無線通信システム、受信装置及び送信装置
【課題】記憶装置のサイズや処理能力及び消費電力等に制約があっても安全性を確保する。
【解決手段】無線通信によるデータのやり取りを許可するためのキーデータを生成し、該生成したキーデータを文字列としてLCD21に所定の時間だけ表示するDBP20と、LCD21に表示された文字列が入力されて、DBP20にアクセスするためのアクセスデータを生成して該DBP20に送信するPD10とを備える。DBP20は、PD10から送信されたアクセスデータを受信し、該アクセスデータとキーデータとを照合し、該照合結果によりPD10からのアクセスを許可する。これにより、PD10及びDBP20に公開鍵暗号方式を実装しなくても、PD10及びDBP20を互いにアクセス可能にすることができるようになる。この結果、記憶装置のサイズや処理能力及び消費電力等に制約があっても安全性を確保することができる。
【解決手段】無線通信によるデータのやり取りを許可するためのキーデータを生成し、該生成したキーデータを文字列としてLCD21に所定の時間だけ表示するDBP20と、LCD21に表示された文字列が入力されて、DBP20にアクセスするためのアクセスデータを生成して該DBP20に送信するPD10とを備える。DBP20は、PD10から送信されたアクセスデータを受信し、該アクセスデータとキーデータとを照合し、該照合結果によりPD10からのアクセスを許可する。これにより、PD10及びDBP20に公開鍵暗号方式を実装しなくても、PD10及びDBP20を互いにアクセス可能にすることができるようになる。この結果、記憶装置のサイズや処理能力及び消費電力等に制約があっても安全性を確保することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信によりデータを送受信する無線通信システム、受信装置及び送信装
置に関するものである。
【背景技術】
【0002】
近年、工業用無線通信規格としてISA100.11Aが策定されている。その中で、Over The A
ir(以下、「OTA」という)と呼ばれる無線媒体そのものを利用したプロビジョニングが
定義されている。
【0003】
ISA100.11Aのプロビジョニングとは、無線ネットワークに参加するためにデバイスが必
要とする初期設定を導入時に、当該デバイスに設置する作業のことをいう。プロビジョニ
ングには、OTAをプロビジョニングに利用する方法が定義されている。
【0004】
このようなプロビジョニングで設定される情報は、無線通信に関するパラメータと認証
に利用する鍵とがある。図13は、第1の従来例に係る無線通信システム200の構成例
を示す説明図である。図13に示すように、無線通信システム200は、プロビジョニン
グデバイス(以下、「PD30」という)及びプロビジョニングされるデバイス(「以下
、DBP40」という)で構成される。プロビジョニング作業は、作業員が操作するPD
30とDBP40との間で行われるのが一般的である。
【0005】
このような無線通信システム200は、容易に傍受される可能性があるために、OTA
プロビジョニングの通信はセキュアである必要がある。OTAプロビジョニングの通信を
セキュアにする方法には、公開鍵暗号方式(例えば、特許文献1)及び対称鍵暗号方式(
例えば、特許文献2)の2つの方法がある。
【0006】
まずは、公開鍵暗号方式について説明する。図14は、第2の従来例に係る無線通信シ
ステム300の構成例を示す説明図である。図14に示すように、無線通信システム30
0は、PD50及びDBP60で構成される。
【0007】
PD50は、秘密鍵K1及び証明書C1を備える。また、DBP60は、秘密鍵K2及
び証明書C2を備える。PD50及びDBP60は、秘密鍵K1,K2及び証明書C1,
C2を用いて認証を行い、更に、PD50は証明書C1に含まれる公開鍵によって認証に
利用する鍵を暗号化しDBP60に送信する。DBP60は公開鍵と対になる秘密鍵K1
で復号化することにより、認証に利用する鍵を受け取り、これによって通信のセキュリテ
ィを確保したプロビジョニング可能にしている。
【0008】
次に、対称鍵暗号方式について説明する。図15は、第3の従来例に係る無線通信シス
テム400の構成例を示す説明図である。図15に示すように、無線通信システム400
は、PD70及びDBP80で構成される。
【0009】
無線通信システム400は、当該無線通信システム400の出荷時に、対称キーK3を
予めDBP80に設定しておき、プロビジョニング時に同じ鍵である対称キーK3をPD
70に設定することにより、DBP80及びPD70を相互に認証する。これにより、無
線通信システム400は、通信のセキュリティを確保してプロビジョニング可能にしてい
る。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2010−177960号公報
【特許文献2】特開2010−16522号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
ところで、特許文献1や図14で説明した無線通信システム300の公開鍵暗号方式は
、プロビジョニングを行う際に、ROMやRAM等の記憶装置のサイズや処理能力及び消
費電力等に制約のあるデバイスに対して、実装が困難である。
【0012】
一方、特許文献2や図15で説明した無線通信システム400の対称鍵暗号方式では、
プロビジョニングを行う際に、対称キーを安全に管理する必要があり、例えば、広く市場
に流通するデバイスに対して、安全性を確保することは困難である。この理由は、対称キ
ーによってセキュリティを保護するためには、例えば図15に示したDBP80の所有者
のみに安全に対称キーK3を渡す必要があるが、この所有者の特定及び認証が困難である
ことによる。
【0013】
また、物理的なセキュリティが保証される環境下では、上述のような暗号化を行わない
通信によってプロビジョニングを行うことも考えられるが、PD及びDBP間の電波を完
全に遮断することは難しく、現実的ではない。
【0014】
そこで、本発明は、上述の課題を解決したものであって、ROM/RAM等の記憶装置
のサイズや処理能力及び消費電力等に制約があっても安全性を確保することができる無線
通信システム、受信装置及び送信装置を提供することを目的とする。
【課題を解決するための手段】
【0015】
上述の課題を解決するために、本発明に係る無線通信システムは、無線通信によりデー
タを送受信する無線通信システムにおいて、無線通信によるデータのやり取りを許可する
ためのキーデータを生成し、該生成したキーデータを文字列として表示画面に所定の時間
だけ表示する受信装置と、この受信装置の表示画面に表示された文字列が入力されて、受
信装置にアクセスするためのアクセスデータを生成して該受信装置に送信する送信装置と
を備えることを特徴とするものである。
【0016】
本発明に係る無線通信システムでは、受信装置は、無線通信によるデータのやり取りを
許可するためのキーデータを生成し、該生成したキーデータを文字列として表示画面に所
定の時間だけ表示する。送信装置は、受信装置の表示画面に表示された文字列が入力され
て、受信装置にアクセスするためのアクセスデータを生成して該受信装置に送信する。例
えば、受信装置は、送信装置から送信されたアクセスデータを受信し、該アクセスデータ
とキーデータとを照合し、該照合結果により送信装置からのアクセスを許可する。これに
より、従来の無線通信システムのように受信装置及び送信装置に公開鍵暗号方式を実装し
なくても、送信装置から受信装置へアクセスすることができるようになる。
【0017】
また、本発明に係る受信装置は、無線通信によるデータのやり取りを許可するためのキ
ーデータを生成するキーデータ生成部と、このキーデータ生成部で生成されたキーデータ
を所定の時間だけ記憶する記憶部と、この記憶部で記憶されたキーデータを所定の時間だ
け表示する表示部と、当該受信装置にアクセスするためのアクセスデータであって、キー
データに基づくアクセスデータを送信装置から受信する受信部と、受信部で受信したアク
セスデータとキーデータとを照合して、該照合結果により送信装置からのアクセスを許可
するアクセス許可部とを備えることを特徴とするものである。
【0018】
また、本発明に係る送信装置は、無線通信によるデータのやり取りを許可するためのキ
ーデータが入力される入力部と、この入力部で入力されたキーデータに基づいて、受信装
置にアクセスするためのアクセスデータを生成するアクセスデータ生成部と、このアクセ
スデータ生成部で生成されたアクセスデータを受信装置に送信する送信部とを備えること
を特徴とするものである。
【発明の効果】
【0019】
本発明に係る無線通信システム、受信装置及び送信装置によれば、公開鍵暗号方式の実
装が不要になるので、ROM/RAM等の記憶装置のサイズや処理能力及び消費電力等に
制約があっても安全性を確保することができる。この結果、汎用性が向上し、かつ、製造
コストを低減することができる。
【図面の簡単な説明】
【0020】
【図1】第1の実施の形態に係る無線通信システムの構成例を示す説明図である。
【図2】PDの構成例を示すブロック図である。
【図3】DBPの構成例を示すブロック図である。
【図4】PDの動作例を示すフローチャートである。
【図5】DBPの動作例を示すフローチャートである。
【図6】無線通信システムの動作例を示すシーケンス図である。
【図7】第2の実施の形態に係るPDの動作例を示すフローチャートである。
【図8】第2の実施の形態に係るDBPの動作例を示すフローチャートである。
【図9】第3の実施の形態に係るPDの動作例を示すフローチャートである。
【図10】第3の実施の形態に係るDBPの動作例を示すフローチャートである。
【図11】第4の実施の形態に係る無線通信システムの構成例を示す説明図である。
【図12】第5の実施の形態に係る無線通信システムの構成例を示す説明図である。
【図13】第1の従来例に係る無線通信システムの構成例を示す説明図である。
【図14】第2の従来例に係る無線通信システムの構成例を示す説明図である。
【図15】第3の従来例に係る無線通信システムの構成例を示す説明図である。
【発明を実施するための形態】
【0021】
以下、図面を参照して、本発明に係る実施の形態の一例として無線通信システムについ
て説明する。
<第1の実施の形態>
[無線通信システム100の構成例]
図1に示すように、無線通信システム100は、プロビジョニングデバイス(以下、「
PD10」という)及びプロビジョニングされるデバイス(以下、「DBP20」という
)で構成される。因みに、PDとは、Provisioning Deviceの略であり、DBPとは、Dev
ice to Be Provisionedの略である。無線通信システム100は、PD10とDBP20
との間で無線通信を行う。
【0022】
DBP20は、受信装置の一例であり、無線通信によるデータのやり取りを許可するた
めの対称キーであるキーデータを生成する。そして、DBP20は、生成したキーデータ
を文字列(例えば、図1では、「A078BEFFC965」)として表示部(表示画面)の一例であ
る液晶ディスプレイ(以下、「LCD21」という)に所定の時間だけ表示する。
【0023】
この所定の時間とは、当該無線通信システム100の製造者によって予め設定される時
間であり、例えば、5分や10分、30分等、適宜設定可能なものである。つまり、本発
明に係る無線通信システム100は、所定の時間だけキーデータを保持するので、安全性
が向上する。
【0024】
PD10は、送信装置の一例であり、DBP20のLCD21に表示された文字列が入
力デバイス11によって入力される。この入力デバイス11は、入力部の一例であり、例
えば釦等である。PD10のユーザが入力デバイス11で手入力することにより、文字列
がPD10に入力される。
【0025】
文字列が入力されると、PD10は、液晶ディスプレイ(以下、「LCD14」という
)に入力された文字列が表示されて、DBP20にアクセスするためのアクセスデータを
生成して該DBP20にワイヤレスI/F15を介して無線で送信する。
【0026】
その後、DBP20は、PD10から送信されたアクセスデータをワイヤレスI/F2
4で受信して、該アクセスデータと予め生成したキーデータとを照合する。そして、DB
P20は、アクセスデータとキーデータとの照合結果が一致した場合に、PD10からの
アクセスを許可する。これにより、PD10及びDBP20は公開鍵暗号方式を実装しな
くても、PD10からDBP20へアクセスすることができるようになる。
【0027】
この結果、公開鍵暗号方式の実装が不要になるので、ROM/RAM等のメモリのサイ
ズや処理能力及び消費電力等に制約(セキュリティ関連が占める割合に関する制約)があ
っても、OTAプロビジョニング通信の安全性を確保することができ、汎用性が向上し、
かつ、製造コストを低減することができる。
【0028】
[PD10の構成例]
次に、本実施の形態に係るPD10について詳しく説明する。図2に示すように、PD
10は、入力デバイス11、CPU12、メモリ13、LCD14及びワイヤレスI/F
15を備える。CPU12は、入力デバイス11、メモリ13、LCD14及びワイヤレ
スI/F15にそれぞれ接続される。
【0029】
入力デバイス11は、図1に示したように、複数の釦で構成される。入力デバイス11
は、DBP20のLCD21に表示された文字列であって、キーデータD1に基づく文字
列を入力したり、その他DBP20と通信するための入力データ等を入力したりする。入
力デバイス11は、本例では複数の釦であるがこれに限定されず、キーボードのような多
数のキーで構成されるものであったり、タッチパネル式のものであっても構わない。
【0030】
CPU12は、アクセスデータ生成部の一例であり、メモリ13、LCD14及びワイ
ヤレスI/F15を制御するものである。例えば、CPU12は、入力デバイス11で入
力されたキーデータD1を受信して、該受信したキーデータD1をROM及びRAM等で
構成されたメモリ13に一旦記憶する。そして、CPU12は、メモリ13に記憶したキ
ーデータD1を読み出し、該読み出したキーデータD1に基づいて、DBP20にアクセ
スするためのアクセスデータの一例である通知データD2を生成する。CPU12は、生
成した通知データD2をワイヤレスI/F15を介してDBP20に送信する。
【0031】
また、CPU12は、DBP20から送信される参加要求データD3をワイヤレスI/
F15を介して受信する。すると、CPU12は、参加要求データD3とキーデータD1
とを照合して、該照合結果によりアクセスデータの一例である参加応答データD4を生成
する。そして、CPU12は、生成した参加応答データD4をワイヤレスI/F15を介
してDBP20に送信する。
【0032】
LCD14は、入力デバイス11によって入力されたキーデータD1に基づく文字列を
表示する。この文字列は、図1に示したように、「A078BEFFC965」のようなものである。
【0033】
ワイヤレスI/F15は、送信部の一例であり、例えば、アンテナを含むものであり、
DBP20やその他のデバイスに無線で通信するものである。通知データD2、参加要求
データD3及び参加応答データD4等の各種データは、このワイヤレスI/F15を介し
てやり取りされる。
[DBP20の構成例]
次に、本実施の形態に係るDBP20について詳しく説明する。図3に示すように、D
BP20は、LCD21、CPU22、メモリ23及びワイヤレスI/F24を備える。
CPU22は、LCD21、メモリ23及びワイヤレスI/F24にそれぞれ接続される
。
【0034】
LCD21は、CPU22から出力されるキーデータD1を文字列に変換して表示する
。この文字列は、図1に示したように、「A078BEFFC965」のようなものである。
【0035】
メモリ23は、記憶部の一例であり、CPU22から出力されるキーデータD1を所定
の時間だけ記憶する。この所定の時間とは、当該無線通信システム100の製造者が予め
設定する時間であり、例えば、5分や10分、30分等、適宜設定可能なものである。
【0036】
CPU22は、キーデータ生成部及びアクセス許可部の一例であり、LCD21、メモ
リ23及びワイヤレスI/F15を制御するものである。CPU22は、キーデータD1
を生成する。そして、CPU22は、生成したキーデータを記憶部の一例であるメモリ2
3に記憶する。
【0037】
CPU22は、メモリ23に記憶されたキーデータD1を読み出してLCD21に出力
し、LCD21にキーデータD1に基づく文字列を表示させる。その後、CPU22は、
PD10によって生成される通知データD2をワイヤレスI/F24を介して受信する。
【0038】
CPU22は、受信した通知データD2に基づいてアクセスデータの一例である参加要
求データD3を生成し、該生成した参加要求データD3をワイヤレスI/F24を介して
PD10に送信する。
【0039】
更に、CPU22は、PD10によって生成される参加応答データD4をワイヤレスI
/F24を介して受信する。そして、CPU22は、受信した参加応答データD4とメモ
リ23に記憶されているキーデータD1とを照合して、該照合結果によりプロビジョニン
グを実行する。
【0040】
ワイヤレスI/F24は、受信部の一例であり、例えば、アンテナを含むものであり、
PD10やその他のデバイスに無線で接続されるものである。通知データD2、参加要求
データD3及び参加応答データD4等の各種データは、このワイヤレスI/F24を介し
てやり取りされる。
【0041】
[PD10の動作例]
次に、PD10(詳しくは、PD10が備えるCPU12)の動作例についてフローチ
ャートを用いて説明する。図4に示すように、ステップST1では、CPU12は、入力
デバイス11によりプロビジョニングするためのキーデータD1が入力されたか否かを判
断する。つまり、CPU12は、キーデータD1の待機状態になる。
【0042】
CPU12は、キーデータD1が入力されたら、ステップST2に移行し、キーデータ
D1が入力されていなかったら、キーデータD1が入力されるまで待機する(ステップS
T1を繰り返す)。
【0043】
ステップST2では、CPU12は、入力デバイス11により入力されたキーデータD
1をメモリ13に格納する。
【0044】
ステップST3に移行して、CPU12は、通知データD2を生成する。そして、CP
U12は、メモリ13に格納したキーデータD1を読み出し、参加要求データD3の受信
に備えたのち、生成した通知データD2をワイヤレスI/F15を介してDBP20に送
信する。
【0045】
ステップST4に移行して、CPU12は、DBP20から送信された参加要求データ
D3を受信したか否かを判断する。この参加要求データD3は、ワイヤレスI/F15を
介してCPU12に入力されるものである。CPU12は、参加要求データD3を受信し
たらステップST5に移行し、参加要求データD3を受信していなかったらステップST
6に移行する。
【0046】
ステップST5では、CPU12は、メモリ13からキーデータD1を読み出して、該
キーデータD1と受信した参加要求データD3とを照合する。CPU12は、キーデータ
D1と参加要求データD3との照合結果が一致したらステップST7に移行し、その照合
結果が一致しなかったらステップST6に移行する。
【0047】
ステップST6では、CPU12は、メモリ13に格納されたキーデータD1のキー有
効期間が終了したか否かを判断する。ここで、キー有効期間とは、前述した所定の時間と
同様であり、無線通信システム100の製造者が予め設定する時間であり、例えば、5分
や10分、30分等、適宜設定可能なものである。
【0048】
CPU12は、キーデータD1のキー有効期間が終了したと判断したら、ステップST
1に再度戻って、キーデータD1が入力されるまで待機する。また、CPU12は、キー
データD1のキー有効期間が終了していないと判断したら、ステップST3に再度戻って
、DBP20に通知データD2を送信する。
【0049】
ステップST7では、CPU12は、メモリ13に記憶されたキーデータD1に基づい
て参加応答データD4を生成する。そして、CPU12は、生成した参加応答データD4
をワイヤレスI/F15を介してDBP20に送信する。
【0050】
ステップST8では、CPU12は、DBP20に関してプロビジョニングを実行する
。
【0051】
このように、本実施の形態に係るPD10は、無線通信によるデータのやり取りを許可
するためのキーデータD1が入力される入力デバイス11と、この入力デバイス11で入
力されたキーデータD1に基づいて、DBP20にアクセスするためのアクセスデータで
ある通知データD2及び参加要求データD3を生成するCPU12と、このCPUで生成
された通知データD2及び参加要求データD3をDBP20に送信するワイヤレスI/F
15とを備える。
【0052】
これにより、PD10は、従来のPDのように公開鍵暗号方式を実装しなくても、DB
P20にアクセスすることができるようになる。この結果、ROM/RAM等のメモリ1
3のサイズや処理能力及び消費電力等に制約(セキュリティ関連が占める割合に関する制
約)があっても安全性を確保することができ、汎用性が向上し、かつ、製造コストを低減
することができる。
【0053】
[DBP20の動作例]
次に、DBP20(詳しくは、DBP20が備えるCPU22)の動作例についてフロ
ーチャートを用いて説明する。図5に示すように、ステップST11では、CPU22は
、キーデータD1を生成する。このキーデータD1を生成するトリガーは、DBP20の
電源投入や図示しないキーデータD1生成用のスイッチを押下される等である。
【0054】
ステップST12に移行して、CPU22は、生成したキーデータD1をメモリ23に
格納する。
【0055】
ステップST13に移行して、CPU22は、メモリ23からキーデータD1を読み出
して、該読み出したキーデータD1をLCD14に出力する。すると、LCD14は、キ
ーデータD1を受信して、該受信したキーデータD1を文字列として表示する。
【0056】
ステップST14に移行して、CPU22は、PD10から送信された通知データD2
を受信したか否かを判断する。この通知データD2は、ワイヤレスI/F24を介してC
PU22に入力されるものである。CPU22は、通知データD2を受信したらステップ
ST15に移行し、通知データD2を受信していなかったらステップST16に移行する
。
【0057】
ステップST15では、CPU22は、メモリ23に格納されたキーデータD1に基づ
いて参加要求データD3を生成する。そして、CPU22は、生成した参加要求データD
3をワイヤレスI/F24を介してPD10に送信して、ステップST17に移行する。
【0058】
ステップST16では、CPU22は、前述の図4に示したステップST6のCPU1
2の動作と同様に、メモリ23に格納されたキーデータD1のキー有効期間が終了したか
否かを判断する。
【0059】
CPU22は、キーデータD1のキー有効期間が終了したと判断したら、ステップST
11に再度戻って、新たなキーデータD1を生成する。また、CPU22は、キーデータ
D1のキー有効期間が終了していないと判断したら、ステップST14に再度戻って、D
BP20からの通知データD2を受信するために待機する。
【0060】
ステップST17では、CPU22は、PD10から送信された参加応答データD4を
受信したか否かを判断する。CPU22は、参加応答データD4を受信したらステップS
T18に移行し、参加応答データD4を受信していなかったらステップST16に移行し
て、キーデータD1のキー有効期間が終了したか否かを判断する。
【0061】
ステップST18では、CPU22は、メモリ23からキーデータD1を読み出して、
該キーデータD1と受信した参加応答データD4とを照合する。CPU22は、キーデー
タD1と参加応答データD4との照合結果が一致したらステップST19に移行し、その
照合結果が一致しなかったらステップST16に移行して、キーデータD1のキー有効期
限が終了したか否かを判断する。
【0062】
ステップST19では、CPU22は、PD10に関してプロビジョニングを実行する
。
【0063】
このように、本実施の形態に係るDBP20は、LCD21、CPU22、メモリ23
及びワイヤレスI/F24を備える。メモリ23は、無線通信によるデータのやり取りを
許可するためのキーデータD1を所定の時間だけ記憶する。LCD21は、このメモリ2
3で記憶されたキーデータD1を所定の時間だけ表示する。ワイヤレスI/F24は、当
該DBP20にアクセスするためのアクセスデータである通知データD2及び参加応答デ
ータD4をPD10から受信する。そして、CPU22は、キーデータD1を生成して、
ワイヤレスI/F24で受信した参加応答データD4と生成したキーデータD1とを照合
して、該照合結果により前記PD10からのアクセスを許可する。
【0064】
これにより、DBP20は、従来のDBPのように公開鍵暗号方式を実装しなくても、
PD10にアクセスすることができるようになる。この結果、ROM/RAM等のメモリ
23のサイズや処理能力及び消費電力等に制約(セキュリティ関連が占める割合に関する
制約)があっても安全性を確保することができ、汎用性が向上し、かつ、製造コストを低
減することができる。
【0065】
なお、DBP20は、プロビジョニングが終了した後に、当該プロビジョニングに使用
したキーデータD1を無効化するようにしても構わない。
【0066】
また、DBP20は、キーデータD1の有効期限を示すためのカウントダウンタイマー
をキーデータと同時にLCD21に表示しても良い。
[無線通信システム100の動作例]
【0067】
次に、無線通信システム100の動作例(PD10及びDBP20)についてシーケン
ス図を用いて説明する。図6に示すように、DBP20は、電源投入やキー生成用のスイ
ッチ等をトリガーとして、キーデータD1を生成する。そして、DBP20は、生成した
キーデータD1をLCD21に表示する。
【0068】
PD10は、LCD21に表示されたキーデータD1を入力デバイス11によって入力
されると共に、このキーデータD1が入力されたことを示す通知データD2を生成してD
BP20に送信する。
【0069】
DBP20は、PD10から送信された通知データD2を受信すると共に、キーデータ
D1に基づいて、PD10に接続参加の要求を示す参加要求データD3を生成する。その
後、DBP20は、生成した参加要求データD3をPD10に送信する。
【0070】
PD10は、DBP20から送信された参加要求データD3を受信し、該受信した参加
要求データD3とメモリ13に格納されているキーデータD1とを照合する。PD10は
、参加要求データD3とキーデータD1との照合が完了したら、プロビジョニングを実行
する。また、PD10は、参加要求データD3の応答結果を示す参加応答データD4を生
成する。そして、PD10は、生成した参加応答データD4をDBP20に送信する。
【0071】
DBP20は、PD10から送信された参加応答データD4を受信し、該受信した参加
応答データD4とメモリ23に格納されているキーデータD1とを照合する。DBP20
は、参加応答データD4とキーデータD1との照合が完了したら、プロビジョニングを実
行する。
【0072】
このように、本実施の形態に係る無線通信システム100は、無線通信によるデータの
やり取りを許可するためのキーデータD1を生成し、該生成したキーデータD1を文字列
としてLCD21に所定の時間だけ表示するDBP20と、このDBP20のLCD21
に表示された文字列が入力されて、DBP20にアクセスするための参加応答データD4
を生成して該DBP20に送信するPD10とを備える。そして、DBP20は、PD1
0から送信された参加応答データD4を受信してキーデータD1と照合し、該照合結果に
よりPD10からのアクセスを許可する。
【0073】
これにより、無線通信システム100は、従来の無線通信システムのようにPD10及
びDBP20に公開鍵暗号方式を実装しなくても、PD10及びDBP20を互いにアク
セス可能にすることができるようになる。この結果、ROM/RAM等のメモリ13,2
3のサイズや処理能力及び消費電力等に制約(セキュリティ関連が占める割合に関する制
約)があっても安全性を確保することができ、汎用性が向上し、かつ、製造コストを低減
することができる。
<第2の実施の形態>
【0074】
第2の実施の形態では、PDにデコード部を設け、DBPにエンコード部を設けた無線
通信システムについて説明する。前述の第1の実施の形態と同じ名称及び符号のものは同
じ機能を有するので、その説明を省略する。
【0075】
一般に、暗号鍵のようなデータは16進法で文字データとして表現される。しかし、数
字、アルファベット(大文字及び小文字)、記号等を符号化することで、より少ない入力
文字数で可読性を高めて、ユーザの入力負担を軽減することができる。
【0076】
そこで、本実施の形態に係るDBPには、第1の実施の形態で説明したDBP20に、
キーデータをエンコードするエンコーダ部が追加される。また、本実施の形態に係るPD
には、第1の実施の形態で説明したPD10に、エンコーダ部でエンコードされたキーデ
ータをデコードするデコーダ部が追加される。
【0077】
キーデータに基づく文字列をエンコーダ部でエンコードし、このエンコードされた文字
列をデコーダ部でデコードすることにより、PDに文字列を入力するユーザは、入力する
文字数が少ないので入力負担を軽減することができ、かつ、安全性を確保することができ
る。
【0078】
次に、第2の実施の形態に係るPDの動作例について説明する。図7に示すように、P
Dの動作のステップST21、ステップST24〜ST29は、図4に示したステップS
T1、ステップST3〜ST8にそれぞれ対応するので、その説明を省略する。
【0079】
図7に示すように、ステップST22では、PDに設けられるデコード部は、入力デバ
イスにより入力されたキーデータであって、DBPのエンコード部によってエンコードさ
れたキーデータをデコードする。
【0080】
ステップST23に移行して、PDのCPUは、デコード部でデコードされたキーデー
タをメモリに格納する。
【0081】
次に、第2の実施の形態に係るDBPの動作例について説明する。図8に示すように、
DBPの動作のステップST31、ステップST34〜ST40は、図5に示したステッ
プ11、ステップST13〜ST19にそれぞれ対応するので、その説明を省略する。
【0082】
図8に示すように、ステップST32では、DBPに設けられるエンコード部は、DB
PのCPUで生成されたキーデータをエンコードする。
【0083】
ステップST33に移行して、DBPのCPUは、エンコード部でエンコードされたキ
ーデータをメモリに格納する。
【0084】
このように、第2の実施の形態に係る無線通信システムによれば、キーデータをエンコ
ードするエンコーダ部及びエンコードされたキーデータをデコードするデコーダ部を備え
るので、入力する文字列を少なくしてユーザの入力負担を軽減することができ、かつ、安
全性を確保することができる。
【0085】
<第3の実施の形態>
第3の実施の形態では、PD及びDBPに共通のキーデータ変換部を設けた無線通信シ
ステムについて説明する。前述の第1の実施の形態と同じ名称及び符号のものは同じ機能
を有するので、その説明を省略する。
【0086】
本実施の形態に係るDBPには、第1の実施の形態で説明したDBP20に、パスワー
ドデータを生成するパスワードデータ生成部と、パスワードデータ生成部で生成されたパ
スワードデータをキーデータに変換するキーデータ変換部とが追加される。本実施の形態
に係るPDには、第1の実施の形態で説明したPD10に、本実施の形態に係るDBPに
設けられるキーデータ変換部と同じものが追加される。つまり、PD及びDBPは、共通
のキーデータ変換部を有し、例えば、String to keyと呼ばれる鍵生成アルゴリズムを用
いて文字列からキーデータを生成する。
【0087】
DBPは、短い文字列をLCDにより表示すると共に、パスワードデータ生成部及びキ
ーデータ変換部よりString to keyによってキーデータを生成する。PDは、ユーザが入
力デバイスにより入力した文字列からキーデータ変換部よりString to keyによってキー
データを生成することにより、DBPと同じキーデータを得ることができる。
【0088】
次に、第3の実施の形態に係るPDの動作例について説明する。図9に示すように、P
Dの動作のステップST43〜ST49は、図4に示したステップST2〜ST8にそれ
ぞれ対応するので、その説明を省略する。
【0089】
図9に示すように、ステップST41では、PDのCPUは、パスワードデータが入力
されたか否かを判断する。つまり、CPUは、パスワードの待機状態になる。CPUは、
パスワードデータが入力されたら、ステップST42に移行し、パスワードが入力されて
いなかったら、パスワードデータが入力されるまで待機する(ステップST41を繰り返
す)。
【0090】
ステップST42に移行して、PDのキーデータ変換部は、入力されたパスワードデー
タをString to keyによってキーデータに変換する。
【0091】
次に、第3の実施の形態に係るDBPの動作例について説明する。図10に示すように
、DBPの動作のステップST53〜ST60は、図5に示したステップST12〜ST
19にそれぞれ対応するので、その説明を省略する。
【0092】
図10に示すように、ステップST51では、DBPのパスワードデータ生成部は、パ
スワードデータを生成する。
【0093】
ステップST52に移行して、DBPのキーデータ変換部は、パスワードデータ生成部
で生成されたパスワードデータをString to keyによってキーデータに変換する。
【0094】
このように、第3の実施の形態に係る無線通信システムによれば、PD及びDBPにSt
ring to keyに関して共通するキーデータ変換部を備えるので、入力する文字列を少なく
してユーザの入力負担を軽減することができ、かつ、安全性を確保することができる。
【0095】
<第4の実施の形態>
第4の実施の形態では、カメラ部16を有するPD10Aを備えた無線通信システム1
00Aについて説明する。前述の第1の実施の形態と同じ名称及び符号のものは同じ機能
を有するので、その説明を省略する。
【0096】
図11に示すように、無線通信システム100Aは、PD10A及びDBP20で構成
される。PD10Aは、第1の実施の形態で説明したPD10にカメラ部16を追加した
ものである。
【0097】
PD10Aは、DBP20のLCD21に表示されたキーデータに基づく文字列を、入
力デバイス11によって入力するのではなく、カメラ部16により画像として読み取る。
カメラ部16には図示しない光学文字認識を行うOCR部(OCRは、Optical Characte
r Recognitionの略)が接続されていて、このOCR部は、カメラ部16が読み取った画
像を文字列に変換する。変換された文字列はPD10Aのメモリに格納されて、前述の第
1の実施の形態で説明したPD10の処理動作と同様にプロビジョニング処理に使用され
る。
【0098】
このように、第4の実施の形態に係る無線通信システム100Aによれば、カメラ部1
6でキーデータに基づく文字列を画像として読み取って処理するので、ユーザが文字等を
直接入力する必要が無くなり、ユーザの入力負担を削減することができ、かつ、安全性を
確保することができる。
【0099】
<第5の実施の形態>
第5の実施の形態では、二次元コードを文字列に変換するPD10Bを備えた無線通信
システム100Bについて説明する。前述の第1及び第4の実施の形態と同じ名称及び符
号のものは同じ機能を有するので、その説明を省略する。
【0100】
図12に示すように、無線通信システム100Bは、PD10B及びDBP20Bで構
成される。PD10Bは、第4の実施の形態で説明したPD10Aに二次元コードを文字
列に変換する機能を追加したものである。DBP10Bは、2次元コードが表示可能なL
CD21Bを有する。
【0101】
DBP10Bは、キーデータに基づく文字列の代わりに、キーデータに基づく二次元コ
ードを生成する。そして、DBP10Bは、生成した二次元コードをLCD21Bに出力
して表示する。
【0102】
PD10Bは、LCD21Bに表示された二次元コードをカメラ部16で読み取る。P
D10Bには二次元コードを文字列に変換する文字列変換部が設けられていて、この文字
列変換部がカメラ部16で読み取られた二次元コードを文字列に変換する。変換された文
字列はPD10Bのメモリに格納されて、前述の第1の実施の形態で説明したPD10の
処理動作と同様にプロビジョニング処理に使用される。
【0103】
このように、第5の実施の形態に係る無線通信システム100Bによれば、カメラ部1
6でキーデータに基づく二次元コードを読み取って処理するので、ユーザが文字等を直接
入力する必要が無くなり、ユーザの入力負担を削減することができ、かつ、安全性を確保
することができる。
【0104】
なお、PD10Bは、文字と別の型式を交互にLCDに表示するようにしても良い。ま
た、予めどちらでLCDに表示するかを図示しないスイッチ等で切り替えるようにしても
良い。更に、二次元コードは、キーデータ以外の情報を含むことができるので、例えば、
デバイスのEUI-64等の固有の情報を含めることができる。
【符号の説明】
【0105】
10,10A,10B,PD
11 入力デバイス
12,22 CPU
13,23 メモリ
14,21,21B LCD
15,24 ワイヤレスI/F
16 カメラ部
20,20B,DBP
D1 キーデータ
D2 通知データ
D3 参加要求データ
D4 参加応答データ
【技術分野】
【0001】
本発明は、無線通信によりデータを送受信する無線通信システム、受信装置及び送信装
置に関するものである。
【背景技術】
【0002】
近年、工業用無線通信規格としてISA100.11Aが策定されている。その中で、Over The A
ir(以下、「OTA」という)と呼ばれる無線媒体そのものを利用したプロビジョニングが
定義されている。
【0003】
ISA100.11Aのプロビジョニングとは、無線ネットワークに参加するためにデバイスが必
要とする初期設定を導入時に、当該デバイスに設置する作業のことをいう。プロビジョニ
ングには、OTAをプロビジョニングに利用する方法が定義されている。
【0004】
このようなプロビジョニングで設定される情報は、無線通信に関するパラメータと認証
に利用する鍵とがある。図13は、第1の従来例に係る無線通信システム200の構成例
を示す説明図である。図13に示すように、無線通信システム200は、プロビジョニン
グデバイス(以下、「PD30」という)及びプロビジョニングされるデバイス(「以下
、DBP40」という)で構成される。プロビジョニング作業は、作業員が操作するPD
30とDBP40との間で行われるのが一般的である。
【0005】
このような無線通信システム200は、容易に傍受される可能性があるために、OTA
プロビジョニングの通信はセキュアである必要がある。OTAプロビジョニングの通信を
セキュアにする方法には、公開鍵暗号方式(例えば、特許文献1)及び対称鍵暗号方式(
例えば、特許文献2)の2つの方法がある。
【0006】
まずは、公開鍵暗号方式について説明する。図14は、第2の従来例に係る無線通信シ
ステム300の構成例を示す説明図である。図14に示すように、無線通信システム30
0は、PD50及びDBP60で構成される。
【0007】
PD50は、秘密鍵K1及び証明書C1を備える。また、DBP60は、秘密鍵K2及
び証明書C2を備える。PD50及びDBP60は、秘密鍵K1,K2及び証明書C1,
C2を用いて認証を行い、更に、PD50は証明書C1に含まれる公開鍵によって認証に
利用する鍵を暗号化しDBP60に送信する。DBP60は公開鍵と対になる秘密鍵K1
で復号化することにより、認証に利用する鍵を受け取り、これによって通信のセキュリテ
ィを確保したプロビジョニング可能にしている。
【0008】
次に、対称鍵暗号方式について説明する。図15は、第3の従来例に係る無線通信シス
テム400の構成例を示す説明図である。図15に示すように、無線通信システム400
は、PD70及びDBP80で構成される。
【0009】
無線通信システム400は、当該無線通信システム400の出荷時に、対称キーK3を
予めDBP80に設定しておき、プロビジョニング時に同じ鍵である対称キーK3をPD
70に設定することにより、DBP80及びPD70を相互に認証する。これにより、無
線通信システム400は、通信のセキュリティを確保してプロビジョニング可能にしてい
る。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2010−177960号公報
【特許文献2】特開2010−16522号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
ところで、特許文献1や図14で説明した無線通信システム300の公開鍵暗号方式は
、プロビジョニングを行う際に、ROMやRAM等の記憶装置のサイズや処理能力及び消
費電力等に制約のあるデバイスに対して、実装が困難である。
【0012】
一方、特許文献2や図15で説明した無線通信システム400の対称鍵暗号方式では、
プロビジョニングを行う際に、対称キーを安全に管理する必要があり、例えば、広く市場
に流通するデバイスに対して、安全性を確保することは困難である。この理由は、対称キ
ーによってセキュリティを保護するためには、例えば図15に示したDBP80の所有者
のみに安全に対称キーK3を渡す必要があるが、この所有者の特定及び認証が困難である
ことによる。
【0013】
また、物理的なセキュリティが保証される環境下では、上述のような暗号化を行わない
通信によってプロビジョニングを行うことも考えられるが、PD及びDBP間の電波を完
全に遮断することは難しく、現実的ではない。
【0014】
そこで、本発明は、上述の課題を解決したものであって、ROM/RAM等の記憶装置
のサイズや処理能力及び消費電力等に制約があっても安全性を確保することができる無線
通信システム、受信装置及び送信装置を提供することを目的とする。
【課題を解決するための手段】
【0015】
上述の課題を解決するために、本発明に係る無線通信システムは、無線通信によりデー
タを送受信する無線通信システムにおいて、無線通信によるデータのやり取りを許可する
ためのキーデータを生成し、該生成したキーデータを文字列として表示画面に所定の時間
だけ表示する受信装置と、この受信装置の表示画面に表示された文字列が入力されて、受
信装置にアクセスするためのアクセスデータを生成して該受信装置に送信する送信装置と
を備えることを特徴とするものである。
【0016】
本発明に係る無線通信システムでは、受信装置は、無線通信によるデータのやり取りを
許可するためのキーデータを生成し、該生成したキーデータを文字列として表示画面に所
定の時間だけ表示する。送信装置は、受信装置の表示画面に表示された文字列が入力され
て、受信装置にアクセスするためのアクセスデータを生成して該受信装置に送信する。例
えば、受信装置は、送信装置から送信されたアクセスデータを受信し、該アクセスデータ
とキーデータとを照合し、該照合結果により送信装置からのアクセスを許可する。これに
より、従来の無線通信システムのように受信装置及び送信装置に公開鍵暗号方式を実装し
なくても、送信装置から受信装置へアクセスすることができるようになる。
【0017】
また、本発明に係る受信装置は、無線通信によるデータのやり取りを許可するためのキ
ーデータを生成するキーデータ生成部と、このキーデータ生成部で生成されたキーデータ
を所定の時間だけ記憶する記憶部と、この記憶部で記憶されたキーデータを所定の時間だ
け表示する表示部と、当該受信装置にアクセスするためのアクセスデータであって、キー
データに基づくアクセスデータを送信装置から受信する受信部と、受信部で受信したアク
セスデータとキーデータとを照合して、該照合結果により送信装置からのアクセスを許可
するアクセス許可部とを備えることを特徴とするものである。
【0018】
また、本発明に係る送信装置は、無線通信によるデータのやり取りを許可するためのキ
ーデータが入力される入力部と、この入力部で入力されたキーデータに基づいて、受信装
置にアクセスするためのアクセスデータを生成するアクセスデータ生成部と、このアクセ
スデータ生成部で生成されたアクセスデータを受信装置に送信する送信部とを備えること
を特徴とするものである。
【発明の効果】
【0019】
本発明に係る無線通信システム、受信装置及び送信装置によれば、公開鍵暗号方式の実
装が不要になるので、ROM/RAM等の記憶装置のサイズや処理能力及び消費電力等に
制約があっても安全性を確保することができる。この結果、汎用性が向上し、かつ、製造
コストを低減することができる。
【図面の簡単な説明】
【0020】
【図1】第1の実施の形態に係る無線通信システムの構成例を示す説明図である。
【図2】PDの構成例を示すブロック図である。
【図3】DBPの構成例を示すブロック図である。
【図4】PDの動作例を示すフローチャートである。
【図5】DBPの動作例を示すフローチャートである。
【図6】無線通信システムの動作例を示すシーケンス図である。
【図7】第2の実施の形態に係るPDの動作例を示すフローチャートである。
【図8】第2の実施の形態に係るDBPの動作例を示すフローチャートである。
【図9】第3の実施の形態に係るPDの動作例を示すフローチャートである。
【図10】第3の実施の形態に係るDBPの動作例を示すフローチャートである。
【図11】第4の実施の形態に係る無線通信システムの構成例を示す説明図である。
【図12】第5の実施の形態に係る無線通信システムの構成例を示す説明図である。
【図13】第1の従来例に係る無線通信システムの構成例を示す説明図である。
【図14】第2の従来例に係る無線通信システムの構成例を示す説明図である。
【図15】第3の従来例に係る無線通信システムの構成例を示す説明図である。
【発明を実施するための形態】
【0021】
以下、図面を参照して、本発明に係る実施の形態の一例として無線通信システムについ
て説明する。
<第1の実施の形態>
[無線通信システム100の構成例]
図1に示すように、無線通信システム100は、プロビジョニングデバイス(以下、「
PD10」という)及びプロビジョニングされるデバイス(以下、「DBP20」という
)で構成される。因みに、PDとは、Provisioning Deviceの略であり、DBPとは、Dev
ice to Be Provisionedの略である。無線通信システム100は、PD10とDBP20
との間で無線通信を行う。
【0022】
DBP20は、受信装置の一例であり、無線通信によるデータのやり取りを許可するた
めの対称キーであるキーデータを生成する。そして、DBP20は、生成したキーデータ
を文字列(例えば、図1では、「A078BEFFC965」)として表示部(表示画面)の一例であ
る液晶ディスプレイ(以下、「LCD21」という)に所定の時間だけ表示する。
【0023】
この所定の時間とは、当該無線通信システム100の製造者によって予め設定される時
間であり、例えば、5分や10分、30分等、適宜設定可能なものである。つまり、本発
明に係る無線通信システム100は、所定の時間だけキーデータを保持するので、安全性
が向上する。
【0024】
PD10は、送信装置の一例であり、DBP20のLCD21に表示された文字列が入
力デバイス11によって入力される。この入力デバイス11は、入力部の一例であり、例
えば釦等である。PD10のユーザが入力デバイス11で手入力することにより、文字列
がPD10に入力される。
【0025】
文字列が入力されると、PD10は、液晶ディスプレイ(以下、「LCD14」という
)に入力された文字列が表示されて、DBP20にアクセスするためのアクセスデータを
生成して該DBP20にワイヤレスI/F15を介して無線で送信する。
【0026】
その後、DBP20は、PD10から送信されたアクセスデータをワイヤレスI/F2
4で受信して、該アクセスデータと予め生成したキーデータとを照合する。そして、DB
P20は、アクセスデータとキーデータとの照合結果が一致した場合に、PD10からの
アクセスを許可する。これにより、PD10及びDBP20は公開鍵暗号方式を実装しな
くても、PD10からDBP20へアクセスすることができるようになる。
【0027】
この結果、公開鍵暗号方式の実装が不要になるので、ROM/RAM等のメモリのサイ
ズや処理能力及び消費電力等に制約(セキュリティ関連が占める割合に関する制約)があ
っても、OTAプロビジョニング通信の安全性を確保することができ、汎用性が向上し、
かつ、製造コストを低減することができる。
【0028】
[PD10の構成例]
次に、本実施の形態に係るPD10について詳しく説明する。図2に示すように、PD
10は、入力デバイス11、CPU12、メモリ13、LCD14及びワイヤレスI/F
15を備える。CPU12は、入力デバイス11、メモリ13、LCD14及びワイヤレ
スI/F15にそれぞれ接続される。
【0029】
入力デバイス11は、図1に示したように、複数の釦で構成される。入力デバイス11
は、DBP20のLCD21に表示された文字列であって、キーデータD1に基づく文字
列を入力したり、その他DBP20と通信するための入力データ等を入力したりする。入
力デバイス11は、本例では複数の釦であるがこれに限定されず、キーボードのような多
数のキーで構成されるものであったり、タッチパネル式のものであっても構わない。
【0030】
CPU12は、アクセスデータ生成部の一例であり、メモリ13、LCD14及びワイ
ヤレスI/F15を制御するものである。例えば、CPU12は、入力デバイス11で入
力されたキーデータD1を受信して、該受信したキーデータD1をROM及びRAM等で
構成されたメモリ13に一旦記憶する。そして、CPU12は、メモリ13に記憶したキ
ーデータD1を読み出し、該読み出したキーデータD1に基づいて、DBP20にアクセ
スするためのアクセスデータの一例である通知データD2を生成する。CPU12は、生
成した通知データD2をワイヤレスI/F15を介してDBP20に送信する。
【0031】
また、CPU12は、DBP20から送信される参加要求データD3をワイヤレスI/
F15を介して受信する。すると、CPU12は、参加要求データD3とキーデータD1
とを照合して、該照合結果によりアクセスデータの一例である参加応答データD4を生成
する。そして、CPU12は、生成した参加応答データD4をワイヤレスI/F15を介
してDBP20に送信する。
【0032】
LCD14は、入力デバイス11によって入力されたキーデータD1に基づく文字列を
表示する。この文字列は、図1に示したように、「A078BEFFC965」のようなものである。
【0033】
ワイヤレスI/F15は、送信部の一例であり、例えば、アンテナを含むものであり、
DBP20やその他のデバイスに無線で通信するものである。通知データD2、参加要求
データD3及び参加応答データD4等の各種データは、このワイヤレスI/F15を介し
てやり取りされる。
[DBP20の構成例]
次に、本実施の形態に係るDBP20について詳しく説明する。図3に示すように、D
BP20は、LCD21、CPU22、メモリ23及びワイヤレスI/F24を備える。
CPU22は、LCD21、メモリ23及びワイヤレスI/F24にそれぞれ接続される
。
【0034】
LCD21は、CPU22から出力されるキーデータD1を文字列に変換して表示する
。この文字列は、図1に示したように、「A078BEFFC965」のようなものである。
【0035】
メモリ23は、記憶部の一例であり、CPU22から出力されるキーデータD1を所定
の時間だけ記憶する。この所定の時間とは、当該無線通信システム100の製造者が予め
設定する時間であり、例えば、5分や10分、30分等、適宜設定可能なものである。
【0036】
CPU22は、キーデータ生成部及びアクセス許可部の一例であり、LCD21、メモ
リ23及びワイヤレスI/F15を制御するものである。CPU22は、キーデータD1
を生成する。そして、CPU22は、生成したキーデータを記憶部の一例であるメモリ2
3に記憶する。
【0037】
CPU22は、メモリ23に記憶されたキーデータD1を読み出してLCD21に出力
し、LCD21にキーデータD1に基づく文字列を表示させる。その後、CPU22は、
PD10によって生成される通知データD2をワイヤレスI/F24を介して受信する。
【0038】
CPU22は、受信した通知データD2に基づいてアクセスデータの一例である参加要
求データD3を生成し、該生成した参加要求データD3をワイヤレスI/F24を介して
PD10に送信する。
【0039】
更に、CPU22は、PD10によって生成される参加応答データD4をワイヤレスI
/F24を介して受信する。そして、CPU22は、受信した参加応答データD4とメモ
リ23に記憶されているキーデータD1とを照合して、該照合結果によりプロビジョニン
グを実行する。
【0040】
ワイヤレスI/F24は、受信部の一例であり、例えば、アンテナを含むものであり、
PD10やその他のデバイスに無線で接続されるものである。通知データD2、参加要求
データD3及び参加応答データD4等の各種データは、このワイヤレスI/F24を介し
てやり取りされる。
【0041】
[PD10の動作例]
次に、PD10(詳しくは、PD10が備えるCPU12)の動作例についてフローチ
ャートを用いて説明する。図4に示すように、ステップST1では、CPU12は、入力
デバイス11によりプロビジョニングするためのキーデータD1が入力されたか否かを判
断する。つまり、CPU12は、キーデータD1の待機状態になる。
【0042】
CPU12は、キーデータD1が入力されたら、ステップST2に移行し、キーデータ
D1が入力されていなかったら、キーデータD1が入力されるまで待機する(ステップS
T1を繰り返す)。
【0043】
ステップST2では、CPU12は、入力デバイス11により入力されたキーデータD
1をメモリ13に格納する。
【0044】
ステップST3に移行して、CPU12は、通知データD2を生成する。そして、CP
U12は、メモリ13に格納したキーデータD1を読み出し、参加要求データD3の受信
に備えたのち、生成した通知データD2をワイヤレスI/F15を介してDBP20に送
信する。
【0045】
ステップST4に移行して、CPU12は、DBP20から送信された参加要求データ
D3を受信したか否かを判断する。この参加要求データD3は、ワイヤレスI/F15を
介してCPU12に入力されるものである。CPU12は、参加要求データD3を受信し
たらステップST5に移行し、参加要求データD3を受信していなかったらステップST
6に移行する。
【0046】
ステップST5では、CPU12は、メモリ13からキーデータD1を読み出して、該
キーデータD1と受信した参加要求データD3とを照合する。CPU12は、キーデータ
D1と参加要求データD3との照合結果が一致したらステップST7に移行し、その照合
結果が一致しなかったらステップST6に移行する。
【0047】
ステップST6では、CPU12は、メモリ13に格納されたキーデータD1のキー有
効期間が終了したか否かを判断する。ここで、キー有効期間とは、前述した所定の時間と
同様であり、無線通信システム100の製造者が予め設定する時間であり、例えば、5分
や10分、30分等、適宜設定可能なものである。
【0048】
CPU12は、キーデータD1のキー有効期間が終了したと判断したら、ステップST
1に再度戻って、キーデータD1が入力されるまで待機する。また、CPU12は、キー
データD1のキー有効期間が終了していないと判断したら、ステップST3に再度戻って
、DBP20に通知データD2を送信する。
【0049】
ステップST7では、CPU12は、メモリ13に記憶されたキーデータD1に基づい
て参加応答データD4を生成する。そして、CPU12は、生成した参加応答データD4
をワイヤレスI/F15を介してDBP20に送信する。
【0050】
ステップST8では、CPU12は、DBP20に関してプロビジョニングを実行する
。
【0051】
このように、本実施の形態に係るPD10は、無線通信によるデータのやり取りを許可
するためのキーデータD1が入力される入力デバイス11と、この入力デバイス11で入
力されたキーデータD1に基づいて、DBP20にアクセスするためのアクセスデータで
ある通知データD2及び参加要求データD3を生成するCPU12と、このCPUで生成
された通知データD2及び参加要求データD3をDBP20に送信するワイヤレスI/F
15とを備える。
【0052】
これにより、PD10は、従来のPDのように公開鍵暗号方式を実装しなくても、DB
P20にアクセスすることができるようになる。この結果、ROM/RAM等のメモリ1
3のサイズや処理能力及び消費電力等に制約(セキュリティ関連が占める割合に関する制
約)があっても安全性を確保することができ、汎用性が向上し、かつ、製造コストを低減
することができる。
【0053】
[DBP20の動作例]
次に、DBP20(詳しくは、DBP20が備えるCPU22)の動作例についてフロ
ーチャートを用いて説明する。図5に示すように、ステップST11では、CPU22は
、キーデータD1を生成する。このキーデータD1を生成するトリガーは、DBP20の
電源投入や図示しないキーデータD1生成用のスイッチを押下される等である。
【0054】
ステップST12に移行して、CPU22は、生成したキーデータD1をメモリ23に
格納する。
【0055】
ステップST13に移行して、CPU22は、メモリ23からキーデータD1を読み出
して、該読み出したキーデータD1をLCD14に出力する。すると、LCD14は、キ
ーデータD1を受信して、該受信したキーデータD1を文字列として表示する。
【0056】
ステップST14に移行して、CPU22は、PD10から送信された通知データD2
を受信したか否かを判断する。この通知データD2は、ワイヤレスI/F24を介してC
PU22に入力されるものである。CPU22は、通知データD2を受信したらステップ
ST15に移行し、通知データD2を受信していなかったらステップST16に移行する
。
【0057】
ステップST15では、CPU22は、メモリ23に格納されたキーデータD1に基づ
いて参加要求データD3を生成する。そして、CPU22は、生成した参加要求データD
3をワイヤレスI/F24を介してPD10に送信して、ステップST17に移行する。
【0058】
ステップST16では、CPU22は、前述の図4に示したステップST6のCPU1
2の動作と同様に、メモリ23に格納されたキーデータD1のキー有効期間が終了したか
否かを判断する。
【0059】
CPU22は、キーデータD1のキー有効期間が終了したと判断したら、ステップST
11に再度戻って、新たなキーデータD1を生成する。また、CPU22は、キーデータ
D1のキー有効期間が終了していないと判断したら、ステップST14に再度戻って、D
BP20からの通知データD2を受信するために待機する。
【0060】
ステップST17では、CPU22は、PD10から送信された参加応答データD4を
受信したか否かを判断する。CPU22は、参加応答データD4を受信したらステップS
T18に移行し、参加応答データD4を受信していなかったらステップST16に移行し
て、キーデータD1のキー有効期間が終了したか否かを判断する。
【0061】
ステップST18では、CPU22は、メモリ23からキーデータD1を読み出して、
該キーデータD1と受信した参加応答データD4とを照合する。CPU22は、キーデー
タD1と参加応答データD4との照合結果が一致したらステップST19に移行し、その
照合結果が一致しなかったらステップST16に移行して、キーデータD1のキー有効期
限が終了したか否かを判断する。
【0062】
ステップST19では、CPU22は、PD10に関してプロビジョニングを実行する
。
【0063】
このように、本実施の形態に係るDBP20は、LCD21、CPU22、メモリ23
及びワイヤレスI/F24を備える。メモリ23は、無線通信によるデータのやり取りを
許可するためのキーデータD1を所定の時間だけ記憶する。LCD21は、このメモリ2
3で記憶されたキーデータD1を所定の時間だけ表示する。ワイヤレスI/F24は、当
該DBP20にアクセスするためのアクセスデータである通知データD2及び参加応答デ
ータD4をPD10から受信する。そして、CPU22は、キーデータD1を生成して、
ワイヤレスI/F24で受信した参加応答データD4と生成したキーデータD1とを照合
して、該照合結果により前記PD10からのアクセスを許可する。
【0064】
これにより、DBP20は、従来のDBPのように公開鍵暗号方式を実装しなくても、
PD10にアクセスすることができるようになる。この結果、ROM/RAM等のメモリ
23のサイズや処理能力及び消費電力等に制約(セキュリティ関連が占める割合に関する
制約)があっても安全性を確保することができ、汎用性が向上し、かつ、製造コストを低
減することができる。
【0065】
なお、DBP20は、プロビジョニングが終了した後に、当該プロビジョニングに使用
したキーデータD1を無効化するようにしても構わない。
【0066】
また、DBP20は、キーデータD1の有効期限を示すためのカウントダウンタイマー
をキーデータと同時にLCD21に表示しても良い。
[無線通信システム100の動作例]
【0067】
次に、無線通信システム100の動作例(PD10及びDBP20)についてシーケン
ス図を用いて説明する。図6に示すように、DBP20は、電源投入やキー生成用のスイ
ッチ等をトリガーとして、キーデータD1を生成する。そして、DBP20は、生成した
キーデータD1をLCD21に表示する。
【0068】
PD10は、LCD21に表示されたキーデータD1を入力デバイス11によって入力
されると共に、このキーデータD1が入力されたことを示す通知データD2を生成してD
BP20に送信する。
【0069】
DBP20は、PD10から送信された通知データD2を受信すると共に、キーデータ
D1に基づいて、PD10に接続参加の要求を示す参加要求データD3を生成する。その
後、DBP20は、生成した参加要求データD3をPD10に送信する。
【0070】
PD10は、DBP20から送信された参加要求データD3を受信し、該受信した参加
要求データD3とメモリ13に格納されているキーデータD1とを照合する。PD10は
、参加要求データD3とキーデータD1との照合が完了したら、プロビジョニングを実行
する。また、PD10は、参加要求データD3の応答結果を示す参加応答データD4を生
成する。そして、PD10は、生成した参加応答データD4をDBP20に送信する。
【0071】
DBP20は、PD10から送信された参加応答データD4を受信し、該受信した参加
応答データD4とメモリ23に格納されているキーデータD1とを照合する。DBP20
は、参加応答データD4とキーデータD1との照合が完了したら、プロビジョニングを実
行する。
【0072】
このように、本実施の形態に係る無線通信システム100は、無線通信によるデータの
やり取りを許可するためのキーデータD1を生成し、該生成したキーデータD1を文字列
としてLCD21に所定の時間だけ表示するDBP20と、このDBP20のLCD21
に表示された文字列が入力されて、DBP20にアクセスするための参加応答データD4
を生成して該DBP20に送信するPD10とを備える。そして、DBP20は、PD1
0から送信された参加応答データD4を受信してキーデータD1と照合し、該照合結果に
よりPD10からのアクセスを許可する。
【0073】
これにより、無線通信システム100は、従来の無線通信システムのようにPD10及
びDBP20に公開鍵暗号方式を実装しなくても、PD10及びDBP20を互いにアク
セス可能にすることができるようになる。この結果、ROM/RAM等のメモリ13,2
3のサイズや処理能力及び消費電力等に制約(セキュリティ関連が占める割合に関する制
約)があっても安全性を確保することができ、汎用性が向上し、かつ、製造コストを低減
することができる。
<第2の実施の形態>
【0074】
第2の実施の形態では、PDにデコード部を設け、DBPにエンコード部を設けた無線
通信システムについて説明する。前述の第1の実施の形態と同じ名称及び符号のものは同
じ機能を有するので、その説明を省略する。
【0075】
一般に、暗号鍵のようなデータは16進法で文字データとして表現される。しかし、数
字、アルファベット(大文字及び小文字)、記号等を符号化することで、より少ない入力
文字数で可読性を高めて、ユーザの入力負担を軽減することができる。
【0076】
そこで、本実施の形態に係るDBPには、第1の実施の形態で説明したDBP20に、
キーデータをエンコードするエンコーダ部が追加される。また、本実施の形態に係るPD
には、第1の実施の形態で説明したPD10に、エンコーダ部でエンコードされたキーデ
ータをデコードするデコーダ部が追加される。
【0077】
キーデータに基づく文字列をエンコーダ部でエンコードし、このエンコードされた文字
列をデコーダ部でデコードすることにより、PDに文字列を入力するユーザは、入力する
文字数が少ないので入力負担を軽減することができ、かつ、安全性を確保することができ
る。
【0078】
次に、第2の実施の形態に係るPDの動作例について説明する。図7に示すように、P
Dの動作のステップST21、ステップST24〜ST29は、図4に示したステップS
T1、ステップST3〜ST8にそれぞれ対応するので、その説明を省略する。
【0079】
図7に示すように、ステップST22では、PDに設けられるデコード部は、入力デバ
イスにより入力されたキーデータであって、DBPのエンコード部によってエンコードさ
れたキーデータをデコードする。
【0080】
ステップST23に移行して、PDのCPUは、デコード部でデコードされたキーデー
タをメモリに格納する。
【0081】
次に、第2の実施の形態に係るDBPの動作例について説明する。図8に示すように、
DBPの動作のステップST31、ステップST34〜ST40は、図5に示したステッ
プ11、ステップST13〜ST19にそれぞれ対応するので、その説明を省略する。
【0082】
図8に示すように、ステップST32では、DBPに設けられるエンコード部は、DB
PのCPUで生成されたキーデータをエンコードする。
【0083】
ステップST33に移行して、DBPのCPUは、エンコード部でエンコードされたキ
ーデータをメモリに格納する。
【0084】
このように、第2の実施の形態に係る無線通信システムによれば、キーデータをエンコ
ードするエンコーダ部及びエンコードされたキーデータをデコードするデコーダ部を備え
るので、入力する文字列を少なくしてユーザの入力負担を軽減することができ、かつ、安
全性を確保することができる。
【0085】
<第3の実施の形態>
第3の実施の形態では、PD及びDBPに共通のキーデータ変換部を設けた無線通信シ
ステムについて説明する。前述の第1の実施の形態と同じ名称及び符号のものは同じ機能
を有するので、その説明を省略する。
【0086】
本実施の形態に係るDBPには、第1の実施の形態で説明したDBP20に、パスワー
ドデータを生成するパスワードデータ生成部と、パスワードデータ生成部で生成されたパ
スワードデータをキーデータに変換するキーデータ変換部とが追加される。本実施の形態
に係るPDには、第1の実施の形態で説明したPD10に、本実施の形態に係るDBPに
設けられるキーデータ変換部と同じものが追加される。つまり、PD及びDBPは、共通
のキーデータ変換部を有し、例えば、String to keyと呼ばれる鍵生成アルゴリズムを用
いて文字列からキーデータを生成する。
【0087】
DBPは、短い文字列をLCDにより表示すると共に、パスワードデータ生成部及びキ
ーデータ変換部よりString to keyによってキーデータを生成する。PDは、ユーザが入
力デバイスにより入力した文字列からキーデータ変換部よりString to keyによってキー
データを生成することにより、DBPと同じキーデータを得ることができる。
【0088】
次に、第3の実施の形態に係るPDの動作例について説明する。図9に示すように、P
Dの動作のステップST43〜ST49は、図4に示したステップST2〜ST8にそれ
ぞれ対応するので、その説明を省略する。
【0089】
図9に示すように、ステップST41では、PDのCPUは、パスワードデータが入力
されたか否かを判断する。つまり、CPUは、パスワードの待機状態になる。CPUは、
パスワードデータが入力されたら、ステップST42に移行し、パスワードが入力されて
いなかったら、パスワードデータが入力されるまで待機する(ステップST41を繰り返
す)。
【0090】
ステップST42に移行して、PDのキーデータ変換部は、入力されたパスワードデー
タをString to keyによってキーデータに変換する。
【0091】
次に、第3の実施の形態に係るDBPの動作例について説明する。図10に示すように
、DBPの動作のステップST53〜ST60は、図5に示したステップST12〜ST
19にそれぞれ対応するので、その説明を省略する。
【0092】
図10に示すように、ステップST51では、DBPのパスワードデータ生成部は、パ
スワードデータを生成する。
【0093】
ステップST52に移行して、DBPのキーデータ変換部は、パスワードデータ生成部
で生成されたパスワードデータをString to keyによってキーデータに変換する。
【0094】
このように、第3の実施の形態に係る無線通信システムによれば、PD及びDBPにSt
ring to keyに関して共通するキーデータ変換部を備えるので、入力する文字列を少なく
してユーザの入力負担を軽減することができ、かつ、安全性を確保することができる。
【0095】
<第4の実施の形態>
第4の実施の形態では、カメラ部16を有するPD10Aを備えた無線通信システム1
00Aについて説明する。前述の第1の実施の形態と同じ名称及び符号のものは同じ機能
を有するので、その説明を省略する。
【0096】
図11に示すように、無線通信システム100Aは、PD10A及びDBP20で構成
される。PD10Aは、第1の実施の形態で説明したPD10にカメラ部16を追加した
ものである。
【0097】
PD10Aは、DBP20のLCD21に表示されたキーデータに基づく文字列を、入
力デバイス11によって入力するのではなく、カメラ部16により画像として読み取る。
カメラ部16には図示しない光学文字認識を行うOCR部(OCRは、Optical Characte
r Recognitionの略)が接続されていて、このOCR部は、カメラ部16が読み取った画
像を文字列に変換する。変換された文字列はPD10Aのメモリに格納されて、前述の第
1の実施の形態で説明したPD10の処理動作と同様にプロビジョニング処理に使用され
る。
【0098】
このように、第4の実施の形態に係る無線通信システム100Aによれば、カメラ部1
6でキーデータに基づく文字列を画像として読み取って処理するので、ユーザが文字等を
直接入力する必要が無くなり、ユーザの入力負担を削減することができ、かつ、安全性を
確保することができる。
【0099】
<第5の実施の形態>
第5の実施の形態では、二次元コードを文字列に変換するPD10Bを備えた無線通信
システム100Bについて説明する。前述の第1及び第4の実施の形態と同じ名称及び符
号のものは同じ機能を有するので、その説明を省略する。
【0100】
図12に示すように、無線通信システム100Bは、PD10B及びDBP20Bで構
成される。PD10Bは、第4の実施の形態で説明したPD10Aに二次元コードを文字
列に変換する機能を追加したものである。DBP10Bは、2次元コードが表示可能なL
CD21Bを有する。
【0101】
DBP10Bは、キーデータに基づく文字列の代わりに、キーデータに基づく二次元コ
ードを生成する。そして、DBP10Bは、生成した二次元コードをLCD21Bに出力
して表示する。
【0102】
PD10Bは、LCD21Bに表示された二次元コードをカメラ部16で読み取る。P
D10Bには二次元コードを文字列に変換する文字列変換部が設けられていて、この文字
列変換部がカメラ部16で読み取られた二次元コードを文字列に変換する。変換された文
字列はPD10Bのメモリに格納されて、前述の第1の実施の形態で説明したPD10の
処理動作と同様にプロビジョニング処理に使用される。
【0103】
このように、第5の実施の形態に係る無線通信システム100Bによれば、カメラ部1
6でキーデータに基づく二次元コードを読み取って処理するので、ユーザが文字等を直接
入力する必要が無くなり、ユーザの入力負担を削減することができ、かつ、安全性を確保
することができる。
【0104】
なお、PD10Bは、文字と別の型式を交互にLCDに表示するようにしても良い。ま
た、予めどちらでLCDに表示するかを図示しないスイッチ等で切り替えるようにしても
良い。更に、二次元コードは、キーデータ以外の情報を含むことができるので、例えば、
デバイスのEUI-64等の固有の情報を含めることができる。
【符号の説明】
【0105】
10,10A,10B,PD
11 入力デバイス
12,22 CPU
13,23 メモリ
14,21,21B LCD
15,24 ワイヤレスI/F
16 カメラ部
20,20B,DBP
D1 キーデータ
D2 通知データ
D3 参加要求データ
D4 参加応答データ
【特許請求の範囲】
【請求項1】
無線通信によりデータを送受信する無線通信システムにおいて、
無線通信によるデータのやり取りを許可するためのキーデータを生成し、該生成したキ
ーデータを文字列として表示画面に所定の時間だけ表示する受信装置と、
該受信装置の前記表示画面に表示された文字列が入力されて、前記受信装置にアクセス
するためのアクセスデータを生成して該受信装置に送信する送信装置とを備えることを特
徴とする無線通信システム。
【請求項2】
前記受信装置は、
前記送信装置から送信されたアクセスデータを受信し、該アクセスデータと前記キーデ
ータとを照合し、
該照合結果により前記送信装置からのアクセスを許可することを特徴とする請求項1に
記載の無線通信システム。
【請求項3】
無線通信によるデータのやり取りを許可するためのキーデータを生成するキーデータ生
成部と、
該キーデータ生成部で生成されたキーデータを所定の時間だけ記憶する記憶部と、
該記憶部で記憶されたキーデータを文字列として所定の時間だけ表示する表示部と、
当該受信装置にアクセスするためのアクセスデータであって、前記キーデータに基づく
アクセスデータを送信装置から受信する受信部と、
該受信部で受信されたアクセスデータと前記記憶部で記憶されたキーデータとを照合し
て、該照合結果により前記送信装置からのアクセスを許可するアクセス許可部とを備える
ことを特徴とする受信装置。
【請求項4】
前記キーデータ生成部にはエンコーダ部が設けられ、
前記エンコーダ部は、
前記キーデータ生成部で生成されたキーデータをエンコードし、
前記記憶部は、
前記エンコーダ部でエンコードされたキーデータを所定の時間だけ記憶することを特徴
とする請求項3に記載の受信装置。
【請求項5】
無線通信によるデータのやり取りを許可するためのキーデータが入力される入力部と、
該入力部で入力されたキーデータに基づいて、受信装置にアクセスするためのアクセス
データを生成するアクセスデータ生成部と、
該アクセスデータ生成部で生成されたアクセスデータを前記受信装置に送信する送信部
とを備えることを特徴とする送信装置。
【請求項6】
前記入力部にはデコーダ部が設けられ、
前記デコーダ部は、
前記受信装置のエンコーダ部でエンコードされたキーデータをデコードすることを特徴
とする請求項5に記載の送信装置。
【請求項7】
前記入力部には画像を取り込むカメラ部を更に備え、
前記アクセスデータ生成部は、
前記カメラ部で取り込んだ画像を前記キーデータに変換して、該変換したキーデータに
基づいて前記アクセスデータを生成することを特徴とする請求項5又は6に記載の送信装
置。
【請求項1】
無線通信によりデータを送受信する無線通信システムにおいて、
無線通信によるデータのやり取りを許可するためのキーデータを生成し、該生成したキ
ーデータを文字列として表示画面に所定の時間だけ表示する受信装置と、
該受信装置の前記表示画面に表示された文字列が入力されて、前記受信装置にアクセス
するためのアクセスデータを生成して該受信装置に送信する送信装置とを備えることを特
徴とする無線通信システム。
【請求項2】
前記受信装置は、
前記送信装置から送信されたアクセスデータを受信し、該アクセスデータと前記キーデ
ータとを照合し、
該照合結果により前記送信装置からのアクセスを許可することを特徴とする請求項1に
記載の無線通信システム。
【請求項3】
無線通信によるデータのやり取りを許可するためのキーデータを生成するキーデータ生
成部と、
該キーデータ生成部で生成されたキーデータを所定の時間だけ記憶する記憶部と、
該記憶部で記憶されたキーデータを文字列として所定の時間だけ表示する表示部と、
当該受信装置にアクセスするためのアクセスデータであって、前記キーデータに基づく
アクセスデータを送信装置から受信する受信部と、
該受信部で受信されたアクセスデータと前記記憶部で記憶されたキーデータとを照合し
て、該照合結果により前記送信装置からのアクセスを許可するアクセス許可部とを備える
ことを特徴とする受信装置。
【請求項4】
前記キーデータ生成部にはエンコーダ部が設けられ、
前記エンコーダ部は、
前記キーデータ生成部で生成されたキーデータをエンコードし、
前記記憶部は、
前記エンコーダ部でエンコードされたキーデータを所定の時間だけ記憶することを特徴
とする請求項3に記載の受信装置。
【請求項5】
無線通信によるデータのやり取りを許可するためのキーデータが入力される入力部と、
該入力部で入力されたキーデータに基づいて、受信装置にアクセスするためのアクセス
データを生成するアクセスデータ生成部と、
該アクセスデータ生成部で生成されたアクセスデータを前記受信装置に送信する送信部
とを備えることを特徴とする送信装置。
【請求項6】
前記入力部にはデコーダ部が設けられ、
前記デコーダ部は、
前記受信装置のエンコーダ部でエンコードされたキーデータをデコードすることを特徴
とする請求項5に記載の送信装置。
【請求項7】
前記入力部には画像を取り込むカメラ部を更に備え、
前記アクセスデータ生成部は、
前記カメラ部で取り込んだ画像を前記キーデータに変換して、該変換したキーデータに
基づいて前記アクセスデータを生成することを特徴とする請求項5又は6に記載の送信装
置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−94966(P2012−94966A)
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願番号】特願2010−238410(P2010−238410)
【出願日】平成22年10月25日(2010.10.25)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願日】平成22年10月25日(2010.10.25)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]