した後は、プリンタ装置121と携帯電話221は、近距離無線通信部101、224、または任意の無線通信手段(例えば図1に示した無線通信部105、205)を用いてデータ通信を行うことができるようになる。この状態でプリンタ装置121と携帯電話221とを、前記近距離無線通信キャリア電波の最大到達距離外へ離しても、前記任意の無線通信手段でデータ通信が継続される。なお、通信手段の切り替えは、ホスト機器とクライアント機器との距離によって、シームレス(seamless)に(継ぎ目がないように)行うことができる。
なお、図3及び図4のように、プリンタ装置121をホスト機器とした場合には、前述したアクセス条件を、例えば、以下のようにしてもよい。まず、プリンタ装置121がクライアント機器(例えば携帯電話221)から指示されたプリント枚数をカウントする。そして、プリント枚数がある枚数に達したら、携帯電話221のアクセス権を失効するようにしてもよい。
また、図3及び図4では、プリンタ装置121と携帯電話221とをペアリングした場合の状態を示したが、例えばプリンタ装置121とデジタルカメラ223とをペアリングした場合には、デジタルカメラ223に記憶されている画像データのプリント動作のトリガを、プリンタ装置121とデジタルカメラ223との近距離無線通信に割り当てると、プリンタ装置121とデジタルカメラ223を近づけるだけで画像データをプリントすることができる。このプリント動作のトリガを近距離無線通信に割り当てることは、携帯電話221や、PDA222でも同様に行うことができる。
また、図1〜図4では、クライアント機器2(携帯電話221、PDA222、デジタルカメラ223)が、表示部206を有している場合について示したが、必ずしもクライアント機器2が表示部206を有している必要はない。さらに、図1〜図4では、クライアント機器2(携帯電話221、PDA222、デジタルカメラ223)が、無線通信機能を標準装備している場合について示したが、必ずしもクライアント機器2が無線通信機能を標準装備している必要はなく、図1に示した近距離無線通信部201及び無線通信部205に相当する構成をオプション(拡張)装備できる構成の機器をクライアント機器2として用いてもよい。このように、本実施の形態のように構成すれば、小型で簡素な構成の機器をクライアント機器として用いることができる。
ホスト機器1とクライアント機器2との相互認証と、ペアリングは、ホスト機器1では図5、クライアント機器2では図6に示すようなフローチャートに従って行われる。なお、図5及び図6においては、ホスト機器1とクライアント機器2との無線通信手段に対して外部からの妨害や通信途絶がないものとして説明をする。
まず、ホスト機器1における動作を示す図5のフローチャートを説明する。
相互認証動作と、ペアリング動作とを開始すると、ホスト機器1は、インクワイアリ(inquiry;問合せ)信号を送信し、クライアント機器2を探索する(ステップS100)。
相互認証動作と、ペアリング動作とを開始すると、ホスト機器1は、インクワイアリ(inquiry;問合せ)信号を送信し、クライアント機器2を探索する(ステップS100)。
ホスト機器1は、クライアント機器2からのインクワイアリ応答があるか否かを判断し(ステップS101)、クライアント機器2からのインクワイアリ応答がある場合は、認証コードを生成することが可能か否かを判断する(ステップS102)。ここで、クライアント機器2からのインクワイアリ応答がない場合には、ペアリング動作を終了する。
そして、認証コードを生成することが可能である場合は、ホスト機器1は、認証コードを生成する(ステップS103)。ここで、認証コードを生成することが可能でない場合は、ペアリング動作を終了する。
ホスト機器1は、認証コードを生成すると(ステップS103)、その認証コードを記憶し(ステップS104)、その認証コードに対応するアクセス権を設定する(ステップS105)。ホスト機器1は、生成した認証コードをクライアント機器2に送信し(ステップS106)、ペアリング動作を終了する。
次に、クライアント機器2における動作を示す図6のフローチャートを説明する。
相互認証動作と、ペアリング動作とを開始すると、クライアント機器2は、ホスト機器1からのインクワイアリ信号があるか否かを判断し(ステップS200)、ホスト機器1からのインクワイアリ信号を受信すると、クライアント機器2は、インクワイアリ応答を送信する(ステップS201)。ここで、ホスト機器1からのインクワイアリ信号がない場合には、ペアリング動作を終了する。
相互認証動作と、ペアリング動作とを開始すると、クライアント機器2は、ホスト機器1からのインクワイアリ信号があるか否かを判断し(ステップS200)、ホスト機器1からのインクワイアリ信号を受信すると、クライアント機器2は、インクワイアリ応答を送信する(ステップS201)。ここで、ホスト機器1からのインクワイアリ信号がない場合には、ペアリング動作を終了する。
クライアント機器2がインクワイアリ応答を送信すると(ステップS201)、ホスト機器1から認証コードが発行され(図5のステップS106)、クライアント機器2は、その認証コードを受信する(ステップS202)。クライアント機器2は、認証コードを受信すると、その認証コードを記憶し(ステップS203)、ペアリング動作を終了する。
ホスト機器1とクライアント機器2とのペアリングを終了した後のデータ通信は、ホスト機器1では図7、クライアント機器2では図8に示すようなフローチャートに従って行われる。なお、図7及び図8において、ホスト機器1とクライアント機器2とのデータ通信手段は、近距離無線通信部101、201と、任意の無線通信手段(例えば無線通信部105、205)とのどちらでも成立する。また、図7及び図8においては、ホスト機器とクライアント機器との無線通信手段に対して外部からの妨害や通信途絶がないものとして説明をする。
まず、ホスト機器1における動作を示す図7のフローチャートを説明する。
データ通信動作を開始すると、ホスト機器1は、クライアント機器2からのインクワイアリ信号があるか否かを判断し(ステップS110)、クライアント機器2からのインクワイアリ信号を受信すると、ホスト機器1は、インクワイアリ応答を送信する(ステップS111)。ここで、クライアント機器2からのインクワイアリ信号がない場合には、ペアリング動作を終了する。
データ通信動作を開始すると、ホスト機器1は、クライアント機器2からのインクワイアリ信号があるか否かを判断し(ステップS110)、クライアント機器2からのインクワイアリ信号を受信すると、ホスト機器1は、インクワイアリ応答を送信する(ステップS111)。ここで、クライアント機器2からのインクワイアリ信号がない場合には、ペアリング動作を終了する。
そして、ホスト機器1がインクワイアリ応答を送信すると(ステップS111)、クライアント機器2から以前にペアリングした際に発行した認証コードが送信され(図8のステップS212)、ホスト機器1は、その認証コードを受信する(ステップS112)。
ホスト機器1は、認証コードを受信すると、その認証コードが有効であるか否かを判断し(ステップS113)、認証コードが有効である場合には、アクセス権が有効であるか否かを判断する(ステップS114)。この判断の結果、アクセス権が有効である場合には、ホスト機器1は、クライアント機器2へ接続許可信号を送信し(ステップS115)、データ通信路を確立する。ここで、ステップS113において、認証コードが有効でないと判断した場合と、ステップS114において、アクセス権が有効でないと判断した場合には、ホスト機器1は、クライアント機器2へ接続不許可信号を送信し(ステップS118)、データ通信路を確立せずにデータ通信動作を終了する。
ホスト機器1は、認証コードを受信すると、その認証コードが有効であるか否かを判断し(ステップS113)、認証コードが有効である場合には、アクセス権が有効であるか否かを判断する(ステップS114)。この判断の結果、アクセス権が有効である場合には、ホスト機器1は、クライアント機器2へ接続許可信号を送信し(ステップS115)、データ通信路を確立する。ここで、ステップS113において、認証コードが有効でないと判断した場合と、ステップS114において、アクセス権が有効でないと判断した場合には、ホスト機器1は、クライアント機器2へ接続不許可信号を送信し(ステップS118)、データ通信路を確立せずにデータ通信動作を終了する。
クライアント機器2へ接続許可信号を送信し(ステップS115)、データ通信路を確立した後は、ホスト機器1は、クライアント機器2とデータ通信を行い(ステップS116)、クライアント機器2との間で行われるデータの送受信が終了すると、ホスト機器1はデータ通信を行ったクライアント機器2のアクセス権を再設定し(ステップS117)、データ通信動作を終了する。
次に、クライアント機器2における動作を示す図8のフローチャートを説明する。
データ通信動作を開始すると、クライアント機器2は、ホスト機器1へインクワイアリ信号を送信し、ホスト機器1を探索する(ステップS210)。そして、クライアント機器2は、ホスト機器1からのインクワイアリ応答があるか否かを判断し(ステップS211)、ホスト機器1からの応答がある場合には、クライアント機器2は、認証コードをホスト機器1に送信する(ステップS212)。ここで、ホスト機器1からのインクワイアリ応答がない場合には、クライアント機器2は、データ通信路を確立せずにデータ通信動作を終了する。
データ通信動作を開始すると、クライアント機器2は、ホスト機器1へインクワイアリ信号を送信し、ホスト機器1を探索する(ステップS210)。そして、クライアント機器2は、ホスト機器1からのインクワイアリ応答があるか否かを判断し(ステップS211)、ホスト機器1からの応答がある場合には、クライアント機器2は、認証コードをホスト機器1に送信する(ステップS212)。ここで、ホスト機器1からのインクワイアリ応答がない場合には、クライアント機器2は、データ通信路を確立せずにデータ通信動作を終了する。
クライアント機器2は、認証コードを送信した後、ホスト機器1からの接続許可信号があるか否かを判断し(ステップS213)、ホスト機器1からの接続許可信号がある場合は、データ通信路が確立されているので、クライアント機器2は、ホスト機器1とデータ通信を行う(ステップS214)。ここで、ホスト機器1からの接続許可信号がない場合は、クライアント機器2はデータ通信動作を終了する。ホスト機器1との間で行われるデータの送受信が終了すると、クライアント機器2は、データ通信動作を終了する。
以上のように、本実施の形態では、近距離無線通信を行うことにより、ホスト機器1から一定距離以内にあるクライアント機器2を発見すると、ホスト機器1は、認証コードを生成するとともに、その認証コードに対するアクセス権を設定してそのアクセス権と認証コードとを関連付けて記憶し、前記生成した認証コードをクライアント機器2に送信してクライアント機器2に記憶させるようにしたので、認証コードとアクセス権とに基づいて、無線通信路4を確立するか否かを判断することができる。これにより、使用者が、認証コードを手動で設定したり、難しい操作をしたりすることなく、ホスト機器1とクライアント機器2とのペアリングを行うことができ、秘匿性の高い認証コードとアクセス権との設定により構築された、セキュリティ強度の高い無線通信システムとサービスとを使用者に提供することができる。したがって、無線通信システムの不正使用や、ホスト機器1及びクライアント機器2に記憶されている情報が漏洩してしまうことを防止することができる。
なお、本実施の形態のように、認証コードを表示しないようにすれば、認証コードの機密性をより向上させることができるが、ホスト機器1の表示部106及びクライアント機器2の表示部206の少なくとも何れか一方に、認証コードを表示するようにしてもよい。この表示は、使用者の操作部107、207の操作に基づいて行うようにしてもよいし、ホスト機器1及びクライアント機器2の制御プログラムにより、所定のタイミングで(例えば、認証コードを記録した際に)自動的に行うようにしてもよい。無線通信システムの運用方法によっては、認証コードを表示した方が、運用が容易になる場合もあるからである。すなわち、無線通信システムの構成や運用方法に合わせて、認証コードを表示する構成にしたり、表示しない構成にしたりすることができる。
また、認証コードを更新するようにしてもよい。
例えば、ホスト機器1とクライアント機器2とのペアリングが成立する度に、ホスト機器1の認証コード管理部102に既に記憶されている認証コードを書き換えるとともに、クライアント機器2の認証コード記憶部202に既に記憶されている認証コードを書き換えるようにしてもよい。
また、あるクライアント機器2のアクセス権が失効した場合には、アクセス権が失効してから最初にペアリングする際に、認証コードを書き換えるようにしてもよい。すなわち、この場合には、アクセス権が失効したクライアント機器2に対する認証コードを新たに生成し、ホスト機器1の認証コード管理部102に既に記憶されている認証コードを、生成した認証コードに書き換えるとともに、クライアント機器2の認証コード記憶部202に既に記憶されている認証コードを前記新たな認証コードに書き換えるようにする。
例えば、ホスト機器1とクライアント機器2とのペアリングが成立する度に、ホスト機器1の認証コード管理部102に既に記憶されている認証コードを書き換えるとともに、クライアント機器2の認証コード記憶部202に既に記憶されている認証コードを書き換えるようにしてもよい。
また、あるクライアント機器2のアクセス権が失効した場合には、アクセス権が失効してから最初にペアリングする際に、認証コードを書き換えるようにしてもよい。すなわち、この場合には、アクセス権が失効したクライアント機器2に対する認証コードを新たに生成し、ホスト機器1の認証コード管理部102に既に記憶されている認証コードを、生成した認証コードに書き換えるとともに、クライアント機器2の認証コード記憶部202に既に記憶されている認証コードを前記新たな認証コードに書き換えるようにする。
また、認証コードを更新するか否かを使用者に選択させるようにしてもよい。
例えば、既にペアリングが成立しており、アクセス権が有効であるホスト機器1とクライアント機器2とが、再び相互認証と、ペアリングとを行おうとする場合、ホスト機器1はクライアント機器2に、認証コードを変更するか否かを問い合わせる。例えば、新たな認証コードを生成するか、それともアクセス権が失効するまで同一の認証コードを使用するかの何れかを、クライアント機器2の使用者に選択させるための問合せを行う。そして、この問合せに基づいてクライアント機器2の使用者は、クライアント機器2の操作部207を操作して、認証コードを更新するか否かを選択する。クライアント機器2は、その選択結果をホスト機器1に返信する。ホスト機器1は、その返信結果に基づいて、認証コードを更新するか否かを決定し、更新する場合には、認証コードとアクセス権とを再度生成する。
以上のように、一度設定した認証コードを更新することで、認証コードの機密性をより一層向上させることができる。
例えば、既にペアリングが成立しており、アクセス権が有効であるホスト機器1とクライアント機器2とが、再び相互認証と、ペアリングとを行おうとする場合、ホスト機器1はクライアント機器2に、認証コードを変更するか否かを問い合わせる。例えば、新たな認証コードを生成するか、それともアクセス権が失効するまで同一の認証コードを使用するかの何れかを、クライアント機器2の使用者に選択させるための問合せを行う。そして、この問合せに基づいてクライアント機器2の使用者は、クライアント機器2の操作部207を操作して、認証コードを更新するか否かを選択する。クライアント機器2は、その選択結果をホスト機器1に返信する。ホスト機器1は、その返信結果に基づいて、認証コードを更新するか否かを決定し、更新する場合には、認証コードとアクセス権とを再度生成する。
以上のように、一度設定した認証コードを更新することで、認証コードの機密性をより一層向上させることができる。
(第2の実施の形態)
以下、図9〜図11を参照して、本発明の第2の実施の形態を説明する。なお、無線通信システムの基本的構成と、相互認証動作及びペアリング動作のフローチャートと、データ通信動作のフローチャートとについては、前記第1の実施の形態と同様なので、前記第1の実施の形態と同一部分については、図1〜図8に付した符号と同一の符号を付すなどして詳細な説明を省略し、以下では、複数のホスト機器と複数のクライアント機器とが存在する場合の認証方法及び接続制御方法を中心に説明する。
以下、図9〜図11を参照して、本発明の第2の実施の形態を説明する。なお、無線通信システムの基本的構成と、相互認証動作及びペアリング動作のフローチャートと、データ通信動作のフローチャートとについては、前記第1の実施の形態と同様なので、前記第1の実施の形態と同一部分については、図1〜図8に付した符号と同一の符号を付すなどして詳細な説明を省略し、以下では、複数のホスト機器と複数のクライアント機器とが存在する場合の認証方法及び接続制御方法を中心に説明する。
図9及び図10は、それぞれ、ホスト機器151(ホスト機器Aとする)と、クライアント機器251、252、253、254(クライアント機器A1、A2、A3、A4とする)、並びにホスト機器161(ホスト機器Bとする)と、クライアント機器261、262、263、264(クライアント機器B1、B2、B3、B4とする)とのペアリング中の状態、及びペアリング後の状態の一例を示した図である。
また、図11は、ホスト機器151、161(ホスト機器Aとホスト機器B)の認証コード管理部152、162と、クライアント機器251、261(クライアント機器A1とクライアント機器B1)の認証コード記憶部255、265との構成の一例を示したブロック図である。なお、図11では、クライアント機器251、261の認証コード記憶部255、265のみを示しているが、他のクライアント機器252〜254、262〜264の認証コード記憶部も、それぞれクライアント機器251、261の認証コード記憶部255、265と同様の構成を有している。
ホスト機器151(ホスト機器A)の認証コード管理部152は、認証コード記憶部153と、アクセス権管理部154とを備えて構成されている。また、ホスト機器161(ホスト機器B)の認証コード管理部162は、認証コード記憶部163と、アクセス権管理部164とを備えて構成されている。
ホスト機器151、161と、クライアント機器251〜254、261〜264とのそれぞれには、近距離無線通信部(図1に示した近距離通信部101、201)が搭載されており、この近距離無線通信部を用いて、ホスト機器151、161とクライアント機器251〜254、261〜264とは、相互認証と、ペアリングとを行う。
