無線通信システム及び無線通信システムにおける認証方法及び通信制御方法
【課題】 複数の無線通信装置間で無線通信を行う場合に、認証情報の管理を行い易くすること。
【解決手段】 互いに通信可能な複数の無線通信装置における認証方法であって、各無線通信装置において認証可能な他の無線通信装置の台数を設定し、前記設定した認証可能な台数を、各無線通信装置において記憶し、前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する。
【解決手段】 互いに通信可能な複数の無線通信装置における認証方法であって、各無線通信装置において認証可能な他の無線通信装置の台数を設定し、前記設定した認証可能な台数を、各無線通信装置において記憶し、前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の無線通信装置からなる無線通信システムにおける認証方法及び通信制御方法に関する。
【背景技術】
【0002】
近年、携帯電話、PDA(Personal Digital Assistants)などの情報端末、パーソナルコンピュータ、及びプリンタに代表されるパーソナルコンピュータの周辺機器等、多種多様な情報機器間でデータ通信や制御が行われている。この情報機器間のデータ通信や制御において、無線通信接続の利用が急増している。更に、上述した情報機器以外にも、デジタルカメラ等の撮像装置、家電製品、及びアクセサリー等、様々な機器に無線通信機能が搭載されつつある。一方、有線通信接続方法として広く普及しているUSB(Universal Serial Bus)の無線化も進められている。
【0003】
現在一般的に用いられている無線通信接続の規格としては、Bluetooth(登録商標)やIEEE802.11規格、また、いわゆるワイヤレスLAN(Wireless LAN)等がある。Bluetooth(登録商標)ではピアツーピアの接続に適したアドホックモードでの使用が主であるが、アドホックモードで複数の情報機器をネットワーク接続するピコネットの形成も可能である。IEEE802.11規格では、ピアツーピアの接続に適したアドホックモードと、既存のLANへの接続に適したインフラストラクチャモードがある。
【0004】
無線通信装置で無線通信接続、無線データ通信を行う際には、不特定の装置や意図しない装置と接続されないようにするために、認証という手続きをとることが多い。この認証に際しては、例えば、PIN(Personal Identification Number)コードやESSID(Extended Service Set Identifier)を認証情報の一つとして無線通信装置間で交換する。上記の他に、WEPキー(Wired Equivalent Privacy Key)等を用いてもよい。そして、上述した認証情報を交換した特定の2つの無線通信装置が、この認証情報を用いて1対1の関連付けを行うことで、無線通信の認証セキュリティを確保する。
【0005】
この認証情報は、第三者に開示されてはならない。認証情報が第三者に漏洩した場合、漏洩した認証情報を用いて、第三者が、装置内に格納されている書類、住所録、電子メール、個人情報、及び画像データ等にアクセスする恐れがある。また、無線通信システムや課金システム、プリントシステムが第三者によって不正利用される恐れもある。このような状況の下、無線通信装置のセキュリティ対策が注目されている。
【0006】
無線通信装置を相互に認証させるための認証情報の入力方法は幾つかある。例えば、使用者が手動で入力する方法や、SIM(Subscriber Identify Module)カードを機器に挿入する方法、赤外線通信を利用して認証を行う方法、接続ケーブルを利用して認証を行う方法がある。他にも、装置内に2つの無線通信手段を設け、片方の無線通信手段で認証を行う方法等がある。
【0007】
PINコードやESSID、WEPキーのような通信パラメータ及びアドレス識別子等の認証情報は、無線通信装置相互の認証が終了した後に、無線通信装置相互の記憶部に格納される。そして、データ通信時には、この格納された認証情報を用いて無線データ通信路の確立を行う。
【0008】
セキュリティ対策を行って無線通信装置の認証を行う方法として、例えば、以下のような方法が提案されている。無線通信が可能な第1通信部と、第1通信部とは異なる第2通信部とを有する第1通信機器と第2通信機器が、互いの第2通信部を有線接続し、2つの機器間で無線通信を行うための通信パラメータを決定する。このようにすることで、ユーザーによる無線通信に必要な通信パラメータの設定を不要にすることができる(例えば、特許文献1参照)。
【0009】
また、デジタルカメラと相手機器との2つの通信装置間で無線通信を行う場合に、以下のような方法が提案されている。まず、相手機器が通信を行う許可を得るためのバーコード情報を画像表示部に表示し、デジタルカメラは相手機器の画像表示部に表示されたバーコード情報を撮像素子によって取得し、解析する。その後、解析した情報を相手機器と無線通信するための認証パスワードとして記憶する(例えば、特許文献2参照)。
【0010】
【特許文献1】特開2002−359623号公報
【特許文献2】特開2004−178187号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
特定の2つの無線通信装置を関連付けする認証情報は、そのワード長がランダムで長いほどセキュリティの強度が高いが、使用者が手動で入力する場合は、使用者に面倒な操作をさせことになる。そのため、使用者が手動で入力する認証情報は、ワード長が短く、第三者が推測しやすいコードとなることが多い。また、赤外線通信で認証を行う方法では、使用者に面倒な操作をさせたり、狭すぎる指向性にも気を遣わせるといった不便がある。また、特許文献1に記載されている方法では、装置を互いに有線接続する必要があり、これも面倒である。
【0012】
特許文献2に開示されている方法では、相手機器との有線接続を必要とせず、簡便に認証を行うことができる。しかし、認証を行った後の認証情報の管理と、互いに認証済みの無線通信装置が複数存在する場合における通信制御は考慮されておらず、現実的な運用は困難である。
【0013】
特に余り多くの通信装置と通信可能にすると、他の通信装置による占有時間が長くなり過ぎてしまう。
【0014】
このように、従来の無線通信装置の認証方法及び通信制御方法では、通信パラメータ及びアドレス識別子等の認証情報を簡便に設定することができない。そのため、使用者にとって使い勝手の良い、無線通信システムやプリントシステム等のシステムを提供することができなかった。
【0015】
本発明は上記問題点に鑑みて成されたものであり、複数の無線通信装置間で無線通信を行う場合に、認証情報の管理を行い易くすることを第1の目的とする。
【0016】
更に、複数の無線通信装置間で認証を行う際に、認証情報を簡便に設定できるようにすることを第2の目的とする。
【課題を解決するための手段】
【0017】
上記第1の目的を解決するために、互いに通信可能な複数の無線通信装置における本発明の認証方法は、各無線通信装置において認証可能な他の無線通信装置の台数を設定する設定ステップと、前記設定した認証可能な台数を、各無線通信装置において記憶する記憶ステップと、前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する認証ステップとを有する。
【0018】
また、互いに通信可能な複数の無線通信装置からなる本発明の無線通信システムは、各無線通信装置が、認証可能な他の無線通信装置の台数を設定する設定手段と、前記設定した認証可能な台数を、各無線通信装置において記憶する記憶手段と、前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する認証手段とを有する。
【0019】
更に、上記第2の目的を達成するために、本発明の認証方法によれば、前記複数の無線通信装置は第1の無線通信装置と第2の無線通信装置とを含み、前記認証ステップは、前記第1及び第2の無線通信装置それぞれにおいて、認証済みの台数が認証可能な台数よりも少ないかどうかを判断するステップと、前記第1及び第2の無線通信装置共に認証済みの台数が認証可能な台数よりも少ないと判断された場合に、前記第1の無線通信装置の個体情報を含む認証情報を前記第1の無線通信装置において記憶すると共に、コード化して視覚化するステップと、前記視覚化されたコード情報を、前記第2の無線通信装置において取り込むステップと、前記第2の無線通信装置において前記取り込んだコード情報を解析して前記認証情報を取得するステップと、前記第2の無線通信装置において前記解析して取得した前記認証情報を記憶するステップとを有する。
【0020】
また、本発明の前記無線通信システムは第1の無線通信装置と第2の無線通信装置とを含み、前記第1の無線通信装置における前記認証手段は、認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、認証済みの台数が認証可能な台数よりも少ないと判断された場合に、前記第1の無線通信装置の個体情報を含む認証情報を記憶する手段と、前記認証情報をコード化して視覚化する手段とを有し、前記第2の無線通信装置における前記認証手段は、認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、前記視覚化されたコード情報を取り込む手段と、前記取り込んだコード情報を解析して前記認証情報を取得する手段と、前記解析して取得した前記認証情報を記憶する手段とを有する。
【発明の効果】
【0021】
本発明によれば、複数の無線通信装置間で無線通信を行う場合に、認証情報の管理を行い易くすることができる。
【0022】
更に、複数の無線通信装置間で認証を行う際に、認証情報を簡便に設定できるようにすることができる。
【発明を実施するための最良の形態】
【0023】
以下、添付図面を参照して本発明を実施するための最良の形態を詳細に説明する。ただし、本形態において例示される構成部品の寸法、形状、それらの相対配置などは、本発明が適用される装置の構成や各種条件により適宜変更されるべきものであり、本発明がそれらの例示に限定されるものではない。
【0024】
図1は、本発明の実施の形態におけるシステムを構成可能な無線通信装置の例を示す図である。図1では、無線通信ホスト装置であるプリンタ装置1及びプリンタ装置2と、無線通信デバイス装置であるデジタルスチルカメラ3、デジタルスチルカメラ4、携帯電話5、PDA6とを示している。なお、プリンタ装置1、プリンタ装置2を、以降、それぞれ「ホスト1」、「ホスト2」とも呼び、いずれかを示す一般的な呼称として「ホスト装置」と呼ぶ。また、デジタルスチルカメラ3、デジタルスチルカメラ4、携帯電話5、PDA6を、以降、それぞれ「デバイス3」、「デバイス4」、「デバイス5」、「デバイス6」とも呼び、いずれかを示す一般的な呼称として「デバイス装置」と呼ぶ。
【0025】
図2は、本実施の形態に係る無線通信ホスト装置の一例として、代表的にホスト1の構成を示すブロック図である。
【0026】
同図において、101はホスト1全体の制御を司るCPUであり、102はCPU101のワークエリアとして使用されるRAMである。103はCPU101の処理手順を記憶しているROMであり、例えばフラッシュメモリなどの書き換えが可能な不揮発性メモリで構成される。また、ROM103には、後述するように認証情報等を格納する。104は画像処理部であり、デジタル画像データ等をプリント可能なデジタルデータに変換するために用いられる。
【0027】
105は各種表示を行うための表示制御部である。106は液晶表示器であり、デジタル画像データの確認や各種設定を行う際のユーザーインターフェースを表示するために使用される。107は発光ダイオードであり、ホスト1の処理状態を示すインジケーターとして使用される。
【0028】
108は外部記憶装置の制御部であり、メモリソケット109に挿入されたコンパクトフラッシュ(登録商標)やメモリースティック(登録商標)等の記憶媒体に記憶されているデジタルデータの読み込み及び記憶媒体へのデジタルデータの書き出しの制御を行う。110はUSBインターフェースの制御部であり、USBコネクタ111を介して他のUSBインターフェースを持つ装置と接続することができる。
【0029】
112は暗号処理部であり、認証情報や無線データ通信の暗号化を行うために使用される。113はリアルタイムクロック(RTC)であり、認証期間カウントやアクセス時間記録を行うために使用される。114は無線通信を行うための無線通信部、115は無線通信を行うためのアンテナである。
【0030】
116は各種操作を行うボタン等の操作制御部であり、操作キー117、操作ボタン118、リセットボタン119の操作情報をCPU101へ伝える。120はホスト1のプリンタ機能のプリンタ制御部であり、プリンタエンジン121でデジタルデータのプリントを行う。
【0031】
なお、ホスト2も基本的にはホスト1とほぼ同様の構成を有し、図2に示す無線通信部114と無線通信に用いられるアンテナ115が配設されている。
【0032】
図3は、本実施の形態に係る無線通信デバイス装置の一例として、代表的にデジタルスチルカメラ3の構成を示すブロック図である。
【0033】
同図において、201はデバイス3全体の制御を司るCPUであり、202はCPU201のワークエリアとして使用されるRAMである。203はCPU201の処理手順を記憶しているROMであり、例えばフラッシュメモリ等の書き換えが可能な不揮発性メモリで構成される。また、ROM203には、後述するように認証情報等を格納する。204は画像処理部であり、撮像された画像をデジタル画像データに変換するために用いられる。
【0034】
205は各種表示を行うための表示制御部である。206は液晶表示器であり、撮像した画像の確認及び各種設定を行う際のユーザーインターフェースを表示するために使用される。207は発光ダイオードであり、デバイス3の処理状態を示すインジケーターとして使用される。
【0035】
208は外部記憶装置の制御部であり、メモリソケット209に挿入されたコンパクトフラッシュ(登録商標)やメモリースティック(登録商標)等の記憶媒体へのデジタルデータの書き出し及び記憶媒体に記憶されているデジタルデータの読み込みの制御を行う。210はUSBインターフェースの制御部であり、USBコネクタ211で他のUSBインターフェースを持つ装置と接続することができる。
【0036】
212は暗号処理部であり、認証情報や無線データ通信の暗号化を行うために使用される。213はリアルタイムクロック(RTC)であり、認証期間カウントやアクセス時間記録を行うために使用される。214は無線通信を行うための無線通信部、215は無線通信を行うためのアンテナである。
【0037】
216は各種操作を行うボタン等の操作制御部であり、操作キー217、操作ボタン218、リセットボタン219の操作情報をCPU201へ伝える。221は撮像素子、220はデバイス3の撮像素子221の制御を行う撮像素子制御部である。223は主としてレンズ及びその駆動系で構成される光学ユニット、222は光学ユニット223の制御を行う光学ユニット制御部である。
【0038】
なお、デバイス4、5、6にも、少なくともデバイス3とほぼ同様の無線通信部214と無線通信に用いられるアンテナ215が配設されている。
【0039】
次に、上記構成を有するホスト装置とデバイス装置において、認証可能台数を設定する方法と、無線通信接続に必要な通信パラメータ及びアドレス識別子等の認証情報を簡便に設定する方法について説明する。なお、本実施の形態では、説明を簡単なものとするため、IEEE802.11bのアドホックモードを前提にして説明するが、他の無線通信規格でも構わない。
【0040】
まず、ホスト装置及びデバイス装置において認証可能台数を設定する処理について、説明する。
【0041】
図4はホスト装置とデバイス装置のROM103、203に確保された認証情報記憶領域に記憶された初期状態での情報の例、すなわち、認証可能台数設定を行う前であって、かつ相互に認証する前の情報の例を示す概念図である。図4において、411、421、431、441、451、461は接続先を記憶する接続先記憶領域である。また、412、422、432、442、452、462は認証情報を記憶する認証情報領域、そして、413及び423はアクセス条件を記憶するアクセス条件記憶領域である。認証前はホスト装置及びデバイス装置にはデフォルトの認証可能台数のみが設定されており、認証情報等は全て空である。この状態でのホスト1、2の認証可能台数は3、デバイス3、4、5、6の認証可能台数は1である。なお、図4から分かるように、接続先、認証情報及びアクセス条件を記憶する領域は、設定されている認証可能台数分確保される。
【0042】
図5はホスト装置とデバイス装置の認証可能台数を設定する手順を示すフローチャートである。まず、ホスト装置及びデバイス装置に配設されている操作ボタン118、218や操作キー117、217を操作して、認証可能台数設定モードに移行する(ステップS1)。認証可能台数設定モードに移行したホスト装置及びデバイス装置は、現在設定されている認証可能台数を液晶表示器106、206に表示する(ステップS2)。液晶表示器を備えていないホスト装置及びデバイス装置では、例えば、押しボタンスイッチに連動するカウンタを備えるようにし、カウンタに表示されている数字により認証可能台数を表すようにする。本実施の形態では、ホスト2が当該構成を有するものとする。次に、操作ボタン118、218や操作キー117、217を操作して認証可能台数を設定する(ステップS3)。
【0043】
図6は、ステップS3における、認証可能台数を設定中のホスト装置及びデバイス装置のユーザーインターフェースの例を示す図である。図6(a)は液晶表示器106を備えたホスト1におけるユーザーインターフェースを示す。液晶表示器106に認証可能台数を設定する旨のメッセージを表示するため、ユーザーは表示されたメッセージに従って操作キー117を操作することで認証可能台数を設定することができる。なお、設定中の動作に応じて発光ダイオード107をインジケーターとして点灯または点滅させても良い。
【0044】
図6(b)はホスト2におけるユーザーインターフェースを示す。ホスト2には液晶表示器106が無く、押しボタンスイッチ125に連動するカウンタ126を備え、押しボタンスイッチ125を操作して認証可能台数を設定する。なお、設定中の動作に応じて発光ダイオード107をインジケーターとして点灯または点滅させても良い。ホスト2では特に認証可能台数設定モードに移行しなくとも、認証可能台数を設定することができる。
【0045】
図6(c)は液晶表示器206を備えたデバイス3におけるユーザーインターフェースを示す。液晶表示器206に認証可能台数を設定する旨のメッセージを表示するため、ユーザーは表示されたメッセージに従って操作キー217で認証可能台数を設定することができる。なお、設定中の動作に応じて発光ダイオード207をインジケーターランプとして点灯または点滅させても良い。
【0046】
図6に示すようなユーザーインターフェースによりホスト装置及びデバイス装置に認証可能台数を入力すると、ROM103、203に確保された認証情報記憶領域に認証可能台数を記憶する(ステップS4)。そして、ROM103、203に確保された認証情報記憶領域に認証情報、接続先、及びアクセス条件を記憶するための領域を確保する(ステップS5)。ステップS5で、認証情報記憶領域に認証情報、接続先、及びアクセス条件を記憶するための領域を確保した後、更新された認証可能台数を液晶表示器106、206またはカウンタ126に表示して(ステップS6)、認証可能台数の設定を終了する。
【0047】
図7は、図6で示した例に従って認証可能台数を設定した後の、ホスト装置とデバイス装置の認証情報記憶領域の例を示す概念図である。図7に示す例では、この状態におけるホスト1の認証可能台数は4、ホスト2の認証可能台数は2である。同様にデバイス3の認証可能台数は2、デバイス4は1、デバイス5は3、デバイス6は5である。なお、ホスト装置及びデバイス装置は認証処理を行う前であるので認証情報等は全て空である。なお、図7から分かるように、図4と比較して、認証可能台数の変更に応じて接続先、認証情報及びアクセス条件を記憶する領域が増減している。
【0048】
次に、無線通信接続に必要な通信パラメータ及びアドレス識別子等の認証情報を設定する動作について説明する。ここでは、複数の方法について説明するが、まず、割符認証情報を設定、記憶する方法について説明する。
【0049】
図8は液晶表示器106を備えたホスト装置と撮像素子221を備えたデバイス装置との間で、割符認証情報を設定、記憶する処理を並列して示すフローチャートである。この処理では、ホスト装置がホスト装置の個体情報を含む割符認証情報を含むコード情報を液晶表示器に表示し、デバイス装置が割符認証情報を設定、記憶する手順を示している。また、図9は液晶表示器106を備えたホスト装置(ここではホスト1)とデバイス装置(ここではデバイス3)との間で割符認証情報を設定、記憶する際のユーザーインターフェースの表示例を示す図である。
【0050】
まず、ホスト装置では、操作キー117及び/またはボタン118を操作して、割符認証情報表示モードに移行する(ステップS111)。また、デバイス装置では、操作キー217を操作して、割符認証情報取込モードに移行する(ステップS211)。次に、ホスト装置及びデバイス装置に認証可能台数の空きがあるかを判断する(ステップS112、ステップS212)。認証可能台数の空きが無い場合は、空きが無いことを示す警告表示を行う(ステップS113、S213)。図10(a)は一例としてホスト1における警告表示の例を示し、図10(b)は一例としてデバイス3における警告表示の例を示している。警告表示後、割符認証情報表示モード及び割符認証情報取込モードを終了する。
【0051】
ホスト装置に認証可能台数の空きがある場合は、ホスト装置の個体情報を含む割符認証情報を新規に設定、記憶し(ステップS114)、割符認証情報の有効時間を設定する(ステップS115)。割符認証情報の有効時間を設定したときから、ホスト装置はリアルタイムクロック113を用いてシステムで予め規定する認証可能期間のカウントを始める。認証有効期間を超過した場合には、記憶済みの割符認証情報を消去するようにしても良い。そして、ホスト装置はステップS114で新規に設定、記憶された割符認証情報を元にコード情報900(一次元または二次元コード情報)を生成し(ステップS116)、コード情報900を液晶表示器106に表示する(ステップS117)。そして、ホスト装置は割符認証情報表示モードを終了する。
【0052】
一方、デバイス装置に認証可能台数の空きがある場合は(ステップS212でYES)、デバイス装置は液晶表示器206にコード情報取り込み中を表すメッセージと、コード情報を収める枠とを表示する。そして、デバイス装置は撮像素子221で取り込んだ画像情報を液晶表示器206へ表示し、コード情報900が枠内に入ると自動でコード情報900を取り込み(ステップS214)、取り込んだコード情報900を解析する。そして、コード情報900に内包されているホスト装置の割符認証情報を記憶し(ステップS215)、無線データ通信接続先の選択肢として当該ホスト装置を登録する(ステップS216)。その後、認証済み台数を1増やし(ステップS217)、デバイス装置は割符認証情報取込モードを終了する。
【0053】
図11は液晶表示器106を備えていないホスト装置と撮像素子221を備えたデバイス装置との間で、無線通信接続に必要な通信パラメータ及びアドレス識別子等の認証情報として、割符認証情報を設定、記憶する処理を並列して示すフローチャートである。また、図12は液晶表示器106を備えていないホスト装置(ここではホスト2)と撮像素子221を備えたデバイス装置(ここではデバイス3)との間で割符認証情報を設定、記憶する際のユーザーインターフェース表示の例を示す図である。
【0054】
図11において、まず、ホスト装置では、ボタン118を操作して、割符認証情報印刷モードに移行する(ステップS121)。また、デバイス装置では、操作キー217を操作して、割符認証情報取込モードに移行する(ステップS221)。次に、ホスト装置及びデバイス装置に認証可能台数の空きがあるかを判断する(ステップS122、ステップS222)。認証可能台数の空きが無い場合は、警告表示を行い(ステップS123、S223)、割符認証情報印刷モード及び割符認証情報取込モードを終了する。ただし、図12のように液晶表示器106を備えていないホスト装置では、後述するコード情報1200を印刷しないか、又は発光ダイオード107を点灯または点滅させて警告表示を行っても良い。
【0055】
ホスト装置に認証可能台数の空きがある場合は、ホスト装置の個体情報を含む割符認証情報を新規に設定、記憶し(ステップS124)、割符認証情報の有効時間を設定する(ステップS125)。割符認証情報の有効時間を設定したときから、ホスト装置はリアルタイムクロック113を用いてシステムで予め規定する認証可能期間のカウントを始める。なお、認証有効期間を超過したら記憶済みの割符認証情報を消去するようにしても良い。そして、ホスト装置はステップS124で新規に設定、記憶された割符認証情報を元にコード情報1200(一次元または二次元コード情報)を生成し、コード情報1200を印刷する(ステップS127)。そして、ホスト装置は割符認証情報印刷モードを終了する。
【0056】
一方、デバイス装置に認証可能台数の空きがある場合は(ステップS222でYES)、デバイス装置は液晶表示器206にコード情報を取り込み中を表すメッセージと、コード情報を収める枠とを表示する。そして、デバイス装置は撮像素子221で取り込んだ画像情報を液晶表示器206へ表示し、コード情報1200が枠内に入ると自動でコード情報1200を取り込み(ステップS224)、取り込んだコード情報1200を解析する。そして、コード情報1200に内包されているホスト装置の割符認証情報を記憶し(ステップS225)、無線データ通信接続先の選択肢として当該ホスト装置を登録する(ステップS226)。その後、認証済み台数を1増やし(ステップS227)、デバイス装置は割符認証情報取込モードを終了する。
【0057】
なお、図13のようにホスト装置の筐体に、ホスト装置の割符認証情報を含むコード情報1300を貼付しても良い。そのような場合は、図8または図11のデバイス装置側の処理だけが有効となる。そして、ホスト装置側でホスト装置の個体情報を含む割符認証情報が新規に設定、記憶されない。デバイス装置は割符認証情報取り込みモードを開始してから、図8または図11のフローチャートに従ってホスト装置の筐体に貼付されているコード情報を取り込み、割符認証情報を記憶した後、割符認証情報取込モードを終了する。
【0058】
図14は、図8または図11のフローチャートで示した割符認証情報の設定、記憶処理後に認証情報記憶領域に記憶された情報の例を示す概念図である。
【0059】
デバイス3の認証情報記憶領域432にはホスト1の割符認証情報1*とホスト2の割符認証情報2*が記憶され、接続先記憶領域431には無線データ通信接続先の選択肢としてホスト1とホスト2が登録される。ここで、ホスト1に記憶された割符認証情報1*は4つであるが、それぞれの割符認証情報1*は、同じ内容でも、異なる内容でも構わない。ホスト2に記憶された割符認証情報2*も同様に、それぞれの割符認証情報2*は、同じ内容でも、異なる内容でも構わない。デバイス4の認証情報記憶領域442にはホスト1の割符認証情報1*が記憶され、接続先記憶領域441には無線データ通信接続先の選択肢としてホスト1が登録される。デバイス5の認証情報記憶領域452にはホスト1の割符認証情報1*が記憶され、接続先記憶領域451には無線データ通信接続先の選択肢としてホスト1が登録される。デバイス5は認証可能台数が3であるので、あと2台のホスト装置を認証することが可能である。デバイス6の認証情報記憶領域462にはホスト1の割符認証情報1*とホスト2の割符認証情報2*が記憶され、接続先記憶領域461には無線データ通信接続先の選択肢としてホスト1とホスト2が登録される。デバイス6は認証可能台数が5であるので、あと3台のホスト装置を認証することが可能である。
【0060】
また、ホスト1の認証情報記憶領域412にはホスト1の割符認証情報1*が記憶され、ホスト2の認証情報記憶領域422にはホスト2の割符認証情報2*が記憶される。この時点ではホスト1及びホスト2には、無線データ通信接続先の選択肢として特定のデバイス装置は登録されていないため、接続先記憶領域411、421、及び、アクセス条件記憶領域413、423は空である。
【0061】
図14から分かるように、図8または図11のフローチャートで説明した認証情報の設定、記憶処理では、ホスト装置の認証情報記憶領域にはホスト装置の割符認証情報のみが設定、記憶される。また、デバイス装置の認証情報記憶領域には、ホスト装置の割符認証情報と、無線データ通信接続先の選択肢として特定のホスト装置が記憶される。このように、ホスト装置の認証情報記憶領域には無線データ通信接続先の選択肢として特定のデバイス装置は記憶されず、割符認証情報が記憶されただけの半認証状態となる。
【0062】
図8または図11のフローチャートで示した認証処理で半認証状態となったホスト及びデバイス装置は、無線データ通信路の確立処理を行うことによって相互に認証し、完全な形の認証状態となる。なお、この処理は、図18のフローチャートを参照して後述する。
【0063】
次に、無線通信接続に必要な通信パラメータ及びアドレス識別子等の認証情報を設定する動作の別の例として、無線通信により認証情報を設定、記憶する方法について説明する。
【0064】
図15は、ホスト装置とデバイス装置間で行われる無線通信により認証情報を設定、記憶する処理を並列して示すフローチャートである。また、図16は無線通信を用いて行われる認証情報の設定、記憶する際のユーザーインターフェースの表示例を示す図である。
【0065】
まず、ホスト装置ではボタン118を操作して、また、デバイス装置では操作キー217を操作して、それぞれ無線認証モードに移行する(ステップS131、ステップS231)。次に、ホスト装置及びデバイス装置に認証可能台数の空きがあるかを判断し(ステップS132、ステップS232)、認証可能台数の空きが無い場合は無線認証モードを終了する。認証可能台数の空きがある場合は、ホスト装置はインクワイアリ(問合せ)信号を生成し、送信する(ステップS133)。このときのインクワイアリ信号では、ESSIDを仮の文字列、WEPキー(Wired Equivalent Privacy Key)無し、チャンネルを「1」に設定して送信する。デバイス装置ではインクワイアリ信号を受信したかを判断し(ステップS233)、インクワイアリ信号を受信していない場合は認証処理を終了する。
【0066】
インクワイアリ信号を受信した場合は、デバイス装置の個体情報(例えばMACアドレス等)を含むインクワイアリ応答を生成し、ホスト装置へ送信する(ステップS234)。このときのインクワイアリ応答は、ESSIDは仮の文字列、WEPキー無し、チャンネルは「1」に設定して送信する。なお、ステップS133とステップS234におけるホスト装置とデバイス装置との間で送受信されるインクワイアリ信号とインクワイアリ応答は、予めホスト及びデバイス装置で規定してある暗号化キーを用いて暗号化復号化処理を行っても良い。
【0067】
ホスト装置はインクワイアリ応答を受信したかを判断し(ステップS134)、インクワイアリ信号を送信してから所定時間の間にインクワイアリ応答を受信できない場合は認証処理を終了する。インクワイアリ応答を受信した場合は、インクワイアリ応答を解析し、特定のデバイス装置の個体情報を取得する(ステップS135)。そして、特定のデバイス装置とホスト装置の個体情報を元に共有認証情報を設定、記憶すると共に、当該特定のデバイス装置に対するアクセス条件を設定する(ステップS136)。アクセス条件としては、例えば、特定のデバイス装置について許容するプリント枚数や命令受け入れ回数等の回数をカウントするアクセス制限を含む。他にも、認証情報を設定、記憶してから特定のデバイス装置の認証を許容する時間を制限する等の時間をカウントするアクセス制限であっても良い。
【0068】
ホスト装置は特定のデバイス装置との共有認証情報を設定、記憶した後、共有認証情報を送信する(ステップS137)。デバイス装置は特定のホスト装置からの共有認証情報を受信したかを判断し(ステップS235)、共有認証情報を受信できない場合は認証処理を終了する。
【0069】
共有認証情報を受信した場合は、上記特定のホスト装置の共有認証情報を記憶し(ステップS236)、無線データ通信接続先の選択肢として特定のホスト装置を登録する(ステップS237)。その後、認証済み台数を1増やし(ステップS238)、特定のホスト装置へ認証終了を通知する(ステップS239)。このようにして特定のデバイス装置から認証終了を通知されたホスト装置は、無線データ通信接続先の選択肢として当該特定のデバイス装置を登録する(ステップS138)。その後、認証済み台数を1増やし(ステップS139)、特定のデバイス装置へ認証終了を通知し(ステップS140)、無線認証処理を終了する。特定のホスト装置から認証終了を通知されたデバイス装置は、無線認証処理を終了する。共有認証情報には、IEEE802.11bのアドホックモードの通信パラメータ及び識別子コードであるESSID、WEPキー、チャンネルが含まれており、以後はこれらの認証情報に基づき無線データ通信を行う。
【0070】
図17は、図15のフローチャートで示した共有認証情報の設定、記憶処理後に認証情報記憶領域に記憶された情報の例を示す概念図である。
【0071】
図17に示す例では、デバイス3の認証情報記憶領域432にはホスト1との共有認証情報13とホスト2との共有認証情報23が記憶され、接続先記憶領域431には無線データ通信接続先の選択肢としてホスト1とホスト2が登録される。デバイス4の認証情報記憶領域442にはホスト1との共有認証情報14が記憶され、接続先記憶領域441には無線データ通信接続先の選択肢としてホスト1が登録される。デバイス5の認証情報記憶領域452にはホスト1との共有認証情報15が記憶され、接続先記憶領域451には無線データ通信接続先の選択肢としてホスト1が登録される。デバイス5は認証可能台数は3であるので、あと2台のホスト装置を認証することが可能である。デバイス6の認証情報記憶領域462にはホスト1との共有認証情報16とホスト2との共有認証情報26が記憶され、接続先記憶領域461には無線データ通信接続先の選択肢としてホスト1とホスト2が登録される。デバイス6は認証可能台数は5であるので、あと3台のホスト装置を認証することが可能である。
【0072】
また、ホスト1はデバイス3、4、5、6と相互に認証を行ったため、ホスト1の認証情報記憶領域412にはデバイス3、4、5、6との共有認証情報13、14、15、16が設定、記憶される。また、接続先記憶領域411には無線データ通信接続先の選択肢としてデバイス3、4、5、6が登録され、アクセス条件記憶領域413にはそれぞれに対応したアクセス条件13、14、15、16が設定される。同様に、ホスト2はデバイス3、6と相互に認証を行ったため、ホスト2の認証情報記憶領域422にはデバイス3、6との共有認証情報23、26が設定、記憶される。また、接続先記憶領域421には無線データ通信接続先の選択肢としてデバイス3、6が登録され、アクセス条件記憶領域423にはそれぞれに対応したアクセス条件23、26が設定される。
【0073】
なお、図14においては図8または図11の処理、また、及び図17においては図15の処理により認証情報記憶領域に記憶された認証情報すべてが登録された場合について説明している。しかしながら、本発明はこれに限るものではなく、認証情報の特力時に図8、図11、及び図15に示す方法を適宜選択的に用いてもよく、その場合には、図14及び図17に示すような情報が認証情報記憶領域に混在して記憶されることになる。
【0074】
次に、ホスト装置とデバイス装置間で無線データ通信を行う処理について説明する。
【0075】
図18は、デバイス装置からのリクエストによりホスト装置とデバイス装置間で無線データ通信を行う処理を並列して示すフローチャートである。また、図19は、図18に示す無線データ通信処理を行う際の一例として、デバイス3のユーザーインターフェースの表示例を示す図である。
【0076】
まず、デバイス装置の操作キー217を操作して、ホスト装置のリストを表示する(ステップS251)。ここでは、図19に示すようなデバイス3のユーザーインターフェースに、図14または図17に示すようなデバイス3の接続先記憶領域431に既に無線データ通信接続先の選択肢として登録されているホスト装置のリストを表示する。そして、無線データ通信接続先とするホスト装置を選択する(ステップS252)。無線データ通信接続先とするホスト装置を選択した時点で、デバイス装置はインクワイアリ信号を生成し、特定のホスト装置へインクワイアリ信号を送信する(ステップS253)。ここで送信されるインクワイアリ信号は、認証情報記憶部432に記憶してある特定のホスト装置の割符認証情報または共有認証情報と、デバイス装置の個体情報(例えばMACアドレス等)を元に生成される。なお、このインクワイアリ信号は、ホスト装置及びデバイス装置に記憶済みの割符認証情報または共有認証情報を元に暗号化キーを生成し、その暗号化キーで暗号化復号化処理を行っても良い。
【0077】
ホスト装置はインクワイアリ信号を受信したかを判断し(ステップS151)、インクワイアリ信号を受信していない場合はデータ通信処理を終了する。ホスト装置はインクワイアリ信号を受信した場合はインクワイアリ信号を解析する。そして、インクワイアリ信号に含まれる特定のデバイス装置の個体情報と割符認証情報または共有認証情報を取得し、既に認証済みのデバイス装置か否かを判断する(ステップS153)。既に認証済みのデバイス装置である場合は、特定のデバイス装置に対してインクワイアリ応答を送信する(ステップS160)。
【0078】
既に認証済みのデバイス装置でない場合は、ホスト装置は認証可能台数の空きがあるかを判断し(ステップS154)、認証可能台数に空きが無い場合はデバイス装置へ接続拒否を通知し(ステップS155)、データ通信処理を終了する。
【0079】
認証可能台数に空きがある場合は、ステップS151で受信したインクワイアリ信号に含まれる割符認証情報が、ホスト装置が既に設定済みの割符認証情報と一致するかを判断する(ステップS156)。判断の結果、割符認証情報が一致しない場合はデバイス装置へ接続拒否を通知し(ステップS155)、データ通信処理を終了する。
【0080】
図20(a)はステップS154で認証可能台数に空きが無いと判断された場合、図20(b)ステップS156で割符認証情報が一致しないと判断された場合の、ステップS255におけるデバイス装置のユーザーインターフェース表示の例である。ユーザーインターフェースには警告の理由メッセージや、ホスト及びデバイス装置のアイコンを表示させても良い。
【0081】
ホスト装置はステップS151で受信したインクワイアリ信号に含まれる割符認証情報が、ホスト装置が既に設定済みの割符認証情報と一致した場合、共有認証情報を設定、記憶し、特定のデバイス装置に対してアクセス条件を設定する(ステップS157)。更に、ホスト装置は接続先記憶領域に無線データ通信接続先の選択肢として特定のデバイス装置を登録し(ステップS158)、認証済み台数を1増やす(ステップS159)。その後、当該特定のデバイスとの共有認証情報を含むインクワイアリ応答をデバイス装置に送信する(ステップS160)。特定のデバイス装置はインクワイアリ応答を受信したかを判断し(ステップS254)、インクワイアリ信号を送信してから所定時間の間にインクワイアリ応答を受信できない場合は接続不可警告を表示し(ステップS255)、データ通信処理を終了する。
【0082】
デバイス装置はインクワイアリ応答を受信すると、インクワイアリ応答に含まれる特定のホスト装置との共有認証情報を記憶する(ステップS256)。なお、既に特定のホスト装置、デバイス装置に共有認証情報が記憶されていた場合のデータ通信処理では、引き続き此の共有認証情報で認証処理を行うため、ステップS256は省略しても良い。
【0083】
なお、ステップS160において、ホスト装置とデバイス装置との間で送受信されるインクワイアリ応答は、ホスト及びデバイス装置に記憶済みの共有認証情報及び割符認証情報を元に暗号化キーを生成し、その暗号化キーで暗号化復号化処理を行っても良い。また、ステップS155においてデバイス装置が特定のホスト装置から接続拒否を通知された場合は、デバイス装置の認証情報記憶領域に記憶してある特定のホスト装置の認証情報が無効であると判断し、以下の処理を行っても良い。すなわち、認証情報記憶領域から特定のホスト装置の割符認証情報と、無線データ通信接続先の選択肢として登録している特定のホスト装置を消去する。
【0084】
ステップS256の終了時点で、特定のホスト装置と特定のデバイス装置との割符認証情報は互いに補完し共有認証情報として設定、記憶され、無線データ通信路が確立される。なお、ステップS256終了時点で、ホスト装置及びデバイス装置の認証情報記憶領域は図17に示す例と同様となる。特定のホスト装置と特定のデバイス装置間とが記憶した共有認証情報には、IEEE802.11bのアドホックモードの通信パラメータ及び識別子コードであるESSID、WEPキー、チャンネルが含まれている。以後はこれらの認証情報に基づき無線データ通信を行う。
【0085】
デバイス装置は特定のホスト装置からインクワイアリ応答を受信し、特定のホスト装置との共有認証情報を記憶すると、データ送信を開始する(ステップS257)。データ送信では、メモリソケット209に挿入されている記憶媒体に記憶されているデジタル画像データ等のデータを当該特定のホスト装置へ送信する。
【0086】
特定のホスト装置ではデータを受信し(ステップS161)、画像処理部104でデジタル画像データ等をプリント可能なデジタルデータに変換し、プリンタエンジン121でデジタルデータのプリントする等のデータ処理を行う(ステップS162)。ホスト装置はデータ処理終了後、認証情報記憶領域のアクセス条件記憶領域に記憶してある特定のデバイス装置のアクセス条件を更新、記憶し(ステップS163)、特定のデバイス装置に対して通信終了を通知する(ステップS164)。特定のホスト装置から通信終了を通知されたデバイス装置は、特定のホスト装置に対して通信終了を通知する(ステップS258)。通信終了を通知されたホスト及びデバイス装置はデータ通信を終了する。
【0087】
以上説明したように本実施の形態によれば、無線通信装置に認証可能な台数を、各無線通信装置で個別に設定することで、不正なアクセスと、不要になった認証情報の蓄積とを防止することが可能となる。
【0088】
また、余り多くの通信装置と通信可能にすると他の通信装置による占有時間が長くなり過ぎるが、本実施の形態のように、同時に認証可能な台数を制限することで、この課題を解消することができる。
【0089】
また、図8及び図11を参照して説明したように、割符認証情報の記憶という半認証状態と、図15または図18のステップS154〜S160及びステップS254及びS256における共有認証情報の記憶という完全な形の認証状態を持つ。これにより、複数のホスト及びデバイス装置が混在する状況下においても、簡便に高セキュリティな認証を行うことが可能となる。
【0090】
つまり、本実施の形態によれば、無線通信装置相互の接続対象の認証処理を、有線接続や認証情報の手入力によらず行うことができるため、認証処理の簡素化に有効である。また、無線通信装置相互の認証処理後の認証情報の管理を予めシステムで規定した条件で行うため、不要になった認証情報の蓄積を防ぐことができる。さらに、前記認証情報に基づき無線通信装置相互の無線データ通信を行うため、複数の認証済みの無線通信装置が混在する状況下においても、所望の無線通信装置との無線データ通信路の確立と無線通信装置間の通信制御とを簡便に行うことができる。更に、高セキュリティな無線通信システムとサービスを提供することができる。
【0091】
<他の実施形態>
なお、本実施の形態では、ホスト装置としてプリンタ装置、デバイス装置としてデジタルカメラについて説明したが、これらの装置によって本願発明が限定されるものではない。各々の装置が個別に認証可能台数を設定でき、ホスト装置として振る舞う装置が割符認証情報を発行し、デバイス装置として振る舞う装置が割符認証情報を記憶するものであればよい。そして、互いに無線データ通信路を確立しようとしたとき、装置間に共有な認証情報を記憶できれば良い。従って、例えばデジタルカメラのように表示手段と撮像手段を併せ持つ装置はホスト装置とデバイス装置とのどちらにもなり得る。また、本実施の形態では無線通信によって装置間に共有な認証情報を記憶することもできるため、この方法によれば、表示手段や取り込み手段を持たない家電製品及びアクセサリー等でも、ホスト装置及びデバイス装置とのどちらにもなり得る。
【0092】
また、本発明の目的は、以下の様にして達成することも可能である。まず、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(または記録媒体)を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行する。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0093】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、以下のようにして達成することも可能である。即ち、読み出したプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合である。ここでプログラムコードを記憶する記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、ROM、RAM、磁気テープ、不揮発性のメモリカード、CD−ROM、CD−R、DVD、光ディスク、光磁気ディスク、MOなどが考えられる。また、LAN(ローカル・エリア・ネットワーク)やWAN(ワイド・エリア・ネットワーク)などのコンピュータネットワークを、プログラムコードを供給するために用いることができる。
【0094】
本発明を上記記憶媒体に適用する場合、その記憶媒体には、先に説明した図8または図11、図18に示すフローチャートに対応するプログラムコードが格納されることになる。
【図面の簡単な説明】
【0095】
【図1】本発明の実施の形態における無線通信装置の例を示す図である。
【図2】本発明の実施の形態における無線通信ホスト装置の一例として、プリンタ装置の構成を示すブロック図である。
【図3】本発明の実施の形態における無線通信デバイス装置の一例として、デジタルスチルカメラの構成を示すブロック図である。
【図4】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置の認証情報記憶領域に記憶された初期状態での情報の例を示す概念図である。
【図5】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置において認証可能台数を設定する処理を示すフローチャートである。
【図6】本発明の実施の形態における認証可能台数を設定中のホスト装置及びデバイス装置のユーザーインターフェースの例を示す図である。
【図7】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置の認証可能台数を設定した後、相互に認証する前の認証情報記憶領域に記憶された情報の例を示す図である。
【図8】本発明の実施の形態における液晶表示部を持つ無線通信ホスト装置と、撮像素子を持つ無線通信デバイス装置間の認証情報の設定、記憶処理を並列に示すフローチャートである。
【図9】図8の処理におけるユーザーインターフェースの表示例を示す図である。
【図10】図8の処理における警告表示の例を示す図である。
【図11】本発明の実施の形態における液晶表示部を持たない無線通信ホスト装置と、撮像素子を持つ無線通信デバイス装置間の認証情報の設定、記憶処理を並列に示すフローチャートである。
【図12】図11の処理におけるユーザーインターフェースの表示例を示す図である。
【図13】本発明の実施の形態における液晶表示部を持たない無線通信ホスト装置の筐体に貼付された、ホスト装置の認証情報を含むコード情報を、無線通信デバイス装置の撮像素子で取り込む際のユーザーインターフェースの表示例を示す図である。
【図14】図8または図11のフローチャートに示す処理を実施後の認証情報記憶領域に記憶された情報の例を示す図である。
【図15】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置間の無線通信による認証情報の設定、記憶処理を並列に示すフローチャートである。
【図16】図15の処理におけるユーザーインターフェースの表示例を示す図である。
【図17】本発明の実施の形態における相互認証情報の設定、記憶処理後の認証情報記憶領域に記憶された情報の例を示す図である。
【図18】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置間で無線データ通信を行う手順を並列に示すフローチャートである。
【図19】本発明の実施の形態の無線通信デバイス装置において無線データ通信接続先を選択するためユーザーインターフェースの表示例を示す図である。
【図20】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置が無線データ通信路の確立に失敗した際に、無線通信デバイス装置に表示されるユーザーインターフェースの表示例を示す図である。
【符号の説明】
【0096】
1、2 プリンタ装置(ホスト)
3、4 デジタルスチルカメラ(デバイス)
5 携帯電話(デバイス)
6 PDA(デバイス)
125 押しボタンスイッチ
126 カウンタ
411、421、431、441、451、461 接続先記憶領域
412、422、432、442、452、462 認証情報記憶領域
413、423 アクセス条件記憶領域
900、1200、1300 コード情報
【技術分野】
【0001】
本発明は、複数の無線通信装置からなる無線通信システムにおける認証方法及び通信制御方法に関する。
【背景技術】
【0002】
近年、携帯電話、PDA(Personal Digital Assistants)などの情報端末、パーソナルコンピュータ、及びプリンタに代表されるパーソナルコンピュータの周辺機器等、多種多様な情報機器間でデータ通信や制御が行われている。この情報機器間のデータ通信や制御において、無線通信接続の利用が急増している。更に、上述した情報機器以外にも、デジタルカメラ等の撮像装置、家電製品、及びアクセサリー等、様々な機器に無線通信機能が搭載されつつある。一方、有線通信接続方法として広く普及しているUSB(Universal Serial Bus)の無線化も進められている。
【0003】
現在一般的に用いられている無線通信接続の規格としては、Bluetooth(登録商標)やIEEE802.11規格、また、いわゆるワイヤレスLAN(Wireless LAN)等がある。Bluetooth(登録商標)ではピアツーピアの接続に適したアドホックモードでの使用が主であるが、アドホックモードで複数の情報機器をネットワーク接続するピコネットの形成も可能である。IEEE802.11規格では、ピアツーピアの接続に適したアドホックモードと、既存のLANへの接続に適したインフラストラクチャモードがある。
【0004】
無線通信装置で無線通信接続、無線データ通信を行う際には、不特定の装置や意図しない装置と接続されないようにするために、認証という手続きをとることが多い。この認証に際しては、例えば、PIN(Personal Identification Number)コードやESSID(Extended Service Set Identifier)を認証情報の一つとして無線通信装置間で交換する。上記の他に、WEPキー(Wired Equivalent Privacy Key)等を用いてもよい。そして、上述した認証情報を交換した特定の2つの無線通信装置が、この認証情報を用いて1対1の関連付けを行うことで、無線通信の認証セキュリティを確保する。
【0005】
この認証情報は、第三者に開示されてはならない。認証情報が第三者に漏洩した場合、漏洩した認証情報を用いて、第三者が、装置内に格納されている書類、住所録、電子メール、個人情報、及び画像データ等にアクセスする恐れがある。また、無線通信システムや課金システム、プリントシステムが第三者によって不正利用される恐れもある。このような状況の下、無線通信装置のセキュリティ対策が注目されている。
【0006】
無線通信装置を相互に認証させるための認証情報の入力方法は幾つかある。例えば、使用者が手動で入力する方法や、SIM(Subscriber Identify Module)カードを機器に挿入する方法、赤外線通信を利用して認証を行う方法、接続ケーブルを利用して認証を行う方法がある。他にも、装置内に2つの無線通信手段を設け、片方の無線通信手段で認証を行う方法等がある。
【0007】
PINコードやESSID、WEPキーのような通信パラメータ及びアドレス識別子等の認証情報は、無線通信装置相互の認証が終了した後に、無線通信装置相互の記憶部に格納される。そして、データ通信時には、この格納された認証情報を用いて無線データ通信路の確立を行う。
【0008】
セキュリティ対策を行って無線通信装置の認証を行う方法として、例えば、以下のような方法が提案されている。無線通信が可能な第1通信部と、第1通信部とは異なる第2通信部とを有する第1通信機器と第2通信機器が、互いの第2通信部を有線接続し、2つの機器間で無線通信を行うための通信パラメータを決定する。このようにすることで、ユーザーによる無線通信に必要な通信パラメータの設定を不要にすることができる(例えば、特許文献1参照)。
【0009】
また、デジタルカメラと相手機器との2つの通信装置間で無線通信を行う場合に、以下のような方法が提案されている。まず、相手機器が通信を行う許可を得るためのバーコード情報を画像表示部に表示し、デジタルカメラは相手機器の画像表示部に表示されたバーコード情報を撮像素子によって取得し、解析する。その後、解析した情報を相手機器と無線通信するための認証パスワードとして記憶する(例えば、特許文献2参照)。
【0010】
【特許文献1】特開2002−359623号公報
【特許文献2】特開2004−178187号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
特定の2つの無線通信装置を関連付けする認証情報は、そのワード長がランダムで長いほどセキュリティの強度が高いが、使用者が手動で入力する場合は、使用者に面倒な操作をさせことになる。そのため、使用者が手動で入力する認証情報は、ワード長が短く、第三者が推測しやすいコードとなることが多い。また、赤外線通信で認証を行う方法では、使用者に面倒な操作をさせたり、狭すぎる指向性にも気を遣わせるといった不便がある。また、特許文献1に記載されている方法では、装置を互いに有線接続する必要があり、これも面倒である。
【0012】
特許文献2に開示されている方法では、相手機器との有線接続を必要とせず、簡便に認証を行うことができる。しかし、認証を行った後の認証情報の管理と、互いに認証済みの無線通信装置が複数存在する場合における通信制御は考慮されておらず、現実的な運用は困難である。
【0013】
特に余り多くの通信装置と通信可能にすると、他の通信装置による占有時間が長くなり過ぎてしまう。
【0014】
このように、従来の無線通信装置の認証方法及び通信制御方法では、通信パラメータ及びアドレス識別子等の認証情報を簡便に設定することができない。そのため、使用者にとって使い勝手の良い、無線通信システムやプリントシステム等のシステムを提供することができなかった。
【0015】
本発明は上記問題点に鑑みて成されたものであり、複数の無線通信装置間で無線通信を行う場合に、認証情報の管理を行い易くすることを第1の目的とする。
【0016】
更に、複数の無線通信装置間で認証を行う際に、認証情報を簡便に設定できるようにすることを第2の目的とする。
【課題を解決するための手段】
【0017】
上記第1の目的を解決するために、互いに通信可能な複数の無線通信装置における本発明の認証方法は、各無線通信装置において認証可能な他の無線通信装置の台数を設定する設定ステップと、前記設定した認証可能な台数を、各無線通信装置において記憶する記憶ステップと、前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する認証ステップとを有する。
【0018】
また、互いに通信可能な複数の無線通信装置からなる本発明の無線通信システムは、各無線通信装置が、認証可能な他の無線通信装置の台数を設定する設定手段と、前記設定した認証可能な台数を、各無線通信装置において記憶する記憶手段と、前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する認証手段とを有する。
【0019】
更に、上記第2の目的を達成するために、本発明の認証方法によれば、前記複数の無線通信装置は第1の無線通信装置と第2の無線通信装置とを含み、前記認証ステップは、前記第1及び第2の無線通信装置それぞれにおいて、認証済みの台数が認証可能な台数よりも少ないかどうかを判断するステップと、前記第1及び第2の無線通信装置共に認証済みの台数が認証可能な台数よりも少ないと判断された場合に、前記第1の無線通信装置の個体情報を含む認証情報を前記第1の無線通信装置において記憶すると共に、コード化して視覚化するステップと、前記視覚化されたコード情報を、前記第2の無線通信装置において取り込むステップと、前記第2の無線通信装置において前記取り込んだコード情報を解析して前記認証情報を取得するステップと、前記第2の無線通信装置において前記解析して取得した前記認証情報を記憶するステップとを有する。
【0020】
また、本発明の前記無線通信システムは第1の無線通信装置と第2の無線通信装置とを含み、前記第1の無線通信装置における前記認証手段は、認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、認証済みの台数が認証可能な台数よりも少ないと判断された場合に、前記第1の無線通信装置の個体情報を含む認証情報を記憶する手段と、前記認証情報をコード化して視覚化する手段とを有し、前記第2の無線通信装置における前記認証手段は、認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、前記視覚化されたコード情報を取り込む手段と、前記取り込んだコード情報を解析して前記認証情報を取得する手段と、前記解析して取得した前記認証情報を記憶する手段とを有する。
【発明の効果】
【0021】
本発明によれば、複数の無線通信装置間で無線通信を行う場合に、認証情報の管理を行い易くすることができる。
【0022】
更に、複数の無線通信装置間で認証を行う際に、認証情報を簡便に設定できるようにすることができる。
【発明を実施するための最良の形態】
【0023】
以下、添付図面を参照して本発明を実施するための最良の形態を詳細に説明する。ただし、本形態において例示される構成部品の寸法、形状、それらの相対配置などは、本発明が適用される装置の構成や各種条件により適宜変更されるべきものであり、本発明がそれらの例示に限定されるものではない。
【0024】
図1は、本発明の実施の形態におけるシステムを構成可能な無線通信装置の例を示す図である。図1では、無線通信ホスト装置であるプリンタ装置1及びプリンタ装置2と、無線通信デバイス装置であるデジタルスチルカメラ3、デジタルスチルカメラ4、携帯電話5、PDA6とを示している。なお、プリンタ装置1、プリンタ装置2を、以降、それぞれ「ホスト1」、「ホスト2」とも呼び、いずれかを示す一般的な呼称として「ホスト装置」と呼ぶ。また、デジタルスチルカメラ3、デジタルスチルカメラ4、携帯電話5、PDA6を、以降、それぞれ「デバイス3」、「デバイス4」、「デバイス5」、「デバイス6」とも呼び、いずれかを示す一般的な呼称として「デバイス装置」と呼ぶ。
【0025】
図2は、本実施の形態に係る無線通信ホスト装置の一例として、代表的にホスト1の構成を示すブロック図である。
【0026】
同図において、101はホスト1全体の制御を司るCPUであり、102はCPU101のワークエリアとして使用されるRAMである。103はCPU101の処理手順を記憶しているROMであり、例えばフラッシュメモリなどの書き換えが可能な不揮発性メモリで構成される。また、ROM103には、後述するように認証情報等を格納する。104は画像処理部であり、デジタル画像データ等をプリント可能なデジタルデータに変換するために用いられる。
【0027】
105は各種表示を行うための表示制御部である。106は液晶表示器であり、デジタル画像データの確認や各種設定を行う際のユーザーインターフェースを表示するために使用される。107は発光ダイオードであり、ホスト1の処理状態を示すインジケーターとして使用される。
【0028】
108は外部記憶装置の制御部であり、メモリソケット109に挿入されたコンパクトフラッシュ(登録商標)やメモリースティック(登録商標)等の記憶媒体に記憶されているデジタルデータの読み込み及び記憶媒体へのデジタルデータの書き出しの制御を行う。110はUSBインターフェースの制御部であり、USBコネクタ111を介して他のUSBインターフェースを持つ装置と接続することができる。
【0029】
112は暗号処理部であり、認証情報や無線データ通信の暗号化を行うために使用される。113はリアルタイムクロック(RTC)であり、認証期間カウントやアクセス時間記録を行うために使用される。114は無線通信を行うための無線通信部、115は無線通信を行うためのアンテナである。
【0030】
116は各種操作を行うボタン等の操作制御部であり、操作キー117、操作ボタン118、リセットボタン119の操作情報をCPU101へ伝える。120はホスト1のプリンタ機能のプリンタ制御部であり、プリンタエンジン121でデジタルデータのプリントを行う。
【0031】
なお、ホスト2も基本的にはホスト1とほぼ同様の構成を有し、図2に示す無線通信部114と無線通信に用いられるアンテナ115が配設されている。
【0032】
図3は、本実施の形態に係る無線通信デバイス装置の一例として、代表的にデジタルスチルカメラ3の構成を示すブロック図である。
【0033】
同図において、201はデバイス3全体の制御を司るCPUであり、202はCPU201のワークエリアとして使用されるRAMである。203はCPU201の処理手順を記憶しているROMであり、例えばフラッシュメモリ等の書き換えが可能な不揮発性メモリで構成される。また、ROM203には、後述するように認証情報等を格納する。204は画像処理部であり、撮像された画像をデジタル画像データに変換するために用いられる。
【0034】
205は各種表示を行うための表示制御部である。206は液晶表示器であり、撮像した画像の確認及び各種設定を行う際のユーザーインターフェースを表示するために使用される。207は発光ダイオードであり、デバイス3の処理状態を示すインジケーターとして使用される。
【0035】
208は外部記憶装置の制御部であり、メモリソケット209に挿入されたコンパクトフラッシュ(登録商標)やメモリースティック(登録商標)等の記憶媒体へのデジタルデータの書き出し及び記憶媒体に記憶されているデジタルデータの読み込みの制御を行う。210はUSBインターフェースの制御部であり、USBコネクタ211で他のUSBインターフェースを持つ装置と接続することができる。
【0036】
212は暗号処理部であり、認証情報や無線データ通信の暗号化を行うために使用される。213はリアルタイムクロック(RTC)であり、認証期間カウントやアクセス時間記録を行うために使用される。214は無線通信を行うための無線通信部、215は無線通信を行うためのアンテナである。
【0037】
216は各種操作を行うボタン等の操作制御部であり、操作キー217、操作ボタン218、リセットボタン219の操作情報をCPU201へ伝える。221は撮像素子、220はデバイス3の撮像素子221の制御を行う撮像素子制御部である。223は主としてレンズ及びその駆動系で構成される光学ユニット、222は光学ユニット223の制御を行う光学ユニット制御部である。
【0038】
なお、デバイス4、5、6にも、少なくともデバイス3とほぼ同様の無線通信部214と無線通信に用いられるアンテナ215が配設されている。
【0039】
次に、上記構成を有するホスト装置とデバイス装置において、認証可能台数を設定する方法と、無線通信接続に必要な通信パラメータ及びアドレス識別子等の認証情報を簡便に設定する方法について説明する。なお、本実施の形態では、説明を簡単なものとするため、IEEE802.11bのアドホックモードを前提にして説明するが、他の無線通信規格でも構わない。
【0040】
まず、ホスト装置及びデバイス装置において認証可能台数を設定する処理について、説明する。
【0041】
図4はホスト装置とデバイス装置のROM103、203に確保された認証情報記憶領域に記憶された初期状態での情報の例、すなわち、認証可能台数設定を行う前であって、かつ相互に認証する前の情報の例を示す概念図である。図4において、411、421、431、441、451、461は接続先を記憶する接続先記憶領域である。また、412、422、432、442、452、462は認証情報を記憶する認証情報領域、そして、413及び423はアクセス条件を記憶するアクセス条件記憶領域である。認証前はホスト装置及びデバイス装置にはデフォルトの認証可能台数のみが設定されており、認証情報等は全て空である。この状態でのホスト1、2の認証可能台数は3、デバイス3、4、5、6の認証可能台数は1である。なお、図4から分かるように、接続先、認証情報及びアクセス条件を記憶する領域は、設定されている認証可能台数分確保される。
【0042】
図5はホスト装置とデバイス装置の認証可能台数を設定する手順を示すフローチャートである。まず、ホスト装置及びデバイス装置に配設されている操作ボタン118、218や操作キー117、217を操作して、認証可能台数設定モードに移行する(ステップS1)。認証可能台数設定モードに移行したホスト装置及びデバイス装置は、現在設定されている認証可能台数を液晶表示器106、206に表示する(ステップS2)。液晶表示器を備えていないホスト装置及びデバイス装置では、例えば、押しボタンスイッチに連動するカウンタを備えるようにし、カウンタに表示されている数字により認証可能台数を表すようにする。本実施の形態では、ホスト2が当該構成を有するものとする。次に、操作ボタン118、218や操作キー117、217を操作して認証可能台数を設定する(ステップS3)。
【0043】
図6は、ステップS3における、認証可能台数を設定中のホスト装置及びデバイス装置のユーザーインターフェースの例を示す図である。図6(a)は液晶表示器106を備えたホスト1におけるユーザーインターフェースを示す。液晶表示器106に認証可能台数を設定する旨のメッセージを表示するため、ユーザーは表示されたメッセージに従って操作キー117を操作することで認証可能台数を設定することができる。なお、設定中の動作に応じて発光ダイオード107をインジケーターとして点灯または点滅させても良い。
【0044】
図6(b)はホスト2におけるユーザーインターフェースを示す。ホスト2には液晶表示器106が無く、押しボタンスイッチ125に連動するカウンタ126を備え、押しボタンスイッチ125を操作して認証可能台数を設定する。なお、設定中の動作に応じて発光ダイオード107をインジケーターとして点灯または点滅させても良い。ホスト2では特に認証可能台数設定モードに移行しなくとも、認証可能台数を設定することができる。
【0045】
図6(c)は液晶表示器206を備えたデバイス3におけるユーザーインターフェースを示す。液晶表示器206に認証可能台数を設定する旨のメッセージを表示するため、ユーザーは表示されたメッセージに従って操作キー217で認証可能台数を設定することができる。なお、設定中の動作に応じて発光ダイオード207をインジケーターランプとして点灯または点滅させても良い。
【0046】
図6に示すようなユーザーインターフェースによりホスト装置及びデバイス装置に認証可能台数を入力すると、ROM103、203に確保された認証情報記憶領域に認証可能台数を記憶する(ステップS4)。そして、ROM103、203に確保された認証情報記憶領域に認証情報、接続先、及びアクセス条件を記憶するための領域を確保する(ステップS5)。ステップS5で、認証情報記憶領域に認証情報、接続先、及びアクセス条件を記憶するための領域を確保した後、更新された認証可能台数を液晶表示器106、206またはカウンタ126に表示して(ステップS6)、認証可能台数の設定を終了する。
【0047】
図7は、図6で示した例に従って認証可能台数を設定した後の、ホスト装置とデバイス装置の認証情報記憶領域の例を示す概念図である。図7に示す例では、この状態におけるホスト1の認証可能台数は4、ホスト2の認証可能台数は2である。同様にデバイス3の認証可能台数は2、デバイス4は1、デバイス5は3、デバイス6は5である。なお、ホスト装置及びデバイス装置は認証処理を行う前であるので認証情報等は全て空である。なお、図7から分かるように、図4と比較して、認証可能台数の変更に応じて接続先、認証情報及びアクセス条件を記憶する領域が増減している。
【0048】
次に、無線通信接続に必要な通信パラメータ及びアドレス識別子等の認証情報を設定する動作について説明する。ここでは、複数の方法について説明するが、まず、割符認証情報を設定、記憶する方法について説明する。
【0049】
図8は液晶表示器106を備えたホスト装置と撮像素子221を備えたデバイス装置との間で、割符認証情報を設定、記憶する処理を並列して示すフローチャートである。この処理では、ホスト装置がホスト装置の個体情報を含む割符認証情報を含むコード情報を液晶表示器に表示し、デバイス装置が割符認証情報を設定、記憶する手順を示している。また、図9は液晶表示器106を備えたホスト装置(ここではホスト1)とデバイス装置(ここではデバイス3)との間で割符認証情報を設定、記憶する際のユーザーインターフェースの表示例を示す図である。
【0050】
まず、ホスト装置では、操作キー117及び/またはボタン118を操作して、割符認証情報表示モードに移行する(ステップS111)。また、デバイス装置では、操作キー217を操作して、割符認証情報取込モードに移行する(ステップS211)。次に、ホスト装置及びデバイス装置に認証可能台数の空きがあるかを判断する(ステップS112、ステップS212)。認証可能台数の空きが無い場合は、空きが無いことを示す警告表示を行う(ステップS113、S213)。図10(a)は一例としてホスト1における警告表示の例を示し、図10(b)は一例としてデバイス3における警告表示の例を示している。警告表示後、割符認証情報表示モード及び割符認証情報取込モードを終了する。
【0051】
ホスト装置に認証可能台数の空きがある場合は、ホスト装置の個体情報を含む割符認証情報を新規に設定、記憶し(ステップS114)、割符認証情報の有効時間を設定する(ステップS115)。割符認証情報の有効時間を設定したときから、ホスト装置はリアルタイムクロック113を用いてシステムで予め規定する認証可能期間のカウントを始める。認証有効期間を超過した場合には、記憶済みの割符認証情報を消去するようにしても良い。そして、ホスト装置はステップS114で新規に設定、記憶された割符認証情報を元にコード情報900(一次元または二次元コード情報)を生成し(ステップS116)、コード情報900を液晶表示器106に表示する(ステップS117)。そして、ホスト装置は割符認証情報表示モードを終了する。
【0052】
一方、デバイス装置に認証可能台数の空きがある場合は(ステップS212でYES)、デバイス装置は液晶表示器206にコード情報取り込み中を表すメッセージと、コード情報を収める枠とを表示する。そして、デバイス装置は撮像素子221で取り込んだ画像情報を液晶表示器206へ表示し、コード情報900が枠内に入ると自動でコード情報900を取り込み(ステップS214)、取り込んだコード情報900を解析する。そして、コード情報900に内包されているホスト装置の割符認証情報を記憶し(ステップS215)、無線データ通信接続先の選択肢として当該ホスト装置を登録する(ステップS216)。その後、認証済み台数を1増やし(ステップS217)、デバイス装置は割符認証情報取込モードを終了する。
【0053】
図11は液晶表示器106を備えていないホスト装置と撮像素子221を備えたデバイス装置との間で、無線通信接続に必要な通信パラメータ及びアドレス識別子等の認証情報として、割符認証情報を設定、記憶する処理を並列して示すフローチャートである。また、図12は液晶表示器106を備えていないホスト装置(ここではホスト2)と撮像素子221を備えたデバイス装置(ここではデバイス3)との間で割符認証情報を設定、記憶する際のユーザーインターフェース表示の例を示す図である。
【0054】
図11において、まず、ホスト装置では、ボタン118を操作して、割符認証情報印刷モードに移行する(ステップS121)。また、デバイス装置では、操作キー217を操作して、割符認証情報取込モードに移行する(ステップS221)。次に、ホスト装置及びデバイス装置に認証可能台数の空きがあるかを判断する(ステップS122、ステップS222)。認証可能台数の空きが無い場合は、警告表示を行い(ステップS123、S223)、割符認証情報印刷モード及び割符認証情報取込モードを終了する。ただし、図12のように液晶表示器106を備えていないホスト装置では、後述するコード情報1200を印刷しないか、又は発光ダイオード107を点灯または点滅させて警告表示を行っても良い。
【0055】
ホスト装置に認証可能台数の空きがある場合は、ホスト装置の個体情報を含む割符認証情報を新規に設定、記憶し(ステップS124)、割符認証情報の有効時間を設定する(ステップS125)。割符認証情報の有効時間を設定したときから、ホスト装置はリアルタイムクロック113を用いてシステムで予め規定する認証可能期間のカウントを始める。なお、認証有効期間を超過したら記憶済みの割符認証情報を消去するようにしても良い。そして、ホスト装置はステップS124で新規に設定、記憶された割符認証情報を元にコード情報1200(一次元または二次元コード情報)を生成し、コード情報1200を印刷する(ステップS127)。そして、ホスト装置は割符認証情報印刷モードを終了する。
【0056】
一方、デバイス装置に認証可能台数の空きがある場合は(ステップS222でYES)、デバイス装置は液晶表示器206にコード情報を取り込み中を表すメッセージと、コード情報を収める枠とを表示する。そして、デバイス装置は撮像素子221で取り込んだ画像情報を液晶表示器206へ表示し、コード情報1200が枠内に入ると自動でコード情報1200を取り込み(ステップS224)、取り込んだコード情報1200を解析する。そして、コード情報1200に内包されているホスト装置の割符認証情報を記憶し(ステップS225)、無線データ通信接続先の選択肢として当該ホスト装置を登録する(ステップS226)。その後、認証済み台数を1増やし(ステップS227)、デバイス装置は割符認証情報取込モードを終了する。
【0057】
なお、図13のようにホスト装置の筐体に、ホスト装置の割符認証情報を含むコード情報1300を貼付しても良い。そのような場合は、図8または図11のデバイス装置側の処理だけが有効となる。そして、ホスト装置側でホスト装置の個体情報を含む割符認証情報が新規に設定、記憶されない。デバイス装置は割符認証情報取り込みモードを開始してから、図8または図11のフローチャートに従ってホスト装置の筐体に貼付されているコード情報を取り込み、割符認証情報を記憶した後、割符認証情報取込モードを終了する。
【0058】
図14は、図8または図11のフローチャートで示した割符認証情報の設定、記憶処理後に認証情報記憶領域に記憶された情報の例を示す概念図である。
【0059】
デバイス3の認証情報記憶領域432にはホスト1の割符認証情報1*とホスト2の割符認証情報2*が記憶され、接続先記憶領域431には無線データ通信接続先の選択肢としてホスト1とホスト2が登録される。ここで、ホスト1に記憶された割符認証情報1*は4つであるが、それぞれの割符認証情報1*は、同じ内容でも、異なる内容でも構わない。ホスト2に記憶された割符認証情報2*も同様に、それぞれの割符認証情報2*は、同じ内容でも、異なる内容でも構わない。デバイス4の認証情報記憶領域442にはホスト1の割符認証情報1*が記憶され、接続先記憶領域441には無線データ通信接続先の選択肢としてホスト1が登録される。デバイス5の認証情報記憶領域452にはホスト1の割符認証情報1*が記憶され、接続先記憶領域451には無線データ通信接続先の選択肢としてホスト1が登録される。デバイス5は認証可能台数が3であるので、あと2台のホスト装置を認証することが可能である。デバイス6の認証情報記憶領域462にはホスト1の割符認証情報1*とホスト2の割符認証情報2*が記憶され、接続先記憶領域461には無線データ通信接続先の選択肢としてホスト1とホスト2が登録される。デバイス6は認証可能台数が5であるので、あと3台のホスト装置を認証することが可能である。
【0060】
また、ホスト1の認証情報記憶領域412にはホスト1の割符認証情報1*が記憶され、ホスト2の認証情報記憶領域422にはホスト2の割符認証情報2*が記憶される。この時点ではホスト1及びホスト2には、無線データ通信接続先の選択肢として特定のデバイス装置は登録されていないため、接続先記憶領域411、421、及び、アクセス条件記憶領域413、423は空である。
【0061】
図14から分かるように、図8または図11のフローチャートで説明した認証情報の設定、記憶処理では、ホスト装置の認証情報記憶領域にはホスト装置の割符認証情報のみが設定、記憶される。また、デバイス装置の認証情報記憶領域には、ホスト装置の割符認証情報と、無線データ通信接続先の選択肢として特定のホスト装置が記憶される。このように、ホスト装置の認証情報記憶領域には無線データ通信接続先の選択肢として特定のデバイス装置は記憶されず、割符認証情報が記憶されただけの半認証状態となる。
【0062】
図8または図11のフローチャートで示した認証処理で半認証状態となったホスト及びデバイス装置は、無線データ通信路の確立処理を行うことによって相互に認証し、完全な形の認証状態となる。なお、この処理は、図18のフローチャートを参照して後述する。
【0063】
次に、無線通信接続に必要な通信パラメータ及びアドレス識別子等の認証情報を設定する動作の別の例として、無線通信により認証情報を設定、記憶する方法について説明する。
【0064】
図15は、ホスト装置とデバイス装置間で行われる無線通信により認証情報を設定、記憶する処理を並列して示すフローチャートである。また、図16は無線通信を用いて行われる認証情報の設定、記憶する際のユーザーインターフェースの表示例を示す図である。
【0065】
まず、ホスト装置ではボタン118を操作して、また、デバイス装置では操作キー217を操作して、それぞれ無線認証モードに移行する(ステップS131、ステップS231)。次に、ホスト装置及びデバイス装置に認証可能台数の空きがあるかを判断し(ステップS132、ステップS232)、認証可能台数の空きが無い場合は無線認証モードを終了する。認証可能台数の空きがある場合は、ホスト装置はインクワイアリ(問合せ)信号を生成し、送信する(ステップS133)。このときのインクワイアリ信号では、ESSIDを仮の文字列、WEPキー(Wired Equivalent Privacy Key)無し、チャンネルを「1」に設定して送信する。デバイス装置ではインクワイアリ信号を受信したかを判断し(ステップS233)、インクワイアリ信号を受信していない場合は認証処理を終了する。
【0066】
インクワイアリ信号を受信した場合は、デバイス装置の個体情報(例えばMACアドレス等)を含むインクワイアリ応答を生成し、ホスト装置へ送信する(ステップS234)。このときのインクワイアリ応答は、ESSIDは仮の文字列、WEPキー無し、チャンネルは「1」に設定して送信する。なお、ステップS133とステップS234におけるホスト装置とデバイス装置との間で送受信されるインクワイアリ信号とインクワイアリ応答は、予めホスト及びデバイス装置で規定してある暗号化キーを用いて暗号化復号化処理を行っても良い。
【0067】
ホスト装置はインクワイアリ応答を受信したかを判断し(ステップS134)、インクワイアリ信号を送信してから所定時間の間にインクワイアリ応答を受信できない場合は認証処理を終了する。インクワイアリ応答を受信した場合は、インクワイアリ応答を解析し、特定のデバイス装置の個体情報を取得する(ステップS135)。そして、特定のデバイス装置とホスト装置の個体情報を元に共有認証情報を設定、記憶すると共に、当該特定のデバイス装置に対するアクセス条件を設定する(ステップS136)。アクセス条件としては、例えば、特定のデバイス装置について許容するプリント枚数や命令受け入れ回数等の回数をカウントするアクセス制限を含む。他にも、認証情報を設定、記憶してから特定のデバイス装置の認証を許容する時間を制限する等の時間をカウントするアクセス制限であっても良い。
【0068】
ホスト装置は特定のデバイス装置との共有認証情報を設定、記憶した後、共有認証情報を送信する(ステップS137)。デバイス装置は特定のホスト装置からの共有認証情報を受信したかを判断し(ステップS235)、共有認証情報を受信できない場合は認証処理を終了する。
【0069】
共有認証情報を受信した場合は、上記特定のホスト装置の共有認証情報を記憶し(ステップS236)、無線データ通信接続先の選択肢として特定のホスト装置を登録する(ステップS237)。その後、認証済み台数を1増やし(ステップS238)、特定のホスト装置へ認証終了を通知する(ステップS239)。このようにして特定のデバイス装置から認証終了を通知されたホスト装置は、無線データ通信接続先の選択肢として当該特定のデバイス装置を登録する(ステップS138)。その後、認証済み台数を1増やし(ステップS139)、特定のデバイス装置へ認証終了を通知し(ステップS140)、無線認証処理を終了する。特定のホスト装置から認証終了を通知されたデバイス装置は、無線認証処理を終了する。共有認証情報には、IEEE802.11bのアドホックモードの通信パラメータ及び識別子コードであるESSID、WEPキー、チャンネルが含まれており、以後はこれらの認証情報に基づき無線データ通信を行う。
【0070】
図17は、図15のフローチャートで示した共有認証情報の設定、記憶処理後に認証情報記憶領域に記憶された情報の例を示す概念図である。
【0071】
図17に示す例では、デバイス3の認証情報記憶領域432にはホスト1との共有認証情報13とホスト2との共有認証情報23が記憶され、接続先記憶領域431には無線データ通信接続先の選択肢としてホスト1とホスト2が登録される。デバイス4の認証情報記憶領域442にはホスト1との共有認証情報14が記憶され、接続先記憶領域441には無線データ通信接続先の選択肢としてホスト1が登録される。デバイス5の認証情報記憶領域452にはホスト1との共有認証情報15が記憶され、接続先記憶領域451には無線データ通信接続先の選択肢としてホスト1が登録される。デバイス5は認証可能台数は3であるので、あと2台のホスト装置を認証することが可能である。デバイス6の認証情報記憶領域462にはホスト1との共有認証情報16とホスト2との共有認証情報26が記憶され、接続先記憶領域461には無線データ通信接続先の選択肢としてホスト1とホスト2が登録される。デバイス6は認証可能台数は5であるので、あと3台のホスト装置を認証することが可能である。
【0072】
また、ホスト1はデバイス3、4、5、6と相互に認証を行ったため、ホスト1の認証情報記憶領域412にはデバイス3、4、5、6との共有認証情報13、14、15、16が設定、記憶される。また、接続先記憶領域411には無線データ通信接続先の選択肢としてデバイス3、4、5、6が登録され、アクセス条件記憶領域413にはそれぞれに対応したアクセス条件13、14、15、16が設定される。同様に、ホスト2はデバイス3、6と相互に認証を行ったため、ホスト2の認証情報記憶領域422にはデバイス3、6との共有認証情報23、26が設定、記憶される。また、接続先記憶領域421には無線データ通信接続先の選択肢としてデバイス3、6が登録され、アクセス条件記憶領域423にはそれぞれに対応したアクセス条件23、26が設定される。
【0073】
なお、図14においては図8または図11の処理、また、及び図17においては図15の処理により認証情報記憶領域に記憶された認証情報すべてが登録された場合について説明している。しかしながら、本発明はこれに限るものではなく、認証情報の特力時に図8、図11、及び図15に示す方法を適宜選択的に用いてもよく、その場合には、図14及び図17に示すような情報が認証情報記憶領域に混在して記憶されることになる。
【0074】
次に、ホスト装置とデバイス装置間で無線データ通信を行う処理について説明する。
【0075】
図18は、デバイス装置からのリクエストによりホスト装置とデバイス装置間で無線データ通信を行う処理を並列して示すフローチャートである。また、図19は、図18に示す無線データ通信処理を行う際の一例として、デバイス3のユーザーインターフェースの表示例を示す図である。
【0076】
まず、デバイス装置の操作キー217を操作して、ホスト装置のリストを表示する(ステップS251)。ここでは、図19に示すようなデバイス3のユーザーインターフェースに、図14または図17に示すようなデバイス3の接続先記憶領域431に既に無線データ通信接続先の選択肢として登録されているホスト装置のリストを表示する。そして、無線データ通信接続先とするホスト装置を選択する(ステップS252)。無線データ通信接続先とするホスト装置を選択した時点で、デバイス装置はインクワイアリ信号を生成し、特定のホスト装置へインクワイアリ信号を送信する(ステップS253)。ここで送信されるインクワイアリ信号は、認証情報記憶部432に記憶してある特定のホスト装置の割符認証情報または共有認証情報と、デバイス装置の個体情報(例えばMACアドレス等)を元に生成される。なお、このインクワイアリ信号は、ホスト装置及びデバイス装置に記憶済みの割符認証情報または共有認証情報を元に暗号化キーを生成し、その暗号化キーで暗号化復号化処理を行っても良い。
【0077】
ホスト装置はインクワイアリ信号を受信したかを判断し(ステップS151)、インクワイアリ信号を受信していない場合はデータ通信処理を終了する。ホスト装置はインクワイアリ信号を受信した場合はインクワイアリ信号を解析する。そして、インクワイアリ信号に含まれる特定のデバイス装置の個体情報と割符認証情報または共有認証情報を取得し、既に認証済みのデバイス装置か否かを判断する(ステップS153)。既に認証済みのデバイス装置である場合は、特定のデバイス装置に対してインクワイアリ応答を送信する(ステップS160)。
【0078】
既に認証済みのデバイス装置でない場合は、ホスト装置は認証可能台数の空きがあるかを判断し(ステップS154)、認証可能台数に空きが無い場合はデバイス装置へ接続拒否を通知し(ステップS155)、データ通信処理を終了する。
【0079】
認証可能台数に空きがある場合は、ステップS151で受信したインクワイアリ信号に含まれる割符認証情報が、ホスト装置が既に設定済みの割符認証情報と一致するかを判断する(ステップS156)。判断の結果、割符認証情報が一致しない場合はデバイス装置へ接続拒否を通知し(ステップS155)、データ通信処理を終了する。
【0080】
図20(a)はステップS154で認証可能台数に空きが無いと判断された場合、図20(b)ステップS156で割符認証情報が一致しないと判断された場合の、ステップS255におけるデバイス装置のユーザーインターフェース表示の例である。ユーザーインターフェースには警告の理由メッセージや、ホスト及びデバイス装置のアイコンを表示させても良い。
【0081】
ホスト装置はステップS151で受信したインクワイアリ信号に含まれる割符認証情報が、ホスト装置が既に設定済みの割符認証情報と一致した場合、共有認証情報を設定、記憶し、特定のデバイス装置に対してアクセス条件を設定する(ステップS157)。更に、ホスト装置は接続先記憶領域に無線データ通信接続先の選択肢として特定のデバイス装置を登録し(ステップS158)、認証済み台数を1増やす(ステップS159)。その後、当該特定のデバイスとの共有認証情報を含むインクワイアリ応答をデバイス装置に送信する(ステップS160)。特定のデバイス装置はインクワイアリ応答を受信したかを判断し(ステップS254)、インクワイアリ信号を送信してから所定時間の間にインクワイアリ応答を受信できない場合は接続不可警告を表示し(ステップS255)、データ通信処理を終了する。
【0082】
デバイス装置はインクワイアリ応答を受信すると、インクワイアリ応答に含まれる特定のホスト装置との共有認証情報を記憶する(ステップS256)。なお、既に特定のホスト装置、デバイス装置に共有認証情報が記憶されていた場合のデータ通信処理では、引き続き此の共有認証情報で認証処理を行うため、ステップS256は省略しても良い。
【0083】
なお、ステップS160において、ホスト装置とデバイス装置との間で送受信されるインクワイアリ応答は、ホスト及びデバイス装置に記憶済みの共有認証情報及び割符認証情報を元に暗号化キーを生成し、その暗号化キーで暗号化復号化処理を行っても良い。また、ステップS155においてデバイス装置が特定のホスト装置から接続拒否を通知された場合は、デバイス装置の認証情報記憶領域に記憶してある特定のホスト装置の認証情報が無効であると判断し、以下の処理を行っても良い。すなわち、認証情報記憶領域から特定のホスト装置の割符認証情報と、無線データ通信接続先の選択肢として登録している特定のホスト装置を消去する。
【0084】
ステップS256の終了時点で、特定のホスト装置と特定のデバイス装置との割符認証情報は互いに補完し共有認証情報として設定、記憶され、無線データ通信路が確立される。なお、ステップS256終了時点で、ホスト装置及びデバイス装置の認証情報記憶領域は図17に示す例と同様となる。特定のホスト装置と特定のデバイス装置間とが記憶した共有認証情報には、IEEE802.11bのアドホックモードの通信パラメータ及び識別子コードであるESSID、WEPキー、チャンネルが含まれている。以後はこれらの認証情報に基づき無線データ通信を行う。
【0085】
デバイス装置は特定のホスト装置からインクワイアリ応答を受信し、特定のホスト装置との共有認証情報を記憶すると、データ送信を開始する(ステップS257)。データ送信では、メモリソケット209に挿入されている記憶媒体に記憶されているデジタル画像データ等のデータを当該特定のホスト装置へ送信する。
【0086】
特定のホスト装置ではデータを受信し(ステップS161)、画像処理部104でデジタル画像データ等をプリント可能なデジタルデータに変換し、プリンタエンジン121でデジタルデータのプリントする等のデータ処理を行う(ステップS162)。ホスト装置はデータ処理終了後、認証情報記憶領域のアクセス条件記憶領域に記憶してある特定のデバイス装置のアクセス条件を更新、記憶し(ステップS163)、特定のデバイス装置に対して通信終了を通知する(ステップS164)。特定のホスト装置から通信終了を通知されたデバイス装置は、特定のホスト装置に対して通信終了を通知する(ステップS258)。通信終了を通知されたホスト及びデバイス装置はデータ通信を終了する。
【0087】
以上説明したように本実施の形態によれば、無線通信装置に認証可能な台数を、各無線通信装置で個別に設定することで、不正なアクセスと、不要になった認証情報の蓄積とを防止することが可能となる。
【0088】
また、余り多くの通信装置と通信可能にすると他の通信装置による占有時間が長くなり過ぎるが、本実施の形態のように、同時に認証可能な台数を制限することで、この課題を解消することができる。
【0089】
また、図8及び図11を参照して説明したように、割符認証情報の記憶という半認証状態と、図15または図18のステップS154〜S160及びステップS254及びS256における共有認証情報の記憶という完全な形の認証状態を持つ。これにより、複数のホスト及びデバイス装置が混在する状況下においても、簡便に高セキュリティな認証を行うことが可能となる。
【0090】
つまり、本実施の形態によれば、無線通信装置相互の接続対象の認証処理を、有線接続や認証情報の手入力によらず行うことができるため、認証処理の簡素化に有効である。また、無線通信装置相互の認証処理後の認証情報の管理を予めシステムで規定した条件で行うため、不要になった認証情報の蓄積を防ぐことができる。さらに、前記認証情報に基づき無線通信装置相互の無線データ通信を行うため、複数の認証済みの無線通信装置が混在する状況下においても、所望の無線通信装置との無線データ通信路の確立と無線通信装置間の通信制御とを簡便に行うことができる。更に、高セキュリティな無線通信システムとサービスを提供することができる。
【0091】
<他の実施形態>
なお、本実施の形態では、ホスト装置としてプリンタ装置、デバイス装置としてデジタルカメラについて説明したが、これらの装置によって本願発明が限定されるものではない。各々の装置が個別に認証可能台数を設定でき、ホスト装置として振る舞う装置が割符認証情報を発行し、デバイス装置として振る舞う装置が割符認証情報を記憶するものであればよい。そして、互いに無線データ通信路を確立しようとしたとき、装置間に共有な認証情報を記憶できれば良い。従って、例えばデジタルカメラのように表示手段と撮像手段を併せ持つ装置はホスト装置とデバイス装置とのどちらにもなり得る。また、本実施の形態では無線通信によって装置間に共有な認証情報を記憶することもできるため、この方法によれば、表示手段や取り込み手段を持たない家電製品及びアクセサリー等でも、ホスト装置及びデバイス装置とのどちらにもなり得る。
【0092】
また、本発明の目的は、以下の様にして達成することも可能である。まず、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(または記録媒体)を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行する。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0093】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、以下のようにして達成することも可能である。即ち、読み出したプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合である。ここでプログラムコードを記憶する記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、ROM、RAM、磁気テープ、不揮発性のメモリカード、CD−ROM、CD−R、DVD、光ディスク、光磁気ディスク、MOなどが考えられる。また、LAN(ローカル・エリア・ネットワーク)やWAN(ワイド・エリア・ネットワーク)などのコンピュータネットワークを、プログラムコードを供給するために用いることができる。
【0094】
本発明を上記記憶媒体に適用する場合、その記憶媒体には、先に説明した図8または図11、図18に示すフローチャートに対応するプログラムコードが格納されることになる。
【図面の簡単な説明】
【0095】
【図1】本発明の実施の形態における無線通信装置の例を示す図である。
【図2】本発明の実施の形態における無線通信ホスト装置の一例として、プリンタ装置の構成を示すブロック図である。
【図3】本発明の実施の形態における無線通信デバイス装置の一例として、デジタルスチルカメラの構成を示すブロック図である。
【図4】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置の認証情報記憶領域に記憶された初期状態での情報の例を示す概念図である。
【図5】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置において認証可能台数を設定する処理を示すフローチャートである。
【図6】本発明の実施の形態における認証可能台数を設定中のホスト装置及びデバイス装置のユーザーインターフェースの例を示す図である。
【図7】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置の認証可能台数を設定した後、相互に認証する前の認証情報記憶領域に記憶された情報の例を示す図である。
【図8】本発明の実施の形態における液晶表示部を持つ無線通信ホスト装置と、撮像素子を持つ無線通信デバイス装置間の認証情報の設定、記憶処理を並列に示すフローチャートである。
【図9】図8の処理におけるユーザーインターフェースの表示例を示す図である。
【図10】図8の処理における警告表示の例を示す図である。
【図11】本発明の実施の形態における液晶表示部を持たない無線通信ホスト装置と、撮像素子を持つ無線通信デバイス装置間の認証情報の設定、記憶処理を並列に示すフローチャートである。
【図12】図11の処理におけるユーザーインターフェースの表示例を示す図である。
【図13】本発明の実施の形態における液晶表示部を持たない無線通信ホスト装置の筐体に貼付された、ホスト装置の認証情報を含むコード情報を、無線通信デバイス装置の撮像素子で取り込む際のユーザーインターフェースの表示例を示す図である。
【図14】図8または図11のフローチャートに示す処理を実施後の認証情報記憶領域に記憶された情報の例を示す図である。
【図15】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置間の無線通信による認証情報の設定、記憶処理を並列に示すフローチャートである。
【図16】図15の処理におけるユーザーインターフェースの表示例を示す図である。
【図17】本発明の実施の形態における相互認証情報の設定、記憶処理後の認証情報記憶領域に記憶された情報の例を示す図である。
【図18】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置間で無線データ通信を行う手順を並列に示すフローチャートである。
【図19】本発明の実施の形態の無線通信デバイス装置において無線データ通信接続先を選択するためユーザーインターフェースの表示例を示す図である。
【図20】本発明の実施の形態における無線通信ホスト装置と無線通信デバイス装置が無線データ通信路の確立に失敗した際に、無線通信デバイス装置に表示されるユーザーインターフェースの表示例を示す図である。
【符号の説明】
【0096】
1、2 プリンタ装置(ホスト)
3、4 デジタルスチルカメラ(デバイス)
5 携帯電話(デバイス)
6 PDA(デバイス)
125 押しボタンスイッチ
126 カウンタ
411、421、431、441、451、461 接続先記憶領域
412、422、432、442、452、462 認証情報記憶領域
413、423 アクセス条件記憶領域
900、1200、1300 コード情報
【特許請求の範囲】
【請求項1】
互いに通信可能な複数の無線通信装置における認証方法であって、
各無線通信装置において認証可能な他の無線通信装置の台数を設定する設定ステップと、
前記設定した認証可能な台数を、各無線通信装置において記憶する記憶ステップと、
前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する認証ステップと
を有することを特徴とする認証方法。
【請求項2】
前記複数の無線通信装置は第1の無線通信装置と第2の無線通信装置とを含み、
前記認証ステップは、
前記第1及び第2の無線通信装置それぞれにおいて、認証済みの台数が認証可能な台数よりも少ないかどうかを判断するステップと、
前記第1及び第2の無線通信装置共に認証済みの台数が認証可能な台数よりも少ないと判断された場合に、前記第1の無線通信装置の個体情報を含む認証情報を前記第1の無線通信装置において記憶すると共に、コード化して視覚化するステップと、
前記視覚化されたコード情報を、前記第2の無線通信装置において取り込むステップと、
前記第2の無線通信装置において前記取り込んだコード情報を解析して前記認証情報を取得するステップと、
前記第2の無線通信装置において前記解析して取得した前記認証情報を記憶するステップと
を有することを特徴とする請求項1に記載の認証方法。
【請求項3】
前記第1の無線通信装置は、前記コード情報を表示することを特徴とする請求項2に記載の認証方法。
【請求項4】
前記第1の無線通信装置は、前記コード情報を印刷することを特徴とする請求項2に記載の認証方法。
【請求項5】
前記第1の無線通信装置は、前記認証情報を記憶してから所定時間経過後、当該認証情報を消去することを特徴とする請求項2乃至4のいずれかに記載の認証方法。
【請求項6】
前記複数の無線通信装置は第1の無線通信装置と第2の無線通信装置とを含み、
前記認証ステップは、
前記第1及び第2の無線通信装置それぞれにおいて、認証済みの台数が認証可能な台数よりも少ないかどうかを判断するステップと、
前記第1及び第2の無線通信装置共に認証済みの台数が認証可能な台数よりも少ないと判断された場合に、無線通信により共有の認証情報を設定するステップと、
前記設定した共有の認証情報を前記第1及び第2の無線通信装置においてそれぞれ記憶するステップと
を有することを特徴とする請求項1乃至5のいずれかに記載の認証方法。
【請求項7】
請求項1または6に記載の認証方法により他の無線通信装置の認証を行う複数の無線通信装置における無線通信制御方法であって、
無線通信のリクエストを受け付ける受け付けステップと、
リクエスト元の無線通信装置が、認証済みの無線通信装置である場合に、無線通信を行う通信ステップと
を有することを特徴とする無線通信制御方法。
【請求項8】
請求項2乃至5のいずれかに記載の認証方法により他の無線通信装置の認証を行う第1の無線通信装置における無線通信制御方法であって、
無線通信のリクエストを受け付ける受け付けステップと、
前記リクエストに含まれる認証情報が、前記第1の無線通信装置に記憶された認証情報と一致するかどうかを判断する判断ステップと、
前記判断の結果、一致する場合に、リクエスト元の無線通信装置と無線通信を行う通信ステップと
を有することを特徴とする無線通信制御方法。
【請求項9】
前記判断の結果、一致する場合に、共有の認証情報を設定して前記第1の無線通信装置及び前記リクエスト元の無線通信装置それぞれにおいて記憶するステップを更に有することを特徴とする請求項8に記載の無線通信制御方法。
【請求項10】
請求項1乃至6のいずれかに記載の認証方法を実現するためのプログラムコードを有することを特徴とする情報処理装置が実行可能なプログラム。
【請求項11】
請求項7乃至9のいずれかに記載の無線通信制御方法を実現するためのプログラムコードを有することを特徴とする情報処理装置が実行可能なプログラム。
【請求項12】
請求項10又は11に記載のプログラムを記憶したことを特徴とする情報処理装置が読み取り可能な記憶媒体。
【請求項13】
互いに通信可能な複数の無線通信装置からなる無線通信システムであって、各無線通信装置が、
認証可能な他の無線通信装置の台数を設定する設定手段と、
前記設定した認証可能な台数を、各無線通信装置において記憶する記憶手段と、
前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する認証手段と
を有することを特徴とする無線通信システム。
【請求項14】
前記無線通信システムは第1の無線通信装置と第2の無線通信装置とを含み、
前記第1の無線通信装置における前記認証手段は、
認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、
認証済みの台数が認証可能な台数よりも少ないと判断された場合に、前記第1の無線通信装置の個体情報を含む認証情報を記憶する手段と、
前記認証情報をコード化して視覚化する手段とを有し、
前記第2の無線通信装置における前記認証手段は、
認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、
前記視覚化されたコード情報を取り込む手段と、
前記取り込んだコード情報を解析して前記認証情報を取得する手段と、
前記解析して取得した前記認証情報を記憶する手段と
を有することを特徴とする請求項13に記載の無線通信システム。
【請求項15】
前記第1の無線通信装置は、前記コード情報を表示することを特徴とする請求項14に記載の無線通信システム。
【請求項16】
前記第1の無線通信装置は、前記コード情報を印刷することを特徴とする請求項14に記載の無線通信システム。
【請求項17】
前記第1の無線通信装置は、前記認証情報を記憶してから所定時間経過後、当該認証情報を消去することを特徴とする請求項14乃至16のいずれかに記載の無線通信システム。
【請求項18】
前記複数の無線通信装置は第1の無線通信装置と第2の無線通信装置とを含み、
前記第1及び第2の無線通信装置それぞれの前記認証手段は、
認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、
前記第1及び第2の無線通信装置共に認証済みの台数が認証可能な台数よりも少ないと判断された場合に、無線通信により共有の認証情報を設定する手段と、
前記設定した共有の認証情報を前記第1及び第2の無線通信装置においてそれぞれ記憶する手段と
を有することを特徴とする請求項13乃至17のいずれかに記載の無線通信システム。
【請求項19】
前記無線通信システムの各無線通信装置は、
他の無線通信装置から無線通信のリクエストを受け付ける受け付け手段と、
リクエスト元の無線通信装置が、認証済みの無線通信装置である場合に、前記リクエスト元の無線通信装置と無線通信を行う通信手段と
を有することを特徴とする請求項13または18に記載の無線通信システム。
【請求項20】
前記第1の無線通信装置は、
無線通信のリクエストを受け付ける受け付け手段と、
前記リクエストに含まれる認証情報が、前記第1の無線通信装置に記憶された認証情報と一致するかどうかを判断する判断手段と、
前記判断の結果、一致する場合に、リクエスト元の無線通信装置と無線通信を行う通信手段と
を有することを特徴とする請求項14乃至17のいずれかに記載の無線通信システム。
【請求項21】
前記判断の結果、一致する場合に、共有の認証情報を設定して前記第1の無線通信装置及び前記リクエスト元の無線通信装置それぞれにおいて記憶する手段を更に有することを特徴とする請求項20に記載の無線通信システム。
【請求項1】
互いに通信可能な複数の無線通信装置における認証方法であって、
各無線通信装置において認証可能な他の無線通信装置の台数を設定する設定ステップと、
前記設定した認証可能な台数を、各無線通信装置において記憶する記憶ステップと、
前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する認証ステップと
を有することを特徴とする認証方法。
【請求項2】
前記複数の無線通信装置は第1の無線通信装置と第2の無線通信装置とを含み、
前記認証ステップは、
前記第1及び第2の無線通信装置それぞれにおいて、認証済みの台数が認証可能な台数よりも少ないかどうかを判断するステップと、
前記第1及び第2の無線通信装置共に認証済みの台数が認証可能な台数よりも少ないと判断された場合に、前記第1の無線通信装置の個体情報を含む認証情報を前記第1の無線通信装置において記憶すると共に、コード化して視覚化するステップと、
前記視覚化されたコード情報を、前記第2の無線通信装置において取り込むステップと、
前記第2の無線通信装置において前記取り込んだコード情報を解析して前記認証情報を取得するステップと、
前記第2の無線通信装置において前記解析して取得した前記認証情報を記憶するステップと
を有することを特徴とする請求項1に記載の認証方法。
【請求項3】
前記第1の無線通信装置は、前記コード情報を表示することを特徴とする請求項2に記載の認証方法。
【請求項4】
前記第1の無線通信装置は、前記コード情報を印刷することを特徴とする請求項2に記載の認証方法。
【請求項5】
前記第1の無線通信装置は、前記認証情報を記憶してから所定時間経過後、当該認証情報を消去することを特徴とする請求項2乃至4のいずれかに記載の認証方法。
【請求項6】
前記複数の無線通信装置は第1の無線通信装置と第2の無線通信装置とを含み、
前記認証ステップは、
前記第1及び第2の無線通信装置それぞれにおいて、認証済みの台数が認証可能な台数よりも少ないかどうかを判断するステップと、
前記第1及び第2の無線通信装置共に認証済みの台数が認証可能な台数よりも少ないと判断された場合に、無線通信により共有の認証情報を設定するステップと、
前記設定した共有の認証情報を前記第1及び第2の無線通信装置においてそれぞれ記憶するステップと
を有することを特徴とする請求項1乃至5のいずれかに記載の認証方法。
【請求項7】
請求項1または6に記載の認証方法により他の無線通信装置の認証を行う複数の無線通信装置における無線通信制御方法であって、
無線通信のリクエストを受け付ける受け付けステップと、
リクエスト元の無線通信装置が、認証済みの無線通信装置である場合に、無線通信を行う通信ステップと
を有することを特徴とする無線通信制御方法。
【請求項8】
請求項2乃至5のいずれかに記載の認証方法により他の無線通信装置の認証を行う第1の無線通信装置における無線通信制御方法であって、
無線通信のリクエストを受け付ける受け付けステップと、
前記リクエストに含まれる認証情報が、前記第1の無線通信装置に記憶された認証情報と一致するかどうかを判断する判断ステップと、
前記判断の結果、一致する場合に、リクエスト元の無線通信装置と無線通信を行う通信ステップと
を有することを特徴とする無線通信制御方法。
【請求項9】
前記判断の結果、一致する場合に、共有の認証情報を設定して前記第1の無線通信装置及び前記リクエスト元の無線通信装置それぞれにおいて記憶するステップを更に有することを特徴とする請求項8に記載の無線通信制御方法。
【請求項10】
請求項1乃至6のいずれかに記載の認証方法を実現するためのプログラムコードを有することを特徴とする情報処理装置が実行可能なプログラム。
【請求項11】
請求項7乃至9のいずれかに記載の無線通信制御方法を実現するためのプログラムコードを有することを特徴とする情報処理装置が実行可能なプログラム。
【請求項12】
請求項10又は11に記載のプログラムを記憶したことを特徴とする情報処理装置が読み取り可能な記憶媒体。
【請求項13】
互いに通信可能な複数の無線通信装置からなる無線通信システムであって、各無線通信装置が、
認証可能な他の無線通信装置の台数を設定する設定手段と、
前記設定した認証可能な台数を、各無線通信装置において記憶する記憶手段と、
前記記憶した認証可能な台数の範囲内で他の無線通信装置を認証する認証手段と
を有することを特徴とする無線通信システム。
【請求項14】
前記無線通信システムは第1の無線通信装置と第2の無線通信装置とを含み、
前記第1の無線通信装置における前記認証手段は、
認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、
認証済みの台数が認証可能な台数よりも少ないと判断された場合に、前記第1の無線通信装置の個体情報を含む認証情報を記憶する手段と、
前記認証情報をコード化して視覚化する手段とを有し、
前記第2の無線通信装置における前記認証手段は、
認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、
前記視覚化されたコード情報を取り込む手段と、
前記取り込んだコード情報を解析して前記認証情報を取得する手段と、
前記解析して取得した前記認証情報を記憶する手段と
を有することを特徴とする請求項13に記載の無線通信システム。
【請求項15】
前記第1の無線通信装置は、前記コード情報を表示することを特徴とする請求項14に記載の無線通信システム。
【請求項16】
前記第1の無線通信装置は、前記コード情報を印刷することを特徴とする請求項14に記載の無線通信システム。
【請求項17】
前記第1の無線通信装置は、前記認証情報を記憶してから所定時間経過後、当該認証情報を消去することを特徴とする請求項14乃至16のいずれかに記載の無線通信システム。
【請求項18】
前記複数の無線通信装置は第1の無線通信装置と第2の無線通信装置とを含み、
前記第1及び第2の無線通信装置それぞれの前記認証手段は、
認証済みの台数が認証可能な台数よりも少ないかどうかを判断する手段と、
前記第1及び第2の無線通信装置共に認証済みの台数が認証可能な台数よりも少ないと判断された場合に、無線通信により共有の認証情報を設定する手段と、
前記設定した共有の認証情報を前記第1及び第2の無線通信装置においてそれぞれ記憶する手段と
を有することを特徴とする請求項13乃至17のいずれかに記載の無線通信システム。
【請求項19】
前記無線通信システムの各無線通信装置は、
他の無線通信装置から無線通信のリクエストを受け付ける受け付け手段と、
リクエスト元の無線通信装置が、認証済みの無線通信装置である場合に、前記リクエスト元の無線通信装置と無線通信を行う通信手段と
を有することを特徴とする請求項13または18に記載の無線通信システム。
【請求項20】
前記第1の無線通信装置は、
無線通信のリクエストを受け付ける受け付け手段と、
前記リクエストに含まれる認証情報が、前記第1の無線通信装置に記憶された認証情報と一致するかどうかを判断する判断手段と、
前記判断の結果、一致する場合に、リクエスト元の無線通信装置と無線通信を行う通信手段と
を有することを特徴とする請求項14乃至17のいずれかに記載の無線通信システム。
【請求項21】
前記判断の結果、一致する場合に、共有の認証情報を設定して前記第1の無線通信装置及び前記リクエスト元の無線通信装置それぞれにおいて記憶する手段を更に有することを特徴とする請求項20に記載の無線通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2007−104443(P2007−104443A)
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願番号】特願2005−293001(P2005−293001)
【出願日】平成17年10月5日(2005.10.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願日】平成17年10月5日(2005.10.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]