JP4489601B2 - セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機 - Google Patents

セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機 Download PDF

Info

Publication number
JP4489601B2
JP4489601B2 JP2005001967A JP2005001967A JP4489601B2 JP 4489601 B2 JP4489601 B2 JP 4489601B2 JP 2005001967 A JP2005001967 A JP 2005001967A JP 2005001967 A JP2005001967 A JP 2005001967A JP 4489601 B2 JP4489601 B2 JP 4489601B2
Authority
JP
Japan
Prior art keywords
password
security information
television receiver
unit
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005001967A
Other languages
English (en)
Other versions
JP2006191403A (ja
Inventor
尚士 岩田
等 横田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005001967A priority Critical patent/JP4489601B2/ja
Publication of JP2006191403A publication Critical patent/JP2006191403A/ja
Application granted granted Critical
Publication of JP4489601B2 publication Critical patent/JP4489601B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、セキュリティ情報の交換技術に関し、特に、無線通信機能を有した、動画コンテンツなどの情報を配信するレコーダ装置に代表される親機となる通信装置、および、それらを受信するテレビ受像機に代表される子機となる通信装置におけるセキュリティ機能に適用して有効な技術に関する。
近年、PC(Personal Computer)やレコーダ装置などのシステム装置間を無線LAN(Local Area Network)を用いてテレビ受像機と接続することが、家庭内においても一般的になってきている。これは、家庭内ネットワークを構築することにより、テレビ受像機やPCを家庭内で移動させて、どこでも視聴したいという要求が増えてきているからである。これより、無線LAN装置を用いて、ネットワークより、動画コンテンツを再生する技術が開発されてきた。
現在、無線LANに関する規格は、IEEE(Institute of Electrical and Electronics Engineers)802.11a、802.11b、802.11gなどがあるが、これらの規格によって各装置を同一グループのネットワークに接続させる識別子としてSSID(Service Set Identification)というものを設定する必要がある。また、通信データを暗号化するため、64ビットあるいは128ビットのWEP(Wired Equivalent Privacy)を設定しなければならない。
また、無線LAN通信は、アクセスポイントという無線の中継基地局となる親機の通信装置と、無線LAN装置をもつ子機の通信装置との間で行われる。ユーザが無線LAN通信を行うためには、SSID、WEPなどのセキュリティ情報を設定しなければならないが、これは、知識のないユーザにとって煩雑な作業である。また、設定を怠ったり、間違えたりすると接続できないだけでなく、重要な情報が漏洩するなどセキュリティ面で問題が発生する。
このような問題を改善した例として、例えば特許文献1の「メモリカードを着脱するカードスロットを有しているテレビジョン受像機」や、特許文献2の「アクセスポイント、無線通信端末、ネットワークシステム、不揮発性記憶装置、プログラム、アクセスポイント制御方法、およびネットワークシステム制御方法」などに記載のように、メモリカードを用いて、無線LAN通信の親機から子機に、無線LANセキュリティ情報をコピーするという技術がある。
特開2004−96146号公報 特開2003−304258号公報
ところで、DVD(Digital Versatile Disk)レコーダ、ハードディスクレコーダ、ハイブリッドレコーダ、ホームサーバのように映像コンテンツを蓄積するレコーダ装置に無線LANを付加してテレビ受像機にコンテンツを配信するときに、SSIDやWEPなどのセキュリティ情報をユーザが設定する必要がある。しかし、レコーダ装置はPCとは違って、キーボードやマウスなどの入力手段がないため、ユーザにとっては煩雑な作業である。
また、レコーダ装置とテレビ受像機でSSIDとWEPを同じ設定にしなければならないので、間違えたりすると無線LAN接続ができなかったり、これらの設定を怠ったりすると、どんな無線LAN端末でも接続できる状態になるため、重要な情報が漏洩するなど、セキュリティ面で問題が発生する。
このような煩雑な作業を改善した例として、レコーダ装置や、テレビ受像機のボタンを押すだけで、これらの設定が自動的にできるシステムがある。しかし、簡単な設定方法のため、悪意のある第三者が設定時に同じアルゴリズムを持った別の端末を使い、同様の作業をすると、簡単に無線LAN設定できてしまうという問題がある。
また、悪意のある人でなくても、例えば、マンションの隣りの部屋に住んでいる人、あるいは、隣接した家にいる人が、同時にボタンを押して設定を行うと、無線LAN設定が入れ子になって、隣りの家に接続したりしてしまい、うまく接続できないという問題もある。
また、前記特許文献1や特許文献2のように、メモリカードを用いて、無線LAN親機から子機に、無線LANセキュリティ情報をコピーする技術では、第三者にセキュリティ情報を盗まれる可能性は少ないが、メモリカードを取り出し、別の機器に挿入して情報を交換する作業をする必要があり、煩雑な設定作業をユーザが行わなければならない。また、メモリカードをきちんと管理していないと盗まれて設定情報が分かってしまう可能性もある。
そこで、本発明は上記無線LANの設定上の課題を解決し、その目的は、煩雑な設定作業をすることなく、また、無線LANについての高度な知識が無い人でも、無線LANのセキュリティある設定を簡単に行うことができる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
本発明は、親機(レコーダ装置)と子機(テレビ受像機)との間のセキュリティ情報の交換技術に関し、以下のような特徴を有するものである。
親機には、無線LANのアクセスポイント機能を有しており、また、4桁程度の数字が表示できる表示装置を有している。また、親機には無線LAN設定用のスイッチ(ボタン)を有しており、このスイッチを押すと表示装置に設定用のパスワードである4桁程度の数字が表示される。このパスワードの表示時間は第三者に盗まれないように1分というように短くなっており、ワンタイムパスワードとすることで、セキュリティを上げている。
ユーザは、このパスワードをリモコン装置などの入力手段を用いて子機に入力する。
子機には、無線LAN通信機能を有しており、リモコン装置などの入力手段でパスワードが入力されると、制御装置がそのパスワードを元に設定用のSSID、WEPを生成し、子機の無線LAN設定をする。
一方、親機の方も、パスワードを元に設定用のSSID、WEPを生成し、それら無線LANセキュリティ情報を記憶装置に記憶させ、同様の無線LAN設定になっているので、子機に正しいパスワードを入力していれば、親機と子機は無線LAN通信が可能になっている。そこで、子機は親機へ、パスワード、設定用のSSIDとWEPを送信する。
親機は、これらの無線LANセキュリティ情報を記憶装置に記憶した情報と照合して、正当な端末であるか否かを確認し、正当な端末であることが確認できたら、実際に接続するためのSSIDとWEPを生成し、子機に送信する。このように新しくSSIDとWEPを生成するのは、設定用のSSIDとWEPは4桁程度のパスワードから生成したもので、4桁とすると、せいぜい、10の4乗の10000の中の1つなので、セキュリティが高くない。そのため、もっとセキュリティを上げるために改めて生成する必要があるからである。
子機に新しいSSIDとWEPを送信したら、親機の無線LAN設定を行う。そして、子機では親機から送信されたSSIDとWEPを元に無線LAN設定し、無線LAN接続を行う。そして、IP(Internet Protocol)プロトコルなどの設定を行い、ネットワーク接続を行う。
このように、親機の無線LAN設定用のスイッチを押すと、表示装置にパスワードが表示され、そのパスワードを子機に入力することにより、その後、自動的に認証、設定作業を行い、無線LAN設定を簡易に行うことができる。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
本発明によれば、無線LANで接続する親機と子機、特にレコーダ装置とテレビ受像機を無線LANで通信する設定をするにあたり、高度な知識が無い人でも簡単な方法で行うことができる。しかも、設定を間違えて、無線LAN接続ができなかったり、設定を怠って重要な情報が漏洩したり、他の無線端末が接続したりすることがなく、セキュリティのある設定を行うことができる。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
(実施の形態1)
以下、本発明の実施の形態1を図1〜図6により説明する。
まず、図1を用いて、本実施の形態の無線LANシステムの構成の一例を説明する。図1は、無線LANシステムの構成を示す図である。
本実施の形態の無線LANシステムは、無線通信機能を有した、動画コンテンツなどの情報を配信する親機となる通信装置のレコーダ装置1と、それらを受信する子機となる通信装置のテレビ受像機2とから構成され、互いに無線LANで接続されている。
次に、図2を用いて、本実施の形態の無線LANシステムにおいて、レコーダ装置の構成の一例を説明する。図2は、レコーダ装置の構成を示す図である。
レコーダ装置1は、無線信号を入出力するアンテナ部11と、無線信号の変調や復調を行う無線通信部13と、無線LANの設定を行う制御装置14と、無線LANの設定を始める無線LAN設定ボタン12と、無線LANセキュリティ情報などを記憶する記憶装置15と、数桁の数字を表示する表示装置16などから構成されている。
アンテナ部11および無線通信部13は、無線LAN上でレコーダ装置1からテレビ受像機2へ、テレビ受像機2からレコーダ装置1へ情報を送受信する機能を有している。
記憶装置15は、映像コンテンツデータの他に、後述する図5に示すように、SSID、WEPなどの無線LANセキュリティ情報を備えている。この無線LANセキュリティ情報には一般モードと設定モードの二つのモードがあり、無線LAN設定ボタン12が押されると、制御装置14により、記憶装置15の情報を書き換え、一般モードから設定モードへと参照値を切り替える。
また、記憶装置15は、現在接続されているテレビ受像機名の情報も備えている。この情報は、コンピュータ名やMAC(Medium Access Cotrol)アドレスなどのテレビ受像機を一意に決定できる情報である。
制御装置14は、映像コンテンツデータを無線上へ送信する機能だけでなく、無線から記憶装置15へ、記憶装置15から無線へ情報を送信する機能も有する。これらの情報には無線LANセキュリティ情報であるSSID、WEP、パスワードなどがある。
また、制御装置14は、無線LAN設定ボタン12が押されることや、無線上でテレビ受像機2からの外部からの要求により、4桁程度のパスワードを生成し、設定モードや一般モードのSSID、WEPを生成、設定する機能を有している。
また、制御装置14内で、テレビ受像機2から送信された無線LANセキュリティ情報を記憶装置15の無線LANセキュリティ情報と照合して、無線LANの認証を行う機能を有している。
無線LAN設定ボタン12は、無線LAN設定のトリガーとなる機能を有している。つまり、ユーザにより無線LAN設定ボタン12が押されると、制御装置14で4桁程度のパスワードを生成する。そのパスワードを記憶装置15へ格納し、表示装置16へ表示させる。そして、一般モードから設定モードへと変更する。
表示装置16は、制御装置14で生成された4桁程度のパスワードを表示させる機能を有し、一定の時間が経つと、表示を消す機能を有する。
次に、図3を用いて、本実施の形態の無線LANシステムにおいて、テレビ受像機の構成の一例を説明する。図3は、テレビ受像機の構成を示す図である。
テレビ受像機2は、無線信号を入出力するアンテナ部21と、無線信号の変調や復調を行う無線通信部23と、無線LANの設定を行う制御装置24と、無線LAN情報を記憶する記憶装置25と、リモコン装置などの別の入力手段から入力したパスワードなどの情報を受信する機能を有する入力部27と、入力手段から入力されたパスワードを表示する表示装置26などから構成されている。
アンテナ部21および無線通信部23は、無線LAN上でレコーダ装置1からテレビ受像機2へ、テレビ受像機2からレコーダ装置1へ情報を送受信する機能を有している。
記憶装置25は、SSID、WEPなどの無線LANセキュリティ情報を備えている。これらの情報は、制御装置24により、入力部27やレコーダ装置1から送信され、無線通信部23を介して入力された情報を記憶装置25に記憶する。
制御装置24は、映像コンテンツデータを無線上から受信する機能だけでなく、無線から記憶装置25へ、記憶装置25から無線へ情報を送信する機能も有する。これらの情報にはSSID、WEP、パスワードなどがある。また、設定モード時にパスワードから設定モード用のSSID、WEPを生成する機能を有する。この機能はレコーダ装置1の制御装置14と同じアルゴリズムを用いているため、レコーダ装置1で設定されるSSID、WEPと同じ値になる。
表示装置26は、入力部27で入力した4桁程度のパスワードを一時表示させる機能を有する。
入力部27は、リモコン装置などの入力手段から入力したパスワードなどの情報を受信し、その情報を制御装置24へ送信する機能を有する。
以上のように、本実施の形態の無線LANシステム、この無線LANシステムを構成するレコーダ装置1およびテレビ受像機2が構成されている。
次に、図4を用いて、図5および図6を参照しながら、本実施の形態の無線LANシステムにおいて、無線LAN設定の手順の一例を説明する。図4は、無線LAN設定の手順を示すフロー図である。図5は、無線LAN設定情報を示す図である。図6は、リモコン装置を示す図である。
まず、レコーダ装置1の無線LAN設定ボタン12を押すと(S401)、制御装置14はパスワードを生成する。このパスワードはMACアドレス、時間や設定済み端末数などを種にした4桁程度のランダムな数字から構成されるパスワードである。そして、そのパスワードを元に設定用のSSIDとWEPを生成する。さらに、それらの無線LANセキュリティ情報を制御装置14が記憶装置15の中の図5に示す、設定モードのSSID、WEP、パスワード欄にそれぞれ記憶させる。そして、現在のモード参照値を一般モードから設定モードに変更する。その後、表示装置16にパスワードを表示させる(S402)。
なお、無線LAN設定ボタン12は特殊なものである必要はなく、レコーダ装置1に付属しているリモコン装置/キーボードなどでも良い。このパスワードは、後でテレビ受像機2と無線LANでの接続時の認証を行う時に必要なワンタイムパスワードである。パスワードを4桁の数字としたのは一例である。4桁としたのは、あまりに桁数が多いとテレビ受像機2にユーザが入力するのに煩わしさを感じるし、桁が少ないと、パスワードを解読される可能性が高くなるので、セキュリティが低くなるからである。また、数字でなくても、テレビ受像機2に入力できる形式であれば、文字、キャラクタ、図形など別の形式でも良い。
続いて、テレビ受像機2に、レコーダ装置1の表示装置16に表示されたパスワードをユーザがリモコン装置で入力する(S403)。このリモコン装置での入力については、図6に示すリモコン装置3の数字ボタン32を押して数字を入力し、表示装置31に表示させ、テレビ受像機1の入力部27へ送信する方法や、テレビ受像機2の表示装置26がOSD(On Sceen Display)表示の場合は、テレビ受像機2の表示装置26にメニュー画面を表示させて、そのメニュー画面の中の無線LAN設定モードを選択し、パスワードを入力するというような方法や、少し高いセキュリティのため、パスワードは表示させずに、“*”などのみを押した回数分表示させる方法などがある。
さらに、リモコン装置3からのパスワード入力情報は、赤外線などでテレビ受像機2の入力部27へと送信される。そして、テレビ受像機2の入力部27から制御装置24へとパスワード情報が流れると、制御装置24はパスワード情報を元に設定モード用のSSIDとWEPを生成する。この生成されたSSID、WEPは記憶装置25に記憶される。
一方、レコーダ装置1では、レコーダ装置1が設定モードになっている時はパスワードを元にテレビ受像機2と同じアルゴリズムで生成されたSSIDとWEPが設定されている。そのため、パスワードが正しければ、レコーダ装置1とテレビ受像機2とは無線LANで接続される。
なお、レコーダ装置1の表示装置16のパスワードの表示時間は、例えば1分などの短い時間に設定されている。1分経過すると、表示装置16のパスワードの表示が消え、何らかのエラーが表示され(S410)、設定モードから一般モードに変更される。時間制限があるため、悪意のある第三者によりハッキングツールなどでパスワード、SSID、WEPなどが解読される可能性は小さい。
また、パスワードの入力を間違えたり、1分以内にパスワードを入力できなかったりして、もう一度、設定したい場合はレコーダ装置1の無線LAN設定ボタン12を再び押し(S401)、最初からやり直せばよい。このとき、表示装置16に表示されるパスワードは以前のものと変わっており、第三者に解読されないようになっている。
さらに、1分以内にパスワードを入力できた場合は、テレビ受像機2の制御装置24は無線通信部23を介して、レコーダ装置1へパスワード、SSID、WEPを送信する(S404)。そして、レコーダ装置1の無線通信部13を介して、制御装置14がパスワード、SSID、WEPを受け取ったら、認証を行う(S405)。これらの、セキュリティ情報は記憶装置15に記憶されている。記憶装置15に記憶されている、パスワード、SSID、WEPの情報の全てが合わなければ認証されない。こうすることにより、例えば、第三者がSSID、WEPだけが合っている無線LANクライアントを接続しようとしてもパスワードが認証されないので、接続できない。
さらに、パスワードを知るにはレコーダ装置1の表示装置16を見なければならないし、ワンタイムパスワードのため、無線LAN設定ボタン12を押す毎に変更されるので、パスワードを第三者が知るのは不可能であり、セキュリティ機能が高い。また、パスワードの表示時間は、例えば1分などの短い時間で設定されているため、このような短い時間で第三者により解読される可能性は小さい。
もし、レコーダ装置1で認証されなければ、表示装置16のパスワードの表示が消え、何らかのエラーが表示され(S410)、設定モードから一般モードに変更される。もう一度設定する場合はレコーダ1の無線LAN設定ボタン12を再び押す(S402)。このときパスワードは以前のものとは変わっている。
続いて、レコーダ装置1での認証ができたら、制御装置14は表示装置16のパスワードの表示を消し(S406)、新たに一般モードのSSIDとWEPをテレビ受像機2に配信する(S407)。このように新しく一般モードのSSIDとWEPを生成するのは、設定モードのSSIDとWEPは4桁程度のパスワードから生成したものなので、セキュリティが高くないため、もっとセキュリティが高い設定にする必要があるからである。この無線LANセキュリティ情報は、無線LAN上で、レコーダ装置1の無線通信部13を介し、テレビ受像機2の無線通信部23を介して制御装置24へ送る。
そして、レコーダ装置1の制御装置14は、記憶装置15の無線LANセキュリティ情報の参照値を設定モードから一般モードに変更させて、テレビ受像機2との接続の準備をする。一方、テレビ受像機2ではレコーダ装置1の制御装置15から受け取った無線LANセキュリティ情報を記憶装置25に記憶し、無線LAN設定をし、レコーダ装置1と接続する。この場合に、セキュリティ強度を上げるため、TKIPやMACアドレスフィルタリングができる設定をオプションとすることができる。
ここでは、パスワードを生成し、表示装置16に表示させるのはレコーダ装置1の制御装置14内で行っているが、レコーダ装置1とテレビ受像機2が1対1の場合はテレビ受像機2がパスワードを生成しても良い。つまり、テレビ受像機2上に無線LAN設定ボタンを付け、そのボタンが押されたら、テレビ受像機2の表示装置26にパスワードが表示され、レコーダ装置1に入力をし、無線LAN設定を行う方法である。しかし、テレビ受像機2を2台以上にしているときは、複数のテレビ受像機2で各々が別々のSSID、WEPの設定をしてしまうので、レコーダ装置1がパスワードを生成する必要がある。
最後に、無線上の設定が完了した後、無線以外のIPプロトコルの設定を行い、ネットワークの認証作業を行い、接続に入る(S408)。これで、設定完了となる(S409)。
これにより、本実施の形態によれば、レコーダ装置1とテレビ受像機2を無線LANで通信する設定をする場合に、ユーザに煩雑さを感じさせることなく、かつ高度な知識が無い人でも簡単に設定を行うことができる。しかも、設定を間違えて、無線LAN接続ができなかったり、設定を怠って重要な情報が漏洩したりすることがなく、セキュリティのある設定を行うことができる。
(実施の形態2)
上記実施の形態1では第三者に解読される可能性は小さいと述べたが、本実施の形態は、さらにセキュリティを強固にするための例を説明する。
本実施の形態の無線LANシステムにおいて、パスワードを暗号化する方法について、上記図4の無線LAN設定の手順を示すフロー図を用いて説明する。
図4において、S404でパスワードをテレビ受像機2に入力し、レコーダ装置1に無線LANセキュリティ情報を送信するときに、制御装置24でスクランブルなどの簡単な暗号化を行う。そして、テレビ受像機2からレコーダ装置1に送られた暗号化された無線LANセキュリティ情報を復号する機能をレコーダ装置1の制御装置14に搭載しておく。この場合に、テレビ受像機2の制御装置24での暗号化機能とレコーダ装置1の制御装置14の復号化機能が同じアルゴリズムになっていればよい。
これにより、本実施の形態によれば、さらにセキュリティを強固にすることができる。
(実施の形態3)
本実施の形態は、上記実施の形態2に対しても、さらにセキュリティを強固にした例を説明する。
本実施の形態の無線LANシステムにおいて、図7および図8を用いて、公開鍵暗号方式を用いて、証明書を発行し、公開鍵を送る例を説明する。図7は、公開鍵暗号方式を用いた無線LAN設定の手順を示すフロー図である。図8は、公開鍵暗号方式の概念を示し、公開鍵暗号方式の構成と図7の公開鍵暗号方式を用いた無線LAN設定の手順のS704〜S712までの部分を詳しく説明した図である。
図8のように、レコーダ装置1は、記憶装置15の中に公開鍵A、秘密鍵Aを持っている。レコーダ装置1は、公開鍵Aをテレビ受像機2に送付し、テレビ受像機2から受け取った暗号化された情報(公開鍵Aで暗号化された証明書と公開鍵B)を秘密鍵Aで復号する。
テレビ受像機2は、記憶装置25の中に証明書、公開鍵B、秘密鍵Bを持っている。テレビ受像機2は、公開鍵Bをレコーダ装置1に送付し、レコーダ装置1から受け取った暗号化された情報(公開鍵Bで暗号化されたSSID、WEP)を秘密鍵Bで復号する。
図7に示すように、無線LAN設定の手順は、まず、レコーダ装置1の無線LAN設定ボタン12を押し(S701)、表示装置16にパスワードを表示させる(S702)。さらに、パスワードをテレビ受像機2に入力し(S703)、パスワード、設定用のSSIDとWEPをテレビ受像機2からレコーダ装置1に送信し(S704)、接続要求をする。
そして、レコーダ装置1が、パスワード、設定用のSSIDとWEPを受け取ったら、認証を行う(S705)。ここで、レコーダ装置1での認証ができたら、表示装置16のパスワードの表示を消す(S706)。その後、レコーダ装置1は、公開鍵Aをテレビ受像機2に送信する(S707)。さらに、テレビ受像機2は、公開鍵Aで暗号化した証明書と公開鍵Bをレコーダ装置1に送る(S708)。この証明書と公開鍵Bは、テレビ受像機2内の記憶装置15にあらかじめ記憶されているものを使用する。
続いて、レコーダ装置1は、自身が所有している秘密鍵Aでテレビ受像機2が公開鍵Aで暗号化した証明書と公開鍵Bを復号化し(S709)、証明書の照会を行う(S710)。ここで、証明書の照会ができなかった場合は、何らかのエラー表示を出す(S720)。一方、証明書の照会が問題なく完了した場合は、レコーダ装置1が生成したSSID、WEPをテレビ受像機2から送信された秘密鍵Bで暗号化し、その暗号化したSSID、WEPをテレビ受像機2に送信する(S711)。
そして、テレビ受像機2は、自身が所有している秘密鍵Bを用いてSSID、WEPを復号化し(S712)、テレビ受像機2の無線LAN設定を行う。その後、IPプロトコルの設定を行い(S713)、接続が完了する(S714)。
これにより、本実施の形態によれば、より強固なセキュリティを持つ情報交換を実現することができる。
(実施の形態4)
本実施の形態は、設定中に、他の無線LANクライアントやテレビ受像機が同様の方法を使って割り込み、偶然にも入力したパスワードが一致したり、パスワードを何らかの方法で解読したりする場合も考えられるので、その対策としての例を説明する。
本実施の形態の無線LANシステムにおいて、図9を用いて、パスワードの入力が1回だけではセキュリティが脆弱なので、パスワードを2回入力する例を説明する。図9は、パスワードを2回入力する場合の無線LAN設定の手順を示すフロー図である。
図9に示すように、無線LAN設定の手順は、まず、レコーダ装置1の無線LAN設定ボタン12を押し(S501)、表示装置16に1回目のパスワードを表示させ(S502)、テレビ受像機2へパスワードの入力を行う(S503)。そして、レコーダ装置1にパスワードと設定用のSSIDとWEPを送信し(S504)、レコーダ装置1でパスワードの認証を行う(S505)。
続いて、1回目の認証が終了したら、レコーダ装置1の表示装置16に2回目のパスワードを表示させる(S506)。このパスワードは1回目と異なるものを表示させる。以降同様に、テレビ受像機2へパスワードの入力を行う(S507)。そして、レコーダ装置1にパスワードと2回目の設定用のSSIDとWEPを送信し(S508)、レコーダ装置1でパスワードの認証を行う(S509)。
さらに、1回目の認証が終了したら、レコーダ装置1の表示装置16に表示されているパスワードを消し(S510)、新たに一般モードのSSIDとWEPをテレビ受像機2に配信する(S511)。そして、レコーダ装置1、テレビ受像機2ともに設定モードから一般モードに変更させて、接続させる。この無線上の設定が完了した後、IPプロトコルの設定を行い、ネットワークの認証作業を行い接続に入る(S512)。これで、接続完了となる(S513)。
これにより、本実施の形態によれば、ユーザは2回パスワードを入力しなければならないが、1回入力するときよりもセキュリティ強度を上げることができる。さらに、3回、4回と入力すれば、よりセキュリティは上がるが、ユーザの手間もかかるので、2回程度が望ましい。
(実施の形態5)
上記各実施の形態ではテレビ受像機の固有情報について考慮していなかったが、本実施の形態は、図10を用いて、テレビ受像機の固有情報をあらかじめ取得し、レコーダ装置がその固有情報を認証する方法を用いる例を説明する。図10は、レコーダ装置がテレビ受像機の固有情報を認証する方法を用いた無線LAN設定の手順を示すフロー図である。
図10に示すように、無線LAN設定の手順は、まず、接続するテレビ受像機2の設定ボタンを押す(S801)。この設定ボタンはテレビ受像機2本体内のものであっても良いし、リモコン装置の設定ボタンを代用するものでも良い。この際に、レコーダ装置1の無線LAN設定ボタン12も同時に押す。同時に押した場合は、両方ともに認証を行い、共通のSSID、WEPを一時的に設定できるようにする。これによって、レコーダ装置1とテレビ受像機2が接続できるようになる。
そして、テレビ受像機2からレコーダ装置1へテレビ受像機2のMACアドレスなどの個体を認識できる情報、またはその情報を元に生成した情報を送信する(S802)。さらに、レコーダ装置1では、テレビ受像機2から受け取った情報を元に生成した4桁のパスワードを表示する(S803)。そして、パスワード、SSID、WEPに加えてテレビ受像機2から受け取った個体を認識できる情報を記憶装置15に記憶する。
続いて、レコーダ装置1の表示装置16に表示された4桁のパスワードをテレビ受像機2に入力する(S804)。そして、レコーダ装置1へパスワードなどを送信する(S805)。このとき、パスワード、SSID、WEP以外に、テレビ受像機2の個体認識できる情報も送信する。そして、レコーダ装置1は、それらの情報を記憶装置15の情報と比較して認証する(S806)。以下、S807〜S810まで、前記図4のフローと同じ流れで、接続を確立させる。
これにより、本実施の形態によれば、接続すべきテレビ受像機2の個体の情報も利用して認証されるので、同時に他のテレビ受像機が接続しようとしても個体の情報が認証されず、接続できないようにすることができる。
また、本実施の形態では、レコーダ装置1の無線LAN設定ボタン12を押すことではなく、テレビ受像機2からの固有情報を受け取ったことが無線LAN設定のトリガーとなっている。
(実施の形態6)
上記各実施の形態では1台のテレビ受像機を設定する例を述べたが、本実施の形態は、複数台のテレビ受像機を設定する例を説明する。
複数台のテレビ受像機を設定する方法には、一度に全部設定する方法と、1台ずつ設定する方法があるが、前者の複数台のテレビ受像機を一度に全部設定する方法は前記図4と同様のフローで、テレビ受像機が複数台になっているので、S403で複数台のテレビ受像機にパスワードを入力すれば設定できる。
よって、ここでは、後者の複数台のテレビ受像機を1台ずつ設定する例について、図11を用いて説明する。図11は、複数台のテレビ受像機を設定する無線LAN設定の手順を示すフロー図である。
図11に示すように、無線LAN設定の手順は、まず、レコーダ装置1の無線LAN設定ボタン12を押す(S901)。そして、今現在すでに接続しているテレビ受像機2があるか否かを調べる(S902)。これは、レコーダ装置1の記憶装置15に前記図5のように接続しているテレビ受像機2が記憶する項目を設置させることにより、調べることができる。その後、接続しているテレビ受像機2がなければ、前記図4と同様の処理を以下、S903〜S910の通り行えばよい。一方、すでに接続しているテレビ受像機2があれば、接続しているテレビ受像機2にSSID、WEPを送信する(S920)。そして、すでに接続しているテレビ受像機2のSSID、WEPを設定する。
そして、レコーダ装置1の制御装置14は、記憶装置15内の現在のモード参照値を一般モードから設定モードに変更する。その後、レコーダ装置1の表示装置16にパスワードを表示させる(S903)。さらに、これから接続するテレビ受像機2にパスワードを入力する(S904)。これが1分以内にできなかった場合は、これから接続するテレビ受像機2は接続させず、すでに接続しているテレビ受像機2のみを接続させるため、すでに接続しているテレビ受像機2にSSID、WEPを送信する(S930)。そして、設定モードから一般モードに設定する。その後、これから接続するテレビ受像機2は接続されなかったので、何らかのエラーメッセージを表示する(S931)。
一方、S904において、これから接続するテレビ受像機2に1分以内でパスワードを入力できた場合は、レコーダ装置1にパスワードを送信し(S905)、パスワードの認証を行い(S906)、パスワードの表示を消し(S907)、WEP、SSIDをすでに接続していたテレビ受像機2、今、接続したばかりのテレビ受像機2、全てのテレビ受像機2に送信する(S908)。そして、レコーダ装置1の記憶装置15に今接続したばかりのテレビ受像機2の情報を加える。その後、IPプロトコルの設定を行い(S909)、設定が完了となる。この方法を繰り返せば、何台ものテレビ受像機2を接続できる。
これにより、本実施の形態によれば、複数台のテレビ受像機2を設定し、1台のレコーダ装置1に対して複数台のテレビ受像機2を接続することができる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
本発明は、親機となる通信装置と子機となる通信装置との間のセキュリティ情報の交換技術に関し、特に、動画コンテンツなどの情報を配信するレコーダ装置、および、それらを受信するテレビ受像機に適用して有効である。さらには、親機はDVDレコーダ、ハードディスクレコーダ、ハイブリッドレコーダ、ホームサーバなどに適用可能であり、また子機はPC、携帯電話などに適用することができる。
本発明の実施の形態1の無線LANシステムの構成を示す図である。 本発明の実施の形態1の無線LANシステムにおいて、レコーダ装置の構成を示す図である。 本発明の実施の形態1の無線LANシステムにおいて、テレビ受像機の構成を示す図である。 本発明の実施の形態1の無線LANシステムにおいて、無線LAN設定の手順を示すフロー図である。 本発明の実施の形態1の無線LANシステムにおいて、無線LAN設定情報を示す図である。 本発明の実施の形態1の無線LANシステムにおいて、リモコン装置を示す図である。 本発明の実施の形態3の無線LANシステムにおいて、公開鍵暗号方式を用いた無線LAN設定の手順を示すフロー図である。 本発明の実施の形態3の無線LANシステムにおいて、公開鍵暗号方式の概念を示す図である。 本発明の実施の形態4の無線LANシステムにおいて、パスワードを2回入力する場合の無線LAN設定の手順を示すフロー図である。 本発明の実施の形態5の無線LANシステムにおいて、レコーダ装置がテレビ受像機の固有情報を認証する方法を用いた無線LAN設定の手順を示すフロー図である。 本発明の実施の形態6の無線LANシステムにおいて、複数台のテレビ受像機を設定する無線LAN設定の手順を示すフロー図である。
符号の説明
1…レコーダ装置、2…テレビ受像機、3…リモコン装置、11,21…アンテナ部、12…無線LAN設定ボタン、13,23…無線通信部、14,24…制御装置、15,25…記憶装置、16,26,31…表示装置、27…入力部、32…数字ボタン。

Claims (5)

  1. 無線通信部、記憶装置、表示装置および制御装置を有する親機と、
    無線通信部、記憶装置、入力部、表示装置および制御装置を有する子機と、の間のセキュリティ情報の交換方法であって、
    前記親機の内部または前記子機からのトリガーを元に、前記親機の制御装置は前記親機の記憶装置に記憶されたパスワードを前記親機の表示装置に一時的に表示するとともに、前記パスワードを元に設定モード用の無線セキュリティ情報を生成して設定し
    前記パスワードを前記子機の入力部から入力し、前記子機の制御装置は前記パスワードを元に設定モード用の無線セキュリティ情報を生成して設定し、
    前記子機の制御装置は前記子機の無線通信部から前記親機の無線通信部へ前記子機に設定された前記パスワードおよび前記無線セキュリティ情報を送信し、
    前記親機の制御装置は前記子機から送信された前記パスワードおよび前記無線セキュリティ情報が前記親機に設定された前記パスワードおよび前記無線セキュリティ情報と合っているか認証を行い、
    前記親機で認証ができたら、前記親機の制御装置は一般モード用の無線セキュリティ情報を生成して、前記親機の無線通信部から前記子機の無線通信部へ前記一般モード用の無線セキュリティ情報を送信し、
    前記親機の制御装置および前記子機の制御装置は共に前記一般モード用の無線セキュリティ情報を設定して無線LAN通信を行うことを特徴とするセキュリティ情報の交換方法。
  2. 請求項1記載のセキュリティ情報の交換方法において、
    前記親機から前記子機へ前記一般モード用の無線セキュリティ情報を送信する際に、
    前記子機からの接続要求を元に、前記親機は、前記親機が持つ公開鍵Aを前記子機へ送付し、
    前記子機は、前記子機が持つ証明書と公開鍵Bを前記親機から送付された公開鍵Aで暗号化して前記親機へ送付し、
    前記親機は、前記証明書の照会を行い、前記一般モード用の無線セキュリティ情報を前記子機から送付された公開鍵Bで暗号化して前記子機へ送付し、
    前記子機は、前記一般モード用の無線セキュリティ情報を復号化して無線設定を行うことを特徴とするセキュリティ情報の交換方法。
  3. テレビ受像機との間でセキュリティ情報の交換を行うレコーダ装置であって、
    無線通信部と、無線セキュリティ情報や通信を行うテレビ受像機へのパスワードを記憶する記憶装置と、前記記憶装置に記憶されたパスワードを表示する表示装置と、無線セキュリティ情報の生成、および、前記記憶装置に無線セキュリティ情報の記録、および、前記表示装置に前記記憶装置のパスワードの表示、および、テレビ受像機から送られたパスワード情報の認証、および、パスワードを登録するボタンまたは外部からのパスワード発行要求を受ける手段を持ち、パスワードの発行を行う機能を持つ制御装置とを有し、
    前記レコーダ装置の内部または前記テレビ受像機からのトリガーを元に、前記制御装置は前記記憶装置に記憶されたパスワードを前記表示装置に一時的に表示するとともに、前記パスワードを元に設定モード用の無線セキュリティ情報を生成して設定し
    前記パスワードが前記テレビ受像機から入力されて、前記テレビ受像機で前記パスワードを元に設定モード用の無線セキュリティ情報が生成されて設定され、
    前記テレビ受像機で前記テレビ受像機から前記無線通信部へ前記テレビ受像機に設定された前記パスワードおよび前記無線セキュリティ情報が送信され、
    前記制御装置は前記テレビ受像機から送信された前記パスワードおよび前記無線セキュリティ情報が前記レコーダ装置に設定された前記パスワードおよび前記無線セキュリティ情報と合っているか認証を行い、
    前記レコーダ装置で認証ができたら、前記制御装置は一般モード用の無線セキュリティ情報を生成して、前記無線通信部から前記テレビ受像機へ前記一般モード用の無線セキュリティ情報を送信し、
    前記レコーダ装置の制御装置および前記テレビ受像機の制御装置は共に前記一般モード用の無線セキュリティ情報を設定して無線LAN通信を行うことを特徴とするレコーダ装置。
  4. レコーダ装置との間でセキュリティ情報の交換を行うテレビ受像機であって、
    無線通信部と、無線セキュリティ情報を記憶する記憶装置と、入力手段からのパスワードを入力する入力部と、前記入力部へのパスワードを表示する表示装置と、前記記憶装置にレコーダ装置の無線セキュリティ情報を記録し、前記記憶装置に記憶した無線セキュリティ情報や前記入力部からの情報を無線通信部から送信する機能を持つ制御装置とを有し、
    前記レコーダ装置の内部または前記テレビ受像機からのトリガーを元に、前記レコーダ装置で前記レコーダ装置に記憶されたパスワードが前記レコーダ装置に一時的に表示されるとともに、前記パスワードを元に設定モード用の無線セキュリティ情報が生成されて設定され
    前記パスワードを前記入力部から入力し、前記制御装置は前記パスワードを元に設定モード用の無線セキュリティ情報を生成して設定し、
    前記制御装置は前記無線通信部から前記レコーダ装置へ前記テレビ受像機に設定された前記パスワードおよび前記無線セキュリティ情報を送信し、
    前記レコーダ装置で前記テレビ受像機から送信された前記パスワードおよび前記無線セキュリティ情報が前記レコーダ装置に設定された前記パスワードおよび前記無線セキュリティ情報と合っているか認証が行われ、
    前記レコーダ装置で認証ができたら、前記レコーダ装置で一般モード用の無線セキュリティ情報が生成されて、前記レコーダ装置から前記無線通信部へ前記一般モード用の無線セキュリティ情報が送信され、
    前記レコーダ装置の制御装置および前記テレビ受像機の制御装置は共に前記一般モード用の無線セキュリティ情報を設定して無線LAN通信を行うことを特徴とするテレビ受像機。
  5. 請求項4記載のテレビ受像機において、
    前記入力手段は、前記パスワードを入力するリモコン装置であることを特徴とするテレビ受像機。
JP2005001967A 2005-01-07 2005-01-07 セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機 Expired - Fee Related JP4489601B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005001967A JP4489601B2 (ja) 2005-01-07 2005-01-07 セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005001967A JP4489601B2 (ja) 2005-01-07 2005-01-07 セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機

Publications (2)

Publication Number Publication Date
JP2006191403A JP2006191403A (ja) 2006-07-20
JP4489601B2 true JP4489601B2 (ja) 2010-06-23

Family

ID=36798097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005001967A Expired - Fee Related JP4489601B2 (ja) 2005-01-07 2005-01-07 セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機

Country Status (1)

Country Link
JP (1) JP4489601B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101565341B1 (ko) * 2009-10-08 2015-11-03 엘지전자 주식회사 무선랜 설정방법
JP5754255B2 (ja) 2011-06-14 2015-07-29 ブラザー工業株式会社 無線通信装置
JP5950691B2 (ja) 2012-02-09 2016-07-13 シャープ株式会社 情報処理システム、情報処理装置、及び通信接続方法
JP5596729B2 (ja) * 2012-03-16 2014-09-24 Necアクセステクニカ株式会社 通信帯域設定システム、および通信帯域設定方法
JP2014049920A (ja) * 2012-08-31 2014-03-17 Casio Comput Co Ltd 無線接続システム、電子機器、無線接続方法及びプログラム
JP2014143513A (ja) * 2013-01-23 2014-08-07 Mitsubishi Electric Corp 通信アダプタ、通信機器の設定方法、プログラム、及びネットワークシステム
JP6217124B2 (ja) * 2013-05-07 2017-10-25 株式会社ニコン 画像転送システム、撮像装置、情報処理装置、転送する方法、及び、プログラム
JP6352838B2 (ja) * 2015-03-09 2018-07-04 東日本電信電話株式会社 無線通信装置

Also Published As

Publication number Publication date
JP2006191403A (ja) 2006-07-20

Similar Documents

Publication Publication Date Title
US9794083B2 (en) Method of targeted discovery of devices in a network
CN202738112U (zh) 附件、控制器以及在其间建立无线通信链路的***
US8504836B2 (en) Secure and efficient domain key distribution for device registration
JP4489601B2 (ja) セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機
JP5329771B2 (ja) Wpa−psk環境の無線ネットワークでステーションを管理する方法及びその装置
CA2764582C (en) Communicating a device descriptor between two devices when registering onto a network
EP2382804B1 (en) Method, apparatus and storage medium for personal identification number (pin) generation between two devices in a network
US8185049B2 (en) Multi-mode device registration
US20100077026A1 (en) Method of registering access permission and a server apparatus
CN102739642A (zh) 许可访问网络
CN111726801B (zh) 一种网络安全控制方法
KR101558557B1 (ko) 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템
KR20080050937A (ko) 인증 수행 방법 및 그 장치
US20080137553A1 (en) Method of automatic certification and secure configuration of a wlan system and transmission device thereof
JP4586692B2 (ja) 鍵共有システム,鍵共有装置,鍵共有方法
CN106385684B (zh) 用于共享无线网络、接入无线网络的方法和装置
JP2017103710A (ja) 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム
JP2006033340A (ja) 無線通信システム及びデジタル証明書発行方法
JP6641503B2 (ja) 通信機器、電気機器、端末、通信方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100309

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100331

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130409

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130409

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140409

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees