[go: up one dir, main page]

JP4355611B2 - 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム - Google Patents

通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム Download PDF

Info

Publication number
JP4355611B2
JP4355611B2 JP2004152202A JP2004152202A JP4355611B2 JP 4355611 B2 JP4355611 B2 JP 4355611B2 JP 2004152202 A JP2004152202 A JP 2004152202A JP 2004152202 A JP2004152202 A JP 2004152202A JP 4355611 B2 JP4355611 B2 JP 4355611B2
Authority
JP
Japan
Prior art keywords
authentication
base station
connection
controller
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004152202A
Other languages
English (en)
Other versions
JP2005039787A (ja
JP2005039787A5 (ja
Inventor
常人 對馬
保之 新谷
通弘 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2004152202A priority Critical patent/JP4355611B2/ja
Publication of JP2005039787A publication Critical patent/JP2005039787A/ja
Publication of JP2005039787A5 publication Critical patent/JP2005039787A5/ja
Application granted granted Critical
Publication of JP4355611B2 publication Critical patent/JP4355611B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信システム、通信方法、基地局装置、コントローラ、機器及びそれらを制御する制御プログラムに係り、接続認証する機器のパスワード設定、およびパスワードを用いた通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラムに関する。
BluetoothやIEEE802.11b、赤外線通信等の無線通信システムは、電波の特性上、同時に複数の機器との接続が可能であり、セキュリティ、秘話性の確保等に関しての十分な注意が必要となる。無線通信システムのセキュリティシステムとしては、従来、特許文献1に記載されている無線端末セキュリティシステムや、インターネットなどで利用されるワンタイムパスワード方式が知られている。これらのセキュリティシステムは、電子鍵と無線端末装置からなるセキュリティシステムにおいて、セキュリティを強化するために、同一鍵の連続使用を禁止し、紛失や盗難に対しての安全性を高めたものである。
Bluetoothのユーザ認証方式は、機器に設定するユニークな認証パスワード(これはPIN(Personal Identification Number)コードと呼ばれる)、及びこの認証パスワードと機器固有のID(IEEEが管理、発番する48ビットのアドレス等の情報)により作成された暗号鍵(これはリンクキーと呼ばれる)の二つにより管理されている。ここで、機器Aが機器Bに対してアクセスする場合を考える。機器Aと機器Bとが初めて接続される状況においては、機器Aは機器BのPINコードを入力する必要がある。機器Bは、機器AからPINコードが入力されると、このPINコードによる認証を行い、機器Aに対してのリンクキーを作成し、リンクキーを機器Aの固有アドレスと共に保存する。一方、機器Aが以前に機器Bに接続されたことがあれば、機器Bには既にリンクキーが登録されているので、このリンクキーにより認証を行う。上記のようにBluetoothでは、機器にユニークなPINコードと、それを元に作成されたリンクキーのテーブルの双方を用いた認証を採用している。上記PINコードは、ユニークであるが、その機器のユーザによって任意の文字列に変更することが可能である。
特許第2872996号公報
上記特許文献1に示されたセキュリティシステムやインターネットなどで利用されているワンタイムパスワード方式、更にはBluetoothに使用されているユーザ認証方式は、セキュリティ強化のためのパスワード管理、及び認証方式であり、アドホックネットワーク環境で上記認証方式を用いた場合には、次のような問題を生じる。
ここでは、Bluetoothで採用されているユーザ認証方法について、アプリケーション例として、家庭内で機器をネットワークに接続する家庭内ネットワークシステムを考える。このとき一般に機器は、前述の機器認証方式に基づいた信頼関係を結ぶ必要がある。しかしながら、セキュリティを確保するために個人のプライベートなPINコードを互いに教えることにより信頼関係を結ぶこととなるが、電池駆動のセンサ機器等、廉価な機器は、PINコードを入力できるインタフェースを持たない。機器の接続認証を行う際は、必ず、互いに同一のPINコードを設定しなければならず、機器を接続するユーザの接続準備作業に煩雑さを伴っていた。
本発明は、上述した課題を解決するためになされたもので、ユーザがパスワードやPINコードを入力するなどの煩雑な操作を必要とせず、特定の機器を半自動的に接続認証することができる通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラムを提供することを目的とする。
本発明に係る通信システムは、基地局装置と、前記基地局装置に接続されるコントローラと、前記基地局装置に接続認証を要求する機器とで構成される通信システムであって、前記コントローラは、前記機器の登録を開始する機器登録開始手段と、当該コントローラが決定する認証用情報を前記基地局装置に配信する認証用情報配信手段とを備え、前記基地局装置は、前記認証用情報配信手段によって配信される認証用情報を保持する基地局認証用情報保持手段と、前記基地局認証用情報保持手段によって保持される認証用情報を前記機器へ配信する基地局認証用情報配信手段と、前記機器を接続認証する接続認証手段とを備え、前記機器は、前記機器の接続認証の要求を開始する機器認証開始手段と、前記基地局認証用情報配信手段によって配信される認証用情報を保持する機器認証用情報保持手段と、前記基地局装置へ接続認証を要求する接続認証要求手段とを備え、前記接続認証手段は、前記接続認証要求手段による接続認証の要求を受け付けると、前記機器に対して認証用情報を要求し、前記接続認証要求手段は、前記接続認証手段による認証用情報の要求を受け付けると、前記機器認証用情報保持手段によって保持される認証用情報を読み出し、読み出された認証用情報を前記基地局装置に送信し、前記接続認証手段は、前記接続認証要求手段によって送信された認証用情報を受信し、受信した認証用情報と、前記基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に前記機器の接続を許可する。
この構成によれば、コントローラの機器登録開始手段によって、機器の登録が開始されると、認証用情報配信手段によって、当該コントローラが決定する認証用情報が基地局装置に配信される。認証用情報配信手段によって配信された認証用情報は、基地局認証用情報保持手段によって保持される。基地局認証用情報保持手段によって保持される認証用情報は、基地局認証用情報配信手段によって機器へ配信される。基地局認証用情報配信手段によって配信される認証用情報は、機器の機器認証用情報保持手段によって保持される。そして、機器の機器認証開始手段によって、機器の接続認証の要求が開始されると、接続認証要求手段によって、基地局装置へ接続認証が要求される。接続認証手段によって、接続認証要求手段による接続認証の要求が受け付けられると、機器に対して認証用情報が要求される。接続認証要求手段によって、接続認証手段による認証用情報の要求が受け付けられると、機器認証用情報保持手段によって保持される認証用情報が読み出され、読み出された認証用情報が基地局装置に送信される。接続認証手段によって、接続認証要求手段により送信された認証用情報が受信され、受信された認証用情報と、基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に機器の接続が許可される。
したがって、機器からの接続要求が行われると、コントローラによって当該機器の認証用情報が基地局装置に配信され、配信された認証用情報が基地局装置によって保持されるとともに機器に配信され、配信された認証用情報が機器によって保持され、この認証用情報を使用して機器と基地局装置との接続認証が確立されるので、ユーザがパスワードやPINコードを入力するなどの煩雑な操作を必要とせず、特定の機器を半自動的に接続認証することができる。
また、上記の通信システムにおいて、前記基地局装置と前記機器とは、無線通信により通信可能に接続されていることが好ましい。この構成によれば、基地局装置と機器とが無線通信により通信可能に接続されているので、高いセキュリティレベルが求められる無線通信においても本発明を適用することができる。
また、上記の通信システムにおいて、前記認証用情報は、パスワードであることが好ましい。この構成によれば、コントローラによって決定される認証用情報としてパスワードを用いることができる。
また、上記の通信システムにおいて、前記接続認証手段は、認証前に前記接続認証要求手段による接続認証の要求を受け付けると、前記機器に対して認証用情報なしの状態で接続を許可し、基地局認証用情報配信手段によって認証用情報が前記機器へ配信されると、前記機器との接続を切断することが好ましい。
この構成によれば、認証前に接続認証要求手段による接続認証の要求が受け付けられると、機器に対して認証用情報なしの状態で接続が許可され、基地局認証用情報配信手段によって認証用情報が機器へ配信されると、機器との接続が切断される。そして、再度、接続認証要求手段による接続認証の要求が受け付けられると、機器に対して認証用情報が要求される。接続認証要求手段によって、接続認証手段による認証用情報の要求が受け付けられると、機器認証用情報保持手段によって保持される認証用情報が読み出され、読み出された認証用情報が基地局装置に送信される。接続認証手段によって、接続認証要求手段により送信された認証用情報が受信され、受信された認証用情報と、基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に機器の接続が許可される。
したがって、機器に対して認証用情報が設定されていない場合、認証用情報なしの状態で基地局装置と機器とが接続され、機器に対して認証用情報が設定された場合、基地局装置と機器との接続が切断されるので、機器に対して認証用情報が設定されていない場合であっても基地局装置と機器とを接続することができる。
また、上記の通信システムにおいて、前記コントローラは、前記基地局装置の接続認証の認証モードを認証あり及び認証なしのいずれか一方に切替える認証モード切替手段をさらに備え、前記基地局装置は、前記認証モード切替手段によって切替えられた前記認証モードを保持する認証モード保持手段をさらに備え、前記認証モード切替手段は、認証前に前記接続認証要求手段による接続認証の要求を受け付けると、前記基地局装置の接続認証の認証モードを認証なしに切替え、2回目以降に前記接続認証要求手段による接続認証の要求を受け付けると、前記基地局装置の接続認証の認証モードを認証ありに切替え、前記接続認証手段は、前記接続認証要求手段による接続認証の要求を受け付けると、前記認証モード保持手段によって保持されている認証モードに応じて前記機器に対して認証用情報を要求するか否かを決定することが好ましい。
この構成によれば、認証モード切替手段によって、基地局装置の接続認証の認証モードが認証あり及び認証なしのいずれか一方に切替えられ、認証モード保持手段によって、切替えられた認証モードが保持される。そして、認証前に接続認証要求手段による接続認証の要求が受け付けられると、基地局装置の接続認証の認証モードが認証なしに切替えられ、2回目以降に接続認証要求手段による接続認証の要求が受け付けられると、基地局装置の接続認証の認証モードが認証ありに切替えられる。接続認証手段によって、接続認証要求手段による接続認証の要求が受け付けられると、認証モードに応じて機器に対して認証用情報を要求するか否かが決定される。
したがって、機器に対して認証用情報が設定されていない認証なしの状態と、機器に対して認証用情報が設定された認証ありの状態とを認証モードを切替えることによって識別することができ、基地局装置が機器に対して認証用情報を要求するか否かをこの認証モードに応じて決定することができる。
また、上記の通信システムにおいて、前記機器は、前記基地局装置への接続認証が完了したことを前記コントローラへ通知する接続認証完了通知手段をさらに備え、前記コントローラは、前記接続認証完了通知手段から完了通知を受け、ユーザへ通知する機器登録完了通知手段をさらに備えることが好ましい。
この構成によれば、機器の接続認証完了通知手段によって、基地局装置への接続認証が完了したことがコントローラへ通知され、コントローラの機器登録完了通知手段によって、接続認証完了通知手段からの完了通知を受けて、機器の基地局装置への接続認証が完了したことがユーザへ通知される。したがって、機器の基地局装置への接続認証が完了したことがユーザへ通知されるので、ユーザは、機器と基地局装置との接続認証が完了したか否かを確認することができる。
また、上記の通信システムにおいて、接続認証完了通知手段は、前記機器を特定するための機器特定情報を前記コントローラに通知し、前記機器は、当該機器の機器特定情報と、前記機器認証用情報保持手段に保持する認証用情報と、当該機器が有する所定の乱数とを入力データとする所定の関数を用いてダイジェスト値を算出する機器ダイジェスト値算出手段と、前記機器ダイジェスト値算出手段によって算出されたダイジェスト値と前記乱数とを前記基地局装置に配信するダイジェスト値配信手段とをさらに備え、前記コントローラは、前記機器から受け取った前記機器特定情報を前記基地局装置に配信する機器特定情報配信手段をさらに備え、前記基地局装置は、前記コントローラから配信される前記機器特定情報を保持する機器特定情報保持手段と、前記機器特定情報保持手段によって保持される機器特定情報と、前記基地局認証用情報保持手段によって保持される認証用情報と、前記機器から受け取った乱数とを入力データとする所定の関数を用いてダイジェスト値を算出し、算出したダイジェスト値と前記機器から受け取った前記ダイジェスト値とを比較するダイジェスト値認証手段とをさらに備え、前記ダイジェスト値認証手段によって、算出したダイジェスト値と前記機器から受け取った前記ダイジェスト値とが一致すると判断された場合、前記接続認証手段は、前記機器の前記基地局装置に対する接続を許可することが好ましい。
この構成によれば、接続認証完了通知手段によって、機器を特定するための機器特定情報がコントローラに通知される。機器の機器ダイジェスト値算出手段によって、当該機器の機器特定情報と、機器認証用情報保持手段によって保持される認証用情報と、当該機器が有する所定の乱数とを入力データとする所定の関数を用いてダイジェスト値が算出され、ダイジェスト値配信手段によって、算出されたダイジェスト値と前記乱数とが基地局装置に配信される。コントローラの機器特定情報配信手段によって、機器から受け取った機器特定情報が基地局装置に配信され、基地局装置の機器特定情報保持手段によって、コントローラから配信される機器特定情報が保持される。ダイジェスト値認証手段によって、機器特定情報と、認証用情報と、機器から受け取った乱数とを入力データとする所定の関数を用いてダイジェスト値が算出され、算出されたダイジェスト値と機器から受け取ったダイジェスト値とが比較される。そして、算出されたダイジェスト値と機器から受け取ったダイジェスト値とが一致すると判断された場合、接続認証手段によって、機器の基地局装置に対する接続が許可される。
したがって、機器側で算出されたダイジェスト値と、基地局装置側で算出されたダイジェスト値とを比較し、両ダイジェスト値が一致するか否かを判断することによって機器の基地局装置に対する接続が許可されるので、機器と基地局装置との接続に関するセキュリティレベルを高めることができる。
また、上記の通信システムにおいて、前記コントローラは、前記認証用情報を暗号化する認証用情報暗号化手段をさらに備え、前記機器は、前記コントローラから配信される暗号化された認証用情報を復号化する認証用情報復号化手段をさらに備えることが好ましい。
この構成によれば、暗号化された認証用情報がコントローラより配信され、この暗号化された認証用情報が機器により復号化される。したがって、コントローラによって配信される認証用情報が暗号化されているので、コントローラと機器との通信において、認証用情報が外部に漏れることを防ぐことができる。
また、上記の通信システムにおいて、前記コントローラは、前記機器からの接続認証の要求を受け付ける時間を計測する受付時間計測手段をさらに備え、前記認証用情報配信手段は、受付時間計測手段によって計測される時間が予め決められた所定の時間を経過した場合、前記機器の認証用情報を配信することが好ましい。
この構成によれば、コントローラの受付時間計測手段によって、機器からの接続認証の要求を受け付ける時間が計測され、この計測される時間が予め決められた所定の時間を経過した場合、認証用情報配信手段によって、機器の認証用情報が配信される。したがって、機器からの接続認証の要求が基地局装置にあり、その通知がコントローラにされない場合であっても、予め決められた所定の時間を経過すると機器の認証用情報を配信することができる。
また、上記の通信システムにおいて、前記基地局装置の前記接続認証手段は、複数の前記機器からの接続認証の要求を受けた場合、接続を許可しないことが好ましい。
この構成によれば、複数の機器からの接続認証の要求を受けた場合、接続が許可されないので、登録を所望する機器以外の機器に対して認証用情報が設定され、登録されてしまうことを防止することができる。
また、上記の通信システムにおいて、前記コントローラは、当該コントローラと接続可能な複数の前記基地局装置をリスト表示し、リスト表示された複数の基地局装置の中からユーザによる前記基地局装置の選択を受け付ける基地局選択受付手段をさらに備えることが好ましい。
この構成によれば、基地局選択受付手段によって、当該コントローラと接続可能な複数の基地局装置がリスト表示され、リスト表示された複数の基地局装置の中からユーザによる基地局装置の選択が受け付けられる。したがって、ユーザは、複数の基地局装置の中から機器と接続する基地局装置を選択することができ、複数の機器が1つの基地局装置に集中して接続し、通信トラフィックが多くなることを防止することができる。
本発明に係る通信方法は、基地局装置と、前記基地局装置に接続されるコントローラと、前記基地局装置に接続認証を要求する機器とで構成される通信システムの通信方法であって、前記コントローラが、ユーザからの指示により前記機器の登録を開始する機器登録開始ステップと、当該コントローラが決定する認証用情報を前記基地局装置に配信する認証用情報配信ステップとを備え、前記基地局装置が、前記認証用情報配信ステップにおいて配信される認証用情報を保持する基地局認証用情報保持ステップと、前記基地局認証用情報保持ステップにおいて保持される認証用情報を前記機器へ配信する基地局認証用情報配信ステップと、前記機器を接続認証する接続認証ステップとを備え、前記機器が、ユーザからの指示により前記機器の接続認証の要求を開始する機器認証開始ステップと、前記コントローラから配信される認証用情報を保持する機器認証用情報保持ステップと、前記基地局装置へ接続認証を要求する接続認証要求ステップとを備え、前記接続認証ステップは、前記接続認証要求ステップによる接続認証の要求を受け付けると、前記機器に対して認証用情報を要求し、前記接続認証要求ステップは、前記接続認証ステップによる認証用情報の要求を受け付けると、前記機器認証用情報保持ステップにおいて保持される認証用情報を読み出し、読み出された認証用情報を前記基地局装置に送信し、前記接続認証ステップは、前記接続認証要求ステップにおいて送信された認証用情報を受信し、受信した認証用情報と、前記基地局認証用情報保持ステップにおいて保持される認証用情報とが一致する場合に前記機器の接続を許可する。
この構成によれば、コントローラの機器登録開始ステップにおいて、機器の登録が開始されると、認証用情報配信ステップにおいて、当該コントローラが決定する認証用情報が基地局装置に配信される。認証用情報配信ステップにおいて配信された認証用情報は、基地局認証用情報保持ステップにおいて保持される。基地局認証用情報保持ステップにおいて保持される認証用情報は、基地局認証用情報配信ステップにおいて機器へ配信される。基地局認証用情報配信ステップにおいて配信される認証用情報は、機器の機器認証用情報保持ステップにおいて保持される。そして、機器の機器認証開始ステップにおいて、機器の接続認証の要求が開始されると、接続認証要求ステップにおいて、基地局装置へ接続認証が要求される。接続認証ステップにおいて、接続認証要求ステップによる接続認証の要求が受け付けられると、機器に対して認証用情報が要求される。接続認証要求ステップにおいて、接続認証ステップによる認証用情報の要求が受け付けられると、機器認証用情報保持ステップにおいて保持される認証用情報が読み出され、読み出された認証用情報が基地局装置に送信される。接続認証ステップにおいて、接続認証要求ステップにより送信された認証用情報が受信され、受信された認証用情報と、基地局認証用情報保持ステップにおいて保持される認証用情報とが一致する場合に機器の接続が許可される。
したがって、機器からの接続要求が行われると、コントローラによって当該機器の認証用情報が基地局装置に配信され、配信された認証用情報が基地局装置によって保持されるとともに機器に配信され、配信された認証用情報が機器によって保持され、この認証用情報を使用して機器と基地局装置との接続認証が確立されるので、ユーザがパスワードやPINコードを入力するなどの煩雑な操作を必要とせず、特定の機器を半自動的に接続認証することができる。
また、上記の通信方法において、前記接続認証ステップは、認証前に前記接続認証要求ステップによる接続認証の要求を受け付けると、前記機器に対して認証用情報なしの状態で接続を許可し、基地局認証用情報配信ステップによって認証用情報が前記機器へ配信されると、前記機器との接続を切断することが好ましい。
この構成によれば、認証前に接続認証要求ステップによる接続認証の要求が受け付けられると、機器に対して認証用情報なしの状態で接続が許可され、基地局認証用情報配信ステップにおいて認証用情報が機器へ配信されると、機器との接続が切断される。そして、再度接続認証要求ステップによる接続認証の要求が受け付けられると、機器に対して認証用情報が要求される。接続認証要求ステップにおいて、接続認証ステップによる認証用情報の要求が受け付けられると、機器認証用情報保持ステップにおいて保持される認証用情報が読み出され、読み出された認証用情報が基地局装置に送信される。接続認証ステップにおいて、接続認証要求ステップにより送信された認証用情報が受信され、受信された認証用情報と、基地局認証用情報保持ステップにおいて保持される認証用情報とが一致する場合に機器の接続が許可される。
したがって、機器に対して認証用情報が設定されていない場合、認証用情報なしの状態で基地局装置と機器とが接続され、機器に対して認証用情報が設定された場合、基地局装置と機器との接続が切断されるので、機器に対して認証用情報が設定されていない場合であっても基地局装置と機器とを接続することができる。
また、上記の通信方法において、前記コントローラが、前記基地局装置の接続認証の認証モードを認証ありまたは認証なしに切替える認証モード切替ステップをさらに備え、前記基地局装置が、前記認証モード切替ステップにおいて切替えられた前記認証モードを保持する認証モード保持ステップをさらに備え、前記認証モード切替ステップは、認証前に前記接続認証要求ステップによる接続認証の要求を受け付けると、前記基地局装置の接続認証の認証モードを認証なしに切替え、2回目以降に前記接続認証要求ステップによる接続認証の要求を受け付けると、前記基地局装置の接続認証の認証モードを認証ありに切替え、前記接続認証ステップは、前記接続認証要求ステップによる接続認証の要求を受け付けると、前記認証モード保持ステップにおいて保持されている認証モードに応じて前記機器に対して認証用情報を要求するか否かを決定することが好ましい。
この構成によれば、認証モード切替ステップにおいて、基地局装置の接続認証の認証モードが認証あり及び認証なしのいずれか一方に切替えられ、認証モード保持ステップにおいて、切替えられた認証モードが保持される。そして、認証前に接続認証要求ステップによる接続認証の要求が受け付けられると、基地局装置の接続認証の認証モードが認証なしに切替えられ、2回目以降に接続認証要求ステップによる接続認証の要求が受け付けられると、基地局装置の接続認証の認証モードが認証ありに切替えられる。接続認証ステップにおいて、接続認証要求ステップによる接続認証の要求が受け付けられると、認証モードに応じて機器に対して認証用情報を要求するか否かが決定される。
したがって、機器に対して認証用情報が設定されていない認証なしの状態と、機器に対して認証用情報が設定された認証ありの状態とを認証モードを切替えることによって識別することができ、基地局装置が機器に対して認証用情報を要求するか否かをこの認証モードに応じて決定することができる。
また、上記の通信方法において、前記機器が、前記基地局装置への接続認証が完了したことを前記コントローラへ通知する接続認証完了通知ステップをさらに備え、前記コントローラが、前記接続認証完了通知ステップから完了通知を受け、ユーザへ通知する機器登録完了通知ステップをさらに備えることが好ましい。
この構成によれば、機器の接続認証完了通知ステップにおいて、基地局装置への接続認証が完了したことがコントローラへ通知され、コントローラの機器登録完了通知ステップにおいて、接続認証完了通知ステップからの完了通知を受けて、機器の基地局装置への接続認証が完了したことがユーザへ通知される。したがって、機器の基地局装置への接続認証が完了したことがユーザへ通知されるので、ユーザは、機器と基地局装置との接続認証が完了したか否かを確認することができる。
また、上記の通信方法において、接続認証完了通知ステップは、前記機器を特定するための機器特定情報を前記コントローラに通知し、前記機器が、当該機器の機器特定情報と、前記機器認証用情報保持ステップに保持する認証用情報と、当該機器が有する所定の乱数とを入力データとする所定の関数を用いてダイジェスト値を算出する機器ダイジェスト値算出ステップと、前記機器ダイジェスト値算出ステップにおいて算出されたダイジェスト値と前記乱数とを前記基地局装置に配信するダイジェスト値配信ステップとをさらに備え、前記コントローラが、前記機器から受け取った前記機器特定情報を前記基地局装置に配信する機器特定情報配信ステップをさらに備え、前記基地局装置が、前記コントローラから配信される前記機器特定情報を保持する機器特定情報保持ステップと、前記機器特定情報保持ステップにおいて保持される機器特定情報と、前記基地局認証用情報保持ステップにおいて保持される認証用情報と、前記機器から受け取った乱数とを入力データとする所定の関数を用いてダイジェスト値を算出し、算出したダイジェスト値と前記機器から受け取った前記ダイジェスト値とを比較するダイジェスト認証ステップとをさらに備え、前記ダイジェスト認証ステップにおいて、算出したダイジェスト値と前記機器から受け取った前記ダイジェスト値とが一致すると判断された場合、前記接続認証ステップは、前記機器の前記基地局装置に対する接続を許可することが好ましい。
この構成によれば、接続認証完了通知ステップにおいて、機器を特定するための機器特定情報がコントローラに通知される。機器の機器ダイジェスト値算出ステップにおいて、当該機器の機器特定情報と、機器認証用情報保持ステップにおいて保持される認証用情報と、当該機器が有する所定の乱数とを入力データとする所定の関数を用いてダイジェスト値が算出され、ダイジェスト値配信ステップにおいて、算出されたダイジェスト値と前記乱数とが基地局装置に配信される。コントローラの機器特定情報配信ステップにおいて、機器から受け取った機器特定情報が基地局装置に配信され、基地局装置の機器特定情報保持ステップにおいて、コントローラから配信される機器特定情報が保持される。ダイジェスト認証ステップにおいて、機器特定情報と、認証用情報と、機器から受け取った乱数とを入力データとする所定の関数を用いてダイジェスト値が算出され、算出されたダイジェスト値と機器から受け取ったダイジェスト値とが比較される。そして、算出されたダイジェスト値と機器から受け取ったダイジェスト値とが一致すると判断された場合、接続認証ステップにおいて、機器の基地局装置に対する接続が許可される。
したがって、機器側で算出されたダイジェスト値と、基地局装置側で算出されたダイジェスト値とを比較し、両ダイジェスト値が一致するか否かを判断することによって機器の基地局装置に対する接続が許可されるので、機器と基地局装置との接続に関するセキュリティレベルを高めることができる。
また、上記の通信方法において、前記コントローラが、認証用情報を暗号化する認証用情報暗号化ステップをさらに備え、前記機器が、前記コントローラから配信される暗号化認証用情報を復号する認証用情報復号ステップをさらに備えることが好ましい。
この構成によれば、暗号化された認証用情報がコントローラより配信され、この暗号化された認証用情報が機器により復号化される。したがって、コントローラによって配信される認証用情報が暗号化されているので、コントローラと機器との通信において、認証用情報が外部に漏れることを防ぐことができる。
また、上記の通信方法において、前記基地局装置が、前記機器からの接続認証の要求を受け付ける時間を計測する受付時間計測ステップをさらに備え、前記認証用情報配信ステップは、受付時間計測ステップにおいて計測される時間が予め決められた所定の時間を経過した場合、前記機器の認証用情報を配信することが好ましい。
この構成によれば、基地局装置の受付時間計測ステップにおいて、機器からの接続認証の要求を受け付ける時間が計測され、この計測される時間が予め決められた所定の時間を経過した場合、認証用情報配信ステップにおいて、機器の認証用情報が配信される。したがって、機器からの接続認証の要求が基地局装置にあり、その通知がコントローラにされない場合であっても、予め決められた所定の時間を経過すると機器の認証用情報を配信することができる。
また、上記の通信方法において、前記基地局装置の前記接続認証ステップは、複数の前記機器からの接続認証の要求を受けた場合、接続を許可しないことが好ましい。
この構成によれば、複数の機器からの接続認証の要求を受けた場合、接続が許可されないので、登録を所望する機器以外の機器に対して認証用情報が設定され、登録されてしまうことを防止することができる。
また、上記の通信方法において、前記コントローラが、当該コントローラと接続可能な複数の前記基地局装置の識別情報をリスト表示し、リスト表示された複数の基地局装置の中からユーザによる前記基地局装置の選択を受け付ける基地局選択受付ステップをさらに備えることが好ましい。
この構成によれば、基地局選択受付ステップにおいて、当該コントローラと接続可能な複数の基地局装置がリスト表示され、リスト表示された複数の基地局装置の中からユーザによる基地局装置の選択が受け付けられる。したがって、ユーザは、複数の基地局装置の中から機器と接続する基地局装置を選択することができ、複数の機器が1つの基地局装置に集中して接続し、通信トラフィックが多くなることを防止することができる。
本発明に係る基地局装置は、機器の登録を開始する機器登録開始手段と、認証用情報を基地局装置に配信する認証用情報配信手段とを備えるコントローラと、機器の接続認証の要求を開始する機器認証開始手段と、認証用情報を保持する機器認証用情報保持手段と、基地局装置へ接続認証を要求する接続認証要求手段とを備える機器とに接続される基地局装置であって、前記認証用情報配信手段によって配信される認証用情報を保持する基地局認証用情報保持手段と、前記基地局認証用情報保持手段によって保持される認証用情報を前記機器へ配信する基地局認証用情報配信手段と、前記機器を接続認証する接続認証手段とを備え、前記接続認証手段は、前記接続認証要求手段による接続認証の要求を受け付けると、前記機器に対して認証用情報を要求し、前記接続認証要求手段は、前記接続認証手段による認証用情報の要求を受け付けると、前記機器認証用情報保持手段によって保持される認証用情報を読み出し、読み出された認証用情報を前記基地局装置に送信し、前記接続認証手段は、前記接続認証要求手段によって送信された認証用情報を受信し、受信した認証用情報と、前記基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に前記機器の接続を許可する。
本発明に係る基地局装置を制御する制御プログラムは、機器の登録を開始する機器登録開始手段と、認証用情報を基地局装置に配信する認証用情報配信手段として機能させるコントローラと、機器の接続認証の要求を開始する機器認証開始手段と、認証用情報を保持する機器認証用情報保持手段と、基地局装置へ接続認証を要求する接続認証要求手段として機能させる機器とに接続される基地局装置を制御する制御プログラムであって、前記認証用情報配信手段によって配信される認証用情報を保持する基地局認証用情報保持手段と、前記基地局認証用情報保持手段によって保持される認証用情報を前記機器へ配信する基地局認証用情報配信手段と、前記機器を接続認証する接続認証手段として前記基地局装置を機能させ、前記接続認証手段は、前記接続認証要求手段による接続認証の要求を受け付けると、前記機器に対して認証用情報を要求し、前記接続認証要求手段は、前記接続認証手段による認証用情報の要求を受け付けると、前記機器認証用情報保持手段によって保持される認証用情報を読み出し、読み出された認証用情報を前記基地局装置に送信し、前記接続認証手段は、前記接続認証要求手段によって送信された認証用情報を受信し、受信した認証用情報と、前記基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に前記機器の接続を許可する。
本発明に係るコントローラは、機器の接続認証の要求を開始する機器認証開始手段と、認証用情報を保持する機器認証用情報保持手段と、基地局装置へ接続認証を要求する接続認証要求手段とを備える機器に接続され、認証用情報を保持する基地局認証用情報保持手段と、前記基地局認証用情報保持手段によって保持される認証用情報を機器へ配信する基地局認証用情報配信手段と、機器を接続認証する接続認証手段とを備える基地局装置に接続されるコントローラであって、前記機器の登録を開始する機器登録開始手段と、当該コントローラが決定する認証用情報を前記基地局装置に配信する認証用情報配信手段とを備え、前記接続認証手段は、前記接続認証要求手段による接続認証の要求を受け付けると、前記機器に対して認証用情報を要求し、前記接続認証要求手段は、前記接続認証手段による認証用情報の要求を受け付けると、前記機器認証用情報保持手段によって保持される認証用情報を読み出し、読み出された認証用情報を前記基地局装置に送信し、前記接続認証手段は、前記接続認証要求手段によって送信された認証用情報を受信し、受信した認証用情報と、前記基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に前記機器の接続を許可する。
本発明に係るコントローラを制御する制御プログラムは、機器の接続認証の要求を開始する機器認証開始手段と、認証用情報を保持する機器認証用情報保持手段と、基地局装置へ接続認証を要求する接続認証要求手段として機能させる機器に接続され、認証用情報を保持する基地局認証用情報保持手段と、前記基地局認証用情報保持手段によって保持される認証用情報を機器へ配信する基地局認証用情報配信手段と、機器を接続認証する接続認証手段として機能させる基地局装置に接続されるコントローラを制御する制御プログラムであって、前記機器の登録を開始する機器登録開始手段と、当該コントローラが決定する認証用情報を前記基地局装置に配信する認証用情報配信手段として前記コントローラを機能させ、前記接続認証手段は、前記接続認証要求手段による接続認証の要求を受け付けると、前記機器に対して認証用情報を要求し、前記接続認証要求手段は、前記接続認証手段による認証用情報の要求を受け付けると、前記機器認証用情報保持手段によって保持される認証用情報を読み出し、読み出された認証用情報を前記基地局装置に送信し、前記接続認証手段は、前記接続認証要求手段によって送信された認証用情報を受信し、受信した認証用情報と、前記基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に前記機器の接続を許可する。
本発明に係る機器は、機器の登録を開始する機器登録開始手段と、認証用情報を基地局装置に配信する認証用情報配信手段とを備えるコントローラに接続され、前記認証用情報配信手段によって配信される認証用情報を保持する基地局認証用情報保持手段と、前記基地局認証用情報保持手段によって保持される認証用情報を前記機器へ配信する基地局認証用情報配信手段と、前記機器を接続認証する接続認証手段とを備える基地局装置に接続される機器であって、前記機器の接続認証の要求を開始する機器認証開始手段と、前記基地局認証用情報配信手段によって配信される認証用情報を保持する機器認証用情報保持手段と、前記基地局装置へ接続認証を要求する接続認証要求手段とを備え、前記接続認証手段は、前記接続認証要求手段による接続認証の要求を受け付けると、前記機器に対して認証用情報を要求し、前記接続認証要求手段は、前記接続認証手段による認証用情報の要求を受け付けると、前記機器認証用情報保持手段によって保持される認証用情報を読み出し、読み出された認証用情報を前記基地局装置に送信し、前記接続認証手段は、前記接続認証要求手段によって送信された認証用情報を受信し、受信した認証用情報と、前記基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に前記機器の接続を許可する。
本発明に係る機器を制御する制御プログラムは、機器の登録を開始する機器登録開始手段と、認証用情報を基地局装置に配信する認証用情報配信手段として機能させるコントローラに接続され、前記認証用情報配信手段によって配信される認証用情報を保持する基地局認証用情報保持手段と、前記基地局認証用情報保持手段によって保持される認証用情報を前記機器へ配信する基地局認証用情報配信手段と、前記機器を接続認証する接続認証手段として機能させる基地局装置に接続される機器を制御する制御プログラムであって、前記機器の接続認証の要求を開始する機器認証開始手段と、前記基地局認証用情報配信手段によって配信される認証用情報を保持する機器認証用情報保持手段と、前記基地局装置へ接続認証を要求する接続認証要求手段として前記機器を機能させ、前記接続認証手段は、前記接続認証要求手段による接続認証の要求を受け付けると、前記機器に対して認証用情報を要求し、前記接続認証要求手段は、前記接続認証手段による認証用情報の要求を受け付けると、前記機器認証用情報保持手段によって保持される認証用情報を読み出し、読み出された認証用情報を前記基地局装置に送信し、前記接続認証手段は、前記接続認証要求手段によって送信された認証用情報を受信し、受信した認証用情報と、前記基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に前記機器の接続を許可する。
これらの構成によれば、コントローラの機器登録開始手段によって、機器の登録が開始されると、認証用情報配信手段によって、当該コントローラが決定する認証用情報が基地局装置に配信される。認証用情報配信手段によって配信された認証用情報は、基地局認証用情報保持手段によって保持される。基地局認証用情報保持手段によって保持される認証用情報は、基地局認証用情報配信手段によって機器へ配信される。基地局認証用情報配信手段によって配信される認証用情報は、機器の機器認証用情報保持手段によって保持される。そして、機器の機器認証開始手段によって、機器の接続認証の要求が開始されると、接続認証要求手段によって、基地局装置へ接続認証が要求される。接続認証手段によって、接続認証要求手段による接続認証の要求が受け付けられると、機器に対して認証用情報が要求される。接続認証要求手段によって、接続認証手段による認証用情報の要求が受け付けられると、機器認証用情報保持手段によって保持される認証用情報が読み出され、読み出された認証用情報が基地局装置に送信される。接続認証手段によって、接続認証要求手段により送信された認証用情報が受信され、受信された認証用情報と、基地局認証用情報保持手段によって保持される認証用情報とが一致する場合に機器の接続が許可される。
したがって、機器からの接続要求が行われると、コントローラによって当該機器の認証用情報が基地局装置に配信され、配信された認証用情報が基地局装置によって保持されるとともに機器に配信され、配信された認証用情報が機器によって保持され、この認証用情報を使用して機器と基地局装置との接続認証が確立されるので、ユーザがパスワードやPINコードを入力するなどの煩雑な操作を必要とせず、特定の機器を半自動的に接続認証することができる。
以上のように、本発明によれば、機器からの接続要求が行われると、コントローラによって当該機器の認証用情報が基地局装置に配信され、配信された認証用情報が基地局装置によって保持されるとともに機器に配信され、配信された認証用情報が機器によって保持され、この認証用情報を使用して機器と基地局装置との接続認証が確立されるので、機器を接続認証する際、ユーザがパスワードやPINコードを入力するなどの煩雑な操作を必要とせず、特定の機器を半自動的に接続認証することができる。また、基地局装置を必要最低限の仕組みとすることで、既存の基地局装置を活用でき、メーカーの開発コストを軽減することができる。
本発明の実施の形態について図面を参照して説明する。
(実施の形態1)
本実施の形態では、無線基地局2が無線機器3を初めて接続認証する場合について示す。
図1は本発明による無線通信システムの構成を示す図である。図1において、本実施の形態の無線通信システムは、コントローラ1と、無線基地局2と、無線機器3とで構成されている。コントローラ1は、無線基地局2と有線で接続され、無線機器3は、無線基地局2から接続が許可されることによって無線通信システムに接続される。ユーザは、コントローラ1を操作し、無線基地局2を経由して無線機器3を制御する。なお、本実施の形態において、無線基地局2が基地局の一例に相当し、無線機器3が機器の一例に相当する。
コントローラ1は、無線機器3の接続認証の受け付けを開始する機器登録開始部10と、予めパスワード(コントローラが決定する認証用情報)を保持し、自らが保持するパスワードを無線基地局2、および無線機器3へ配信するパスワード配信部11とを具備する。
無線基地局2は、無線機器3からの接続認証要求に応じて接続認証処理を行う接続認証部20と、パスワード配信部11からパスワードを受信し保持する基地局パスワード保持部21と、基地局パスワード保持部21によって保持されたパスワードを無線機器3に配信する基地局パスワード配信部22とを備える。
無線機器3は、ユーザからの指示を受け、無線基地局2への接続認証処理を開始する機器認証開始部30と、機器認証開始部30からの指示で無線基地局2への接続認証要求を行い、接続認証処理を行う無線接続認証要求部31と、パスワード配信部11から受信したパスワードを受信し保持する機器パスワード保持部32とを具備する。
なお、本実施の形態において、機器登録開始部10が機器登録開始手段の一例に相当し、パスワード配信部11が認証用情報配信手段の一例に相当し、基地局パスワード保持部21が基地局認証用情報保持手段の一例に相当し、基地局パスワード配信部22が基地局認証用情報配信手段の一例に相当し、接続認証部20が接続認証手段の一例に相当し、機器認証開始部30が機器認証開始手段の一例に相当し、機器パスワード保持部32が機器認証用情報保持手段の一例に相当し、無線接続認証要求部31が接続認証要求手段の一例に相当する。
図2は、コントローラ1の処理を示すフローチャートである。図3は、無線基地局2の処理を示すフローチャートである。図4は、無線機器3の処理を示すフローチャートである。
図2において、まず、機器登録開始部10は、ユーザからの操作で無線機器3の機器登録受け付けを開始し(ステップS01)、パスワード配信部11へ機器登録受け付けを開始することを通知する。パスワード配信部11は、初回のパスワード配信であるか否かを判断する(ステップS02)。初回のパスワード配信である場合、パスワード配信部11は、無線基地局2の基地局パスワード保持部21へパスワードなしの設定を指示する(ステップS04)。パスワード配信部11は、このとき初回のパスワード配信であるため、予め保持しているパスワードは使用せず、パスワードなしの設定を指示することとする。基地局パスワード保持部21は、パスワードなしを保持する。
図4において、機器認証開始部30は、ユーザからの操作で無線機器3から無線基地局2への接続認証処理を開始し(ステップS21)、無線接続認証要求部31へ接続認証処理を開始することを通知する。無線接続認証要求部31は、無線の電波が到達する範囲へ無線基地局2への接続認証要求データ(無線機器3は、無線基地局2を通してコントローラ1と通信を行うためには、無線基地局2から接続認証の許可を得なければならない。無線基地局2に対して、接続認証の許可を得るために送信するデータを接続認証要求データと呼ぶ)を送信する(ステップS22)。
図3において、接続認証部20は、無線接続認証要求部31から送信された接続認証要求データを受信し(ステップS11)、基地局パスワード保持部21よりパスワードを読出し、パスワードなしで保持されていることを知り(ステップS12)、パスワードなしで無線機器3の接続を許可する。これが無線機器3の初回の認証となり、パスワードなし、すなわち特に認証の処理を行わずに接続をすることになる。続いて接続認証部20は、パスワード配信部11と、無線接続認証要求部31とへ接続を許可したことを通知する(ステップS16、ステップS05)。
図2において、パスワード配信部11は、予めパスワードを保持している。このパスワードは、出荷時に固定のパスワードを割り当てられる。もちろん、可変でユーザから設定できるように構成することも可能である。また、自動的に機器ごとにパスワードをランダムに割り当てることも可能である。パスワード配信部11は、予め保持しているパスワードを無線基地局2の基地局パスワード保持部21に送信する(ステップS03)。基地局パスワード保持部21は、パスワード配信部11から受信したパスワードを保持する。無線基地局2の基地局パスワード配信部22は、パスワード配信部11により送信され、基地局パスワード保持部21により保持されたパスワードを無線機器3の機器パスワード保持部32へ送信する。機器パスワード保持部32は、基地局パスワード配信部22から受信したパスワードを保持する。
図3において、接続認証部20は、パスワードが変更されたことを知り(ステップS17)、既に接続を許可している無線機器3に対する接続認証の許可を取消し、通信を切断することを、無線接続認証要求部31へ通知する(ステップS15)。
図4において、無線接続認証要求部31は、無線基地局2からの接続認証の許可が取消されたことを認識し(ステップS27)、再び無線の電波が到達する範囲へ接続認証要求データを送信する(ステップS22)。
図3において、接続認証部20は、接続認証要求データを受信し(ステップS11)、基地局パスワード保持部21より、パスワードを読出し、パスワードの設定があるため(ステップS12)、パスワードを無線接続認証要求部31へ要求する(ステップS13)。
図4において、無線接続認証要求部31は、接続認証部20からのパスワード要求を受け(ステップS23)、機器パスワード保持部32からパスワードを読出し、接続認証部20へ送信する(ステップS24)。
図3において、接続認証部20は、受信したパスワードを基地局パスワード保持部21に保持しているパスワードと比較する(ステップS14)。ここで、受信したパスワードと基地局パスワード保持部21に保持しているパスワードとが一致した場合、接続認証部20は、無線機器3の接続を許可する。これが無線機器3に対する2回目の接続認証許可となる。接続認証部20は、無線機器3の無線接続認証要求部31へ接続を許可した旨を通知する(ステップS16)。なお、受信したパスワードと基地局パスワード保持部21に保持しているパスワードとが一致しない場合、接続認証部20は、無線機器3の接続を許可せず、接続認証が不許可である旨を無線接続認証要求部31へ通知する(ステップS15)。
図4において、無線基地局2からの接続認証許可が通知されると(ステップS25)、接続認証が完了する(ステップS26)。
このように、コントローラ1の機器登録開始部10によって、無線機器3の登録が開始されると、パスワード配信部11によって、無線機器3のパスワードが無線基地局2に配信される。パスワード配信部11によって配信されたパスワードは、基地局パスワード保持部21によって保持される。基地局パスワード保持部21によって保持されるパスワードは、基地局パスワード配信部22によって無線機器3へ配信される。基地局パスワード配信部22によって配信されるパスワードは、無線機器3の機器パスワード保持部32によって保持される。そして、無線機器3の機器認証開始部30によって、無線機器3の接続認証の要求が開始されると、無線接続認証要求部31によって、無線基地局2へ接続認証が要求される。接続認証部20によって、無線接続認証要求部31による接続認証の要求が受け付けられると、無線機器3に対してパスワードが要求される。無線接続認証要求部31によって、接続認証部20によるパスワードの要求が受け付けられると、機器パスワード保持部32によって保持されるパスワードが読み出され、読み出されたパスワードが無線基地局2に送信される。接続認証部20によって、無線接続認証要求部31により送信されたパスワードが受信され、受信されたパスワードと、基地局パスワード保持部21によって保持されるパスワードとが一致する場合に無線機器3の接続が許可される。
したがって、無線機器3からの接続要求が行われると、コントローラ1によって当該無線機器3のパスワードが無線基地局2に配信され、配信されたパスワードが無線基地局2によって保持されるとともに無線機器3に配信され、配信されたパスワードが無線機器3によって保持され、このパスワードを使用して無線機器3と無線基地局2との接続認証が確立されるので、ユーザがパスワードやPINコードを入力するなどの煩雑な操作を必要とせず、特定の無線機器3を半自動的に接続認証することができる。
また、認証前に無線接続認証要求部31による接続認証の要求が受け付けられると、無線機器3に対してパスワードなしの状態で接続が許可され、基地局パスワード配信部22によってパスワードが無線機器3へ配信されると、無線機器3との接続が切断される。そして、再度、無線接続認証要求部31による接続認証の要求が受け付けられると、無線機器3に対してパスワードが要求される。無線接続認証要求部31によって、接続認証部20によるパスワードの要求が受け付けられると、機器パスワード保持部32によって保持されるパスワードが読み出され、読み出されたパスワードが無線基地局2に送信される。接続認証部20によって、無線接続認証要求部31により送信されたパスワードが受信され、受信されたパスワードと、基地局パスワード保持部21によって保持されるパスワードとが一致する場合に機器の接続が許可される。
したがって、無線機器3に対してパスワードが設定されていない場合、パスワードなしの状態で無線基地局2と無線機器3とが接続され、無線機器3に対してパスワードが設定された場合、無線基地局2と無線機器3との接続が切断されるので、無線機器3に対してパスワードが設定されていない場合であっても無線基地局2と無線機器3とを接続することができる。
なお、初回は、基地局パスワード保持部21がパスワードを保持しないことから、パスワードなしで無線機器3の接続を許可し、2回目は、基地局パスワード保持部21がパスワードを保持することによって、パスワード認証を行う構成を取る。ここで、コントローラ1内に、無線機器3の認証モードを切替える認証モード切替部を設け、初回は認証なしモードを設定し、2回目は認証ありモードに設定することにより、パスワード認証を行うか否かを判断する構成としてもよい。図5は、本発明の実施の形態1の変形例における無線通信システムの構成を示す図である。図5に示す無線通信システムは、図1に示す無線通信システムの構成に加えて、コントローラ1が認証モード切替部17を備え、無線基地局2が認証モード保持部26を備える。なお、図5において図1と同一の構成には同一番号を付し、説明を省略する。
図5に示す認証モード切替部17は、基地局2の接続認証の認証モードを認証ありまたは認証なしに切替える。認証モード保持部26は、認証モード切替部17によって切替えられた認証モードを保持する。なお、本実施の形態において、認証モード切替部17が認証モード切替手段の一例に相当し、認証モード保持部26が認証モード保持手段の一例に相当する。
ここで、図5に示す無線通信システムの実施の形態1の動作とは異なる動作について説明する。パスワード配信部11は、初回のパスワード配信であるか否かを判断する。初回のパスワード配信である場合、認証モード切替部17は、無線基地局2の認証モードを認証なしに切替える。無線基地局2の認証モード保持部26は、認証モードを認証なしに設定し、設定された認証モードを保持する。そして、接続認証部20は、無線接続認証要求部31から送信された接続認証要求データを受信し、認証モード保持部26より認証モードを読出し、読み出された認証モードが認証なしで保持されていることを知り、パスワードなしの状態で無線機器3の接続を許可する。
一方、初回のパスワード配信でない場合、認証モード切替部17は、無線基地局2の認証モードを認証ありに切替える。無線基地局2の認証モード保持部26は、認証モードを認証ありに設定し、設定された認証モードを保持する。そして、接続認証部20は、無線接続認証要求部31から送信された接続認証要求データを受信し、認証モード保持部26より認証モードを読出し、読み出された認証モードが認証ありで保持されていることを知り、パスワードありの状態で無線機器3の接続を許可する。
このように、認証モード切替部17によって、無線基地局2の接続認証の認証モードが認証あり及び認証なしのいずれか一方に切替えられ、認証モード保持部26によって、切替えられた認証モードが保持される。そして、認証前に無線接続認証要求部31による接続認証の要求が受け付けられると、無線基地局2の接続認証の認証モードが認証なしに切替えられ、2回目以降に無線接続認証要求部31による接続認証の要求が受け付けられると、無線基地局2の接続認証の認証モードが認証ありに切替えられる。接続認証部20によって、無線接続認証要求部31による接続認証の要求が受け付けられると、認証モードに応じて無線機器3に対してパスワードを要求するか否かが決定される。
したがって、無線機器3に対してパスワードが設定されていない認証なしの状態と、無線機器3に対してパスワードが設定された認証ありの状態とを認証モードを切替えることによって識別することができ、無線基地局2が無線機器3に対してパスワードを要求するか否かをこの認証モードに応じて決定することができる。
また、各部間の通信で、送信に対する応答を受信し、応答がない場合は、任意の時間間隔後に、任意の回数の再送を行うことで、通信の信頼性を確保しても良い。
さらに、無線基地局2の接続認証部20は、複数の無線機器3からの接続認証の要求を受けた場合、接続を許可しない。このように、複数の無線機器3からの接続認証の要求を受けた場合、接続が許可されないので、登録を所望する無線機器3以外の無線機器3に対してパスワードが設定され、登録されてしまうことを防止することができる。
一度接続認証した無線機器3に関しては、リンクを開設し、無線機器3に対してのリンクキーを作成する。そして、この作成したリンクキーを無線機器3の固有アドレスと共に、これまでに無線基地局2に接続された機器の固有のアドレスとリンクキーとが記載されている図6を一例とするテーブルのリストに保存する。次回以降、無線機器3から無線基地局2への接続認証は、既にリンクキーがテーブルに登録されているため、このリンクキーにより認証を行う。
(実施の形態2)
図7は、コントローラ1に機器登録完了通知部12が追加され、無線機器3に接続認証完了通知部33が追加された形態である。図7において図1と同一の構成には同一番号を付し、説明を省略する。
無線機器3は、無線基地局2からの2回目の接続認証をパスワードあり(または、認証ありモード)で許可されたときに、接続認証が完了したことを無線基地局2を経由してコントローラ1に通知する接続認証完了通知部33を具備する。
コントローラ1は、接続認証完了通知部33から接続認証完了通知を受信し、ユーザへ機器登録が完了したことを通知する機器登録完了通知部12を具備する。
なお、本実施の形態において、接続認証完了通知部33が接続認証完了通知手段の一例に相当し、機器登録完了通知部12が機器登録完了通知手段の一例に相当する。
図8は、コントローラ1の処理を示すフローチャートである。図9は、無線基地局2の処理を示すフローチャートである。図10は、無線機器3の処理を示すフローチャートである。
図8〜図10において図2〜図4と同一の構成には同一番号を付し、説明を省略する。
接続認証部20が無線接続認証要求部31へパスワードありで接続を許可した旨を通知(ステップS16、ステップS25)し、接続認証が完了する(ステップS26)。無線接続認証要求部31は、接続認証完了通知部33に接続認証完了を通知する。接続認証完了通知部33は、無線基地局2を経由して、機器登録完了通知部12へ無線機器3が接続認証完了した旨を通知する(ステップS28、ステップS29)。機器登録完了通知部12は、接続認証が完了したことをユーザへ通知する(ステップS06、ステップS07)。
このように、無線機器3の接続認証完了通知部33によって、無線基地局2への接続認証が完了したことがコントローラ1へ通知され、コントローラ1の機器登録完了通知部12によって、接続認証完了通知部33からの完了通知を受けて、無線機器3の無線基地局2への接続認証が完了したことがユーザへ通知される。したがって、無線機器3の無線基地局2への接続認証が完了したことがユーザへ通知されるので、ユーザは、無線機器3と無線基地局2との接続認証が完了したか否かを確認することができる。
(実施の形態3)
図11は、コントローラ1に端末ID配信部13が追加され、無線基地局2に端末ID保持部23及びダイジェスト値認証部24が追加され、無線機器3に機器ダイジェスト値算出部34が追加された形態である。図11において図7と同一の構成には同一番号を付し、説明を省略するが、一部処理内容が異なる部分は説明を行う。
コントローラ1は、無線機器3から受信した端末ID(機器を特定するための機器特定情報)を保持し、無線基地局2へ送信する端末ID配信部13を具備する。
無線基地局2は、コントローラ1の端末ID配信部13から受信した端末IDを保持する端末ID保持部23と、端末ID保持部23に保持する端末IDと、基地局パスワード保持部21に保持するパスワードと、無線接続認証要求部31から受信した乱数とを入力データとする所定の関数を用いてダイジェスト値を算出し、無線機器3から受信したダイジェスト値と比較し、比較結果を接続認証部20へ通知するダイジェスト値認証部24を具備する。
無線機器3は、無線機器3の端末IDと機器パスワード保持部32が保持するパスワードと予め保持する乱数とを入力データとする所定の関数を用いてダイジェスト値を算出する機器ダイジェスト値算出部34を具備する。
なお、本実施の形態において、機器ダイジェスト値算出部34が機器ダイジェスト値算出手段の一例に相当し、無線接続認証要求手段31がダイジェスト値配信手段の一例に相当し、端末ID配信部13が機器特定情報配信手段の一例に相当し、端末ID保持部23が機器特定情報保持手段の一例に相当し、ダイジェスト値認証部24がダイジェスト値認証手段の一例に相当する。
接続認証部20は、初回の接続認証をパスワードなしで許可した時、パスワード配信部11と無線接続認証要求部31とへ接続を許可したことを通知する。無線接続認証要求部31は、接続認証完了通知部33へ接続が許可されたことを通知する。通知を受けた接続認証完了通知部33は、無線基地局2を経由して、無線機器3の端末IDを機器登録完了通知部12に通知する。機器登録完了通知部12は、受信した無線機器3の端末IDを端末ID配信部13へ通知し、接続認証が完了したことをユーザへ通知する。端末ID配信部13は、無線機器3の端末IDを保持し、端末ID保持部23へ送信する。端末ID保持部23は、受信した端末IDを保持する。
接続認証部20は、2回目の接続認証をパスワードありで許可した時、無線機器3の端末IDと乱数とダイジェスト値とを無線接続認証要求部31へ要求する。機器ダイジェスト値算出部34は、無線接続認証要求部31から要求を受け、無線機器3の端末IDと機器パスワード保持部32が保持するパスワードと予め保持する乱数とを入力として所定の関数を使用してダイジェスト値を算出する。無線接続認証要求部31は、機器ダイジェスト値算出部34から無線機器3の端末IDと乱数とダイジェスト値とを受け取り、接続認証部20へ送信する。接続認証部20から要求を受けたダイジェスト値認証部24は、端末ID保持部23に保持する無線機器3の端末IDと、基地局パスワード保持部21に保持するパスワードと、受信した乱数とを入力として所定の関数を使用してダイジェスト値を算出する。そして、ダイジェスト値認証部24は、算出したダイジェスト値と、無線接続認証要求部31から受信したダイジェスト値と比較し、比較結果を接続認証部20へ通知する。接続認証部20は、比較が一致した場合、無線接続認証要求部31へ接続認証許可を通知し、接続認証が完了する。接続認証完了通知部33は、無線接続認証要求部31から接続認証完了の通知を受け、接続認証が完了したことを無線基地局2を経由して機器登録完了通知部12へ通知する。機器登録完了通知部12は、ユーザへ機器登録が完了したことを通知する。
このように、接続認証完了通知部33によって、無線機器3の端末IDがコントローラ1に通知される。無線機器3の機器ダイジェスト値算出部34によって、当該無線機器3の端末IDと、機器パスワード保持部32によって保持されるパスワードと、当該無線機器3が有する所定の乱数とを入力データとする所定の関数を用いてダイジェスト値が算出され、無線接続認証要求部31によって、算出されたダイジェスト値と前記乱数とが無線基地局2に配信される。コントローラ1の端末ID配信部13によって、無線機器3から受け取った端末IDが無線基地局2に配信され、無線基地局2の端末ID保持部23によって、コントローラ1から配信される端末IDが保持される。ダイジェスト値認証部24によって、端末IDと、パスワードと、無線機器3から受け取った乱数とを入力データとする所定の関数を用いてダイジェスト値が算出され、算出されたダイジェスト値と無線機器3から受け取ったダイジェスト値とが比較される。そして、算出されたダイジェスト値と無線機器3から受け取ったダイジェスト値とが一致すると判断された場合、接続認証部20によって、無線機器3の無線基地局2に対する接続が許可される。
したがって、無線機器3側で算出されたダイジェスト値と、無線基地局2側で算出されたダイジェスト値とを比較し、両ダイジェスト値が一致するか否かを判断することによって無線機器3の無線基地局2に対する接続が許可されるので、無線機器3と無線基地局2との接続に関するセキュリティレベルを高めることができる。
(実施の形態4)
図12は、コントローラ1に暗号処理部14が追加され、無線基地局2に基地局暗号処理部25が追加され、無線機器3に機器暗号処理部35が追加された形態である。図12において図11と同一の構成には同一番号を付し、説明を省略する。
コントローラ1は、暗号処理部14を備え、無線基地局2は、基地局暗号処理部25を備え、無線機器3は、機器暗号処理部35を具備する。
暗号処理部14は、コントローラ1からの送信データの暗号化と、コントローラ1の受信データの復号を行う。基地局暗号処理部25は、無線基地局2からの送信データの暗号化と、無線基地局2の受信データの復号を行う。機器暗号処理部35は、無線機器3からの送信データの暗号化と、無線機器3の受信データの復号を行う。
なお、本実施の形態において、暗号処理部14が認証用情報暗号化手段の一例に相当し、機器暗号処理部35が認証用情報復号化手段の一例に相当する。
このように、暗号化されたパスワードがコントローラ1より配信され、この暗号化されたパスワードが無線機器3により復号化される。したがって、コントローラ1によって配信されるパスワードが暗号化されているので、コントローラ1と無線機器3との通信において、パスワードが外部に漏れることを防ぐことができる。
(実施の形態5)
図13は、コントローラ1に受付時間計測部15が追加された形態である。図13において図12と同一の構成には同一番号を付し、説明を省略する。なお、本実施の形態において、受付時間計測部15が受付時間計測手段の一例に相当する。
コントローラ1は、受付時間計測部15を具備する。機器登録開始部10は、ユーザから、無線機器3の機器登録指示を受けた際に、受付時間計測部15に対して待ち受け時間の計測開始を指示する。受付時間計測部15は、無線基地局2が無線機器3の接続認証の要求を受け付ける待ち受け時間の計測を開始し、所定の時間を経過したら、受付を締め切り、パスワード配信部11へ通知する。通知を受けたパスワード配信部11は、基地局パスワード保持部21に予め保持しているパスワードを送信する。基地局パスワード保持部21は、パスワードを保管し、接続認証部20へパスワードが変更されたことを通知する。接続認証部20は、パスワードなしで接続されている無線機器3に対する接続認証の許可を取消し、通信を切断し、無線機器3の接続認証作業を強制的に終了するように無線接続認証要求部31へ通知する。無線接続認証要求部31は、接続認証許可の待ち受けを中断し、起動後の状態へ遷移する。
このように、コントローラ1の受付時間計測部15によって、無線機器3からの接続認証の要求を受け付ける時間が計測され、この計測される時間が予め決められた所定の時間を経過した場合、パスワード配信部11によって、無線機器3のパスワードが配信される。したがって、無線機器3からの接続認証の要求が無線基地局2にあり、その通知がコントローラ1にされない場合であっても、予め決められた所定の時間を経過すると無線機器3のパスワードを無線基地局2に配信することができる。
(実施の形態6)
図14は、コントローラ1に無線基地局選択受付部16が追加された形態である。図14において図13と同一の構成には同一番号を付し、説明を省略する。なお、本実施の形態において、無線基地局選択受付部16が基地局選択受付手段の一例に相当する。
コントローラ1は、無線基地局選択受付部16を具備する。無線基地局選択受付部16は、無線基地局が複数接続されたシステム構成で、接続されている複数の無線基地局の識別情報をリスト表示し、ユーザによる選択を受け付ける。ユーザは、リスト表示される複数の無線基地局の識別情報の中から、無線機器3の接続を認証する1つまたは複数の無線基地局を選択する。なお、1台の無線基地局に接続認証した接続認証情報を全ての無線基地局へ配信することによって、全ての無線基地局への接続を可能とする場合、リスト表示とユーザによる選択とは行わなくても良い。
このように、無線基地局選択受付部16によって、当該コントローラ1と接続可能な複数の無線基地局2がリスト表示され、リスト表示された複数の無線基地局2の中からユーザによる無線基地局2の選択が受け付けられる。したがって、ユーザは、複数の無線基地局2の中から無線機器3と接続する無線基地局2を選択することができ、複数の無線機器3が1つの無線基地局2に集中して接続し、通信トラフィックが多くなることを防止することができる。
図15は、コントローラと複数の無線基地局と複数の無線機器とで構成される無線通信システムの構成を示す図である。図15に示すように無線通信システムは、コントローラ1aと、無線基地局の一例であるアクセスポイント2a,2bと、無線機器の一例であるエアコン3a,3bと、HUB4とを備えて構成される。コントローラ1aとHUB4とは、例えばイーサネット(登録商標)等により接続され、複数のアクセスポイント2a,2bとHUB4とは、例えばイーサネット(登録商標)等により接続されている。複数のエアコン3a,3bと複数のアクセスポイント2a,2bとは、例えばBluetooth等の無線により通信可能に接続されている。コントローラ1aの構成は図14に示すコントローラ1の構成と同じであり、アクセスポイント2a,2bの構成は図14に示す無線基地局2の構成と同じであり、エアコン3a,3bの構成は図14に示す無線機器3の構成と同じであるので説明は省略する。
ここで、アクセスポイント2bにエアコン3aを登録する場合について説明する。図16は、本発明の実施の形態6における無線通信システムの動作について説明するための図である。
まず、ユーザはコントローラ1aに設けられた入力装置を用いてエアコン3aの登録開始指示を入力する。機器登録開始部10は、ユーザの操作によって入力された登録開始指示を受け付ける。そして、機器登録開始部10は、ネットワークに接続されているアクセスポイントの検索を行う。各アクセスポイント2a,2bは、コントローラ1aからの検索要求に対して応答する。コントローラ1aは、表示装置を備えており、各アクセスポイント2a,2bからの応答に基づき、現在ネットワークに接続されているアクセスポイントを表示装置に表示する。ユーザは、表示される複数のアクセスポイントの中からエアコン3aと接続するアクセスポイントを選択する。ここでは、アクセスポイント2bにエアコン3aを登録するので、ネットワークに接続されている複数のアクセスポイントの中からアクセスポイント2bが選択される。
次に、パスワード配信部11は、アクセスポイント2bの基地局パスワード保持部21へパスワードなしの設定を指示する。そして、受付時間計測部15は、登録受付時間の計測を開始する。なお、本実施形態において、受付時間計測部15が登録受付時間の計測を開始してから終了するまでの時間は、例えば3分に設定されている。
ユーザによってエアコン3aの主電源がONされると、無線接続認証要求部31は、アクセスポイント2bに対して接続認証要求データを送信する。アクセスポイント2bの接続認証部20は、無線接続認証要求部31から送信された接続認証要求データを受信し、基地局パスワード保持部21よりパスワードを読出し、パスワードなしで保持されていることを知り、パスワードなしでエアコン3aの接続を許可する。
接続認証完了通知部33は、接続認証が完了したことをコントローラ1aの機器登録完了通知部12へ通知する。このとき、接続認証完了通知部33は、エアコン3aを識別するための端末IDをコントローラ1aに送信する。コントローラ1aの機器登録完了通知部12は、受信したエアコン3aの端末IDを端末ID配信部13へ通知する。端末ID配信部13は、エアコン3aの端末IDを保持し、保持した端末IDをアクセスポイント2bの端末ID保持部23へ送信する。アクセスポイント2bの端末ID保持部23は、受信した端末IDを保持する。また、コントローラ1aのパスワード配信部11は、予め保持しているパスワードをアクセスポイント2bの基地局パスワード保持部21に送信する。アクセスポイント2bの基地局パスワード保持部21は、パスワード配信部11から受信したパスワードを保持する。アクセスポイント2bの基地局パスワード配信部22は、パスワード配信部11により送信され、基地局パスワード保持部21により保持されたパスワードをエアコン3aの機器パスワード保持部32へ送信する。エアコン3aの機器パスワード保持部32は、基地局パスワード配信部22から受信したパスワードを保持する。そして、アクセスポイント2bの接続認証部20は、パスワードなしで接続されているエアコン3aに対する接続認証の許可を取消し、通信を切断し、無線機器3の接続認証作業を強制的に終了するように無線接続認証要求部31へ通知する。
エアコン3aの無線接続認証要求部31は、アクセスポイント2bからの接続認証の許可が取消されたことを認識し、再びアクセスポイント2bへ接続認証要求データを送信する。
アクセスポイント2bの接続認証部20は、2回目の接続認証をパスワードありで許可した時、エアコン3aの端末IDと乱数とダイジェスト値とを無線接続認証要求部31へ要求する。無線接続認証要求部31が接続認証部20からの要求を受け付けると、機器ダイジェスト値算出部34は、エアコン3aの端末IDと機器パスワード保持部32が保持するパスワードと予め保持する乱数とを入力データとする所定の関数を用いてダイジェスト値を算出する。無線接続認証要求部31は、機器ダイジェスト値算出部34から無線機器3の端末IDと乱数とダイジェスト値とを受け取り、アクセスポイント2bの接続認証部20へ送信する。
接続認証部20から要求を受けたダイジェスト値認証部24は、端末ID保持部23に保持するエアコン3aの端末IDと、基地局パスワード保持部21に保持するパスワードと、受信した乱数とを入力データとする所定の関数を用いてダイジェスト値を算出する。そして、ダイジェスト値認証部24は、算出したダイジェスト値と、無線接続認証要求部31から受信したダイジェスト値と比較し、比較結果を接続認証部20へ通知する。接続認証部20は、比較が一致した場合、エアコン3aの無線接続認証要求部31へ接続認証許可を通知し、接続認証が完了する。
エアコン3aの接続認証完了通知部33は、無線接続認証要求部31から接続認証完了の通知を受け、接続認証が完了したことをコントローラ1aの機器登録完了通知部12へ無線基地局2を経由して通知する。機器登録完了通知部12は、エアコン3aがアクセスポイント2bに登録された旨を表示装置に表示することによって、ユーザへ機器登録が完了したことを通知する。
図17は、アクセスポイントが備えるアドレステーブルの一例を示す図であり、図17(a)は、パスワードありで接続が許可されるまでのアクセスポイント2bが記憶するアドレステーブルの一例を示す図であり、図17(b)は、パスワードありで接続が許可されてからのアクセスポイント2bが記憶するアドレステーブルの一例を示す図である。図17(a)及び図17(b)に示すように、アドレステーブルには、無線機器の固有アドレスとリンクキーとが対応付けて記憶されている。エアコン3aが接続認証されるまでのアクセスポイント2bは、図17(a)に示すように、エアコン3aの固有アドレスである「A36B35」のみが記憶されており、リンクキーは記憶されていない。そして、アクセスポイント2bは、エアコン3aとの接続が認証されると、エアコン3aのリンクキーを作成する。この作成されたリンクキーは、エアコン3aの固有アドレスに対応付けて記憶される。図17(b)では、エアコン3aの固有アドレス「A36B35」と、リンクキー「23bc」とが対応付けて記憶されている。そして、エアコン3aからアクセスポイント2bへの接続認証は、アドレステーブルを用いて行われる。
なお、上述の各実施の形態において、無線基地局2と無線機器3とは、無線によって接続されているが、本発明は特にこれに限定されず、無線基地局2と無線機器3とを有線によって接続してもよい。
本発明に係る通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラムは、ユーザがパスワードやPINコードを入力するなどの煩雑な操作を必要とせず、特定の機器を半自動的に接続認証することができ、機器の基地局装置に対する接続認証を行う通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム等として有用である。
本発明の実施の形態1の構成図である。 本発明の実施の形態1のコントローラ1の処理を示すフローチャートである。 本発明の実施の形態1の無線基地局2の処理を示すフローチャートである。 本発明の実施の形態1の無線機器3の処理を示すフローチャートである。 本発明の実施の形態1の変形例における無線通信システムの構成を示す図である。 Bluetoothにおけるユーザ認証に用いられるテーブルの構成例を示す図である。 本発明の実施の形態2の構成図である。 本発明の実施の形態1のコントローラ1の処理を示すフローチャートである。 本発明の実施の形態1の無線基地局2の処理を示すフローチャートである。 本発明の実施の形態1の無線機器3の処理を示すフローチャートである。 本発明の実施の形態3の構成図である。 本発明の実施の形態4の構成図である。 本発明の実施の形態5の構成図である。 本発明の実施の形態6の構成図である。 コントローラと複数の無線基地局と複数の無線機器とで構成される無線通信システムの構成を示す図である。 本発明の実施の形態6における無線通信システムの動作について説明するための図である。 アクセスポイントが備えるアドレステーブルの一例を示す図である。
符号の説明
1 コントローラ
2 無線基地局
3 無線機器
10 機器登録開始部
11 パスワード配信部
12 機器登録完了通知部
13 端末ID配信部
14 暗号処理部
15 受付時間計測部
16 無線基地局選択受付部
17 認証モード切替部
20 接続認証部
21 基地局パスワード保持部
22 基地局パスワード配信部
23 端末ID保持部
24 ダイジェスト値認証部
25 基地局暗号処理部
26 認証モード保持部
30 機器認証開始部
31 無線接続認証要求部
32 機器パスワード保持部
33 接続認証完了通知部
34 機器ダイジェスト値算出部
35 機器暗号処理部

Claims (16)

  1. 基地局装置と、前記基地局装置に接続されるコントローラと、前記基地局装置に接続認証を要求する機器とで構成される通信システムであって、
    前記コントローラは、
    前記機器の登録を開始する機器登録開始手段と、
    当該コントローラが決定する認証用情報を前記基地局装置に配信する認証用情報配信手段と
    前記基地局装置の接続認証モードを切替える認証モード切替手段とを備え、
    前記基地局装置は、
    前記認証用情報配信手段によって配信される認証用情報を保持する基地局認証用情報保持手段と、
    前記認証モード切替手段によって切替えられた前記接続認証モードを保持する認証モード保持手段と、
    前記認証モード保持手段の保持する前記接続認証モードに従って、前記機器を接続認証する接続認証手段とを備え、
    前記機器は、
    前記認証用情報配信手段によって配信される認証用情報を保持する機器認証用情報保持手段と、
    前記基地局装置へ接続認証を要求する接続認証要求手段を備え、
    前記コントローラの前記認証モード切替手段は、前記コントローラの前記機器登録開始手段からの機器登録開始通知を受信すると、前記基地局装置の前記認証モード保持手段に対し、第1の接続認証モードから、前記第1の接続認証モードとは異なる第2の接続認証モードへの切替えを指示し、
    前記基地局装置の前記接続認証手段は、前記機器の初回の認証終了時に、接続通知を前記コントローラの前記認証用情報配信手段に通知し、
    前記コントローラの前記認証用情報配信手段は、前記基地局装置から前記接続通知を受信すると、前記基地局装置と前記機器とに認証用情報を配信し、
    前記コントローラの前記認証モード切替手段は、前記コントローラの前記認証用情報配信手段による認証用情報の配信が終了すると、前記基地局装置の前記認証モード保持手段に対し、前記第2の接続認証モードから前記第1の接続認証モードへの切替えを指示することを特徴とする通信システム。
  2. 前記基地局装置と前記機器との間の通信媒体は、無線通信媒体であることを特徴とする請求項1記載の通信システム。
  3. 前記第1の接続認証モードは、規定の手順に従って認証できた場合に接続を許可する認証ありモードを含み、
    前記第2の接続認証モードは、認証を行わずに接続を許可する認証なしモードを含むことを特徴とする請求項1又は2に記載の通信システム
  4. 前記機器は、前記基地局装置による接続認証が完了したことを前記コントローラへ通知する接続認証完了通知手段をさらに備え、
    前記コントローラは、前記接続認証完了通知手段から完了通知を受け、ユーザへ通知する機器登録完了通知手段をさらに備えることを特徴とする請求項1〜3のいずれかに記載の通信システム。
  5. 前記基地局装置の前記接続認証手段は、前記機器の前記接続認証要求手段による接続認証要求を受信すると、前記機器に対して認証用情報要求を送信し、
    前記機器の前記接続認証要求手段は、前記基地局装置の前記接続認証手段が送信した認証用情報要求を受信すると、前記機器の前記機器認証用情報保持手段が保持する認証用情報を読み出し、読み出した認証用情報を前記基地局装置に送信し、
    前記基地局装置の前記接続認証手段は、前記機器の前記接続認証要求手段が送信した認証用情報を受信し、受信した認証用情報と、前記基地局装置の前記基地局認証用情報保持手段が保持する認証用情報とが一致する場合に前記機器の接続を許可することを特徴とする請求項1〜4のいずれかに記載の通信システム。
  6. 前記機器は、
    当該機器の機器特定情報と、前記機器認証用情報保持手段に保持する認証用情報と、当該機器が有する所定の乱数とを入力データとする所定の関数を用いてダイジェスト値を算出する機器ダイジェスト値算出手段と、
    前記機器ダイジェスト値算出手段によって算出された前記ダイジェスト値と前記乱数とを前記基地局装置に配信するダイジェスト値配信手段とをさらに備え、
    前記基地局装置は、
    前記機器特定情報を保持する機器特定情報保持手段と、
    前記機器特定情報保持手段によって保持される機器特定情報と、前記基地局認証用情報保持手段によって保持される認証用情報と、前記機器から受け取った乱数とを入力データとする所定の関数を用いてダイジェスト値を算出し、算出したダイジェスト値と前記機器から受け取った前記ダイジェスト値とを比較するダイジェスト値認証手段とをさらに備え、
    前記ダイジェスト値認証手段によって、算出したダイジェスト値と前記機器から受け取った前記ダイジェスト値とが一致すると判断された場合、前記接続認証手段は、前記機器の前記基地局装置に対する接続を許可することを特徴とする請求項1〜4のいずれかに記載の通信システム。
  7. 前記機器は、前記基地局装置による接続認証が完了したことを前記コントローラへ通知する接続認証完了通知手段をさらに備え、
    前記コントローラは、前記機器から受け取った前記機器特定情報を前記基地局装置に配信する機器特定情報配信手段をさらに備え、
    前記機器の前記接続認証完了通知手段は、前記基地局装置による接続認証が完了した際に、前記機器を特定するための機器特定情報を前記コントローラに通知し、
    前記コントローラの前記機器特定情報配信手段は、前記機器が送信した前記機器特定情報を受信すると、受信した前記機器特定情報を前記基地局装置に送信し、
    前記基地局装置は、前記コントローラが送信した前記機器特定情報を受信すると、受信した前記機器特定情報を、前記特定情報保持手段に保存することを特徴とする請求項6記載の通信システム。
  8. 前記コントローラは、前記認証用情報を暗号化する認証用情報暗号化手段をさらに備え、
    前記機器は、前記コントローラから配信される暗号化された認証用情報を復号化する認証用情報復号化手段をさらに備えることを特徴とする請求項1〜7のいずれかに記載の通信システム。
  9. 前記コントローラは、前記機器登録開始手段が機器の登録を開始すると計時を開始する受付時間計測手段をさらに備え、
    前記認証用情報配信手段は、前記受付時間計測手段によって計測される時間が予め決められた所定の時間を経過した場合、前記機器の認証用情報を配信することを特徴とする請求項1〜8のいずれかに記載の通信システム。
  10. 前記基地局装置の前記接続認証手段は、複数の前記機器からの接続認証の要求を受けた場合、接続を許可しないことを特徴とする請求項1〜9のいずれかに記載の通信システム。
  11. 前記コントローラは、当該コントローラと接続可能な複数の前記基地局装置をリスト表示し、リスト表示された複数の基地局装置の中からユーザによる前記基地局装置の選択を受け付ける基地局選択受付手段をさらに備えることを特徴とする請求項1〜10のいずれかに記載の通信システム。
  12. 基地局装置と、前記基地局装置に接続されるコントローラと、前記基地局装置に接続認証を要求する機器とで構成される通信システムの通信方法であって、
    前記コントローラが、ユーザからの指示により前記機器の登録を開始する機器登録開始ステップと、
    前記コントローラが、前記機器登録開始ステップにおいて送信される機器登録開始通知を受信すると、前記基地局装置の接続認証モードを、第1の接続認証モードから、前記第1の接続認証モードとは異なる第2の接続認証モードへ切替える第1の認証モード切替ステップと、
    前記基地局装置が、前記第1の認証モード切替ステップにおいて切替え指示があった場合に前記第2の認証モードを保持する認証モード保持ステップと、
    前記機器が、前記基地局装置へ接続認証を要求する接続認証要求ステップと、
    前記基地局装置が、前記認証モード保持ステップにおいて保持される前記接続認証モードに従って、前記機器を接続認証する接続認証ステップと、
    前記基地局装置が、前記接続認証ステップにおいて接続認証した機器が初回接続機器であった場合、前記コントローラへ接続通知を送信する接続通知ステップと、
    前記コントローラが、前記基地局装置より接続通知を受信すると、当該コントローラが決定する認証用情報を前記基地局装置と前記機器とに配信する認証用情報配信ステップと、
    前記基地局装置が、前記認証用情報配信ステップにおいて配信される認証用情報を保持する基地局認証用情報保持ステップと、
    前記機器が、前記認証用情報配信ステップにおいて配信される認証用情報を保持する機器認証用情報保持ステップと、
    前記コントローラが、前記コントローラの前記認証用情報配信ステップにおける前記認証用情報の配信が終了すると、前記基地局装置の前記接続認証モードを第2の接続認証モードから第1の接続認証モードに切替える第2の認証モード切替えステップとを含むこと
    を特徴とする通信システムの通信方法。
  13. コントローラと機器とに接続される基地局装置であって、
    前記コントローラによって配信される認証用情報を保持する基地局認証用情報保持手段と、
    接続認証モードを保持する認証モード保持手段と、
    前記認証モード保持手段で保持する接続認証モードに従って、前記機器を接続認証する接続認証手段とを備え、
    前記認証モード保持手段は、前記コントローラが機器登録開始通知を受信すると、前記コントローラから、第1の接続認証モードから、前記第1の接続認証モードとは異なる第2の接続認証モードに切替える指示があった場合、前記第2の接続認証モードを保持し、
    前記接続認証手段は、前記機器との初回の接続認証に成功した場合に、前記コントローラへ接続通知を送信し、
    前記基地局認証用情報保持手段は、前記コントローラより認証用情報を受信した場合、前記認証用情報を保持し、
    前記認証モード保持手段は、前記コントローラによる認証用情報の配信が終了すると、前記コントローラから前記第2の接続認証モードから前記第1の接続認証モードに切替える指示があった場合、前記第1の接続認証モードを保持することを特徴とする基地局装置。
  14. コントローラと機器とに接続される基地局装置を制御する制御プログラムであって、
    前記コントローラによって配信される認証用情報を保持する基地局認証用情報保持手段と、
    接続認証モードを保持する認証モード保持手段と、
    前記認証モード保持手段で保持する接続認証モードに従って、前記機器を接続認証する接続認証手段として前記基地局装置を機能させ、
    前記認証モード保持手段は、前記コントローラが機器登録開始通知を受信すると、前記コントローラから、第1の接続認証モードから、前記第1の接続認証モードとは異なる第2の接続認証モードに切替える指示があった場合、前記第2の接続認証モードを保持し、
    前記接続認証手段は、前記機器との初回の接続認証に成功した場合に、前記コントローラへ接続通知を送信し、
    前記基地局認証用情報保持手段は、前記コントローラより認証用情報を受信した場合、前記認証用情報を保持し、
    前記認証モード保持手段は、前記コントローラによる認証用情報の配信が終了すると、前記コントローラから前記第2の接続認証モードから前記第1の接続認証モードに切替える指示があった場合、前記第1の接続認証モードを保持することを特徴とする基地局装置を制御する制御プログラム。
  15. 機器の接続認証を行う基地局装置に接続されるコントローラであって、
    前記機器の登録を開始する機器登録開始手段と、
    当該コントローラが決定する認証用情報を前記基地局装置に配信する認証用情報配信手段と、
    前記基地局装置の接続認証モードを切替える認証モード切替手段とを備え、
    前記認証モード切替手段は、前記機器登録開始手段からの機器登録開始通知を受信すると、前記基地局装置に対し、第1の接続認証モードから、前記第1の接続認証モードとは異なる第2の接続認証モードへの切替えを指示し、
    前記認証用情報配信手段は、前記基地局装置から前記機器の初回の認証終了時に通知される接続通知を受信した場合に、前記基地局装置と前記機器とに認証用情報を配信し、
    前記認証モード切替手段は、前記認証用情報配信手段による認証用情報の配信が終了すると、前記基地局装置に対し、前記第2の接続認証モードから前記第1の接続認証モードへの切替えを指示することを特徴とするコントローラ。
  16. 機器の接続認証を行う基地局装置に接続されるコントローラを制御する制御プログラムであって、
    前記機器の登録を開始する機器登録開始手段と、
    当該コントローラが決定する認証用情報を前記基地局装置に配信する認証用情報配信手段と、
    前記基地局装置の接続認証モードを切替える認証モード切替手段として前記コントローラを機能させ、
    前記認証モード切替手段は、前記機器登録開始手段からの機器登録開始通知を受信すると、前記基地局装置に対し、第1の接続認証モードから、前記第1の接続認証モードとは異なる第2の接続認証モードへの切替えを指示し、
    前記認証用情報配信手段は、前記基地局装置から前記機器の初回の認証終了時に通知される接続通知を受信した場合に、前記基地局装置と前記機器とに認証用情報を配信し、
    前記認証モード切替手段は、前記認証用情報配信手段による認証用情報の配信が終了すると、前記基地局装置に対し、前記第2の接続認証モードから前記第1の接続認証モードへの切替えを指示することを特徴とするコントローラを制御する制御プログラム。
JP2004152202A 2003-06-30 2004-05-21 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム Expired - Fee Related JP4355611B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004152202A JP4355611B2 (ja) 2003-06-30 2004-05-21 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003186809 2003-06-30
JP2004152202A JP4355611B2 (ja) 2003-06-30 2004-05-21 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム

Publications (3)

Publication Number Publication Date
JP2005039787A JP2005039787A (ja) 2005-02-10
JP2005039787A5 JP2005039787A5 (ja) 2007-12-13
JP4355611B2 true JP4355611B2 (ja) 2009-11-04

Family

ID=34220452

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004152202A Expired - Fee Related JP4355611B2 (ja) 2003-06-30 2004-05-21 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム

Country Status (1)

Country Link
JP (1) JP4355611B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101278074B1 (ko) * 2005-05-11 2013-07-30 소니 주식회사 서버 장치, 기기의 관련 등록 방법, 및 기록 매체
JP4961826B2 (ja) * 2005-05-11 2012-06-27 ソニー株式会社 サーバ装置、機器の関連付け登録方法、プログラム、および記録媒体
JP4841326B2 (ja) * 2006-06-20 2011-12-21 三菱電機株式会社 ホームネットワークシステム
JP4757723B2 (ja) * 2006-06-28 2011-08-24 京セラ株式会社 保守用無線端末の認証方法および無線通信システム
US8185645B2 (en) 2006-11-14 2012-05-22 Nec Corporation Content delivery system using wireless portable terminal and delivery method therefor
JP2011164754A (ja) * 2010-02-05 2011-08-25 Toyota Motor Corp 無線通信システム、情報処理センター及び無線通信方法
WO2013180044A1 (ja) * 2012-05-29 2013-12-05 株式会社村田製作所 電子キーシステム
WO2015035620A1 (zh) 2013-09-13 2015-03-19 华为终端有限公司 无线网络设备的处理方法、无线网络设备及其处理器
ES2934600T3 (es) 2014-05-31 2023-02-23 Huawei Tech Co Ltd Método de conexión de red, terminal de punto de acceso y terminal de gestión
JP6512725B2 (ja) * 2015-03-03 2019-05-15 華為技術有限公司Huawei Technologies Co.,Ltd. ネットワークにノードを接続するための方法、装置、およびシステム
JP6516009B2 (ja) 2015-07-10 2019-05-22 富士通株式会社 機器認証システム、管理装置及び機器認証方法
JP6485484B2 (ja) * 2017-04-12 2019-03-20 株式会社Jvcケンウッド 端末装置、管理装置、プログラム

Also Published As

Publication number Publication date
JP2005039787A (ja) 2005-02-10

Similar Documents

Publication Publication Date Title
KR101012900B1 (ko) 통신 시스템, 통신 방법, 기지국 장치, 제어기, 및 제어 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
US7986642B2 (en) Wireless network system, and wireless device included in the system
JP6242938B2 (ja) 無線式送電装置
US8474020B2 (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
EP3777278B1 (en) Automatically connecting to a secured network
JP4355611B2 (ja) 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム
KR20160058491A (ko) 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치
CN105471974A (zh) 实现远程控制的智能设备、终端设备及方法
CN103475515A (zh) 通信装置及其控制方法
US11818775B2 (en) Communication system, electronic devices and non-transitory computer-readable recording medium therefor
US8341703B2 (en) Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program
CN114189863A (zh) 智能门锁的绑定方法和装置、存储介质及电子装置
US8800012B2 (en) System and method for authentication in wireless networks by means of one-time passwords
JP2009277024A (ja) 接続制御方法、通信システムおよび端末
US20100312895A1 (en) Communication apparatus, communication method thereof, program and storage medium
JP2007202112A (ja) 無線ローカルエリアネットワークへアクセスする電子装置を設定するシステム及び方法
JP6905950B2 (ja) 端末装置、自動車、自動車の遠隔操作端末の認証方法及びコンピュータプログラム
JP3851781B2 (ja) 無線通信装置及び無線通信システム、並びに、接続認証方法
JP2004320731A (ja) 認証のためのネットワーク装置及びシステム、並びにこの装置を用いたネットワーク装置の認証方法
JP2009223389A (ja) 接続制御装置、接続制御方法及び接続制御プログラム
JP2006020088A (ja) ネットワークの自動接続方法、ネットワークへの自動接続のための装置、及び、プログラム
JP2007207016A (ja) 情報送受信システム、クライアント装置及びサーバ装置
JP2011188005A (ja) 携帯電子装置および携帯電子装置の動作制御方法
JP6273737B2 (ja) 機器登録システム、機器管理装置、無線通信装置、登録装置及び機器管理プログラム
JP2007288376A (ja) 認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071025

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090507

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090512

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090707

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090803

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120807

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees