JP4735809B2 - 利用者固有情報の配布方法、装置およびシステム - Google Patents

利用者固有情報の配布方法、装置およびシステム Download PDF

Info

Publication number
JP4735809B2
JP4735809B2 JP2005107225A JP2005107225A JP4735809B2 JP 4735809 B2 JP4735809 B2 JP 4735809B2 JP 2005107225 A JP2005107225 A JP 2005107225A JP 2005107225 A JP2005107225 A JP 2005107225A JP 4735809 B2 JP4735809 B2 JP 4735809B2
Authority
JP
Japan
Prior art keywords
setting information
terminal
wireless communication
proximity
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005107225A
Other languages
English (en)
Other versions
JP2006285826A (ja
Inventor
伸一 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005107225A priority Critical patent/JP4735809B2/ja
Publication of JP2006285826A publication Critical patent/JP2006285826A/ja
Application granted granted Critical
Publication of JP4735809B2 publication Critical patent/JP4735809B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は無線LAN等の無線通信を利用した利用者専用情報の配布技術に係り、特に利用者固有の設定情報を簡単かつ安全に利用者端末へ配布する方法、装置およびシステムに関する。
無線通信機能を備えた端末が無線LANに接続して種々のサービスを受けるためには、必要な情報を端末に設定する必要がある。従来、この種の設定情報取得方法がいくつか提案されている。
特開2003−111123号公報(特許文献1)に開示された無線通信機能設定方法では、無線LANのアクセスポイントがその地域(国)の無線通信規格に適合する設定情報を記憶しておき、パーソナルコンピュータ(PC)に無線LANを通して送信することで、PCの設定情報を当該地域の規格に適合するように書き換える(段落0019〜0024参照)。
特開2004−15725号公報(特許文献2)に開示された通信システムにおける認証方法では、ユーザがユーザ名およびパスワードを入力し、そのOne-way Hashと公開鍵とをアクセスポイントへ送信する。アクセスポイントはOne-way Hashを認証サーバへ送信し、認証サーバからWEPキーを受け取る。アクセスポイントはWEPキーを公開鍵で暗号化し、ユーザ端末へ送信する。ユーザ端末は秘密鍵で解読してWEPキーを得て、アクセスポイントとの間でWEPを用いた暗号化通信が行われる(段落0031〜0042、図5参照)。
IEEEスタンダード802.1X−2001(非特許文献1)には、無線LANのみを使用して設定情報を安全に取得するためのEAP−TLSを拡張する方法が開示されている。これは、サーバとクライアント双方の公開鍵証明書を交換し、これを用いてTLSによる暗号化通信によってWEPキーの交換を行うものである。 この時、WEPキーだけでなく他の設定情報もサーバからクライアントへ送信することで、設定情報の配布が可能となる。
特開2003−111123号公報(段落0019〜0024参照) 特開2004−15725号公報(段落0031〜0042、図5参照) IEEEスタンダード802.1X−2001(13〜30ページ参照)
しかしながら、特許文献1に開示された無線通信機能設定方法は、地域(国)の無線通信規格に適合する設定情報を端末に設定するものであるから、異なる端末でも同一の情報が設定される。したがって、この従来技術では、そもそも端末ごとに異なった利用者固有の情報を設定することができない。
また、特許文献2に開示された認証方法は、利用者固有の情報であるユーザ名およびパスワードをユーザ自身が入力して認証サーバへ送信する。すなわち、ユーザ名およびパスワードをアクセスポイントへ送信し、WEPキーをアクセスポイントから受信するのであるから、暗号化しても他人に盗聴される可能性が大きくなるという問題がある。さらに、この従来技術によれば、ユーザが利用者固有の情報を入力して認証を受けるのであるから、周知の認証プロセスを必要とし、端末が利用者固有の情報を自動取得するのではない。
非特許文献1に記載されたEAP−TLSを拡張する方法では、TLSによる暗号化通信の前にクライアントからサーバへ認証識別子(MyID)を送信する必要があり、この認証識別子は事前にクライアントに設定されていなければならない。従って、認証識別子を持っていない端末はこの方法を用いることができない。
本発明は、上記従来の課題を解決するものであり、ユーザID等の使用者固有の情報を安全にかつ容易に利用者端末に設定することができる利用者固有情報の配布方法、装置およびシステムを提供する。
本発明による利用者固有の設定情報を配布する方法は、前記設定情報提供装置が、a)前記端末から当該端末の公開鍵を受信し、b)前記公開鍵を用いて前記設定情報を暗号化し、c)前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して無線送信し、前記端末が、d)受信した前記接続制御用信号に格納された前記暗号化された設定情報を当該端末の秘密鍵を用いて復号化し、e)復号化された設定情報を格納前記設定情報提供装置は、所望のタイミングで前記設定情報を変更することで変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限し、前記設定情報の変更後に前記端末から当該端末の公開鍵を受信すると、前記b)〜e)の手順により前記端末が変更後の新たな設定情報により前記無線通信ネットワークへの接続が可能となる、ことを特徴とする。
前記端末は前記設定情報に従って前記無線通信ネットワークに接続することができる。また、前記設定情報提供装置は任意のタイミングで前記設定情報を変更し、変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限することが可能である。設定情報が変更されると、前記端末は前記a)〜e)の手順により変更後の新たな設定情報を取得しなければ前記無線通信ネットワークへ接続することができない。
前記接続制御用信号は前記設定情報提供装置からブロードキャストされるパケット信号(ビーコン)であり、前記c)において前記暗号化された設定情報が単一パケットに格納される。設定情報が単一パケットに格納できない場合には、前記暗号化された設定情報を複数のパケットに分割格納し、前記端末側で受信した複数の設定情報を1つの設定情報に結合する。
本発明によるシステムにおいて、前記設定情報提供装置は、前記設定情報を所望のタイミングで変更する設定情報変更手段と、前記端末から当該端末の公開鍵を受信する近接受信手段と、前記公開鍵を用いて前記設定情報を暗号化する暗号化手段と、前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して送信する無線送信手段と、を有し、前記端末は、前記公開鍵を送信する近接送信手段と、前記公開鍵に対応する当該端末の秘密鍵を格納する秘密鍵格納手段と、前記接続制御用信号を受信する無線受信手段と、受信した前記接続制御用信号に格納された前記暗号化された設定情報を前記秘密鍵を用いて復号化する復号化手段と、を有前記設定情報変更手段により前記設定情報を変更することで変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限し、前記設定情報の変更後に前記端末が前記近接送信手段により前記公開鍵を前記近接受信手段へ送信すると、前記端末が変更後の新たな設定情報により前記無線通信ネットワークへの接続が可能となる
一実施例として、前記設定情報提供装置は前記近接受信手段と前記無線通信ネットワークのアクセスポイントとからなり、前記アクセスポイントは前記暗号化手段および前記無線送信手段を含む。また、前記近接受信手段と前記アクセスポイントとは同一の無線通信ネットワークスポット内に設置されてもよい。前記アクセスポイントは無線通信ネットワークスポット内に設置され、前記近接受信手段は前記無線通信ネットワークスポットとは別の地点に設置されることもできる。
さらに、前記設定情報提供装置は、前記近接受信手段と、設定情報管理手段と、前記無線通信ネットワークのアクセスポイントとからなり、前記設定情報管理手段は前記暗号化手段を含み、前記アクセスポイントは前記無線送信手段を含む構成でもよい。この場合、前記アクセスポイントは、前記設定情報管理手段から前記暗号化された設定情報とその送信期間指定情報とを受信し、指定された送信期間に従って前記暗号化された設定情報を前記接続制御用信号に格納して送信することができる。
前記近接送信および受信手段として、無線タグシステム、バーコードシステム、赤外線送受信システム、あるいは人体通信システムを用いることができる。さらに、通常の通信システムの送信パワーを低下させることで実質的に近接通信を実現することもできる。
本発明によれば、利用者の識別に使用する認証識別子を事前に配布・設定することなく、利用者固有の設定情報を端末に安全に配布することが可能となる。すなわち、設定情報を配布する際には、利用者の公開鍵によって暗号化した設定情報を配布し、端末内の利用者の秘密鍵で復号化する。これにより、利用者以外の人は設定情報を盗み見ることができず、利用者が自分専用の設定情報を安全に取得することができる。
設定情報の配布は、無線LANアクセスポイントが送信するビーコン(接続制御用信号)に格納して送信することで行うので、無線端末に特別の通信手段を改めて追加する必要がなく、認証用のID等を含む設定情報の配布はビーコンによる経路だけとなり安全性も高まる。
また、端末から無線LANアクセスポイントもしくは設定情報管理サーバへの公開鍵の送信は、無線タグや2次元バーコード等の近接通信手段を利用する。そのため、利用者は設定情報を取得するには特定の場所へ行って公開鍵を送信する必要がある。これにより、ネットワークサービスの利用範囲を鉄道の改札内やイベント会場、会議室など、特定の場所で一時的に使用する場合等に限定することができる。
さらに、提供者側で設定情報を変更することができるために、設定情報を一時的な利用に制限することが容易である。また利用者へのサービス提供を時間で制限することもできる。
1.第1実施形態
1.1)システム構成
図1は、本発明の第1実施形態による利用者固有情報の配布システムの構成を示すブロック図である。利用者は端末10を携帯しており、ネットワークサービスを受けようとする場合には、端末10を無線タグ読取機20に近づける。これにより端末10に内蔵された無線タグに記録されている公開鍵Kが読み取られ、無線タグ読取機20から無線LANアクセスポイント21へ専用のケーブルあるいは有線/無線ネットワークを通して送信される。
無線LANアクセスポイント21は、後述するように公開鍵Kにより当該利用者専用の設定情報を暗号化し、端末10へ送信する。端末10は、受信した暗号化情報を秘密鍵により復号し、こうして得られた設定情報を用いて無線LANにアクセスし所望のネットワークサービスを受けることができる。以下、更に詳しく説明する。
(無線端末)
端末10は近接通信手段を備えた携帯無線端末であり、本実施形態では近接通信手段として無線タグ101が用いられる。無線タグ101には公開鍵Kが記録されているものとする。無線タグ101は端末に貼り付けられていてもよいし内蔵されていてもよい。
さらに、端末10には、無線LANアクセスポイント21との無線通信を行うための無線送受信器102が設けられている。無線送受信器102は無線通信制御部103により制御され、無線LANアクセスポイント21からの接続制御用信号(ここではビーコン)の受信および無線LANパケットの送受信が可能となる。
後述するように、無線LANアクセスポイント21から暗号化設定情報を格納したビーコンパケットを受信すると、設定情報復号化部104は秘密鍵メモリ105から読み出した秘密鍵を用いて暗号化設定情報を復号化する。この秘密鍵は公開鍵Kと組となっているものであり、公開鍵Kにより暗号化された情報は当該秘密鍵でのみ復号化することができる。したがって、他人が設定情報を盗み見ることはできない。
復号された設定情報は端末制御部106によりまとめられ、1つの完全な設定情報として設定情報メモリ107に格納され、無線LANへの接続のための設定が行われる。
なお、端末制御部106は端末10の全体的な機能を制御するものであり、例えばCPU等のプログラム制御プロセッサにより実装されてもよい。その場合には、上述した無線通信制御部103および設定情報復号化部104のそれぞれの機能もプログラムを実行することにより実現することができる。
(無線タグ読取機)
無線タグ読取機20は、端末10の無線タグ101から公開鍵Kを読み取るための無線タグ情報読み取り部201と、読み取った公開鍵Kを無線LANアクセスポイント21へ送信するためのタグ情報送信部202とからなる。タグ情報送信部202は専用ケーブルを通して送信してもよいし、有線あるいは無線ネットワークを通して送信してもよい。
(無線LANアクセスポイント)
無線LANアクセスポイント21には、無線タグ読取機20から公開鍵Kを受信するためのタグ情報受信部203と、公開鍵Kにより設定情報を暗号化する設定情報暗号化部204とが設けられている。暗号化された設定情報は無線通信制御部205によりビーコンに格納され、無線送受信部206から端末10へ送信される。設定情報暗号化部204および無線通信制御部205は無線LAN制御部207により制御される。
無線LAN制御部207は端末10から公開鍵Kを受信すると、設定情報メモリ208から当該端末専用の設定情報を読み出して設定情報暗号化部204へ提供する。設定情報は利用者固有の情報であり、具体的には認証用の識別子や、あるシステムで一時的に使用できるサービス識別子などである。
本実施形態による無線LANアクセスポイント21には、さらに、設定情報を随時変更できる設定変更ボタン209が設けられている。設定変更ボタン209は手動で操作できるものである。後述するように、無線LANスポットの提供者が設定変更ボタン209を押すことにより、端末10は改めて設定情報を受信して設定しなければ無線LANに帰属することができなくなる。したがって、それまで設定情報を取得した利用者の無線LANへの帰属を制限することができる。あるいは、時間制限を設けて自動的に設定変更を強制することも可能である。これにより、無線LANスポットの提供者は利用者に対して一時的なネットワークサービスの提供を行うことができる。なお、無線LANにはインタフェース210を通して接続される。
1.2)動作
図2は、本発明の第1実施形態による利用者固有情報の配布方法を示すシーケンス図である。利用者がネットワークサービスを受けようとすれば、無線LANアクセスポイント21への帰属に必要な情報や接続後に受けるネットワークサービスの設定情報を取得して端末10に設定する必要がある。以下、この設定情報の取得方法について詳細に説明する。
まず、利用者は無線タグ読取機20に端末10を近づけ、端末10内にある利用者の 公開鍵Kを無線タグ情報読取部201に読み取らせる(ステップS1)。無線タグ情報読取部201は読み取った公開鍵Kを無線タグ情報送信部202を通して無線LANアクセスポイント21のタグ情報受信部203に送信する(ステップS2)。タグ情報受信部203は受信した公開鍵Kを設定情報暗号化部204へ出力する。
公開鍵Kが入力されると、無線LAN制御部207は設定情報メモリ208から当該利用者専用の情報として設定情報Aを読み出し設定情報暗号化部204へ出力する。あるいは、設定情報Aはその都度作成されてもよい。設定情報暗号化部204は、公開鍵Kを用いて設定情報Aを暗号化する(ステップS3)。暗号化された設定情報は、無線LAN制御部207の制御の下で、必要に応じて分割され、分割数および分割された中の何番目かを示す序数と共にビーコンに格納され端末10へ送信される(ステップS4)。その際、無線LAN制御部207は暗号化設定情報のビーコンを送信する時間(時刻および/または送信期間)を指定することもできる。なお、本実施形態で使用されるビーコンの詳細については後述する(図3)。
設定情報を格納したビーコンを受信すると、端末10の無線通信制御部103は、ビーコン内の暗号化情報を設定情報復号化部104へ出力し、設定情報復号化部104は利用者の秘密鍵によってこれを復号化し、こうして復号された設定情報が設定情報メモリ107に保存される(ステップS5)。この設定情報を使用することで、以後、無線LANアクセスポイント21を経由した無線LANスポットへの接続とネットワークサービスの利用とが可能になる(ステップS6)。
また、無線LANスポットの管理者は無線LANアクセスポイント21の設定変更ボタン209を任意のタイミングで押すことにより、設定情報メモリ208から読み出される設定情報をランダムに変更することができる(ステップS7)。これによって設定情報Aが設定情報Bに変更されたとすると、それまでの設定情報Aを取得して接続していた端末10は、無線LANアクセスポイント21への帰属と無線LANスポットにおけるネットワークサービスの利用とが不可能となる。この場合、端末10は再び無線タグ読取機20の側に行って設定情報Bを取得する必要がある。言い換えれば、上述したステップS1〜S5を繰り返す必要がある。
1.3)ビーコンパケット
図3(A)は無線LANアクセスポイント21が送信するビーコンを時間軸上に表したタイムチャートであり、(B)は通常のビーコンのフォーマット図、(C)は本実施形態により使用される設定情報を含むビーコンのフォーマット図である。
図3(A)に示すように、無線LANアクセスポイント21は常時ビーコンを送信しているが、本実施形態では、その通常のビーコンに代えて、暗号化された設定情報を含む1つのビーコンを送信する。
通常のビーコンは、図3(B)に示すように、ビーコンの送信主体である無線LANアクセスポイント21を特定するための情報BSS−ID(Basic Service Set Identifier)と無線LANのネットワーク識別情報ESS−ID(Extended Service Set Identifier)とを含む。
これに対して本実施形態で使用される設定情報のビーコンは、図3(C)に示すように、ESS−IDに代わって、序数NOR、分割数NDおよび暗号化設定情報からなる設定データを含む。分割数NDは送信すべき1つの設定情報が何個に分割されているかを示し、序数NORはこのビーコンの設定情報は分割された中の何番目の設定情報であるかを示す。
たとえば、序数NOR=分割数ND=1であれば、当該ビーコンに含まれる設定情報は1つの完全なもので分割されていないことが分かる。序数NOR=2、分割数ND=4であれば、1つの設定情報が4つに分割されており、当該ビーコンに含まれる設定情報はそのうちの2番目であることが分かる。
このようにビーコンに乗せる設定情報に序数NORおよび分割数NDを付加して識別するのは、次の理由による。まず、一度のビーコン送信で設定情報を全て取得できない場合があるため、同じ設定情報を複数回送信する必要がある。その場合、受信側では現在受信したビーコンの設定情報が何番目のデータなのかが分からないと、同じデータを誤って取得したデータとは別のものとして重複して取得してしまう可能性がある。さらに、設定情報が分割されていることが分からないと、全ての設定情報が集まったのかどうかを判定できない。このような不都合は設定情報に序数NORおよび分割数NDを付加することで解決する。
図4は、設定情報が3つに分割されて送信される場合のタイムチャートである。上述したように、設定情報を含むビーコン1、2、3は、それぞれ序数NORおよび分割数NDが設定されている。ここでは、分割数NDは3に共通設定され、序数NORはそれぞれ1、2、3が設定されている。
端末10がこのような設定情報を含むビーコンを受信すると、端末制御部106は受信したビーコンの設定データに含まれる序数NORおよび分割数NDを参照して設定情報が分割されたものか、あるいは、単一のものかを判断する。単一の設定情報であれば、復号化された設定情報を設定情報メモリ107に格納する。分割されたものであれば、すべての設定情報が揃うまでビーコンを受信し、すべての設定情報が揃った段階でそれらをまとめて設定情報メモリ107に格納する。
このように設定情報を分割して送信できるので、端末10へ送信する設定情報の量がビーコンの容量を超える場合でも、必要な情報のすべてを端末へ安全且つ確実に送信することが可能となる。
1.4)設置例
図5(A)〜(C)は、それぞれ本実施形態によるシステムの具体的な設置例を示すブロック図である。なお、基本的な動作は上述したとおりであるから、図1に示すブロックと同一機能を有するブロックには同一参照番号を付して詳細な説明は省略する。
図5(A)に示す設置例では、無線タグ読取機20および無線LANアクセスポイント21は無線LANスポット30内で隣接して設置されている。この場合には、端末10が無線LANスポット30に近づくことで、上述した公開鍵Kが読み取られ、その場で無線LANアクセスポイント21からビーコンに乗せて必要な設定情報を取得することができる。
図5(B)に示す設置例では、無線タグ読取機20が無線LANスポット30内の無線LANアクセスポイント21から離れた場所に設置され、無線タグ読取機20と無線LANアクセスポイント21とが専用のケーブルあるいはネットワークを通して接続されている。この場合には、端末10が無線タグ読取機20の設置された場所に近づくことで、上述した公開鍵Kが読み取られ、そこから離れた場所にある無線LANスポット30の無線LANアクセスポイント21からビーコンに乗せて必要な設定情報を取得することができる。たとえば、地下鉄等の場所において、改札で公開鍵Kを読み取り、改札から遠くにあるホームで設定情報を取得して無線LANのサービスを利用するといったことが可能になる。
図5(C)に示す設置例では、複数の無線タグ読取機20a、20bが無線LANスポット30内の無線LANアクセスポイント21から離れた場所に設置され、無線タグ読取機20a、20bと無線LANアクセスポイント21とが専用のケーブルあるいはネットワークを通して接続されている。たとえば端末Aが無線タグ読取機20bの設置された場所に近づくことで、上述した公開鍵Kが読み取られ、そこから離れた場所にある無線LANスポット30の無線LANアクセスポイント21からビーコンに乗せて必要な設定情報を取得することができる。端末Bの場合も同様である。
図5(C)に示す設置例で別の利用形態も考えられる。たとえば複数の利用者間で共通な設定情報をビーコンを通して複数の利用者端末へ一斉に配布する。この時、送信する設定情報は無線LANスポット30の提供者の秘密鍵で暗号化するか、あるいは、暗号化を全くせずに送信する。各端末は受信した設定情報が暗号化されていた場合には無線LANスポット30の提供者の公開鍵を用いて復号化して利用する。これにより、共通の設定を利用する複数の無線LAN利用者に対して一斉に設定情報を配布し、複数の端末の設定を瞬時に終わらすことができる。
2.第2実施形態
図6は、本発明の第2実施形態による利用者固有情報の配布システムの構成を示すブロック図である。本実施形態では、設定情報の管理や暗号化を無線LANアクセスポイント21ではなく、設定情報管理サーバ40で行う点が第1実施形態と異なっている。基本的な動作は第1実施形態と同様であるから、図1に示すブロックと同一機能を有するブロックには同一参照番号を付して詳細な説明は省略する。
図6において、端末10を無線タグ読取機20に近づけると、端末10に内蔵された無線タグに記録されている公開鍵Kが読み取られ、公開鍵Kのデータが無線タグ読取機20から設定情報管理サーバ40へ専用のケーブルあるいは有線/無線ネットワークを通して送信される。
設定情報管理サーバ40は、無線タグ読取機20から公開鍵Kを受信するためのタグ情報受信部203、公開鍵Kにより設定情報を暗号化する設定情報暗号化部204、設定情報を格納したメモリ209、設定情報を随時変更できる設定変更ボタン209、および、全体的動作を制御するサーバ制御部401を有する。サーバ制御部401は端末10から公開鍵Kを受信すると、設定情報メモリ208から当該端末専用の設定情報を読み出して設定情報暗号化部204へ提供する。設定情報は利用者固有の情報であり、具体的には認証用の識別子や、あるシステムで一時的に使用できるサービス識別子などである。
サーバ制御部401は、設定情報暗号化部204により暗号化された設定情報と、それをビーコンに格納して送信する時間情報と、を専用ケーブルあるいはネットワークを通して無線LANアクセスポイント21へ通知する。
無線LANアクセスポイント21は、受信した暗号化設定情報を無線通信制御部205によりビーコンに格納し、指定された送信期間で無線送受信部206から端末10へ送信する。端末10は受信した暗号化情報を秘密鍵により復号し、こうして得られた設定情報を用いて無線LANにアクセスし所望のネットワークサービスを受けることができる。
3.近接通信手段の変形例
上記第1及び第2実施形態では、望ましい近接通信手段として無線タグ101を用いたが、本発明はこれに限定されるものではなく、他の通信手段を用いることも可能である。
たとえば、無線タグ101の代わりに、2次元バーコードシステムを使用して無線LANアクセスポイント21または設定情報管理サーバ40へ公開鍵Kをより簡単に送信することもできる。この場合には、無線タグ読取機20の代わりにバーコードリーダを用いる。具体的には、利用者の公開鍵Kを2次元バーコードに印刷して端末10に貼り付けておき、このバーコードをバーコードリーダで読み込んで無線LANアクセスポイント21または設定情報管理サーバ40へ送信すればよい。
また、近接通信手段として赤外線通信手段(IrDA)を利用することも可能である。この場合には、端末10に赤外線送信部を設け、公開鍵Kのデータで変調した赤外光を放出するように構成する。赤外線送信部は端末制御部106により制御されてもよし、利用者が何らかのキー操作によりデータ送信するようにしてもよい。また、無線タグ読取機20に代わりに赤外線受信機を設け、受信した赤外光から公開鍵Kを復調して無線LANアクセスポイント21または設定情報管理サーバ40へ送信する。
その他、公開鍵Kを端末10から無線LANスポット側へ送信可能な近距離無線通信システムを利用することもできる。このように近接通信手段としては、光、電波あるいは電磁誘導などを利用したワイヤレス方式であれば適用可能である。なお、通常の無線LANの送受信器(数百メートル〜数キロメートルの範囲で伝送可能)を用い、その送信電波の出力を抑えることで実質的に近接通信を実現することもできる。さらに、人体内に流れる電流を利用した人体通信により公開鍵Kを送信することも可能である。たとえば、近接送信部と近接受信部とを人体で接続し人体を通して公開鍵Kを伝送してもよい。
4.効果
以上説明したように、上記本発明の実施形態によれば次のような種々の効果を得ることができる。
第1に、従来のように認証識別子を事前に端末10へ設定することなく利用者固有の設定情報を取得することが可能となる。上述したように、無線タグ読取機20が端末10の無線タグ101から公開鍵Kを読み取り、その公開鍵Kを用いて設定情報が暗号化され、暗号化された設定情報がビーコンに格納されて端末10へ送信される。したがって、他人の端末が設定情報を含むビーコンを受信しても復号化できず、公開鍵Kを持った利用者のみがビーコン内の設定情報を復号化して利用できる。
第2に、無線LANアクセスポイント21あるいは設定情報管理サーバ40において現在の設定を新しい設定に変更することができるために、利用者の恒久的な接続を制限することが可能となる。上述したように、設定変更ボタン209を押すことで、現在までに設定情報を取得した端末10の無線LANへの帰属を不可能にすることができる。これにより、会議室やイベント会場など、現在の利用者を一定時間しか接続させたくない場合や、一時的な無線LANスポット30を設置した場合などに、端末10の無線LANスポットへの接続を提供者側で自由に制御することができる。
第3に、利用者が設定情報を取得してネットワークサービスを利用するには 無線タグ読取機20の設置場所へ行かなければならない。利用者の公開鍵Kの送信が設定情報取得の必須条件とし、その送信に近接通信手段を用いているからである。これにより、ある店舗で提供されているネットワークサービスの設定情報を店舗から離れた場所で取得し、利用することを防ぐことができる。
第4に、端末10へ別の通信手段を追加することなく設定情報を取得することができる。これは、端末10の設定情報の取得はサービスが提供されている無線LANアクセスポイント221から取得するため、設定情報の取得用に無線LAN以外の通信手段を端末へ組み込む必要がないからである。また、公開鍵Kを記録した無線タグを端末10に貼り付けておくだけで、利用者の公開鍵Kを無線LANアクセスポイント21へ送信することができる。2次元バーコードシステムの場合も同様である。
第5に、設定情報の管理と暗号化を無線LANアクセスポイント21で行うことで、設定情報の管理や配布を行うための特別なサーバ等の装置を設置する必要がなくなる。これは、無線LANアクセスポイント21内に設定情報を保存し、その設定情報の暗号化も 無線LANアクセスポイント21内でできるようにしていることによる。これにより、無線LANアクセスポイント21と公開鍵Kを読み取るための無線タグ読取機20とを用意し接続することで設定情報の配布が可能になる。
本発明は、一時的にあるいは所定期間だけ利用される設定情報を端末に安全且つ確実に設定するシステムに利用可能である。たとえば、ショッピングセンタで買い物をする場合、その日だけ使える設定情報を取得して無線LANサービスを利用する場合である。レジ等で料金支払い時に端末を無線タグ読取機にかざすだけで、公開鍵Kが読み取られ、それにより暗号化された「その日限りの設定情報」が端末にセットされる。ショッピングセンタの営業が終了すると、センタ側で設定変更ボタンを押すことで、その日の利用者は以後無線LANに接続することができなくなる。
本発明の第1実施形態による利用者固有情報の配布システムの構成を示すブロック図である。 本発明の第1実施形態による利用者固有情報の配布方法を示すシーケンス図である。 (A)は無線LANアクセスポイント21が送信するビーコンを時間軸上に表したタイムチャートであり、(B)は通常のビーコンのフォーマット図、(C)は本実施形態により使用される設定情報を含むビーコンのフォーマット図である。 設定情報が3つに分割されて送信される場合のタイムチャートである。 (A)〜(C)は、それぞれ本実施形態によるシステムの具体的な設置例を示すブロック図である。 本発明の第2実施形態による利用者固有情報の配布システムの構成を示すブロック図である。
符号の説明
10 端末
20 無線タグ読取機
21 無線LANアクセスポイント
30 無線LANスポット
40 設定情報管理サーバ
101 無線タグ
102 無線送受信器
103 無線通信制御部
104 設定情報復号化部
105 秘密鍵メモリ
106 端末制御部
107 設定情報メモリ
201 無線タグ情報読取部
202 タグ情報送信部
203 タグ情報受信部
204 設定情報暗号化部
205 無線通信制御部
206 無線送受信器
207 無線LAN制御部
208 設定情報メモリ
209 設定変更ボタン
210 インタフェース

Claims (20)

  1. 端末の利用者固有の設定情報を設定情報提供装置から前記端末へ配布する方法において、
    前記設定情報提供装置は、
    a)前記端末から当該端末の公開鍵を受信し、
    b)前記公開鍵を用いて前記設定情報を暗号化し、
    c)前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して無線送信し、
    前記端末は、
    d)受信した前記接続制御用信号に格納された前記暗号化された設定情報を当該端末の秘密鍵を用いて復号化し、
    e)復号化された設定情報を設定
    前記設定情報提供装置は、所望のタイミングで前記設定情報を変更することで変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限し、前記設定情報の変更後に前記端末から当該端末の公開鍵を受信すると、前記b)〜e)の手順により前記端末が変更後の新たな設定情報により前記無線通信ネットワークへの接続が可能となる、
    ことを特徴とする利用者固有の設定情報を配布する方法。
  2. 前記端末は前記設定情報に従って前記無線通信ネットワークに接続することを特徴とする請求項1に記載の方法。
  3. 前記接続制御用信号は前記設定情報提供装置からブロードキャストされるパケット信号であり、前記c)において前記暗号化された設定情報が単一パケットに格納されることを特徴とする請求項1に記載の方法。
  4. 前記接続制御用信号は前記設定情報提供装置からブロードキャストされるパケット信号であり、
    前記設定情報提供装置は前記c)において前記暗号化された設定情報を複数のパケットに分割格納して送信し、
    前記端末は前記e)において受信した複数の設定情報を1つの設定情報に結合して格納することを特徴とする請求項1に記載の方法。
  5. 端末の利用者固有の設定情報を設定情報提供装置から前記端末へ配布するシステムにおいて、
    前記設定情報提供装置は、
    前記設定情報を所望のタイミングで変更する設定情報変更手段と、
    前記端末から当該端末の公開鍵を受信する近接受信手段と、
    前記公開鍵を用いて前記設定情報を暗号化する暗号化手段と、
    前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して送信する無線送信手段と、
    を有し、
    前記端末は、
    前記公開鍵を送信する近接送信手段と、
    前記公開鍵に対応する当該端末の秘密鍵を格納する秘密鍵格納手段と、
    前記接続制御用信号を受信する無線受信手段と、
    受信した前記接続制御用信号に格納された前記暗号化された設定情報を前記秘密鍵を用いて復号化する復号化手段と、
    を有
    前記設定情報変更手段により前記設定情報を変更することで変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限し、前記設定情報の変更後に前記端末が前記近接送信手段により前記公開鍵を前記近接受信手段へ送信すると、前記端末が変更後の新たな設定情報により前記無線通信ネットワークへの接続が可能となる、
    ことを特徴とする利用者固有の設定情報を配布するシステム。
  6. 前記設定情報提供装置は前記近接受信手段と前記無線通信ネットワークのアクセスポイントとからなり、前記アクセスポイントは前記暗号化手段および前記無線送信手段を含むことを特徴とする請求項に記載のシステム。
  7. 前記近接受信手段と前記アクセスポイントとは同一の無線通信ネットワークスポット内に設置されていることを特徴とする請求項に記載のシステム。
  8. 前記アクセスポイントは無線通信ネットワークスポット内に設置され、前記近接受信手段は前記無線通信ネットワークスポットとは別の地点に設置されていることを特徴とする請求項に記載のシステム。
  9. 前記設定情報提供装置は、前記近接受信手段と、設定情報管理手段と、前記無線通信ネットワークのアクセスポイントとからなり、前記設定情報管理手段は前記暗号化手段を含み、前記アクセスポイントは前記無線送信手段を含むことを特徴とする請求項に記載のシステム。
  10. 前記アクセスポイントは、前記設定情報管理手段から前記暗号化された設定情報とその送信期間指定情報とを受信し、指定された送信期間に従って前記暗号化された設定情報を前記接続制御用信号に格納して送信することを特徴とする請求項に記載のシステム。
  11. 前記近接送信手段は無線タグであり、前記近接受信手段は無線タグ読取機であることを特徴とする請求項に記載のシステム。
  12. 前記近接送信手段はバーコードであり、前記近接受信手段はバーコードリーダであることを特徴とする請求項に記載のシステム。
  13. 前記近接送信手段は赤外線送信器であり、前記近接受信手段は赤外線受信器であることを特徴とする請求項に記載のシステム。
  14. 前記近接送信手段は非近接送信器からなり、この非近接送信器の送信出力を低減させることで実質的に近接通信を実現することを特徴とする請求項に記載のシステム。
  15. 前記近接送信手段は人体通信による送信器であり、前記近接受信手段は人体通信による受信器であることを特徴とする請求項に記載のシステム。
  16. 前記無線送信手段は、前記暗号化された設定情報を前記接続制御用信号であるビーコンパケットに格納してブロードキャストすることを特徴とする請求項に記載のシステム。
  17. 前記無線送信手段は、前記暗号化された設定情報を複数のビーコンパケットに分割格納してブロードキャストし、
    前記端末は、受信した複数の設定情報を結合して1つの設定情報を生成する制御手段を更に有することを特徴とする請求項に記載のシステム。
  18. 端末の利用者固有の設定情報を前記端末へ配布する設定情報配布装置において、
    前記設定情報を所望のタイミングで変更する設定情報変更手段と、
    前記端末から当該端末の公開鍵を受信する近接受信手段と、
    前記公開鍵を用いて前記設定情報を暗号化する暗号化手段と、
    前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して送信する無線送信手段と、
    を有
    前記設定情報変更手段により前記設定情報を変更することで変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限し、前記設定情報の変更後に前記端末が前記公開鍵を前記近接受信手段へ送信することで変更後の新たな設定情報により前記無線通信ネットワークへの接続が可能となる、することを特徴とする設定情報配布装置。
  19. 端末の利用者固有の設定情報を前記端末へ配布する方法において、
    前記端末から当該端末の公開鍵を受信し、
    前記公開鍵を用いて前記設定情報を暗号化し、
    前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して無線送信し、
    所望のタイミングで前記設定情報を変更することで変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限し、前記設定情報の変更後に前記端末から当該端末の公開鍵を受信すると前記端末が変更後の新たな設定情報により前記無線通信ネットワークへの接続が可能となる、
    ことを特徴とする設定情報配布方法。
  20. コンピュータに、端末の利用者固有の設定情報を前記端末へ配布させるためのプログラムにおいて、
    前記設定情報を所望のタイミングで変更する機能と
    前記端末から当該端末の公開鍵を受信する機能と、
    前記公開鍵を用いて前記設定情報を暗号化する機能と、
    前記暗号化された設定情報を無線通信ネットワークの接続制御用信号に格納して無線送信する機能と、
    所望のタイミングで前記設定情報を変更することで変更前の設定情報による前記端末の前記無線通信ネットワークへの接続を制限し、前記設定情報の変更後に前記端末から当該端末の公開鍵を受信すると、変更後の新たな設定情報により前記無線通信ネットワークへの当該端末の接続を可能にする機能と、
    を前記コンピュータに実現させることを特徴とする設定情報配布プログラム。
JP2005107225A 2005-04-04 2005-04-04 利用者固有情報の配布方法、装置およびシステム Expired - Fee Related JP4735809B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005107225A JP4735809B2 (ja) 2005-04-04 2005-04-04 利用者固有情報の配布方法、装置およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005107225A JP4735809B2 (ja) 2005-04-04 2005-04-04 利用者固有情報の配布方法、装置およびシステム

Publications (2)

Publication Number Publication Date
JP2006285826A JP2006285826A (ja) 2006-10-19
JP4735809B2 true JP4735809B2 (ja) 2011-07-27

Family

ID=37407663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005107225A Expired - Fee Related JP4735809B2 (ja) 2005-04-04 2005-04-04 利用者固有情報の配布方法、装置およびシステム

Country Status (1)

Country Link
JP (1) JP4735809B2 (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100842276B1 (ko) 2006-12-07 2008-06-30 한국전자통신연구원 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법
JP4787730B2 (ja) * 2006-12-22 2011-10-05 Necインフロンティア株式会社 無線lan端末及び無線lanシステム
JP2013106332A (ja) * 2011-11-17 2013-05-30 I-O Data Device Inc 無線ルータ、無線通信システム、および、無線通信設定方法
JP2013143616A (ja) 2012-01-10 2013-07-22 Nec Access Technica Ltd 無線通信端末、情報提供媒体、アクセスポイント、無線通信方法およびプログラム
JP5948942B2 (ja) * 2012-02-21 2016-07-06 沖電気工業株式会社 無線アクセス装置、無線端末、プログラムおよび無線通信システム
US9749134B2 (en) * 2013-06-20 2017-08-29 Qualcomm Incorporated Wireless configuration using passive near field communication
WO2015005256A1 (ja) * 2013-07-09 2015-01-15 京セラ株式会社 移動通信システム及びユーザ端末
JP6122157B2 (ja) 2014-02-14 2017-04-26 株式会社東芝 通信装置およびプログラム
EP2978276A1 (fr) * 2014-07-25 2016-01-27 The Swatch Group Research and Development Ltd. Balise informative a multiples interfaces de communication
JP6557473B2 (ja) * 2015-01-23 2019-08-07 キヤノン株式会社 システム、通信装置、通信方法及びプログラム
CN104837178A (zh) * 2015-01-29 2015-08-12 小米科技有限责任公司 接入网络的方法及装置
JP6580868B2 (ja) * 2015-05-29 2019-09-25 株式会社東芝 情報提供システム、情報提供方法及びコンピュータプログラム
JP6572037B2 (ja) * 2015-07-21 2019-09-04 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
JP6548490B2 (ja) * 2015-07-21 2019-07-24 キヤノン株式会社 通信装置、共有方法、および、プログラム
JP2019004192A (ja) * 2015-11-04 2019-01-10 三菱電機株式会社 再生装置、記録装置、再生方法及び記録方法
JP6732460B2 (ja) 2016-01-26 2020-07-29 キヤノン株式会社 通信装置、通信方法、プログラム
JP6704738B2 (ja) * 2016-01-26 2020-06-03 キヤノン株式会社 通信装置、通信方法及びプログラム
JP6920814B2 (ja) * 2016-12-12 2021-08-18 キヤノン株式会社 通信装置及び通信方法、コンピュータプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023736A (ja) * 2002-06-20 2004-01-22 Canon Inc 無線通信システム及び無線通信システムにおける認証方法
JP2004254320A (ja) * 2003-02-19 2004-09-09 Microsoft Corp 光学的な帯域外の鍵の配布

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023736A (ja) * 2002-06-20 2004-01-22 Canon Inc 無線通信システム及び無線通信システムにおける認証方法
JP2004254320A (ja) * 2003-02-19 2004-09-09 Microsoft Corp 光学的な帯域外の鍵の配布

Also Published As

Publication number Publication date
JP2006285826A (ja) 2006-10-19

Similar Documents

Publication Publication Date Title
JP4735809B2 (ja) 利用者固有情報の配布方法、装置およびシステム
CN101534505B (zh) 通信装置和通信方法
EP1815471B1 (en) Apparatus and method for sharing contents via headphone set
ES2263474T3 (es) Metodo y aparato para inicializar comunicaciones seguras entre dispositivos inalambricos y para emparejarlos en forma exclusiva.
JP3870081B2 (ja) 通信システム及びサーバ装置、ならびに制御方法及びそれを実施するためのコンピュータプログラム、該コンピュータプログラムを格納する記憶媒体
KR100547855B1 (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
US20100325421A1 (en) Apparatus and method for providing security service in home network
CN101145914B (zh) 具有多个连接的安全令牌接入设备的安全信息自动管理
KR20160021814A (ko) 패시브 근거리 통신을 이용하는 무선 구성
JP2005065018A (ja) 無線lan接続システム、無線lan接続方法及び無線端末
US20100146273A1 (en) Method for passive rfid security according to security mode
US20120076300A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
EP2063601A2 (en) Methods to enhance WLAN security
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
KR100679016B1 (ko) 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법
CN101431408B (zh) 可实现通信终端与无线局域网连接的加密装置
JP2006180110A (ja) データ送信システム、データ送信方法、データ送信サーバ、データ受信端末、およびデータ送信プログラム
CN203289647U (zh) 一种用于电子凭证认证的手持音频通信设备
CN106372557B (zh) 证件卡信息获取方法、装置及系统
TWI577145B (zh) 近場通訊設備資料之加密傳輸方法及其系統
JP3986442B2 (ja) 無線端末及び無線基地局並びに無線通信方法
CN103986570A (zh) 智能仪表系统的数据安全传输方法
JP2007228501A (ja) ユーザ認証方法、認証サーバ及びシステム
CN111222108B (zh) 一种云身份证的实现方法及系统
JP2001345795A (ja) 無線通信装置および無線通信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110330

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110412

R150 Certificate of patent or registration of utility model

Ref document number: 4735809

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees