暗号鍵共有方法、無線端末、及びアクセスポイント
【課題】無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができるようにする。
【解決手段】無線LANシステムで用いられる暗号鍵共有方法は、無線端末100が、初期設定処理の開始を要求するための初期設定要求フラグを含むプローブ要求信号を送信する。アクセスポイント200が、要求情報を含むプローブ要求信号を受信すると、セッション鍵を生成して記憶し、生成したセッション鍵を音声パターンに変換して出力する。無線端末100が、音声パターンを検知し、検知した音声パターンをセッション鍵に変換して記憶する。
【解決手段】無線LANシステムで用いられる暗号鍵共有方法は、無線端末100が、初期設定処理の開始を要求するための初期設定要求フラグを含むプローブ要求信号を送信する。アクセスポイント200が、要求情報を含むプローブ要求信号を受信すると、セッション鍵を生成して記憶し、生成したセッション鍵を音声パターンに変換して出力する。無線端末100が、音声パターンを検知し、検知した音声パターンをセッション鍵に変換して記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LANシステムで用いられる暗号鍵共有方法、無線端末、及びアクセスポイントに関する。
【背景技術】
【0002】
従来、無線通信を利用してデータの送受信を行うLAN(Local Area Network)システム、すなわち無線LANシステムが広く普及している。無線通信は、第三者による電波の傍受が可能であり、有線通信と比較してセキュリティが低いことが知られている。
【0003】
よって、無線LANシステムでは、無線端末とアクセスポイントとが暗号鍵データを共有し、当該暗号鍵データを使用して無線端末とアクセスポイントとの間で暗号化通信を行う。
【0004】
暗号鍵データが第三者に知られてしまうと、暗号化されたデータが第三者によって復号されてしまう。このため、暗号鍵データを共有する際のセキュリティを高めるために、次のような技術が提案されている(特許文献1参照)。
【0005】
特許文献1に記載のシステムは、無線端末同士で無線通信を行うものであり、ユーザが2つの無線端末同士を接触させると、その接触をトリガとして、一方の無線端末が異なる暗号鍵データを順次送信し、他方の無線端末が暗号鍵データを順次受信する。
【0006】
そして、ユーザが上記2つの無線端末同士を再度接触させると、上記一方の無線端末がその時点で送信した暗号鍵データを記憶し、上記他方の無線端末がその時点で受信した暗号鍵データを記憶することで、暗号鍵データを共有する。第三者は、順次送信される暗号鍵データの何れが共有されるのかを特定困難であるため、電波の傍受に対するセキュリティを高めることができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−47954号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、アクセスポイントは、見通しの良い場所に設置することが好ましく、比較的高い場所に設置されることがある。
【0009】
このため、無線端末とアクセスポイントとが暗号鍵データを共有する場合において、引用文献1の手法では、ユーザが無線端末をアクセスポイントと接触させる作業が困難になり得る。
【0010】
そこで、本発明は、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる暗号鍵共有方法、無線端末、及びアクセスポイントを提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決するために、本発明は以下のような特徴を有している。まず、本発明に係る暗号鍵共有方法の特徴は、無線LANシステム(無線LANシステム1)で用いられる暗号鍵共有方法であって、無線端末(無線端末100)が、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信するステップと、アクセスポイント(アクセスポイント200)が、前記要求情報を含む前記無線LAN信号を受信すると、暗号鍵データ(例えば、セッション鍵)を生成して記憶するステップと、前記アクセスポイントが、生成した前記暗号鍵データを音声パターン又は発光パターンに変換して出力するステップと、前記無線端末が、前記音声パターン又は発光パターンを検知するステップと、前記無線端末が、検知した前記音声パターン又は発光パターンを前記暗号鍵データに変換して記憶するステップとを具備することを要旨とする。
【0012】
このような特徴によれば、要求情報を含む無線LAN信号を無線端末が送信したことをトリガとして、暗号鍵データを共有するための動作が開始される。そして、要求情報を含む無線LAN信号を受信したアクセスポイントから無線端末へ暗号鍵データが音声パターン又は発光パターンにより空間伝送される。音声パターン又は発光パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。
【0013】
よって、上記の特徴によれば、ユーザが無線端末をアクセスポイントに接触させる必要がなく、且つ、暗号鍵データが第三者に知られてしまう可能性を低減できる。従って、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる。
【0014】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記送信するステップでは、前記プローブ要求信号に前記要求情報を含めて送信することを要旨とする。
【0015】
このような特徴によれば、無線LANシステムの仕様で定義されているプローブ要求信号を利用して無線端末からアクセスポイントへ要求情報を伝送できるため、新たなメッセージを追加することなく、暗号鍵データを共有するための動作を開始できる。
【0016】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記無線端末及び前記アクセスポイントが、共有する前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行うステップをさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
【0017】
このような特徴によれば、例えば公知のAOSS(登録商標)のような初期設定処理に先立って暗号鍵データを共有しておくことで、初期設定処理で送受信される認証情報を暗号化して伝送可能になり、初期設定処理でのセキュリティを高めることができる。
【0018】
本発明に係る無線端末の特徴は、無線LANシステム(無線LANシステム1)で用いられる無線端末(無線端末100)であって、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信する送信部(プローブ要求生成部171、無線通信部110)と、アクセスポイント(アクセスポイント200)から出力される音声パターン又は発光パターンを検知する検知部(マイクロフォン120又はカメラ180)と、前記検知部によって検知された前記音声パターン又は発光パターンを暗号鍵データに変換する変換部(変換部172)と、前記変換部により得られた前記暗号鍵データを記憶する記憶部(記憶部160)とを具備することを要旨とする。
【0019】
本発明に係る無線端末の他の特徴は、上記の特徴に係る無線端末において、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記送信部は、前記プローブ要求信号に前記要求情報を含めて送信することを要旨とする。
【0020】
本発明に係る無線端末の他の特徴は、上記の特徴に係る無線端末において、前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部(設定処理部174)をさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
【0021】
本発明に係るアクセスポイントの特徴は、無線LANシステム(無線LANシステム1)で用いられるアクセスポイント(アクセスポイント200)であって、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を無線端末(無線端末100)から受信する受信部(無線通信部210)と、前記要求情報を含む前記無線LAN信号を前記受信部が受信すると、暗号鍵データを生成する生成部(セッション鍵生成部251)と、前記暗号鍵データを記憶する記憶部(記憶部240)と、前記暗号鍵データを音声パターン又は発光パターンに変換する変換部(変換部252)と、前記変換部により得られた前記音声パターン又は発光パターンを出力する出力部(スピーカ230又はLED260)とを具備することを要旨とする。
【0022】
本発明に係るアクセスポイントの他の特徴は、上記の特徴に係るアクセスポイントにおいて、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記受信部は、前記要求情報を含む前記プローブ要求信号を受信することを要旨とする。
【0023】
本発明に係るアクセスポイントの他の特徴は、上記の特徴に係るアクセスポイントにおいて、前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部(設定処理部254)をさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
【発明の効果】
【0024】
本発明によれば、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる暗号鍵共有方法、無線端末、及びアクセスポイントを提供できる。
【図面の簡単な説明】
【0025】
【図1】第1実施形態及び第2実施形態に係る無線LANシステムの全体概略構成図である。
【図2】第1実施形態に係る無線端末の構成を示すブロック図である。
【図3】第1実施形態に係るアクセスポイントの構成を示すブロック図である。
【図4】第1実施形態に係る無線LANシステムの動作シーケンス図である。
【図5】第2実施形態に係る無線端末の構成を示すブロック図である。
【図6】第2実施形態に係るアクセスポイントの構成を示すブロック図である。
【図7】第2実施形態に係る無線LANシステムの動作シーケンス図である。
【発明を実施するための形態】
【0026】
図面を参照して、本発明の第1実施形態、第2実施形態、及びその他の実施形態を説明する。以下の各実施形態における図面において、同一又は類似の部分には同一又は類似の符号を付す。
【0027】
(1)第1実施形態
第1実施形態では、(1.1)無線LANシステムの概要、(1.2)無線端末の構成、(1.3)アクセスポイントの構成、(1.4)無線LANシステムの動作、(1.5)第1実施形態の効果の順に説明する。
【0028】
(1.1)無線LANシステムの概要
図1は、第1実施形態に係る無線LANシステム1の全体概略構成図である。
【0029】
図1に示すように、無線LANシステム1は、無線端末100及びアクセスポイント200を有する。
【0030】
無線端末100は、ユーザが所持する可搬型の無線通信装置である。アクセスポイント200は、図示を省略するネットワークに接続され、複数の無線端末100との無線通信が可能な固定型の無線通信装置である。無線端末100及びアクセスポイント200のそれぞれは、例えばIEEE802.11a/b/g/n等の無線LAN規格に従った無線LAN通信を行うように構成される。
【0031】
(1.2)無線端末の構成
図2は、第1実施形態に係る無線端末100の構成を示すブロック図である。
【0032】
図2に示すように、第1実施形態に係る無線端末100は、アンテナ101、無線通信部110、マイクロフォン120、スピーカ130、表示部140、入力部150、記憶部160、及び処理部170を有する。無線通信部110、マイクロフォン120、スピーカ130、表示部140、入力部150、及び記憶部160は、処理部170に電気的に接続される。
【0033】
無線通信部110は、RF部及びBB部等を含んで構成され、アンテナ101を介して無線LAN信号を送受信する。
【0034】
マイクロフォン120は、音声を検知し、検知した音声に基づく音声信号を処理部170に入力する。第1実施形態においてマイクロフォン120は、検知部に相当する。
【0035】
スピーカ130は、処理部170からの音声信号に基づいて音声を出力する。
【0036】
表示部140は、処理部170からの映像信号に基づいて映像を表示する。
【0037】
入力部150は、テンキーやファンクションキーなどによって構成され、ユーザからの操作内容を入力するために用いられるインタフェースである。ただし、表示部140がタッチパネルを用いて構成される場合には、入力部150は表示部140と一体的に構成される。
【0038】
記憶部160は、メモリ等によって構成され、処理部170によって実行されるプログラムを記憶するとともに、処理部170の作業領域として使用される。
【0039】
処理部170は、CPU等によって構成され、記憶部160に記憶されたプログラムを実行することで、プローブ要求生成部171、変換部172、暗号化処理部173、及び設定処理部174のそれぞれの機能を提供する。
【0040】
プローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。プローブ要求信号とは、無線LANシステム1において、無線端末100が周囲のアクセスポイント200を検索するための信号である。
【0041】
プローブ要求生成部171によって生成されたプローブ要求信号は、無線通信部110に入力される。無線通信部110は、入力されたプローブ要求信号を送信する。本実施形態において無線通信部110は、送信部に相当する。
【0042】
変換部172は、プローブ要求生成部171によってプローブ要求信号が送信されてから、マイクロフォン120を起動し、マイクロフォン120による入力待ちを行う。マイクロフォン120からの音声パターンが入力されると、変換部172は、入力された音声パターンをセッション鍵に変換する。セッション鍵とは、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。
【0043】
音声パターンは、例えばDTMF(Dual-Tone Multi-Frequency)を用いて伝送される音声である。DTMFは、0から9までの数字と、*、#、A、B、C、Dの記号の計16種類の符号を低群・高群の2つの音声周波数帯域の合成信号音で送信する方法である。
【0044】
変換部172により得られたセッション鍵は、記憶部160に入力される。記憶部160は、入力されたセッション鍵を記憶する。
【0045】
暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。具体的には、暗号化処理部173は、無線通信部110が送信すべき初期設定用情報の暗号化や、無線通信部110が受信した初期設定用情報の復号を行う。
【0046】
設定処理部174は、暗号化処理部173が提供する暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
【0047】
(1.3)アクセスポイントの構成
図3は、第1実施形態に係るアクセスポイント200の構成を示すブロック図である。
【0048】
図3に示すように、第1実施形態に係るアクセスポイント200は、アンテナ201、無線通信部210、ネットワーク通信部220、スピーカ230、記憶部240、及び処理部250を有する。無線通信部210、ネットワーク通信部220、スピーカ230、及び記憶部240は、処理部250に電気的に接続される。
【0049】
無線通信部210は、RF部及びBB部等を含んで構成され、アンテナ201を介して無線LAN信号を送受信する。また、無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。第1実施形態において無線通信部210は、受信部に相当する。
【0050】
ネットワーク通信部220は、ネットワークに接続され、ネットワークとのインタフェースとして機能する。
【0051】
スピーカ230は、処理部250からの音声信号に基づいて音声を出力する。第1実施形態においてスピーカ230は、出力部に相当する。
【0052】
記憶部240は、メモリ等によって構成され、処理部250によって実行されるプログラムを記憶するとともに、処理部250の作業領域として使用される。
【0053】
処理部250は、CPU等によって構成され、記憶部240に記憶されたプログラムを実行することで、セッション鍵生成部251、変換部252、暗号化処理部253、及び設定処理部254のそれぞれの機能を提供する。
【0054】
セッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を無線通信部110が受信すると、セッション鍵を生成する。セッション鍵は、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。セッション鍵を生成するアルゴリズムとしては、公知のアルゴリズムを使用できる。
【0055】
セッション鍵生成部251によって生成されたセッション鍵は、記憶部240に入力される。記憶部240は、入力されたセッション鍵を記憶する。
【0056】
変換部252は、セッション鍵生成部251によって生成されたセッション鍵を音声パターンに変換する。例えば、変換部252は、セッション鍵をDTMFに従った変換方法で合成信号音パターンに変換する。
【0057】
変換部252により得られた音声パターンは、スピーカ230に入力される。スピーカ230は、入力された音声パターンを出力する。
【0058】
暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。具体的には、暗号化処理部253は、無線通信部210が送信すべき初期設定用情報の暗号化や、無線通信部210が受信した初期設定用情報の復号を行う。
【0059】
設定処理部254は、暗号化処理部253が提供する暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
【0060】
(1.4)無線LANシステムの動作
図4は、第1実施形態に係る無線LANシステム1の動作シーケンス図である。
【0061】
図4に示すように、ステップS101において、無線端末100のプローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。
【0062】
ステップS102において、無線端末100の無線通信部110は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を送信する。アクセスポイント200の無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。
【0063】
ステップS103において、無線端末100は、マイクロフォン120を起動し、マイクロフォン120による入力待ちを行う。
【0064】
ステップS104において、アクセスポイント200のセッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号の受信に応じて、セッション鍵を生成する。
【0065】
ステップS105において、アクセスポイント200の記憶部240は、生成したセッション鍵を記憶する。
【0066】
ステップS106において、アクセスポイント200の変換部252は、生成したセッション鍵を音声パターンに変換する。
【0067】
ステップS107において、アクセスポイント200のスピーカ230は、音声パターンを出力する。
【0068】
ステップS108において、無線端末100のマイクロフォン120は、音声パターンを検知する。
【0069】
ステップS109において、無線端末100の変換部172は、マイクロフォン120が検知した音声パターンをセッション鍵に変換する。
【0070】
ステップS110において、無線端末100の記憶部160は、セッション鍵を記憶する。
【0071】
ステップS111において、無線端末100の暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。また、アクセスポイント200の暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。暗号化通信により、無線端末100の設定処理部174及びアクセスポイント200の設定処理部254は、初期設定処理に必要な情報を伝送及び設定する。
【0072】
(1.5)第1実施形態の効果
第1実施形態によれば、無線端末100が送信するプローブ要求信号をトリガとして、セッション鍵を共有するための動作が開始される。そして、アクセスポイント200から無線端末100へ、セッション鍵が音声パターンにより空間伝送される。
【0073】
音声パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。従って、無線LANシステム1において、ユーザに困難な作業を強いることなく、セッション鍵を共有する際のセキュリティを高めることができる。
【0074】
また、第1実施形態では、ユーザからの音声を検知するためのマイクロフォン120を利用してセッション鍵を伝送することができるため、無線端末100の既存構成を効率的に使用できる。
【0075】
さらに、第1実施形態では、無線LANシステムの仕様で定義されているプローブ要求信号を利用して無線端末100からアクセスポイント200へ初期設定要求フラグ“1”を伝送するため、新たなメッセージを追加することなく、セッション鍵を共有するための動作を開始できる。
【0076】
さらに、第1実施形態では、例えば公知のAOSS(登録商標)のような初期設定処理に先立ってセッション鍵を共有しておくことで、初期設定処理で送受信される情報を暗号化して伝送可能になり、初期設定処理でのセキュリティを高めることができる。
【0077】
(2)第2実施形態
第2実施形態は、第1実施形態での音声パターンに代えて、発光パターンを使用する実施形態である。第2実施形態では、第1実施形態との相違点を主として説明し、重複する説明を省略する。
【0078】
以下において、(2.1)無線端末の構成、(2.2)アクセスポイントの構成、(2.3)無線LANシステムの動作、(2.4)第2実施形態の効果の順に説明する。
【0079】
(2.1)無線端末の構成
図5は、第2実施形態に係る無線端末100の構成を示すブロック図である。
【0080】
図5に示すように、第2実施形態に係る無線端末100は、第1実施形態で説明したマイクロフォン120に代えて、カメラ180を有する。カメラ180は、処理部170に電気的に接続される。カメラ180は、映像を撮像し、映像信号を処理部170に入力する。第2実施形態においてカメラ180は、検知部に相当する。その他の構成については、第1実施形態と同様である。
【0081】
(2.2)アクセスポイントの構成
図6は、第2実施形態に係るアクセスポイント200の構成を示すブロック図である。
【0082】
図6に示すように、第2実施形態に係るアクセスポイント200は、第1実施形態で説明したスピーカ230に代えて、LED260を有する。LED260は、処理部250に電気的に接続される。LED260は、処理部170からの電気信号に応じて発光する。第2実施形態においてLED260は、出力部に相当する。その他の構成については、第1実施形態と同様である。
【0083】
(2.3)無線LANシステムの動作
図7は、第2実施形態に係る無線LANシステム1の動作シーケンス図である。
【0084】
図7に示すように、ステップS201において、無線端末100のプローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。
【0085】
ステップS202において、無線端末100の無線通信部110は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を送信する。アクセスポイント200の無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。
【0086】
ステップS203において、無線端末100は、カメラ180を起動し、カメラ180による入力待ちを行う。このとき、ユーザは、カメラ180をアクセスポイント200の方向に向ける。
【0087】
ステップS204において、アクセスポイント200のセッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号の受信に応じて、セッション鍵を生成する。
【0088】
ステップS205において、アクセスポイント200の記憶部240は、生成したセッション鍵を記憶する。
【0089】
ステップS206において、アクセスポイント200の変換部252は、生成したセッション鍵を発光パターン(点滅パターン)に変換する。
【0090】
ステップS207において、アクセスポイント200のLED260は、発光パターンを出力する。
【0091】
ステップS208において、無線端末100のカメラ180は、発光パターンを検知する。
【0092】
ステップS209において、無線端末100の変換部172は、カメラ180が検知した発光パターンをセッション鍵に変換する。
【0093】
ステップS210において、無線端末100の記憶部160は、セッション鍵を記憶する。
【0094】
ステップS211において、無線端末100の暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。また、アクセスポイント200の暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。暗号化通信により、無線端末100の設定処理部174及びアクセスポイント200の設定処理部254は、初期設定処理に必要な情報を伝送及び設定する。
【0095】
(2.4)第2実施形態の効果
第2実施形態によれば、無線端末100が送信するプローブ要求信号をトリガとして、セッション鍵を共有するための動作が開始される。そして、アクセスポイント200から無線端末100へ、セッション鍵が発光パターンにより空間伝送される。
【0096】
発光パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。従って、無線LANシステム1において、ユーザに困難な作業を強いることなく、セッション鍵を共有する際のセキュリティを高めることができる。
【0097】
第2実施形態では、撮像を行うためのカメラ180を利用してセッション鍵を伝送することができるため、無線端末100の既存構成を効率的に使用できる。
【0098】
(3)その他の実施形態
上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
【0099】
例えば、第1実施形態及び第2実施形態を組み合わせて実施してもよい。例えば、アクセスポイント200がスピーカ230及びLED260の両方を具備し、且つ無線端末100がマイクロフォン120及びカメラ180の両方を具備し、音声パターン及び発光パターンの両方によってセッション鍵を伝送してもよい。
【0100】
あるいは、アクセスポイント200がスピーカ230及びLED260の両方を具備し、且つ無線端末100がマイクロフォン120及びカメラ180の何れか一方しか具備しないケースでは、音声パターン及び発光パターンの何れでセッション鍵を伝送するかを無線端末100側で選択可能としてもよい。この場合、音声パターン及び発光パターンの何れを選択するかの情報をプローブ要求信号に含めてもよい。
【0101】
アクセスポイント200が出力する音声パターン又は発光パターンの強度は、周辺環境に応じて可変とすることもできる。例えば、アクセスポイント200に騒音検知用のセンサを設け、周辺の騒音が大きいほど音声パターンの音量を大きくする。また、アクセスポイント200に明るさ検知用のセンサを設け、周辺が明るいほど発行パターンの光量を大きくする。
【0102】
上述した実施形態では、音声パターン又は発光パターンによってセッション鍵を伝送するケースを説明したが、セッション鍵に限らず、WEP鍵等の他の暗号鍵データを伝送してもよい。
【0103】
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。したがって、本発明はこの開示から妥当な特許請求の範囲の発明特定事項によってのみ限定されるものである。
【符号の説明】
【0104】
1…無線LANシステム、100…無線端末、101…アンテナ、110…無線通信部、120…マイクロフォン、130…スピーカ、140…表示部、150…入力部、160…記憶部、170…処理部、171…プローブ要求生成部、172…変換部、173…暗号化処理部、174…設定処理部、180…カメラ、200…アクセスポイント、201…アンテナ、210…無線通信部、220…ネットワーク通信部、230…スピーカ、240…記憶部、250…処理部、251…セッション鍵生成部、252…変換部、253…暗号化処理部、254…設定処理部、260…LED
【技術分野】
【0001】
本発明は、無線LANシステムで用いられる暗号鍵共有方法、無線端末、及びアクセスポイントに関する。
【背景技術】
【0002】
従来、無線通信を利用してデータの送受信を行うLAN(Local Area Network)システム、すなわち無線LANシステムが広く普及している。無線通信は、第三者による電波の傍受が可能であり、有線通信と比較してセキュリティが低いことが知られている。
【0003】
よって、無線LANシステムでは、無線端末とアクセスポイントとが暗号鍵データを共有し、当該暗号鍵データを使用して無線端末とアクセスポイントとの間で暗号化通信を行う。
【0004】
暗号鍵データが第三者に知られてしまうと、暗号化されたデータが第三者によって復号されてしまう。このため、暗号鍵データを共有する際のセキュリティを高めるために、次のような技術が提案されている(特許文献1参照)。
【0005】
特許文献1に記載のシステムは、無線端末同士で無線通信を行うものであり、ユーザが2つの無線端末同士を接触させると、その接触をトリガとして、一方の無線端末が異なる暗号鍵データを順次送信し、他方の無線端末が暗号鍵データを順次受信する。
【0006】
そして、ユーザが上記2つの無線端末同士を再度接触させると、上記一方の無線端末がその時点で送信した暗号鍵データを記憶し、上記他方の無線端末がその時点で受信した暗号鍵データを記憶することで、暗号鍵データを共有する。第三者は、順次送信される暗号鍵データの何れが共有されるのかを特定困難であるため、電波の傍受に対するセキュリティを高めることができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−47954号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、アクセスポイントは、見通しの良い場所に設置することが好ましく、比較的高い場所に設置されることがある。
【0009】
このため、無線端末とアクセスポイントとが暗号鍵データを共有する場合において、引用文献1の手法では、ユーザが無線端末をアクセスポイントと接触させる作業が困難になり得る。
【0010】
そこで、本発明は、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる暗号鍵共有方法、無線端末、及びアクセスポイントを提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決するために、本発明は以下のような特徴を有している。まず、本発明に係る暗号鍵共有方法の特徴は、無線LANシステム(無線LANシステム1)で用いられる暗号鍵共有方法であって、無線端末(無線端末100)が、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信するステップと、アクセスポイント(アクセスポイント200)が、前記要求情報を含む前記無線LAN信号を受信すると、暗号鍵データ(例えば、セッション鍵)を生成して記憶するステップと、前記アクセスポイントが、生成した前記暗号鍵データを音声パターン又は発光パターンに変換して出力するステップと、前記無線端末が、前記音声パターン又は発光パターンを検知するステップと、前記無線端末が、検知した前記音声パターン又は発光パターンを前記暗号鍵データに変換して記憶するステップとを具備することを要旨とする。
【0012】
このような特徴によれば、要求情報を含む無線LAN信号を無線端末が送信したことをトリガとして、暗号鍵データを共有するための動作が開始される。そして、要求情報を含む無線LAN信号を受信したアクセスポイントから無線端末へ暗号鍵データが音声パターン又は発光パターンにより空間伝送される。音声パターン又は発光パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。
【0013】
よって、上記の特徴によれば、ユーザが無線端末をアクセスポイントに接触させる必要がなく、且つ、暗号鍵データが第三者に知られてしまう可能性を低減できる。従って、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる。
【0014】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記送信するステップでは、前記プローブ要求信号に前記要求情報を含めて送信することを要旨とする。
【0015】
このような特徴によれば、無線LANシステムの仕様で定義されているプローブ要求信号を利用して無線端末からアクセスポイントへ要求情報を伝送できるため、新たなメッセージを追加することなく、暗号鍵データを共有するための動作を開始できる。
【0016】
本発明に係る暗号鍵共有方法の他の特徴は、上記の特徴に係る暗号鍵共有方法において、前記無線端末及び前記アクセスポイントが、共有する前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行うステップをさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
【0017】
このような特徴によれば、例えば公知のAOSS(登録商標)のような初期設定処理に先立って暗号鍵データを共有しておくことで、初期設定処理で送受信される認証情報を暗号化して伝送可能になり、初期設定処理でのセキュリティを高めることができる。
【0018】
本発明に係る無線端末の特徴は、無線LANシステム(無線LANシステム1)で用いられる無線端末(無線端末100)であって、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信する送信部(プローブ要求生成部171、無線通信部110)と、アクセスポイント(アクセスポイント200)から出力される音声パターン又は発光パターンを検知する検知部(マイクロフォン120又はカメラ180)と、前記検知部によって検知された前記音声パターン又は発光パターンを暗号鍵データに変換する変換部(変換部172)と、前記変換部により得られた前記暗号鍵データを記憶する記憶部(記憶部160)とを具備することを要旨とする。
【0019】
本発明に係る無線端末の他の特徴は、上記の特徴に係る無線端末において、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記送信部は、前記プローブ要求信号に前記要求情報を含めて送信することを要旨とする。
【0020】
本発明に係る無線端末の他の特徴は、上記の特徴に係る無線端末において、前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部(設定処理部174)をさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
【0021】
本発明に係るアクセスポイントの特徴は、無線LANシステム(無線LANシステム1)で用いられるアクセスポイント(アクセスポイント200)であって、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を無線端末(無線端末100)から受信する受信部(無線通信部210)と、前記要求情報を含む前記無線LAN信号を前記受信部が受信すると、暗号鍵データを生成する生成部(セッション鍵生成部251)と、前記暗号鍵データを記憶する記憶部(記憶部240)と、前記暗号鍵データを音声パターン又は発光パターンに変換する変換部(変換部252)と、前記変換部により得られた前記音声パターン又は発光パターンを出力する出力部(スピーカ230又はLED260)とを具備することを要旨とする。
【0022】
本発明に係るアクセスポイントの他の特徴は、上記の特徴に係るアクセスポイントにおいて、前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、前記受信部は、前記要求情報を含む前記プローブ要求信号を受信することを要旨とする。
【0023】
本発明に係るアクセスポイントの他の特徴は、上記の特徴に係るアクセスポイントにおいて、前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部(設定処理部254)をさらに具備し、前記要求情報は、前記初期設定処理の開始を要求するための情報であることを要旨とする。
【発明の効果】
【0024】
本発明によれば、無線LANシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができる暗号鍵共有方法、無線端末、及びアクセスポイントを提供できる。
【図面の簡単な説明】
【0025】
【図1】第1実施形態及び第2実施形態に係る無線LANシステムの全体概略構成図である。
【図2】第1実施形態に係る無線端末の構成を示すブロック図である。
【図3】第1実施形態に係るアクセスポイントの構成を示すブロック図である。
【図4】第1実施形態に係る無線LANシステムの動作シーケンス図である。
【図5】第2実施形態に係る無線端末の構成を示すブロック図である。
【図6】第2実施形態に係るアクセスポイントの構成を示すブロック図である。
【図7】第2実施形態に係る無線LANシステムの動作シーケンス図である。
【発明を実施するための形態】
【0026】
図面を参照して、本発明の第1実施形態、第2実施形態、及びその他の実施形態を説明する。以下の各実施形態における図面において、同一又は類似の部分には同一又は類似の符号を付す。
【0027】
(1)第1実施形態
第1実施形態では、(1.1)無線LANシステムの概要、(1.2)無線端末の構成、(1.3)アクセスポイントの構成、(1.4)無線LANシステムの動作、(1.5)第1実施形態の効果の順に説明する。
【0028】
(1.1)無線LANシステムの概要
図1は、第1実施形態に係る無線LANシステム1の全体概略構成図である。
【0029】
図1に示すように、無線LANシステム1は、無線端末100及びアクセスポイント200を有する。
【0030】
無線端末100は、ユーザが所持する可搬型の無線通信装置である。アクセスポイント200は、図示を省略するネットワークに接続され、複数の無線端末100との無線通信が可能な固定型の無線通信装置である。無線端末100及びアクセスポイント200のそれぞれは、例えばIEEE802.11a/b/g/n等の無線LAN規格に従った無線LAN通信を行うように構成される。
【0031】
(1.2)無線端末の構成
図2は、第1実施形態に係る無線端末100の構成を示すブロック図である。
【0032】
図2に示すように、第1実施形態に係る無線端末100は、アンテナ101、無線通信部110、マイクロフォン120、スピーカ130、表示部140、入力部150、記憶部160、及び処理部170を有する。無線通信部110、マイクロフォン120、スピーカ130、表示部140、入力部150、及び記憶部160は、処理部170に電気的に接続される。
【0033】
無線通信部110は、RF部及びBB部等を含んで構成され、アンテナ101を介して無線LAN信号を送受信する。
【0034】
マイクロフォン120は、音声を検知し、検知した音声に基づく音声信号を処理部170に入力する。第1実施形態においてマイクロフォン120は、検知部に相当する。
【0035】
スピーカ130は、処理部170からの音声信号に基づいて音声を出力する。
【0036】
表示部140は、処理部170からの映像信号に基づいて映像を表示する。
【0037】
入力部150は、テンキーやファンクションキーなどによって構成され、ユーザからの操作内容を入力するために用いられるインタフェースである。ただし、表示部140がタッチパネルを用いて構成される場合には、入力部150は表示部140と一体的に構成される。
【0038】
記憶部160は、メモリ等によって構成され、処理部170によって実行されるプログラムを記憶するとともに、処理部170の作業領域として使用される。
【0039】
処理部170は、CPU等によって構成され、記憶部160に記憶されたプログラムを実行することで、プローブ要求生成部171、変換部172、暗号化処理部173、及び設定処理部174のそれぞれの機能を提供する。
【0040】
プローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。プローブ要求信号とは、無線LANシステム1において、無線端末100が周囲のアクセスポイント200を検索するための信号である。
【0041】
プローブ要求生成部171によって生成されたプローブ要求信号は、無線通信部110に入力される。無線通信部110は、入力されたプローブ要求信号を送信する。本実施形態において無線通信部110は、送信部に相当する。
【0042】
変換部172は、プローブ要求生成部171によってプローブ要求信号が送信されてから、マイクロフォン120を起動し、マイクロフォン120による入力待ちを行う。マイクロフォン120からの音声パターンが入力されると、変換部172は、入力された音声パターンをセッション鍵に変換する。セッション鍵とは、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。
【0043】
音声パターンは、例えばDTMF(Dual-Tone Multi-Frequency)を用いて伝送される音声である。DTMFは、0から9までの数字と、*、#、A、B、C、Dの記号の計16種類の符号を低群・高群の2つの音声周波数帯域の合成信号音で送信する方法である。
【0044】
変換部172により得られたセッション鍵は、記憶部160に入力される。記憶部160は、入力されたセッション鍵を記憶する。
【0045】
暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。具体的には、暗号化処理部173は、無線通信部110が送信すべき初期設定用情報の暗号化や、無線通信部110が受信した初期設定用情報の復号を行う。
【0046】
設定処理部174は、暗号化処理部173が提供する暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
【0047】
(1.3)アクセスポイントの構成
図3は、第1実施形態に係るアクセスポイント200の構成を示すブロック図である。
【0048】
図3に示すように、第1実施形態に係るアクセスポイント200は、アンテナ201、無線通信部210、ネットワーク通信部220、スピーカ230、記憶部240、及び処理部250を有する。無線通信部210、ネットワーク通信部220、スピーカ230、及び記憶部240は、処理部250に電気的に接続される。
【0049】
無線通信部210は、RF部及びBB部等を含んで構成され、アンテナ201を介して無線LAN信号を送受信する。また、無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。第1実施形態において無線通信部210は、受信部に相当する。
【0050】
ネットワーク通信部220は、ネットワークに接続され、ネットワークとのインタフェースとして機能する。
【0051】
スピーカ230は、処理部250からの音声信号に基づいて音声を出力する。第1実施形態においてスピーカ230は、出力部に相当する。
【0052】
記憶部240は、メモリ等によって構成され、処理部250によって実行されるプログラムを記憶するとともに、処理部250の作業領域として使用される。
【0053】
処理部250は、CPU等によって構成され、記憶部240に記憶されたプログラムを実行することで、セッション鍵生成部251、変換部252、暗号化処理部253、及び設定処理部254のそれぞれの機能を提供する。
【0054】
セッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を無線通信部110が受信すると、セッション鍵を生成する。セッション鍵は、一時的に使用される暗号鍵、あるいは当該暗号鍵の種である。セッション鍵を生成するアルゴリズムとしては、公知のアルゴリズムを使用できる。
【0055】
セッション鍵生成部251によって生成されたセッション鍵は、記憶部240に入力される。記憶部240は、入力されたセッション鍵を記憶する。
【0056】
変換部252は、セッション鍵生成部251によって生成されたセッション鍵を音声パターンに変換する。例えば、変換部252は、セッション鍵をDTMFに従った変換方法で合成信号音パターンに変換する。
【0057】
変換部252により得られた音声パターンは、スピーカ230に入力される。スピーカ230は、入力された音声パターンを出力する。
【0058】
暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。具体的には、暗号化処理部253は、無線通信部210が送信すべき初期設定用情報の暗号化や、無線通信部210が受信した初期設定用情報の復号を行う。
【0059】
設定処理部254は、暗号化処理部253が提供する暗号化通信により、無線LAN通信における初期設定処理を行う。初期設定処理とは、接続設定やセキュリティ設定を意味し、例えば公知のAOSS(登録商標)に従った処理が初期設定処理に相当する。
【0060】
(1.4)無線LANシステムの動作
図4は、第1実施形態に係る無線LANシステム1の動作シーケンス図である。
【0061】
図4に示すように、ステップS101において、無線端末100のプローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。
【0062】
ステップS102において、無線端末100の無線通信部110は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を送信する。アクセスポイント200の無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。
【0063】
ステップS103において、無線端末100は、マイクロフォン120を起動し、マイクロフォン120による入力待ちを行う。
【0064】
ステップS104において、アクセスポイント200のセッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号の受信に応じて、セッション鍵を生成する。
【0065】
ステップS105において、アクセスポイント200の記憶部240は、生成したセッション鍵を記憶する。
【0066】
ステップS106において、アクセスポイント200の変換部252は、生成したセッション鍵を音声パターンに変換する。
【0067】
ステップS107において、アクセスポイント200のスピーカ230は、音声パターンを出力する。
【0068】
ステップS108において、無線端末100のマイクロフォン120は、音声パターンを検知する。
【0069】
ステップS109において、無線端末100の変換部172は、マイクロフォン120が検知した音声パターンをセッション鍵に変換する。
【0070】
ステップS110において、無線端末100の記憶部160は、セッション鍵を記憶する。
【0071】
ステップS111において、無線端末100の暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。また、アクセスポイント200の暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。暗号化通信により、無線端末100の設定処理部174及びアクセスポイント200の設定処理部254は、初期設定処理に必要な情報を伝送及び設定する。
【0072】
(1.5)第1実施形態の効果
第1実施形態によれば、無線端末100が送信するプローブ要求信号をトリガとして、セッション鍵を共有するための動作が開始される。そして、アクセスポイント200から無線端末100へ、セッション鍵が音声パターンにより空間伝送される。
【0073】
音声パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。従って、無線LANシステム1において、ユーザに困難な作業を強いることなく、セッション鍵を共有する際のセキュリティを高めることができる。
【0074】
また、第1実施形態では、ユーザからの音声を検知するためのマイクロフォン120を利用してセッション鍵を伝送することができるため、無線端末100の既存構成を効率的に使用できる。
【0075】
さらに、第1実施形態では、無線LANシステムの仕様で定義されているプローブ要求信号を利用して無線端末100からアクセスポイント200へ初期設定要求フラグ“1”を伝送するため、新たなメッセージを追加することなく、セッション鍵を共有するための動作を開始できる。
【0076】
さらに、第1実施形態では、例えば公知のAOSS(登録商標)のような初期設定処理に先立ってセッション鍵を共有しておくことで、初期設定処理で送受信される情報を暗号化して伝送可能になり、初期設定処理でのセキュリティを高めることができる。
【0077】
(2)第2実施形態
第2実施形態は、第1実施形態での音声パターンに代えて、発光パターンを使用する実施形態である。第2実施形態では、第1実施形態との相違点を主として説明し、重複する説明を省略する。
【0078】
以下において、(2.1)無線端末の構成、(2.2)アクセスポイントの構成、(2.3)無線LANシステムの動作、(2.4)第2実施形態の効果の順に説明する。
【0079】
(2.1)無線端末の構成
図5は、第2実施形態に係る無線端末100の構成を示すブロック図である。
【0080】
図5に示すように、第2実施形態に係る無線端末100は、第1実施形態で説明したマイクロフォン120に代えて、カメラ180を有する。カメラ180は、処理部170に電気的に接続される。カメラ180は、映像を撮像し、映像信号を処理部170に入力する。第2実施形態においてカメラ180は、検知部に相当する。その他の構成については、第1実施形態と同様である。
【0081】
(2.2)アクセスポイントの構成
図6は、第2実施形態に係るアクセスポイント200の構成を示すブロック図である。
【0082】
図6に示すように、第2実施形態に係るアクセスポイント200は、第1実施形態で説明したスピーカ230に代えて、LED260を有する。LED260は、処理部250に電気的に接続される。LED260は、処理部170からの電気信号に応じて発光する。第2実施形態においてLED260は、出力部に相当する。その他の構成については、第1実施形態と同様である。
【0083】
(2.3)無線LANシステムの動作
図7は、第2実施形態に係る無線LANシステム1の動作シーケンス図である。
【0084】
図7に示すように、ステップS201において、無線端末100のプローブ要求生成部171は、初期設定処理の開始を指示する旨の操作を入力部150が受け付けた場合に、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を生成する。
【0085】
ステップS202において、無線端末100の無線通信部110は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を送信する。アクセスポイント200の無線通信部210は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号を受信する。
【0086】
ステップS203において、無線端末100は、カメラ180を起動し、カメラ180による入力待ちを行う。このとき、ユーザは、カメラ180をアクセスポイント200の方向に向ける。
【0087】
ステップS204において、アクセスポイント200のセッション鍵生成部251は、初期設定フラグ“1”(要求情報)を含むプローブ要求信号の受信に応じて、セッション鍵を生成する。
【0088】
ステップS205において、アクセスポイント200の記憶部240は、生成したセッション鍵を記憶する。
【0089】
ステップS206において、アクセスポイント200の変換部252は、生成したセッション鍵を発光パターン(点滅パターン)に変換する。
【0090】
ステップS207において、アクセスポイント200のLED260は、発光パターンを出力する。
【0091】
ステップS208において、無線端末100のカメラ180は、発光パターンを検知する。
【0092】
ステップS209において、無線端末100の変換部172は、カメラ180が検知した発光パターンをセッション鍵に変換する。
【0093】
ステップS210において、無線端末100の記憶部160は、セッション鍵を記憶する。
【0094】
ステップS211において、無線端末100の暗号化処理部173は、記憶部160に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。また、アクセスポイント200の暗号化処理部253は、記憶部240に記憶されているセッション鍵を取得し、取得したセッション鍵を用いて暗号化通信を行う。暗号化通信により、無線端末100の設定処理部174及びアクセスポイント200の設定処理部254は、初期設定処理に必要な情報を伝送及び設定する。
【0095】
(2.4)第2実施形態の効果
第2実施形態によれば、無線端末100が送信するプローブ要求信号をトリガとして、セッション鍵を共有するための動作が開始される。そして、アクセスポイント200から無線端末100へ、セッション鍵が発光パターンにより空間伝送される。
【0096】
発光パターンは、電波のように遠くまで伝搬しないことが一般的であるため、第三者が傍受することは困難である。従って、無線LANシステム1において、ユーザに困難な作業を強いることなく、セッション鍵を共有する際のセキュリティを高めることができる。
【0097】
第2実施形態では、撮像を行うためのカメラ180を利用してセッション鍵を伝送することができるため、無線端末100の既存構成を効率的に使用できる。
【0098】
(3)その他の実施形態
上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
【0099】
例えば、第1実施形態及び第2実施形態を組み合わせて実施してもよい。例えば、アクセスポイント200がスピーカ230及びLED260の両方を具備し、且つ無線端末100がマイクロフォン120及びカメラ180の両方を具備し、音声パターン及び発光パターンの両方によってセッション鍵を伝送してもよい。
【0100】
あるいは、アクセスポイント200がスピーカ230及びLED260の両方を具備し、且つ無線端末100がマイクロフォン120及びカメラ180の何れか一方しか具備しないケースでは、音声パターン及び発光パターンの何れでセッション鍵を伝送するかを無線端末100側で選択可能としてもよい。この場合、音声パターン及び発光パターンの何れを選択するかの情報をプローブ要求信号に含めてもよい。
【0101】
アクセスポイント200が出力する音声パターン又は発光パターンの強度は、周辺環境に応じて可変とすることもできる。例えば、アクセスポイント200に騒音検知用のセンサを設け、周辺の騒音が大きいほど音声パターンの音量を大きくする。また、アクセスポイント200に明るさ検知用のセンサを設け、周辺が明るいほど発行パターンの光量を大きくする。
【0102】
上述した実施形態では、音声パターン又は発光パターンによってセッション鍵を伝送するケースを説明したが、セッション鍵に限らず、WEP鍵等の他の暗号鍵データを伝送してもよい。
【0103】
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。したがって、本発明はこの開示から妥当な特許請求の範囲の発明特定事項によってのみ限定されるものである。
【符号の説明】
【0104】
1…無線LANシステム、100…無線端末、101…アンテナ、110…無線通信部、120…マイクロフォン、130…スピーカ、140…表示部、150…入力部、160…記憶部、170…処理部、171…プローブ要求生成部、172…変換部、173…暗号化処理部、174…設定処理部、180…カメラ、200…アクセスポイント、201…アンテナ、210…無線通信部、220…ネットワーク通信部、230…スピーカ、240…記憶部、250…処理部、251…セッション鍵生成部、252…変換部、253…暗号化処理部、254…設定処理部、260…LED
【特許請求の範囲】
【請求項1】
無線LANシステムで用いられる暗号鍵共有方法であって、
無線端末が、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信するステップと、
アクセスポイントが、前記要求情報を含む前記無線LAN信号を受信すると、暗号鍵データを生成して記憶するステップと、
前記アクセスポイントが、生成した前記暗号鍵データを音声パターン又は発光パターンに変換して出力するステップと、
前記無線端末が、前記音声パターン又は発光パターンを検知するステップと、
前記無線端末が、検知した前記音声パターン又は発光パターンを前記暗号鍵データに変換して記憶するステップと
を具備することを特徴とする暗号鍵共有方法。
【請求項2】
前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記送信するステップでは、前記プローブ要求信号に前記要求情報を含めて送信することを特徴とする請求項1に記載の暗号鍵共有方法。
【請求項3】
前記無線端末及び前記アクセスポイントが、共有する前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行うステップをさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項1又は2に記載の暗号鍵共有方法。
【請求項4】
無線LANシステムで用いられる無線端末であって、
無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信する送信部と、
アクセスポイントから出力される音声パターン又は発光パターンを検知する検知部と、
前記検知部によって検知された前記音声パターン又は発光パターンを暗号鍵データに変換する変換部と、
前記変換部により得られた前記暗号鍵データを記憶する記憶部と
を具備することを特徴とする無線端末。
【請求項5】
前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記送信部は、前記プローブ要求信号に前記要求情報を含めて送信することを特徴とする請求項4に記載の無線端末。
【請求項6】
前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部をさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項4又は5に記載の無線端末。
【請求項7】
無線LANシステムで用いられるアクセスポイントであって、
無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を無線端末から受信する受信部と、
前記要求情報を含む前記無線LAN信号を前記受信部が受信すると、暗号鍵データを生成する生成部と、
前記暗号鍵データを記憶する記憶部と、
前記暗号鍵データを音声パターン又は発光パターンに変換する変換部と、
前記変換部により得られた前記音声パターン又は発光パターンを出力する出力部と
を具備することを特徴とするアクセスポイント。
【請求項8】
前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記受信部は、前記要求情報を含む前記プローブ要求信号を受信することを特徴とする請求項7に記載のアクセスポイント。
【請求項9】
前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部をさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項7又は8に記載のアクセスポイント。
【請求項1】
無線LANシステムで用いられる暗号鍵共有方法であって、
無線端末が、無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信するステップと、
アクセスポイントが、前記要求情報を含む前記無線LAN信号を受信すると、暗号鍵データを生成して記憶するステップと、
前記アクセスポイントが、生成した前記暗号鍵データを音声パターン又は発光パターンに変換して出力するステップと、
前記無線端末が、前記音声パターン又は発光パターンを検知するステップと、
前記無線端末が、検知した前記音声パターン又は発光パターンを前記暗号鍵データに変換して記憶するステップと
を具備することを特徴とする暗号鍵共有方法。
【請求項2】
前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記送信するステップでは、前記プローブ要求信号に前記要求情報を含めて送信することを特徴とする請求項1に記載の暗号鍵共有方法。
【請求項3】
前記無線端末及び前記アクセスポイントが、共有する前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行うステップをさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項1又は2に記載の暗号鍵共有方法。
【請求項4】
無線LANシステムで用いられる無線端末であって、
無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を送信する送信部と、
アクセスポイントから出力される音声パターン又は発光パターンを検知する検知部と、
前記検知部によって検知された前記音声パターン又は発光パターンを暗号鍵データに変換する変換部と、
前記変換部により得られた前記暗号鍵データを記憶する記憶部と
を具備することを特徴とする無線端末。
【請求項5】
前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記送信部は、前記プローブ要求信号に前記要求情報を含めて送信することを特徴とする請求項4に記載の無線端末。
【請求項6】
前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部をさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項4又は5に記載の無線端末。
【請求項7】
無線LANシステムで用いられるアクセスポイントであって、
無線LAN通信の開始を要求するための要求情報を含む無線LAN信号を無線端末から受信する受信部と、
前記要求情報を含む前記無線LAN信号を前記受信部が受信すると、暗号鍵データを生成する生成部と、
前記暗号鍵データを記憶する記憶部と、
前記暗号鍵データを音声パターン又は発光パターンに変換する変換部と、
前記変換部により得られた前記音声パターン又は発光パターンを出力する出力部と
を具備することを特徴とするアクセスポイント。
【請求項8】
前記無線LAN信号は、無線端末が周囲のアクセスポイントを検索するためのプローブ要求信号であり、
前記受信部は、前記要求情報を含む前記プローブ要求信号を受信することを特徴とする請求項7に記載のアクセスポイント。
【請求項9】
前記記憶部が記憶している前記暗号鍵データを用いた暗号化通信により、無線LAN通信における初期設定処理を行う設定処理部をさらに具備し、
前記要求情報は、前記初期設定処理の開始を要求するための情報であることを特徴とする請求項7又は8に記載のアクセスポイント。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−34026(P2012−34026A)
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願番号】特願2010−169515(P2010−169515)
【出願日】平成22年7月28日(2010.7.28)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願日】平成22年7月28日(2010.7.28)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
[ Back to top ]