Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4058258B2 - Authentication method, communication apparatus, and control program - Google Patents
[go: Go Back, main page]

JP4058258B2 - Authentication method, communication apparatus, and control program - Google Patents

Authentication method, communication apparatus, and control program Download PDF

Info

Publication number
JP4058258B2
JP4058258B2 JP2001350006A JP2001350006A JP4058258B2 JP 4058258 B2 JP4058258 B2 JP 4058258B2 JP 2001350006 A JP2001350006 A JP 2001350006A JP 2001350006 A JP2001350006 A JP 2001350006A JP 4058258 B2 JP4058258 B2 JP 4058258B2
Authority
JP
Japan
Prior art keywords
authentication
information
communication
storage medium
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001350006A
Other languages
Japanese (ja)
Other versions
JP2003152713A (en
JP2003152713A5 (en
Inventor
茂 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2001350006A priority Critical patent/JP4058258B2/en
Publication of JP2003152713A publication Critical patent/JP2003152713A/en
Publication of JP2003152713A5 publication Critical patent/JP2003152713A5/ja
Application granted granted Critical
Publication of JP4058258B2 publication Critical patent/JP4058258B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、通信装置間における通信相手の認証技術に関する。
【0002】
【従来の技術】
従来、情報機器同士が通信を行う際、最も簡便な場合は、通信相手が如何なる機器であっても接続・通信を許可していた。しかし、複数の機器を対象に通信を行いたい場合、接続相手機器を識別してアクセス権を管理し、セキュリティを確保するために、ユーザIDとパスワードを用いて管理・運用する方法が広く用いられてきた。
【0003】
近年、普及の著しいインターネットにおいては、ユーザIDとパスワードによるアクセス管理が広く一般に行われている。ユーザは、ネットワーク接続時にユーザIDとパスワード情報を送信し、認証されると通信を開始できるようになる。
【0004】
サーバ・クライアントモデルのネットワークでは、サーバ側にユーザIDとパスワードを記録・管理しておき、クライアントから接続要求が来た時に送られてくるユーザIDとパスワード情報を照合し、適合していればアクセス権を付与し、通信を開始するよう構成されている。ユーザが初めて通信を行う時は、予めユーザ情報をサーバ側に設定しておくか、ゲストアカウントで接続した後、ユーザID、パスワードをクライアント端末側から送信し、サーバ側に設定するよう構成されている。
【0005】
また、近年、ネットワークの物理媒体として電波を用いる無線ネットワークが普及してきている。無線ネットワークにおいても、サーバ・クライアントモデル・ネットワークは、上記と同様のアクセス権の管理が行われている。
【0006】
このようなアクセス権の管理機能が、Bluetoothに代表されるような近距離無線ネットワーク機器、特に携帯機器に実装される場合、使用される場所を選ばないので、今までに一度も接続したことのない機器同士が通信をする機会が増えることが予想される。また、無線通信なので、いつ、どの機器同士が接続しているのかがユーザには判り難く、通信していることに気付かない間にユーザの情報が盗まれる等の被害を防ぐためには、強固なセキュリティの実現が重要となる。
【0007】
Bleutooth規格では、上記セキュリティの問題に対応するため、機器間の接続通信前に認証を行う方法が考慮されている。Bluetooth規格におけるリンクレイヤーの機器認証の動作を以下に示す。
【0008】
機器認証は、1対1の機器間で行われる。図10を参照しながら詳細を説明する。図10は、Bluetooth機能を搭載した2つの端末AとBの間での認証処理時のやりとりと各端末内部で実行される処理について時系列順に表したものである。図10の上部から下部へ向かって時間が経過するものとする。図10の左側の実線の左側が端末A内部を、右側の実線の右側が端末B内部を表している。図10の中央の実線と実線の間の破線矢印が、端末Aと端末B間の電波による情報通信を示している。
【0009】
通信接続時に端末A、端末Bのどちらかが、通信相手を認証する認証側或いは被認証側として、認証プロセスを起動し、認証手続きの開始を要求する。ここでは、ユーザAが端末AをユーザBが端末Bを操作するものとする。
【0010】
図10では端末Aが通信相手を認証する認証側、端末Bが通信相手として認証される被認証側となり、端末AがステップS501で認証要求を端末Bへ送り、認証プロセスを起動する。端末BはステップS502で認証受付応答を返し、認証手続きを開始する。ステップS503では、端末A内部で生成した乱数1(531)を端末Bへ送信する一方、端末A自身の持つBluetoothパスキー(以下パスキー)と呼ばれる文字列または数字列を端末AのユーザAに入力させる。
【0011】
パスキーとは、Bluetooth対応端末が持つ機器固有のパスワード情報であり、今まで接続したことのない、言い換えると初めて接続する端末と認証手続きを行う際に使用される情報である。入力されたパスキーA(532)とパスキーAの長さであるパスキーA長(533)を演算アルゴリズム1A(534)の入力として使用する。
【0012】
演算アルゴリズム1A(534)は、初期化キー生成アルゴリズムであり、端末A内部で実行され、鍵情報である初期化キー1A(538)を生成する。乱数1(531)を受け取った端末B内部では、端末A同様、ユーザBに端末AのパスキーAを入力させ、入力されたパスキーA(535)とパスキーAの長さであるパスキーA長(536)を演算アルゴリズム1B(537)の入力として使用する。
【0013】
なお、端末Aに対してユーザAが入力するパスキーA(532)と端末Bに対してユーザBが入力するパスキーA(535)は同一であるべきものである。換言すれば、被認証側が認証側のパスキーを正しく入力することを条件として、被認証側を認証側の通信相手として認証するのである。
【0014】
従って、パスキーA長(533)とパスキーA長(536)も同一となるべきものである。また、端末B内部で実行される演算アルゴリズム1B(537)と端末A内部で実行される演算アルゴリズム1A(534)も、同一のアルゴリズムである。端末Bでも端末Aと同様に初期化キー1B(539)が生成されるが、これも端末Aで生成される初期化キー1A(538)と同一となるべきものである。
【0015】
次に、端末Aは乱数1(531)とは異なる乱数2(540)を生成し、ステップS504において端末Bへ送信する。また、上記乱数2(540)、上記初期化キー1A(538)と被認証側である端末BのBluetooth Device Address(以下BD_ADDR_B)(541)を演算アルゴリズム2A(542)の入力として使用し、演算結果A(545)を得る。
【0016】
演算アルゴリズム2A(542)は、接続認証アルゴリズムであり、端末A内部で実行される。なお、BD_ADDR_Bは各Bluetooth機器固有のアドレス番号であり、かつ認証手続き処理を開始する前段階、すなわちステップS501を実行する前に、機器同士が接続を確立する際に交換する情報に含まれているので、この時点では既知の情報となっている。
【0017】
乱数2(540)を受け取った端末B内部では、端末A同様、乱数2(540)、上記初期化キー1B(539)と端末BのBD_ADDR_B(543)を演算アルゴリズム2B(544)の入力として使用し、演算結果B(546)を得る。端末B内部で実行される演算アルゴリズム2B(544)と端末A内部で実行される演算アルゴリズム2A(542)は、同一のアルゴリズムである。また、端末Aで使用するBD_ADDR_B(541)と、端末Bで使用するで使用するBD_ADDR_B(543)は、同一の情報である。
【0018】
次に、端末Bは、ステップS505において、演算結果B(546)を端末Aへ送信する。端末Aでは、ステップS506Aにおいて、端末A自身の内部で演算・生成した演算結果A(545)と、端末B内部で演算・生成されて端末Bから送信された演算結果B(546)とを比較する。演算結果Aと演算結果Bの値が等しければ、認証は成功とし、値が異なると認証は失敗とする。認証が成功すると、端末Bを正当な通信相手として認証し、次の通信処理へと進む。また、認証に失敗した場合は、接続を切断して処理を終了する。
【0019】
なお、セキュリティレベルをより高めるため、認証成功後、端末Aと端末Bの認証役割を交換、すなわち、今度は端末Aが被認証側、端末Bが認証側となり、端末Bで生成する乱数と端末Bの持つパスキーBと端末AのBD_ADDR_Aをパラメータとして、図10と同様の手続きで認証を行い、端末相互で認証処理を行うことも可能である。ただし、上記役割を交換して行う認識処理は、省略可能である。
【0020】
上述した認証動作は、通信を行う双方の端末共にユーザがパスキーを入力可能な場合であるが、Bluetoothを搭載した機器の中にはユーザがパスキーを入力することが困難であるか、又は入力できない機器も存在する。
【0021】
このような機器の場合、固定パスキーを予め機器内蔵のメモリに設定しておき、認証時に通信相手端末のユーザに前記固定パスキーの入力を促し、自分のパスキーは前記固定パスキーを内蔵メモリから読み出して使用することによって、パスキー入力不能な機器のユーザがパスキーを入力しなくても良い方法が考慮されている。
【0022】
この例を図11に基づいて説明する。なお、図11の例では、端末Aがパスキー入力可能な端末、端末Cがパスキー入力不能な端末となっている。また、図11の表現方法は、図10と同様である。
【0023】
ステップS601で、端末Aが認証側として認証要求を端末Cへ送り、認証プロセスを起動する。端末CにおいてはユーザCがパスキーを入力することができないので、ステップS602で、被認証側として認証プロセスを実行することを拒否し、端末Aに対して認証側と被認証側との役割を交換し、端末Cが認証側となることを要求する認証役割交換要求を送信する。
【0024】
端末AにおいてはユーザAがパスキーを入力することができるので、端末Cからの認証役割交換要求を受け付けて、ステップS603で認証受付応答を返し、認証手続きを開始する。このとき、図11に示したように、端末Aは被認証側、端末Cは認証側に役割が交換される。この後は、図10のステップS503以降の処理と同等の処理が、端末Aが被認証側、端末Cが認証側として行われる。ただし、この場合、端末Cは、予め端末C内に設定されている、図示しない固定パスキーCを演算アルゴリズム1Cへの入力に使用する点が異なる。
【0025】
次に、通信を行う双方の端末共にユーザがパスキーを入力できない機器、すなわち固定パスキーを持つ機器同士の場合の認証手続き例を、図12に基づいて説明する。図12の表現方法は図10と同様である。
【0026】
ステップS701で、端末Cが認証側として認証要求を端末Dへ送り、認証プロセスを起動する。端末Dは、パスキーを入力することができないので、ステップS702で、被認証側として認証プロセスを実行することを拒否し、端末Cに対して認証側と被認証側との役割を交換し端末Cが認証側となることを要求する認証役割交換要求を送信する。
【0027】
しかし、端末Cでもユーザがパスキーを入力することができないので、認証役割交換要求を受け付けることができず、ステップS703で、役割交換拒否応答を端末Dへ返す。この時点で、端末C、端末Dが共に被認証側になることを拒否し合ったため、認証手続きを開始することができず、通信を切断するよう動作していた。
【0028】
【発明が解決しようとする課題】
上述したように、従来のBluetooth規格における機器接続時の認証方法では、ユーザがパスキーを入力できない機器同士を認証処理実行後に接続しようとすると、どちらの機器も機器内に記憶してある固定パスキーを認証に使用し、被認証側ではなく認証側となって認証手続きを行おうとするので、認証手続きの役割分担が成立せず、結果として接続・通信することができないという欠点があった。従って、ユーザにとっては機器の使い勝手が非常に悪くなっていた。
【0029】
本発明は、相手装置から認証要求を受信した場合に、被認証側として認証処理を行うか否かを柔軟に制御できるようにすることを目的とする。
【0030】
【課題を解決するための手段】
上記課題を解決するため、本発明は、通信装置が相手装置との間で認証処理を行うときの認証方法であって、認証側となる前記相手装置から認証要求を受信した場合に、記憶媒体に前記相手装置の認証情報が記憶されているか否かを判定し、前記相手装置の認証情報が前記記憶媒体に記憶されていると判定した場合は、前記通信装置が被認証側となり、前記認証情報を用いて前記相手装置との間で認証処理を行い、前記相手装置の認証情報が前記記憶媒体に記憶されていないと判定した場合は、前記相手装置に対して、認証側と被認証側の役割の交換を要求するように構成されている。
【0031】
また、本発明は、通信装置であって、認証側となる相手装置から認証要求を受信する受信手段と、前記認証要求を受信した場合に、記憶媒体に前記相手装置の認証情報が記憶されているか否かを判定する判定手段と、前記判定手段により、前記相手装置の認証情報が前記記憶媒体に記憶されていると判定した場合は、前記通信装置が被認証側となり、前記認証情報を用いて前記相手装置との間で認証処理を行い、前記相手装置の認証情報が前記記憶媒体に記憶されていないと判定した場合は、前記相手装置に対して、認証側と被認証側の役割の交換を要求するよう制御する制御手段と、を有している。
【0033】
【発明の実施の形態】
以下、本発明の実施の形態を、図面に基づいて詳細に説明する。
【0034】
[第1の実施形態]
図1は、本発明の第1実施形態に係るBluetooth機能を搭載したデジタルカメラのブロック図、図2は、Bluetooth機能を搭載したプリンタのブロック図である。本実施形態に係るプリンタは、パスキーの入力手段を持たない機器であり、固定パスキーを本体内に記憶している。本実施形態に係るデジタルカメラは、外部機器から本デジタルカメラ内のメモリに予め書き込んでおいた接続通信相手(プリンタ)のBD_ADDRとパスキーを読み出して、認証処理時に使用するように構成されている。
【0035】
図1に示すデジタルカメラ100は、CPU101、ROM102、RAM103、不揮発性メモリ104、ワイヤレス通信回路部105、アンテナ106、外部機器接続コネクタ107、インタフェース回路部108、撮像部109、操作部110、表示部111、及び2次記憶部112を有しており、図示するように、内部バス113によって相互に接続されている。また、デジタルカメラ100は、電源回路部114を備え、前記各ブロックに電源ライン115によって電源を供給する。
【0036】
CPU101は、ROM102に格納されているプログラムに従って動作し、デジタルカメラの各種動作を制御する。ROM102はデジタルカメラの制御手順(図4,5,7,10に対応する制御プログラムを含む)等を予め格納した不揮発性メモリである。RAM103は撮像部109から出力されるデジタル画像データの一時的なバッファリング、2次記憶部112へ書き込むデータや、2次記憶部から読み出したデータの一時的な記憶、CPU101の演算等に使用するワークエリア、ワイヤレス通信回路部から送受信される通信データ、各種設定等を一時的に格納するエリアとして使用される。
【0037】
不揮発性メモリ104は、書き換え可能であり、機器の各種設定やBluetooth通信に使用する通信相手BD_ADDR、以前接続したBluetooth機器との通信に使用するリンクキー情報等を記憶・保存する。ワイヤレス通信回路部105は、ワイヤレス通信に必要な高周波回路部、符号化・複合化回路部、無線通信時に使用するFIFOメモリ、自身のBD_ADDR_D、自身のパスキーDを記憶している不揮発性メモリ等から構成され、アンテナ106が接続されている。
【0038】
外部機器接続コネクタ107は、外部機器とデジタルカメラ100を接続するコネクタである。インタフェース回路部108は、外部機器接続コネクタ107を介して接続された外部機器との間でデータ通信を行う機能を備えている。CPU101の制御に従い、外部機器へのデータの送信及び外部機器からのデータの受信を行う。
【0039】
撮像部109は、入射する光を結像するレンズ、結像した光を電気信号へ変換する光電変換器(CCDやCMOSセンサ等)、光電変換器から出力されるアナログ電気信号をデジタル電気信号へ変換するADコンバータ(アナログ−デジタル変換器)等から成る。操作部110は、図示しない撮影を指示するレリーズボタン、デジタルカメラ100の動作モードを選択するモード選択ダイヤル、メニュー項目を呼び出すメニューボタン、メニュー項目を選択・指示する十字カーソルボタン等のボタン、ダイヤル、スイッチで構成され、これらボタン、ダイヤル、スイッチの状態及び状態変化を電気信号として出力する。
【0040】
表示部111は、液晶表示装置等で構成され、デジタルカメラ100の動作状態や撮影した画像データを表示する。2次記憶部112は撮影したデジタル画像データ等を格納する。電源回路部114はバッテリ、DC/DCコンバータ等で構成され、前述した各ブロックへ電源を供給する。
【0041】
図2に示すプリンタ200は、CPU201、ROM202、RAM203、不揮発性メモリ204、ワイヤレス通信回路部205、アンテナ206、外部機器接続コネクタ207、インタフェース回路部208、印刷部209、操作部210、表示部211を有しており、図示するように内部バス212によって相互に接続されている。また、プリンタ200は電源回路部213を備え、前記各ブロックに電源ライン214によって電源を供給する。
【0042】
CPU201は、ROM202に格納されているプログラムに従って動作し、プリンタの各種動作を制御する。ROM202はプリンタの制御手順(図4,5,7,10に対応する制御プログラムを含む)、フォントデータ等を予め格納した不揮発性メモリである。RAM203は外部機器から送信される印刷用データの一時的なバッファリング、印刷部へ送るデータへの変換作業用のワークエリア、CPU101の演算等に使用するワークエリア、ワイヤレス通信回路部から送受信される通信データ、各種設定等を一時的に格納するエリアとして使用される。
【0043】
不揮発性メモリ204は、書き換え可能であり、機器の各種設定やBluetooth通信に使用する通信相手BD_ADDR、以前接続したBluetooth機器との通信に使用するリンクキー情報等を記憶・保存する。ワイヤレス通信回路部205は、ワイヤレス通信に必要な高周波回路部、符号化・複合化回路部、無線通信時に使用するFIFOメモリ、自身のBD_ADDR_P、自身のパスキーPを記憶している不揮発性メモリ等から構成され、アンテナ206が接続されている。
【0044】
外部機器接続コネクタ207は、外部機器とプリンタ200を接続するコネクタである。インタフェース回路部208は、外部機器接続コネクタ207を介して接続された外部機器との間でデータ通信を行う機能を備えている。CPU201の制御に従い、外部機器へのデータの送信及び外部機器からのデータの受信を行う。
【0045】
印刷部209は印刷データを紙へ印刷するための印刷ヘッド、印刷ヘッド駆動モータ、紙搬送ローラ、紙搬送ギア駆動モータ、ギア等からなるプリントエンジン部である。操作部210は、図示しないプリンタの電源ON・OFFを指示する電源ボタン、リセットボタン等で構成され、これらボタン等の状態及び状態変化を電気信号として出力する。表示部211はLEDランプ等で構成され、プリンタ200の動作状態等を示す。電源回路部213はAC/DCコンバータ、DC/DCコンバータ等で構成され、前述した各ブロックへ電源を供給する。
【0046】
第1の実施形態に係るデジタルカメラ100は、パスキー入力機能の無い機器(プリンタ)との間で認証処理を行うために、以下の設定が行われる。すなわち、図1に示すデジタルカメラ100の外部機器接続コネクタ107にパーソナルコンピュータをケーブルで接続し、予め調べておいたプリンタ200のBluetoothアドレス(BD_ADDR_P)とプリンタ200のパスキー情報(パスキーP)をリスト情報として、デジタルカメラ100の2次記憶部112の所定のエリアに書き込んでおく。
【0047】
図3に、2次記憶部112内に格納されているパスキーリスト(1201)の例を示す。BD_ADDRとパスキーがペアとして格納されている。図3では[BD_ADDR_P(1202)、パスキーP(1203)]、[BD_ADDR_R(1204)、パスキーR(1205)]の2つのペアを持っている。ここでは2つのペアのパスキーリストを例示したが、ペアの個数に特に制限はない。
【0048】
次に、デジタルカメラ100とプリンタ200の間で行うBluetooth通信の認証処理を、図面に基づいて詳細に説明する。
【0049】
図4は、プリンタ200が認証側、デジタルカメラ100が被認証側として認証手続きを行う場合の認証処理を示した図である。
【0050】
プリンタ200がデジタルカメラ100に対して認証手続きを要求する(ステップS801)。プリンタ200からの認証要求を受け取ったデジタルカメラ100は、パスキー検索処理(831)を実行する。パスキー検索処理(831)の結果、プリンタ200のBD_ADDR_P、パスキーPが存在する場合、認証要求受付応答を、存在しない場合被認証側としての認証要求は受け付けず、プリンタ200に対して認証側と被認証側との役割を交換し、デジタルカメラ100が認証側となることを要求する認証役割交換要求を応答として送信する(ステップS802)。
【0051】
次に、図4中に示したパスキー検索処理(831)の詳細を、図5に基づいて説明する。なお、図5は、処理内容を一般化して示しているが、ここでは、今までの説明で用いた例に沿って説明する。
【0052】
まず、認証要求を送信してきたプリンタ200が今回初めて接続する相手かどうかを判断する(ステップS901)。具体的には、デジタルカメラ100の不揮発性メモリ104中に記憶されている機器接続リストの中に、プリンタ200のBD_ADDR_Pに合致するBD_ADDRと、接続に必要なリンクキーPがリストアップされているかどうかを検索する。リストアップされていなければ、初めて接続する機器であるのでステップS902へ進み、リストアップされていれば、ステップS904へ進む。
【0053】
図6に機器接続リストの例を示す。BD_ADDRと前回認証接続時に生成したLINK KEYをペアとしたリスト(1101)として格納されている。図6には、[BD_ADDR_A(1102)、KEY_A(1103)]、[BD_ADDR_F(1104)、KEY_F(1105)]、[BD_ADDR_Z(1106)、KEY_Z(1107)]の3つのペアが記憶されており、ステップS901において、この機器接続リスト1101の中からプリンタ200のBD_ADDRであるBD_ADDR_Pを検索し、有るか否かを判定する。図6の機器接続リスト1101には、BD_ADDR_Pが登録されていないので、プリンタ200は初めて接続する機器と判断され、ステップS902へ進むことになる。
【0054】
次に、デジタルカメラ100の2次記憶部112に格納されたパスキーリスト1201の中に、プリンタ200のBD_ADDR_PとパスキーPがリストアップされているかどうかを検索する(ステップS902)。そして、プリンタ200のBD_ADDR_P(1202)に対応するパスキーP(1203)がリストアップされているか否かを判定する(ステップS903)。パスキーPが存在すればステップS904へ進み、存在しなければステップS905へ進む。
【0055】
ステップS904では、プリンタ200へ返す応答として、認証要求受け入れを選択する。 ステップS905では、パスキー検索処理831を起動する要因が、認証要求か否かを判定する。その結果、認証要求であった場合はステップS906へ進み、認証役割交換要求であった場合はステップS907へ進む。
【0056】
ステップS906では、プリンタ200へ返す応答として認証役割交換要求を選択し、ステップS907では、プリンタ200へ返す応答として認証要求拒否を選択する。 ステップS904,906,907の何れかの処理を行った後、本パスキー検索処理(831)を終了する。
【0057】
次に、図4とは逆に、プリンタ200が被認証側、デジタルカメラ100が認証側となって認証手続きを行う場合の認証処理を、図7に基づいて説明する。
【0058】
ここでは、図4のように、プリンタ200がデジタルカメラ100に対して認証手続きを要求するのではなく、デジタルカメラ100が認証側となってプリンタ200に対して認証手続きを要求する(ステップS1001)。デジタルカメラ100からの認証要求を受け取ったプリンタ200は、パスキー入力手段を持たないため、認証要求を拒否し、デジタルカメラ100に対して認証役割交換要求を送信する(ステップS1002)。
【0059】
プリンタ200からの認証役割交換要求を受け取ったデジタルカメラ100は、パスキー検索処理(1031)を実行する。ここで行うパスキー検索処理(1031)は、図4(図5)に示したパスキー検索処理(831)と同じである。パスキー検索処理(1031)の結果、プリンタ200のBD_ADDR_P、パスキーPが存在する場合は、認証要求受付応答を、存在しない場合は、被認証側としての認証要求は受け付けず、プリンタ200に認証要求拒否応答を送信する(ステップS1003)。
【0060】
上述したように、第1の実施形態によれば、ユーザがパスキーを入力できないか、或いはパスキーの入力が困難な端末同士が通信開始時に認証処理を行う場合、従来は、認証手続きを実行できなかったが、本実施形態によれば、どちらか一方の端末(本実施形態においてはデジタルカメラ100)が、外部機器によって予め本体内のメモリに設定された通信相手端末のBD_ADDRとパスキー(本実施の形態においてはプリンタ200のBD_ADDR_PとパスキーP)を読み出して使用することにより、認証処理を行うことができる。従って、セキュリティを確保した状態で接続通信することが可能となるという効果がある。
【0061】
なお、デジタルカメラ100に認証要求を送信してきたプリンタ200のBD_ADDR_P或いはパスキーPが設定されていないと、デジタルカメラ100は従来と同様、認証要求を受け入れないので、未知の機器から勝手に接続されてしまうといった危険を排除することがきる。
【0062】
さらに、予め記憶しておいたアドレスとパスキーを認証処理に利用するので、これらを通信開始時に入力する手間が省けると共に、迅速に認証処理を完了して通信を開始することが可能となる。また、アドレスとパスキーを入力する必要がなくなるので、例えば、本来、入力機能と通信機能を持たない種類の電子機器にも通信機能を搭載するだけで本情報通信システムを適用可能となるなど、本情報通信システムを利用し得る情報通信装置の種類を増やすことができ、利便性を向上させることが可能となる。
【0063】
[第2の実施形態]
図8は、本発明の第2実施形態に係るBluetooth機能を搭載したデジタルカメラのブロック図、図9は、Bluetooth機能を搭載したプリンタのブロック図である。第2の実施形態におけるプリンタは、パスキーの入力手段を持たない機器であり、固定パスキーを本体内に記憶している。第2の実施形態におけるデジタルカメラは、外部機器によって予め接続通信相手のBD_ADDRとパスキーを書き込んでおいたメモリカードを装着し、認証処理時にメモリカードからパスキーを読み出して使用するものである。
【0064】
図8に示すデジタルカメラ300は、CPU301、ROM302、RAM303、不揮発性メモリ304、ワイヤレス通信回路部305、アンテナ306、撮像部307、操作部308、表示部309、及びメモリカード・インタフェース回路部310を有しており、メモリカード314を前記メモリカード・インタフェース回路部310に装着することが可能である。各ブロックは、図示するように内部バス311によって相互に接続されている。また、デジタルカメラ300は電源回路部312を備え、前記各ブロックに電源ライン313によって電源を供給する。
【0065】
CPU301は、ROM302に格納されているプログラムに従って動作し、デジタルカメラの各種動作を制御する。ROM302は、デジタルカメラの制御手順(図4,5,7,10に対応する制御プログラムを含む)等を予め格納した不揮発性メモリである。RAM303は、撮像部307から出力されるデジタル画像データの一時的なバッファリング、本体に装着したメモリカード314へ書き込むデータや、メモリカード314から読み出したデータの一時的な記憶、CPU301の演算等に使用するワークエリア、ワイヤレス通信回路部から送受信される通信データ、各種設定等を一時的に格納するエリアとして使用される。
【0066】
不揮発性メモリ304は、書き換え可能であり、機器の各種設定やBluetooth通信に使用する通信相手のBD_ADDR、以前接続したBluetooth機器との通信に使用するリンクキー情報等を記憶・保存する。ワイヤレス通信回路部305は、ワイヤレス通信に必要な高周波回路部、符号化・複合化回路部、無線通信時に使用するFIFOメモリ、自身のBD_ADDR_D、自身のパスキーDを記憶している不揮発性メモリ等から構成され、アンテナ306が接続されている。
【0067】
撮像部307は、入射する光を結像するレンズ、結像した光を電気信号へ変換する光電変換器、光電変換器から出力されるアナログ電気信号をデジタル電気信号へ変換するADコンバータ等から成る。操作部308は、図示しない撮影を指示するレリーズボタン、デジタルカメラ300の動作モードを選択するモード選択ダイヤル、メニュー項目を呼び出すメニューボタン、メニュー項目を選択・指示する十字カーソルボタン等のボタン、ダイヤル、スイッチで構成され、これらボタン、ダイヤル、スイッチの状態及び状態変化を電気信号として出力する。
【0068】
表示部309は、液晶表示装置等で構成され、デジタルカメラ300の動作状態や撮影した画像データを表示する。メモリカード・インタフェース回路部310は、装着されたメモリカード314との間でデータの読み出し、書き込み、カード装着の有無の検出等を行う機能を備えている。電源回路部312は、バッテリ、DC/DCコンバータ等で構成され、前述した各ブロックへ電源を供給する。
【0069】
図9に示すプリンタ400は、CPU401、ROM402、RAM403、不揮発性メモリ404、ワイヤレス通信回路部405、アンテナ406、外部機器接続コネクタ407、インタフェース回路部408、印刷部409、操作部410、表示部411、メモリカード・インタフェース回路部412、及びメモリカード413を有しており、図示したように、内部バス414によって相互に接続されている。また、プリンタ400は、電源回路部415を備え、前記各ブロックに電源ライン416によって電源を供給する。
【0070】
CPU401は、ROM402に格納されているプログラムに従って動作し、プリンタの各種動作を制御する。ROM402はプリンタの制御手順(図4,5,7,10に対応する制御プログラムを含む)、フォントデータ等を予め格納した不揮発性メモリである。RAM403は、外部機器から送信される印刷用データの一時的なバッファリング、印刷部へ送るデータへの変換作業用のワークエリア、CPU401の演算等に使用するワークエリア、ワイヤレス通信回路部から送受信される通信データ、各種設定等を一時的に格納するエリアとして使用される。
【0071】
不揮発性メモリ404は、書き換え可能であり、機器の各種設定やBluetooth通信に使用する通信相手BD_ADDR、以前接続したBluetooth機器との通信に使用するリンクキー情報等を記憶・保存する。ワイヤレス通信回路部405は、ワイヤレス通信に必要な高周波回路部、符号化・複合化回路部、無線通信時に使用するFIFOメモリ、自身のBD_ADDR_P、自身のパスキーPを記憶している不揮発性メモリ等から構成され、アンテナ406が接続されている。
【0072】
外部機器接続コネクタ407は、外部機器とプリンタ400を接続するコネクタである。インタフェース回路部408は、外部機器接続コネクタ407を介して接続された外部機器との間でデータ通信を行う機能を備えている。CPU401の制御に従い、外部機器へのデータの送信及び外部機器からのデータの受信を行う。
【0073】
印刷部409は、印刷データを紙へ印刷するための印刷ヘッド、印刷ヘッド駆動モータ、紙搬送ローラ、紙搬送ギア駆動モータ、ギア等からなるプリントエンジン部である。操作部410は、図示しないプリンタの電源ON・OFFを指示する電源ボタン、リセットボタン等で構成され、これらボタン等の状態及び状態変化を電気信号として出力する。表示部411はLEDランプ等で構成され、プリンタ400の動作状態等を示す。メモリカード・インタフェース回路部412は、装着されたメモリカード413との間でデータの読み出し、書き込み、カード装着の有無の検出等を行う機能を備えている。電源回路部415は、AC/DCコンバータ、DC/DCコンバータ等で構成され、前述した各ブロックへ電源を供給する。
【0074】
第2の実施形態に係るデジタルカメラ300においても、第1の実施形態に係るデジタルカメラ100と同様に、パスキー入力機能の無い機器(プリンタ)との間で認証処理を行うために、以下の設定が行われる。すなわち、図8に示すデジタルカメラ300に装着可能なメモリカード314を、パーソナルコンピュータ等の外部機器のメモリカードスロットへ装着し、予め調べておいたプリンタ400のBluetoothアドレス(BD_ADDR_P)と、プリンタ400のパスキー情報(パスキーP)を、メモリカード314の所定のエリアに書き込んでおく。
【0075】
そして、通信を行う場合は、このメモリカード314をデジタルカメラ300に装着しておく。なお、メモリカード314内に設定されているBD_ADDRとパスキーリストは、第1実施形態におけるデジタルカメラ100内蔵の不揮発性メモリ104内のパスキーリスト1201(図3参照)と同様のものである。
【0076】
第2の実施形態における認証処理は、第1の実施形態と同様なので説明を省略する。ただし、第1実施形態においては、デジタルカメラがプリンタのBD_ADDRとパスキーをデジタルカメラの2次記憶部から読み出したが、第2の実施形態においては、デジタルカメラに装着したメモリカードから読み出す点が異なる。
【0077】
従来は、ユーザがパスキーを入力できないか、或いはパスキーの入力が困難な端末同士、すなわち固定パスキーを用いる端末同士が通信開始時に認証処理を行う場合、認証手続きを実行できなかったが、第2の実施形態によれば、どちらか一方の端末(本実施形態においてはデジタルカメラ300)が、通信相手端末のBD_ADDRとパスキー(本実施形態においてはプリンタ400のBD_ADDR_PとパスキーP)を予め外部機器によって書き込んだメモリカードを装着し、認証実行時にメモリカードから読み出して使用することにより、認証処理を行うことができる。従って、セキュリティを確保した状態で接続通信することができるようになるという効果がある。
【0078】
また、メモリカードにプリンタ400のBD_ADDR_PとパスキーPを格納してあるため、このメモリカードを別のBluetooth搭載のデジタルカメラ等に装着することにより、当該デジタルカメラ等は、プリンタ400との間で認証処理を実行することができるようになる。
【0079】
さらに、通常はキー入力を必要としない機器は、パスキーを入力するためだけに入力手段を持つ必要がないので、コストアップを招くことなく認証処理を実行できるようになるという効果がある。
【0080】
なお、第1実施形態及び第2実施形態においては、デジタルカメラ内蔵の2次記憶部112またはデジタルカメラに装着可能なメモリカード314にプリンタのBD_ADDR_PとパスキーPを書き込んでおき、認証実行時に使用したが、これとは逆に、プリンタ内蔵のメモリ不揮発性メモリ204またはプリンタに装着可能なメモリカード413にデジタルカメラのBD_ADDR_DとパスキーDを書き込んでおき、認証実行時にプリンタ内でパスキー検索処理を行い、BD_ADDR_DとパスキーDを読み出して認証処理に使用し、第1実施形態及び第2実施形態において説明したデジタルカメラとプリンタの役割を入れ替えて動作させることも可能である。
【0081】
さらに、第1実施形態、第2実施形態では、認証実行時に使用する認証用情報としてBluetoothパスキーを使用していたが、Bluetoothパスキーの代わりに異なる文字列等からなるパスワードを使用しても構わない。Bluetoothパスキーを使用する場合は、ネットワーク階層のリンク層で認証処理を行うが、パスワードを使用する場合は、アプリケーション層で認証処理を行うよう動作する。
【0082】
なお、Bluetoothパスキーを使用する場合は、上記のように、ネットワーク階層のリンク層で認証処理を行うので、アプリケーションの開発を効率よく進めることが可能となる。また、認証情報としてパスワードを使用する場合は、上記のように、アプリケーション層で認証処理を行うので、本情報通信システムに対応する情報通信装置を増やすことが可能となる。
【0083】
【発明の効果】
以上説明したように、本発明によれば、通信装置は、相手装置の認証情報が記憶媒体に記憶されている場合は、被認証側として相手装置との間で認証処理を行うことができ、相手装置の認証情報が前記記憶媒体に記憶されていない場合は、認証側と被認証側の役割交換を要求することができる。従って、例えば、相手装置の認証情報をユーザが入力する機能がない、又は入力が困難な通信装置であっても、相手装置の認証情報を記憶しているか否かに応じて、被認証側と認証側の役割を柔軟に切替えて認証処理を行うことができる。
【図面の簡単な説明】
【図1】本発明の第1実施形態におけるデジタルカメラの構成を示すブロック図である。
【図2】本発明の第1実施形態におけるプリンタの構成を示すブロック図である。
【図3】本発明の第1実施形態及び第2実施形態におけるパスキーリストの一例を示す図である。
【図4】本発明の第1実施形態及び第2の実施形態における端末間での認証要求と応答までの処理動作を示す図である。
【図5】図4の処理動作の1つであるパスキー検索処理の詳細を示すフローチャートである。
【図6】本発明の第1実施形態及び第2実施形態における機器接続リストの一例を示す図である。
【図7】本発明の第1実施形態及び第2実施形態における2つの端末間での認証要求と応答までの処理動作で、認証役割交換が行われる場合の動作を示す図である。
【図8】本発明の第2実施形態におけるデジタルカメラの構成を示すブロック図である。
【図9】本発明の第2実施形態におけるプリンタの構成を示すブロック図である。
【図10】従来の2つの端末間における認証手続き動作を示す図である。
【図11】従来の2つの端末間における認証手続き動作のうち、認証役割交換が行われる動作を示す図である。
【図12】従来の2つの端末間における認証手続き動作のうち、認証役割交換が行われず、認証手続きが失敗し、終了する動作を示す図である。
【符号の説明】
100,300:デジタルカメラ本体
101,201,301,401:CPU
102,202,302,402:ROM
103,203,303,403:RAM
104,204,304,404:不揮発性メモリ
105,205,305,405:ワイヤレス通信回路部
107,207,307,407:外部機器接続コネクタ
112,211:2次記憶部
200,400:プリンタ
314,413:メモリカード
1101:機器接続リスト
1201:パスキーリスト[0001]
BACKGROUND OF THE INVENTION
  The present inventionBetween communication devicesIt is related with the authentication technique of the communication partner in.
[0002]
[Prior art]
Conventionally, when information devices communicate with each other, in the simplest case, connection / communication is permitted regardless of the device with which the other party communicates. However, when you want to communicate with multiple devices, a method of managing and operating using a user ID and password is widely used to identify access devices and manage access rights and ensure security. I came.
[0003]
In recent years, access management using a user ID and a password has been widely performed on the Internet which has been widely spread. When the user is connected to the network, the user ID and password information are transmitted, and when authenticated, the user can start communication.
[0004]
In a server / client model network, the user ID and password are recorded and managed on the server side, and the user ID and password information sent when a connection request is received from the client are checked. It is configured to grant the right and start communication. When a user communicates for the first time, user information is set on the server side in advance, or after connecting with a guest account, the user ID and password are transmitted from the client terminal side and set on the server side. Yes.
[0005]
In recent years, wireless networks using radio waves have become widespread as physical network media. Also in the wireless network, the server / client model network manages the access right as described above.
[0006]
When such an access right management function is implemented in a short-range wireless network device represented by Bluetooth, particularly a portable device, it does not choose a place to be used. Opportunities for communication between devices that do not exist are expected to increase. In addition, since it is wireless communication, it is difficult for the user to know when and which devices are connected, and in order to prevent damage such as the user's information being stolen while not being aware of communication, it is robust. Realization of security is important.
[0007]
In the Bluetooth standard, a method of performing authentication before connection communication between devices is considered in order to deal with the security problem. The operation of link layer device authentication in the Bluetooth standard will be described below.
[0008]
Device authentication is performed between one-to-one devices. Details will be described with reference to FIG. FIG. 10 shows the exchange during the authentication process between the two terminals A and B equipped with the Bluetooth function and the process executed in each terminal in time series order. It is assumed that time elapses from the upper part to the lower part of FIG. The left side of the left solid line in FIG. 10 represents the inside of the terminal A, and the right side of the right solid line represents the inside of the terminal B. A dashed arrow between the solid line in the center of FIG. 10 indicates information communication using radio waves between the terminal A and the terminal B.
[0009]
At the time of communication connection, either the terminal A or the terminal B activates an authentication process as an authentication side for authenticating a communication partner or an authenticated side, and requests the start of an authentication procedure. Here, it is assumed that user A operates terminal A and user B operates terminal B.
[0010]
In FIG. 10, terminal A is the authenticating side that authenticates the communication partner and terminal B is the authenticated side that is authenticated as the communication partner, and terminal A sends an authentication request to terminal B in step S501 to start the authentication process. In step S502, the terminal B returns an authentication acceptance response and starts an authentication procedure. In step S503, the random number 1 (531) generated inside the terminal A is transmitted to the terminal B, while the user A of the terminal A inputs a character string or numeric string called a Bluetooth passkey (hereinafter referred to as a passkey) possessed by the terminal A itself. .
[0011]
The pass key is device-specific password information held in a Bluetooth-compatible terminal, and is information used when an authentication procedure is performed with a terminal that has never been connected, in other words, a terminal that is connected for the first time. The input passkey A (532) and the passkey A length (533) which is the length of the passkey A are used as the input of the arithmetic algorithm 1A (534).
[0012]
The calculation algorithm 1A (534) is an initialization key generation algorithm, and is executed inside the terminal A to generate an initialization key 1A (538) that is key information. In the terminal B that has received the random number 1 (531), as with the terminal A, the user B is caused to input the pass key A of the terminal A, and the input pass key A (535) and the pass key A length (536) which is the length of the pass key A ) Is used as an input of the arithmetic algorithm 1B (537).
[0013]
Note that the passkey A (532) input by the user A to the terminal A and the passkey A (535) input by the user B to the terminal B should be the same. In other words, the authenticated side is authenticated as the communicating party on the authenticating side on the condition that the authenticated side correctly inputs the passkey of the authenticating side.
[0014]
Accordingly, the passkey A length (533) and the passkey A length (536) should be the same. The calculation algorithm 1B (537) executed inside the terminal B and the calculation algorithm 1A (534) executed inside the terminal A are also the same algorithm. The terminal B generates the initialization key 1B (539) in the same manner as the terminal A, but this should also be the same as the initialization key 1A (538) generated by the terminal A.
[0015]
Next, terminal A generates a random number 2 (540) different from random number 1 (531), and transmits it to terminal B in step S504. Further, the random number 2 (540), the initialization key 1A (538) and the Bluetooth Device Address (hereinafter referred to as BD_ADDR_B) (541) of the terminal B that is the authentication side are used as inputs of the arithmetic algorithm 2A (542). Result A (545) is obtained.
[0016]
The calculation algorithm 2A (542) is a connection authentication algorithm and is executed inside the terminal A. Note that BD_ADDR_B is an address number unique to each Bluetooth device, and is included in the information exchanged when the devices establish a connection before executing the authentication procedure process, that is, before executing step S501. Therefore, it is known information at this point.
[0017]
In the terminal B that has received the random number 2 (540), like the terminal A, the random number 2 (540), the initialization key 1B (539) and the BD_ADDR_B (543) of the terminal B are used as the input of the arithmetic algorithm 2B (544). The operation result B (546) is obtained. The calculation algorithm 2B (544) executed inside the terminal B and the calculation algorithm 2A (542) executed inside the terminal A are the same algorithm. The BD_ADDR_B (541) used in the terminal A and the BD_ADDR_B (543) used in the terminal B are the same information.
[0018]
Next, terminal B transmits operation result B (546) to terminal A in step S505. In terminal A, in step S506A, operation result A (545) calculated and generated inside terminal A itself is compared with operation result B (546) calculated and generated inside terminal B and transmitted from terminal B. To do. If the values of the operation result A and the operation result B are equal, the authentication is successful, and if the values are different, the authentication is unsuccessful. If the authentication is successful, the terminal B is authenticated as a valid communication partner, and the process proceeds to the next communication process. If the authentication fails, the connection is disconnected and the process is terminated.
[0019]
In order to further increase the security level, after successful authentication, the authentication roles of the terminal A and the terminal B are exchanged, that is, the terminal A becomes the authenticated side, the terminal B becomes the authenticating side, and the random number generated by the terminal B and the terminal Using the passkey B of B and the BD_ADDR_A of the terminal A as parameters, authentication can be performed by the same procedure as in FIG. However, the recognition process performed by exchanging the above roles can be omitted.
[0020]
The above-described authentication operation is a case where the user can input a passkey in both terminals that perform communication, but it is difficult or impossible for the user to input the passkey in a device equipped with Bluetooth. Equipment also exists.
[0021]
In the case of such a device, a fixed passkey is set in the device's built-in memory in advance, the user of the communication partner terminal is prompted to input the fixed passkey during authentication, and the own passkey reads the fixed passkey from the built-in memory. By using this method, a method is considered in which a user of a device that cannot input a passkey does not need to input a passkey.
[0022]
This example will be described with reference to FIG. In the example of FIG. 11, the terminal A is a terminal that can input a passkey, and the terminal C is a terminal that cannot input a passkey. Moreover, the expression method of FIG. 11 is the same as that of FIG.
[0023]
In step S601, terminal A sends an authentication request to terminal C as an authentication side, and starts an authentication process. Since the user C cannot input the pass key at the terminal C, in step S602, the terminal C refuses to execute the authentication process as the authenticated side, and exchanges the roles of the authenticating side and the authenticated side for the terminal A. The terminal C transmits an authentication role exchange request requesting that the terminal C becomes the authentication side.
[0024]
Since the user A can input the pass key at the terminal A, the authentication role exchange request from the terminal C is accepted, an authentication acceptance response is returned in step S603, and the authentication procedure is started. At this time, as shown in FIG. 11, the role of terminal A is exchanged with the authenticated side, and the role of terminal C is exchanged with the authentication side. Thereafter, processing equivalent to the processing after step S503 in FIG. 10 is performed with terminal A as the authenticated side and terminal C as the authenticating side. However, in this case, the terminal C is different in that a fixed passkey C (not shown) set in the terminal C in advance is used for input to the arithmetic algorithm 1C.
[0025]
Next, an example of an authentication procedure in the case where the user cannot input a passkey in both terminals that perform communication, that is, devices having fixed passkeys will be described with reference to FIG. The expression method of FIG. 12 is the same as that of FIG.
[0026]
In step S701, terminal C sends an authentication request to terminal D as an authentication side, and starts an authentication process. Since the terminal D cannot input the passkey, in step S702, the terminal D refuses to execute the authentication process as the authenticated side, and exchanges the roles of the authenticating side and the authenticated side for the terminal C. Sends an authentication role exchange request requesting to become the authenticator.
[0027]
However, since the user cannot input the passkey even at the terminal C, the authentication role exchange request cannot be accepted, and a role exchange rejection response is returned to the terminal D at step S703. At this time, since both terminal C and terminal D refused to become the authenticated side, the authentication procedure could not be started and the communication was cut off.
[0028]
[Problems to be solved by the invention]
As described above, in the authentication method at the time of device connection in the conventional Bluetooth standard, when a user tries to connect devices that cannot input a passkey after executing the authentication process, both devices use a fixed passkey stored in the device. Since it is used for authentication and the authentication procedure is to be performed by the authentication side rather than the authenticated side, the division of roles of the authentication procedure is not established, and as a result, there is a disadvantage that connection / communication cannot be performed. Therefore, the usability of the device has been very bad for the user.
[0029]
  The present inventionIt is an object of the present invention to flexibly control whether or not to perform authentication processing as an authenticated side when an authentication request is received from a counterpart device.
[0030]
[Means for Solving the Problems]
  In order to solve the above problems, the present invention provides:When the communication device performs authentication with the other deviceAn authentication method,When an authentication request is received from the counterpart device on the authentication side, it is determined whether authentication information of the counterpart device is stored in a storage medium, and the authentication information of the counterpart device is stored in the storage medium. If it is determined that the communication device is to be authenticated, authentication processing is performed with the counterpart device using the authentication information, and the authentication information of the counterpart device is not stored in the storage medium. If determined, request the other device to exchange the roles of the authenticating side and the authenticated sideIt is configured as follows.
[0031]
  The present invention also provides:A communication device that receives an authentication request from a partner device serving as an authentication side, and determines whether authentication information of the partner device is stored in a storage medium when the authentication request is received When it is determined by the determination means and the determination means that the authentication information of the counterpart device is stored in the storage medium, the communication device becomes an authenticated side, and the authentication information is used to communicate with the counterpart device. If the authentication information of the counterpart device is determined not to be stored in the storage medium, control is performed to request the counterpart device to exchange the roles of the authentication side and the authenticated side. Control means tohave.
[0033]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0034]
[First Embodiment]
FIG. 1 is a block diagram of a digital camera equipped with a Bluetooth function according to the first embodiment of the present invention, and FIG. 2 is a block diagram of a printer equipped with a Bluetooth function. The printer according to the present embodiment is a device that does not have a pass key input unit, and stores a fixed pass key in the main body. The digital camera according to the present embodiment is configured to read out the BD_ADDR and pass key of the connected communication partner (printer) previously written in the memory in the digital camera from an external device, and use them during the authentication process.
[0035]
A digital camera 100 shown in FIG. 1 includes a CPU 101, a ROM 102, a RAM 103, a nonvolatile memory 104, a wireless communication circuit unit 105, an antenna 106, an external device connector 107, an interface circuit unit 108, an imaging unit 109, an operation unit 110, and a display unit. 111 and a secondary storage unit 112, which are connected to each other by an internal bus 113 as shown in the figure. In addition, the digital camera 100 includes a power supply circuit unit 114 and supplies power to the respective blocks through a power supply line 115.
[0036]
The CPU 101 operates according to a program stored in the ROM 102 and controls various operations of the digital camera. The ROM 102 is a non-volatile memory that stores in advance the control procedure of the digital camera (including control programs corresponding to FIGS. 4, 5, 7, and 10). The RAM 103 is used for temporary buffering of digital image data output from the imaging unit 109, temporary storage of data to be written to the secondary storage unit 112, data read from the secondary storage unit, calculation of the CPU 101, and the like. It is used as an area for temporarily storing work data, communication data transmitted and received from the wireless communication circuit unit, various settings, and the like.
[0037]
The nonvolatile memory 104 is rewritable, and stores / stores various settings of the device, a communication partner BD_ADDR used for Bluetooth communication, link key information used for communication with a previously connected Bluetooth device, and the like. The wireless communication circuit unit 105 includes a high-frequency circuit unit necessary for wireless communication, an encoding / combining circuit unit, a FIFO memory used at the time of wireless communication, its own BD_ADDR_D, its own passkey D, a non-volatile memory, etc. The antenna 106 is configured.
[0038]
The external device connection connector 107 is a connector for connecting the external device and the digital camera 100. The interface circuit unit 108 has a function of performing data communication with an external device connected via the external device connector 107. Under the control of the CPU 101, data is transmitted to the external device and data is received from the external device.
[0039]
The imaging unit 109 is a lens that forms incident light, a photoelectric converter (such as a CCD or CMOS sensor) that converts the formed light into an electrical signal, and an analog electrical signal output from the photoelectric converter into a digital electrical signal. It consists of an AD converter (analog-digital converter) for conversion. The operation unit 110 includes a release button for instructing photographing (not shown), a mode selection dial for selecting an operation mode of the digital camera 100, a menu button for calling a menu item, a button such as a cross cursor button for selecting and instructing a menu item, a dial, It is composed of switches, and outputs the state of these buttons, dials, and switches and their state changes as electrical signals.
[0040]
The display unit 111 is configured by a liquid crystal display device or the like, and displays the operation state of the digital camera 100 and captured image data. The secondary storage unit 112 stores captured digital image data and the like. The power supply circuit unit 114 includes a battery, a DC / DC converter, and the like, and supplies power to each block described above.
[0041]
2 includes a CPU 201, a ROM 202, a RAM 203, a nonvolatile memory 204, a wireless communication circuit unit 205, an antenna 206, an external device connector 207, an interface circuit unit 208, a printing unit 209, an operation unit 210, and a display unit 211. And are interconnected by an internal bus 212 as shown. In addition, the printer 200 includes a power supply circuit unit 213 and supplies power to each block through a power supply line 214.
[0042]
The CPU 201 operates in accordance with a program stored in the ROM 202 and controls various operations of the printer. A ROM 202 is a non-volatile memory that stores in advance printer control procedures (including control programs corresponding to FIGS. 4, 5, 7, and 10), font data, and the like. The RAM 203 is temporarily sent and received from a wireless communication circuit unit, a work area for temporary buffering of print data transmitted from an external device, a work area for conversion work to data to be sent to a print unit, a CPU 101 operation, and the like. Used as an area for temporarily storing communication data and various settings.
[0043]
The non-volatile memory 204 is rewritable, and stores / stores various settings of the device, a communication partner BD_ADDR used for Bluetooth communication, link key information used for communication with a previously connected Bluetooth device, and the like. The wireless communication circuit unit 205 includes a high-frequency circuit unit necessary for wireless communication, an encoding / combining circuit unit, a FIFO memory used at the time of wireless communication, its own BD_ADDR_P, its own passkey P, a non-volatile memory, and the like An antenna 206 is connected.
[0044]
The external device connection connector 207 is a connector for connecting the external device and the printer 200. The interface circuit unit 208 has a function of performing data communication with an external device connected via the external device connector 207. Under the control of the CPU 201, data is transmitted to the external device and data is received from the external device.
[0045]
The printing unit 209 is a print engine unit that includes a print head for printing print data on paper, a print head drive motor, a paper transport roller, a paper transport gear drive motor, and a gear. The operation unit 210 includes a power button, a reset button, and the like for instructing power ON / OFF of a printer (not shown), and outputs the state of these buttons and the state change as an electrical signal. The display unit 211 is configured by an LED lamp or the like, and indicates an operation state or the like of the printer 200. The power supply circuit unit 213 includes an AC / DC converter, a DC / DC converter, and the like, and supplies power to each block described above.
[0046]
The digital camera 100 according to the first embodiment performs the following settings to perform authentication processing with a device (printer) that does not have a passkey input function. That is, the personal computer is connected to the external device connector 107 of the digital camera 100 shown in FIG. 1 with a cable, and the Bluetooth address (BD_ADDR_P) of the printer 200 and the passkey information (passkey P) of the printer 200 that have been checked in advance are listed information. Is written in a predetermined area of the secondary storage unit 112 of the digital camera 100.
[0047]
FIG. 3 shows an example of the passkey list (1201) stored in the secondary storage unit 112. BD_ADDR and passkey are stored as a pair. In FIG. 3, there are two pairs of [BD_ADDR_P (1202), passkey P (1203)], [BD_ADDR_R (1204), passkey R (1205)]. Here, two pairs of passkey lists are illustrated, but the number of pairs is not particularly limited.
[0048]
Next, an authentication process for Bluetooth communication performed between the digital camera 100 and the printer 200 will be described in detail with reference to the drawings.
[0049]
FIG. 4 is a diagram illustrating an authentication process when the printer 200 performs the authentication procedure on the authentication side and the digital camera 100 performs the authentication procedure.
[0050]
The printer 200 requests an authentication procedure from the digital camera 100 (step S801). Upon receiving the authentication request from the printer 200, the digital camera 100 executes a passkey search process (831). As a result of the passkey search process (831), if BD_ADDR_P and passkey P of the printer 200 are present, an authentication request acceptance response is not received. If not present, an authentication request as an authenticated side is not accepted, and the printer 200 and the authenticated side are not accepted. The role with the authentication side is exchanged, and an authentication role exchange request for requesting that the digital camera 100 becomes the authentication side is transmitted as a response (step S802).
[0051]
Next, details of the passkey search process (831) shown in FIG. 4 will be described with reference to FIG. Note that FIG. 5 shows the processing contents in a generalized manner, but here, description will be made along the example used in the above description.
[0052]
First, it is determined whether or not the printer 200 that has transmitted the authentication request is the first partner to be connected this time (step S901). Specifically, whether the BD_ADDR that matches the BD_ADDR_P of the printer 200 and the link key P necessary for the connection are listed in the device connection list stored in the nonvolatile memory 104 of the digital camera 100. Search for. If it is not listed, it is the first device to be connected, so the process proceeds to step S902. If it is listed, the process proceeds to step S904.
[0053]
FIG. 6 shows an example of the device connection list. BD_ADDR and LINK KEY generated at the time of previous authentication connection are stored as a pair (1101). FIG. 6 stores three pairs of [BD_ADDR_A (1102), KEY_A (1103)], [BD_ADDR_F (1104), KEY_F (1105)], [BD_ADDR_Z (1106), and KEY_Z (1107)]. In step S901, the BD_ADDR_P that is the BD_ADDR of the printer 200 is searched from the device connection list 1101 to determine whether it exists. Since BD_ADDR_P is not registered in the device connection list 1101 in FIG. 6, the printer 200 is determined to be the first device to be connected, and the process proceeds to step S902.
[0054]
Next, it is searched whether the BD_ADDR_P and the passkey P of the printer 200 are listed in the passkey list 1201 stored in the secondary storage unit 112 of the digital camera 100 (step S902). Then, it is determined whether or not the pass key P (1203) corresponding to BD_ADDR_P (1202) of the printer 200 is listed (step S903). If the passkey P exists, the process proceeds to step S904, and if not, the process proceeds to step S905.
[0055]
In step S904, authentication request acceptance is selected as a response to be returned to the printer 200. In step S905, it is determined whether or not the factor that activates the passkey search process 831 is an authentication request. As a result, if it is an authentication request, the process proceeds to step S906, and if it is an authentication role exchange request, the process proceeds to step S907.
[0056]
In step S906, an authentication role exchange request is selected as a response to be returned to the printer 200. In step S907, authentication request rejection is selected as a response to be returned to the printer 200. After performing any of the processes in steps S904, 906, and 907, the passkey search process (831) is terminated.
[0057]
Next, on the contrary to FIG. 4, an authentication process when the printer 200 performs the authentication procedure with the authentication side and the digital camera 100 as the authentication side will be described with reference to FIG.
[0058]
Here, as shown in FIG. 4, the printer 200 does not request an authentication procedure from the digital camera 100, but the digital camera 100 acts as an authentication side and requests an authentication procedure from the printer 200 (step S1001). . The printer 200 that has received the authentication request from the digital camera 100 does not have a passkey input unit, and therefore rejects the authentication request and transmits an authentication role exchange request to the digital camera 100 (step S1002).
[0059]
Upon receiving the authentication role exchange request from the printer 200, the digital camera 100 executes a passkey search process (1031). The passkey search process (1031) performed here is the same as the passkey search process (831) shown in FIG. 4 (FIG. 5). If the BD_ADDR_P and the passkey P of the printer 200 exist as a result of the passkey search process (1031), an authentication request acceptance response is received. If not, the authentication request as the authenticated side is not accepted and the printer 200 rejects the authentication request. A response is transmitted (step S1003).
[0060]
As described above, according to the first embodiment, when a user cannot input a passkey or when terminals that are difficult to input a passkey perform authentication processing at the start of communication, conventionally, the authentication procedure cannot be executed. However, according to the present embodiment, either one of the terminals (in this embodiment, the digital camera 100) is connected to the BD_ADDR and pass key (the present embodiment) of the communication partner terminal previously set in the memory in the main body by the external device. In the embodiment, the authentication process can be performed by reading out and using the BD_ADDR_P and the passkey P) of the printer 200. Therefore, there is an effect that connection communication can be performed while security is ensured.
[0061]
If the BD_ADDR_P or the passkey P of the printer 200 that has transmitted the authentication request to the digital camera 100 is not set, the digital camera 100 does not accept the authentication request as in the conventional case, so that it is arbitrarily connected from an unknown device. It is possible to eliminate the danger of end.
[0062]
Furthermore, since the address and passkey stored in advance are used for the authentication process, it is possible to save the trouble of inputting them at the start of communication, and it is possible to quickly complete the authentication process and start communication. In addition, since it is not necessary to input an address and a passkey, for example, the present information communication system can be applied only by installing a communication function in a type of electronic device that originally does not have an input function and a communication function. The types of information communication apparatuses that can use the information communication system can be increased, and convenience can be improved.
[0063]
[Second Embodiment]
FIG. 8 is a block diagram of a digital camera equipped with the Bluetooth function according to the second embodiment of the present invention, and FIG. 9 is a block diagram of a printer equipped with the Bluetooth function. The printer in the second embodiment is a device that does not have a pass key input means, and stores a fixed pass key in the main body. The digital camera according to the second embodiment has a memory card in which a BD_ADDR and a passkey of a connected communication partner are written in advance by an external device, and reads and uses the passkey from the memory card during authentication processing.
[0064]
8 includes a CPU 301, a ROM 302, a RAM 303, a nonvolatile memory 304, a wireless communication circuit unit 305, an antenna 306, an imaging unit 307, an operation unit 308, a display unit 309, and a memory card interface circuit unit 310. The memory card 314 can be attached to the memory card interface circuit unit 310. Each block is connected to each other by an internal bus 311 as shown. The digital camera 300 includes a power supply circuit unit 312 and supplies power to each block through a power supply line 313.
[0065]
The CPU 301 operates in accordance with a program stored in the ROM 302 and controls various operations of the digital camera. The ROM 302 is a non-volatile memory that stores in advance a digital camera control procedure (including a control program corresponding to FIGS. 4, 5, 7, and 10). The RAM 303 is used for temporary buffering of digital image data output from the imaging unit 307, data to be written to the memory card 314 attached to the main body, temporary storage of data read from the memory card 314, calculation by the CPU 301, and the like. It is used as an area for temporarily storing a work area to be used, communication data transmitted and received from the wireless communication circuit unit, various settings, and the like.
[0066]
The nonvolatile memory 304 is rewritable, and stores / stores various settings of the device, BD_ADDR of the communication partner used for Bluetooth communication, link key information used for communication with the previously connected Bluetooth device, and the like. The wireless communication circuit unit 305 includes a high-frequency circuit unit necessary for wireless communication, an encoding / combining circuit unit, a FIFO memory used at the time of wireless communication, its own BD_ADDR_D, a non-volatile memory storing its own passkey D, etc. An antenna 306 is connected.
[0067]
The imaging unit 307 includes a lens that forms incident light, a photoelectric converter that converts the formed light into an electric signal, an AD converter that converts an analog electric signal output from the photoelectric converter into a digital electric signal, and the like. . The operation unit 308 includes a release button for instructing photographing (not shown), a mode selection dial for selecting an operation mode of the digital camera 300, a menu button for calling a menu item, a button such as a cross cursor button for selecting and instructing a menu item, a dial, It is composed of switches, and the state of these buttons, dials, and switches and state changes are output as electrical signals.
[0068]
The display unit 309 is configured by a liquid crystal display device or the like, and displays an operation state of the digital camera 300 and captured image data. The memory card / interface circuit unit 310 has functions for reading and writing data to / from a memory card 314 that has been mounted, and detecting whether or not a card is mounted. The power supply circuit unit 312 includes a battery, a DC / DC converter, and the like, and supplies power to each block described above.
[0069]
9 includes a CPU 401, a ROM 402, a RAM 403, a nonvolatile memory 404, a wireless communication circuit unit 405, an antenna 406, an external device connector 407, an interface circuit unit 408, a printing unit 409, an operation unit 410, and a display unit 411. , A memory card interface circuit unit 412, and a memory card 413, which are connected to each other by an internal bus 414 as shown. In addition, the printer 400 includes a power supply circuit unit 415 and supplies power to the respective blocks through a power supply line 416.
[0070]
The CPU 401 operates in accordance with a program stored in the ROM 402, and controls various operations of the printer. A ROM 402 is a non-volatile memory in which printer control procedures (including control programs corresponding to FIGS. 4, 5, 7, and 10), font data, and the like are stored in advance. The RAM 403 is transmitted / received from / to a temporary buffering of print data transmitted from an external device, a work area for conversion work to data to be sent to a print unit, a work area used for calculation by the CPU 401, and a wireless communication circuit unit. Used as an area for temporarily storing communication data and various settings.
[0071]
The nonvolatile memory 404 is rewritable, and stores / stores various settings of the device, a communication partner BD_ADDR used for Bluetooth communication, link key information used for communication with a previously connected Bluetooth device, and the like. The wireless communication circuit unit 405 includes a high-frequency circuit unit necessary for wireless communication, an encoding / decoding circuit unit, a FIFO memory used at the time of wireless communication, its own BD_ADDR_P, a non-volatile memory storing its own passkey P, etc. An antenna 406 is connected.
[0072]
The external device connection connector 407 is a connector for connecting the external device and the printer 400. The interface circuit unit 408 has a function of performing data communication with an external device connected via the external device connector 407. Under the control of the CPU 401, data is transmitted to the external device and data is received from the external device.
[0073]
The printing unit 409 is a print engine unit that includes a print head for printing print data on paper, a print head drive motor, a paper transport roller, a paper transport gear drive motor, a gear, and the like. The operation unit 410 includes a power button, a reset button, and the like for instructing power ON / OFF of a printer (not shown), and outputs the state of these buttons and the state change as an electrical signal. A display unit 411 includes an LED lamp or the like, and indicates an operation state of the printer 400. The memory card / interface circuit unit 412 has functions of reading / writing data from / into the memory card 413 installed, and detecting the presence / absence of card installation. The power supply circuit unit 415 includes an AC / DC converter, a DC / DC converter, and the like, and supplies power to each block described above.
[0074]
Similarly to the digital camera 100 according to the first embodiment, the digital camera 300 according to the second embodiment also performs the following setting in order to perform authentication processing with a device (printer) that does not have a passkey input function. Is done. That is, the memory card 314 that can be attached to the digital camera 300 shown in FIG. 8 is attached to the memory card slot of an external device such as a personal computer, and the Bluetooth address (BD_ADDR_P) of the printer 400 that has been checked in advance and the printer 400 Pass key information (pass key P) is written in a predetermined area of the memory card 314.
[0075]
When performing communication, the memory card 314 is attached to the digital camera 300. The BD_ADDR and the passkey list set in the memory card 314 are the same as the passkey list 1201 (see FIG. 3) in the nonvolatile memory 104 built in the digital camera 100 in the first embodiment.
[0076]
Since the authentication process in the second embodiment is the same as that in the first embodiment, a description thereof will be omitted. However, in the first embodiment, the digital camera reads the BD_ADDR and pass key of the printer from the secondary storage unit of the digital camera. However, in the second embodiment, the digital camera reads from the memory card attached to the digital camera. .
[0077]
Conventionally, when a user cannot input a passkey or terminals that are difficult to input a passkey, that is, terminals using a fixed passkey perform authentication processing at the start of communication, the authentication procedure cannot be executed. According to the embodiment, either one of the terminals (in this embodiment, the digital camera 300) writes the BD_ADDR and passkey (BD_ADDR_P and passkey P of the printer 400 in this embodiment) of the communication partner terminal in advance by an external device. The authentication process can be performed by mounting the memory card and reading out from the memory card when the authentication is executed. Therefore, there is an effect that connection communication can be performed while security is ensured.
[0078]
Further, since the BD_ADDR_P and the passkey P of the printer 400 are stored in the memory card, the digital camera or the like is authenticated with the printer 400 by mounting the memory card on another Bluetooth-equipped digital camera or the like. The process can be executed.
[0079]
Furthermore, an apparatus that normally does not require key input does not need to have an input means only for inputting a pass key, so that an authentication process can be executed without incurring an increase in cost.
[0080]
In the first embodiment and the second embodiment, the printer BD_ADDR_P and the passkey P are written in the secondary storage unit 112 built in the digital camera or the memory card 314 that can be attached to the digital camera, and are used when executing authentication. However, on the contrary, the BD_ADDR_D and the passkey D of the digital camera are written in the memory nonvolatile memory 204 built in the printer or the memory card 413 that can be attached to the printer, and the passkey search process is performed in the printer at the time of authentication execution. It is also possible to read out the BD_ADDR_D and the passkey D and use them for the authentication process, and operate the digital camera and the printer described in the first and second embodiments by switching roles.
[0081]
Furthermore, in the first and second embodiments, the Bluetooth passkey is used as the authentication information used at the time of executing the authentication. However, a password composed of a different character string or the like may be used instead of the Bluetooth passkey. . When a Bluetooth passkey is used, authentication processing is performed at the link layer of the network hierarchy. When a password is used, the authentication processing is performed at the application layer.
[0082]
When using a Bluetooth passkey, as described above, authentication processing is performed in the link layer of the network hierarchy, so that application development can be performed efficiently. Further, when a password is used as authentication information, authentication processing is performed in the application layer as described above, so that it is possible to increase the number of information communication devices corresponding to this information communication system.
[0083]
【The invention's effect】
  As explained above, according to the present invention,When the authentication information of the counterpart device is stored in the storage medium, the communication device can perform authentication processing with the counterpart device as the authenticated side, and the authentication information of the counterpart device is stored in the storage medium. If not, a role exchange between the authenticating side and the authenticated side can be requested. Therefore, for example, even if the communication device has no function for inputting authentication information of the counterpart device or is difficult to input, depending on whether or not the authentication information of the counterpart device is stored, The authentication process can be performed by flexibly switching the role of the authentication side.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a digital camera according to a first embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration of a printer according to the first embodiment of the present invention.
FIG. 3 is a diagram showing an example of a passkey list in the first embodiment and the second embodiment of the present invention.
FIG. 4 is a diagram illustrating a processing operation up to an authentication request and a response between terminals in the first embodiment and the second embodiment of the present invention.
FIG. 5 is a flowchart showing details of a passkey search process that is one of the processing operations of FIG. 4;
FIG. 6 is a diagram showing an example of a device connection list in the first embodiment and the second embodiment of the present invention.
FIG. 7 is a diagram showing an operation when an authentication role exchange is performed in a processing operation up to an authentication request and a response between two terminals in the first embodiment and the second embodiment of the present invention.
FIG. 8 is a block diagram illustrating a configuration of a digital camera according to a second embodiment of the present invention.
FIG. 9 is a block diagram illustrating a configuration of a printer according to a second embodiment of the present invention.
FIG. 10 is a diagram illustrating an authentication procedure operation between two conventional terminals.
FIG. 11 is a diagram illustrating an operation in which authentication role exchange is performed among authentication procedure operations between two conventional terminals.
FIG. 12 is a diagram illustrating an operation in which authentication role exchange is not performed and an authentication procedure fails and ends among authentication procedure operations between two conventional terminals.
[Explanation of symbols]
100, 300: Digital camera body
101, 201, 301, 401: CPU
102, 202, 302, 402: ROM
103, 203, 303, 403: RAM
104, 204, 304, 404: Non-volatile memory
105, 205, 305, 405: Wireless communication circuit unit
107,207,307,407: External device connector
112, 211: Secondary storage unit
200, 400: Printer
314, 413: Memory card
1101: Device connection list
1201: Passkey list

Claims (16)

通信装置が相手装置との間で認証処理を行うときの認証方法であって、
認証側となる前記相手装置から認証要求を受信した場合に、記憶媒体に前記相手装置の認証情報が記憶されているか否かを判定し、
前記相手装置の認証情報が前記記憶媒体に記憶されていると判定した場合は、前記通信装置が被認証側となり、前記認証情報を用いて前記相手装置との間で認証処理を行い、
前記相手装置の認証情報が前記記憶媒体に記憶されていないと判定した場合は、前記相手装置に対して、認証側と被認証側の役割の交換を要求することを特徴とする認証方法。 An authentication method when a communication device performs authentication processing with a partner device ,
When receiving an authentication request from the counterpart device serving as an authentication side, it is determined whether authentication information of the counterpart device is stored in a storage medium;
When it is determined that the authentication information of the counterpart device is stored in the storage medium, the communication device becomes an authenticated side, performs authentication processing with the counterpart device using the authentication information,
If the authentication information of the counterpart device is determined not to be stored in the storage medium, to the destination apparatus, the authenticator and authentication how to, wherein the requesting the exchange of roles of the authenticator . 前記通信装置は、ユーザが手入力により認証情報を入力するための入力手段を有さない装置であること請求項1記載の認証方法。The authentication method according to claim 1, wherein the communication device is a device that does not have an input unit for a user to input authentication information manually. 前記認証情報は、パスワード情報又はアドレス情報であることを特徴とする請求項1又は2記載の認証方法。The authentication information, authentication method according to claim 1 or 2, wherein the a password information or address information. 前記相手装置と前記通信装置は、前記認証情報の1つとして自装置のアドレス情報を予め記憶していることを特徴とする請求項1〜の何れかに記載の認証方法。 The counterpart device and the communication device, authentication method according to any one of claims 1 to 3, characterized in that previously stores address information of the device as one of the authentication information. 前記認証処理は、所定の規格の無線通信を行う場合に実行されることを特徴とする請求項1〜の何れかに記載の認証方法。The authentication process, authentication method according to any of claims 1-4, characterized in that it is performed when performing wireless communication with a predetermined standard. 前記記憶媒体は、前記通信装置に予め内蔵された記憶媒体であることを特徴とする請求項1〜の何れかに記載の認証方法。The storage medium is, authentication method according to any one of claims 1 to 5, characterized in that a pre-built-in storage medium before Symbol communications device. 記通信装置は、該通信装置にケーブルで接続された情報通信装置から前記相手装置の認証情報を取得して前記記憶媒体に記憶することを特徴とする請求項1〜の何れかに記載の認証方法。Prior Symbol communications device, according to claim 1 to 5, characterized in that the previously stored crisis憶媒body from the information communication device connected by a cable to the vent communication apparatus acquires the authentication information of the partner device authentication method according to any one. 前記記憶媒体は、前記通信装置に着脱自在な記憶媒体であることを特徴とする請求項1〜の何れかに記載の認証方法。The storage medium is, authentication method according to any one of claims 1 to 5, characterized in that a freely storage medium detachable prior Symbol communications device. 前記通信装置と前記相手装置との認証が成功した場合は、前記通信装置は当該相手装置とのリンク情報を記憶しておき、前記相手装置と再度認証処理を行う場合には、該リンク情報を用いることを特徴とする請求項1〜の何れかに記載の認証方法。 When the authentication between the communication device and the partner device is successful , the communication device stores link information with the partner device, and when the authentication process is performed again with the partner device, the link information is stored. authentication method according to any of claims 1-8, characterized by using. 通信装置であって、A communication device,
認証側となる相手装置から認証要求を受信する受信手段と、A receiving means for receiving an authentication request from the counterpart device on the authenticating side;
前記認証要求を受信した場合に、記憶媒体に前記相手装置の認証情報が記憶されているか否かを判定する判定手段と、A determination unit that determines whether authentication information of the counterpart device is stored in a storage medium when the authentication request is received;
前記判定手段により、前記相手装置の認証情報が前記記憶媒体に記憶されていると判定した場合は、前記通信装置が被認証側となり、前記認証情報を用いて前記相手装置との間で認証処理を行い、前記相手装置の認証情報が前記記憶媒体に記憶されていないと判定した場合は、前記相手装置に対して、認証側と被認証側の役割の交換を要求するよう制御する制御手段と、When it is determined by the determination means that the authentication information of the counterpart device is stored in the storage medium, the communication device becomes an authenticated side, and an authentication process is performed with the counterpart device using the authentication information. Control means for controlling to request the counterpart device to exchange roles of the authenticating side and the authenticated side when it is determined that the authentication information of the counterpart device is not stored in the storage medium. ,
を有することを特徴とする通信装置。 A communication apparatus comprising: 前記判定手段により、前記相手装置の認証情報が前記記憶媒体に記憶されていると判定した場合に、前記相手装置から送られてきた情報と、前記記憶媒体に記憶されている前記認証情報とに基づいて、前記相手装置との間で認証処理を行うことを特徴とする請求項10記載の通信装置。 When the determination means determines that the authentication information of the counterpart device is stored in the storage medium, the information sent from the counterpart device and the authentication information stored in the storage medium based on, communication apparatus according to claim 10, wherein the performing the authentication process with the partner apparatus. 前記通信装置は、ユーザが手入力により認証情報を入力するための入力手段を有さない装置であること請求項10又は11記載の通信装置。The communication device according to claim 10 or 11, wherein the communication device is a device that does not have an input means for a user to input authentication information manually. 外部に他の情報処理装置を有線接続する接続手段を有し、
前記認証情報は、前記接続手段により接続された前記他の情報処理装置から前記記憶媒体に記憶されることを特徴とする請求項10〜12の何れかに記載の通信装置。Having a connection means for connecting another information processing apparatus to the outside by wire;
The authentication information, communication apparatus according to any one of claims 10 to 12, characterized in that it is stored from the other information processing apparatus connected by said connection means to said storage medium. 前記記憶媒体は、着脱自在な記憶媒体であることを特徴とする請求項10〜12の何れかに記載の通信装置。The storage medium is, communication device according to any one of claims 10 to 12, characterized in that a removable storage medium. 前記相手装置との認証が成功した場合に、前記相手装置とのリンク情報を記憶しておき、前記相手装置と再度認証処理を行う場合には、該リンク情報を用いることを特徴とする請求項10〜14の何れかに記載の通信装置。 The link information with the partner device is stored when the authentication with the partner device is successful , and the link information is used when the authentication process is performed again with the partner device. communication apparatus according to any one of 10 to 14. 請求項1〜9の何れかに記載の認証方法をコンピュータに実行させるための制御プログラム。A control program for causing a computer to execute the authentication method according to claim 1.
JP2001350006A 2001-11-15 2001-11-15 Authentication method, communication apparatus, and control program Expired - Fee Related JP4058258B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001350006A JP4058258B2 (en) 2001-11-15 2001-11-15 Authentication method, communication apparatus, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001350006A JP4058258B2 (en) 2001-11-15 2001-11-15 Authentication method, communication apparatus, and control program

Publications (3)

Publication Number Publication Date
JP2003152713A JP2003152713A (en) 2003-05-23
JP2003152713A5 JP2003152713A5 (en) 2005-06-30
JP4058258B2 true JP4058258B2 (en) 2008-03-05

Family

ID=19162595

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001350006A Expired - Fee Related JP4058258B2 (en) 2001-11-15 2001-11-15 Authentication method, communication apparatus, and control program

Country Status (1)

Country Link
JP (1) JP4058258B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1669883A1 (en) * 2003-08-29 2006-06-14 Yoshiko Kitagawa Information processing server and information processing method
JP2007097009A (en) * 2005-09-30 2007-04-12 Sony Corp Data transfer system, transmission terminal, reception terminal, and program thereof, data transmission method, data reception method
JP4863777B2 (en) 2006-06-07 2012-01-25 富士通株式会社 Communication processing method and computer system
US7636242B2 (en) * 2006-06-29 2009-12-22 Intel Corporation Integrated inductor
CN100534037C (en) * 2007-10-30 2009-08-26 西安西电捷通无线网络通信有限公司 An access authentication method suitable for IBSS network
JP5328141B2 (en) * 2007-12-05 2013-10-30 キヤノン株式会社 COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, COMPUTER PROGRAM
JP5328142B2 (en) * 2007-12-05 2013-10-30 キヤノン株式会社 COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, COMPUTER PROGRAM

Also Published As

Publication number Publication date
JP2003152713A (en) 2003-05-23

Similar Documents

Publication Publication Date Title
JP6904377B2 (en) Programs, information processing devices, systems, information processing methods
CN109756643B (en) Printing apparatus and control method of printing apparatus
US7840206B2 (en) Wireless communication system and authentication method and communication control method in wireless communication system
JP4741014B2 (en) Communication system, information processing system, image forming system, and image forming apparatus
JP6719865B2 (en) Information processing apparatus, control method of information processing apparatus, and program
JP2009239798A (en) Communication device
JP4455076B2 (en) Wireless communication apparatus authentication method, wireless communication apparatus, computer program, and computer-readable recording medium
CN107404595B (en) Communication device, control method thereof, and storage medium
JP6300032B2 (en) Communication device
JP2010199758A (en) Communication system, information processing system, image forming system, image forming apparatus, and mobile information terminal device
JP4767333B2 (en) Information processing system, information processing apparatus, image forming system, and image forming apparatus
JP6395394B2 (en) COMMUNICATION DEVICE, ITS CONTROL METHOD, PROGRAM
JP4058258B2 (en) Authentication method, communication apparatus, and control program
JP7283159B2 (en) Wireless LAN connection device
JP6688485B2 (en) Service providing system, service transfer system, service providing method, and program
JP2005117430A (en) Unauthorized use preventing method and portable terminal when lost
CN104113582B (en) Communication equipment and its control method
JPWO2017170237A1 (en) Service providing system, service delivery system, service providing method, and program
JP6620883B2 (en) Service providing system, service delivery system, service providing method, and program
CN116647839A (en) Communication device and control method thereof
JP6566266B2 (en) Image forming apparatus and communication system
JP2009135763A (en) Information processing apparatus, information processing method, and program
JP6638808B2 (en) Service providing system, service giving / receiving system, service providing method, and program
JP2016058970A (en) Wireless communication apparatus, control method and program for wireless communication apparatus
JP2020107087A (en) Information processing apparatus for authentication, control method thereof, and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041020

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041020

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070515

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20070626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071211

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101221

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111221

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121221

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131221

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees