電子機器及び電子機器により実行される方法
【課題】物理的に制限されたネットワーク上で最初に認証された機器を別のネットワークを通じて認証すること。
【解決手段】電子機器は、ショートレンジ・ワイヤレス・リンクを通じて、最初に互いに認証し合う。特に、ユーザは、最初に、所定の認証情報を各機器に入力する。その後、これらの機器が該ワイヤレス・リンクのレンジ外へ出ると、それらは、一方が代わりの通信リンクを通じて認証情報を交換することを他方に誘ったときに後続のユーザ入力無しに互いに認証し合うことができる。この認証に成功すれば、次いでこれら機器は、元のワイヤレス・リンクのレンジ内にいるかのように、その代替通信リンクを通じて通信することができる。
【解決手段】電子機器は、ショートレンジ・ワイヤレス・リンクを通じて、最初に互いに認証し合う。特に、ユーザは、最初に、所定の認証情報を各機器に入力する。その後、これらの機器が該ワイヤレス・リンクのレンジ外へ出ると、それらは、一方が代わりの通信リンクを通じて認証情報を交換することを他方に誘ったときに後続のユーザ入力無しに互いに認証し合うことができる。この認証に成功すれば、次いでこれら機器は、元のワイヤレス・リンクのレンジ内にいるかのように、その代替通信リンクを通じて通信することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電子機器を認証する技術分野に関する。
【背景技術】
【0002】
ブルートゥース仕様書:「Specification of the Bluetooth System − Core」(v.l.0A;1999年7月26日)の18〜19、95、149〜154、169〜170、194〜200、226、319、537、1029、及び1031頁において、いわゆるブルートゥース使用可能機器間でのいわゆるブルートゥース・ショートレンジ無線リンク、特に、ブルートゥース周波数帯域、マスタ機器及びスレーブ機器の概念、及び機器の認証を用いるセキュリティ、について説明されている。ブルートゥース(BT)は、携帯パソコン、携帯電話、及び他の類似機器間での、フォームファクタが小さく、低コストな、ショートレンジ無線リンクについての規格である。ブルートゥース無線は、電気通信及びコンピュータ産業におけるリーダー達の主導でないところからワイヤレス接続性についてのグローバル規格を作るために生まれた。この規格は2.4ギガヘルツで作動する低パワー無線リンクに依拠する。ブルートゥースが備えられた機器は、一般的に、通信するためには互いに物理的に接近(すなわち、100メートル以内)していなければならない。ブルートゥースは、ブルートゥース機器が認証された他の機器とのみ通信し、そのレンジへ来た機器とランダムに通信はしないという信頼性認証メカニズムを有する。ブルートゥース無線は、リンクの信頼性を高めるために、高速応答及び周波数ホッピング方法を用いる。機器は、パケット送信後若しくは受信後、新しい周波数へホッピングすることによって、他の信号からの干渉を回避する。同じ周波数帯域で作動する他のシステムと比べて、ブルートゥース無線は、通常、より高速にホッピングすると共に、より短いパケットを用いる。これにより、ブルートゥース無線は他のシステムよりも信頼性が高い。
【0003】
ブルートゥース認証方法は、概して、以下のように行われる。ユーザは初めてブルートゥース・リンクを確立する2つの機器に数字コード(個人識別番号若しくはPIN)を入力する。PINはどのような数字でもよいが、両機器で同じでなければならない。この入力が一旦為されると、これら機器はPIN数字が一致することを確認するために、ブルートゥース送受信器を用いて互いに通信する。一致すれば、一機器は、各装置について固有の機器アドレスに基づいて固有キー情報を生成する。一方の機器によって生成されたこの固有キーは、両機器において記録され、それらの間での以後のブルートゥース・リンクの際にこれら2つの機器を認証するのに用いられる。特に、リンク初期化時に交換されるキーは、固有リンクを識別し、以後このリンクが再構築される際に、正確に用いられ得る。
【0004】
ブルートゥース・システムにおけるセキュリティ確保の特徴は、リンクを確立するのに物理的に接近していることが必要な点にある。すなわち、ユーザは両機器が接近しているときに両機器に前述の数字コードを入力しなければならない。これらの機器が100メートル以上離れていると、最初のブルートゥース・リンクを構築することができない。
【0005】
広域ネットワークも電子機器を互いに通信することができるように基本的な認証を行う。最も一般的で普及している広域ネットワークはインターネットである。インターネット・サービスは、通常、サービスへのアクセスを所定のユーザに制限する。一般的に、見込み客(例えば、ウェブ・ブラウザを作動させているクライアント・マシンのユーザ)にユーザID及びパスワードの組み合わせを要求することによって実現される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平11−340969号公報
【特許文献1】特開平9−81516号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、物理的に制限されたネットワーク上で最初に認証された機器を別のネットワークを通じて認証することである。
【0008】
本発明の別の目的は、別のネットワークにおける所定の認証プロセスを再利用することによってネットワークにおける機器の認証を簡素化することである。
【課題を解決するための手段】
【0009】
一実施例による方法は、
第1の電子機器と第2の電子機器との相互通信を認証する方法であって、
ショートレンジ・ワイヤレス・リンクを通じて前記第1の電子機器及び前記第2の電子機器の間で認証情報を交換し、
前記認証情報を利用して、前記ショートレンジ・ワイヤレス・リンクとは異なる別の無線リンクを通じて、電子機器及び前記第2の電子機器の間で認証プロトコルを実行し、
前記第1の電子機器及び前記第2の電子機器が前記認証情報を正しく交換できた場合に、前記別の無線リンクを通じて、前記第1の電子機器及び前記第2の電子機器の間で相互通信を行うステップ
を有する、方法である。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態を示すブロック図。
【図2】本発明に係る電子機器のブロック図。
【発明を実施するための形態】
【0011】
本発明の一態様によれば、第一及び第二の電子機器を認証する方法であって、ショートレンジ・ワイヤレス・リンクを通じてのリンク・セットアップの際に、最初に上記第一及び第二の機器間の通信を認証するために、該第一及び第二の機器間で認証情報を交換することによって認証プロトコルを実行し、その後、上記第一及び第二の機器が上記ショートレンジ・ワイヤレス・リンク外へ出たときに、別の通信リンクを通じて該第一及び第二の機器間で上記認証情報を交換することによって上記認証プロトコルを実行し、該第一及び第二の機器が最初に正しく認証されたいた場合のみ、該第一及び第二の機器間の通信が許可されることを特徴とする方法が提供される。
【0012】
上記認証情報は、例えば認証キーやパスワードである。
【0013】
一構成例において、上記第一の電子機器はマスタ機器であり、上記第二の機器はスレーブ機器である。別の構成例において、上記第一の機器はクライアントであり、上記第二の機器はサーバである。
【0014】
上記ショートレンジ・ワイヤレス・リンクは、例えば無線リンクである。しかし、このショートレンジ・ワイヤレス・リンクは、赤外線リンクでもよい。このショートレンジ・ワイヤレス・リンクは、所定の無線周波数プロトコルに準拠するように実現され得る。
【0015】
本発明は、制限されたネットワーク上で機器が一旦認証されると、別の制限の無いネットワークを通じた該機器の再接続が非常に簡単になるという考えに基づいている。この場合の制限とは、前述のブルートゥース規格に準拠した認証などのシステムが作動する方法によって決定されてもよく、オフィスなどの場所への物理的アクセスの制限でもよい。
【0016】
好ましい実施形態において、上記第一及び第二の電子機器は、少なくとも主従の通信リンクを通じて互いに通信する能力をそれぞれ有する。主たる通信リンクは、所定のショートレンジ・ワイヤレス・リンクである。このショートレンジ・ワイヤレス・リンクは所定のプロトコル、特にブルートゥースに準拠することが好ましい。従たる通信リンクは、広域ネットワーク(WAN)やローカル・エリア・ネットワーク(LAN)などの任意の別のリンクである。両機器は、まず、ユーザが同じ所定のPINコードを両機器に入力することによって主たるリンクを通じて認証される。両機器は、それらが同じPINコードを共有していることを確認すると、キー情報を交換する。その後、両機器が、ブルートゥースを用いて、主たる通信リンクを通じて認証したレンジ内から出た場合、一方の機器が従たる通信リンクを用いてキー情報の交換を自動的に誘引する。他方の機器が要求されたキー情報を提供することができれば、これら機器は従たる通信リンクを通じて互いに認証される。加えて、ユーザにユーザ・ネームやパスワードなどのログイン・データの入力を要求しても良い。以上は、より多くの本発明の適切な目的及び特徴の一部を概説したものである。上記目的及び特徴は、本発明のより多くの卓越した特徴及び用途の一部の単なる例示であると解釈されるべきである。多くの他の有益な結果は、開示された発明を異なる方法で適用することによって、又は、本発明を記載されるように改良することによって達成され得る。したがって、本発明のより完全な理解は、以下の好ましい実施形態の詳細な説明を参照することによって得られる。
【0017】
本発明の他の態様及び任意の特徴は、従属請求項に関連し、ここで参照されるべきであると共に、その開示は参考文献として組み込まれる。
【0018】
本発明及びその利点のより完全な理解のために、添付図面と共に以下の詳細な説明が参照されるべきである。
【実施例1】
【0019】
図1は、本発明の一実施形態を示すブロック図である。ここで用いられるように、「電子機器」は、デスクトップ・コンピュータ、ワークステーション、サーバ・プラットフォーム、ノートブック・コンピュータ、ディスクレス・コンピュータ、ハンドヘルド・コンピューティング機器(例えば、パーソナル・ディジタル・アシスタンス、ビジネス・オーガナイザなど)、計算能力を備えた通信機器(例えば、携帯電話、スマートフォンなど)、車載コンピューティング機器、などのあらゆる種類のコンピュータ(若しくはコンピュータ群)を制限無く意味すると幅広く解釈されるべきである。よって、よく知られているように、所定の電子機器102(図2により詳細に示す)は、通常、プロセッサ104、このプロセッサ104によって実行可能なプログラム110を記録するメモリ106(例えば、RAM及びROM)、キーボードやマウスなどの少なくとも1つの入力装置112、及び、モニタやディスプレイなどの少なくとも1つの出力装置114を有する。通常、各電子機器は、インターネット、イントラネット、ローカル・エリア・ネットワーク、移動無線ネットワークなどのネットワーク120を通じてこれら機器が互いに通信することができるようにするハードウェア及びソフトウェア資源(図示せず)を有する。電子機器102は、携帯電話でもよく、パーソナル・ディジタル・アシスタント(PDA)でもよく、ラップトップ・コンピュータでもよく、他の適切な機器でもよい。図1において、別の電子機器111が示されている。この電子機器111はウェブ・サーバでもよく、電子メール・サーバでもよく、他のデータベースのような装置でもよい。
【0020】
例えばラップトップである機器102が例えばインターネットであるネットワーク120へ接続すると、そのインターネット・プロトコル・アドレスが決定され、プリンタ・サービスやカレンダ・サービスなどのサービスが自動的に設定される。しかし、このようなサービスが設定される前に、機器102は認証される必要がある。機器の認証に際し、ユーザは、例えばユーザ・ネーム及びパスワードを提供することによって、サービスへログインする。本発明は、主に、機器認証に関し、よって認証情報が機器間で交換される。
【0021】
本発明によれば、各機器は、該機器を通信リンク107を通じた通信を可能にする送受信器105も有する。通信リンク107は、例えばブルートゥースなどの所定の無線プロトコルに適合するショートレンジ・ワイヤレス・リンクであることが好ましい。しかし、本発明はこれに限定されず、赤外線リンク、音響リンクなども代替通信リンク107として使用可能である。好ましい実施形態において、代替的通信リンク107は、両機器はリンク107を通じて最初に認証し合い、その後、インターネットやイントラネットなどの従たるリンク109を通じて互いに認証し合ったという意味において「主たる」リンクである。よって、本発明の好ましい実施形態によれば、一組の電子機器は、まず第一のリンク(リンク107)を通じて、ブルートゥースを用いて認証を行い、次いで、(例えば両機器が元のワイヤレス接続のレンジの外へ出たときに)他の代替リンク(リンク109)を通じて認証を行う。図1において、このような異なる場所での継続的な機器認証は、アクセスが制限されたネットワーク113から制約の無いネットワーク120へ移動した電子機器102によって支持される。ネットワーク113は、例えばいわゆるブルートゥース・ネットワークであり、ユーザ115は制限されたアクセスしか持てない。ネットワークの境界115内の機器102’を用いてネットワーク113にアクセスすると、ユーザ115は、機器102’及び111が認証されていても、リンク107を最初にセットアップしなければならない。その後、機器102’は、機器102及び破線矢印117によって図示するように、制限ネットワークの外の別の場所へ移動する。リンク107が無線リンクの場合、機器102はアンテナ116を有してもよい。リンク107が赤外線リンクの場合、アンテナの代わりに赤外線送信器/受信器が用いられてもよい。
【0022】
ブルートゥース用語として、機器102’/102及び111は、いわゆるブルートゥース使用可能機器であり、機器102’/102はスレーブ機器であり、機器111はマスタ機器である。マスタ及びスレーブの概念については、前述のブルートゥース仕様書の95頁に規定されている。ブルートゥース使用可能機器の認証について、同じくブルートゥース仕様書の149〜154頁に記載されている。マスタ及びスレーブがワイヤレス若しくは「主」データ・リンク107のレンジから外れても、それらは本発明に係る認証を行うことによって依然として互いに通信することができる。具体的には、まずスレーブ機器102が代替リンク(又は、「従たる」リンク)109を通じてマスタ機器111へのリンクを構築する。この従たるリンクは、前述のように、インターネットでも、イントラネットでも、ローカル・エリア・ネットワークでも任意の都合の良い通信リンクでよい。この接続を確立するために、前述のように、機器102及び111のそれぞれは、このために用いられる良く知られた適切なハードウェア及びソフトウェア資源(例えば、モデム、TCP/IPスタックなど)を有していなければならない。この接続が一旦確立されると、マスタ機器111は、機器認証を容易にするために、主データ・リンク107の認証プロトコルを用いることを提案する。主データ・リンク認証プロトコルは、2つの機器102’/102と機器111との間で接続を確立させるようとしている間に提供された複数のプロトコルのうちの1つである。マスタ機器111からの発せられたこの提案は、ブルートゥース・プロトコルの例においては、主データ・リンクの認証プロトコルに従ったキー情報の交換を誘引する。交換されたキーが一致した場合、機器102’/102は互いに通信することを認証される。
【0023】
まとめると、ブルートゥース・リンクの初期設定及び認証手順は、一組の電気器の間で実行される。よって、BT機器は、例えば、ホーム用若しくはオフィス用のインターネット・サーバでもよく、携帯電話でもよく、他の適切な一組の機器であってもよい。例えば携帯電話のユーザが、例えばインターネットなどの別のネットワークを通じて、BT使用可能リンクの他の機器への遠隔接続を確立したい場合、認証されていない機器による通信を防ぐために、BTリンクの初期設定に用いられたのと同じBT認証プロトコルが用いられる。よって、このBTリンク初期設定手順によって遠隔接続が一旦確保されると、正規に認証された機器以外の機器は、該機器のユーザがBTリンクを最初にローカルで始めていなければ、該BTリンクの遠隔再接続のためにホーム・サーバ若しくはネットワークへ接続するためにもはやこの携帯電話ネットワークを用いることができない。
【0024】
リンク・キー情報はセキュリティの確保されたシステムにおいて確立されるため、リンク・キー情報を交換することによって、本発明のセキュリティは向上する。説明した例において、セキュリティは、2つの機器がリンク・キーを確立する際に物理的に接近していることを要求することによって確保される。要求される追加的セキュリティのレベルによっては、以後のログイン時にユーザID若しくはパスワードを交換することは必要とされない。アクセスするのに追加的PINが用いられるサーバ(例えば企業のサーバ)があってもよい。
【0025】
ここでは本発明の具体的実施形態について説明したが、それらは本発明の範囲を限定するものとして解釈されるべきではない。この明細書の教えを参照することによって、当業者には本発明の多くの実施形態が明らかであろう。例えば、説明した実施形態はリンク・キーを確立するのにワイヤレス・リンクを用いたが、赤外線リンクや閉ネットワークなどの他の類似の安全な接続手段も有益的に用いられ得る。更に、説明した実施形態は2つのネットワーク上の2つの機器の間での認証について示すものであるが、2つの機器間の認証はいくつのネットワーク上でも達成され得る。本発明の範囲はここに付属する請求項によってのみ限定される。
【0026】
「有する(comprising)」という語は請求項に列挙された以外の要素若しくは工程の存在を排除するものではない。
【0027】
本開示を読めば、当業者には他の変形例も明らかであろう。そのような変形例は、システム、装置、及びその構成部品の設計、製造、及び使用において既に知られ、本明細書で既に説明された機能の代わり若しくは加えて使用され得る他の機能を含み得る。
【0028】
以下、開示される発明の実施形態を例示的に列挙する。
【0029】
(第1項) 第一及び第二の電子機器を認証する方法であって、
ショートレンジ・ワイヤレス・リンクを通じてのリンク・セットアップの際に、最初に前記第一及び第二の機器間の通信を認証するために、該第一及び第二の機器間で認証情報を交換することによって認証プロトコルを実行し、
その後、前記第一及び第二の機器が前記ショートレンジ・ワイヤレス・リンク外へ出たときに、別の通信リンクを通じて該第一及び第二の機器間で前記認証情報を交換することによって前記認証プロトコルを実行し、該第一及び第二の機器が最初に正しく認証されたいた場合のみ、該第一及び第二の機器間の通信が許可されることを特徴とする方法。
【0030】
(第2項) 第1項に記載の方法であって、
前記認証情報は認証キーであることを特徴とする方法。
【0031】
(第3項) 第1又は2項記載の方法であって、
前記ショートレンジ・ワイヤレス・リンクは無線リンクであることを特徴とする方法。
【0032】
(第4項) 第1乃至3項のいずれか一項に記載の方法であって、
前記リンク・セットアップは、前記第一及び第二の機器が物理的に接近しているときに発生することを特徴とする方法。
【0033】
(第5項) 第1乃至4項のいずれか一項に記載の方法であって、
前記ショートレンジ・ワイヤレス・リンクは所定の無線周波数プロトコルに準拠し、この所定の無線周波数プロトコルはブルートゥースであることを特徴とする方法。
【0034】
(第6項) 第1乃至5項のいずれか一項に記載の方法であって、
前記リンク・セットアップ工程は、所定の個人識別番号を前記第一及び第二の電子機器のそれぞれへ入力することを含むことを特徴とする方法。
【0035】
(第7項) 第1乃至6項のいずれか一項に記載の方法であって、
前記別の通信リンクはコンピュータ・ネットワークであることを特徴とする方法。
【0036】
(第8項) 第一及び第二の電子機器を認証する方法であって、
第一のリンクを通じてのリンク・セットアップの際に、最初に前記第一及び第二の機器間の通信を認証するために、該第一及び第二の機器間で認証情報を交換することによって認証プロトコルを実行し、
その後、前記第一及び第二の機器が第二のリンクを用いて接続されているときに、該第二のリンクを通じて該第一及び第二の機器間で前記認証情報を交換し、該第一及び第二の機器が最初に正しく認証されたいた場合のみ、該第一及び第二の機器間の通信が許可されることを特徴とする方法。
【0037】
(第9項) プロセッサと、該プロセッサによって実行されるソフトウェア・ルーチンがロードされたメモリとを有する電子機器であって、
(a) ショートレンジ・ワイヤレス・リンクを通じてこの電子機器を別の電子機器に対して最初に認証させるのに役立つ認証情報を生成し、
(b) その後、前記両機器が前記ショートレンジ・ワイヤレス・リンク外へ出たときに本電子機器が別の通信リンクを通じて前記他の電子機器に対する認証を行うための前記認証情報を供給し、前記両機器が最初に正しく認証されたいた場合のみ、該両機器間の通信を許可することを特徴とする電子機器。
【0038】
(第10項) 第9項に記載の電子機器であって、
前記リンク・セットアップ工程は、所定の個人識別番号を前記第一及び第二の電子機器のそれぞれへ入力することを含むことを特徴とする電子機器。
【0039】
(第11項) 第9又は10項に記載の電子機器であって、
前記電子機器はクライアントであり、前記第二の電子機器はサーバであることを特徴とする電子機器。
【0040】
(第12項) 第一の電子機器と、第二の電子機器と、第一の通信リンクと、第二の通信リンクとを有する通信システムであって、
前記第一及び第二の電子機器は、後に該第一及び第二の電子機器間の通信を最初に認証するのに用いられるリンク・セットアップ及び認証情報の交換を含む所定のプロトコルを用いて、前記第一の通信リンクを通じて互いに認証し、
前記第一及び第二の電子機器は、その後、前記認証情報の交換を用いて、前記第二の通信リンクを通じて互いに認証し、前記第一及び第二の機器が最初に正しく認証されたいた場合のみ、該第一及び第二の機器間の通信が許可されることを特徴とする通信システム。
【技術分野】
【0001】
本発明は電子機器を認証する技術分野に関する。
【背景技術】
【0002】
ブルートゥース仕様書:「Specification of the Bluetooth System − Core」(v.l.0A;1999年7月26日)の18〜19、95、149〜154、169〜170、194〜200、226、319、537、1029、及び1031頁において、いわゆるブルートゥース使用可能機器間でのいわゆるブルートゥース・ショートレンジ無線リンク、特に、ブルートゥース周波数帯域、マスタ機器及びスレーブ機器の概念、及び機器の認証を用いるセキュリティ、について説明されている。ブルートゥース(BT)は、携帯パソコン、携帯電話、及び他の類似機器間での、フォームファクタが小さく、低コストな、ショートレンジ無線リンクについての規格である。ブルートゥース無線は、電気通信及びコンピュータ産業におけるリーダー達の主導でないところからワイヤレス接続性についてのグローバル規格を作るために生まれた。この規格は2.4ギガヘルツで作動する低パワー無線リンクに依拠する。ブルートゥースが備えられた機器は、一般的に、通信するためには互いに物理的に接近(すなわち、100メートル以内)していなければならない。ブルートゥースは、ブルートゥース機器が認証された他の機器とのみ通信し、そのレンジへ来た機器とランダムに通信はしないという信頼性認証メカニズムを有する。ブルートゥース無線は、リンクの信頼性を高めるために、高速応答及び周波数ホッピング方法を用いる。機器は、パケット送信後若しくは受信後、新しい周波数へホッピングすることによって、他の信号からの干渉を回避する。同じ周波数帯域で作動する他のシステムと比べて、ブルートゥース無線は、通常、より高速にホッピングすると共に、より短いパケットを用いる。これにより、ブルートゥース無線は他のシステムよりも信頼性が高い。
【0003】
ブルートゥース認証方法は、概して、以下のように行われる。ユーザは初めてブルートゥース・リンクを確立する2つの機器に数字コード(個人識別番号若しくはPIN)を入力する。PINはどのような数字でもよいが、両機器で同じでなければならない。この入力が一旦為されると、これら機器はPIN数字が一致することを確認するために、ブルートゥース送受信器を用いて互いに通信する。一致すれば、一機器は、各装置について固有の機器アドレスに基づいて固有キー情報を生成する。一方の機器によって生成されたこの固有キーは、両機器において記録され、それらの間での以後のブルートゥース・リンクの際にこれら2つの機器を認証するのに用いられる。特に、リンク初期化時に交換されるキーは、固有リンクを識別し、以後このリンクが再構築される際に、正確に用いられ得る。
【0004】
ブルートゥース・システムにおけるセキュリティ確保の特徴は、リンクを確立するのに物理的に接近していることが必要な点にある。すなわち、ユーザは両機器が接近しているときに両機器に前述の数字コードを入力しなければならない。これらの機器が100メートル以上離れていると、最初のブルートゥース・リンクを構築することができない。
【0005】
広域ネットワークも電子機器を互いに通信することができるように基本的な認証を行う。最も一般的で普及している広域ネットワークはインターネットである。インターネット・サービスは、通常、サービスへのアクセスを所定のユーザに制限する。一般的に、見込み客(例えば、ウェブ・ブラウザを作動させているクライアント・マシンのユーザ)にユーザID及びパスワードの組み合わせを要求することによって実現される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平11−340969号公報
【特許文献1】特開平9−81516号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、物理的に制限されたネットワーク上で最初に認証された機器を別のネットワークを通じて認証することである。
【0008】
本発明の別の目的は、別のネットワークにおける所定の認証プロセスを再利用することによってネットワークにおける機器の認証を簡素化することである。
【課題を解決するための手段】
【0009】
一実施例による方法は、
第1の電子機器と第2の電子機器との相互通信を認証する方法であって、
ショートレンジ・ワイヤレス・リンクを通じて前記第1の電子機器及び前記第2の電子機器の間で認証情報を交換し、
前記認証情報を利用して、前記ショートレンジ・ワイヤレス・リンクとは異なる別の無線リンクを通じて、電子機器及び前記第2の電子機器の間で認証プロトコルを実行し、
前記第1の電子機器及び前記第2の電子機器が前記認証情報を正しく交換できた場合に、前記別の無線リンクを通じて、前記第1の電子機器及び前記第2の電子機器の間で相互通信を行うステップ
を有する、方法である。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態を示すブロック図。
【図2】本発明に係る電子機器のブロック図。
【発明を実施するための形態】
【0011】
本発明の一態様によれば、第一及び第二の電子機器を認証する方法であって、ショートレンジ・ワイヤレス・リンクを通じてのリンク・セットアップの際に、最初に上記第一及び第二の機器間の通信を認証するために、該第一及び第二の機器間で認証情報を交換することによって認証プロトコルを実行し、その後、上記第一及び第二の機器が上記ショートレンジ・ワイヤレス・リンク外へ出たときに、別の通信リンクを通じて該第一及び第二の機器間で上記認証情報を交換することによって上記認証プロトコルを実行し、該第一及び第二の機器が最初に正しく認証されたいた場合のみ、該第一及び第二の機器間の通信が許可されることを特徴とする方法が提供される。
【0012】
上記認証情報は、例えば認証キーやパスワードである。
【0013】
一構成例において、上記第一の電子機器はマスタ機器であり、上記第二の機器はスレーブ機器である。別の構成例において、上記第一の機器はクライアントであり、上記第二の機器はサーバである。
【0014】
上記ショートレンジ・ワイヤレス・リンクは、例えば無線リンクである。しかし、このショートレンジ・ワイヤレス・リンクは、赤外線リンクでもよい。このショートレンジ・ワイヤレス・リンクは、所定の無線周波数プロトコルに準拠するように実現され得る。
【0015】
本発明は、制限されたネットワーク上で機器が一旦認証されると、別の制限の無いネットワークを通じた該機器の再接続が非常に簡単になるという考えに基づいている。この場合の制限とは、前述のブルートゥース規格に準拠した認証などのシステムが作動する方法によって決定されてもよく、オフィスなどの場所への物理的アクセスの制限でもよい。
【0016】
好ましい実施形態において、上記第一及び第二の電子機器は、少なくとも主従の通信リンクを通じて互いに通信する能力をそれぞれ有する。主たる通信リンクは、所定のショートレンジ・ワイヤレス・リンクである。このショートレンジ・ワイヤレス・リンクは所定のプロトコル、特にブルートゥースに準拠することが好ましい。従たる通信リンクは、広域ネットワーク(WAN)やローカル・エリア・ネットワーク(LAN)などの任意の別のリンクである。両機器は、まず、ユーザが同じ所定のPINコードを両機器に入力することによって主たるリンクを通じて認証される。両機器は、それらが同じPINコードを共有していることを確認すると、キー情報を交換する。その後、両機器が、ブルートゥースを用いて、主たる通信リンクを通じて認証したレンジ内から出た場合、一方の機器が従たる通信リンクを用いてキー情報の交換を自動的に誘引する。他方の機器が要求されたキー情報を提供することができれば、これら機器は従たる通信リンクを通じて互いに認証される。加えて、ユーザにユーザ・ネームやパスワードなどのログイン・データの入力を要求しても良い。以上は、より多くの本発明の適切な目的及び特徴の一部を概説したものである。上記目的及び特徴は、本発明のより多くの卓越した特徴及び用途の一部の単なる例示であると解釈されるべきである。多くの他の有益な結果は、開示された発明を異なる方法で適用することによって、又は、本発明を記載されるように改良することによって達成され得る。したがって、本発明のより完全な理解は、以下の好ましい実施形態の詳細な説明を参照することによって得られる。
【0017】
本発明の他の態様及び任意の特徴は、従属請求項に関連し、ここで参照されるべきであると共に、その開示は参考文献として組み込まれる。
【0018】
本発明及びその利点のより完全な理解のために、添付図面と共に以下の詳細な説明が参照されるべきである。
【実施例1】
【0019】
図1は、本発明の一実施形態を示すブロック図である。ここで用いられるように、「電子機器」は、デスクトップ・コンピュータ、ワークステーション、サーバ・プラットフォーム、ノートブック・コンピュータ、ディスクレス・コンピュータ、ハンドヘルド・コンピューティング機器(例えば、パーソナル・ディジタル・アシスタンス、ビジネス・オーガナイザなど)、計算能力を備えた通信機器(例えば、携帯電話、スマートフォンなど)、車載コンピューティング機器、などのあらゆる種類のコンピュータ(若しくはコンピュータ群)を制限無く意味すると幅広く解釈されるべきである。よって、よく知られているように、所定の電子機器102(図2により詳細に示す)は、通常、プロセッサ104、このプロセッサ104によって実行可能なプログラム110を記録するメモリ106(例えば、RAM及びROM)、キーボードやマウスなどの少なくとも1つの入力装置112、及び、モニタやディスプレイなどの少なくとも1つの出力装置114を有する。通常、各電子機器は、インターネット、イントラネット、ローカル・エリア・ネットワーク、移動無線ネットワークなどのネットワーク120を通じてこれら機器が互いに通信することができるようにするハードウェア及びソフトウェア資源(図示せず)を有する。電子機器102は、携帯電話でもよく、パーソナル・ディジタル・アシスタント(PDA)でもよく、ラップトップ・コンピュータでもよく、他の適切な機器でもよい。図1において、別の電子機器111が示されている。この電子機器111はウェブ・サーバでもよく、電子メール・サーバでもよく、他のデータベースのような装置でもよい。
【0020】
例えばラップトップである機器102が例えばインターネットであるネットワーク120へ接続すると、そのインターネット・プロトコル・アドレスが決定され、プリンタ・サービスやカレンダ・サービスなどのサービスが自動的に設定される。しかし、このようなサービスが設定される前に、機器102は認証される必要がある。機器の認証に際し、ユーザは、例えばユーザ・ネーム及びパスワードを提供することによって、サービスへログインする。本発明は、主に、機器認証に関し、よって認証情報が機器間で交換される。
【0021】
本発明によれば、各機器は、該機器を通信リンク107を通じた通信を可能にする送受信器105も有する。通信リンク107は、例えばブルートゥースなどの所定の無線プロトコルに適合するショートレンジ・ワイヤレス・リンクであることが好ましい。しかし、本発明はこれに限定されず、赤外線リンク、音響リンクなども代替通信リンク107として使用可能である。好ましい実施形態において、代替的通信リンク107は、両機器はリンク107を通じて最初に認証し合い、その後、インターネットやイントラネットなどの従たるリンク109を通じて互いに認証し合ったという意味において「主たる」リンクである。よって、本発明の好ましい実施形態によれば、一組の電子機器は、まず第一のリンク(リンク107)を通じて、ブルートゥースを用いて認証を行い、次いで、(例えば両機器が元のワイヤレス接続のレンジの外へ出たときに)他の代替リンク(リンク109)を通じて認証を行う。図1において、このような異なる場所での継続的な機器認証は、アクセスが制限されたネットワーク113から制約の無いネットワーク120へ移動した電子機器102によって支持される。ネットワーク113は、例えばいわゆるブルートゥース・ネットワークであり、ユーザ115は制限されたアクセスしか持てない。ネットワークの境界115内の機器102’を用いてネットワーク113にアクセスすると、ユーザ115は、機器102’及び111が認証されていても、リンク107を最初にセットアップしなければならない。その後、機器102’は、機器102及び破線矢印117によって図示するように、制限ネットワークの外の別の場所へ移動する。リンク107が無線リンクの場合、機器102はアンテナ116を有してもよい。リンク107が赤外線リンクの場合、アンテナの代わりに赤外線送信器/受信器が用いられてもよい。
【0022】
ブルートゥース用語として、機器102’/102及び111は、いわゆるブルートゥース使用可能機器であり、機器102’/102はスレーブ機器であり、機器111はマスタ機器である。マスタ及びスレーブの概念については、前述のブルートゥース仕様書の95頁に規定されている。ブルートゥース使用可能機器の認証について、同じくブルートゥース仕様書の149〜154頁に記載されている。マスタ及びスレーブがワイヤレス若しくは「主」データ・リンク107のレンジから外れても、それらは本発明に係る認証を行うことによって依然として互いに通信することができる。具体的には、まずスレーブ機器102が代替リンク(又は、「従たる」リンク)109を通じてマスタ機器111へのリンクを構築する。この従たるリンクは、前述のように、インターネットでも、イントラネットでも、ローカル・エリア・ネットワークでも任意の都合の良い通信リンクでよい。この接続を確立するために、前述のように、機器102及び111のそれぞれは、このために用いられる良く知られた適切なハードウェア及びソフトウェア資源(例えば、モデム、TCP/IPスタックなど)を有していなければならない。この接続が一旦確立されると、マスタ機器111は、機器認証を容易にするために、主データ・リンク107の認証プロトコルを用いることを提案する。主データ・リンク認証プロトコルは、2つの機器102’/102と機器111との間で接続を確立させるようとしている間に提供された複数のプロトコルのうちの1つである。マスタ機器111からの発せられたこの提案は、ブルートゥース・プロトコルの例においては、主データ・リンクの認証プロトコルに従ったキー情報の交換を誘引する。交換されたキーが一致した場合、機器102’/102は互いに通信することを認証される。
【0023】
まとめると、ブルートゥース・リンクの初期設定及び認証手順は、一組の電気器の間で実行される。よって、BT機器は、例えば、ホーム用若しくはオフィス用のインターネット・サーバでもよく、携帯電話でもよく、他の適切な一組の機器であってもよい。例えば携帯電話のユーザが、例えばインターネットなどの別のネットワークを通じて、BT使用可能リンクの他の機器への遠隔接続を確立したい場合、認証されていない機器による通信を防ぐために、BTリンクの初期設定に用いられたのと同じBT認証プロトコルが用いられる。よって、このBTリンク初期設定手順によって遠隔接続が一旦確保されると、正規に認証された機器以外の機器は、該機器のユーザがBTリンクを最初にローカルで始めていなければ、該BTリンクの遠隔再接続のためにホーム・サーバ若しくはネットワークへ接続するためにもはやこの携帯電話ネットワークを用いることができない。
【0024】
リンク・キー情報はセキュリティの確保されたシステムにおいて確立されるため、リンク・キー情報を交換することによって、本発明のセキュリティは向上する。説明した例において、セキュリティは、2つの機器がリンク・キーを確立する際に物理的に接近していることを要求することによって確保される。要求される追加的セキュリティのレベルによっては、以後のログイン時にユーザID若しくはパスワードを交換することは必要とされない。アクセスするのに追加的PINが用いられるサーバ(例えば企業のサーバ)があってもよい。
【0025】
ここでは本発明の具体的実施形態について説明したが、それらは本発明の範囲を限定するものとして解釈されるべきではない。この明細書の教えを参照することによって、当業者には本発明の多くの実施形態が明らかであろう。例えば、説明した実施形態はリンク・キーを確立するのにワイヤレス・リンクを用いたが、赤外線リンクや閉ネットワークなどの他の類似の安全な接続手段も有益的に用いられ得る。更に、説明した実施形態は2つのネットワーク上の2つの機器の間での認証について示すものであるが、2つの機器間の認証はいくつのネットワーク上でも達成され得る。本発明の範囲はここに付属する請求項によってのみ限定される。
【0026】
「有する(comprising)」という語は請求項に列挙された以外の要素若しくは工程の存在を排除するものではない。
【0027】
本開示を読めば、当業者には他の変形例も明らかであろう。そのような変形例は、システム、装置、及びその構成部品の設計、製造、及び使用において既に知られ、本明細書で既に説明された機能の代わり若しくは加えて使用され得る他の機能を含み得る。
【0028】
以下、開示される発明の実施形態を例示的に列挙する。
【0029】
(第1項) 第一及び第二の電子機器を認証する方法であって、
ショートレンジ・ワイヤレス・リンクを通じてのリンク・セットアップの際に、最初に前記第一及び第二の機器間の通信を認証するために、該第一及び第二の機器間で認証情報を交換することによって認証プロトコルを実行し、
その後、前記第一及び第二の機器が前記ショートレンジ・ワイヤレス・リンク外へ出たときに、別の通信リンクを通じて該第一及び第二の機器間で前記認証情報を交換することによって前記認証プロトコルを実行し、該第一及び第二の機器が最初に正しく認証されたいた場合のみ、該第一及び第二の機器間の通信が許可されることを特徴とする方法。
【0030】
(第2項) 第1項に記載の方法であって、
前記認証情報は認証キーであることを特徴とする方法。
【0031】
(第3項) 第1又は2項記載の方法であって、
前記ショートレンジ・ワイヤレス・リンクは無線リンクであることを特徴とする方法。
【0032】
(第4項) 第1乃至3項のいずれか一項に記載の方法であって、
前記リンク・セットアップは、前記第一及び第二の機器が物理的に接近しているときに発生することを特徴とする方法。
【0033】
(第5項) 第1乃至4項のいずれか一項に記載の方法であって、
前記ショートレンジ・ワイヤレス・リンクは所定の無線周波数プロトコルに準拠し、この所定の無線周波数プロトコルはブルートゥースであることを特徴とする方法。
【0034】
(第6項) 第1乃至5項のいずれか一項に記載の方法であって、
前記リンク・セットアップ工程は、所定の個人識別番号を前記第一及び第二の電子機器のそれぞれへ入力することを含むことを特徴とする方法。
【0035】
(第7項) 第1乃至6項のいずれか一項に記載の方法であって、
前記別の通信リンクはコンピュータ・ネットワークであることを特徴とする方法。
【0036】
(第8項) 第一及び第二の電子機器を認証する方法であって、
第一のリンクを通じてのリンク・セットアップの際に、最初に前記第一及び第二の機器間の通信を認証するために、該第一及び第二の機器間で認証情報を交換することによって認証プロトコルを実行し、
その後、前記第一及び第二の機器が第二のリンクを用いて接続されているときに、該第二のリンクを通じて該第一及び第二の機器間で前記認証情報を交換し、該第一及び第二の機器が最初に正しく認証されたいた場合のみ、該第一及び第二の機器間の通信が許可されることを特徴とする方法。
【0037】
(第9項) プロセッサと、該プロセッサによって実行されるソフトウェア・ルーチンがロードされたメモリとを有する電子機器であって、
(a) ショートレンジ・ワイヤレス・リンクを通じてこの電子機器を別の電子機器に対して最初に認証させるのに役立つ認証情報を生成し、
(b) その後、前記両機器が前記ショートレンジ・ワイヤレス・リンク外へ出たときに本電子機器が別の通信リンクを通じて前記他の電子機器に対する認証を行うための前記認証情報を供給し、前記両機器が最初に正しく認証されたいた場合のみ、該両機器間の通信を許可することを特徴とする電子機器。
【0038】
(第10項) 第9項に記載の電子機器であって、
前記リンク・セットアップ工程は、所定の個人識別番号を前記第一及び第二の電子機器のそれぞれへ入力することを含むことを特徴とする電子機器。
【0039】
(第11項) 第9又は10項に記載の電子機器であって、
前記電子機器はクライアントであり、前記第二の電子機器はサーバであることを特徴とする電子機器。
【0040】
(第12項) 第一の電子機器と、第二の電子機器と、第一の通信リンクと、第二の通信リンクとを有する通信システムであって、
前記第一及び第二の電子機器は、後に該第一及び第二の電子機器間の通信を最初に認証するのに用いられるリンク・セットアップ及び認証情報の交換を含む所定のプロトコルを用いて、前記第一の通信リンクを通じて互いに認証し、
前記第一及び第二の電子機器は、その後、前記認証情報の交換を用いて、前記第二の通信リンクを通じて互いに認証し、前記第一及び第二の機器が最初に正しく認証されたいた場合のみ、該第一及び第二の機器間の通信が許可されることを特徴とする通信システム。
【特許請求の範囲】
【請求項1】
第1の電子機器と第2の電子機器との相互通信を認証する方法であって、
ショートレンジ・ワイヤレス・リンクを通じて前記第1の電子機器及び前記第2の電子機器の間で認証情報を交換し、
前記認証情報を利用して、前記ショートレンジ・ワイヤレス・リンクとは異なる別の無線リンクを通じて、電子機器及び前記第2の電子機器の間で認証プロトコルを実行し、
前記第1の電子機器及び前記第2の電子機器が前記認証情報を正しく交換できた場合に、前記別の無線リンクを通じて、前記第1の電子機器及び前記第2の電子機器の間で相互通信を行うステップ
を有する、方法。
【請求項2】
前記認証情報が認証キーを含む、請求項1記載の方法。
【請求項3】
前記認証情報がパスワード又は個人識別番号を含む、請求項1記載の方法。
【請求項4】
前記第1の電子機器がマスタ装置であり、前記第2の電子機器がスレーブ装置である、請求項1記載の方法。
【請求項5】
前記ショートレンジ・ワイヤレス・リンクが無線リンクを含む、請求項1記載の方法。
【請求項6】
前記ショートレンジ・ワイヤレス・リンクが赤外線リンクを含む、請求項1記載の方法。
【請求項7】
前記第1の電子機器及び前記第2の電子機器が物理的に近接している、請求項1記載の方法。
【請求項8】
前記ショートレンジ・ワイヤレス・リンクが所与のRFプロトコルに従うものである、請求項1記載の方法。
【請求項1】
第1の電子機器と第2の電子機器との相互通信を認証する方法であって、
ショートレンジ・ワイヤレス・リンクを通じて前記第1の電子機器及び前記第2の電子機器の間で認証情報を交換し、
前記認証情報を利用して、前記ショートレンジ・ワイヤレス・リンクとは異なる別の無線リンクを通じて、電子機器及び前記第2の電子機器の間で認証プロトコルを実行し、
前記第1の電子機器及び前記第2の電子機器が前記認証情報を正しく交換できた場合に、前記別の無線リンクを通じて、前記第1の電子機器及び前記第2の電子機器の間で相互通信を行うステップ
を有する、方法。
【請求項2】
前記認証情報が認証キーを含む、請求項1記載の方法。
【請求項3】
前記認証情報がパスワード又は個人識別番号を含む、請求項1記載の方法。
【請求項4】
前記第1の電子機器がマスタ装置であり、前記第2の電子機器がスレーブ装置である、請求項1記載の方法。
【請求項5】
前記ショートレンジ・ワイヤレス・リンクが無線リンクを含む、請求項1記載の方法。
【請求項6】
前記ショートレンジ・ワイヤレス・リンクが赤外線リンクを含む、請求項1記載の方法。
【請求項7】
前記第1の電子機器及び前記第2の電子機器が物理的に近接している、請求項1記載の方法。
【請求項8】
前記ショートレンジ・ワイヤレス・リンクが所与のRFプロトコルに従うものである、請求項1記載の方法。
【図1】
【図2】
【図2】
【公開番号】特開2011−243210(P2011−243210A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2011−138829(P2011−138829)
【出願日】平成23年6月22日(2011.6.22)
【分割の表示】特願2002−504095(P2002−504095)の分割
【原出願日】平成13年6月12日(2001.6.12)
【出願人】(309012823)アイピージー エレクトロニクス 503 リミテッド (5)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成23年6月22日(2011.6.22)
【分割の表示】特願2002−504095(P2002−504095)の分割
【原出願日】平成13年6月12日(2001.6.12)
【出願人】(309012823)アイピージー エレクトロニクス 503 リミテッド (5)
【Fターム(参考)】
[ Back to top ]