JP2009171565A - Communication system and communication method - Google Patents
Communication system and communication method Download PDFInfo
- Publication number
- JP2009171565A JP2009171565A JP2008322203A JP2008322203A JP2009171565A JP 2009171565 A JP2009171565 A JP 2009171565A JP 2008322203 A JP2008322203 A JP 2008322203A JP 2008322203 A JP2008322203 A JP 2008322203A JP 2009171565 A JP2009171565 A JP 2009171565A
- Authority
- JP
- Japan
- Prior art keywords
- access point
- communication
- point device
- client terminal
- main connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
この発明は、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムおよび通信方法に関するものである。 The present invention relates to a communication system and a communication method for performing encrypted communication between an access point device and a client terminal.
現在、無線LAN等の無線通信が一般に広く普及している。このような無線通信では、アクセスポイント装置とクライアント端末との間で、電波を媒体として通信を行っている。このため、アクセスポイント装置に対して電波を送受信できる範囲に存在するクライアント端末は、アクセスポイント装置との送受信が可能となる。しかしながら、オフィス内に構築した無線LANでは、セキュリティ上、当該オフィス内の関係者のみが利用可能であり、部外者が利用できないようにしなければならないことがある。このため、無線通信のセキュリティを向上させる方法が各種考案されており、その1つとして公開鍵と秘密鍵とからなる暗号化キーによる通信が存在する。そして、この暗号化キーを用いる方法では、アクセスポイント装置の暗号化キー(公開鍵)をクライアント端末が取得する必要がある。この取得方法として、特許文献1には、アクセスポイント装置にて主接続用の無線ネットワークと一時的接続用の無線ネットワークとの二回線を常時実行する機能を備えさせ、主接続に用いる暗号化キーを、一時的接続によりクライアント端末へ送信する方法が開示されている。
しかしながら、特許文献1の方法では、結局的に主接続用の暗号化キーを送信するため、当該暗号化キーをなんらかの方法で取得できれば、部外のクライアント端末であっても、アクセスポイント装置への主接続が可能となってしまう。さらに、一時的接続用の無線ネットワークが常時利用可能であるので、上述のような部外者が主接続用暗号化キーを取得する可能性がより高くなる。 However, in the method of Patent Document 1, since an encryption key for main connection is eventually transmitted, if the encryption key can be obtained by some method, even an outside client terminal can access the access point device. The main connection becomes possible. Furthermore, since the wireless network for temporary connection is always available, the possibility that an outsider as described above acquires the encryption key for main connection becomes higher.
したがって、本発明の目的は、アクセスポイント装置とクライアント端末との間で、高いセキュリティ性を有する無線通信およびその準備が可能な通信システムおよび通信方法を実現することにある。 Accordingly, an object of the present invention is to realize a wireless communication having high security and a communication system and a communication method capable of preparing the wireless communication between an access point device and a client terminal.
この発明の通信システムは、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信システムに関するものであり、アクセスポイント装置とクライアント端末とが、以下に示す構成的特徴を有する。 The communication system according to the present invention relates to a communication system that performs encrypted communication between an access point device and a client terminal, and the access point device and the client terminal have the following structural features.
この発明のアクセスポイント装置は、クライアント端末との間の通信を制御するアクセスポイント側通信制御手段と、アクセスポイント装置の装置固有情報を備えた装置固有情報格納手段と、一時的接続情報を格納するアクセスポイント側一時的情報格納手段と、主接続用の暗号化キーを備えたアクセスポイント側主接続情報格納手段と、一時的接続の許可の操作入力を受け付けるアクセスポイント側操作入力手段と、を備える。 An access point device according to the present invention stores access point side communication control means for controlling communication with a client terminal, device unique information storage means having device unique information of the access point device, and temporary connection information. Access point side temporary information storage means, access point side main connection information storage means provided with an encryption key for main connection, and access point side operation input means for accepting an operation input for permitting temporary connection .
一方、この発明のクライアント端末は、アクセスポイント装置との間の通信を制御するクライアント側通信制御手段と、一時的接続の許可要求の操作入力を受け付けるクライアント側操作入力手段と、一時的接続情報を格納するクライアント側一時的情報格納手段と、許可要求の操作入力により一時的接続で得られたアクセスポイント装置の装置固有情報に基づいて主接続用の暗号化キーを生成する主接続用情報生成手段と、該主接続用の暗号化キーを格納するクライアント側主接続情報格納手段と、を備える。 On the other hand, a client terminal according to the present invention includes a client-side communication control unit that controls communication with an access point device, a client-side operation input unit that receives an operation input of a temporary connection permission request, and temporary connection information. Client-side temporary information storing means for storing, main connection information generating means for generating an encryption key for main connection based on device-specific information of the access point device obtained by temporary connection by the operation input of the permission request And client side main connection information storage means for storing the encryption key for main connection.
また、この発明の通信システムは、アクセスポイント装置とクライアント端末との間で暗号化通信を行う通信方法に関するものであり、アクセスポイント装置とクライアント端末とは、以下に示す特徴的方法で通信を実行する。 The communication system according to the present invention relates to a communication method for performing encrypted communication between an access point device and a client terminal, and the access point device and the client terminal perform communication by the following characteristic method. To do.
アクセスポイント装置は、主接続を常時利用可能にするとともに、一時的接続の利用許可の操作入力を受け付けると、一時的接続による通信を利用可能にする。
クライアント端末は、一時的接続の許可要求の操作入力を受け付けると、アクセスポイント装置に対して、一時的接続によるアクセスポイント装置の装置固有情報の取得要求を行う。なお、この際、一時的接続用に暗号化キーを用いてもよく、この暗号化キーは必要に応じて利用すればよい。
The access point device makes the main connection available at all times, and when accepting an operation input for permission to use temporary connection, makes the communication by temporary connection available.
When the client terminal receives an operation input for a temporary connection permission request, the client terminal requests the access point device to acquire device-specific information of the access point device by temporary connection. At this time, an encryption key may be used for temporary connection, and this encryption key may be used as necessary.
アクセスポイント装置は、一時的接続の利用許可の操作入力を受け付けると、クライアント端末に対して、装置固有情報を送信する。 When the access point device receives an operation input for permission to use temporary connection, the access point device transmits device-specific information to the client terminal.
クライアント端末は、アクセスポイント装置の装置固有情報を受信すると、装置固有情報に基づいて主接続用の暗号化キーを生成する。 Upon receiving the device unique information of the access point device, the client terminal generates an encryption key for main connection based on the device unique information.
この通信システムおよび通信方法では、アクセスポイント装置とクライアント端末との両方で、一時的接続を利用可能とする操作入力が行われた場合にのみ、アクセスポイント装置とクライアント端末との間で一時的接続が実行される。この一時的接続が実行された状態で、アクセスポイント装置は、自装置の装置固有情報を、一時的接続を利用してクライアント端末へ送信する。クライアント端末には予め暗号化キー生成のためのプログラム等が記憶されており、一時的接続により取得した装置固有情報に基づいてアクセスポイント装置との主接続用の暗号化キーを生成する。そして、この暗号化キーを用いて、クライアント端末とアクセスポイント装置との間で主接続における暗号化通信を実行する。 In this communication system and communication method, a temporary connection is made between the access point device and the client terminal only when an operation input enabling the temporary connection is made on both the access point device and the client terminal. Is executed. In a state where the temporary connection is executed, the access point device transmits the device-specific information of the own device to the client terminal using the temporary connection. The client terminal stores in advance an encryption key generation program and the like, and generates an encryption key for main connection with the access point device based on device-specific information acquired by temporary connection. Then, using this encryption key, encrypted communication in the main connection is executed between the client terminal and the access point device.
また、この発明の通信システムおよび通信方法では、装置固有情報は無線LANネットワークにおけるアクセスポイント装置の固有アドレスとする。これにより、無線LANネットワークに対して必須且つ固有である固有アドレスを用いるので、アクセスポイント装置に新たな独自の装置固有情報を持たせる必要が無い。 In the communication system and communication method of the present invention, the device unique information is a unique address of the access point device in the wireless LAN network. As a result, since a unique address that is essential and unique to the wireless LAN network is used, there is no need to give the access point device new unique device unique information.
また、この発明の通信システムおよび通信方法では、アクセスポイント装置は、複数のクライアント端末から略同時に一時的接続の許可要求を受け付けると、主接続に対する無線通信設定を中止する。 In the communication system and the communication method of the present invention, the access point device stops the wireless communication setting for the main connection when receiving the temporary connection permission request from the plurality of client terminals substantially simultaneously.
この構成および方法では、複数のクライアント端末からアクセスポイント装置へ略同時に一時的接続の要求が行われた場合に、主接続に対する無線通信設定が中止されるので、アクセスポイント装置が一時的接続を行う対象であるクライアント端末がアクセスポイント装置にとって分からなくなることを防止できる。また、例えば、悪意のある第三者が一時的接続を利用して不正にアクセスポイントの主接続を利用することを防止できる。 In this configuration and method, when a temporary connection request is made from a plurality of client terminals to the access point device substantially simultaneously, the wireless communication setting for the main connection is canceled, so the access point device makes a temporary connection. It is possible to prevent the target client terminal from being lost to the access point device. Further, for example, it is possible to prevent a malicious third party from using the main connection of the access point illegally using a temporary connection.
また、この発明の通信システムおよび通信方法では、複数のクライアント端末は、アクセスポイント装置からの主接続に対する無線通信設定の中止を示す情報を受信すると、主接続に対する無線通信設定の中止を示す通知を行う。また、この発明の通信システムおよび通信方法では、アクセスポイント装置は、主接続に対する無線通信設定の中止を示す通知を行う。 Further, in the communication system and the communication method of the present invention, when the plurality of client terminals receive the information indicating the cancellation of the wireless communication setting for the main connection from the access point apparatus, the plurality of client terminals provide a notification indicating the cancellation of the wireless communication setting for the main connection Do. In the communication system and the communication method of the present invention, the access point device performs notification indicating that the wireless communication setting for the main connection is canceled.
これらの構成および方法では、主接続に対する無線通信設定が中止されたことをユーザが容易に認識することができる。 With these configurations and methods, the user can easily recognize that the wireless communication setting for the main connection has been stopped.
本発明によれば、操作入力のあった場合にのみ一時的接続が実行されることで、一時的接続は常時接続可能なものではなくなり、セキュリティ性が向上する。さらに、一時的接続状態であっても、主接続用の暗号化キーを送信する必要がないので、より高いセキュリティ性を有する。すなわち、上記二段階によるセキュリティ性の向上によって、非常に高いレベルのセキュリティを有する無線通信を実現することができる。 According to the present invention, the temporary connection is executed only when there is an operation input, so that the temporary connection is not always connectable, and the security is improved. Further, even in the temporary connection state, it is not necessary to transmit the encryption key for main connection, so that higher security is provided. In other words, wireless communication having a very high level of security can be realized by improving the security performance by the above two steps.
図1は本発明の実施形態に係る通信システム1の主要構成を示すブロック図である。
図2は図1に示したアクセスポイント装置10の主要構成を示すブロック図であり、図3は図1に示したクライアント端末11の主要構成を示すブロック図である。
図1に示すように、通信システム1は、無線通信で接続される、アクセスポイント装置10とクライアント端末11とを備える。クライアント端末11は、単数であっても複数であってもよく、本実施形態では、クライアント端末11が二台の場合を説明する。
アクセスポイント装置10は、ネットワークケーブル12を介して、外部ネットワーク13へ接続し、当該外部ネットワークに接続する他のアクセスポイント装置との間でデータ通信を行う。
FIG. 1 is a block diagram showing a main configuration of a communication system 1 according to an embodiment of the present invention.
2 is a block diagram showing a main configuration of the
As shown in FIG. 1, the communication system 1 includes an
The
アクセスポイント装置10は、CPU101、主接続情報格納部102、一時的接続情報格納部103、ボタン操作部104、無線LANコントローラ105、無線アンテナ106を備える。
CPU101は、アクセスポイント装置10の全体制御を行うとともに、ボタン操作部104による操作入力内容に応じた制御をアクセスポイント装置10の各部へ行う。
The
The
主接続情報格納部102は、主接続通信を実行するための情報、すなわち、主接続用暗号化キー、主接続用SSID、MACアドレスを格納する。主接続情報格納部102は、MACアドレスに基づいてSSIDや暗号化キーを生成するプログラムを格納している。アクセスポイント装置10のCPU101は、当該アクセスポイント装置10が初期接続設定等で無線LANネットワークに対するMACアドレスを設定した際に、当該MACアドレスに基づいてSSIDおよび暗号化キーを、上記プログラムを利用して生成し、MACアドレスとともに主接続情報格納部102へ格納する。
The main connection
一時的接続情報格納部103は、一時的接続通信を実行するための情報、すなわち、一時的接続用暗号化キー、一時的接続用SSIDを格納する。なお、一時的接続用暗号化キーおよび一時的接続用SSIDは、予め工場出荷時等に設定して格納されている。また、一時的接続用暗号化キーは必ずしも使用しなくても良い。
The temporary connection
ボタン操作部104は、少なくとも一時的接続許可用ボタンを備えており、ユーザからの操作入力を受け付けて、その内容をCPU101へ渡す。例えば、一時的接続許可用ボタンが操作されると、一時的接続許可がユーザにより要求されたことをCPU101へ与える。CPU101は、一時的接続許可の操作入力があったことを受け付けると、無線LANコントローラ105に対して一時的接続通信が可能となる制御命令を行う。なお、ボタン操作部104は、機構的なスイッチボタンであっても、例えば表示画面に表示された項目を選択することでスイッチとして機能する論理的なボタンであってもよい。
The
無線LANコントローラ105は、無線アンテナ106を介した無線通信データの送受信を制御する。無線LANコントローラ105は、アクセスポイント装置10が電源オン状態であれば常時主接続通信が有効となる制御を行う。さらに、無線LANコントローラ105は、上述の一時的接続通信の許可がCPU101により指示されれば、主接続通信と並行して一時的接続通信を有効にする。
The
クライアント端末11は、CPU111、主接続情報生成部110、主接続情報格納部112、一時的接続情報格納部113、ボタン操作部114、無線LANコントローラ115、無線アンテナ116を備える。
The
CPU111は、クライアント端末11の全体制御を行うとともに、ボタン操作部114による操作入力内容に応じた制御をクライアント端末11の各部へ行う。
The
主接続情報生成部110は、アクセスポイント装置10が保持する、上述の主接続用暗号化キーおよび主接続用SSIDの生成プログラムを備えている。主接続情報生成部110は、上記生成プログラムを用いて、一時的接続通信で得られたアクセスポイント装置10のMACアドレスに基づいて、主接続用暗号化キーおよび主接続用SSIDを生成する。
The main connection
主接続情報格納部112は、主接続情報生成部110で生成された主接続用暗号化キー、主接続用SSID、およびアクセスポイント装置10のMACアドレスを格納する。
The main connection
一時的接続情報格納部113は、一時的接続通信を実行するための情報、すなわち、一時的接続用暗号化キー、一時的接続用SSIDを格納する。この際、一時的接続用暗号化キーは、アクセスポイント装置10との一時的接続通信が可能なキーとして、予め工場出荷時等に格納されている。なお、一時的接続用暗号化キーは必ずしも使用しなくても良い。
The temporary connection
ボタン操作部114は、少なくとも一時的接続許可要求用ボタンを備えており、ユーザからの操作入力を受け付けて、その内容をCPU111へ渡す。例えば、一時的接続許可要求用ボタンが操作されると、一時的接続許可がユーザにより要求されたことをCPU111へ与える。CPU111は、一時的接続許可要求の操作入力があったことを受け付けると、無線LANコントローラ115に対して一時的接続通信を行う制御命令を行う。なお、ボタン操作部114も、機構的なスイッチボタンであっても、例えば表示画面に表示された項目を選択することでスイッチとして機能する論理的なボタンであってもよい。
The
無線LANコントローラ115は、無線アンテナ116を介した無線通信データの送受信を制御する。無線LANコントローラ115は、CPU111の指示制御により、主接続通信か一時的接続通信のいずれか一方を実行する。具体的には、CPU111から一時的接続通信を行う制御命令を受け付けると、無線LANコントローラ115は、主接続から一時的接続通信への切り替えを行う。
The
このような通信システムにおいて、次に示す方法を用いて無線通信が確立される。
図4は本実施形態の通信システムを用いた通信の確立方法を示したシステムフロー図である。
In such a communication system, wireless communication is established using the following method.
FIG. 4 is a system flow diagram showing a communication establishment method using the communication system of the present embodiment.
アクセスポイント装置10とクライアント端末11とには、予め一時的接続通信用の暗号化キーとSSIDとが設定されて記憶されている。また、アクセスポイント装置10は、主接続通信用の暗号化キーおよび主接続用のSSIDをMACアドレスから生成するプログラムを予め備えており、自装置のMACアドレスに基づいて主接続通信用の暗号化キーおよび主接続通信用のSSIDを、この生成プログラムを用いて生成する。
In the
これらの装置を用いて暗号化無線通信を行う場合、ユーザは、まずアクセスポイント装置10のボタン操作部104を操作する。アクセスポイント装置10は、この操作入力を受け付けて、一時的接続通信の利用を有効にする。この一時的接続通信は、主接続通信を切断することなく、主接続通信と並行させて行われる。これに前後して、ユーザは、クライアント端末11のボタン操作部114を操作する。クライアント端末11は、この操作入力を受け付けて、一時的接続通信の利用を有効にする。この際、クライアント端末11は、一時的接続通信のみを実行し、すでに主接続通信が実行されていたのであれば主接続通信を停止する。
When performing encrypted wireless communication using these devices, the user first operates the
アクセスポイント装置10とクライアント端末11との両方で一時的接続通信が有効になると、アクセスポイント装置10とクライアント端末11は、一時的接続用暗号化キーおよび一時的接続用SSIDを用いた無線通信を実行する。この際、アクセスポイント装置10は、自装置のMACアドレスをクライアント端末11へ送信する。
When temporary connection communication is enabled in both the
なお、一般的な現在の無線通信では、MACアドレスがヘッダ情報に含まれているので、暗号化しなくても良い。また、MACアドレスを一時的接続用暗号化キーで暗号化するのではなく、一時的接続通信で送受信される他のデータを一時的接続用暗号化キーで暗号化しても良い。 In general current wireless communication, since the MAC address is included in the header information, it may not be encrypted. Further, instead of encrypting the MAC address with the temporary connection encryption key, other data transmitted / received by the temporary connection communication may be encrypted with the temporary connection encryption key.
クライアント端末11は、一時的接続通信によりアクセスポイント装置10のMACアドレスを取得すると、一時的接続通信を切断する処理を行う。これにより、アクセスポイント装置10とクライアント端末11との間での一時的接続通信が無効になる。
When the
クライアント端末11は、一時的接続通信により取得したアクセスポイント装置10のMACアドレスに基づいて、主接続用暗号化キーおよび主接続用SSIDを生成して、自端末内に格納する。この生成処理は、上述のようにアクセスポイント装置10と同じ生成プログラムがクライアント端末11内に予め格納されており、当該生成プログラムを実行することで行われる。
The
このように、クライアント端末11内で主接続用暗号化キーおよび主接続用SSIDが生成されると、クライアント端末11は、当該主接続用暗号化キーおよび主接続用SSIDを用いて、アクセスポイント装置10への主接続通信の開始制御を行う。
As described above, when the main connection encryption key and the main connection SSID are generated in the
アクセスポイント装置10は、このクライアント端末11からの主接続用暗号化キーおよび主接続用SSIDを識別することで、クライアント端末11との主接続通信を確立する。
The
以上のようなシステムおよび方法を用いることで、主接続用の暗号化キーを無線で送受信しなくても、アクセスポイント装置10とクライアント端末11とで同じ暗号化キーを保持することができる。これにより、暗号化キーを送受信する場合と比較して、高いセキュリティを有する通信準備が可能となり、この通信準備により、高いセキュリティを有する無線通信が可能になる。さらに、アクセスポイント装置10とクライアント端末11との両方で、一時的接続通信の操作入力を受けた場合にのみ、双方の装置間での主接続通信の準備用として、一時的接続通信が有効となる。これにより、一時的接続通信が常時有効になっている場合と比較して、高いセキュリティを保つことができる。
By using the system and method as described above, the
なお、上述の実施形態では、アクセスポイント装置10の装置固有情報として、MACアドレスを用いた場合を示したが、アクセスポイント装置10に唯一固有な装置情報であれば、他の装置情報であってもよい。
In the above-described embodiment, the MAC address is used as the device-specific information of the
また、上述の実施形態では、クライアント端末11がアクセスポイント装置10の装置固有情報で主接続用の暗号化キーを生成する例を示したが、アクセスポイント装置10がクライアント端末11の端末固有情報で主接続用の暗号化キーを生成するようにしてもよい。
In the above-described embodiment, the
また、上述のように、複数のクライアント端末が存在する場合、アクセスポイント装置に対して複数のクライアント端末から略同時に一時的接続が要求される場合が考えられる。この場合、アクセスポイント装置は、どのクライアント端末に対して応答すればよいのか分からない。この問題を回避するため、アクセスポイント装置は、次の示すような方法により無線設定を中止する。具体的には、アクセスポイント装置は、先の一時的接続の要求を受けた時点から計時して、所定時間長を計測する。そして、アクセスポイント装置は、この所定時間長の内に他のクライアント端末からの一時的接続の要求を受けた場合は、主接続に対する無線設定を中止する。さらに、アクセスポイント装置は、無線設定を中止した旨の通知を行ったり、無線設定を中止した旨の情報を、例えば一時的接続を利用して複数のクライアント端末に向けて送信する。そして、それら一連の処理終了後、アクセスポイント装置は、一時的接続を切断する処理を行い、一時的接続を無効にする。各クライアント装置は、この無線設定中止の情報を受信すると、ユーザに分かるような方法(例えば、表示、音、振動等)を用いて通知する。これにより、ユーザは、無線設定が正常に受け付けられなかったことを容易に認識することができる。 In addition, as described above, when there are a plurality of client terminals, it is conceivable that a temporary connection is requested from the plurality of client terminals substantially simultaneously to the access point device. In this case, the access point device does not know which client terminal should respond. In order to avoid this problem, the access point device stops the wireless setting by the following method. Specifically, the access point device measures a predetermined length of time from the time when the previous temporary connection request is received. If the access point apparatus receives a temporary connection request from another client terminal within the predetermined time length, the access point apparatus stops the wireless setting for the main connection. Furthermore, the access point device notifies that the wireless setting has been canceled or transmits information indicating that the wireless setting has been canceled to a plurality of client terminals using, for example, temporary connection. Then, after the series of processing ends, the access point device performs processing for disconnecting the temporary connection and invalidates the temporary connection. When each client apparatus receives the wireless setting cancellation information, each client apparatus notifies the client apparatus using a method (for example, display, sound, vibration, etc.) that can be understood by the user. Thereby, the user can easily recognize that the wireless setting has not been normally received.
1−通信システム、10−アクセスポイント装置、11−クライアント端末、12−ネットワークケーブル、13−外部ネットワーク、
101−CPU、102−主接続情報格納部、103−一時的接続情報格納部、104−ボタン操作部、105−無線LANコントローラ、106−無線アンテナ、
110−主接続情報生成部、111−CPU、112−主接続情報格納部、113−一時的接続情報格納部、114−ボタン操作部、115−無線LANコントローラ、116−無線アンテナ
1-communication system 10-access point device 11-client terminal 12-network cable 13-external network
101-CPU, 102-main connection information storage unit, 103-temporary connection information storage unit, 104-button operation unit, 105-wireless LAN controller, 106-wireless antenna,
110-main connection information generation unit, 111-CPU, 112-main connection information storage unit, 113-temporary connection information storage unit, 114-button operation unit, 115-wireless LAN controller, 116-wireless antenna
Claims (7)
前記アクセスポイント装置は、
前記クライアント端末との間の通信を制御するアクセスポイント側通信制御手段と、
アクセスポイント装置の装置固有情報を備えた装置固有情報格納手段と、
一時的接続情報を格納するアクセスポイント側一時的情報格納手段と、
主接続用の暗号化キーを備えたアクセスポイント側主接続情報格納手段と、
前記一時的接続の許可の操作入力を受け付けるアクセスポイント側操作入力手段と、を備え、
前記クライアント端末は、
前記アクセスポイント装置との間の通信を制御するクライアント側通信制御手段と、
前記一時的接続の許可要求の操作入力を受け付けるクライアント側操作入力手段と、
一時的接続情報を格納するクライアント側一時的情報格納手段と、
前記許可要求の操作入力により前記一時的接続で得られた前記アクセスポイント装置の装置固有情報に基づいて前記主接続用の暗号化キーを生成する主接続用情報生成手段と、
該主接続用の暗号化キーを格納するクライアント側主接続情報格納手段と、を備えた通信システム。 In a communication system that performs encrypted communication between an access point device and a client terminal,
The access point device is
Access point side communication control means for controlling communication with the client terminal;
Device specific information storage means comprising device specific information of the access point device;
Access point side temporary information storage means for storing temporary connection information;
Access point side main connection information storage means having an encryption key for main connection;
An access point side operation input means for receiving an operation input for permission of the temporary connection,
The client terminal is
Client-side communication control means for controlling communication with the access point device;
A client side operation input means for receiving an operation input of the temporary connection permission request;
Client-side temporary information storage means for storing temporary connection information;
Main connection information generating means for generating the main connection encryption key based on device-specific information of the access point device obtained by the temporary connection by the operation input of the permission request;
A client-side main connection information storage means for storing the main connection encryption key.
前記アクセスポイント装置は、主接続を常時利用可能にするとともに、一時的接続の利用許可の操作入力を受け付けると、一時的接続による通信を利用可能にし、
前記クライアント端末は、一時的接続の許可要求の操作入力を受け付けると、前記アクセスポイント装置に対して、一時的接続による前記アクセスポイント装置の装置固有情報の取得要求を行い、
前記アクセスポイント装置は、前記装置固有情報の取得要求を受け付けると、前記クライアント端末に対して、前記装置固有情報を送信し、
前記クライアント端末は、前記アクセスポイント装置の装置固有情報を受信すると、
該装置固有情報に基づいて、主接続用の暗号化キーを生成する、通信方法。 A communication method for performing encrypted communication between an access point device and a client terminal,
The access point device makes the main connection available at all times, and upon receiving an operation input for permission to use temporary connection, enables communication by temporary connection,
When the client terminal receives an operation input for a temporary connection permission request, the client terminal requests the access point device to acquire device-specific information of the access point device by temporary connection,
When the access point device receives the device specific information acquisition request, the access point device transmits the device specific information to the client terminal,
When the client terminal receives device specific information of the access point device,
A communication method for generating an encryption key for main connection based on the device-specific information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322203A JP5421584B2 (en) | 2007-12-18 | 2008-12-18 | Communication system and communication method |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007326470 | 2007-12-18 | ||
JP2007326470 | 2007-12-18 | ||
JP2008322203A JP5421584B2 (en) | 2007-12-18 | 2008-12-18 | Communication system and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009171565A true JP2009171565A (en) | 2009-07-30 |
JP5421584B2 JP5421584B2 (en) | 2014-02-19 |
Family
ID=40972178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008322203A Active JP5421584B2 (en) | 2007-12-18 | 2008-12-18 | Communication system and communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5421584B2 (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011151541A (en) * | 2010-01-20 | 2011-08-04 | Nec Infrontia Corp | Security method switching system, security method switching method, and program thereof |
JP2012054743A (en) * | 2010-09-01 | 2012-03-15 | Kddi Corp | Wireless lan setting system, method and program |
JP2013038498A (en) * | 2011-08-04 | 2013-02-21 | Buffalo Inc | Access point device, and communication setting provision method |
CN103037536A (en) * | 2011-09-28 | 2013-04-10 | 钜林科技有限公司 | Wireless network device and connection method thereof |
JP2013207494A (en) * | 2012-03-28 | 2013-10-07 | Kddi Corp | Wireless lan access point, its wireless lan setting method, program, and its recording medium |
JP2013247502A (en) * | 2012-05-25 | 2013-12-09 | Kddi Corp | Radio lan terminal and radio lan setting method and radio lan setting program and recording medium thereof |
JP2014103530A (en) * | 2012-11-20 | 2014-06-05 | Kddi Corp | Wireless lan setting device and wireless lan setting method |
WO2014103314A1 (en) * | 2012-12-27 | 2014-07-03 | パナソニック株式会社 | Electronic device capable of communication with another device |
JP2016146609A (en) * | 2015-02-09 | 2016-08-12 | キヤノン株式会社 | Communication device, control method for communication device, and program |
JP2021057662A (en) * | 2019-09-27 | 2021-04-08 | Necプラットフォームズ株式会社 | Relay device, connection control method, control program, and communication system |
JP2022130946A (en) * | 2021-02-26 | 2022-09-07 | セイコーエプソン株式会社 | Wireless communication control method, display, and wireless communication system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004135079A (en) * | 2002-10-10 | 2004-04-30 | Sony Corp | Radio communication method, radio communication equipment and radio communication system |
JP2005175524A (en) * | 2003-12-05 | 2005-06-30 | Buffalo Inc | Encryption key setting system, access point, wireless lan terminal, and encryption key setting method |
JP2006042087A (en) * | 2004-07-29 | 2006-02-09 | Toshiba Corp | Client terminal, access point apparatus and radio communication system |
JP2006352280A (en) * | 2005-06-13 | 2006-12-28 | Canon Inc | Communication parameter setting method and communication apparatus |
JP2007074369A (en) * | 2005-09-07 | 2007-03-22 | Mitsubishi Electric Engineering Co Ltd | Wireless lan encryption communications system |
JP2007214767A (en) * | 2006-02-08 | 2007-08-23 | I-O Data Device Inc | Encryption key setting method, network system, management device, information processing terminal, and encryption key setting program |
JP2007228249A (en) * | 2006-02-23 | 2007-09-06 | Canon Inc | Communication system and method for setting communication parameter |
-
2008
- 2008-12-18 JP JP2008322203A patent/JP5421584B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004135079A (en) * | 2002-10-10 | 2004-04-30 | Sony Corp | Radio communication method, radio communication equipment and radio communication system |
JP2005175524A (en) * | 2003-12-05 | 2005-06-30 | Buffalo Inc | Encryption key setting system, access point, wireless lan terminal, and encryption key setting method |
JP2006042087A (en) * | 2004-07-29 | 2006-02-09 | Toshiba Corp | Client terminal, access point apparatus and radio communication system |
JP2006352280A (en) * | 2005-06-13 | 2006-12-28 | Canon Inc | Communication parameter setting method and communication apparatus |
JP2007074369A (en) * | 2005-09-07 | 2007-03-22 | Mitsubishi Electric Engineering Co Ltd | Wireless lan encryption communications system |
JP2007214767A (en) * | 2006-02-08 | 2007-08-23 | I-O Data Device Inc | Encryption key setting method, network system, management device, information processing terminal, and encryption key setting program |
JP2007228249A (en) * | 2006-02-23 | 2007-09-06 | Canon Inc | Communication system and method for setting communication parameter |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011151541A (en) * | 2010-01-20 | 2011-08-04 | Nec Infrontia Corp | Security method switching system, security method switching method, and program thereof |
JP2012054743A (en) * | 2010-09-01 | 2012-03-15 | Kddi Corp | Wireless lan setting system, method and program |
JP2013038498A (en) * | 2011-08-04 | 2013-02-21 | Buffalo Inc | Access point device, and communication setting provision method |
CN103037536A (en) * | 2011-09-28 | 2013-04-10 | 钜林科技有限公司 | Wireless network device and connection method thereof |
JP2013207494A (en) * | 2012-03-28 | 2013-10-07 | Kddi Corp | Wireless lan access point, its wireless lan setting method, program, and its recording medium |
JP2013247502A (en) * | 2012-05-25 | 2013-12-09 | Kddi Corp | Radio lan terminal and radio lan setting method and radio lan setting program and recording medium thereof |
JP2014103530A (en) * | 2012-11-20 | 2014-06-05 | Kddi Corp | Wireless lan setting device and wireless lan setting method |
US9288830B2 (en) | 2012-12-27 | 2016-03-15 | Panasonic Intellectual Property Management Co., Ltd. | Electronic device capable of communicating with another device |
WO2014103314A1 (en) * | 2012-12-27 | 2014-07-03 | パナソニック株式会社 | Electronic device capable of communication with another device |
JPWO2014103314A1 (en) * | 2012-12-27 | 2017-01-12 | パナソニックIpマネジメント株式会社 | Electronic devices that can communicate with other devices |
JP2016146609A (en) * | 2015-02-09 | 2016-08-12 | キヤノン株式会社 | Communication device, control method for communication device, and program |
US11018868B2 (en) | 2015-02-09 | 2021-05-25 | Canon Kabushiki Kaisha | Communication apparatus, method and program for controlling the apparatus, and storage medium storing the program |
JP2021057662A (en) * | 2019-09-27 | 2021-04-08 | Necプラットフォームズ株式会社 | Relay device, connection control method, control program, and communication system |
JP7120643B2 (en) | 2019-09-27 | 2022-08-17 | Necプラットフォームズ株式会社 | Relay device, connection control method, control program, and communication system |
JP2022130946A (en) * | 2021-02-26 | 2022-09-07 | セイコーエプソン株式会社 | Wireless communication control method, display, and wireless communication system |
JP7347458B2 (en) | 2021-02-26 | 2023-09-20 | セイコーエプソン株式会社 | Wireless communication control method, display device and wireless communication system |
Also Published As
Publication number | Publication date |
---|---|
JP5421584B2 (en) | 2014-02-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5421584B2 (en) | Communication system and communication method | |
KR102137673B1 (en) | Application connection method and system using same method | |
US8126145B1 (en) | Enhanced association for access points | |
KR101491392B1 (en) | Indirect device communication | |
WO2018137351A1 (en) | Method, relevant device and system for processing network key | |
CA2929173A1 (en) | Key configuration method, system, and apparatus | |
JP2019114910A (en) | Communication apparatus and control method thereof | |
JP5987552B2 (en) | Wireless communication apparatus, program and method | |
US20230188977A1 (en) | Non-transitory computer-readable medium storing computer-readable instructions for terminal device and communication device | |
JP6473228B2 (en) | Wireless communication terminal, wireless communication system, wireless communication method, and program | |
US20180167283A1 (en) | Communication apparatus and communication method, communication system, and computer-readable storage medium | |
US11567714B2 (en) | First communication device and non-transitory computer-readable medium storing computer-readable instructions for first communication device | |
JP2018121182A (en) | Information processing device, control method of the same and program | |
JP2020043474A (en) | Communication device, communication method, and program | |
JP6149591B2 (en) | Wireless relay device, communication system, and communication method | |
JP4914075B2 (en) | Encryption key setting method, network system, wireless LAN repeater, wireless LAN adapter, and encryption key setting program | |
JP6572787B2 (en) | Image scanner and image scanning system | |
JP2019022152A (en) | Communication apparatus, control method, and program | |
JP6704380B2 (en) | External server, communication system and communication method | |
JP5246029B2 (en) | Wireless communication system | |
JP6486228B2 (en) | Communication apparatus, control method, and program | |
KR20190134914A (en) | Communication security method for lora communication device and apparatus using the same | |
JP7266727B2 (en) | Communication device and its control method | |
WO2024063046A1 (en) | Communication device, control method for communication device, and program | |
JP6912536B2 (en) | Near field communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111028 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20111028 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130426 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130827 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130904 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131122 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5421584 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |