グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体
【課題】複数の無線機器における暗号鍵の一時的な共有が容易なグルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体を提供することを目的とする。
【解決手段】複数の無線機器11〜13と、複数の無線機器11〜13同士が直接又は他の無線機器11〜13を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおける無線機器11〜13のグルーピング方法であって、乱数配信端末1が乱数を配信するステップと、無線機器11〜13が乱数配信端末1の配信した乱数を受信するステップと、無線機器11〜13が乱数から暗号鍵を生成するステップと、暗号鍵を共有している無線機器11〜13同士が暗号鍵を用いて暗号通信を確立することで無線機器11〜13のグルーピングを行うステップとを有することにより上記課題を解決する。
【解決手段】複数の無線機器11〜13と、複数の無線機器11〜13同士が直接又は他の無線機器11〜13を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおける無線機器11〜13のグルーピング方法であって、乱数配信端末1が乱数を配信するステップと、無線機器11〜13が乱数配信端末1の配信した乱数を受信するステップと、無線機器11〜13が乱数から暗号鍵を生成するステップと、暗号鍵を共有している無線機器11〜13同士が暗号鍵を用いて暗号通信を確立することで無線機器11〜13のグルーピングを行うステップとを有することにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体に係り、特に複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークにおける無線機器のグルーピング方法、その方法を利用する無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体に関する。
【背景技術】
【0002】
近年、メッシュネットワークの利用が広く検討されるようになった(例えば特許文献1参照)。メッシュネットワークとは、スター型,バス型,リング型といったネットワーク形態の一種である。メッシュネットワークは、通信機器同士が各個に通信を行うことで網の目状のネットワークを構築する。
【0003】
網の目状のネットワークでは複数の通信経路を構築することができるので、障害に強いネットワークを構築できる。現在の電力送電網やインターネット網などはメッシュネットワークの一種と言える。
【0004】
ワイヤレスメッシュネットワークはメッシュを構成する各機器に、無線通信機能を持つ無線機器を用いて構築するネットワークである。ワイヤレスメッシュネットワークでは無線機器同士が自律的に無線通信を行い、データを中継することで遠く離れた無線機器への無線通信を可能としている。
【0005】
第1にワイヤレスメッシュネットワークは、障害に強いという特徴を有している。ワイヤレスメッシュネットワークは網の目状のネットワークであるため、通信経路を複数確保できる。その結果、ワイヤレスメッシュネットワークでは使用中の通信経路に障害が発生しても、別の通信経路に切り換えることにより、無線通信を継続できる。また、ワイヤレスメッシュネットワークでは、通信トラフィックの状態によって動的に通信経路を切り換えることで通信速度の低下を防ぐなどの負荷分散が可能である。
【0006】
第2にワイヤレスメッシュネットワークは、省エネという特徴を有している。ワイヤレスメッシュネットワークは複数の無線機器を経由してアクセスポイントまで通信経路を確立する。このため、ワイヤレスメッシュネットワークはアクセスポイントから遠い無線機器であっても、中継する無線機器を十分な数だけ用意できれば、通信距離を短く設定することができる。ワイヤレスメッシュネットワークでは、通信距離が短い方が、少ない電力で電波を発することができるため、無線機器の省エネにつながる。
【0007】
第3にワイヤレスメッシュネットワークは、通信回線の敷設を最小限に抑えられるという特徴を有している。ワイヤレスメッシュネットワークでは、アクセスポイントをネットワークの中心に設置する必要がない。具体的に、ワイヤレスメッシュネットワークでは無線機器がバケツリレーのようにデータを中継して、有線ネットワークに接続されたアクセスポイントまでデータを運ぶ。
【0008】
つまり、有線ネットワークに接続されたアクセスポイントはワイヤレスメッシュネットワークの端にあればよい。このため、ワイヤレスメッシュネットワークでは、有線の通信回線の敷設を最小限に押さえることができる。
【0009】
第4にワイヤレスメッシュネットワークは、通信可能エリアの拡張を容易に行えるという特徴を有している。アクセスポイントをネットワークの中心に設置する必要のある従来型のワイヤレスネットワークでは通信可能エリアを拡張する場合、アクセスポイントの出力増強またはアクセスポイントの増設が必要である。
【0010】
アクセスポイントの出力増強を行う場合、従来型のワイヤレスネットワークではアクセスポイントの機器の入れ替え等が必要となる。また、従来型のワイヤレスネットワークではアクセスポイントを増設する場合、増設場所までの有線による通信回線の敷設が必要である。
【0011】
一方、ワイヤレスメッシュネットワークでは、通信可能エリアを拡張する場所と現状の通信可能エリアとの間に無線機器を配置するだけで通信可能エリアが拡張できる。通信可能エリアを拡張する場所と現状の通信可能エリアとの間に配置した無線機器は、電源さえ供給できれば稼働させることができる。このため、ワイヤレスメッシュネットワークでは新たに有線による通信回線の敷設が必要ない。
【0012】
なお、アドホックネットワークはワイヤレスメッシュネットワークと同様、複数の無線機器同士が直接又は他の無線機器を経由して自律的に無線通信を行うものであり、無線LANのようなアクセスポイントを必要としない。
【特許文献1】特開2006−211406号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、ワイヤレスメッシュネットワークやアドホックネットワークは複数の無線機器によってネットワークを構築するため、ネットワークへの入口がいたるところにできてしまう。このため、各無線機器では、アクセスしてきた他の無線機器がネットワークに接続しても良いものであるかを判断する為の認証技術が必要となる。
【0014】
従来型のワイヤレスネットワークでは、各々の無線機器において暗号鍵を予め手動で設定しておくか、専用サーバから暗号鍵を配信しなければならない。このように、従来型のワイヤレスネットワークでは面倒な暗号鍵の設定を行うか、専用サーバを別途設けなければならないという問題があった。
【0015】
したがって、従来型のワイヤレスネットワークでは、会議室等で、一時的に小グループで暗号鍵を共有するというような利用形態への対応が難しいという問題があった。
【0016】
本発明は、上記の点に鑑みなされたもので、複数の無線機器における暗号鍵の一時的な共有を容易に行うことができるグルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0017】
上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおける前記無線機器のグルーピング方法であって、乱数配信端末が乱数を配信するステップと、前記無線機器が前記乱数配信端末の配信した乱数を受信するステップと、前記無線機器が前記乱数から暗号鍵を生成するステップと、前記暗号鍵を共有している前記無線機器同士が前記暗号鍵を用いて暗号通信を確立することで前記無線機器のグルーピングを行うステップとを有することを特徴とする。
【0018】
また、上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムであって、乱数を配信する乱数配信端末と、前記乱数配信端末の配信した乱数を受信し、その乱数から暗号鍵を生成して、前記暗号鍵を共有している他の無線機器との間で前記暗号鍵を用いて暗号通信を確立する複数の無線機器とを有し、前記無線機器同士が前記暗号鍵を用いて暗号通信を確立することにより前記無線機器のグルーピングを行うことを特徴とする。
【0019】
また、上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムの無線機器であって、乱数配信端末から乱数を受信する通信手段と、前記乱数から暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を管理する暗号鍵管理手段と、前記暗号鍵を用いて暗号化を行う暗号化手段とを有し、前記前記暗号鍵を共有している他の無線機器との間で暗号通信を確立することにより前記無線機器のグルーピングを行うことを特徴とする。
【0020】
また、上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおいて乱数を配信する乱数配信端末であって、乱数を生成する乱数生成手段と、生成した乱数を複数の前記無線機器に配信する通信手段とを有し、前記乱数から生成される暗号鍵によって、前記暗号鍵を共有している前記無線機器同士に前記暗号鍵を用いて暗号通信を確立させ、前記無線機器のグルーピングを行うことを特徴とする。
【0021】
また、上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムの無線機器を、乱数配信端末から乱数を受信する通信手段と、前記乱数から暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を管理する暗号鍵管理手段と、前記暗号鍵を用いて暗号化を行う暗号化手段とを有し、前記前記暗号鍵を共有している他の無線機器との間で暗号通信を確立することにより前記無線機器のグルーピングを行うように機能させるためのグルーピングプログラムであることを特徴とする。
【0022】
また、上記課題を解決するため、本発明は、上記記載のグルーピングプログラムを記録したコンピュータ読み取り可能な記録媒体であることを特徴とする。
【0023】
なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。
【発明の効果】
【0024】
本発明によれば、複数の無線機器における暗号鍵の一時的な共有を容易に行うことができるグルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体を提供可能である。
【発明を実施するための最良の形態】
【0025】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークの一例としてワイヤレスメッシュネットワークを例に説明するが、アドホックネットワーク等の他のネットワークであってもよい。また、本実施例では、無線機器の一例として無線通信機能を持つパーソナルコンピュータ(PC)を例に説明するが、無線通信機能を持つ他の装置又は機器等であってもよい。
【0026】
図1は本発明による無線通信システムの一実施例の構成図である。ここでは、図1の無線通信システムについて、ワイヤレスメッシュネットワークが構築されたオフィスで開催される会議を例として説明する。
【0027】
図1の無線通信システムは、乱数配信端末1と、複数のPC11〜14とを含むように構成されている。PC11〜13は会議の参加者が持ち寄ったものである。PC14は会議の参加者以外の部外者が操作するものである。会議の参加者は、会議の資料を各人のPC11〜13で、ファイル共有などの機能を用いて参照することになる。会議の資料に機密性の高い情報が含まれている場合、図1の無線通信システムでは参照の為の権限設定をする必要がある。
【0028】
乱数配信端末1は、会議の主催者等によって、会議室のほぼ中心となる机の上などに置かれる。乱数配信端末1は、乱数を生成し、暗号化しない状態(平文のまま)で無線通信によって配信する。なお、乱数配信端末1の送出電力は、会議室内を通信可能エリアとする程度の微弱なものとする。
【0029】
会議の参加者によって会議室内に持ち寄られたPC11〜13は、会議の参加者による操作又は自動的に、乱数配信端末1が発する電波を探索する。乱数配信端末1が発する電波を検出すると、PC11〜13は乱数配信端末1の配信する乱数を受信し、その乱数から暗号鍵を生成する。PC11〜13は、生成した暗号鍵を用いて電波を発する他の無線機器を探索する。
【0030】
PC11〜13は同じ暗号鍵を共有している為、論理的に接続することができ、暗号通信が可能となり、会議の資料を参照できる。なお、PC14は乱数配信端末1が発する電波が届かない場所にいるため、PC11〜13と同じ暗号鍵を共有できない為、会議の資料を参照できない。従って、図1の無線通信システムでは会議の資料を参照する為の権限設定を行うことができる。
【0031】
さらに、図1の無線通信システムの詳細について説明していく。図2は、乱数配信端末の一実施例のブロック図である。乱数配信端末1は、電源部21,乱数生成部22,無線通信部23,アンテナ24を有する構成である。無線通信部23の無線通信規格は、IEEE802.11a/g等の無線LANやBluetooth、UWB(Ultra Wide Band)等の近距離無線規格等が考えられる。
【0032】
図3は乱数配信端末が乱数を配信するまでの処理を表したフローチャートである。図3のフローチャートは一般的なアクセスポイントの処理と同様である。
【0033】
無線通信部23は、他の無線機器からプローブ要求があるまでステップS1の処理を繰り返し行う(S1においてNO)。無線通信部23は、他の無線機器からプローブ要求があると(S1においてYES)、ステップS2に進み、プローブ要求に対して応答する。
【0034】
次に、無線通信部23はオーセンティケーションを受信するまでステップS3の処理を繰り返し行う(S3においてNO)。そして、オーセンティケーションを受信すると(S3においてYES)、無線通信部23はステップS4に進み、オーセンティケーションに対して応答する。
【0035】
次に、無線通信部23はアソシエーション要求があるまでステップS5の処理を繰り返し行う(S5においてNO)。無線通信部23は、アソシエーション要求があると(S5においてYES)、ステップS6に進み、アソシエーション要求に対して確認応答する。無線通信部23はステップS7に進み、乱数生成部22が生成した乱数を無線通信によって配信したあと、ステップS1に戻る。
【0036】
図3のフローチャートでは、ステップS1〜S6において、他の無線機器から探索されたら応答し、接続が完了するまでをIEEE802.11規格に準拠した手順に従って実施する。接続が完了したら、図3のフローチャートではステップS7において、生成された乱数を無線通信によって配信する。乱数の配信もIEEE802.11規格に準拠した手順で実施するが、図3のフローチャートでは詳細を省略している。
【0037】
図4はPCの一例のハードウェア構成図である。PCは、それぞれバスBで相互に接続されている入力装置41,出力装置42,ドライブ装置43,補助記憶装置44,メモリ装置45,演算処理装置46およびインターフェース装置47で構成される。
【0038】
入力装置41はキーボードやマウスなどで構成され、各種信号を入力するために用いられる。出力装置42はディスプレイ装置などで構成され、各種ウインドウやデータ等を表示するために用いられる。インターフェース装置47は、モデム,LANカードなどで構成されており、ワイヤレスメッシュネットワークに接続する為に用いられる。
【0039】
本発明のグルーピングプログラムはPCを制御する各種プログラムの少なくとも一部である。グルーピングプログラムは例えば記録媒体48の配布やワイヤレスメッシュネットワークからのダウンロードなどによって提供される。グルーピングプログラムを記録した記録媒体48は、CD−ROM、フレキシブルディスク、光磁気ディスク等の様に情報を光学的,電気的或いは磁気的に記録する記録媒体、ROM、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプを用いることができる。
【0040】
また、グルーピングプログラムを記録した記録媒体48がドライブ装置43にセットされると、グルーピングプログラムは記録媒体48からドライブ装置43を介して補助記憶装置44にインストールされる。ワイヤレスメッシュネットワークからダウンロードされたグルーピングプログラムは、インターフェース装置47を介して補助記憶装置44にインストールされる。
【0041】
補助記憶装置44はインストールされたグルーピングプログラムを格納すると共に、必要なファイル,データ等を格納する。メモリ装置45は、起動時に補助記憶装置44からグルーピングプログラムを読み出して格納する。そして、演算処理装置46はメモリ装置45に格納されたグルーピングプログラムに従って、後述するような各種処理を実現している。なお、図4のハードウェア構成図は図17のような構成であってもよい。図17はPCの他の例のハードウェア構成図である。
【0042】
図5はPCの一実施例のブロック図である。図5のPCは、無線通信部53を有する構成である。無線通信部53は、OSI参照モデルでいうデータリンク層を制御するデータリンク層制御部58と、物理層を制御する物理層制御部59を有する構成である。
【0043】
物理層制御部59は高周波の信号を変調してアンテナ57から送信し、又、アンテナ57から受信した高周波の信号を復調する。また、データリンク層制御部58はIEEE802.11規格準拠の通信手順(プロトコル)を司る。暗号処理は、データリンク層制御部58によって行われる。
【0044】
データリンク層制御部58はデータ管理部51,暗号化部52,暗号鍵生成部54,暗号鍵管理部55,復号部56を有する構成である。データリンク層制御部58は暗号を使用するとき暗号化部52及び復号部56を通るデータパスが選択され、暗号を使用しないとき暗号化部52及び復号部56をスルーするデータパスが選択される。二つのデータパスはスイッチで切り替えられる。このスイッチの状態は、後述する図7のステップS22により決定される。
【0045】
例えば後述する図6のステップS11では、暗号化部52及び復号部56をスルーするデータパスが選択される。そして、ステップS15では暗号化部52及び復号部56を通るデータパスが選択される。なお、二つのデータパスの切り替えはグルーピングプログラムによって自動的に行われることが望ましい。
【0046】
データ管理部51は、暗号通信により他のPCと共有するデータを補助記憶装置44等から読み出して暗号化部52に送信する。暗号化部52は暗号鍵管理部55が管理している暗号鍵で、データ管理部51から受信したデータを暗号化する。物理層制御部59は暗号化されたデータを無線通信によって他のPCへ送信する。
【0047】
また、物理層制御部59は、暗号化されたデータを無線通信によって他のPCから受信する。復号部56は、暗号鍵管理部55が管理している暗号鍵で、受信したデータを復号する。復号部56は復号したデータをデータ管理部51へ送信する。データ管理部51は復号部56から受信した他のPCと共有するデータを補助記憶装置44等に書き込む。
【0048】
さらに、データ管理部51は乱数を無線通信によって乱数配信端末1から受信して暗号鍵生成部54に送信する。暗号鍵生成部54は乱数から暗号鍵を生成し、その暗号鍵を暗号鍵管理部55へ送信する。暗号鍵管理部55は、暗号鍵を管理し、必要に応じて暗号化部52及び復号部56へ暗号鍵を送信する。
【0049】
図6はPCが乱数配信端末から乱数を受信して他のPCと論理的に接続されるまでの処理を表したフローチャートである。ステップS11に進み、無線通信部53は暗号鍵が未設定であるため、乱数配信端末1の発する電波を探索する。なお、PCは会議の参加者による操作があってから、乱数配信端末1の発する電波を探索するようにしてもよい。
【0050】
乱数配信端末1の発する電波を検出すると(S12においてYES)、無線通信部53は乱数配信端末1の配信する乱数を受信する。ステップS14に進み、暗号鍵生成部54は乱数配信端末1の配信する乱数から暗号鍵を生成する。暗号鍵生成部54の生成した暗号鍵は暗号鍵管理部55によって管理される。
【0051】
ステップS15に進み、無線通信部53は暗号鍵生成部54の生成した暗号鍵を用いて同じ暗号鍵を共有している他のPCを探索する。同じ暗号鍵を共有している他のPCを検出すると(S16においてYES)、ステップS17に進み、無線通信部53は検出した他のPCと論理的に接続し、暗号通信が可能となる。
【0052】
図6に示すフローチャートは例えばデバイスドライバにより実現される。そこで、一般的なデバイスドライバと本発明によるデバイスドライバとの関係について説明する。
【0053】
図7はPCにおける一般的な無線LAN設定ユーティリティによるESSID及び暗号に関する設定を行う処理のフローチャートである。
【0054】
無線LAN設定ユーティリティはESSIDが設定されるまでステップS21の処理を繰り返す(S21においてNO)。無線LAN設定ユーティリティはユーザによりESSIDが設定されると(S21においてYES)、ステップS22に進み、暗号を使用するか否かをユーザによる設定に基づき判定する。
【0055】
暗号を使用すると判定すると(S22においてYES)、ステップS23に進み、無線LAN設定ユーティリティはユーザによって暗号鍵が設定されるまでステップS23の処理を繰り返す(S23においてNO)。無線LAN設定ユーティリティはユーザによって暗号鍵が設定されると(S23においてYES)、処理を終了する。無線LAN設定ユーティリティは暗号を使用しないと判定したときも(S22においてNO)、処理を終了する。
【0056】
図8は一般的な無線LANデバイスドライバの処理のフローチャートである。ステップS31に進み、無線LANデバイスドライバは、他の無線機器へプローブ要求を行う。無線LANデバイスドライバは、他の無線機器からプローブ要求に対する応答があるまでステップS31,S32の処理を繰り返し行う(S32においてNO)。
【0057】
他の無線機器からプローブ要求に対する応答があると(S32においてYES)、無線LANデバイスドライバは、ステップS33に進み、他の無線機器との接続が指示されるまでステップS33の処理を繰り返し行う(S33においてNO)。他の無線機器との接続を意図した場合、ユーザはESSIDを指定して他の無線機器との接続を指示する。ユーザが他の無線機器との接続を指示する前に、無線LANデバイスドライバは接続可能な無線機器を探索するようにしてもよい。
【0058】
ユーザにより他の無線機器との接続が指示されると(S33においてYES)、無線LANデバイスドライバはステップS34に進み、IEEE802.11規格に準拠した手順を実施する。
【0059】
ステップS35に進み、無線LANデバイスドライバはオーセンティケーションの結果がOKであれば(S35においてYES)、ステップS36に進み、他の無線機器へIEEE802.11規格に準拠した手順でアソシエーション要求を行う。
【0060】
ステップS37に進み、無線LANデバイスドライバは、他の無線機器から受信したアソシエーション要求に対する確認応答の結果がOKであるか否かを判定する。確認応答の結果がOKであれば(S37においてYES)、無線LANデバイスドライバはステップS38に進み、他の無線機器とのデータ通信制御を行う。
【0061】
このように、アソシエーションが成功すると、無線LANデバイスドライバは他の無線機器とのデータ通信が可能となる。ここでも、無線LANデバイスドライバはIEEE802.11規格に準拠した手順(プロトコル)によってデータ通信を実施するが、図8のフローチャートでは詳細を省略している。
【0062】
そして、ユーザによって別の無線機器への繋ぎ替えが指示され、又は電源が落とされるなどの他の無線機器との接続を終了する意図が検出されるまで、無線LANデバイスドライバはステップS38の処理を繰り返す。
【0063】
他の無線機器との接続を終了する意図が検出されると(S39においてYES)、無線LANデバイスドライバはステップS40に進み、ディアソシエーションという手順を実施して他の無線機器との接続を切断する。
【0064】
前述した図6のフローチャートは図8のフローチャートと次のように関係している。図6のステップS11及びS12において最初に乱数配信端末1と接続するときは、乱数配信端末1のESSIDを事前に知る必要が無く、暗号機能も使わないため、ステップS31及びS32を行う。
【0065】
アソシエーションが成功して乱数配信端末1との接続が完了すると、PCは乱数の受信が可能となる。ステップS13においてPCは乱数配信端末1から乱数を受信したあとで乱数配信端末1との接続を切断するため、ステップS38〜S40を行う。受信した乱数は図7のステップS23でユーザが設定する暗号鍵に相当する。
【0066】
そして、ステップS14においてPCは受信した乱数から暗号鍵を生成する。ステップS15及びS16においてPCは、生成した暗号鍵を用いて再度接続可能な他のPCを探索するとき、ステップS31及びS32を行う。PCは、同じ暗号鍵を共有する他のPCを検出できる。ステップS17においてPCは検出した他のPCと論理的に接続し、暗号通信を可能とするため、ステップS33〜S37を行う。
【0067】
(乱数配信端末1のバリエーション)
図9は乱数配信端末の他の実施例のブロック図である。図9の乱数配信端末1は図1の乱数配信端末1の電源部21に電源をオン/オフするスイッチ91を設けている。図9の乱数配信端末1はスイッチ91がオンされることで乱数生成部22から新たな乱数を生成して無線通信によって配信する。また、図9の乱数配信端末1はスイッチ91がオフされることで乱数の生成と無線通信による配信を停止する。
【0068】
例えば図9の乱数配信端末1は、会議への参加者が揃って暗号鍵の設定が全員終わった時点でスイッチ91をオフすることで、より安全性が高まる。また、図9の乱数配信端末1は不要なときにスイッチ91をオフしておくことで、バッテリなどの電源消費を押さえることができる。
【0069】
図10は乱数配信端末の他の実施例のブロック図である。図10の乱数配信端末1は図1の構成に加えてタイマ部101を設けている。図10のタイマ部101は所定時間の経過を乱数生成部22に通知する。乱数生成部22は、タイマ部101から所定時間の経過が通知されると、乱数の生成を停止する。
【0070】
例えば図10の乱数配信端末1は、会議への参加者が暗号鍵の設定を終えたあとも乱数を配信し続けると、会議の参加者以外の部外者のPCによって受信されてしまう可能性が高まるため、所定時間の経過後に乱数の配信を停止することで、より安全性が高まる。
【0071】
また、乱数生成部22は、タイマ部101から所定時間の経過が通知されると、新たな乱数を生成して無線通信によって配信するようにしてもよい。所定時間は、例えば5〜30分程度が考えられる。このような乱数配信端末1は、異なる会議が連続する会議室に置かれる場合でも、会議毎に異なる乱数を配信できる。
【0072】
図11は乱数配信端末の他の実施例のブロック図である。図11の乱数配信端末1は図1の乱数配信端末1の乱数生成部22にスイッチ111を設けている。図11の乱数配信端末1はスイッチ111が操作されることで新たな乱数を生成して無線通信によって配信する。
【0073】
例えば図11の乱数配信端末1は、会議に限らず、短い時間でも一時的に乱数を共有させることができ、暗号鍵の設定が終わったら直ぐ、新たな乱数にしてしまうことで、会議の参加者以外の部外者のPCによって受信されてしまう危険性を限定できる。
【0074】
図12は乱数配信端末の他の実施例のブロック図である。図12の乱数配信端末1は図10の構成に加えてタイマ部101へボリュームなどの操作部121を設けている。操作部121を操作することにより、図12のタイマ部101は計時する時間を変更することができる。
【0075】
例えば図12の乱数配信端末1は、短い会議に短い時間を設定し、会議に遅刻する参加者がいる場合に長い時間を設定するなど、同じ乱数を配信する時間を都合に応じて変更できる。
【0076】
図13は乱数配信端末の他の実施例のブロック図である。図13の乱数配信端末1は図1の乱数配信端末1の無線通信部23にボリュームなどの操作部131を設けている。操作部131を操作することにより、図13の無線通信部23は送出電力を変更することができる。
【0077】
例えば図13の乱数配信端末1は送出電力を変更することで、会議室の大きさや会議の参加者の広がり具合に応じて電波の到達距離を調整でき、通信可能エリアの圏外にあるPCに受信される危険性を限定できる。例えば2.4GHz帯を使用する無線通信の場合は乱数配信端末1の出力端での送信出力の範囲を−20〜−10dBmとすることで、半径1〜3mの通信可能エリア(無指向性アンテナの場合)に調整できる。
【0078】
図14は乱数配信端末の他の実施例のブロック図である。図14の乱数配信端末1は図1の乱数配信端末1の無線通信部23にスイッチ141を設けている。図14の乱数配信端末1はスイッチ141が操作されることでチャネル(使用周波数帯)を切り換え、干渉波の多いチャネルを避けることができる。
【0079】
例えばIEEE802.11gで規格される無線通信を使用する場合は、2.4GHz帯を低域(中心周波数2412MHz)、中域(中心周波数2437MHz)、高域(中心周波数2462MHz)の3種に分けて切り換えられるようにすることが考えられる。
【0080】
図15は乱数配信端末の他の実施例のブロック図である。図15の乱数配信端末1は図1の乱数配信端末1の無線通信部23を、無線通信規格の異なる2つの無線通信部23a及び23bに置き換えると共に、無線通信部23a及び23bの何れを使用するか選択するスイッチ151を設けている。
【0081】
例えば無線通信規格の異なる2つの無線通信部23a及び23bには、Bluetooth及びUWBが考えられる。この場合は、アンテナ24を共用できる。なお、図15の乱数配信端末1は図1の乱数配信端末1の無線通信部23を、無線通信規格の異なる3つ以上の無線通信部23a〜23nに置き換えると共に、無線通信部23a〜23nの何れを使用するか選択するスイッチ151を設けるようにしてもよい。
【0082】
図16は乱数配信端末の他の実施例のブロック図である。図16の乱数配信端末1は図1の構成に加えて初期暗号鍵161とスイッチ162とを設けている。図16の乱数配信端末1はスイッチ162が操作されることで初期暗号鍵161が無線通信部23へ読み出される。無線通信部23は初期暗号鍵161で乱数を暗号化したあと、配信することができる。なお、初期暗号鍵161は予め会議の参加者で共有しておく必要がある。この初期暗号鍵161を知らない部外者は乱数配信端末1を検出できず、乱数の配信を受けることもできない。また、図16の乱数配信端末1はスイッチ162が操作されることで乱数を平文のまま配信することもできる。
【0083】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0084】
【図1】本発明による無線通信システムの一実施例の構成図である。
【図2】乱数配信端末の一実施例のブロック図である。
【図3】乱数配信端末が乱数を配信するまでの処理を表したフローチャートである。
【図4】PCの一例のハードウェア構成図である。
【図5】PCの一実施例のブロック図である。
【図6】PCが乱数配信端末から乱数を受信して他のPCと論理的に接続されるまでの処理を表したフローチャートである。
【図7】PCにおける一般的な無線LAN設定ユーティリティによるESSID及び暗号に関する設定を行う処理のフローチャートである。
【図8】一般的な無線LANデバイスドライバの処理のフローチャートである。
【図9】乱数配信端末の他の実施例のブロック図である。
【図10】乱数配信端末の他の実施例のブロック図である。
【図11】乱数配信端末の他の実施例のブロック図である。
【図12】乱数配信端末の他の実施例のブロック図である。
【図13】乱数配信端末の他の実施例のブロック図である。
【図14】乱数配信端末の他の実施例のブロック図である。
【図15】乱数配信端末の他の実施例のブロック図である。
【図16】乱数配信端末の他の実施例のブロック図である。
【図17】PCの他の例のハードウェア構成図である。
【符号の説明】
【0085】
1 乱数配信端末
11〜14 PC
21 電源部
22 乱数生成部
23,23a,23b 無線通信部
24 アンテナ
41 入力装置
42 出力装置
43 ドライブ装置
44 補助記憶装置
45 メモリ装置
46 演算処理装置
47 インターフェース装置
48 記録媒体
51 データ管理部
52 暗号化部
53 無線通信部
54 暗号鍵生成部
55 暗号鍵管理部
56 復号部
57 アンテナ
91 スイッチ
101 タイマ部
111 スイッチ
121 操作部
131 操作部
141 スイッチ
151 スイッチ
161 初期暗号鍵
162 スイッチ
【技術分野】
【0001】
本発明は、グルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体に係り、特に複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークにおける無線機器のグルーピング方法、その方法を利用する無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体に関する。
【背景技術】
【0002】
近年、メッシュネットワークの利用が広く検討されるようになった(例えば特許文献1参照)。メッシュネットワークとは、スター型,バス型,リング型といったネットワーク形態の一種である。メッシュネットワークは、通信機器同士が各個に通信を行うことで網の目状のネットワークを構築する。
【0003】
網の目状のネットワークでは複数の通信経路を構築することができるので、障害に強いネットワークを構築できる。現在の電力送電網やインターネット網などはメッシュネットワークの一種と言える。
【0004】
ワイヤレスメッシュネットワークはメッシュを構成する各機器に、無線通信機能を持つ無線機器を用いて構築するネットワークである。ワイヤレスメッシュネットワークでは無線機器同士が自律的に無線通信を行い、データを中継することで遠く離れた無線機器への無線通信を可能としている。
【0005】
第1にワイヤレスメッシュネットワークは、障害に強いという特徴を有している。ワイヤレスメッシュネットワークは網の目状のネットワークであるため、通信経路を複数確保できる。その結果、ワイヤレスメッシュネットワークでは使用中の通信経路に障害が発生しても、別の通信経路に切り換えることにより、無線通信を継続できる。また、ワイヤレスメッシュネットワークでは、通信トラフィックの状態によって動的に通信経路を切り換えることで通信速度の低下を防ぐなどの負荷分散が可能である。
【0006】
第2にワイヤレスメッシュネットワークは、省エネという特徴を有している。ワイヤレスメッシュネットワークは複数の無線機器を経由してアクセスポイントまで通信経路を確立する。このため、ワイヤレスメッシュネットワークはアクセスポイントから遠い無線機器であっても、中継する無線機器を十分な数だけ用意できれば、通信距離を短く設定することができる。ワイヤレスメッシュネットワークでは、通信距離が短い方が、少ない電力で電波を発することができるため、無線機器の省エネにつながる。
【0007】
第3にワイヤレスメッシュネットワークは、通信回線の敷設を最小限に抑えられるという特徴を有している。ワイヤレスメッシュネットワークでは、アクセスポイントをネットワークの中心に設置する必要がない。具体的に、ワイヤレスメッシュネットワークでは無線機器がバケツリレーのようにデータを中継して、有線ネットワークに接続されたアクセスポイントまでデータを運ぶ。
【0008】
つまり、有線ネットワークに接続されたアクセスポイントはワイヤレスメッシュネットワークの端にあればよい。このため、ワイヤレスメッシュネットワークでは、有線の通信回線の敷設を最小限に押さえることができる。
【0009】
第4にワイヤレスメッシュネットワークは、通信可能エリアの拡張を容易に行えるという特徴を有している。アクセスポイントをネットワークの中心に設置する必要のある従来型のワイヤレスネットワークでは通信可能エリアを拡張する場合、アクセスポイントの出力増強またはアクセスポイントの増設が必要である。
【0010】
アクセスポイントの出力増強を行う場合、従来型のワイヤレスネットワークではアクセスポイントの機器の入れ替え等が必要となる。また、従来型のワイヤレスネットワークではアクセスポイントを増設する場合、増設場所までの有線による通信回線の敷設が必要である。
【0011】
一方、ワイヤレスメッシュネットワークでは、通信可能エリアを拡張する場所と現状の通信可能エリアとの間に無線機器を配置するだけで通信可能エリアが拡張できる。通信可能エリアを拡張する場所と現状の通信可能エリアとの間に配置した無線機器は、電源さえ供給できれば稼働させることができる。このため、ワイヤレスメッシュネットワークでは新たに有線による通信回線の敷設が必要ない。
【0012】
なお、アドホックネットワークはワイヤレスメッシュネットワークと同様、複数の無線機器同士が直接又は他の無線機器を経由して自律的に無線通信を行うものであり、無線LANのようなアクセスポイントを必要としない。
【特許文献1】特開2006−211406号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、ワイヤレスメッシュネットワークやアドホックネットワークは複数の無線機器によってネットワークを構築するため、ネットワークへの入口がいたるところにできてしまう。このため、各無線機器では、アクセスしてきた他の無線機器がネットワークに接続しても良いものであるかを判断する為の認証技術が必要となる。
【0014】
従来型のワイヤレスネットワークでは、各々の無線機器において暗号鍵を予め手動で設定しておくか、専用サーバから暗号鍵を配信しなければならない。このように、従来型のワイヤレスネットワークでは面倒な暗号鍵の設定を行うか、専用サーバを別途設けなければならないという問題があった。
【0015】
したがって、従来型のワイヤレスネットワークでは、会議室等で、一時的に小グループで暗号鍵を共有するというような利用形態への対応が難しいという問題があった。
【0016】
本発明は、上記の点に鑑みなされたもので、複数の無線機器における暗号鍵の一時的な共有を容易に行うことができるグルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0017】
上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおける前記無線機器のグルーピング方法であって、乱数配信端末が乱数を配信するステップと、前記無線機器が前記乱数配信端末の配信した乱数を受信するステップと、前記無線機器が前記乱数から暗号鍵を生成するステップと、前記暗号鍵を共有している前記無線機器同士が前記暗号鍵を用いて暗号通信を確立することで前記無線機器のグルーピングを行うステップとを有することを特徴とする。
【0018】
また、上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムであって、乱数を配信する乱数配信端末と、前記乱数配信端末の配信した乱数を受信し、その乱数から暗号鍵を生成して、前記暗号鍵を共有している他の無線機器との間で前記暗号鍵を用いて暗号通信を確立する複数の無線機器とを有し、前記無線機器同士が前記暗号鍵を用いて暗号通信を確立することにより前記無線機器のグルーピングを行うことを特徴とする。
【0019】
また、上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムの無線機器であって、乱数配信端末から乱数を受信する通信手段と、前記乱数から暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を管理する暗号鍵管理手段と、前記暗号鍵を用いて暗号化を行う暗号化手段とを有し、前記前記暗号鍵を共有している他の無線機器との間で暗号通信を確立することにより前記無線機器のグルーピングを行うことを特徴とする。
【0020】
また、上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおいて乱数を配信する乱数配信端末であって、乱数を生成する乱数生成手段と、生成した乱数を複数の前記無線機器に配信する通信手段とを有し、前記乱数から生成される暗号鍵によって、前記暗号鍵を共有している前記無線機器同士に前記暗号鍵を用いて暗号通信を確立させ、前記無線機器のグルーピングを行うことを特徴とする。
【0021】
また、上記課題を解決するため、本発明は、複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムの無線機器を、乱数配信端末から乱数を受信する通信手段と、前記乱数から暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を管理する暗号鍵管理手段と、前記暗号鍵を用いて暗号化を行う暗号化手段とを有し、前記前記暗号鍵を共有している他の無線機器との間で暗号通信を確立することにより前記無線機器のグルーピングを行うように機能させるためのグルーピングプログラムであることを特徴とする。
【0022】
また、上記課題を解決するため、本発明は、上記記載のグルーピングプログラムを記録したコンピュータ読み取り可能な記録媒体であることを特徴とする。
【0023】
なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。
【発明の効果】
【0024】
本発明によれば、複数の無線機器における暗号鍵の一時的な共有を容易に行うことができるグルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体を提供可能である。
【発明を実施するための最良の形態】
【0025】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークの一例としてワイヤレスメッシュネットワークを例に説明するが、アドホックネットワーク等の他のネットワークであってもよい。また、本実施例では、無線機器の一例として無線通信機能を持つパーソナルコンピュータ(PC)を例に説明するが、無線通信機能を持つ他の装置又は機器等であってもよい。
【0026】
図1は本発明による無線通信システムの一実施例の構成図である。ここでは、図1の無線通信システムについて、ワイヤレスメッシュネットワークが構築されたオフィスで開催される会議を例として説明する。
【0027】
図1の無線通信システムは、乱数配信端末1と、複数のPC11〜14とを含むように構成されている。PC11〜13は会議の参加者が持ち寄ったものである。PC14は会議の参加者以外の部外者が操作するものである。会議の参加者は、会議の資料を各人のPC11〜13で、ファイル共有などの機能を用いて参照することになる。会議の資料に機密性の高い情報が含まれている場合、図1の無線通信システムでは参照の為の権限設定をする必要がある。
【0028】
乱数配信端末1は、会議の主催者等によって、会議室のほぼ中心となる机の上などに置かれる。乱数配信端末1は、乱数を生成し、暗号化しない状態(平文のまま)で無線通信によって配信する。なお、乱数配信端末1の送出電力は、会議室内を通信可能エリアとする程度の微弱なものとする。
【0029】
会議の参加者によって会議室内に持ち寄られたPC11〜13は、会議の参加者による操作又は自動的に、乱数配信端末1が発する電波を探索する。乱数配信端末1が発する電波を検出すると、PC11〜13は乱数配信端末1の配信する乱数を受信し、その乱数から暗号鍵を生成する。PC11〜13は、生成した暗号鍵を用いて電波を発する他の無線機器を探索する。
【0030】
PC11〜13は同じ暗号鍵を共有している為、論理的に接続することができ、暗号通信が可能となり、会議の資料を参照できる。なお、PC14は乱数配信端末1が発する電波が届かない場所にいるため、PC11〜13と同じ暗号鍵を共有できない為、会議の資料を参照できない。従って、図1の無線通信システムでは会議の資料を参照する為の権限設定を行うことができる。
【0031】
さらに、図1の無線通信システムの詳細について説明していく。図2は、乱数配信端末の一実施例のブロック図である。乱数配信端末1は、電源部21,乱数生成部22,無線通信部23,アンテナ24を有する構成である。無線通信部23の無線通信規格は、IEEE802.11a/g等の無線LANやBluetooth、UWB(Ultra Wide Band)等の近距離無線規格等が考えられる。
【0032】
図3は乱数配信端末が乱数を配信するまでの処理を表したフローチャートである。図3のフローチャートは一般的なアクセスポイントの処理と同様である。
【0033】
無線通信部23は、他の無線機器からプローブ要求があるまでステップS1の処理を繰り返し行う(S1においてNO)。無線通信部23は、他の無線機器からプローブ要求があると(S1においてYES)、ステップS2に進み、プローブ要求に対して応答する。
【0034】
次に、無線通信部23はオーセンティケーションを受信するまでステップS3の処理を繰り返し行う(S3においてNO)。そして、オーセンティケーションを受信すると(S3においてYES)、無線通信部23はステップS4に進み、オーセンティケーションに対して応答する。
【0035】
次に、無線通信部23はアソシエーション要求があるまでステップS5の処理を繰り返し行う(S5においてNO)。無線通信部23は、アソシエーション要求があると(S5においてYES)、ステップS6に進み、アソシエーション要求に対して確認応答する。無線通信部23はステップS7に進み、乱数生成部22が生成した乱数を無線通信によって配信したあと、ステップS1に戻る。
【0036】
図3のフローチャートでは、ステップS1〜S6において、他の無線機器から探索されたら応答し、接続が完了するまでをIEEE802.11規格に準拠した手順に従って実施する。接続が完了したら、図3のフローチャートではステップS7において、生成された乱数を無線通信によって配信する。乱数の配信もIEEE802.11規格に準拠した手順で実施するが、図3のフローチャートでは詳細を省略している。
【0037】
図4はPCの一例のハードウェア構成図である。PCは、それぞれバスBで相互に接続されている入力装置41,出力装置42,ドライブ装置43,補助記憶装置44,メモリ装置45,演算処理装置46およびインターフェース装置47で構成される。
【0038】
入力装置41はキーボードやマウスなどで構成され、各種信号を入力するために用いられる。出力装置42はディスプレイ装置などで構成され、各種ウインドウやデータ等を表示するために用いられる。インターフェース装置47は、モデム,LANカードなどで構成されており、ワイヤレスメッシュネットワークに接続する為に用いられる。
【0039】
本発明のグルーピングプログラムはPCを制御する各種プログラムの少なくとも一部である。グルーピングプログラムは例えば記録媒体48の配布やワイヤレスメッシュネットワークからのダウンロードなどによって提供される。グルーピングプログラムを記録した記録媒体48は、CD−ROM、フレキシブルディスク、光磁気ディスク等の様に情報を光学的,電気的或いは磁気的に記録する記録媒体、ROM、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプを用いることができる。
【0040】
また、グルーピングプログラムを記録した記録媒体48がドライブ装置43にセットされると、グルーピングプログラムは記録媒体48からドライブ装置43を介して補助記憶装置44にインストールされる。ワイヤレスメッシュネットワークからダウンロードされたグルーピングプログラムは、インターフェース装置47を介して補助記憶装置44にインストールされる。
【0041】
補助記憶装置44はインストールされたグルーピングプログラムを格納すると共に、必要なファイル,データ等を格納する。メモリ装置45は、起動時に補助記憶装置44からグルーピングプログラムを読み出して格納する。そして、演算処理装置46はメモリ装置45に格納されたグルーピングプログラムに従って、後述するような各種処理を実現している。なお、図4のハードウェア構成図は図17のような構成であってもよい。図17はPCの他の例のハードウェア構成図である。
【0042】
図5はPCの一実施例のブロック図である。図5のPCは、無線通信部53を有する構成である。無線通信部53は、OSI参照モデルでいうデータリンク層を制御するデータリンク層制御部58と、物理層を制御する物理層制御部59を有する構成である。
【0043】
物理層制御部59は高周波の信号を変調してアンテナ57から送信し、又、アンテナ57から受信した高周波の信号を復調する。また、データリンク層制御部58はIEEE802.11規格準拠の通信手順(プロトコル)を司る。暗号処理は、データリンク層制御部58によって行われる。
【0044】
データリンク層制御部58はデータ管理部51,暗号化部52,暗号鍵生成部54,暗号鍵管理部55,復号部56を有する構成である。データリンク層制御部58は暗号を使用するとき暗号化部52及び復号部56を通るデータパスが選択され、暗号を使用しないとき暗号化部52及び復号部56をスルーするデータパスが選択される。二つのデータパスはスイッチで切り替えられる。このスイッチの状態は、後述する図7のステップS22により決定される。
【0045】
例えば後述する図6のステップS11では、暗号化部52及び復号部56をスルーするデータパスが選択される。そして、ステップS15では暗号化部52及び復号部56を通るデータパスが選択される。なお、二つのデータパスの切り替えはグルーピングプログラムによって自動的に行われることが望ましい。
【0046】
データ管理部51は、暗号通信により他のPCと共有するデータを補助記憶装置44等から読み出して暗号化部52に送信する。暗号化部52は暗号鍵管理部55が管理している暗号鍵で、データ管理部51から受信したデータを暗号化する。物理層制御部59は暗号化されたデータを無線通信によって他のPCへ送信する。
【0047】
また、物理層制御部59は、暗号化されたデータを無線通信によって他のPCから受信する。復号部56は、暗号鍵管理部55が管理している暗号鍵で、受信したデータを復号する。復号部56は復号したデータをデータ管理部51へ送信する。データ管理部51は復号部56から受信した他のPCと共有するデータを補助記憶装置44等に書き込む。
【0048】
さらに、データ管理部51は乱数を無線通信によって乱数配信端末1から受信して暗号鍵生成部54に送信する。暗号鍵生成部54は乱数から暗号鍵を生成し、その暗号鍵を暗号鍵管理部55へ送信する。暗号鍵管理部55は、暗号鍵を管理し、必要に応じて暗号化部52及び復号部56へ暗号鍵を送信する。
【0049】
図6はPCが乱数配信端末から乱数を受信して他のPCと論理的に接続されるまでの処理を表したフローチャートである。ステップS11に進み、無線通信部53は暗号鍵が未設定であるため、乱数配信端末1の発する電波を探索する。なお、PCは会議の参加者による操作があってから、乱数配信端末1の発する電波を探索するようにしてもよい。
【0050】
乱数配信端末1の発する電波を検出すると(S12においてYES)、無線通信部53は乱数配信端末1の配信する乱数を受信する。ステップS14に進み、暗号鍵生成部54は乱数配信端末1の配信する乱数から暗号鍵を生成する。暗号鍵生成部54の生成した暗号鍵は暗号鍵管理部55によって管理される。
【0051】
ステップS15に進み、無線通信部53は暗号鍵生成部54の生成した暗号鍵を用いて同じ暗号鍵を共有している他のPCを探索する。同じ暗号鍵を共有している他のPCを検出すると(S16においてYES)、ステップS17に進み、無線通信部53は検出した他のPCと論理的に接続し、暗号通信が可能となる。
【0052】
図6に示すフローチャートは例えばデバイスドライバにより実現される。そこで、一般的なデバイスドライバと本発明によるデバイスドライバとの関係について説明する。
【0053】
図7はPCにおける一般的な無線LAN設定ユーティリティによるESSID及び暗号に関する設定を行う処理のフローチャートである。
【0054】
無線LAN設定ユーティリティはESSIDが設定されるまでステップS21の処理を繰り返す(S21においてNO)。無線LAN設定ユーティリティはユーザによりESSIDが設定されると(S21においてYES)、ステップS22に進み、暗号を使用するか否かをユーザによる設定に基づき判定する。
【0055】
暗号を使用すると判定すると(S22においてYES)、ステップS23に進み、無線LAN設定ユーティリティはユーザによって暗号鍵が設定されるまでステップS23の処理を繰り返す(S23においてNO)。無線LAN設定ユーティリティはユーザによって暗号鍵が設定されると(S23においてYES)、処理を終了する。無線LAN設定ユーティリティは暗号を使用しないと判定したときも(S22においてNO)、処理を終了する。
【0056】
図8は一般的な無線LANデバイスドライバの処理のフローチャートである。ステップS31に進み、無線LANデバイスドライバは、他の無線機器へプローブ要求を行う。無線LANデバイスドライバは、他の無線機器からプローブ要求に対する応答があるまでステップS31,S32の処理を繰り返し行う(S32においてNO)。
【0057】
他の無線機器からプローブ要求に対する応答があると(S32においてYES)、無線LANデバイスドライバは、ステップS33に進み、他の無線機器との接続が指示されるまでステップS33の処理を繰り返し行う(S33においてNO)。他の無線機器との接続を意図した場合、ユーザはESSIDを指定して他の無線機器との接続を指示する。ユーザが他の無線機器との接続を指示する前に、無線LANデバイスドライバは接続可能な無線機器を探索するようにしてもよい。
【0058】
ユーザにより他の無線機器との接続が指示されると(S33においてYES)、無線LANデバイスドライバはステップS34に進み、IEEE802.11規格に準拠した手順を実施する。
【0059】
ステップS35に進み、無線LANデバイスドライバはオーセンティケーションの結果がOKであれば(S35においてYES)、ステップS36に進み、他の無線機器へIEEE802.11規格に準拠した手順でアソシエーション要求を行う。
【0060】
ステップS37に進み、無線LANデバイスドライバは、他の無線機器から受信したアソシエーション要求に対する確認応答の結果がOKであるか否かを判定する。確認応答の結果がOKであれば(S37においてYES)、無線LANデバイスドライバはステップS38に進み、他の無線機器とのデータ通信制御を行う。
【0061】
このように、アソシエーションが成功すると、無線LANデバイスドライバは他の無線機器とのデータ通信が可能となる。ここでも、無線LANデバイスドライバはIEEE802.11規格に準拠した手順(プロトコル)によってデータ通信を実施するが、図8のフローチャートでは詳細を省略している。
【0062】
そして、ユーザによって別の無線機器への繋ぎ替えが指示され、又は電源が落とされるなどの他の無線機器との接続を終了する意図が検出されるまで、無線LANデバイスドライバはステップS38の処理を繰り返す。
【0063】
他の無線機器との接続を終了する意図が検出されると(S39においてYES)、無線LANデバイスドライバはステップS40に進み、ディアソシエーションという手順を実施して他の無線機器との接続を切断する。
【0064】
前述した図6のフローチャートは図8のフローチャートと次のように関係している。図6のステップS11及びS12において最初に乱数配信端末1と接続するときは、乱数配信端末1のESSIDを事前に知る必要が無く、暗号機能も使わないため、ステップS31及びS32を行う。
【0065】
アソシエーションが成功して乱数配信端末1との接続が完了すると、PCは乱数の受信が可能となる。ステップS13においてPCは乱数配信端末1から乱数を受信したあとで乱数配信端末1との接続を切断するため、ステップS38〜S40を行う。受信した乱数は図7のステップS23でユーザが設定する暗号鍵に相当する。
【0066】
そして、ステップS14においてPCは受信した乱数から暗号鍵を生成する。ステップS15及びS16においてPCは、生成した暗号鍵を用いて再度接続可能な他のPCを探索するとき、ステップS31及びS32を行う。PCは、同じ暗号鍵を共有する他のPCを検出できる。ステップS17においてPCは検出した他のPCと論理的に接続し、暗号通信を可能とするため、ステップS33〜S37を行う。
【0067】
(乱数配信端末1のバリエーション)
図9は乱数配信端末の他の実施例のブロック図である。図9の乱数配信端末1は図1の乱数配信端末1の電源部21に電源をオン/オフするスイッチ91を設けている。図9の乱数配信端末1はスイッチ91がオンされることで乱数生成部22から新たな乱数を生成して無線通信によって配信する。また、図9の乱数配信端末1はスイッチ91がオフされることで乱数の生成と無線通信による配信を停止する。
【0068】
例えば図9の乱数配信端末1は、会議への参加者が揃って暗号鍵の設定が全員終わった時点でスイッチ91をオフすることで、より安全性が高まる。また、図9の乱数配信端末1は不要なときにスイッチ91をオフしておくことで、バッテリなどの電源消費を押さえることができる。
【0069】
図10は乱数配信端末の他の実施例のブロック図である。図10の乱数配信端末1は図1の構成に加えてタイマ部101を設けている。図10のタイマ部101は所定時間の経過を乱数生成部22に通知する。乱数生成部22は、タイマ部101から所定時間の経過が通知されると、乱数の生成を停止する。
【0070】
例えば図10の乱数配信端末1は、会議への参加者が暗号鍵の設定を終えたあとも乱数を配信し続けると、会議の参加者以外の部外者のPCによって受信されてしまう可能性が高まるため、所定時間の経過後に乱数の配信を停止することで、より安全性が高まる。
【0071】
また、乱数生成部22は、タイマ部101から所定時間の経過が通知されると、新たな乱数を生成して無線通信によって配信するようにしてもよい。所定時間は、例えば5〜30分程度が考えられる。このような乱数配信端末1は、異なる会議が連続する会議室に置かれる場合でも、会議毎に異なる乱数を配信できる。
【0072】
図11は乱数配信端末の他の実施例のブロック図である。図11の乱数配信端末1は図1の乱数配信端末1の乱数生成部22にスイッチ111を設けている。図11の乱数配信端末1はスイッチ111が操作されることで新たな乱数を生成して無線通信によって配信する。
【0073】
例えば図11の乱数配信端末1は、会議に限らず、短い時間でも一時的に乱数を共有させることができ、暗号鍵の設定が終わったら直ぐ、新たな乱数にしてしまうことで、会議の参加者以外の部外者のPCによって受信されてしまう危険性を限定できる。
【0074】
図12は乱数配信端末の他の実施例のブロック図である。図12の乱数配信端末1は図10の構成に加えてタイマ部101へボリュームなどの操作部121を設けている。操作部121を操作することにより、図12のタイマ部101は計時する時間を変更することができる。
【0075】
例えば図12の乱数配信端末1は、短い会議に短い時間を設定し、会議に遅刻する参加者がいる場合に長い時間を設定するなど、同じ乱数を配信する時間を都合に応じて変更できる。
【0076】
図13は乱数配信端末の他の実施例のブロック図である。図13の乱数配信端末1は図1の乱数配信端末1の無線通信部23にボリュームなどの操作部131を設けている。操作部131を操作することにより、図13の無線通信部23は送出電力を変更することができる。
【0077】
例えば図13の乱数配信端末1は送出電力を変更することで、会議室の大きさや会議の参加者の広がり具合に応じて電波の到達距離を調整でき、通信可能エリアの圏外にあるPCに受信される危険性を限定できる。例えば2.4GHz帯を使用する無線通信の場合は乱数配信端末1の出力端での送信出力の範囲を−20〜−10dBmとすることで、半径1〜3mの通信可能エリア(無指向性アンテナの場合)に調整できる。
【0078】
図14は乱数配信端末の他の実施例のブロック図である。図14の乱数配信端末1は図1の乱数配信端末1の無線通信部23にスイッチ141を設けている。図14の乱数配信端末1はスイッチ141が操作されることでチャネル(使用周波数帯)を切り換え、干渉波の多いチャネルを避けることができる。
【0079】
例えばIEEE802.11gで規格される無線通信を使用する場合は、2.4GHz帯を低域(中心周波数2412MHz)、中域(中心周波数2437MHz)、高域(中心周波数2462MHz)の3種に分けて切り換えられるようにすることが考えられる。
【0080】
図15は乱数配信端末の他の実施例のブロック図である。図15の乱数配信端末1は図1の乱数配信端末1の無線通信部23を、無線通信規格の異なる2つの無線通信部23a及び23bに置き換えると共に、無線通信部23a及び23bの何れを使用するか選択するスイッチ151を設けている。
【0081】
例えば無線通信規格の異なる2つの無線通信部23a及び23bには、Bluetooth及びUWBが考えられる。この場合は、アンテナ24を共用できる。なお、図15の乱数配信端末1は図1の乱数配信端末1の無線通信部23を、無線通信規格の異なる3つ以上の無線通信部23a〜23nに置き換えると共に、無線通信部23a〜23nの何れを使用するか選択するスイッチ151を設けるようにしてもよい。
【0082】
図16は乱数配信端末の他の実施例のブロック図である。図16の乱数配信端末1は図1の構成に加えて初期暗号鍵161とスイッチ162とを設けている。図16の乱数配信端末1はスイッチ162が操作されることで初期暗号鍵161が無線通信部23へ読み出される。無線通信部23は初期暗号鍵161で乱数を暗号化したあと、配信することができる。なお、初期暗号鍵161は予め会議の参加者で共有しておく必要がある。この初期暗号鍵161を知らない部外者は乱数配信端末1を検出できず、乱数の配信を受けることもできない。また、図16の乱数配信端末1はスイッチ162が操作されることで乱数を平文のまま配信することもできる。
【0083】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0084】
【図1】本発明による無線通信システムの一実施例の構成図である。
【図2】乱数配信端末の一実施例のブロック図である。
【図3】乱数配信端末が乱数を配信するまでの処理を表したフローチャートである。
【図4】PCの一例のハードウェア構成図である。
【図5】PCの一実施例のブロック図である。
【図6】PCが乱数配信端末から乱数を受信して他のPCと論理的に接続されるまでの処理を表したフローチャートである。
【図7】PCにおける一般的な無線LAN設定ユーティリティによるESSID及び暗号に関する設定を行う処理のフローチャートである。
【図8】一般的な無線LANデバイスドライバの処理のフローチャートである。
【図9】乱数配信端末の他の実施例のブロック図である。
【図10】乱数配信端末の他の実施例のブロック図である。
【図11】乱数配信端末の他の実施例のブロック図である。
【図12】乱数配信端末の他の実施例のブロック図である。
【図13】乱数配信端末の他の実施例のブロック図である。
【図14】乱数配信端末の他の実施例のブロック図である。
【図15】乱数配信端末の他の実施例のブロック図である。
【図16】乱数配信端末の他の実施例のブロック図である。
【図17】PCの他の例のハードウェア構成図である。
【符号の説明】
【0085】
1 乱数配信端末
11〜14 PC
21 電源部
22 乱数生成部
23,23a,23b 無線通信部
24 アンテナ
41 入力装置
42 出力装置
43 ドライブ装置
44 補助記憶装置
45 メモリ装置
46 演算処理装置
47 インターフェース装置
48 記録媒体
51 データ管理部
52 暗号化部
53 無線通信部
54 暗号鍵生成部
55 暗号鍵管理部
56 復号部
57 アンテナ
91 スイッチ
101 タイマ部
111 スイッチ
121 操作部
131 操作部
141 スイッチ
151 スイッチ
161 初期暗号鍵
162 スイッチ
【特許請求の範囲】
【請求項1】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおける前記無線機器のグルーピング方法であって、
乱数配信端末が乱数を配信するステップと、
前記無線機器が前記乱数配信端末の配信した乱数を受信するステップと、
前記無線機器が前記乱数から暗号鍵を生成するステップと、
前記暗号鍵を共有している前記無線機器同士が前記暗号鍵を用いて暗号通信を確立することで前記無線機器のグルーピングを行うステップと
を有することを特徴とするグルーピング方法。
【請求項2】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムであって、
乱数を配信する乱数配信端末と、
前記乱数配信端末の配信した乱数を受信し、その乱数から暗号鍵を生成して、前記暗号鍵を共有している他の無線機器との間で前記暗号鍵を用いて暗号通信を確立する複数の無線機器とを有し、
前記無線機器同士が前記暗号鍵を用いて暗号通信を確立することにより前記無線機器のグルーピングを行うことを特徴とする無線通信システム。
【請求項3】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段と、
電源をオン又はオフ可能な電源手段とを有し、
前記乱数生成手段は、前記電源手段によって電源がオンされる毎に、新しい乱数を生成することを特徴とする請求項2記載の無線通信システム。
【請求項4】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段と、
所定時間を計時するタイマ手段とを有し、
前記通信手段は、前記タイマ手段により所定時間が計時されるまで、前記乱数生成手段によって生成された乱数を配信し続けることを特徴とする請求項2記載の無線通信システム。
【請求項5】
前記乱数生成手段は、前記タイマ手段により所定時間が計時される毎に、新しい乱数を生成し、
前記通信手段は、前記タイマ手段により所定時間が計時されるまで、前記乱数生成手段によって生成された新しい乱数を配信し続けることを特徴とする請求項4記載の無線通信システム。
【請求項6】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
前記乱数発生手段を操作する操作手段と、
生成した乱数を複数の前記無線機器に配信する通信手段とを有し、
前記乱数生成手段は、前記操作手段による操作に基づき、新しい乱数を生成することを特徴とする請求項2記載の無線通信システム。
【請求項7】
前記乱数配信端末は、
前記タイマ手段を操作する操作手段を更に有し、前記タイマ手段が計時する所定時間を変更できることを特徴とする請求項4又は5記載の無線通信システム。
【請求項8】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段と、
前記通信手段を操作する操作手段とを有し、
前記通信手段は、前記操作手段による操作に基づき、送出電力を変更できることを特徴とする請求項2記載の無線通信システム。
【請求項9】
前記通信手段は、前記操作手段による操作に基づき、チャネル(使用周波数帯)を変更できることを特徴とする請求項8記載の無線通信システム。
【請求項10】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を第1の無線通信規格に従って複数の前記無線機器に配信する第1通信手段と、
生成した乱数を第2の無線通信規格に従って複数の前記無線機器に配信する第2通信手段と、
前記第1の通信手段又は第2の通信手段の何れかを選択する選択手段とを有し、
前記選択手段は、生成した乱数を前記第1の通信手段又は第2の通信手段の何れで前記無線機器に配信するかを選択できることを特徴とする請求項2記載の無線通信システム。
【請求項11】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段と、
初期暗号鍵を格納する初期暗号鍵格納手段と、
前記初期暗号鍵格納手段から前記通信手段への前記初期暗号鍵の読み出しを操作する操作手段とを有し、
前記通信手段は、前記操作手段による操作に基づいて前記初期暗号鍵格納手段から読み出された前記初期暗号鍵で前記乱数を暗号化した後、前記無線機器に配信することを特徴とする請求項2記載の無線通信システム。
【請求項12】
前記乱数配信端末は、所定範囲内の前記無線機器に配信可能な送出電力で前記乱数を無線通信により配信することを特徴とする請求項2乃至11何れか一項記載の無線通信システム。
【請求項13】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムの無線機器であって、
乱数配信端末から乱数を受信する通信手段と、
前記乱数から暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を管理する暗号鍵管理手段と、
前記暗号鍵を用いて暗号化を行う暗号化手段とを有し、
前記前記暗号鍵を共有している他の無線機器との間で暗号通信を確立することにより前記無線機器のグルーピングを行うことを特徴とする無線機器。
【請求項14】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおいて乱数を配信する乱数配信端末であって、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段とを有し、
前記乱数から生成される暗号鍵によって、前記暗号鍵を共有している前記無線機器同士に前記暗号鍵を用いて暗号通信を確立させ、前記無線機器のグルーピングを行うことを特徴とする乱数配信端末。
【請求項15】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムの無線機器を、
乱数配信端末から乱数を受信する通信手段と、
前記乱数から暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を管理する暗号鍵管理手段と、
前記暗号鍵を用いて暗号化を行う暗号化手段とを有し、
前記前記暗号鍵を共有している他の無線機器との間で暗号通信を確立することにより前記無線機器のグルーピングを行うように機能させるためのグルーピングプログラム。
【請求項16】
請求項15記載のグルーピングプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおける前記無線機器のグルーピング方法であって、
乱数配信端末が乱数を配信するステップと、
前記無線機器が前記乱数配信端末の配信した乱数を受信するステップと、
前記無線機器が前記乱数から暗号鍵を生成するステップと、
前記暗号鍵を共有している前記無線機器同士が前記暗号鍵を用いて暗号通信を確立することで前記無線機器のグルーピングを行うステップと
を有することを特徴とするグルーピング方法。
【請求項2】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムであって、
乱数を配信する乱数配信端末と、
前記乱数配信端末の配信した乱数を受信し、その乱数から暗号鍵を生成して、前記暗号鍵を共有している他の無線機器との間で前記暗号鍵を用いて暗号通信を確立する複数の無線機器とを有し、
前記無線機器同士が前記暗号鍵を用いて暗号通信を確立することにより前記無線機器のグルーピングを行うことを特徴とする無線通信システム。
【請求項3】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段と、
電源をオン又はオフ可能な電源手段とを有し、
前記乱数生成手段は、前記電源手段によって電源がオンされる毎に、新しい乱数を生成することを特徴とする請求項2記載の無線通信システム。
【請求項4】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段と、
所定時間を計時するタイマ手段とを有し、
前記通信手段は、前記タイマ手段により所定時間が計時されるまで、前記乱数生成手段によって生成された乱数を配信し続けることを特徴とする請求項2記載の無線通信システム。
【請求項5】
前記乱数生成手段は、前記タイマ手段により所定時間が計時される毎に、新しい乱数を生成し、
前記通信手段は、前記タイマ手段により所定時間が計時されるまで、前記乱数生成手段によって生成された新しい乱数を配信し続けることを特徴とする請求項4記載の無線通信システム。
【請求項6】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
前記乱数発生手段を操作する操作手段と、
生成した乱数を複数の前記無線機器に配信する通信手段とを有し、
前記乱数生成手段は、前記操作手段による操作に基づき、新しい乱数を生成することを特徴とする請求項2記載の無線通信システム。
【請求項7】
前記乱数配信端末は、
前記タイマ手段を操作する操作手段を更に有し、前記タイマ手段が計時する所定時間を変更できることを特徴とする請求項4又は5記載の無線通信システム。
【請求項8】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段と、
前記通信手段を操作する操作手段とを有し、
前記通信手段は、前記操作手段による操作に基づき、送出電力を変更できることを特徴とする請求項2記載の無線通信システム。
【請求項9】
前記通信手段は、前記操作手段による操作に基づき、チャネル(使用周波数帯)を変更できることを特徴とする請求項8記載の無線通信システム。
【請求項10】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を第1の無線通信規格に従って複数の前記無線機器に配信する第1通信手段と、
生成した乱数を第2の無線通信規格に従って複数の前記無線機器に配信する第2通信手段と、
前記第1の通信手段又は第2の通信手段の何れかを選択する選択手段とを有し、
前記選択手段は、生成した乱数を前記第1の通信手段又は第2の通信手段の何れで前記無線機器に配信するかを選択できることを特徴とする請求項2記載の無線通信システム。
【請求項11】
前記乱数配信端末は、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段と、
初期暗号鍵を格納する初期暗号鍵格納手段と、
前記初期暗号鍵格納手段から前記通信手段への前記初期暗号鍵の読み出しを操作する操作手段とを有し、
前記通信手段は、前記操作手段による操作に基づいて前記初期暗号鍵格納手段から読み出された前記初期暗号鍵で前記乱数を暗号化した後、前記無線機器に配信することを特徴とする請求項2記載の無線通信システム。
【請求項12】
前記乱数配信端末は、所定範囲内の前記無線機器に配信可能な送出電力で前記乱数を無線通信により配信することを特徴とする請求項2乃至11何れか一項記載の無線通信システム。
【請求項13】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムの無線機器であって、
乱数配信端末から乱数を受信する通信手段と、
前記乱数から暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を管理する暗号鍵管理手段と、
前記暗号鍵を用いて暗号化を行う暗号化手段とを有し、
前記前記暗号鍵を共有している他の無線機器との間で暗号通信を確立することにより前記無線機器のグルーピングを行うことを特徴とする無線機器。
【請求項14】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおいて乱数を配信する乱数配信端末であって、
乱数を生成する乱数生成手段と、
生成した乱数を複数の前記無線機器に配信する通信手段とを有し、
前記乱数から生成される暗号鍵によって、前記暗号鍵を共有している前記無線機器同士に前記暗号鍵を用いて暗号通信を確立させ、前記無線機器のグルーピングを行うことを特徴とする乱数配信端末。
【請求項15】
複数の無線機器と、複数の無線機器同士が直接又は他の無線機器を経由して自律的に構築するネットワークとを含むように構成される無線通信システムの無線機器を、
乱数配信端末から乱数を受信する通信手段と、
前記乱数から暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵を管理する暗号鍵管理手段と、
前記暗号鍵を用いて暗号化を行う暗号化手段とを有し、
前記前記暗号鍵を共有している他の無線機器との間で暗号通信を確立することにより前記無線機器のグルーピングを行うように機能させるためのグルーピングプログラム。
【請求項16】
請求項15記載のグルーピングプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2008−227846(P2008−227846A)
【公開日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願番号】特願2007−62238(P2007−62238)
【出願日】平成19年3月12日(2007.3.12)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願日】平成19年3月12日(2007.3.12)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]