事前共有鍵の更新システム
【課題】本発明は、より簡単にかつより短時間で、無線LAN上で利用されている無線LAN構成機器に対して、事前共有鍵の更新処理を実施することができる事前共有鍵の更新システムを提供する。
【解決手段】本発明に係る事前共有鍵の更新システム100は、管理端末1と、無線アンテナ6と、無線アンテナ6との間で無線LAN通信を行う無線端末4,5とを、備えている。そして、管理端末1は、事前共有鍵を生成し、無線アンテナ6および無線端末4,5に対して一斉に当該生成した事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。
【解決手段】本発明に係る事前共有鍵の更新システム100は、管理端末1と、無線アンテナ6と、無線アンテナ6との間で無線LAN通信を行う無線端末4,5とを、備えている。そして、管理端末1は、事前共有鍵を生成し、無線アンテナ6および無線端末4,5に対して一斉に当該生成した事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化キーの生成に使用される新しい事前共有鍵を、無線端末および無線アンテナに対して適用することができる、事前共有鍵の更新システムに関するものである。たとえば、本発明に係る事前共有鍵の更新システムは、WPAやWPA2などの暗号鍵暗号化方式による無線LAN通信を行う、無線端末および無線アンテナを含む、通信システムに適用できる。
【背景技術】
【0002】
無線LAN(Local Area Network)の暗号化方式の規格として、WPA(Wi−Fi Protected Access)がある。当該WPAを無線LANに適用することにより、通信セキュリティが向上した(無線LANにおける通信の内容を傍受・盗聴されることを防止できる)。また、通信セキュリティ向上の観点から、上記WPAの新バージョンとして、WPA2が発表されている。
【0003】
上記各暗号化方式では、事前共有鍵(PSK:Pre Shared Key)が利用されている。当該事前共有鍵は、暗号化キーを生成するために用いられる共有(秘密)鍵である。したがって、当該事前共有鍵を用いて無線通信データを直接暗号化するのではなく、無線通信データを暗号化するための暗号化キーを生成するために利用される。
【0004】
各無線LAN構成機器(無線端末および無線アンテナ)に事前共有鍵を設定し、正しい事前共有鍵が設定されている機器間でしか無線通信ができないようにすることで、セキュリティレベルが高められている。
【0005】
また、セキュリティ向上のためには、各無線LAN構成機器に対して、当該機器に設定されている事前共有鍵を定期的に更新することが必要である。従来、当該事前共有鍵の更新の際には、ユーザは、各無線LAN構成機器に対してパーソナルコンピュータ端末(以下、PC端末と称する)を順次接続し、各無線LAN構成機器に対して個別に、手動で、事前共有鍵の更新処理を行っていた。
【0006】
なお、無線送受信データを暗号化するための暗号化キーを更新するための先行技術として、たとえば特許文献1が存在している。
【0007】
当該特許文献1に係るネットワークの暗号化キー更新方法では、サーバは、各クライアント毎に、暗号鍵更新データの送信と暗号鍵更新データを受信した旨のACK信号の受信とを、順次繰り返している。また、各クライアントでは、暗号鍵更新データを受信しACK信号を返信するとともに、新暗号鍵を記憶している。このように、特許文献1に係る技術では、暗号化キーの更新を、各クライアント毎に、個別に順次実施している。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平9−319673号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述した事前共有鍵の更新の方法では、ユーザが各無線LAN構成機器に対してPC端末を順次接続し、各無線LAN構成機器に対して個別に順次手動で事前共有鍵の更新を行った場合には、更新処理に多大な労力を要し、更新処理の時間も長時間要するという、問題が発生していた。また、更新処理の際の誤操作による通信不能、新旧事前共有鍵の混在、および更新漏れ等の問題も発生していた。
【0010】
そこで、本発明は、より簡単にかつより短時間で、無線LAN上で利用されている無線LAN構成機器(各無線アンテナおよび各無線端末)に対して、事前共有鍵の更新処理を実施することができる事前共有鍵の更新システムを提供することを目的とする。
【0011】
また、更新処理の際の誤操作による通信不能、新旧事前共有鍵の混在、および更新漏れ等の問題を抑制することができる、事前共有鍵の更新システムを提供することも目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するために、本発明に係る請求項1に記載の事前共有鍵の更新システムは、有線LANに接続される管理端末と、前記有線LANに接続される無線アンテナと、前記無線アンテナとの間で、無線LAN通信を行う複数の無線端末とを、備えており、前記無線アンテナと前記無線端末とは、暗号化キーを用いた前記無線LAN通信を行い、前記管理端末は、(A)前記暗号化キーを生成する際に使用される、事前共有鍵を生成し、(B)前記有線LANを介して、前記無線アンテナおよび前記無線端末に対して一斉に、前記(A)において生成した前記事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。
【発明の効果】
【0013】
本発明の請求項1に記載の事前共有鍵の更新システムは、有線LANに接続される管理端末と、前記有線LANに接続される無線アンテナと、前記無線アンテナとの間で、無線LAN通信を行う複数の無線端末とを、備えており、前記無線アンテナと前記無線端末とは、暗号化キーを用いた前記無線LAN通信を行い、前記管理端末は、(A)前記暗号化キーを生成する際に使用される、事前共有鍵を生成し、(B)前記有線LANを介して、前記無線アンテナおよび前記無線端末に対して一斉に、前記(A)において生成した前記事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。
【0014】
したがって、各無線端末および各無線アンテナに対して個別に手動で事前共有鍵の更新を行った場合と比較して、当該事前共有鍵の更新システムでは、より簡単にかつより短時間で、各無線アンテナおよび各無線端末に対して、事前共有鍵の更新処理を実施することができる。
【0015】
さらに、当該事前共有鍵の更新システムは、上記手作業かつ個別具体的な事前共有鍵の更新処理の際に生じていた、更新処理の際の誤操作による通信不能、新旧事前共有鍵の混在および更新漏れ等の問題を抑制することができる。
【図面の簡単な説明】
【0016】
【図1】実施の形態1に係る事前共有鍵の更新システム100の概略構成を示す図である。
【図2】実施の形態1に係る事前共有鍵の更新システム100の動作を説明する図である。
【図3】実施の形態2に係る事前共有鍵の更新システム200の概略構成を示す図である。
【発明を実施するための形態】
【0017】
以下、この発明をその実施の形態を示す図面に基づいて具体的に説明する。
【0018】
<実施の形態1>
図1は、本実施の形態に係る事前共有鍵の更新システム100の概略構成を示す図である。
【0019】
事前共有鍵の更新システム100は、たとえば、閉じられたネットワークシステム(つまり、外部ネットワークとの接続がされておらず、当該ネットワークア内でのみ双方向通信を行うことができるLANシステム)に対して適用されることができる。図1に示すように、事前共有鍵の更新システム100は、管理端末1、無線端末4,5および無線アンテナ6を含んでいる。
【0020】
ここで、事前共有鍵の更新システム100が適用されるLANシステムは、図1に示すように、有線LAN2と無線LAN3とから構成されている。
【0021】
管理端末1は、1台のPC端末などであり、図1に示すように有線により有線LAN2に接続されている。管理端末1には、事前共有鍵の作成(生成)および更新処理の際に利用される専用のソフトウェア(以下、更新処理SWと称する)がインストールされている。当該管理端末1は、通常は、管理者によって操作される。
【0022】
また、管理端末1は管理表を有しており、当該更新処理SWの一部の機能を利用して、管理端末1は、管理表の作成・更新を実施する。管理者は、管理端末1の更新処理SWを利用して、当該管理表に対して、後述する各無線端末4,5の登録(各無線端末4,5を識別するための情報やIPアドレスなど)を行う。管理表では、登録されている各無線端末4,5に対して、事前共有鍵の更新の状況(たとえば、事前共有鍵の適用状況や更新の要否など)が、自動的に一元管理される。
【0023】
図1に示すように、無線アンテナ6は複数であり、LANシステムが設置されている領域内の各区画に配設されている。図1に示すように、各無線アンテナ6は、有線により有線LAN2に接続されている。
【0024】
図1に示すように、無線端末4,5は複数である。当該無線端末4,5として、無線LAN機能を備えたPC端末4や無線LAN機能を備えた携帯端末5などがある。図1に示すように、無線端末4,5は、各区画において、当該区画において通信可能な無線アンテナ6との間で、無線LAN3による通信を行う。
【0025】
各無線端末4,5および各無線アンテナ6には、WPAやWPA2などの暗号鍵暗号化方式が適用されており、各無線端末4,5と各無線アンテナ6との間では、暗号化キーを用いた無線LAN通信が行われる。つまり、無線によるデータの送信側となる各無線端末4,5や各無線アンテナ6では、暗号化キーを利用して、送信データの暗号化を実施され、無線によるデータの受信側となる各無線端末4,5や各無線アンテナ6では、暗号化キーを利用して、受信データの復号化を実施される。
【0026】
また、各無線端末4,5および各無線アンテナ6には、事前共有鍵が設定されている。当該事前共有鍵は、暗号化キーを生成する際に使用される共有秘密鍵である。当該事前共有鍵を用いて、各無線端末4,5および各無線アンテナ6では、暗号化キーが生成される。
【0027】
上記したように、無線通信セキュリティ向上の観点から、当該事前共有鍵は、定期的に更新される必要がある。当該事前共有鍵の更新処理の際に、本発明に係る事前共有鍵の更新システム100は利用される。
【0028】
以下、本実施の形態に係る事前共有鍵の更新システム100の動作について、図2を用いて説明する。なお図2は、事前共有鍵の更新システム100の動作の流れを示す図である。
【0029】
まず、LANシステムに適用されている各無線端末4,5の登録が、管理表において事前になされている。当該管理表における各無線端末4,5の事前登録は、管理端末1の更新処理SWを利用して、管理者などによって実施される。
【0030】
さて、管理端末1にインストールされている更新処理SWを利用した、事前共有鍵の更新開始の操作を、ユーザは管理端末1に対して実施する。すると、管理端末1は、更新処理SWを利用して、新しい事前共有鍵を自動的に生成する(ステップS1)。つまり、管理端末1は、自動で、当該新しい事前共有鍵の文字列を生成する。
【0031】
次に、管理端末1は、当該更新処理SWを利用して、ステップS1で生成した事前共有鍵を、自動で、全ての無線端末4,5に対して適用する(ステップS2)。つまり、ステップS2において、管理端末1は、有線LAN2および無線LAN3を介して、全ての無線端末4,5に対して、新しい事前共有鍵の更新処理を実施する。ここで、管理端末1は、同時に、一斉に、LANシステムに接続されている全ての無線端末4,5に対して、当該更新処理を実施する。
【0032】
なお、上記した事前共有鍵の一斉更新処理の際には、管理端末1は、各無線端末4,5との間で、複数回のデータ送受信処理が実施される。また、管理端末1は、更新処理SWを利用して、各無線端末4,5に対する新しい事前共有鍵の適用の状況を、管理表に自動で登録(管理表の更新)する(ステップS3)。
【0033】
ところで、最終的に各無線端末4,5に新しい事前共有鍵が適用された後は、無線アンテナ6に対する当該新しい事前共有鍵の適用が終了するまで、当該各無線端末4,5は、無線アンテナ6を介した管理端末1との通信ができない。これは、無線端末4,5と無線アンテナ6との間で、適用されている事前共有鍵が相違するからである。
【0034】
そこで、管理端末1は、ステップS2において、新しい事前共有鍵が各無線端末4,5に適用される直前までの、各無線端末4,5とのデータの送受信状況を監視する。そして、当該監視を通じて、管理端末1は、管理表において、無線端末4,5毎に対する事前共有鍵の更新状況を登録する(ステップS3)。
【0035】
たとえば、新しい事前共有鍵が各無線端末4,5に適用される直前まで、各無線端末4,5との間でのデータ送受信が正常であったことを、管理端末1が、前記監視を通じて判断したとする。当該場合には、管理端末1は、更新処理SWを利用して、管理表において、当該判断の対象となった各無線端末4,5に対して最新の事前共有鍵が適用されている旨の登録を自動で行う。
【0036】
他方、新しい事前共有鍵が各無線端末4,5に適用される直前までの間に、各無線端末4,5との間でのデータ送受信が正常でなかったことを、管理端末1が、前記監視を通じて判断したとする(たとえば、ステップS2の途中で、無線端末4,5との通信が途絶えた場合など)。当該場合には、管理端末1は、更新処理SWを利用して、管理表において、当該判断の対象となった各無線端末4,5に対して最新の事前共有鍵が適用されなかった旨(最新事前共有鍵の更新の失敗の旨)の登録を自動で行う。加えて、当該場合には、管理端末1は、更新処理SWを利用して、管理表において、当該判断の対象となった各無線端末4,5に対する最新の事前共有鍵の更新が必要である旨(最新事前共有鍵の再更新の旨)の登録を自動で行っても良い。前記各管理表の登録により、当該管理表を参照した、管理者などは、新しい事前共有鍵の更新に失敗した無線端末4,5の特定が、容易に行うことができる。
【0037】
さて、次に、管理端末1は、当該更新処理SWを利用して、ステップS1で生成した事前共有鍵を、自動で、全ての無線アンテナ6に対して適用する(ステップS4)。つまり、ステップS4において、管理端末1は、有線LAN2を介して、全ての無線アンテナ6に対して、新しい事前共有鍵の更新処理を実施する。ここで、管理端末1は、同時に、一斉に、LANシステム(有線LAN2)に接続されている全ての無線アンテナ6に対して、当該更新処理を実施する。
【0038】
以上により、管理端末1による、LANシステムに接続されている、全ての無線端末4,5および全ての無線アンテナ6に対する、事前共有鍵の更新処理が終了する。
【0039】
以上のように、本実施の形態に係る事前共有鍵の更新システム100では、管理端末1は、事前共有鍵を生成し、有線LAN2を介して、無線アンテナ6および無線端末4,5に対して一斉に、前記で生成した事前共有鍵を適用する、事前共有鍵一斉更新処理を実施している。
【0040】
したがって、各無線LAN構成機器に対して個別に手動で事前共有鍵の更新を行った場合と比較して、事前共有鍵の更新システム100は、より簡単にかつより短時間で、各無線LAN構成機器(各無線アンテナ6および各無線端末4,5)に対して、事前共有鍵の更新処理を実施することができる。
【0041】
さらに、管理端末1は、更新処理SWを利用して、自動で、かつ一斉に、上記各各無線LAN構成機器に対して、事前共有鍵の更新処理を実施している。したがって、事前共有鍵の更新システム100は、上記手作業かつ個別具体的な事前共有鍵の更新処理の際に生じていた、更新処理の際の誤操作による通信不能、新旧事前共有鍵の混在および更新漏れ等の問題を抑制することができる。
【0042】
また、本実施の形態に係る事前共有鍵の更新システム100では、管理端末1は、まず、LANシステムに接続されている全ての無線端末4,5に対して、事前共有鍵を自動で一斉に同時に適用している。つまり、まず、全ての無線端末4,5に対して、事前共有鍵一斉更新処理が実施される。その後、管理端末1は、有線LAN2に接続されている全ての無線アンテナ6に対して、事前共有鍵を自動で一斉に同時に適用している。つまり、全ての無線端末4,5に対する事前共有鍵一斉更新処理終了後に、全ての無線アンテナ6に対して、事前共有鍵一斉更新処理が実施される。
【0043】
したがって、事前共有鍵の更新システム100は、LANシステムに接続されている全無線LAN構成機器4,5,6に対して、事前共有鍵一斉更新処理を問題なく、簡易に完了させることができる。
【0044】
つまり、全ての無線アンテナ6に対する事前共有鍵一斉更新処理終了後に、全ての無線端末4,5に対して、事前共有鍵一斉更新処理が実施されたとする。この場合、先に無線アンテナ6に新しい事前共有鍵が適用され、無線端末4,5には古い事前共有鍵が適用されたままであるので、当該状態では、その後に、無線LAN3を介した無線アンテナ6と無線端末4,5との無線通信が不可能であり、無線LAN3を利用した、管理端末1からの各無線端末4,5に対する事前共有鍵の更新ができない(無線LAN3を利用した無線端末4,5の事前共有鍵の更新処理ができない)。つまり、その後に、各無線端末4,5に対して事前更新鍵の更新処理を実施するために、様々工夫・技術的手段などが必要となり、簡単には、各無線端末4,5に対する事前共有鍵の更新が実施されない。
【0045】
これに対して、事前共有鍵の更新システム100では、全ての無線端末4,5に対する事前共有鍵一斉更新処理終了後に、全ての無線アンテナ6に対して、事前共有鍵一斉更新処理が実施されている。したがって、無線端末4,5に対する事前共有鍵の更新処理では、無線LAN3を利用でき、無線アンテナ6に対する事前共有鍵の更新処理では、有線LAN2が利用できる。したがって、事前共有鍵の更新システム100では、無線LAN3を含む既存のLANシステムを利用して、簡単に、全無線LAN構成機器4,5,6に対する事前共有鍵一斉更新処理が、問題なく完了する。
【0046】
また、本実施の形態に係る事前共有鍵の更新システム100では、管理端末1は、LANシステムを構成する各無線端末4,5の登録がされた管理表を有している。そして、管理端末1は、無線端末4,5に対して事前共有鍵が適用される直前までの無線端末4,5との通信状況を監視している。そして、当該監視を通じて、管理端末1は、管理表において、無線端末4,5毎に対する事前共有鍵の更新状況を自動で登録している。
【0047】
したがって、管理端末1において、管理表により、各無線端末4,5の新しい事前共有鍵の更新状況が管理できる。よって、管理者等は、当該管理表を参照することにより、簡単に、無線端末4,5の事前共有鍵の更新状況が把握でき、新しい事前共有鍵の更新が終了していない無線端末4,5を容易に判別できる(つまり、事前共有鍵の更新が必要な無線端末4,5を容易に判別できる)。
【0048】
なお、同様に、管理表に、LANシステムを構成する各無線アンテナ6の登録がされており、管理端末1は、無線アンテナ6に対して事前共有鍵が適用されるまでの無線端末4,5との通信状況を、有線LAN2を介して監視しても良い。
【0049】
ここで、管理端末1と無線アンテナ6との間の通信は、無線LAN3を利用した通信でなく、有線LAN2を利用した通信であるので、新旧の事前共有鍵の適用変更があったとしても、管理端末1と無線アンテナ6との間の通信は実施される。
【0050】
そして、上記監視を通じて、管理端末1は、管理表において、無線アンテナ6毎に対する事前共有鍵の更新状況を自動で登録してもよい。
【0051】
無線端末4,5に対しては、無線LAN3を利用した事前共有鍵の更新処理が実施されるので、電波の状況等に応じて、当該更新処理が正常に終了できない無線端末4,5が出現することがあり得る。したがって、上記管理表における更新状況の登録は、無線端末4,5に対してはとても有益である。
【0052】
これに対して、無線アンテナ6に対しては、有線LAN2を利用した事前共有鍵の更新処理が実施されるので、通常では、全ての無線アンテナ6に対する当該更新処理は正常に終了する。また、無線アンテナ6の電源を切断することも、通常はない。したがって、上記管理表における更新状況の登録は、無線端末4,5と比較して、無線アンテナ6に対しては有益でないと考えられる。
【0053】
<実施の形態2>
実施の形態1で説明したように、各無線端末4,5に対して事前共有鍵の更新を行うときには、無線LAN3を利用している。したがって、無線アンテナ6と無線端末4,5との無線通信の状況によっては、新しい事前共有鍵の更新が無事に終了していない無線端末4,5が出現し得る。
【0054】
たとえば、事前共有鍵の更新処理の際に、無線端末4,5が、各無線アンテナ6との無線通信可能領域に存在していなかった場合、事前共有鍵の更新処理の際に、無線端末4,5と無線アンテナ6との間に障害物が存在等しており、両者の無線通信が良好でなかった場合、および事前共有鍵の更新処理の際に、無線端末4,5の電源が切断されていた場合などでは、新しい事前共有鍵の更新が無事に終了していない無線端末4,5が出現し得る。なお、本実施の形態では、当該新しい事前共有鍵の更新が無事に終了していない無線端末4,5を、更新漏れの無線端末(または、更新漏れが生じた無線端末)4,5と称する。
【0055】
本実施の形態では、当該更新漏れの無線端末4,5に対して、事後的に、新しい事前共有鍵の更新を実施することができる事前共有鍵の更新システムを提供する。
【0056】
図3は、本実施の形態に係る事前共有鍵の更新システム200の概略構成を示す図である。
【0057】
図1と図3との比較から分かるように、本実施の形態に係る事前共有鍵の更新システム200は、実施の形態1に係る事前共有鍵の更新システム100の構成に、更新専用無線アンテナ10が追加されている。更新専用無線アンテナ10を除き、事前共有鍵の更新システム200と事前共有鍵の更新システム100との構成は、同じである。したがって、更新専用無線アンテナ10の構成、および更新専用無線アンテナ10と関係のある構成について、以下説明する。
【0058】
図3に示すように、更新専用無線アンテナ10は、他の無線アンテナ6と同様に、有線LAN2に接続されている。また、更新専用無線アンテナ10には、更新専用事前共有鍵が設定されている。更新専用無線アンテナ10は、無線端末4,5との間で、無線LAN3を利用した通信が可能である。
【0059】
更新専用無線アンテナ10は、LANシステムが設置されている何れの区画に配設しても良いが、たとえば、管理端末1が配置されている区画と同じ区画(つまり、管理端末1が配置されている管理室)に、配設させる。以後、管理端末1と更新専用無線アンテナ10とが、同じ区画(同じ管理室)に配置されている場合について、説明する。
【0060】
ここで、更新専用事前共有鍵は、実施の形態1で説明した無線アンテナ6に対する事前共有鍵一斉更新処理の際には、更新されない。また、当該更新専用事前共有鍵は、事前共有鍵一斉更新処理の際に更新漏れが生じた無線端末(未更新無線端末と把握できる)4a,5aに対して、事後的に、当該無線端末4a,5aに対して、新しい事前共有鍵の再更新処理を行う際にのみ利用される。つまり、更新専用事前共有鍵は、当該再更新処理の際において、更新専用無線アンテナ10と無線端末4a,5aとの間における無線通信のときに、暗号化キーを生成するために利用される。
【0061】
なお、無線アンテナ6には、事前共有鍵のみが設定されており、更新専用無線アンテナ10には、更新専用事前共有鍵のみが設定されている。
【0062】
一方、無線端末4,5には、実施の形態1で説明した事前共有鍵のみならず、上記更新専用事前共有鍵の設定もされている。つまり、無線端末4,5には、更新専用無線アンテナ10に設定されている更新専用事前共有鍵と同じ、更新専用事前共有鍵をも設定されている。ここで、更新専用事前共有鍵は、実施の形態1で説明した無線端末4,5の事前共有鍵一斉更新処理の際には、更新されない。
【0063】
以下、本実施の形態に係る事前共有鍵の更新システム200の動作について、説明する。
【0064】
実施の形態1で説明した無線端末4,5に対する事前共有鍵一斉更新処理の際に、新しい事前共有鍵の更新漏れが生じた無線端末4a,5aが出現したとする。当該更新漏れは、たとえば、無線端末4a,5aのユーザは、当該無線端末4a,5aが無線アンテナ6との間での無線LAN3を介した通信ができないことにより、判別できる。また、当該ユーザが、管理表に登録されている最新の事前共有鍵と、ユーザ所有の無線端末4a,5aに設定されちる事前共有鍵との相違の検出することによっても、当該更新漏れを当該ユーザは判別できる。あるいは、管理端末1を管理している管理者が、管理表の更新状況を参照し、当該更新漏れを無線端末4a,5aのユーザに通知することによっても、当該更新漏れを当該ユーザは判別できる。
【0065】
更新漏れを認識したユーザは、更新漏れが発生している無線端末4a,5aを、更新専用無線アンテナ10との無線LAN3を介した通信が可能な領域に、移動させる。つまり、管理端末1が配置されている管理室内の、更新専用無線アンテナ10との無線通信可能領域に、無線端末4a,5aを移動させる。
【0066】
当該無線端末4a,5aは、通常は、事前共有鍵を用いた無線アンテナ6との無線通信のために、事前共有鍵を使用するように設定されている。そこで、ユーザは、更新専用事前共有鍵を用いた更新専用無線アンテナ10との無線通信のために、事前共有鍵から更新専用事前共有鍵への設定切り替えを行う。
【0067】
これまでにより、更新専用無線アンテナ10の無線通信可能領域において、当該更新専用無線アンテナ10と無線端末4a,5aとは、更新専用事前共有鍵を利用した無線通信を行うことが可能となる。
【0068】
当該状況(つまり、更新専用無線アンテナ10と無線端末4a,5aと間における、更新専用事前共有鍵を利用した無線通信可能状態)において、管理者等は、管理端末1の更新処理SWを利用して、更新漏れのあった無線端末4a,5aに対する、新しい事前共有鍵の再更新処理を開始する。
【0069】
当該開始の操作により、管理端末1は、更新専用無線アンテナ10、有線LAN2および無線LAN3を介して、更新専用事前共有鍵を利用した、更新漏れのあった無線端末4a,5aに対して事前共有鍵の再更新を一斉に同時に実施する。
【0070】
ここで、たとえばユーザが再更新処理の対象となる無線端末4a,5aを特定し、管理端末1は、当該無線端末4a,5aのIPアドレスを指定して、当該指定されたIPアドレスの無線端末4a,5aに対して、上記事前共有鍵の再更新処理を一斉に同時に実施しても良い。または、次の様な方法を採用しても良い。
【0071】
つまり、実施の形態1で説明したように、管理端末1は、各無線端末4,5の事前共有鍵の更新状況を記録した管理表を有している。そこで、管理端末1の更新処理SWに対して、管理者などが、再更新処理の開始の操作を施すと、管理端末1は、管理表を参照する。そして、管理端末1は、管理表における各無線端末4,5毎の事前共有鍵の更新状況から、前回の事前共有鍵一斉更新処理により、新しい事前共有鍵の適用がされなかった上記無線端末4a,5aを全て、自動的に特定する。そして、管理端末1は、当該特定された全ての無線端末4a,5aのIPアドレスを自動的に指定して、当該特定された無線端末4a,5aに対する再更新処理を自動的に実施する。
【0072】
具体的に、管理端末1は、更新専用無線アンテナ10、有線LAN2および無線LAN3を介して、更新専用事前共有鍵を利用した、指定されたIPアドレスの全無線端末4a,5aに対して事前共有鍵の再更新を一斉に同時に実施する。
【0073】
以上までの動作により、更新漏れのあった無線端末4a,5aに対して、新しい事前共有鍵を適用される。
【0074】
以上のように、本実施の形態に係る事前共有鍵の更新システム200では、有線LAN2に接続され、更新専用事前共有鍵が設定されている更新専用無線アンテナ10を備えている。そして、無線端末4,5には、事前共有鍵に加えて更新専用事前共有鍵が設定されている。
【0075】
したがって、管理端末1は、更新漏れの無線端末4a,5aと更新専用無線アンテナ10との間における無線LAN3通信可能状態において、新しい事前共有鍵の再更新処理を実施することが可能となる。なお、当該再更新処理は、LANシステムを介して、更新専用事前共有鍵を用いて、再更新処理の対象となる(更新専用無線アンテナ10との無線LAN3通信可能状態にある)全無線端末4a,5aに対して、自動的に一斉に実施される。
【0076】
また、本実施の形態に係る事前共有鍵の更新システム200では、管理端末1は、管理表における事前共有鍵の更新状況から、更新漏れの無線端末4a,5aを全て特定している。そして、管理端末1は、当該特定された無線端末4a,5aと更新専用無線アンテナ10との間における無線LAN3通信可能状態において、新しい事前共有鍵の再更新処理を実施している。なお、当該再更新処理は、LANシステムを介して、更新専用事前共有鍵を用いて、当該特定された全ての無線端末4a,5aに対して、一斉に同時に実施される。
【0077】
したがって、管理端末1は、外部からの更新漏れの無線端末4a,5aの特定操作を受けることなく、自動的に、全ての更新漏れの無線端末4a,5aに対して、新しい事前共有鍵を一斉に適用することができる。なお、当該再更新処理により、新しい事前共有鍵は、更新専用無線アンテナ10との無線LAN3通信可能状態にある、全ての無線端末4a,5aに対して一斉に適用される。
【0078】
また、本実施の形態に係る事前共有鍵の更新システム200では、更新専用無線アンテナ10は、管理端末1が設置されている区画に、配設されていても良い。当該構成の場合には、管理端末1に対する新しい事前共有鍵の再更新処理の開始操作を、スムーズに行うことができる。
【符号の説明】
【0079】
1 管理端末
2 有線LAN
3 無線LAN
4,5 無線端末
4a,5a 更新漏れの無線端末
6 無線アンテナ
10 更新専用無線アンテナ
100,200 事前共有鍵の更新システム
【技術分野】
【0001】
本発明は、暗号化キーの生成に使用される新しい事前共有鍵を、無線端末および無線アンテナに対して適用することができる、事前共有鍵の更新システムに関するものである。たとえば、本発明に係る事前共有鍵の更新システムは、WPAやWPA2などの暗号鍵暗号化方式による無線LAN通信を行う、無線端末および無線アンテナを含む、通信システムに適用できる。
【背景技術】
【0002】
無線LAN(Local Area Network)の暗号化方式の規格として、WPA(Wi−Fi Protected Access)がある。当該WPAを無線LANに適用することにより、通信セキュリティが向上した(無線LANにおける通信の内容を傍受・盗聴されることを防止できる)。また、通信セキュリティ向上の観点から、上記WPAの新バージョンとして、WPA2が発表されている。
【0003】
上記各暗号化方式では、事前共有鍵(PSK:Pre Shared Key)が利用されている。当該事前共有鍵は、暗号化キーを生成するために用いられる共有(秘密)鍵である。したがって、当該事前共有鍵を用いて無線通信データを直接暗号化するのではなく、無線通信データを暗号化するための暗号化キーを生成するために利用される。
【0004】
各無線LAN構成機器(無線端末および無線アンテナ)に事前共有鍵を設定し、正しい事前共有鍵が設定されている機器間でしか無線通信ができないようにすることで、セキュリティレベルが高められている。
【0005】
また、セキュリティ向上のためには、各無線LAN構成機器に対して、当該機器に設定されている事前共有鍵を定期的に更新することが必要である。従来、当該事前共有鍵の更新の際には、ユーザは、各無線LAN構成機器に対してパーソナルコンピュータ端末(以下、PC端末と称する)を順次接続し、各無線LAN構成機器に対して個別に、手動で、事前共有鍵の更新処理を行っていた。
【0006】
なお、無線送受信データを暗号化するための暗号化キーを更新するための先行技術として、たとえば特許文献1が存在している。
【0007】
当該特許文献1に係るネットワークの暗号化キー更新方法では、サーバは、各クライアント毎に、暗号鍵更新データの送信と暗号鍵更新データを受信した旨のACK信号の受信とを、順次繰り返している。また、各クライアントでは、暗号鍵更新データを受信しACK信号を返信するとともに、新暗号鍵を記憶している。このように、特許文献1に係る技術では、暗号化キーの更新を、各クライアント毎に、個別に順次実施している。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開平9−319673号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述した事前共有鍵の更新の方法では、ユーザが各無線LAN構成機器に対してPC端末を順次接続し、各無線LAN構成機器に対して個別に順次手動で事前共有鍵の更新を行った場合には、更新処理に多大な労力を要し、更新処理の時間も長時間要するという、問題が発生していた。また、更新処理の際の誤操作による通信不能、新旧事前共有鍵の混在、および更新漏れ等の問題も発生していた。
【0010】
そこで、本発明は、より簡単にかつより短時間で、無線LAN上で利用されている無線LAN構成機器(各無線アンテナおよび各無線端末)に対して、事前共有鍵の更新処理を実施することができる事前共有鍵の更新システムを提供することを目的とする。
【0011】
また、更新処理の際の誤操作による通信不能、新旧事前共有鍵の混在、および更新漏れ等の問題を抑制することができる、事前共有鍵の更新システムを提供することも目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するために、本発明に係る請求項1に記載の事前共有鍵の更新システムは、有線LANに接続される管理端末と、前記有線LANに接続される無線アンテナと、前記無線アンテナとの間で、無線LAN通信を行う複数の無線端末とを、備えており、前記無線アンテナと前記無線端末とは、暗号化キーを用いた前記無線LAN通信を行い、前記管理端末は、(A)前記暗号化キーを生成する際に使用される、事前共有鍵を生成し、(B)前記有線LANを介して、前記無線アンテナおよび前記無線端末に対して一斉に、前記(A)において生成した前記事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。
【発明の効果】
【0013】
本発明の請求項1に記載の事前共有鍵の更新システムは、有線LANに接続される管理端末と、前記有線LANに接続される無線アンテナと、前記無線アンテナとの間で、無線LAN通信を行う複数の無線端末とを、備えており、前記無線アンテナと前記無線端末とは、暗号化キーを用いた前記無線LAN通信を行い、前記管理端末は、(A)前記暗号化キーを生成する際に使用される、事前共有鍵を生成し、(B)前記有線LANを介して、前記無線アンテナおよび前記無線端末に対して一斉に、前記(A)において生成した前記事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。
【0014】
したがって、各無線端末および各無線アンテナに対して個別に手動で事前共有鍵の更新を行った場合と比較して、当該事前共有鍵の更新システムでは、より簡単にかつより短時間で、各無線アンテナおよび各無線端末に対して、事前共有鍵の更新処理を実施することができる。
【0015】
さらに、当該事前共有鍵の更新システムは、上記手作業かつ個別具体的な事前共有鍵の更新処理の際に生じていた、更新処理の際の誤操作による通信不能、新旧事前共有鍵の混在および更新漏れ等の問題を抑制することができる。
【図面の簡単な説明】
【0016】
【図1】実施の形態1に係る事前共有鍵の更新システム100の概略構成を示す図である。
【図2】実施の形態1に係る事前共有鍵の更新システム100の動作を説明する図である。
【図3】実施の形態2に係る事前共有鍵の更新システム200の概略構成を示す図である。
【発明を実施するための形態】
【0017】
以下、この発明をその実施の形態を示す図面に基づいて具体的に説明する。
【0018】
<実施の形態1>
図1は、本実施の形態に係る事前共有鍵の更新システム100の概略構成を示す図である。
【0019】
事前共有鍵の更新システム100は、たとえば、閉じられたネットワークシステム(つまり、外部ネットワークとの接続がされておらず、当該ネットワークア内でのみ双方向通信を行うことができるLANシステム)に対して適用されることができる。図1に示すように、事前共有鍵の更新システム100は、管理端末1、無線端末4,5および無線アンテナ6を含んでいる。
【0020】
ここで、事前共有鍵の更新システム100が適用されるLANシステムは、図1に示すように、有線LAN2と無線LAN3とから構成されている。
【0021】
管理端末1は、1台のPC端末などであり、図1に示すように有線により有線LAN2に接続されている。管理端末1には、事前共有鍵の作成(生成)および更新処理の際に利用される専用のソフトウェア(以下、更新処理SWと称する)がインストールされている。当該管理端末1は、通常は、管理者によって操作される。
【0022】
また、管理端末1は管理表を有しており、当該更新処理SWの一部の機能を利用して、管理端末1は、管理表の作成・更新を実施する。管理者は、管理端末1の更新処理SWを利用して、当該管理表に対して、後述する各無線端末4,5の登録(各無線端末4,5を識別するための情報やIPアドレスなど)を行う。管理表では、登録されている各無線端末4,5に対して、事前共有鍵の更新の状況(たとえば、事前共有鍵の適用状況や更新の要否など)が、自動的に一元管理される。
【0023】
図1に示すように、無線アンテナ6は複数であり、LANシステムが設置されている領域内の各区画に配設されている。図1に示すように、各無線アンテナ6は、有線により有線LAN2に接続されている。
【0024】
図1に示すように、無線端末4,5は複数である。当該無線端末4,5として、無線LAN機能を備えたPC端末4や無線LAN機能を備えた携帯端末5などがある。図1に示すように、無線端末4,5は、各区画において、当該区画において通信可能な無線アンテナ6との間で、無線LAN3による通信を行う。
【0025】
各無線端末4,5および各無線アンテナ6には、WPAやWPA2などの暗号鍵暗号化方式が適用されており、各無線端末4,5と各無線アンテナ6との間では、暗号化キーを用いた無線LAN通信が行われる。つまり、無線によるデータの送信側となる各無線端末4,5や各無線アンテナ6では、暗号化キーを利用して、送信データの暗号化を実施され、無線によるデータの受信側となる各無線端末4,5や各無線アンテナ6では、暗号化キーを利用して、受信データの復号化を実施される。
【0026】
また、各無線端末4,5および各無線アンテナ6には、事前共有鍵が設定されている。当該事前共有鍵は、暗号化キーを生成する際に使用される共有秘密鍵である。当該事前共有鍵を用いて、各無線端末4,5および各無線アンテナ6では、暗号化キーが生成される。
【0027】
上記したように、無線通信セキュリティ向上の観点から、当該事前共有鍵は、定期的に更新される必要がある。当該事前共有鍵の更新処理の際に、本発明に係る事前共有鍵の更新システム100は利用される。
【0028】
以下、本実施の形態に係る事前共有鍵の更新システム100の動作について、図2を用いて説明する。なお図2は、事前共有鍵の更新システム100の動作の流れを示す図である。
【0029】
まず、LANシステムに適用されている各無線端末4,5の登録が、管理表において事前になされている。当該管理表における各無線端末4,5の事前登録は、管理端末1の更新処理SWを利用して、管理者などによって実施される。
【0030】
さて、管理端末1にインストールされている更新処理SWを利用した、事前共有鍵の更新開始の操作を、ユーザは管理端末1に対して実施する。すると、管理端末1は、更新処理SWを利用して、新しい事前共有鍵を自動的に生成する(ステップS1)。つまり、管理端末1は、自動で、当該新しい事前共有鍵の文字列を生成する。
【0031】
次に、管理端末1は、当該更新処理SWを利用して、ステップS1で生成した事前共有鍵を、自動で、全ての無線端末4,5に対して適用する(ステップS2)。つまり、ステップS2において、管理端末1は、有線LAN2および無線LAN3を介して、全ての無線端末4,5に対して、新しい事前共有鍵の更新処理を実施する。ここで、管理端末1は、同時に、一斉に、LANシステムに接続されている全ての無線端末4,5に対して、当該更新処理を実施する。
【0032】
なお、上記した事前共有鍵の一斉更新処理の際には、管理端末1は、各無線端末4,5との間で、複数回のデータ送受信処理が実施される。また、管理端末1は、更新処理SWを利用して、各無線端末4,5に対する新しい事前共有鍵の適用の状況を、管理表に自動で登録(管理表の更新)する(ステップS3)。
【0033】
ところで、最終的に各無線端末4,5に新しい事前共有鍵が適用された後は、無線アンテナ6に対する当該新しい事前共有鍵の適用が終了するまで、当該各無線端末4,5は、無線アンテナ6を介した管理端末1との通信ができない。これは、無線端末4,5と無線アンテナ6との間で、適用されている事前共有鍵が相違するからである。
【0034】
そこで、管理端末1は、ステップS2において、新しい事前共有鍵が各無線端末4,5に適用される直前までの、各無線端末4,5とのデータの送受信状況を監視する。そして、当該監視を通じて、管理端末1は、管理表において、無線端末4,5毎に対する事前共有鍵の更新状況を登録する(ステップS3)。
【0035】
たとえば、新しい事前共有鍵が各無線端末4,5に適用される直前まで、各無線端末4,5との間でのデータ送受信が正常であったことを、管理端末1が、前記監視を通じて判断したとする。当該場合には、管理端末1は、更新処理SWを利用して、管理表において、当該判断の対象となった各無線端末4,5に対して最新の事前共有鍵が適用されている旨の登録を自動で行う。
【0036】
他方、新しい事前共有鍵が各無線端末4,5に適用される直前までの間に、各無線端末4,5との間でのデータ送受信が正常でなかったことを、管理端末1が、前記監視を通じて判断したとする(たとえば、ステップS2の途中で、無線端末4,5との通信が途絶えた場合など)。当該場合には、管理端末1は、更新処理SWを利用して、管理表において、当該判断の対象となった各無線端末4,5に対して最新の事前共有鍵が適用されなかった旨(最新事前共有鍵の更新の失敗の旨)の登録を自動で行う。加えて、当該場合には、管理端末1は、更新処理SWを利用して、管理表において、当該判断の対象となった各無線端末4,5に対する最新の事前共有鍵の更新が必要である旨(最新事前共有鍵の再更新の旨)の登録を自動で行っても良い。前記各管理表の登録により、当該管理表を参照した、管理者などは、新しい事前共有鍵の更新に失敗した無線端末4,5の特定が、容易に行うことができる。
【0037】
さて、次に、管理端末1は、当該更新処理SWを利用して、ステップS1で生成した事前共有鍵を、自動で、全ての無線アンテナ6に対して適用する(ステップS4)。つまり、ステップS4において、管理端末1は、有線LAN2を介して、全ての無線アンテナ6に対して、新しい事前共有鍵の更新処理を実施する。ここで、管理端末1は、同時に、一斉に、LANシステム(有線LAN2)に接続されている全ての無線アンテナ6に対して、当該更新処理を実施する。
【0038】
以上により、管理端末1による、LANシステムに接続されている、全ての無線端末4,5および全ての無線アンテナ6に対する、事前共有鍵の更新処理が終了する。
【0039】
以上のように、本実施の形態に係る事前共有鍵の更新システム100では、管理端末1は、事前共有鍵を生成し、有線LAN2を介して、無線アンテナ6および無線端末4,5に対して一斉に、前記で生成した事前共有鍵を適用する、事前共有鍵一斉更新処理を実施している。
【0040】
したがって、各無線LAN構成機器に対して個別に手動で事前共有鍵の更新を行った場合と比較して、事前共有鍵の更新システム100は、より簡単にかつより短時間で、各無線LAN構成機器(各無線アンテナ6および各無線端末4,5)に対して、事前共有鍵の更新処理を実施することができる。
【0041】
さらに、管理端末1は、更新処理SWを利用して、自動で、かつ一斉に、上記各各無線LAN構成機器に対して、事前共有鍵の更新処理を実施している。したがって、事前共有鍵の更新システム100は、上記手作業かつ個別具体的な事前共有鍵の更新処理の際に生じていた、更新処理の際の誤操作による通信不能、新旧事前共有鍵の混在および更新漏れ等の問題を抑制することができる。
【0042】
また、本実施の形態に係る事前共有鍵の更新システム100では、管理端末1は、まず、LANシステムに接続されている全ての無線端末4,5に対して、事前共有鍵を自動で一斉に同時に適用している。つまり、まず、全ての無線端末4,5に対して、事前共有鍵一斉更新処理が実施される。その後、管理端末1は、有線LAN2に接続されている全ての無線アンテナ6に対して、事前共有鍵を自動で一斉に同時に適用している。つまり、全ての無線端末4,5に対する事前共有鍵一斉更新処理終了後に、全ての無線アンテナ6に対して、事前共有鍵一斉更新処理が実施される。
【0043】
したがって、事前共有鍵の更新システム100は、LANシステムに接続されている全無線LAN構成機器4,5,6に対して、事前共有鍵一斉更新処理を問題なく、簡易に完了させることができる。
【0044】
つまり、全ての無線アンテナ6に対する事前共有鍵一斉更新処理終了後に、全ての無線端末4,5に対して、事前共有鍵一斉更新処理が実施されたとする。この場合、先に無線アンテナ6に新しい事前共有鍵が適用され、無線端末4,5には古い事前共有鍵が適用されたままであるので、当該状態では、その後に、無線LAN3を介した無線アンテナ6と無線端末4,5との無線通信が不可能であり、無線LAN3を利用した、管理端末1からの各無線端末4,5に対する事前共有鍵の更新ができない(無線LAN3を利用した無線端末4,5の事前共有鍵の更新処理ができない)。つまり、その後に、各無線端末4,5に対して事前更新鍵の更新処理を実施するために、様々工夫・技術的手段などが必要となり、簡単には、各無線端末4,5に対する事前共有鍵の更新が実施されない。
【0045】
これに対して、事前共有鍵の更新システム100では、全ての無線端末4,5に対する事前共有鍵一斉更新処理終了後に、全ての無線アンテナ6に対して、事前共有鍵一斉更新処理が実施されている。したがって、無線端末4,5に対する事前共有鍵の更新処理では、無線LAN3を利用でき、無線アンテナ6に対する事前共有鍵の更新処理では、有線LAN2が利用できる。したがって、事前共有鍵の更新システム100では、無線LAN3を含む既存のLANシステムを利用して、簡単に、全無線LAN構成機器4,5,6に対する事前共有鍵一斉更新処理が、問題なく完了する。
【0046】
また、本実施の形態に係る事前共有鍵の更新システム100では、管理端末1は、LANシステムを構成する各無線端末4,5の登録がされた管理表を有している。そして、管理端末1は、無線端末4,5に対して事前共有鍵が適用される直前までの無線端末4,5との通信状況を監視している。そして、当該監視を通じて、管理端末1は、管理表において、無線端末4,5毎に対する事前共有鍵の更新状況を自動で登録している。
【0047】
したがって、管理端末1において、管理表により、各無線端末4,5の新しい事前共有鍵の更新状況が管理できる。よって、管理者等は、当該管理表を参照することにより、簡単に、無線端末4,5の事前共有鍵の更新状況が把握でき、新しい事前共有鍵の更新が終了していない無線端末4,5を容易に判別できる(つまり、事前共有鍵の更新が必要な無線端末4,5を容易に判別できる)。
【0048】
なお、同様に、管理表に、LANシステムを構成する各無線アンテナ6の登録がされており、管理端末1は、無線アンテナ6に対して事前共有鍵が適用されるまでの無線端末4,5との通信状況を、有線LAN2を介して監視しても良い。
【0049】
ここで、管理端末1と無線アンテナ6との間の通信は、無線LAN3を利用した通信でなく、有線LAN2を利用した通信であるので、新旧の事前共有鍵の適用変更があったとしても、管理端末1と無線アンテナ6との間の通信は実施される。
【0050】
そして、上記監視を通じて、管理端末1は、管理表において、無線アンテナ6毎に対する事前共有鍵の更新状況を自動で登録してもよい。
【0051】
無線端末4,5に対しては、無線LAN3を利用した事前共有鍵の更新処理が実施されるので、電波の状況等に応じて、当該更新処理が正常に終了できない無線端末4,5が出現することがあり得る。したがって、上記管理表における更新状況の登録は、無線端末4,5に対してはとても有益である。
【0052】
これに対して、無線アンテナ6に対しては、有線LAN2を利用した事前共有鍵の更新処理が実施されるので、通常では、全ての無線アンテナ6に対する当該更新処理は正常に終了する。また、無線アンテナ6の電源を切断することも、通常はない。したがって、上記管理表における更新状況の登録は、無線端末4,5と比較して、無線アンテナ6に対しては有益でないと考えられる。
【0053】
<実施の形態2>
実施の形態1で説明したように、各無線端末4,5に対して事前共有鍵の更新を行うときには、無線LAN3を利用している。したがって、無線アンテナ6と無線端末4,5との無線通信の状況によっては、新しい事前共有鍵の更新が無事に終了していない無線端末4,5が出現し得る。
【0054】
たとえば、事前共有鍵の更新処理の際に、無線端末4,5が、各無線アンテナ6との無線通信可能領域に存在していなかった場合、事前共有鍵の更新処理の際に、無線端末4,5と無線アンテナ6との間に障害物が存在等しており、両者の無線通信が良好でなかった場合、および事前共有鍵の更新処理の際に、無線端末4,5の電源が切断されていた場合などでは、新しい事前共有鍵の更新が無事に終了していない無線端末4,5が出現し得る。なお、本実施の形態では、当該新しい事前共有鍵の更新が無事に終了していない無線端末4,5を、更新漏れの無線端末(または、更新漏れが生じた無線端末)4,5と称する。
【0055】
本実施の形態では、当該更新漏れの無線端末4,5に対して、事後的に、新しい事前共有鍵の更新を実施することができる事前共有鍵の更新システムを提供する。
【0056】
図3は、本実施の形態に係る事前共有鍵の更新システム200の概略構成を示す図である。
【0057】
図1と図3との比較から分かるように、本実施の形態に係る事前共有鍵の更新システム200は、実施の形態1に係る事前共有鍵の更新システム100の構成に、更新専用無線アンテナ10が追加されている。更新専用無線アンテナ10を除き、事前共有鍵の更新システム200と事前共有鍵の更新システム100との構成は、同じである。したがって、更新専用無線アンテナ10の構成、および更新専用無線アンテナ10と関係のある構成について、以下説明する。
【0058】
図3に示すように、更新専用無線アンテナ10は、他の無線アンテナ6と同様に、有線LAN2に接続されている。また、更新専用無線アンテナ10には、更新専用事前共有鍵が設定されている。更新専用無線アンテナ10は、無線端末4,5との間で、無線LAN3を利用した通信が可能である。
【0059】
更新専用無線アンテナ10は、LANシステムが設置されている何れの区画に配設しても良いが、たとえば、管理端末1が配置されている区画と同じ区画(つまり、管理端末1が配置されている管理室)に、配設させる。以後、管理端末1と更新専用無線アンテナ10とが、同じ区画(同じ管理室)に配置されている場合について、説明する。
【0060】
ここで、更新専用事前共有鍵は、実施の形態1で説明した無線アンテナ6に対する事前共有鍵一斉更新処理の際には、更新されない。また、当該更新専用事前共有鍵は、事前共有鍵一斉更新処理の際に更新漏れが生じた無線端末(未更新無線端末と把握できる)4a,5aに対して、事後的に、当該無線端末4a,5aに対して、新しい事前共有鍵の再更新処理を行う際にのみ利用される。つまり、更新専用事前共有鍵は、当該再更新処理の際において、更新専用無線アンテナ10と無線端末4a,5aとの間における無線通信のときに、暗号化キーを生成するために利用される。
【0061】
なお、無線アンテナ6には、事前共有鍵のみが設定されており、更新専用無線アンテナ10には、更新専用事前共有鍵のみが設定されている。
【0062】
一方、無線端末4,5には、実施の形態1で説明した事前共有鍵のみならず、上記更新専用事前共有鍵の設定もされている。つまり、無線端末4,5には、更新専用無線アンテナ10に設定されている更新専用事前共有鍵と同じ、更新専用事前共有鍵をも設定されている。ここで、更新専用事前共有鍵は、実施の形態1で説明した無線端末4,5の事前共有鍵一斉更新処理の際には、更新されない。
【0063】
以下、本実施の形態に係る事前共有鍵の更新システム200の動作について、説明する。
【0064】
実施の形態1で説明した無線端末4,5に対する事前共有鍵一斉更新処理の際に、新しい事前共有鍵の更新漏れが生じた無線端末4a,5aが出現したとする。当該更新漏れは、たとえば、無線端末4a,5aのユーザは、当該無線端末4a,5aが無線アンテナ6との間での無線LAN3を介した通信ができないことにより、判別できる。また、当該ユーザが、管理表に登録されている最新の事前共有鍵と、ユーザ所有の無線端末4a,5aに設定されちる事前共有鍵との相違の検出することによっても、当該更新漏れを当該ユーザは判別できる。あるいは、管理端末1を管理している管理者が、管理表の更新状況を参照し、当該更新漏れを無線端末4a,5aのユーザに通知することによっても、当該更新漏れを当該ユーザは判別できる。
【0065】
更新漏れを認識したユーザは、更新漏れが発生している無線端末4a,5aを、更新専用無線アンテナ10との無線LAN3を介した通信が可能な領域に、移動させる。つまり、管理端末1が配置されている管理室内の、更新専用無線アンテナ10との無線通信可能領域に、無線端末4a,5aを移動させる。
【0066】
当該無線端末4a,5aは、通常は、事前共有鍵を用いた無線アンテナ6との無線通信のために、事前共有鍵を使用するように設定されている。そこで、ユーザは、更新専用事前共有鍵を用いた更新専用無線アンテナ10との無線通信のために、事前共有鍵から更新専用事前共有鍵への設定切り替えを行う。
【0067】
これまでにより、更新専用無線アンテナ10の無線通信可能領域において、当該更新専用無線アンテナ10と無線端末4a,5aとは、更新専用事前共有鍵を利用した無線通信を行うことが可能となる。
【0068】
当該状況(つまり、更新専用無線アンテナ10と無線端末4a,5aと間における、更新専用事前共有鍵を利用した無線通信可能状態)において、管理者等は、管理端末1の更新処理SWを利用して、更新漏れのあった無線端末4a,5aに対する、新しい事前共有鍵の再更新処理を開始する。
【0069】
当該開始の操作により、管理端末1は、更新専用無線アンテナ10、有線LAN2および無線LAN3を介して、更新専用事前共有鍵を利用した、更新漏れのあった無線端末4a,5aに対して事前共有鍵の再更新を一斉に同時に実施する。
【0070】
ここで、たとえばユーザが再更新処理の対象となる無線端末4a,5aを特定し、管理端末1は、当該無線端末4a,5aのIPアドレスを指定して、当該指定されたIPアドレスの無線端末4a,5aに対して、上記事前共有鍵の再更新処理を一斉に同時に実施しても良い。または、次の様な方法を採用しても良い。
【0071】
つまり、実施の形態1で説明したように、管理端末1は、各無線端末4,5の事前共有鍵の更新状況を記録した管理表を有している。そこで、管理端末1の更新処理SWに対して、管理者などが、再更新処理の開始の操作を施すと、管理端末1は、管理表を参照する。そして、管理端末1は、管理表における各無線端末4,5毎の事前共有鍵の更新状況から、前回の事前共有鍵一斉更新処理により、新しい事前共有鍵の適用がされなかった上記無線端末4a,5aを全て、自動的に特定する。そして、管理端末1は、当該特定された全ての無線端末4a,5aのIPアドレスを自動的に指定して、当該特定された無線端末4a,5aに対する再更新処理を自動的に実施する。
【0072】
具体的に、管理端末1は、更新専用無線アンテナ10、有線LAN2および無線LAN3を介して、更新専用事前共有鍵を利用した、指定されたIPアドレスの全無線端末4a,5aに対して事前共有鍵の再更新を一斉に同時に実施する。
【0073】
以上までの動作により、更新漏れのあった無線端末4a,5aに対して、新しい事前共有鍵を適用される。
【0074】
以上のように、本実施の形態に係る事前共有鍵の更新システム200では、有線LAN2に接続され、更新専用事前共有鍵が設定されている更新専用無線アンテナ10を備えている。そして、無線端末4,5には、事前共有鍵に加えて更新専用事前共有鍵が設定されている。
【0075】
したがって、管理端末1は、更新漏れの無線端末4a,5aと更新専用無線アンテナ10との間における無線LAN3通信可能状態において、新しい事前共有鍵の再更新処理を実施することが可能となる。なお、当該再更新処理は、LANシステムを介して、更新専用事前共有鍵を用いて、再更新処理の対象となる(更新専用無線アンテナ10との無線LAN3通信可能状態にある)全無線端末4a,5aに対して、自動的に一斉に実施される。
【0076】
また、本実施の形態に係る事前共有鍵の更新システム200では、管理端末1は、管理表における事前共有鍵の更新状況から、更新漏れの無線端末4a,5aを全て特定している。そして、管理端末1は、当該特定された無線端末4a,5aと更新専用無線アンテナ10との間における無線LAN3通信可能状態において、新しい事前共有鍵の再更新処理を実施している。なお、当該再更新処理は、LANシステムを介して、更新専用事前共有鍵を用いて、当該特定された全ての無線端末4a,5aに対して、一斉に同時に実施される。
【0077】
したがって、管理端末1は、外部からの更新漏れの無線端末4a,5aの特定操作を受けることなく、自動的に、全ての更新漏れの無線端末4a,5aに対して、新しい事前共有鍵を一斉に適用することができる。なお、当該再更新処理により、新しい事前共有鍵は、更新専用無線アンテナ10との無線LAN3通信可能状態にある、全ての無線端末4a,5aに対して一斉に適用される。
【0078】
また、本実施の形態に係る事前共有鍵の更新システム200では、更新専用無線アンテナ10は、管理端末1が設置されている区画に、配設されていても良い。当該構成の場合には、管理端末1に対する新しい事前共有鍵の再更新処理の開始操作を、スムーズに行うことができる。
【符号の説明】
【0079】
1 管理端末
2 有線LAN
3 無線LAN
4,5 無線端末
4a,5a 更新漏れの無線端末
6 無線アンテナ
10 更新専用無線アンテナ
100,200 事前共有鍵の更新システム
【特許請求の範囲】
【請求項1】
有線LANに接続される管理端末と、
前記有線LANに接続される無線アンテナと、
前記無線アンテナとの間で、無線LAN通信を行う複数の無線端末とを、備えており、
前記無線アンテナと前記無線端末とは、
暗号化キーを用いた前記無線LAN通信を行い、
前記管理端末は、
(A)前記暗号化キーを生成する際に使用される、事前共有鍵を生成し、
(B)前記有線LANを介して、前記無線アンテナおよび前記無線端末に対して一斉に、前記(A)において生成した前記事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する、
ことを特徴とする事前共有鍵の更新システム。
【請求項2】
前記管理端末は、前記(B)の前記事前共有鍵一斉更新処理において、
(B−1)前記無線端末に対して、前記事前共有鍵を一斉に適用し、
(B−2)前記(B−1)の後に、前記無線アンテナに対して、前記事前共有鍵を一斉に適用する、
ことを特徴とする請求項1に記載の事前共有鍵の更新システム。
【請求項3】
前記管理端末は、
前記無線端末の登録がされた管理表を有しており、
前記管理端末は、
(C)前記(B−1)において前記無線端末に前記事前共有鍵が適用される直前までの、前記無線端末との通信状況を監視しており、
(D)前記(C)の前記監視を通じて、前記管理表において、前記無線端末毎に対する前記事前共有鍵の更新状況を登録する、
ことを特徴とする請求項1に記載の事前共有鍵の更新システム。
【請求項4】
前記有線LANに接続され、更新専用事前共有鍵が設定されている更新専用無線アンテナを、さらに備えており、
前記無線端末は、
前記事前共有鍵と前記更新専用事前共有鍵との設定が可能であり、
前記管理端末は、
(E)前記(B−1)の際に前記事前共有鍵の適用がされなかった未更新前記無線端末と、前記更新専用無線アンテナとの間における無線LAN通信可能状態において、前記有線LANを介して、前記更新専用事前共有鍵を用いて、前記未更新無線端末に対して前記事前共有鍵の更新を実施する、
ことを特徴とする請求項2に記載の事前共有鍵の更新システム。
【請求項5】
前記有線LANに接続され、更新専用事前共有鍵が設定されている更新専用無線アンテナを、さらに備えており、
前記無線端末は、
前記事前共有鍵と前記更新専用事前共有鍵との設定が可能であり、
前記管理端末は、
(F)前記管理表における前記更新状況から、前記(B−1)の際に前記事前共有鍵の適用がされなかった未更新前記無線端末を特定し、
(G)前記(F)で特定された前記未更新無線端末と、前記更新専用無線アンテナとの間における無線LAN通信可能状態において、前記有線LANを介して、前記更新専用事前共有鍵を用いて、前記(F)で特定された前記未更新無線端末に対して前記事前共有鍵の更新を実施する、
ことを特徴とする請求項3に記載の事前共有鍵の更新システム。
【請求項6】
前記更新専用無線アンテナは、
前記管理端末が設置されている区画に、配設されている、
ことを特徴とする請求項4または請求項5に記載の事前共有鍵の更新システム。
【請求項1】
有線LANに接続される管理端末と、
前記有線LANに接続される無線アンテナと、
前記無線アンテナとの間で、無線LAN通信を行う複数の無線端末とを、備えており、
前記無線アンテナと前記無線端末とは、
暗号化キーを用いた前記無線LAN通信を行い、
前記管理端末は、
(A)前記暗号化キーを生成する際に使用される、事前共有鍵を生成し、
(B)前記有線LANを介して、前記無線アンテナおよび前記無線端末に対して一斉に、前記(A)において生成した前記事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する、
ことを特徴とする事前共有鍵の更新システム。
【請求項2】
前記管理端末は、前記(B)の前記事前共有鍵一斉更新処理において、
(B−1)前記無線端末に対して、前記事前共有鍵を一斉に適用し、
(B−2)前記(B−1)の後に、前記無線アンテナに対して、前記事前共有鍵を一斉に適用する、
ことを特徴とする請求項1に記載の事前共有鍵の更新システム。
【請求項3】
前記管理端末は、
前記無線端末の登録がされた管理表を有しており、
前記管理端末は、
(C)前記(B−1)において前記無線端末に前記事前共有鍵が適用される直前までの、前記無線端末との通信状況を監視しており、
(D)前記(C)の前記監視を通じて、前記管理表において、前記無線端末毎に対する前記事前共有鍵の更新状況を登録する、
ことを特徴とする請求項1に記載の事前共有鍵の更新システム。
【請求項4】
前記有線LANに接続され、更新専用事前共有鍵が設定されている更新専用無線アンテナを、さらに備えており、
前記無線端末は、
前記事前共有鍵と前記更新専用事前共有鍵との設定が可能であり、
前記管理端末は、
(E)前記(B−1)の際に前記事前共有鍵の適用がされなかった未更新前記無線端末と、前記更新専用無線アンテナとの間における無線LAN通信可能状態において、前記有線LANを介して、前記更新専用事前共有鍵を用いて、前記未更新無線端末に対して前記事前共有鍵の更新を実施する、
ことを特徴とする請求項2に記載の事前共有鍵の更新システム。
【請求項5】
前記有線LANに接続され、更新専用事前共有鍵が設定されている更新専用無線アンテナを、さらに備えており、
前記無線端末は、
前記事前共有鍵と前記更新専用事前共有鍵との設定が可能であり、
前記管理端末は、
(F)前記管理表における前記更新状況から、前記(B−1)の際に前記事前共有鍵の適用がされなかった未更新前記無線端末を特定し、
(G)前記(F)で特定された前記未更新無線端末と、前記更新専用無線アンテナとの間における無線LAN通信可能状態において、前記有線LANを介して、前記更新専用事前共有鍵を用いて、前記(F)で特定された前記未更新無線端末に対して前記事前共有鍵の更新を実施する、
ことを特徴とする請求項3に記載の事前共有鍵の更新システム。
【請求項6】
前記更新専用無線アンテナは、
前記管理端末が設置されている区画に、配設されている、
ことを特徴とする請求項4または請求項5に記載の事前共有鍵の更新システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2013−106091(P2013−106091A)
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願番号】特願2011−246816(P2011−246816)
【出願日】平成23年11月10日(2011.11.10)
【出願人】(501137636)東芝三菱電機産業システム株式会社 (904)
【Fターム(参考)】
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願日】平成23年11月10日(2011.11.10)
【出願人】(501137636)東芝三菱電機産業システム株式会社 (904)
【Fターム(参考)】
[ Back to top ]