携帯情報端末システム及び該システムに用いられる通信方法
【課題】マスタとなる携帯情報端末のプログラムを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製する携帯情報端末システムを提供する。
【解決手段】携帯情報端末10に、当該携帯情報端末10のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書(たとえば、電子証明書保管領域13)が設けられている。無線通信手段(たとえば、無線LAN接続部14)により、電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20,30と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われる。この場合、無線LAN接続部14により、携帯情報端末20,30とアドホック・ネットワークが構築されて無線接続される。
【解決手段】携帯情報端末10に、当該携帯情報端末10のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書(たとえば、電子証明書保管領域13)が設けられている。無線通信手段(たとえば、無線LAN接続部14)により、電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20,30と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われる。この場合、無線LAN接続部14により、携帯情報端末20,30とアドホック・ネットワークが構築されて無線接続される。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、携帯情報端末システム及び該システムに用いられる通信方法に係り、特に、マスタとなる携帯情報端末のプログラムを他の携帯情報端末に複製する場合に用いて好適な携帯情報端末システム及び該システムに用いられる通信方法に関する。
【背景技術】
【0002】
小売や物流などが行われる環境下で用いられる携帯POS(point of sale 、販売時点情報管理)システムなど、流通業などで用いられる携帯情報端末システムでは、同システムを構成する各携帯情報端末に対して、同端末の製作工場以外の場所で動作プログラムの複製が行われることがある。たとえば、工場から同システムが出荷されて店舗に導入される直前に、携帯情報端末の動作プログラムのバグが発覚し、全ての携帯情報端末の動作プログラムを入れ替えなければならない場合や、閉店後の余剰端末を別の店舗で流用するときに、その店舗に対応するプログラムのコピーをしなければならない場合などである。このような場合に用いられる手法としては、マスタとなる端末の動作プログラムを他の端末に複製する手法がある。
【0003】
この種の関連技術としては、たとえば、特許文献1に記載された通信端末のファームウェア・ダウンロードシステムがある。
このダウンロードシステムでは、ダウンロード装置により、ポート毎に仮想ローカルMAC(Message Authentication Code )アドレスが生成されると共にポート毎にIPアドレスが生成される。各通信端末がダウンロード装置に接続されて通信可能か否かが検出され、ホスト装置に各通信端末の接続情報が送信される。また、ダウンロード装置により、ホスト装置から受信したファームウェア・データパケットが一時的にバッファに保存され、このファームウェア・データパケットが、通信可能な通信端末分に複製されてヘッダ部分が各ポートのローカルMAC,IPアドレスに変換されて各通信端末に転送され、各通信端末からACKパケットを受信したら、そのパケットのヘッダ部分がダウンロード装置のMAC,IPアドレスに変換されてホスト装置に転送される。
【0004】
また、特許文献2に記載されたデータ送信システムでは、管理サーバにより、各端末に各々異なる番号が割り当てられ、同番号が受信サーバとの共有暗号鍵で暗号化され、この暗号化された端末識別情報を含むデータが、同番号に対応する端末に送信される。各端末では、管理サーバから受信した端末識別情報が蓄積され、送信データに付与して端末同士で共通の公開暗号鍵で暗号化して受信サーバに送信する。受信サーバでは、受信したデータが公開暗号鍵に対応する秘密鍵によって復号化され、復号化して得られる端末識別情報が、管理サーバとの共有暗号鍵でさらに復号化され、復号化して得られる番号の重複の有無が確認される。
【0005】
また、特許文献3に記載されたソフトウェアダウンロードシステムでは、移動通信端末装置は、第1の無線機と、第2の無線機とを備えている。第1の無線機により、所定の無線周波数帯を有する電波を用いて無線基地局との間で無線通信が行われ、また、第2の無線機により、第1の無線機とは異なる無線周波数帯を有する電波を用いて無線通信が行われる。また、端末装置は、格納部と、第3の無線機とを備えている。格納部には、ソフトウェアがあらかじめ格納され、第3の無線機により、格納部に格納されたソフトウェアが第2の無線機に無線送信される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−215802号公報
【特許文献2】特開2008−005396号公報
【特許文献3】特開2002−077030号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記関連技術では、次のような課題があった。
すなわち、特許文献1に記載されたダウンロードシステムでは、1台のホスト装置で複数の通信端末に効率良くファームウェアがダウンロードされるが、マスタとなる情報端末や複製先の情報端末以外に、専用のダウンロード装置などの複製治具装置が必要となる。工場以外の場所でファームウェアの複製を行う場合では、複製治具装置がない環境で緊急に行う必要があるため、このシステムでは対応できないという課題がある。
【0008】
特許文献2に記載されたデータ通信システムでは、セキュリティを保ちつつ、サーバからデータが複製されるが、サーバなどの複製手段が必要となるため、特許文献1と同様の課題がある。また、公開暗号鍵は、一般に鍵長が長く、処理時間も共通暗号鍵の10倍以上かかり、リアルタイム通信で使用する場合には、端末の処理能力が必要になるため、データの複製に公開暗号鍵を使用すると、複製処理に非常に時間がかかるという課題がある。
【0009】
特許文献3に記載されたソフトウェアダウンロードシステムでは、第3の無線機により、格納部に格納されたソフトウェアが第2の無線機に無線送信されるが、無線LANを介してアドホック接続を行うものではなく、この発明とは構成が異なる。
【0010】
この発明は、上述の事情に鑑みてなされたもので、マスタとなる携帯情報端末の動作プログラムを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製することが可能な携帯情報端末システム及び該システムに用いられる通信方法を提供することを目的としている。
【課題を解決するための手段】
【0011】
上記課題を解決するために、この発明の第1の構成は、携帯情報端末システムに係り、 複数の携帯情報端末で構成され、前記各携帯情報端末は、当該携帯情報端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書と、該電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信を行う無線通信手段とを有することを特徴としている。
【0012】
この発明の第2の構成は、複数の携帯情報端末で構成されている携帯情報端末システムに用いられる通信方法であって、前記各携帯情報端末では、当該携帯情報端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書を設け、無線通信手段が、前記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信する無線通信処理を行うことを特徴としている。
【発明の効果】
【0013】
この発明の構成によれば、マスタとなる携帯情報端末のデータを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製することができる。
【図面の簡単な説明】
【0014】
【図1】この発明の第1の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
【図2】図1の携帯情報端末システムの動作を説明するシーケンス図である。
【図3】図1の携帯情報端末システムの動作を説明するシーケンス図である。
【図4】この発明の第2の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
【図5】図4の携帯情報端末システムの動作を説明するシーケンス図である。
【発明を実施するための形態】
【0015】
上記無線通信手段(無線LAN接続部)が、1つ又は複数の上記他の携帯情報端末とアドホック・ネットワークを構築して無線接続する構成とされている携帯情報端末システムを実現する。
【0016】
また、上記各携帯情報端末は、当該携帯情報端末の動作プログラムを記録する記憶手段(複製対象領域)を有し、上記無線通信手段は、当該携帯情報端末が、ペアが特定された上記他の携帯情報端末に複製するための複製マスタ端末になったとき、上記記憶手段に記録されている上記動作プログラムを上記アドホック・ネットワークを経て上記他の携帯情報端末へ配信する一方、当該携帯情報端末が上記複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている上記他の携帯情報端末から配信される上記動作プログラムを上記記憶手段に記録する構成とされている。
【0017】
また、上記無線通信手段(ブロードキャストモジュール)は、当該携帯情報端末が上記複製要求端末になるとき、接続した上記アドホック・ネットワーク内で上記動作プログラムの複製要求をブロードキャストする構成とされている。上記無線通信手段は、当該携帯情報端末が上記複製マスタ端末になるとき、上記複製要求端末による上記動作プログラムの上記複製要求に対応して当該携帯情報端末が複製マスタである旨を通知する構成とされている。
【0018】
また、上記無線通信手段(無線LAN接続部)は、上記アドホック・ネットワークが存在するか否かを検出する機能を有し、同アドホック・ネットワークが検出されないとき、当該携帯情報端末を上記複製マスタ端末として設定する一方、同アドホック・ネットワークを検出したとき、当該携帯情報端末を上記複製要求端末として設定する構成とされている。
【実施形態1】
【0019】
図1は、この発明の第1の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
この形態の携帯情報端末システムは、同図に示すように、複数の携帯情報端末10,20,30で構成されている。携帯情報端末10は、ローカルストレージ11と、複製対象領域12と、電子証明書保管領域13と、無線LAN接続部14と、フラグ15と、ブロードキャストモジュール16とを有している。複製対象領域12及び電子証明書保管領域13は、ローカルストレージ11に含まれている。複製対象領域12は、携帯情報端末10の動作プログラムを記録する。電子証明書保管領域13は、携帯情報端末10のユーザに対応するユーザID、不特定多数に公開される公開鍵及び同ユーザのみが知る秘密鍵を有する電子証明書を保管する。
【0020】
無線LAN接続部14は、上記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20,30と電波wによる無線LAN(ローカル・エリア・ネットワーク)を介して互いに無線接続すると共に、公開鍵暗号方式で上記ユーザのみが知る秘密鍵である共通暗号鍵を配信して共通鍵暗号方式で通信を行う。特に、この実施形態では、無線LAN接続部14は、携帯情報端末20,30とアドホック(Ad Hoc)・ネットワークを構築して無線接続する。
【0021】
また、無線LAN接続部14は、携帯情報端末10が、ペアが特定された他の携帯情報端末20,30に複製するための複製マスタ端末になったとき、ローカルストレージ11の複製対象領域12に記録されている動作プログラムを上記アドホック・ネットワークを経て携帯情報端末20,30へ配信する一方、当該携帯情報端末10が上記複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20,30から配信される動作プログラムをローカルストレージ11の複製対象領域12に記録する。フラグ15は、携帯情報端末10が、複製マスタ端末になるか、又は複製要求端末になるかを表すフラグを立てる。ブロードキャストモジュール16は、フラグ15の内容に基づいて、携帯情報端末10が複製要求端末になるとき、接続したアドホック・ネットワーク内で動作プログラムの複製要求をブロードキャストする一方、同携帯情報端末10が複製マスタ端末になるとき、複製要求端末による動作プログラムの複製要求に対応して同携帯情報端末10が複製マスタである旨を通知する。また、携帯情報端末20,30も、携帯情報端末10と同様の構成になっている。
【0022】
図2及び図3は、図1の携帯情報端末システムの動作を説明するシーケンス図である。
これらの図を参照して、この形態の携帯情報端末システムに用いられる通信方法の処理内容について説明する。
この携帯情報端末システムでは、携帯情報端末10に、当該携帯情報端末10のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書(たとえば、電子証明書保管領域13)が設けられている。無線通信手段(たとえば、無線LAN接続部14)により、上記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20,30と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われる(無線通信処理)。この場合、無線LAN接続部14により、携帯情報端末20,30とアドホック・ネットワークが構築されて無線接続される。
【0023】
また、携帯情報端末10が、ペアが特定された他の携帯情報端末20,30に複製するための複製マスタ端末になったとき、無線通信手段(無線LAN接続部14)により、ローカルストレージ11の複製対象領域12に記録されている動作プログラムがアドホック・ネットワークを経て他の携帯情報端末20,30へ配信される一方、当該携帯情報端末10が複製マスタ端末に対して動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20,30から配信される動作プログラムがローカルストレージ11の複製対象領域12に記録される。また、携帯情報端末10が上記複製要求端末になるとき、無線通信手段(ブロードキャストモジュール16)により、接続したアドホック・ネットワーク内で上記動作プログラムの複製要求がブロードキャストされる。また、携帯情報端末10が上記複製マスタ端末になるとき、無線通信手段(ブロードキャストモジュール16)により、上記複製要求端末による上記動作プログラムの複製要求に対応して同携帯情報端末10が複製マスタである旨が通知される。
【0024】
すなわち、動作プログラムの複製を行う場合、たとえば図2に示すように、携帯情報端末10を複製マスタ端末、及び携帯情報端末20を複製要求端末として決定し、それぞれの役割に応じてフラグを立てる。アドホック接続のESS(Extended Service Set、拡張サービスセット)IDは、あらかじめ一意で決められている。そして、携帯情報端末10から携帯情報端末20に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップA1)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末20(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップA2)。
【0025】
次に、携帯情報端末20(複製要求端末)から、複製要求が同携帯情報端末20自体のMAC(Message Authentication Code )アドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップA3)。このブロードキャストを受け取った携帯情報端末10(複製マスタ端末)では、同携帯情報端末10自体が複製マスタであることを通知するために、同携帯情報端末10自体のMACアドレスを携帯情報端末20(複製要求端末)に共通鍵暗号方式で配信する(ステップA4)。これで携帯情報端末10(複製マスタ端末)と携帯情報端末20(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップA5)、複製処理が終了すれば、無線接続を切断して再起動し、携帯情報端末10(複製マスタ端末)及び携帯情報端末20(複製要求端末)が、共に通常運用状態となる。
【0026】
また、図3では、複製要求端末が複数ある場合のシステムの動作が示されている。
すなわち、携帯情報端末10が複製マスタ端末、携帯情報端末20及び携帯情報端末30が複製要求端末となっている。そして、携帯情報端末10から携帯情報端末20に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップB1)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末20(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップB2)。この後、同様に、携帯情報端末10から携帯情報端末30に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップB3)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末30(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップB4)。
【0027】
上記ステップB3では、顧客IDは顧客が同じであれば同じIDであり、携帯情報端末30は、携帯情報端末10又は携帯情報端末20のいずれと認証を行っても良い。また、共通暗号鍵も、携帯情報端末10と携帯情報端末20とでは同じであるため、上記ステップB4では、携帯情報端末30に対しては、携帯情報端末10又は携帯情報端末20の認証した方の端末(図3では、携帯情報端末10)から共通暗号鍵が配信される。図3では、携帯情報端末30に対して携帯情報端末10から共通暗号鍵が配信されているが、携帯情報端末20から配信するようにしても良い。
【0028】
次に、携帯情報端末20,30(複製要求端末)から、複製要求が同携帯情報端末20,30自体のMAC(Message Authentication Code )アドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップB5)。このブロードキャストを受け取った携帯情報端末10(複製マスタ端末)では、同携帯情報端末10自体が複製マスタであることを通知するために、同携帯情報端末10自体のMACアドレスを携帯情報端末20,30(複製要求端末)に共通鍵暗号方式で送付する(ステップB6)。これで携帯情報端末10(複製マスタ端末)と携帯情報端末20,30(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップB7)、複製処理が終了すれば、無線接続を切断して再起動し、携帯情報端末10(複製マスタ端末)及び携帯情報端末20,30(複製要求端末)が、共に通常運用状態となる。
【0029】
以上のように、この第1の実施形態では、無線LAN接続部14により、電子証明書を用いて公開鍵暗号方式で認証してペアが特定された携帯情報端末20,30とアドホック・ネットワークを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われるので、各携帯情報端末20,30に対して、動作プログラムの交換など、同端末の製作工場以外の場所で動作プログラムの複製を行う場合でも、複製治具装置を使用せずに携帯情報端末のみで、どこででも簡便に行われる。また、認証に公開鍵暗号、複製時の通信に共通暗号鍵が使用されるので、セキュアに複製処理が行われる。さらに、無線接続にアドホック・ネットワークを使用するため、1台の複製マスタ端末から複数台の複製要求端末に対して、動作プログラムの複製を同時に行うことができる。これにより、携帯情報端末の生産性及び保守性が向上する。
【実施形態2】
【0030】
図4は、この発明の第2の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
この形態の携帯情報端末システムは、同図4に示すように、複数の携帯情報端末10A,20Aで構成されている。携帯情報端末10Aは、ローカルストレージ11Aと、無線LAN接続部14Aと、フラグ15Aと、ブロードキャストモジュール16Aと、TPM(trusted platform module )チップ17と、複製ボタン18と、リセットボタン19とを有している。ローカルストレージ11Aは、図1中の複製対象領域12と同様に、携帯情報端末10Aの動作プログラムを記録する。TPMチップ17は、TCG(Trusted Computing Group )が仕様を定めたパソコン向けセキュリティ・チップであり、図1中の電子証明書保管領域13と同様に、携帯情報端末10Aのユーザに対応するユーザID、不特定多数に公開される公開鍵及び同ユーザのみが知る秘密鍵を有する電子証明書を保管する。
【0031】
無線LAN接続部14Aは、特に、この実施形態では、複製ボタン18が押下されたとき、携帯情報端末10Aの周囲にアドホック・ネットワークが存在するか否かを検出(スキャン)する機能を有し、同アドホック・ネットワークが検出されないとき、同携帯情報端末10Aを複製マスタ端末として設定する一方、同アドホック・ネットワークを検出したとき、同携帯情報端末10Aを複製要求端末として設定する。また、無線LAN接続部14Aは、TPMチップ17に保管されている電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20Aとアドホック・ネットワークを介して互いに無線接続すると共に、公開鍵暗号方式でユーザのみが知る秘密鍵である共通暗号鍵を配信して共通鍵暗号方式で通信を行う。また、無線LAN接続部14Aは、携帯情報端末10Aが、ペアが特定された他の携帯情報端末20Aに複製するための複製マスタ端末になったとき、ローカルストレージ11Aに記録されている動作プログラムを上記アドホック・ネットワークを経て携帯情報端末20Aへ配信する一方、当該携帯情報端末10Aが複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20Aから配信される動作プログラムをローカルストレージ11Aに記録する。また、無線LAN接続部14Aは、リセットボタン19が押下されたとき、動作を終了する。
【0032】
フラグ15Aは、無線LAN接続部14Aによる設定に基づいて、携帯情報端末10Aが複製マスタ端末になるか又は複製要求端末になるかを表すフラグを立てる。ブロードキャストモジュール16Aは、フラグ15Aの内容に基づいて、携帯情報端末10Aが上記複製要求端末になるとき、接続したアドホック・ネットワーク内で動作プログラムの複製要求をブロードキャストする一方、同携帯情報端末10Aが複製マスタ端末になるとき、複製要求端末による動作プログラムの複製要求に対応して同携帯情報端末10Aが複製マスタである旨を通知する。携帯情報端末20Aも、携帯情報端末10Aと同様の構成になっている。
【0033】
図5は、図4の携帯情報端末システムの動作を説明するシーケンス図である。
この図を参照して、この形態の携帯情報端末システムに用いられる通信方法の処理内容について説明する。
この携帯情報端末システムでは、無線LAN接続部14Aにより、アドホック・ネットワークが存在するか否かが検出され、同アドホック・ネットワークが検出されないとき、携帯情報端末10Aが複製マスタ端末として設定される一方、同アドホック・ネットワークが検出されたとき、同携帯情報端末10Aが複製要求端末として設定される。
【0034】
すなわち、携帯情報端末10Aの複製ボタン18が押下されると、図5に示すように、無線LAN接続部14Aにより、アドホックネットワークのスキャンが行われ(ステップC1)、周囲にアドホック・ネットワークがないと、フラグ15Aが複製マスタ端末に対応するフラグとなり、携帯情報端末10Aが複製マスタ端末として設定される(ステップC2)。次に、携帯情報端末20Aの複製ボタン18が押下されると、無線LAN接続部14Aにより、アドホックネットワークのスキャンが行われ(ステップC3)、携帯情報端末10Aのアドホック・ネットワークが存在するので、フラグ15Aが複製要求端末に対応するフラグとなり、携帯情報端末20Aが複製要求端末として設定される(ステップC4)。この後、携帯情報端末10Aから携帯情報端末20Aに対して、TPMチップ17内の電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップC5)、認証に成功すれば、携帯情報端末10A(複製マスタ端末)から携帯情報端末20A(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップC6)。
【0035】
次に、携帯情報端末20A(複製要求端末)から、複製要求が同携帯情報端末20A自体のMACアドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップC7)。このブロードキャストを受け取った携帯情報端末10A(複製マスタ端末)では、同携帯情報端末10A自体が複製マスタであることを通知するために、同携帯情報端末10A自体のMACアドレスを携帯情報端末20A(複製要求端末)に共通鍵暗号方式で送付する(ステップC8)。これで携帯情報端末10A(複製マスタ端末)と携帯情報端末20A(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップC9)、複製処理が終了すれば、それぞれの端末10A,20Aのリセットボタン19を押下することにより無線接続を切断して再起動し、携帯情報端末10A(複製マスタ端末)及び携帯情報端末20A(複製要求端末)が、共に通常運用状態となる。
【0036】
以上のように、この第2の実施形態では、無線LAN接続部14Aにより、アドホック・ネットワークが検出されないとき、携帯情報端末10Aが複製マスタ端末として設定される一方、同アドホック・ネットワークが検出されたとき、同携帯情報端末10Aが複製要求端末として設定されるので、第1の実施形態の利点に加え、動作プログラムの複製処理が、より円滑に行われる。
【0037】
以上、この発明の実施形態を図面により詳述してきたが、具体的な構成は同実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更などがあっても、この発明に含まれる。
たとえば、第1の実施形態では、図1中の携帯情報端末10が複製マスタ端末、及び携帯情報端末20,30が複製要求端末となっているが、同携帯情報端末20を複製マスタ端末、及び携帯情報端末10,30を複製要求端末としても良く、また、同携帯情報端末30を複製マスタ端末、及び携帯情報端末10,20を複製要求端末としても良い。また、第2の実施形態では、図4中の携帯情報端末10Aが複製マスタ端末、及び携帯情報端末20Aが複製要求端末となっているが、同携帯情報端末20Aを複製マスタ端末、及び携帯情報端末10Aを複製要求端末として設定しても、上記実施形態とほぼ同様の作用、効果が得られる。また、上記各実施形態では、動作プログラムを複製する処理を説明したが、この携帯情報端末システムは、動作プログラム以外のデータなどを複製する場合にも用いることができる。
【産業上の利用可能性】
【0038】
この発明は、流通業で用いられる携帯POSシステムなどの携帯情報端末システム全般に適用でき、特に、各携帯情報端末に対して、動作プログラムの交換など、同端末の製作工場以外の場所で動作プログラムを複製する場合に有効である。
【符号の説明】
【0039】
10,20,30,10A,20A 携帯情報端末
11,11A ローカルストレージ(電子証明書、記憶手段)
12 複製対象領域(記憶手段)
13 電子証明書保管領域(電子証明書)
14,14A 無線LAN接続部(無線通信手段の一部)
15,15A フラグ(無線通信手段の一部)
16,16A ブロードキャストモジュール(無線通信手段の一部)
17 TPM(trusted platform module )チップ(電子証明書)
18 複製ボタン(無線通信手段の一部)
19 リセットボタン(無線通信手段の一部)
【技術分野】
【0001】
この発明は、携帯情報端末システム及び該システムに用いられる通信方法に係り、特に、マスタとなる携帯情報端末のプログラムを他の携帯情報端末に複製する場合に用いて好適な携帯情報端末システム及び該システムに用いられる通信方法に関する。
【背景技術】
【0002】
小売や物流などが行われる環境下で用いられる携帯POS(point of sale 、販売時点情報管理)システムなど、流通業などで用いられる携帯情報端末システムでは、同システムを構成する各携帯情報端末に対して、同端末の製作工場以外の場所で動作プログラムの複製が行われることがある。たとえば、工場から同システムが出荷されて店舗に導入される直前に、携帯情報端末の動作プログラムのバグが発覚し、全ての携帯情報端末の動作プログラムを入れ替えなければならない場合や、閉店後の余剰端末を別の店舗で流用するときに、その店舗に対応するプログラムのコピーをしなければならない場合などである。このような場合に用いられる手法としては、マスタとなる端末の動作プログラムを他の端末に複製する手法がある。
【0003】
この種の関連技術としては、たとえば、特許文献1に記載された通信端末のファームウェア・ダウンロードシステムがある。
このダウンロードシステムでは、ダウンロード装置により、ポート毎に仮想ローカルMAC(Message Authentication Code )アドレスが生成されると共にポート毎にIPアドレスが生成される。各通信端末がダウンロード装置に接続されて通信可能か否かが検出され、ホスト装置に各通信端末の接続情報が送信される。また、ダウンロード装置により、ホスト装置から受信したファームウェア・データパケットが一時的にバッファに保存され、このファームウェア・データパケットが、通信可能な通信端末分に複製されてヘッダ部分が各ポートのローカルMAC,IPアドレスに変換されて各通信端末に転送され、各通信端末からACKパケットを受信したら、そのパケットのヘッダ部分がダウンロード装置のMAC,IPアドレスに変換されてホスト装置に転送される。
【0004】
また、特許文献2に記載されたデータ送信システムでは、管理サーバにより、各端末に各々異なる番号が割り当てられ、同番号が受信サーバとの共有暗号鍵で暗号化され、この暗号化された端末識別情報を含むデータが、同番号に対応する端末に送信される。各端末では、管理サーバから受信した端末識別情報が蓄積され、送信データに付与して端末同士で共通の公開暗号鍵で暗号化して受信サーバに送信する。受信サーバでは、受信したデータが公開暗号鍵に対応する秘密鍵によって復号化され、復号化して得られる端末識別情報が、管理サーバとの共有暗号鍵でさらに復号化され、復号化して得られる番号の重複の有無が確認される。
【0005】
また、特許文献3に記載されたソフトウェアダウンロードシステムでは、移動通信端末装置は、第1の無線機と、第2の無線機とを備えている。第1の無線機により、所定の無線周波数帯を有する電波を用いて無線基地局との間で無線通信が行われ、また、第2の無線機により、第1の無線機とは異なる無線周波数帯を有する電波を用いて無線通信が行われる。また、端末装置は、格納部と、第3の無線機とを備えている。格納部には、ソフトウェアがあらかじめ格納され、第3の無線機により、格納部に格納されたソフトウェアが第2の無線機に無線送信される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−215802号公報
【特許文献2】特開2008−005396号公報
【特許文献3】特開2002−077030号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記関連技術では、次のような課題があった。
すなわち、特許文献1に記載されたダウンロードシステムでは、1台のホスト装置で複数の通信端末に効率良くファームウェアがダウンロードされるが、マスタとなる情報端末や複製先の情報端末以外に、専用のダウンロード装置などの複製治具装置が必要となる。工場以外の場所でファームウェアの複製を行う場合では、複製治具装置がない環境で緊急に行う必要があるため、このシステムでは対応できないという課題がある。
【0008】
特許文献2に記載されたデータ通信システムでは、セキュリティを保ちつつ、サーバからデータが複製されるが、サーバなどの複製手段が必要となるため、特許文献1と同様の課題がある。また、公開暗号鍵は、一般に鍵長が長く、処理時間も共通暗号鍵の10倍以上かかり、リアルタイム通信で使用する場合には、端末の処理能力が必要になるため、データの複製に公開暗号鍵を使用すると、複製処理に非常に時間がかかるという課題がある。
【0009】
特許文献3に記載されたソフトウェアダウンロードシステムでは、第3の無線機により、格納部に格納されたソフトウェアが第2の無線機に無線送信されるが、無線LANを介してアドホック接続を行うものではなく、この発明とは構成が異なる。
【0010】
この発明は、上述の事情に鑑みてなされたもので、マスタとなる携帯情報端末の動作プログラムを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製することが可能な携帯情報端末システム及び該システムに用いられる通信方法を提供することを目的としている。
【課題を解決するための手段】
【0011】
上記課題を解決するために、この発明の第1の構成は、携帯情報端末システムに係り、 複数の携帯情報端末で構成され、前記各携帯情報端末は、当該携帯情報端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書と、該電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信を行う無線通信手段とを有することを特徴としている。
【0012】
この発明の第2の構成は、複数の携帯情報端末で構成されている携帯情報端末システムに用いられる通信方法であって、前記各携帯情報端末では、当該携帯情報端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書を設け、無線通信手段が、前記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信する無線通信処理を行うことを特徴としている。
【発明の効果】
【0013】
この発明の構成によれば、マスタとなる携帯情報端末のデータを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製することができる。
【図面の簡単な説明】
【0014】
【図1】この発明の第1の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
【図2】図1の携帯情報端末システムの動作を説明するシーケンス図である。
【図3】図1の携帯情報端末システムの動作を説明するシーケンス図である。
【図4】この発明の第2の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
【図5】図4の携帯情報端末システムの動作を説明するシーケンス図である。
【発明を実施するための形態】
【0015】
上記無線通信手段(無線LAN接続部)が、1つ又は複数の上記他の携帯情報端末とアドホック・ネットワークを構築して無線接続する構成とされている携帯情報端末システムを実現する。
【0016】
また、上記各携帯情報端末は、当該携帯情報端末の動作プログラムを記録する記憶手段(複製対象領域)を有し、上記無線通信手段は、当該携帯情報端末が、ペアが特定された上記他の携帯情報端末に複製するための複製マスタ端末になったとき、上記記憶手段に記録されている上記動作プログラムを上記アドホック・ネットワークを経て上記他の携帯情報端末へ配信する一方、当該携帯情報端末が上記複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている上記他の携帯情報端末から配信される上記動作プログラムを上記記憶手段に記録する構成とされている。
【0017】
また、上記無線通信手段(ブロードキャストモジュール)は、当該携帯情報端末が上記複製要求端末になるとき、接続した上記アドホック・ネットワーク内で上記動作プログラムの複製要求をブロードキャストする構成とされている。上記無線通信手段は、当該携帯情報端末が上記複製マスタ端末になるとき、上記複製要求端末による上記動作プログラムの上記複製要求に対応して当該携帯情報端末が複製マスタである旨を通知する構成とされている。
【0018】
また、上記無線通信手段(無線LAN接続部)は、上記アドホック・ネットワークが存在するか否かを検出する機能を有し、同アドホック・ネットワークが検出されないとき、当該携帯情報端末を上記複製マスタ端末として設定する一方、同アドホック・ネットワークを検出したとき、当該携帯情報端末を上記複製要求端末として設定する構成とされている。
【実施形態1】
【0019】
図1は、この発明の第1の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
この形態の携帯情報端末システムは、同図に示すように、複数の携帯情報端末10,20,30で構成されている。携帯情報端末10は、ローカルストレージ11と、複製対象領域12と、電子証明書保管領域13と、無線LAN接続部14と、フラグ15と、ブロードキャストモジュール16とを有している。複製対象領域12及び電子証明書保管領域13は、ローカルストレージ11に含まれている。複製対象領域12は、携帯情報端末10の動作プログラムを記録する。電子証明書保管領域13は、携帯情報端末10のユーザに対応するユーザID、不特定多数に公開される公開鍵及び同ユーザのみが知る秘密鍵を有する電子証明書を保管する。
【0020】
無線LAN接続部14は、上記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20,30と電波wによる無線LAN(ローカル・エリア・ネットワーク)を介して互いに無線接続すると共に、公開鍵暗号方式で上記ユーザのみが知る秘密鍵である共通暗号鍵を配信して共通鍵暗号方式で通信を行う。特に、この実施形態では、無線LAN接続部14は、携帯情報端末20,30とアドホック(Ad Hoc)・ネットワークを構築して無線接続する。
【0021】
また、無線LAN接続部14は、携帯情報端末10が、ペアが特定された他の携帯情報端末20,30に複製するための複製マスタ端末になったとき、ローカルストレージ11の複製対象領域12に記録されている動作プログラムを上記アドホック・ネットワークを経て携帯情報端末20,30へ配信する一方、当該携帯情報端末10が上記複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20,30から配信される動作プログラムをローカルストレージ11の複製対象領域12に記録する。フラグ15は、携帯情報端末10が、複製マスタ端末になるか、又は複製要求端末になるかを表すフラグを立てる。ブロードキャストモジュール16は、フラグ15の内容に基づいて、携帯情報端末10が複製要求端末になるとき、接続したアドホック・ネットワーク内で動作プログラムの複製要求をブロードキャストする一方、同携帯情報端末10が複製マスタ端末になるとき、複製要求端末による動作プログラムの複製要求に対応して同携帯情報端末10が複製マスタである旨を通知する。また、携帯情報端末20,30も、携帯情報端末10と同様の構成になっている。
【0022】
図2及び図3は、図1の携帯情報端末システムの動作を説明するシーケンス図である。
これらの図を参照して、この形態の携帯情報端末システムに用いられる通信方法の処理内容について説明する。
この携帯情報端末システムでは、携帯情報端末10に、当該携帯情報端末10のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書(たとえば、電子証明書保管領域13)が設けられている。無線通信手段(たとえば、無線LAN接続部14)により、上記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20,30と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われる(無線通信処理)。この場合、無線LAN接続部14により、携帯情報端末20,30とアドホック・ネットワークが構築されて無線接続される。
【0023】
また、携帯情報端末10が、ペアが特定された他の携帯情報端末20,30に複製するための複製マスタ端末になったとき、無線通信手段(無線LAN接続部14)により、ローカルストレージ11の複製対象領域12に記録されている動作プログラムがアドホック・ネットワークを経て他の携帯情報端末20,30へ配信される一方、当該携帯情報端末10が複製マスタ端末に対して動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20,30から配信される動作プログラムがローカルストレージ11の複製対象領域12に記録される。また、携帯情報端末10が上記複製要求端末になるとき、無線通信手段(ブロードキャストモジュール16)により、接続したアドホック・ネットワーク内で上記動作プログラムの複製要求がブロードキャストされる。また、携帯情報端末10が上記複製マスタ端末になるとき、無線通信手段(ブロードキャストモジュール16)により、上記複製要求端末による上記動作プログラムの複製要求に対応して同携帯情報端末10が複製マスタである旨が通知される。
【0024】
すなわち、動作プログラムの複製を行う場合、たとえば図2に示すように、携帯情報端末10を複製マスタ端末、及び携帯情報端末20を複製要求端末として決定し、それぞれの役割に応じてフラグを立てる。アドホック接続のESS(Extended Service Set、拡張サービスセット)IDは、あらかじめ一意で決められている。そして、携帯情報端末10から携帯情報端末20に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップA1)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末20(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップA2)。
【0025】
次に、携帯情報端末20(複製要求端末)から、複製要求が同携帯情報端末20自体のMAC(Message Authentication Code )アドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップA3)。このブロードキャストを受け取った携帯情報端末10(複製マスタ端末)では、同携帯情報端末10自体が複製マスタであることを通知するために、同携帯情報端末10自体のMACアドレスを携帯情報端末20(複製要求端末)に共通鍵暗号方式で配信する(ステップA4)。これで携帯情報端末10(複製マスタ端末)と携帯情報端末20(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップA5)、複製処理が終了すれば、無線接続を切断して再起動し、携帯情報端末10(複製マスタ端末)及び携帯情報端末20(複製要求端末)が、共に通常運用状態となる。
【0026】
また、図3では、複製要求端末が複数ある場合のシステムの動作が示されている。
すなわち、携帯情報端末10が複製マスタ端末、携帯情報端末20及び携帯情報端末30が複製要求端末となっている。そして、携帯情報端末10から携帯情報端末20に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップB1)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末20(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップB2)。この後、同様に、携帯情報端末10から携帯情報端末30に対して、電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップB3)、認証に成功すれば、携帯情報端末10(複製マスタ端末)から携帯情報端末30(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップB4)。
【0027】
上記ステップB3では、顧客IDは顧客が同じであれば同じIDであり、携帯情報端末30は、携帯情報端末10又は携帯情報端末20のいずれと認証を行っても良い。また、共通暗号鍵も、携帯情報端末10と携帯情報端末20とでは同じであるため、上記ステップB4では、携帯情報端末30に対しては、携帯情報端末10又は携帯情報端末20の認証した方の端末(図3では、携帯情報端末10)から共通暗号鍵が配信される。図3では、携帯情報端末30に対して携帯情報端末10から共通暗号鍵が配信されているが、携帯情報端末20から配信するようにしても良い。
【0028】
次に、携帯情報端末20,30(複製要求端末)から、複製要求が同携帯情報端末20,30自体のMAC(Message Authentication Code )アドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップB5)。このブロードキャストを受け取った携帯情報端末10(複製マスタ端末)では、同携帯情報端末10自体が複製マスタであることを通知するために、同携帯情報端末10自体のMACアドレスを携帯情報端末20,30(複製要求端末)に共通鍵暗号方式で送付する(ステップB6)。これで携帯情報端末10(複製マスタ端末)と携帯情報端末20,30(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップB7)、複製処理が終了すれば、無線接続を切断して再起動し、携帯情報端末10(複製マスタ端末)及び携帯情報端末20,30(複製要求端末)が、共に通常運用状態となる。
【0029】
以上のように、この第1の実施形態では、無線LAN接続部14により、電子証明書を用いて公開鍵暗号方式で認証してペアが特定された携帯情報端末20,30とアドホック・ネットワークを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われるので、各携帯情報端末20,30に対して、動作プログラムの交換など、同端末の製作工場以外の場所で動作プログラムの複製を行う場合でも、複製治具装置を使用せずに携帯情報端末のみで、どこででも簡便に行われる。また、認証に公開鍵暗号、複製時の通信に共通暗号鍵が使用されるので、セキュアに複製処理が行われる。さらに、無線接続にアドホック・ネットワークを使用するため、1台の複製マスタ端末から複数台の複製要求端末に対して、動作プログラムの複製を同時に行うことができる。これにより、携帯情報端末の生産性及び保守性が向上する。
【実施形態2】
【0030】
図4は、この発明の第2の実施形態である携帯情報端末システムの要部の電気的構成を示すブロック図である。
この形態の携帯情報端末システムは、同図4に示すように、複数の携帯情報端末10A,20Aで構成されている。携帯情報端末10Aは、ローカルストレージ11Aと、無線LAN接続部14Aと、フラグ15Aと、ブロードキャストモジュール16Aと、TPM(trusted platform module )チップ17と、複製ボタン18と、リセットボタン19とを有している。ローカルストレージ11Aは、図1中の複製対象領域12と同様に、携帯情報端末10Aの動作プログラムを記録する。TPMチップ17は、TCG(Trusted Computing Group )が仕様を定めたパソコン向けセキュリティ・チップであり、図1中の電子証明書保管領域13と同様に、携帯情報端末10Aのユーザに対応するユーザID、不特定多数に公開される公開鍵及び同ユーザのみが知る秘密鍵を有する電子証明書を保管する。
【0031】
無線LAN接続部14Aは、特に、この実施形態では、複製ボタン18が押下されたとき、携帯情報端末10Aの周囲にアドホック・ネットワークが存在するか否かを検出(スキャン)する機能を有し、同アドホック・ネットワークが検出されないとき、同携帯情報端末10Aを複製マスタ端末として設定する一方、同アドホック・ネットワークを検出したとき、同携帯情報端末10Aを複製要求端末として設定する。また、無線LAN接続部14Aは、TPMチップ17に保管されている電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末20Aとアドホック・ネットワークを介して互いに無線接続すると共に、公開鍵暗号方式でユーザのみが知る秘密鍵である共通暗号鍵を配信して共通鍵暗号方式で通信を行う。また、無線LAN接続部14Aは、携帯情報端末10Aが、ペアが特定された他の携帯情報端末20Aに複製するための複製マスタ端末になったとき、ローカルストレージ11Aに記録されている動作プログラムを上記アドホック・ネットワークを経て携帯情報端末20Aへ配信する一方、当該携帯情報端末10Aが複製マスタ端末に対して上記動作プログラムの複製を要求する複製要求端末になったとき、同複製マスタ端末になっている携帯情報端末20Aから配信される動作プログラムをローカルストレージ11Aに記録する。また、無線LAN接続部14Aは、リセットボタン19が押下されたとき、動作を終了する。
【0032】
フラグ15Aは、無線LAN接続部14Aによる設定に基づいて、携帯情報端末10Aが複製マスタ端末になるか又は複製要求端末になるかを表すフラグを立てる。ブロードキャストモジュール16Aは、フラグ15Aの内容に基づいて、携帯情報端末10Aが上記複製要求端末になるとき、接続したアドホック・ネットワーク内で動作プログラムの複製要求をブロードキャストする一方、同携帯情報端末10Aが複製マスタ端末になるとき、複製要求端末による動作プログラムの複製要求に対応して同携帯情報端末10Aが複製マスタである旨を通知する。携帯情報端末20Aも、携帯情報端末10Aと同様の構成になっている。
【0033】
図5は、図4の携帯情報端末システムの動作を説明するシーケンス図である。
この図を参照して、この形態の携帯情報端末システムに用いられる通信方法の処理内容について説明する。
この携帯情報端末システムでは、無線LAN接続部14Aにより、アドホック・ネットワークが存在するか否かが検出され、同アドホック・ネットワークが検出されないとき、携帯情報端末10Aが複製マスタ端末として設定される一方、同アドホック・ネットワークが検出されたとき、同携帯情報端末10Aが複製要求端末として設定される。
【0034】
すなわち、携帯情報端末10Aの複製ボタン18が押下されると、図5に示すように、無線LAN接続部14Aにより、アドホックネットワークのスキャンが行われ(ステップC1)、周囲にアドホック・ネットワークがないと、フラグ15Aが複製マスタ端末に対応するフラグとなり、携帯情報端末10Aが複製マスタ端末として設定される(ステップC2)。次に、携帯情報端末20Aの複製ボタン18が押下されると、無線LAN接続部14Aにより、アドホックネットワークのスキャンが行われ(ステップC3)、携帯情報端末10Aのアドホック・ネットワークが存在するので、フラグ15Aが複製要求端末に対応するフラグとなり、携帯情報端末20Aが複製要求端末として設定される(ステップC4)。この後、携帯情報端末10Aから携帯情報端末20Aに対して、TPMチップ17内の電子証明書を用いて公開鍵暗号方式で認証が行われ(ステップC5)、認証に成功すれば、携帯情報端末10A(複製マスタ端末)から携帯情報端末20A(複製要求端末)に対して、共通鍵暗号方式で使用する共通暗号鍵が公開鍵暗号方式で配信される(ステップC6)。
【0035】
次に、携帯情報端末20A(複製要求端末)から、複製要求が同携帯情報端末20A自体のMACアドレスを要求元として共通鍵暗号方式でブロードキャストされる(ステップC7)。このブロードキャストを受け取った携帯情報端末10A(複製マスタ端末)では、同携帯情報端末10A自体が複製マスタであることを通知するために、同携帯情報端末10A自体のMACアドレスを携帯情報端末20A(複製要求端末)に共通鍵暗号方式で送付する(ステップC8)。これで携帯情報端末10A(複製マスタ端末)と携帯情報端末20A(複製要求端末)とのペアが特定されるので、動作プログラムの複製処理が共通鍵暗号方式で開始され(ステップC9)、複製処理が終了すれば、それぞれの端末10A,20Aのリセットボタン19を押下することにより無線接続を切断して再起動し、携帯情報端末10A(複製マスタ端末)及び携帯情報端末20A(複製要求端末)が、共に通常運用状態となる。
【0036】
以上のように、この第2の実施形態では、無線LAN接続部14Aにより、アドホック・ネットワークが検出されないとき、携帯情報端末10Aが複製マスタ端末として設定される一方、同アドホック・ネットワークが検出されたとき、同携帯情報端末10Aが複製要求端末として設定されるので、第1の実施形態の利点に加え、動作プログラムの複製処理が、より円滑に行われる。
【0037】
以上、この発明の実施形態を図面により詳述してきたが、具体的な構成は同実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更などがあっても、この発明に含まれる。
たとえば、第1の実施形態では、図1中の携帯情報端末10が複製マスタ端末、及び携帯情報端末20,30が複製要求端末となっているが、同携帯情報端末20を複製マスタ端末、及び携帯情報端末10,30を複製要求端末としても良く、また、同携帯情報端末30を複製マスタ端末、及び携帯情報端末10,20を複製要求端末としても良い。また、第2の実施形態では、図4中の携帯情報端末10Aが複製マスタ端末、及び携帯情報端末20Aが複製要求端末となっているが、同携帯情報端末20Aを複製マスタ端末、及び携帯情報端末10Aを複製要求端末として設定しても、上記実施形態とほぼ同様の作用、効果が得られる。また、上記各実施形態では、動作プログラムを複製する処理を説明したが、この携帯情報端末システムは、動作プログラム以外のデータなどを複製する場合にも用いることができる。
【産業上の利用可能性】
【0038】
この発明は、流通業で用いられる携帯POSシステムなどの携帯情報端末システム全般に適用でき、特に、各携帯情報端末に対して、動作プログラムの交換など、同端末の製作工場以外の場所で動作プログラムを複製する場合に有効である。
【符号の説明】
【0039】
10,20,30,10A,20A 携帯情報端末
11,11A ローカルストレージ(電子証明書、記憶手段)
12 複製対象領域(記憶手段)
13 電子証明書保管領域(電子証明書)
14,14A 無線LAN接続部(無線通信手段の一部)
15,15A フラグ(無線通信手段の一部)
16,16A ブロードキャストモジュール(無線通信手段の一部)
17 TPM(trusted platform module )チップ(電子証明書)
18 複製ボタン(無線通信手段の一部)
19 リセットボタン(無線通信手段の一部)
【特許請求の範囲】
【請求項1】
複数の携帯情報端末で構成され、
前記各携帯情報端末は、
当該携帯情報端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書と、
該電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信を行う無線通信手段とを有することを特徴とする携帯情報端末システム。
【請求項2】
前記無線通信手段は、
1つ又は複数の前記他の携帯情報端末とアドホック・ネットワークを構築して無線接続する構成とされていることを特徴とする請求項1記載の携帯情報端末システム。
【請求項3】
前記各携帯情報端末は、
当該携帯情報端末の動作プログラムを記録する記憶手段を有し、
前記無線通信手段は、
当該携帯情報端末が、ペアが特定された前記他の携帯情報端末に複製するための複製マスタ端末になったとき、前記記憶手段に記録されている前記動作プログラムを前記アドホック・ネットワークを経て前記他の携帯情報端末へ配信する一方、当該携帯情報端末が前記複製マスタ端末に対して前記動作プログラムの複製を要求する複製要求端末になったとき、該複製マスタ端末になっている前記他の携帯情報端末から配信される前記動作プログラムを前記記憶手段に記録する構成とされていることを特徴とする請求項2記載の携帯情報端末システム。
【請求項4】
前記無線通信手段は、
当該携帯情報端末が前記複製要求端末になるとき、接続した前記アドホック・ネットワーク内で前記動作プログラムの複製要求をブロードキャストする構成とされていることを特徴とする請求項3記載の携帯情報端末システム。
【請求項5】
前記無線通信手段は、
当該携帯情報端末が前記複製マスタ端末になるとき、前記複製要求端末による前記動作プログラムの前記複製要求に対応して当該携帯情報端末が複製マスタである旨を通知する構成とされていることを特徴とする請求項3又は4記載の携帯情報端末システム。
【請求項6】
前記無線通信手段は、
前記アドホック・ネットワークが存在するか否かを検出する機能を有し、該アドホック・ネットワークが検出されないとき、当該携帯情報端末を前記複製マスタ端末として設定する一方、該アドホック・ネットワークを検出したとき、当該携帯情報端末を前記複製要求端末として設定する構成とされていることを特徴とする請求項3、4又は5記載の携帯情報端末システム。
【請求項7】
複数の携帯情報端末で構成されている携帯情報端末システムに用いられる通信方法であって、
前記各携帯情報端末では、
当該携帯情報端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書を設け、
無線通信手段が、前記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信する無線通信処理を行うことを特徴とする通信方法。
【請求項8】
前記無線通信手段が、1つ又は複数の前記他の携帯情報端末とアドホック・ネットワークを構築して無線接続することを特徴とする請求項7記載の通信方法。
【請求項9】
前記各携帯情報端末では、
当該携帯情報端末の動作プログラムを記録する記憶手段を設け、
当該携帯情報端末が、ペアが特定された前記他の携帯情報端末に複製するための複製マスタ端末になったとき、前記無線通信手段が、前記記憶手段に記録されている前記動作プログラムを前記アドホック・ネットワークを経て前記他の携帯情報端末へ配信する一方、当該携帯情報端末が前記複製マスタ端末に対して前記動作プログラムの複製を要求する複製要求端末になったとき、該複製マスタ端末になっている前記他の携帯情報端末から配信される前記動作プログラムを前記記憶手段に記録することを特徴とする請求項8記載の通信方法。
【請求項10】
当該携帯情報端末が前記複製要求端末になるとき、前記無線通信手段が、接続した前記アドホック・ネットワーク内で前記動作プログラムの複製要求をブロードキャストすることを特徴とする請求項9記載の通信方法。
【請求項11】
当該携帯情報端末が前記複製マスタ端末になるとき、前記無線通信手段が、前記複製要求端末による前記動作プログラムの前記複製要求に対応して当該携帯情報端末が複製マスタである旨を通知することを特徴とする請求項9又は10記載の通信方法。
【請求項12】
前記無線通信手段が、前記アドホック・ネットワークが存在するか否かを検出し、該アドホック・ネットワークが検出されないとき、当該携帯情報端末を前記複製マスタ端末として設定する一方、該アドホック・ネットワークを検出したとき、当該携帯情報端末を前記複製要求端末として設定することを特徴とする請求項9、10又は11記載の通信方法。
【請求項1】
複数の携帯情報端末で構成され、
前記各携帯情報端末は、
当該携帯情報端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書と、
該電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信を行う無線通信手段とを有することを特徴とする携帯情報端末システム。
【請求項2】
前記無線通信手段は、
1つ又は複数の前記他の携帯情報端末とアドホック・ネットワークを構築して無線接続する構成とされていることを特徴とする請求項1記載の携帯情報端末システム。
【請求項3】
前記各携帯情報端末は、
当該携帯情報端末の動作プログラムを記録する記憶手段を有し、
前記無線通信手段は、
当該携帯情報端末が、ペアが特定された前記他の携帯情報端末に複製するための複製マスタ端末になったとき、前記記憶手段に記録されている前記動作プログラムを前記アドホック・ネットワークを経て前記他の携帯情報端末へ配信する一方、当該携帯情報端末が前記複製マスタ端末に対して前記動作プログラムの複製を要求する複製要求端末になったとき、該複製マスタ端末になっている前記他の携帯情報端末から配信される前記動作プログラムを前記記憶手段に記録する構成とされていることを特徴とする請求項2記載の携帯情報端末システム。
【請求項4】
前記無線通信手段は、
当該携帯情報端末が前記複製要求端末になるとき、接続した前記アドホック・ネットワーク内で前記動作プログラムの複製要求をブロードキャストする構成とされていることを特徴とする請求項3記載の携帯情報端末システム。
【請求項5】
前記無線通信手段は、
当該携帯情報端末が前記複製マスタ端末になるとき、前記複製要求端末による前記動作プログラムの前記複製要求に対応して当該携帯情報端末が複製マスタである旨を通知する構成とされていることを特徴とする請求項3又は4記載の携帯情報端末システム。
【請求項6】
前記無線通信手段は、
前記アドホック・ネットワークが存在するか否かを検出する機能を有し、該アドホック・ネットワークが検出されないとき、当該携帯情報端末を前記複製マスタ端末として設定する一方、該アドホック・ネットワークを検出したとき、当該携帯情報端末を前記複製要求端末として設定する構成とされていることを特徴とする請求項3、4又は5記載の携帯情報端末システム。
【請求項7】
複数の携帯情報端末で構成されている携帯情報端末システムに用いられる通信方法であって、
前記各携帯情報端末では、
当該携帯情報端末のユーザに対応するユーザID、公開鍵及び秘密鍵を有する電子証明書を設け、
無線通信手段が、前記電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末と無線LANを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信する無線通信処理を行うことを特徴とする通信方法。
【請求項8】
前記無線通信手段が、1つ又は複数の前記他の携帯情報端末とアドホック・ネットワークを構築して無線接続することを特徴とする請求項7記載の通信方法。
【請求項9】
前記各携帯情報端末では、
当該携帯情報端末の動作プログラムを記録する記憶手段を設け、
当該携帯情報端末が、ペアが特定された前記他の携帯情報端末に複製するための複製マスタ端末になったとき、前記無線通信手段が、前記記憶手段に記録されている前記動作プログラムを前記アドホック・ネットワークを経て前記他の携帯情報端末へ配信する一方、当該携帯情報端末が前記複製マスタ端末に対して前記動作プログラムの複製を要求する複製要求端末になったとき、該複製マスタ端末になっている前記他の携帯情報端末から配信される前記動作プログラムを前記記憶手段に記録することを特徴とする請求項8記載の通信方法。
【請求項10】
当該携帯情報端末が前記複製要求端末になるとき、前記無線通信手段が、接続した前記アドホック・ネットワーク内で前記動作プログラムの複製要求をブロードキャストすることを特徴とする請求項9記載の通信方法。
【請求項11】
当該携帯情報端末が前記複製マスタ端末になるとき、前記無線通信手段が、前記複製要求端末による前記動作プログラムの前記複製要求に対応して当該携帯情報端末が複製マスタである旨を通知することを特徴とする請求項9又は10記載の通信方法。
【請求項12】
前記無線通信手段が、前記アドホック・ネットワークが存在するか否かを検出し、該アドホック・ネットワークが検出されないとき、当該携帯情報端末を前記複製マスタ端末として設定する一方、該アドホック・ネットワークを検出したとき、当該携帯情報端末を前記複製要求端末として設定することを特徴とする請求項9、10又は11記載の通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−71593(P2011−71593A)
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願番号】特願2009−218668(P2009−218668)
【出願日】平成21年9月24日(2009.9.24)
【出願人】(000227205)NECインフロンティア株式会社 (1,047)
【Fターム(参考)】
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願日】平成21年9月24日(2009.9.24)
【出願人】(000227205)NECインフロンティア株式会社 (1,047)
【Fターム(参考)】
[ Back to top ]