JP5061290B2 - Wireless communication system - Google Patents

Wireless communication system Download PDF

Info

Publication number
JP5061290B2
JP5061290B2 JP2006293893A JP2006293893A JP5061290B2 JP 5061290 B2 JP5061290 B2 JP 5061290B2 JP 2006293893 A JP2006293893 A JP 2006293893A JP 2006293893 A JP2006293893 A JP 2006293893A JP 5061290 B2 JP5061290 B2 JP 5061290B2
Authority
JP
Japan
Prior art keywords
communication device
communication
unit
identification information
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006293893A
Other languages
Japanese (ja)
Other versions
JP2008113133A (en
Inventor
宗 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MegaChips Corp
Original Assignee
MegaChips Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MegaChips Corp filed Critical MegaChips Corp
Priority to JP2006293893A priority Critical patent/JP5061290B2/en
Priority to PCT/JP2007/070146 priority patent/WO2008053703A1/en
Publication of JP2008113133A publication Critical patent/JP2008113133A/en
Application granted granted Critical
Publication of JP5061290B2 publication Critical patent/JP5061290B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Description

本発明は、無線通信システムに関し、特に容易に無線通信設定を行う技術に関する。   The present invention relates to a wireless communication system, and more particularly to a technique for easily performing wireless communication setting.

無線LAN(Local Area Network)を利用した無線通信システムは、中継機であるアクセスポイント装置と、当該アクセスポイント装置と相互に無線通信するクライアント装置とから構成されている。ユーザは、クライアント装置とアクセスポイント装置とが無線通信可能にするために、無線LAN通信に関する各種設定を行う必要がある。   A wireless communication system using a wireless local area network (LAN) includes an access point device that is a relay device and a client device that performs wireless communication with the access point device. The user needs to make various settings related to wireless LAN communication in order to enable wireless communication between the client device and the access point device.

なお、本発明に関する技術として特許文献1及び2が開示されている。   Patent Documents 1 and 2 are disclosed as techniques related to the present invention.

特開2004−215232号公報JP 2004-215232 A 特開2006−100957号公報Japanese Patent Laid-Open No. 2006-100757

しかしながら、無線LAN通信に関する設定は一般ユーザにとって難易度が高いという問題があった。また、無線LANを利用した無線通信システムは初期的にはネットワークキーが設定されていないため、セキュリティー的に問題が生じたまま無線通信が実行される可能性があった。   However, there is a problem that the setting for wireless LAN communication is difficult for general users. In addition, since a network key is not initially set in a wireless communication system using a wireless LAN, there is a possibility that wireless communication may be executed with a security problem.

そこで、本発明は無線通信に関する設定やセキュリティーを容易に実現できる無線通信システムを提供することを目的とする。   Therefore, an object of the present invention is to provide a wireless communication system that can easily realize settings and security related to wireless communication.

本発明に係る無線通信システムの第1の態様は、第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、前記第1通信装置は、種と前記第1通信装置に固有の第1識別情報とを用いて生成した第1識別名と、前記種とが、記録された第1記録媒体と、前記第1識別名を前記第2通信装置と無線通信する第1無線通信部とを備え、前記第2通信装置は、前記第1識別名を前記第1通信装置から受信する第2無線通信部と、前記種が前記無線通信に先立って記録される第2記録媒体と、前記第1通信装置から取得した前記第1識別名と、前記第2記録媒体に記録された前記種とを用いて前記第1識別情報を復元し、前記第1識別情報に基づいて、前記第1通信装置との接続の可否を判定する判定部とを備える。 A first aspect of a wireless communication system according to the present invention is a wireless communication system having a first communication device and a second communication device that performs wireless communication with the first communication device, wherein the first communication device is , A first identification name generated using a seed and first identification information unique to the first communication device, a first recording medium in which the seed is recorded, and the first identification name as the second identification name. A first wireless communication unit that wirelessly communicates with the communication device, wherein the second communication device receives the first identification name from the first communication device; and the seed is used for the wireless communication. Using the second recording medium recorded in advance, the first identification name acquired from the first communication device, and the seed recorded in the second recording medium, to restore the first identification information; Determining whether or not connection with the first communication device is possible based on the first identification information Provided with a door.

本発明に係る無線通信システムの第2の態様は、第1の態様に係る無線通信システムであって、前記第1通信装置は、いずれも前記第1記録媒体に記録された前記種と前記第1識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部を更に備え、前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置へと送信し、前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置から受信し、前記第2通信装置は、前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部を更に備える。 A second aspect of the radio communication system according to the present invention is a radio communication system according to the first embodiment, the first communication device are both the said species recorded on the first recording medium No. A first encryption unit that encrypts communication data with a first encryption key generated using the one identification information, wherein the first wireless communication unit transmits the encrypted communication data to the second communication The second wireless communication unit receives the encrypted communication data from the first communication device, and the second communication device transmits the first identification information generated by the determination unit And a first decryption unit for decrypting the encrypted communication data with a first decryption key generated using the seed recorded on the second recording medium.

本発明に係る無線通信システムの第の態様は、第又は第の態様に係る無線通信システムであって、前記第2通信装置は、前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部を更に備え、前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、前記第1通信装置は、いずれも前記第1記録媒体に記録された前記第1識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部を更に備える。 A third aspect of the wireless communication system according to the present invention is the wireless communication system according to the first or second aspect, wherein the second communication device includes the first identification information generated by the determination unit, A second encryption unit that encrypts the communication data with a second encryption key generated using the seed recorded on the second recording medium, wherein the second wireless communication unit is encrypted The communication data is transmitted to the first communication device, the first wireless communication unit receives the encrypted communication data from the second communication device, and the first communication device A second decryption key generated by using the first identification information recorded on the first recording medium and the seed, and decrypting the communication data encrypted by the second encryption unit; A decoding unit is further provided.

本発明に係る無線通信システムの第の態様は、第乃至第の態様に係る無線通信システムであって、前記第1識別名は、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1記録媒体には、前記種と前記第1識別情報とを用いて生成され、前記第1識別名とは異なった、通常通信用の第2識別名が記録され、前記第2通信装置は、前記第2記録媒体に記録された前記種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する識別名生成部をさらに備え、前記第1通信装置および前記第2通信装置は、通常通信時において前記第2識別名を用いて互いに通信する。 A fourth aspect of the radio communication system according to the present invention is a radio communication system according to the first to third aspects, the first identification name, said first communication device is unique to the second communication device Used for registration communication for registering the second identification information, and the first recording medium is generated using the seed and the first identification information, and is different from the first identification name for normal communication. The second identification name is recorded, and the second communication device uses the seed recorded on the second recording medium and the first identification information generated by the determination unit to determine the second identification name. An identification name generation unit is further provided, and the first communication device and the second communication device communicate with each other using the second identification name during normal communication.

本発明に係る無線通信システムの第5の態様は、第1乃至第3の何れか一つの態様に係る無線通信システムであって、前記第1識別名は、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1記録媒体には、前記第1識別名の生成に供した前記種とは異なる第1種と前記第1識別情報とを用いて生成され、前記第1識別名とは異なった、通常通信用の第2識別名が記録され、前記第2通信装置は、前記第2記録媒体に記録された前記第1種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する識別名生成部をさらに備え、前記第1通信装置および前記第2通信装置は、通常通信時において前記第2識別名を用いて互いに通信する
A fifth aspect of the wireless communication system according to the present invention is the wireless communication system according to any one of the first to third aspects, wherein the first identifier is the first communication device. Used in registration communication for registering second identification information unique to two communication devices, and the first recording medium includes a first type different from the type used for generating the first identification name and the first identification And a second identification name for normal communication, which is different from the first identification name, is recorded, and the second communication device records the first type recorded in the second recording medium. And an identification name generation unit that generates the second identification name using the first identification information generated by the determination unit, wherein the first communication device and the second communication device are configured to perform normal communication. Communicate with each other using the second identifier .

本発明に係る無線通信システムの第の態様は、第の態様に係る無線通信システムであって、前記第1暗号化キー及び前記第1復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1暗号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種を用いて生成され、前記第1暗号化キーとは異なった、通常通信用の第3暗号化キーで通信データを暗号化し、前記第1復号化部は、前記判定部で生成した前記第1識別情報及び前記第2記録媒体に記録された前記種を用いて生成され、前記第1復号化キーとは異なった、通常通信用の第3復号化キーで、前記第3暗号化キーによって暗号化された前記通信データを復号化する。 A sixth aspect of the wireless communication system according to the present invention is the wireless communication system according to the second aspect, wherein the first communication device includes the first encryption key and the first decryption key. The first encryption unit is generated by using the first identification information recorded on the first recording medium and the seed, and is used at the time of registration communication for registering the second identification information unique to the two communication devices. The communication data is encrypted with a third encryption key for normal communication different from the first encryption key, and the first decryption unit includes the first identification information generated by the determination unit and the The third encryption key generated by using the seed recorded in the second recording medium and different from the first decryption key, and encrypted by the third encryption key, for a normal communication. Decrypt communication data.

本発明に係る無線通信システムの第の態様は、第の態様に係る無線通信システムであって、前記第1暗号化キー及び前記第1復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1記録媒体及び前記第2記録媒体には、前記第1暗号化キー及び前記第1復号化キーの生成に供した前記種とは異なる第2種が記録されており、前記第1暗号化部は、いずれも前記第1記録媒体に記録された、前記第1識別情報と前記第2種とを用いて生成され、前記第1暗号化キーとは異なった、通常通信用の第3暗号化キーで通信データを暗号化し、前記第1復号化部は、前記判定部で生成した前記第1識別情報及び前記第2記録媒体に記録された前記第2種を用いて生成され、前記第1復号化キーとは異なった、通常通信用の第3復号化キーで、前記第3暗号化キーによって暗号化された前記通信データを復号化するA seventh aspect of the wireless communication system according to the present invention is the wireless communication system according to the second aspect, in which the first communication device includes the first encryption key and the first decryption key. 2 used in registration communication for registering second identification information unique to the communication device, and used for generating the first encryption key and the first decryption key in the first recording medium and the second recording medium. A second type different from the above-mentioned type is recorded, and the first encryption unit is generated using the first identification information and the second type, both of which are recorded on the first recording medium. The communication data is encrypted with a third encryption key for normal communication different from the first encryption key, and the first decryption unit includes the first identification information generated by the determination unit and the It is generated using the second type recorded on the second recording medium, and the first recovery is performed. Different from the encryption key, in the normal third decryption key for communication, decrypts the communication data encrypted by the third encryption key.

本発明に係る無線通信システムの第の態様は、第の態様に係る無線通信システムであって、前記第2暗号化キー及び前記第2復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第2暗号化部は、前記判定部で生成した前記第1識別情報と前記第2記録媒体に記録された前記種とを用いて生成され、前記第2暗号化キーとは異なった、通常通信用の第4暗号化キーで通信データを暗号化し、前記第2復号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種とを用いて生成され、前記第2復号化キーとは異なった、通常通信用の第4復号化キーで、前記第4暗号化キーによって暗号化された前記通信データを復号化する。 An eighth aspect of the wireless communication system according to the present invention is the wireless communication system according to the third aspect, in which the first communication device includes the second encryption key and the second decryption key. The second encryption unit is used at the time of registration communication for registering the second identification information unique to the two communication devices, and the second encryption unit is configured to record the first identification information generated by the determination unit and the type recorded on the second recording medium. And the communication data is encrypted with a fourth encryption key for normal communication, which is different from the second encryption key, and the second decryption unit is provided on the first recording medium. A fourth decryption key for normal communication, which is generated by using the recorded first identification information and the seed and is different from the second decryption key, and is encrypted by the fourth encryption key. The communication data is decrypted.

本発明に係る無線通信システムの第の態様は、第の態様に係る無線通信システムであって、前記第2暗号化キー及び前記第2復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、前記第1記録媒体及び前記第2記録媒体には、前記第2暗号化キー及び前記第2復号化キーの生成に供した前記種とは異なる第3種が記録されており、前記第2暗号化部は、前記判定部で生成した前記第1識別情報と前記第2記録媒体に記録された前記第3種とを用いて生成され、前記第2暗号化キーとは異なった、通常通信用の第4暗号化キーで通信データを暗号化し、前記第2復号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記第3種とを用いて生成され、前記第2復号化キーとは異なった、通常通信用の第4復号化キーで、前記第4暗号化キーによって暗号化された前記通信データを復号化する。 A ninth aspect of the wireless communication system according to the present invention is the wireless communication system according to the third aspect, in which the first communication device includes the second encryption key and the second decryption key. 2 used in registration communication for registering second identification information unique to the communication device, and used for generating the second encryption key and the second decryption key in the first recording medium and the second recording medium. The third type different from the type is recorded, and the second encryption unit includes the first identification information generated by the determination unit and the third type recorded on the second recording medium. The communication data is encrypted with a fourth encryption key for normal communication, which is different from the second encryption key, and the second decryption unit is recorded on the first recording medium. Generated using the first identification information and the third type, and the second decoding The key different, the usual fourth decryption key for communication, decrypts the communication data encrypted by the fourth encryption key.

本発明に係る無線通信システムの第10の態様は、第乃至第の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1通信装置の前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから、前記設定完了通知を受け取るまでの期間が所定の値を超えていることを以て、前記第2識別情報の登録を無効にする登録許可部をさらに備え、前記登録動作は、前記第1無線通信部による前記第1識別名の前記第2通信装置への無線通信と、前記第2無線通信部による前記第1通信装置からの前記第1識別名の受信と、前記判定部による前記接続の可否の判定と、前記設定完了通知の送信と、前記登録許可部による前記第2識別情報の登録の無効とを含むA tenth aspect of the wireless communication system according to the present invention is the wireless communication system according to any one of the first to ninth aspects, wherein the second communication device determines that the determination unit should be connected. The first identification name of the first communication device is recorded, and a setting completion notification is transmitted to the first communication device. The first communication device has second identification information unique to the second communication device. A registration permission unit that invalidates the registration of the second identification information when a period from the start of the registration operation for registering the registration to the reception of the setting completion notification exceeds a predetermined value. The registration operation includes: wireless communication of the first identification name to the second communication device by the first wireless communication unit; and identification of the first identification name from the first communication device by the second wireless communication unit. Reception and determination of the connection by the determination unit When, including the transmission of the setting completion notification, the invalid registration of the second identification information by the registration permission section.

本発明に係る無線通信システムの第11の態様は、第乃至第の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録する登録動作を開始した後、前記設定完了通知を受け取ると、前記登録動作を終了する登録許可部をさらに備え、前記登録動作は、前記第1無線通信部による前記第1識別名の前記第2通信装置への無線通信と、前記第2無線通信部による前記第1通信装置からの前記第1識別名の受信と、前記判定部による前記接続の可否の判定と、前記設定完了通知の送信と、前記登録許可部による前記第2識別情報の登録動作の終了とを含むAn eleventh aspect of the wireless communication system according to the present invention is the wireless communication system according to any one of the first to ninth aspects, wherein the second communication device determines that the determination unit should be connected. The first identification name is recorded, a setting completion notification is transmitted to the first communication device, and the first communication device performs a registration operation for registering second identification information unique to the second communication device. When the setting completion notification is received after the start, the registration further includes a registration permission unit that ends the registration operation, and the registration operation is performed by the first wireless communication unit to the second communication device with the first identification name. Wireless communication, reception of the first identification name from the first communication device by the second wireless communication unit, determination of whether the connection is possible by the determination unit, transmission of the setting completion notification, and registration permission Registration operation of the second identification information And an end.

本発明に係る無線通信システムの第12の態様は、第乃至第の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから所定の期間内に、前記設定完了通知を複数受け取ると、前記第2通信装置の前記識別情報の登録を無効にする登録許可部をさらに備え、前記登録動作は、前記第1無線通信部による前記第1識別名の前記第2通信装置への無線通信と、前記第2無線通信部による前記第1通信装置からの前記第1識別名の受信と、前記判定部による前記接続の可否の判定と、前記設定完了通知の送信と、前記登録許可部による前記第2識別情報の登録の無効とを含むA twelfth aspect of the wireless communication system according to the present invention is the wireless communication system according to any one of the first to ninth aspects, wherein the second communication device determines that the determination unit should be connected. The first identification name is recorded, a setting completion notification is transmitted to the first communication device, and the first communication device is registered for registering second identification information unique to the second communication device. A registration permission unit that invalidates registration of the identification information of the second communication device when receiving a plurality of the setting completion notifications within a predetermined period of time after starting the operation; Wireless communication of the first identification name to the second communication device by one wireless communication unit, reception of the first identification name from the first communication device by the second wireless communication unit, and the determination unit by the determination unit Judgment of connection availability and sending of the setting completion notification When, and a disable registration of the second identification information by the registration permission section.

本発明に係る無線通信システムの第13の態様は、第乃至第の何れか一つの態様に係る無線通信システムであって、前記第2通信装置は、ユーザによって操作される入力部と、前記判定部が接続すべきと判定した前記第1識別名を設定情報の一つとして記録したうえで、前記第1通信装置に設定完了通知を送信し、前記第1通信装置は、前記設定完了通知を受け取ると、前記第2通信装置に固有の第2識別情報を外部に通知し、前記入力部の操作に応じて前記第2識別情報の登録を許可しない登録許可部をさらに備える。 A thirteenth aspect of the wireless communication system according to the present invention is the wireless communication system according to any one of the first to ninth aspects, wherein the second communication device includes an input unit operated by a user, The first identification name determined to be connected by the determination unit is recorded as one of setting information, and a setting completion notification is transmitted to the first communication device, and the first communication device completes the setting completion. When the notification is received, the information processing apparatus further includes a registration permission unit that notifies the second identification information unique to the second communication device to the outside and does not permit registration of the second identification information in response to an operation of the input unit .

本発明に係る無線通信システムの第及び第の態様によると、無線設定時に、ユーザは自分のクライアント装置がどのアクセスポイント装置と無線通信するのか指定する必要がなく、さらに暗号化キーや復号化キーを設定する必要がない。 According to the first and second aspects of the wireless communication system according to the present invention, at the time of wireless setting, the user does not need to specify with which access point device the client device is wirelessly communicated, and further, the encryption key and decryption There is no need to set the activation key.

本発明に係る無線通信システムの第及び第の態様によると、第1ネットワーク識別名を登録通信時に、第2ネットワーク識別名を通常通信時に用いることで、第3者が有するクライアント装置による不正な登録を抑制することができる。 According to the third and fourth aspects of the wireless communication system according to the present invention, the first network identifier is used for registration communication, and the second network identifier is used for normal communication. Registration can be suppressed.

本発明に係る無線通信システムの第乃至第の態様によると、登録通信時に用いられる暗号化キー及び復号化キーが通常通信時に用いられる暗号化キー及び復号化キーと異なっているので、第3者が有するクライアント装置による不正な登録を抑制することができる。 According to the fifth to ninth aspects of the wireless communication system according to the present invention, the encryption key and the decryption key used during registration communication are different from the encryption key and the decryption key used during normal communication. Unauthorized registration by client devices of the three parties can be suppressed.

本発明に係る無線通信システムの第10の態様によると、登録時間を制限しているので、さらに不正なクライアント装置の登録を抑制することができる。 According to the 10th aspect of the radio | wireless communications system which concerns on this invention, since registration time is restrict | limited, registration of an unauthorized client apparatus can be suppressed further.

本発明に係る無線通信システムの第11の態様によると、設定完了コマンドを受け取ると登録動作が終了するので、アクセスポイント装置が登録を受け付ける時間を短縮することができ、ひいては不正なクライアント装置の登録を抑制することができる。 According to the eleventh aspect of the wireless communication system of the present invention, when the setting completion command is received, the registration operation is completed. Therefore, it is possible to shorten the time for the access point device to accept the registration, and thus to register the unauthorized client device Can be suppressed.

本発明に係る無線通信システムの第12の態様によると、第3者が有するクライアント装置による不正な登録を抑制することができる。 According to the 12th aspect of the radio | wireless communications system which concerns on this invention, the unauthorized registration by the client apparatus which a 3rd party has can be suppressed.

本発明に係る無線通信システムの第13の態様によると、ユーザが登録しようとしているクライアント装置を確認できるので、第3者が有するクライアント装置による不正な登録を防止することができる。
According to the 13th aspect of the radio | wireless communications system which concerns on this invention, since the client apparatus which a user is going to register can be confirmed, the unauthorized registration by the client apparatus which a 3rd party has can be prevented.

(第1の実施の形態)
本発明に係る第1の実施の形態の無線通信システムの概略構成図の一例を図1に示す。本無線通信システムは、アクセスポイント装置1と、クライアント装置2とを備えている。アクセスポイント装置1はLANやWAN(Wide Area Network)等を介してネットワーク3と接続されている。クライアント装置2は無線通信によってアクセスポイント装置1と接続し、当該アクセスポイント装置1を中継機としてネットワーク3に接続することができる。 (First embodiment)
FIG. 1 shows an example of a schematic configuration diagram of a wireless communication system according to the first embodiment of the present invention. The wireless communication system includes an access point device 1 and a client device 2. The access point device 1 is connected to the network 3 via a LAN, a WAN (Wide Area Network) or the like. The client device 2 can be connected to the access point device 1 by wireless communication, and can be connected to the network 3 using the access point device 1 as a relay device.

図2はアクセスポイント装置1の内部構成の一例を示す概略構成図であり、図3はクライアント装置2の内部構成の一例を示す概略構成図である。   FIG. 2 is a schematic configuration diagram illustrating an example of the internal configuration of the access point device 1, and FIG. 3 is a schematic configuration diagram illustrating an example of the internal configuration of the client device 2.

図2に示すように、アクセスポイント装置1はアンテナ11と、無線通信部12と、ネットワーク通信部13と、制御部14と、記録媒体15と、タイマー部16と、入力部17とを備えている。   As shown in FIG. 2, the access point device 1 includes an antenna 11, a wireless communication unit 12, a network communication unit 13, a control unit 14, a recording medium 15, a timer unit 16, and an input unit 17. Yes.

無線通信部12はアンテナ11を介してクライアント装置2と無線により通信することができる。   The wireless communication unit 12 can wirelessly communicate with the client device 2 via the antenna 11.

ネットワーク通信部13はネットワーク3と接続され、ネットワーク3に接続された他の機器(図示せず)と信号を送受信することができる。   The network communication unit 13 is connected to the network 3 and can send and receive signals to and from other devices (not shown) connected to the network 3.

記録媒体15には予め設定情報生成キーと、アクセスポイント装置1に固有の識別情報が記録されている。設定情報生成キーとは、無線LAN通信を行うための設定情報のうち、アクセスポイント装置1とクライアント装置2とで共通な設定情報(後述するネットワーク識別名、ネットワークキー等)を生成するためのパラメータである。識別情報は例えば製造シリアル番号やMAC(Media Access Control)アドレス等である。また、記録媒体15には各種設定情報を記録する無線LAN設定ファイルが記録される。   In the recording medium 15, a setting information generation key and identification information unique to the access point device 1 are recorded in advance. The setting information generation key is a parameter for generating setting information (network identification name, network key, etc., which will be described later) common to the access point device 1 and the client device 2 among the setting information for performing wireless LAN communication. It is. The identification information is, for example, a manufacturing serial number or a MAC (Media Access Control) address. In addition, a wireless LAN setting file for recording various setting information is recorded on the recording medium 15.

入力部17は、例えばクライアント装置2との無線LAN設定の際に登録ボタンとして機能する入力ボタンを備えている。ユーザが登録ボタンを押下すると、後述するようにアクセスポイント装置1は無線LAN設定動作(クライアント装置2に固有の識別情報を設定情報の一つとして登録する登録動作を含む、以下、登録動作とも言う)を開始する。なお、無線LAN設定の動作を開始するトリガは登録ボタンの押下に限らず、例えばクライアント装置2からの信号の受信であってもよい。   The input unit 17 includes an input button that functions as a registration button when setting a wireless LAN with the client device 2, for example. When the user presses the registration button, as will be described later, the access point device 1 includes a wireless LAN setting operation (including a registration operation for registering identification information unique to the client device 2 as one of setting information, hereinafter also referred to as a registration operation). ). The trigger for starting the wireless LAN setting operation is not limited to pressing the registration button, and may be reception of a signal from the client device 2, for example.

制御部14は、記録媒体15に記録された無線LAN設定ファイルを参照し、ここに記録された各種設定情報に基づいて無線通信部12の動作を制御する。また、制御部14は、識別名生成部14aと、暗号鍵生成部14bと、ルーティング部14cと、暗号/復号化部14dと、登録許可部14eとを備えている。   The control unit 14 refers to the wireless LAN setting file recorded on the recording medium 15 and controls the operation of the wireless communication unit 12 based on various setting information recorded here. The control unit 14 includes an identification name generation unit 14a, an encryption key generation unit 14b, a routing unit 14c, an encryption / decryption unit 14d, and a registration permission unit 14e.

識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1に固有の識別情報とを用いて第1の演算処理を行ってネットワーク識別名を生成する。また、当該ネットワーク識別名を無線LAN設定ファイル内のネットワーク識別名欄15aに書き込んで記録媒体15に記録することができる。ネットワーク識別名とは他のアクセスポイント装置と識別するための名前であり、例えばSSID(Service Set Identifier)等である。   The identification name generation unit 14a performs a first calculation process using the setting information generation key recorded in advance on the recording medium 15 and the identification information unique to the access point device 1 to generate a network identification name. Further, the network identification name can be written in the network identification name column 15a in the wireless LAN setting file and recorded on the recording medium 15. The network identification name is a name for identifying from another access point device, and is, for example, an SSID (Service Set Identifier).

暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーを暗号化の種として、また、アクセスポイント装置1に固有の識別情報とをも用いて第2の演算処理(第1の演算処理とは異なる)を行って暗号化キー及び復号化キーたるネットワークキーを生成する。また、当該ネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに書き込んで記録媒体15に記録することができる。   The encryption key generation unit 14b uses the setting information generation key pre-recorded on the recording medium 15 as an encryption seed and also uses the identification information unique to the access point device 1 to perform the second calculation process (first And a network key as an encryption key and a decryption key are generated. Further, the network key can be written in the network key field 15b in the wireless LAN setting file and recorded on the recording medium 15.

なお、詳細は後述するが、識別名生成部14a、暗号鍵生成部14bは登録用、通常通信用に個別にネットワーク識別名及びネットワークキーをそれぞれ生成することができる。   Although details will be described later, the identification name generation unit 14a and the encryption key generation unit 14b can individually generate a network identification name and a network key for registration and normal communication, respectively.

ルーティング部14cは、クライアント装置2からの通信データをネットワーク3に接続された他の機器(図示せず)に送受信するルーティング処理を行う。   The routing unit 14 c performs routing processing for transmitting and receiving communication data from the client device 2 to other devices (not shown) connected to the network 3.

暗号/復号化部14dは、記録媒体15の無線LAN設定ファイル内に記録されたネットワークキーを用いて、例えばWEP(Wired Equivalent Privacy),WPA(Wi-Fi Protected Access)等の暗号技術により通信データを暗号化してクライアント装置2に送信したり、当該ネットワークキーを用いてクライアント装置2から受信した通信データを復号化する。   The encryption / decryption unit 14d uses the network key recorded in the wireless LAN setting file of the recording medium 15 to transmit communication data using an encryption technique such as WEP (Wired Equivalent Privacy) or WPA (Wi-Fi Protected Access). Is encrypted and transmitted to the client device 2, or the communication data received from the client device 2 is decrypted using the network key.

登録許可部14eは、クライアント装置2に固有の識別情報を記録媒体15の無線LAN設定ファイルに記録(登録)する許可を行う。具体的に、登録許可部14eは無線LAN設定(登録)動作のトリガ(例えば登録ボタンの押下)が得られた時点でタイマー部16を初期化する。そして、当該タイマー部16のカウンタ値が所定の値(例えば3分)を超えていないときに、クライアント装置2からの設定完了通知を受信した場合のみクライアント装置2の登録を許可する。言い換えると、タイマー部16のカウンタ値が所定の値を超えることを以て、クライアント装置2の登録を無効にする。   The registration permission unit 14 e permits to record (register) identification information unique to the client device 2 in the wireless LAN setting file of the recording medium 15. Specifically, the registration permission unit 14e initializes the timer unit 16 when a trigger for wireless LAN setting (registration) operation (for example, pressing of the registration button) is obtained. When the counter value of the timer unit 16 does not exceed a predetermined value (for example, 3 minutes), registration of the client device 2 is permitted only when a setting completion notification is received from the client device 2. In other words, the registration of the client device 2 is invalidated when the counter value of the timer unit 16 exceeds a predetermined value.

次に、図3に示すように、クライアント装置2は、アンテナ21と、無線通信部22と、制御部23と、記録媒体24と、入力部25とを備えている。   Next, as illustrated in FIG. 3, the client device 2 includes an antenna 21, a wireless communication unit 22, a control unit 23, a recording medium 24, and an input unit 25.

無線通信部22は、アンテナ21を介してアクセスポイント装置1と無線により通信することができる。   The wireless communication unit 22 can wirelessly communicate with the access point device 1 via the antenna 21.

入力部25は、例えばアクセスポイント装置1との無線LAN設定動作を開始する登録ボタンとして機能する入力ボタンを備えている。ユーザが登録ボタンを押下すると、後述するようにクライアント装置2は無線LAN設定の動作を開始する。なお、無線LAN設定を開始するトリガは登録ボタンの押下に限らず、例えばアクセスポイント装置1からの信号の受信であってもよいし、また、無線LAN設定ファイル内に設定情報が未記録であることをトリガとして良い。   The input unit 25 includes, for example, an input button that functions as a registration button for starting a wireless LAN setting operation with the access point device 1. When the user presses the registration button, the client apparatus 2 starts an operation for setting a wireless LAN as will be described later. Note that the trigger for starting the wireless LAN setting is not limited to pressing the registration button, but may be, for example, reception of a signal from the access point device 1, or setting information is not recorded in the wireless LAN setting file. That can be a trigger.

記録媒体24には無線通信に先立って設定情報生成キーとクライアント装置2に固有の識別情報が記録されている。設定情報生成キーはアクセスポイント装置1が有する記録媒体15に記録されたものと同一のものである。また、記録媒体24には、アクセスポイント装置1と無線通信するための各種設定情報を記録する無線LAN設定ファイルが記録される。   Prior to wireless communication, a setting information generation key and identification information unique to the client device 2 are recorded on the recording medium 24. The setting information generation key is the same as that recorded on the recording medium 15 of the access point device 1. The recording medium 24 records a wireless LAN setting file for recording various setting information for wireless communication with the access point apparatus 1.

制御部23は、記録媒体24に記録された無線LAN設定ファイルを参照し、ここに記録された各種設定情報に基づいて無線通信部22の制御を行う。また、制御部23は、識別名生成部23aと、暗号鍵生成部23bと、判定部23cと、暗号/復号化部23dとを備えている。   The control unit 23 refers to the wireless LAN setting file recorded on the recording medium 24 and controls the wireless communication unit 22 based on various setting information recorded here. The control unit 23 includes an identification name generation unit 23a, an encryption key generation unit 23b, a determination unit 23c, and an encryption / decryption unit 23d.

判定部23cは、アクセスポイント装置1から取得した登録用のネットワーク識別名(後述する)と、記録媒体24に記録された設定情報生成キーとを用いて、アクセスポイント装置1の識別情報を算出する。そして、得られた識別情報に基づいてアクセスポイント装置1の接続可否を判定する。   The determination unit 23 c calculates the identification information of the access point device 1 using the registration network identification name (described later) acquired from the access point device 1 and the setting information generation key recorded on the recording medium 24. . Then, it is determined whether or not the access point device 1 can be connected based on the obtained identification information.

識別名生成部23aは、記録媒体24に予め記録された設定情報生成キーと、判定部23cによって得られたアクセスポイント装置1の識別情報とを用いて、通常通信用のネットワーク識別名(後述する)を生成する。また、当該ネットワーク識別名を無線LAN設定ファイル内のネットワーク識別名欄24aに書き込んで記録媒体24に記録することができる。   The identification name generation unit 23a uses the setting information generation key recorded in advance in the recording medium 24 and the identification information of the access point device 1 obtained by the determination unit 23c to use a network identification name for normal communication (described later). ) Is generated. Further, the network identification name can be written in the network identification name column 24a in the wireless LAN setting file and recorded on the recording medium 24.

暗号鍵生成部23bは、記録媒体24に予め記録された設定情報生成キーと、判定部23cによって得られたアクセスポイント装置1の識別情報とを用いて、暗号鍵生成部14bと同一の演算処理によりネットワークキーを生成する。また、当該ネットワークキーを無線LAN設定ファイルのネットワークキー欄24bに書き込んで記録媒体24に記録することができる。   The encryption key generation unit 23b uses the setting information generation key recorded in advance on the recording medium 24 and the identification information of the access point device 1 obtained by the determination unit 23c to perform the same arithmetic processing as the encryption key generation unit 14b. To generate a network key. Further, the network key can be written in the network key field 24b of the wireless LAN setting file and recorded on the recording medium 24.

なお、詳細は後述するが、暗号鍵生成部23bは登録用、通常通信用に個別にネットワーク識別名及びネットワークキーをそれぞれ生成することができる。   Although details will be described later, the encryption key generation unit 23b can individually generate a network identification name and a network key for registration and normal communication.

暗号/復号化部23dは、アクセスポイント装置1が備える暗号/復号化部14dと同様の動作を行い、無線LAN設定ファイル内(記録媒体24)に記録されたネットワークキーを用いて通信データを暗号/復号化する。   The encryption / decryption unit 23d performs the same operation as the encryption / decryption unit 14d included in the access point device 1, and encrypts communication data using the network key recorded in the wireless LAN setting file (recording medium 24). / Decrypt.

なお、暗号/復号化部14d,23dは共通のネットワークキーを用いて暗号化、復号化処理を行っているが、これに限らない。暗号鍵生成部14b、23bが異なる暗号化キーと復号化キーを生成し、暗号/復号化部14d,23dが当該暗号化キー及び復号化キーを用いて通信データを暗号/復号化してもよい。   The encryption / decryption units 14d and 23d perform encryption and decryption processing using a common network key, but the present invention is not limited to this. The encryption key generation units 14b and 23b may generate different encryption keys and decryption keys, and the encryption / decryption units 14d and 23d may encrypt / decrypt communication data using the encryption keys and the decryption keys. .

なお、識別名生成部14a,23a、暗号鍵生成部14b,23b、判定部23c、暗号/復号化部14d、23d、登録許可部14eはハードウェアで構成されていても良く、例えばCPU等を用いて機能を実現するソフトウェアで構成されていてもよい。   The identification name generation units 14a and 23a, the encryption key generation units 14b and 23b, the determination unit 23c, the encryption / decryption units 14d and 23d, and the registration permission unit 14e may be configured by hardware. It may be configured by software that uses and realizes the function.

次に、図4を参照して本無線通信システムにおける無線LAN設定(クライアント装置2に固有の識別情報を登録を含む)する動作を説明する。図4はアクセスポイント装置1及びクライアント装置2の無線LAN設定動作を示すフローチャートである。   Next, with reference to FIG. 4, an operation for setting a wireless LAN (including registration of identification information unique to the client apparatus 2) in the wireless communication system will be described. FIG. 4 is a flowchart showing the wireless LAN setting operation of the access point device 1 and the client device 2.

まず、ステップS101及びS201にて、アクセスポイント装置1及びクライアント装置2に電源が投入される。アクセスポイント装置1に電源が投入されると、ステップS102にて、識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1に固有の識別情報(以下、MACアドレスで例示する)とを用いて、第1の演算処理を実行し、通常通信用のネットワーク識別名(以下、SSIDで例示する)を生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに書き込んで記録媒体15に記録する。   First, in steps S101 and S201, the access point device 1 and the client device 2 are powered on. When the access point device 1 is powered on, in step S102, the identification name generation unit 14a and the setting information generation key recorded in advance in the recording medium 15 and the identification information unique to the access point device 1 (hereinafter, referred to as “access point device 1”). The first calculation process is executed using a network address (hereinafter, exemplified by SSID) for normal communication. Then, the SSID for normal communication is written in the network identification name field 15a in the wireless LAN setting file and recorded on the recording medium 15.

暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて第2の演算処理(第1の演算処理とは異なる)を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに書き込んで記録媒体15に記録する。   The encryption key generation unit 14b executes a second calculation process (different from the first calculation process) using the setting information generation key recorded in advance on the recording medium 15 and the MAC address of the access point device 1. A network key for normal communication is generated. Then, the network key for normal communication is written in the network key field 15b in the wireless LAN setting file and recorded on the recording medium 15.

次に、ステップS103にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、ここに記録された各種設定情報(通常通信用のSSID及びネットワークキー等)に基づいて外部との無線通信を行う状態に移行する。但し、この時点ではクライアント装置2のMACアドレスは無線LAN設定ファイル内に登録されていない。なお、ステップS102及びS103の処理は、登録済みの他のクライアント装置2が存在している場合に、当該クライアント装置2と無線通信を行うための処理である。   Next, in step S103, the control unit 14 refers to the wireless LAN setting file recorded in the recording medium 15, and based on various setting information (such as SSID and network key for normal communication) recorded here. Transition to a state of performing wireless communication with the outside. However, at this time, the MAC address of the client apparatus 2 is not registered in the wireless LAN setting file. Note that the processing in steps S102 and S103 is processing for performing wireless communication with the client device 2 when another registered client device 2 exists.

次に、ステップS104にて、未登録のクライアント装置2を登録するためにユーザが例えば入力部17に割り当てられた登録ボタンを押下する。登録ボタンが押下されると、クライアント装置2に固有の識別情報を登録するための登録動作を開始する。具体的に、登録許可部14eは、タイマー部16のカウンタ値を初期化し、後述するステップS105を実行する。   Next, in step S <b> 104, the user presses a registration button assigned to the input unit 17, for example, in order to register the unregistered client device 2. When the registration button is pressed, a registration operation for registering identification information unique to the client apparatus 2 is started. Specifically, the registration permission unit 14e initializes the counter value of the timer unit 16 and executes Step S105 described later.

ステップS105にて、識別名生成部14aは記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて、第1の演算処理とは異なる第3の演算処理を実行し、登録用のSSIDを生成する。そして、この登録用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに上書きして記録媒体15に記録する。   In step S105, the identification name generation unit 14a uses a setting information generation key recorded in advance in the recording medium 15 and the MAC address of the access point device 1 to perform a third calculation process different from the first calculation process. To generate an SSID for registration. Then, the SSID for registration is overwritten in the network identification name field 15a in the wireless LAN setting file and recorded on the recording medium 15.

暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーと、アクセスポイント装置1のMACアドレスとを用いて第2の演算処理とは異なる第4の演算処理を実行し、登録用のネットワークキーを生成する。そして、この登録用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに上書きして記録媒体15に記録する。   The encryption key generation unit 14b executes a fourth calculation process different from the second calculation process by using the setting information generation key recorded in advance on the recording medium 15 and the MAC address of the access point device 1, and performs registration. Generate a network key for. Then, the network key for registration is overwritten on the network key column 15b in the wireless LAN setting file and recorded on the recording medium 15.

次に、ステップS106にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、外部と無線通信を行う状態に移行する。つまり、以降は登録用のSSID及び登録用のネットワークキーを用いて無線通信が行われる。   Next, in step S106, the control unit 14 refers to the wireless LAN setting file recorded in the recording medium 15, and shifts to a state in which wireless communication with the outside is performed. That is, thereafter, wireless communication is performed using the SSID for registration and the network key for registration.

一方、ステップS202にて、例えばユーザが入力部25に割り当てられた登録ボタンを押下すると、ステップS203にて、クライアント装置2は周囲に存在するアクセスポイント装置1を探し出す(スキャニングする)。具体的に、例えば無線通信部22は、アクセスポイント装置1から一定時間毎に送信され、SSIDを載せているビーコンを受信してアクセスポイント装置1の登録用のSSIDを取得する。なお、クライアント装置2からプローブ要求をブロードキャストして、登録用のSSIDを取得してもよい。   On the other hand, when the user presses a registration button assigned to the input unit 25 in step S202, for example, the client apparatus 2 searches for (scans) the access point apparatus 1 existing in the vicinity in step S203. Specifically, for example, the wireless communication unit 22 acquires a SSID for registration of the access point device 1 by receiving a beacon transmitted from the access point device 1 every predetermined time and carrying the SSID. Note that a probe request may be broadcast from the client device 2 to obtain a registration SSID.

次に、ステップS204にて、判定部23cは取得した登録用のSSIDと、記録媒体24に記録された設定情報生成キーとを用いて、第3の演算処理に対応する復号処理を実行して、アクセスポイント装置1のMACアドレスを算出する。この動作は、複数のアクセスポイント装置1からそれぞれのSSIDが取得された場合、その取得した全てのSSIDに対して行われる。   Next, in step S204, the determination unit 23c uses the acquired registration SSID and the setting information generation key recorded in the recording medium 24 to execute a decryption process corresponding to the third calculation process. The MAC address of the access point device 1 is calculated. This operation is performed for all the obtained SSIDs when the respective SSIDs are obtained from the plurality of access point apparatuses 1.

次に、ステップS205にて、判定部23cは当該MACアドレスを有するアクセスポイント装置1と接続すべきかどうかを判定する。具体的な判定方法としては、例えばMACアドレスのメーカーコードをチェックして判定する。そして、判定部23cは、接続すべきアクセスポイント装置がないと判定した場合や接続すべきと判定されたアクセスポイント装置が複数ある場合は、ステップS206にて、登録動作を終了する。このとき、例えばエラーを表示してユーザに通知してもよい。   Next, in step S205, the determination unit 23c determines whether or not to connect to the access point device 1 having the MAC address. As a specific determination method, for example, a determination is made by checking the manufacturer code of the MAC address. If the determination unit 23c determines that there is no access point device to be connected or if there are a plurality of access point devices determined to be connected, the registration operation ends in step S206. At this time, for example, an error may be displayed to notify the user.

ステップS205で判定した結果、当該アクセスポイント装置1が接続すべきアクセスポイント装置であると判定すると、ステップS207にて、判定部23cは当該MACアドレス及び登録用のSSIDを無線LAN設定ファイル内のアクセスポイント装置の識別情報欄24c及びネットワーク識別名欄24aにそれぞれ記録して記録媒体24に記録する。そして、暗号鍵生成部23bは記録媒体24に記録された設定情報生成キーと、当該MACアドレスとを用いて第4の演算処理(暗号鍵生成部14bと同一の動作)を実行して登録用のネットワークキーを生成する。そして、無線LAN設定ファイル内のネットワークキー欄24bに書き込んで記録媒体24に登録する。   If it is determined in step S205 that the access point device 1 is an access point device to be connected, in step S207, the determination unit 23c determines the MAC address and the SSID for registration in the access in the wireless LAN setting file. The information is recorded in the point device identification information column 24 c and the network identification name column 24 a and recorded in the recording medium 24. Then, the encryption key generation unit 23b uses the setting information generation key recorded on the recording medium 24 and the MAC address to execute a fourth calculation process (the same operation as the encryption key generation unit 14b) and perform registration. Generate a network key for. Then, it is written in the network key field 24b in the wireless LAN setting file and registered in the recording medium 24.

次に、ステップS208にて、暗号/復号化部23dによって登録用のネットワークキーを用いて、例えばクライアント装置2の識別情報(例えば、クライアント装置の識別情報欄24eに記憶されたMACアドレス)を暗号化し、その結果を無線通信部22が登録用のSSIDが示すアクセスポイント装置1に送信する。なお、通信データのヘッダにクライアント装置2のMACアドレスが配置される場合であれば、必ずしもクライアント装置2のMACアドレスを送信する必要はない。   Next, in step S208, the encryption / decryption unit 23d uses the registration network key to encrypt, for example, the identification information of the client device 2 (for example, the MAC address stored in the identification information column 24e of the client device). The wireless communication unit 22 transmits the result to the access point device 1 indicated by the registration SSID. Note that if the MAC address of the client device 2 is arranged in the header of the communication data, it is not always necessary to transmit the MAC address of the client device 2.

次に、ステップS209にて、暗号/復号化部23dが登録用のネットワークキーを用いて暗号化処理を施した設定完了通知を、無線通信部22がアクセスポイント装置1に送信する。   Next, in step S209, the wireless communication unit 22 transmits to the access point device 1 a setting completion notification in which the encryption / decryption unit 23d performs encryption processing using the registration network key.

一方、ステップS107にて、暗号/復号化部14dは受信した(暗号化済みの)設定完了通知に登録用のネットワークキーを用いて復号化処理を施す。そして、設定完了通知の受信を認識した登録許可部14eは、タイマー部16からのカウンタ値が所定の値(例えば3分)を超えていないかどうかを判断し、超えている場合はステップS108にてクライアント装置2の登録を無効とする。このとき、クライアント装置2にエラーを送信し、クライアント装置2で当該エラーを表示しても良い。   On the other hand, in step S107, the encryption / decryption unit 14d performs a decryption process on the received (encrypted) setting completion notification using the registration network key. Then, the registration permission unit 14e that has recognized the reception of the setting completion notification determines whether or not the counter value from the timer unit 16 exceeds a predetermined value (for example, 3 minutes). The registration of the client device 2 is invalidated. At this time, an error may be transmitted to the client device 2 and the error may be displayed on the client device 2.

即ち、登録許可部14eは、カウンタ値が所定の値を超えていないときのみクライアント装置2の登録を許可するので、アクセスポイント装置1が登録を受け付ける時間を制限でき、第3者が有するクライアント装置2からの不正な登録を抑制することができる。   That is, since the registration permission unit 14e permits the registration of the client device 2 only when the counter value does not exceed the predetermined value, the time for the access point device 1 to accept the registration can be limited, and the client device possessed by the third party Unauthorized registration from 2 can be suppressed.

そしてステップS107でカウンタ値が所定の値を超えていなければ、ステップS109にて、登録許可部14eは、取得したクライアント装置2のMACアドレスを無線LAN設定ファイルのクライアント装置の識別情報欄15cに記録して記録媒体15に記録する。そして登録動作を終了する。具体的には、後述するステップS110,S111を実行することで登録動作を終了して通常通信に移行する。   If the counter value does not exceed the predetermined value in step S107, in step S109, the registration permission unit 14e records the acquired MAC address of the client device 2 in the client device identification information column 15c of the wireless LAN setting file. And recorded on the recording medium 15. Then, the registration operation ends. Specifically, by executing steps S110 and S111, which will be described later, the registration operation is terminated and the normal communication is started.

即ち、設定完了通知を受け取ると登録動作を終了するので、アクセスポイント装置1が登録を受け付ける時間を短縮することができ、ひいては第3者が有するクライアント装置2からの不正な登録を抑制することができる。   That is, when the setting completion notification is received, the registration operation is terminated, so that the time for the access point device 1 to accept the registration can be shortened, and thus the unauthorized registration from the client device 2 owned by the third party can be suppressed. it can.

ステップS110にて、識別名生成部14aは、記録媒体15に予め記録された設定情報生成キーとアクセスポイント装置1のMACアドレスとを用いて第1の演算処理を実行し、通常通信用のSSIDを生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄15aに上書きして、記録媒体15に記録する。   In step S110, the identification name generation unit 14a executes the first calculation process using the setting information generation key recorded in advance on the recording medium 15 and the MAC address of the access point device 1, and the SSID for normal communication. Is generated. Then, the SSID for normal communication is overwritten in the network identification name field 15a in the wireless LAN setting file and recorded in the recording medium 15.

暗号鍵生成部14bは、記録媒体15に予め記録された設定情報生成キーとアクセスポイント装置1のMACアドレスとを用いて第2の演算処理を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄15bに上書きして記録媒体15に記録する。   The encryption key generation unit 14b executes the second calculation process using the setting information generation key recorded in advance on the recording medium 15 and the MAC address of the access point device 1 to generate a network key for normal communication. Then, the network key for normal communication is overwritten on the network key column 15b in the wireless LAN setting file and recorded on the recording medium 15.

次に、ステップS111にて、制御部14は記録媒体15に記録された無線LAN設定ファイルを参照して、登録したMACアドレスが示すクライアント装置2との無線LAN通信を可能な状態に移行する。   Next, in step S111, the control unit 14 refers to the wireless LAN setting file recorded on the recording medium 15, and shifts to a state where wireless LAN communication with the client device 2 indicated by the registered MAC address is possible.

一方、ステップS210にて、識別名生成部23aは、記録媒体24に記録された設定情報生成キーと、記録媒体24の無線LAN設定ファイル内に記録されたアクセスポイント装置1のMACアドレスとを用いて第1の演算処理を実行し、通常通信用のSSIDを生成する。そして、この通常通信用のSSIDを無線LAN設定ファイル内のネットワーク識別名欄24aに上書きして記録媒体24に記録する。   On the other hand, in step S210, the identification name generation unit 23a uses the setting information generation key recorded in the recording medium 24 and the MAC address of the access point device 1 recorded in the wireless LAN setting file of the recording medium 24. The first arithmetic processing is executed to generate an SSID for normal communication. Then, the SSID for normal communication is overwritten on the network identification name field 24a in the wireless LAN setting file and recorded in the recording medium 24.

暗号鍵生成部23bは、記録媒体24に記録された設定情報生成キーと、当該MACアドレスとを用いて第2の演算処理を実行し、通常通信用のネットワークキーを生成する。そして、この通常通信用のネットワークキーを無線LAN設定ファイル内のネットワークキー欄24bに上書きして記録媒体24に記録する。   The encryption key generation unit 23b executes the second calculation process using the setting information generation key recorded on the recording medium 24 and the MAC address, and generates a network key for normal communication. Then, the network key for normal communication is overwritten in the network key field 24b in the wireless LAN setting file and recorded on the recording medium 24.

そして、暗号/復号化部23dは、記録媒体24に記録された無線LAN設定ファイル内の通常通信用のネットワークキーを用いて通信データに暗号/復号化処理を施し、制御部23は、無線通信部22を介して通常通信用のSSIDが示すアクセスポイント装置1と当該通信データを送受信する。   Then, the encryption / decryption unit 23d performs encryption / decryption processing on the communication data using the network key for normal communication in the wireless LAN setting file recorded in the recording medium 24, and the control unit 23 performs wireless communication. The communication data is transmitted / received to / from the access point device 1 indicated by the SSID for normal communication via the unit 22.

以上のように、アクセスポイント装置1とクライアント装置2は互いに同一の設定情報(ネットワーク識別名やネットワークキー)を生成するので、ユーザが設定情報を入力する必要はなく、容易に無線LAN設定を行うことができる。   As described above, since the access point device 1 and the client device 2 generate the same setting information (network identification name and network key), it is not necessary for the user to input the setting information and the wireless LAN setting is easily performed. be able to.

また、無線LAN設定時に、ユーザは自分のクライアント装置がどのアクセスポイント装置と無線通信するのかを指定する必要がないので、ユーザの利便性を向上することができる。   Further, when the wireless LAN is set, the user does not need to designate which access point device the client device of his / her wirelessly communicates with, so the convenience of the user can be improved.

また、ネットワークキーをアクセスポイント装置1とクライアント装置2間で無線通信することがないため、セキュリティーを向上することができる。そしてユーザはネットワークキーを設定する必要がないため、利便性を向上することができる。   In addition, since the network key is not wirelessly communicated between the access point device 1 and the client device 2, security can be improved. Since the user does not need to set a network key, convenience can be improved.

また、それぞれ登録用、通常通信用のSSID及びネットワークキーを用いることで、第3者が有するクライアント装置による不正な登録を抑制することができる。   Further, by using the SSID and network key for registration and normal communication, respectively, unauthorized registration by a client device owned by a third party can be suppressed.

(変形例)
第1の実施の形態では、図5に示すように、識別名生成部14aはそれぞれ異なる第1及び第3の演算処理を実行して異なる2つの登録用及び通常通信用のSSIDを生成している。また、暗号鍵生成部14b,23bはそれぞれ異なる第2及び第4の演算処理を実行して異なる2つの登録用及び通常通信用のネットワークキーを生成している。しかしながら、これらの処理の全てが必須事項となるのではない。 (Modification)
In the first embodiment, as shown in FIG. 5, the identification name generation unit 14a executes different first and third arithmetic processes to generate two different SSIDs for registration and normal communication. Yes. Also, the encryption key generation units 14b and 23b execute different second and fourth arithmetic processes, respectively, to generate two different network keys for registration and normal communication. However, not all of these processes are essential.

例えば、図6に示すように、識別名生成部14aは、MACアドレスに通常通信用の付加情報(例えば、service)を連結したビット列と、設定情報生成キーとを用いて第1の演算処理により通常通信用のSSIDを生成し、MACアドレスのビット列に登録用の付加情報(例えば、entry)を連結したビット列と、設定情報生成キーとを用いて第1の演算処理により登録用のSSIDを生成しても良い。   For example, as illustrated in FIG. 6, the identification name generation unit 14a performs a first calculation process using a bit string obtained by concatenating additional information (for example, service) for normal communication to a MAC address and a setting information generation key. A SSID for normal communication is generated, and a SSID for registration is generated by a first calculation process using a bit string obtained by concatenating additional information for registration (for example, entry) to a bit string of a MAC address and a setting information generation key. You may do it.

この場合、判定部23cは、ステップS204(図4参照)にて検索した登録用のSSIDと、記録媒体24に記録された設定情報生成キーとを用いて、第1の演算処理の逆の第1の復号処理を実行して、ビット列(MACアドレス+"entry")を算出する。そして、判定部23cは当該ビット列のMACアドレスのメーカーコードを認識して、接続すべきアクセスポイント装置であることを判定することができる。なお、当該ビット列のentryを認識して、接続すべきアクセスポイント装置であることを判定しても良い。   In this case, the determination unit 23c uses the registration SSID searched in step S204 (see FIG. 4) and the setting information generation key recorded in the recording medium 24 to perform the reverse of the first calculation process. 1 is executed to calculate a bit string (MAC address + “entry”). And the determination part 23c can recognize the manufacturer code of the MAC address of the said bit string, and can determine that it is an access point apparatus which should be connected. Note that the access point device to be connected may be determined by recognizing the entry of the bit string.

そして、ステップS209(図4参照)にて、識別名生成部23aは、記録媒体24に予め記録された設定情報生成キーと、当該ビット列から抽出したMACアドレスに通常通信用の付加情報(例えばservice)を連結したビット列とを用いて、第1の演算処理により通常通信用のSSIDを生成すればよい。   In step S209 (see FIG. 4), the identification name generation unit 23a adds additional information for normal communication (for example, service information) to the setting information generation key recorded in advance on the recording medium 24 and the MAC address extracted from the bit string. The SSID for normal communication may be generated by the first arithmetic processing using the bit string concatenated).

また、図6に示すように、暗号鍵生成部14b,23bについても、識別名生成部14aと同様である。例えば、暗号鍵生成部14b,23bは、それぞれ記録媒体15,24に予め記録された設定情報生成キーと、MACアドレスに通常通信用の付加情報(例えばservice)を連結したビット列とを用いて第2の演算処理により通常通信用のネットワークキーを生成し、当該設定情報生成キーと、MACアドレスに登録用の付加情報(例えばentry)を連結したビット列とを用いて第2の演算処理により登録用のネットワークキーを生成しても良い。   Also, as shown in FIG. 6, the encryption key generation units 14b and 23b are the same as the identification name generation unit 14a. For example, each of the encryption key generation units 14b and 23b uses a setting information generation key recorded in advance in the recording media 15 and 24, and a bit string in which additional information (for example, service) for normal communication is connected to the MAC address. The network key for normal communication is generated by the arithmetic processing of 2, and the setting information generation key is used for registration by the second arithmetic processing using the bit string obtained by connecting the additional information for registration (for example, entry) to the MAC address. The network key may be generated.

この場合、識別名生成部14a及び暗号鍵生成部23a,23bはそれぞれ1種類の演算処理のみを実行すればよいので、ハードウェアであれば回路規模、ソフトウェアであればプログラム構成を簡略化することができる。   In this case, each of the identification name generation unit 14a and the encryption key generation units 23a and 23b only needs to execute one type of arithmetic processing. Therefore, the circuit scale is simplified for hardware, and the program configuration is simplified for software. Can do.

また、識別名生成部14a、23a、暗号鍵生成部14b,23bは同一の演算処理を実行してもよい。この場合、例えば付加情報を4パターン予め設定しておく。例えば、通常通信用のSSIDに対してservicename、登録用のSSIDに対してentryname、通常通信用のネットワークキーに対してservicekey、登録用のネットワークキーに対してentrykeyの付加情報を予め設定しておく。そして、MACアドレスにそれぞれ対応する付加情報を連結したビット列と、設定情報生成キーとを用いて第1の演算処理を実行して、通常通信用、登録用のSSID及び通常通信用、登録用のネットワークキーを生成することができる。なお、これに限らず、設定情報生成キーを4パターン予め記録してもよく、それぞれ設定情報生成キーを2パターン、付加情報を2パターン設定して異なる4つの設定情報(SSID、ネットワークキー)を生成しても良い。   Further, the identification name generation units 14a and 23a and the encryption key generation units 14b and 23b may execute the same calculation process. In this case, for example, four patterns of additional information are set in advance. For example, servicename is set in advance for the SSID for normal communication, entryname is set for the SSID for registration, servicekey is set for the network key for normal communication, and entrykey additional information is set for the network key for registration. . Then, the first calculation process is executed using the bit string obtained by concatenating the additional information corresponding to each MAC address and the setting information generation key, and the normal communication, the SSID for registration, the normal communication, and the registration are performed. A network key can be generated. However, the present invention is not limited to this, and four setting information generation keys may be recorded in advance, and each of the four different setting information generation keys (SSID, network key) is set by setting two patterns of setting information generation keys and two patterns of additional information. It may be generated.

この場合、識別名生成部14a、23a、暗号鍵生成部14b,23bは1種類の演算処理のみを実行すればよいので、ハードウェアであれば回路規模、ソフトウェアであればプログラム構成をさらに簡略化することができる。   In this case, the identification name generation units 14a and 23a and the encryption key generation units 14b and 23b need only execute one type of arithmetic processing, so that the circuit scale is further simplified for hardware, and the program configuration is further simplified for software. can do.

(第2の実施の形態)
本発明に係る第2の実施の形態の無線通信システムについて説明する。第2の実施の形態に係る無線通信システムの概略構成図は図1〜3と同一である。本第2の実施の形態に係る無線通信システムは、第1の実施の形態と比べて、第3者が有するクライアント装置による不正な登録をより効果的に抑制するためのものである。 (Second Embodiment)
A radio communication system according to the second embodiment of the present invention will be described. The schematic block diagram of the radio | wireless communications system which concerns on 2nd Embodiment is the same as FIGS. The wireless communication system according to the second embodiment is intended to more effectively suppress unauthorized registration by a client device held by a third party, as compared with the first embodiment.

以下、第1の実施の形態と異なる点のみについて説明する。具体的には、図2に示す登録許可部14eの動作(図4に示す、破線で囲ってある部分の動作)が異なる。図7は本第2の実施の形態にかかる登録許可部14eの動作を説明するフローチャートである。便宜的に、登録許可部14eの動作を登録判定として記載している。   Only differences from the first embodiment will be described below. Specifically, the operation of the registration permission unit 14e shown in FIG. 2 (the operation of the portion surrounded by a broken line shown in FIG. 4) is different. FIG. 7 is a flowchart for explaining the operation of the registration permission unit 14e according to the second embodiment. For convenience, the operation of the registration permission unit 14e is described as registration determination.

クライアント装置2から設定完了通知の受信を認識した登録許可部14eは、ステップST1にて、タイマー部16のカウンタ値が所定の値(例えば3分)以内かどうかを判断し、所定の値(例えば3分)以内であれば再びST1を実行する。   In step ST1, the registration permission unit 14e that has recognized the reception of the setting completion notification from the client device 2 determines whether the counter value of the timer unit 16 is within a predetermined value (for example, 3 minutes), and determines a predetermined value (for example, If within 3 minutes), ST1 is executed again.

カウンタ値が所定の値を超えていれば、ステップST2にて設定完了通知を2つ以上受信したかどうかを判断する。2つ以上受信していれば、ステップST3にて登録許可部14eは、すべてのクライアント装置2からの登録を無効とする。このとき、設定完了通知を送信した全てのクライアント装置2にエラーを送信してもよい。   If the counter value exceeds the predetermined value, it is determined in step ST2 whether or not two or more setting completion notifications have been received. If two or more are received, the registration permission unit 14e invalidates the registration from all the client devices 2 in step ST3. At this time, an error may be transmitted to all the client apparatuses 2 that have transmitted the setting completion notification.

ステップST2にて設定完了通知を2つ以上受信していなければ、ステップST4にて、登録許可部14eは、クライアント装置2のMACアドレスを記録媒体15に記録して登録動作を終了する。   If two or more setting completion notifications have not been received in step ST2, the registration permission unit 14e records the MAC address of the client device 2 in the recording medium 15 and ends the registration operation in step ST4.

従って、正当なクライアント装置2の設定完了通知よりも早くに不正なクライアント装置2の設定完了通知が送信された場合であっても、不正なクライアント装置2の登録を無効にできる。   Therefore, even when the unauthorized client device 2 setting completion notification is transmitted earlier than the authorized client device 2 setting completion notification, registration of the unauthorized client device 2 can be invalidated.

また、登録許可部14eは図8に示すフローチャートを実行する態様であってもよい。具体的に、クライアント装置2から設定完了通知を受け取った登録許可部14eは、ステップST10にて、タイマー部16のカウンタ値が所定の値(例えば3分)以内であるかどうかを判断し、超えていればステップST11にて設定完了通知を送信したクライアント装置2の登録を無効とする。   Further, the registration permission unit 14e may be configured to execute the flowchart shown in FIG. Specifically, the registration permission unit 14e that has received the setting completion notification from the client device 2 determines whether or not the counter value of the timer unit 16 is within a predetermined value (for example, 3 minutes) in step ST10. If so, the registration of the client apparatus 2 that transmitted the setting completion notification in step ST11 is invalidated.

カウンタ値が所定の値(例えば3分)以内であれば、ステップST12にて、受信したクライアント装置2の識別情報(MACアドレス、製造シリアル番号等)を外部に通知する。具体的には、不図示の表示部等に表示する。   If the counter value is within a predetermined value (for example, 3 minutes), in step ST12, the received identification information (MAC address, manufacturing serial number, etc.) of the client device 2 is notified to the outside. Specifically, it is displayed on a display unit (not shown).

そして、ステップST13にてユーザはクライアント装置2の識別情報を確認して、正当な(自分の)クライアント装置2ではないと判断すると、入力部17に割り当てられた不許可ボタンを押下する。   In step ST <b> 13, the user confirms the identification information of the client device 2 and determines that the client device 2 is not a valid (own) client device 2, and presses a non-permission button assigned to the input unit 17.

当該不許可ボタンが押下されると、ステップST14にて、登録許可部14eはクライアント装置2の登録を無効とする。   When the non-permission button is pressed, in step ST14, the registration permission unit 14e invalidates the registration of the client device 2.

また、ステップST13にてユーザが正当な(自分の)クライアント装置2であると判断すると、入力部17に割り当てられた許可ボタンを押下する。   If it is determined in step ST13 that the user is a legitimate (own) client apparatus 2, the permission button assigned to the input unit 17 is pressed.

当該許可ボタンが押下されると、ステップST15にて、登録許可部14eはクライアント装置2のMACアドレスを記録媒体15に記録して登録動作を完了する。   When the permission button is pressed, in step ST15, the registration permission unit 14e records the MAC address of the client device 2 on the recording medium 15 and completes the registration operation.

従って、第3者が有するクライアント装置2による不正な登録動作を防止することができる。   Therefore, an unauthorized registration operation by the client device 2 possessed by a third party can be prevented.

本発明に係る無線通信システムの一例を示す概略構成図である。It is a schematic block diagram which shows an example of the radio | wireless communications system which concerns on this invention. アクセスポイント装置の内部構成の一例を示す概略構成図である。It is a schematic block diagram which shows an example of an internal structure of an access point apparatus. クライアント装置の内部構成の一例を示す概略構成図である。It is a schematic block diagram which shows an example of an internal structure of a client apparatus. 無線通信システムにおける無線LAN設定動作を示すフローチャートである。6 is a flowchart illustrating a wireless LAN setting operation in the wireless communication system. 識別名生成部及び暗号鍵生成部の演算処理の一例を示す図である。It is a figure which shows an example of the arithmetic processing of an identification name production | generation part and an encryption key production | generation part. 識別名生成部及び暗号鍵生成部の演算処理の一例を示す図である。It is a figure which shows an example of the arithmetic processing of an identification name production | generation part and an encryption key production | generation part. 第2の実施の形態にかかる登録許可部の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the registration permission part concerning 2nd Embodiment. 第2の実施の形態にかかる登録許可部の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the registration permission part concerning 2nd Embodiment.

符号の説明Explanation of symbols

1 アクセスポイント装置
2 クライアント装置
14a 識別名生成部
14b 暗号鍵生成部
14e 登録許可部
15 記録媒体
23a 識別名生成部
23b 暗号鍵生成部
23c 判定部
24 記録媒体 DESCRIPTION OF SYMBOLS 1 Access point apparatus 2 Client apparatus 14a Identification name generation part 14b Encryption key generation part 14e Registration permission part 15 Recording medium 23a Identification name generation part 23b Encryption key generation part 23c Determination part 24 Recording medium

Claims (13)

第1通信装置と、前記第1通信装置と無線通信を行う第2通信装置とを有する無線通信システムであって、
前記第1通信装置は、
種と前記第1通信装置に固有の第1識別情報とを用いて生成した第1識別名と、前記種とが、記録された第1記録媒体と、
前記第1識別名を前記第2通信装置と無線通信する第1無線通信部と
を備え、
前記第2通信装置は、
前記第1識別名を前記第1通信装置から受信する第2無線通信部と、
前記種が前記無線通信に先立って記録される第2記録媒体と、
前記第1通信装置から取得した前記第1識別名と、前記第2記録媒体に記録された前記種とを用いて前記第1識別情報を復元し、前記第1識別情報に基づいて、前記第1通信装置との接続の可否を判定する判定部と
を備える、無線通信システム。 A wireless communication system having a first communication device and a second communication device that performs wireless communication with the first communication device,
The first communication device is
A first recording medium in which a first identification name generated using a seed and first identification information unique to the first communication device, and the seed are recorded;
A first wireless communication unit that wirelessly communicates the first identification name with the second communication device;
The second communication device is
A second wireless communication unit for receiving the first identification name from the first communication device;
A second recording medium in which the seed is recorded prior to the wireless communication;
The first identification information is restored using the first identification name acquired from the first communication device and the seed recorded on the second recording medium, and the first identification information is restored based on the first identification information. A wireless communication system comprising: a determination unit that determines whether or not connection with one communication device is possible. 前記第1通信装置は、
いずれも前記第1記録媒体に記録された前記種と前記第1識別情報とを用いて生成した第1暗号化キーで通信データを暗号化する第1暗号化部
を更に備え、
前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置へと送信し、
前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置から受信し、
前記第2通信装置は、
前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第1復号化キーで、前記暗号化された前記通信データを復号化する第1復号化部
を更に備える、請求項1に記載の無線通信システム。 The first communication device is
Each further comprises a first encryption unit that encrypts communication data with a first encryption key generated using the seed recorded on the first recording medium and the first identification information,
The first wireless communication unit transmits the encrypted communication data to the second communication device,
The second wireless communication unit receives the encrypted communication data from the first communication device,
The second communication device is
A first decryption key generated using the first identification information generated by the determination unit and the seed recorded on the second recording medium is used to decrypt the encrypted communication data. The wireless communication system according to claim 1, further comprising one decoding unit. 前記第2通信装置は、
前記判定部で生成した前記第1識別情報と、前記第2記録媒体に記録された前記種とを用いて生成した第2暗号化キーで前記通信データを暗号化する第2暗号化部
を更に備え、
前記第2無線通信部は、暗号化された前記通信データを前記第1通信装置へと送信し、
前記第1無線通信部は、暗号化された前記通信データを前記第2通信装置から受信し、
前記第1通信装置は、
いずれも前記第1記録媒体に記録された前記第1識別情報と、前記種とを用いて生成した第2復号化キーで、前記第2暗号化部で暗号化された前記通信データを復号化する第2復号化部
を更に備える、請求項1又は2に記載の無線通信システム。 The second communication device is
A second encryption unit that encrypts the communication data with a second encryption key generated using the first identification information generated by the determination unit and the seed recorded on the second recording medium.
Further comprising
The second wireless communication unit transmits the encrypted communication data to the first communication device,
The first wireless communication unit receives the encrypted communication data from the second communication device,
The first communication device is
In any case, the communication data encrypted by the second encryption unit is decrypted with the second decryption key generated using the first identification information recorded on the first recording medium and the seed. Second decoding unit
The wireless communication system according to claim 1, further comprising: 前記第1識別名は、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1記録媒体には、前記種と前記第1識別情報とを用いて生成され、前記第1識別名とは異なった、通常通信用の第2識別名が記録され、
前記第2通信装置は、
前記第2記録媒体に記録された前記種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する識別名生成部を
さらに備え、
前記第1通信装置および前記第2通信装置は、通常通信時において前記第2識別名を用いて互いに通信する、請求項1乃至3の何れか一つに記載の無線通信システム。 The first identifier is used during registration communication in which the first communication device registers second identification information unique to the second communication device,
The first recording medium is generated using the seed and the first identification information, and is recorded with a second identification name for normal communication different from the first identification name,
The second communication device is
An identification name generation unit that generates the second identification name using the seed recorded on the second recording medium and the first identification information generated by the determination unit;
In addition,
The wireless communication system according to any one of claims 1 to 3, wherein the first communication device and the second communication device communicate with each other using the second identification name during normal communication . 前記第1識別名は、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1記録媒体には、前記第1識別名の生成に供した前記種とは異なる第1種と前記第1識別情報とを用いて生成され、前記第1識別名とは異なった、通常通信用の第2識別名が記録され、
前記第2通信装置は、
前記第2記録媒体に記録された前記第1種と、前記判定部で生成した前記第1識別情報とを用いて前記第2識別名を生成する識別名生成部を
さらに備え、
前記第1通信装置および前記第2通信装置は、通常通信時において前記第2識別名を用いて互いに通信する、請求項1乃至3の何れか一つに記載の無線通信システム。 The first identifier is used during registration communication in which the first communication device registers second identification information unique to the second communication device,
The first recording medium is generated using a first type different from the type used for generating the first identification name and the first identification information, and is different from the first identification name. A second identifier for communication is recorded,
The second communication device is
An identification name generation unit that generates the second identification name using the first type recorded on the second recording medium and the first identification information generated by the determination unit;
In addition,
The wireless communication system according to any one of claims 1 to 3, wherein the first communication device and the second communication device communicate with each other using the second identification name during normal communication . 前記第1暗号化キー及び前記第1復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1暗号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種を用いて生成され、前記第1暗号化キーとは異なった、通常通信用の第3暗号化キーで通信データを暗号化し、
前記第1復号化部は、前記判定部で生成した前記第1識別情報及び前記第2記録媒体に記録された前記種を用いて生成され、前記第1復号化キーとは異なった、通常通信用の第3復号化キーで、前記第3暗号化キーによって暗号化された前記通信データを復号化する、請求項2に記載の無線通信システム。 The first encryption key and the first decryption key are used during registration communication in which the first communication device registers second identification information unique to the second communication device,
The first encryption unit is generated using the first identification information recorded on the first recording medium and the seed, and is different from the first encryption key. Encrypt communication data with an encryption key,
The first decryption unit is generated using the first identification information generated by the determination unit and the seed recorded in the second recording medium, and is different from the first decryption key in normal communication. The wireless communication system according to claim 2 , wherein the communication data encrypted with the third encryption key is decrypted with a third decryption key for use . 前記第1暗号化キー及び前記第1復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1記録媒体及び前記第2記録媒体には、前記第1暗号化キー及び前記第1復号化キーの生成に供した前記種とは異なる第2種が記録されており、
前記第1暗号化部は、いずれも前記第1記録媒体に記録された、前記第1識別情報と前記第2種とを用いて生成され、前記第1暗号化キーとは異なった、通常通信用の第3暗号化キーで通信データを暗号化し、
前記第1復号化部は、前記判定部で生成した前記第1識別情報及び前記第2記録媒体に記録された前記第2種を用いて生成され、前記第1復号化キーとは異なった、通常通信用の第3復号化キーで、前記第3暗号化キーによって暗号化された前記通信データを復号化する、請求項2に記載の無線通信システム。 The first encryption key and the first decryption key are used during registration communication in which the first communication device registers second identification information unique to the second communication device,
In the first recording medium and the second recording medium, a second type different from the type used for generating the first encryption key and the first decryption key is recorded,
The first encryption unit is generated by using the first identification information and the second type, both of which are recorded on the first recording medium, and is different from the first encryption key in normal communication. Encrypt the communication data with the third encryption key for
The first decryption unit is generated using the first identification information generated by the determination unit and the second type recorded in the second recording medium, and is different from the first decryption key. The wireless communication system according to claim 2 , wherein the communication data encrypted with the third encryption key is decrypted with a third decryption key for normal communication . 前記第2暗号化キー及び前記第2復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第2暗号化部は、前記判定部で生成した前記第1識別情報と前記第2記録媒体に記録された前記種とを用いて生成され、前記第2暗号化キーとは異なった、通常通信用の第4暗号化キーで通信データを暗号化し、
前記第2復号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記種とを用いて生成され、前記第2復号化キーとは異なった、通常通信用の第4復号化キーで、前記第4暗号化キーによって暗号化された前記通信データを復号化する、請求項3に記載の無線通信システム。 The second encryption key and the second decryption key are used during registration communication in which the first communication device registers second identification information unique to the second communication device,
The second encryption unit is generated using the first identification information generated by the determination unit and the seed recorded on the second recording medium, and is different from the second encryption key, Encrypt communication data with the 4th encryption key for communication,
Each of the second decryption units is generated using the first identification information and the seed recorded on the first recording medium, and is different from the second decryption key and is used for normal communication. The wireless communication system according to claim 3 , wherein the communication data encrypted with the fourth encryption key is decrypted with a four decryption key . 前記第2暗号化キー及び前記第2復号化キーは、前記第1通信装置が前記第2通信装置に固有の第2識別情報を登録する登録通信時に用いられ、
前記第1記録媒体及び前記第2記録媒体には、前記第2暗号化キー及び前記第2復号化キーの生成に供した前記種とは異なる第2種が記録されており、
前記第2暗号化部は、前記判定部で生成した前記第1識別情報と前記第2記録媒体に記録された前記第2種とを用いて生成され、前記第2暗号化キーとは異なった、通常通信用の第4暗号化キーで通信データを暗号化し、
前記第2復号化部は、いずれも前記第1記録媒体に記録された前記第1識別情報と前記第2種とを用いて生成され、前記第2復号化キーとは異なった、通常通信用の第4復号化キーで、前記第4暗号化キーによって暗号化された前記通信データを復号化する、請求項3に記載の無線通信システム。 The second encryption key and the second decryption key are used during registration communication in which the first communication device registers second identification information unique to the second communication device,
In the first recording medium and the second recording medium, a second type different from the type used for generating the second encryption key and the second decryption key is recorded,
The second encryption unit is generated using the first identification information generated by the determination unit and the second type recorded on the second recording medium, and is different from the second encryption key. , Encrypt communication data with the 4th encryption key for normal communication,
Each of the second decryption units is generated using the first identification information recorded on the first recording medium and the second type, and is different from the second decryption key for normal communication. The wireless communication system according to claim 3 , wherein the communication data encrypted with the fourth encryption key is decrypted with the fourth decryption key . 前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1通信装置の前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから、前記設定完了通知を受け取るまでの期間が所定の値を超えていることを以て、前記第2識別情報の登録を無効にする登録許可部
をさらに備え、
前記登録動作は、前記第1無線通信部による前記第1識別名の前記第2通信装置への無線通信と、前記第2無線通信部による前記第1通信装置からの前記第1識別名の受信と、前記判定部による前記接続の可否の判定と、前記設定完了通知の送信と、前記登録許可部による前記第2識別情報の登録の無効とを含む、請求項1乃至9の何れか一つに記載の無線通信システム。 The second communication device is
After recording the first identification name of the first communication device determined by the determination unit to be connected, a setting completion notification is transmitted to the first communication device,
The first communication device is
The second identification information is obtained when a period from when a registration operation for registering the second identification information unique to the second communication device is started until the setting completion notification is received exceeds a predetermined value. Registration permission section to invalidate registration
Further comprising
The registration operation includes wireless communication of the first identification name to the second communication device by the first wireless communication unit and reception of the first identification name from the first communication device by the second wireless communication unit. And determining whether the connection is possible by the determination unit, transmitting the setting completion notification, and invalidating registration of the second identification information by the registration permission unit. The wireless communication system according to 1. 前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録する登録動作を開始した後、前記設定完了通知を受け取ると、前記登録動作を終了する登録許可部
をさらに備え、
前記登録動作は、前記第1無線通信部による前記第1識別名の前記第2通信装置への無線通信と、前記第2無線通信部による前記第1通信装置からの前記第1識別名の受信と、前記判定部による前記接続の可否の判定と、前記設定完了通知の送信と、前記登録許可部による前記第2識別情報の登録動作の終了とを含む、請求項1乃至9の何れか一つに記載の無線通信システム。 The second communication device is
After recording the first identification name determined by the determination unit to be connected, a setting completion notification is transmitted to the first communication device,
The first communication device is
A registration permission unit that terminates the registration operation upon receiving the setting completion notification after starting the registration operation for registering the second identification information unique to the second communication device.
Further comprising
The registration operation includes wireless communication of the first identification name to the second communication device by the first wireless communication unit and reception of the first identification name from the first communication device by the second wireless communication unit. And determining whether the connection is possible by the determination unit, transmitting the setting completion notification, and ending the registration operation of the second identification information by the registration permission unit. the wireless communication system according to One. 前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
前記第2通信装置に固有の第2識別情報を登録するための登録動作を開始してから所定の期間内に、前記設定完了通知を複数受け取ると、前記第2通信装置の前記識別情報の登録を無効にする登録許可部
をさらに備え、
前記登録動作は、前記第1無線通信部による前記第1識別名の前記第2通信装置への無線通信と、前記第2無線通信部による前記第1通信装置からの前記第1識別名の受信と、前記判定部による前記接続の可否の判定と、前記設定完了通知の送信と、前記登録許可部による前記第2識別情報の登録の無効とを含む、請求項1乃至9のいずれか一つに記載の無線通信システム。 The second communication device is
After recording the first identification name determined by the determination unit to be connected, a setting completion notification is transmitted to the first communication device,
The first communication device is
When a plurality of the setting completion notifications are received within a predetermined period from the start of a registration operation for registering second identification information unique to the second communication device, registration of the identification information of the second communication device Registration permission part to invalidate
Further comprising
The registration operation includes wireless communication of the first identification name to the second communication device by the first wireless communication unit and reception of the first identification name from the first communication device by the second wireless communication unit. And determining whether the connection is possible by the determination unit, transmitting the setting completion notification, and invalidating registration of the second identification information by the registration permission unit. The wireless communication system according to 1. 前記第2通信装置は、
前記判定部が接続すべきと判定した前記第1識別名を設定情報の一つとして記録したうえで、前記第1通信装置に設定完了通知を送信し、
前記第1通信装置は、
ユーザによって操作される入力部と、
前記設定完了通知を受け取ると、前記第2通信装置に固有の第2識別情報を外部に通知し、前記入力部の操作に応じて前記第2識別情報の登録を許可しない登録許可部と
をさらに備える、請求項1乃至9のいずれか一つに記載の無線通信システム。 The second communication device is
After recording the first identification name determined by the determination unit to be connected as one of setting information, a setting completion notification is transmitted to the first communication device,
The first communication device is
An input unit operated by a user;
When receiving the setting completion notification, a registration permission unit notifying the second identification information unique to the second communication device to the outside and not permitting the registration of the second identification information according to the operation of the input unit;
The wireless communication system according to any one of claims 1 to 9, further comprising:
JP2006293893A 2006-10-30 2006-10-30 Wireless communication system Expired - Fee Related JP5061290B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006293893A JP5061290B2 (en) 2006-10-30 2006-10-30 Wireless communication system
PCT/JP2007/070146 WO2008053703A1 (en) 2006-10-30 2007-10-16 Wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006293893A JP5061290B2 (en) 2006-10-30 2006-10-30 Wireless communication system

Publications (2)

Publication Number Publication Date
JP2008113133A JP2008113133A (en) 2008-05-15
JP5061290B2 true JP5061290B2 (en) 2012-10-31

Family

ID=39344047

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006293893A Expired - Fee Related JP5061290B2 (en) 2006-10-30 2006-10-30 Wireless communication system

Country Status (2)

Country Link
JP (1) JP5061290B2 (en)
WO (1) WO2008053703A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5281106B2 (en) * 2011-03-02 2013-09-04 株式会社バッファロー Wireless LAN device
JP2013031021A (en) * 2011-07-29 2013-02-07 Kyoritsu Denki Kk Power line communication system
JP5101742B1 (en) 2011-08-23 2012-12-19 シャープ株式会社 COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, CONTROL PROGRAM, RECORDING MEDIUM, AND TELEVISION RECEIVER SYSTEM
JP6099153B2 (en) * 2014-09-08 2017-03-22 Necプラットフォームズ株式会社 Authentication system, home gateway, authentication terminal, connection control method and program
JP6732460B2 (en) 2016-01-26 2020-07-29 キヤノン株式会社 Communication device, communication method, program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003258790A (en) * 2002-03-04 2003-09-12 Canon Inc Radio communication system and control method therefor
JP2004320410A (en) * 2003-04-16 2004-11-11 Matsushita Electric Ind Co Ltd Wireless apparatus, wireless terminal apparatus, and wireless system
JP2005094096A (en) * 2003-09-12 2005-04-07 Toshiba Corp Receiver, transmission system, and transmission method
JP4290529B2 (en) * 2003-11-07 2009-07-08 株式会社バッファロー Access point, terminal, encryption key setting system, encryption key setting method, and program
JP4438054B2 (en) * 2004-05-31 2010-03-24 キヤノン株式会社 COMMUNICATION SYSTEM, COMMUNICATION DEVICE, ACCESS POINT, COMMUNICATION METHOD, AND PROGRAM
EP1615380A1 (en) * 2004-07-07 2006-01-11 Thomson Multimedia Broadband Belgium Device and process for wireless local area network association

Also Published As

Publication number Publication date
JP2008113133A (en) 2008-05-15
WO2008053703A1 (en) 2008-05-08

Similar Documents

Publication Publication Date Title
JP6165904B2 (en) Method for automatically establishing wireless connection, gateway device for the Internet of things and client device using the method
JP5524157B2 (en) Secure wireless link between two devices using a probe
US10091650B2 (en) Wireless terminal configuration method, device, and system
JP4987939B2 (en) Manual RFID security method according to security mode
US10515498B2 (en) Electric lock and control method thereof
JP2007027896A (en) Communication card, secret information processing system, secret information transmission method, and program
EP1844573A1 (en) Wireless network system and communication method for external device to temporarily access wireless network
JP2006067174A (en) Control program, communication relay device control method, and communication relay device and system
JP5061290B2 (en) Wireless communication system
CN111641949B (en) Method for updating authentication result and communication device
KR101853813B1 (en) Method and apparatus for generating secured link between devices
JP2007202112A (en) System and method for configuring electronic device to access wireless local area network
EP2063601A2 (en) Methods to enhance WLAN security
US20080137553A1 (en) Method of automatic certification and secure configuration of a wlan system and transmission device thereof
JP2005536093A (en) Security system for devices in a wireless network
TWI619371B (en) Communication information transmission method and system
KR101980986B1 (en) Method for device having wlan function to access network and device for implementing method
JP3975364B2 (en) Home network system
WO2016035466A1 (en) Communication system, program for server device, recording medium recording this program, program for communication device, recording medium recording this program, program for terminal device, and recording medium recording this program
TWI489899B (en) Connection method applying for wireless netwok and wireless network device and wireless network access point applying thereof
JP2006345150A (en) Terminal device and authentication device
JP2008035044A (en) Information transmission/reception system
JP5545433B2 (en) Portable electronic device and operation control method for portable electronic device
JP6443918B2 (en) Access point device, connection information setting program, and connection information setting method
JP5762490B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND COMPUTER PROGRAM FOR CAUSING COMPUTER TO EXECUTE THE CONTROL METHOD

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090302

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090302

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110405

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110809

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111006

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111220

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120605

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120607

R150 Certificate of patent or registration of utility model

Ref document number: 5061290

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150817

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees