暗号キー配信装置、無線通信端末、無線アクセスポイント、無線データ通信システム、無線データ通信方法、プログラム、記録媒体
【課題】 機密性、安全性の高い暗号化無線データ通信を可能とする。
【解決手段】 到達範囲を限定することが比較的容易な赤外線通信S1を用い、暗号キー配信装置K1から、複数の無線通信端末T1,T2,T3に同一の暗号キーを配信する。赤外線通信S1で暗号キーを受信可能な無線通信端末T1,T2が、その暗号キーを用いて、電波無線ネットワークW1で送受信を行うデータの暗号化、復号化処理を行う。複数の無線通信端末が同一の暗号キーを使って暗号化、復号化を行うため、電波無線ネットワークW1上で赤外線通信S1が到達するエリアに限定した、機密性、安全性の高い暗号化無線データ通信を可能とする。無線通信端末の利用者は、従来の電波無線ネットワークのセキュリティ方式で用いられている、パスワード、ID、暗号キー等の設定を行う必要もない。
【解決手段】 到達範囲を限定することが比較的容易な赤外線通信S1を用い、暗号キー配信装置K1から、複数の無線通信端末T1,T2,T3に同一の暗号キーを配信する。赤外線通信S1で暗号キーを受信可能な無線通信端末T1,T2が、その暗号キーを用いて、電波無線ネットワークW1で送受信を行うデータの暗号化、復号化処理を行う。複数の無線通信端末が同一の暗号キーを使って暗号化、復号化を行うため、電波無線ネットワークW1上で赤外線通信S1が到達するエリアに限定した、機密性、安全性の高い暗号化無線データ通信を可能とする。無線通信端末の利用者は、従来の電波無線ネットワークのセキュリティ方式で用いられている、パスワード、ID、暗号キー等の設定を行う必要もない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信端末が電波無線を使ってデータを送受信する電波無線ネットワークにおいて、電波とは異なる赤外線のような到達範囲を限定することが容易な無線通信を用いて暗号化通信を行う無線データ通信システムなどに関するものである。
【背景技術】
【0002】
従来の電波無線通信は、ケーブル配線の煩わしさを解消し、そのモビリティ性によって広く普及している。このような電波無線通信は、IEEEによって標準化されており、例えば、IEEE802.11a,IEEE802.11b,IEEE802.11g等が広く普及している。このような電波無線通信を行うにあたり、通信データの暗号化し、秘匿性を高めることはもはやセキュリティ対策として必須の措置である。しかし、この従来の電波無線通信は以下の問題点を有している。
【0003】
第1の問題点は、従来の電波無線通信は、当該通信を行っている者の意図せぬ場所で通信データの盗聴、改竄をされるおそれがあることである。その理由は、従来の無線通信で広く用いられている電波は高速性と低エラー率を達成するために、壁や仕切を突き抜けるような電波が用いられており、通信可能なエリアを制限することが困難であるためである。従って、通信データを暗号化しても、悪意を持った第三者は、このような制限の困難性を利用し、壁越しや屋外などの思いがけない場所から、電波無線ネットワーク上のデータを盗聴、改竄し得る。
【0004】
第2の問題点は、同一の電波無線ネットワークにある無線機器の通信データを傍受し、解読されるおそれがあることである。その理由は、従来の無線通信で広く用いられているセキュリティ技術では、同一の無線電波ネットワークに参加する無線機器の利用者は、同一のIDと暗号キーの一部を共有しておく必要があるためである。
【0005】
上記事情により暗号化通信を行うためには、利用者がパスワード、ID、暗号キーの一部を入手し、設定する作業も必要である。また、設定されたそれらの情報を管理する必要もある。そのために、第3の問題点として、不特定多数の人が同一の無線電波ネットワークを共有する形態では、それらの情報が外部に漏れた場合の有効な対策もなく、機密性、安全性の点で適切でないことが挙げられる。
【0006】
特に、それらの情報を長期間同じ設定で運用していた場合には尚更である。つまり、電波無線通信は、時間経過とともに、セキュリティ強度が弱くなってしまう。従って、第4の問題点は、高いセキュリティ強度を維持するために人手によって無線機器の設定を定期的に変更する等の対策を採らざるを得ない点があり、煩わしいということである。
【0007】
特許文献1には電子機器制御システムなどに関する創作が開示されている。所定の暗号化手法を導入し、範囲を定めたネットワークに対し、制御装置が固有のグループキーを生成し、当該ネットワークに接続され、家庭内にある電子機器に供給することにより、情報の保守性を担保している。これは機密性、安全性を担保しているものといえる。
また、特許文献2には無線システムなどに関する創作が開示されている。無線LANで接続されている各局が一定間隔で生成される暗号鍵を更新することにより、情報の漏洩化を図っている。これは高いセキュリティ強度を維持しているものといえる。
【0008】
従って、特許文献2で開示されている創作を特許文献1のそれに適用すると、一定間隔で更新される暗号鍵を、範囲を定めたネットワークに接続されている電子機器に供給する発明が容易に創作され、高い機密性、安全性を維持する効果を奏するものと考えられる。
【0009】
上記創作でネットワークは、例えば各家庭に個別に設けることを想定しているものであるから、その範囲を定める(つまり、制限する)ことが困難なネットワークが使用されるとは考えられない。ただこの創作において、範囲を定めることの困難性に関して特に留意しなければならない必要性はないと思われる。しかし、かかる困難性に留意しないのであれば、上記第1の問題点を想起することもないであろう。
【0010】
また、一定間隔で暗号鍵を更新するにあたり、無線通信である以上、新たな暗号鍵を受信するまでは各電子機器間で非同期である。従って、他の電子機器との間で暗号化処理、復号化処理に用いる暗号鍵が一致しない時間帯が生じ、この時間帯は通信途中のデータ通信が途切れてしまうという事態が起こり得る。かかる事態に対する措置も講じられていない。
【特許文献1】特開2003−134099号公報
【特許文献2】特開2003−283481号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
上記事情を鑑みて、本発明が解決しようとする課題は、機密性、安全性の高い無線データ通信を可能とすることにある。
【課題を解決するための手段】
【0012】
上記課題を解決するための手段である本発明の態様は、無線ネットワークによる第1のデータ通信があって、当該第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信することを特徴とする暗号キー配信装置に関するものである。所定期間毎に前記暗号キーを配信することを特徴とする。ここで、前記第1のデータ通信は電波無線ネットワークによるものであり、前記第2のデータ通信は赤外線通信であると良い。
【0013】
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線通信端末において、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有するものである。
【0014】
ここで、前記暗号キーを記憶する記憶手段と、前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする。
【0015】
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線アクセスポイントにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有するものである。
【0016】
ここで、前記暗号キーを保持する記憶手段と、前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする。
【0017】
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置を有し、前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものは前記暗号キーを受信し、暗号化処理または復号化処理を行うものである。
【0018】
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントにて使用される無線データ通信方法において、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して、暗号キーを前記無線通信端末または前記無線アクセスポイントのうち当該第2のデータ通信の通信可能範囲に在るものに配信する配信工程と、所定の条件により、前記配信工程にて配信された暗号キーまたは当該無線通信端末または当該無線アクセスポイントに既に保持されている暗号キーの何れかを選択する選択工程を有するものである。
【0019】
また、本発明の他の態様は、コンピュータに、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムとして機能させるプログラムにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置として機能させ、前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものに前記暗号キーを受信させ、暗号化処理または復号化処理を行わせるものである。
【0020】
また、本発明の他の態様は、前記プログラムを記録した記録媒体に関するものである。
【発明の効果】
【0021】
第1のデータ通信(具体的には、電波無線ネットワークによるデータ通信)よりもその通信可能範囲の変更が容易な第2のデータ通信(具体的には、赤外線通信)を利用した暗号キーの配信を行うので、第1のデータ通信の通信可能範囲内であっても、第2のデータ通信の通信可能範囲外の無線通信端末には暗号キーが配信されず、当該無線通信端末によるデータの盗聴、改竄のおそれもなく、機密性、安全性の高い無線データ通信を可能とする。
【発明を実施するための最良の形態】
【0022】
以下、本発明の無線データ通信システムなどを実施するための最良の形態を説明する。説明する際には本明細書と同時に提出する図面を適宜参照することにする。
【0023】
〈構成〉 図1は、本形態の無線データ通信システムの構成ブロック図である。図1において、無線通信端末T1,T2,T3と、無線アクセスポイントAP1とで電波無線ネットワークW1を構成している。無線端末T1,T2と無線アクセスポイントAP1それぞれの間は電波無線ネットワークW1によってお互いにデータの送受信が可能であり、無線端末T1,T2それぞれは、無線アクセスポイントAP1を経由して、外部ネットワークG1ともデータの送受信が可能である。
【0024】
暗号キー配信装置K1は赤外線送信を行う手段を備え、赤外線通信S1を使って暗号キーを複数の無線機器に配信する装置である。そして、無線通信端末T1,T2、無線アクセスポイントAP1が赤外線通信S1によって暗号キーを受信できるエリアに位置している。つまり、無線通信端末T1,T2、無線アクセスポイントAP1の間は、暗号化無線データ通信が行われている。
【0025】
無線通信端末T3は無線通信端末T1,T2と同種の無線機器であるが、壁や仕切によって赤外線通信S1が遮断され、暗号キー配信装置K1から暗号キーを受信できないエリアに位置している。従来の電波無線ネットワークであると、無線通信端末T3は、無線端末T1,T2や、無線アクセスポイントAP1、外部ネットワークG1と通信可能な状態であるが、この形態においてはそれらの通信が不可能となる無線通信端末の例を表している。
【0026】
図2は、無線通信端末T1の構成ブロック図である。なお、他の無線通信端末T2、T3も同様の構成を有する。図2において、無線通信端末T1は、赤外線通信S1で暗号キーを受信する手段である赤外線受信部T11と赤外線受光器T18、電波無線ネットワークW1のデータ通信を行う電波無線処理部T12とアンテナT19、赤外線受信部T11で受信した暗号キーを保持する記憶領域T13、記憶領域T13から暗号化、復号化を行う暗号キーを選択する処理を行う暗号キー選択処理部T14、電波無線ネットワークW1からのデータを復号化する復号化処理部T15、電波無線ネットワークW1へのデータを暗号化する暗号化処理部T16、平文データをつかって実際の業務を行うアプリケーション処理部T17を有している。そして、図示していないが、無線端末T1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPU(Central Processing Unit)と、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROM(Read Only Memory)を有している。
【0027】
図3は、無線アクセスポイントAP1の構成ブロック図である。無線アクセスポイントAP1は、赤外線通信S1で暗号キーを受信する手段である赤外線受信部AP11と赤外線受光器AP18、電波無線ネットワークW1のデータ通信を行う電波無線処理部AP12とアンテナAP19、赤外線受信部AP11で受信した暗号キーを保持する記憶領域AP13、記憶領域AP13から暗号化、復号化を行う暗号キーの選択を行う暗号キー選択処理部AP14、電波無線ネットワークW1からのデータを復号化する復号化処理部AP15、電波無線ネットワークW1へのデータを暗号化する暗号化処理部AP16、外部ネットワークG1とのインタフェースとして機能する外部ネットワークインタフェース処理部AP17、外部ネットワークインタフェース部AP20からなる。そして、図示していないが、無線アクセスポイントAP1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPUと、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROMを有している。
【0028】
図4は、暗号キー配信装置K1の構成ブロック図である。暗号キー配信装置K1は、赤外線通信S1で暗号キーを送信する手段である赤外線送信部K11と赤外線発光器K13、一定時間毎に新たなキー生成する暗号キー生成部K12からなる。そして、図示していないが、暗号キー配信装置K1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPUと、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROMを有している。
【0029】
〈動作〉 次に、図1から図4を参照して本形態の無線データ通信システムの動作について詳細に説明する。
【0030】
暗号キー配信装置K1は赤外線送信部K11と赤外線発光器K13によって、赤外線通信S1上に暗号キーを送信する。赤外線通信S1が到達するエリアにある無線機器、すなわち、無線通信端末T1,T2と無線アクセスポイントAP1は、暗号キーをそれぞれ赤外線受信部T11,AP11と赤外線受光器T18,AP18によって受信し、それぞれの記憶領域T13,AP13に保持する。保持した暗号キーは、赤外線通信S1が到達可能なエリアにあるものだけが知り得る共通の暗号キーとなる。記憶領域T13,AP13から暗号キー選択処理部T14,AP14によって保持した暗号キーの選択を行い、それぞれの復号化処理部T15,AP15、暗号化処理部T16,AP16、によって復号化処理、暗号化処理を行い、電波無線ネットワークW1上で暗号化無線データ通信を行う。
【0031】
赤外線通信S1が到達しないエリアにある無線機器(すなわち、無線通信端末T3)は、電波無線ネットワークW1上にあるにもかかわらず、暗号キーを得ることができないため、赤外線通信S1が到達するエリアにある無線機器(すなわち、無線通信端末T1,T2,無線アクセスポイントAP1)間の暗号化通信に参加することはできない。また、赤外線通信S1が到達しないエリアにある無線機器(無線通信端末T3)は、無線アクセスポイントAP1との通信が不可能であるため、外部ネットワークG1との通信も行うことができない。その結果、電波無線ネットワークW1上で赤外線通信S1が到達するエリアに存在する無線機器間に限定した、暗号化無線データ通信を可能とする。
【0032】
ここで、無線通信端末T1,T2の暗号化処理、復号化処理は具体的に次のように行われる。電波無線処理部T12によって電波無線ネットワークW1から受信した暗号データを、復号化処理部T15によって平文データに復号し、その平文データをアプリケーション処理部T17に転送する。アプリケーション処理部T17から転送された平文データを、暗号化処理部T16によって暗号データに暗号化し、その暗号データを電波無線処理部T12によって電波無線ネットワークW1へ送信する。
【0033】
無線アクセスポイントAP1の暗号化処理、復号化処理は具体的に次のように行われる。電波無線処理部AP12によって電波無線ネットワークW1から受信した外部ネットワークG1宛の暗号データを、復号化処理部AP15によって平文データに復号し、その平文データを外部ネットワークインタフェース処理部AP17によって外部ネットワークG1へ送信する。外部ネットワークインタフェース処理部AP17によって外部ネットワークG1から受信した電波無線ネットワークW1宛の平文データを、暗号化処理部AP16によって暗号データに暗号化し、その暗号データを電波無線処理部AP12によって電波無線ネットワークW1へ送信する。電波無線処理部AP12によって電波無線ネットワークW1から受信した電波無線ネットワークW1宛のデータは、復号化処理部AP15、暗号化処理部AP16を経由せずに、そのデータを電波無線ネットワークW1宛に送信する。
【0034】
暗号キー配信装置K1では、一定時間毎に暗号キー生成部K12によって新たな暗号キーが生成され、赤外線送信部K11と赤外線発光器K13を使って、新たな暗号キーが赤外線通信S1に配信される。一定時間毎に暗号キーを自動更新することにより、暗号化データの機密性、安全性を高めることを可能とする。暗号キー配信装置K1から暗号キーを受信する無線通信端末T1,T2と無線アクセスポイントAP1は、受信した新たな暗号キーを記憶領域T13,AP13に保持する(このように、最も最近受信した暗号キーを本形態では「new-Key」とも呼ぶ。)とともに、新たな暗号キーを受信する以前に保持していた暗号キーのうち最も最近受信した一世代前の暗号キーも記憶領域T13,AP13に保持する(このように、new-Keyを受信する以前に受信していた暗号キーのうち、最も新しいものを本形態では「old-Key」とも呼ぶ。)。データの暗号化処理、復号化処理において、暗号キー選択処理部T14,AP14はこの記憶領域T13,AP13を参照して、新たな暗号キー(new-Key)と一世代前の暗号キー(old-Key)の中から最適な暗号キーを選択する処理を実行する。
【0035】
暗号キーの配信方法が無線通信であるため、新たな暗号キーを受信する時間は、複数の無線機器の間で非同期であり、通信相手である別の無線機器との間で暗号化処理、復号化処理に用いる暗号キーが一致しない時間帯が考えられる。そこで、無線通信端末T1,T2および無線アクセスポイントAP1の暗号キー選択処理部T14,AP14を設け、通信途中のデータ通信が途切れることなく、継続させることが可能なように暗号化、復号化の暗号キーを記憶領域T13,AP13から選択するように処理する。
【0036】
図5,6を参照して暗号キー選択処理部T14,AP14の動作について詳細に説明する。
【0037】
図5は、暗号化処理部T16,AP16によって暗号化を行う時に実行される暗号キー選択処理に係るフローチャートである。まず、new-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF11)。new-Keyが保持されていない場合は(ステップF11でNo)、暗号キー配信装置K1で配信する暗号キーが到達可能なエリアに存在していない場合が考えられ、暗号化対象データの暗号化はおこなわず対象データは破棄される。
【0038】
次に、new-Keyを受信してT時間経過したかを判断する(ステップF12)。経過している場合(ステップF12でYes)、new-Keyを暗号化の暗号キーとして選択する。ここで「T時間」とは、暗号化を行う無線機器のnew-Keyと同一の暗号キーを、復号化処理を行う通信相手が受信し、通信相手がnew-Keyとして保持するのに十分な長さを有する時間とすると良い。
【0039】
new-Keyを受信してT時間経過していない場合は(ステップF12でNo)、old-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF13)。保持されている場合は(ステップF13でYes)、old-Keyを、保持されていない場合は(ステップF13でNo)、new-Keyを暗号キーとして選択する。
【0040】
図6は、復号化処理部T15,AP15によって復号化を行う時に実行される暗号キー選択処理に係るフローチャートである。まず、new-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF21)。new-Keyが保持されていない場合は(ステップF21でNo)、暗号キー配信装置K1で配信する暗号キーが到達可能なエリアに存在していない場合が考えられ、復号化対象データの復号化はおこなわず破棄される。
【0041】
次に、new-Keyで復号可能か否かを判断する(ステップF22)。ここで、復号可能か否かの判断は、例えば次のように行う。暗号化の際に、送信する暗号化データにハッシュ関数をかけ生成されたハッシュ値を、図5の処理で選択された暗号キーで暗号化した値を暗号化データにメッセージダイジェストとして付与する。復号化において受信した暗号化データにハッシュ関数をかけ生成されたハッシュ値と、暗号化データに付与されているメッセージダイジェストを候補となる暗号キー(ステップF22ではnew-Key,ステップF24ではold-Key)で復号化して得られた値を比較し、一致した場合には復号可能と判断する。new-Keyで復号可能な場合は(ステップF22でYes)、new-Keyを復号化の暗号キーとして選択する。
【0042】
new-Keyで復号不可能と判断した場合は(ステップF22でNo)、old-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF23)。保持されていない場合は(ステップF23でNo)、暗号化対象データの復号化はおこなわず対象データは破棄される。
【0043】
old-Keyが保持されている場合は(ステップF23でYes)、old-Keyで復号可能か否かを判断する(ステップF24)。old-Keyで復号不可能と判断した場合は(ステップF24でNo)、暗号化対象データの復号化はおこなわず対象データは破棄される。復号可能な場合は(ステップF24でYes)、old-Keyを復号化の暗号キーとして選択する。
【0044】
以上の説明から、本形態の無線データ通信システムなどを実施することにより以下の効果を奏することになる。
【0045】
第1の効果は、特定エリアで、機密性、安全性の高い暗号化無線データ通信を可能とすることにある。その理由は、電波無線のデータの暗号化、復号化に使用する暗号キーの配信手段として、到達範囲を限定することが比較的容易な赤外線通信を使うためであり、また、利用者が直接操作することのない暗号キー配信装置によって暗号キーを自動生成するためである。
【0046】
第2の効果は、時間経過によって、セキュリティ強度が低下しない暗号化無線データ通信を可能とすることにある。その理由は、暗号キー配信装置が配信する暗号キーは一定時間毎に更新されるためであり、データの暗号化復号化を行う無線機器は、通信途中で暗号キーが変化しても、通信が途絶えることなく継続できる手段を備えるためである。
【0047】
第3の効果は、暗号化無線データ通信を行うにあたって、パスワード入力等の認証手続きに関する作業を省略可能とすることにある。その理由は、赤外線通信が到達可能なエリアに限定した無線機器のみが暗号化無線データ通信を行う形態によって、物理的位置によるアクセス制御が行われているためである。
【0048】
第4の効果は、暗号化無線データ通信を行うにあたって、暗号キー等のデータの機密性保持のための設定と管理を省略可能とすることにある。その理由は、暗号キー配信装置によって、人手を介すことなく暗号キーを配信するためであり、暗号キー配信装置によって一定時間毎に配信される暗号キーが自動更新されるためである。
【0049】
第5の効果は、暗号キー配信装置の赤外線通信の到達範囲を変更、又は、無線機器を物理的に移動するといった比較的容易な物理的方法で、暗号化無線データ通信への無線機器の追加、削除を容易に可能とすることにある。その理由は、第2の効果、第3の効果の理由に加え、暗号キーを生成し通信相手とやりとりする手段を無線機器から分離し、暗号キー配信装置が暗号キーを配信するよう構成しているためである。
【0050】
第6の効果は、電波無線ネットワークの通信の形態に依存せず、暗号化無線データ通信を可能とすることにある。その理由は、第5の効果の理由と同じである。すなわち、無線アクセスポイントを中心に構成するインフラストラクチャモードであっても、無線端末同士が直接通信するアドホックモードであっても適用可能であるということである。
【0051】
第7の効果は、複数の無線機器が相互に通信する形態で、共通鍵暗号化方式の暗号キー管理の煩わしさを解消することである。その理由は、複数の無線機器が同一の暗号キーを使って暗号化、復号化を行うためである。
【0052】
第8の効果は、ケーブルレスである無線通信の利便性を維持しながら、暗号化無線通信を可能とすることにある。その理由は、電波無線のデータの暗号化、復号化に使用する暗号キーを、無線通信手段である赤外線通信を使って配信するためである。
【0053】
なお、上述した形態は、本発明を実施するための最良の形態であるがこれに限定する趣旨ではない。従って、本発明の要旨を変更しない範囲において種々変形することが可能である。
【0054】
その変形した形態の例として、図7に採り上げたものがある。そこで図7を参照して他の形態ついて説明する。
【0055】
図7は、他の形態の無線データ通信システムの構成ブロック図である。無線通信端末T21,T22,…T2mは、最良の形態で説明した手段と同様のものを備える無線機器であり、無線アクセスポイントAP2、無線通信端末T2m+1,…T2nは、当該手段を備えていない無線機器である。ここでm,nは整数で、無線通信端末が複数台に拡張できることを表している。
【0056】
この形態において、暗号キー配信装置K2が無線機器に暗号キーを配信する手段として、赤外線通信ではなく、近距離無線S2が用いられる。近距離無線S2としては、到達範囲を制限可能な光無線方式、例えば可視光無線通信などが使用可能である。また、暗号キーのビット数を数百ビット以下、配布周期を数十秒程度とすれば、近距離無線S2は低速でよいため、壁や仕切を突き抜けることのない比較的低速な微弱電力を使用した電波無線方式も使用可能である。
【0057】
無線通信端末T21,T22,…T2nと、無線アクセスポイントAP2とで電波無線ネットワークW2を構成している。無線アクセスポイントAP2は、外部ネットワークG2と接続している。
【0058】
次に、図7を参照し他の形態の無線データ通信システムの動作について説明する。無線通信端末T21,T22,…T2mは、最良の形態で説明したような暗号化無線データ通信を行っている。その暗号化無線データ通信は、無線通信端末T2m+1,…T2n、アクセスポイントAP2、外部ネットワークG2からでは接続、参照することはできない。一方、無線通信端末T2m+1,…T2n、アクセスポイントAP2、外部ネットワークG2は、従来の方式で相互に通信が可能である。
【0059】
このように、この形態では、従来の方式を変更することなく、特定エリアの暗号化無線データ通信が可能である。また、無線機器の位置や、近距離無線S2の到達範囲を変更するといった比較的容易な物理的方法で、暗号化無線データ通信を行う端末の数を変更することが可能である。
【0060】
また、電波無線ネットワークW2で提供する機能は、暗号化無線データ通信に限らない。この場合、暗号キー配信装置K2が配信する情報は暗号キーではなくデータであり、電波無線ネットワークW2のデータと混合して一つの意味のある情報となるようにも構成できる。たとえば、電波無線ネットワークW2で映像、暗号キー配信装置K2が音声を配信し、無線通信端末で映像と音声を同時に再生することで、場所の変化に応じた臨場感のある仮想空間を構成する用途などに応用可能である。
【産業上の利用可能性】
【0061】
不特定多数の人が、特定エリアで暗号データ通信を行う必要のある場面、例えば、店舗内に限定した無線情報提供サービスや、銀行窓口での無線決済処理といった用途に適用できる。また、マルチキャスト通信やメッシュ型ネットワークのような複数の端末で通信が行われる場合に、暗号キーを複数の端末に一括配信するといった用途にも適用可能である。
【図面の簡単な説明】
【0062】
【図1】本形態の無線データ通信システムの構成ブロック図である。
【図2】無線端末T1の構成ブロック図である。
【図3】無線アクセスポイントAP1の構成ブロック図である。
【図4】暗号キー配信装置K1の構成ブロック図である。
【図5】暗号化処理部T16,AP16によって暗号化を行う時に実行される暗号キー選択処理に係るフローチャートである。
【図6】復号化処理部T15,AP15によって復号化を行う時に実行される暗号キー選択処理に係るフローチャートである。
【図7】他の形態の無線データ通信システムの構成ブロック図である。
【符号の説明】
【0063】
T1,T2,T3、T21,T22,…T2m、T2m+1,…T2n 無線通信端末
T11 赤外線受信部
T12 電波無線処理部
T13 記憶領域
T14 暗号キー選択処理部
T15 復号化処理部
T16 暗号化処理部
T17 アプリケーション処理部
T18 赤外線受光器
T19 アンテナ
AP1、AP2 無線アクセスポイント
AP11 赤外線受信部
AP12 電波無線処理部
AP13 記憶領域
AP14 暗号キー選択処理部
AP15 復号化処理部
AP16 暗号化処理部
AP17 外部ネットワークインタフェース処理部
AP18 赤外線受光器
AP19 アンテナ
AP20 外部ネットワークインタフェース部
K1 暗号キー配信装置
K11 赤外線送信部
K12 暗号キー生成部
K13 赤外線発光器
S1 赤外線通信
S2 近距離無線
W1、W2 電波無線ネットワーク
G1、G2 外部ネットワーク
【技術分野】
【0001】
本発明は、無線通信端末が電波無線を使ってデータを送受信する電波無線ネットワークにおいて、電波とは異なる赤外線のような到達範囲を限定することが容易な無線通信を用いて暗号化通信を行う無線データ通信システムなどに関するものである。
【背景技術】
【0002】
従来の電波無線通信は、ケーブル配線の煩わしさを解消し、そのモビリティ性によって広く普及している。このような電波無線通信は、IEEEによって標準化されており、例えば、IEEE802.11a,IEEE802.11b,IEEE802.11g等が広く普及している。このような電波無線通信を行うにあたり、通信データの暗号化し、秘匿性を高めることはもはやセキュリティ対策として必須の措置である。しかし、この従来の電波無線通信は以下の問題点を有している。
【0003】
第1の問題点は、従来の電波無線通信は、当該通信を行っている者の意図せぬ場所で通信データの盗聴、改竄をされるおそれがあることである。その理由は、従来の無線通信で広く用いられている電波は高速性と低エラー率を達成するために、壁や仕切を突き抜けるような電波が用いられており、通信可能なエリアを制限することが困難であるためである。従って、通信データを暗号化しても、悪意を持った第三者は、このような制限の困難性を利用し、壁越しや屋外などの思いがけない場所から、電波無線ネットワーク上のデータを盗聴、改竄し得る。
【0004】
第2の問題点は、同一の電波無線ネットワークにある無線機器の通信データを傍受し、解読されるおそれがあることである。その理由は、従来の無線通信で広く用いられているセキュリティ技術では、同一の無線電波ネットワークに参加する無線機器の利用者は、同一のIDと暗号キーの一部を共有しておく必要があるためである。
【0005】
上記事情により暗号化通信を行うためには、利用者がパスワード、ID、暗号キーの一部を入手し、設定する作業も必要である。また、設定されたそれらの情報を管理する必要もある。そのために、第3の問題点として、不特定多数の人が同一の無線電波ネットワークを共有する形態では、それらの情報が外部に漏れた場合の有効な対策もなく、機密性、安全性の点で適切でないことが挙げられる。
【0006】
特に、それらの情報を長期間同じ設定で運用していた場合には尚更である。つまり、電波無線通信は、時間経過とともに、セキュリティ強度が弱くなってしまう。従って、第4の問題点は、高いセキュリティ強度を維持するために人手によって無線機器の設定を定期的に変更する等の対策を採らざるを得ない点があり、煩わしいということである。
【0007】
特許文献1には電子機器制御システムなどに関する創作が開示されている。所定の暗号化手法を導入し、範囲を定めたネットワークに対し、制御装置が固有のグループキーを生成し、当該ネットワークに接続され、家庭内にある電子機器に供給することにより、情報の保守性を担保している。これは機密性、安全性を担保しているものといえる。
また、特許文献2には無線システムなどに関する創作が開示されている。無線LANで接続されている各局が一定間隔で生成される暗号鍵を更新することにより、情報の漏洩化を図っている。これは高いセキュリティ強度を維持しているものといえる。
【0008】
従って、特許文献2で開示されている創作を特許文献1のそれに適用すると、一定間隔で更新される暗号鍵を、範囲を定めたネットワークに接続されている電子機器に供給する発明が容易に創作され、高い機密性、安全性を維持する効果を奏するものと考えられる。
【0009】
上記創作でネットワークは、例えば各家庭に個別に設けることを想定しているものであるから、その範囲を定める(つまり、制限する)ことが困難なネットワークが使用されるとは考えられない。ただこの創作において、範囲を定めることの困難性に関して特に留意しなければならない必要性はないと思われる。しかし、かかる困難性に留意しないのであれば、上記第1の問題点を想起することもないであろう。
【0010】
また、一定間隔で暗号鍵を更新するにあたり、無線通信である以上、新たな暗号鍵を受信するまでは各電子機器間で非同期である。従って、他の電子機器との間で暗号化処理、復号化処理に用いる暗号鍵が一致しない時間帯が生じ、この時間帯は通信途中のデータ通信が途切れてしまうという事態が起こり得る。かかる事態に対する措置も講じられていない。
【特許文献1】特開2003−134099号公報
【特許文献2】特開2003−283481号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
上記事情を鑑みて、本発明が解決しようとする課題は、機密性、安全性の高い無線データ通信を可能とすることにある。
【課題を解決するための手段】
【0012】
上記課題を解決するための手段である本発明の態様は、無線ネットワークによる第1のデータ通信があって、当該第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信することを特徴とする暗号キー配信装置に関するものである。所定期間毎に前記暗号キーを配信することを特徴とする。ここで、前記第1のデータ通信は電波無線ネットワークによるものであり、前記第2のデータ通信は赤外線通信であると良い。
【0013】
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線通信端末において、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有するものである。
【0014】
ここで、前記暗号キーを記憶する記憶手段と、前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする。
【0015】
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線アクセスポイントにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有するものである。
【0016】
ここで、前記暗号キーを保持する記憶手段と、前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする。
【0017】
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置を有し、前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものは前記暗号キーを受信し、暗号化処理または復号化処理を行うものである。
【0018】
また、本発明の他の態様は、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントにて使用される無線データ通信方法において、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して、暗号キーを前記無線通信端末または前記無線アクセスポイントのうち当該第2のデータ通信の通信可能範囲に在るものに配信する配信工程と、所定の条件により、前記配信工程にて配信された暗号キーまたは当該無線通信端末または当該無線アクセスポイントに既に保持されている暗号キーの何れかを選択する選択工程を有するものである。
【0019】
また、本発明の他の態様は、コンピュータに、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムとして機能させるプログラムにおいて、前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置として機能させ、前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものに前記暗号キーを受信させ、暗号化処理または復号化処理を行わせるものである。
【0020】
また、本発明の他の態様は、前記プログラムを記録した記録媒体に関するものである。
【発明の効果】
【0021】
第1のデータ通信(具体的には、電波無線ネットワークによるデータ通信)よりもその通信可能範囲の変更が容易な第2のデータ通信(具体的には、赤外線通信)を利用した暗号キーの配信を行うので、第1のデータ通信の通信可能範囲内であっても、第2のデータ通信の通信可能範囲外の無線通信端末には暗号キーが配信されず、当該無線通信端末によるデータの盗聴、改竄のおそれもなく、機密性、安全性の高い無線データ通信を可能とする。
【発明を実施するための最良の形態】
【0022】
以下、本発明の無線データ通信システムなどを実施するための最良の形態を説明する。説明する際には本明細書と同時に提出する図面を適宜参照することにする。
【0023】
〈構成〉 図1は、本形態の無線データ通信システムの構成ブロック図である。図1において、無線通信端末T1,T2,T3と、無線アクセスポイントAP1とで電波無線ネットワークW1を構成している。無線端末T1,T2と無線アクセスポイントAP1それぞれの間は電波無線ネットワークW1によってお互いにデータの送受信が可能であり、無線端末T1,T2それぞれは、無線アクセスポイントAP1を経由して、外部ネットワークG1ともデータの送受信が可能である。
【0024】
暗号キー配信装置K1は赤外線送信を行う手段を備え、赤外線通信S1を使って暗号キーを複数の無線機器に配信する装置である。そして、無線通信端末T1,T2、無線アクセスポイントAP1が赤外線通信S1によって暗号キーを受信できるエリアに位置している。つまり、無線通信端末T1,T2、無線アクセスポイントAP1の間は、暗号化無線データ通信が行われている。
【0025】
無線通信端末T3は無線通信端末T1,T2と同種の無線機器であるが、壁や仕切によって赤外線通信S1が遮断され、暗号キー配信装置K1から暗号キーを受信できないエリアに位置している。従来の電波無線ネットワークであると、無線通信端末T3は、無線端末T1,T2や、無線アクセスポイントAP1、外部ネットワークG1と通信可能な状態であるが、この形態においてはそれらの通信が不可能となる無線通信端末の例を表している。
【0026】
図2は、無線通信端末T1の構成ブロック図である。なお、他の無線通信端末T2、T3も同様の構成を有する。図2において、無線通信端末T1は、赤外線通信S1で暗号キーを受信する手段である赤外線受信部T11と赤外線受光器T18、電波無線ネットワークW1のデータ通信を行う電波無線処理部T12とアンテナT19、赤外線受信部T11で受信した暗号キーを保持する記憶領域T13、記憶領域T13から暗号化、復号化を行う暗号キーを選択する処理を行う暗号キー選択処理部T14、電波無線ネットワークW1からのデータを復号化する復号化処理部T15、電波無線ネットワークW1へのデータを暗号化する暗号化処理部T16、平文データをつかって実際の業務を行うアプリケーション処理部T17を有している。そして、図示していないが、無線端末T1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPU(Central Processing Unit)と、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROM(Read Only Memory)を有している。
【0027】
図3は、無線アクセスポイントAP1の構成ブロック図である。無線アクセスポイントAP1は、赤外線通信S1で暗号キーを受信する手段である赤外線受信部AP11と赤外線受光器AP18、電波無線ネットワークW1のデータ通信を行う電波無線処理部AP12とアンテナAP19、赤外線受信部AP11で受信した暗号キーを保持する記憶領域AP13、記憶領域AP13から暗号化、復号化を行う暗号キーの選択を行う暗号キー選択処理部AP14、電波無線ネットワークW1からのデータを復号化する復号化処理部AP15、電波無線ネットワークW1へのデータを暗号化する暗号化処理部AP16、外部ネットワークG1とのインタフェースとして機能する外部ネットワークインタフェース処理部AP17、外部ネットワークインタフェース部AP20からなる。そして、図示していないが、無線アクセスポイントAP1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPUと、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROMを有している。
【0028】
図4は、暗号キー配信装置K1の構成ブロック図である。暗号キー配信装置K1は、赤外線通信S1で暗号キーを送信する手段である赤外線送信部K11と赤外線発光器K13、一定時間毎に新たなキー生成する暗号キー生成部K12からなる。そして、図示していないが、暗号キー配信装置K1を構成するこれらの素子を統括的に制御する機能、いわば、中央処理制御機能を有するCPUと、CPUが各素子を制御するために読み出されるプログラムを格納した記録媒体であるROMを有している。
【0029】
〈動作〉 次に、図1から図4を参照して本形態の無線データ通信システムの動作について詳細に説明する。
【0030】
暗号キー配信装置K1は赤外線送信部K11と赤外線発光器K13によって、赤外線通信S1上に暗号キーを送信する。赤外線通信S1が到達するエリアにある無線機器、すなわち、無線通信端末T1,T2と無線アクセスポイントAP1は、暗号キーをそれぞれ赤外線受信部T11,AP11と赤外線受光器T18,AP18によって受信し、それぞれの記憶領域T13,AP13に保持する。保持した暗号キーは、赤外線通信S1が到達可能なエリアにあるものだけが知り得る共通の暗号キーとなる。記憶領域T13,AP13から暗号キー選択処理部T14,AP14によって保持した暗号キーの選択を行い、それぞれの復号化処理部T15,AP15、暗号化処理部T16,AP16、によって復号化処理、暗号化処理を行い、電波無線ネットワークW1上で暗号化無線データ通信を行う。
【0031】
赤外線通信S1が到達しないエリアにある無線機器(すなわち、無線通信端末T3)は、電波無線ネットワークW1上にあるにもかかわらず、暗号キーを得ることができないため、赤外線通信S1が到達するエリアにある無線機器(すなわち、無線通信端末T1,T2,無線アクセスポイントAP1)間の暗号化通信に参加することはできない。また、赤外線通信S1が到達しないエリアにある無線機器(無線通信端末T3)は、無線アクセスポイントAP1との通信が不可能であるため、外部ネットワークG1との通信も行うことができない。その結果、電波無線ネットワークW1上で赤外線通信S1が到達するエリアに存在する無線機器間に限定した、暗号化無線データ通信を可能とする。
【0032】
ここで、無線通信端末T1,T2の暗号化処理、復号化処理は具体的に次のように行われる。電波無線処理部T12によって電波無線ネットワークW1から受信した暗号データを、復号化処理部T15によって平文データに復号し、その平文データをアプリケーション処理部T17に転送する。アプリケーション処理部T17から転送された平文データを、暗号化処理部T16によって暗号データに暗号化し、その暗号データを電波無線処理部T12によって電波無線ネットワークW1へ送信する。
【0033】
無線アクセスポイントAP1の暗号化処理、復号化処理は具体的に次のように行われる。電波無線処理部AP12によって電波無線ネットワークW1から受信した外部ネットワークG1宛の暗号データを、復号化処理部AP15によって平文データに復号し、その平文データを外部ネットワークインタフェース処理部AP17によって外部ネットワークG1へ送信する。外部ネットワークインタフェース処理部AP17によって外部ネットワークG1から受信した電波無線ネットワークW1宛の平文データを、暗号化処理部AP16によって暗号データに暗号化し、その暗号データを電波無線処理部AP12によって電波無線ネットワークW1へ送信する。電波無線処理部AP12によって電波無線ネットワークW1から受信した電波無線ネットワークW1宛のデータは、復号化処理部AP15、暗号化処理部AP16を経由せずに、そのデータを電波無線ネットワークW1宛に送信する。
【0034】
暗号キー配信装置K1では、一定時間毎に暗号キー生成部K12によって新たな暗号キーが生成され、赤外線送信部K11と赤外線発光器K13を使って、新たな暗号キーが赤外線通信S1に配信される。一定時間毎に暗号キーを自動更新することにより、暗号化データの機密性、安全性を高めることを可能とする。暗号キー配信装置K1から暗号キーを受信する無線通信端末T1,T2と無線アクセスポイントAP1は、受信した新たな暗号キーを記憶領域T13,AP13に保持する(このように、最も最近受信した暗号キーを本形態では「new-Key」とも呼ぶ。)とともに、新たな暗号キーを受信する以前に保持していた暗号キーのうち最も最近受信した一世代前の暗号キーも記憶領域T13,AP13に保持する(このように、new-Keyを受信する以前に受信していた暗号キーのうち、最も新しいものを本形態では「old-Key」とも呼ぶ。)。データの暗号化処理、復号化処理において、暗号キー選択処理部T14,AP14はこの記憶領域T13,AP13を参照して、新たな暗号キー(new-Key)と一世代前の暗号キー(old-Key)の中から最適な暗号キーを選択する処理を実行する。
【0035】
暗号キーの配信方法が無線通信であるため、新たな暗号キーを受信する時間は、複数の無線機器の間で非同期であり、通信相手である別の無線機器との間で暗号化処理、復号化処理に用いる暗号キーが一致しない時間帯が考えられる。そこで、無線通信端末T1,T2および無線アクセスポイントAP1の暗号キー選択処理部T14,AP14を設け、通信途中のデータ通信が途切れることなく、継続させることが可能なように暗号化、復号化の暗号キーを記憶領域T13,AP13から選択するように処理する。
【0036】
図5,6を参照して暗号キー選択処理部T14,AP14の動作について詳細に説明する。
【0037】
図5は、暗号化処理部T16,AP16によって暗号化を行う時に実行される暗号キー選択処理に係るフローチャートである。まず、new-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF11)。new-Keyが保持されていない場合は(ステップF11でNo)、暗号キー配信装置K1で配信する暗号キーが到達可能なエリアに存在していない場合が考えられ、暗号化対象データの暗号化はおこなわず対象データは破棄される。
【0038】
次に、new-Keyを受信してT時間経過したかを判断する(ステップF12)。経過している場合(ステップF12でYes)、new-Keyを暗号化の暗号キーとして選択する。ここで「T時間」とは、暗号化を行う無線機器のnew-Keyと同一の暗号キーを、復号化処理を行う通信相手が受信し、通信相手がnew-Keyとして保持するのに十分な長さを有する時間とすると良い。
【0039】
new-Keyを受信してT時間経過していない場合は(ステップF12でNo)、old-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF13)。保持されている場合は(ステップF13でYes)、old-Keyを、保持されていない場合は(ステップF13でNo)、new-Keyを暗号キーとして選択する。
【0040】
図6は、復号化処理部T15,AP15によって復号化を行う時に実行される暗号キー選択処理に係るフローチャートである。まず、new-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF21)。new-Keyが保持されていない場合は(ステップF21でNo)、暗号キー配信装置K1で配信する暗号キーが到達可能なエリアに存在していない場合が考えられ、復号化対象データの復号化はおこなわず破棄される。
【0041】
次に、new-Keyで復号可能か否かを判断する(ステップF22)。ここで、復号可能か否かの判断は、例えば次のように行う。暗号化の際に、送信する暗号化データにハッシュ関数をかけ生成されたハッシュ値を、図5の処理で選択された暗号キーで暗号化した値を暗号化データにメッセージダイジェストとして付与する。復号化において受信した暗号化データにハッシュ関数をかけ生成されたハッシュ値と、暗号化データに付与されているメッセージダイジェストを候補となる暗号キー(ステップF22ではnew-Key,ステップF24ではold-Key)で復号化して得られた値を比較し、一致した場合には復号可能と判断する。new-Keyで復号可能な場合は(ステップF22でYes)、new-Keyを復号化の暗号キーとして選択する。
【0042】
new-Keyで復号不可能と判断した場合は(ステップF22でNo)、old-Keyが記憶領域T13,AP13に保持されているかを確認する(ステップF23)。保持されていない場合は(ステップF23でNo)、暗号化対象データの復号化はおこなわず対象データは破棄される。
【0043】
old-Keyが保持されている場合は(ステップF23でYes)、old-Keyで復号可能か否かを判断する(ステップF24)。old-Keyで復号不可能と判断した場合は(ステップF24でNo)、暗号化対象データの復号化はおこなわず対象データは破棄される。復号可能な場合は(ステップF24でYes)、old-Keyを復号化の暗号キーとして選択する。
【0044】
以上の説明から、本形態の無線データ通信システムなどを実施することにより以下の効果を奏することになる。
【0045】
第1の効果は、特定エリアで、機密性、安全性の高い暗号化無線データ通信を可能とすることにある。その理由は、電波無線のデータの暗号化、復号化に使用する暗号キーの配信手段として、到達範囲を限定することが比較的容易な赤外線通信を使うためであり、また、利用者が直接操作することのない暗号キー配信装置によって暗号キーを自動生成するためである。
【0046】
第2の効果は、時間経過によって、セキュリティ強度が低下しない暗号化無線データ通信を可能とすることにある。その理由は、暗号キー配信装置が配信する暗号キーは一定時間毎に更新されるためであり、データの暗号化復号化を行う無線機器は、通信途中で暗号キーが変化しても、通信が途絶えることなく継続できる手段を備えるためである。
【0047】
第3の効果は、暗号化無線データ通信を行うにあたって、パスワード入力等の認証手続きに関する作業を省略可能とすることにある。その理由は、赤外線通信が到達可能なエリアに限定した無線機器のみが暗号化無線データ通信を行う形態によって、物理的位置によるアクセス制御が行われているためである。
【0048】
第4の効果は、暗号化無線データ通信を行うにあたって、暗号キー等のデータの機密性保持のための設定と管理を省略可能とすることにある。その理由は、暗号キー配信装置によって、人手を介すことなく暗号キーを配信するためであり、暗号キー配信装置によって一定時間毎に配信される暗号キーが自動更新されるためである。
【0049】
第5の効果は、暗号キー配信装置の赤外線通信の到達範囲を変更、又は、無線機器を物理的に移動するといった比較的容易な物理的方法で、暗号化無線データ通信への無線機器の追加、削除を容易に可能とすることにある。その理由は、第2の効果、第3の効果の理由に加え、暗号キーを生成し通信相手とやりとりする手段を無線機器から分離し、暗号キー配信装置が暗号キーを配信するよう構成しているためである。
【0050】
第6の効果は、電波無線ネットワークの通信の形態に依存せず、暗号化無線データ通信を可能とすることにある。その理由は、第5の効果の理由と同じである。すなわち、無線アクセスポイントを中心に構成するインフラストラクチャモードであっても、無線端末同士が直接通信するアドホックモードであっても適用可能であるということである。
【0051】
第7の効果は、複数の無線機器が相互に通信する形態で、共通鍵暗号化方式の暗号キー管理の煩わしさを解消することである。その理由は、複数の無線機器が同一の暗号キーを使って暗号化、復号化を行うためである。
【0052】
第8の効果は、ケーブルレスである無線通信の利便性を維持しながら、暗号化無線通信を可能とすることにある。その理由は、電波無線のデータの暗号化、復号化に使用する暗号キーを、無線通信手段である赤外線通信を使って配信するためである。
【0053】
なお、上述した形態は、本発明を実施するための最良の形態であるがこれに限定する趣旨ではない。従って、本発明の要旨を変更しない範囲において種々変形することが可能である。
【0054】
その変形した形態の例として、図7に採り上げたものがある。そこで図7を参照して他の形態ついて説明する。
【0055】
図7は、他の形態の無線データ通信システムの構成ブロック図である。無線通信端末T21,T22,…T2mは、最良の形態で説明した手段と同様のものを備える無線機器であり、無線アクセスポイントAP2、無線通信端末T2m+1,…T2nは、当該手段を備えていない無線機器である。ここでm,nは整数で、無線通信端末が複数台に拡張できることを表している。
【0056】
この形態において、暗号キー配信装置K2が無線機器に暗号キーを配信する手段として、赤外線通信ではなく、近距離無線S2が用いられる。近距離無線S2としては、到達範囲を制限可能な光無線方式、例えば可視光無線通信などが使用可能である。また、暗号キーのビット数を数百ビット以下、配布周期を数十秒程度とすれば、近距離無線S2は低速でよいため、壁や仕切を突き抜けることのない比較的低速な微弱電力を使用した電波無線方式も使用可能である。
【0057】
無線通信端末T21,T22,…T2nと、無線アクセスポイントAP2とで電波無線ネットワークW2を構成している。無線アクセスポイントAP2は、外部ネットワークG2と接続している。
【0058】
次に、図7を参照し他の形態の無線データ通信システムの動作について説明する。無線通信端末T21,T22,…T2mは、最良の形態で説明したような暗号化無線データ通信を行っている。その暗号化無線データ通信は、無線通信端末T2m+1,…T2n、アクセスポイントAP2、外部ネットワークG2からでは接続、参照することはできない。一方、無線通信端末T2m+1,…T2n、アクセスポイントAP2、外部ネットワークG2は、従来の方式で相互に通信が可能である。
【0059】
このように、この形態では、従来の方式を変更することなく、特定エリアの暗号化無線データ通信が可能である。また、無線機器の位置や、近距離無線S2の到達範囲を変更するといった比較的容易な物理的方法で、暗号化無線データ通信を行う端末の数を変更することが可能である。
【0060】
また、電波無線ネットワークW2で提供する機能は、暗号化無線データ通信に限らない。この場合、暗号キー配信装置K2が配信する情報は暗号キーではなくデータであり、電波無線ネットワークW2のデータと混合して一つの意味のある情報となるようにも構成できる。たとえば、電波無線ネットワークW2で映像、暗号キー配信装置K2が音声を配信し、無線通信端末で映像と音声を同時に再生することで、場所の変化に応じた臨場感のある仮想空間を構成する用途などに応用可能である。
【産業上の利用可能性】
【0061】
不特定多数の人が、特定エリアで暗号データ通信を行う必要のある場面、例えば、店舗内に限定した無線情報提供サービスや、銀行窓口での無線決済処理といった用途に適用できる。また、マルチキャスト通信やメッシュ型ネットワークのような複数の端末で通信が行われる場合に、暗号キーを複数の端末に一括配信するといった用途にも適用可能である。
【図面の簡単な説明】
【0062】
【図1】本形態の無線データ通信システムの構成ブロック図である。
【図2】無線端末T1の構成ブロック図である。
【図3】無線アクセスポイントAP1の構成ブロック図である。
【図4】暗号キー配信装置K1の構成ブロック図である。
【図5】暗号化処理部T16,AP16によって暗号化を行う時に実行される暗号キー選択処理に係るフローチャートである。
【図6】復号化処理部T15,AP15によって復号化を行う時に実行される暗号キー選択処理に係るフローチャートである。
【図7】他の形態の無線データ通信システムの構成ブロック図である。
【符号の説明】
【0063】
T1,T2,T3、T21,T22,…T2m、T2m+1,…T2n 無線通信端末
T11 赤外線受信部
T12 電波無線処理部
T13 記憶領域
T14 暗号キー選択処理部
T15 復号化処理部
T16 暗号化処理部
T17 アプリケーション処理部
T18 赤外線受光器
T19 アンテナ
AP1、AP2 無線アクセスポイント
AP11 赤外線受信部
AP12 電波無線処理部
AP13 記憶領域
AP14 暗号キー選択処理部
AP15 復号化処理部
AP16 暗号化処理部
AP17 外部ネットワークインタフェース処理部
AP18 赤外線受光器
AP19 アンテナ
AP20 外部ネットワークインタフェース部
K1 暗号キー配信装置
K11 赤外線送信部
K12 暗号キー生成部
K13 赤外線発光器
S1 赤外線通信
S2 近距離無線
W1、W2 電波無線ネットワーク
G1、G2 外部ネットワーク
【特許請求の範囲】
【請求項1】
無線ネットワークによる第1のデータ通信があって、当該第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信することを特徴とする暗号キー配信装置。
【請求項2】
所定期間毎に前記暗号キーを配信することを特徴とする請求項1に記載の暗号キー配信装置。
【請求項3】
前記第1のデータ通信は電波無線ネットワークによるものであり、前記第2のデータ通信は赤外線通信であることを特徴とする請求項1または2に記載の暗号キー配信装置。
【請求項4】
無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線通信端末において、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、
前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有することを特徴とする無線通信端末。
【請求項5】
前記暗号キーを記憶する記憶手段と、
前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、
前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする請求項4に記載の無線通信端末。
【請求項6】
無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線アクセスポイントにおいて、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、
前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有することを特徴とする無線アクセスポイント。
【請求項7】
前記暗号キーを保持する記憶手段と、
前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、
前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする請求項6に記載の無線アクセスポイント。
【請求項8】
無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムにおいて、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置を有し、
前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものは前記暗号キーを受信し、暗号化処理または復号化処理を行うことを特徴とする無線データ通信システム。
【請求項9】
無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントにて使用される無線データ通信方法において、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して、暗号キーを前記無線通信端末または前記無線アクセスポイントのうち当該第2のデータ通信の通信可能範囲に在るものに配信する配信工程と、
所定の条件により、前記配信工程にて配信された暗号キーまたは当該無線通信端末または当該無線アクセスポイントに既に保持されている暗号キーの何れかを選択する選択工程を有することを特徴とする無線データ通信方法。
【請求項10】
コンピュータに、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムとして機能させるプログラムにおいて、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置として機能させ、
前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものに前記暗号キーを受信させ、暗号化処理または復号化処理を行わせることを特徴とするプログラム。
【請求項11】
請求項10のプログラムを記録した記録媒体。
【請求項1】
無線ネットワークによる第1のデータ通信があって、当該第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信することを特徴とする暗号キー配信装置。
【請求項2】
所定期間毎に前記暗号キーを配信することを特徴とする請求項1に記載の暗号キー配信装置。
【請求項3】
前記第1のデータ通信は電波無線ネットワークによるものであり、前記第2のデータ通信は赤外線通信であることを特徴とする請求項1または2に記載の暗号キー配信装置。
【請求項4】
無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線通信端末において、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、
前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有することを特徴とする無線通信端末。
【請求項5】
前記暗号キーを記憶する記憶手段と、
前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、
前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする請求項4に記載の無線通信端末。
【請求項6】
無線ネットワークによる第1のデータ通信を利用し、所定のデータの送受信を行う無線アクセスポイントにおいて、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して配信された暗号キーを用いて所定のデータを暗号化する暗号化処理手段と、
前記暗号キーを用いて暗号化された所定のデータを復号化する復号化処理手段を有することを特徴とする無線アクセスポイント。
【請求項7】
前記暗号キーを保持する記憶手段と、
前記暗号化処理手段または前記復号化処理手段が用いる暗号キーを選択する暗号キー選択処理手段を有し、
前記暗号キー選択処理手段は所定の条件により、前記記憶手段に既に保持されている暗号キーまたは前記第2のデータ通信を利用して新たに配信された暗号キーの何れかを選択することを特徴とする請求項6に記載の無線アクセスポイント。
【請求項8】
無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムにおいて、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置を有し、
前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものは前記暗号キーを受信し、暗号化処理または復号化処理を行うことを特徴とする無線データ通信システム。
【請求項9】
無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントにて使用される無線データ通信方法において、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用して、暗号キーを前記無線通信端末または前記無線アクセスポイントのうち当該第2のデータ通信の通信可能範囲に在るものに配信する配信工程と、
所定の条件により、前記配信工程にて配信された暗号キーまたは当該無線通信端末または当該無線アクセスポイントに既に保持されている暗号キーの何れかを選択する選択工程を有することを特徴とする無線データ通信方法。
【請求項10】
コンピュータに、無線ネットワークによる第1のデータ通信を利用する無線通信端末または無線アクセスポイントが所定のデータを送受信する無線データ通信システムとして機能させるプログラムにおいて、
前記第1のデータ通信に比べ通信可能範囲の変更が容易である第2のデータ通信を利用し、暗号キーを配信する暗号キー配信装置として機能させ、
前記無線通信端末または前記無線アクセスポイントのうち前記第2のデータ通信の通信可能範囲に在るものに前記暗号キーを受信させ、暗号化処理または復号化処理を行わせることを特徴とするプログラム。
【請求項11】
請求項10のプログラムを記録した記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−238343(P2006−238343A)
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願番号】特願2005−53521(P2005−53521)
【出願日】平成17年2月28日(2005.2.28)
【出願人】(000232254)日本電気通信システム株式会社 (586)
【Fターム(参考)】
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願日】平成17年2月28日(2005.2.28)
【出願人】(000232254)日本電気通信システム株式会社 (586)
【Fターム(参考)】
[ Back to top ]