JP3592580B2 - 無線伝送装置および鍵の設定方法 - Google Patents
無線伝送装置および鍵の設定方法 Download PDFInfo
- Publication number
- JP3592580B2 JP3592580B2 JP14669899A JP14669899A JP3592580B2 JP 3592580 B2 JP3592580 B2 JP 3592580B2 JP 14669899 A JP14669899 A JP 14669899A JP 14669899 A JP14669899 A JP 14669899A JP 3592580 B2 JP3592580 B2 JP 3592580B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- wireless transmission
- transmission device
- common key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は無線伝送装置に関し、特にビル内の無線LANやビル間のデータ伝送などにおいて使用される無線伝送装置における暗号鍵の設定方法に関するものである。
【0002】
【従来の技術】
従来、ビル内の無線LANやビル間のデータ伝送などにおいて使用されるデータの無線伝送装置において、伝送データの暗号化を行う場合には、暗号化に使用する秘密の共通鍵データを各無線伝送装置に設定する必要があった。図5は、従来の無線伝送装置における共通鍵設定方法を示すブロック図である。例えば無線伝送装置10に共通鍵を設定する場合には、端末13を無線伝送装置10が接続されているLANに接続し、例えば使用者が決定した共通鍵情報を該端末13から無線伝送装置10へ転送していた。複数の無線伝送装置10〜12に鍵を設定するためにはそれぞれの無線伝送装置が接続されているLANに端末13を接続してそれぞれ鍵の設定操作を行っていた。
【0003】
【発明が解決しようとする課題】
上記したような、従来の無線伝送装置においては、通常の端末から鍵の設定が可能であり、かつ何度でも設定し直すことができたので、例えば無線伝送装置11と無線伝送装置12とが暗号化通信を行っている場合に、近傍にある無線伝送装置10に同じ共通鍵を設定すると、相手装置に何らアクセスすることなく、通信を盗聴できてしまうという問題点があった。また、鍵が不明な場合でも、鍵データを順に繰り返し設定することによって鍵が解読される恐れがあるという問題点もあった。
本発明の目的は、前記のような従来技術の問題点を解決し、鍵情報の機密保持性が向上する無線伝送装置を提供することにある。
【0004】
【課題を解決するための手段】
本発明は、無線データ送受信手段と、鍵を不揮発性の記憶手段に格納する鍵記憶手段と、鍵を使用してデータの暗号化復号化を行う暗号化手段とを具備する無線伝送装置において、鍵生成手段と、鍵設定モード起動手段と、親/子指定手段と、有線データ送受信手段と、前記有線データ送受信手段を使用して鍵を他の無線伝送装置に転送する鍵転送手段と、前記有線データ送受信手段を使用して鍵を受信する鍵受信手段と、前記鍵設定モード起動手段によって鍵設定モードが起動された場合に、前記親/子指定手段により親局に指定されている場合には、前記鍵生成手段によって鍵を生成し、前記鍵記憶手段によって鍵を不揮発性の記憶手段に格納すると共に、前記鍵転送手段によって鍵を他の無線伝送装置に転送し、前記親/子指定手段により子局に指定されている場合には、前記鍵受信手段によって鍵を受信し、前記鍵記憶手段によって鍵を不揮発性の記憶手段に格納する鍵設定制御手段とを備えたことを特徴とする。
【0005】
本発明によれば、共通鍵を設定する場合には設定すべき装置をLAN等によって有線接続する必要があるので、職場等に設置した後に例えば盗聴しようとする者が共通鍵設定処理を実行することが困難となる。また、設定される共通鍵情報は親局に指定された無線伝送装置が自動的に生成し、子局へ転送するので、例えばシステムのセッティングを行う業者でさえも鍵情報を知ることができず、機密性が向上する。子局を増設する場合などには全ての無線伝送装置において共通鍵設定処理をやり直し、新たな鍵情報が設定されるので、使用者が鍵の解読を試みることも困難であり、鍵が解読される恐れが減少する。
【0006】
【発明の実施の形態】
以下、本発明の実施の形態を詳細に説明する。図1は、本発明を適用した無線伝送装置を含む通信システムの構成を示すブロック図である。図1の例においては3つの無線伝送装置20〜22が無線伝送路によって接続されている。各無線伝送装置20〜22はそれぞれLANに接続されており、各LANには図示しない複数の端末やサーバが接続されている。
各無線伝送装置20〜22には暗号化を行うために、例えば64ビットのランダムなデータである共通鍵情報23が格納されており、各無線伝送装置20〜22はこの鍵情報を使用して伝送情報を暗号化し、また受信した暗号化データを復号化する。
【0007】
図2は、本発明の共通鍵設定処理を実行するためのシステム構成を示すブロック図である。本発明の共通鍵設定処理は、例えばシステムを構築する業者が各無線伝送装置を使用場所に設置する前に、各無線伝送装置20〜22を1カ所に集めて実施するのが好適であるが、設置場所に配置した後に実施することも可能である。
各無線伝送装置20〜22には予め、例えば100BASE−TX等のハブ(HAB)を使用するLAN接続用のポートが装備されている。この実施例の共通鍵設定処理においてはこのLANポートを使用する。各無線伝送装置20〜22のLANポートをLANケーブルによってハブ25に接続する。そして、各無線伝送装置20〜22の内の親局に指定された無線伝送装置(例えば20)は内部のプログラムによってランダムな共通鍵情報を生成し、自局に格納すると共に、ハブ25を介して他の子局に指定された無線伝送装置21、22に共通鍵情報を転送する。鍵を転送するフォーマットは予め指定されたユニークなものである。子局においては受信した鍵を自局に格納し、処理を終了する。
【0008】
図3は、本発明の無線伝送装置の構成を示すブロック図である。無線伝送装置は例えばバス型のLANを介して図示しない複数の端末と接続されている。LANインターフェイス回路37は、周知のバス型LANとの信号のインターフェイス機能を有し、CPU33の制御に基づき他のLAN宛のLANパケットを受信してRAM35内の送信バッファに格納する。また、受信/復号され、RAM35内の受信バッファに蓄積されている自LAN宛のLANパケットをLANに送信する。
【0009】
CPU33はROM34に格納されたプログラムに基づき無線伝送装置全体を制御する。即ち、送信バッファ内のLANパケットを、共通鍵情報に基づいて暗号化し、伝送用に符号化してインターフェイス回路32を介して出力する。また、受信データを伝送符号を復号化し、更に暗号の復号化を行って、LANパケットを再生してRAM35内の受信バッファに格納する。受信データに誤りが検出された場合には、CPU33は相手装置に対して再送要求パケットを送信し、再送要求パケットを受信した相手装置は保存してある送信パケットを再送する。
ROM34の少なくとも一部は例えばフラッシュメモリのような電気的に消去、書き込みが可能な構成となっており、この部分に共通鍵情報が書き込まれ、保存される。
【0010】
送受信回路31は送信回路および受信回路を内蔵し、送信回路は入力されたデータに基づきキャリアを変調し、所定の周波数帯域へ変換し、増幅して出力する。変調方式はQAMなど任意であり、帯域も任意である。また、スペクトラム拡散方式を採用してもよい。送信信号はアンテナ30から送信される。送受信回路26〜29の受信回路は、アンテナ30から受信した信号を復調し、復号して出力する。なお、送信回路と受信回路とは例えば減衰器を介して接続されているが、送信電力が数ミリワット程度であり、かつ送信と受信を交互に行う半二重通信を行うのであれば問題はない。
【0011】
パネル回路36は例えばDIPスイッチおよび発光ダイオードからなる簡単な入出力用のパネル回路であり、DIPスイッチの状態はCPU33によって例えば周期的に読み取られ、また装置の状態が発光ダイオードに表示される。DIPスイッチの内の1つは、無線伝送装置の共通鍵設定モードを起動するために使用され、他の1つは無線伝送装置を親局として動作させるかあるいは子局として動作させるかを指定するために使用される。
【0012】
図4は、本発明の無線伝送装置の共通鍵設定処理の内容を示すフローチャートである。この処理は例えばタイマによって周期的に起動される。S10においては、前記した共通鍵設定モードを起動するためのDIPスイッチがオンであるか否かが判定され、判定結果が肯定の場合にはS11に移行する。S11においては無線伝送装置を親局として動作させるかあるいは子局として動作させるかを指定するために使用されるDIPスイッチの設定が親局になっているか否かが判定され、判定結果が肯定である場合にはS12に移行するが、否定の場合にはS15に移行する。
【0013】
設定が親局の場合、S12においては、例えば起動する度にランダムな値を発生する周知のプログラムを使用して例えば64ビットのランダムな共通鍵情報を生成する。S13においては、生成した鍵情報を前記した電気的書き込み可能な不揮発性ROMに書き込んで保存する。S14においては、生成した鍵情報を所定のユニークなフォーマットでLANポートから送信する。
【0014】
設定が子局の場合、S15においては、LANポートから鍵情報が格納されたユニークなフォーマットのLANパケットが受信されるまで待ち、S16においては、受信した鍵情報を前記した書き込み可能な不揮発性ROMに書き込んで保存する。
S17においては前記した共通鍵設定モードを起動するためのDIPスイッチがオフになるまで待ち、処理を終了する。
【0015】
次に、図2を参照して、共通鍵の設定方法について説明する。まず、共通鍵を設定すべき無線伝送装置20〜22全部のLANポートをハブ25へ接続する。次に、無線伝送装置20〜22の内の1台のみについて、パネル回路36内の無線伝送装置を親局として動作させるかあるいは子局として動作させるかを指定するためのDIPスイッチを「親局」に設定する。そして、その他の無線伝送装置21、22の該DIPスイッチを「子局」に設定する。
【0016】
次に、「子局」に設定した無線伝送装置21、22の共通鍵設定モードを起動するためのDIPスイッチをオンにする。これで、「子局」の無線伝送装置は図4のS15の待機状態となる。最後に、「親局」に設定した無線伝送装置20の共通鍵設定モードを起動するためのDIPスイッチをオンにする。この操作により、「親局」の無線伝送装置20は図4のS12〜14の処理を実行して、共通鍵を生成し、保存すると共に子局へ転送し、子局においては、鍵情報を受信して格納する。
【0017】
以上のような構成および動作によって、全ての無線伝送装置に、使用者のみならず管理者や保守者にも開示されることなく、秘密の共通鍵情報を設定することができる。
なお、本発明の共通鍵設定方法においては、全ての無線伝送装置において共通鍵設定モードを起動しないと、共通鍵の設定が行えない。従って、例えば親局に設定した無線伝送装置にのみ施錠等の管理を行うことにより、前記DIPスイッチへのアクセスを禁止すれば、子局の無線伝送装置については特に対策を施さなくても鍵の変更を防止することが可能である。
【0018】
以上、本発明の実施例を開示したが、本発明には下記のような変形例も考えられる。実施例においては、通信に使用するLANポートを利用して共通鍵の設定を行う例を開示したが、共通鍵の設定処理用に専用の例えばRS−232Cなどの有線接続ポートを設けてもよい。この場合、無線伝送装置が端末機能を有していれば、LANポートは不要の場合もある。また、無線伝送装置は無線リンクを具備しているので、該無線リンクを共通鍵設定処理に使用してもよい。
【0019】
前記したように、親局のみを管理すれば不正な設定は防止可能であるので、例えば親局に、図4のS14のみを実行する共通鍵コピー機能を備えてもよい。この場合には、例えば増設する子局の無線伝送装置と親局の無線伝送装置とをハブで接続し、子局の共通鍵設定モードを起動しておいて、親局において前記した共通鍵コピー処理を起動する。すると、親局から子局に共通鍵が送信され、子局に共通鍵が格納される。以上の処理によって、無線伝送装置を増設する場合に全ての無線伝送装置をハブで接続する必要が無くなる。
【0020】
なお、上記のようなコピー機能を設けた場合、子局のDIPスイッチを変更して親局とし、コピー機能を使用して共通鍵を読み出すことも考えられる。従って、例えば共通鍵の格納エリアに現在の親/子設定情報も格納しておき、子局から親局に設定が変更された場合には、格納されている共通鍵を消去するなどの対策をとっておく。
【0021】
【発明の効果】
以上述べたように、本発明においては、無線伝送装置において、鍵設定モード起動手段によって鍵設定モードが起動された場合に、親/子指定手段により親局に指定されている場合には、鍵生成手段によって鍵を自動的に生成し、鍵記憶手段によって鍵を不揮発性の記憶手段に格納すると共に、鍵転送手段によって鍵を他の無線伝送装置に転送し、子局に指定されている場合には、鍵受信手段によって鍵を受信し、鍵記憶手段によって鍵を不揮発性の記憶手段に格納するように構成したので、例えばシステムのセッティングを行う業者でさえも設定される鍵情報を知ることができず、機密性が向上するという効果がある。
【0022】
また、本発明によれば、共通鍵を設定する場合には設定すべき無線伝送装置をLAN等によって有線接続する必要があるので、職場等に設置した後に例えば盗聴しようとする者が共通鍵設定処理を実行することが困難となるという効果もある。
更に、子局を増設する場合などには全ての無線伝送装置において共通鍵設定処理をやり直し、新たな鍵情報が設定されるので、使用者が鍵の解読を試みることも困難であり、鍵が解読される恐れが減少するという効果がある。
【図面の簡単な説明】
【図1】本発明を適用した無線伝送装置を含む通信システムの構成を示すブロック図である。
【図2】本発明の共通鍵設定処理を実行するためのシステム構成を示すブロック図である。
【図3】本発明の無線伝送装置の構成を示すブロック図である。
【図4】本発明の無線伝送装置の共通鍵設定処理の内容を示すフローチャートである。
【図5】従来の無線伝送装置における共通鍵設定方法を示すブロック図である。
【符号の説明】
10、11、12…無線伝送装置、13…端末、20、21、22…無線伝送装置、23…共通鍵情報、25…ハブ、30…アンテナ、31…送受信回路、32…インターフェイス回路、33…CPU、34…ROM、35…RAM、36…パネル回路、37…LANインターフェイス回路
【発明の属する技術分野】
本発明は無線伝送装置に関し、特にビル内の無線LANやビル間のデータ伝送などにおいて使用される無線伝送装置における暗号鍵の設定方法に関するものである。
【0002】
【従来の技術】
従来、ビル内の無線LANやビル間のデータ伝送などにおいて使用されるデータの無線伝送装置において、伝送データの暗号化を行う場合には、暗号化に使用する秘密の共通鍵データを各無線伝送装置に設定する必要があった。図5は、従来の無線伝送装置における共通鍵設定方法を示すブロック図である。例えば無線伝送装置10に共通鍵を設定する場合には、端末13を無線伝送装置10が接続されているLANに接続し、例えば使用者が決定した共通鍵情報を該端末13から無線伝送装置10へ転送していた。複数の無線伝送装置10〜12に鍵を設定するためにはそれぞれの無線伝送装置が接続されているLANに端末13を接続してそれぞれ鍵の設定操作を行っていた。
【0003】
【発明が解決しようとする課題】
上記したような、従来の無線伝送装置においては、通常の端末から鍵の設定が可能であり、かつ何度でも設定し直すことができたので、例えば無線伝送装置11と無線伝送装置12とが暗号化通信を行っている場合に、近傍にある無線伝送装置10に同じ共通鍵を設定すると、相手装置に何らアクセスすることなく、通信を盗聴できてしまうという問題点があった。また、鍵が不明な場合でも、鍵データを順に繰り返し設定することによって鍵が解読される恐れがあるという問題点もあった。
本発明の目的は、前記のような従来技術の問題点を解決し、鍵情報の機密保持性が向上する無線伝送装置を提供することにある。
【0004】
【課題を解決するための手段】
本発明は、無線データ送受信手段と、鍵を不揮発性の記憶手段に格納する鍵記憶手段と、鍵を使用してデータの暗号化復号化を行う暗号化手段とを具備する無線伝送装置において、鍵生成手段と、鍵設定モード起動手段と、親/子指定手段と、有線データ送受信手段と、前記有線データ送受信手段を使用して鍵を他の無線伝送装置に転送する鍵転送手段と、前記有線データ送受信手段を使用して鍵を受信する鍵受信手段と、前記鍵設定モード起動手段によって鍵設定モードが起動された場合に、前記親/子指定手段により親局に指定されている場合には、前記鍵生成手段によって鍵を生成し、前記鍵記憶手段によって鍵を不揮発性の記憶手段に格納すると共に、前記鍵転送手段によって鍵を他の無線伝送装置に転送し、前記親/子指定手段により子局に指定されている場合には、前記鍵受信手段によって鍵を受信し、前記鍵記憶手段によって鍵を不揮発性の記憶手段に格納する鍵設定制御手段とを備えたことを特徴とする。
【0005】
本発明によれば、共通鍵を設定する場合には設定すべき装置をLAN等によって有線接続する必要があるので、職場等に設置した後に例えば盗聴しようとする者が共通鍵設定処理を実行することが困難となる。また、設定される共通鍵情報は親局に指定された無線伝送装置が自動的に生成し、子局へ転送するので、例えばシステムのセッティングを行う業者でさえも鍵情報を知ることができず、機密性が向上する。子局を増設する場合などには全ての無線伝送装置において共通鍵設定処理をやり直し、新たな鍵情報が設定されるので、使用者が鍵の解読を試みることも困難であり、鍵が解読される恐れが減少する。
【0006】
【発明の実施の形態】
以下、本発明の実施の形態を詳細に説明する。図1は、本発明を適用した無線伝送装置を含む通信システムの構成を示すブロック図である。図1の例においては3つの無線伝送装置20〜22が無線伝送路によって接続されている。各無線伝送装置20〜22はそれぞれLANに接続されており、各LANには図示しない複数の端末やサーバが接続されている。
各無線伝送装置20〜22には暗号化を行うために、例えば64ビットのランダムなデータである共通鍵情報23が格納されており、各無線伝送装置20〜22はこの鍵情報を使用して伝送情報を暗号化し、また受信した暗号化データを復号化する。
【0007】
図2は、本発明の共通鍵設定処理を実行するためのシステム構成を示すブロック図である。本発明の共通鍵設定処理は、例えばシステムを構築する業者が各無線伝送装置を使用場所に設置する前に、各無線伝送装置20〜22を1カ所に集めて実施するのが好適であるが、設置場所に配置した後に実施することも可能である。
各無線伝送装置20〜22には予め、例えば100BASE−TX等のハブ(HAB)を使用するLAN接続用のポートが装備されている。この実施例の共通鍵設定処理においてはこのLANポートを使用する。各無線伝送装置20〜22のLANポートをLANケーブルによってハブ25に接続する。そして、各無線伝送装置20〜22の内の親局に指定された無線伝送装置(例えば20)は内部のプログラムによってランダムな共通鍵情報を生成し、自局に格納すると共に、ハブ25を介して他の子局に指定された無線伝送装置21、22に共通鍵情報を転送する。鍵を転送するフォーマットは予め指定されたユニークなものである。子局においては受信した鍵を自局に格納し、処理を終了する。
【0008】
図3は、本発明の無線伝送装置の構成を示すブロック図である。無線伝送装置は例えばバス型のLANを介して図示しない複数の端末と接続されている。LANインターフェイス回路37は、周知のバス型LANとの信号のインターフェイス機能を有し、CPU33の制御に基づき他のLAN宛のLANパケットを受信してRAM35内の送信バッファに格納する。また、受信/復号され、RAM35内の受信バッファに蓄積されている自LAN宛のLANパケットをLANに送信する。
【0009】
CPU33はROM34に格納されたプログラムに基づき無線伝送装置全体を制御する。即ち、送信バッファ内のLANパケットを、共通鍵情報に基づいて暗号化し、伝送用に符号化してインターフェイス回路32を介して出力する。また、受信データを伝送符号を復号化し、更に暗号の復号化を行って、LANパケットを再生してRAM35内の受信バッファに格納する。受信データに誤りが検出された場合には、CPU33は相手装置に対して再送要求パケットを送信し、再送要求パケットを受信した相手装置は保存してある送信パケットを再送する。
ROM34の少なくとも一部は例えばフラッシュメモリのような電気的に消去、書き込みが可能な構成となっており、この部分に共通鍵情報が書き込まれ、保存される。
【0010】
送受信回路31は送信回路および受信回路を内蔵し、送信回路は入力されたデータに基づきキャリアを変調し、所定の周波数帯域へ変換し、増幅して出力する。変調方式はQAMなど任意であり、帯域も任意である。また、スペクトラム拡散方式を採用してもよい。送信信号はアンテナ30から送信される。送受信回路26〜29の受信回路は、アンテナ30から受信した信号を復調し、復号して出力する。なお、送信回路と受信回路とは例えば減衰器を介して接続されているが、送信電力が数ミリワット程度であり、かつ送信と受信を交互に行う半二重通信を行うのであれば問題はない。
【0011】
パネル回路36は例えばDIPスイッチおよび発光ダイオードからなる簡単な入出力用のパネル回路であり、DIPスイッチの状態はCPU33によって例えば周期的に読み取られ、また装置の状態が発光ダイオードに表示される。DIPスイッチの内の1つは、無線伝送装置の共通鍵設定モードを起動するために使用され、他の1つは無線伝送装置を親局として動作させるかあるいは子局として動作させるかを指定するために使用される。
【0012】
図4は、本発明の無線伝送装置の共通鍵設定処理の内容を示すフローチャートである。この処理は例えばタイマによって周期的に起動される。S10においては、前記した共通鍵設定モードを起動するためのDIPスイッチがオンであるか否かが判定され、判定結果が肯定の場合にはS11に移行する。S11においては無線伝送装置を親局として動作させるかあるいは子局として動作させるかを指定するために使用されるDIPスイッチの設定が親局になっているか否かが判定され、判定結果が肯定である場合にはS12に移行するが、否定の場合にはS15に移行する。
【0013】
設定が親局の場合、S12においては、例えば起動する度にランダムな値を発生する周知のプログラムを使用して例えば64ビットのランダムな共通鍵情報を生成する。S13においては、生成した鍵情報を前記した電気的書き込み可能な不揮発性ROMに書き込んで保存する。S14においては、生成した鍵情報を所定のユニークなフォーマットでLANポートから送信する。
【0014】
設定が子局の場合、S15においては、LANポートから鍵情報が格納されたユニークなフォーマットのLANパケットが受信されるまで待ち、S16においては、受信した鍵情報を前記した書き込み可能な不揮発性ROMに書き込んで保存する。
S17においては前記した共通鍵設定モードを起動するためのDIPスイッチがオフになるまで待ち、処理を終了する。
【0015】
次に、図2を参照して、共通鍵の設定方法について説明する。まず、共通鍵を設定すべき無線伝送装置20〜22全部のLANポートをハブ25へ接続する。次に、無線伝送装置20〜22の内の1台のみについて、パネル回路36内の無線伝送装置を親局として動作させるかあるいは子局として動作させるかを指定するためのDIPスイッチを「親局」に設定する。そして、その他の無線伝送装置21、22の該DIPスイッチを「子局」に設定する。
【0016】
次に、「子局」に設定した無線伝送装置21、22の共通鍵設定モードを起動するためのDIPスイッチをオンにする。これで、「子局」の無線伝送装置は図4のS15の待機状態となる。最後に、「親局」に設定した無線伝送装置20の共通鍵設定モードを起動するためのDIPスイッチをオンにする。この操作により、「親局」の無線伝送装置20は図4のS12〜14の処理を実行して、共通鍵を生成し、保存すると共に子局へ転送し、子局においては、鍵情報を受信して格納する。
【0017】
以上のような構成および動作によって、全ての無線伝送装置に、使用者のみならず管理者や保守者にも開示されることなく、秘密の共通鍵情報を設定することができる。
なお、本発明の共通鍵設定方法においては、全ての無線伝送装置において共通鍵設定モードを起動しないと、共通鍵の設定が行えない。従って、例えば親局に設定した無線伝送装置にのみ施錠等の管理を行うことにより、前記DIPスイッチへのアクセスを禁止すれば、子局の無線伝送装置については特に対策を施さなくても鍵の変更を防止することが可能である。
【0018】
以上、本発明の実施例を開示したが、本発明には下記のような変形例も考えられる。実施例においては、通信に使用するLANポートを利用して共通鍵の設定を行う例を開示したが、共通鍵の設定処理用に専用の例えばRS−232Cなどの有線接続ポートを設けてもよい。この場合、無線伝送装置が端末機能を有していれば、LANポートは不要の場合もある。また、無線伝送装置は無線リンクを具備しているので、該無線リンクを共通鍵設定処理に使用してもよい。
【0019】
前記したように、親局のみを管理すれば不正な設定は防止可能であるので、例えば親局に、図4のS14のみを実行する共通鍵コピー機能を備えてもよい。この場合には、例えば増設する子局の無線伝送装置と親局の無線伝送装置とをハブで接続し、子局の共通鍵設定モードを起動しておいて、親局において前記した共通鍵コピー処理を起動する。すると、親局から子局に共通鍵が送信され、子局に共通鍵が格納される。以上の処理によって、無線伝送装置を増設する場合に全ての無線伝送装置をハブで接続する必要が無くなる。
【0020】
なお、上記のようなコピー機能を設けた場合、子局のDIPスイッチを変更して親局とし、コピー機能を使用して共通鍵を読み出すことも考えられる。従って、例えば共通鍵の格納エリアに現在の親/子設定情報も格納しておき、子局から親局に設定が変更された場合には、格納されている共通鍵を消去するなどの対策をとっておく。
【0021】
【発明の効果】
以上述べたように、本発明においては、無線伝送装置において、鍵設定モード起動手段によって鍵設定モードが起動された場合に、親/子指定手段により親局に指定されている場合には、鍵生成手段によって鍵を自動的に生成し、鍵記憶手段によって鍵を不揮発性の記憶手段に格納すると共に、鍵転送手段によって鍵を他の無線伝送装置に転送し、子局に指定されている場合には、鍵受信手段によって鍵を受信し、鍵記憶手段によって鍵を不揮発性の記憶手段に格納するように構成したので、例えばシステムのセッティングを行う業者でさえも設定される鍵情報を知ることができず、機密性が向上するという効果がある。
【0022】
また、本発明によれば、共通鍵を設定する場合には設定すべき無線伝送装置をLAN等によって有線接続する必要があるので、職場等に設置した後に例えば盗聴しようとする者が共通鍵設定処理を実行することが困難となるという効果もある。
更に、子局を増設する場合などには全ての無線伝送装置において共通鍵設定処理をやり直し、新たな鍵情報が設定されるので、使用者が鍵の解読を試みることも困難であり、鍵が解読される恐れが減少するという効果がある。
【図面の簡単な説明】
【図1】本発明を適用した無線伝送装置を含む通信システムの構成を示すブロック図である。
【図2】本発明の共通鍵設定処理を実行するためのシステム構成を示すブロック図である。
【図3】本発明の無線伝送装置の構成を示すブロック図である。
【図4】本発明の無線伝送装置の共通鍵設定処理の内容を示すフローチャートである。
【図5】従来の無線伝送装置における共通鍵設定方法を示すブロック図である。
【符号の説明】
10、11、12…無線伝送装置、13…端末、20、21、22…無線伝送装置、23…共通鍵情報、25…ハブ、30…アンテナ、31…送受信回路、32…インターフェイス回路、33…CPU、34…ROM、35…RAM、36…パネル回路、37…LANインターフェイス回路
Claims (2)
- 無線データ送受信手段と、鍵を不揮発性の記憶手段に格納する鍵記憶手段と、鍵を使用してデータの暗号化復号化を行う暗号化手段とを具備する無線伝送装置において、
鍵生成手段と、
鍵設定モード起動手段と、
親/子指定手段と、
無線伝送装置と端末装置との間でデータ伝送を行うための有線データ送受信手段と、
前記有線データ送受信手段を使用して鍵を他の無線伝送装置に転送する鍵転送手段と、
前記有線データ送受信手段を使用して鍵を受信する鍵受信手段と、
前記鍵設定モード起動手段によって鍵設定モードが起動された場合に、前記親/子指定手段により親局に指定されている場合には、前記鍵生成手段によって鍵を生成し、前記鍵記憶手段によって鍵を不揮発性の記憶手段に格納すると共に、前記鍵転送手段によって鍵を他の無線伝送装置に転送し、前記親/子指定手段により子局に指定されている場合には、前記鍵受信手段によって鍵を受信し、前記鍵記憶手段によって鍵を不揮発性の記憶手段に格納する鍵設定制御手段と
を備え、
更に、前記親/子指定手段により親局に指定されている場合に、前記不揮発性の記憶手段に格納されている鍵を前記鍵転送手段によって他の無線伝送装置に転送する鍵コピー手段
を備えたことを特徴とする無線伝送装置。 - 更に、子局に指定されていた無線伝送装置が親局に指定された場合には、前記不揮発性の記憶手段に格納されている鍵を消去する鍵消去手段を備えたことを特徴とする請求項1に記載の無線伝送装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14669899A JP3592580B2 (ja) | 1999-05-26 | 1999-05-26 | 無線伝送装置および鍵の設定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14669899A JP3592580B2 (ja) | 1999-05-26 | 1999-05-26 | 無線伝送装置および鍵の設定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000341262A JP2000341262A (ja) | 2000-12-08 |
| JP3592580B2 true JP3592580B2 (ja) | 2004-11-24 |
Family
ID=15413545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14669899A Expired - Fee Related JP3592580B2 (ja) | 1999-05-26 | 1999-05-26 | 無線伝送装置および鍵の設定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3592580B2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7386324B2 (en) | 2002-04-17 | 2008-06-10 | Lenovo (Singapore) Pte. Ltd. | System and method for dual path terminal connection |
| JP2005094349A (ja) * | 2003-09-17 | 2005-04-07 | Sony Corp | 情報処理装置および情報処理方法、プログラム、並びに記録媒体 |
| US20050130647A1 (en) | 2003-10-22 | 2005-06-16 | Brother Kogyo Kabushiki Kaisha | Wireless lan system, communication terminal and communication program |
| JP2006048462A (ja) * | 2004-08-06 | 2006-02-16 | Koji Koda | 非接触icカード認証システム |
| JP2006287767A (ja) * | 2005-04-04 | 2006-10-19 | Sony Corp | 無線通信システムおよび無線通信方法 |
| JP2007151194A (ja) * | 2007-03-12 | 2007-06-14 | Brother Ind Ltd | 無線lanシステム,通信端末および通信プログラム |
| JP2007181248A (ja) * | 2007-03-12 | 2007-07-12 | Brother Ind Ltd | 無線lanシステム,通信端末および通信プログラム |
| JP2007151195A (ja) * | 2007-03-12 | 2007-06-14 | Brother Ind Ltd | 無線lanシステム,通信端末および通信プログラム |
| JP5298442B2 (ja) * | 2007-03-12 | 2013-09-25 | 株式会社リコー | 無線通信システム及び乱数配信端末 |
| JP4775310B2 (ja) * | 2007-04-25 | 2011-09-21 | ソニー株式会社 | 無線通信システムおよび方法、無線通信装置および方法、並びにプログラム |
| JP2010200371A (ja) * | 2010-05-17 | 2010-09-09 | Brother Ind Ltd | 無線lanアクセスポイント、無線lanシステム、無線lanステーションおよび無線lan設定方法 |
| JP2010233237A (ja) * | 2010-05-17 | 2010-10-14 | Brother Ind Ltd | 無線lanアクセスポイント、無線lanシステム、無線lanステーションおよび無線lan設定方法 |
-
1999
- 1999-05-26 JP JP14669899A patent/JP3592580B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000341262A (ja) | 2000-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1384346B1 (en) | Method for providing security on a powerline-modem network | |
| CN101277242B (zh) | 无线网络系统和包括在该系统中的无线设备 | |
| US6782260B2 (en) | Scheme for registration and authentication in wireless communication system using wireless LAN | |
| CN101084687B (zh) | 用于无线客户端连接和远程配置的系统及方法 | |
| US20120026996A1 (en) | Communications device for performing wireless communications, wireless communications system, wireless communications method, and storage medium | |
| CN101288063B (zh) | 无线设备发现和配置 | |
| JP3592580B2 (ja) | 無線伝送装置および鍵の設定方法 | |
| JP2007104310A (ja) | ネットワーク装置、ネットワークシステム及び鍵更新方法 | |
| JP2003087238A (ja) | 家庭内ネットワークにおけるセキュリティ実現方式 | |
| US6703923B2 (en) | Apparatus for providing security on a powerline-modem network | |
| US20040131188A1 (en) | Method of generating key data for successful communication during a network link | |
| JP2008507182A (ja) | ワイヤレスネットワーク用のセキュリティシステム | |
| CN102308528A (zh) | 无线家庭网格网络桥接适配器 | |
| JP4104524B2 (ja) | 無線lanシステムにおける登録方法 | |
| JP2006109449A (ja) | 認証された無線局に暗号化キーを無線で提供するアクセスポイント | |
| JP4405309B2 (ja) | アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム | |
| KR20070053639A (ko) | 통신장치 및 통신방법 | |
| JP2004056762A (ja) | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 | |
| KR20050026024A (ko) | 네트워크용 보안 시스템, 휴대형 유닛 및 전기 장치 | |
| US8369530B2 (en) | Network set-up device | |
| Newman et al. | Protecting domestic power-line communications | |
| KR100617132B1 (ko) | 이동통신 단말기 및 이를 이용한 파일공유 방법 | |
| JP4480478B2 (ja) | アクセスポイントおよび外部記憶装置を含むシステム、アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム | |
| JP2005260358A (ja) | 通信システムならびにそれに用いられる通信端末、認証情報削除方法、認証情報削除プログラムおよび認証情報削除プログラムを格納する記録媒体 | |
| JP2007157008A (ja) | 情報処理装置、ネットワーク設定方法、記憶媒体、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040825 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |