JP2006238343A - 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体 - Google Patents

暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体 Download PDF

Info

Publication number
JP2006238343A
JP2006238343A JP2005053521A JP2005053521A JP2006238343A JP 2006238343 A JP2006238343 A JP 2006238343A JP 2005053521 A JP2005053521 A JP 2005053521A JP 2005053521 A JP2005053521 A JP 2005053521A JP 2006238343 A JP2006238343 A JP 2006238343A
Authority
JP
Japan
Prior art keywords
encryption key
wireless
data communication
communication
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005053521A
Other languages
English (en)
Inventor
Tetsuya Ito
哲也 伊藤
Tadashi Enomoto
正 榎本
Takumi Nomura
拓望 野村
Hiroyuki Iizuka
宏之 飯塚
Takeshi Miyamoto
宮本  剛
Masanori Takaoka
真則 高岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Communication Systems Ltd
Original Assignee
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Communication Systems Ltd filed Critical NEC Communication Systems Ltd
Priority to JP2005053521A priority Critical patent/JP2006238343A/ja
Publication of JP2006238343A publication Critical patent/JP2006238343A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Optical Communication System (AREA)

Abstract

【課題】 機密性、安全性の高い暗号化無線データ通信を可能とする。
【解決手段】 到達範囲を限定することが比較的容易な赤外線通信S1を用い、暗号キー配信装置K1から、複数の無線通信端末T1,T2,T3に同一の暗号キーを配信する。赤外線通信S1で暗号キーを受信可能な無線通信端末T1,T2が、その暗号キーを用いて、電波無線ネットワークW1で送受信を行うデータの暗号化、復号化処理を行う。複数の無線通信端末が同一の暗号キーを使って暗号化、復号化を行うため、電波無線ネットワークW1上で赤外線通信S1が到達するエリアに限定した、機密性、安全性の高い暗号化無線データ通信を可能とする。無線通信端末の利用者は、従来の電波無線ネットワークのセキュリティ方式で用いられている、パスワード、ID、暗号キー等の設定を行う必要もない。
【選択図】 図1

Description

本発明は、無線通信端末が電波無線を使ってデータを送受信する電波無線ネットワークにおいて、電波とは異なる赤外線のような到達範囲を限定することが容易な無線通信を用いて暗号化通信を行う無線データ通信システムなどに関するものである。
従来の電波無線通信は、ケーブル配線の煩わしさを解消し、そのモビリティ性によって広く普及している。このような電波無線通信は、IEEEによって標準化されており、例えば、IEEE802.11a,IEEE802.11b,IEEE802.11g等が広く普及している。このような電波無線通信を行うにあたり、通信データの暗号化し、秘匿性を高めることはもはやセキュリティ対策として必須の措置である。しかし、この従来の電波無線通信は以下の問題点を有している。
第1の問題点は、従来の電波無線通信は、当該通信を行っている者の意図せぬ場所で通信データの盗聴、改竄をされるおそれがあることである。その理由は、従来の無線通信で広く用いられている電波は高速性と低エラー率を達成するために、壁や仕切を突き抜けるような電波が用いられており、通信可能なエリアを制限することが困難であるためである。従って、通信データを暗号化しても、悪意を持った第三者は、このような制限の困難性を利用し、壁越しや屋外などの思いがけない場所から、電波無線ネットワーク上のデータを盗聴、改竄し得る。
第2の問題点は、同一の電波無線ネットワークにある無線機器の通信データを傍受し、解読されるおそれがあることである。その理由は、従来の無線通信で広く用いられているセキュリティ技術では、同一の無線電波ネットワークに参加する無線機器の利用者は、同一のIDと暗号キーの一部を共有しておく必要があるためである。
上記事情により暗号化通信を行うためには、利用者がパスワード、ID、暗号キーの一部を入手し、設定する作業も必要である。また、設定されたそれらの情報を管理する必要もある。そのために、第3の問題点として、不特定多数の人が同一の無線電波ネットワークを共有する形態では、それらの情報が外部に漏れた場合の有効な対策もなく、機密性、安全性の点で適切でないことが挙げられる。
特に、それらの情報を長期間同じ設定で運用していた場合には尚更である。つまり、電波無線通信は、時間経過とともに、セキュリティ強度が弱くなってしまう。従って、第4の問題点は、高いセキュリティ強度を維持するために人手によって無線機器の設定を定期的に変更する等の対策を採らざるを得ない点があり、煩わしいということである。
特許文献1には電子機器制御システムなどに関する創作が開示されている。所定の暗号化手法を導入し、範囲を定めたネットワークに対し、制御装置が固有のグループキーを生成し、当該ネットワークに接続され、家庭内にある電子機器に供給することにより、情報の保守性を担保している。これは機密性、安全性を担保しているものといえる。
また、特許文献2には無線システムなどに関する創作が開示されている。無線LANで接続されている各局が一定間隔で生成される暗号鍵を更新することにより、情報の漏洩化を図っている。これは高いセキュリティ強度を維持しているものといえる。
従って、特許文献2で開示されている創作を特許文献1のそれに適用すると、一定間隔で更新される暗号鍵を、範囲を定めたネットワークに接続されている電子機器に供給する発明が容易に創作され、高い機密性、安全性を維持する効果を奏するものと考えられる。
上記創作でネットワークは、例えば各家庭に個別に設けることを想定しているものであるから、その範囲を定める(つまり、制限する)ことが困難なネットワークが使用されるとは考えられない。ただこの創作において、範囲を定めることの困難性に関して特に留意しなければならない必要性はないと思われる。しかし、かかる困難性に留意しないのであれば、上記第1の問題点を想起することもないであろう。
また、一定間隔で暗号鍵を更新するにあたり、無線通信である以上、新たな暗号鍵を受信するまでは各電子機器間で非同期である。従って、他の電子機器との間で暗号化処理、復号化処理に用いる暗号鍵が一致しない時間帯が生じ、この時間帯は通信途中のデータ通信が途切れてしまうという事態が起こり得る。かかる事態に対する措置も講じられていない。
特開2003−134099号公報 特開2003−283481号公報
上記事情を鑑みて、本発明が解決しようとする課題は、機密性、安全性の高い無線データ通信を可能とすることにある。
上記課題を解決するための手段である本発明の態様は、無線ネットワークによる第1のデータ通信があって、当該第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信することを特徴とする暗号キー配信装置に関するものである。所定期間毎に前記暗号キーを配信することを特徴とする。ここで、前記第1のデータ通信は電波無線ネットワークによるものであり、前記第2のデータ通信は赤外線通信であると良い。
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線通信端末において、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有するものである。
ここで、前記暗号キーを記憶する記憶手段と、前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする。
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線アクセスポイントにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有するものである。
ここで、前記暗号キーを保持する記憶手段と、前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする。
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置を有し、前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものは前記暗号キーを受信し、暗号化処理または復号化処理を行うものである。
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントにて使用される無線データ通信方法において、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して、暗号キーを前記無線通信端末または前記無線アクセスポイントのうち当該第2のデータ通信の通信可能範囲に在るものに配信する配信工程と、所定の条件により、前記配信工程にて配信された暗号キーまたは当該無線通信端末または当該無線アクセスポイントに既に保持されている暗号キーの何れかを選択する選択工程を有するものである。
また、本発明の他の態様は、コンピュータに、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムとして機能させるプログラムにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置として機能させ、前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものに前記暗号キーを受信させ、暗号化処理または復号化処理を行わせるものである。
また、本発明の他の態様は、前記プログラムを記録した記録媒体に関するものである。
第1のデータ通信(具体的には、電波無線ネットワークによるデータ通信)よりもその通信可能範囲の変更が容易な第2のデータ通信(具体的には、赤外線通信)を利用した暗号キーの配信を行うので、第1のデータ通信の通信可能範囲内であっても、第2のデータ通信の通信可能範囲外の無線通信端末には暗号キーが配信されず、当該無線通信端末によるデータの盗聴、改竄のおそれもなく、機密性、安全性の高い無線データ通信を可能とする。
以下、本発明の無線データ通信システムなどを実施するための最良の形態を説明する。説明する際には本明細書と同時に提出する図面を適宜参照することにする。
〈構成〉 図1は、本形態の無線データ通信システムの構成ブロック図である。図1において、無線通信端末T1,T2,T3と、無線アクセスポイントAP1とで電波無線ネットワークW1を構成している。無線端末T1,T2と無線アクセスポイントAP1それぞれの間は電波無線ネットワークW1によってお互いにデータの送受信が可能であり、無線端末T1,T2それぞれは、無線アクセスポイントAP1を経由して、外部ネットワークG1ともデータの送受信が可能である。
暗号キー配信装置K1は赤外線送信を行う手段を備え、赤外線通信S1を使って暗号キーを複数の無線機器に配信する装置である。そして、無線通信端末T1,T2、無線アクセスポイントAP1が赤外線通信S1によって暗号キーを受信できるエリアに位置している。つまり、無線通信端末T1,T2、無線アクセスポイントAP1の間は、暗号化無線データ通信が行われている。
無線通信端末T3は無線通信端末T1,T2と同種の無線機器であるが、壁や仕切によって赤外線通信S1が遮断され、暗号キー配信装置K1から暗号キーを受信できないエリアに位置している。従来の電波無線ネットワークであると、無線通信端末T3は、無線端末T1,T2や、無線アクセスポイントAP1、外部ネットワークG1と通信可能な状態であるが、この形態においてはそれらの通信が不可能となる無線通信端末の例を表している。
図2は、無線通信端末T1の構成ブロック図である。なお、他の無線通信端末T2、T3も同様の構成を有する。図2において、無線通信端末T1は、赤外線通信S1で暗号キーを受信する手段である赤外線受信部T11と赤外線受光器T18、電波無線ネットワークW1のデータ通信を行う電波無線処理部T12とアンテナT19、赤外線受信部T11で受信した暗号キーを保持する記憶領域T13、記憶領域T13から暗号化、復号化を行う暗号キーを選択する処理を行う暗号キー選択処理部T14、電波無線ネットワークW1からのデータを復号化する復号化処理部T15、電波無線ネットワークW1へのデータを暗号化する暗号化処理部T16、平文データをつかって実際の業務を行うアプリケーション処理部T17を有している。そして、図示していないが、無線端末T1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPU(Central Processing Unit)と、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROM(Read Only Memory)を有している。
図3は、無線アクセスポイントAP1の構成ブロック図である。無線アクセスポイントAP1は、赤外線通信S1で暗号キーを受信する手段である赤外線受信部AP11と赤外線受光器AP18、電波無線ネットワークW1のデータ通信を行う電波無線処理部AP12とアンテナAP19、赤外線受信部AP11で受信した暗号キーを保持する記憶領域AP13、記憶領域AP13から暗号化、復号化を行う暗号キーの選択を行う暗号キー選択処理部AP14、電波無線ネットワークW1からのデータを復号化する復号化処理部AP15、電波無線ネットワークW1へのデータを暗号化する暗号化処理部AP16、外部ネットワークG1とのインタフェースとして機能する外部ネットワークインタフェース処理部AP17、外部ネットワークインタフェース部AP20からなる。そして、図示していないが、無線アクセスポイントAP1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPUと、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROMを有している。
図4は、暗号キー配信装置K1の構成ブロック図である。暗号キー配信装置K1は、赤外線通信S1で暗号キーを送信する手段である赤外線送信部K11と赤外線発光器K13、一定時間毎に新たなキー生成する暗号キー生成部K12からなる。そして、図示していないが、暗号キー配信装置K1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPUと、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROMを有している。
〈動作〉 次に、図1から図4を参照して本形態の無線データ通信システムの動作について詳細に説明する。
暗号キー配信装置K1は赤外線送信部K11と赤外線発光器K13によって、赤外線通信S1上に暗号キーを送信する。赤外線通信S1が到達するエリアにある無線機器、すなわち、無線通信端末T1,T2と無線アクセスポイントAP1は、暗号キーをそれぞれ赤外線受信部T11,AP11と赤外線受光器T18,AP18によって受信し、それぞれの記憶領域T13,AP13に保持する。保持した暗号キーは、赤外線通信S1が到達可能なエリアにあるものだけが知り得る共通の暗号キーとなる。記憶領域T13,AP13から暗号キー選択処理部T14,AP14によって保持した暗号キーの選択を行い、それぞれの復号化処理部T15,AP15、暗号化処理部T16,AP16、によって復号化処理、暗号化処理を行い、電波無線ネットワークW1上で暗号化無線データ通信を行う。
赤外線通信S1が到達しないエリアにある無線機器(すなわち、無線通信端末T3)は、電波無線ネットワークW1上にあるにもかかわらず、暗号キーを得ることができないため、赤外線通信S1が到達するエリアにある無線機器(すなわち、無線通信端末T1,T2,無線アクセスポイントAP1)間の暗号化通信に参加することはできない。また、赤外線通信S1が到達しないエリアにある無線機器(無線通信端末T3)は、無線アクセスポイントAP1との通信が不可能であるため、外部ネットワークG1との通信も行うことができない。その結果、電波無線ネットワークW1上で赤外線通信S1が到達するエリアに存在する無線機器間に限定した、暗号化無線データ通信を可能とする。
ここで、無線通信端末T1,T2の暗号化処理、復号化処理は具体的に次のように行われる。電波無線処理部T12によって電波無線ネットワークW1から受信した暗号データを、復号化処理部T15によって平文データに復号し、その平文データをアプリケーション処理部T17に転送する。アプリケーション処理部T17から転送された平文データを、暗号化処理部T16によって暗号データに暗号化し、その暗号データを電波無線処理部T12によって電波無線ネットワークW1へ送信する。
無線アクセスポイントAP1の暗号化処理、復号化処理は具体的に次のように行われる。電波無線処理部AP12によって電波無線ネットワークW1から受信した外部ネットワークG1宛の暗号データを、復号化処理部AP15によって平文データに復号し、その平文データを外部ネットワークインタフェース処理部AP17によって外部ネットワークG1へ送信する。外部ネットワークインタフェース処理部AP17によって外部ネットワークG1から受信した電波無線ネットワークW1宛の平文データを、暗号化処理部AP16によって暗号データに暗号化し、その暗号データを電波無線処理部AP12によって電波無線ネットワークW1へ送信する。電波無線処理部AP12によって電波無線ネットワークW1から受信した電波無線ネットワークW1宛のデータは、復号化処理部AP15、暗号化処理部AP16を経由せずに、そのデータを電波無線ネットワークW1宛に送信する。
暗号キー配信装置K1では、一定時間毎に暗号キー生成部K12によって新たな暗号キーが生成され、赤外線送信部K11と赤外線発光器K13を使って、新たな暗号キーが赤外線通信S1に配信される。一定時間毎に暗号キーを自動更新することにより、暗号化データの機密性、安全性を高めることを可能とする。暗号キー配信装置K1から暗号キーを受信する無線通信端末T1,T2と無線アクセスポイントAP1は、受信した新たな暗号キーを記憶領域T13,AP13に保持する(このように、最も最近受信した暗号キーを本形態では「new-Key」とも呼ぶ。)とともに、新たな暗号キーを受信する以前に保持していた暗号キーのうち最も最近受信した一世代前の暗号キーも記憶領域T13,AP13に保持する(このように、new-Keyを受信する以前に受信していた暗号キーのうち、最も新しいものを本形態では「old-Key」とも呼ぶ。)。データの暗号化処理、復号化処理において、暗号キー選択処理部T14,AP14はこの記憶領域T13,AP13を参照して、新たな暗号キー(new-Key)と一世代前の暗号キー(old-Key)の中から最適な暗号キーを選択する処理を実行する。
暗号キーの配信方法が無線通信であるため、新たな暗号キーを受信する時間は、複数の無線機器の間で非同期であり、通信相手である別の無線機器との間で暗号化処理、復号化処理に用いる暗号キーが一致しない時間帯が考えられる。そこで、無線通信端末T1,T2および無線アクセスポイントAP1の暗号キー選択処理部T14,AP14を設け、通信途中のデータ通信が途切れることなく、継続させることが可能なように暗号化、復号化の暗号キーを記憶領域T13,AP13から選択するように処理する。
図5,6を参照して暗号キー選択処理部T14,AP14の動作について詳細に説明する。
図5は、暗号化処理部T16,AP16によって暗号化を行う時に実行される暗号キー選択処理に係るフローチャートである。まず、new-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF11)。new-Keyが保持されていない場合は(ステップF11でNo)、暗号キー配信装置K1で配信する暗号キーが到達可能なエリアに存在していない場合が考えられ、暗号化対象データの暗号化はおこなわず対象データは破棄される。
次に、new-Keyを受信してT時間経過したかを判断する(ステップF12)。経過している場合(ステップF12でYes)、new-Keyを暗号化の暗号キーとして選択する。ここで「T時間」とは、暗号化を行う無線機器のnew-Keyと同一の暗号キーを、復号化処理を行う通信相手が受信し、通信相手がnew-Keyとして保持するのに十分な長さを有する時間とすると良い。
new-Keyを受信してT時間経過していない場合は(ステップF12でNo)、old-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF13)。保持されている場合は(ステップF13でYes)、old-Keyを、保持されていない場合は(ステップF13でNo)、new-Keyを暗号キーとして選択する。
図6は、復号化処理部T15,AP15によって復号化を行う時に実行される暗号キー選択処理に係るフローチャートである。まず、new-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF21)。new-Keyが保持されていない場合は(ステップF21でNo)、暗号キー配信装置K1で配信する暗号キーが到達可能なエリアに存在していない場合が考えられ、復号化対象データの復号化はおこなわず破棄される。
次に、new-Keyで復号可能か否かを判断する(ステップF22)。ここで、復号可能か否かの判断は、例えば次のように行う。暗号化の際に、送信する暗号化データにハッシュ関数をかけ生成されたハッシュ値を、図5の処理で選択された暗号キーで暗号化した値を暗号化データにメッセージダイジェストとして付与する。復号化において受信した暗号化データにハッシュ関数をかけ生成されたハッシュ値と、暗号化データに付与されているメッセージダイジェストを候補となる暗号キー(ステップF22ではnew-Key,ステップF24ではold-Key)で復号化して得られた値を比較し、一致した場合には復号可能と判断する。new-Keyで復号可能な場合は(ステップF22でYes)、new-Keyを復号化の暗号キーとして選択する。
new-Keyで復号不可能と判断した場合は(ステップF22でNo)、old-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF23)。保持されていない場合は(ステップF23でNo)、暗号化対象データの復号化はおこなわず対象データは破棄される。
old-Keyが保持されている場合は(ステップF23でYes)、old-Keyで復号可能か否かを判断する(ステップF24)。old-Keyで復号不可能と判断した場合は(ステップF24でNo)、暗号化対象データの復号化はおこなわず対象データは破棄される。復号可能な場合は(ステップF24でYes)、old-Keyを復号化の暗号キーとして選択する。
以上の説明から、本形態の無線データ通信システムなどを実施することにより以下の効果を奏することになる。
第1の効果は、特定エリアで、機密性、安全性の高い暗号化無線データ通信を可能とすることにある。その理由は、電波無線のデータの暗号化、復号化に使用する暗号キーの配信手段として、到達範囲を限定することが比較的容易な赤外線通信を使うためであり、また、利用者が直接操作することのない暗号キー配信装置によって暗号キーを自動生成するためである。
第2の効果は、時間経過によって、セキュリティ強度が低下しない暗号化無線データ通信を可能とすることにある。その理由は、暗号キー配信装置が配信する暗号キーは一定時間毎に更新されるためであり、データの暗号化復号化を行う無線機器は、通信途中で暗号キーが変化しても、通信が途絶えることなく継続できる手段を備えるためである。
第3の効果は、暗号化無線データ通信を行うにあたって、パスワード入力等の認証手続きに関する作業を省略可能とすることにある。その理由は、赤外線通信が到達可能なエリアに限定した無線機器のみが暗号化無線データ通信を行う形態によって、物理的位置によるアクセス制御が行われているためである。
第4の効果は、暗号化無線データ通信を行うにあたって、暗号キー等のデータの機密性保持のための設定と管理を省略可能とすることにある。その理由は、暗号キー配信装置によって、人手を介すことなく暗号キーを配信するためであり、暗号キー配信装置によって一定時間毎に配信される暗号キーが自動更新されるためである。
第5の効果は、暗号キー配信装置の赤外線通信の到達範囲を変更、又は、無線機器を物理的に移動するといった比較的容易な物理的方法で、暗号化無線データ通信への無線機器の追加、削除を容易に可能とすることにある。その理由は、第2の効果、第3の効果の理由に加え、暗号キーを生成し通信相手とやりとりする手段を無線機器から分離し、暗号キー配信装置が暗号キーを配信するよう構成しているためである。
第6の効果は、電波無線ネットワークの通信の形態に依存せず、暗号化無線データ通信を可能とすることにある。その理由は、第5の効果の理由と同じである。すなわち、無線アクセスポイントを中心に構成するインフラストラクチャモードであっても、無線端末同士が直接通信するアドホックモードであっても適用可能であるということである。
第7の効果は、複数の無線機器が相互に通信する形態で、共通鍵暗号化方式の暗号キー管理の煩わしさを解消することである。その理由は、複数の無線機器が同一の暗号キーを使って暗号化、復号化を行うためである。
第8の効果は、ケーブルレスである無線通信の利便性を維持しながら、暗号化無線通信を可能とすることにある。その理由は、電波無線のデータの暗号化、復号化に使用する暗号キーを、無線通信手段である赤外線通信を使って配信するためである。
なお、上述した形態は、本発明を実施するための最良の形態であるがこれに限定する趣旨ではない。従って、本発明の要旨を変更しない範囲において種々変形することが可能である。
その変形した形態の例として、図7に採り上げたものがある。そこで図7を参照して他の形態ついて説明する。
図7は、他の形態の無線データ通信システムの構成ブロック図である。無線通信端末T21,T22,…T2mは、最良の形態で説明した手段と同様のものを備える無線機器であり、無線アクセスポイントAP2、無線通信端末T2m+1,…T2nは、当該手段を備えていない無線機器である。ここでm,nは整数で、無線通信端末が複数台に拡張できることを表している。
この形態において、暗号キー配信装置K2が無線機器に暗号キーを配信する手段として、赤外線通信ではなく、近距離無線S2が用いられる。近距離無線S2としては、到達範囲を制限可能な光無線方式、例えば可視光無線通信などが使用可能である。また、暗号キーのビット数を数百ビット以下、配布周期を数十秒程度とすれば、近距離無線S2は低速でよいため、壁や仕切を突き抜けることのない比較的低速な微弱電力を使用した電波無線方式も使用可能である。
無線通信端末T21,T22,…T2nと、無線アクセスポイントAP2とで電波無線ネットワークW2を構成している。無線アクセスポイントAP2は、外部ネットワークG2と接続している。
次に、図7を参照し他の形態の無線データ通信システムの動作について説明する。無線通信端末T21,T22,…T2mは、最良の形態で説明したような暗号化無線データ通信を行っている。その暗号化無線データ通信は、無線通信端末T2m+1,…T2n、アクセスポイントAP2、外部ネットワークG2からでは接続、参照することはできない。一方、無線通信端末T2m+1,…T2n、アクセスポイントAP2、外部ネットワークG2は、従来の方式で相互に通信が可能である。
このように、この形態では、従来の方式を変更することなく、特定エリアの暗号化無線データ通信が可能である。また、無線機器の位置や、近距離無線S2の到達範囲を変更するといった比較的容易な物理的方法で、暗号化無線データ通信を行う端末の数を変更することが可能である。
また、電波無線ネットワークW2で提供する機能は、暗号化無線データ通信に限らない。この場合、暗号キー配信装置K2が配信する情報は暗号キーではなくデータであり、電波無線ネットワークW2のデータと混合して一つの意味のある情報となるようにも構成できる。たとえば、電波無線ネットワークW2で映像、暗号キー配信装置K2が音声を配信し、無線通信端末で映像と音声を同時に再生することで、場所の変化に応じた臨場感のある仮想空間を構成する用途などに応用可能である。
不特定多数の人が、特定エリアで暗号データ通信を行う必要のある場面、例えば、店舗内に限定した無線情報提供サービスや、銀行窓口での無線決済処理といった用途に適用できる。また、マルチキャスト通信やメッシュ型ネットワークのような複数の端末で通信が行われる場合に、暗号キーを複数の端末に一括配信するといった用途にも適用可能である。
本形態の無線データ通信システムの構成ブロック図である。 無線端末T1の構成ブロック図である。 無線アクセスポイントAP1の構成ブロック図である。 暗号キー配信装置K1の構成ブロック図である。 暗号化処理部T16,AP16によって暗号化を行う時に実行される暗号キー選択処理に係るフローチャートである。 復号化処理部T15,AP15によって復号化を行う時に実行される暗号キー選択処理に係るフローチャートである。 他の形態の無線データ通信システムの構成ブロック図である。
符号の説明
T1,T2,T3、T21,T22,…T2m、T2m+1,…T2n 無線通信端末
T11 赤外線受信部
T12 電波無線処理部
T13 記憶領域
T14 暗号キー選択処理部
T15 復号化処理部
T16 暗号化処理部
T17 アプリケーション処理部
T18 赤外線受光器
T19 アンテナ
AP1、AP2 無線アクセスポイント
AP11 赤外線受信部
AP12 電波無線処理部
AP13 記憶領域
AP14 暗号キー選択処理部
AP15 復号化処理部
AP16 暗号化処理部
AP17 外部ネットワークインタフェース処理部
AP18 赤外線受光器
AP19 アンテナ
AP20 外部ネットワークインタフェース部
K1 暗号キー配信装置
K11 赤外線送信部
K12 暗号キー生成部
K13 赤外線発光器
S1 赤外線通信
S2 近距離無線
W1、W2 電波無線ネットワーク
G1、G2 外部ネットワーク

Claims (11)

  1. 無線ネットワークによる第1のデータ通信があって、当該第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信することを特徴とする暗号キー配信装置。
  2. 所定期間毎に前記暗号キーを配信することを特徴とする請求項1に記載の暗号キー配信装置。
  3. 前記第1のデータ通信は電波無線ネットワークによるものであり、前記第2のデータ通信は赤外線通信であることを特徴とする請求項1または2に記載の暗号キー配信装置。
  4. 無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線通信端末において、
    前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、
    前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有することを特徴とする無線通信端末。
  5. 前記暗号キーを記憶する記憶手段と、
    前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、
    前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする請求項4に記載の無線通信端末。
  6. 無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線アクセスポイントにおいて、
    前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、
    前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有することを特徴とする無線アクセスポイント。
  7. 前記暗号キーを保持する記憶手段と、
    前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、
    前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする請求項6に記載の無線アクセスポイント。
  8. 無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムにおいて、
    前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置を有し、
    前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものは前記暗号キーを受信し、暗号化処理または復号化処理を行うことを特徴とする無線データ通信システム。
  9. 無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントにて使用される無線データ通信方法において、
    前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して、暗号キーを前記無線通信端末または前記無線アクセスポイントのうち当該第2のデータ通信の通信可能範囲に在るものに配信する配信工程と、
    所定の条件により、前記配信工程にて配信された暗号キーまたは当該無線通信端末または当該無線アクセスポイントに既に保持されている暗号キーの何れかを選択する選択工程を有することを特徴とする無線データ通信方法。
  10. コンピュータに、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムとして機能させるプログラムにおいて、
    前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置として機能させ、
    前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものに前記暗号キーを受信させ、暗号化処理または復号化処理を行わせることを特徴とするプログラム。
  11. 請求項10のプログラムを記録した記録媒体。
JP2005053521A 2005-02-28 2005-02-28 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体 Pending JP2006238343A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005053521A JP2006238343A (ja) 2005-02-28 2005-02-28 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005053521A JP2006238343A (ja) 2005-02-28 2005-02-28 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体

Publications (1)

Publication Number Publication Date
JP2006238343A true JP2006238343A (ja) 2006-09-07

Family

ID=37045462

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005053521A Pending JP2006238343A (ja) 2005-02-28 2005-02-28 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体

Country Status (1)

Country Link
JP (1) JP2006238343A (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008227846A (ja) * 2007-03-12 2008-09-25 Ricoh Co Ltd グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体
JP2009010487A (ja) * 2007-06-26 2009-01-15 Panasonic Electric Works Co Ltd 可視光通信システム
JP2009117892A (ja) * 2007-11-01 2009-05-28 Toshiba Corp 可視光通信装置
WO2009096184A1 (ja) * 2008-01-29 2009-08-06 Softbank Mobile Corp. 通信システム
JP2010239352A (ja) * 2009-03-31 2010-10-21 Mitsubishi Electric Corp ネットワーク端末及び通信方法
JP2011044051A (ja) * 2009-08-24 2011-03-03 Konica Minolta Business Technologies Inc 情報提供方法及び情報提供システム
WO2012073339A1 (ja) * 2010-11-30 2012-06-07 富士通株式会社 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
WO2012073340A1 (ja) * 2010-11-30 2012-06-07 富士通株式会社 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
US8280313B2 (en) 2007-11-02 2012-10-02 Nec Corporation Base station selecting method and wireless terminal device
WO2013008939A1 (en) * 2011-07-11 2013-01-17 Ricoh Company, Limited Wireless communication system and terminal-device authentication method in wireless communication system
US20130336484A1 (en) * 2012-06-13 2013-12-19 Yan Sun Transmitting device, receiving device, wireless communication system and method for controlling wireless communication system
JP2019195206A (ja) * 2013-06-28 2019-11-07 日本電気株式会社 Ue及びその通信方法
JP7571780B2 (ja) 2013-06-28 2024-10-23 日本電気株式会社 Ue及びその通信方法

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008227846A (ja) * 2007-03-12 2008-09-25 Ricoh Co Ltd グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体
JP2009010487A (ja) * 2007-06-26 2009-01-15 Panasonic Electric Works Co Ltd 可視光通信システム
JP2009117892A (ja) * 2007-11-01 2009-05-28 Toshiba Corp 可視光通信装置
US8280313B2 (en) 2007-11-02 2012-10-02 Nec Corporation Base station selecting method and wireless terminal device
JP2009182391A (ja) * 2008-01-29 2009-08-13 Softbank Mobile Corp 通信システム
WO2009096184A1 (ja) * 2008-01-29 2009-08-06 Softbank Mobile Corp. 通信システム
JP2010239352A (ja) * 2009-03-31 2010-10-21 Mitsubishi Electric Corp ネットワーク端末及び通信方法
JP2011044051A (ja) * 2009-08-24 2011-03-03 Konica Minolta Business Technologies Inc 情報提供方法及び情報提供システム
WO2012073339A1 (ja) * 2010-11-30 2012-06-07 富士通株式会社 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
WO2012073340A1 (ja) * 2010-11-30 2012-06-07 富士通株式会社 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
JPWO2012073340A1 (ja) * 2010-11-30 2014-05-19 富士通株式会社 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
JP5488716B2 (ja) * 2010-11-30 2014-05-14 富士通株式会社 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
JP5488715B2 (ja) * 2010-11-30 2014-05-14 富士通株式会社 鍵更新方法、ノード、サーバ、およびネットワークシステム
JPWO2012073339A1 (ja) * 2010-11-30 2014-05-19 富士通株式会社 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
WO2013008939A1 (en) * 2011-07-11 2013-01-17 Ricoh Company, Limited Wireless communication system and terminal-device authentication method in wireless communication system
JP2013021499A (ja) * 2011-07-11 2013-01-31 Ricoh Co Ltd 無線通信システム、及び無線通信システムにおける端末装置の認証方法
US9094826B2 (en) 2011-07-11 2015-07-28 Ricoh Company, Limited Wireless communication system and terminal-device authentication method in wireless communication system
US20130336484A1 (en) * 2012-06-13 2013-12-19 Yan Sun Transmitting device, receiving device, wireless communication system and method for controlling wireless communication system
US9055436B2 (en) * 2012-06-13 2015-06-09 Ricoh Company, Ltd. Transmitting device, receiving device, wireless communication system and method for controlling wireless communication system
JP2013258697A (ja) * 2012-06-13 2013-12-26 Ricoh Co Ltd 送信装置、受信装置、通信システム及び通信システムの制御方法
JP2019195206A (ja) * 2013-06-28 2019-11-07 日本電気株式会社 Ue及びその通信方法
US10979408B2 (en) 2013-06-28 2021-04-13 Nec Corporation Authentication and authorization in proximity based service communication
JP2022008873A (ja) * 2013-06-28 2022-01-14 日本電気株式会社 Ue及びその通信方法
JP7205598B2 (ja) 2013-06-28 2023-01-17 日本電気株式会社 Ue及びその通信方法
JP7571780B2 (ja) 2013-06-28 2024-10-23 日本電気株式会社 Ue及びその通信方法

Similar Documents

Publication Publication Date Title
JP2006238343A (ja) 暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体
US20220006627A1 (en) Quantum key distribution node apparatus and method for quantum key distribution thereof
JP5053424B2 (ja) 中継装置、無線通信装置、ネットワークシステム、プログラム、および、方法
EP1384346B1 (en) Method for providing security on a powerline-modem network
JP4881813B2 (ja) 通信装置、通信装置の通信方法、プログラム、記憶媒体
KR100888472B1 (ko) 이중키를 이용한 암호화방법 및 이를 위한 무선 랜 시스템
US10659575B2 (en) Wireless communication apparatus and processing method thereby deciding a providing apparatus for providing a communication parameter for a wireless network
WO2018137351A1 (zh) 一种网络密钥处理的方法、相关设备及系统
US20080044024A1 (en) Apparatus and method for managing stations associated with wpa-psk wireless network
CN105009618B (zh) 一种配置无线终端的方法、设备及系统
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
EP4164175B1 (en) Method for securely controlling smart home appliance and terminal device
WO2004071006A1 (ja) ブロードキャスト暗号鍵配布システム
JP2007258822A (ja) 通信システム、その処理方法及び通信装置
JP2013539248A (ja) 通信ネットワークにおける安全なノード承認
US8661244B2 (en) Method and apparatus for establishing secured link between devices
JP2007506329A (ja) Wlanセキュリティを向上させる方法
EP1943790A2 (en) Ccm encryption/decryption engine
JP2004056762A (ja) 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
JP2019102970A (ja) データ共有サーバ装置、鍵生成サーバ装置、通信端末、プログラム
JP2006203480A (ja) ネットワーク及びネットワーク管理方法
JP4336479B2 (ja) 通信装置、通信方法、記憶媒体及びプログラム
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법
CN116827581A (zh) 一种基于双私钥策略的属性加密云文件分享方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090317

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090518

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091117