ホスト機器151、161と、クライアント機器251〜254、261〜264とをペアリングする場合の動作を簡単に説明する。
図9に示すように、ホスト機器151(ホスト機器A)には、クライアント機器251〜254(クライアント機器A1、A2、A3、A4)を、ホスト機器161(ホスト機器B)には、クライアント機器261〜264(クライアント機器B1、B2、B3、B4)を、近距離無線通信キャリア電波の最大到達距離内(例えば数cm〜数十cm)に近づけると、それぞれのホスト機器とクライアント機器とは、相互認証動作と、ペアリング動作とを行う。
図9に示すように、ホスト機器151(ホスト機器A)には、クライアント機器251〜254(クライアント機器A1、A2、A3、A4)を、ホスト機器161(ホスト機器B)には、クライアント機器261〜264(クライアント機器B1、B2、B3、B4)を、近距離無線通信キャリア電波の最大到達距離内(例えば数cm〜数十cm)に近づけると、それぞれのホスト機器とクライアント機器とは、相互認証動作と、ペアリング動作とを行う。
ここで、例えば、図11に示すように、ホスト機器151(ホスト機器A)とペアリングできるクライアント機器の最大数を7機とし、ホスト機器161(ホスト機器B)とペアリングできるクライアント機器の最大数を3機としておくことで、一つのホスト機器とペアリングできるクライアント機器の数を制限することができる。
図9に示す状態を例に挙げて説明すると、ホスト機器151(ホスト機器A)側では、ホスト機器151(ホスト機器A)と、クライアント機器251〜254(クライアント機器A1、A2、A3、A4)とがペアリングされる。そして、ホスト機器151(ホスト機器A)の認証コード記憶部153には、各クライアント機器の名称と各認証コードとが記憶され、アクセス権管理部154には、各クライアント機器のアクセス条件が記憶される。
ホスト機器161(ホスト機器B)側では、ホスト機器161(ホスト機器B)と、クライアント機器261〜263(クライアント機器B1、B2、B3)とがペアリングされる。そして、ホスト機器161(ホスト機器B)の認証コード記憶部163には、各クライアント機器の名称と各認証コードとが記憶され、アクセス権管理部164には、各クライアント機器のアクセス条件が記憶される。クライアント機器264(クライアント機器B4)については、ホスト機器161(ホスト機器B)とペアリングできるクライアント機器の最大数を超えるため、ホスト機器161(ホスト機器B)とのペアリングは行われない。すなわち、クライアント機器264(クライアント機器B4)は、どのホスト機器にも属さないクライアント機器となる。このクライアント機器264(クライアント機器B4)では、ホスト機器のもつ、任意の無線通信手段から発せられるキャリア電波の最大到達範囲内であっても、ホスト機器の提供する無線通信システムとサービスとを利用することができない。
本実施の形態では、ホスト機器151、161がペアリングするクライアント機器の最大数を制限できるのと同様に、例えば、図11に示すように、クライアント機器251(クライアント機器A1)とペアリングできるホスト機器の最大数を1機とし、クライアント機器261(クライアント機器B1)とペアリングできるホスト機器の最大数を3機としておくことで、一つのクライアント機器とペアリングできるホスト機器の数を制限することができる。
ホスト機器と、クライアント機器とのペアリング数の制限は、それぞれの機器が有している操作部107、207を用いて設定できるようにしても良いし、操作部107、207での設定によらずに、リセット部103、203を設けてペアリング情報の全件削除または一件ずつの削除をできるようにしても良い。このように、ホスト機器と、クライアント機器とにペアリング情報のリセット機構を設けることは、小型のプリンタ装置やアクセサリーのペアリング情報の管理として簡便かつ有用な手段となる。
ペアリングが成立した後のホスト機器151、161及びクライアント機器251〜254、261〜264の、データ通信時における状態の一例を図10に示す。
ペアリングが成立したホスト機器とクライアント機器とは、ホスト機器の認証コード管理部152、162に記憶された認証コード及びアクセス条件と、クライアント機器の認証コード記憶部255、265に記憶された認証コードとにより規定されたペアリング情報に基づいたデータ通信が可能となる。
ペアリングが成立したホスト機器とクライアント機器とは、ホスト機器の認証コード管理部152、162に記憶された認証コード及びアクセス条件と、クライアント機器の認証コード記憶部255、265に記憶された認証コードとにより規定されたペアリング情報に基づいたデータ通信が可能となる。
以上説明したように、本実施の形態によれば、複数の情報機器が混在する無線通信システムにおいても、使用者が、認証コードを手動で設定したり、難しい操作をしたりすることなく、携帯型情報機器である複数のクライアント機器と、複数のホスト機器とのペアリングを行うことができ、秘匿性の高い認証コードとアクセス権との設定により構築された、セキュリティ強度の高い無線通信システムとサービスとをユーザに提供することができる。
なお、本発明は前述した実施形態に限定されず、使用者が手動で認証コードを入力する認証方式、SIM(Subscriber Identify Module)カードを機器に挿入して認証を行う認証方式、赤外線通信による認証方式、接続ケーブルによる認証方式など、従来から用いられているような認証方式との併用も可能であり、本実施の形態の全部または一部と従来から用いられている認証方式とをどのように組み合わせて無線通信システムの認証方法とするかは、セキュリティ強度に応じて様々に選択することができる。
なお、前述した実施形態において示した各部の構成、形状及び構造は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその精神、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
(本発明の他の実施形態)
前述した実施形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、前記実施形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って前記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
前述した実施形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、前記実施形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って前記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
また、この場合、前記ソフトウェアのプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそのプログラムコードをコンピュータに供給するための手段、例えば、かかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記憶する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、コンピュータが供給されたプログラムコードを実行することにより、前述の実施形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)あるいは他のアプリケーションソフト等と共同して前述の実施形態の機能が実現される場合にもかかるプログラムコードは本発明の実施形態に含まれることは言うまでもない。
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合にも本発明に含まれることは言うまでもない。
1、151、161 ホスト機器
2、251〜254、261〜264 クライアント機器
3 近距離無線通信路
4 無線通信路
101 ホスト機器の近距離無線通信部
102 ホスト機器の認証コード管理部
103 ホスト機器のリセット部
104 ホスト機器のシステム制御部
105 ホスト機器の無線通信部
106 ホスト機器の表示部
107 ホスト機器の操作部
108 ホスト機器の認証コード生成部
109 ホスト機器の乱数発生部
110 ホスト機器の認証コード管理部の認証コード記憶部
111 ホスト機器の認証コード管理部のアクセス権管理部
121 プリンタ装置
151 ホスト機器A
152 ホスト機器Aの認証コード管理部
153 ホスト機器Aの認証コード管理部の認証コード記憶部
154 ホスト機器Aの認証コード管理部のアクセス権管理部
161 ホスト機器B
162 ホスト機器Bの認証コード管理部
163 ホスト機器Bの認証コード管理部の認証コード記憶部
164 ホスト機器Bの認証コード管理部のアクセス権管理部
201 クライアント機器の近距離無線通信部
202 クライアント機器の認証コード記憶部
203 クライアント機器のリセット部
204 クライアント機器のシステム制御部
205 クライアント機器の無線通信部
206 クライアント機器の表示部
207 クライアント機器の操作部
221 携帯電話
222 PDA(Personal Digital Assistants)
223 デジタルカメラ
224 携帯電話の近距離無線通信部
225 PDAの近距離無線通信部
226 デジタルカメラの近距離無線通信部
251 クライアント機器A1
252 クライアント機器A2
253 クライアント機器A3
254 クライアント機器A4
255 クライアント機器A1の認証コード記憶部
261 クライアント機器B1
262 クライアント機器B2
263 クライアント機器B3
264 クライアント機器B4
265 クライアント機器B1の認証コード記憶部
2、251〜254、261〜264 クライアント機器
3 近距離無線通信路
4 無線通信路
101 ホスト機器の近距離無線通信部
102 ホスト機器の認証コード管理部
103 ホスト機器のリセット部
104 ホスト機器のシステム制御部
105 ホスト機器の無線通信部
106 ホスト機器の表示部
107 ホスト機器の操作部
108 ホスト機器の認証コード生成部
109 ホスト機器の乱数発生部
110 ホスト機器の認証コード管理部の認証コード記憶部
111 ホスト機器の認証コード管理部のアクセス権管理部
121 プリンタ装置
151 ホスト機器A
152 ホスト機器Aの認証コード管理部
153 ホスト機器Aの認証コード管理部の認証コード記憶部
154 ホスト機器Aの認証コード管理部のアクセス権管理部
161 ホスト機器B
162 ホスト機器Bの認証コード管理部
163 ホスト機器Bの認証コード管理部の認証コード記憶部
164 ホスト機器Bの認証コード管理部のアクセス権管理部
201 クライアント機器の近距離無線通信部
202 クライアント機器の認証コード記憶部
203 クライアント機器のリセット部
204 クライアント機器のシステム制御部
205 クライアント機器の無線通信部
206 クライアント機器の表示部
207 クライアント機器の操作部
221 携帯電話
222 PDA(Personal Digital Assistants)
223 デジタルカメラ
224 携帯電話の近距離無線通信部
225 PDAの近距離無線通信部
226 デジタルカメラの近距離無線通信部
251 クライアント機器A1
252 クライアント機器A2
253 クライアント機器A3
254 クライアント機器A4
255 クライアント機器A1の認証コード記憶部
261 クライアント機器B1
262 クライアント機器B2
263 クライアント機器B3
264 クライアント機器B4
265 クライアント機器B1の認証コード記憶部
Claims (17)
- 第1の無線通信装置から携帯型の第2の無線通信装置への認証コードの送信と、前記第1及び第2の無線通信装置のペアリングとを、近距離無線通信を用いて行う無線通信装置の認証方法であって、
前記第1の無線通信装置が、
前記第2の無線通信装置に対する認証コードを生成して、生成した認証コードを前記第2の無線通信装置に送信し、
前記生成した認証コードに対するアクセス権を設定し、
前記生成した認証コードと、前記設定したアクセス権とを関連付けて記憶し、
既にペアリング済みの第2の無線通信装置について、新たな認証コードの送信と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記設定したアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該第2の無線通信装置から送信された選択結果に基づいて決定することを特徴とする無線通信装置の認証方法。 - 前記第2の無線通信装置が、前記第1の無線装置から送信された認証コードを受信して、その認証コードを記憶し、
前記認証コードと前記アクセス権とを含むペアリング情報に基づいて、前記第1及び第2の無線通信装置が、無線データ通信を行うことを特徴とする請求項1に記載の無線通信装置の認証方法。 - 前記第1の無線通信装置が、物理的に一定の距離以内にある第2の無線通信装置に対する認証コードを生成して、その認証コードを前記第2の無線通信装置に送信することを特徴とする請求項1又は2に記載の無線通信装置の認証方法。
- 前記第1の無線通信装置が、前記第2の無線通信装置に送信する認証コードを、乱数に基づいて生成することを特徴とする請求項1〜3の何れか1項に記載の無線通信装置の認証方法。
- 前記第1及び第2の無線通信装置の少なくとも何れか一方が、前記送信された認証コードを表示することを特徴とする請求項1〜4の何れか1項に記載の無線通信装置の認証方法。
- 前記第1の無線通信装置は、無線通信機能を有するが、表示部を有さない装置であることをする請求項1〜5の何れか1項に記載の無線通信装置の認証方法。
- 前記第2の無線通信装置は、無線通信機能を有するが、表示部を有さない装置であることをする請求項1〜6の何れか1項に記載の無線通信装置の認証方法。
- 一定の距離以内にある携帯型無線通信装置を探索し、探索した携帯型無線通信装置に対する認証コードを生成する認証コード生成手段と、
前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、
前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、
前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、
前記認証コード生成手段による認証コードの送信と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの送信と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段とを有することを特徴とする無線通信装置。 - 前記携帯型無線通信装置から認証コードを受信する認証コード受信手段と、
前記受信手段により受信された認証コードと、前記記録手段に記録された認証コードとが一致した場合に限り、前記認証コード受信手段により受信した認証コードの送信元である携帯型無線通信装置と無線データ通信を行う通信手段とを有することを特徴とする請求項8に記載の無線通信装置。 - 前記認証コード生成手段は、乱数に基づいて認証コードを生成することを特徴とする請求項8又は9に記載の無線通信装置。
- 前記認証コード生成手段により生成された認証コードを変更する認証コード変更手段を有することを特徴とする請求項8〜10の何れか1項に記載の無線通信装置。
- 前記認証コード生成手段により生成された認証コードを表示部に表示する認証コード表示手段を有することを特徴とする請求項8〜11の何れか1項に記載の無線通信装置。
- 前記携帯型無線通信装置からの命令回数、前記携帯型無線通信装置からの接続回数、及び前記携帯型無線通信装置とのペアリングが成立してからの時間の少なくとも何れか1つを計数する計数手段と、
前記計数手段により計数された値に基づいて、前記アクセス権設定手段により設定された、前記携帯型無線通信装置のアクセス権を失効させるアクセス権失効手段とを有することを特徴とする請求項8〜12の何れか1項に記載の無線通信装置。 - 前記携帯型無線通信装置からの印刷指示に基づいて印刷を行う印刷手段と、
前記携帯型無線通信装置からの指示された印刷枚数を計数する計数手段と、
前記計数手段により計数された印刷枚数に基づいて、前記アクセス権設定手段により設定された、前記携帯型無線通信装置のアクセス権を失効させるアクセス権失効手段とを有することを特徴とする請求項8〜13の何れか1項に記載の無線通信装置。 - 第1の無線通信装置から携帯型の第2の無線通信装置への認証コードの送信と、前記第1及び第2の無線通信装置のペアリングとを、近距離無線通信を用いて行うことをコンピュータに実行させるためのコンピュータプログラムであって、
前記第1の無線通信装置が、前記第2の無線通信装置に対する認証コードを生成して、生成した認証コードを前記第2の無線通信装置に送信し、
前記生成した認証コードに対するアクセス権を設定し、
前記生成した認証コードと、前記設定したアクセス権とを関連付けて記憶し、
既にペアリング済みの第2の無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記設定したアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該第2の無線通信装置から送信された選択結果に基づいて決定することを、コンピュータに実行させることを特徴とするコンピュータプログラム。 - 一定の距離以内にある携帯型無線通信装置を探索し、探索した携帯型無線通信装置に対する認証コードを生成する認証コード生成手段と、
前記認証コード生成手段により生成された認証コードに対するアクセス権を設定するアクセス権設定手段と、
前記認証コード生成手段により生成された認証コードと、前記アクセス権設定手段により設定されたアクセス権とを関連付けて記録媒体に記録する記録手段と、
前記認証コード生成手段により生成された認証コードを、前記一定の距離以内にある携帯型無線通信装置に送信する認証コード送信手段と、
前記認証コード生成手段による認証コードの発行と、前記アクセス権設定手段によるアクセス権の設定とに基づいてペアリングされた携帯型無線通信装置について、新たな認証コードの発行と新たなアクセス権の設定とを行ってペアリングをし直すか、又は前記アクセス権設定手段により設定されたアクセス権が失効するまで同一の認証コードで無線通信を行うかの何れかを、当該携帯型無線通信装置から送信された選択結果に基づいて決定するペアリング決定手段としてコンピュータを機能させることを特徴とするコンピュータプログラム。 - 請求項15又は16に記載のコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004020270A JP4455076B2 (ja) | 2004-01-28 | 2004-01-28 | 無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004020270A JP4455076B2 (ja) | 2004-01-28 | 2004-01-28 | 無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005217646A JP2005217646A (ja) | 2005-08-11 |
| JP4455076B2 true JP4455076B2 (ja) | 2010-04-21 |
Family
ID=34904231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004020270A Expired - Fee Related JP4455076B2 (ja) | 2004-01-28 | 2004-01-28 | 無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4455076B2 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8369795B2 (en) | 2005-01-12 | 2013-02-05 | Microsoft Corporation | Game console notification system |
| US9289678B2 (en) * | 2005-01-12 | 2016-03-22 | Microsoft Technology Licensing, Llc | System for associating a wireless device to a console device |
| JP4789569B2 (ja) * | 2005-10-05 | 2011-10-12 | キヤノン株式会社 | 無線通信装置 |
| JP4732107B2 (ja) * | 2005-10-05 | 2011-07-27 | 富士フイルム株式会社 | 撮影装置及び撮影システム |
| JP4812089B2 (ja) * | 2006-02-24 | 2011-11-09 | キヤノン株式会社 | 印刷装置及びその接続方法 |
| EP1997233B1 (en) | 2006-03-13 | 2014-03-05 | Novo Nordisk A/S | Secure pairing of electronic devices using dual means of communication |
| US8059573B2 (en) * | 2007-07-30 | 2011-11-15 | Qualcomm Incorporated | Method of pairing devices |
| JP4715901B2 (ja) | 2008-10-15 | 2011-07-06 | コニカミノルタビジネステクノロジーズ株式会社 | 管理システム |
| KR101449519B1 (ko) | 2009-05-14 | 2014-10-13 | 닛본 덴끼 가부시끼가이샤 | 정보 처리 장치, 외부 기기 확장 시스템, 외부 기기 확장 방법, 외부 기기 확장 프로그램 및 프로그램 기록 매체 |
| CN103957356B (zh) | 2010-02-19 | 2018-11-09 | 株式会社尼康 | 电子设备以及电子设备的图像取得方法 |
| US20130297507A1 (en) * | 2012-05-04 | 2013-11-07 | Mobilesphere Holdings LLC | System and method for wireless transaction authentication |
| EP2907296B1 (en) * | 2012-10-11 | 2017-12-13 | Koninklijke Philips N.V. | Host device, client device and method for wireless docking in a dynamic environment for multiple clients |
| JP6230800B2 (ja) * | 2013-03-28 | 2017-11-15 | アルパイン株式会社 | 車載装置 |
| US9258710B2 (en) | 2013-05-29 | 2016-02-09 | Panasonic Intellectual Property Corporation Of America | Wireless communication device, wireless communication method, remote operation device and remote operation method |
| JP6320153B2 (ja) * | 2014-04-24 | 2018-05-09 | キヤノン株式会社 | 情報処理装置、画像処理装置、制御方法およびコンピュータプログラム |
| JP6488865B2 (ja) | 2014-12-04 | 2019-03-27 | セイコーエプソン株式会社 | 印刷装置、印刷装置の制御方法、及び、記憶媒体 |
| WO2016088310A1 (ja) | 2014-12-04 | 2016-06-09 | セイコーエプソン株式会社 | 印刷装置、印刷装置の制御方法、及び、記憶媒体 |
| EP3240352A4 (en) * | 2014-12-26 | 2018-01-10 | Nationz Technologies Inc. | Wireless communication method and apparatus and application system and device thereof |
| JP2017022562A (ja) * | 2015-07-10 | 2017-01-26 | 船井電機株式会社 | コンテンツ配信装置、及びコンテンツ再生装置 |
| JP2018147384A (ja) * | 2017-03-08 | 2018-09-20 | 東芝テック株式会社 | 情報処理端末装置、及びプログラム |
-
2004
- 2004-01-28 JP JP2004020270A patent/JP4455076B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005217646A (ja) | 2005-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4455076B2 (ja) | 無線通信装置の認証方法、無線通信装置、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
| US10750049B2 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system | |
| US10183516B2 (en) | Information processing apparatus, communications system, and communications method | |
| CN100486173C (zh) | 使用便携式存储媒质配置瘦客户机设备的网络设置 | |
| JP5521577B2 (ja) | 周辺機器、ネットワークシステム、通信処理方法、及び通信処理制御プログラム | |
| CN202738112U (zh) | 附件、控制器以及在其间建立无线通信链路的*** | |
| JP5560639B2 (ja) | 画像処理装置、画像処理装置が実行する方法、プログラムおよび記録媒体 | |
| US7840206B2 (en) | Wireless communication system and authentication method and communication control method in wireless communication system | |
| EP1569411B1 (en) | Methods, apparatuses and program products for initializing a security association based on physical proximity in a wireless ad-hoc network | |
| US20060278702A1 (en) | Control System and Control Method | |
| US20060239236A1 (en) | Wireless communication apparatus, communication system and method of configuring wireless communication therein | |
| US20060282541A1 (en) | Method for setting communication parameters and communication device | |
| US20080240068A1 (en) | Wireless Network System, And Wireless Device Included In The System | |
| JP2009112005A (ja) | 無線ネットワークを設定する方法 | |
| JP2013214807A (ja) | 画像出力装置、通信装置のプログラム、および、情報管理装置 | |
| JP2003188885A (ja) | 通信システム及びサーバ装置及びクライアント装置、ならびにそれらを制御するための方法及びそれらを実施するためのプログラム及びそれらのプログラムをコンピュータ読み出し可能に記憶した記憶媒体 | |
| JP6149658B2 (ja) | 機能実行機器 | |
| US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
| JP2003110551A (ja) | 認証システム、認証装置およびサービス提供装置 | |
| JP2011243017A (ja) | 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体 | |
| JP2008213294A (ja) | 外部端末と無線接続可能なプリンタ | |
| JP2017034613A (ja) | 通信機器、及び、通信機器のためのコンピュータプログラム | |
| JP2019180039A (ja) | プリンタとプリンタのためのコンピュータプログラム | |
| JP4058258B2 (ja) | 認証方法、通信装置、及び制御プログラム | |
| JP2019168772A (ja) | 認証システム、認証方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090908 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100126 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100203 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4455076 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140212 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |