WO2005101727A1

WO2005101727A1 - 通信装置、通信システム及び認証方法

Info

Publication number: WO2005101727A1
Application number: PCT/JP2005/007096
Authority: WO
Inventors: Yibo Zhang; Takeshi Kokado
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-04-15
Filing date: 2005-04-12
Publication date: 2005-10-27
Also published as: US20070106894A1; US7603557B2; JPWO2005101727A1; JP4621200B2

Abstract

　不正な第三者によるなりすまし行為を防止し、認証処理の安全性及び確実性を向上させた通信装置、通信システム及び認証方法を提供する。スレーブ（２０）は、装置情報を含む認証要求をマスタ（１０）に送信する。マスタ（１０）は、認証要求を受信し、認証要求に含まれる装置情報を表示部（１３）の画面に表示させる。ユーザは、表示部（１３）の画面に表示されている装置情報を目視確認し、入力部（１４）を介して認証許可又は認証不許可を判断してマスタ（１０）に指示する。認証許可／認証不許可を指示されたマスタ（１０）は、指示に従った応答をスレーブ（２０）へ送信する。

Description

通信装置、通信システム及び認証方法

技術分野

[0001] 本発明は、通信装置、通信システム及び認証方法に関し、より特定的には、無線し AN等による通信装置間の認証接続におけるセキュリティの向上と設定の簡単化とを両立させた通信装置、及びその通信装置を構成に含む通信システム、並びにその通信システムで行われる認証方法に関する。

背景技術

[0002] 近年、無線 LAN技術の進展に伴、、家庭内等で無線 LANの普及が進んできてヽる。しかし、無線 LANは、有線 LANに比べて面倒な配線接続が必要ない代わりに、無線接続のための種々の設定が必要となる。特に、無線 LANの必須項目であるセキユリティに関する設定は、内容が専門的かつ複雑であるため、技術に詳しくない一般ユーザにとっては、困難な設定作業になってしまっているのが現状である。例えば、 IEEEスタンダード 802. l liでは、認証と鍵生成という 2つの部分力なる接続処理が規定されており、クライアントと認証サーバ又はアクセスポイント (AP)が予め認証用の共通情報を持っていることが前提となる。このため、家庭内で無線 LANをさらに普及させるためには、設定を簡単化させるという課題は避けて通れない課題の 1つとなっている。

この課題を解決させるために考案された従来の方法を、以下に簡単に説明する。

[0003] 第 1の方法は、無線通信を用いて APとクライアントとの間で相互認証を行うための方法である（特許文献 1を参照)。この第 1の方法では、両方に設置されているボタンを同時に押して双方の無線出力パワーを下げ、特別な設定モードに入って自動的に設定を行う。この第 1の方法は、無線出力パワーをコントロールすることで、 APとクライアントとの間に一種の秘密通信を形成し、相互認証及び設定を行うものである。

[0004] 第 2の方法は、無線通信を用いてマスタとスレーブとの間で相互認証を行うための方法である（図 35、特許文献 2を参照)。この第 2の方法では、マスタとスレーブとで事前に共通鍵を共有させる。認証開始時には、スレーブ力もマスタへ認証要求が送信される。マスタは、チャレンジ指示をスレーブに送信する。スレーブは、共通鍵で暗号ィ匕されたチャレンジを含む認証要求をマスタに送信する。マスタは、暗号化されたチャレンジを自己の共有鍵で復号し、復号したものがスレーブに送信済みのチヤレンジと一致する場合、ユーザの指示に従って認証許可 Z認証不許可の応答をスレーブに返信する。

[0005] 第 3の方法は、無線通信を用いてマスタとスレーブとの間で相互認証を行うための方法である（図 36、特許文献 3を参照)。この第 3の方法では、マスタとスレーブとで登録ボタンの押し下げを受け付ける。スレーブは、自己の公開鍵と固有情報とを含む登録申請を、マスタに送信する。マスタは、スレーブの公開鍵で暗号ィ匕されたスレーブの固有情報を含む登録確認を、スレーブに送信する。続いて、マスタは、スレーブの公開鍵で暗号ィ匕されたマスタの共通鍵を含む認証通知を、スレーブに送信する。スレーブは、マスタの共通鍵で暗号ィ匕された認証応答を含む認証受領を、マスタに送信する。

[0006] 第 4の方法は、無線通信を用いて表示手段を有する 2つの通信装置間で相互認証を行うための方法である（図 37、特許文献 4を参照)。この第 4の方法では、通信装置 Aは、自己の公開鍵を含む鍵伝送メッセージを、通信装置 Bに送信する。この公開鍵は、通信装置 A及び通信装置 Bにおいてそれぞれ他の値に変換されて、各々の視覚手段又は聴覚手段を用いて出力される。ユーザは、出力された公開鍵の変換値が一致するか否かを検証し、許可 Z不許可を判断する。許可されれば、通信装置 Bは、通信装置 Aの公開鍵で暗号化された新ヽ鍵生成情報を、通信装置 Aに送信する。そして、通信装置 A及び通信装置 Bは、新しい鍵生成情報に基づいて通信用の共通暗号鍵を生成する。

特許文献 1 :特開 2004— 215232号公報

特許文献 2：特許第 3585422号明細書

特許文献 3：特許第 3628250号明細書

特許文献 4：特許第 3552648号明細書

発明の開示

発明が解決しょうとする課題 [0007] し力しながら、上記第 1の方法では、無線電波が届く範囲に同種の無線 LANインタフェイスを装着してヽる他のクライアントが存在する場合、この他のクライアントと接続してしまう危険を完全に排除することができない。偶然に、隣家で同じ設定を行っている可能性があるからである。また、第 1の方法では、表示手段を通してユーザによる確認をしな、まま相互認証が自動で行われてしまうと、う問題がある。

[0008] また、上記第 2の方法では、共有する共通鍵を入力するために、キーボード等の入力手段が必要になる。このため、キーボード等を持たないネット家電 (Networked Consumer Electronics)には !"口」さである。

[0009] また、上記第 3の方法では、登録申請処理において不正な第三者（

Man-in-the-Middle)が存在する場合、この第三者による公開鍵の改竄による「なりすまし行為」を防止することができな、。

[0010] さらに、上記第 4の方法では、通信装置 A及び通信装置 Bの両方に表示手段を備える必要がある。また、公開鍵の変換値の表示と検証をするだけでは、ユーザの目又は耳では区別しにくい似た様な変換値を持つ他の公開鍵に改竄されることによって、不正な第三者によるなりすまし行為が生じる可能性が残る。

[0011] それ故に、本発明の目的は、不正な第三者によるなりすまし行為を防止し、認証処理の安全性及び確実性を向上させた通信装置、通信システム及び認証方法を提供することである。

課題を解決するための手段

[0012] 本発明は、他の通信装置力接続のための認証を要求される通信装置、他の通信装置へ接続のための認証を要求する通信装置、これらの通信装置で構成されるシステム、及びこのシステムで実行される認証方法に向けられてヽる。

[0013] 上記目的を達成させるために、本発明の認証を要求される通信装置は、通信装置を一意に特定できる装置情報を含む認証要求を他の通信装置から受信する受信部と、認証要求に含まれる装置情報を画面に表示する表示部と、表示部の画面に基づいてユーザによって判断された指示を入力する入力部と、入力部に入力された指示に従って、他の通信装置との認証許可又は認証不許可の処理を実行する認証部とを備える。 [0014] また、本発明の認証を要求する通信装置は、通信装置を一意に特定できる装置情報を含む認証要求を他の通信装置へ送信する送信部と、認証要求に対応した装置情報を含む認証応答を他の通信装置から受信する受信部と、認証応答に含まれる装置情報を画面に表示する表示部と、表示部の画面に基づいてユーザによって判断された指示を入力する入力部と、入力部に入力された指示に従って、他の通信装置との認証許可又は認証不許可の処理を実行する認証部とを備える。

[0015] 本発明は、上記認証を要求される通信装置又は認証を要求する通信装置のいずれか一方に、表示装置を備えればよい。

[0016] 受信部が、複数の他の通信装置から複数の認証要求又は認証応答を受信した場合、表示部は、当該複数の認証要求又は認証応答に含まれる複数の装置情報を画面に同時に表示すればよい。また、認証部は、所定時間の経過時に入力部へユーザ指示がなければ、他の通信装置を認証不許可にする処理を実行してもよい。なお、典型的な装置情報には、通信装置の識別番号、及び公開鍵又は電子署名の何れ力が、少なくとも含まれる。好ましくは、認証部において、他の通信装置から受信した認証要求に含まれる識別番号を用いて、共通暗号鍵を生成される。

発明の効果

[0017] 上記の本発明によれば、認証要求してきたスレーブの装置情報をマスタ側で、又はマスタ側の装置情報をスレーブ側で画面表示させる。これにより、ユーザが、認証要求を送信してきた通信装置が認証許可すべきスレーブ又はマスタである力否かを、容易に判断することが可能となる。従って、認証処理の安全性及び確実性を向上させることができる。また、画面で確認された装置情報 (ID)を用いて共通暗号鍵を生成すれば、実通信における秘匿性をさらに向上させることができる。

図面の簡単な説明

[0018] [図 1]図 1は、本発明の第 1の実施形態に係る無線 LANシステムの概要構成を示す図である。

[図 2]図 2は、二者間で行われる基本的な認証手順を示すシーケンス図である。

[図 3]図 3は、本発明の第 1の実施形態に係る認証方法の処理を示すフローチャートである。 [図 4A]図 4Aは、認証要求の一例を示す図である。

[図 4B]図 4Bは、認証応答の一例を示す図である。

[図 5A]図 5Aは、表示部 13の画面表示例を示す図である。

[図 5B]図 5Bは、表示部 13の画面表示例を示す図である。

[図 6]図 6は、三者間で行われる認証手順を示すシーケンス図である。

[図 7]図 7は、表示部 13の画面表示例を示す図である。

[図 8]図 8は、二者の間に不正者が割り込む場合の認証手順を示すシーケンス図である。

[図 9]図 9は、本発明の第 2の実施形態に係る無線 LANシステムの概要構成を示す図である。

[図 10]図 10は、二者間で行われる基本的な認証手順を示すシーケンス図である。

[図 11]図 11は、本発明の第 2の実施形態に係る認証方法の処理を示すフローチヤートである。

[図 12A]図 12Aは、認証要求の一例を示す図である。

[図 12B]図 12Bは、認証応答の一例を示す図である。

[図 12C]図 12Cは、鍵生成要求の一例を示す図である。

[図 12D]図 12Dは、鍵生成応答の一例を示す図である。

[図 13]図 13は、三者間で行われる認証手順を示すシーケンス図である。

[図 14]図 14は、二者の間に不正者が割り込む場合の認証手順を示すシーケンス図である。

[図 15]図 15は、認証部 12及び 22の詳細な構成例を示す図である。

[図 16]図 16は、本発明の第 3の実施形態に係る認証方法の処理を示すフローチヤートである。

[図 17]図 17は、認証要求メッセージのフォーマットの一例を示す図である。

[図 18]図 18は、認証応答メッセージのフォーマットの一例を示す図である。

[図 19]図 19は、改竄 ·転送された認証要求メッセージのフォーマットの一例を示す図である。

[図 20]図 20は、改竄 '転送された認証応答メッセージのフォーマットの一例を示す図である。

[図 21]図 21は、認証応答メッセージのフォーマットの一例を示す図である。

[図 22]図 22は、改竄 '転送された認証応答メッセージのフォーマットの一例を示す図である。

[図 23]図 23は、共通暗号鍵生成要求メッセージのフォーマットの一例を示す図である。

[図 24]図 24は、共通暗号鍵生成応答メッセージのフォーマットの一例を示す図である。

[図 25]図 25は、他の実施形態に係る無線 LANシステムで行われる認証手順を示すシーケンス図である。

[図 26]図 26は、他の実施形態に係る無線 LANシステムで行われる認証手順を示すシーケンス図である。

[図 27]図 27は、 AP間のクライアントの HD情報共有の動作手順を示すシーケンス図である。

[図 28]図 28は、クライアントの ID情報共有の場合の APとクライアントとの認証動作を示すシーケンス図である。

[図 29]図 29は、 AP間のクライアントの HD情報共有の場合の認証動作のシーケンス図である。

[図 30]図 30は、クライアントの HD情報をルータで共有する実施形態を示すシーケンス図である。

[図 31]図 31は、クライアントの HD情報をルータで共有する実施形態の場合の認証動作を示すシーケンス図である。

[図 32]図 32は、接続切断によりクライアントの認証済み HD情報を消去する動作を示すシーケンス図である。

[図 33]図 33は、接続切断により複数の AP上のクライアント認証済み HD情報を消去する動作を示すシーケンス図である。

[図 34]図 34は、接続切断によりルータ上のクライアント認証済み HD情報を消去する動作を示すシーケンス図である。 [図 35]図 35は、従来の認証方法の処理例を示すフロ

[図 36]図 36は、従来の認証方法の処理例を示すフロ

[図 37]図 37は、従来の認証方法の処理例を示すフロ

符号の説明

[0019] 10、 40 マスタ（AP)

11、 21 送受信部

12、 22 認証部

13、 23 表示部

14、 24 入力部

20、 50 スレーブ（クライアント)

30 無線 LAN

90 不正者装置

111 公開鍵 ·秘密鍵生成部

112 電子署名部

113 暗号化部

114 復号部

115 擬似乱数発生部

116 ハッシュ関数部

117 共通暗号鍵生成部

発明を実施するための最良の形態

[0020] 本発明は、無線 Z有線及び近距離 Z遠距離を問わず、様々なネットワークシステムに接続される通信装置を提供するものであり、特にその通信装置間で行われる認証処理に特徴がある。以下、マスタ (又はアクセスポイント）とスレーブ (又はクライアント）とを含む無線 LANシステムを一例に挙げて、本発明を説明する。

[0021] (第 1の実施形態）

図 1は、本発明の第 1の実施形態に係る無線 LANシステムの概要構成を示す図である。図 1の無線 LANシステムは、マスタ 10とスレーブ 20と力無線 LAN30で接続される構成である。マスタ 10は、送受信部 11と、認証部 12と、表示部 13と、入力部 1 4とを備える。スレーブ 20は、送受信部 21と、認証部 22と、入力部 24とを備える。

[0022] 送受信部 11は、認証部 12から認証メッセージを受け、スレーブ 20のアドレスとマスタ 10のアドレス等のスレーブ 20が受信するために必要な情報をヘッダとして付けカロえた後、無線 LAN30により送信する。また、送受信部 11は、スレーブ 20から送信されたメッセージをヘッダ情報によりマスタ 10宛であるかを判断して受信し、認 ^ッセージ部分を取り出して認証部 12に渡す。送信と受信に使用された無線 LAN30の通信における無線チャンネル情報 (例えば、チャンネル番号）は、それぞれ認証部 12に通知される。同様に、送受信部 21は、認証部 22から認^ッセージを受け、マスタ 1 0のアドレスとスレーブ 20のアドレス等のマスタ 10が受信するために必要な情報をへッダとして付けカ卩えた後、無線 LAN30により送信する。また、送受信部 21は、マスタ 10から送信されたメッセージをヘッダ情報によりスレーブ 20宛であるかを判断して受信し、認証メッセージ部分を取り出して認証部 22に渡す。送信と受信に使用された無線チャンネル情報は、それぞれ認証部 22に通知される。

[0023] 認証部 12及び 22は、他の通信装置との接続時に全体的なコントロールをする役割を果たす。また、認証部 12及び 22は、認証要求等のメッセージの組み立てと分解処理とを行う。認証部 12及び 22は、認証要求メッセージの第三者装置による改竄 '転送への監視を行う。認証部 12は、さらにチャンネル情報表示又は公開鍵表示等のコントロールも行う。この認証部 12及び 22は、無線 LANの MAC (メディア'アクセス'コントロール）レイヤ又は MACよりも上位のレイヤのどちらに実装されてもよい。 MAC レイヤに実装される場合、認証要求メッセージ等は MACレイヤのフレームと同じような形式を使用する。一方、 MACよりも上位のレイヤに実装される場合、認証要求メッセージ等は MACレイヤのフレームと異なった形式を使用し、 MACフレームにカプセルされた形で送信される。

[0024] 表示部 13は、スレーブ 20から受信した認証要求に含まれている装置情報を画面に表示する。装置情報とは、例えば、製品番号や MACアドレス等力なる識別番号 (ID)、公開鍵、電子署名等である。この表示は、ユーザに認証許可 Z認証不許可の判断をさせるために行われる。表示部 13は、液晶等の表示デバイスである。

[0025] 入力部 14は、ユーザによるマスタ 10に対するデータ入力やコマンド入力にカロえ、表示部 13の表示に基づく認証許可 Z認証不許可の判断を入力するために設けられる。入力部 24は、ユーザによるマスタ 10に対するデータ入力及びコマンド入力するために設けられる。この入力部 14及び 24は、例えば押しボタンで構成される。

[0026] この第 1の実施形態は、マスタ 10だけが表示部 13を備えている無線 LANシステムに関する実施形態である。例えば、スレーブ 20が表示部のないネットワークカメラであり、マスタ 10が表示部 13のあるネットワークカメラコントローラである場合が考えられる。以下、この第 1の実施形態に係る無線 LANシステムで行われる認証手順を説明する。なお、認証部 12及び 22が MACレイヤに実装される場合、マスタ 10とスレーブ 20との間でやり取りされる電文の形式には、 IEEEスタンダード 802. 11の MACレイャ規格等の既知の形式が利用できる。

[0027] 以下、図 2〜図 8を用いて、第 1の実施形態におけるマスタ 10とスレーブ 20との間で行われる認証手順を、様々なケースに分けて説明する。

[0028] (1)二者間で行われる基本的な認証手順 (図 2)

マスタ 10との認証を行う場合、スレーブ 20は、装置情報として ID及び公開鍵 (又は電子署名）を含む認証要求を、マスタ 10に送信する (ステップ S311)。図 4Aは、認証要求の一例を示す図である。マスタ 10は、認証要求を受信し (ステップ S301)、その認証要求に含まれる装置情報を表示部 13の画面に表示させる (ステップ S302)。図 5A及び図 5Bは、装置情報が表示された表示部 13の画面例を示す図である。ュ一ザは、表示部 13の画面に表示されている装置情報を目視確認し、入力部 14を介して認証許可又は認証不許可を判断してマスタ 10に指示する (ステップ S303)。この指示は、典型的には押しボタンを押し下げることによって行われる。認証許可 Z認証不許可を指示されたマスタ 10は、指示に従った応答をスレーブ 20へ送信する (ステツプ S304、 S305)。

[0029] なお、認証許可 Z認証不許可を判断するためには、ユーザが、スレーブ 20の装置情報を入手しておく必要がある。スレーブ 20の装置情報は、マスタ 10の表示部 13を確認するユーザ自らが直接入手 (スレーブ 20の内部メモリデータや製品仕様書等から入手）してもよいし、スレーブ 20を管理する他のユーザから通知（電話やメモ書き等による通知）してもらうようにしてもよい。また、入手のタイミングは、マスタ 10の表示部 13に情報が表示された時であってもよいし、その表示よりも前であってもよい。

[0030] 表示部 13の画面に表示されている装置情報が正しいとユーザに判断されて認証許可が指示された場合、マスタ 10は、スレーブ 20の公開鍵で暗号ィ匕された自己の I Dと乱数とを含む認証許可応答を作成し、スレーブ 20へ送信する (ステップ S304)。図 4Bは、認証応答の一例を示す図である。この認証許可応答は、スレーブ 20で受信される（ステップ S312)。その後、マスタ 10及びスレーブ 20は、スレーブ 20の公開鍵（PubKey)、マスタ 10の ID (IDm)、スレーブ 20の ID (IDs)、及び乱数（N)に基づいて、通信用の共通暗号鍵をそれぞれ生成する (ステップ S306、 S313)。通信用の共通暗号鍵は、例えば以下の式で生成される。但し、 prf ()は、擬似乱数関数である。また、 PreMasterKeyは、予め設定された共通値である。

共通暗号鍵 = prf(PreMasterKey, PubKey||lDm||lDs||N)

[0031] 一方、表示部 13の画面に表示されている装置情報が誤っているとユーザに判断されて認証不許可が指示された場合、マスタ 10は、認証不許可応答を作成してスレーブ 20へ送信する (ステップ S305)。なお、スレーブ 20が、認証要求を送信した後所定時間内にマスタ 10から応答がなければ、認証不許可と判断するようにしておけば、マスタ 10は、認証不許可応答をスレーブ 20へ送信しなくてもよい。

[0032] (2)三者間で行われる認証手順（図 6)

これは、第 1のスレーブ 20が、装置情報 [ID1、鍵 1]を含む認証要求をマスタ 10に送信すると同時に、第 2のスレーブ 20が、装置情報 [ID2、鍵 2]を含む認証要求をマスタ 10に送信するケースである。この場合、マスタ 10は、 2つの認証要求を受信して 2つの装置情報を表示部 13の画面に表示させる。図 7は、装置情報が表示された表示部 13の画面例を示す図である。ユーザは、表示部 13の画面に表示されている 2 つの装置情報を目視確認し、入力部 14を介して認証許可又は認証不許可を判断してマスタ 10に指示する。もちろん、ユーザは、認証許可すべきスレーブ 20の装置情報を知っているので、その装置情報を送信してきたスレーブ 20を選択して、認証許可を行う。なお、表示部 13の画面に表示された何れの装置情報も既知の装置情報と一致しなければ、ユーザは、認証不許可を判断する。

なお、上述した認証処理は、四者間以上で行われる場合も同様である。また、鍵に代えて電子署名を装置情報に用いても同様に行われる。

[0033] (3)二者の間に不正者が割り込む場合の認証手順（図 8)

スレーブ 20は、装置情報 [ID1、鍵 1]を含む認証要求をマスタ 10に送信する。しかし、この認証要求は、マスタ 10へ届かずに不正者装置 90に受信される。不正者装置 90は、スレーブになりすますために、装置情報 [ID1、鍵 1]を偽装置情報 [ID 1、鍵 2 ]に付け替えた認証要求を、マスタ 10に送信する。マスタ 10は、認証要求を受信し、その認証要求に含まれる装置情報を表示部 13の画面に表示させる。ユーザは、表示部 13の画面に表示されてヽる装置情報を目視確認し、表示されて!ヽる装置情報のうち、公開鍵情報が認証許可すべきスレーブ 20の装置情報と一致しな、ことを判断する。すなわち、ユーザは、表示された装置情報 [ID 1、鍵 2]が、入手していたスレーブ 20の装置情報である [ID1、鍵 1]と異なることを認識する。これに応じて、ユーザは、認証要求してきた装置に対して認証不許可の応答を送信する。なお、鍵に代えて電子署名を装置情報に用いても同様に行われる。

[0034] 以上のように、本発明の第 1の実施形態に係る通信装置によれば、認証要求してきたスレーブの装置情報をマスタ側で画面表示させる。これにより、ユーザが、認証要求を送信してきた通信装置が認証許可すべきスレーブである力否かを、容易に判断することが可能となる。従って、認証処理の安全性及び確実性を向上させることができる。

また、画面で確認された装置情報 (ID)を用いて共通暗号鍵を生成すれば、実通信における秘匿性をさらに向上させることができる。

[0035] (第 2の実施形態）

図 9は、本発明の第 2の実施形態に係る無線 LANシステムの概要構成を示す図である。図 9の無線 LANシステムは、マスタ 40とスレーブ 50と力無線 LAN30で接続される構成である。マスタ 40は、送受信部 11と、認証部 12と、入力部 14とを備える。スレーブ 50は、送受信部 21と、認証部 22と、表示部 23と、入力部 24とを備える。図 9でわかるように、第 2の実施形態に係る無線 LANシステムは、マスタ 40側ではなくスレーブ 50側に表示部 23を備えた構成である。

以下、この異なる構成部分を中心に第 2の実施形態を説明する。 [0036] 表示部 23は、マスタ 40から受信した認証応答に含まれている装置情報を画面に表示する。この表示は、ユーザに認証許可 z認証不許可の判断をさせるために行われる。表示部 23は、液晶等の表示デバイスである。入力部 24は、ユーザによるスレーブ 50に対するデータ入力やコマンド入力に加え、表示部 23の表示に基づく認証許可 Z認証不許可の判断を入力するために設けられる。

[0037] この第 2の実施形態は、スレーブ 50だけが表示部 23を備えている無線 LANシステムに関する実施形態である。例えば、スレーブ 50が表示部 23のある WiFi電話子機であり、マスタ 40が表示部のない WiFi電話親機である場合が考えられる。以下、この第 2の実施形態に係る無線 LANシステムで行われる認証手順を説明する。なお、認証部 12及び 22が MACレイヤに実装される場合、マスタ 40とスレーブ 50との間でやり取りされる電文の形式には、 IEEEスタンダード 802. 11の MACレイヤ規格等の既知の形式が利用できる。

[0038] 以下、図 10〜図 14を用いて、第 2の実施形態におけるマスタ 40とスレーブ 50との間で行われる認証手順を、様々なケースに分けて説明する。

[0039] (1)二者間で行われる基本的な認証手順 (図 10)

マスタ 40との認証を行う場合、スレーブ 50は、認証要求をマスタ 40に送信する（ステツプ S1111)。図 12Aは、認証要求の一例を示す図である。マスタ 40は、認証要求を受信し (ステップ S 1101)、自己の ID及び公開鍵 (又は電子署名）の装置情報を含む認証応答を、スレーブ 50に送信する (ステップ S1102)。図 12Bは、認証応答の一例を示す図である。スレーブ 50は、認証応答を受信し (ステップ S1112)、その認証要求に含まれる装置情報を表示部 23の画面に表示させる (ステップ S1113)。表示部 23の画面表示例は、図 5A及び図 5Bに示した通りである。ユーザは、表示部 23 の画面に表示されてヽる装置情報を目視確認し、入力部 24を介して認証許可又は認証不許可を判断してスレーブ 50に指示する (ステップ S 1114)。この指示は、典型的には押しボタンを押し下げることで行われる。認証許可 Z認証不許可を指示されたスレーブ 50は、指示に従った処理を行う。

[0040] なお、認証許可 Z認証不許可を判断するためには、ユーザが、マスタ 40の装置情報を入手しておく必要がある。マスタ 40の装置情報は、スレーブ 50の表示部 23を確認するユーザ自らが直接入手してもよいし、マスタ 40を管理する他のユーザ力も通知してもらうようにしてもよい。また、入手のタイミングは、スレーブ 50の表示部 23に情報が表示された時であってもよ、し、その表示よりも前であってもよ、。

[0041] 表示部 23の画面に表示されて、る装置情報が正、とユーザに判断されて認証許可が指示された場合、スレーブ 50は、マスタ 40の公開鍵で暗号ィ匕された自己の公開鍵と乱数とを含む鍵生成要求を作成し、マスタ 40へ送信する (ステップ S1115) 。図 12Cは、鍵生成要求の一例を示す図である。マスタ 40は、鍵生成要求を受信すると (ステップ S 1103)、スレーブ 50の公開鍵で暗号ィ匕された乱数を含む鍵生成応答を、スレーブ 50へ送信する（ステップ S 1104)。図 12Dは、鍵生成応答の一例を示す図である。この鍵生成応答は、スレーブ 50で受信される（ステップ S1116)。その後、マスタ 40及びスレーブ 50は、マスタ 40の公開鍵（PubKeyM)、スレーブ 50の公開鍵（PubKeyS)、マスタ 40の ID (IDm)、スレーブ 50の ID (IDs)、スレーブ 50が生成した乱数 (Ns)及びマスタ 40が生成した乱数 (Nm)に基づいて、通信用の共通暗号鍵をそれぞれ生成する (ステップ S 1105、 S1117)。通信用の共通暗号鍵は、例えば以下の式で生成される。

共通暗号鍵 = prf(PreMasterKey, PubKeyS||PubKeyM||lDm||lDs||Ns||Nm)

[0042] 一方、表示部 23の画面に表示されて、る装置情報が誤って!/、るとユーザに判断されて認証不許可が指示された場合、スレーブ 50は、認証処理を終了する。なお、スレーブ 50は、表示部 23に表示して力も所定時間内にユーザ力も入力がなければ、認証不許可と判断するようにしてもよい。

[0043] (2)三者間で行われる認証手順（図 13)

これは、スレーブ 50から送信される認証要求力第 1のマスタ 40と第 2のマスタ 40とで受信されるケースである。この場合、スレーブ 50は、第 1のマスタ 40及び第 2のマスタ 40からそれぞれ認証応答を受信して、 2つの装置情報を表示部 23の画面に表示させる。表示部 23の画面表示例は、図 7に示した通りである。ユーザは、表示部 23の画面に表示されて！ヽる 2つの装置情報を目視確認し、入力部 24を介して認証許可又は認証不許可を判断してスレーブ 50に指示する。もちろん、ユーザは、認証許可すべきマスタ 40の装置情報を知って、るので、その装置情報を送信してきたマスタ 4 0を選択して、認証許可を行う。なお、表示部 23の画面に表示された何れの装置情報も既知の装置情報と一致しなければ、ユーザは、認証不許可を判断する。

[0044] (3)二者の間に不正者が割り込む場合の認証手順（図 14)

スレーブ 50は、認証要求をマスタ 40に送信する。マスタ 40は、認証要求に対して装置情報 [ID 1、鍵 1]を含む認証応答をスレーブ 40に送信する。しかし、この認証応答は、スレーブ 50へ届かずに不正者装置 90に受信される。不正者装置 90は、マスタになりすますために、装置情報 [ID1、鍵 1]を偽装置情報 [ID1、鍵 2]に付け替えた認証応答を、スレーブ 50に送信する。スレーブ 50は、認証応答を受信し、その認証応答に含まれる装置情報を表示部 23の画面に表示させる。ユーザは、表示部 23 の画面に表示されて！、る装置情報を目視確認し、表示されて!、る装置情報のうち、公開鍵情報が認証許可すべきマスタ 40の装置情報と一致しな、ことを判断する。すなわち、ユーザは、表示された装置情報 [ID 1、鍵 2]が、入手していたマスタ 40の装置情報である [ID1、鍵 1]と異なることを認識する。これに応じて、ユーザは、認証処理を終了する。なお、鍵に代えて電子署名を装置情報に用いても同様に行われる。

[0045] 以上のように、本発明の第 2の実施形態に係る通信装置によれば、認証応答してきたマスタの装置情報をスレーブ側で画面表示させる。これにより、ユーザが、認証応答を送信してきた通信装置が認証許可すべきマスタである力否かを、容易に判断することが可能となる。従って、認証処理の安全性及び確実性をさらに向上させることができる。

[0046] (第 3の実施形態）

次に、上記第 1の実施形態で説明したマスタ 10及びスレーブ 20について、具体的な構成及び認証の一例を説明する。なお、この第 3の実施形態では、マスタを APと、スレーブをクライアントとして記述する。図 15は、認証部 12及び 22の詳細な構成例を示す図である。図 15において、認証部 12及び 22は、公開鍵 ·秘密鍵生成部 111 と、電子署名部 112と、暗号化部 113と、復号部 114と、擬似乱数発生部 115と、ハッシュ関数部 116と、共通暗号鍵生成部 117とを備える。もちろん、以下に説明する具体的な構成及び認証の例が、第 2の実施形態で説明したマスタ 40とスレーブ 50とにつ、ても同様に適用可能であることは、言うまでもな、。

[0047] 公開鍵.秘密鍵生成部 111は、自己の公開鍵.秘密鍵ペアを生成する。この生成は、機器が起動される際又はその後自己の公開鍵'秘密鍵ペアの再生成が必要な際に行われる。公開鍵は公開される鍵であり、秘密鍵は公開されない鍵である。電子署名部 112は、ノ、ッシュ関数部 116を用いて、メッセージを固定長に短縮し、秘密鍵と暗号ィ匕部 113のアルゴリズムとで暗号ィ匕し、暗号化した結果を電子署名としてメッセージに付けカ卩える。暗号ィ匕部 113は、相手の公開鍵又は自己の秘密鍵又は相手と共有する共通暗号鍵を用いて暗号ィ匕するためのアルゴリズムを含む。復号部 114 は、自身の秘密鍵又は相手の公開鍵 (電子署名の場合)又は相手と共有する共通暗号鍵を用いて復号するためのアルゴリズムを含む。擬似乱数発生部 115は、規則性を予測しにくい擬似乱数生成機能を有し、ノンスゃ (必要な時) IDを生成する。この I Dは、擬似乱数発生部 115が発生する乱数であるが、第 1の実施形態で説明した製品番号や MACアドレス等力もなる識別番号と同じ役割を持つものであるため、同じ「 ID」と表記する（本実施形態の具体例 4を参照)。ハッシュ関数部 116は、長いビット列を固定長のビット列に圧縮する一方向ハッシュ関数を含む。共通暗号鍵生成部 11 7は、 2つのノンスほ L数）に基づき、擬似乱数発生部 115を用いて共通暗号鍵を生成する。

[0048] この公開鍵 ·秘密鍵生成部 111、電子署名部 112、暗号化部 113、復号部 114、擬似乱数発生部 115、ハッシュ関数部 116、及び共通暗号鍵生成部 117は、図 15 のように認証部 12及び 22の内部モジュールとして実装してもよいし、個別的に認証部 12及び 22の外に置いて又は使用可能な外部共通モジュールを呼び出して使用すると、う形での実装してもよ、。

以下、図 16〜図 24を用いて、第 3の実施形態におけるクライアントを APに接続する際の認証及び鍵生成に関する手順について説明する。

[0049] (具体例 1) プローブ要求 1600及びプローブ応答 1601は、 IEEE802. 11で代表されるような従来標準のフォーマットを採用する。プローブ確認 1602は、従来標準にはなぐ本発明の接続方式を行うこととそれに必要なパラメータを知らせる機能を持つ新しいメッセージタイプである。認証要求 1603以降のメッセージは、全て本発明規定の新しいフォーマットを採用する。認証要求 1603のフォーマットの一例を図 17に示す。 HDR cl701は、クライアント 20のアドレスやメッセージタイプを含むヘッダであり、従来の認証要求のヘッダと同様である。 PLcl702は、従来と同様のペイロードである。 PKc 1704は、クライアント 20の公開鍵である。 IDcl703は、クライアント 20の IDである。 SIGNcl705は、ヘッダをはじめ全てのフィールドに対してクライアント 20の電子署名部 112を用いて署名したものである。クライアント 20の送受信部 21は、公開鍵'秘密鍵生成部 111からクライアント 20の公開鍵 PKcl704を取得する。また、電子署名咅 112力ら SIGNc 1705を取得し、認証咅力 S保持する IDc 1703と合わせて認証要求 1603を生成する。認証要求 1603によって、クライアント 20の公開鍵 PKcl704 を AP10に渡すことができる。

[0050] AP10が認証要求 1603を受信すると、 AP10の送受信部 11は、認証要求 1603に含まれるクライアント 20の公開鍵 PKc 1704及び電子署名 SIGNc 1705を取り出し、 AP 10の認証部 12に渡す。認証部 12は、クライアント 20の公開鍵 PKc 1704と API 0の復号部 114とを用いて SIGNc 1705を復号した結果を、受信した認証要求 1603 に対して AP 10のハッシュ関数部 116で自身のハッシュ関数を用、て、クライアント 2 0の署名時に使用した同じハッシュ関数を掛けた結果と比較する (すなわち、完全性チェックを行う）。そして、認証部 12は、結果が一致したら、受信した認証要求 1603 に含まれた ID、すなわち IDcと、 AP10の送受信部 11で受信に使用された無線チヤンネルの情報を AP10の表示部 13に表示する。ユーザが、 AP10の表示部 13に表示されて!/、る IDc及び無線チャンネル情報力認証すべきクライアントの IDc及び無線チャンネル情報と一致するカゝ否かを確認し、一致したら AP10の入力部 14を用いて認証許可を行う。

[0051] なお、本実施形態では、電子署名 SIGNcl705を復号し、完全性を確認できた場合に、受信した認証要求 1603に含まれた IDcと、送受信部 11で受信に使用された無線チャンネルの情報とを AP10の表示部 13に表示している力電子署名を使用せず、受信した認証要求 1603の内容を無条件に表示し、一致を確認してもよい。

[0052] 認証要求 1603が成功した場合、 AP10からクライアント 20へ認証応答 1605を返信する。認証応答 1605のフォーマットの一例を図 18に示す。 PLal802は、認証結果を含む。 PKal804は、 AP10の公開鍵である。 IDal803は、 AP10の IDである。 SIGNal805は、 AP10の秘密鍵と電子署名とを用いた認証応答 1605の各フィールドに対する署名である。 AP10の送受信部 11は、公開鍵 ·秘密鍵生成部 111からクライアント 20の公開鍵 PKal804を取得する。また、電子署名部 112から SIGNal 805を取得し、認証部 21が保持する IDa 1803と合わせて認証応答 1605を生成する。認証応答 1605によって、 AP10の公開鍵 PKaをクライアント 20に渡すことができる。

[0053] AP10が認証応答 1605を送信した後、所定の全ての無線チャンネルのいずれかから、第三者装置が同じ IDaを含んだ認証応答 1605メッセージを発信している力否かを監視する。このような発信があった場合、改竄'転送が行われたと判断する。

[0054] クライアント 20が認証応答 1605を受信すると、クライアント 20の送受信部 21は、認証応答 1605に含まれる AP10の公開鍵 PKal804及び電子署名 SIGNal805を取り出し、クライアント 20の認証部 22に渡す。そして、 AP10と同様の方法でメッセージの完全性をチェックする。これにより認証成功となる。

[0055] (具体例 2)

認証要求メッセージが第三者装置に改竄 ·転送されることに対する監視を、クライアント 20又は AP10が行う。第三者装置の送信したメッセージ全てをクライアント 20が受信できる状況にある場合には、クライアント 20が監視を行うのが有効である。クライアント 20の送信したメッセージと第三者装置の送信したメッセージ全てを AP10が受信できる状況にある場合には、 AP10が監視を行うのが有効である。クライアント 20が監視を行う場合は、 AP10からの認証応答が返信されるまでに受信した第三者装置の改竄した認証要求は、含まれた公開鍵と署名とを除ヽて自身が送出した認証要求と同じであれば、第三者装置の改竄'転送行為を断定する。 AP10が監視を行う場合は、一定時間内に公開鍵と署名とを除いて全く同じ認証要求を 2つ受信すれば、第三者装置の改竄'転送行為を断定する。 AP10が図 19に示すような認証応答 402を受信したら、公開鍵 PKml904と署名 SIGNml905を除いて同じ認証応答を 2っ受信しているか、クライアント 20も自身が送信した認証要求の公開鍵と署名とを改竄されたこの認証要求を受信しているかになるので、どちらかで第三者装置の改竄 '転送を断定できる。

[0056] 認証応答メッセージが第三者装置に改竄'転送されることに対する監視'断定は、認証要求メッセージと同じような処理の仕方を用い、クライアント 20と AP10と役割を交換すればよい。クライアント 20が図 20に示すような認証応答 404を受信したら、公開鍵 PKm2004と署名 SIGNm2005とを除、て同じ認証応答を 2つ受信して!/、るか、 AP10も自身が送信した認証応答の公開鍵と署名とを改竄されたこの認証応答を受信しているかになるので、どちらかで第三者装置の改竄 ·転送を断定できる。

[0057] (具体例 3)

認証応答 1605は、図 21に示すようなフォーマットを一例として採用する。 AP10の暗号化部 113が、認証応答情報 PLa2102、 AP10の公開鍵 PKa2104、 AP10の I Da2103を、認証要求 1603で受け取ったクライアント 20の公開鍵 PKcで暗号化して、認証応答 1605をクライアント 20に送信する。このような認証応答 1605は、公開鍵 PKcのペアである秘密鍵を持つクライアント 20しか復号できない。

[0058] なお、この場合は、認証要求を行う段階で第三者装置の改竄はな、と確認できたので、クライアント 20又は AP10が図 22に示すような認証応答 404を受信することはない。第三者装置がこの段階力このような認証応答を使用して攻撃しても、クライアント 20にただ無視され、悪影響にはならな!、。

[0059] (具体例 4)

クライアント 20又は AP10の IDとして、クライアント接続を行う都度にクライアント 20 及び AP10の擬似乱数発生部 115で生成した乱数を使用する。これは、 MACァドレスゃ製品の型番より、さらに高い秘密性を持つ。ユーザ定義の名前を IDとしてここで使うことも可能である力事前に入力しておく手間がかかり、かつ、ユーザはなるべくユニーク (特に隣家の同様な機器と異なるよう)な名前を設定しなければならない。乱数を使用することで、次回接続時には違う IDになるので、盗まれても問題はない。 [0060] (具体例 5)

認証に成功した場合、クライアント 20は、 AP10へ図 23に示すような共通暗号鍵生成要求 1606を送信する。共通暗号鍵生成要求 1606は、ヘッダ HDRc2301を除いた部分がクライアント 20の暗号化部 113にお!/、て AP10の公開鍵 PKaを用いて暗号ィ匕される。 IDc2302は、クライアント 20の IDである。 Nc2303は、クライアント 20が生成した乱数 (ノンス）である。クライアント 20の暗号ィ匕部 113は、クライアント 20の送受信部 21が保持する IDcと、クライアント 20の擬似乱数発生部 115が生成した乱数 Nc を取得し、暗号化する。クライアント 20の送受信部 21は、暗号ィ匕された IDcと、乱数 Ncにヘッダ HDRc2301を付加し、共通暗号鍵生成要求 1606を送信する。 AP10 の送受信部 11が、共通暗号鍵生成要求 1606を受信し、復号の対象となるデータを取り出して復号部 114に渡す。復号部 114において、自身の秘密鍵で復号する。復号結果において、 IDは先に認証したクライアント 20の IDcであることを確認する。確認できたら、復号結果で得られた乱数 Ncを取っておき、後の鍵生成に用いる。そうでなければ、受信した共通暗号鍵生成要求 1606を廃棄し、鍵生成を中止とする。

[0061] AP10力共通暗号鍵生成要求 1606を正確に受信しかつ確認できた場合には、クライアント 20に、図 24に示す共通暗号鍵生成応答 1607を返信する。共通暗号鍵生成応答 1607は、ヘッダ HDRa2401を除いた部分がクライアント 20の公開鍵 PKc を用いて暗号化される。 IDa2402は、 AP10の IDである。 Na2403は、 AP10が生成した乱数である。 AP10の暗号ィ匕部 113は、 AP10の送受信部 11が保持する IDa と、 AP10の擬似乱数発生部 115が生成した乱数 Naを取得し、暗号化する。 AP10 の送受信部 11は、暗号ィ匕された IDaと乱数 Naにヘッダ HDRa2401を付カ卩し、共通暗号鍵生成応答 1607を送信する。クライアント 20の送受信部 21が、共通暗号鍵生成応答 1607を受信し、復号の対象となるデータを取り出して復号部 114に渡す。復号部 114において、自身の秘密鍵で復号する。復号結果において、 IDは先に認証した AP10の IDaであることを確認する。確認できたら、復号結果で得られた Naを取つておき、後の鍵生成に用いる。そうでなければ、受信した共通暗号鍵生成応答 16 07を廃棄し、鍵生成を中止とする。

[0062] AP10及びクライアント 20の共通暗号鍵生成部 117において、 ID又は MACァドレス、及び乱数に基づいて、共有する共通鍵の生成が行われる。これで、 AP10とクライアント 20は、同じ鍵を生成して共有することになる。クライアント 20と AP10とが生成した共通暗号鍵を、次のアソシエーションの作成に用いる。つまり、図 16のァソシェーシヨン要求 1608及びアソシエーション応答 1609も、この鍵を用いて暗号化される。一方、受信側は、この鍵を用いて受信したメッセージを復号する。なお、生成した鍵は、クライアント 20と AP10との間のコントロールメッセージの送受信に用いる力データ送受信のために別の鍵を用いてもょ、。

[0063] また、プローブ要求 Z応答の前に、 AP10及びクライアント 20の双方にお!、て、その後の認証に使用する同じ暗号鍵を選択する動作が行われてもよい。この場合、この選択された暗号鍵を用いて、 AP10からクライアント 20へのチャレンジ指示、及びクライアント 20から AP10へのチャレンジを暗号化した認証要求が行われる（図 25)。

[0064] なお、 IDは、通常は固定番号を使用するが、乱数を IDとして用いることも可能である。固定番号は、予めクライアント 20に割り振られているものでもよいが、クライアント 2 0毎にユーザが独自に設定しても構わない。この IDの設定は入力部 24を介して行えば容易である。

[0065] また、 AP10の上位装置としてルータ又はホームゲートウェイを有したシステムに適用することも可能である（図 26)。この場合には、 AP10が備えていた表示部 13及び入力部 14をルータ又はホームゲートウェイに備えさせて、 AP10と同様の処理をルータ又はホームゲートウェイに行わせればよい。このシステム構成にすれば、 AP10 に認証機能を備えておく必要がなくなり AP10の構成が簡単になる。但し、この場合には、ルータ又はホームゲートウェイは、 AP10とセキュアな通信経路で繋がれており、アクセスポイントは中継機能を果たす。なお、本発明は、ルータ或いはホームゲートウエイとアクセスポイントとの間に無線 LANで繋ぐ場合の接続にも応用できる。

[0066] (関連する他の実施形態）

ネットワーク内に複数の APが存在する場合、クライアントが 1つの AP力も他の AP 近くまで移動した場合、他の APとの間で再接続を行う必要がでてくる。この再接続においては、あらためて認証を行うか行わないかの 2通りが考えられる。認証を行う場合、上記各実施形態の何れかの手順を実行して新規にクライアントの認証が行われるので、複数の AP間で認証済みのクライアントに関する情報交換をしておく必要がない。これに対して、認証を行わない場合、前の認証を再利用する必要があり、 APの間でクライアントの認証結果に関する情報交換をする必要がある。過去の認証を再利用する場合、過去の認証情報を何処に保存するか、どのように再利用するかによつて、以下のようにいくつかの実施形態が考えられる。

[0067] まず、クライアントの情報の共有方式には、認証したクライアントの全 Iひ f青報を全 APの間で共有する AP共有方式、 APが自身で認証したクライアントの情報のみを自身で管理し、 AP全体でクライアントの全 IDを分散的に共有する AP分散管理方式、及び認証済みのクライアントの全 Iひ f青報をルータに保存共有するルータ共有方式がある。

[0068] AP共有方式では、図 27〖こ示すよう〖こ、認証応答（成功） 2700〖こよって AP10でのクライアント 20に対する認証が成功すると、 AP10は、認証済みのクライアント 20の I Dをのせたクライアントアナウンス 2701を、ネットワーク内の全 APaへマルチキャストする。クライアントアナウンス 2701を受け取った各 APaは、 AP10へ応答 2702を返信してもよいが返信しなくてもよい。 AP10は、自身が認証したクライアント 20の IDを認証済み情報として保有すると共に、他の APからも認証済みの IDがマルチキヤスト電文により通知され、その IDを認証済み情報として保有する。従って、全 AP は、それぞれの内部に、認証済みの全 HD情報を同じように保有することになる。その後、図 28に示すように、複数の APaの内の何れかの APb力クライアント 20から認証要求 2800を受信すると、 APbは、クライアント 20の認証済み HD情報を自分が保有しているかどうかを調べる。 APbは、クライアント 20の認証済み HD情報を保有していれば、認証済み処理手順として、認証応答 (成功） 2801をクライアント 20へ返信する。保有していなければ、クライアント 20に対して初回認証と見なして、上記第 1〜第 3の実施形態で説明した通常の認証手順の何れかを実行する。

[0069] AP分散管理方式では、 APはクライアントに対し認証を終えた後、このクライアントの ID情報を他の APへマルチキャストしない。図 29に示したように、 APb力クライアント 20から認証要求 2900を受信した後、 APbがクライアント 20の HD情報を認証済み Iひ f青報として持っていなければ、 AP10を含め他の APへ、クライアント 20の Iひ f青報をのせたアクセス要求（ID) 2901をマルチキャストする。すなわち、他の APに認証済み HD情報を保有しているかどうかを問い合わせる。指定時間内に、クライアント 20の元の接続先 AP10からアクセス応答 2902を返信されたら、 APbは、認証済み処理手順として、認証応答 (成功） 2903をクライアント 20へ送信する。どの APからもアクセス応答がなければ、 APbは、クライアント 20からの認証要求 2900が初回認証であると見なして通常の認証手順を実行する。

[0070] ルータ共有方式では、図 30に示すとおり、 AP10はクライアント 20に対し認証を終えた後、クライアント 20の認証済み情報をのせたクライアントアナウンス 3001をルータへ送信する。クライアントアナウンス 3001を受信したルータは、自分のデータべースにクライアント 20の IDを認証済み情報として登録して、応答 3002を返信する。その後、クライアント 20が移動して別の APである APbと認証を試みたときには、図 31に示すように、 APbは、認証要求 3100に対して、クライアント 20が自分のクライアントでないため、ルータへクライアント 20の HD情報をのせたアクセス要求（ID) 3101 を送信する。アクセス要求 (ID) 3101を受信したルータは、自分のデータベースを検索して、クライアント 20の認証済み情報の登録の有無を調べ、登録有りの場合、認証済み処理手順として、その結果をアクセス応答 3102で APbへ返信する。認証済み情報の登録があれば、認証成功、無ければ認証不許可となる。アクセス応答

3102の内容が認証成功であれば、 APbは、クライアント 20へ認証応答 (成功） 3103 を送信する。アクセス応答 3102の内容が認証不成功であれば、クライアント 20に対して初回認証と見なして、 APbはクライアント 20との間で上記第 1〜第 3の実施形態で説明した認証手順の何れかを実行する。

[0071] なお、 AP共有方式及び AP分散管理方式では、 APは互に信頼関係にあり、 AP間はセキュアな通信手段を用いるものとする。また、ルータ共有方式では、 APとルータとが互に信頼関係にあり、セキュアな通信手段を用いるものとする。

[0072] 一方、上記各実施形態において通信が終了した場合、ユーザ力クライアントの設置を停止する場合、古い認証済み IDが残っていない方がよい。そこで、認証済みの ID 情報を削除する方法を以下に説明する。

[0073] クライアントをネットワーク力も永久に切り離すには、図 32のように、クライアント 20から AP10へ自身の IDを付けて切断電文 3202を送る。切断電文を受信した AP 10は、クライアント 20の HD情報を、手順 3203により、自分のデータベースから削除する。このためには、クライアント 20が、ユーザが接続切断を選択すると切断電文が APIに送信され、ネットワーク内の装置が記憶している認証済み HD情報力もクライアント 20 の情報を消去するようにすればょ、。

[0074] AP10以外に他の APが認証済み情報を共有する AP共有方式や AP分散管理方式のような場合には、図 33に示すように、切断電文 3302を受信した AP10は、マルチキャストの切断電文 3303により、消去すべき認証済み Iひ f青報を APaに通知して消去を要求し、消去要求を受信した APaは、消去すべき認証済み情報を記憶している場合、その情報を消去する。最初に切断電文を受信した AP10でも、認証済み ID情報にクライアント 20の ID情報を記憶して、る場合、手匿 3304にお、て、消去する。 APaは、認証済み HD情報を消去の後、切断応答電文 3306を AP10に返す。その後、 AP10は、切断応答電文 3307をクライアント 20に返す。

[0075] 認証済み情報をルータが保存するルータ共有方式では、図 34のように、クライアント 20が、最寄りの APに切断電文 3402に自身の HD情報を付カ卩して送信する。 AP は、切断電文 3402を切断電文 3403として、ルータに転送する。ルータは、受信した情報が認証済み情報かどうか確認し、認証済みの場合、手順 3404において、その Iひ f青報を消去する。その後、切断応答 3405を APに返信し、 APは、切断応答 3 406として、クライアン卜 20に転送する。

[0076] また、クライアントに対して切断処理をしないまま、電源を切断するなどして永久に切り離した場合には、ユーザは、 AP又はルータに備えられている、そのクライアントの IDを直接削除する機能を利用するようにしてもよい。このためには、 AP又はルータに、認証済み情報を表示できる表示部と、表示された認証済み情報の何れかを削除する操作部を設け、ネットワーク内の装置が記憶して、る認証済み情報力所定又は所望のクライアントの認証を解除することができるようにすればょ、。認証済み情報を複数のアクセスポイントに記憶する方式の場合は、マルチキャストの消去要求電文により、消去すべき認証済み Iひ f青報を通知し、消去要求を受信した A pやルータは、前記消去すべき認証済み Iひ f青報を記憶している場合、消去するようにすればよい。

[0077] また、上記実施形態において、 APが認証を行う場合、 APが宅内の各所に複数設置してあると、ユーザは APを設置してある場所に移動する必要がある。この場合、 A Pの表示部の情報を表示部付の手元リモコン装置により見ることができるようにすれば、移動が不必要になる。リモコンと APの間でセキユアな無線通信路を設定できるようにすればよい。リモコンは情報を確認し、認証許可を指示するためだけの機能でよいので、暗号ィ匕などのない簡単な伝送路を適用してもよい。このためには、 APの表示部と認証部をリモコン装置上に設け、 APの本体とリモコン装置との間に通信路を設け、ユーザが手元で、認証入力を行うようにすればよい。ルータが認証を行うシステムの場合も、同様のリモコン構成とすれば、同様の作業を行うことができる。

[0078] リモコン装置を APやルータの本体部に設けた接続部に挿入しておくと、リモコン装置と本体部分が直接結合できるようにしておき、認証処理を行う場合に、リモコン装置を本体部から取り出して、ユーザが移動できるようにしてもよい。リモコン装置を本体部から外すときに、本体部とリモコン装置の間でリモコン無線通信用の共有鍵 Rを決めて、以降の認証処理中に行う表示用の情報の送信、認証許可の入力操作情報の送信、暗号鍵選択のための暗号鍵番号の送信などの本体部とリモコン装置間の通信において、共有鍵 Rを使用して送信データを暗号化、復号化すれば、第 3者に送信データの内容を知られることがなくなる。共有鍵 Rは、リモコン装置を本体部から外すたびに新たに決めるようにすることができ、セキュアな通信路となる。

[0079] リモコン装置を本体部から外すときに共有鍵 Rを設定する方法は、種々考えられる。一例として、リモコン装置を本体部力外す際に、リモコン装置の移動を感知するスイッチを本体部に設けておき、スィッチが移動を感知すると、すぐさま新たな共有鍵 R を本体部がリモコン装置に供給するようにすればよい。リモコン装置を本体部に挿入してある状態で、定期的に共有鍵 Rの値を変更するようにして、リモコン装置を外したときに、最新の共有鍵 Rを使用できるようにしてもよい。共有鍵 Rの変更は、リモコン装置と本体部とが有線接続状態で行えるので、共有鍵を盗まれる恐れは実質上な!ヽといえる。

[0080] リモコン装置をユーザが放置する又は紛失する懸念があるので、一定時間以上リモコン装置が本体部力外されている場合、本体部とリモコン装置の何れか又は両方が警告音を発生するようにするとよい。認証作業ののちリモコン装置を本体部に再び挿入するまで、クライアントの通信アプリケーションを開始できな、ようにしてもょ、。産業上の利用可能性

本発明は、通信装置間の認証接続を行う通信ネットワークシステム等に利用可能であり、特に認証処理におけるセキュリティの向上と設定の簡単ィ匕を両立させたい場合等に適している。

Claims

請求の範囲

[1] 他の通信装置から接続のための認証を要求される通信装置であって、

通信装置を一意に特定できる装置情報を含む認証要求を、前記他の通信装置から受信する受信部と、

前記認証要求に含まれる装置情報を画面に表示する表示部と、

前記表示部の画面に基づいてユーザによって判断された指示を入力する入力部と前記入力部に入力された指示に従って、前記他の通信装置との認証許可又は認証不許可の処理を実行する認証部とを備える、通信装置。

[2] 他の通信装置へ接続のための認証を要求する通信装置であって、

通信装置を一意に特定できる装置情報を含む認証要求を、前記他の通信装置へ送信する送信部と、

前記認証要求に対応した装置情報を含む認証応答を、前記他の通信装置から受信する受信部と、

前記認証応答に含まれる装置情報を画面に表示する表示部と、

[3] 前記受信部が、複数の前記他の通信装置から複数の認証要求を受信した場合、前記表示部は、当該複数の認証要求に含まれる複数の装置情報を画面に同時に表示することを特徴とする、請求項 1に記載の通信装置。

[4] 前記受信部が、複数の前記他の通信装置から複数の認証応答を受信した場合、前記表示部は、当該複数の認証応答に含まれる複数の装置情報を画面に同時に表示することを特徴とする、請求項 2に記載の通信装置。

[5] 前記認証部は、所定時間の経過時に前記入力部へユーザ指示がなければ、前記他の通信装置を認証不許可にする処理を実行することを特徴とする、請求項 1に記載の通信装置。

[6] 前記認証部は、所定時間の経過時に前記入力部へユーザ指示がなければ、前記他の通信装置を認証不許可にする処理を実行することを特徴とする、請求項 2に記載の通信装置。

[7] 前記装置情報は、通信装置の識別番号、及び公開鍵又は電子署名の何れかが、少なくとも含まれることを特徴とする、請求項 1に記載の通信装置。

[8] 前記装置情報は、通信装置の識別番号、及び公開鍵又は電子署名の何れかが、少なくとも含まれることを特徴とする、請求項 2に記載の通信装置。

[9] 前記認証部は、前記他の通信装置から受信した認証要求に含まれる識別番号を用いて、共通暗号鍵を生成することを特徴とする、請求項 7に記載の通信装置。

[10] 前記認証部は、前記他の通信装置から受信した認証応答に含まれる識別番号を用いて、共通暗号鍵を生成することを特徴とする、請求項 8に記載の通信装置。

[11] 第 1の通信装置を第 2の通信装置に接続させるために認証処理を実行する通信システムであって、

前記第 1の通信装置は、

通信装置を一意に特定できる装置情報を含む認証要求を、前記第 2の通信装置へ送信する送信部と、

前記認証要求に対応した装置情報を含む認証応答を、前記第 2の通信装置から受信する受信部と、

前記認証応答に従って、前記第 2の通信装置との認証許可又は認証不許可の処理を実行する認証部とを備え、

前記第 2の通信装置は、

前記認証要求を前記第 1の通信装置から受信する受信部と、

前記表示部の画面に基づいてユーザによって判断された指示を入力する入力部と、

前記入力部に入力された指示に従って、前記第 1の通信装置との認証許可又は認証不許可の処理を実行する認証部と、

前記認証部に従って、認証許可又は認証不許可を指示する前記認証応答を前記第 1の通信装置に送信する送信部とを備える、通信システム。

[12] 第 1の通信装置を第 2の通信装置に接続させるために認証処理を実行する通信システムであって、

前記第 1の通信装置は、

前記入力部に入力された指示に従って、前記第 2の通信装置との認証許可又は認証不許可の処理を実行する認証部とを備え、

前記第 2の通信装置は、

前記認証要求に対応した装置情報を含む認証応答を作成する認証部と、前記認証応答を前記第 1の通信装置に送信する送信部とを備える、通信システム

[13] 第 1の通信装置を第 2の通信装置に接続させるために認証処理を実行する認証方法であって、

前記第 1の通信装置が、通信装置を一意に特定できる装置情報を含む認証要求を、前記第 2の通信装置へ送信するステップ、

前記第 2の通信装置が、前記認証要求を前記第 1の通信装置から受信するステツプ、

前記第 2の通信装置が、前記認証要求に含まれる装置情報を画面に表示するステップ、

前記第 2の通信装置が、前記表示された画面に基づいてユーザによって判断された指示を入力するステップ、前記第 2の通信装置が、前記入力された指示に従って、前記第 1の通信装置との認証許可又は認証不許可の処理を実行するステップ、

前記第 2の通信装置が、前記認証の処理に従って、認証許可又は認証不許可を指示する前記認証要求に対応した装置情報を含む認証応答を前記第 1の通信装置に送信するステップ、

前記第 1の通信装置が、前記認証応答を、前記第 2の通信装置から受信するステツプ、及び

前記第 1の通信装置が、前記認証応答に従って、前記第 2の通信装置との認証許可又は認証不許可の処理を実行するステップとを備える、認証方法。

第 1の通信装置を第 2の通信装置に接続させるために認証処理を実行する認証方法であって、

前記第 2の通信装置が、前記認証要求に対応した装置情報を含む認証応答を作成するステップ、

前記第 2の通信装置が、前記認証応答を前記第 1の通信装置に送信するステップ前記第 1の通信装置が、前記認証要求に対応した装置情報を含む認証応答を、前記第 2の通信装置力受信するステップ、

前記第 1の通信装置が、前記認証要求に含まれる装置情報を画面に表示するステップ、

前記第 1の通信装置が、前記表示された画面に基づいてユーザによって判断された指示を入力するステップ、及び

前記入力された指示に従って、前記第 2の通信装置との認証許可又は認証不許可の処理を実行するステップとを備える、認証方法。