JP2012034026A - 暗号鍵共有方法、無線端末、及びアクセスポイント - Google Patents
暗号鍵共有方法、無線端末、及びアクセスポイント Download PDFInfo
- Publication number
- JP2012034026A JP2012034026A JP2010169515A JP2010169515A JP2012034026A JP 2012034026 A JP2012034026 A JP 2012034026A JP 2010169515 A JP2010169515 A JP 2010169515A JP 2010169515 A JP2010169515 A JP 2010169515A JP 2012034026 A JP2012034026 A JP 2012034026A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- wireless lan
- unit
- access point
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 239000000523 sample Substances 0.000 claims abstract description 42
- 238000006243 chemical reaction Methods 0.000 claims description 25
- 238000001514 detection method Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 14
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 2
- 238000003384 imaging method Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができるようにする。
【解決手段】無線LANシステムで用いられる暗号鍵共有方法は、無線端末100が、初期設定処理の開始を要求するための初期設定要求フラグを含むプローブ要求信号を送信する。アクセスポイント200が、要求情報を含むプローブ要求信号を受信すると、セッション鍵を生成して記憶し、生成したセッション鍵を音声パターンに変換して出力する。無線端末100が、音声パターンを検知し、検知した音声パターンをセッション鍵に変換して記憶する。
【選択図】図4
【解決手段】無線LANシステムで用いられる暗号鍵共有方法は、無線端末100が、初期設定処理の開始を要求するための初期設定要求フラグを含むプローブ要求信号を送信する。アクセスポイント200が、要求情報を含むプローブ要求信号を受信すると、セッション鍵を生成して記憶し、生成したセッション鍵を音声パターンに変換して出力する。無線端末100が、音声パターンを検知し、検知した音声パターンをセッション鍵に変換して記憶する。
【選択図】図4
Description
本発明は、無線LANシステムで用いられる暗号鍵共有方法、無線端末、及びアクセスポイントに関する。
従来、無線通信を利用してデータの送受信を行うLAN(Local Area Network)システム、すなわち無線LANシステムが広く普及している。無線通信は、第三者による電波の傍受が可能であり、有線通信と比較してセキュリティが低いことが知られている。
よって、無線LANシステムでは、無線端末とアクセスポイントとが暗号鍵データを共有し、当該暗号鍵データを使用して無線端末とアクセスポイントとの間で暗号化通信を行う。
暗号鍵データが第三者に知られてしまうと、暗号化されたデータが第三者によって復号されてしまう。このため、暗号鍵データを共有する際のセキュリティを高めるために、次のような技術が提案されている(特許文献1参照)。
特許文献1に記載のシステムは、無線端末同士で無線通信を行うものであり、ユーザが2つの無線端末同士を接触させると、その接触をトリガとして、一方の無線端末が異なる暗号鍵データを順次送信し、他方の無線端末が暗号鍵データを順次受信する。
そして、ユーザが上記2つの無線端末同士を再度接触させると、上記一方の無線端末がその時点で送信した暗号鍵データを記憶し、上記他方の無線端末がその時点で受信した暗号鍵データを記憶することで、暗号鍵データを共有する。第三者は、順次送信される暗号鍵データの何れが共有されるのかを特定困難であるため、電波の傍受に対するセキュリティを高めることができる。
ところで、アクセスポイントは、見通しの良い場所に設置することが好ましく、比較的高い場所に設置されることがある。
このため、無線端末とアクセスポイントとが暗号鍵データを共有する場合において、引用文献1の手法では、ユーザが無線端末をアクセスポイントと接触させる作業が困難になり得る。
そこで、本発明は、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる暗号鍵共有方法、無線端末、及びアクセスポイントを提供することを目的とする。
上述した課題を解決するために、本発明は以下のような特徴を有している。まず、本発明に係る暗号鍵共有方法の特徴は、無線LANシステム(無線LANシステム1)で用いられる暗号鍵共有方法であって、無線端末(無線端末100)が、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信するステップと、アクセスポイント(アクセスポイント200)が、前記要求情報を含む前記無線LAN信号を受信すると、暗号鍵データ(例えば、セッション鍵)を生成して記憶するステップと、前記アクセスポイントが、生成した前記暗号鍵データを音声パターン又は発光パターンに変換して出力するステップと、前記無線端末が、前記音声パターン又は発光パターンを検知するステップと、前記無線端末が、検知した前記音声パターン又は発光パターンを前記暗号鍵データに変換して記憶するステップとを具備することを要旨とする。
このような特徴によれば、要求情報を含む無線LAN信号を無線端末が送信したことをトリガとして、暗号鍵データを共有するための動作が開始される。そして、要求情報を含む無線LAN信号を受信したアクセスポイントから無線端末へ暗号鍵データが音声パターン又は発光パターンにより空間伝送される。音声パターン又は発光パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。
よって、上記の特徴によれば、ユーザが無線端末をアクセスポイントに接触させる必要がなく、且つ、暗号鍵データが第三者に知られてしまう可能性を低減できる。従って、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる。
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記送信するステップでは、前記プローブ要求信号に前記要求情報を含めて送信することを要旨とする。
このような特徴によれば、無線LANシステムの仕様で定義されているプローブ要求信号を利用して無線端末からアクセスポイントへ要求情報を伝送できるため、新たなメッセージを追加することなく、暗号鍵データを共有するための動作を開始できる。
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記無線端末及び前記アクセスポイントが、共有する前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行うステップをさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
このような特徴によれば、例えば公知のAOSS(登録商標)のような初期設定処理に先立って暗号鍵データを共有しておくことで、初期設定処理で送受信される認証情報を暗号化して伝送可能になり、初期設定処理でのセキュリティを高めることができる。
本発明に係る無線端末の特徴は、無線LANシステム(無線LANシステム1)で用いられる無線端末(無線端末100)であって、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信する送信部(プローブ要求生成部171、無線通信部110)と、アクセスポイント(アクセスポイント200)から出力される音声パターン又は発光パターンを検知する検知部(マイクロフォン120又はカメラ180)と、前記検知部によって検知された前記音声パターン又は発光パターンを暗号鍵データに変換する変換部(変換部172)と、前記変換部により得られた前記暗号鍵データを記憶する記憶部(記憶部160)とを具備することを要旨とする。
本発明に係る無線端末の他の特徴は、上記の特徴に係る無線端末において、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記送信部は、前記プローブ要求信号に前記要求情報を含めて送信することを要旨とする。
本発明に係る無線端末の他の特徴は、上記の特徴に係る無線端末において、前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部(設定処理部174)をさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
本発明に係るアクセスポイントの特徴は、無線LANシステム(無線LANシステム1)で用いられるアクセスポイント(アクセスポイント200)であって、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を無線端末(無線端末100)から受信する受信部(無線通信部210)と、前記要求情報を含む前記無線LAN信号を前記受信部が受信すると、暗号鍵データを生成する生成部(セッション鍵生成部251)と、前記暗号鍵データを記憶する記憶部(記憶部240)と、前記暗号鍵データを音声パターン又は発光パターンに変換する変換部(変換部252)と、前記変換部により得られた前記音声パターン又は発光パターンを出力する出力部(スピーカ230又はLED260)とを具備することを要旨とする。
本発明に係るアクセスポイントの他の特徴は、上記の特徴に係るアクセスポイントにおいて、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記受信部は、前記要求情報を含む前記プローブ要求信号を受信することを要旨とする。
本発明に係るアクセスポイントの他の特徴は、上記の特徴に係るアクセスポイントにおいて、前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部(設定処理部254)をさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
本発明によれば、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる暗号鍵共有方法、無線端末、及びアクセスポイントを提供できる。
図面を参照して、本発明の第1実施形態、第2実施形態、及びその他の実施形態を説明する。以下の各実施形態における図面において、同一又は類似の部分には同一又は類似の符号を付す。
(1)第1実施形態
第1実施形態では、(1.1)無線LANシステムの概要、(1.2)無線端末の構成、(1.3)アクセスポイントの構成、(1.4)無線LANシステムの動作、(1.5)第1実施形態の効果の順に説明する。
第1実施形態では、(1.1)無線LANシステムの概要、(1.2)無線端末の構成、(1.3)アクセスポイントの構成、(1.4)無線LANシステムの動作、(1.5)第1実施形態の効果の順に説明する。
(1.1)無線LANシステムの概要
図1は、第1実施形態に係る無線LANシステム1の全体概略構成図である。
図1は、第1実施形態に係る無線LANシステム1の全体概略構成図である。
図1に示すように、無線LANシステム1は、無線端末100及びアクセスポイント200を有する。
無線端末100は、ユーザが所持する可搬型の無線通信装置である。アクセスポイント200は、図示を省略するネットワークに接続され、複数の無線端末100との無線通信が可能な固定型の無線通信装置である。無線端末100及びアクセスポイント200のそれぞれは、例えばIEEE802.11a/b/g/n等の無線LAN規格に従った無線LAN通信を行うように構成される。
(1.2)無線端末の構成
図2は、第1実施形態に係る無線端末100の構成を示すブロック図である。
図2は、第1実施形態に係る無線端末100の構成を示すブロック図である。
図2に示すように、第1実施形態に係る無線端末100は、アンテナ101、無線通信部110、マイクロフォン120、スピーカ130、表示部140、入力部150、記憶部160、及び処理部170を有する。無線通信部110、マイクロフォン120、スピーカ130、表示部140、入力部150、及び記憶部160は、処理部170に電気的に接続される。
無線通信部110は、RF部及びBB部等を含んで構成され、アンテナ101を介して無線LAN信号を送受信する。
マイクロフォン120は、音声を検知し、検知した音声に基づく音声信号を処理部170に入力する。第1実施形態においてマイクロフォン120は、検知部に相当する。
スピーカ130は、処理部170からの音声信号に基づいて音声を出力する。
表示部140は、処理部170からの映像信号に基づいて映像を表示する。
入力部150は、テンキーやファンクションキーなどによって構成され、ユーザからの操作内容を入力するために用いられるインタフェースである。ただし、表示部140がタッチパネルを用いて構成される場合には、入力部150は表示部140と一体的に構成される。
記憶部160は、メモリ等によって構成され、処理部170によって実行されるプログラムを記憶するとともに、処理部170の作業領域として使用される。
処理部170は、CPU等によって構成され、記憶部160に記憶されたプログラムを実行することで、プローブ要求生成部171、変換部172、暗号化処理部173、及び設定処理部174のそれぞれの機能を提供する。
プローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。プローブ要求信号とは、無線LANシステム1において、無線端末100が周囲のアクセスポイント200を検索するための信号である。
プローブ要求生成部171によって生成されたプローブ要求信号は、無線通信部110に入力される。無線通信部110は、入力されたプローブ要求信号を送信する。本実施形態において無線通信部110は、送信部に相当する。
変換部172は、プローブ要求生成部171によってプローブ要求信号が送信されてから、マイクロフォン120を起動し、マイクロフォン120による入力待ちを行う。マイクロフォン120からの音声パターンが入力されると、変換部172は、入力された音声パターンをセッション鍵に変換する。セッション鍵とは、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。
音声パターンは、例えばDTMF(Dual-Tone Multi-Frequency)を用いて伝送される音声である。DTMFは、0から9までの数字と、*、#、A、B、C、Dの記号の計16種類の符号を低群・高群の2つの音声周波数帯域の合成信号音で送信する方法である。
変換部172により得られたセッション鍵は、記憶部160に入力される。記憶部160は、入力されたセッション鍵を記憶する。
暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。具体的には、暗号化処理部173は、無線通信部110が送信すべき初期設定用情報の暗号化や、無線通信部110が受信した初期設定用情報の復号を行う。
設定処理部174は、暗号化処理部173が提供する暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
(1.3)アクセスポイントの構成
図3は、第1実施形態に係るアクセスポイント200の構成を示すブロック図である。
図3は、第1実施形態に係るアクセスポイント200の構成を示すブロック図である。
図3に示すように、第1実施形態に係るアクセスポイント200は、アンテナ201、無線通信部210、ネットワーク通信部220、スピーカ230、記憶部240、及び処理部250を有する。無線通信部210、ネットワーク通信部220、スピーカ230、及び記憶部240は、処理部250に電気的に接続される。
無線通信部210は、RF部及びBB部等を含んで構成され、アンテナ201を介して無線LAN信号を送受信する。また、無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。第1実施形態において無線通信部210は、受信部に相当する。
ネットワーク通信部220は、ネットワークに接続され、ネットワークとのインタフェースとして機能する。
スピーカ230は、処理部250からの音声信号に基づいて音声を出力する。第1実施形態においてスピーカ230は、出力部に相当する。
記憶部240は、メモリ等によって構成され、処理部250によって実行されるプログラムを記憶するとともに、処理部250の作業領域として使用される。
処理部250は、CPU等によって構成され、記憶部240に記憶されたプログラムを実行することで、セッション鍵生成部251、変換部252、暗号化処理部253、及び設定処理部254のそれぞれの機能を提供する。
セッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を無線通信部110が受信すると、セッション鍵を生成する。セッション鍵は、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。セッション鍵を生成するアルゴリズムとしては、公知のアルゴリズムを使用できる。
セッション鍵生成部251によって生成されたセッション鍵は、記憶部240に入力される。記憶部240は、入力されたセッション鍵を記憶する。
変換部252は、セッション鍵生成部251によって生成されたセッション鍵を音声パターンに変換する。例えば、変換部252は、セッション鍵をDTMFに従った変換方法で合成信号音パターンに変換する。
変換部252により得られた音声パターンは、スピーカ230に入力される。スピーカ230は、入力された音声パターンを出力する。
暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。具体的には、暗号化処理部253は、無線通信部210が送信すべき初期設定用情報の暗号化や、無線通信部210が受信した初期設定用情報の復号を行う。
設定処理部254は、暗号化処理部253が提供する暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
(1.4)無線LANシステムの動作
図4は、第1実施形態に係る無線LANシステム1の動作シーケンス図である。
図4は、第1実施形態に係る無線LANシステム1の動作シーケンス図である。
図4に示すように、ステップS101において、無線端末100のプローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。
ステップS102において、無線端末100の無線通信部110は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を送信する。アクセスポイント200の無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。
ステップS103において、無線端末100は、マイクロフォン120を起動し、マイクロフォン120による入力待ちを行う。
ステップS104において、アクセスポイント200のセッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号の受信に応じて、セッション鍵を生成する。
ステップS105において、アクセスポイント200の記憶部240は、生成したセッション鍵を記憶する。
ステップS106において、アクセスポイント200の変換部252は、生成したセッション鍵を音声パターンに変換する。
ステップS107において、アクセスポイント200のスピーカ230は、音声パターンを出力する。
ステップS108において、無線端末100のマイクロフォン120は、音声パターンを検知する。
ステップS109において、無線端末100の変換部172は、マイクロフォン120が検知した音声パターンをセッション鍵に変換する。
ステップS110において、無線端末100の記憶部160は、セッション鍵を記憶する。
ステップS111において、無線端末100の暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。また、アクセスポイント200の暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。暗号化通信により、無線端末100の設定処理部174及びアクセスポイント200の設定処理部254は、初期設定処理に必要な情報を伝送及び設定する。
(1.5)第1実施形態の効果
第1実施形態によれば、無線端末100が送信するプローブ要求信号をトリガとして、セッション鍵を共有するための動作が開始される。そして、アクセスポイント200から無線端末100へ、セッション鍵が音声パターンにより空間伝送される。
第1実施形態によれば、無線端末100が送信するプローブ要求信号をトリガとして、セッション鍵を共有するための動作が開始される。そして、アクセスポイント200から無線端末100へ、セッション鍵が音声パターンにより空間伝送される。
音声パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。従って、無線LANシステム1において、ユーザに困難な作業を強いることなく、セッション鍵を共有する際のセキュリティを高めることができる。
また、第1実施形態では、ユーザからの音声を検知するためのマイクロフォン120を利用してセッション鍵を伝送することができるため、無線端末100の既存構成を効率的に使用できる。
さらに、第1実施形態では、無線LANシステムの仕様で定義されているプローブ要求信号を利用して無線端末100からアクセスポイント200へ初期設定要求フラグ“1”を伝送するため、新たなメッセージを追加することなく、セッション鍵を共有するための動作を開始できる。
さらに、第1実施形態では、例えば公知のAOSS(登録商標)のような初期設定処理に先立ってセッション鍵を共有しておくことで、初期設定処理で送受信される情報を暗号化して伝送可能になり、初期設定処理でのセキュリティを高めることができる。
(2)第2実施形態
第2実施形態は、第1実施形態での音声パターンに代えて、発光パターンを使用する実施形態である。第2実施形態では、第1実施形態との相違点を主として説明し、重複する説明を省略する。
第2実施形態は、第1実施形態での音声パターンに代えて、発光パターンを使用する実施形態である。第2実施形態では、第1実施形態との相違点を主として説明し、重複する説明を省略する。
以下において、(2.1)無線端末の構成、(2.2)アクセスポイントの構成、(2.3)無線LANシステムの動作、(2.4)第2実施形態の効果の順に説明する。
(2.1)無線端末の構成
図5は、第2実施形態に係る無線端末100の構成を示すブロック図である。
図5は、第2実施形態に係る無線端末100の構成を示すブロック図である。
図5に示すように、第2実施形態に係る無線端末100は、第1実施形態で説明したマイクロフォン120に代えて、カメラ180を有する。カメラ180は、処理部170に電気的に接続される。カメラ180は、映像を撮像し、映像信号を処理部170に入力する。第2実施形態においてカメラ180は、検知部に相当する。その他の構成については、第1実施形態と同様である。
(2.2)アクセスポイントの構成
図6は、第2実施形態に係るアクセスポイント200の構成を示すブロック図である。
図6は、第2実施形態に係るアクセスポイント200の構成を示すブロック図である。
図6に示すように、第2実施形態に係るアクセスポイント200は、第1実施形態で説明したスピーカ230に代えて、LED260を有する。LED260は、処理部250に電気的に接続される。LED260は、処理部170からの電気信号に応じて発光する。第2実施形態においてLED260は、出力部に相当する。その他の構成については、第1実施形態と同様である。
(2.3)無線LANシステムの動作
図7は、第2実施形態に係る無線LANシステム1の動作シーケンス図である。
図7は、第2実施形態に係る無線LANシステム1の動作シーケンス図である。
図7に示すように、ステップS201において、無線端末100のプローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。
ステップS202において、無線端末100の無線通信部110は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を送信する。アクセスポイント200の無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。
ステップS203において、無線端末100は、カメラ180を起動し、カメラ180による入力待ちを行う。このとき、ユーザは、カメラ180をアクセスポイント200の方向に向ける。
ステップS204において、アクセスポイント200のセッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号の受信に応じて、セッション鍵を生成する。
ステップS205において、アクセスポイント200の記憶部240は、生成したセッション鍵を記憶する。
ステップS206において、アクセスポイント200の変換部252は、生成したセッション鍵を発光パターン(点滅パターン)に変換する。
ステップS207において、アクセスポイント200のLED260は、発光パターンを出力する。
ステップS208において、無線端末100のカメラ180は、発光パターンを検知する。
ステップS209において、無線端末100の変換部172は、カメラ180が検知した発光パターンをセッション鍵に変換する。
ステップS210において、無線端末100の記憶部160は、セッション鍵を記憶する。
ステップS211において、無線端末100の暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。また、アクセスポイント200の暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。暗号化通信により、無線端末100の設定処理部174及びアクセスポイント200の設定処理部254は、初期設定処理に必要な情報を伝送及び設定する。
(2.4)第2実施形態の効果
第2実施形態によれば、無線端末100が送信するプローブ要求信号をトリガとして、セッション鍵を共有するための動作が開始される。そして、アクセスポイント200から無線端末100へ、セッション鍵が発光パターンにより空間伝送される。
第2実施形態によれば、無線端末100が送信するプローブ要求信号をトリガとして、セッション鍵を共有するための動作が開始される。そして、アクセスポイント200から無線端末100へ、セッション鍵が発光パターンにより空間伝送される。
発光パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。従って、無線LANシステム1において、ユーザに困難な作業を強いることなく、セッション鍵を共有する際のセキュリティを高めることができる。
第2実施形態では、撮像を行うためのカメラ180を利用してセッション鍵を伝送することができるため、無線端末100の既存構成を効率的に使用できる。
(3)その他の実施形態
上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
例えば、第1実施形態及び第2実施形態を組み合わせて実施してもよい。例えば、アクセスポイント200がスピーカ230及びLED260の両方を具備し、且つ無線端末100がマイクロフォン120及びカメラ180の両方を具備し、音声パターン及び発光パターンの両方によってセッション鍵を伝送してもよい。
あるいは、アクセスポイント200がスピーカ230及びLED260の両方を具備し、且つ無線端末100がマイクロフォン120及びカメラ180の何れか一方しか具備しないケースでは、音声パターン及び発光パターンの何れでセッション鍵を伝送するかを無線端末100側で選択可能としてもよい。この場合、音声パターン及び発光パターンの何れを選択するかの情報をプローブ要求信号に含めてもよい。
アクセスポイント200が出力する音声パターン又は発光パターンの強度は、周辺環境に応じて可変とすることもできる。例えば、アクセスポイント200に騒音検知用のセンサを設け、周辺の騒音が大きいほど音声パターンの音量を大きくする。また、アクセスポイント200に明るさ検知用のセンサを設け、周辺が明るいほど発行パターンの光量を大きくする。
上述した実施形態では、音声パターン又は発光パターンによってセッション鍵を伝送するケースを説明したが、セッション鍵に限らず、WEP鍵等の他の暗号鍵データを伝送してもよい。
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。したがって、本発明はこの開示から妥当な特許請求の範囲の発明特定事項によってのみ限定されるものである。
1…無線LANシステム、100…無線端末、101…アンテナ、110…無線通信部、120…マイクロフォン、130…スピーカ、140…表示部、150…入力部、160…記憶部、170…処理部、171…プローブ要求生成部、172…変換部、173…暗号化処理部、174…設定処理部、180…カメラ、200…アクセスポイント、201…アンテナ、210…無線通信部、220…ネットワーク通信部、230…スピーカ、240…記憶部、250…処理部、251…セッション鍵生成部、252…変換部、253…暗号化処理部、254…設定処理部、260…LED
Claims (9)
- 無線LANシステムで用いられる暗号鍵共有方法であって、
無線端末が、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信するステップと、
アクセスポイントが、前記要求情報を含む前記無線LAN信号を受信すると、暗号鍵データを生成して記憶するステップと、
前記アクセスポイントが、生成した前記暗号鍵データを音声パターン又は発光パターンに変換して出力するステップと、
前記無線端末が、前記音声パターン又は発光パターンを検知するステップと、
前記無線端末が、検知した前記音声パターン又は発光パターンを前記暗号鍵データに変換して記憶するステップと
を具備することを特徴とする暗号鍵共有方法。 - 前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記送信するステップでは、前記プローブ要求信号に前記要求情報を含めて送信することを特徴とする請求項1に記載の暗号鍵共有方法。 - 前記無線端末及び前記アクセスポイントが、共有する前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行うステップをさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項1又は2に記載の暗号鍵共有方法。 - 無線LANシステムで用いられる無線端末であって、
無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信する送信部と、
アクセスポイントから出力される音声パターン又は発光パターンを検知する検知部と、
前記検知部によって検知された前記音声パターン又は発光パターンを暗号鍵データに変換する変換部と、
前記変換部により得られた前記暗号鍵データを記憶する記憶部と
を具備することを特徴とする無線端末。 - 前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記送信部は、前記プローブ要求信号に前記要求情報を含めて送信することを特徴とする請求項4に記載の無線端末。 - 前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部をさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項4又は5に記載の無線端末。 - 無線LANシステムで用いられるアクセスポイントであって、
無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を無線端末から受信する受信部と、
前記要求情報を含む前記無線LAN信号を前記受信部が受信すると、暗号鍵データを生成する生成部と、
前記暗号鍵データを記憶する記憶部と、
前記暗号鍵データを音声パターン又は発光パターンに変換する変換部と、
前記変換部により得られた前記音声パターン又は発光パターンを出力する出力部と
を具備することを特徴とするアクセスポイント。 - 前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記受信部は、前記要求情報を含む前記プローブ要求信号を受信することを特徴とする請求項7に記載のアクセスポイント。 - 前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部をさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項7又は8に記載のアクセスポイント。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010169515A JP5269844B2 (ja) | 2010-07-28 | 2010-07-28 | 暗号鍵共有方法、無線端末、及びアクセスポイント |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010169515A JP5269844B2 (ja) | 2010-07-28 | 2010-07-28 | 暗号鍵共有方法、無線端末、及びアクセスポイント |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012034026A true JP2012034026A (ja) | 2012-02-16 |
| JP5269844B2 JP5269844B2 (ja) | 2013-08-21 |
Family
ID=45846949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010169515A Active JP5269844B2 (ja) | 2010-07-28 | 2010-07-28 | 暗号鍵共有方法、無線端末、及びアクセスポイント |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5269844B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2500701A (en) * | 2012-03-30 | 2013-10-02 | Y Cam Solutions Ltd | Automated wireless device configuration with a wireless network |
| JP2014116871A (ja) * | 2012-12-12 | 2014-06-26 | Kddi Corp | 無線lan設定端末、無線lan端末、無線lanアクセスポイントおよび無線lan設定方法 |
| GB2524987A (en) * | 2014-04-08 | 2015-10-14 | Samsung Electronics Co Ltd | Sharing a session key between devices |
| JP2015186215A (ja) * | 2014-03-26 | 2015-10-22 | Necプラットフォームズ株式会社 | 通信システム、通信装置及び通信方法 |
| WO2016148548A1 (ko) * | 2015-03-19 | 2016-09-22 | 삼성전자 주식회사 | 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법 |
| JP2017046227A (ja) * | 2015-08-27 | 2017-03-02 | 株式会社バッファロー | 無線通信システム、端末装置、アクセスポイント、及びプログラム |
| JP2017103803A (ja) * | 2017-01-27 | 2017-06-08 | Kddi株式会社 | 無線lanアクセスポイント |
| WO2017185581A1 (zh) * | 2016-04-26 | 2017-11-02 | 中兴通讯股份有限公司 | 一种移动终端分享数据的方法、装置及系统 |
| WO2019239815A1 (ja) * | 2018-06-15 | 2019-12-19 | 国立研究開発法人情報通信研究機構 | 秘密鍵共有システム及び秘密鍵共有方法 |
| JP2022141765A (ja) * | 2018-06-15 | 2022-09-29 | 国立研究開発法人情報通信研究機構 | 秘密鍵共有システム及び秘密鍵共有方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003506919A (ja) * | 1999-08-03 | 2003-02-18 | ポリコム・インコーポレイテッド | 無線通信システムにおける保全データ転送のためのシステムおよび方法 |
| JP2004302846A (ja) * | 2003-03-31 | 2004-10-28 | Canon Inc | ネットワーク接続の認証手続きを行うシステム、及び、アクセスポイント、通信端末、それらの制御方法 |
| JP2005136897A (ja) * | 2003-10-31 | 2005-05-26 | Sony Corp | 通信システム、情報処理装置および方法、並びにプログラム |
| JP2005142907A (ja) * | 2003-11-07 | 2005-06-02 | Buffalo Inc | アクセスポイント、端末、暗号鍵設定システム、暗号鍵設定方法、および、プログラム |
| JP2007043317A (ja) * | 2005-08-01 | 2007-02-15 | Sony Corp | 情報処理システム、情報処理装置および方法、プログラム並びに記録媒体 |
| JP2007110276A (ja) * | 2005-10-12 | 2007-04-26 | Sony Corp | 通信システム、通信装置および方法、並びにプログラム |
| JP2007110274A (ja) * | 2005-10-12 | 2007-04-26 | Sony Corp | 通信システム、通信装置および方法、並びにプログラム |
-
2010
- 2010-07-28 JP JP2010169515A patent/JP5269844B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003506919A (ja) * | 1999-08-03 | 2003-02-18 | ポリコム・インコーポレイテッド | 無線通信システムにおける保全データ転送のためのシステムおよび方法 |
| JP2004302846A (ja) * | 2003-03-31 | 2004-10-28 | Canon Inc | ネットワーク接続の認証手続きを行うシステム、及び、アクセスポイント、通信端末、それらの制御方法 |
| JP2005136897A (ja) * | 2003-10-31 | 2005-05-26 | Sony Corp | 通信システム、情報処理装置および方法、並びにプログラム |
| JP2005142907A (ja) * | 2003-11-07 | 2005-06-02 | Buffalo Inc | アクセスポイント、端末、暗号鍵設定システム、暗号鍵設定方法、および、プログラム |
| JP2007043317A (ja) * | 2005-08-01 | 2007-02-15 | Sony Corp | 情報処理システム、情報処理装置および方法、プログラム並びに記録媒体 |
| JP2007110276A (ja) * | 2005-10-12 | 2007-04-26 | Sony Corp | 通信システム、通信装置および方法、並びにプログラム |
| JP2007110274A (ja) * | 2005-10-12 | 2007-04-26 | Sony Corp | 通信システム、通信装置および方法、並びにプログラム |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2500701B (en) * | 2012-03-30 | 2014-09-10 | Y Cam Solutions Ltd | Wireless network enabled camera |
| GB2500701A (en) * | 2012-03-30 | 2013-10-02 | Y Cam Solutions Ltd | Automated wireless device configuration with a wireless network |
| JP2014116871A (ja) * | 2012-12-12 | 2014-06-26 | Kddi Corp | 無線lan設定端末、無線lan端末、無線lanアクセスポイントおよび無線lan設定方法 |
| JP2015186215A (ja) * | 2014-03-26 | 2015-10-22 | Necプラットフォームズ株式会社 | 通信システム、通信装置及び通信方法 |
| GB2524987B (en) * | 2014-04-08 | 2018-09-19 | Samsung Electronics Co Ltd | Sharing a session key between devices |
| GB2524987A (en) * | 2014-04-08 | 2015-10-14 | Samsung Electronics Co Ltd | Sharing a session key between devices |
| US10595351B2 (en) | 2015-03-19 | 2020-03-17 | Samsung Electronics Co., Ltd | Technique for supporting initial setup between connection request device and connection acceptance device |
| WO2016148548A1 (ko) * | 2015-03-19 | 2016-09-22 | 삼성전자 주식회사 | 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법 |
| JP2017046227A (ja) * | 2015-08-27 | 2017-03-02 | 株式会社バッファロー | 無線通信システム、端末装置、アクセスポイント、及びプログラム |
| WO2017185581A1 (zh) * | 2016-04-26 | 2017-11-02 | 中兴通讯股份有限公司 | 一种移动终端分享数据的方法、装置及系统 |
| JP2017103803A (ja) * | 2017-01-27 | 2017-06-08 | Kddi株式会社 | 無線lanアクセスポイント |
| WO2019239815A1 (ja) * | 2018-06-15 | 2019-12-19 | 国立研究開発法人情報通信研究機構 | 秘密鍵共有システム及び秘密鍵共有方法 |
| JP2019220762A (ja) * | 2018-06-15 | 2019-12-26 | 国立研究開発法人情報通信研究機構 | 秘密鍵共有システム及び秘密鍵共有方法 |
| JP7120607B2 (ja) | 2018-06-15 | 2022-08-17 | 国立研究開発法人情報通信研究機構 | 秘密鍵共有システム及び秘密鍵共有方法 |
| JP2022141765A (ja) * | 2018-06-15 | 2022-09-29 | 国立研究開発法人情報通信研究機構 | 秘密鍵共有システム及び秘密鍵共有方法 |
| JP7324539B2 (ja) | 2018-06-15 | 2023-08-10 | 国立研究開発法人情報通信研究機構 | 秘密鍵共有システム及び秘密鍵共有方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5269844B2 (ja) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5269844B2 (ja) | 暗号鍵共有方法、無線端末、及びアクセスポイント | |
| US7986940B2 (en) | Automatic wireless network linking method with security configuration and device thereof | |
| CN105704837B (zh) | 一种用于建立无线连接的方法及设备 | |
| CN101199182B (zh) | 用于为无线通信网络的管理和控制业务提供完整性保护的方法和装置 | |
| US20230362657A1 (en) | Method and device to establish a wireless secure link while maintaining privacy against tracking | |
| KR20130037710A (ko) | 간접적인 디바이스 통신 | |
| CN105141568A (zh) | 安全通信通道建立方法及系统、客户端和服务器 | |
| CN104955044B (zh) | 目标网络接入及其导引方法以及其相应的终端 | |
| CN108184199B (zh) | 调试设备、服务器设备以及远程配置听力设备的方法 | |
| AU2013224696A1 (en) | An instant communication method and system | |
| JP2016136717A (ja) | セキュアな聴覚装置の通信のための装置および関係する方法 | |
| CN107786972B (zh) | 无线局域网中建立关联的方法、终端和接入点 | |
| CN104967994B (zh) | 将设备接入局域网的方法和装置 | |
| CN102420642B (zh) | 蓝牙设备及其通信方法 | |
| CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
| CN111479263A (zh) | 通信连接的方法、终端及计算机存储介质 | |
| WO2012118490A1 (en) | Methosd and apparatus for facilitating communications in an unlicensed frequency band | |
| CN111770588B (zh) | 一种与无线路由器快速建立无线连接的方法及系统 | |
| JP6471039B2 (ja) | 無線通信システムおよび無線端末 | |
| US20160330616A1 (en) | Wireless communication system, communication terminal, security management server, device management server, and wireless communication method therein | |
| WO2018040805A1 (zh) | 无线局域网中建立关联的方法、终端和接入点 | |
| KR100572463B1 (ko) | 공유 암호키를 이용한 무선 통신단말기 간 통신에서의 암호 통신방법 | |
| CN104796446A (zh) | 一种基于音频技术的数据传输方法、装置及系统 | |
| KR102308247B1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법 | |
| WO2018107398A1 (zh) | 验证消息合法性的方法和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120907 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120911 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121107 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130416 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130508 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5269844 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |