ホーム > 特許ランキング > オプテックス株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-07-03
(45)【発行日】2024-07-11
(54)【発明の名称】通信システム、および通信システムの制御方法
(51)【国際特許分類】
H04W 12/50 20210101AFI20240704BHJP
H04W 84/10 20090101ALI20240704BHJP
H04W 76/10 20180101ALI20240704BHJP
H04W 8/00 20090101ALI20240704BHJP
H04W 12/04 20210101ALI20240704BHJP
【FI】
H04W12/50
H04W84/10 110
H04W76/10
H04W8/00 110
H04W12/04
【請求項の数】
7
(21)【出願番号】P 2024057339
(22)【出願日】2024-03-29
【審査請求日】2024-03-29
【早期審査対象出願】
(73)【特許権者】
【識別番号】317006258
【氏名又は名称】オプテックス株式会社
(74)【代理人】
【識別番号】110000338
【氏名又は名称】弁理士法人 HARAKENZO WORLD PATENT & TRADEMARK
(72)【発明者】
【氏名】岡部 純一郎
(72)【発明者】
【氏名】目片 健一
【審査官】▲高▼木 裕子
(56)【参考文献】
【文献】特表2018-530185(JP,A)
【文献】特表2019-521578(JP,A)
【文献】米国特許出願公開第2019/0306711(US,A1)
【文献】国際公開第2018/190223(WO,A1)
【文献】韓国登録特許第10-1777052(KR,B1)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 - 7/26
H04W 4/00 - 99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
Bluetooth(登録商標)により互いに通信可能に接続する第1機器および第2機器を含む通信システムであって、前記第1機器は、
公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、
前記第1機器を特定する特定情報と公開鍵暗号方式の第2秘密鍵とを用いて生成された署名情報と、前記第1機器を識別する識別信号と、前記第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信部を備え、
前記第2機器は、
前記第1アドバタイズ信号を受信する受信部と、
予め格納されている、公開鍵暗号方式の第2公開鍵を用いて、受信した前記第1アドバタイズ信号に含まれる前記署名情報の正当性を検証する検証部と、
前記検証部による検証結果が正当であった場合、接続情報を生成する生成部と、
前記第1公開鍵により暗号化した前記接続情報を含む第2アドバタイズ信号を送信する第2送信部と、を備え、
さらに、前記第1機器は、前記第1秘密鍵を用いて前記第2アドバタイズ信号に含まれる前記接続情報を復号し、復号した前記接続情報を用いて、前記第2機器とのペアリングを行うペアリング部を備える、通信システム。
【請求項2】
前記署名情報は、前記第1機器とは異なる署名情報生成機器により生成される、請求項1に記載の通信システム。
【請求項3】
前記生成部は、前記ペアリングを行うたびに、新規に前記接続情報を生成し、前記第2機器は、前記第1機器から前記接続情報を用いたペアリング要求を受信した場合、前記第1機器とペアリングを行う、請求項1に記載の通信システム。
【請求項4】
前記第1機器および前記第2機器は、アドバタイズとスキャンとを交互に実施し、前記第1機器のアドバタイズとスキャンとの間隔と、前記第2機器のアドバタイズとスキャンとの間隔とは異なる、請求項1に記載の通信システム。
【請求項5】
前記第1機器および前記第2機器の少なくとも何れかは、アドバタイズとスキャンとを並行して行う、請求項1に記載の通信システム。
【請求項6】
前記第2機器は、水中で用いられる水中機器であり、前記第1機器は、前記水中機器により得られたデータの信号変換器である、請求項1に記載の通信システム。
【請求項7】
Bluetoothにより互いに通信可能に接続する第1機器および第2機器を含む通信システムの制御方法であって、前記第1機器は、公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、
前記第1機器において、前記第1機器を特定する特定情報と公開鍵暗号方式の第2秘密鍵とを用いて生成された署名情報と、前記第1機器を識別する識別信号と、前記第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信ステップと、
前記第2機器において、
前記第1アドバタイズ信号を受信する受信ステップと、
予め格納されている、公開鍵暗号方式の第2公開鍵を用いて、受信した前記第1アドバタイズ信号に含まれる前記署名情報の正当性を検証する検証ステップと、
前記検証ステップでの検証結果が正であった場合、接続情報を生成する生成ステップと、
前記第1公開鍵により暗号化した前記接続情報を含む第2アドバタイズ信号を送信する第2送信ステップと、を含み、
さらに、前記第1機器において、前記第1秘密鍵を用いて前記第2アドバタイズ信号に含まれる前記接続情報を復号し、復号した前記接続情報を用いて、前記第2機器とのペアリングを行うペアリングステップとを含む、通信システムの制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、Bluetooth(登録商標)により接続される通信システム等に関する。
【背景技術】
【0002】
近距離無線通信技術の1つとしてBluetooth(登録商標)が知られている。また、Bluetoothの拡張仕様の1つとしてBLE(Bluetooth Low Energy)が知られている。BLEは、低消費電力で長期間、通信可能な仕様である。Bluetoothによる無線通信を行う端末同士は、ペアリングを行って接続を確立し、無線通信を行う。
【0003】
例えば、特許文献1には、第1の端末において、規定されたイベントが発生すると、第1の端末は、識別情報、要求情報、接続情報を含むアドバタイズパケットを送信し、アドバタイズパケットを受信した第2の端末は、第1の端末とペアリングを開始する、無線通信システムが記載されている。
【0004】
また、特許文献2には、第1機器と第2機器との間における無線接続の確立にあたり、第1機器に予め格納されている部分的リンクキー、第1ソースから受信する第1秘密キー、第2ソースから受信する第2秘密キーを用いて生成したリンクキーを用いて、第1機器と第2機器との無線接続を確立する方法が記載されている。
【先行技術文献】
【特許文献】
【0005】
【文献】国際公開WO2019/180844
【文献】特表2017-502618号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述したように、Bluetoothによる無線通信では、接続する通信機器間においてペアリングを行う必要がある。ペアリングは、セキュリティを担保することが望ましいため、例えば、一方の機器に6桁の番号を表示して、他方の機器で当該番号を入力する等、人の手が介在して行われることが多い。よって、手間がかかる。
【0007】
特許文献1に記載の技術では、人の手は介在しないものの、ペアリングに用いられる接続情報をアドバタイズパケットに含めて送信しており、そもそもセキュリティが全く担保されていない。
【0008】
また、特許文献2に記載の方法において、第1ソースは、第1機器および第2機器のユーザである。よって、結局、人が介在することになり、手間がかかることには変わりがない。
【0009】
また、表示機能、入力機能等を有していない機器の場合、これらの機能を備えるように改良が必要となる。
【0010】
本発明の一態様は、上記の問題に鑑みてなされたものであり、その目的は、BLE通信において、上述したような手間、機器の改良等を必要とすることなく、安全にペアリングを可能とする通信システムを実現することにある。
【課題を解決するための手段】
【0011】
本発明の一態様に係る通信システムは、Bluetoothにより互いに通信可能に接続する第1機器および第2機器を含む通信システムであって、前記第1機器は、公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、前記第1機器を特定する特定情報が公開鍵暗号方式の第2秘密鍵を用いて生成された署名情報と、前記第1機器を識別する識別信号と、前記第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信部を備え、前記第2機器は、前記第1アドバタイズ信号を受信する受信部と、予め格納されている、公開鍵暗号方式の第2公開鍵を用いて、受信した前記第1アドバタイズ信号に含まれる前記署名情報の正当性を検証する検証部と、前記検証部による検証結果が正当であった場合、接続情報を生成する生成部と、前記第1公開鍵により暗号化した前記接続情報を含む第2アドバタイズ信号を送信する第2送信部と、を備え、さらに、前記第1機器は、前記第1秘密鍵を用いて前記第2アドバタイズ信号に含まれる前記接続情報を復号し、復号した前記接続情報を用いて、前記第2機器とのペアリングを行うペアリング部を備える。
【0012】
本発明の一態様に係る通信方法は、Bluetoothにより互いに通信可能に接続する第1機器および第2機器を含む通信システムの制御方法であって、前記第1機器は、公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、前記第1機器において、前記第1機器を特定する特定情報が公開鍵暗号方式の第2秘密鍵を用いて生成された署名情報と、前記第1機器を識別する識別信号と、前記第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信ステップと、前記第2機器において、前記第1アドバタイズ信号を受信する受信ステップと、予め格納されている、公開鍵暗号方式の第2公開鍵を用いて、受信した前記第1アドバタイズ信号に含まれる前記署名情報の正当性を検証する検証ステップと、前記検証ステップでの検証結果が正であった場合、接続情報を生成する生成ステップと、前記第1公開鍵により暗号化した前記接続情報を含む第2アドバタイズ信号を送信する第2送信ステップと、を含み、さらに、前記第1機器において、前記第1秘密鍵を用いて前記第2アドバタイズ信号に含まれる前記接続情報を復号し、復号した前記接続情報を用いて、前記第2機器とのペアリングを行うペアリングステップとを含む。
【発明の効果】
【0013】
本発明の一態様によれば、第1機器と第2機器とのペアリングを、適切な相手機器とセキュリティを担保した状態で、人の手を介することなく実現できる。
【図面の簡単な説明】
【0014】
【図1】本実施形態に係る通信システムの概要を示す図である。
【図2】通信システムの要部構成を示す機能ブロック図である。
【図3】通信システムにおける処理の流れを示すシーケンス図である。
【図4】通信システムにおけるペアリングの処理の流れを示すシーケンス図である。
【図5】他の実施形態に係る通信システムの概要を示す図である。
【図6】他の実施形態における通信システムの要部構成を示す機能ブロック図である。
【図7】他の実施形態における通信システムにおける処理の流れを示す機能ブロック図である。
【発明を実施するための形態】
【0015】
〔実施形態1〕
〔概要〕
以下、本発明の一実施形態について、詳細に説明する。本実施形態に係る通信システム1は、第1機器(セントラル)および第2機器(ペリフェラル)を含み、これらがペアリングを行って、BLE(Bluetooth Low Energy)により互いに通信可能に接続するものである。なお、BLEは、一例であり、Bluetoothにより互いに通信する構成であれば、BLE以外の通信方法を用いてもよい。また、本実施形態では、1つの第1機器と1つの第2機器とがペアリングする例を挙げて説明するが、1つの第1機器と複数の第2機器とがペアリングするものであってもよい。
〔概要〕
以下、本発明の一実施形態について、詳細に説明する。本実施形態に係る通信システム1は、第1機器(セントラル)および第2機器(ペリフェラル)を含み、これらがペアリングを行って、BLE(Bluetooth Low Energy)により互いに通信可能に接続するものである。なお、BLEは、一例であり、Bluetoothにより互いに通信する構成であれば、BLE以外の通信方法を用いてもよい。また、本実施形態では、1つの第1機器と1つの第2機器とがペアリングする例を挙げて説明するが、1つの第1機器と複数の第2機器とがペアリングするものであってもよい。
【0016】
〔通信システム1〕
本実施形態では、通信システム1の一例として、第1機器として信号変換器10、第2機器として検出器20を用いる例を挙げて説明する。
本実施形態では、通信システム1の一例として、第1機器として信号変換器10、第2機器として検出器20を用いる例を挙げて説明する。
【0017】
検出器20は、水中で用いられ、水質を測定する機器である。換言すれば、検出器20は水中機器である。測定対象となる水質は特に限定されず、例えば、濁度、色度、塩素濃度、酸素濃度、液性、マイクロプラスチックの有無、等を測定するものであってよい。
【0018】
信号変換器10は、検出器20から受信した1つ以上の信号を、1つ以上の信号に変換して出力する。例えば、信号変換器10は、検出器20から受信したデジタル信号をアナログ信号に変換して、外部の記録に出力するものであってよい。また、検出器20から受信した信号のレベルが警報トリガを超えたとき、リレー接点信号を外部の制御盤へ出力するものであってよい。また、信号変換器10は、表示部(図示せず)を備え、検出器20から受信した信号の信号レベル、検出器20における測定条件等を数値表示するものであってよい。
【0019】
図1に、信号変換器10および検出器20が用いられる状況の一例を示す。図1に示すように、通信システム1では、水中に配置された検出器20と信号変換器10とが無線通信により通信可能に接続されている。図1に示すように、検出器20が水中に配置されており、ユーザが、直接、操作すること、および、検出器20に情報を表示して、ユーザが確認するということが難しい。よって、従来技術のように、ペアリングを行うときに、操作および接続情報の表示ということが難しい。そこで、本実施形態に係る通信システム1では、以下に説明する特徴を有することにより、ユーザの操作、確認というような手間を必要とすることなく、信号変換器10と検出器20とのペアリングを、セキュリティを担保した状態で行えるものである。
【0020】
【0021】
信号変換器10は、工場等における生産治具30で生産される。生産治具30には、署名情報生成部301および記憶部302が含まれ、記憶部302には、第2秘密鍵61が格納されている。第2秘密鍵61は、公開鍵暗号方式における秘密鍵であり、後述する第2公開鍵62とセットで用いられ、第2公開鍵62で暗号化されたファイルは、第2秘密鍵61でのみ復号できるというものである。また、逆の工程も可能であり、第2秘密鍵61で暗号化されたファイルは、第2公開鍵62でのみ復号できる。署名情報は、生産治具30の署名情報生成部301により生成されるので、生産治具30は、署名情報生成機器と呼ぶことができる。
【0022】
生産治具30において、複数の信号変換器10を生産する場合に、第2秘密鍵61は、信号変換器10ごとに異なるものであってもよいし、同じものであってもよい。また、信号変換器10ごとに第2秘密鍵61が異なる場合で、検出器20が複数の信号変換器10とペアリング可能な場合、検出器20はペアリング可能な信号変換器10ごとの第2公開鍵62を有するものであってよい。
【0023】
生産治具30では、信号変換器10の生産にあたり、署名情報生成部301が、当該信号変換器10を識別するため固有IDと第2秘密鍵61とを用いて署名情報31を生成する。固有IDは、信号変換器10を特定するための特定情報ということができる。そして、生成した署名情報31を信号変換器10の記憶部104に格納する。信号変換器10の内部ではなく、信号変換器10を生産する生産治具30で署名情報31を生成し、信号変換器10に格納するので、信号変換器10は他器に成りすますことができない。
【0024】
換言すれば、署名情報31は、信号変換器10とは異なる生産治具30(署名情報生成機器)により生成される。これにより、信号変換器10に第2秘密鍵61を格納しておく必要がない。よって、信号変換器10が盗まれる等された場合でも、第2秘密鍵61が漏洩するおそれを抑制できる。
【0025】
信号変換器10は、第1アドバタイズ信号生成部101、第1送信部102、ペアリング部103、および記憶部104を含む。また、検出器20は、受信部201、検証部203、第2アドバタイズ信号生成部204、第2送信部205、ペアリング部206、および記憶部207を含む。
【0026】
第1アドバタイズ信号生成部101は、信号変換器10を識別する変換器ID(識別信号)、署名情報31、および第1公開鍵52を含む第1アドバタイズ信号を生成する。
【0027】
第1送信部102は、第1アドバタイズ信号生成部101が生成した第1アドバタイズ信号をアドバタイズ送信する。
【0028】
ペアリング部103は、検出器20との間でペアリング処理を行う。ペアリング処理の詳細については後述する。
【0029】
記憶部104は、署名情報31、第1秘密鍵51、および第1公開鍵52を格納している記憶デバイスである。第1秘密鍵51および第1公開鍵52は、上述した第2秘密鍵61および第2公開鍵62と同様に、公開鍵暗号方式における秘密鍵および公開鍵である。第2公開鍵62で暗号化したファイルは、第2秘密鍵61でのみ復号できる。
【0030】
第1秘密鍵51および第1公開鍵52は、信号変換器10の内部で生成されたものであってよいし、信号変換器10の外部装置で生成され、信号変換器10に書き込まれたものであってもよい。
【0031】
受信部201は、信号変換器10から送信された第1アドバタイズ信号を受信する。検証部203は、受信部201で受信した第1アドバタイズ信号に含まれる署名情報31を、記憶部207に格納されている第2公開鍵62を用いて検証する。具体的には、検証部203は、変換器IDから算出したダイジェスト値と、第2公開鍵62を用いて署名情報31から得られたダイジェスト値とが一致するか否かを検証し、一致すれば、署名は正当であるとする。署名が正当であるとは、署名情報31によって示される変換器IDと、第1アドバタイズ信号に含まれる変換器IDとが一致することであり、第1アドバタイズ信号の送信元である信号変換器10が正当なものであることを示している。
【0032】
第2アドバタイズ信号生成部204は、検証部203による検証結果が正当であった場合、ペアリングに用いる接続情報を生成し、生成した接続情報を信号変換器10から受信した第1公開鍵52を用いて暗号化し、暗号化した接続情報と受信した変換器IDとを含む第2アドバタイズ信号を生成する。接続情報は、ペアリングを行うたびに、新規に生成されてよい。換言すれば、第2アドバタイズ信号生成部204は、生成するごとに異なる内容の接続情報を生成してもよい。なお、第2アドバタイズ信号生成部204は、接続情報を生成する生成部ということができる。
【0033】
第2送信部205は、第2アドバタイズ信号生成部204が生成した第2アドバタイズ信号をアドバタイズ送信する。接続情報を復号するための第1秘密鍵51は、信号変換器10のみに格納されているので、第2アドバタイズ信号が他器に傍受されたとしても、接続情報が漏れることはなく安全である。
【0034】
ペアリング部206は、信号変換器10との間でペアリング処理を行う。ペアリング処理の詳細については後述する。
【0035】
記憶部207は、第2公開鍵62を記憶している記憶デバイスである。第2公開鍵62は、検出器20の製造段階で、検出器20に格納される。
【0036】
【0037】
図3に示すように、信号変換器10には、第2秘密鍵61を用いて生成された署名情報31が予め格納されている。信号変換器10は、ペアリング開始操作を受け付けると(S101)、第1アドバタイズ信号生成部101が第1アドバタイズ信号を生成する(S102)。上述したように、第1アドバタイズ信号には、生成された署名情報31、変換機ID、および第2公開鍵62が含まれる。そして、第1送信部102は、第1アドバタイズ信号のアドバタイズ送信を開始する(S103、第1送信ステップ)。一方、検出器20では、ペアリング開始操作を受けつけると(S201)、スキャンを開始する(S202)。検出器20におけるペアリング開始操作は、検出器20にボタン等(図示せず)を備え、当該ボタンをユーザが押下することにより行われてもよいし、ユーザが検出器20を直接、操作するものでなくてもよい。例えば、検出器20が加速度センサを備え、検出器20が水中に配置された状態を検出したときに、ペアリング開始操作があったとしてもよい。また、赤外線受光素子を備え、赤外線を発光する遠隔指示器によりペアリング開始操作を行ってもよい。
【0038】
検出器20によるスキャン中に、信号変換器10から送信された第1アドバタイズ信号を受信すると(S203、受信ステップ)、検証部203は、第2公開鍵62を用いて、第1アドバタイズ信号に含まれる署名情報31の正当性を検証する(S204、検証ステップ)。署名情報31が正当であれば(S205でYES)、第2アドバタイズ信号生成部204は、第2アドバタイズ信号を生成する(S207、生成ステップ)。上述したように、第2アドバタイズ信号には、暗号化された接続情報、および変換器IDが含まれる。そして、第2送信部205は、第2アドバタイズ信号のアドバタイズ送信を開始する(S208、第2送信ステップ)。
【0039】
信号変換器10は、第1アドバタイズ信号のアドバタイズ送信開始後、定期的にアドバタイズとスキャンとを繰り返す。そして、信号変換器10は、スキャンを開始する(S104)。信号変換器10によるスキャン中に、検出器20から送信された第2アドバタイズ信号を受信すると(S105)、第1秘密鍵51を用いて、接続情報を復号する(S106)。そして、復号した接続情報を用いて、ペアリング部103は、検出器20のペアリング部206との間でペアリング処理を行う(S107、S209、ペアリングステップ)。
【0040】
【0041】
図4に示すように、ペアリング処理では、まず、信号変換器10で受信した第2アドバタイズ信号に、自器の変換器IDが含まれていることを確認する。そして、変換器IDが含まれていることを確認できると、ペアリング部103は、当該第2アドバタイズ信号の送信元にペアリング要求を行う(S301)。ペアリング要求を受信した検出器20のペアリング部206は、信号変換器10のペアリング部103に対し、接続情報を要求する(S302)。接続情報の要求を受けたペアリング部103は、ステップS106で復号した接続情報をペアリング部206に送信する(S303)。ペアリング部206は、ペアリング部103から送信された接続情報が正しいものであることが確認できると、ペアリング部103との間でペアリングを行う(S304)。すなわち、信号変換器10と検出器20とがペアリングされる。このペアリング方式は、いわゆるPasskey Entryと呼ばれる方式であり、上記接続情報がPasskeyに対応する。
【0042】
なお、検出器20において、第2アドバタイズ信号生成部204は、生成するごとに異なる内容の接続情報を生成する場合、検出器20は、信号変換器10から最新の接続情報を用いたペアリング要求を受信した場合のみ、信号変換器10とペアリングを行うものであってよい。これにより、最新の接続情報のみが有効となるので、セキュリティを高めることができる。
【0043】
以上が、通信システム1における処理の流れである。
【0044】
なお、信号変換器10および検出器20におけるアドバタイズとスキャンは、交互に繰り返し行われてもよいし、アドバタイズとスキャンとを並行して行ってもよい。また、信号変換器10におけるアドバタイズとスキャンとの間隔と、検出器20におけるアドバタイズとスキャンとの間隔とは異なるものであってよい。これにより、信号変換器10と検出器20とのアドバタイズとスキャンの間隔が一致し、信号変換器10から送信された第1アドバタイズ信号を検出器20で受信できない、または、検出器20から送信された第2アドバタイズ信号を信号変換器10で受信できない、というおそれを減らすことができる。
【0045】
以上のように、通信システム1によれば、検出器20は、予め格納されている第2公開鍵62を用いて復号した署名情報31を用いることにより、信号変換器10の正当性を検証する。検証の結果、正当であった信号変換器10に対し、信号変換器10とのペアリングに用いる接続情報を、第1公開鍵52で暗号化して送信する。接続情報を復号するための第1秘密鍵51は、信号変換器10のみが有している。よって、検出器20は、信号変換器10から接続情報を用いたペアリング要求を受信した場合、ペアリング要求の送信元である信号変換器10は、接続相手機器として正当な機器であることを認識できる。これにより、信号変換器10と検出器20とのペアリングを、適切な相手機器とセキュリティを担保した状態で、人の手を介することなく実現できる。
【0046】
なお、BLE5.0以降では、アドバタイズデータ長が255バイトまで拡張されている。また、第1アドバタイズ信号、第2アドバタイズ信号に含める情報(署名情報31、第2公開鍵62、接続情報、変換器ID等)に楕円曲線暗号方式(ECC)を用いると、データ長を短くすることができる。これにより、十分な暗号強度を持たせて、アドバタイズデータ長の制限内に収めたアドバタイズ信号を生成することができる。
【0047】
また、上述した実施形態では、ペアリング開始操作を受け付けた後、ペアリングモードへの移行、すなわちアドバタイズおよびスキャンを開始していた。本発明はこれに限られるものではない。例えば、信号変換器10および検出器20ともに、電源が投入された時点で、ペアリングモードに遷移してもよい。すなわち、電源が投入された時点で、信号変換器10は、図3に示すステップS103の処理に入ってよく、検出器20は、ステップS202の処理に入ってよい。これにより、検出器20の設置場所が、信号変換器10とは離れていたとしても、検出器20の電源を投入するのみで、信号変換器10とのペアリングを、セキュリティを担保しつつ、実現できる。また、信号変換器10の電源が入った状態であれば、検出器20の電源を入れるのみで、信号変換器10と検出器20とのペアリングを実現できる。よって、例えば、信号変換器10が稼働中、すなわち、他の検出器20とペアリング済みの場合であっても、今回ペアリング対象となる検出器20の電源を投入するのみで、信号変換器10とのペアリングを実現できる。ただし、これは、信号変換器10、すなわち親機が1台の場合に限られる。
【0048】
〔実施形態2〕
本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
【0049】
本実施形態では、通信システム1Aとして、第1機器にモバイル端末、第2機器にセンサを用いる場合の例を説明する。
【0050】
図5に、本実施形態に係る通信システム1Aの概要を示す。通信システム1Aは、モバイル端末50とセンサ60とがBLEにより互いに無線通信を行うものである。
【0051】
図6は、通信システム1Aの要部構成を示す機能ブロック図である。図6に示すように、機能的には、上述した通信システム1に含まれる信号変換器10および検出器20と同様である。すなわち、信号変換器10がモバイル端末50に対応し、検出器20がセンサ60に対応する。
【0052】
署名サーバ70は、モバイル端末50からの指示に基づき、モバイル端末50を識別する端末IDを含む署名情報を、第2秘密鍵61を用いて生成するものである。モバイル端末50からの指示に基づき署名情報を生成する点で、上述した生産治具30とは異なるが、機能的には同様の処理を行うものである。
【0053】
図7は、通信システム1Aにおける処理の流れを示すシーケンス図である。図7に示すように、通信システム1Aにおいては、まず、モバイル端末50でペアリング開始操作を受け付ける(S501)。ペアリング開始操作を受け付けたモバイル端末50は、自端末の端末IDを読み出し(S502)、端末IDとともに、署名情報の生成依頼を署名サーバ70に送信する(S503)。モバイル端末50では、自端末で実行されるアプリケーションにより、署名情報を生成依頼が可能となる構成であってもよい。アプリケーションでは、署名サーバ70にログインすることで、上述した署名の生成依頼が行えるものであってよい。この場合、ログインにあたり、ユーザIDおよびパスワードの入力が求められてもよい。
【0054】
署名情報の生成依頼を受信した署名サーバ70は、端末IDと第2秘密鍵61とを用いて署名情報を生成する(S701)。そして、生成した署名情報31をモバイル端末50に送信する。署名サーバ70から署名情報31を受信した、モバイル端末50は、端末ID、第1公開鍵52、および署名情報31を含む第1アドバタイズ信号を生成する。
【0055】
一方、センサ60では、ペアリング開始操作を受けつけると(S601)、スキャンを開始する(S602)。
【0056】
以降は、上記で図3を用いて説明したステップS203以降の流れと同じである。すなわち、センサ60によるスキャン中に、モバイル端末50から送信された第1アドバタイズ信号を受信すると(S603)、検証部203は、第2公開鍵62を用いて、第1アドバタイズ信号に含まれる署名情報31の正当性を検証する(S604)。署名情報31が正当であれば(S605でYES)、第2アドバタイズ信号生成部204は、第2アドバタイズ信号を生成する(S607)。上述したように、第2アドバタイズ信号には、暗号化された接続情報、および端末IDが含まれる。そして、第2送信部205は、第2アドバタイズ信号のアドバタイズ送信を開始する(S608)。
【0057】
モバイル端末50は、第1アドバタイズ信号のアドバタイズ送信開始後、定期的にアドバタイズとスキャンとを繰り返す。そして、スキャン中(S506)に、センサ60から送信された第2アドバタイズ信号を受信すると(S507)、第1秘密鍵51を用いて、接続情報を復号する(S508)。そして、復号した接続情報を用いて、ペアリング部103は、センサ60のペアリング部206との間でペアリング処理を行う(S509、S609)。
【0058】
ペアリング処理の内容は、上記図4で説明した内容と同様である。
【0059】
以上のように、第1機器としてモバイル端末50、第2機器としてセンサ60を用いる場合でも、モバイル端末50とセンサ60とのペアリングを、セキュリティを担保した状態で、ユーザの手を煩わすことなく実現できる。
【0060】
〔ソフトウェアによる実現例〕
通信システム1に含まれる信号変換器10および検出器20(以下、「各装置」と呼ぶ)の機能は、当該各装置としてコンピュータを機能させるためのプログラムであって、当該各装置の各制御ブロック(特に第1アドバタイズ信号生成部101、ペアリング部103、検証部203、第2アドバタイズ信号生成部204、ペアリング部206)としてコンピュータを機能させるためのプログラムにより実現することができる。
通信システム1に含まれる信号変換器10および検出器20(以下、「各装置」と呼ぶ)の機能は、当該各装置としてコンピュータを機能させるためのプログラムであって、当該各装置の各制御ブロック(特に第1アドバタイズ信号生成部101、ペアリング部103、検証部203、第2アドバタイズ信号生成部204、ペアリング部206)としてコンピュータを機能させるためのプログラムにより実現することができる。
【0061】
この場合、上記各装置は、上記プログラムを実行するためのハードウェアとして、少なくとも1つの制御装置(例えばプロセッサ)と少なくとも1つの記憶装置(例えばメモリ)を有するコンピュータを備えている。この制御装置と記憶装置により上記プログラムを実行することにより、上記各実施形態で説明した各機能が実現される。
【0062】
上記プログラムは、一時的ではなく、コンピュータ読み取り可能な、1または複数の記録媒体に記録されていてもよい。この記録媒体は、上記装置が備えていてもよいし、備えていなくてもよい。後者の場合、上記プログラムは、有線または無線の任意の伝送媒体を介して上記装置に供給されてもよい。
【0063】
また、上記各制御ブロックの機能の一部または全部は、論理回路により実現することも可能である。例えば、上記各制御ブロックとして機能する論理回路が形成された集積回路も本発明の範疇に含まれる。この他にも、例えば量子コンピュータにより上記各制御ブロックの機能を実現することも可能である。
【0064】
また、上記各実施形態で説明した各処理は、AI(Artificial Intelligence:人工知能)に実行させてもよい。この場合、AIは上記制御装置で動作するものであってもよいし、他の装置(例えばエッジコンピュータまたはクラウドサーバ等)で動作するものであってもよい。
【0065】
〔まとめ〕
本発明の態様1に係る通信システムは、Bluetoothにより互いに通信可能に接続する第1機器および第2機器を含む通信システムであって、前記第1機器は、公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、前記第1機器を特定する特定情報が公開鍵暗号方式の第2秘密鍵を用いて生成された署名情報と、前記第1機器を識別する識別信号と、前記第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信部を備え、前記第2機器は、前記第1アドバタイズ信号を受信する受信部と、予め格納されている、公開鍵暗号方式の第2公開鍵を用いて、受信した前記第1アドバタイズ信号に含まれる前記署名情報の正当性を検証する検証部と、前記検証部による検証結果が正当であった場合、接続情報を生成する生成部と、前記第1公開鍵により暗号化した前記接続情報を含む第2アドバタイズ信号を送信する第2送信部と、を備え、さらに、前記第1機器は、前記第1秘密鍵を用いて前記第2アドバタイズ信号に含まれる前記接続情報を復号し、復号した前記接続情報を用いて、前記第2機器とのペアリングを行うペアリング部を備える。
本発明の態様1に係る通信システムは、Bluetoothにより互いに通信可能に接続する第1機器および第2機器を含む通信システムであって、前記第1機器は、公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、前記第1機器を特定する特定情報が公開鍵暗号方式の第2秘密鍵を用いて生成された署名情報と、前記第1機器を識別する識別信号と、前記第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信部を備え、前記第2機器は、前記第1アドバタイズ信号を受信する受信部と、予め格納されている、公開鍵暗号方式の第2公開鍵を用いて、受信した前記第1アドバタイズ信号に含まれる前記署名情報の正当性を検証する検証部と、前記検証部による検証結果が正当であった場合、接続情報を生成する生成部と、前記第1公開鍵により暗号化した前記接続情報を含む第2アドバタイズ信号を送信する第2送信部と、を備え、さらに、前記第1機器は、前記第1秘密鍵を用いて前記第2アドバタイズ信号に含まれる前記接続情報を復号し、復号した前記接続情報を用いて、前記第2機器とのペアリングを行うペアリング部を備える。
【0066】
前記の構成によれば、第2機器は、予め格納されている第2公開鍵を用いて、署名情報の正当性を検証できる。そして、検証の結果、正当であれば、第1機器に対し、第1機器とのペアリングに用いる接続情報を、第1公開鍵で暗号化して送信する。接続情報を復号するための第1秘密鍵は、第1機器のみが有している。よって、第2機器は、第1機器から接続情報を用いたペアリング要求を受信した場合、ペアリング要求の送信元である第1機器は、接続相手機器として正当な機器であることが認識できる。これにより、第1機器と第2機器とのペアリングを、適切な相手機器とセキュリティを担保した状態で、人の手を介することなく実現できる。
【0067】
本発明の態様2に係る通信システムは、前記態様1において、前記署名情報は、前記第1機器とは異なる署名情報生成機器により生成される。前記の構成によれば、署名情報は、第1機器とは異なる署名情報生成機器により生成されるので、第1機器に第2秘密鍵を格納しておく必要がない。よって、第1機器が盗まれる等された場合でも、第2秘密鍵が漏洩するおそれを抑制できる。
【0068】
本発明の態様3に係る通信システムは、前記態様1または2において、前記生成部は、生成するごとに異なる内容の前記接続情報を生成し、前記第2機器は、前記第1機器から最新の前記接続情報を用いてペアリング要求を受信した場合のみ、前記第1機器とペアリングを行う。前記の構成によれば、最新の接続情報のみが有効となるので、セキュリティを高めることができる。
【0069】
本発明の態様4に係る通信システムは、前記態様1~3の何れかにおいて、前記第1機器および前記第2機器は、アドバタイズとスキャンとを交互に実施し、前記第1機器のアドバタイズとスキャンとの間隔と、前記第2機器のアドバタイズとスキャンとの間隔とは異なる。前記の構成によれば、第1機器と第2機器とのアドバタイズとスキャンの間隔が一致し、第1機器から送信されたアドバタイズ信号を第2機器で受信できない、または、第2機器から送信されたアドバタイズ信号を第1機器で受信できない、というおそれを減らすことができる。
【0070】
本発明の態様5に係る通信システムは、前記態様1~4の何れかにおいて、前記第1機器および前記第2機器の少なくとも何れかは、アドバタイズとスキャンとを並行して行う。前記の構成によれば、第1機器から送信されたアドバタイズ信号を第2機器で受信できない、または、第2機器から送信されたアドバタイズ信号を第1機器で受信できない、というおそれを減らすことができる。
【0071】
本発明の態様6に係る通信システムは、前記態様1~5の何れかにおいて、前記第2機器は、水中で用いられる水中機器であり、前記第1機器は、前記水質機器により得られたデータの信号変換器である。水中で使用される機器の場合、人の手で直接操作すること、データを表示して人が確認すること等が難しい。前記の構成によれば、水中機器と信号変換器とを、人の手を介することなく、セキュリティを担保した状態で、ペアリングできる。
【0072】
本発明の態様7に係る通信システムの制御方法は、Bluetoothにより通信可能に接続する第1機器および第2機器を含む通信システムの制御方法であって、前記第1機器は、公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、前記第1機器において、前記第1機器を特定する特定情報が公開鍵暗号方式の第2秘密鍵を用いて生成された署名情報と、前記第1機器を識別する識別信号と、前記第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信ステップと、前記第2機器において、前記第1アドバタイズ信号を受信する受信ステップと、予め格納されている、公開鍵暗号方式の第2公開鍵を用いて、受信した前記第1アドバタイズ信号に含まれる前記署名情報の正当性を検証する検証ステップと、前記検証ステップでの検証結果が正であった場合、接続情報を生成する生成ステップと、前記第1公開鍵により暗号化した前記接続情報を含む第2アドバタイズ信号を送信する第2送信ステップと、を含み、さらに、前記第1機器において、前記第1秘密鍵を用いて前記第2アドバタイズ信号に含まれる前記接続情報を復号し、復号した前記接続情報を用いて、前記第2機器とのペアリングを行うペアリングステップとを含む。
【0073】
本発明の各態様に係る通信システムは、コンピュータによって実現してもよく、この場合には、コンピュータを前記通信システムが備える各部(ソフトウェア要素)として動作させることにより前記通信システムをコンピュータにて実現させる通信システムの制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【0074】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。さらに、各実施形態にそれぞれ開示された技術的手段を組み合わせることにより、新しい技術的特徴を形成することができる。
【符号の説明】
【0075】
1、1A 通信システム
10 信号変換器
101 第1アドバタイズ信号生成部
102 第1送信部
103 ペアリング部
104 記憶部
20 検出器
201 受信部
203 検証部
204 第2アドバタイズ信号生成部
205 第2送信部
206 ペアリング部
207 記憶部
30 生産治具(署名情報生成機器)
50 モバイル端末
60 センサ
70 署名サーバ
10 信号変換器
101 第1アドバタイズ信号生成部
102 第1送信部
103 ペアリング部
104 記憶部
20 検出器
201 受信部
203 検証部
204 第2アドバタイズ信号生成部
205 第2送信部
206 ペアリング部
207 記憶部
30 生産治具(署名情報生成機器)
50 モバイル端末
60 センサ
70 署名サーバ
【要約】
【課題】手間、機器の改良等を必要とすることなく、安全にペアリングを可能とする。
【解決手段】通信システム(1)は、Bluetooth(登録商標)により互いに通信可能に接続する第1機器および第2機器を含み、第1機器は、公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、第2秘密鍵を用いて生成された署名情報と識別信号と第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信部(102)を備え、第2機器は、第1アドバタイズ信号を受信する受信部(201)と、第2公開鍵を用いて署名情報の正当性を検証する検証部(203)と、接続情報を生成する第2アドバタイズ信号生成部(204)と、第2アドバタイズ信号を送信する第2送信部(205)とを備え、さらに、第1機器は、接続情報を用いて第2機器とのペアリングを行うペアリング部(103)を備える。
【選択図】図2
【解決手段】通信システム(1)は、Bluetooth(登録商標)により互いに通信可能に接続する第1機器および第2機器を含み、第1機器は、公開鍵暗号方式の第1公開鍵および第1秘密鍵を有し、第2秘密鍵を用いて生成された署名情報と識別信号と第1公開鍵とを含む第1アドバタイズ信号を送信する第1送信部(102)を備え、第2機器は、第1アドバタイズ信号を受信する受信部(201)と、第2公開鍵を用いて署名情報の正当性を検証する検証部(203)と、接続情報を生成する第2アドバタイズ信号生成部(204)と、第2アドバタイズ信号を送信する第2送信部(205)とを備え、さらに、第1機器は、接続情報を用いて第2機器とのペアリングを行うペアリング部(103)を備える。
【選択図】図2
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】