JP2010288161A - Wireless communication apparatus, repeater, wireless communication system, wireless communication method, program, and integrated circuit - Google Patents
Wireless communication apparatus, repeater, wireless communication system, wireless communication method, program, and integrated circuit Download PDFInfo
- Publication number
- JP2010288161A JP2010288161A JP2009141682A JP2009141682A JP2010288161A JP 2010288161 A JP2010288161 A JP 2010288161A JP 2009141682 A JP2009141682 A JP 2009141682A JP 2009141682 A JP2009141682 A JP 2009141682A JP 2010288161 A JP2010288161 A JP 2010288161A
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- encryption key
- connection setting
- packet
- transmission power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、無線通信端末同士を接続する接続設定方法に関するものである。 The present invention relates to a connection setting method for connecting wireless communication terminals to each other.
情報端末を相互に接続するネットワーク形態の一例である無線通信は、有線通信と比較して、端末の可搬性や配置の自由度に優れていること、有線ケーブルを省くことによる軽量化を図れることなどの利点を有している。そこで、パーソナルコンピュータ(Personal Computer;以下、「PC」という。)でのデータ伝送に留まらず、家電製品での静止画、音声、動画伝送や、ゲーム機器での通信対戦ゲームなど多くの用途に使用されるようになってきた。 Wireless communication, which is an example of a network configuration that connects information terminals to each other, has superior portability and flexibility in arrangement compared to wired communication, and can be reduced in weight by eliminating wired cables. It has the advantages such as. Therefore, it is used not only for data transmission with personal computers (hereinafter referred to as “PCs”), but also for various applications such as still image, audio, and video transmission with home appliances, and communication battle games with game machines. It has come to be.
しかしながら、無線通信機能に対応した機器を所有しているにも関わらず、その機能を使用していないユーザは少なくない。その原因のひとつとして、ユーザが無線通信のセキュリティに関して不安を持っていることが挙げられる。事実、無線通信では、情報を載せた電磁波を空間に放射して通信を行うため、所望の通信相手ではない第三者に情報が漏れる危険性が存在する。 However, there are many users who do not use a function corresponding to the wireless communication function even though they own the device. One of the causes is that the user is concerned about the security of wireless communication. In fact, in wireless communication, communication is performed by radiating an electromagnetic wave carrying information into a space, so there is a risk that information leaks to a third party who is not a desired communication partner.
このため、無線通信では、事前に所望の通信相手との間で認証を行い、暗号鍵を共有し、伝送する情報に秘匿性を持たせることが一般に推奨されている。ただし、その設定は、例えば、無線アクセスポイント(Access Point;以下、「AP」という。)にPCを有線接続し、当該PCのブラウザを利用して無線APの設定情報を調べるなどの作業が必要となる場合がある。つまり、ユーザにとって作業が煩雑である場合が多い。この秘匿性を確保するために必要な設定の煩雑さも、ユーザが無線通信機能に対応した機器を所有しているにも関わらず、その機能を使用しない一因と考えられている。 For this reason, in wireless communication, it is generally recommended to authenticate with a desired communication partner in advance, share an encryption key, and give confidentiality to information to be transmitted. However, for the setting, for example, a work is required such as connecting a PC to a wireless access point (Access Point; hereinafter referred to as “AP”) by wire and checking the setting information of the wireless AP using the browser of the PC. It may become. That is, the work is often complicated for the user. The complexity of the settings required to ensure this secrecy is also considered to be one of the reasons for not using that function even though the user owns a device that supports the wireless communication function.
上記の背景に対して、無線通信の接続設定を簡単に実現する従来技術としては、例えば、Wi−Fi Allianceによって規格化された非特許文献1に記載のWPS(Wi−Fi Protected Setup)や、特許文献1〜特許文献6に記載されたものがある。
With respect to the background described above, as conventional techniques for easily realizing connection settings for wireless communication, for example, WPS (Wi-Fi Protected Setup) described in Non-Patent
非特許文献1に記載されたWPSのうち、PIN(Personal Identification Number)と呼ばれる方式と、PBC(Push Button Configuration)と呼ばれる方式の2方式が特によく知られている。
Of the WPSs described in
PIN方式では、設定情報を受け取る側の無線通信端末で一意に生成される8桁のPINコードを、設定情報を配布する側の無線通信端末に登録する。そして、共有されたPINコードを用いて自動的に認証、鍵交換等の接続設定を行う。一般的には、設定情報を配布する側がAPであり、受け取る側がクライアントとなる無線子機である。 In the PIN method, an 8-digit PIN code uniquely generated by a wireless communication terminal that receives setting information is registered in the wireless communication terminal that distributes the setting information. Then, connection settings such as authentication and key exchange are automatically performed using the shared PIN code. In general, the side that distributes the setting information is an AP, and the receiving side is a wireless slave that is a client.
しかしながら、本方式は、認証方式や暗号鍵をユーザ自身で2つの端末に入力して設定する必要はなくなるものの、設定情報を配布する側の端末に対して8桁のPINコードを入力する手間が残る。APのユーザインターフェース(User Interface;以下、「UI」という。)が十分でなく、設定時にブラウザを利用しなければならない場合には、ユーザにとって煩雑な作業である。 However, this method eliminates the need to input and set the authentication method and encryption key to the two terminals by the user himself, but it takes time to input the 8-digit PIN code to the terminal that distributes the setting information. Remain. When the user interface (User Interface; hereinafter referred to as “UI”) of the AP is not sufficient and a browser must be used at the time of setting, it is a complicated operation for the user.
これに対して、PBC方式では、無線通信端末に備えられたボタンを押すことにより接続設定を行う。2台の無線通信端末には、ボタンが押されることにより“00000000”のPINコードがセットされる。そして、PIN方式と同様のプロトコルで認証、鍵交換が行われる。PBC方式でのボタン押下は、無線通信端末の筐体に設けたボタンを押してもよく、グラフィカルユーザインターフェース(Graphical User Interface;以下、「GUI」という。)上に表示されるボタンを押してもよい。その結果、上記PIN方式でのPINコードを無線通信端末に入力する煩わしさは軽減される。 On the other hand, in the PBC system, connection setting is performed by pressing a button provided in the wireless communication terminal. A PIN code of “00000000” is set to the two wireless communication terminals when the button is pressed. Then, authentication and key exchange are performed using the same protocol as the PIN method. The button press in the PBC method may be a button provided on the casing of the wireless communication terminal, or a button displayed on a graphical user interface (hereinafter referred to as “GUI”). As a result, the troublesomeness of inputting the PIN code in the PIN system to the wireless communication terminal is reduced.
しかしながら、ボタンの押下で生成されるPINコードが“00000000”という画一的かつ単純なものであるため、無線通信の秘匿性を高めるための接続設定自体が傍受される懸念がある。 However, since the PIN code generated when the button is pressed is a uniform and simple code “00000000”, there is a concern that the connection setting itself for enhancing the confidentiality of wireless communication may be intercepted.
さらに、図10に示すような状態では、本来の通信相手と異なる通信相手との間で接続設定を行ってしまうかもしれない。具体的には、図10に示されるように、第1、第2、及び第3の無線通信端末10、20、30が存在し、第1の無線通信端末10の通信範囲11に第2の無線通信端末20および第3の無線通信端末30が含まれるような場合である。
Furthermore, in the state shown in FIG. 10, connection setting may be performed between a communication partner different from the original communication partner. Specifically, as shown in FIG. 10, the first, second, and third
また、特許文献1〜特許文献6に記載された方法はいずれも、接続設定時に通常通信時と比べて無線通信端末の送信電力を弱めることで通信範囲を限定している。これにより、接続設定時のセキュリティを高め、近傍にある無線通信端末との接続を容易に行うことができる(特許文献1においては、通常通信の通信範囲を通常通信エリア、接続設定時の通信範囲をセキュリティ通信エリアとして区別している)。
In addition, any of the methods described in
例えば、図11に示す端末配置では、第1、第2、及び第3の無線通信端末10、20、30の位置関係は、図10と同様である。しかしながら、それぞれが通常の通信範囲11、21、31より狭い通信範囲12、22、32に限定して接続設定を行っている。その結果、第1の無線通信端末10と第3の無線通信端末30とが誤って接続設定を行うことはなくなる。
For example, in the terminal arrangement shown in FIG. 11, the positional relationship between the first, second, and third
しかしながら、図12に示す端末配置の場合、第1の無線通信端末10と第2の無線通信端末20とは、通常の通信範囲11、12では通信が可能であるものの、接続設定時に使用する狭い通信範囲12、22では通信が不可能である。このように、特許文献1〜特許文献6に記載された方法では、遠方に存在する無線通信端末同士の接続設定が困難になる課題がある。
However, in the case of the terminal arrangement shown in FIG. 12, the first
そこで、本発明はこのような状況に鑑みてなされたものであり、相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことのできる無線通信装置を得ることを目的とする。 Accordingly, the present invention has been made in view of such a situation, and it is desirable to obtain a wireless communication apparatus capable of performing connection setting while ensuring an appropriate security level according to the positional relationship with the counterpart terminal. Objective.
本発明に係る無線通信装置は、相手端末と無線通信を行う。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを備える。 The wireless communication apparatus according to the present invention performs wireless communication with a counterpart terminal. Specifically, request packets for requesting start of connection setting for performing wireless communication with the counterpart terminal are sequentially transmitted at predetermined time intervals, and request packets for gradually increasing transmission power each time transmission is performed. In response to reception of a response packet transmitted by the counterpart terminal, a transmission unit, a security setting unit that sets a security level according to transmission power of the request packet corresponding to the response packet, and the security setting unit A connection setting unit configured to set connection with the counterpart terminal at the set security level.
上記構成のように、要求パケットの送信電力の大きさに応じて、接続設定時のセキュリティレベルを変更することにより、通信の秘匿性とユーザの操作性とを両立した無線通信装置を得ることができる。 As in the above configuration, by changing the security level at the time of connection setting according to the transmission power of the request packet, it is possible to obtain a wireless communication device that achieves both confidentiality of communication and user operability. it can.
また、前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。また、前記セキュリティ設定部は、前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成する。そして、前記接続設定部は、前記相手端末に送信するパケットを前記暗号鍵で暗号化し、且つ前記相手端末から受信したパケットを前記暗号鍵で復号してもよい。 The security level corresponds to the number of digits of connection setting encryption key generation information for generating an encryption key for encrypting a packet. The security setting unit generates the encryption key based on the connection setting encryption key generation information. The connection setting unit may encrypt a packet to be transmitted to the counterpart terminal with the encryption key and decrypt a packet received from the counterpart terminal with the encryption key.
これにより、比較的簡単に通信の秘匿性を確保することができる。なお、セキュリティ設定部は、所定のルールに基づいて接続設定用暗号鍵生成情報から暗号鍵を生成してもよいし、接続設定用暗号鍵生成情報をそのまま暗号鍵としてもよい。 Thereby, the secrecy of communication can be ensured relatively easily. The security setting unit may generate an encryption key from the connection setting encryption key generation information based on a predetermined rule, or may use the connection setting encryption key generation information as an encryption key as it is.
さらに、該無線通信装置は、表示部を備える。そして、前記セキュリティ設定部は、前記要求パケットの送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記相手端末への設定をユーザに要求してもよい。このように、通信範囲が広がるにつれて接続設定用暗号鍵生成情報の桁数を増やすことにより、通信範囲が狭い場合にはユーザの操作性(入力作業の簡素化)を優先し、通信範囲が広い場合には通信の秘匿性を優先することができる。 Furthermore, the wireless communication device includes a display unit. The security setting unit generates the connection setting encryption key generation information having a larger number of digits as the transmission power of the request packet is larger, and causes the display unit to display the connection setting encryption key generation information. Thus, the user may be requested to set the connection setting encryption key generation information in the counterpart terminal. In this way, by increasing the number of digits of the connection setting encryption key generation information as the communication range widens, priority is given to user operability (simplification of input work) when the communication range is narrow, and the communication range is wide. In this case, priority can be given to the confidentiality of communication.
さらに、該無線通信装置は、ユーザからの情報の入力を受け付ける入力部を備える。そして、前記セキュリティ設定部は、前記入力部を介して前記相手端末で生成された前記接続設定用暗号鍵生成情報を取得してもよい。このように、相手端末で生成された接続設定用暗号鍵生成情報を設定するようにしてもよいことは言うまでもない。 Further, the wireless communication apparatus includes an input unit that receives input of information from the user. The security setting unit may acquire the connection setting encryption key generation information generated by the counterpart terminal via the input unit. In this way, it goes without saying that the connection setting encryption key generation information generated at the counterpart terminal may be set.
本発明に係る中継装置は、上記記載の無線通信装置と無線通信を行う前記相手端末に対応する。具体的には、前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、前記無線通信装置と同一の前記セキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える。これにより、通信の秘匿性とユーザの操作性とを両立した中継装置を得ることができる。 The relay device according to the present invention corresponds to the counterpart terminal that performs wireless communication with the above-described wireless communication device. Specifically, triggered by having received the request packet, a response packet transmitting unit that transmits a response packet to the wireless communication device, a security setting unit that sets the same security level as the wireless communication device, A connection setting unit configured to perform connection setting with the wireless communication device at a security level set in the security setting unit. Thereby, it is possible to obtain a relay device that achieves both confidentiality of communication and user operability.
また、前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。さらに、該中継装置は、ユーザからの情報の入力を受け付ける入力部を備える。そして、前記セキュリティ設定部は、前記入力部を介して前記無線通信装置で生成された前記接続設定用暗号鍵生成情報を取得すると共に、取得した前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成する。前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号してもよい。 The security level corresponds to the number of digits of connection setting encryption key generation information for generating an encryption key for encrypting a packet. Further, the relay device includes an input unit that receives input of information from the user. The security setting unit acquires the connection setting encryption key generation information generated by the wireless communication device via the input unit, and the encryption setting based on the acquired connection setting encryption key generation information. Generate a key. The connection setting unit may encrypt a packet to be transmitted to the wireless communication device with the encryption key and decrypt a packet received from the wireless communication device with the encryption key.
また、前記要求パケットには、前記要求パケット送信時の送信電力を特定する送信電力情報が含まれている。前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応する。さらに、該中継装置は、表示部を備える。そして、前記セキュリティ設定部は、前記送信電力情報に示される送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成し、当該接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記無線通信装置への設定をユーザに要求し、前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号してもよい。 The request packet includes transmission power information for specifying transmission power when the request packet is transmitted. The security level corresponds to the number of digits of connection setting encryption key generation information for generating an encryption key for encrypting a packet. Further, the relay device includes a display unit. The security setting unit generates the connection setting encryption key generation information having a larger number of digits as the transmission power indicated in the transmission power information is larger, and the encryption setting is generated based on the connection setting encryption key generation information. Generating a key and displaying the connection setting encryption key generation information on the display unit to request the user to set the connection setting encryption key generation information in the wireless communication device; and May encrypt a packet to be transmitted to the wireless communication device with the encryption key and decrypt a packet received from the wireless communication device with the encryption key.
上記のいずれの方法によっても、通信範囲が狭い場合にはユーザの操作性(入力作業の簡素化)を優先し、通信範囲が広い場合には通信の秘匿性を優先することができる。 Any of the above methods can prioritize user operability (simplification of input work) when the communication range is narrow, and prioritize communication confidentiality when the communication range is wide.
また、前記応答パケット送信部は、前記送信電力情報に対応する送信電力で前記応答パケットを送信してもよい。具体的には、前記送信電力情報は、サービスセット識別子であってもよい。これにより、応答パケットの秘匿性をも確保することができる。 The response packet transmitter may transmit the response packet with transmission power corresponding to the transmission power information. Specifically, the transmission power information may be a service set identifier. Thereby, the confidentiality of the response packet can be ensured.
本発明に係る無線通信システムは、互いに無線通信を行う無線通信装置と中継装置とを備える。前記無線通信装置は、前記中継装置との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記中継装置が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記中継装置との間で接続設定を行う接続設定部とを備える。前記中継装置は、前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、前記無線通信装置と同一の前記セキュリティレベルが設定されるセキュリティ設定部と、前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える。 A wireless communication system according to the present invention includes a wireless communication device and a relay device that perform wireless communication with each other. The wireless communication device sequentially transmits a request packet for requesting start of connection setting for performing wireless communication with the relay device at a predetermined time interval, and a request to gradually increase transmission power each time transmission is performed. A packet transmission unit, a security setting unit that sets a security level according to transmission power of the request packet corresponding to the response packet, triggered by reception of the response packet transmitted by the relay device, and the security setting unit A connection setting unit configured to perform connection setting with the relay device at the security level set in (1). The relay device, upon receipt of the request packet, a response packet transmission unit that transmits a response packet to the wireless communication device, and a security setting unit that sets the same security level as the wireless communication device; A connection setting unit configured to perform connection setting with the wireless communication device at a security level set in the security setting unit.
上記構成とすることにより、通信の秘匿性とユーザの操作性とを両立した無線通信システムを得ることができる。 By setting it as the said structure, the radio | wireless communications system which made compatible the secrecy of communication and the operativity of a user can be obtained.
本発明に係る無線通信方法は、相手端末と無線通信を行う方法である。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む。 The wireless communication method according to the present invention is a method for performing wireless communication with a counterpart terminal. Specifically, request packets for requesting start of connection setting for performing wireless communication with the counterpart terminal are sequentially transmitted at predetermined time intervals, and request packets for gradually increasing transmission power each time transmission is performed. A security setting step of setting a security level according to transmission power of the request packet corresponding to the response packet, triggered by reception of the response packet transmitted by the counterpart terminal, and the security setting step A connection setting step for setting a connection with the counterpart terminal at the set security level.
本発明に係るプログラムは、コンピュータに相手端末と無線通信を行わせる。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む。 The program according to the present invention causes a computer to perform wireless communication with a counterpart terminal. Specifically, request packets for requesting start of connection setting for performing wireless communication with the counterpart terminal are sequentially transmitted at predetermined time intervals, and request packets for gradually increasing transmission power each time transmission is performed. A security setting step of setting a security level according to transmission power of the request packet corresponding to the response packet, triggered by reception of the response packet transmitted by the counterpart terminal, and the security setting step A connection setting step for setting a connection with the counterpart terminal at the set security level.
本発明に係る集積回路は、相手端末と無線通信を行う。具体的には、前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを含む。 The integrated circuit according to the present invention performs wireless communication with a counterpart terminal. Specifically, request packets for requesting start of connection setting for performing wireless communication with the counterpart terminal are sequentially transmitted at predetermined time intervals, and request packets for gradually increasing transmission power each time transmission is performed. In response to reception of a response packet transmitted by the counterpart terminal, a transmission unit, a security setting unit that sets a security level according to transmission power of the request packet corresponding to the response packet, and the security setting unit A connection setting unit for setting connection with the counterpart terminal at a set security level.
なお、本発明は、無線通信装置や中継装置として実現できるだけでなく、これらの機能を実現する集積回路として実現したり、そのような機能をコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。 Note that the present invention can be realized not only as a wireless communication device or a relay device, but also as an integrated circuit that realizes these functions, or as a program that causes a computer to execute such functions. Needless to say, such a program can be distributed via a recording medium such as a CD-ROM and a transmission medium such as the Internet.
本発明によれば、相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことができるので、通信の秘匿性と設定の容易性とを両立した無線通信装置を得ることができる。 According to the present invention, an appropriate security level can be secured and connection setting can be performed according to the positional relationship with the counterpart terminal, so that a wireless communication device that achieves both confidentiality of communication and ease of setting can be achieved. Obtainable.
(実施の形態1)
図1は、本発明の実施の形態1における無線通信システムのブロック図である。無線通信システムは、無線通信装置100と、中継装置200とを備える。
(Embodiment 1)
FIG. 1 is a block diagram of a radio communication system according to
無線通信装置100は、アンテナ110と、通信制御部120と、表示部130と、入力部140とを備える。また、通信制御部120は、要求パケット送信部121と、セキュリティ設定部122と、接続設定部123とを備える。
The
要求パケット送信部121は、接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信する。このとき、要求パケットを送信する度に送信電力を段階的に大きくしていく。この処理は、直前に送信した要求パケットに対応する応答パケットを、中継装置200から受信したことを契機として終了する。
The
すなわち、要求パケット送信部121は、第1の要求パケットを送信後、所定の時間だけ応答パケットの受信を監視する。そして、応答パケットを受信しなければ、第2の要求パケットを送信する。そして、第2の要求パケットは、第1の要求パケットより大きな送信電力で送信されるので、より遠くまで到達することになる。
That is, the request
また、要求パケット送信部121が送信する要求パケットには、送信電力を特定する送信電力情報が含まれている。実施の形態1における送信電力情報は、サービスセット識別子(Service Set Identifier:SSID)である。つまり、無線通信装置100及び中継装置200は、SSIDの値によって、当該要求パケット送信時の送信電力を特定することができる。
Further, the request packet transmitted by the request
アンテナ110は、通信制御部120から取得したパケットを無線ネットワークに送信する。また、無線ネットワークから受信したパケットを通信制御部120に通知する。表示部130の具体的な構成は特に限定されないが、例えば、ディスプレイであってもよいし、LED(Light Emitting Diode)等であってもよい。入力部140は、ユーザからの情報の入力を受け付けるものであれば、キーボード、マウス、押しボタン等、具体的な構成は限定されない。
The
セキュリティ設定部122は、要求パケット送信時の送信電力の大きさに応じたセキュリティレベルを設定する。実施の形態1におけるセキュリティレベルとは、接続設定用暗号鍵生成情報の桁数に対応する。接続設定用暗号鍵生成情報とは、接続設定の際に送受信するパケットを暗号化する暗号鍵を生成するための情報である。また、実施の形態1では、接続設定用暗号鍵生成情報をそのまま暗号鍵として使用する。つまり、セキュリティレベルが高くなる程、暗号鍵の桁数が増加する。
The
具体的には、応答パケットのSSIDには、対応する要求パケットに設定されていたSSIDと同一の値が設定されている。つまり、セキュリティ設定部122は、応答パケットに設定されているSSIDから対応する要求パケット送信時の送信電力を特定する。そして、セキュリティ設定部122は、特定された送信電力に応じた桁数の暗号鍵を生成し、接続設定部123に通知すると共に、表示部130に表示する。
Specifically, the same value as the SSID set in the corresponding request packet is set in the SSID of the response packet. That is, the
接続設定部123は、設定されたセキュリティレベルで、中継装置200との間で接続設定を行う。具体的には、中継装置200に送信する接続設定パケットを暗号鍵で暗号化し、中継装置200から受信した接続設定パケットを暗号鍵で復号する。
The
この無線通信装置100の具体例は特に限定されないが、典型的には、PCである。より具体的には、ディスプレイ(表示部130)及びキーボード(入力部140)を備えるPCに、アンテナ110及び通信制御部120を備えるNIC(Network Interface Card)が取り付けられている。なお、実施の形態1では、入力部140を省略してもよい。
A specific example of the
中継装置200は、アンテナ210と、通信制御部220と、表示部230と、入力部240とを備える。また、通信制御部220は、応答パケット送信部221と、セキュリティ設定部222と、接続設定部223とを備える。なお、アンテナ210、表示部230、及び入力部240の構成は、無線通信装置100のアンテナ110、表示部130、及び入力部240の説明と共通するので、説明は省略する。
The
応答パケット送信部221は、無線通信装置100から要求パケットを受信したことを契機として、接続設定の開始を承認する応答パケットを送信する。なお、この応答パケットには、受信した要求パケットに設定されたるSSIDをそのまま設定する。また、応答パケット送信部221は、要求パケットに設定されているSSIDに基づいて、応答パケットを送信する際の送信電力を変更するようにしてもよい。
The response packet transmission unit 221 transmits a response packet that approves the start of connection setting when the request packet is received from the
セキュリティ設定部222は、受信した要求パケット送信時の送信電力の大きさに応じたセキュリティレベルを設定する。実施の形態1においては、無線通信装置100の表示部130に表示された暗号鍵を、入力部240を用いてユーザに入力してもらう。そして、セキュリティ設定部222は、入力された暗号鍵を接続設定部223に通知する。
The
接続設定部223は、設定されたセキュリティレベルで、無線通信装置100との間で接続設定を行う。具体的には、無線通信装置100に送信する接続設定パケットを暗号鍵で暗号化し、無線通信装置100から受信した接続設定パケットを暗号鍵で復号する。
The connection setting unit 223 performs connection setting with the
この中継装置200の具体例は特に限定されないが、典型的には、AP(Access Point)である。なお、一例として、表示部230は中継装置200に設けられたLED等であり、入力部240は中継装置200に設けられた押しボタンである。また、実施の形態1においては、表示部230を省略してもよい。さらには、表示部230及び入力部240は、中継装置200に接続されたPC(外部装置)のディスプレイ及びキーボードであってもよい。
Although the specific example of this
図2は、本発明の実施の形態1における処理フローチャートである。また、図3〜図7は、無線通信装置100及び中継装置200の位置関係と、それぞれの通信範囲とを表した図である。
FIG. 2 is a processing flowchart according to the first embodiment of the present invention. 3 to 7 are diagrams showing the positional relationship between the
なお、実施の形態1においては、無線通信装置100が接続設定を要求する側であり、中継装置200がそれに応答する側である。また、図2は、無線通信装置100での処理を中心としたフローチャートである。以降、図2に従って本発明の実施の形態1を示す。
In the first embodiment,
まず、接続設定が開始される前の無線通信装置100及び中継装置200は、通常の送信電力Pzより小さい送信電力Paで通信を行うように設定されている(S101)。これにより、無線通信装置100及び中継装置200は、図3に示されるように、通常の通信範囲102、202より狭い通信範囲101、201でのみ通信が可能となっている。
First, the
次に、無線通信装置100の要求パケット送信部121は、ユーザからの指示に基づいて、SSIDを送信電力Paに対応する“A”とした要求パケットを送信する(S102)。なお、要求パケットの送信は、例えば、無線通信装置100に設けられたスイッチやボタンが押下されたことを契機として行ってもよいし、ソフトウェア経由でコマンドを受信したことを契機として行ってもよい。また、要求パケットの宛先は、特定の端末に限定されたものではない。すなわち、通信範囲101内に存在する全ての端末が、当該要求パケットを受信する。
Next, the request
次に、無線通信装置100は、SSIDが要求パケットと同じ“A”である応答パケットの受信を所定の時間監視する(S103、S106)。図3に示されるように、無線通信装置100の通信範囲101内に位置する中継装置200は、無線通信装置100から送信された要求パケットを受信可能である。そこで、中継装置200の応答パケット送信部221は、要求パケットと同じSSID“A”を設定した応答パケットを返信する。
Next, the
SSIDが“A”である応答パケットを受信した無線通信装置100のセキュリティ設定部122は、中継装置200が送信電力Paで通信ができるほど近傍に存在すると判断する。そこで、セキュリティ設定部122は、接続設定時に秘匿性を高めるための操作は必要ないと判断し、最も低いセキュリティレベルを設定する。すなわち、接続設定部123に暗号鍵を使用せずに接続設定を行わせる(暗号鍵の桁数0)。
The
次に、無線通信装置100の接続設定部123は、中継装置200との間で設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S105)、設定を完了させる。
Next, the
一方、図4に示す端末配置の場合、中継装置200は、無線通信装置100の通信範囲101内に位置していないので、無線通信装置100からのSSIDが“A”である要求パケットを受信できない。つまり、無線通信装置100は、中継装置200からのSSIDが“A”である応答パケットを受信できない。
On the other hand, in the case of the terminal arrangement shown in FIG. 4, since
SSIDが“A”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S106でNo)、要求パケット送信部121は、図5に示すように、送信電力Pzで通信を行うように設定する(S191)。そして、要求パケット送信部121は、SSIDを送信電力Pzに対応する“Z”とした要求パケットを送信する(S192)。その後、無線通信装置100は、SSIDが要求パケットと同じ“Z”である応答パケットを待つ(S193、S196)。
When a response packet with an SSID of “A” cannot be received within a predetermined time and timed out (No in S106), the
図5に示される端末配置の場合、中継装置200は、SSIDが“Z”である要求パケットを受信することができる。SSIDが“Z”である要求パケットを受信した中継装置200の応答パケット送信部221は、図6に示すように、送信電力Pzで通信を行うように設定する。そして、SSIDが“Z”である応答パケットを無線通信装置100に対して返信する。
In the case of the terminal arrangement shown in FIG. 5, the
実施の形態1において、中継装置200は、受信した要求パケットのSSIDが“Z”であることを確認して送信電力Pzに変更している。ただし、これに限定されることなく、要求パケットのSSIDと異なる項目に送信電力を特定する送信電力情報を含め、その値を中継装置200が参照して送信電力Pzに変更してもよい。
In the first embodiment, the
次に、SSIDが“Z”である応答パケットを受信した無線通信装置100(S193でYes)は、中継装置200が通信範囲101内には存在しないものの、通信範囲102内には存在すると判断する。
Next, the wireless communication apparatus 100 (Yes in S193) that has received the response packet with the SSID “Z” determines that the
そこで、無線通信装置100のセキュリティ設定部122は、送信電力Pzで接続設定を行う代わりに、接続設定の秘匿性を高めるための操作をユーザに対して要求する。例えば、セキュリティ設定部122が生成した複数桁の暗号鍵を、入力部240を介して中継装置200に入力することをユーザに要求する(S194)。
Therefore, the
なお、一般的な中継装置200には、キーボード等のような操作性に優れた入力部240を接続することができない。そこで、1つのボタンで暗号鍵を入力する方法を説明する。例えば、暗号鍵が2桁の10進数「25」であった場合、まず、ボタンを2回押下して10の位を入力する。次に、10の位の入力が終了したことを通知するために、ボタンを長押しする。最後に、ボタンを5回押下して1の位を入力する。このような方法によれば、操作性の低い入力部240であっても、比較的簡単に暗号鍵を設定することができる。
Note that the
その後、無線通信装置100及び中継装置200は、当該暗号鍵で暗号化された設定パケットを用いて認証、暗号鍵交換などの接続設定のシーケンスに入り(S195)、設定を完了させる。
Thereafter, the
このように、送信電力Pzで接続設定を行う場合には、無線通信装置100及び中継装置200に共通の暗号鍵を設定し、当該暗号鍵で暗号化されたパケットで接続設定を行えばよい。例えば、2桁の暗号鍵が漏洩する確率は100分の1、4桁であれば1万分の1、8桁であれば1億分の1である。
As described above, when connection setting is performed with the transmission power Pz, a common encryption key may be set for the
なお、送信電力Pzの大きさに応じて暗号鍵の桁数、つまり秘匿性の高さを変えて構わない。このように最大の送信電力Pzで接続設定を行うときには、暗号鍵によって暗号化されたパケットを送受信することで、接続設定の秘匿性を確保でき、かつ、誤って別の無線通信端末と接続設定を行う可能性を低下させることができる。 Note that the number of digits of the encryption key, that is, the level of confidentiality may be changed according to the magnitude of the transmission power Pz. As described above, when connection setting is performed with the maximum transmission power Pz, confidentiality of the connection setting can be ensured by transmitting and receiving a packet encrypted with the encryption key, and connection setting with another wireless communication terminal by mistake. The possibility of performing can be reduced.
また、図7に示す端末配置の場合、無線通信装置100及び中継装置200は、送信電力Pzにしても互いに通信を行うことが不可能である。そこで、SSIDが“Z”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S196でYes)、無線通信装置100のセキュリティ設定部122は、接続設定だけでなく無線通信そのものが不可能であると判断する。そして、ユーザに対して端末同士を近づけるように要求し(S199)、接続設定を行わず処理を終了する。
In the case of the terminal arrangement shown in FIG. 7, the
かかる方法によれば、ユーザは、近い距離にある無線通信端末同士は接続設定の開始処理だけを行えば、接続設定を完了させることができる。また、遠い距離にある無線通信端末同士であっても、ユーザは、一方が生成した暗号鍵を他方に設定することにより、接続設定の秘匿性を確保することができる。さらに、無線通信端末同士が通信できないような端末配置の場合には、接続設定時にユーザへ通知することができる。以上、本発明によって、ユーザに対して無線通信端末の接続設定の容易さ、接続の信頼性を提供することが可能である。 According to this method, the user can complete the connection setting if only the connection setting start processing is performed between the wireless communication terminals located at a short distance. Further, even between wireless communication terminals located at a long distance, the user can ensure the confidentiality of the connection setting by setting the encryption key generated by one to the other. Furthermore, when the terminal arrangement is such that wireless communication terminals cannot communicate with each other, the user can be notified at the time of connection setting. As described above, according to the present invention, it is possible to provide the user with the ease of setting the connection of the wireless communication terminal and the reliability of the connection.
なお、実施の形態1においては、無線通信装置100で生成した暗号鍵を、ユーザが中継装置200に入力する例を示したが、これに限ることなく、中継装置200で生成した暗号鍵を、ユーザが無線通信装置100に入力してもよい。
In the first embodiment, the example in which the user inputs the encryption key generated by the
(実施の形態2)
実施の形態2は、実施の形態1の変形例である。無線通信によって接続設定を行う場合、秘匿性の観点から相手端末と通信が可能になる必要最小限の送信電力で行うのが望ましい。そこで実施の形態2は、送信電力のバリエーションを増やして、それぞれに適したセキュリティレベルで接続設定を行う実施例である。
(Embodiment 2)
The second embodiment is a modification of the first embodiment. When connection setting is performed by wireless communication, it is desirable to perform transmission with the minimum transmission power that enables communication with the partner terminal from the viewpoint of confidentiality. Therefore, the second embodiment is an example in which variations in transmission power are increased and connection setting is performed at a security level suitable for each.
図8は、本発明の実施の形態2における処理フローチャートである。また、図9は、無線通信装置100及び中継装置200の位置関係と、無線通信装置100の通信範囲101、102、103、104とを表した図である。
FIG. 8 is a process flowchart according to the second embodiment of the present invention. FIG. 9 is a diagram illustrating the positional relationship between the
実施の形態1と同様に、接続設定を要求するのが無線通信装置100であり、それに応答するのが中継装置200である。また、図8は、無線通信装置100での処理を中心としたフローチャートである。以降、図8に従って本発明の実施の形態2を示す。なお、図8において、実施の形態1を示した図1と同様の手順、構成については同じ番号を用い、説明を一部省略する。
As in the first embodiment, the
まず、接続設定が開始される前の無線通信装置100は、送信電力Paで通信を行うように設定されている(S101)。このとき、無線通信装置100が送信したパケットは、通信範囲101内に存在する端末のみが受信可能である。一方、実施の形態2における中継装置200は、常に最大の送信電力Pzで無線通信を行うものとする。
First, the
次に、無線通信装置100の要求パケット送信部121は、SSIDを“A”とした要求パケットを送信する(S102)。そして、無線通信装置100は、SSIDが要求パケットと同じ“A”である応答パケットを待つ(S103、S106)。
Next, the
SSIDが“A”である応答パケットを受信した場合(S103でYes)、無線通信装置100は、最も低いセキュリティレベル、すなわち、暗号化されていない設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S105)、設定を完了させる。
When the response packet with the SSID “A” is received (Yes in S103), the
SSIDが“A”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S106でNo)、要求パケット送信部121は、送信電力Paより大きく、且つ最大送信電力Pzより小さい送信電力Pbで通信を行うように設定する(S111)。このとき、無線通信装置100が送信したパケットは、通信範囲102内に存在する端末のみが受信可能である。
When a response packet with an SSID of “A” cannot be received within a predetermined time and timed out (No in S106), the
次に、無線通信装置100の要求パケット送信部121は、SSIDを“B”とした要求パケットを送信する(S112)。そして、無線通信装置100は、SSIDが要求パケットと同じ“B”である応答パケットを待つ(S113、S116)。
Next, the
SSIDが“B”である要求パケットを受信した場合、中継装置200は、SSIDが“B”である応答パケットを無線通信装置100に対して返信する。このとき、中継装置200は、筐体に備えた表示部230としての発光ダイオード(Light Emitting Diode;以下、LEDという。)を点灯させて、ユーザに視認できるようにしておく。
When the request packet having the SSID “B” is received, the
一方、SSIDが“B”である応答パケットを受信した無線通信装置100(S113でYes)は、送信電力Pbであれば中継装置200と通信可能であると判断する。そこで、無線通信装置100は、送信電力Paより大きな送信電力Pbで接続設定を行うために、秘匿性を高めるための操作をユーザに対して要求する。ただし、「秘匿性を高めるための操作」は、送信電力が小さいときほど、ユーザによって容易な操作になるようにする。
On the other hand, the wireless communication device 100 (Yes in S113) that has received the response packet whose SSID is “B” determines that communication with the
送信電力Pbの場合、例えば、無線通信装置100は、中継装置200が点灯させたLEDの色を入力部140を介して入力するようにユーザに要求する(S114)。その後、無線通信装置100および中継装置200は、LEDの色を一定のルールにより暗号鍵に読み替える。
In the case of the transmission power Pb, for example, the
そして、その暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S115)、設定を完了させる。このとき、暗号鍵が漏洩する確率は、LEDの色数に依存するが、10分の1から3分の1程度であり、接続設定時の秘匿性の高さもそれに応じた値である。 Then, a connection setting sequence such as authentication and encryption key exchange using the setting packet encrypted with the encryption key is entered (S115), and the setting is completed. At this time, the probability that the encryption key leaks depends on the number of colors of the LEDs, but is about 1/10 to 1/3, and the level of confidentiality at the time of connection setting is also a value corresponding thereto.
SSIDが“B”である応答パケットを所定の時間内に受信できずにタイムとなった場合(S116でYes)、無線通信装置100の要求パケット送信部121は、送信電力Pbより大きく、且つ最大送信電力Pzより小さい送信電力Pcで通信を行うように設定する(S121)。このとき、無線通信装置100が送信したパケットは、通信範囲103内の端末のみが受信可能である。
When the response packet with the SSID “B” cannot be received within a predetermined time and time is reached (Yes in S116), the request
次に、無線通信装置100の要求パケット送信部121は、SSIDが“C”である要求パケットを送信する(S122)。そして、無線通信装置100は、SSIDが要求パケットと同じ“C”である応答パケットを待つ(S123)。
Next, the
次に、SSIDが“C”である応答パケットを受信した(S123でYes)無線通信装置100は、送信電力Pcで中継装置200と通信ができると判断する。そして、セキュリティ設定部122は、送信電力Pbのときよりも高い秘匿性を設定しようとする。
Next, the
送信電力Pcの場合、例えば、無線通信装置100のセキュリティ設定部122は、2桁の暗号鍵を生成する。そして、当該暗号鍵を接続設定部123に通知すると共に、表示部130に表示して中継装置200に入力することを要求する(S124)。2桁の暗号鍵はUIが十分でない中継装置200であっても比較的容易に入力することができる。
In the case of the transmission power Pc, for example, the
その後、無線通信装置100及び中継装置200は、上記の暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S125)、設定を完了させる。このとき、暗号鍵が漏洩する確率は100分の1となり、送信電力Pa、Pbの場合より接続設定の秘匿性は高まる。
Thereafter, the
一方、SSIDが“C”である応答パケットを所定の時間内に受信できずにタイムアウトとなった場合(S126でYes)、無線通信装置100の要求パケット送信部121は、最大送信電力Pzで通信を行うように設定する(S191)。このとき、無線通信装置100が送信したパケットは、通信範囲104内に位置する端末のみが受信可能である。
On the other hand, when the response packet with the SSID “C” cannot be received within a predetermined time and timed out (Yes in S126), the request
次に、無線通信装置100の要求パケット送信部121は、SSIDが“Z”である要求パケットを送信する(S192)。そして、無線通信装置100は、要求パケットと同じSSID“Z”である応答パケットを待つ(S193、S196)。
Next, the
SSIDが“Z”である応答パケットを受信した(S193でYes)無線通信装置100は、送信電力Pzで中継装置200と通信ができると判断する。そして、送信電力Pcのときよりも高い秘匿性を設定しようとする。
The
具体的には、無線通信装置100のセキュリティ設定部122は、4桁の暗号鍵を生成する。そして、当該暗号鍵を接続設定部123に通知すると共に、表示部130に表示して中継装置200に入力することを要求する(S194)。4桁のコードはUIが十分でない中継装置200へ入力することは難しいので、キーボードを有する機器を接続して入力すればよい。
Specifically, the
その後、無線通信装置100及び中継装置200は、上記の暗号鍵で暗号化された設定パケットを用いた認証、暗号鍵交換などの接続設定のシーケンスに入り(S195)、設定を完了させる。このとき、暗号鍵が漏洩する確率は1万分の1となり、送信電力Pa、Pb、Pcの場合より接続設定の秘匿性は高まる。
Thereafter, the
一方、SSIDが“Z”である応答パケットが所定の時間内に受信できずにタイムアウトとなった場合(S196でNo)、実施の形態1と同様に、ユーザに対して端末同士を近づけるように要求し(S199)、接続設定を行わず処理を終了する。 On the other hand, if a response packet with an SSID of “Z” cannot be received within a predetermined time and timed out (No in S196), the terminals are brought closer to the user as in the first embodiment. A request is made (S199), and the process is terminated without setting the connection.
図9に示すように、無線通信装置100及び中継装置200が設置されている場合、無線通信装置100は、中継装置200と通信を行うために、送信電力Pzまでは必要なく送信電力Pcで十分である。つまり、実施の形態2での接続設定において、ユーザには2桁のコード入力が要求される。
As shown in FIG. 9, when the
実施の形態2によれば、接続設定のための必要最小限の送信電力を判断することが可能であり、要求パケット、応答パケット、設定パケットの到達範囲を絞ることで接続設定における秘匿性をさらに高めることができる。また、必要な送信電力に応じて秘匿性の高さが異なる接続設定手段を適切に選択することで、ユーザに対してより容易かつ安全な接続設定方法を提供することが可能である。さらに、入力可能な情報の秘匿性と送信電力を結びつけることで、UIが十分でない無線通信端末であっても広く適応することが可能である。 According to the second embodiment, it is possible to determine the minimum transmission power necessary for connection setting, and by further reducing the reach of request packets, response packets, and setting packets, it is possible to further improve the confidentiality in connection settings. Can be increased. Moreover, it is possible to provide a user with an easier and safer connection setting method by appropriately selecting connection setting means having different levels of secrecy according to necessary transmission power. Further, by combining the confidentiality of information that can be input and the transmission power, it is possible to widely adapt even a wireless communication terminal having an insufficient UI.
なお、実施の形態1、2においては、接続設定用暗号鍵生成情報をそのまま暗号鍵として使用する例を説明したが、これに限ることなく、予め定められたルールに基づいて接続設定用暗号鍵生成情報から暗号鍵を生成してもよい。 In the first and second embodiments, the example in which the connection setting encryption key generation information is directly used as the encryption key has been described. However, the present invention is not limited to this, and the connection setting encryption key is based on a predetermined rule. An encryption key may be generated from the generation information.
従来の無線通信装置等では、一定の桁数の暗号鍵でパケットを暗号化するのが一般的である。そこで、例えば、図8に示した実施の形態2の変形例として、実施の形態1、2のように、ユーザの操作性を向上させると共に、パケットの暗号化に関する従来のロジックを流用可能な例を説明する。 In a conventional wireless communication device or the like, it is common to encrypt a packet with an encryption key having a certain number of digits. Therefore, for example, as a modification of the second embodiment shown in FIG. 8, an example in which the user's operability is improved and the conventional logic related to packet encryption can be used as in the first and second embodiments. Will be explained.
まず、図8のS105において、セキュリティ設定部122、222は、0桁の接続設定用暗号鍵生成情報が入力されたものとして、デフォルト値として保持している8桁の暗号鍵(“00000000”)を接続設定部123、223に通知する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
First, in S105 of FIG. 8, the
次に、図8のS115において、セキュリティ設定部122、222は、入力されたLED色から1桁(“1”〜“9”)の接続設定用暗号鍵生成情報を生成する。そして、当該数値を8個並べて8桁の暗号鍵(“11111111”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
Next, in S115 of FIG. 8, the
次に、図8のS125において、セキュリティ設定部122、222は、2桁の接続設定用暗号鍵生成情報(“01”〜“99”)を4個並べて8桁の暗号鍵(“01010101”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
Next, in S125 of FIG. 8, the
次に、図8のS195において、セキュリティ設定部122、222は、4桁の接続設定用暗号鍵生成情報(“0001”〜“9999”)を2個並べて8桁の暗号鍵(“00010001”〜“99999999”)を生成する。そして、接続設定部123、223は、当該暗号鍵で暗号化されたパケットを用いて接続設定を行う。
Next, in S195 of FIG. 8, the
上記構成とすれば、実施の形態1、2と同様にユーザの操作性を向上させることができる。これと同時に、常に8桁の暗号鍵を生成することにより、パケットの暗号化に関する従来のロジックをそのまま流用することができる。
If it is the said structure, a user's operativity can be improved similarly to
なお、上記の例では、S115、S125、及びS195において、デフォルトの暗号鍵(“00000000”)が生成されないように、接続設定用暗号鍵生成情報の範囲を決定したが、これらのステップにおいて、デフォルトの暗号鍵が生成されるようにしてもよい。 In the above example, in S115, S125, and S195, the range of the connection setting encryption key generation information is determined so that the default encryption key ("00000000") is not generated. The encryption key may be generated.
また、S115、S125、及びS195では、重複する暗号鍵(例えば“99999999”)が生成され得る。しかしながら、よりセキュリティを高める観点からは、セキュリティレベルが低いステップ(例えば、S115)で生成され得る暗号鍵がセキュリティレベルの高いステップ(例えば、S125、S195)で生成されないように、各ステップにおける接続設定用暗号鍵生成情報の範囲を決定してもよい。 In S115, S125, and S195, a duplicate encryption key (for example, “99999999”) can be generated. However, from the viewpoint of further improving security, connection setting in each step is performed so that an encryption key that can be generated in a step with a low security level (for example, S115) is not generated in a step with a high security level (for example, S125, S195). The range of the encryption key generation information may be determined.
さらに、上記の例では、入力された接続設定用暗号鍵生成情報を所定の回数繰り返して8桁の暗号鍵を生成する方法を説明したが、接続設定用暗号鍵生成情報から暗号鍵を生成するルールは、上記に限定されない。また、接続設定用暗号鍵生成情報は、10進数に限定されず、例えば、16進数等であってもよいことは言うまでもない。 Further, in the above example, the method of generating the 8-digit encryption key by repeating the input connection setting encryption key generation information a predetermined number of times has been described. However, the encryption key is generated from the connection setting encryption key generation information. The rules are not limited to the above. It goes without saying that the connection setting encryption key generation information is not limited to decimal numbers, and may be hexadecimal numbers, for example.
なお、実施の形態1、2においては、無線通信装置100と中継装置200との接続設定、インフラストラクチャーモードの無線通信の例を示したが、これに限ることなく、中継装置200を同等の機能を有する無線通信装置に置き換えれば、アドホックモードの無線通信にも適用することができる。
In the first and second embodiments, the example of connection setting between the
本発明は、無線通信装置100や中継装置200として実現できるだけでなく、これらの機能を実現する集積回路として実現したり、そのような機能をコンピュータに実行させるプログラムとして実現したりすることもできる。
The present invention can be realized not only as the
また、集積回路化の手法はLSI(Large Scale Integration)に限るものではなく、専用回路または汎用プロセッサで実現してもよいし、LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。 Further, the method of circuit integration is not limited to LSI (Large Scale Integration), but may be realized by a dedicated circuit or a general-purpose processor, or an FPGA (Field Programmable Gate Array) that can be programmed after manufacturing the LSI. Alternatively, a reconfigurable processor that can reconfigure the connection and setting of circuit cells inside the LSI may be used.
また、プログラムデータは、記録媒体を介して記憶装置内に導入されてもよいし、記録媒体上から直接実行されてもよい。なお、記録媒体は、ROM、RAM、フラッシュメモリ等の半導体メモリ、フレキシブルディスクやハードディスク等の磁気ディスクメモリ、CD−ROMやDVDやBD等の光ディスクやSDカード等のメモリカード等の記録媒体をいう。また、記録媒体は、電話回線や搬送路等の通信媒体も含む概念である。 The program data may be introduced into the storage device via a recording medium, or may be directly executed from the recording medium. The recording medium refers to a recording medium such as a semiconductor memory such as a ROM, a RAM, or a flash memory, a magnetic disk memory such as a flexible disk or a hard disk, an optical disk such as a CD-ROM, DVD, or BD, or a memory card such as an SD card. . The recording medium is a concept including a communication medium such as a telephone line or a conveyance path.
以上、図面を参照してこの発明の実施形態を説明したが、この発明は、図示した実施形態のものに限定されない。図示した実施形態に対して、この発明と同一の範囲内において、あるいは均等の範囲内において、種々の修正や変形を加えることが可能である。 As mentioned above, although embodiment of this invention was described with reference to drawings, this invention is not limited to the thing of embodiment shown in figure. Various modifications and variations can be made to the illustrated embodiment within the same range or equivalent range as the present invention.
本発明にかかる無線接続設定方法は、テキスト、静止画、音声、動画など秘匿性を必要とするデータを伝送する無線通信端末の接続設定に幅広く利用することが可能である。 The wireless connection setting method according to the present invention can be widely used for connection settings of wireless communication terminals that transmit confidential data such as text, still images, audio, and moving images.
10,20,30 無線通信端末
11,12,21,22,31,32,101,102,103,104,201,202 通信範囲
100 無線通信装置
110,210 アンテナ
120,220 通信制御部
121 要求パケット送信部
122,222 セキュリティ設定部
123,223 接続設定部
130,230 表示部
140,240 入力部
200 中継装置
221 応答パケット送信部
10, 20, 30
Claims (13)
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを備える
無線通信装置。 A wireless communication device that performs wireless communication with a partner terminal,
A request packet transmitting unit that sequentially transmits a request packet for requesting start of connection setting for performing wireless communication with the counterpart terminal at a predetermined time interval, and a request packet transmitting unit that gradually increases transmission power each time it is transmitted;
A security setting unit that sets a security level according to the transmission power of the request packet corresponding to the response packet, triggered by reception of the response packet transmitted by the counterpart terminal,
A wireless communication apparatus comprising: a connection setting unit configured to perform connection setting with the counterpart terminal at a security level set by the security setting unit.
前記セキュリティ設定部は、前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成し、
前記接続設定部は、前記相手端末に送信するパケットを前記暗号鍵で暗号化し、且つ前記相手端末から受信したパケットを前記暗号鍵で復号する
請求項1に記載の無線通信装置。 The security level corresponds to the number of digits of encryption key generation information for connection setting for generating an encryption key for encrypting a packet,
The security setting unit generates the encryption key based on the connection setting encryption key generation information,
The wireless communication apparatus according to claim 1, wherein the connection setting unit encrypts a packet to be transmitted to the counterpart terminal with the encryption key and decrypts a packet received from the counterpart terminal with the encryption key.
前記セキュリティ設定部は、前記要求パケットの送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記相手端末への設定をユーザに要求する
請求項2に記載の無線通信装置。 The wireless communication device further includes a display unit,
The security setting unit generates the connection setting encryption key generation information with a larger number of digits as the transmission power of the request packet is larger, and causes the display unit to display the connection setting encryption key generation information. The wireless communication device according to claim 2, wherein a request is made to a user for setting the connection setting encryption key generation information in the counterpart terminal.
前記セキュリティ設定部は、前記入力部を介して前記相手端末で生成された前記接続設定用暗号鍵生成情報を取得する
請求項2に記載の無線通信装置。 The wireless communication device further includes an input unit that receives input of information from the user,
The wireless communication apparatus according to claim 2, wherein the security setting unit acquires the connection setting encryption key generation information generated by the counterpart terminal via the input unit.
前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、
前記無線通信装置と同一の前記セキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える
中継装置。 A relay device as the counterpart terminal that performs wireless communication with the wireless communication device according to claim 1,
Triggered by receiving the request packet, a response packet transmitting unit that transmits a response packet to the wireless communication device;
A security setting unit that sets the same security level as the wireless communication device;
A relay device comprising: a connection setting unit configured to perform connection setting with the wireless communication device at a security level set in the security setting unit.
該中継装置は、さらに、ユーザからの情報の入力を受け付ける入力部を備え、
前記セキュリティ設定部は、前記入力部を介して前記無線通信装置で生成された前記接続設定用暗号鍵生成情報を取得すると共に、取得した前記接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成し、
前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号する
請求項5に記載の中継装置。 The security level corresponds to the number of digits of encryption key generation information for connection setting for generating an encryption key for encrypting a packet,
The relay device further includes an input unit that receives input of information from the user,
The security setting unit acquires the connection setting encryption key generation information generated by the wireless communication device via the input unit, and obtains the encryption key based on the acquired connection setting encryption key generation information. Generate
The relay device according to claim 5, wherein the connection setting unit encrypts a packet to be transmitted to the wireless communication device with the encryption key, and decrypts a packet received from the wireless communication device with the encryption key.
前記セキュリティレベルは、パケットを暗号化する暗号鍵を生成するための接続設定用暗号鍵生成情報の桁数に対応し、
該中継装置は、さらに、表示部を備え、
前記セキュリティ設定部は、前記送信電力情報に示される送信電力が大きい程、桁数の多い前記接続設定用暗号鍵生成情報を生成し、当該接続設定用暗号鍵生成情報に基づいて前記暗号鍵を生成すると共に、前記接続設定用暗号鍵生成情報を前記表示部に表示させることによって、前記接続設定用暗号鍵生成情報の前記無線通信装置への設定をユーザに要求し、
前記接続設定部は、前記無線通信装置に送信するパケットを前記暗号鍵で暗号化し、且つ前記無線通信装置から受信したパケットを前記暗号鍵で復号する
請求項5に記載の中継装置。 The request packet includes transmission power information for specifying transmission power at the time of transmission of the request packet,
The security level corresponds to the number of digits of encryption key generation information for connection setting for generating an encryption key for encrypting a packet,
The relay device further includes a display unit,
The security setting unit generates the connection setting encryption key generation information having a larger number of digits as the transmission power indicated in the transmission power information is larger, and determines the encryption key based on the connection setting encryption key generation information. And generating the connection setting encryption key generation information on the display unit to request the user to set the connection setting encryption key generation information in the wireless communication device,
The relay device according to claim 5, wherein the connection setting unit encrypts a packet to be transmitted to the wireless communication device with the encryption key and decrypts a packet received from the wireless communication device with the encryption key.
請求項7に記載の中継装置。 The relay device according to claim 7, wherein the response packet transmission unit transmits the response packet with transmission power corresponding to the transmission power information.
請求項7又は8に記載の中継装置。 The relay apparatus according to claim 7 or 8, wherein the transmission power information is a service set identifier.
前記無線通信装置は、
前記中継装置との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記中継装置が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記中継装置との間で接続設定を行う接続設定部とを備え、
前記中継装置は、
前記要求パケットを受信したことを契機として、前記無線通信装置に応答パケットを送信する応答パケット送信部と、
前記無線通信装置と同一の前記セキュリティレベルが設定されるセキュリティ設定部と、
前記セキュリティ設定部に設定されたセキュリティレベルで、前記無線通信装置との間で接続設定を行う接続設定部とを備える
無線通信システム。 A wireless communication system comprising a wireless communication device and a relay device that perform wireless communication with each other,
The wireless communication device
A request packet transmitter that sequentially transmits a request packet for requesting start of connection setting for performing wireless communication with the relay device at a predetermined time interval, and gradually increases transmission power each time it is transmitted;
Triggered by receiving a response packet transmitted by the relay device, a security setting unit that sets a security level according to the transmission power of the request packet corresponding to the response packet;
A connection setting unit configured to perform connection setting with the relay device at a security level set by the security setting unit;
The relay device is
Triggered by receiving the request packet, a response packet transmitting unit that transmits a response packet to the wireless communication device;
A security setting unit in which the same security level as that of the wireless communication device is set;
A wireless communication system comprising: a connection setting unit configured to perform connection setting with the wireless communication device at a security level set in the security setting unit.
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、
前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む
無線通信方法。 A wireless communication method for performing wireless communication with a partner terminal,
Request packet transmission step of sequentially transmitting a request packet for requesting the start of connection setting for performing wireless communication with the counterpart terminal at a predetermined time interval, and gradually increasing the transmission power each time it is transmitted,
Security setting step for setting a security level according to the transmission power of the request packet corresponding to the response packet, triggered by reception of the response packet transmitted by the counterpart terminal,
A wireless communication method including a connection setting step of performing connection setting with the counterpart terminal at the security level set in the security setting step.
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信ステップと、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定ステップと、
前記セキュリティ設定ステップで設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定ステップとを含む
プログラム。 A program that allows a computer to perform wireless communication with a partner terminal,
Request packet transmission step of sequentially transmitting a request packet for requesting the start of connection setting for performing wireless communication with the counterpart terminal at a predetermined time interval, and gradually increasing the transmission power each time it is transmitted,
A security setting step for setting a security level according to the transmission power of the request packet corresponding to the response packet, triggered by reception of the response packet transmitted by the counterpart terminal,
A connection setting step for setting a connection with the counterpart terminal at the security level set in the security setting step.
前記相手端末との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部と、
前記相手端末が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する前記要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部と、
前記セキュリティ設定部で設定されたセキュリティレベルで、前記相手端末との間で接続設定を行う接続設定部とを含む
集積回路。 An integrated circuit that performs wireless communication with a partner terminal,
A request packet transmitting unit that sequentially transmits a request packet for requesting start of connection setting for performing wireless communication with the counterpart terminal at a predetermined time interval, and a request packet transmitting unit that gradually increases transmission power each time it is transmitted;
A security setting unit that sets a security level according to the transmission power of the request packet corresponding to the response packet, triggered by reception of the response packet transmitted by the counterpart terminal,
An integrated circuit including a connection setting unit configured to perform connection setting with the counterpart terminal at a security level set by the security setting unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009141682A JP2010288161A (en) | 2009-06-12 | 2009-06-12 | Wireless communication apparatus, repeater, wireless communication system, wireless communication method, program, and integrated circuit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009141682A JP2010288161A (en) | 2009-06-12 | 2009-06-12 | Wireless communication apparatus, repeater, wireless communication system, wireless communication method, program, and integrated circuit |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010288161A true JP2010288161A (en) | 2010-12-24 |
Family
ID=43543526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009141682A Pending JP2010288161A (en) | 2009-06-12 | 2009-06-12 | Wireless communication apparatus, repeater, wireless communication system, wireless communication method, program, and integrated circuit |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010288161A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101795925B1 (en) | 2016-04-22 | 2017-11-09 | 연세대학교 산학협력단 | Method and device for controlling node activation in multi-tier wireless network |
-
2009
- 2009-06-12 JP JP2009141682A patent/JP2010288161A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101795925B1 (en) | 2016-04-22 | 2017-11-09 | 연세대학교 산학협력단 | Method and device for controlling node activation in multi-tier wireless network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6069778B2 (en) | Cryptographic private key distribution | |
US10091650B2 (en) | Wireless terminal configuration method, device, and system | |
CN105850168B (en) | A kind of network equipment secure connection method, relevant apparatus and system | |
EP3068091B1 (en) | Network configuration method, and related device and system | |
EP2993933B1 (en) | Wireless terminal configuration method, apparatus and wireless terminal | |
US11638149B2 (en) | Instant secure wireless network setup | |
CN112205013B (en) | Apparatus for wireless communication handover | |
KR20170037270A (en) | Method for registering device and setting secret key using two factor communacation channel | |
CN107211265B9 (en) | Method and device for secure interaction between terminals | |
JP2011205302A (en) | Wireless lan relay device, wireless communication system, and method for controlling the wireless lan relay device | |
JP2005268903A (en) | Cryptographic key sharing device, cryptographic key sharing method, program, and communication equipment | |
JP6294814B2 (en) | Wireless communication method, wireless communication system, wireless communication apparatus, and program | |
EP3282639B1 (en) | Method for operating server and client, server, and client apparatus | |
CN112534790A (en) | Encryption device, communication system and method for exchanging encrypted data in communication network | |
JP5784562B2 (en) | Communication apparatus and program | |
JP2010288161A (en) | Wireless communication apparatus, repeater, wireless communication system, wireless communication method, program, and integrated circuit | |
EP4089954A1 (en) | Bluetooth peripheral and central apparatuses and verification method | |
KR101834522B1 (en) | Apparatus for confirming data and method for confirming data using the same | |
JP7495608B2 (en) | Wireless communication system, communication method, wireless access point, and control program | |
KR101829423B1 (en) | Apparatus for encrypting or decrypting and method for encrypting or decrypting using the same | |
KR101785382B1 (en) | Method for authenticating client, operation method of client, server enabling the method, and communication software enabling the operation method | |
JP6294815B2 (en) | Wireless communication method, wireless communication system, wireless communication apparatus, and program | |
JP6641503B2 (en) | Communication device, electric device, terminal, communication method and program | |
KR101771992B1 (en) | Operation method of server and client, server enabling the operation method, and client apparatus enabling the operation method | |
KR101834515B1 (en) | Apparatus for encrypting and decrypting including input unit |